郝思源

随着我国电力行业集约化转型步伐加快和信息化技术、大数据技术等的普遍应用，电力企业内部以增值为导向的审计改革不断深入。鉴于此，本文阐述了电力企业内部审计面临的挑战，探讨了电力企业内部审计成果运用问题成因，在此基础上，对内部审计成果运用关键点进行了深入分析。

作为我国能源结构的重要组成部分，电力行业的稳定性和安全性至关重要。为更好地规范电力企业经营秩序，保证电力企业稳定高效运营，作为经济监督手段的审计工作的重要性日益凸显，如何促进以企业增值为导向的审计工作转型，提升审计成果的运用效率和成效，成为电力企业经营管理的重要问题。

一、电力企业内部审计面临的挑战

目前在信息化条件下电力企业内部审计面临的挑战主要来自于三个方面，一是审计大环境随着信息化时代产生的变化;二是审计工作对象的进一步信息化;三是由此产生的审计风险的变化。

（一）审计大环境的变化

当下，信息化技术飞速发展，极大地助推电力行业转型力度，促进了电力企业审计数字化改造的加快，对审计工作体系化建设提出了更高要求。在数字化背景下，通过构建审计信息平台，把审计工作全流程信息纳入平台数据库中，在平台上对审计问题类别进行流程划分和业务区分，主管部门可以对业务部门整改进度和成效实现实时管理，被审计部门可以针对自身问题进行实时自查，主管目标能准确掌握对被审计部门的薄弱环节，进行有效管控和整改监督，从而为企业内部审计工作高效进行提供技术支持。但是目前在数字化信息化审计背景下，电力企业还存在几个难以适应的问题。

（二）审计对象的变化

在信息化时代，电力企业审计对象也在发生改变。由于大量审计信息纳入审计信息平台数据库中，审计工作信息化建设不断完善，审计工作对象由传统的纸质资料转变为大量的信息资料，增加审计调查取证的技术难度，对于审计人员的业务操作能力和信息处理水平提出了更高的要求。

（三）审计风险的变化

目前，大多數电力企业采用EPR系统进行审计工作，给审计工作带来一定的风险。一方面，EPR系统运行需要网络技术进行系统保护和支撑，往往会出现网络病毒和黑客威胁的现象，给系统运行和审计信息保护工作带来安全问题和财务风险;另一方面，由于审计工作信息集中到审计信息平台，企业内部对审计信息缺乏系统的保护措施，往往会出现审计信息泄露的问题，给企业管理和运行带来负面影响。

二、信息化时代电力企业内部审计存在的问题

虽然电力企业的审计信息化建设已经迈开了步伐并且取得了一定的成绩，但是仍然存在思想观念、专业能力等方面的一些问题矛盾，制约着企业内部审计工作的功能发挥。

（一）审计人员的信息化意识跟不上

进入新时代，电力企业的内部审计逐渐凸显出越来越重要的作用，审计工作的内容也越来越丰富，除了企业财务外，工程项目投资也是常见的内部审计项目。但是目前企业内部审计工作在作用发挥上还存在很多问题，一个主要的原因就是审计相关从业者的信息化意识还没有跟上时代的步伐，在面对信息化审计软件时，部分审计人员不愿意学习和应用，信息化意识的落后导致审计的信息化建设滞后，导致审计工作的作用发挥明显受到阻碍，最终难以发挥出企业内部审计的重要作用。

（二）电力企业内部审计的信息化程度不高

在以往的电力企业审计工作模式下，审计人员只需要掌握审计专业知识和技能，但是在大数据时代，内部审计的建设过程不断融入了信息化的元素，对于审计人员的信息化专业素养提出了更高的要求。目前电力企业管控业务审计系统数据仍然存在一些不利于电力企业内部审计信息化的情况，例如：数据推送不全，部分功能点仍查无数据;智能持续审计系统响应缓慢，部分功能点逻辑错误;系统运维响应较慢，解决难度大;系统的功能点固定，与审计目标和需求不匹配等问题依旧存在，信息化程度不高的矛盾困难还将在一段时期内困扰企业内部审计工作。

（三）审计信息化软件与企业实际状况不匹配

随着技术的不断发展，审计信息化软件不断被研发更新出来，但是软件的功能却不一定都符合电力企业内部审计工作的需求，尤其是软件在数据统计、分析、处理等方面与企业的实际状况还存在一定的出入，导致在应用过程中出现“水土不服”。此外，软件的更新维护也存在一定程度的不足，在长期的使用过程中，可能存在与企业发展的实际情况脱节的情况，也将会导致内部审计工作面临一定的风险。

三、内部审计成果运用问题成因分析

（一）对内部审计成果运用缺乏高度重视

对本公司审计成果的认识不足，体现在公司的各个层面，从公司管理层到具体业务部门不能正确认识审计成果价值，导致公司内部没有形成有效运用审计成果的企业文化氛围。从管理层的角度看，没有把审计成果作为推进管理成效的机会进行高效运用，对审计成果的内在价值和对管理的促进作用认识不深刻。具体来说，对于审计问题的处理方式，管理层仅仅局限在审计问题本身的解决，而没有把问题进行有效整改，没有依据问题造成的风险对责任单位和责任人进行追查，对审计问题和审计风险建立相应的防范机制和措施。目前，电力企业普遍存在重审计、轻整改的问题，对于通过审计反映的企业财务问题、经营问题以及风险警示重视度不够，对于问题整改流于形式，把整改集中在审计报告和整改建议制定层面，而对审计成果的落实则消极应对，从而大大降低审计成果的效用。

（二）对内部审计成果运用缺乏明确要求

有些电力企业，没有建立与审计成果运用相配套的规章制度，从而影响了审计成果的有效运用。一方面，对于审计成果运用，企业没有建立强制执行规定，导致问题整改和落实工作动力不足。在一些电力企业内部，依然沿用传统的审计程序，审计工作局限在审计报告和审计问题处理上，而对于审计成果的落实则没有明确的规定。同时，企业内部没有建立相应的监督约束机制，对审计建议的执行情况和执行效果缺乏跟踪和检查，造成企业审计工作只做表面文章，对审计成果置之不顾，为企业经营和管理埋下风险和隐患。另一方面，对于审计成果运用建立有效的准则引导，对问题整改和审计成果运用缺乏从上到下的执行机制。目前，电力企业审计工作多注重审计实施流程和审计检查方面，而对于审计成果的运用，则没有建立完整的企业内部审计成果运用实施意见和指导方法。

（三）对内部审计成果运用缺乏增值手段

随着电力行业转型不断深化，利用审计成果，实现企业增值，成为电力企业追求的重要目标。从目前来看，大多数电力企业内部对审计成果的增值缺乏高度重视，没有对人力、物力和财力等资源进行有效配置，建立高效的增值机制和管理制度，对于审计成果运用，多集中整改问题销号、风险警示手册制定等某一个环节，而没有对审计成果运用全流程的把控，缺乏系统化管理和体系化建设。

四、内部审计结果运用关键点分析

（一）问题整改闭环管理系统

以PDCA管理模型为参照，依据计划、执行、检查、考核循环模式，将电力企业内部问题整改工作细化为与PDCA相对应的四个步骤：提出整改建议、执行整改方案、开展审计检查、考核整改成效，使整改工作体现一个从计划到考核的科学高效的闭环管理系统。

1.提出整改建议

此步骤由两个部分组成。一个是问题剖析，首先，根据问题的由来，可以分为执行类问题和管理类问题。执行类问题是电力企业管理系统完善合理，但在管理决策执行过程中，出现执行人员的操作失误，比如没有按照规范流程进行审批，审批手续准备不齐全等执行类问题，容易埋下风险隐患。管理类问题主要指电力企业管理决策缺乏系统分析和论证，造成管理决策偏离企业规划和目标，给决策执行带来风险。另一个是提出建议，在对问题原因进行系统分析后，确定问题的类别，然后分别提出整改建议，对于执行类问题，则通过管理制度和执行机制来进行约束，对于管理类问题，则需要建立管理决策可行性分析论证制度，有效防范风险。

2.执行整改方案

可分为执行和反馈两个互补环节。依据嚴重程度、发生时间、风险大小等标准，对内部审计发现的问题进行有序分类，并进行编号，确定问题涉及的单位和个人，从而为问题整改提供数据支持。随着信息技术的普及，一些电力企业利用计算机技术构建了整改信息平台，将整改问题、单位个人、金额以及整改方案等内容纳入平台数据库中，既能使问题整改有章可循，也能把整改进度和成效及时反馈给审计部门。

3.开展审计检查

可分为二次审计和后续检查两个环节。以整改信息平台为依托，对已经完成整改的内容进行审计，对整改成效进行确认，并对整改过程进行评价。对于按照整改方案没有完成的部分，则进行后续跟踪和检查。对于整改效率低下，效果不明显的部分，则需要根据督导制度，由专门督导人员进行现场督导和检查。

4.对整改成效进行考核

可分为问题验收和考核总结两个环节。在整改信息平台上，依据整改验收流程，对完成整改的问题进行验收，经问题责任人、主管领导和审计部门进行逐级验收，对问题进行销号处理。然后，对整改成果落实成效展开考核，可以从两个维度展开总结，一是从整改时间来分类，可以把在一个财政年度内将审计建议转化为审计成果的定为短期成果，如果超过一个财政年度，则定为长期成果。然后把整改成果在企业内部组织学习讨论，从而带动企业内部问题整改高效运行。

（二）内部审计成果开发

1.构建审计信息平台

审计成果开发利用可以从线上进行。建立以内部审计成果为核心内容的审计信息平台，并建立整改问题数据库，并纳入问题相关要素：整改单位、整改项目类别、单位负责人、整改年度、整改时间、整改部门、问题性质、涉及金额、审计意见等，在问题整改过程中，要对问题整改进度及时进行信息更新，供电力企业内部、主管部门以及审计部门使用。在电力行业集约化经营模式下，可以把电力集团分为总部、分公司和支公司三个层级，通过审计信息平台，实时了解各个公司的整改进度和整改成效，从而高效利用审计成果，针对所辖公司审计发现的管理问题和流程问题进行管控。从另一个角度，可以依照业务流程，根据采购、生产等流程，建立相对应的专项数据库，电力集团下属各单位依据业务领域，把相应的信息汇总到专项数据平台中，从而使业务部门对自身问题准确掌握，进而高效展开问题整改，同时，主管部门也能借助平台，对下属业务部门的审计整改进度清晰掌握，从而提高管理效率，提升整改成效。

2.编制风险警示手册

审计成果的开发利用可以从线下展开。电力企业可以把一段时间内审计发现的问题、整改成果、风险种类、风险区域、风险分析以及风险应对策略等编制成手册，并定期对手册内容进行补偿和完善，以提高各单位的风险抵御能力。一般情况下，可以根据风险严重程度和风险发生概率，把风险分为重大风险、中等风险和一般风险，在预警手册中对重大风险相关内容进行重点表述，并制定明确的风险应对机制和风险管理任务，对于违反相关规定的责任单位和个人进行严肃处理。从而在企业内容构建风险管控网，把风险管理任务落实到具体单位，落实到个人。

结 语

综上所述，内部审计在改善企业运营和企业目标管理等过程中发挥着非常显著的作用，电力企业必须要充分认识到大数据时代内部审计信息化建设的重要性。在电力企业集约化管理制度改革背景下，强化电力企业内部审计工作管理力度，能够提升企业的经营管理效率，有效规避经营风险。为此，在内部审计成果运用上，通过构建问题整改闭环管理系统，对审计成果进行系统开发，并通过编制风险预警手册进行风险规避，从而有效地促进审计成果的落实工作，为企业高效管理和经营提供基础保障。

（作者单位：国网陕西省电力公司延安供电公司）