徐建涛 陈淑萍

【摘 要】内部控制体系建设是公司系统内按国资委要求推行实施，优化我公司管理模式的体系建设，根据内部控制的内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素的五个方面制定开展内控体系建设，实现企业管理水平全面提升。

【关键词】内部控制；供电企业；管理

一、目标描述

1.中央企业内部控制建设的背景和意义

自2008年以来，财政部等五部委联合发布了《企业内部控制基本规范》及基本规范配套指引，对企业内部控制建设的要求逐步加强。2012年5月国资委下发了《关于加快构建中央企业内部控制体系有关事项的通知》，明确了中央企业在2013年底前建成内部控制体系的要求，从2014年起，每年将内部控制评价报告报送至国资委。国资委定期对内部控制展开监督检查，发现存在重大内部控制缺陷的，将根据其影响程度和性质在业绩考核中给予降级处理或扣分。国资委王勇主任对内部控制建设工作作出明确指示，要求各中央企业切实加强组织领导，制定工作方案，建立起规范有序、覆盖全面的内部控制体系，并采取措施，确保有效执行。

内部控制可以将风险理念和管控要求融入公司流程、制度、职责、考核、文化等方面，由公司决策层、管理层和全体员工共同实施，贯穿决策、执行、监督和反馈全过程的综合性管理工具和方法，旨在保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现战略目标。供电企业的目标是建成以战略为目标、风险为导向、流程为载体、系统为支撑、制度为保障、评价为手段，具有组织架构扁平化、业务流程标准化、内控责任岗位化、控制手段信息化、监督评价常态化特征的内部控制体系。

2.工作目标

根据国内外内控最佳实践，构建完善的以风险管理为核心的内控体系，主要包括：建设以风险管理为纲，由监督评价惩处、信息沟通、业务风险自我控制为支撑的内控运作机制；建立以实时准确的内控管理监控系统；建立以健全的组织架构、完备的绩效考核体系、完整的标准流程和积极向上的企业文化为主的内部环境。努力达到以标准化流程为基的风险精益化全过程管控，合理保障公司经营合法合规，公司内部各项规章制度得到准确落实，防范和规避各类经营风险，确保公司、可持续发展。

3.企业内部控制基本框架内容体系

目前国际知名大企业基本上都基于COSO内控框架，建立了比较完善的内部控制体系。而国内企业内控体系建设尚处于起步阶段，国家层面的内控规范指引还处于征求意见阶段，绝大部分企业都没有形成完备的内控体系。因此，现今供电企业内部控制体系建设的努力方向是：基于国内外先进内控体系框架，建立符合公司实际情况、满足公司管理需要的内控体系，并使之不断完善，实现内控管理领先。根据COSO内控框架和国家有关内控规范，建立的内控体系框架如下：

该体系包括以下主要内容：

（1）内控目标和关键绩效指标体系：内控体系的目标和导向。

（2）内控基础环境：内控运作管理机制的制度、流程、组织基础，内容包括内部组织架构及其分工职责，内控管理规范、标准流程、相应规章制度，绩效考核指标体系和标准化流程，企业文化等。

（3）内控管理运作机制：内部控制体系的心脏，是以内控基础环境为基础的全面风险控制机制。风险管理是内控体系之纲，监督评价惩处、信息沟通、业务风险自我控制是支撑。

（4）风险战略管理机制：对公司经营风险进行战略综合管控，对全局性重大风险进行统筹管控和协调，对各部门各单位内控管理进行协调和考核。

（5）业务风险自我控制机制：在风险战略管理机制的统领下，由业务部门对其所负责的业务流程实施风险识别、评估、控制及其评价为主要环节的自我控制机制。

（6）内控监督评价惩处机制：在风险战略管理机制的统领下，由内控监督评价部门对各业务部门的风险自我控制进行全过程监督，对其控制绩效进行评价，提出内控改进建议，并对违规违纪行为进行纠正和惩处。

（7）内控信息沟通机制：公司内控管理各部门之间、上下级之间以及公司内部管理部门与外部环境之间的信息传递/沟通机制，是内控管理运作的信息纽带和保障。

（8）内控管理信息系统：对内控管理运作机制的信息化支撑，将风险战略管理、业务风险自我控制、内控监督评价惩处、内控信息沟通等内控管理运作机制流程固化于内控管理信息系统，并与业务管理信息系统高度集成，实现风险在线、精细化、全过程管理。

二、内部控制发挥效力的四大机制的构建

1.建立风险战略管理机制

风险战略管理机制是由内部控制委员会根据《内部控制指引》，按照风险战略管理制度和流程，对公司主要风险进行战略统筹管理的全过程，以及对公司各部门内控工作进行协调和考核。

（1）根据公司发展战略目标，统筹考量公司面临的主要内外部风险，并进行战略统筹管理。主要工作包括：指导业务部门和监督评价部门进行经营环境分析和经营风险分析，并形成经营风险分析报告。

基于经营环境和风险分析报告，对主要经营风险做出管控部署，并形成主要经营风险管控方案，报公司领导班子审批。

组织各部门实施经批准后的主要经营风险管控方案。

对主要经营风险管控效果进行评价。

（2）统筹协调全面内控工作，对具体绩效进行考核评价。主要包括：

①审核各部门风险管控计划和监管部门开展的内控检查计划；②统筹需部门间共同合作的风险管控工作；③开展所有业务部门内部风险管控绩效情况评价考核；④开展针对监管部门监管绩效的评价考核；⑤开展各基层班所内部管控绩效评价考核。

2.建立业务风险自我控制机制

业务风险自我控制机制是业务部门根据《内部控制指引》，按照业务风险自我控制制度和流程，结合业务管理实际情况，对所负责的业务流程进行风险全过程自我控制管理。

业务风险自我控制全过程如下：

（1）风险识别：运用风险管控系统，实时监控和分析内外部形势情况变化，识别各类隐藏对企业经营不利的风险因素。

（2）风险评估：运用风险分级评定系统，根据风险发生的可能性和发生后产生的影响程度两个维度对风险进行合理评估。

（3）风险应对：根据公司风险承受度和风险偏好设置相应的风险应对措施，特别是制定各专业的风险应急预案。根据风险发生影响程度，综合利用风险规避、风险降低、风险承受等应对措施。

（4）方案审核：所有风险控制方案应当报送监管部门审核，并由上级部门备案后再行执行。

（5）风险控制：根据风险发生后的情况，合理运用控制方案，对风险实行管控。

（6）自我评估：业务部门定期进行自我评估本部门风险管控有效性，分析缺陷，形成自我评估报告，报监管部门和内部控制委员会备案。

（7）持续改进：业务部门对存在缺陷制定改进方案，经监管部门审核后，报分管责任人和内部控制委员会批准后执行。

3.建立内控管理信息沟通机制

实现有效内控管理的重要保障是及时充分的信息沟通。内控管理各部门按照《内部控制指引》中的沟通制度和标准流程，在公司内外部、公司内部各部门之间、公司上下层级之间等多个维度的信息沟通交流。

主要工作内容：

（1）明确各内控管理部门的内控信息需求。由各部门根据管理职责提出内控信息需求内容和频率，并提出相应信息来源部门和渠道。

（2）信息使用部门明确各类内控信息的存档保管、使用权限等。

（3）经内部控制委员会协调和统筹，明确各类内控信息产生的负责部门、提交对象、信息内容、渠道和频率等。

（4）通过建立内控管理信息系统实现内控信息的实时传递共享。

4.建立内控监督评价惩处机制

内控监督评价惩处机制是内控监督部门根据《内部控制指引》，按照内控监督评价管理流程和惩处制度，全过程监督各业务部门的风险管控，并对内控成果进行评价，提出整改意见。

主要工作事项：

（1）监督各部门风险识别工作。根据标准管控流程，监督风险识别流程的合法合规性，运用风险识别手段、方法、工具的正确恰当性，以及分析和评价风险识别总体工作的成果。

（2）评估业务部门风险管控方案，监督整改。集中关注是否风险管控方案的针对性、全面性、合理合法性，可操作性，控制目标契合工作实际，控制活动有利于对控制目标提供合理保证，具体职责分解和落实到岗到位，符合经济效益等。

（3）监督业务部门风险管控过程。审查是否有具体制度流程支撑风险管控方案，是否明确了管控职责，是否有有效的管控过程。

（4）监督评价业务部门风险管控效果，提出整改，反馈至相应管理部门，并报内部控制委员会。结合风险管控的最终效果，对业务部门风险管理全过程的分析和评估，对风险控制的全面性进行评价，针对存在的不足，提出整改建议，涉及违纪违规，进行惩处，纳入业务部门风险内控监督评价惩处报告，送本单位内部控制委员会审定。

（5）监督业务部门风险管控改进工作。检查业务部门是否细致落实改进措施，实施更深入、更全面的整改和提升举措。根据检查结果形成业务部门风险管控改进情况的监督评价惩处报告。

三、持续评估、改进提升

1.风险、岗位、职责、制度、标准、流程协同机制

内部控制可以将风险理念和管控要求融入公司流程、制度、职责、考核、文化等方面，由公司决策层、管理层和全体员工共同实施，贯穿决策、执行、监督和反馈全过程的综合性管理工具和方法，旨在保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现战略目标。供电企业的目标是建成以战略为目标、风险为导向、流程为载体、系统为支撑、制度为保障、评价为手段，具有组织架构扁平化、业务流程标准化、内控责任岗位化、控制手段信息化、监督评价常态化特征的内部控制体系。而目前国内公司内部控制体系建设一般现状仍未实现风险、岗位、职责、制度、标准、流程的六位一体。

应对措施：

（1）明确分工，统筹推进内部控制体系建设。

（2）岗位、职责由人力资源部负责，制度、标准由办公室负责，风险、流程由风险管理委员会办公室负责。

（3）三方统筹协调，共同推进内部控制体系建设，实现企业管理的系统化转变。

2.设备资产联动率

电网企业是资产密集型企业，实现资产全寿命周期管理是转变管理方式、提升管理水平的必然选择。而其中，实现帐卡物联动是资产全寿命周期管理的重要基础。浙江省内一般供电企业已经初步探索形成PMS、IMS、TMS以及SAP中PM设备模块与SAP中AM模块对接的资产设备管理模式。该模式将资产管理前移到项目建设阶段，通过物料-设备-资产之间的对应规则和标准制定来集成设备、物料、资产、项目等管理要素间的关系，在建设过程中逐步完善对应关系，通过建立设备端实物管理系统与财务资产管理系统对应关系，规范所必须的同步字段，根据已规范制订的对应关系，使得资产信息与实物状态实时交汇同步，达到设备资产联动、设备资产信息实时更新等目的。

但是该模式实施必须具备一个前提条件：联动过程中各个管理部门的职能定义、交互界面和标准必须定义清楚。流程流经各个部门的职责、权限等需要进一步明晰。

应对措施：

（1）建立标准流程制度，通过实时流程与标准流程实时比对，并与内控控制矩阵风险库对接，及时分析风险形成的原因，并提出相应的风险管控措施。

（2）通过内部控制体系建设，重新界定联动流程中各职能部门的管理界面，制定相配套的岗位、职责、制度、标准和流程。

3.供电企业未来持续提升的其他事项

内控管理信息系统是实现在线、全面、精细化内控管理的根本保障，是内控管理实现国内、国际领先的重要标志。

应对措施：

（1）基于以上考虑，供电企业未来持续的建设目标是，在内部控制委员会的领导协调下，由监督评价部门和信息部门组织，各业务部门深度参与，按照公司信息化工作部署，逐步建设高效集成的内控管理信息系统。

（2）业务管理部门通过流程梳理和风险分析，明确业务运作流程和关键风险控制点，在此基础上明确业务风险的控制流程和信息需求。

（3）监督评价部门针对业务流程风险控制关键点及其风险控制流程和信息，明确监督管理流程和信息需求。

（4）内部控制委员会明确内控战略管理流程和信息需求。

（5）信息部门根据明确了的内控管理流程和信息需求，设计建设集成的管理信息系统，满足各部门各层级内控管理需要。

总之，加强内部控制建设既是落实国资委管理提升活动、实现管理提升的重要举措，也是深化“两个转变”、推进“三集五大”建设、防范经营风险、实现科学发展的内在要求。作为县级企业，应当牢牢把握上级部门内控体系框架，结合自身特别，制定符合本企业经营模式、管理现状的内部控制体系。

参考文献：

[1]刘勇.如何稳步推进公司内部控制体系建设[J].江西电力，2013（12）：1-2

[2]中国国家会计学院.企业风险管理[M].经济科学出版社，2012

[3]陈冬梅，宋嘉.关于特大型国有企业内部控制建设的一点实践经验和探讨[J].中国总会计师，2014（1）：2-4