論電網企業風險管理和內部控制的完善

江小淳

【摘要】 隨著社會主義市場經濟的深入發展，電網企業面臨的風險越來越多，對加強內部控制的要求也越來越高。本文擬在風險管理和內部控制相關理論的基礎上，對電網企業現階段風險管理和內部控制存在的問題進行深入分析，提出完善風險管理和內部控制制度的對策措施。

【關鍵詞】 電網 ?風險 ?內部控制

在社會主義市場經濟條件下，企業的發展有賴于良好的風險管理能力，而企業的風險管理能力又和內部控制制度的健全與否存在著密切的關系。企業的風險管理和內部控制是兩個關系密切又客易混淆的概念。

一、企業風險管理的概念和內容

企業風險管理是企業在實現未來戰略目標的過程中，試圖將各類不確定因素產生的結果控制在預期可接受范圍內的方法和過程。企業風險管理的目標是確保和促進組織的整體利益實現。企業風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證。企業風險管理可分為內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控等八個相互關聯的要素，每一要素都貫穿于企業的管理過程之中。

二、企業內部控制的形成和發展

早在1949年，美國會計師協會審計程序委員會公布了《內部控制：一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》報告，首次提出了內部控制的概念，即內部控制是經濟組織為保護其財產、檢查其會計資料的可靠性、準確性，提高其經營效率，保證既定的管理政策得以實施而采取的所有方法和措施。1994年，美國反舞弊性財務報告委員會發起組織（COSO委員會）提出了《內部控制——整體框架》，完整地提出了內部控制的三大目標，即經營的效率與效果、符合法律法規和合同、財務報告的可靠性與合法性，標志著現代企業內部控制制度的初步建立。

三、企業風險管理與內部控制的關系

企業風險管理與內部控制有著千絲萬縷的聯系，簡單來說，風險管理可以影響內部控制的制定，內部控制可以幫助企業進行全面風險管理。新的COSO風險管理和內部控制框架向我們提供了一個完善內部控制的綱要，企業的內部控制將向風險管理方向發展。從表面上看雖然風險管理與內部控制似乎是相互獨立的和不相干的，但是相互交叉、融合，直至統一是他們發展的必然趨勢和最終結果，電網企業要意識到這兩種管理方法實際上正呈現一體化發展的趨勢。

四、目前電網企業在風險管理和內部控制方面存在的問題

近年來，我國電網企業在加強內部管理、防范企業經營風險方面做了大量的工作，也取得了很好的效果，但是，與國際一流公司相比，還存在一定差距，特別是在企業風險管理和內部控制體系建設上，在管理的系統性、科學性方面尚存在一些問題。

1、企業的市場風險意識不強

自然壟斷性是電網企業的特點之一，在計劃經濟時期，電網企業長期實行政企合一的管理模式，這使得企業缺乏市場競爭意識、風險意識和效益意識。雖然隨著市場經濟的發展，這種情況發生很大變化。但是，社會經濟環境的變化以及電力體制改革的深化，仍然給企業經營帶來不少風險與挑戰。從我國電網企業的現狀來看，缺乏市場風險意識和有效的風險管理機制的情況依然普遍存在。

2、企業的內部控制的觀念不強

長期以來，電網企業始終將“安全生產”放在首位，生產部門是企業的核心，經營管理處于被忽視的地位。但是，在當今經濟的時代，如果忽視企業經營管理、忽視企業的內控制度，同樣會讓一個企業面臨危機，甚至走向衰亡。在領導干部或多或少都存在重生產、輕經營的傾向的情況下，不重視內控制度，不夠重視財務內部控制的狀況可想而知。雖然目前G電網公司已經建立了各項財務內部控制制度，但由于未轉變觀念、執行力不強，使得不少企業內控形同虛設，甚至產生了超越內控的行為。可以說內控觀念淡薄的現狀，使內控效果不佳，阻礙了整個電網企業內控發揮其應有的功效，也阻礙了整個電網企業的經營發展。

目前，中國南方電網公司已經形成了類似“COSO報告”建立的權威的內部控制標準體系，為內部控制的實施、檢查與評價提供了指導依據。各級電網企業的管理者雖然意識到建立內部控制制度的必要性，但電網企業各個經營管理崗位的內部控制意識不強，使得內部控制制度很多時候僅僅停留在表面，內部控制的重要地位沒有得到真正體現，在實際工作中內部控制的執行效果也不夠理想。

3、缺乏專門的風險管理部門

目前，電網企業風險管理的組織結構還不完善，沒有專門的機構和人員進行企業的風險管理，企業無法對風險進行定期的復核和再評估，降低了企業的風險反應能力。同時，企業對風險的管理始終停留在以眼前利益為目的的決策層上，未能將風險管理上升到企業發展的戰略高度。此外，電網企業風險管理的機制和程序方面也未建立起完整的組織體系，現有的風險管理職能、職責普遍散落在各個部門和崗位之中，缺乏明確的、針對不同層面的風險管理的職能描述和職責要求。

4、缺乏系統的內部控制評價機制

內部控制評價，是對內部控制制度的完整性、合理性和有效性進行分析和評定的工作。這項工作的順利實施需要企業人員具備相應的理論知識和實踐經驗，提供有關企業現狀與合理狀態存在差距的評價資料。目前，電網企業對內部控制的評價還主要停留在傳統審計評價層面，即針對財務報告的可靠性或會計信息質量目標上。由于傳統審計的內部控制評價僅服務于審計目標和審計風險控制，即主要關注影響“財務報告可靠性”的內部控制程序和方法，與COSO框架提出的內部控制“營運的效果和效益、財務報告的可靠性和相關法令的遵循”三大目標相去甚遠，傳統審計的狹窄性會在一定程度上影響內部控制評價的全面評估性和綜合性。