徐建濤 陳淑萍

【摘 要】內(nèi)部控制體系建設是公司系統(tǒng)內(nèi)按國資委要求推行實施，優(yōu)化我公司管理模式的體系建設，根據(jù)內(nèi)部控制的內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五大要素的五個方面制定開展內(nèi)控體系建設，實現(xiàn)企業(yè)管理水平全面提升。

【關鍵詞】內(nèi)部控制；供電企業(yè)；管理

一、目標描述

1.中央企業(yè)內(nèi)部控制建設的背景和意義

自2008年以來，財政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》及基本規(guī)范配套指引，對企業(yè)內(nèi)部控制建設的要求逐步加強。2012年5月國資委下發(fā)了《關于加快構建中央企業(yè)內(nèi)部控制體系有關事項的通知》，明確了中央企業(yè)在2013年底前建成內(nèi)部控制體系的要求，從2014年起，每年將內(nèi)部控制評價報告報送至國資委。國資委定期對內(nèi)部控制展開監(jiān)督檢查，發(fā)現(xiàn)存在重大內(nèi)部控制缺陷的，將根據(jù)其影響程度和性質在業(yè)績考核中給予降級處理或扣分。國資委王勇主任對內(nèi)部控制建設工作作出明確指示，要求各中央企業(yè)切實加強組織領導，制定工作方案，建立起規(guī)范有序、覆蓋全面的內(nèi)部控制體系，并采取措施，確保有效執(zhí)行。

內(nèi)部控制可以將風險理念和管控要求融入公司流程、制度、職責、考核、文化等方面，由公司決策層、管理層和全體員工共同實施，貫穿決策、執(zhí)行、監(jiān)督和反饋全過程的綜合性管理工具和方法，旨在保證經(jīng)營合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進公司實現(xiàn)戰(zhàn)略目標。供電企業(yè)的目標是建成以戰(zhàn)略為目標、風險為導向、流程為載體、系統(tǒng)為支撐、制度為保障、評價為手段，具有組織架構扁平化、業(yè)務流程標準化、內(nèi)控責任崗位化、控制手段信息化、監(jiān)督評價常態(tài)化特征的內(nèi)部控制體系。

2.工作目標

根據(jù)國內(nèi)外內(nèi)控最佳實踐，構建完善的以風險管理為核心的內(nèi)控體系，主要包括：建設以風險管理為綱，由監(jiān)督評價懲處、信息溝通、業(yè)務風險自我控制為支撐的內(nèi)控運作機制；建立以實時準確的內(nèi)控管理監(jiān)控系統(tǒng)；建立以健全的組織架構、完備的績效考核體系、完整的標準流程和積極向上的企業(yè)文化為主的內(nèi)部環(huán)境。努力達到以標準化流程為基的風險精益化全過程管控，合理保障公司經(jīng)營合法合規(guī)，公司內(nèi)部各項規(guī)章制度得到準確落實，防范和規(guī)避各類經(jīng)營風險，確保公司、可持續(xù)發(fā)展。

3.企業(yè)內(nèi)部控制基本框架內(nèi)容體系

目前國際知名大企業(yè)基本上都基于COSO內(nèi)控框架，建立了比較完善的內(nèi)部控制體系。而國內(nèi)企業(yè)內(nèi)控體系建設尚處于起步階段，國家層面的內(nèi)控規(guī)范指引還處于征求意見階段，絕大部分企業(yè)都沒有形成完備的內(nèi)控體系。因此，現(xiàn)今供電企業(yè)內(nèi)部控制體系建設的努力方向是：基于國內(nèi)外先進內(nèi)控體系框架，建立符合公司實際情況、滿足公司管理需要的內(nèi)控體系，并使之不斷完善，實現(xiàn)內(nèi)控管理領先。根據(jù)COSO內(nèi)控框架和國家有關內(nèi)控規(guī)范，建立的內(nèi)控體系框架如下：

該體系包括以下主要內(nèi)容：

（1）內(nèi)控目標和關鍵績效指標體系：內(nèi)控體系的目標和導向。

（2）內(nèi)控基礎環(huán)境：內(nèi)控運作管理機制的制度、流程、組織基礎，內(nèi)容包括內(nèi)部組織架構及其分工職責，內(nèi)控管理規(guī)范、標準流程、相應規(guī)章制度，績效考核指標體系和標準化流程，企業(yè)文化等。

（3）內(nèi)控管理運作機制：內(nèi)部控制體系的心臟，是以內(nèi)控基礎環(huán)境為基礎的全面風險控制機制。風險管理是內(nèi)控體系之綱，監(jiān)督評價懲處、信息溝通、業(yè)務風險自我控制是支撐。

（4）風險戰(zhàn)略管理機制：對公司經(jīng)營風險進行戰(zhàn)略綜合管控，對全局性重大風險進行統(tǒng)籌管控和協(xié)調，對各部門各單位內(nèi)控管理進行協(xié)調和考核。

（5）業(yè)務風險自我控制機制：在風險戰(zhàn)略管理機制的統(tǒng)領下，由業(yè)務部門對其所負責的業(yè)務流程實施風險識別、評估、控制及其評價為主要環(huán)節(jié)的自我控制機制。

（6）內(nèi)控監(jiān)督評價懲處機制：在風險戰(zhàn)略管理機制的統(tǒng)領下，由內(nèi)控監(jiān)督評價部門對各業(yè)務部門的風險自我控制進行全過程監(jiān)督，對其控制績效進行評價，提出內(nèi)控改進建議，并對違規(guī)違紀行為進行糾正和懲處。

（7）內(nèi)控信息溝通機制：公司內(nèi)控管理各部門之間、上下級之間以及公司內(nèi)部管理部門與外部環(huán)境之間的信息傳遞/溝通機制，是內(nèi)控管理運作的信息紐帶和保障。

（8）內(nèi)控管理信息系統(tǒng)：對內(nèi)控管理運作機制的信息化支撐，將風險戰(zhàn)略管理、業(yè)務風險自我控制、內(nèi)控監(jiān)督評價懲處、內(nèi)控信息溝通等內(nèi)控管理運作機制流程固化于內(nèi)控管理信息系統(tǒng)，并與業(yè)務管理信息系統(tǒng)高度集成，實現(xiàn)風險在線、精細化、全過程管理。

二、內(nèi)部控制發(fā)揮效力的四大機制的構建

1.建立風險戰(zhàn)略管理機制

風險戰(zhàn)略管理機制是由內(nèi)部控制委員會根據(jù)《內(nèi)部控制指引》，按照風險戰(zhàn)略管理制度和流程，對公司主要風險進行戰(zhàn)略統(tǒng)籌管理的全過程，以及對公司各部門內(nèi)控工作進行協(xié)調和考核。

（1）根據(jù)公司發(fā)展戰(zhàn)略目標，統(tǒng)籌考量公司面臨的主要內(nèi)外部風險，并進行戰(zhàn)略統(tǒng)籌管理。主要工作包括：指導業(yè)務部門和監(jiān)督評價部門進行經(jīng)營環(huán)境分析和經(jīng)營風險分析，并形成經(jīng)營風險分析報告。

基于經(jīng)營環(huán)境和風險分析報告，對主要經(jīng)營風險做出管控部署，并形成主要經(jīng)營風險管控方案，報公司領導班子審批。

組織各部門實施經(jīng)批準后的主要經(jīng)營風險管控方案。

對主要經(jīng)營風險管控效果進行評價。

（2）統(tǒng)籌協(xié)調全面內(nèi)控工作，對具體績效進行考核評價。主要包括：

①審核各部門風險管控計劃和監(jiān)管部門開展的內(nèi)控檢查計劃；②統(tǒng)籌需部門間共同合作的風險管控工作；③開展所有業(yè)務部門內(nèi)部風險管控績效情況評價考核；④開展針對監(jiān)管部門監(jiān)管績效的評價考核；⑤開展各基層班所內(nèi)部管控績效評價考核。

2.建立業(yè)務風險自我控制機制

業(yè)務風險自我控制機制是業(yè)務部門根據(jù)《內(nèi)部控制指引》，按照業(yè)務風險自我控制制度和流程，結合業(yè)務管理實際情況，對所負責的業(yè)務流程進行風險全過程自我控制管理。

業(yè)務風險自我控制全過程如下：

（1）風險識別：運用風險管控系統(tǒng)，實時監(jiān)控和分析內(nèi)外部形勢情況變化，識別各類隱藏對企業(yè)經(jīng)營不利的風險因素。

（2）風險評估：運用風險分級評定系統(tǒng)，根據(jù)風險發(fā)生的可能性和發(fā)生后產(chǎn)生的影響程度兩個維度對風險進行合理評估。

（3）風險應對：根據(jù)公司風險承受度和風險偏好設置相應的風險應對措施，特別是制定各專業(yè)的風險應急預案。根據(jù)風險發(fā)生影響程度，綜合利用風險規(guī)避、風險降低、風險承受等應對措施。

（4）方案審核：所有風險控制方案應當報送監(jiān)管部門審核，并由上級部門備案后再行執(zhí)行。

（5）風險控制：根據(jù)風險發(fā)生后的情況，合理運用控制方案，對風險實行管控。

（6）自我評估：業(yè)務部門定期進行自我評估本部門風險管控有效性，分析缺陷，形成自我評估報告，報監(jiān)管部門和內(nèi)部控制委員會備案。

（7）持續(xù)改進：業(yè)務部門對存在缺陷制定改進方案，經(jīng)監(jiān)管部門審核后，報分管責任人和內(nèi)部控制委員會批準后執(zhí)行。

3.建立內(nèi)控管理信息溝通機制

實現(xiàn)有效內(nèi)控管理的重要保障是及時充分的信息溝通。內(nèi)控管理各部門按照《內(nèi)部控制指引》中的溝通制度和標準流程，在公司內(nèi)外部、公司內(nèi)部各部門之間、公司上下層級之間等多個維度的信息溝通交流。

主要工作內(nèi)容：

（1）明確各內(nèi)控管理部門的內(nèi)控信息需求。由各部門根據(jù)管理職責提出內(nèi)控信息需求內(nèi)容和頻率，并提出相應信息來源部門和渠道。

（2）信息使用部門明確各類內(nèi)控信息的存檔保管、使用權限等。

（3）經(jīng)內(nèi)部控制委員會協(xié)調和統(tǒng)籌，明確各類內(nèi)控信息產(chǎn)生的負責部門、提交對象、信息內(nèi)容、渠道和頻率等。

（4）通過建立內(nèi)控管理信息系統(tǒng)實現(xiàn)內(nèi)控信息的實時傳遞共享。

4.建立內(nèi)控監(jiān)督評價懲處機制

內(nèi)控監(jiān)督評價懲處機制是內(nèi)控監(jiān)督部門根據(jù)《內(nèi)部控制指引》，按照內(nèi)控監(jiān)督評價管理流程和懲處制度，全過程監(jiān)督各業(yè)務部門的風險管控，并對內(nèi)控成果進行評價，提出整改意見。

主要工作事項：

（1）監(jiān)督各部門風險識別工作。根據(jù)標準管控流程，監(jiān)督風險識別流程的合法合規(guī)性，運用風險識別手段、方法、工具的正確恰當性，以及分析和評價風險識別總體工作的成果。

（2）評估業(yè)務部門風險管控方案，監(jiān)督整改。集中關注是否風險管控方案的針對性、全面性、合理合法性，可操作性，控制目標契合工作實際，控制活動有利于對控制目標提供合理保證，具體職責分解和落實到崗到位，符合經(jīng)濟效益等。

（3）監(jiān)督業(yè)務部門風險管控過程。審查是否有具體制度流程支撐風險管控方案，是否明確了管控職責，是否有有效的管控過程。

（4）監(jiān)督評價業(yè)務部門風險管控效果，提出整改，反饋至相應管理部門，并報內(nèi)部控制委員會。結合風險管控的最終效果，對業(yè)務部門風險管理全過程的分析和評估，對風險控制的全面性進行評價，針對存在的不足，提出整改建議，涉及違紀違規(guī)，進行懲處，納入業(yè)務部門風險內(nèi)控監(jiān)督評價懲處報告，送本單位內(nèi)部控制委員會審定。

（5）監(jiān)督業(yè)務部門風險管控改進工作。檢查業(yè)務部門是否細致落實改進措施，實施更深入、更全面的整改和提升舉措。根據(jù)檢查結果形成業(yè)務部門風險管控改進情況的監(jiān)督評價懲處報告。

三、持續(xù)評估、改進提升

1.風險、崗位、職責、制度、標準、流程協(xié)同機制

內(nèi)部控制可以將風險理念和管控要求融入公司流程、制度、職責、考核、文化等方面，由公司決策層、管理層和全體員工共同實施，貫穿決策、執(zhí)行、監(jiān)督和反饋全過程的綜合性管理工具和方法，旨在保證經(jīng)營合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進公司實現(xiàn)戰(zhàn)略目標。供電企業(yè)的目標是建成以戰(zhàn)略為目標、風險為導向、流程為載體、系統(tǒng)為支撐、制度為保障、評價為手段，具有組織架構扁平化、業(yè)務流程標準化、內(nèi)控責任崗位化、控制手段信息化、監(jiān)督評價常態(tài)化特征的內(nèi)部控制體系。而目前國內(nèi)公司內(nèi)部控制體系建設一般現(xiàn)狀仍未實現(xiàn)風險、崗位、職責、制度、標準、流程的六位一體。

應對措施：

（1）明確分工，統(tǒng)籌推進內(nèi)部控制體系建設。

（2）崗位、職責由人力資源部負責，制度、標準由辦公室負責，風險、流程由風險管理委員會辦公室負責。

（3）三方統(tǒng)籌協(xié)調，共同推進內(nèi)部控制體系建設，實現(xiàn)企業(yè)管理的系統(tǒng)化轉變。

2.設備資產(chǎn)聯(lián)動率

電網(wǎng)企業(yè)是資產(chǎn)密集型企業(yè)，實現(xiàn)資產(chǎn)全壽命周期管理是轉變管理方式、提升管理水平的必然選擇。而其中，實現(xiàn)帳卡物聯(lián)動是資產(chǎn)全壽命周期管理的重要基礎。浙江省內(nèi)一般供電企業(yè)已經(jīng)初步探索形成PMS、IMS、TMS以及SAP中PM設備模塊與SAP中AM模塊對接的資產(chǎn)設備管理模式。該模式將資產(chǎn)管理前移到項目建設階段，通過物料-設備-資產(chǎn)之間的對應規(guī)則和標準制定來集成設備、物料、資產(chǎn)、項目等管理要素間的關系，在建設過程中逐步完善對應關系，通過建立設備端實物管理系統(tǒng)與財務資產(chǎn)管理系統(tǒng)對應關系，規(guī)范所必須的同步字段，根據(jù)已規(guī)范制訂的對應關系，使得資產(chǎn)信息與實物狀態(tài)實時交匯同步，達到設備資產(chǎn)聯(lián)動、設備資產(chǎn)信息實時更新等目的。

但是該模式實施必須具備一個前提條件：聯(lián)動過程中各個管理部門的職能定義、交互界面和標準必須定義清楚。流程流經(jīng)各個部門的職責、權限等需要進一步明晰。

應對措施：

（1）建立標準流程制度，通過實時流程與標準流程實時比對，并與內(nèi)控控制矩陣風險庫對接，及時分析風險形成的原因，并提出相應的風險管控措施。

（2）通過內(nèi)部控制體系建設，重新界定聯(lián)動流程中各職能部門的管理界面，制定相配套的崗位、職責、制度、標準和流程。

3.供電企業(yè)未來持續(xù)提升的其他事項

內(nèi)控管理信息系統(tǒng)是實現(xiàn)在線、全面、精細化內(nèi)控管理的根本保障，是內(nèi)控管理實現(xiàn)國內(nèi)、國際領先的重要標志。

應對措施：

（1）基于以上考慮，供電企業(yè)未來持續(xù)的建設目標是，在內(nèi)部控制委員會的領導協(xié)調下，由監(jiān)督評價部門和信息部門組織，各業(yè)務部門深度參與，按照公司信息化工作部署，逐步建設高效集成的內(nèi)控管理信息系統(tǒng)。

（2）業(yè)務管理部門通過流程梳理和風險分析，明確業(yè)務運作流程和關鍵風險控制點，在此基礎上明確業(yè)務風險的控制流程和信息需求。

（3）監(jiān)督評價部門針對業(yè)務流程風險控制關鍵點及其風險控制流程和信息，明確監(jiān)督管理流程和信息需求。

（4）內(nèi)部控制委員會明確內(nèi)控戰(zhàn)略管理流程和信息需求。

（5）信息部門根據(jù)明確了的內(nèi)控管理流程和信息需求，設計建設集成的管理信息系統(tǒng)，滿足各部門各層級內(nèi)控管理需要。

總之，加強內(nèi)部控制建設既是落實國資委管理提升活動、實現(xiàn)管理提升的重要舉措，也是深化“兩個轉變”、推進“三集五大”建設、防范經(jīng)營風險、實現(xiàn)科學發(fā)展的內(nèi)在要求。作為縣級企業(yè)，應當牢牢把握上級部門內(nèi)控體系框架，結合自身特別，制定符合本企業(yè)經(jīng)營模式、管理現(xiàn)狀的內(nèi)部控制體系。

參考文獻：

[1]劉勇.如何穩(wěn)步推進公司內(nèi)部控制體系建設[J].江西電力，2013（12）：1-2

[2]中國國家會計學院.企業(yè)風險管理[M].經(jīng)濟科學出版社，2012

[3]陳冬梅，宋嘉.關于特大型國有企業(yè)內(nèi)部控制建設的一點實踐經(jīng)驗和探討[J].中國總會計師，2014（1）：2-4