互聯網背景下電網公司風險與內控管理數字化轉型研究

金翔 孫泉輝

摘要：互聯網經濟時代，是一切業務數據化、一切數據業務化的時代，是產業、消費和治理的全面數字化時代。人工智能、大數據、云計算等創新技術成為企業變革的戰略力量和重要驅動力。數字化轉型在優化企業組織流程、提升風險管控能力等內部管理方面尤為重要。在現代化風控管理體系中，利用數字化手段提高風險防控能力，提升電網公司經營管理水平已成為必然趨勢。本研究基于當前國家電網公司數字化轉型實踐的梳理和分析，提出了電網企業風險與內控管理數字化轉型的基礎理論框架，可作為互聯網背景下電網公司內部控制數字化改革的重要參考。

關鍵詞：互聯網；內控；數字化；轉型

引言

我國已經進入互聯網時代，數字經濟快速發展，數字化轉型已經成為企業高質量發展的新動能。為了響應國家建設“數字中國”的戰略要求，國家電網公司緊緊圍繞構建新型電力系統的戰略目標，積極擁抱和創造新技術、新業態、新模式，利用數字技術改造升級傳統電網，力爭通過數字賦能，優化企業組織流程、提升風險管控能力[1]。建立健全風控及合規體系是現代企業經營管理提升的有效手段，是企業提升依法治企水平的重要抓手。近年來，國家發展改革委對國有企業的內控和風險管理日益重視，國家電網“十四五”規劃也明確提出要加強企業風險控制，對公司構建新型內控和風險管理方式、全面實現企業戰略目標提出了新的要求。在互聯網時代，推動公司內控數字化改革，已成為未來重要的發展方向。

在實際運行中，當前電網公司的組織機構運行、管理要求落實、信息交互及閉環等還存在諸多不暢，主要痛點表現為“三大脫節”，即風控管理機構與風控業務一線脫節、風控體系管理要求與實際業務控制脫節、問題整理與問題本源治理脫節，進而導致風險及問題事前看不清、事中控不牢、事后改不盡。為了解決上述問題，本文提出了電網公司內控與風險管理的數字化轉型方案，通過構建一個數字化的風控管理平臺，以平臺為彌合以上幾個脫節的主要載體和抓手，理順管理流程，提升風控管理和工作的效率和效果，實現全業務、全流程、全環節風險信息的風險感知、風險提示和集中監控[2]。

1. 互聯網背景下電網公司風險與內控管理數字化轉型的基本原則

1.1 全面性原則

電網公司內部控制數字化改革之后，風險管理和內部控制應當貫穿決策全過程，從而實現覆蓋全員、全業務、全流程的風險管控。全員是指風險和內部控制管理涉及電網公司各個部門，從公司領導到員工各個層級的所有人員均應參與，人人有責。全業務包括了財務、設備、營銷、合同、物資、人力、后勤等各管理領域。全流程是指風險問題“事前隱患看得清，有策略”“事中過程強感知，有把握”“事后結果安全評價，有閉環”[3]。

1.2 重要性原則

電網公司風險和內部控制系統應當在全面管控的基礎上，遵循重要性和客觀性原則。在對省公司各部門及下屬子公司各細分業務環節和風險進行全面、客觀評價的基礎上，側重于重要業務單位、高風險業務和重點業務環節的風險控制管理。

1.3 創新性原則

內控數字化管理系統理念應在結合電網公司實際狀況的基礎上運用新概念、新理論，在技術應用中應使用當前數字化最為主流和前沿的新方法和新工具。電網公司的內控數字化轉型應當具有敏銳的洞察力和預見性，具備與時俱進的迭代升級能力，要結合未來業務和技術的發展做好長遠打算，為系統的升級預留足夠的轉換空間[4]。

1.4 實用性原則

電網公司的內控數字化改革應具有落地性，能夠適應當前省公司發展基本狀況，并在管理層面轉型和數字化技術應用之中能夠在現階段實施和應用，并能夠給電網公司帶來正向效益。內控數字化系統應用之后，應能夠降低內部管控成本，提高管理效率，降低或減少電網公司內部控制風險，從而實現系統的價值。

2. 互聯網背景下電網公司風險與內控數字化轉型框架

具體而言，電網公司風險與內控管理數字化轉型框架如圖1所示。

2.1 “事前看得清，有預案”

應當在調整風委會運作機制之后，利用大數據、云計算、智能識別和移動互聯等技術加強風險精準收集、智能評估和自動監測，完備風險信息。

一是精準收集風險。改變原有的風險信息來源脫離業務情況，以業務具體環節為風險管理的出發點，通過風險多層報備、風險智能審核和風險自動分級等方式，對于風險情況進行事前精準收集。

二是自動監測風險。利用大數據技術設計風險指標，并通過智能算法實現外部風險信息及經營監測指標信息的自動獲取和自動監測預警，在此基礎上，以崗位或部門為單位開展風險應對預案的收集，確保風險和問題管理有內控的切實預案。

三是智能評估風險。在收集風險信息的基礎上，設計多維度、多層次的風險評估規則，結合大數據、人工智能的工具與分析手段，對風險進行自動辨識，并按照風險的嚴重程度對風險進行分析評價。

四是風險實時反饋。對于發現的風險進行實時評價，并利用高階模型對風險成因進行精準定位和糾偏，最后實現風險控制環節的改進。其中，風險精準收集和風險自動監測是事前風險管理的重點[5]。

2.2 “事中強感知，有把握”

應通過內控流程標準化、內控規則延伸以及內控缺陷處理等實現內控缺陷的解決。事中風險管理應當從以下四點進行：

一是對內控流程實現標準化。通過對高發風險點梳理，結合業務具體需求，構建針對不同部門和業務的內控流程，實現流程固化，之后利用數字化方法針對具體業務流程進行信息化構建。

二是延伸內控規則。在實現無紙化和數據化的基礎上，進一步對內控規則進行梳理，尤其是確定和設計關鍵業務、關鍵環節和關鍵要素的內控規則，并在具體業務系統中將內控規則進行內嵌。

三是解決內控缺陷。通過內控流程結構化的方法，自動跟蹤、校驗業務實際流程與標準風險控制流程的偏差，通過人工智能自動識別比對，對風險控制關鍵要素進行審核把關，控制設計缺陷和執行缺陷。最終實現對各項業務的事中流程和關鍵要素的強感知，在強感知的基礎上實現對業務的風險有把握。

四是內控環節回溯。在大量內控工作已經實行的基礎上，對于內控管理的業績進行評價，并針對內控工作之中出現的事故進行回顧分析，最后根據風險管控需要，利用智能化手段自動提交分時間、分部門及各業務的內控管理報告。

2.3 “事后全評價，有閉環”

應對智能稽核系統進行優化升級，從而提高智能稽核平臺和智能風控平臺的功能和分析能力，在此基礎上實現稽核規則設計、稽核問題庫構建和智能稽核分析。具體而言，應當在智能稽核平臺當中加入稽核計劃、稽核項目、稽核成果、稽核整改、稽核檔案、稽核資源的全面管理等管理模塊，完善稽核功能。

事后風險管控應當在利用優化后的智能稽核系統上，具體完成以下任務：

一是稽核規則設計。針對原有稽核規則數量少、涵蓋范圍小以及和現有新業務不夠匹配的問題，應當首先根據業務發展情況與內控風險管控要求進一步完備稽核規則，對于現有稽核規則進行梳理和補充。之后，利用編程開發等手段將稽核規則數字化，并將稽核規則內嵌入智能稽核系統之中。

二是智能稽核分析。基于規范化的稽核流程，通過“AI+OCR/RPA”等新技術手段，開發針對財務文本數據、圖片、語音等數據識別模型，實現差旅費、合同類、工程類等報賬信息自動稽核，并對業務風險進行健康評估和診斷，及時發現存在的問題。利用機器學習技術，構建財務稽核知識圖譜平臺，實現財務稽核可視化檢索分析，針對不同單位提供定制規則和分析維度。推進財務稽核數據的集中處理和深度應用，透視問題根源，提升問題治理水平。通過稽核模型設計、風險熱力地圖（健康診斷）和稽核圖譜等數字化模塊應用，不斷促進各流程邏輯功能的完善。

三是稽核項目管理。針對不同的稽核項目編制季度、年度以及專項稽核項目計劃，并針對智慧風控系統反饋的風險高發領域實現稽核項目的智能刪選和補充，并在稽核完成之后自動出具專項稽核報告。

四是稽核問題庫構建。針對不同業務，通過事后的大數據稽核、智能稽核，以及內外部監督審計及評價，識別現有業務存在的問題，并對風險問題進行評估形成問題庫，查找問題根源，進而有針對性地改進內控流程和關鍵控制要素，實現問題的真正閉環管理。其中，稽核項目管理和稽核問題庫構建是事后風險管理的重點[6]。

通過以上環節，能夠實現全業務集中管控，各個業務的風險內控及問題、整改信息都在同一個體系里，而不再是以前各自為政，脫離風委會的實際集中管控；通過內控流程的自動化校驗、關鍵內控要素的在線監督，實現全流程的高度在控；風險管理的幾大環節（問題—風險—內控—稽核評價—問題）從發現問題到通過內控手段整改避免問題、事后進一步的稽核評價再發現問題的鏈路保持暢通并且頭尾相連，形成全環節的閉環管控。最后實現“全業務集中管控、全流程高度在控和全環節高度閉環”的風險和內控管理狀態[7]。

3. 互聯網時代電網公司風險與內控管理的未來展望

未來，電網公司的風險與內控管理建設應注重以下方面：

一是聚焦戰略性，把握互聯網時代電網全面風控管理的發展方向。堅持從全局視角制定發展戰略，把握體系建設、專業管理、數字轉型的發展方向，做好統籌規劃、強化監督檢查，確保全面風控管理的推進始終走在正確的道路上。

二是聚焦協調性，激發風控管理體系活力。堅持推動風控管理體系的優化升級，通過數字變革賦能，打通數據流通壁壘，加強數據要素管理能力，構建協調的風險與內控管理體系。

三是聚焦互聯網的智能性，充分發揮互聯網智能體系大腦功能。建立大數據部門協作機制，提升風控管理數字科技含量，深化協同交流舉措。在不同網絡之間推動達成高度一致的網絡互連協議，促進以風險數據為代表的風險要素在不同內控流程、不同管理層級高效安全暢通流動，建立統一的數據共享機制。打通數據流通壁壘，持續推進智能風控體系的構建和優化，做到風險的精準識別、實時監控、自動預警、智能管控，力爭實現全業務、全流程、全覆蓋、全鏈條的集中式風險智能監控管理。

四是聚焦保障性，注重鞏固風險管理基礎。持續推廣數字風控文化，加強數字科技支撐，夯實數字人才基礎[8]。

結語

互聯網時代的數字化轉型在優化企業組織流程、提升風險管控能力等內部管理方面尤為重要。數字化對于擴大外部合作、推動商業模式轉型、提升產品服務和用戶體驗等外部發展方面的重要性亦不容忽視。伴隨著數字化轉型帶來的多種機遇與挑戰，其會對公司經營管理帶來新的風險。因此，在現代化風控管理體系中，利用數字化手段提高風險防控能力，提升國有企業經營管理水平已成為必然趨勢。

參考文獻：

[1]姜舸，安同良，陳孝強.新發展格局下的互聯網與數字經濟研究——第二屆互聯網與數字經濟論壇綜述[J].經濟研究，2021，56（4）：198-200.

[2]丁松，李若瑾.數字經濟、資源配置效率與城市高質量發展[J].浙江社會科學，2022，（8）：11-21，156.

[3]張友良.數字化轉型和體制機制建設是關鍵——訪國家電網有限公司總信息師孫正運[J].國家電網，2021，（5）：24-27.

[4]沈兆新.電網企業面向高質量的數字化轉型升級[J].上海質量，2018，（10）：71-73.

[5]崔罡，胡志成，張慶亮，等.國家電網風險內控合規一體化運行體系的探索與實踐[J].財務與會計，2021，（23）：31-34.

[6]潘暢椿.大數據環境下電網企業內控審計研究[D].大連：東北財經大學，2020.

[7]劉國敏，任義祿，石曉華.電網企業基于數據倉庫的數字化風險內控監測平臺建設[J].安徽電氣工程職業技術學院學報，2021，26（4）：5-10.

[8]劉少妍.新時期構建電力企業會計內部控制體系的分析[J].中國鄉鎮企業會計，2017，（12）：230-231.

作者簡介：金翔，碩士研究生，高級會計師，研究方向：財務管理；孫泉輝，本科，高級會計師，研究方向：財務管理。