國網湖北電力：“戰略—內審—績效”的風險防范體系

王向陽 魏麗雅 胡璟懿 彭濤 李巍 李鵬 敖健康 張文杰

[摘要]國網湖北電力借鑒ERM框架的先進理念，以內部審計防范風險提高效益為核心目標，創新設計了“戰略-內部審計-績效”體系，構建了風險控制的四道防線，重點挖掘了內部審計作為第三道防線的風險確認和咨詢作用，提出內部審計要素的實施方法，完善了內外雙線績效評價機制。

[關鍵詞]內部審計 戰略-內部審計-績效 第三道防線 五要素 績效評價

國家電網公司連續12年發布社會責任報告，體現其經濟效益和社會效益并重，展示了電網企業作為央企承擔社會責任的積極意愿、主動行為、社會績效和全面承諾。

一、國網湖北電力的“戰略-內部審計-績效”理念

充分吸收ERM框架的理論，結合公司歷年實踐經驗，經過風險確認和管理審計兩個階段的發展，形成“戰略-內部審計-績效”體系。該體系將內部審計提高到戰略、績效層面，把內部審計“防范風險，提高效益”的作用貫徹到戰略制定、戰略執行、績效評價的全過程。

以四道防線實現對戰略全過程的風險管理全覆蓋，如圖1所示。從第一道防線到第四道防線，通過管理風險、監控風險、確認風險和建議與咨詢、評估與監管四個環節，提高經濟效益。

以內部審計“五要素”實現對戰略執行的事前、事中、事后的審計全覆蓋。戰略執行前，內部審計形成良好的治理和文化氛圍，服務企業戰略的實施；戰略執行中，內部審計部門與經營管理各層級建立有效溝通機制，確保內部審計執行的有效性；戰略執行后，以“內外雙線”考核方式進行績效管理，其中：內線考核是對內部審計部門提供審計服務質量的績效評價，外線考核是對企業經營管理達到戰略目標的績效評價。

二、ERM框架下的風險控制機理與作用

（一）四道防線全面發揮管理風險、監控風險、確認風險的監管作用

構建了風險控制四道防線，即由公司與外部監管機構采取內外結合的方式，構建管理風險、監控風險、確認風險的監管機制，協同發揮內部審計防范風險的作用；由內部審計履行建議與咨詢職能，實現防范風險、提高效益的核心目標，如圖2所示。

（二）四道防線分別發揮防范風險、提高效益的作用

第一道防線管理風險，由經營管理部門負責風險管理，執行公司戰略，承擔和管理企業風險。

第二道防線監控風險，由風險控制部門負責監控企業風險，并審查業務是否合規。風險管理人員負責監督第一道防線的各項控制。

第三道防線，分為防線A（確認風險職能）和防線B（建議咨詢職能）兩部分，這道防線在組織價值的增值過程中起到建設性作用，通過改善風險管理與控制程序，進一步加強前兩道防線的效能。其中：防線A部分，由內部審計部門負責風險確認，內部審計人員就風險管理的有效性為管理層提供獨立確認服務，包括“三重一大”決策、財務管理、工程投資管理、營銷管理等業務專項審計；防線B部分，由內部審計負責咨詢與建議以提高企業效益，內部審計人員對發現的相關審計問題，提供咨詢、管理建議、協調溝通、協同監督等服務。

第四道防線由主管部門和監管機構形成外部監管機制，負責評估與監管，政府審計和監管機構進行獨立評估與監管，與公司內部審計形成監督合力。四道防線如表1所示。

三、內部審計“五要素”的關聯與配合

國網湖北電力完善內部審計治理、發揚內審“鐵軍精神”，將內部審計與企業戰略、績效掛鉤，確保內部審計職能履行到位，加強內部審計的信息、報告與溝通，通過內部審計的績效評價實現閉環管理。內部審計五個構成要素相互關聯與配合，實現審計效率和企業價值提升，形成完整的“戰略-內部審計-績效”體系，如表2所示。

（一）內部審計治理和文化

內部審計治理與文化，即建立并完善內部審計治理機制，形成良好的道德文化氛圍，發揮事前預防作用，這是防范風險、提高效益的前提。主要包括：一是事先構建“上審下”的審計工作機制，審計資源適度向上集約。二是堅持將“兩個融入”和“五個必須”貫穿審計工作。“兩個融入”，即把管理層支持審計監督工作融入企業戰略制定的全局、融入企業組織體系；“五個必須”，即做到重大事項必須報告、重要信息必須知情、重要會議必須參加、檢查問題必須整改、監督保障必須到位。三是事后重視審計整改問責機制，強化邊審邊改，落實“誰負責、誰承擔、整改到人、問責到人”的責任追究制度。

內部審計還要突出管理層、團隊、個人的“誠實和道德承諾”的文化建設。主要包括：一是管理層要增強依法依規履職和接受監督的道德承諾意識。二是審計團隊要構建良好的內部審計文化氛圍。三是內部審計人員要培養學習、發現問題、揭示問題、報告問題等“四項能力”，樹立“忠于職守、敢于碰硬”的職業精神以及“勇于負責、敢于擔當”的責任意識，進一步提升審計履職能力。

（二）內部審計與戰略、績效設置

內部審計與戰略、績效設置，即將內部審計與企業戰略和績效目標融合在一起，實現內部審計與企業戰略協同，注重保障電力供應的社會效益，把企業社會責任轉變為企業經營管理的自覺行動，這是防范風險、提高企業效益的基礎。主要包括：一方面，開展電力保障審計，注重社會責任履行。大力保障農村、邊遠地區用電，全面實施光伏扶貧、“村村通、井井通”等審計項目，實現企業發展與社會發展共贏。另一方面，開展業務專項審計，防范企業經營風險。開展經營管理審計、工程投資管理審計等，保障內部審計執行和企業經營管理的協同。

（三）內部審計的執行

內部審計的執行，即對審計對象進行事前、事中、事后的審查和綜合評估，堅持“嚴肅審計、嚴肅整改、嚴肅問責”制度，這是防范風險的關鍵環節。主要包括：一是按照“離任必審、離任即審、三年一次全覆蓋”的工作原則，不斷強化“任中審計”，持續開展經濟責任審計、工程投資全過程審計和專項審計，有重點地推進審計監督全覆蓋。二是以審計信息化為抓手，運用業務系統實施審計日常監控，推進非現場審計與現場審計的有機融合。三是建立審計問題庫，落實審計整改“回頭看”和“銷號”制度，形成審計整改的閉環管理，保證審計成果的落地。

（四）內部審計的信息、報告和溝通

內部審計的信息、報告和溝通，即建立有效的信息溝通機制，在咨詢、溝通中落實審計整改，這是防范風險、提高效益的核心。主要包括：一是建立有效的信息溝通機制。通過現場調研、業務評比、企訊、微信群等工具，加強審計工作內部交流互動力度。二是形成縱向報告機制。實施重大事項報告制度，由審計部門向公司黨委會、總經理辦公會做專題匯報，及時揭示重大風險。三是形成橫向溝通機制。落實“兩個責任”，即業務部門在審計整改中的主體責任和審計部門的監督責任，建立審計疑點庫、問題整改庫，實現審計成果全面落地。四是建立審計信息共享平臺。實現審計資源在線共享，方便內部審計部門和業務部門的信息溝通。

（五）內部審計績效管理

內部審計績效管理是內線考核，引導內部審計部門提升績效。內部審計績效管理評價體系由審計專業管理、日常工作開展和審計創新與成果3個方面19個指標組成，其中：日常工作開展是基礎，審計專業管理是抓手，審計創新與成果是核心。內部審計績效管理是以三個指標為紐帶，以內線考核為引導，推動審計工作質量提升，更好地為企業經營管理服務。國網湖北電力聘請內外部專家獨立打分評級，對考核項目賦予不同權重，以基準分數項目為主、以加減分項目為輔，實現內線考核，如圖3所示。

四、績效評價

（一）戰略層：設計“戰略-內部審計-績效”評價體系

內部審計監管的KPI指標圍繞企業戰略目標進行設計，實現內部審計與戰略執行、價值創造的深度融合，戰略目標的實現，如表3所示。

（二）執行層：制定KPI考核標準

依據國網湖北電力的戰略目標，將表3所示的五個績效類別進行分類后，再劃分為可量化和不可量化的指標進行評價。

一方面，可量化指標以定量KPI考核。將業績浮動區間劃分為三個考核標準，即下限值（）、基準值（）和上限值（），計算與之對應的考核分數。例如，實際完成值（）的得分（y）計算如公式1所示：

以售電量績效指標為例，當=1560億千瓦時，則：y=80+20×=84分，計算考核得分為84分。

另一方面，不可量化指標采取定性KPI考核方法。如表4所示，以安全管理指標為例，設立與指標相對應的考核維度，根據重要性程度確定四個考核維度權重分別為30%、20%、30%和20%，分別進行考核。考核期間內若僅發生人員責任的事故一次，則安全管理指標考核得分=（100×30%-15）+100×20%+100×30%+100×20%=85分。

（三）監管層：確定企業風險等級

借鑒IIA《2050-2確認圖譜》實務公告中有關確認企業關鍵風險的方法，提出按照績效考核結果判斷業務是否發生重大變化，最終確定內部審計的關注度。

如圖4所示，定量KPI指標得分小于等于60分、大于等于100分的企業，一般都是發生了重大變化，界定為一級紅色預警，內部審計確定為重點關注級。其余分值分別界定為二級橙色預警和三級黃色預警。

定性指標得分在60分-80分之間，一般發生了重大事項，界定為二級橙色預警，內部審計確定為特別關注級；若指標未發生重大變化，界定為三級黃色預警，內部審計確定為一般關注級。

同時，內部審計要履行咨詢服務職能。如果績效評價數值被標記為一級紅色預警，則內部審計部門應對重大變化原因進行識別和評估，例如開展專項審計（含審計調查）等審計工作，對相關業務進行重點關注和提供管理咨詢服務。

主要參考文獻

鮑國明，孫亞男.公共資金績效審計項目的選擇與確定[J].審計研究， 2006（2）：14-18

陳錦烽. IIA立場公告：《有效風險管理與控制的三道防線》簡介[J].中國內部審計， 2013（8）：44-45