電網企業內部控制體系建設與實施問題研討

摘 要：內部控制旨在建立基于專業流程上下貫通、橫向融合的公司級管控標準，有利于建立制度與流程銜接關系，有效發現業務流程中存在的制度空白，提高制度設計的科學性。電網企業基于管理需求，有必要建立貫通總部、省、市、縣的公司級流程管控體系，有效打通各業務流程壁壘，調整優化業務流程管理界面，提高運營效率與效益。

關鍵詞：內部控制；風險管理；標準流程

一、內部控制體系建設背景及必要性

2012年5月，圍繞中央企業管理提升年活動，國資委下發了《關于加快構建中央企業內部控制體系有關事項的通知》（國資發評價〔2012〕68號），明確要求各中央企業在2013年底前建立覆蓋全集團規范的內部控制體系，并從2014年起每年向國資委報送內部控制評價報告。國資委將定期組織監督檢查，對存在重大控制缺陷的企業將給予扣分或降級處理。

2011年，中央企業所屬102家境內外同時上市公司按照《企業內部控制基本規范》及配套指引，已初步完成內部控制建設實施工作。目前，各中央企業正在按照國資委要求積極推動內部控制體系建設。電網企業需要建立貫通總部、省、市、縣的公司級流程管控體系，強調業務價值鏈和跨專業協同管理，集中體現集團戰略、經營理念和管控要求，有效打通各業務流程壁壘，調整優化業務流程管理界面，提高運營效率與效益。

二、電網企業內部控制體系建設與實施方案

（一）深化全面風險管理，建立全方位風險防控體系。首先，全面梳理企業經營風險，構建四級風險分類體系。圍繞公司戰略目標，識別可能影響戰略目標實現的潛在風險，構建全面覆蓋公司各類業務的風險體系，納入風險分類體系管理。其次，建設規范的公司級風險信息庫，實現風險與流程、制度、職責聯動管理。公司層風險要明確風險應對措施、責任部門和參照制度；業務層風險要通過業務流程關鍵控制點的控制措施與控制要求，有效防控各類業務風險。再次，將日常風險與專項風險管理相結合，建立全面風險管理長效機制。對常規性、全面性的日常風險管理工作，定期開展信息收集、風險評估、風險應對、風險報告和監督改進等工作；對重大項目管理、重要事項決策、高風險業務管理等特定事項，在特定時期內開展專題性風險管理工作，開展專項風險評估、報告編制、后評估等工作。

（二）統一內控標準流程，提升業務管理標準化水平。首先，統一內部控制標準。集中體現企業管控要求，在全面梳理公司風險基礎上，集中對電網投資、財務、營銷、工程、科研、信息、物資、合同等經營類和管控類業務實施內部控制建設，根據公司集團化管控和專業管理要求，制定標準化的控制措施和控制要求，明確控制方式、控制頻率等信息。其次，統一業務管理流程。綜合考慮風險防控、業務運行效率效果等因素，推進業務流程步驟標準化，基于實際業務流程整合提煉形成相對優化的業務流程，推進業務操作標準化，對每個業務流程環節，統一規范輸入輸出信息、重要工作文檔、工作表單等關聯信息；推進崗位職責標準化，依據不相容職責、崗位職責最小化等原則確定完成既定業務所需配置的標準崗位，明確每個標準崗位職責。

（三）推進業務橫縱協同，創建跨業務、跨層級內控體系。在內部控制建設中，應大膽嘗試和重點推進業務橫向協同，縱向貫通，努力消除“管理壁壘”與“流程梗阻”。一是推進業務橫向協同管理。為強化業務高效協同，實現業務橫向有效銜接，建立跨部門、跨專業的磋商機制和集中會審機制，深入開展跨業務流程銜接工作。二是推進專業縱向一體化管理。由頂層各專業部門自上而下組織開展專業內控建設，參與基層單位流程設計和管控標準建立，推動縱向一體化管理，集中反映管控要求，有效確保企業經營理念和控制要求一貫到底、有效執行。三是構建橫向融合、縱向貫通端到端的內控流程體系。基于業務協同管理和專業一體化管理需求，依據“業務價值鏈”和“流程生命周期”管理理念，優化完善業務流程框架，明確跨專業流程接口，建立一套具有電網特色、覆蓋各層級、各專業端到端的四級流程框架體系，全景展示電網公司各專業銜接關系和業務邏輯脈絡，建立風險、流程、控制、職責、制度的內在聯系。

（四）全面開展內控評價，建立常態化評價改進機制。一是要統一內部控制評價規范，統一內部控制評價測試程序、抽樣規則及缺陷認定標準，保證評價結果的可比性；統一制定與關鍵控制點相匹配的評價程序，明確控制測試方法、程序和要點及預防風險的應對措施。二是要實施內部控制自評與年度評價。定期對各單位內部控制有效性開展自我評價，年度終了，對期中評價缺陷整改情況進行再測試，并對內部控制進行全面評價，確保公司內控整體有效。三是建立定期聯合評審機制，綜合考慮業務更新或需求變化等因素，定期收集風險、流程、崗位、制度等變動信息，建立內控規范與其他管理體系聯動工作機制，日常更新、維護、審批和發布責任實現聯動調整。四是實施內控執行責任考核。將內部控制執行情況納入年度企業負責人業績考核和全員績效考核體系，與干部員工履職評估結果掛鉤。

三、內部控制體系建設預期效果

通過加強內控體系建設，有助于對人財物等關鍵資源實施集約化管理，推行核心業務專業化管理。一方面，專業管控趨向流程化、標準化。通過建立跨業務、跨層級端到端的內控流程體系，明確業務間管理界面、信息標準、管控要求，將有效打通管理壁壘，同步推進內控標準、流程標準和崗位標準，將控制責任細化到崗位，規范工作程序、審批手續，有效控制各項經營活動順利開展，防止出現偏差，及時糾正失誤，有利于公司發展戰略、管理理念、控制要求的逐級貫徹執行。另一方面，內部控制與日常管理實現有效融合。通過采取不相容職責分離、分級授權、業務系統等控制措施和評價檢查等監督手段，明確了內控流程的風險點和關鍵控制點，配套制定風險防范措施和有效性評價程序，實現內部控制對欺詐、舞弊和非法行為的事前防止、事中發現和事后糾正，充分體現了源頭控制和主動控制的理念，不斷推進內部控制與日常管理的有機融合，提升公司風險防控水平。

參考文獻：

[1]張艷.基于風險管理的企業內部控制研究管理學研究[J].管理學研究.2013（11）

[2]國家電網公司.國家電網公司內部控制建設簡明讀本.2013

[3]彭文君，史君英.融于管理機制的電力企業內部控制設計[J].上海電力學院學報.2007（12）.