1 電力企業審計預警系統建立的背景和意義

電力行業傳統格局和生態環境隨著行業與國有企業改革的不斷深化而悄然轉變?！渡罨娏w制改革若干指導意見》（電改9號文）發布后，國家發改委和國家能源局發布六個電力體制改革配套文件，從輸配電價、交易機構、發用電計劃、售電側等重點領域進行部署，標志著新一輪電力體制改革進入全面實施階段。戴建軍表示：“市場化是本輪改革的重點，行政直接控制空間減少，電力市場化程度提高，將更多依靠市場機制進行調節”。在售電環節深化競爭機制，向社會資本開放，多途徑培育售電側市場競爭主體，促使國有資本與經過激烈的市場競爭洗禮的民營資本良性競爭。作為企業“免疫系統”的內部審計如何在新一輪電力體制改革大背景下適應改革，促使企業內部管理向科學化、精細化和現代化的方向發展，是電力企業內審人員目前應該重點關注的問題。

外部監管的需求對電力企業內部審計提出更高要求。一方面，隨著市場經濟的不斷發展和電力體制改革的不斷深入，國家加大了對帶有自然壟斷性質的電力企業的監管力度，形成以工商、稅務、財政、審計、國資委等部門立體、交叉、環環相扣的監督網，要求企業在經營合規性和透明度提高對自身的要求，完善企業自我約束機制，利用內部審計控制違規經營風險，提高企業執行法律法規的正確性和自覺性，規避政策風險，減少違規違紀問題。另一方面，政府和公眾對國有企業的要求比對民營企業更苛刻，不僅僅局限于企業的經營方面，還要求國有企業能夠服務于國計民生大局，樹立清正廉潔、為國為民的企業榜樣，一旦國有企業爆出腐敗或造假丑聞，帶來的社會負面影響往往很惡劣，促使作為出資人的國家對國有企業管理者更加豐富多樣的經濟責任考核，考核結果直接關系到管理者個的發展前途。因此，管理者期望內部審計能夠把關企業的經濟業務運行，前瞻性地把可能出現的風險扼殺在搖籃里，對內部審計的要求從追責補救性質的事后審計轉向了預防為主的事前審計預警。

內部發展的需要對電力企業內部審計賦予更高期望。經濟新形勢下電力企業面臨的內外部環境更復雜，引入市場競爭機制后，產品或服務的價格及供需變化，能源、材料、配件等物資供應的充足性、穩定性和價格的變化，潛在進入者、競爭者等風險成為企業直面的外部風險。電力企業內部組織結構龐大，普遍有規模大、分布廣、業務多元化、員工數量多、各下屬單位發展水平不均衡、業務單位與管理單位相距遠等特征，企業的戰略、運營、操作、財務風險高，企業要在這樣的環境中做強做優做大就要提高企業風險防范能力。企業投資人和管理者迫切需要內部審計能為企業重大風險業務預警，為審計人員在內部審計工作中迅速發現審計疑點提供決策支持信息，從而降低經營風險。

基于以上背景，建立電力企業審計預警系統既是對國有企業內部審計方法創新的一種探索，也具有現實意義：

（1）高質量地安全防護。實現審計預警需要審計人員細致地梳理企業的內外部環境、組織結構、經濟業務，分析風險事項，及其發生概率和影響程度，建立預警系統的過程就是一次對企業深層次認識，對審計業務全方面了解的過程，有助于提升內部審計人員素質，同時，內部審計人員通過預警系統在源頭上搭建企業風險安全防護網，將風險控制在萌芽狀態，發揮防范風險、提高效益的審計職責。

（2）高效率地揭露問題。內部審計項目開始時多少帶有盲目性，或是根據以往的審計經驗來探查可能的風險點，或是經過大量查閱審計資料發現風險點，或是按照書上的教條排查風險點，問題的揭露需要大量的人力和時間來保障。如果內部審計有科學的審計預警系統，根據各項經濟業務反饋指標值和指標變化趨勢，能在一定程度上指示異常變化，使審計人員快速關注風險點。

（3）合理配置審計資源。電力企業雖然規模大員工數量多，但內部審計部門設置不全面，有的單位設有審計部，有的單位將紀檢與審計合并設立監察審計部，有的單位只有幾位兼管審計工作的人員，總體來說專職審計人員比較少，人力、物力與被審計部門的數量和規模不成正比，工作量大而審計力量不足一直困擾著內部審計人員，科學合理有針對性地配置有限審計資源就尤為重要。審計預警系統不僅給審計人員提供了應該關注的要點，減少審計盲目性，而且根據不同的警示程度，審計人員還能進行風險判斷，指引審計方向。

2 電力企業審計預警系統構造

2.1 審計預警系統的構造原則

（1）重要性原則。要根據企業業務的復雜程度、資產的規模和風險的大小來確定審計預警指標及其閾值。業務越復雜、牽涉人財物越多、資產規模越大，越應該高度關注，分配更多的預警指標，調低指標的可容忍變化幅度。

（2）動態性原則。企業的經營環境和關鍵業務指標是動態變化的，與之所匹配的審計預警指標、閾值、權重也應該是與時俱進、動態變化的，審計人員要在充分了解內外部環境的變化后對審計預警指標體系做出適當的調整，確保審計預警指標體系能更實事求是地反映企業的經濟業務和審計需求。

（3）可操作性原則。審計預警系統的構造最終目的是要應用于實踐，因而選擇的審計預警指標應是企業切實可獲得的指標，這些指標有具體的量化形式，或是非判斷標準，能夠進行準確的預警。這些指標還需要具有可比性，在計算方法、口徑和范圍等方面保持一致，具有現實指導意義。

（4）循序性原則。審計預警系統從無到有的建立無法做到一次性全面鋪開，需要在不同項目的審計過程中積累經驗，由淺入深，匯點成面，在實踐中完善預警系統，用預警系統更好地指導審計實踐。

2.2 PDCA循環

PDCA循環是全面質量管理的工具，模型含義是計劃（Plan）、執行（Do）、檢查（Check）、處理（Act）四個持續改進和不斷學習的步驟循環，在按照標準流程進行的發現問題、解決問題周而復始的過程中，企業或項目各組成部分如同互相咬合的齒輪一般，一環帶一環，帶動整體螺旋上升式提高。

2.3 審計預警系統的構造設想

2.3.1 明確審計目標

電力企業具備經營壟斷性、公用事業性、組織結構多層次且分布廣泛等經營管理特點，內部審計目標取決于公司外部環境要求、內部管理需求，以及內部審計人員的素質等，主要重點內容是依據國家法律規范和公司管理規定，以發揮審計免疫系統功能和增進公司價值為引領，達到防范和化解公司經營管理風險、提升公司經營管理水平、實現國有資產保值增值、促進廉政建設的目的?？h、市、省、總部的審計目標有微觀宏觀的差別，對應的預警目標也不盡相同，微觀目標主要關注的是個體公司的合規性，宏觀目標主要是站在全局的角度上，考量各個單位的經濟業務對企業整體穩定健康發展的影響，要根據不同的審計預警目標，逐層設計相適應的審計預警系統。

2.3.2 識別風險點

審計預警是為了預防風險，預警指標的選取也是針對企業的高風險點，因此設計預警指標之前內部審計人員要根據本層級的審計預警目標識別企業的風險點，還要對風險點發生的概率和危害程度有基本的判斷，主要有三種方式：一是關注企業面臨的內外部環境，梳理企業的經濟業務，分析企業面臨的政治風險、法律風險與合規風險、社會文化風險、技術風險、自然環境風險、市場風險、產業風險、戰略風險、運營風險、操作風險、財務風險等，從中判別企業的特殊風險和重要風險；二是借鑒企業關鍵業績指標評價標準中的考核指標，查探企業管理者關注的重點，圍繞這些指標分析背后可能隱藏的風險點。比如電網建設任務完成率指標包括特高壓進度管理完成率、安全管理完成率、質量管理完成率、技術和技經管理完成率等七個方面，內部審計人員應該關注電網建設過程中流程的合規性，看是否有為了達到完成率而先干活再補流程材料，或為趕計劃進度而忽略建筑質量等行為。三是對已有的審計成果進行案例分析，利用公司的智能持續審計系統中對發生過的審計問題的分類、匯總、歸納信息，把共性強、復犯率高、性質嚴重的問題提煉出來，追根溯源，重點關注。

2.3.3 構建審計預警評價指標體系

設計審計預警評價指標體系是構建審計預警系統的關鍵，指標的準確性、可靠性、相關性決定了審計預警實施效果。我們根據識別的風險點將其提煉為可以量化的指標。

（1）預警指標

根據預警系統發現的風險或問題是現在的還是未來的，將預警指標分為短期預警指標和長期預警指標，短期預警反映已經發生的風險狀況或違規問題，指標采用絕對數或其比值來度量，例如誤操作事件、資產負債率、流動資產周轉率等，它們的數值直觀地體現了企業正面臨的問題；中長期預警反映正在發生的風險趨勢，它可能會在未來某個時刻引起現實的風險問題，具有前瞻性，采用比值的變動值或變動率來度量，比如資產負債變動率、主網電壓合格變動率等，它反映的指標絕對數現在可能在安全范圍內，但是變動趨勢使得其在未來會帶來風險。

（2）預警閾值

預警閾值是預警信息發出的臨界值，指標數據一旦脫離設定的閾值范圍，系統將發出預警信號。閾值的確定需要考慮多個方面，包括現行法律法規和企業規章制度的規定、國內外通用標準、企業業務實踐積累的臨界點經驗等，它是一個動態的設定，審計人員要根據實際情況的變化合理化調整閾值，讓它的指示更有意義。

（3）預警程度

以風險發生概率和影響程度為判斷標準建立坐標軸，參照國家應急處置四個等級劃分將發生概率和影響程度分為1、2、3、4四個等級，嚴重程度依次遞增，風險程度以發生概率評分和影響程度評分的乘積為預警程度的判斷依據，以12，22，32，42為預警區域的分界點，即1~4為藍色預警區域，4~9為黃色預警區域，9~16為橙色預警區域，16為紅色預警區域，分別代表輕度、中度、較高、高度風險。

2.3.4 數據采集與加工

數據的采集來源于兩方面，一方面是信息化系統數據，各個部門都有其相應的業務管控系統，內部審計人員有這些系統的查詢權限，可以直接從財務管控系統、營銷系統、基建管理信息系統、福利項目過程管控平臺等業務端口收集數據；另一方面是從現有的資料中手工搜集數據，信息化系統之外的數據采取手工收集的方式，審計人員要對這些數據甄別、加工，成為可以量化的指標數據。

2.3.5 預警信息分析與處理

將預警指標數據與閾值比較，未超過閾值，表明指標在合理范圍內，風險很小，如果超過閾值，則需要利用國內外通用標準和公司各項業務實踐積累的經驗判斷指標所指風險發生概率和影響程度，確定其屬于哪片風險預警區域，進而采取不同的應對措施。

藍色預警為低風險預警，是企業可以接受的風險，不會造成嚴重后果但又不可忽視，這類風險可利用企業的內部控制和自查自糾整改來防范。黃色預警為中度預警，這類風險對企業的某些業務、某些職能部門產生影響，但不波及全局，內部審計應書面警示風險涉及的單位或部門，并動態跟蹤審計整改和風險防范情況。橙色預警為較高度預警，此類風險會對企業整體產生影響，需要管理層重視，內部審計人員應該就此類風險在會議上向管理層和涉及部門匯報，督促相關部門采取措施降低風險。紅色預警為高風險預警，具有高危急的特點，一旦發生將對企業產生不可估量損失的后果，嚴重的甚至使企業陷入困境，內部審計預警系統一旦發出紅色預警，內部審計人員應立即查找原因，采用召開審計專題會議或提交專題報告的形式向管理高層報告，闡明問題的嚴重性和時效性，調動各部門立即行動，及時止損。

2.3.6 處理結果反饋

分析并處理審計預警后，并不是流程的完結，內部審計人員要總結每一次預警的經驗教訓，把有效的預警經驗提煉為標準，把沒有解決或新出現的問題轉入下一次審計預警系統改進工作，促使審計預警體系在理論與實踐的交叉檢驗中不斷趨于完善。

2.4 PDCA循環理論在構造審計預警系統中的應用

審計預警系統是通過分析企業目前面臨的現實問題來確定審計預警目標，排查經營業務風險點，進而分解出預警指標，利用預警指標指示企業的異常動態，并通過成功的預警驗證指標的準確性，或失敗的預警改進預警指標，在理論與實踐交替指導驗證的過程中不斷循環提高企業的風險防范能力，實現企業價值增值，這種不斷學習和改進的審計預警系統建立過程與PDCA循環的內容相呼應，對審計預警系統的改進也是通過計劃、執行、檢查、處理不斷循環來實現的。

根據以上內部審計預警體系初步設想和基于PDCA理論的應用流程，搭建內部審計預警體系架構。

3 結束語

內部審計預警是完善內部審計職能，創新內部審計方法的一種手段，對處在電改環境下的電力企業及時發現風險、處置警情、控制風險、增效收益有重要現實意義。然而電力企業的業務涉及廣泛，指標分解難度大，需要在PDCA循環中反復討論驗證，建設過程較慢，而且內部審計信息化系統目前正在開發完善中，現有的智能持續審計系統只涵蓋了部分業務領域，對企業各項經營活動還不能實現全動態監控，架構在數據動態處理功能上的審計預警不能完全發揮其功效。此外，預警的警情判斷是基于內部審計人員的主觀判斷，要求內部審計人員有足夠的專業知識和豐富的審計經驗，而電力企業的內部審計人員素質不一，知識體系單一和經驗匱乏是普遍的問題，要實現對審計預警的準確判斷還需要重視內部審計人員工作技能的培養。盡管內部審計預警系統的建立還有很長的路要走，但是我們會在困難中不斷尋求解決問題的方法，提煉好的成果，總結失敗的教訓，從小點出發，在計劃、執行、檢查、處理的反復循環中逐步豐富預警系統涵蓋范圍，階梯上升式推進審計預警系統的構想的實現，為企業防范風險和提升價值提供重要工具。
? ? ? ?責任編輯:pj