1  電力企業(yè)審計預警系統(tǒng)建立的背景和意義

    電力行業(yè)傳統(tǒng)格局和生態(tài)環(huán)境隨著行業(yè)與國有企業(yè)改革的不斷深化而悄然轉(zhuǎn)變。《深化電力體制改革若干指導意見》（電改9號文）發(fā)布后，國家發(fā)改委和國家能源局發(fā)布六個電力體制改革配套文件，從輸配電價、交易機構(gòu)、發(fā)用電計劃、售電側(cè)等重點領域進行部署，標志著新一輪電力體制改革進入全面實施階段。戴建軍表示：“市場化是本輪改革的重點，行政直接控制空間減少，電力市場化程度提高，將更多依靠市場機制進行調(diào)節(jié)”。在售電環(huán)節(jié)深化競爭機制，向社會資本開放，多途徑培育售電側(cè)市場競爭主體，促使國有資本與經(jīng)過激烈的市場競爭洗禮的民營資本良性競爭。作為企業(yè)“免疫系統(tǒng)”的內(nèi)部審計如何在新一輪電力體制改革大背景下適應改革，促使企業(yè)內(nèi)部管理向科學化、精細化和現(xiàn)代化的方向發(fā)展，是電力企業(yè)內(nèi)審人員目前應該重點關(guān)注的問題。

    外部監(jiān)管的需求對電力企業(yè)內(nèi)部審計提出更高要求。一方面，隨著市場經(jīng)濟的不斷發(fā)展和電力體制改革的不斷深入，國家加大了對帶有自然壟斷性質(zhì)的電力企業(yè)的監(jiān)管力度，形成以工商、稅務、財政、審計、國資委等部門立體、交叉、環(huán)環(huán)相扣的監(jiān)督網(wǎng)，要求企業(yè)在經(jīng)營合規(guī)性和透明度提高對自身的要求，完善企業(yè)自我約束機制，利用內(nèi)部審計控制違規(guī)經(jīng)營風險，提高企業(yè)執(zhí)行法律法規(guī)的正確性和自覺性，規(guī)避政策風險，減少違規(guī)違紀問題。另一方面，政府和公眾對國有企業(yè)的要求比對民營企業(yè)更苛刻，不僅僅局限于企業(yè)的經(jīng)營方面，還要求國有企業(yè)能夠服務于國計民生大局，樹立清正廉潔、為國為民的企業(yè)榜樣，一旦國有企業(yè)爆出腐敗或造假丑聞，帶來的社會負面影響往往很惡劣，促使作為出資人的國家對國有企業(yè)管理者更加豐富多樣的經(jīng)濟責任考核，考核結(jié)果直接關(guān)系到管理者個的發(fā)展前途。因此，管理者期望內(nèi)部審計能夠把關(guān)企業(yè)的經(jīng)濟業(yè)務運行，前瞻性地把可能出現(xiàn)的風險扼殺在搖籃里，對內(nèi)部審計的要求從追責補救性質(zhì)的事后審計轉(zhuǎn)向了預防為主的事前審計預警。

    內(nèi)部發(fā)展的需要對電力企業(yè)內(nèi)部審計賦予更高期望。經(jīng)濟新形勢下電力企業(yè)面臨的內(nèi)外部環(huán)境更復雜，引入市場競爭機制后，產(chǎn)品或服務的價格及供需變化，能源、材料、配件等物資供應的充足性、穩(wěn)定性和價格的變化，潛在進入者、競爭者等風險成為企業(yè)直面的外部風險。電力企業(yè)內(nèi)部組織結(jié)構(gòu)龐大，普遍有規(guī)模大、分布廣、業(yè)務多元化、員工數(shù)量多、各下屬單位發(fā)展水平不均衡、業(yè)務單位與管理單位相距遠等特征，企業(yè)的戰(zhàn)略、運營、操作、財務風險高，企業(yè)要在這樣的環(huán)境中做強做優(yōu)做大就要提高企業(yè)風險防范能力。企業(yè)投資人和管理者迫切需要內(nèi)部審計能為企業(yè)重大風險業(yè)務預警，為審計人員在內(nèi)部審計工作中迅速發(fā)現(xiàn)審計疑點提供決策支持信息，從而降低經(jīng)營風險。

    基于以上背景，建立電力企業(yè)審計預警系統(tǒng)既是對國有企業(yè)內(nèi)部審計方法創(chuàng)新的一種探索，也具有現(xiàn)實意義：

    （1）高質(zhì)量地安全防護。實現(xiàn)審計預警需要審計人員細致地梳理企業(yè)的內(nèi)外部環(huán)境、組織結(jié)構(gòu)、經(jīng)濟業(yè)務，分析風險事項，及其發(fā)生概率和影響程度，建立預警系統(tǒng)的過程就是一次對企業(yè)深層次認識，對審計業(yè)務全方面了解的過程，有助于提升內(nèi)部審計人員素質(zhì)，同時，內(nèi)部審計人員通過預警系統(tǒng)在源頭上搭建企業(yè)風險安全防護網(wǎng)，將風險控制在萌芽狀態(tài)，發(fā)揮防范風險、提高效益的審計職責。

    （2）高效率地揭露問題。內(nèi)部審計項目開始時多少帶有盲目性，或是根據(jù)以往的審計經(jīng)驗來探查可能的風險點，或是經(jīng)過大量查閱審計資料發(fā)現(xiàn)風險點，或是按照書上的教條排查風險點，問題的揭露需要大量的人力和時間來保障。如果內(nèi)部審計有科學的審計預警系統(tǒng)，根據(jù)各項經(jīng)濟業(yè)務反饋指標值和指標變化趨勢，能在一定程度上指示異常變化，使審計人員快速關(guān)注風險點。

    （3）合理配置審計資源。電力企業(yè)雖然規(guī)模大員工數(shù)量多，但內(nèi)部審計部門設置不全面，有的單位設有審計部，有的單位將紀檢與審計合并設立監(jiān)察審計部，有的單位只有幾位兼管審計工作的人員，總體來說專職審計人員比較少，人力、物力與被審計部門的數(shù)量和規(guī)模不成正比，工作量大而審計力量不足一直困擾著內(nèi)部審計人員，科學合理有針對性地配置有限審計資源就尤為重要。審計預警系統(tǒng)不僅給審計人員提供了應該關(guān)注的要點，減少審計盲目性，而且根據(jù)不同的警示程度，審計人員還能進行風險判斷，指引審計方向。

2  電力企業(yè)審計預警系統(tǒng)構(gòu)造

2.1  審計預警系統(tǒng)的構(gòu)造原則

    （1）重要性原則。要根據(jù)企業(yè)業(yè)務的復雜程度、資產(chǎn)的規(guī)模和風險的大小來確定審計預警指標及其閾值。業(yè)務越復雜、牽涉人財物越多、資產(chǎn)規(guī)模越大，越應該高度關(guān)注，分配更多的預警指標，調(diào)低指標的可容忍變化幅度。

    （2）動態(tài)性原則。企業(yè)的經(jīng)營環(huán)境和關(guān)鍵業(yè)務指標是動態(tài)變化的，與之所匹配的審計預警指標、閾值、權(quán)重也應該是與時俱進、動態(tài)變化的，審計人員要在充分了解內(nèi)外部環(huán)境的變化后對審計預警指標體系做出適當?shù)恼{(diào)整，確保審計預警指標體系能更實事求是地反映企業(yè)的經(jīng)濟業(yè)務和審計需求。

    （3）可操作性原則。審計預警系統(tǒng)的構(gòu)造最終目的是要應用于實踐，因而選擇的審計預警指標應是企業(yè)切實可獲得的指標，這些指標有具體的量化形式，或是非判斷標準，能夠進行準確的預警。這些指標還需要具有可比性，在計算方法、口徑和范圍等方面保持一致，具有現(xiàn)實指導意義。

    （4）循序性原則。審計預警系統(tǒng)從無到有的建立無法做到一次性全面鋪開，需要在不同項目的審計過程中積累經(jīng)驗，由淺入深，匯點成面，在實踐中完善預警系統(tǒng)，用預警系統(tǒng)更好地指導審計實踐。

2.2  PDCA循環(huán)

    PDCA循環(huán)是全面質(zhì)量管理的工具，模型含義是計劃（Plan）、執(zhí)行（Do）、檢查（Check）、處理（Act）四個持續(xù)改進和不斷學習的步驟循環(huán)，在按照標準流程進行的發(fā)現(xiàn)問題、解決問題周而復始的過程中，企業(yè)或項目各組成部分如同互相咬合的齒輪一般，一環(huán)帶一環(huán)，帶動整體螺旋上升式提高，每個階段具體步驟如表1所示。

2.3  審計預警系統(tǒng)的構(gòu)造設想

2.3.1  明確審計目標

    電力企業(yè)具備經(jīng)營壟斷性、公用事業(yè)性、組織結(jié)構(gòu)多層次且分布廣泛等經(jīng)營管理特點，內(nèi)部審計目標取決于公司外部環(huán)境要求、內(nèi)部管理需求，以及內(nèi)部審計人員的素質(zhì)等，主要重點內(nèi)容是依據(jù)國家法律規(guī)范和公司管理規(guī)定，以發(fā)揮審計免疫系統(tǒng)功能和增進公司價值為引領，達到防范和化解公司經(jīng)營管理風險、提升公司經(jīng)營管理水平、實現(xiàn)國有資產(chǎn)保值增值、促進廉政建設的目的?？h、市、省、總部的審計目標有微觀宏觀的差別，對應的預警目標也不盡相同，微觀目標主要關(guān)注的是個體公司的合規(guī)性，宏觀目標主要是站在全局的角度上，考量各個單位的經(jīng)濟業(yè)務對企業(yè)整體穩(wěn)定健康發(fā)展的影響，要根據(jù)不同的審計預警目標，逐層設計相適應的審計預警系統(tǒng)。

2.3.2  識別風險點

    審計預警是為了預防風險，預警指標的選取也是針對企業(yè)的高風險點，因此設計預警指標之前內(nèi)部審計人員要根據(jù)本層級的審計預警目標識別企業(yè)的風險點，還要對風險點發(fā)生的概率和危害程度有基本的判斷，主要有三種方式：一是關(guān)注企業(yè)面臨的內(nèi)外部環(huán)境，梳理企業(yè)的經(jīng)濟業(yè)務，分析企業(yè)面臨的政治風險、法律風險與合規(guī)風險、社會文化風險、技術(shù)風險、自然環(huán)境風險、市場風險、產(chǎn)業(yè)風險、戰(zhàn)略風險、運營風險、操作風險、財務風險等，從中判別企業(yè)的特殊風險和重要風險；二是借鑒企業(yè)關(guān)鍵業(yè)績指標評價標準中的考核指標，查探企業(yè)管理者關(guān)注的重點，圍繞這些指標分析背后可能隱藏的風險點。比如電網(wǎng)建設任務完成率指標包括特高壓進度管理完成率、安全管理完成率、質(zhì)量管理完成率、技術(shù)和技經(jīng)管理完成率等七個方面，內(nèi)部審計人員應該關(guān)注電網(wǎng)建設過程中流程的合規(guī)性，看是否有為了達到完成率而先干活再補流程材料，或為趕計劃進度而忽略建筑質(zhì)量等行為。三是對已有的審計成果進行案例分析，利用公司的智能持續(xù)審計系統(tǒng)中對發(fā)生過的審計問題的分類、匯總、歸納信息，把共性強、復犯率高、性質(zhì)嚴重的問題提煉出來，追根溯源，重點關(guān)注。

2.3.3  構(gòu)建審計預警評價指標體系

    設計審計預警評價指標體系是構(gòu)建審計預警系統(tǒng)的關(guān)鍵，指標的準確性、可靠性、相關(guān)性決定了審計預警實施效果。我們根據(jù)識別的風險點將其提煉為可以量化的指標。審計預警系統(tǒng)流程圖如圖1所示。

    （1）預警指標

    根據(jù)預警系統(tǒng)發(fā)現(xiàn)的風險或問題是現(xiàn)在的還是未來的，將預警指標分為短期預警指標和長期預警指標，短期預警反映已經(jīng)發(fā)生的風險狀況或違規(guī)問題，指標采用絕對數(shù)或其比值來度量，例如誤操作事件、資產(chǎn)負債率、流動資產(chǎn)周轉(zhuǎn)率等，它們的數(shù)值直觀地體現(xiàn)了企業(yè)正面臨的問題；中長期預警反映正在發(fā)生的風險趨勢，它可能會在未來某個時刻引起現(xiàn)實的風險問題，具有前瞻性，采用比值的變動值或變動率來度量，比如資產(chǎn)負債變動率、主網(wǎng)電壓合格變動率等，它反映的指標絕對數(shù)現(xiàn)在可能在安全范圍內(nèi)，但是變動趨勢使得其在未來會帶來風險。

    （2）預警閾值

    預警閾值是預警信息發(fā)出的臨界值，指標數(shù)據(jù)一旦脫離設定的閾值范圍，系統(tǒng)將發(fā)出預警信號。閾值的確定需要考慮多個方面，包括現(xiàn)行法律法規(guī)和企業(yè)規(guī)章制度的規(guī)定、國內(nèi)外通用標準、企業(yè)業(yè)務實踐積累的臨界點經(jīng)驗等，它是一個動態(tài)的設定，審計人員要根據(jù)實際情況的變化合理化調(diào)整閾值，讓它的指示更有意義。

    （3）預警程度

    以風險發(fā)生概率和影響程度為判斷標準建立坐標軸，參照國家應急處置四個等級劃分將發(fā)生概率和影響程度分為1、2、3、4四個等級，嚴重程度依次遞增，風險程度以發(fā)生概率評分和影響程度評分的乘積為預警程度的判斷依據(jù)，以12，22，32，42為預警區(qū)域的分界點，即1~4為藍色預警區(qū)域，4~9為黃色預警區(qū)域，9~16為橙色預警區(qū)域，16為紅色預警區(qū)域，分別代表輕度、中度、較高、高度風險（見圖2）。

2.3.4  數(shù)據(jù)采集與加工

    數(shù)據(jù)的采集來源于兩方面，一方面是信息化系統(tǒng)數(shù)據(jù)，各個部門都有其相應的業(yè)務管控系統(tǒng)，內(nèi)部審計人員有這些系統(tǒng)的查詢權(quán)限，可以直接從財務管控系統(tǒng)、營銷系統(tǒng)、基建管理信息系統(tǒng)、福利項目過程管控平臺等業(yè)務端口收集數(shù)據(jù)；另一方面是從現(xiàn)有的資料中手工搜集數(shù)據(jù)，信息化系統(tǒng)之外的數(shù)據(jù)采取手工收集的方式，審計人員要對這些數(shù)據(jù)甄別、加工，成為可以量化的指標數(shù)據(jù)。

2.3.5  預警信息分析與處理

    將預警指標數(shù)據(jù)與閾值比較，未超過閾值，表明指標在合理范圍內(nèi)，風險很小，如果超過閾值，則需要利用國內(nèi)外通用標準和公司各項業(yè)務實踐積累的經(jīng)驗判斷指標所指風險發(fā)生概率和影響程度，確定其屬于哪片風險預警區(qū)域，進而采取不同的應對措施。

    藍色預警為低風險預警，是企業(yè)可以接受的風險，不會造成嚴重后果但又不可忽視，這類風險可利用企業(yè)的內(nèi)部控制和自查自糾整改來防范。黃色預警為中度預警，這類風險對企業(yè)的某些業(yè)務、某些職能部門產(chǎn)生影響，但不波及全局，內(nèi)部審計應書面警示風險涉及的單位或部門，并動態(tài)跟蹤審計整改和風險防范情況。橙色預警為較高度預警，此類風險會對企業(yè)整體產(chǎn)生影響，需要管理層重視，內(nèi)部審計人員應該就此類風險在會議上向管理層和涉及部門匯報，督促相關(guān)部門采取措施降低風險。紅色預警為高風險預警，具有高危急的特點，一旦發(fā)生將對企業(yè)產(chǎn)生不可估量損失的后果，嚴重的甚至使企業(yè)陷入困境，內(nèi)部審計預警系統(tǒng)一旦發(fā)出紅色預警，內(nèi)部審計人員應立即查找原因，采用召開審計專題會議或提交專題報告的形式向管理高層報告，闡明問題的嚴重性和時效性，調(diào)動各部門立即行動，及時止損。

2.3.6  處理結(jié)果反饋

    分析并處理審計預警后，并不是流程的完結(jié)，內(nèi)部審計人員要總結(jié)每一次預警的經(jīng)驗教訓，把有效的預警經(jīng)驗提煉為標準，把沒有解決或新出現(xiàn)的問題轉(zhuǎn)入下一次審計預警系統(tǒng)改進工作，促使審計預警體系在理論與實踐的交叉檢驗中不斷趨于完善。

2.4  PDCA循環(huán)理論在構(gòu)造審計預警系統(tǒng)中的應用

    審計預警系統(tǒng)是通過分析企業(yè)目前面臨的現(xiàn)實問題來確定審計預警目標，排查經(jīng)營業(yè)務風險點，進而分解出預警指標，利用預警指標指示企業(yè)的異常動態(tài)，并通過成功的預警驗證指標的準確性，或失敗的預警改進預警指標，在理論與實踐交替指導驗證的過程中不斷循環(huán)提高企業(yè)的風險防范能力，實現(xiàn)企業(yè)價值增值，這種不斷學習和改進的審計預警系統(tǒng)建立過程與PDCA循環(huán)的內(nèi)容相呼應，對審計預警系統(tǒng)的改進也是通過計劃、執(zhí)行、檢查、處理不斷循環(huán)來實現(xiàn)的，如圖3所示。

    根據(jù)以上內(nèi)部審計預警體系初步設想和基于PDCA理論的應用流程，搭建內(nèi)部審計預警體系架構(gòu)，如圖4所示。

3  結(jié)束語

    內(nèi)部審計預警是完善內(nèi)部審計職能，創(chuàng)新內(nèi)部審計方法的一種手段，對處在電改環(huán)境下的電力企業(yè)及時發(fā)現(xiàn)風險、處置警情、控制風險、增效收益有重要現(xiàn)實意義。然而電力企業(yè)的業(yè)務涉及廣泛，指標分解難度大，需要在PDCA循環(huán)中反復討論驗證，建設過程較慢，而且內(nèi)部審計信息化系統(tǒng)目前正在開發(fā)完善中，現(xiàn)有的智能持續(xù)審計系統(tǒng)只涵蓋了部分業(yè)務領域，對企業(yè)各項經(jīng)營活動還不能實現(xiàn)全動態(tài)監(jiān)控，架構(gòu)在數(shù)據(jù)動態(tài)處理功能上的審計預警不能完全發(fā)揮其功效。此外，預警的警情判斷是基于內(nèi)部審計人員的主觀判斷，要求內(nèi)部審計人員有足夠的專業(yè)知識和豐富的審計經(jīng)驗，而電力企業(yè)的內(nèi)部審計人員素質(zhì)不一，知識體系單一和經(jīng)驗匱乏是普遍的問題，要實現(xiàn)對審計預警的準確判斷還需要重視內(nèi)部審計人員工作技能的培養(yǎng)。盡管內(nèi)部審計預警系統(tǒng)的建立還有很長的路要走，但是我們會在困難中不斷尋求解決問題的方法，提煉好的成果，總結(jié)失敗的教訓，從小點出發(fā)，在計劃、執(zhí)行、檢查、處理的反復循環(huán)中逐步豐富預警系統(tǒng)涵蓋范圍，階梯上升式推進審計預警系統(tǒng)的構(gòu)想的實現(xiàn)，為企業(yè)防范風險和提升價值提供重要工具。

參考文獻

[1] 安廣實,葉凡青.基于維護國家經(jīng)濟安全的審計預警機制構(gòu)建[J].電子科技大學學報（社科版），2011（5），59-64.

[2] 曹書民,杜清玲.PDCA循環(huán)在企業(yè)績效管理系統(tǒng)中的運用[J].價值工程，2008（6），103-106.

[3] 陳文夏.金融審計預警體系構(gòu)建研究[J].審計研究，2011（2），33-38.

[4] 陳西果.PDCA循環(huán)理論在內(nèi)部審計中應用[J].新會計，2015（1），57-59.

[5] 饒艷.基于審計發(fā)現(xiàn)的風險預警功能研究[J].中國軟科學，2016（6），67-69.

[6] 中國人民銀行上海總部內(nèi)審部.經(jīng)濟新常態(tài)下央行內(nèi)部審計預警體系研究[J].中國內(nèi)部審計，2017（1），10-15.

作者信息:

陳  辰，尹冰冰，賈東雪

（國網(wǎng)冀北電力有限公司經(jīng)濟技術(shù)研究院，北京 100038）