浙江省电力公司 吴要毛 杨杭梅

一、内部控制建设过程

（一）营造良好的内部控制环境 公司总经理担任内部控制建设领导小组组长。分管领导靠前指挥，常态协调各项日常工作，组建内控办公室。

全力抓好宣贯培训，借助公司网站等媒介定期编发工作动态，确保理念深入人心。同时，建立专业部门双联络人制度、工作周报制度、工作考核细则；组织办公室、发展部、人资部、财务部等13个部门共计23位业务骨干，编制完成涉及组织架构、发展战略、人力资源、社会责任、企业文化、安全生产、反舞弊和内部审计等8个关键领域近3万8千字的内部环境合规文档，实现内控环境“一体化”。

（二）全面整合风险管理体系 有机整合全面风险管理体系与内控建设要求，以战略目标和内外部经营环境为依据，共识别风险点1810余个，并编制业务风险列表，明确风险责任部门，建立公司规范统一的风险信息库。在此基础上，以项目资产全过程流程为基础，从纵向、横向两个纬度，深度识别风险、发现问题。一是梳理本部及试点单位流程控制，初步识别管控问题。选择有关地市级公司进行穿行测试，厘清省公司层面横向以及对所属单位的流程管理细节和控制节点。二是开展纵向贯通评审，明确纵向管控要求。组织省市县主责部门先后十二次对业务流程和管控问题进行分专业纵向贯通评审。三是组织横向协同评审，明确部门协同要求。创新性地提出了“目标倒推法”、“后端部门向前端部门提需求，前端部门单方回应，后端部门权衡接受”的横向协同评审方式，建立了跨部门/单位接口规则。

（三）科学规范控制活动 对照国际先进，提出公司最优蓝图，明确改进方向。对英国国家电网、法国电力公司、新西兰Ashburton电力公司等数十家电力及能源行业领先企业管理实践经验的案例编译和深入分析工作，构建项目资产全过程管理的最优蓝图。一是开展基层验证工作，选择湖州和金华作为试点单位二次深入基层，确保所有初步改进方法建议的可行性得到验证。二是分析项目资产管理流程断点产生的根源问题，提出了包括优化部门职能、改进工作流程、修订制度标准、优化基础数据设计、调整考核指标、信息系统固化、强化第三方监督及关口前移在内的七大类改进措施。三是开展优化提升措施在省公司层面的确认评审，确保切实可行。四是编制内控手册。设计内控手册模板，描绘现行流程的同时，将优化改进的措施予以标识，方便使用。

（四）健全内部信息沟通和监督评价机制 一是明确内部信息沟通职责。依托运营监控中心现有职责，明确内部报告指标设计、载体规范、审核制度、传递流程，确保有关经营信息实时传递到最高管理层及相关职能部门。二是明确过程实时监督机制。将企业已经运转成熟的廉政预防体系、安全监督体系、信访维稳体系、内部审计体系、舆情监控体系有机融入内部控制工作体系。三是建立体系运转评价方法。明确由公司经研院具体承担内部控制运转体系的评价任务，对外部中介机构的工作要求明确设定。

（五）同步推进信息系统、制度标准、人才队伍建设 一是规范信息系统建设。深入分析现有信息系统中存在的控制缺陷，提出控制措施在信息系统中的固化需求，实现控制手段信息化。二是规范制度标准建设。对照业务流程中的风险提示及关键控制点，逐一梳理现有制度标准中的具体规定是否落实、是否有效，提出修订及完善要求。三是推进人才队伍建设。建立内控讯导师工作团队，明确工作规则。

（六）完善内控体系执行机制 认真组织开展内控标准流程培训。2014年4月开始在全公司推广应用内控标准流程。严格评价考核，具体工作由公司内控办组织、省经研院具体负责，并出具年度考评意见，纳入企业负责人年度业绩考核和全员绩效考核。

二、内部控制建设取得的成效

（一）初步形成完善的内部控制工作体系 形成以“一个流程、一套规范、一个机制、三个保障”为核心的内部控制体系。一个流程：跨专业部门界限，横向到边、纵向到底的全业务标准流程。一套规范：形成了基于内部控制5个基本要素的内部控制工作执行规范，实现控制环境一体化、风险管理动态化、控制活动科学化、信息沟通实时化、监督评价常态化。一个机制：建立涵盖执行、沟通、监督、评价4道防线的实时、互动、闭环的工作机制。三个支撑：信息系统支撑、制度标准支撑、人才队伍支撑。

（二）基本建成项目资产全过程管理内部控制执行体系一是构建起项目资产全过程管理流程体系，实现整体业务流程贯穿和跨专业、跨单位、跨岗位协同。二是建立起横向跨部门的协同接口规则。三是统一不同项目间的管控要求。四是消除控制措施缺陷，有效消除管理短板。五是梳理和优化信息系统和制度标准，提出系统固化、制度修订需求。六是编制项目资产全过程管理内部控制手册，方便实际操作。

（三）初步建立涵盖“四道防线”的内部控制工作机制执行防线：建立标准业务流程、风险提示、控制措施，确保执行层能有效识别具体业务执行中存在的关键控制点。沟通防线：发挥运营监控中心职责，实时通报具体业务执行进度、效果，及时发现有关管理缺陷。监督防线：运用审计、安监、监察、财务稽核等公司内部监督力量，实现过程、实时监督。评价防线：借助公司经研院及外部中介机构，定期评价公司内部控制体系总体框架的有效性，向最高管理层提出改进措施，实现内部控制体系持续改进。

（四）提出并初步落实管理改进提升方案 对内部控制测试过程中发现的8个阶段15个环节32项管理缺陷，制定22份工作任务单，14项信息系统固化需求以及15项制度完善需求。目前，除信息系统的固化需求因涉及到系统调整、制度完善涉及到国网顶层设计需要统一进行部署外，其他问题已基本整改完成。

（五）基本形成公司内部控制体系建设方法 通过近一年的实践，基本形成了一套从业务流程改进入手，涵盖控制环境评价、风险管理体系建设、控制活动提升、沟通机制改进、监督评价体系运转等内部控制基本要素的工作方法。推进了内部控制工作常态化，培养了一支基本掌握内部控制流程方法、涵盖各专业的人才队伍，培育了事事讲控制、全员同参与的企业内控文化。

三、内部控制建设的主要体会

领导重视是根本，单位领导尤其是一把手的重视是公司内部控制能顺利推进的根本。流程规范是基础，要做好内部控制工作，关键在于梳理、规范业务流程。风险管控是核心，坚持风险导向，在流程建设、控制活动设计、信息沟通、内部评价等环节始终围绕企业主要风险来源进行设计。统筹协同是关键，注重推进内部控制与专业管理体系建设相结合；推进内部控制与信息系统相结合；推进内部控制与制度标准建设相结合；推进内部控制与队伍建设相结合。健全机制是保障，这一机制的内容包括领导层的责任、专业部门的分工、具体工作标准的评价、工作成果的考核等。