APP下载

多数据耦合与电网企业审计风险控制

2019-09-10康晓燕

中国内部审计 2019年9期
关键词:风险控制内部审计

康晓燕

[摘要]电网企业内部审计管理职能的转型升级,全覆盖、全过程、全域数据的风险控制需求,为基于多数据耦合的内部审计模型构建和应用提供了实践依据。本文以“获得电力”为典型应用场景,介绍具体实践方式,为构建企业管理自治自愈的内部审计风险控制系统提供借鉴。

[关键词]数据耦合    内部审计    风险控制

着现代企业规模的扩大,所有权与经营权的

分离、管理层次的增加以及经营的多元化,公司对外对内均形成了大量的受托责任,推动了公司治理机制不断创新和完善。内部审计作为公司治理的重要组成部分,其理念也正从“过程控制型”向“风险管理型”转变,通过独立、客观的确认和咨询活动,增加公司价值和改善公司运营。在审计署第11号令发布施行以及“数字国网”发展战略的大背景下,电网企业内部审计的内部控制和风险管理职能正面临转型升级的关键时期。

一、电网企业经营风险控制管理现状

风险控制管理体系仍缺乏全局视角。目前的风险识别、测算、评估和决策,仍然按照“专业归口”管理原则,由多个风险管理部门负责。其结果虽然能实现专业条线上风险管理的全覆盖,但对于交叉性、复合型、深层次的风险点缺乏有效甄别和防范,在实际管理过程中,容易出现三缄其口或相互推责。

预案式管理的风险事件库缺乏过程性监督评价机制。风险事件库虽然能够有效识别企业中各个领域的风险点情况,并从风险产生的概率及其影响程度进行风险等级的评估,但是由于缺乏有效的监督评价机制,对于风险事件的动态跟踪和干预整改较少,尚处于策划响应的预案控制管理范畴。

缺少数字化手段支撑的实践性风险控制。随着社会经济的飞速发展,企业所面临的内外部环境日益复杂,停留在原始的手工技术层次上的传统风控管理模式,未充分融入信息化建设和有效开发数字化手段,在效率和效益方面突显短板,削弱了风险管理与整改监督的持续性,导致全面风险控制管理的实践性不强。

二、多数据耦合对构建内部审计风险控制的意义

多数据耦合就是有效梳理企业海量数据相互作用、相互影响的关系,全面解析底层数据逻辑,形成企业数据架构的鸟瞰图,充分挖掘结构化数据的潜在价值。

(一)促进内部审计风险控制全视角的形成

内部审计部门的业务相对独立,与其他部门不存在复杂的业务牵连,这就使其具备了从客观视角、从全局出发进行风险管理的基本条件。

多数据耦合强化内部审计全覆盖,有重点、有步骤、有深度、有成效地开展多元化的审计任务,增加内审人员对企业核心业务模式的全面理解,将内部审计从局部性的活动改变为全局性的管理,可以有效形成内部审计风险控制的全视角。充分融合内部审计查错纠弊、服务咨询、评价监督等职能,跟踪事态走向,寻找低效率点,推荐最佳做法,完善对于结构性、传递性、感染性等潜在综合型风险的预判与管理,从而改善公司经营管理,提高经济效益。

(二)促进内部审计动态风险纠偏机制的形成

多数据耦合加强内部审计的“全过程”评估,可以改变风险管理事后评价控制的现状。通过充分利用計算机技术和网络技术,对企业的数据进行实时采集、加工、存储、分析和传输,从而得到及时、科学和完善的审计数据和审计分析结果,推进审计关口前移,逐步从事后审计转变为“事先风险提示、事中管理建议、事后监督整改”的全过程审计,从静态审计转变为持续审计、非现场审计等动态数字化审计,提高审计效率,压缩审计成本,有效形成实时监督、精准定位的动态纠偏机制。

(三)促进多数据耦合的风险防范体系的形成

内部审计是现代企业治理的微观基础之一,通过全域数据分析,开展多数据耦合的成果转化,可有效加强风险防范体系的整体性和宏观性。

随着信息化技术的飞速发展,企业积累了海量生产运行和经营管理的结构化数据,一些关键的非结构化数据也可运用多种技术手段向结构化转化。对于业务数据需求覆盖面广的审计业务,通过多数据耦合,开展全域数据分析,可以消除数据孤岛,“真正实现用数据管理企业、用信息驱动业务”。通过有目的的专题性审计调研,从微观入手,促进宏观着眼,形成多数据耦合的风险防范体系,增强审计工作的前瞻性、敏锐性和时效性,更早地感知、警示、揭露风险,从“找”向“早”往前迈进,从“改”向“防”往前迈进,提高风险管理、控制和治理成效。

三、多数据耦合内部审计风险控制的应用方式

现代企业管理的核心是分权和制衡,企业内部风险控制的核心是激励和制约。内部审计作为健全现代企业管理制度的必备机制,具备审核、评价、引导三种基本功能,能够客观地对企业整体的风险管理进行审查与评价,帮助企业识别风险,反馈和预警风险,以及指导风险应对策略。

为促使内部审计在风险管理中发挥不可替代的独特作用,除了在体制、机制、组织队伍等方面提供足够的保障外,必须从企业实际管理需求出发,开展内部审计多数据耦合的风险控制示范应用项目,横向业务协同,纵向数据贯通,以点带面,示范引领,促进企业治理和内部控制,从而实现对风险的掌握和驾驭。

以目前备受关注的世界银行“获得电力”指数为例,该指标重点关注报装接电时间、流程、成本及供电可靠性等因素。多数据耦合内部风险控制审计相较常规审计,在多角度分析、深层次挖掘、全业务联动、前瞻性评价上具有明显优势,能够全方位防范企业经营风险。多数据耦合内部审计风险控制在“获得电力”指数典型应用场景上的应用方式如图1所示。

(一)对于“办理接入电网手续所需程序和时间”指标电网裕度分析的风险控制审计

1.需求分析。指数关注用电的便利性,促使电网企业精简流程环节,加快接电速度。常规的内部审计总是围绕业扩流程开展。但是在审计全覆盖、全过程和全域数据的风控要求下,深层次的电网裕度的充足率问题更容易被揭示,成为企业必须识别和防范的经营风险,在本质上解决电网结构性矛盾,为电网坚强提供治理基础。

2.概念模型。电网裕度分析是项专业性强、影响因素多的综合性工作。另外,充足率也是相对的,单方面分析容载比、负载率等网架结构指标,而忽略需求侧的变化,也是片面的。内部审计可以从问题出发,从侧面反应电网裕度的充足率问题。耦合极端季候条件下的超载、轻载设备情况,大型业扩项目的意向反复情况,以及电网基建、技改项目的储备、建设匹配情况等多数据,定性定量分析电网薄弱环节,形成电网裕度充足率应对风险的精准控制。

3.逻辑模型。以配网主设备为核心信息,关联其极端气候和常态的负荷情况,形成极端性或常态性超/轻载判断;关联新装增容用户业扩和售电信息,形成热点型增长或自然型增长判断;关联电网建设项目信息,以及建成后的负荷增长信息,形成控制点有效性判断;关联用户暂缓建设业扩项目信息,以及关联电能质量诉求信息,形成风险点判断;最后耦合各类信息,形成对电网裕度充足率的风控评价,梳理盲点或坏点,为相关业务部门提供咨询服务意见。

4.物理模型。采用基于全业务统一数据中心贴源层取数和基于全域设计成果,从全业务统一数据中心仓库取数(明细数据层)的双途径取数方式,既可方便溯源和比对,又可最大限度减少取数按照业务系统数据关联关系抓取的逻辑较复杂、数据抓取效率较低的缺点,提高审计模型的可操作和实用性。以下同之。

(二)对于“办理接入电网手续所需费用”指标承载力应对的风险控制审计

1.需求分析。指数关注费用的合理性,促使电网企业降低接电成本。常规审计重点关注小微企业惠及服务措施的落地情况,但在风险管理审计模式下,业务的合理性和承载力是风控关键。

2.概念模型。目前我国小微企业的办电花费为零,即全过程免费。此举大大提高了“大众创业、万众创新”的积极性,但对电网企业来说,也承担着相当大的经营压力。耦合小微企业办电信息、用电量/负荷变化信息、网架物理信息以及电网配套改造投资信息,形成单一或者整体性的小微業务合理性和承载力应对风险的考量控制。

3.逻辑模型。以小微企业办电项目为核心信息,关联其用电量/负荷增长情况,形成合理性判断;关联其网架物理信息;关联其电网配套改造投资信息,形成承载力判断;最后耦合各类信息,形成对小微企业办电业务合理性和承载力的风控评价,分析得失和利弊,为企业决策层提供参考依据。

(三)对于“供电稳定性”指标业务统筹能力的风险控制审计

1.需求分析。指数关注电力供应的可靠性,促使电网企业提高供电质量。常规审计重点关注供电质量指标完成情况,风险管理审计则需要对供电不稳定因素中的管理因素加以辨识和评估,并提供加强业务统筹,减少重复停电等风险控制指引。

2.概念模型。目前,影响供电稳定性的因素大致可分为设备类、技术类和管理类,相对比较隐蔽且易提升的是管理类中对于计划检修停电和业扩建设停电等的统筹能力。耦合主设备停电信息,基建项目、大修项目、技改项目、业扩项目网架物理信息和实施停电信息,重复停电诉求信息,形成对停电业务统筹能力应对风险的改进控制。

3.逻辑模型。以配网主设备为核心数据,关联停电信息,形成影响因素判断;关联基建、大修、技改、业扩项目网架物理信息,形成相关性判断;关联各类项目实施停电信息,形成统筹性判断;关联重复停电诉求信息,形成敏感度判断,最后耦合各类信息,形成对影响供电稳定性的停电业务统筹能力的风控评价,分析不足和短板,为提升企业管理水平提供帮助。

(四)对于“收费透明度”指标政策评估指引的风险控制审计

1.需求分析。指数关注电费的透明度,促使电网企业进一步释放输配电价改革红利,切实减轻企业负担。常规审计主要开展电费电价合规性检查,风险管理审计则需要对电费电价制定的合理区间和有效构成进行分析和评估,形成针对政策面的决策咨询服务。

2.概念模型。目前销售电价格正开启下行通道,按照输配电价核价方式,有效资产的提升能够同时带来准许成本和准许收益的提升。另外,自备电厂收取政策性交叉补贴,也是缓解降低工商业电价经营压力的有效途径。通过耦合电价信息、售电信息、购电信息、自备电厂信息,定量分析电费电价结构性变化,形成电费电价影响经济效益的风险评估政策指引。

3.逻辑模型。以电价为核心信息,关联购售电信息、电价政策变化信息、售电结构变化信息、自备电厂规模信息,形成对影响企业经济效益的电费电价结构水平的风险评估,分析政策面的影响程度,为相关政策制定提供企业咨询服务。

四、基于多数据耦合的内部审计风险控制应用前景

国网公司“三型两网”的建设目标,促使电网企业今后的经营活动更开放、更多元、更智能。随着跨国业务、金融业务、能源服务等的兴起,纷繁多变的内外部环境,使得企业管理层不得不提高风险防范意识,加强风险管理工作。内部审计的独立性、客观性以及全局视角、全过程评价和全域数据分析,使其在全面风险管理中有独特的优势。

基于多数据耦合的内部审计风险控制,可以有效推动内部审计的自身发展,通过培养数字化审计思维,深度挖掘企业数据价值,可以在人员域、财务域、物资域、项目域、资产域、电网域、客户域、市场域、安全域及综合域中开展跨域综合运用,在提高审计效率和精准度的同时,大大提升各项业务的管理水平,构建出企业管理的自治自愈系统,为企业长远稳定发展保驾护航。

猜你喜欢

风险控制内部审计
试析基于现代风险导向的互联网金融审计
对行政事业单位内部审计信息化的探讨
论增强企业经营管理的风险意识
浅析SAP系统在石化企业内部审计中的运用
新常态下集团公司内部审计工作研究
图书馆内部控制建设的深度思考
医院财务管理风险及改进措施分析