郑军东 张养辉 胡晓元 王晋

[摘要]本文结合SX电力公司电网建设工程投资审计面临的问题和困境，提出大数据背景下电网建设工程投资内控风险审计机制方案的设计思路，并结合实际业务进行分析，提出相关保障措施。

[关键词]大数据    电网建设工程投资    审计机制    设计

SX电力公司是国家电网公司的全资子公司，承担着为SX省经济社会发展和城乡广大电力客户提供安全可靠电力供应的重要职责，公司目前应用国网一级部署和公司二级部署的系统43套，其中ERP、ECP、财务管控、基建管控、经法、PMS2.0、规划计划、审计ERP、审计管控等系统为审计信息化提供了基础。

一、面临的困惑

一是现有信息系统应用程度低，影响审计效率。目前在用审计信息系统有ERP业务审计系统、管控业务审计系统、智能持续审计系统和审计综合管理系统。从运用情况来看，存在各单位上线率和点击率不高，对系统不熟悉，对功能点缺乏了解，难以利用信息系统进行数据查询、风险点认定和问题识别等。

二是业务信息系统协同审计功能发挥不足。目前，与电网建设投资相关的信息系统包括ERP、ECP等，这些系统运用于电网建设各个环节，独立运行又相互联系。受开放权限和自成体系独立运行机制限制，现有审计人员信息化基础较弱，信息系统应用不熟练，难以将电网工程投资内控风险点审计与信息系统的数据对应，进行多维度、深层次风险排查、交互验证，难以发挥业务管理系统和审计信息系统集成优势。

三是审计人员信息化思维、审计团队能力与电网建设工程投资审计要求的矛盾日益突出。审计人员年龄呈两极分化，中坚力量不足，专业知识结构差异大;电网建设投资审计对于物资招标、重大项目投资、工程造价等关键环节、重点领域审计监督需求不断增加，原有审计人员结构不能满足当前电网建设审计工作需要。

二、设计思路

在大数据环境下，电网建设工程投资内控风险审计在结合内部控制理论、风险导向理论以及清单管理理论的基础上，按照信息化原则、风险导向原则、全过程原则以及清单管理原则，构建系统的电网建设工程投资内控风险审计框架，如图1所示。

（一）电网建设工程业务环节是起点

电网建设工程投资审计的起点是电网建设工程的每个环节，要按照电网建设工程业务环节进行合理划分，既要考虑业务环节的独立性，也要考虑电网建设工程环节的关联性。

从《企业内部控制指引第11号——工程项目》看，一般要关注工程立项、招标、造价、建设、验收等环节，而电网建设工程具有一定的特殊性，电网建设工程一般会经历以下阶段，分别是项目立项、项目可行性研究和项目核准、项目设计与勘察、项目建设招投标、施工准备、项目建设合同管理、项目施工流程管理、工程物资管理、项目建设监理执行情况管理、项目生产准备环节管理、项目竣工验收、交付使用环节管理。

（二）对每个环节的关键影响因素进行分析

基于每个环节的业务特点，深入分析影响业务的外部因素和内部因素以及成因，发现业务风险点，为下一步的风险识别与评估奠定基础。其中，外部影响因素要考虑经济形势、融资环境、市场竞争等经济风险、政策风险、技术进步风险、自然环境因素以及不可控因素，内部影响因素要考虑决策因素、流程因素以及可能出现的舞弊等。

（三）电网建设工程风险识别与评估

通过对影响业务的外部与内部风险因素分析，进一步识别和评估关键风险点，根据风险程度，确定风险点等级，一般分为重大、重要和一般。这种等级划分也是相对的，比如，对某一业务环节可能是重大的，但对整个建设工程而言未必重大，所以既要站在业务环节评估，也要站在整个建设工程角度评估。

风险的识别与评估应以《企业内部控制基本规范》和《企业内部控制应用指引第6号——资金活动》《企业内部控制应用指引第7号——采购》《企业内部控制应用指引第11号——工程项目》《企业内部控制应用指引第16号——合同个管理》等应用指引所列的风险为依据，对电网建设工程管理中的风险识别、风险分析以及应对策略进行认定和评估。

（四）建立审计清单

必须在电网建设工程风险识别与评估的基础上建立审计清单。在确定业务环节关键风险点后，需要将与风险点相关的资料、数据、信息以及信息系统的关键控制点梳理出来，以清单形式列示，并做到无遗漏、无重复。审计清单的建立，能让审计人员一次性将关键风险点信息汇集起来，通过清单的基本校验，就可以发现进一步审计的重点。

（五）与对应的信息系统建立对应关系

审计清单建立后，所有清单资料需要与业务对应的信息系统建立明确的路径指向，让审计人员知道清单资料对应信息系统的哪个模块、哪个数据库。这种对应关系，一方面节约了审计人员查找资料的时间，另一方面通过检核和校验这种对应关系，就可以发现业务管理的内部控制是否執行到位，以及业务信息系统数据的完整性、及时性和准确性，为审计人员发现异动提供方向。

（六）基于信息系统建立验证方法，总结审计模型

对业务环节的关键风险点，依据审计清单和信息系统对应关系，建立风险点验证和审计方法，除了传统的审阅法、对比分析法、分析性复核、复算法等方法，还应该运用关联分析法、财务数据和非财务数据相结合、大数据分析等方法，来验证业务的合理性、合规性及逻辑性。

在建立验证方法的同时，不断引入不同维度的数据和信息，建立关键风险点多维度关联关系，形成审计模型，运用电网建设工程大数据平台开展更高质量、更高效率的审计工作。

（七）构建电网建设工程投资审计大数据监控平台

电网建设工程投资周期长，数据量大，电网建设每个环节都有对应的信息管理系统。大数据环境下，在各个业务信息系统基础上，首先要建立电网建设工程审计大数据仓库;在大数据仓库基础上，固化与风险点对应的审计清单数据库;在审计清单基础上，建立审计模型清单数据库;在审计模型清单数据库基础上，通过数据的实时共享与分析，开展业务异动预警、在线审计、专题审计以及管理审计，并开展一定的管理咨询支持工作，拓展内部审计职能。

三、思路应用

在电网建设工程审计过程中，SX电力公司以电网建设环节为主线，通过分析每个环节的影响因素，确定风险控制点，再根据重要程度和可容忍程度，区分为重大、重要、一般三个级别。在风险评估和应对方面，引入审计清单，加强了大数据背景下信息系统数据的在线应用，并根据每个风险控制点，总结出依托信息系统验证的方法和思路，通过数据关联计算，采用对比法、趋势分析法以及简单的审计模型，进一步确定审计重点和方向。

（一）开展电网建设工程投资内控风险梳理工作

SX电力公司结合电网建设工程投资实际情况，将电网建设工程划分为投资立项、勘察设计、招投标、合同管理、设备和材料采购、工程管理等环节，每个环节建立一张梳理表，梳理的内容包括影响因素、内控风险点、风险评级、查阅的资料、查阅的数据以及对应的信息系统、文件依据以及条款等方面，通过梳理，将电网建设工程投资业务与内部控制、风险管理以及信息系统关联起来，建立起较全面的电网建设工程投资内控风险梳理体系。

以工程立项环节为例。电网建设工程投资规划受到外部因素和内部因素影响，外部因素主要包括政策因素、经济因素、自然因素等，内部因素则主要包括决策因素等。

政策因素方面，随着国家法律法规体系的不断完善和对环境保护要求的不断加强，政府主管部门对建设项目核准的要求越来越高，工程建设的有关许可文件越来越多。随着居民维权和环保意识不断提高，在工程所用地、线路走廊以及拆迁补偿方面不确定性加大，这些都会成为电网建设工程投资进度和投资计划完成的重要干扰因素，从而使电网工程建设受局限。

经济因素方面，电网建设规划最终涉及资金筹措问题，资金结构及来源渠道容易受国际经济环境影响，比如来自国外的贷款，就会受到国外货币贷款政策以及货币利率的影响，从而影响电网规划。

自然因素方面，电网建设在露天环境下运行，因此会受气候和自然灾害影响，考虑到不同天气给电网建设造成不同程度的损害，就要制定额外的预防措施。比如强风天气，要在建设时加固电网基础设施;为预防地震灾害，要加强变电站抗震等级;还有强降雨、风霜及冰雹等灾害天气也要考虑在内。

内部因素则主要包括决策因素，工程决策是非常重要的阶段，决策失误会给电网工程带来巨大损失。决策因素包括电网工程投资的前提——负荷预测是否准确、贷款额度是否合理以及设备采购是否匹配等因素。另外，在电网建设投资决策中，还有一个因素需要考虑，就是决策是否遵循“三重一大”原则，是否存在“一言堂”情况。

在以上影响因素分析基础上，可以梳理出工程立项环节要关注的风险点，主要包括：投资意向与国家产业政策和企业发展战略脱节;项目建议书内容不合规、不完整，项目性质、用途模糊，拟建规模、标准不明确，项目投资估算和进度安排不协调;缺乏可行性研究，或可行性研究流于形式，导致决策不当，难以实现预期效益，甚至可能导致项目失败;可行性研究的深度达不到质量标准和实际要求，无法为项目决策提供充分、可靠的依据;项目评审流于形式，误导项目决策;权限配置不合理，或者决策程序不规范，导致决策失误，给企业带来巨大经济损失。

从风险导向角度出发，SX电力公司针对上述风险点的应对措施主要体现在以下方面：明确投资分析、编制和评审项目建议书的职责分工;全面了解所处行业和地区的相关政策规定，结合实际建设条件和经济环境变化趋势，客观分析投资机会，确定工程投资意向;对工程质量标准、投资规模和进度计划等进行分析论证，做到协调平衡;对于专业性较强和较为复杂的工程项目，委托专业机构进行工程投资分析，编制项目建议书;严格按照SX电力公司“三重一大”制度和流程进行项目集体审议;对需要成立专家组或者委托专业机构评审的项目，严格按照SX电力公司制度成立专家组或者委托有资质的专业机构评审;对需要报批的项目建议书必须及时报批并取得有效批文，未取得有效批文之前不得擅自施工。

（二）建立电网建设工程各环节审计清单

在电网建设工程内控风险梳理的基础上，结合电网建设工程环节的应对措施，建立全面、无遗漏的审计清单，有利于审计人员较全面地掌握业务信息，快速建立与风险点的关联关系。在审计清单建立过程中，需要建立电网建设工程投资审计清单矩阵，每个业务环节的清单必须包括内控清单、资料清单、合同清单、资金清单、结算清单、工程量清单和价格清单。

以工程立项环节为例。工程立项环节的审计多以是否合规性为主要目标，结合工程立项环节的应对措施，工程立项环节的审计清单应以验证应对措施是否有效为审计目标，工程立项的审计清单包括内部控制清单、资料清单、合同清单、资金清单、结算清单、工程量清单和价格清单。其中，内部控制清单包括与投资立项相关的法规、制度和流程;资料清单包括电网发展规划电网规划报告、电网规划报告审批文件、规划项目库清单、可行性研究報告、项目申请报告及批复文件、基建储备项目库清单、年度投资计划、项目核准文件、电网建设工程里程碑计划;合同清单包括聘请专家机构的合同、聘请专家的合同等;资金清单包括投资立项的所有资金支出明细，在资金支出明细中需要有项目名称、经办人、会计科目以及对应科目等关键字段信息，无论项目是否立项，只要在投资立项环节发生的资金支出，都需要无遗漏的列举;结算清单包括在投资环节涉及资金支出的业务明细，包括业务事由、经办人、审批人等信息;工程量清单是根据投资立项环节中的有关报告对项目立项投资额中数量化业务的列举，该清单是工程结算环节以及工程竣工决算环节对比的基础之一;价格清单是根据投资立项环节中的有关报告对项目立项投资额中数量化业务对应价格的列举，该清单也是工程结算环节以及工程竣工决算环节对比的基础之一。

（三）对关键风险点进行验证，完善审计模型

在风险梳理和审计清单的基础上，建立关键风险点与信息系统、关键风险点与审计清单的对应关系，在此情况下，需要审计人员对风险点的系统验证路径了如指掌，这种验证既有简单的清单验证，也有数据验证，既有数据背后的原始资料的验证，也有与其他数据关联所产生数据的对比分析来进一步验证。

以工程投资立项环节的前期费用为例。工程投资立项环节其中一项风险为“未予立项的前期费用是否及时结转入当期损益”，这项风险在重要程度上尽管被评估为一般风险，但在财务审计时就会出现应该结转计入当期的费用而未计入当期费用，造成财务结果不真实。验证这一风险，就需要利用资金清单，步骤如下：

一是在投资立项环节中的资金清单中筛选“在建工程”科目中有前期费用的记录，提取项目名称。二是在基建系统中提取已经批复的项目名称，两者进行比对。三是如果存在有前期费用但没有对应的项目批复，再继续筛选资金清单中“在建工程”科目对应的记录中有无贷方结转记录。四是如果有，说明未予立项的前期费用已经结转到当期损益。五是如果没有，则存在未及时结转当期损益的疑点。

以上五个步骤基本可以验证是否存在未予立项的前期费用，是否及时结转入当期损益。

上述风险点的验证，可以建立一个“未予立项的前期费用是否及时结转入当期损益”审计模型，如图2所示。

四、保障措施

（一）业务系统数据的有效性和及时性需要得到保障

在实践中，审计人员经常发现现场资料不齐全，无法进行有效审计，再对应系统查阅有关数据和资料，导致数据资料不能及时在系统操作，或者突击操作，导致系统数据的有效性和时效性差。这就要求电网建设工程管理人员必须强调系统管理的唯一性和及时性，严格按照系统要求和规定提交、上传业务数据，对有条件的环节，实现数据自动化、智能化生成，尽量避免人为干预，从而提高电网建设工程数据的实时性，确保电网建设工程数据质量。

（二）加大审计信息化硬件和软件投资，利用信息化手段提升审计效率和质量

SX电力公司需要从战略角度看待并保障对审计信息化的硬件及软件投资，快速完善基于大数据分析的电网建设工程投资内控风险审计监控平台，建立电网建设工程大数据协同共享管理机制，推动审计职能转型，提升内部审计价值。

（三）加快审计人员转型，优化审计人员结构

目前，财务背景审计人员居多，具有信息化和大数据思维的审计人员稀缺。随着电网建设工程管理信息化的推进，审计信息化势在必行。大数据背景下，必须加大对现有审计人员的信息化培训力度，同时引进具有计算机背景和大数据思維的审计人员补充到审计团队，优化审计人员结构。

主要参考文献

韩强.大数据环境下审计模式创新研究[J].创新科技， 2015（6）

田高良，赵宏祥，李君艳.清单管理嵌入管理会计体系探索[J].会计研究， 2015（4）：55-61

张成学.工程项目全过程内部控制探讨[J].合作经济与科技， 2011（16）：48-49

中国南方电网审计部.基于大数据的智能化审计模式[J].中国内部审计， 2017（2）