关于PDCA循环理论在构造审计预警系统中的应用

1 电力企业审计预警系统建立的背景和意义

电力行业传统格局和生态环境随着行业与国有企业改革的不断深化而悄然转变。《深化电力体制改革若干指导意见》（电改9号文）发布后，国家发改委和国家能源局发布六个电力体制改革配套文件，从输配电价、交易机构、发用电计划、售电侧等重点领域进行部署，标志着新一轮电力体制改革进入全面实施阶段。戴建军表示：“市场化是本轮改革的重点，行政直接控制空间减少，电力市场化程度提高，将更多依靠市场机制进行调节”。在售电环节深化竞争机制，向社会资本开放，多途径培育售电侧市场竞争主体，促使国有资本与经过激烈的市场竞争洗礼的民营资本良性竞争。作为企业“免疫系统”的内部审计如何在新一轮电力体制改革大背景下适应改革，促使企业内部管理向科学化、精细化和现代化的方向发展，是电力企业内审人员目前应该重点关注的问题。

外部监管的需求对电力企业内部审计提出更高要求。一方面，随着市场经济的不断发展和电力体制改革的不断深入，国家加大了对带有自然垄断性质的电力企业的监管力度，形成以工商、税务、财政、审计、国资委等部门立体、交叉、环环相扣的监督网，要求企业在经营合规性和透明度提高对自身的要求，完善企业自我约束机制，利用内部审计控制违规经营风险，提高企业执行法律法规的正确性和自觉性，规避政策风险，减少违规违纪问题。另一方面，政府和公众对国有企业的要求比对民营企业更苛刻，不仅仅局限于企业的经营方面，还要求国有企业能够服务于国计民生大局，树立清正廉洁、为国为民的企业榜样，一旦国有企业爆出腐败或造假丑闻，带来的社会负面影响往往很恶劣，促使作为出资人的国家对国有企业管理者更加丰富多样的经济责任考核，考核结果直接关系到管理者个的发展前途。因此，管理者期望内部审计能够把关企业的经济业务运行，前瞻性地把可能出现的风险扼杀在摇篮里，对内部审计的要求从追责补救性质的事后审计转向了预防为主的事前审计预警。

内部发展的需要对电力企业内部审计赋予更高期望。经济新形势下电力企业面临的内外部环境更复杂，引入市场竞争机制后，产品或服务的价格及供需变化，能源、材料、配件等物资供应的充足性、稳定性和价格的变化，潜在进入者、竞争者等风险成为企业直面的外部风险。电力企业内部组织结构庞大，普遍有规模大、分布广、业务多元化、员工数量多、各下属单位发展水平不均衡、业务单位与管理单位相距远等特征，企业的战略、运营、操作、财务风险高，企业要在这样的环境中做强做优做大就要提高企业风险防范能力。企业投资人和管理者迫切需要内部审计能为企业重大风险业务预警，为审计人员在内部审计工作中迅速发现审计疑点提供决策支持信息，从而降低经营风险。

基于以上背景，建立电力企业审计预警系统既是对国有企业内部审计方法创新的一种探索，也具有现实意义：

（1）高质量地安全防护。实现审计预警需要审计人员细致地梳理企业的内外部环境、组织结构、经济业务，分析风险事项，及其发生概率和影响程度，建立预警系统的过程就是一次对企业深层次认识，对审计业务全方面了解的过程，有助于提升内部审计人员素质，同时，内部审计人员通过预警系统在源头上搭建企业风险安全防护网，将风险控制在萌芽状态，发挥防范风险、提高效益的审计职责。

（2）高效率地揭露问题。内部审计项目开始时多少带有盲目性，或是根据以往的审计经验来探查可能的风险点，或是经过大量查阅审计资料发现风险点，或是按照书上的教条排查风险点，问题的揭露需要大量的人力和时间来保障。如果内部审计有科学的审计预警系统，根据各项经济业务反馈指标值和指标变化趋势，能在一定程度上指示异常变化，使审计人员快速关注风险点。

（3）合理配置审计资源。电力企业虽然规模大员工数量多，但内部审计部门设置不全面，有的单位设有审计部，有的单位将纪检与审计合并设立监察审计部，有的单位只有几位兼管审计工作的人员，总体来说专职审计人员比较少，人力、物力与被审计部门的数量和规模不成正比，工作量大而审计力量不足一直困扰着内部审计人员，科学合理有针对性地配置有限审计资源就尤为重要。审计预警系统不仅给审计人员提供了应该关注的要点，减少审计盲目性，而且根据不同的警示程度，审计人员还能进行风险判断，指引审计方向。

2 电力企业审计预警系统构造

2.1 审计预警系统的构造原则

（1）重要性原则。要根据企业业务的复杂程度、资产的规模和风险的大小来确定审计预警指标及其阈值。业务越复杂、牵涉人财物越多、资产规模越大，越应该高度关注，分配更多的预警指标，调低指标的可容忍变化幅度。

（2）动态性原则。企业的经营环境和关键业务指标是动态变化的，与之所匹配的审计预警指标、阈值、权重也应该是与时俱进、动态变化的，审计人员要在充分了解内外部环境的变化后对审计预警指标体系做出适当的调整，确保审计预警指标体系能更实事求是地反映企业的经济业务和审计需求。

（3）可操作性原则。审计预警系统的构造最终目的是要应用于实践，因而选择的审计预警指标应是企业切实可获得的指标，这些指标有具体的量化形式，或是非判断标准，能够进行准确的预警。这些指标还需要具有可比性，在计算方法、口径和范围等方面保持一致，具有现实指导意义。

（4）循序性原则。审计预警系统从无到有的建立无法做到一次性全面铺开，需要在不同项目的审计过程中积累经验，由浅入深，汇点成面，在实践中完善预警系统，用预警系统更好地指导审计实践。

2.2 PDCA循环

PDCA循环是全面质量管理的工具，模型含义是计划（Plan）、执行（Do）、检查（Check）、处理（Act）四个持续改进和不断学习的步骤循环，在按照标准流程进行的发现问题、解决问题周而复始的过程中，企业或项目各组成部分如同互相咬合的齿轮一般，一环带一环，带动整体螺旋上升式提高。

2.3 审计预警系统的构造设想

2.3.1 明确审计目标

电力企业具备经营垄断性、公用事业性、组织结构多层次且分布广泛等经营管理特点，内部审计目标取决于公司外部环境要求、内部管理需求，以及内部审计人员的素质等，主要重点内容是依据国家法律规范和公司管理规定，以发挥审计免疫系统功能和增进公司价值为引领，达到防范和化解公司经营管理风险、提升公司经营管理水平、实现国有资产保值增值、促进廉政建设的目的。县、市、省、总部的审计目标有微观宏观的差别，对应的预警目标也不尽相同，微观目标主要关注的是个体公司的合规性，宏观目标主要是站在全局的角度上，考量各个单位的经济业务对企业整体稳定健康发展的影响，要根据不同的审计预警目标，逐层设计相适应的审计预警系统。

2.3.2 识别风险点

审计预警是为了预防风险，预警指标的选取也是针对企业的高风险点，因此设计预警指标之前内部审计人员要根据本层级的审计预警目标识别企业的风险点，还要对风险点发生的概率和危害程度有基本的判断，主要有三种方式：一是关注企业面临的内外部环境，梳理企业的经济业务，分析企业面临的政治风险、法律风险与合规风险、社会文化风险、技术风险、自然环境风险、市场风险、产业风险、战略风险、运营风险、操作风险、财务风险等，从中判别企业的特殊风险和重要风险；二是借鉴企业关键业绩指标评价标准中的考核指标，查探企业管理者关注的重点，围绕这些指标分析背后可能隐藏的风险点。比如电网建设任务完成率指标包括特高压进度管理完成率、安全管理完成率、质量管理完成率、技术和技经管理完成率等七个方面，内部审计人员应该关注电网建设过程中流程的合规性，看是否有为了达到完成率而先干活再补流程材料，或为赶计划进度而忽略建筑质量等行为。三是对已有的审计成果进行案例分析，利用公司的智能持续审计系统中对发生过的审计问题的分类、汇总、归纳信息，把共性强、复犯率高、性质严重的问题提炼出来，追根溯源，重点关注。

2.3.3 构建审计预警评价指标体系

设计审计预警评价指标体系是构建审计预警系统的关键，指标的准确性、可靠性、相关性决定了审计预警实施效果。我们根据识别的风险点将其提炼为可以量化的指标。

（1）预警指标

根据预警系统发现的风险或问题是现在的还是未来的，将预警指标分为短期预警指标和长期预警指标，短期预警反映已经发生的风险状况或违规问题，指标采用绝对数或其比值来度量，例如误操作事件、资产负债率、流动资产周转率等，它们的数值直观地体现了企业正面临的问题；中长期预警反映正在发生的风险趋势，它可能会在未来某个时刻引起现实的风险问题，具有前瞻性，采用比值的变动值或变动率来度量，比如资产负债变动率、主网电压合格变动率等，它反映的指标绝对数现在可能在安全范围内，但是变动趋势使得其在未来会带来风险。

（2）预警阈值

预警阈值是预警信息发出的临界值，指标数据一旦脱离设定的阈值范围，系统将发出预警信号。阈值的确定需要考虑多个方面，包括现行法律法规和企业规章制度的规定、国内外通用标准、企业业务实践积累的临界点经验等，它是一个动态的设定，审计人员要根据实际情况的变化合理化调整阈值，让它的指示更有意义。

（3）预警程度

以风险发生概率和影响程度为判断标准建立坐标轴，参照国家应急处置四个等级划分将发生概率和影响程度分为1、2、3、4四个等级，严重程度依次递增，风险程度以发生概率评分和影响程度评分的乘积为预警程度的判断依据，以12，22，32，42为预警区域的分界点，即1~4为蓝色预警区域，4~9为黄色预警区域，9~16为橙色预警区域，16为红色预警区域，分别代表轻度、中度、较高、高度风险。

2.3.4 数据采集与加工

数据的采集来源于两方面，一方面是信息化系统数据，各个部门都有其相应的业务管控系统，内部审计人员有这些系统的查询权限，可以直接从财务管控系统、营销系统、基建管理信息系统、福利项目过程管控平台等业务端口收集数据；另一方面是从现有的资料中手工搜集数据，信息化系统之外的数据采取手工收集的方式，审计人员要对这些数据甄别、加工，成为可以量化的指标数据。

2.3.5 预警信息分析与处理

将预警指标数据与阈值比较，未超过阈值，表明指标在合理范围内，风险很小，如果超过阈值，则需要利用国内外通用标准和公司各项业务实践积累的经验判断指标所指风险发生概率和影响程度，确定其属于哪片风险预警区域，进而采取不同的应对措施。

蓝色预警为低风险预警，是企业可以接受的风险，不会造成严重后果但又不可忽视，这类风险可利用企业的内部控制和自查自纠整改来防范。黄色预警为中度预警，这类风险对企业的某些业务、某些职能部门产生影响，但不波及全局，内部审计应书面警示风险涉及的单位或部门，并动态跟踪审计整改和风险防范情况。橙色预警为较高度预警，此类风险会对企业整体产生影响，需要管理层重视，内部审计人员应该就此类风险在会议上向管理层和涉及部门汇报，督促相关部门采取措施降低风险。红色预警为高风险预警，具有高危急的特点，一旦发生将对企业产生不可估量损失的后果，严重的甚至使企业陷入困境，内部审计预警系统一旦发出红色预警，内部审计人员应立即查找原因，采用召开审计专题会议或提交专题报告的形式向管理高层报告，阐明问题的严重性和时效性，调动各部门立即行动，及时止损。

2.3.6 处理结果反馈

分析并处理审计预警后，并不是流程的完结，内部审计人员要总结每一次预警的经验教训，把有效的预警经验提炼为标准，把没有解决或新出现的问题转入下一次审计预警系统改进工作，促使审计预警体系在理论与实践的交叉检验中不断趋于完善。

2.4 PDCA循环理论在构造审计预警系统中的应用

审计预警系统是通过分析企业目前面临的现实问题来确定审计预警目标，排查经营业务风险点，进而分解出预警指标，利用预警指标指示企业的异常动态，并通过成功的预警验证指标的准确性，或失败的预警改进预警指标，在理论与实践交替指导验证的过程中不断循环提高企业的风险防范能力，实现企业价值增值，这种不断学习和改进的审计预警系统建立过程与PDCA循环的内容相呼应，对审计预警系统的改进也是通过计划、执行、检查、处理不断循环来实现的。

根据以上内部审计预警体系初步设想和基于PDCA理论的应用流程，搭建内部审计预警体系架构。

3 结束语

内部审计预警是完善内部审计职能，创新内部审计方法的一种手段，对处在电改环境下的电力企业及时发现风险、处置警情、控制风险、增效收益有重要现实意义。然而电力企业的业务涉及广泛，指标分解难度大，需要在PDCA循环中反复讨论验证，建设过程较慢，而且内部审计信息化系统目前正在开发完善中，现有的智能持续审计系统只涵盖了部分业务领域，对企业各项经营活动还不能实现全动态监控，架构在数据动态处理功能上的审计预警不能完全发挥其功效。此外，预警的警情判断是基于内部审计人员的主观判断，要求内部审计人员有足够的专业知识和丰富的审计经验，而电力企业的内部审计人员素质不一，知识体系单一和经验匮乏是普遍的问题，要实现对审计预警的准确判断还需要重视内部审计人员工作技能的培养。尽管内部审计预警系统的建立还有很长的路要走，但是我们会在困难中不断寻求解决问题的方法，提炼好的成果，总结失败的教训，从小点出发，在计划、执行、检查、处理的反复循环中逐步丰富预警系统涵盖范围，阶梯上升式推进审计预警系统的构想的实现，为企业防范风险和提升价值提供重要工具。
       责任编辑:pj