論完善電網企業內部控制制度的方法

龐強

[摘 要]按照現代企業管理理論，完善的內部控制制度對企業的經營管理具有重要作用。電網企業是關系國家能源安全和重要國民經濟命脈的基礎性國有企業，為滿足新形勢下國家對電力行業的監管要求及提升企業經營管理水平的要求，需構建完善的內部控制制度。本文介紹了現代內部控制理論的相關概念，分析了現階段我國電網企業在實施內部控制制度中所存在的不足，并探討優化電網企業內部控制制度的策略，以供廣大同行參考。

[關鍵詞]電網企業；內部控制；經營管理

doi：10.3969/j.issn.1673 - 0194.2016.08.005

[中圖分類號]F275 [文獻標識碼]A [文章編號]1673-0194（2016）08-00-02

在現代企業經營管理中，企業內部控制制度建設是其重要內容之一，健全的內部控制制度體系有助于保障企業經營目標的實現和各方監督的需要。在新形勢下，內部控制制度的建設逐漸受到了相關管理層的關注。

1 企業內部控制概述

企業內部控制，指的是企業在內部采取的一系列自我調整、約束以及規劃的措施與方法來保證經營方針落實，保障企業資金財務的增值、保值以及完整安全，確保會計信息準確真實，促進經營目標實現，提升企業經濟效益與成果。

對于企業內部控制制度，美國審計權威機構（COSO）的定義是：“內部控制制度是由公司董事會、經理階層和其他員工按照相互制約、相互聯系的原則，為營運的效率和效果、財務報告的可靠性、資產的安全完整、相關法律的遵循性等目標的達成而提供合理保證的程序、方法和措施”。

在我國，2008年財政部、證監會、審計署、銀監會、保監會等五部委發布《企業內部控制基本規范》，要求自2009年7月1日起率先在上市公司范圍內施行，并鼓勵非上市的其他大中型企業執行。2010年，財政部等五部委又相繼發布了《企業內部控制應用指引第1號——組織架構》等18項應用指引，初步構建起我國企業內部控制的制度框架，為我國企業的內部控制管理體系的假設提供了方向和指導。2012年，國務院國資委啟動了中央企業內部控制體系建設工作，并相繼發布了《關于中央企業開展管理提升活動的指導意見》（國資發改革[2012]23號）和《關于加快構建中央企業內部控制體系有關事項的通知》（國資發評價[2012]68號）等文件，要求全部中央企業用兩年的時間，全面建立健全內部控制體系，確保內部控制有效執行，加強評價與審計，促進內部控制持續改進與優化。這一系列文件的頒布實施，標志著我國企業內部控制規范體系已基本建成。

2 我國電網企業在建立和實施內部控制制度方面存在的問題

2.1 尚未形成規范完善的內部控制制度體系

目前，較多電網企業只注重生產管理，忽視財務管理，對內控認識不到位。個別基層電網企業簡單套用上級公司的管理體制和制度，未能根據企業自身特點制定符合自身實際的內部控制制度，電網企業整體存在內控制度不健全的現象。與規范的企業內部控制制度相比，目前電網企業尚未能夠按照《企業內部控制基本規范》的要求構建起相對完善的內部控制制度體系，主要反映在相關制度缺乏一定的內部環境基礎，內部控制工作環節未能緊密圍繞風險評估進行，內部控制的手段較為欠缺，內部控制的信息與溝通條件尚不完備。企業內部控制制度和相關工作在電網企業各部門、各業務條塊之間相互分割，內部控制工作更多地體現為會計管理或資產管理等，相互聯系、相互促進的整體內部控制制度體系尚未在電網企業完全建立。

2.2 缺乏完善的內部控制的管理機制與組織架構

在企業內部控制中，首先要進行的是風險管理，然而現階段電網企業在風險管理上缺乏健全的組織結構，大部分企業并未設置專門的管理部門以及人員來對企業進行風險管理，這導致企業難以有效復核與再評風險，致使企業內部控制的糾錯反應能力大大下降。除此之外，電網企業現有的風險管理職能較為分散，沒有明確規定企業各個部門的風險管理職責，即便部分企業明確了部門風險管理職責但也依舊存在職責缺乏針對性的現象，在一定程度上影響了電網企業內部控制制度的實施效果。除此之外，電網企業內部各職能部門在內控制度運行中存在缺位、失位、越位現象，部門間協作水平不高，導致內部控制制度尚無法對企業整體經營規劃提供有效支持，也沒有形成對企業內部業務全過程的實時監督。

2.3 內部控制評估標準和規范不明確

首先，目前電網企業內部控制主要以財務人員為主實施，對風險的評估也大多集中在財務規范性和合規性方面。但是，由于受到專業知識的限制，財務人員對其他業務環節的風險管控認識和了解較少，在判斷上缺乏統一的風險評估標準和業務規范，特別是在跨部門評估風險時存在較大困難風險評估技術支撐手段不足，風險評估受主觀判斷影響較大。其次，目前電網企業部分內部控制工作尚未制定出配套的績效考核機制，電網企業公司往往針對日常經營活動控制的考核機制比較健全，但在內部控制環境、信息溝通等對應的內部控制活動設計考核機制卻比較欠缺。實際上，如果缺乏針對內部控制活動的相應考核機制，內部控制制度也將流于形式。第三，缺乏必要的激勵機制。目前電網企業內部控制往往以糾偏和懲罰為主，沒有建立必要的激勵機制，在評價內部控制的執行過程中，內部控制發現的一些問題往往屢教不改。因此，建立必要的激勵機制是內部控制有效運行的動力。電網企業要在內部控制評價體系上設立相應的激勵機制，如將內部控制考核結果與員工績效掛鉤等，這有利于提升員工的積極性，使其自覺參與到企業內部控制制度的建設和執行中。

2.4 內部控制制度執行效果受管理層級影響較多

內部控制制度要發揮其應有的作用，關鍵要看其執行效果。由于電網企業系統龐大，人員層級較多，在一定程度上影響了上級公司制定的內部控制制度的執行和落實。例如：電網公司有國家電網公司、省級公司、地市級公司、縣級公司及供電所等各個層級，由于管理層級較多，上級公司缺乏對下級和基層企業情況的了解，下級企業執行內部控制制度的情況也難以如實反饋到上級，電網企業系統的內部控制制度難以達到預期效果。

2.5 信息系統對內部控制制度的支撐不夠

近年來，我國電網企業逐步采用ERP系統作為企業日常經營管理的主要信息系統。但同時，電網企業的計劃管理系統、生產營銷系統、財務管理系統等各大系統在企業生產經營管理各個環節仍不可或缺，電網企業多種專業信息系統并存的狀況在一定時期內仍會存在。盡管大部分專業系統已通過接口與ERP系統進行了連接，但系統之間融合度不高的問題仍較突出。由于內部控制工作流程需要在不同的信息系統內進行流轉，加之系統之間的融合度不高，內部控制信息在傳遞的及時性、信息完整性等方面還存在一定問題，信息系統對內部控制的支撐作用有待完善。

3 完善電網企業內部控制制度的方法

3.1 有效識別企業風險

風險識別機制是否健全是企業內部控制制度是否完善的重要標志。電網企業要把風險識別和控制置于內部控制制度建設的首要環節。一是規范風險分類體系。電網企業要根據公司戰略目標，將管理層、業務層等各種風險細化到與各自的管理目標相對應，由上而下、層層分解，并根據風險評估結果建立風險分類體系，統一風險分類、定義及評估標準。制定風險分類管理工作規則，明確風險名稱變更、類別增減等審批程序等。二是建立風險信息庫。電網企業可依據公司戰略目標和外部經營環境等，收集公司經營過程中分散在管理層和業務層的風險信息，辨識企業運作中與資產、預算、資金、投資等管理類業務相關的風險，以及電力交易結算、電網物資招投標、物資倉儲配送、電費核算及回收、工程項目建設等經營類業務相關的風險，編制形成電網企業統一的風險信息庫。三是制定風險評估規范。電網企業應結合風險評估工作要求，制定符合本公司實際的風險評估規范，具體內容可包括風險種類、風險管理指引、風險管理組織等，同時明確風險評估方法和評估標準，結合風險信息庫對內部控制工作發現的風險予以辨識和定級，進而對企業各類風險進行更透徹的分析和評估，為內部控制制度的有效實施提供基礎性保障。

3.2 加大信息系統對內部控制制度建設的支撐力度

企業經營管理全面依托以計算機和網絡為基礎的信息系統是大勢所趨。電網企業內部控制制度建設應充分發揮信息系統的支撐作用，將內部控制制度全面融合到企業信息化建設當中，注意將內部控制與信息系統的建設和深化應用有機融合。一是要加強現存的多應用系統的融合貫通，逐步統一目前并存的多種專業系統，努力實現各專業業務應用功能在ERP系統上的實現。二是努力提高信息系統與內部控制工作的融合程度，實現內部控制管理思想與信息化相結合、風險預警機制與信息化相結合、風險糾偏和控制與信息化相結合。三是注意對信息系統本身的內部控制，在信息數據的輸入輸出和儲存、數據和網絡的安全、軟件開發和維護等方面均要進行相應的制衡制約，保證信息系統的可靠、安全、有效。

3.3 提高內部控制制度建設的全員參與性

近幾年，我國各類管理實踐都一致強調全員參與，這對企業文化的塑造、員工積極性的調動以及企業經濟效益的提升都具有重要的現實意義。電網企業資產規模巨大、管理層級眾多、員工數量龐大，而企業內部控制制度通常涉及企業各部門甚至是各個員工，包括多重目標，因此，單單對單一部門開展評價工作顯然缺乏科學性。從這一點來講，電網企業內部控制制度建設需要各層級員工全員參與的重要意義超過了其他企業。員工參與的方式包括參與內部控制制度體系的構建、運用內控控制制度中的評價體系實施自我評估等。電網企業要廣泛宣傳和貫徹內部控制相關內容，將內部控制植入到企業文化中去，讓全體人員上至領導層下至普通員工都建立起內部控制的概念，增強員工的風險管理和內部控制意識。此外，伴隨著全員參與內部控制制度的建設，電網企業還要加強提升員工的專業能力，在人員招聘方面應注意各崗位相關專業人員的需求，以滿足內部控制制度考核的需要。

3.4 完善與內部控制制度相適應的企業內部審計體系

內部審計是企業的內部控制工作的主要手段之一，電網企業必須重視內部審計體系的完善。第一，要完善企業法人管理結構，設立專門的內部審計機構，保證內部審計工作的獨立性與權威性。第二，要擴大內部審計的范圍，將內部審計涵蓋到電網企業經營管理的事前、事中和事后各個環節，努力達到全程控制的要求。第三，要充實內部審計工作內容，將審計內容擴大到向內部控制審計和績效審計轉變，強化對各關鍵環節的審計和風險控制。第四，加強內部審計人員專業索質的提升力度，不但要加強內部審計人員的審計與財務專業水準，還要重視現代企業管理知識的提升等，只有綜合業務素質較高的人才能勝任內部控制相關工作的需要。

主要參考文獻

[1]林國勝.電網企業建立和完善內部控制的思考[J].企業研究，2013（10）.

[2]吳亮.電網企業內部控制及對策[J].合作經濟與科技，2014（11）.

[3]易玢.電網企業內部控制體系構建研究[J].經濟師，2015（1）.

[4]江小淳.論電網企業風險管理和內部控制的完善[J].當代經濟，2014（24）.

[5]戴彥.企業內部控制評價體系的構建[J].會計研究，2006（1）.