供電企業內部控制創新管理體系建設與提升

徐建濤 陳淑萍

【摘 要】內部控制體系建設是公司系統內按國資委要求推行實施，優化我公司管理模式的體系建設，根據內部控制的內部環境、風險評估、控制活動、信息與溝通、內部監督五大要素的五個方面制定開展內控體系建設，實現企業管理水平全面提升。

【關鍵詞】內部控制；供電企業；管理

一、目標描述

1.中央企業內部控制建設的背景和意義

自2008年以來，財政部等五部委聯合發布了《企業內部控制基本規范》及基本規范配套指引，對企業內部控制建設的要求逐步加強。2012年5月國資委下發了《關于加快構建中央企業內部控制體系有關事項的通知》，明確了中央企業在2013年底前建成內部控制體系的要求，從2014年起，每年將內部控制評價報告報送至國資委。國資委定期對內部控制展開監督檢查，發現存在重大內部控制缺陷的，將根據其影響程度和性質在業績考核中給予降級處理或扣分。國資委王勇主任對內部控制建設工作作出明確指示，要求各中央企業切實加強組織領導，制定工作方案，建立起規范有序、覆蓋全面的內部控制體系，并采取措施，確保有效執行。

內部控制可以將風險理念和管控要求融入公司流程、制度、職責、考核、文化等方面，由公司決策層、管理層和全體員工共同實施，貫穿決策、執行、監督和反饋全過程的綜合性管理工具和方法，旨在保證經營合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進公司實現戰略目標。供電企業的目標是建成以戰略為目標、風險為導向、流程為載體、系統為支撐、制度為保障、評價為手段，具有組織架構扁平化、業務流程標準化、內控責任崗位化、控制手段信息化、監督評價常態化特征的內部控制體系。

2.工作目標

根據國內外內控最佳實踐，構建完善的以風險管理為核心的內控體系，主要包括：建設以風險管理為綱，由監督評價懲處、信息溝通、業務風險自我控制為支撐的內控運作機制；建立以實時準確的內控管理監控系統；建立以健全的組織架構、完備的績效考核體系、完整的標準流程和積極向上的企業文化為主的內部環境。努力達到以標準化流程為基的風險精益化全過程管控，合理保障公司經營合法合規，公司內部各項規章制度得到準確落實，防范和規避各類經營風險，確保公司、可持續發展。

3.企業內部控制基本框架內容體系

目前國際知名大企業基本上都基于COSO內控框架，建立了比較完善的內部控制體系。而國內企業內控體系建設尚處于起步階段，國家層面的內控規范指引還處于征求意見階段，絕大部分企業都沒有形成完備的內控體系。因此，現今供電企業內部控制體系建設的努力方向是：基于國內外先進內控體系框架，建立符合公司實際情況、滿足公司管理需要的內控體系，并使之不斷完善，實現內控管理領先。根據COSO內控框架和國家有關內控規范，建立的內控體系框架如下：

該體系包括以下主要內容：

（1）內控目標和關鍵績效指標體系：內控體系的目標和導向。

（2）內控基礎環境：內控運作管理機制的制度、流程、組織基礎，內容包括內部組織架構及其分工職責，內控管理規范、標準流程、相應規章制度，績效考核指標體系和標準化流程，企業文化等。

（3）內控管理運作機制：內部控制體系的心臟，是以內控基礎環境為基礎的全面風險控制機制。風險管理是內控體系之綱，監督評價懲處、信息溝通、業務風險自我控制是支撐。

（4）風險戰略管理機制：對公司經營風險進行戰略綜合管控，對全局性重大風險進行統籌管控和協調，對各部門各單位內控管理進行協調和考核。

（5）業務風險自我控制機制：在風險戰略管理機制的統領下，由業務部門對其所負責的業務流程實施風險識別、評估、控制及其評價為主要環節的自我控制機制。

（6）內控監督評價懲處機制：在風險戰略管理機制的統領下，由內控監督評價部門對各業務部門的風險自我控制進行全過程監督，對其控制績效進行評價，提出內控改進建議，并對違規違紀行為進行糾正和懲處。

（7）內控信息溝通機制：公司內控管理各部門之間、上下級之間以及公司內部管理部門與外部環境之間的信息傳遞/溝通機制，是內控管理運作的信息紐帶和保障。

（8）內控管理信息系統：對內控管理運作機制的信息化支撐，將風險戰略管理、業務風險自我控制、內控監督評價懲處、內控信息溝通等內控管理運作機制流程固化于內控管理信息系統，并與業務管理信息系統高度集成，實現風險在線、精細化、全過程管理。

二、內部控制發揮效力的四大機制的構建

1.建立風險戰略管理機制

風險戰略管理機制是由內部控制委員會根據《內部控制指引》，按照風險戰略管理制度和流程，對公司主要風險進行戰略統籌管理的全過程，以及對公司各部門內控工作進行協調和考核。

（1）根據公司發展戰略目標，統籌考量公司面臨的主要內外部風險，并進行戰略統籌管理。主要工作包括：指導業務部門和監督評價部門進行經營環境分析和經營風險分析，并形成經營風險分析報告。

基于經營環境和風險分析報告，對主要經營風險做出管控部署，并形成主要經營風險管控方案，報公司領導班子審批。

組織各部門實施經批準后的主要經營風險管控方案。

對主要經營風險管控效果進行評價。

（2）統籌協調全面內控工作，對具體績效進行考核評價。主要包括：

①審核各部門風險管控計劃和監管部門開展的內控檢查計劃；②統籌需部門間共同合作的風險管控工作；③開展所有業務部門內部風險管控績效情況評價考核；④開展針對監管部門監管績效的評價考核；⑤開展各基層班所內部管控績效評價考核。

2.建立業務風險自我控制機制

業務風險自我控制機制是業務部門根據《內部控制指引》，按照業務風險自我控制制度和流程，結合業務管理實際情況，對所負責的業務流程進行風險全過程自我控制管理。

業務風險自我控制全過程如下：

（1）風險識別：運用風險管控系統，實時監控和分析內外部形勢情況變化，識別各類隱藏對企業經營不利的風險因素。

（2）風險評估：運用風險分級評定系統，根據風險發生的可能性和發生后產生的影響程度兩個維度對風險進行合理評估。

（3）風險應對：根據公司風險承受度和風險偏好設置相應的風險應對措施，特別是制定各專業的風險應急預案。根據風險發生影響程度，綜合利用風險規避、風險降低、風險承受等應對措施。

（4）方案審核：所有風險控制方案應當報送監管部門審核，并由上級部門備案后再行執行。

（5）風險控制：根據風險發生后的情況，合理運用控制方案，對風險實行管控。

（6）自我評估：業務部門定期進行自我評估本部門風險管控有效性，分析缺陷，形成自我評估報告，報監管部門和內部控制委員會備案。

（7）持續改進：業務部門對存在缺陷制定改進方案，經監管部門審核后，報分管責任人和內部控制委員會批準后執行。

3.建立內控管理信息溝通機制

實現有效內控管理的重要保障是及時充分的信息溝通。內控管理各部門按照《內部控制指引》中的溝通制度和標準流程，在公司內外部、公司內部各部門之間、公司上下層級之間等多個維度的信息溝通交流。

主要工作內容：

（1）明確各內控管理部門的內控信息需求。由各部門根據管理職責提出內控信息需求內容和頻率，并提出相應信息來源部門和渠道。

（2）信息使用部門明確各類內控信息的存檔保管、使用權限等。

（3）經內部控制委員會協調和統籌，明確各類內控信息產生的負責部門、提交對象、信息內容、渠道和頻率等。

（4）通過建立內控管理信息系統實現內控信息的實時傳遞共享。

4.建立內控監督評價懲處機制

內控監督評價懲處機制是內控監督部門根據《內部控制指引》，按照內控監督評價管理流程和懲處制度，全過程監督各業務部門的風險管控，并對內控成果進行評價，提出整改意見。

主要工作事項：

（1）監督各部門風險識別工作。根據標準管控流程，監督風險識別流程的合法合規性，運用風險識別手段、方法、工具的正確恰當性，以及分析和評價風險識別總體工作的成果。

（2）評估業務部門風險管控方案，監督整改。集中關注是否風險管控方案的針對性、全面性、合理合法性，可操作性，控制目標契合工作實際，控制活動有利于對控制目標提供合理保證，具體職責分解和落實到崗到位，符合經濟效益等。

（3）監督業務部門風險管控過程。審查是否有具體制度流程支撐風險管控方案，是否明確了管控職責，是否有有效的管控過程。

（4）監督評價業務部門風險管控效果，提出整改，反饋至相應管理部門，并報內部控制委員會。結合風險管控的最終效果，對業務部門風險管理全過程的分析和評估，對風險控制的全面性進行評價，針對存在的不足，提出整改建議，涉及違紀違規，進行懲處，納入業務部門風險內控監督評價懲處報告，送本單位內部控制委員會審定。

（5）監督業務部門風險管控改進工作。檢查業務部門是否細致落實改進措施，實施更深入、更全面的整改和提升舉措。根據檢查結果形成業務部門風險管控改進情況的監督評價懲處報告。

三、持續評估、改進提升

1.風險、崗位、職責、制度、標準、流程協同機制

內部控制可以將風險理念和管控要求融入公司流程、制度、職責、考核、文化等方面，由公司決策層、管理層和全體員工共同實施，貫穿決策、執行、監督和反饋全過程的綜合性管理工具和方法，旨在保證經營合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進公司實現戰略目標。供電企業的目標是建成以戰略為目標、風險為導向、流程為載體、系統為支撐、制度為保障、評價為手段，具有組織架構扁平化、業務流程標準化、內控責任崗位化、控制手段信息化、監督評價常態化特征的內部控制體系。而目前國內公司內部控制體系建設一般現狀仍未實現風險、崗位、職責、制度、標準、流程的六位一體。

應對措施：

（1）明確分工，統籌推進內部控制體系建設。

（2）崗位、職責由人力資源部負責，制度、標準由辦公室負責，風險、流程由風險管理委員會辦公室負責。

（3）三方統籌協調，共同推進內部控制體系建設，實現企業管理的系統化轉變。

2.設備資產聯動率

電網企業是資產密集型企業，實現資產全壽命周期管理是轉變管理方式、提升管理水平的必然選擇。而其中，實現帳卡物聯動是資產全壽命周期管理的重要基礎。浙江省內一般供電企業已經初步探索形成PMS、IMS、TMS以及SAP中PM設備模塊與SAP中AM模塊對接的資產設備管理模式。該模式將資產管理前移到項目建設階段，通過物料-設備-資產之間的對應規則和標準制定來集成設備、物料、資產、項目等管理要素間的關系，在建設過程中逐步完善對應關系，通過建立設備端實物管理系統與財務資產管理系統對應關系，規范所必須的同步字段，根據已規范制訂的對應關系，使得資產信息與實物狀態實時交匯同步，達到設備資產聯動、設備資產信息實時更新等目的。

但是該模式實施必須具備一個前提條件：聯動過程中各個管理部門的職能定義、交互界面和標準必須定義清楚。流程流經各個部門的職責、權限等需要進一步明晰。

應對措施：

（1）建立標準流程制度，通過實時流程與標準流程實時比對，并與內控控制矩陣風險庫對接，及時分析風險形成的原因，并提出相應的風險管控措施。

（2）通過內部控制體系建設，重新界定聯動流程中各職能部門的管理界面，制定相配套的崗位、職責、制度、標準和流程。

3.供電企業未來持續提升的其他事項

內控管理信息系統是實現在線、全面、精細化內控管理的根本保障，是內控管理實現國內、國際領先的重要標志。

應對措施：

（1）基于以上考慮，供電企業未來持續的建設目標是，在內部控制委員會的領導協調下，由監督評價部門和信息部門組織，各業務部門深度參與，按照公司信息化工作部署，逐步建設高效集成的內控管理信息系統。

（2）業務管理部門通過流程梳理和風險分析，明確業務運作流程和關鍵風險控制點，在此基礎上明確業務風險的控制流程和信息需求。

（3）監督評價部門針對業務流程風險控制關鍵點及其風險控制流程和信息，明確監督管理流程和信息需求。

（4）內部控制委員會明確內控戰略管理流程和信息需求。

（5）信息部門根據明確了的內控管理流程和信息需求，設計建設集成的管理信息系統，滿足各部門各層級內控管理需要。

總之，加強內部控制建設既是落實國資委管理提升活動、實現管理提升的重要舉措，也是深化“兩個轉變”、推進“三集五大”建設、防范經營風險、實現科學發展的內在要求。作為縣級企業，應當牢牢把握上級部門內控體系框架，結合自身特別，制定符合本企業經營模式、管理現狀的內部控制體系。

參考文獻：

[1]劉勇.如何穩步推進公司內部控制體系建設[J].江西電力，2013（12）：1-2

[2]中國國家會計學院.企業風險管理[M].經濟科學出版社，2012

[3]陳冬梅，宋嘉.關于特大型國有企業內部控制建設的一點實踐經驗和探討[J].中國總會計師，2014（1）：2-4