新疆電力內控建設“五化”的研究

摘 要：本文對新疆電力內控實施過程及成果予以總結，并對其內控建設作出兩方面評價，提出電力公司當前深化內部控制需從認識度、流程標準差異化整改、SGERP為核心的信息化及數據安全方面作出進一步思考。

關鍵詞：內控建設；“五化”；電力公司

繼《企業內部控制基本規范》明確企業內部控制體系的基本框架和原則后，國資委下發《關于加快構建中央企業內部控制體系有關事項的通知》（國資發評價〔2012〕68號）要求央企建成規范的內部控制體系基礎上，從2014年起報送內部控制評價報告。至此央企所屬102家境內外同時上市公司及其他200余家上市公司內部控制工作進程顯著。新疆電力在財務部引領下，會同公司10個業務部、13家下屬單位也實現了內控體系的初步建設。

1 新疆電力公司內控“五化”實施概述

1.1 內控概論闡述

內部控制（簡稱內控）是防御性管理，經營單位基于發展目標，資產安全，會計信息資料準確可靠，以及經營方針有效貫徹執行而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施以實現其經營活動的經濟性、效率性和效果性。

新疆電力不僅面臨上述財政部、國資委等外部監管的高標準、嚴要求，更重要的是經濟轉型升級潮流下電力市場復雜的市場環境，電量增長態勢出現低位徘徊，經濟“新常態”給公司經營帶來了不小壓力；同時，國家推進價格、金融和財稅領域改革，電力體制和電價改革等政策對公司發展影響深遠。因此公司提出了“實時化、多維化、前端化、全員化、可量化”為評價標準的內部控制建設，健全完善內部控制體系。

內控建設實時化，即借助一體化信息平臺，以統一的信息標準體系為基礎，構建上下聯動、業務協同的流程并實時監控。多維化，將內控評價、日常稽核、實施監督、專項檢查等結合，全面、細致排查業務環節隱患，優化業務管理水平。前端化即風險預防向前端轉移，注重業務部門前端風險防控，逐漸將事后控制轉化為事前預防。內控建設突出全員性，突破系統權限限定和專業知識多道防線確保隱患問題無遺漏。可量化的評價方法，使評價結果更直觀、深切，促進整改提升。其“五化”為標準的內控建設，在外部監管要求下以實現風險管控能力、協同聯合能力，全面保障實現公司戰略目標。

1.2 新疆電力內控建設的實施

1.2.1 內部環境

近年公司在“一強三優”戰略目標下深入“兩個轉變”，積極構建“三集五大”科學管控體系，建立了科學合理的治理結構為公司內部控制建設營造了良好的內部環境。公司現建立內部控制工作聯系制度，各部門配有相應的內部控制工作聯系人，配合內控辦公室開展本專業內部控制相關工作。同時公司內實施組織架構扁平化管理，結構控制在三級以內，促進各部門在內控工作上的無縫鏈接，規范、健全了內控工作機構。

1.2.2 風險評估

公司建立風險信息庫以全方位開展風險信息的收集，編制了各單位、各業務風險列表，明確風險責任部門，提出管理策略和解決方案，建立公司規范統一的風險信息庫。在此基礎上由上而下，層層分解，將公司層、業務層風險與分解細化的各類管理目標相對應，建立公司四級風險分類體系，統一風險分類、定義及評估標準。

1.2.3 控制活動

一方面流程梳理與優化。查找流程缺陷，優化完善業務流程，實施業務端到端的全流程設計與管理，通過明確部門之間的管理界面及職責，實現橫向分段管理。而跨層級流程通過上下級之間設置流程接口，實現縱向分級管理，確定關鍵控制點及控制要求；另一方面統一流程控制規范。制定覆蓋電網、金融業務領域，貫穿公司總部、省公司/直屬單位、市（縣）公司的流程控制規范，明確業務流程的風險點、關鍵控制點、控制措施、控制責任以及相關控制文檔要求。

1.2.4 信息與溝通

近年公司全面推進以SGERP為核心的信息化系統建設，內部控制信息系統化，組建公司總部、省公司兩級運營監測（控）中心，促進信息的集成與共享；將關鍵控制點和控制要求固化到業務信息系統中，充分發揮業務信息系統在內部控制執行中的作用，推進各項業務活動標準化、流程化、信息化，減少人為干預和操作失誤。通過會議、經營分析、同業對標等方式，利用內外渠道，建立專報、內參發布機制，促進內外部信息有效溝通。

1.2.5 內部監督

公司加強監察、審計、財務稽核等日常監督，構建橫向協同、縱向貫通、覆蓋全面的協同監督機制，積極開展“安全年”活動、工程建設領域突出問題專項治理等，以提高公司依法治企水平以及內控建設水平。

2 內控建設實施評價

公司自上而下開展內控建設，累計培訓/會議次數231次，參與人數3.5萬人次，效率高、成績斐然：梳理全業務全流程目錄1649條，風險信息庫511項，提交全業務流程目錄、風險信息庫差異補充及建議124條，形成三個層面的穿行測試工作底稿968個；編制公司標準化內控矩陣891條、權限指引表891條、崗位匹配表968個、流程管理總表11個、不可融合性差異調整表10個。在以上成果基礎上編制穿行測試方法和說明、維語版《內部控制建設知識簡明讀本》、涉及12個專業的1800道測試內容等，形成了以經營類和管控類為基礎的公司內部控制體系，其成果及經驗在新疆許多企業采用。

同時公司內控建設也存在難以忽視的問題：首先，對內控體系建設認識度及重視程度不夠，該工作涉及發策、財務、運維、營銷、基建、物資、經法等10個部門，而員工認識度和協同作業水平直接影響了內控工作在各層級的落地效果；其次，流程規范但偏離標準，業務組不能嚴格執行標準流程，習慣性違章有待于解決；再次，業務信息系統的集成及應用亟待加強，如信息系統的應用和功能沒有得到充分發揮。

3 進一步提升公司內控建設水平的思考

①進一步提高公司全體員工對內控建設工作的認識，加大內控建設工作宣傳力度，促使公司內控建設由任務性工作向己任性工作轉變。同時積極發揮內控聯系人及扁平化組織的功能和效率，有針對地將各環節成果與問題跨領域連同作業，真正實現內控建設的全員化與多維化。

②繼續進行各專業內控流程標準差異化整改，提升內控標準化率，做好內控自評價工作。在公司統內控標準流程下繼續基本授權和崗位授權，為內部控制體系有效運行奠定基礎。

③提高SGERP為核心的信息化系統使用效率，通過技術員工幫扶拓展信息系統功能，并及時維護風控信息系統數據，使得信息系統應用同時確保系統安全穩定運行。

內部控制是風險控制管理的關鍵環節，任重道遠，在內外因素制約下新疆企業內控建設依然滯后，新疆電力結合自身因素借鑒有效管理模式從內部環境、風險評估、控制流程、信息與溝通及監督等方面探索內控建設，不僅為公司發展創造良好運營環境，也帶動新疆企業內控建設進程、增強風險應對能力。

參考文獻：

[1]李春霞.淺議加強內控管理對企業管理的促進作用[J].企業改革與管理，2015（9）：115-116.

[2]張子余，等.違規公司接受處罰后的內控有效性改善研究[J].山西財經大學學報， 2015（3） .

[3]陳瀟怡，等.企業內控信息化實施的規范化方法研究[J].會計研究，2013（3）：72-74.

[4]劉恒福.施工企業加強內部控制建設研究[J].中外企業家，2014（4）：189-190.

作者簡介：

張阿振（1981.08-），男，漢族，新疆人，本科，供職于國網新疆電力公司，會計師，研究方向：財務管理。