論電力企業財務內部控制體系的構建

王磊

摘 要：論文在總結風險管理與內部控制問題研究現狀的基礎上，結合對風險管理與內部控制的理論分析，提出了電力企業財務內部控制體系建設的構想，以及電力企業財務內部控制體系建設的保障機制。

關鍵詞：電力企業；財務管理；內部控制；風險管理

一、風險管理與內部控制問題研究概述

（一）國外關于風險管理與內部控制的概述。風險管理與內部控制是兩個既有區別又有聯系的概念，在實踐中難以完全隔離，并且隨著時代的發展逐步產生、發展和完善。在20世紀30年代，美國企業為應對經營中的危機，許多大中型企業在內部設立了保險管理部門，負責安排企業的各種保險項目。可見，當時的內部控制和風險管理主要依賴保險手段。1949 年美國審計程序委員會下屬的內部控制專門委員會經過兩年研究，發表了題為《內部控制，協調系統諸要素及其對管理部門和注冊會計師的重要性》的專題報告，第一次對內部控制作了權威性的定義。1955 年，美國賓夕法尼亞大學沃頓商學院的施耐德教授第一次提出了“風險管理”的概念。20 世紀 70 年代中期，基于美國“水門事件”調查結果，立法者和監管團體開始對內部控制問題給予高度重視。為了制止美國公司向外國政府官員行賄，美國國會于 1977 年通過了“國外腐敗實務法案（1977）”。該法案除了反腐敗條款外，還包含了要求公司管理層加強會計內部控制的條款，該法案成為美國在公司內部控制方面的第一個法案。

1980年后，內部控制審計的職業標準逐漸成形，逐漸得到監管者和立法者的認可。20世紀80年代以后，隨著企業面臨風險的復雜多樣和風險成本的增加，法國從美國引進了內部控制和風險管理體系，日本也開始了風險管理研究。此后20年，美國、英國、法國、德國、日本等國家先后建立起全國性和地區性的風險管理協會。1992年 9 月，美國 COSO委員會發布了 《企業內部控制——整合框架》。此后，這份框架被納入政策和法規之中，并被各國數千家企業用來為實現既定目標對所采取的行動以更好的控制。2002 年 7 月，美國國會通過薩班斯法案，要求所有在美國上市的公司必須建立和完善內控體系。該法案被稱為是美國自 1934 年以來最重要的公司法案，在其影響下，世界各國紛紛出臺類似的方案，加強公司治理和內部控制規范，加大信息披露的要求，加強企業全面風險管理。

（二）國內關于風險管理與內部控制的概述。到目前為止，世界上已有30多個國家和地區，包括所有資本發達國家和地區及一些發展中國家如馬來西亞，都發表了對企業的監管條例和公司治理準則。在各國的法律框架下，企業有效的風險管理不再是企業的自發行為，而成為了企業經營的合規要求。中國在這方面的研究始于20世紀80年代。一些學者將風險管理和安全系統工程理論引入中國，在少數企業中試用并取得比較滿意的效果。但中國大部分企業缺乏對風險管理的認識，也沒有建立專門的風險管理機構并進行制度建設。我國系統的內控制度建設是在頒布了《會計法》之后。1999年修訂的《會計法》第一次以法律的形式對建立健全內部控制提出原則要求，財政部隨即連續制定發布了《內部會計控制規范——基本規范》等7項內部會計控制規范。從更廣泛的管理意義上來說，內部控制和風險管理真正形成法規，是受美國 2002年安然事件、世通公司財務欺詐案及隨后美國的薩班斯法案的影響。2006年經國務院批準，成立了企業內部控制標準委員會。同年6月，國資委發布了《中央企業全面風險管理指引》，這是我國第一個全面風險管理的指導性文件，意味著中國走上了風險管理的中心舞臺。

2008年6月28日，財政部、證監會、審計署、銀監會、保監會等五部門聯合發布了《企業內部控制基本規范》，并自 2009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業執行。《規范》的發布，標志著我國企業內部控制規范體系建設取得重大突破，有業內人士和媒體甚至稱之為中國版的“薩班斯法案”。

二、風險管理與內部控制的整合理論

（一）風險管理理論。所謂風險，就是對公司既定戰略目標產生影響事項發生的不確定性。風險分為公司層面風險和業務層面風險兩種。風險管理，指為合理保證企業戰略目標的實現，將企業整體風險控制在偏好之內，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，以對重大風險的管理和重要流程的內部控制為重點，憑借信息化平臺，采用與風險管理策略相適應的組合技術或工具所進行的準備、實施、報告、監督和改進的動態連續不斷的過程。企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行業務管理的基本流程，培育良好的內部控制環境，在運行過程中不斷識別、查找風險，分析風險成因，對風險進行評價，為實現企業管理的總體目標提供合理保證。由風險管理決策層和經營層確定風險管理策略；由風險管理執行層完成對公司層面風險的分解和管控。

（二）內部控制理論。所謂內部控制，是指公司為實現財務管理目標，保障嚴格遵循國家有關法律法規和有關部門監管的要求，確保財務信息真實可靠，保護國有資產安全和完整，保證公司整體戰略目標實現，提高公司財務運營的經濟性、效率性和效果性而制定和實施相關政策、程序的過程。控制措施是指根據風險識別和分析結果，確保公司內部控制目標得以實現的方法和手段，其貫穿于經營活動的全部過程，包括內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，并受企業董事會、管理階層及其他人員的影響。

（三）風險管理與內部控制的辯證統一。在內部控制體系

中，內部控制是手段，風險管理是前提；風險管理是實質，內部控制是延伸，是實現企業經營目標的保障。同時，開展內控工作，一定要從風險管理的角度出發，因為內控工作的實質就是對風險實施控制，內控不能完全與企業的風險管理脫節。認識內控在目標、手段、應用范圍、風險對象方面的局限，有利于更好地使用內控，更有效地管理風險；有利于內控與其它管理手段的結合，認識內控的風險管理本質；還有利于擴大內控的應用范圍，將內控的原則應用于其他的領域。endprint

（四）財務內部控制與全面內部控制的關系。企業全面內控包括管理控制、業務控制和財務控制三部分，財務內部控制是企業全面內控的重要組成部分，受企業內控要素的直接影響，屬于企業全面內控體系的支撐子體系。但是，作為能夠全面反映企業經濟業務活動情況的財務管理環節，財務內部控制又具有其相對的獨立性，企業內部控制體系的建立可以從財務內部控制入手，逐步推開。

三、電力企業財務內部控制體系建設構想

（一）電力企業內部控制體系建設目標。包括五個方面：（1）合理保證公司經營管理合法合規；（2）確保將經濟風險控制在公司可承受的范圍內；（3）確保公司財務報告及相關信息真實完整；（4）確保公司規章制度和各項決策部署得以貫徹執行，保障經營管理的有效性，提高經營活動的效率和效果，促進公司實現發展戰略；（5）確保建立針對各項重大風險發生后的危機處理計劃，保護公司不因災害性風險或人為失誤而遭受重大經濟損失。

（二）電力企業內部控制體系建設指導思想。是以科學發展觀為指導，緊緊圍繞建設“一強三優”現代公司戰略目標，通過實施內部控制的基本流程，培育良好的風險管理文化，建立健全基于財務風險管理的財務內部控制管理體系。

（三）電力企業內部控制體系建設基本思路。在已有的內部控制制度的基礎上，對現行業務流程進行梳理，分析評價公司的內部控制即全面風險管理的現狀，完成風險識別、分析、評價，建立風險數據庫，提出風險策略，制定風險對策，對內部控制制度進行優化和改進，包括對現有內部控制中的空白部分進行補充；對現有內部控制中存在缺陷的部分進行完善；實現內部控制的規范化和標準化，保證內部控制的可操作性。

（四）電力企業內部控制體系建設的重點：（1）風險評估。在梳理業務流程和確定流程目標的基礎上，識別影響流程目標實現的相關風險，分析形成原因，對風險發生的可能性和影響程度進行評價，鎖定各項業務流動中的重要風險；（2）控制設計。根據風險識別和評價的結果，選擇風險策略，制定風險對策，完善公司相應控制措施，優化業務流程，實現對風險的有效控制。在工作中，重點突出對重要風險的關鍵控制設計；（3）與政治安全風險管理的結合。經濟風險往往與政治風險相伴相生，查找經濟風險點的同時關注政治安全風險點，結合電力企業開展的政治安全風險管理工作，充分交流溝通，發揮協同作用；（4）與信息系統的融合。結合電力企業目前開展的 ERP 系統咨詢，將風險管理的理念與方法融入信息系統，將關鍵控制措施通過

ERP 系統固化在流程中，依托信息系統實現有效控制。

四、電力企業財務內部控制體系的保障機制

（一）財務內部控制組織保障。在現有財務部機構設置的基礎上，進一步完善綜合部職責，同時，明確財務部對下屬單位內部控制監督管理職責。綜合處設置內部控制崗位，對財務風險評估及預警、內控測試及評價、內控監督及改進提出工作計劃，討論批準后組織實施；對公司財務風險管理和財務內部控制工作擔負組織管理責任，對各分（子）電力企業內部控制工作實施監督和指導；負責電力企業財務內部控制手冊的更新等工作。

（二）財務內部控制績效考核體系。為了充分發揮基于風險管理的財務內部控制管理模式的保障和促進作用，除了引入自我檢查、自我改進的方法和機制外，納入考核體系尤其重要。建立財務內部控制自我評估體系，明確評價范圍、測試方法、評價標準等內容，并將評價結果與績效考核掛鉤，在考評總分中要占一定分值，其直接影響考核結果。同時，根據動態管理的原則，適時調整評價內容和標準。通過全員考核加強員工風險意識，使員工自覺主動識別風險源。

（三）財務內部控制的文化建設。電力企業承擔著重要的社會責任，同時還需完成國有資產保值、增值的主要目標，在此前提下，電力企業應采取審慎且保守的風險文化，風險管理理念橫向和縱向滲透。風險管理和內部控制是電力企業自上而下的流程管理，通過文化滲透的方式，使每一個財務人員都能充分認識到自身的風險管理責任，履行全面風險管理工作職責，自覺防范和控制風險。電力企業應致力于塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理融入企業經營管理的活動之中，大力提高風險管理水平，逐步使電力企業成為關愛員工、勇于承擔社會責任、業績卓著、廣受尊敬的輸配電企業。

參考文獻：

[1] 沈天鷹. 國有企業治理結構畸形化及其糾正對策研究[M]. 北京：人民出版社，2011（4）；

[2] 范海娟. 電力企業財務風險管理[J]. 現代商業，2011（18）；endprint