摘要：随着电力市场改革的不断深入，电网企业面临市场格局变化、新业务拓展及用户消费习惯改变的局面，企业飞速发展扩张伴随的机遇和风险，如何保证企业在应对市场变换开拓中平稳健康发展，是电网企业内部审计管理提升的新课题。内部审计的内容、方式及目标应由以往的重点倾向财务收支、事后审计、查错纠弊，向全过程审计、内控评价、风险评估及咨询服务转变，分析企业的经营管理状况，存在的内控制度风险，做出评价并提出有效的管理优化意见，为企业在公司治理，实现战略目标、精细化运作等方面提供用力支持。

关键词：电网企业；内部审计

电力市场深化改革启动以来，电网企业业务深度和广度不断拓展，但与之相匹配的内部控制审计一定程度上未跟上现有的变化，企业内部控制存在不足或空白，不利于企业平稳高效发展。本文立足于电网企业内部审计的发展现状与当前局限，结合近年来优秀企业内审发展趋势，讨论电网企业内部审计发展转型的步骤和方向。

1电网企业内部审计的现状与局限

1．1电网企业内部审计现状

（1）部门定位不清晰。相较于外部审计，电网企业内部审计定位不明确，独立性不强，相关制度依据不足，管理层不重视审计工作，对审计成果及违规行为未进行彻底地整改和追责，导致审计工作较为被动。主要表现在两个方面：一是内部审计资源供需不匹配，近年来电网企业实现跨越式发展，新业务、国际业务不断涌现，内部审计对象不断增多、覆盖面广，而审计可以调用的内部资源并未相应增加。二是审计质量要求高与审计手段技术不匹配，公司管理层对内部审计的期望越来越高，审计工作领域进一步拓展，相应的审计技术并没有跟上趋势的变化，使得内部审计效率低和质量难以保证。（2）风险管理技术尚处初期。电网企业风险管理是内部审计向现代审计转型的重要标志，风险管理在风险识别及风险评估方面使用的技术工具与传统审计业务差别巨大。一方面，企业风险管理体系建立相对滞后，未能建立完整的风险管理体系，与之相应的风险管理技术发展较为缓慢，制约了风险管理审计技术的应用。另一方面，内审部门对公司及部门的风险偏好及风险承受度了解不全面，内审人员风险管理相关知识能力尚待提升，数字化审计工具运用不熟悉，企业对风险分析技术的运用、风险管理工作的开展仍停留在初期阶段。（3）转型缺乏标准依据。电网企业内控审计还处于发展早期阶段，电力体制改革背景下，企业对内部审计工作有强烈的转型动机，但从执行层面上看，转型方向和目标还是过于宽泛笼统，手段技术以及执行机制还需完善。公司管理层对于内部审计转型方向、性质目标、工作职能等认识不充分，内审工作依然主要围绕财务管理、合规性检查展开。

1．2电网企业内部审计的局限

（1）内部审计范围狭窄。电网企业内部审计工作主要包括查证财务数据的真实性及合法性，生产经营合规性及有效性，三重一大人力资源管理和工程施工管理。审计对象为会计报表、会计凭证及人资、业务、施工相关数据，运营管理、风险管理、内部控制等增值型审计业务不全面、不深入。（2）数据分析方法有限。电网企业信息化审计主要通过EXCEL函数功能进行数据分析，EXCEL数据库操作简便，易于掌握，耗费人力资源少，是内审人员信息化审计的主要业务工具，随着大数据、云计算等信息技术发展，EXCEL数据库容量有限、运算规则较为单一的缺点逐渐显现，传统信息手段无法承担海量数据计算及较为复杂运算过程，工作效率也略为低下，不同审计人员对系统工具熟悉度不同，成熟的信息化审计方法推广复制程度有限。（3）内审人力资源缺乏。电网企业内部审计部门人员来源较为单一，主要由财务岗位及基层稽查岗位员工转岗形成，人员业务结构不合理，成员年龄偏老龄化，数字化审计业务接受程度较低，无法适应新形势的需要，无法较好地发挥新型审计职能。随着现代企业制度的建立，内部审计逐步从财务收支向风险导向审计转变，企业对内部审计人员素质要求将更高。

2现代化企业内部审计的发展

2．1审计目标的转变

内部审计专家索耶定义内审为：对组织中各类业务和控制行进独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济地使用了资源，是否在实现组织目标。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性，内部审计可以帮助一个机构实现其目标。这两种定义都强调现代企业制度的内部审计是改善企业经营管理，提高经济效益。有别于传统内部审计重点审查企业经营活动的合规性与合法性，现代内部审计把重点放在内部控制制度是否完善，企业是否取得最佳经济效益，经营风险是否有效控制上。内部审计的新目标在于帮助企业开展日常检查、分析判断、效果检验等，防范的潜在舞弊和不合规行为给企业带来的风险，此类工作具有无形的价值。

2．2审计范围的延伸

电网企业现代企业制度已经建立，内部管理水平的提高使得传统的财务差错越来越少，然而伴随电力市场改革，外部政府监督机制不断加强，价格部门核准电网企业的准许收入和核定成本，售电市场及增量配电放开，企业面临的政策及法规风险日益增加，内部审计重点逐渐向内部风险分析和评价转化，并扩展到企业经营管理的各个领域，横向、纵向延伸内审管理职责。例如传统的存货管理审计仅从盘点、抽样等方法途径核实存货收发的正确性、存货账龄的合理性等，然而企业存货结构是否符合企业整体战略发展目标不在传统内审考量范围，对于正在产品转型的企业，存货的组成中新产品材料比例是否过低，老产品材料挤压是否过多，严重影响企业在战略调整中的市场响应速度及利润实现，督促部门按照企业整体战略要求调整是现代化内部审计范围的延伸。

2．3审计手段的拓展

大数据时代，内部审计技术手段已不仅依赖抽样分析，通过数字化审计，内审人员可以采集和处理业务全数据，大数据帮助内部审计找到管理规律，易于固化审计成果，搜集审计证据也更为便利。信息化的运用实现了企业持续审计，缩短了审计结果与经营活动的时间差，审计时效从事后审计向事前、事中审计前移，提升问题整改的及时性。近年来，信息技术发展迅猛，云端技术在企业的运用渐趋成熟，利用多平台互动作业环境来开展大数据统计，建立营运环境分析，提升运营效率和管理水平，增加企业竞争力，改变以往内部审计的运作方式。信息化工具在企业持续审计工作中能够自主识别、监控营运过程中的管理风险，追踪关键业务作业及数据质量，提升前端作业问题发现及时率及整改率，降低后续错误弥补成本，提升作业执行效率效能。

3内外部环境变化对内部审计提出的要求

3．1宏观经济政策波动

2008年金融危机前，企业管理层对内部审计职责和功能的认识停留在查错纠弊、查处违纪违规的基础层面上，内部控制的缺失一定程度上导致金融危机的全面爆发，经济实体经历了大幅度动荡，企业管理层逐渐认识到内部审计重要性，并提高风险管理和内部控制的重视程度，审计工作更倾向于事前及事中分析，业务风险防范拓展到工作流程前端，金融危机及市场变化改变了企业高层对内部审计及风险控制的看法，为内部审计在企业中的良性发展提供了良好的契机，内部审计作为企业风险管理工作的重要防线，在企业自我约束机制中扮演重要角色，应当在企业风险防范工作中发挥重要作用。

3．2电力市场环境变化

2017年，电力市场改革如火如荼开展，售电市场逐步放开，市场竞争日益显现，在用电需求增长缓慢的经济环境下，电网企业除加强内部管理、有效控制成本外，主动拓展开源，结合地区产业结构调整、市场竞争形势和客户用能变化趋势，提高市场占有率，发展新的用电增长点，深入研究增量配电投资业务放开与市场竞争，超前做好配电网布点，善于发现新的市场机会，把握住新能源、清洁能源、电动汽车等新业务的发展趋势，快速响应大客户、工业园区的新增用电需求，围绕供给侧结构性改革，坚持市场和客户导向，努力增供扩销，切实加强新形势下市场竞争力和服务能力。企业的生存发展依赖于国家政策，内部审计具有宏观监督职责，内审工作要根据经济动态变化来组织、开展审计事项，使内审工作适应国家宏观管理，伴随企业市场化程度的提升，内部审计管理应确保业务开展符合企业战略发展，控制新业务成本效益，并管控市场业务拓展风险。

3．3内部审计基础完善

内部控制体制的健全与否对开展内控审计工作具有重要的意义，我国内部控制审计制度发展时间不长，国内企业公司现代化管理水平较弱，规范性不强，基础不到位，一定程度上影响了内部审计在企业的发展。我国上市公司公司治理规范水平较高，对内部控制的重要性和工作思路认识较深，企业根据自身组织形式的特点，制定审计计划，确立审计重点，实施审计方案的最佳形式，关注企业经营规模、生产能力、市场占有率高低等因素变化，并制订相应的审计对策，依照监管和法规要求，在合规的基础上，谋求内部控管理方式的提升和变革。

4电网企业内部审计的转型路径

4．1分阶段渐进式转型

内部审计向更高阶段转型是整个电力行业的大趋势和大方向，电网企业面临的经营环境发生了巨大变化：经济全球化、贸易争端的不确定性，对局部电力市场用户影响重大，电商的兴起对传统商业电力大用户的挤压，信息技术及其应用在审计领域的迅速发展，“一带一路”政策导向下的国际并购与战略合作，新形势下，电网企业战略管理内容相应转变，与之配套的内部控制管理也需相应变革。电网企业内部审计转型首先在于博采众长，一是要巩固、强化传统财务收支审计，二是结合企业发展需求将内部控制及风险管理与业务审计融合，三是借鉴国内外审计发展新技术，与企业现有内审整合。内审新动向体现在以下几方面：信息技术、风险内控技术、新法规合规管理、金融全球化及国际格局变化应对。内审职责范围进一步向持续审计、非现场审计、数字化审计、内控管理及风险预测拓展。相应的内审技能如信息技术、内控管理技术、数据分析技术以及风险监测技术需同步完善。其次在于逐步提升内部审计立意，从被动发现和评价转向积极防范风险并推动问题解决，重点关注改善企业的风险管理和经营业绩。渐进式转型模式大致分四个层次，即从业务规范化，业务提升扩展，内部控制全面化到成熟的风险管理审计，每个层次对风险的关注程度逐步提升。实现内部审计的渐进式转型，既要考虑到转型的大方向，又要结合企业的实际情况，增强与管理层的密切沟通交流，在提升企业运营效率、改善企业成本方面等方面承担更重要的角色。

4．2转型风险导向审计

企业营运信息化，主动辨识及管理风险观念兴起，以风险控制为导向，提升企业价值为目标的内部审计模式成为主流，电网企业以往的审计重点放在财务、业务日常工作监督上，缺失了对企业战略目标和愿景的关注。这种审计模式会带来一系列问题，如：严格的控制阻碍了企业正常运作，束缚了组织把握市场新动向的能力，增加了部门间的沟通成本，新业务推进障碍重重。新型内部审计强调针对风险进行控制，风险评估后方能开展评价和控制。实施风险导向的内部审计项目，要注重突出风险管理与控制的目的，确定项目可能的风险系数，将此作为设定审计方向及控制审计质量的依据。确定风险主要分为三个阶段：一是非现场及持续审计风险评估及分析阶段；二是现场查实及新审计线索风险分析阶段；三是风险确定及后续风险导向审计分析阶段。

4．3强化组织体系建设

国内外经济形势不确定、经营程度日益复杂、公司规模日渐扩大、管理链条逐步延伸对电网企业内部审计人员配置、运作模式、审计技术、队伍建设的升级提出了新要求：监督与服务并重、全过程审计、内控评价和风险评估。以往电网企业仅有审计部一个部门执行审计管理及业务开展工作，审计部下设经营管理处、投资管理处和综合管理处。2017年公司成立专职审计中心，作为公司直属审计机构，立足强化管理的促进者、提高效能的推动者、价值增值的促导者，企业从基层单位各专业择优选取审计人员，增强审计工作者队伍与业务能力，按照公司审计部下达的年度内部审计工作任务，组织实施具体审计项目，对企业的经营状况、管理现状、风险内控的合规性与有效性进行监督评价并提供改进意见，改进企业的公司治理、增加营运附加值，为实现企业战略目标提供支持。审计中心由公司审计部归口管理，审计部和审计中心按照“审计部负责管理和组织、审计中心负责具体实施”的思路和“专业化管理、项目化推进”的基本原则，清晰界定工作职责，建立管理和业务相对独立的运作模式。传统的内部审计的内控规则已与企业实际运营脱节，这种固化的执行性控制模式无法适应企业快节奏发展，容易错失发展机遇。审计中心依据管理层内部控制需求，综合企业内部审计战略规划，制定并执行审计计划，保证企业按战略目标发展开展内审工作。

4．4改进审计技术方法

电网企业内部审计运用简单抽样法、数据比较法、归纳分析法以及穿行测试等传统审计方法，采用询问、调查、检查档案等调查手段，完成审计记录、审计底稿及审计报告，主要依靠审计人员在一线实地作业。然而随着售电市场放开，新能源逐步为消费者接受，电力企业经营活动复杂性不断加强，业务涉及的领域愈加扩大，人工检查覆盖不广，效率较低，精准度不高的缺点日渐明显，一些隐藏较深的财务舞弊及管理漏洞难以通过传统方法、手段发现。国内顶级企业内部审计对信息化运用均高度重视，借助业务流程电子化，管理数据信息化，数据分析集中化，企业对关键核心业务可进行实时审查，并运用数据库对重点关注的领域开展分析，数字化审计技术可以以最具效率和效能的方式实现上述内审目标，强化战略数据的完整性、正确性及有效性。数字化审计技术是一整套技术、流程与应用工具，使用大数据统计、定量分析及模型预测等方法，获取业务发展信息，基于现实风险管理，推动整体和局部决策，数字化审计技术从三个方面提升内审效率，一是在审计项目中利用EXCEL高级函数、宏命令、数据分析插件POWERPIVOT及SQL数据库程序等软件功能，开展数据复核及分析，缩短工作时间、提升准确性、提高审计效率；二是深化运用审计离线系统，根据审计工作方案，对审计发现的问题自动归集，从审计记录开始逐级汇总，全面、准确地反映审计情况，防止人为的错漏及调整，宜于统一管理与保存；三是通过编制审计程序或软件，协助审计人员用科学的审计方法，进行全面、系统的数字化审计，实现持续审计、非现场审计及实时的证据收集，基于数据分析，对企业营运过程的风险实施持续监控成为可能。

作者:王兰君 单位:国网上海市电力公司审计中心