李竹青 汪子林 曹培祥 鲍卿

[摘要]风险管理内部审计已成为企业风险控制的重要方法，为企业带来了直接与间接价值增值。国网安徽电力有限公司在风险管理内部审计实践中开拓创新，强化风险内控文化建设，引入数字化审计模式，建立风险管理审计信息系统和有力的奖惩机制，使风险管理审计的作用充分发挥，为公司创造了更多价值。

[关键词]风险管理   内部审计   数字化   内部控制

着经济社会的不断进步，传统内部审计已不

能满足企业对内部审计工作的要求，尤其是在风险防范和控制方面，于是风险管理内部审计就应运而生，这是内部审计适应实践工作的自我完善和突破，是一种先进的审计理念，在实务中有着积极的作用。《审计署关于内部审计工作的规定》修订版（2018）对内部审计工作的“内部控制与风险管理”功能提出了新的要求。企业审计部门通过风险管理内部审计进行风险识别、评估和防范，向管理层提出富有价值的审计建议，帮助组织实现增值目标。国网安徽省电力有限公司（以下简称公司）创新性实行增值型风险管理审计，通过全方位风险管理审计推动公司各项工作平稳有序进行，促进了公司价值提升。

一、公司风险管理审计现状

公司设全面风险管理委员会，负责统筹规划公司全面风险管理工作，审议该项工作中的重大事项，监督其按照国家有关政策和要求执行。全面风险管理委员会主任由公司董事长担任，在财务资产部设全面风险管理办公室。委员会负责审批风险管理办公室上报的重大风险，审定公司年度全面风险管理报告，并协调解决公司风险管理相关的重大问题。风险管理办公室的职责是组织开展日常风险管理工作，改进风险管理体系，负责制订修订公司风险管理规章制度，组织会审各归口部门上报的重大风险并进行公司风险注册和发布。审计部有关负责人作为委员会成员，参与公司风险控制和管理相关工作。公司内部审计部门有关工作人员完成风险管理审计工作。公司各级单位也设置了本级风险控制办公室，协同审计部门完成风险管理审计。

公司制定了资产风险管理相关办法，以识别可能影响战略目标实现的资产和资产管理相关的潜在风险，并及时加以防范。依据规定，公司审计部应当对公司全面风险管理的实施是否有效进行全面评价，形成公司全面风险管理评价报告，报送全面风险管理委员会审定。

公司本部层面实行“一部一中心”配置，即设置审计部和审计中心;下属地市公司均设置独立的审计部门，直属单位设置监审部门。公司审计部是风险控制审计的实施机构。对公司所有业务中涉及的风险凡与经济行为相关的事项，公司内部审计部门都会进行认真审查。针对措施不充分、程序不健全等问题，审计人员提出相应建议措施，切实控制有关风险。

二、公司增值型风险管理审计实践

公司设置了多层风险防线，以数字化审计技术为支撑，以健全的风险管理信息系统为依托，强化风险内控文化建设，实施了强有力的奖惩制度，确保风险管理内部审计工作顺利开展。内部审计通过系统规范的审计程序和审计方法、科学的评价体系，帮助公司控制和防范风险，从而推动其价值增值。

（一）以风险管理三道防线促进审计价值增值

公司各级单位都将风险控制各项要求融入管理和业务流程，在风险管理委员会的统一领导下，建立健全了全面风险管理的三道防线。防线一是各级单位业务部门，防线二是各级单位风险控制办公室或风险管理职能部门，防线三是各级单位审计巡视巡察等内部监督部门。各级业务单位及其风控部门协同审计单位，对内部环境和业务变化及时作出反应，能够更快发现公司在安全生产、人力资源管理、工程建设、物资管理、电网规划等过程中可能出现的各种不确定性，尽早防范这些不确定性潜藏的风险，并把握其中蕴含的机遇。公司审计部门不仅通过审核检查公司财务活动、业务活动等各项实务中的不利方面，挽回资金损失，间接增加组织价值，而且通过对组织风险管理的审查评价，提出富有价值的审计建议，直接增加组织价值。一方面，审计人员通过对风险管理过程和关键风险报告等进行评价，就公司风险管理活动的效率向董事会提供客观保证，确保各项业务运营风险得到恰当管理;另一方面，审计人员还通过为风险鉴别和评价提供指导、协调风险管理活动、强化风险报告作用，为公司风险管理工作的顺利推进提供各种咨询服务。

（二）以风险内控文化推动风险管理审计增值

公司风险及相关内控受到多种内外部环境的影响，风险审计工作不仅需要完善机构设置，加强制度建设，也需要实施有利的文化战略，营造良好的文化氛围。公司采取多种措施，开展丰富的文化活动，以弘扬风险内控文化，增强全员风险意识。公司各级风险管理委员会负责督导开展本单位风险内控文化培育。风险管理审计文化宣传是公司文化管理的一项重要内容，关于风险意识增强与防范的宣传标语被粘贴在各单位醒目位置，有关文件和报告也经常见于公司内部网站，各级风险管理委员会还不定期举行风险管理知识问答活动。风险内控文化的培养，使风险管理意识深入人心，增强了公司员工的服务意识和自律意识，为相关风险管理审计工作的实施提供了有利的内部环境。

（三）以风控信息系统推力风险管理审计增值

公司健全了风险控制信息机制，建立了信息化审计平台，完善了审计信息生态系统，充分发挥了信息即时共享在风险管理审计中的重要作用。公司設立了完整的风险管理信息库，便于审计部门随时监督，也便于公司进行非现场数据分析，尤其是疫情背景下，非接触审计方式为审计工作的顺利开展提供了必要的技术支持。完备的信息管理系统也为跨时期的持续审计提供了便利条件。对非项目化常规审计，突破传统审计时间界限进行持续审计，不仅便于公司管控重大风险领域，也便于公司及时发现发展中的新问题，把握新的发展趋势，对新情况进行动态监测，从而防范各种可能的新风险，减少风险损失。同时对新现象中潜藏的机遇，提出建设性建议，最终为公司创造价值作出贡献。

（四）以数字审计模式助推风险管理审计增值

国网数字化营销管理审计启动部署以来，公司积极思考，主动创新，在数据获取、接入、溯源、分析、治理等方面所做的努力和探索，不仅为营销审计业务提供了更好的技术支持，也在一定程度上保证了风险管理审计数据的真实性和完整性，从而使审计查证效率有所提升。公司建立了高效数据授权及获取机制、科学数据接入机制、灵活数据溯源机制、全面数据分析机制和闭环数据治理机制，简化了审计部门风险管理数据获取流程，提升了数据处理能力，优化了数据自检结果，推动了审计部门与其他业务部门的融合，建立了数字化基础上的业审融合模式。该模式有效运用了大数据分析技术，对公司财务、生产、调控、安全、营销、人力资源管理等各单位运行中可能存在的风险尽量早发现早预防，使得各业务、财务部门与审计部门之间互动更为便利，协同更加高效，将审计与服务融为一体，有效发挥风险管理增值型内部审计的服务作用。

（五）以有力奖惩制度推升风险管理审计增值

公司对风险管理审计工作质量执行严格的考核标准，对相关工作人员按照规定要求进行打分，积极鼓励为公司带来增值的行为。对风险管理持续审计中发现核实审计疑点者，对总结提炼审计发现的本单位系统性、体制性、普遍性风险管理问题积极向本单位领导建言献策并得到主要领导认可批示者，对风险审计关键领域和环节中苗头性或普遍性问题提出帮助改进对策或建设性意见并被采纳者，对风险管理审计中为公司在价值创造其他方面作出贡献者，均予以加分奖励。同时，对于在风险管理审计工作中弄虚作假的行为，则予以扣分，进行惩罚。另外，公司十分重视风险管理审计的相关研究，对能够为公司创造价值的风险管理审计论文、审计案例分析、审计模型设计等，均有相应奖励。公司奖惩制度覆盖了风险管理审计的多方面工作，涵盖了风险管理审计全过程，激发了审计人员风险管理审计的积极性和主动性。

三、启示与建议

增值型风险管理审计的成功实施，源于公司对风险管理的重视以及多种措施的有效推进，软件硬件两手抓，在思想意识、机构设置、制度规范、财物投入等多方面下功夫，切实提升风险管理审计水平，为实现组织价值增值服务。

（一）强化风险意识，重视风险管理审计

近年来，随着内部审计功能的不断转变，内部审计不仅要对企业的经营成果和经济责任进行检查监督，更应发挥出关键专业作用，运用自己的专业知识提供更多可行性建议，充分体现审计的专业价值。作为公司风险管理的重要力量，内部审计不只限于对财务风险进行检查监督，还应对市场风险、法律风险、资产管理风险、人力资源管理风险、战略风险等进行评估，将公司所有涉及经济事项的风险都纳入到内部管理风险审计的范畴，强化了内部风险意识，提高了风险管理在公司中的地位，形成了规范的风险管理审计系统，以审计促风险管理，使内部审计在风险防范和控制中的作用得以充分发挥。

（二）采取针对性措施，提高专业化程度

对于很多企业风险管理审计中存在的专业化程度不高问题，公司在岗位设置方面，制订了可行的部门和岗位设置计划，在风险管理委员会和风险管理办公室人员安排上，覆盖了各业务领域，涵盖了各单位有关领导，确保了公司内部控制整体有效和各类风险可控在控，使审计部门能够全面了解各种现存与潜在风险，为公司风控体系更好地建设和运营奠定了良好基础。公司下属各单位风险管理具体岗位按照电网规划、物资管理、工程建设、安全生产、人力资源、信息管理等存在风险的部门对口设置，邀请懂业务、有实战经验，同时懂审计等相关理论且具有一定审计经验的人员分别负责各部门风险管理审计工作。在报告完善方面，从制度和程序上保证了风险管理审计报告的质量。公司结合风险管理审计实务，充分考虑各种可能存在的问题，制定了科学可行的专项制度，来解决相关理论问题和操作问题，为风险管理内部审计工作提供了依据。公司依据不同类型风险特征，选择合适的审计方法和流程并使其规范化。在此基础上，形成完整的风险管理审计报告。该报告并不只是一份简单的合成报告，而是一套系统的工作机制和管理体系，是在实践工作不断完善的基础上形成的。

（三）稳步有序推进，提高信息化水平

公司风险管理内部审计信息化建设需要稳步有序推进。公司采取点线面逐步推广的方式，首先通过试点单位，探寻优化路径和更佳模式，然后逐步扩大范围，在更多单位复制该模式并根据实际情况加以改进，在时机成熟时继续推进，进一步延伸实施范围。试点单位的试验内容包括机构设置、人才管理、审计模式等。公司采用自上而下的推广方式，从省公司开始实施。对于试点过程中的有利经验，不断进行完善和推广，对于存在的问题则重新思考，逐步解决，避免了一刀切实施可能带来的不利影响，一定程度上减少了可能的损失，尽可能降低风险管理审计不当造成的不利影响。

（四）完善评价制度，提升审计质量

公司结合自身业务特点及各地市分公司特征，根据不同的发展情况，针对本公司风险管理实际情况，设计出既科学有效又切实可行的风险管理审计考核指标体系和考核评价制度，一定程度上保障了风险审计的质量。该评价制度充分考虑了各级各部门相關风险管理人员和风险管理审计人员的有关工作特征，内容具体，赏罚明确，并将考核结果与员工待遇挂钩。评价使用的考核指标体系完善，能够覆盖风险管理相关工作的全过程及审计工作的方方面面，还能够针对环境的变化进行灵活处理，多视角全方位反映风险管理审计成效，提升了风险管理内部审计效力。

（五）加大资金投入，确保建设进程

风险管理内部审计体系的建立和完善需要大量的资金投入，无论是提高专业化程度还是提升信息化水平，均离不开硬件与软件建设所需的大量资金。公司将风险管理内部审计建设工作作为公司战略的一部分，在制订公司规划时将其纳入，使其与涉及风险的相关部门工作相协调，以便统筹管理，统一推进，进而从全局视角提升风险管理审计效率。公司人力资源管理部门、财务部门和审计部门进行充分沟通，制定了风险控制审计人才引进制度，为引入和留住高层次人才创造各种有利条件。同时有针对性地招聘有关人才，为风控审计水平提升提供了人才保障。

（作者单位：国网安徽省电力有限公司，邮政编码：230061，电子邮箱：6565365@qq.com）

主要参考文献

董高田.国有企业内部审计在会计风险管理与控制中的作用[J].现代商业，2020（13）：169-170

方建.内部审计在企业财务风险控制中的作用分析[J].现代商贸工业，2020（20）：120-121

韩晶.探讨国有企业内部审计的风险控制[J].商讯，2020（13）：124

雷晶竹.论企业内部审计对完善内部控制体系建设的重要作用[J].中国市场，2019（14）：136-137

梁娜.国企内部经济责任审计风险分析及控制[J].中国商论，2019（14）：176-177