風控視角下電力企業內控體系完善策略研究

張靜

（江蘇華電戚墅堰發電有限公司，江蘇 常州 213000）

一、引言

電力行業承擔著投資建設、電力熱力供應等責任，是關系國計民生的重要基礎性行業，因而電力企業的持續穩定經營至關重要。在日趨激烈的市場競爭環境下，各種風險對企業形成威脅，因此，完善的風控和內控管理顯得尤為重要。但就目前的實際情況而言，電力企業對安全、技術方面的風險比較重視，對市場、運營等方面的風險重視不夠，風險管控能力不均衡，內控體系建設不完善。企業應當從風險控制角度出發，持續完善內控體系，將內部控制與風險管理、合規管理體系深度融合，夯實企業高速發展基礎，同時在經營過程中準確分辨各類風險，制定科學的內控措施，全面服務于企業的經濟活動。

二、風險管理和內部控制的關系

（一）二者的差異

風險管理和內部控制的差異主要表現為三點。一是范疇不一致。內部控制是管理職能的一部分，通過全過程控制實現目標。風險管理則是慣于從全局戰略角度對企業進行規劃控制。二是活動不一致。風險管理的活動并不一定是內部控制需要做的。內部控制不需要參與經營目標設置，僅僅是對目標設置過程中的風險進行評估。三是對風險的定義不一致。風險管理將風險定義為對企業目標產生負面影響的可能性和影響程度，并且區分風險和機會。內部控制并不對風險和機會進行區分［1］。

（二）二者的聯系

風險管理涵蓋內部控制，從某種程度上來看，風險管理可被認為是對內部控制的拓展和延伸。內部控制是風險管理的關鍵一環，是企業防范管理風險的有效手段。就風險管理和內部控制的演變來看，二者實質上是殊途同歸，目的和結果一致。

（三）風控視角對內部控制體系建設的意義

在風控視角下建立內部控制體系對企業發展意義重大。首先，內部控制體系將從企業戰略層面分析、評估和管控風險，將企業的監督控制提高到戰略和治理高度。其次，準確有效地預測現存和潛藏的風險，從全局角度制定內控措施管控風險，取得較好的控制效果。再次，基于風險管理的內部控制體系，能夠促進企業內部控制真正融入企業內部，使內部控制切實服務于戰略目標。

三、風控視角下電力企業內部控制存在的問題

（一）內部環境方面

1.內部控制認識不足，風險管控意識不強

電力企業的管理人員將目光集中在生產管理方面，重視安全生產和技術管理，對內部控制的重視相對不足。雖然現階段電力企業已經制定了比較完備的內部控制制度，但是實際執行效果未達到預期，影響內控體系建設，而且管理人員容易忽略風險管理與內部控制的內在聯系，全面風險管控意識薄弱，二者融合不到位。

2.激勵約束制度不合理，關鍵崗位人員管理不完善

目前，電力企業使用的激勵約束制度合理性、科學性不足，難以激勵內部員工高效配合內部控制體系開展工作。同時企業對關鍵崗位人員的管理不完善，比如電力企業重視安全生產，因而集中引進和培養技術人才，對市場風險、財務風險、經營風險等重視不足，在營銷、計劃、財務等人才的管理和培訓方面思路不夠清晰，與當下的形勢不能完全匹配。

（二）風險評估方面

1.風險量化難度較大

電力企業在生產經營期間面臨多樣化風險的威脅，各類風險特點不同，企業控制風險需要先量化處理風險，以便制定精準的風險應對措施。但在實際經營過程中，并不是所有風險都可被順利量化［2］。比如火電企業經營的主要成本是煤炭成本，煤炭價格變化直接影響火電企業的利潤，但電煤價格浮動風險無法準確量化。

2.風險評估流于形式

電力企業的風險評估工作未能落到實處，企業將風險管理往往視作完成一項工作任務，沒有發揮提高風險管控能力的主觀能動性。在風險評估過程中，方案執行不到位，主要依靠財務部門主持風險評估，其他職能部門對風險評估的認識不到位，參與不深入，風險內控全面性、準確性無從體現，風險評估缺少足夠多的數據支撐。

3.風險評估的成果沒有認真利用

風險評估結束后，企業應當積極應用，將其落到實處。結合實際情況來看，電力企業在風險評估結果產生后，就將其作為一個成果束之高閣，并沒有在實踐中將風險治理和防范作為一項重點工作開展，持續用力、長久地抓，導致企業的風險管理問題解決不及時，部分潛在風險未被及時發現和控制，威脅電力企業的健康發展。

（三）控制活動方面

1.控制制度不完善

電力企業的內部控制制度不夠完善，制度適用性還需要增強。在實際工作中，有的企業對制度的更新較慢，部分制度條款較為落后，可操作性較差，有的企業礙于人員配置的原因，對一些應該采取的內控措施無法真正實施，難以完全滿足電力企業的實際需求。

2.預算管理不完善

電力企業的預算工作主要由財務部牽頭，預算管理往往被認為是財務部門的職責，其他職能部門雖然參與其中，但重視程度明顯不夠。結合自身業務提出預算目標和控制預算執行的能力也較弱。預算編制過程中，注重局部利益，忽視整體利益；重視短期活動，忽視長期目標；短期預算目標與企業長期的戰略目標不相協調。與此同時，預算執行過程中存在考核、激勵不到位的問題，當預算執行產生偏差時，相關部門會過多強調外部政策和市場的客觀原因，而回避主觀因素，再加上有的企業考核和獎勵缺乏明確的標準，使獎懲難以真正實施，企業的預算管理成效無法達到預期。

（四）信息溝通方面

1.崗位職責劃分不清晰，信息傳遞緩慢

電力企業的機構設置相對復雜，部門間職能交叉較為普遍，且崗位職責劃分不清晰，導致企業內部信息溝通過程中出現信息傳遞失真、延緩等現象，影響企業經營決策的準確性。

2.信息不能共享，各系統缺乏聯系

在大數據時代背景下，電力企業已經開始引進信息技術推行信息化管理，使用先進的軟件系統優化部門管理工作，最大限度地實現自動化、智能化管理。但是企業內部信息系統管理各自為政，不同專業領域各有幾套信息系統，數據集成度低，影響各個部門之間的溝通以及信息共享，不利于內部控制體系的建成。

（五）內部監督方面

電力企業的內部監督工作獨立性不足，主要表現在內部審計部門人員的安排方面。內審人員的工作安排、績效考評以及職位晉升等實際都由企業控制，獨立性受限，難以發揮真正的監督作用。而且內部監督手段單一，導致內部監督作用無法完全發揮，電力企業的內部控制問題以及潛在風險難以被及時發現。

四、風控視角下優化電力企業內部控制體系的策略

（一）完善內部環境建設

1.樹立內控和風控理念

在能源市場中，電能已經不是“一家獨大”。在新經濟常態下，新型能源不斷占據市場，與電力企業同分能源市場“蛋糕”。與此同時，國家“碳達峰、碳中和”戰略目標對電力企業轉型發展提出了更迫切的要求，電力企業在經營發展期間應該密切關注能源產業政策調整，緊跟國家政策走向，重視內部改革發展，樹立鮮明的內控和風控意識。

2.完善組織架構，明確權責劃分

電力企業應及時完善組織架構，結合風險內部控制要求明確權責劃分，企業應該健全風控組織，設置風控制度，在企業內部強調風險控制責任，將風險控制目標分解落實到各個部門。為實現全員參與風控，電力企業應該在每個職能部門設置風控聯系負責人，反饋本部門風險管理情況，精準落實各項風控措施。

3.加大人才培養力度

人才是企業最寶貴的財富，電力企業應當根據全面風險管理要求和內部控制體系建設要求制定科學的人才培養計劃。一方面，電力企業的人才招聘應當適度向市場運營方向、財務方向傾斜，避免過于重視技術人才而忽視其他類型人才，建設多元化人才培養體系，全面支持電力企業的內部控制工作。另一方面，電力企業應當實時更新人才培養計劃，組織員工參加個性化、系統化培訓學習，確保企業員工能夠清楚掌握風險內部控制要求，高效完成風險管理工作。

（二）健全風險管理機制

1.拓寬信息獲取路徑

電力企業應當遵循風險最小化原則，廣泛采集企業內外部信息，分析風險因素，精準防控風險。應密切跟蹤主流媒體發布的有關電力能源行業的政策調整信息以及國家重要領導人講話等，提前獲知政策變化，進而做好應對風險的準備［3］。同時，收集網絡平臺中與電力企業相關的輿論信息，及時澄清負面信息，并在公司內部建立一個集成企業全部業務的信息管理系統，使企業各類信息貫通融合、實現共享，提升信息傳遞效率。

2.細化風險評估任務

電力企業應當對風險進行分類管理，細化風險評估任務和責任，由企業的風險管理委員會組織各個部門落實風險評估任務。電力企業風險管理委員會需要把控所有風險，從全局角度分析和評估風險，并制定應對措施，同時企業各個職能部門應該積極管理防控自身的專業風險，實時監督風險變化，及時向風險管理委員會反饋風險評估報告。

3.完善風險評估指標

電力企業應當結合自身經濟活動情況及時更新完善風險評估指標，并盡力將各項指標量化，如備用金管理風險指標，應根據業務性質對備用金進行分類管理，明確各類備用金歸還的最后期限，設置風險評估系數，對備用金風險進行分級評估。再如應付賬款風險指標，日常采購的可定為一年以上應付賬款的供應商數量大于等于5，物資設備采購的可定為超過合同期限未付款的供應商數量大于等于5。

（三）優化控制活動

1.完善內部控制制度

內部控制制度是建設內部控制體系的重要內容，電力企業應該及時完善內部控制制度，基于全面風險管理要求以及企業最新的戰略目標，對內部控制制度進行細化，明確內部控制目標和措施，有效指導各個職能部門做好風險控制，切實優化內部經營管理。同時企業需要充分應用風險評估結果和內部控制評價結果，彌補內部控制制度中的缺陷，增強制度的約束力。

2.強化預算執行力

預算管理是企業重要的內部控制活動之一。近幾年來，環保問題、煤電矛盾等對電力企業盈利水平造成了一定的影響，在供給側改革背景下，落實全面預算管理是當務之急。企業需要借助全面預算工具支持戰略管理，優化企業資源配置。一是要以企業戰略為基礎，拓展預算廣度、豐富預算深度，持續細化預算編制工作，緊密聯系市場形勢和政策變化，提升預算編制質量，夯實預算執行基礎。二是健全預算分析和反饋機制，預算管理部門須跟蹤監管預算執行情況，分析預算指標執行進度，及時分析預算差異，并有針對性地采取有效措施加以控制，縮小實際執行與預算間的差距。三是引入績效考評機制，將各項預算指標的編制、管理和執行責任落實到部門、個人，對預算管理全過程進行評價和考核，并與相關人員的績效薪資掛鉤，切實提升預算管理的工作質量和效率，保證預算計劃精準落地［4］。

（四）提高信息溝通效率

1.建立信息傳遞應急機制

電力企業有必要建立信息傳遞應急機制，以便于在出現重大事件、緊急情況時，內部信息溝通仍然能夠有序進行。應急機制中可適當放寬信息傳遞要求，必要時可越級上報信息，確保決策者能夠及時、準確地決策。

2.加快信息化建設

隨著信息技術不斷成熟，實現智能化、數字化內部控制將不再是“紙上談兵”。電力企業應當充分利用信息管理系統的優勢，連接各類信息系統，形成系統間的聯動優勢，方便數據集成和信息共享，使企業內部經營信息無障礙傳遞。比如工程管理部門使用項目儲備系統錄入新業務的概算、預算、計劃使用資金等數據，企業通過設計數據接口將項目儲備系統與其他信息系統對接，然后通過數據集成將項目儲備系統中的數據同步至合同、預算、資金、財務系統內，實現數據和資料的共享，減少重復作業。

（五）加強內部審計，建立內外審計聯動監督機制

電力企業應加強內部審計，成立董事會下的內部審計領導機構。在內部審計工作中發揮監督合力，內部審計職能不固定掛靠在某一個部門，由來源于各職能部門的不同人員組成，交叉檢查、互相監督，提升內部審計的獨立性和工作質量。電力企業須明確內部審計機構的職責，制定詳細的內部審計制度規范和指導內審人員的工作、行為，加強其對內部控制和風險管理的監督，保證內部審計可及時發現風險、控制風險。與此同時，電力企業也要適當借助外部審計，建立內外審計聯動的監督機制，內外部審計機構從不同角度對企業內控制度體系進行審計評價，針對不同問題提出改進意見。企業通過整改內外審計意見，有針對性地優化經營管理模式，完善內部控制體系，細化管理制度，進而有效約束電力企業，依法合規經營，確保決策制定和執行的規范性，最大限度減少企業發展和經營管理中的風險。

五、結語

電力企業基于風險管理完善內部控制體系，應當注重加大風險管控力度和加強成果運用，優化企業激勵機制，不斷對內宣傳內部控制的重要作用，提升全體員工自覺參與內部控制工作的主動性、積極性。同時電力企業還應當以風險為導向，細化風險防控機制，提取關鍵風險點對其進行重點監督控制，盡可能將風險控制在電力企業可承受范圍內，最大限度保障企業安全穩健發展。