電網企業內部控制評價體系分析與設計

（廣東電網公司佛山供電局 廣東佛山528000）

學術界對內部控制的定義各不相同，權威解釋認為內部控制是指公司董事會、管理層和員工按照相互制約、相互聯系的原則，為保證企業高效營運、財務報表真實可靠、企業資產保值增值等提供相應的控制措施。

一、我國電網企業內部控制現狀及存在的問題

（一）電網企業實施內部控制的必要性

電網企業作為國有企業，對我國的經濟發展與社會進步做出了巨大貢獻，隨著社會經濟的不斷發展，電網企業也應不斷發展。一方面，政府部門對電網企業的監管力度不斷增強，社會輿論也對其給予了高度關注，這就要求電網企業適應新的外部形勢，加強內部控制，強化自我約束，不斷提高業務水平；另一方面，隨著經濟的發展，電網企業的業務規模不斷擴展，企業資產存量不斷增加，經濟效益不斷提升，但其建設任務也非常繁重，這客觀上要求企業進一步規范其業務，加強企業內部控制，構建適合電網企業自身情況的內部控制評價體系，將內部控制風險評價體系內嵌到企業的管理系統中去，控制風險發生的可能性。

（二）我國電網企業內部控制實施現狀

近年來，在國家電網公司推行“一強三優”戰略目標的指引下，我國各級電網企業都建立了相應的內部治理結構，優化機構設置、明確權責范圍，積極推進管理制度體系建設和信息系統建設，內部控制體系建設成效顯著。一是完成了全面風險管理體系的建設，形成常態化的內部控制管理機制；二是重點關注企業內控監督的實施與評價工作；三是逐步將內控控制的實施與評價結果納入績效考核范圍；四是將內部控制的實施與評價納入到常規審計中等。

（三）我國電網企業實施內部控制存在的問題

1.內部控制意識淡薄。我國電網企業，沒有健全的內部會計控制制度，或者根本沒有內部控制制度是普遍現象，原因在于電網企業管理層風險管理意識淡薄，導致內部控制薄弱或流于形式。

2.組織體系不完善。一方面，有些電網企業沒有設立獨立的風險管理部門，風險管理部門應在與內部審計部門相互協作的前提下，獨立開展風險管理工作。另一方面，雖然電網企業明確了部門和崗位人員的風險管理職責，但對風險管理程序不清晰、風險承擔主體不明確等，導致部門或者崗位人員之間互相推卸責任，缺乏風險管理的約束機制，無力承擔企業的風險防控職責。

3.會計信息失真。由于企業內部控制制度的不完善，在企業內部存在會計信息失真的現象，存在會計數據不真實、財務報表不客觀等現象，會計信息所反映和披露財務數據與企業的真實經營業績不相符，不能客觀地反映企業的經濟活動情況，失去了會計信息的分析價值，無法給企業決策層提供有效的決策依據，導致決策失誤。

4.風險管理水平有待提高。我國電網企業的風險管理系統尚處在嘗試階段，其風險管理的范圍、內容和具體方法都有必要進一步提高。首先，在風險的收集與分析方面，企業還處于數據收集與分析的初級階段，尚未建立科學合理的風險評估方法，缺乏風險評估手段，不具備對數據進行進一步處理與分析的經驗與能力，無法從定性與定量兩方面對風險做出分析與判斷，進而無法對重大風險做出預警。其次，在風險的處理方面，電網企業還是以風險控制為主，以風險轉移為輔，在風險控制方面缺少科學合理的判斷依據，往往是由企業管理層根據經驗和主管感覺判斷。

二、電網企業內部控制評價體系的構建原則和目標

（一）內部控制評價體系的構建原則

1.重要性原則。電網企業的內部控制風險評價應以風險評價為導向，包括全部重要的風險因素，重點對影響企業經營業務與經營業績的內部控制關鍵指標進行分析與評價。

2.清晰易懂原則。電網企業的內部控制評價指標體系應簡捷明了、邏輯性強，有利于評價人員的理解操作，避免出現指標設計細、層次交叉多、涉及的面廣，而缺乏合理的實施措施等情況。

3.可計量原則。電網企業應建立內控評價指標體系計量制度，采用定量分析方式對評價指標體系進行分析與評價。對難以定量分析的指標，如企業風險管理的有效性等，應設置合理的評價指標，通過合理的評價方法進行分析。

4.導向性原則。電網企業的內部控制體系應能正確地衡量與分析企業在內部控制方面的具體情況，使企業相關管理部門和人員能及時發現風險點和內部控制的不足之處，從而在第一時間采取相應的防范措施。

（二）內部控制評價體系的構建目標

根據國外內部控制評價體系的目標，我國電網企業應構建以風險管理為首要目標的內部控制評價體系，實現基于業務流的風險精細化管理，確保其經營業務符合風險最小原則，風險管理制度落實到企業各業務部門與業務流程，有效防范各種風險，確保企業科學發展。

電網企業應通過定量指標和定性指標來評價內部控制活動是否達到預定目標。定量指標包括內部控制實現率、業務實現率、違紀率等。內部控制實現率指遵循內控管理制度的業務量占業務總量的百分比；業務實現率是指按照內部控制管理制度實現的業務占全部實現業務總量的百分比；違紀率是指違紀員工人數占員工總人數的百分比。

三、電網企業內部控制評價體系設計

（一）評價體系設計的內容

筆者認為，電網企業的內部控制評價體系內容包含內部控制要素的有效性和主要業務活動控制的有效性。其中，內部控制要素主要有企業內部管理環境、風險控制活動、信息與溝通以及監督等；主要業務活動要素主要有電力銷售、物資購銷、資產處置、貨幣資金、預算管理等。

（二）內部控制評價指標體系

基于關于電網企業內部控制評價指標體系原則與內容，本文設計了如表1所示的內部控制評價指標體系。

（三）電網企業內部控制評價指標體系的構建

基于上述電網企業的內部控制評價指標體系，本文認為，電網企業應從以下方面構建內部控制評價體系。

1.構建內部控制組織機構。為確保電網企業內部控制評價體系的獨立性，企業應清晰界定與劃分內部控制部門和審計部門的職責，為此，應建立以內部控制管理部門的管理為主、審計監督部門的監督與考核為保障的內部控制組織架構。一方面設立直接對企業董事會負責的內部控制委員會，負責公司內部控制體系的建設與發展，組織企業各部門開展風險防控工作。另一方面，設立公司審計委員會，該委員會也直接向公司董事會負責，負責企業的內部審計工作和內部控制執行情況的監督與考核。企業各業務部門應根據內部控制委員會的要求，執行企業的內部風險管理與控制工作，并接受審計委員會的監督評價。電網企業的內部控制組織架構如圖1所示。

2.構建全面風險管理內部控制體系。電網企業應建立基于全面風險管理的內部控制體系，其主要功能是設定全面風險管理的目標，開展風險識別與應對工作。電網企業應構建完善的內部控制流程與全面風險管理措施，這是企業成功構建內部控制體系的關鍵。基于此，本文認為電網企業應構建以風險管理系統為基礎，以全面風險管理的流程為依托、以內部控制運行機制為保障、以內部控制目標為導向的控制體系。電網企業基于全面風險管理的內部控制體系如下頁圖2所示。

3.構建內部控制評價體系模型。電網企業應以COSO內部控制框架體系為基礎，按照控制環境、風險識別、控制活動、信息溝通、監督評價等指標來設計符合電網企業的內部控制評價體系模型。電網企業可以通過該模型來識別和判定企業在管理層面和業務層面存在的風險及內部控制方面的不足，并據此提出相應的防范措施和改進建議。電網企業的內部控制評價體系模型如圖3所示。

表1 電網企業內部控制評價指標體系表

圖1 電網企業內部控制組織架構圖

圖2 電網企業內部控制體系框架圖

4.完善企業的內部控制管理機制和評價機制。電網企業應根據自身情況與戰略目標，構建內部控制管理機制，形成風險戰略管理機制、業務流程管控機制、信息溝通機制、評價與獎懲機制等管理機制，實現風險的常態化管理。此外，在內部控制管理機制框架下，構建相應的內部控制評價機制，建立以業務部門為執行主體、以審計部門為監督評價主體的內部控制工作機制，將監督評價結果納入單位與個人的績效范圍之內；建立以提升審計技能、共享審計成果為目的的內部審計工作機制；建立以訪談調查為手段、挖掘風險點的工作機制。

圖3 電網企業內部控制評價體系模型

5.構建風險分析與評價程序。電網企業應加強內部控制風險分析與評價工作。內部控制風險分析與評價分為風險識別、風險評估、風險應對和風險管控四個步驟，其實施程序是：分析企業內外部環境，識別可能存在的風險因素；實施風險分析，確定可能出現的風險類型，按等級劃分風險級別；根據風險因素，實施業務流程再造和業務流程優化，開展風險管控工作；開展審計工作，重點審計風險集中與風險高的業務領域；開展內部控制評價工作，評價企業的風險防范能力與控制能力，并出具審計報告；根據評價結果與審計報告，實施風險管控措施。

6.建立內部控制評價體系信息系統。在信息技術條件下，企業內部控制環境包括企業文化、治理結構、信息技術和信息系統等。電網企業在完善企業內部控制評價體系時，應將內部控制評價體系與信息系統有機融合，以信息系統為依托，提高內控控制評價的深度和廣度，增強評價結果的客觀性與真實性。（1）加強不同信息系統的融合，清理多種信息系統并存但不兼容的現象，實現各業務在ERP系統上的對接。（2）實現企業內部控制制度化、制度表單化、表單信息化，以及管理思想與信息化相結合、風險預警與信息化相結合、關鍵點控制與信息化相結合的信息化管理思想。（3）開發非現場審計系統，升級現有的審計系統，電網企業可在公司審計系統中嵌入內部控制評價體系模塊，也可在內部控制評價體系中接入內部審計系統，實現公司審計系統與內部控制管理系統交互使用。

四、結語

電網企業的內部控制評價工作在其生產經營中的作用不容小覷，它一方面可以為企業的健康、高效發展保駕護航，另一方面有利于電網企業節約審計資源，最大程度實現成果共享。內部控制評價體系設計的科學性和有效性將大大提升電網企業的經營管理水平，電網企業在建立和完善電網企業的內部控制評價體系時，應根據自身實際情況，遵守全面性原則與重要性原則，設計相應的評價體系，使評價體系貫穿企業的經營決策、制度執行與監督的全過程，覆蓋企業各項業務，重點關注高風險領域。此外，電網企業在設計內部控制評價體系時應權衡成本與效益之間的關系，以最小的成本支出實現最有利的評價體系。