电是一种很特殊的产品,产供销都是在瞬间完成。用电峰谷波动大,却又没有库存。”南方电网公司综合审计处处长邱国峰在谈起“电”这个特别的商品时这样说,“电网系统虽然庞大复杂,但我们的审计工作思路还是非常的清晰,电力营销业务的管理和电力建设是我们内审关注的重点。目前我们全公司审计工作人员有700多人,我负责审计项目及审计综合管理工作,包括审计计划和审计业务培训、审计信息化管理、审计制度建设等方面。”
南方电网公司成立于2002年,公司属中央管理,由国务院国资委出资人职责。公司供电区域为广大、广西。云南。贵州和海南,负责投资、建设和经营相关的跨区域输变电和联网工程;从事电力赊销业务,负责电力交易与调度;从事国外融资业务;自主开展外贸流通经营、国际合作。对外工程承包和对外劳务合作等业务。现在,南方电网供电人口覆盖为2.3亿,在世界500强中,2014年排名上升到115位,2014年营业收入4738亿元,员工30.5万人,在国内央企排名中名列前茅。
作为这样一个大型央企的综合审计处处长,邱国峰虽然年轻,资历却不浅,从毕业开始就一直在电力系统从事财务工作。他自1999年起专门做内部审计工作,担任内部审计处综合处长也已有5年时间。
明晰风险评价
在邱国峰的概念中,所谓审计就是内控和风险体系的监督和评价者。然而一直以来,作为监督和评价者,邱国峰发现审计的作用和认可度迟迟达不到应有的效果,“以往当我们审计对内控体系做出评价的时候,往往结论是比较模糊的。比如我们对某个内控环节做出来的评价结论是‘存在重大缺陷’,而事实上对方并不完全知道这是多么‘重大’的缺陷或者别人的内控体系在这方面是不是就没有‘重大缺陷’。这种缺乏对比性的模糊结论,很长时间以来并不能起到风险评估的实质性作用。”基于对这些问题的深入思考,邱国峰结合电网行业的特点,进行了大胆的创新。他首先将审计过程中发现的问题环节视为“风险点”,再将这些环节进行逐一梳理,梳理出来400多个指标。邱国峰将这400多个指标建立起来一个“经营管理评价体系”。邱国峰说:“在这个体系中我借鉴了来自工程领域的安全风险评价体系。电网体系中,安全风险评价体系最为严格,同时也是落实效果最好的评价体系。因为电网在安全方面如果出现问题,造成大面积停电,那带来的经济损失是巨大的,同时也会引起很多社会问题。所以,我将工程风险评价体系移植到我们的工作中来,跳出审计的角度,站在对整个企业经营风险管控的层面来看待问题。”
在电网安全风险评价体系中,一般来说最高的安全级别设定为“五星五钻”。在各级单位评级中,为便于提升和防护,每个单位对于自己的风险控制薄弱点在什么地方,以及跟兄弟单位相比有哪些不足之处都应有比较清晰的认识。但是工程领域的风险评价和企业经营领域的风险评价在对象以及评价的方式上是完全不一样的,比如在工程领域,所谓风险评价,更多的结论是“设备损坏风险或者人身伤亡风险”等,而经营管理风险中的结论更多的是“导致腐败的程度或者是企业利益有可能受损的程度”。这一结论通常也是在经历过一段时间之后才会发生,所以很多人对经营管理风险中的评价并不会很在意,或者敏感度很低。“我们将这400多个风险控制点分为十几个领域,构建起一个经营风险评价体系。在这个体系中,我们采取综合评分制度,发现存在问题点就会扣除相应的评价分数,这样一来,我们对一个单位的经营风险评价就能打出一个分数,非常直观而且便于理解。这个体系理论已经成型,我们现在正在将成果梳理并且逐步落实下去。”
邱国峰很善于创新和学习,尤其是对于在多年的内审工作中发现的问题,他总是能想到最直接和实际的解决方案。“我认为内审涵盖监督、咨询和服务等领域,审计手段不能仅仅依靠审计报告来说话,审计部门一定要提升到风险评级评价的高度,才更能体现审计咨询服务的本质。”邱国峰强调说。
创新审计信息化
在很多企业,一提起信息化,大家都会非常关注ERP或者财务系统的信息化建设,而对审计信息化关注的人并不多。在邱国峰看来,实际上审计部门对大数据的挖掘和处理一直以来是走在企业各职能部门的前端,“审计在企业中是最大的‘数据消费者’之一,职能部门更多的是关注本业务的数据,而审计关注的不仅是财务数据,还关注业务数据、营销、基建、人力资源、物资数据等等。数据的分析和挖掘随后必须跟进。现在很多人并没有意识到,内部审计已经不知不觉进入了大数据时代。”
从邱国峰认识到审计综合消费着企业所有的数据开始,就已经着手在南方电网公司内部进行审计信息化的建设。邱国峰介绍说,“最早我们开始关注审计信息化的时候,是用一些传统的审计商业软件做审计业务的辅助,现在我们开始自己研发审计信息化软件,可以紧密结合自身的经营特色。2009年开始进入全面的审计信息化系统研发阶段,2014年,我们拿到了中国电力企业联合会信息化一等奖。”
在审计信息化这么一个并没有为众人所关注的冷门领域,能拿到信息化一等奖实属不易,也是南方电网审计人员多年心血的结果。邱国峰告诉我们,审计信息化主要有审计管理和审计手段的信息化。从管理角度上来说主要有审计计划管理、审计项目管理和审计知识管理,而审计项目管理是审计信息化的核心模块之一。邱国峰分享了心得:“在审计项目信息化管理方面,我们首先做到从审计通知书,到审计现场再到审计终止整个过程的电子化。审计的过程中,每天的审计日志也全部是电子化的,提交专家审核的流程全部通过内部OA来进行。这种电子化的流程方便我们进行审计质量的管控。最关键的一点是,审计整个的取证过程也已经实现了电子化,包括取证表以及附件,并且自动生成审计电子档案。此外,对审计现场的工作方式上,我们通过审计日志和审计现场的视频监控来完成。”
有了完善的前端审计数据收集流程,邱国峰开始考虑如何应用信息化技术在后端充分利用资源和提高效率。在传统的审计业务中,基本上是“专家带项目”的模式,一个专家带一个项目进行审计工作,而对于邱国峰来说,他想的是如何更好地充分利用专家资源,“我们首先把来自业务和经营的众多审计专家集中在一起,包括营销审计专家、财务审计专家、工程审计专家和信息化审计专家等。这几类审计专家集中到我们的后台,通过审计远程指挥系统和在线审计的作业手段,利用审计日志和审计小组的远程对话,将专家的业务效率大大提升。这个专家组可以同时支持指导n个审计项目进行,对项目质量进行远程的评估。”
此外,仅仅是靠人工专家来辅助审计也并不能满足邱国峰对这个信息系统越来越智能化的要求,他甚至尝试将人工智能的方法和知识融入到整个审计信息系统中来。他说:“针对一个数据,专家可以做出判断,但是不同的专家对同一个数据或者表单的看法和判断是不同的。在我们审计信息化建设中,我尝试着将这种专家型思维和智能融入到审计业务模型中,打造一种适合审计的人工智能系统,再加上数据挖掘,大大提高了我们审计的精准程度。”据了解,这种人工智能加数据挖掘不仅是对一个数据的分析,更多的是对数据的追根溯源的分析,以及对不同业务系统数据误差带来的判断。目前南方电网已经建成了4个在线审计的监控室,在线审计结合数据挖掘已经在南方电网的审计系统开始得以大规模的普及和应用。
协会官方微信公众号二维码
