互联网背景下电网公司风险与内控管理数字化转型研究

金翔 孙泉辉

摘要：互联网经济时代，是一切业务数据化、一切数据业务化的时代，是产业、消费和治理的全面数字化时代。人工智能、大数据、云计算等创新技术成为企业变革的战略力量和重要驱动力。数字化转型在优化企业组织流程、提升风险管控能力等内部管理方面尤为重要。在现代化风控管理体系中，利用数字化手段提高风险防控能力，提升电网公司经营管理水平已成为必然趋势。本研究基于当前国家电网公司数字化转型实践的梳理和分析，提出了电网企业风险与内控管理数字化转型的基础理论框架，可作为互联网背景下电网公司内部控制数字化改革的重要参考。

关键词：互联网；内控；数字化；转型

引言

我国已经进入互联网时代，数字经济快速发展，数字化转型已经成为企业高质量发展的新动能。为了响应国家建设“数字中国”的战略要求，国家电网公司紧紧围绕构建新型电力系统的战略目标，积极拥抱和创造新技术、新业态、新模式，利用数字技术改造升级传统电网，力争通过数字赋能，优化企业组织流程、提升风险管控能力[1]。建立健全风控及合规体系是现代企业经营管理提升的有效手段，是企业提升依法治企水平的重要抓手。近年来，国家发展改革委对国有企业的内控和风险管理日益重视，国家电网“十四五”规划也明确提出要加强企业风险控制，对公司构建新型内控和风险管理方式、全面实现企业战略目标提出了新的要求。在互联网时代，推动公司内控数字化改革，已成为未来重要的发展方向。

在实际运行中，当前电网公司的组织机构运行、管理要求落实、信息交互及闭环等还存在诸多不畅，主要痛点表现为“三大脱节”，即风控管理机构与风控业务一线脱节、风控体系管理要求与实际业务控制脱节、问题整理与问题本源治理脱节，进而导致风险及问题事前看不清、事中控不牢、事后改不尽。为了解决上述问题，本文提出了电网公司内控与风险管理的数字化转型方案，通过构建一个数字化的风控管理平台，以平台为弥合以上几个脱节的主要载体和抓手，理顺管理流程，提升风控管理和工作的效率和效果，实现全业务、全流程、全环节风险信息的风险感知、风险提示和集中监控[2]。

1. 互联网背景下电网公司风险与内控管理数字化转型的基本原则

1.1 全面性原则

电网公司内部控制数字化改革之后，风险管理和内部控制应当贯穿决策全过程，从而实现覆盖全员、全业务、全流程的风险管控。全员是指风险和内部控制管理涉及电网公司各个部门，从公司领导到员工各个层级的所有人员均应参与，人人有责。全业务包括了财务、设备、营销、合同、物资、人力、后勤等各管理领域。全流程是指风险问题“事前隐患看得清，有策略”“事中过程强感知，有把握”“事后结果安全评价，有闭环”[3]。

1.2 重要性原则

电网公司风险和内部控制系统应当在全面管控的基础上，遵循重要性和客观性原则。在对省公司各部门及下属子公司各细分业务环节和风险进行全面、客观评价的基础上，侧重于重要业务单位、高风险业务和重点业务环节的风险控制管理。

1.3 创新性原则

内控数字化管理系统理念应在结合电网公司实际状况的基础上运用新概念、新理论，在技术应用中应使用当前数字化最为主流和前沿的新方法和新工具。电网公司的内控数字化转型应当具有敏锐的洞察力和预见性，具备与时俱进的迭代升级能力，要结合未来业务和技术的发展做好长远打算，为系统的升级预留足够的转换空间[4]。

1.4 实用性原則

电网公司的内控数字化改革应具有落地性，能够适应当前省公司发展基本状况，并在管理层面转型和数字化技术应用之中能够在现阶段实施和应用，并能够给电网公司带来正向效益。内控数字化系统应用之后，应能够降低内部管控成本，提高管理效率，降低或减少电网公司内部控制风险，从而实现系统的价值。

2. 互联网背景下电网公司风险与内控数字化转型框架

具体而言，电网公司风险与内控管理数字化转型框架如图1所示。

2.1 “事前看得清，有预案”

应当在调整风委会运作机制之后，利用大数据、云计算、智能识别和移动互联等技术加强风险精准收集、智能评估和自动监测，完备风险信息。

一是精准收集风险。改变原有的风险信息来源脱离业务情况，以业务具体环节为风险管理的出发点，通过风险多层报备、风险智能审核和风险自动分级等方式，对于风险情况进行事前精准收集。

二是自动监测风险。利用大数据技术设计风险指标，并通过智能算法实现外部风险信息及经营监测指标信息的自动获取和自动监测预警，在此基础上，以岗位或部门为单位开展风险应对预案的收集，确保风险和问题管理有内控的切实预案。

三是智能评估风险。在收集风险信息的基础上，设计多维度、多层次的风险评估规则，结合大数据、人工智能的工具与分析手段，对风险进行自动辨识，并按照风险的严重程度对风险进行分析评价。

四是风险实时反馈。对于发现的风险进行实时评价，并利用高阶模型对风险成因进行精准定位和纠偏，最后实现风险控制环节的改进。其中，风险精准收集和风险自动监测是事前风险管理的重点[5]。

2.2 “事中强感知，有把握”

应通过内控流程标准化、内控规则延伸以及内控缺陷处理等实现内控缺陷的解决。事中风险管理应当从以下四点进行：

一是对内控流程实现标准化。通过对高发风险点梳理，结合业务具体需求，构建针对不同部门和业务的内控流程，实现流程固化，之后利用数字化方法针对具体业务流程进行信息化构建。

二是延伸内控规则。在实现无纸化和数据化的基础上，进一步对内控规则进行梳理，尤其是确定和设计关键业务、关键环节和关键要素的内控规则，并在具体业务系统中将内控规则进行内嵌。

三是解决内控缺陷。通过内控流程结构化的方法，自动跟踪、校验业务实际流程与标准风险控制流程的偏差，通过人工智能自动识别比对，对风险控制关键要素进行审核把关，控制设计缺陷和执行缺陷。最终实现对各项业务的事中流程和关键要素的强感知，在强感知的基础上实现对业务的风险有把握。

四是内控环节回溯。在大量内控工作已经实行的基础上，对于内控管理的业绩进行评价，并针对内控工作之中出现的事故进行回顾分析，最后根据风险管控需要，利用智能化手段自动提交分时间、分部门及各业务的内控管理报告。

2.3 “事后全评价，有闭环”

应对智能稽核系统进行优化升级，从而提高智能稽核平台和智能风控平台的功能和分析能力，在此基础上实现稽核规则设计、稽核问题库构建和智能稽核分析。具体而言，应当在智能稽核平台当中加入稽核计划、稽核项目、稽核成果、稽核整改、稽核档案、稽核资源的全面管理等管理模块，完善稽核功能。

事后风险管控应当在利用优化后的智能稽核系统上，具体完成以下任务：

一是稽核规则设计。针对原有稽核规则数量少、涵盖范围小以及和现有新业务不够匹配的问题，应当首先根据业务发展情况与内控风险管控要求进一步完备稽核规则，对于现有稽核规则进行梳理和补充。之后，利用编程开发等手段将稽核规则数字化，并将稽核规则内嵌入智能稽核系统之中。

二是智能稽核分析。基于规范化的稽核流程，通过“AI+OCR/RPA”等新技术手段，开发针对财务文本数据、图片、语音等数据识别模型，实现差旅费、合同类、工程类等报账信息自动稽核，并对业务风险进行健康评估和诊断，及时发现存在的问题。利用机器学习技术，构建财务稽核知识图谱平台，实现财务稽核可视化检索分析，针对不同单位提供定制规则和分析维度。推进财务稽核数据的集中处理和深度应用，透视问题根源，提升问题治理水平。通过稽核模型设计、风险热力地图（健康诊断）和稽核图谱等数字化模块应用，不断促进各流程逻辑功能的完善。

三是稽核项目管理。针对不同的稽核项目编制季度、年度以及专项稽核项目计划，并针对智慧风控系统反馈的风险高发领域实现稽核项目的智能删选和补充，并在稽核完成之后自动出具专项稽核报告。

四是稽核问题库构建。针对不同业务，通过事后的大数据稽核、智能稽核，以及内外部监督审计及评价，识别现有业务存在的问题，并对风险问题进行评估形成问题库，查找问题根源，进而有针对性地改进内控流程和关键控制要素，实现问题的真正闭环管理。其中，稽核项目管理和稽核问题库构建是事后风险管理的重点[6]。

通过以上环节，能够实现全业务集中管控，各个业务的风险内控及问题、整改信息都在同一个体系里，而不再是以前各自为政，脱离风委会的实际集中管控；通过内控流程的自动化校验、关键内控要素的在线监督，实现全流程的高度在控；风险管理的几大环节（问题—风险—内控—稽核评价—问题）从发现问题到通过内控手段整改避免问题、事后进一步的稽核评价再发现问题的链路保持畅通并且头尾相连，形成全环节的闭环管控。最后实现“全业务集中管控、全流程高度在控和全环节高度闭环”的风险和内控管理状态[7]。

3. 互联网时代电网公司风险与内控管理的未来展望

未来，电网公司的风险与内控管理建设应注重以下方面：

一是聚焦战略性，把握互联网时代电网全面风控管理的发展方向。坚持从全局视角制定发展战略，把握体系建设、专业管理、数字转型的发展方向，做好统筹规划、强化监督检查，确保全面风控管理的推进始终走在正确的道路上。

二是聚焦协调性，激发风控管理体系活力。坚持推动风控管理体系的优化升级，通过数字变革赋能，打通数据流通壁垒，加强数据要素管理能力，构建协调的风险与内控管理体系。

三是聚焦互联网的智能性，充分发挥互联网智能体系大脑功能。建立大数据部门协作机制，提升风控管理数字科技含量，深化协同交流举措。在不同网络之间推动达成高度一致的网络互连协议，促进以风险数据为代表的风险要素在不同内控流程、不同管理层级高效安全畅通流动，建立统一的数据共享机制。打通数据流通壁垒，持续推进智能风控体系的构建和优化，做到风险的精准识别、实时监控、自动预警、智能管控，力争实现全业务、全流程、全覆盖、全链条的集中式风险智能监控管理。

四是聚焦保障性，注重巩固风险管理基础。持续推广数字风控文化，加强数字科技支撑，夯实数字人才基础[8]。

结语

互联网时代的数字化转型在优化企业组织流程、提升风险管控能力等内部管理方面尤为重要。数字化对于扩大外部合作、推动商业模式转型、提升产品服务和用户体验等外部发展方面的重要性亦不容忽视。伴随着数字化转型带来的多种机遇与挑战，其会对公司經营管理带来新的风险。因此，在现代化风控管理体系中，利用数字化手段提高风险防控能力，提升国有企业经营管理水平已成为必然趋势。

参考文献：

[1]姜舸，安同良，陈孝强.新发展格局下的互联网与数字经济研究——第二届互联网与数字经济论坛综述[J].经济研究，2021，56（4）：198-200.

[2]丁松，李若瑾.数字经济、资源配置效率与城市高质量发展[J].浙江社会科学，2022，（8）：11-21，156.

[3]张友良.数字化转型和体制机制建设是关键——访国家电网有限公司总信息师孙正运[J].国家电网，2021，（5）：24-27.

[4]沈兆新.电网企业面向高质量的数字化转型升级[J].上海质量，2018，（10）：71-73.

[5]崔罡，胡志成，张庆亮，等.国家电网风险内控合规一体化运行体系的探索与实践[J].财务与会计，2021，（23）：31-34.

[6]潘畅椿.大数据环境下电网企业内控审计研究[D].大连：东北财经大学，2020.

[7]刘国敏，任义禄，石晓华.电网企业基于数据仓库的数字化风险内控监测平台建设[J].安徽电气工程职业技术学院学报，2021，26（4）：5-10.

[8]刘少妍.新时期构建电力企业会计内部控制体系的分析[J].中国乡镇企业会计，2017，（12）：230-231.

作者简介：金翔，硕士研究生，高级会计师，研究方向：财务管理；孙泉辉，本科，高级会计师，研究方向：财务管理。