电网企业内部控制体系构建研究

摘 要：建立健全内部控制体系是企业经营发展的重要保障。文章从电网企业内部控制体系构建的背景出发，剖析了目前电网企业内部控制体系现状及存在的问题，并在此基础上提出电网企业内部控制体系的构建思路及对策。

关键词：内部控制 电网 企业

中图分类号：F230.7 文献标识码：A

文章编号：1004-4914（2015）01-283-03

一、电网企业内部控制体系构建的背景

1.监管部门对加强企业内部控制提出了明确要求。2008至2010年，财政部等五部委相继联合发布了《企业内部控制基本规范》及配套指引，明确了我国企业内部控制体系的基本框架和原则。2012年5月，围绕中央企业管理提升年活动，国资委下发了《关于加快构建中央企业内部控制体系有关事项的通知》（国资发评价〔2012〕68号），要求中央企业在2013年底前建成规范的内部控制体系，并从2014年起每年向国资委报送内部控制评价报告。

2.国家电网公司对内部控制提出了建设要求。2012年8月，国家电网公司党组审议通过《国家电网公司内部控制建设实施方案》，明确提出了国家电网公司系统建设实施内部控制的重要任务。9月19日，国家电网公司召开全面风险管理委员会第四次会议暨内部控制建设实施启动会议，明确要求各单位在公司总部统一设计下，以经营类业务和管控类业务为建设突破，逐步建立覆盖公司全业务、全流程的内部控制体系。

3.加强内部控制建设是适应业务环境变化的要求。随着公司“三集五大”体系建设不断深入完善，公司的组织架构已发生根本变化，管理模式日益创新，业务流程不断优化，管理层级逐步压缩，业务协同高效运作，经营管控向集约化、专业化和扁平化发展，业务环境变化已影响到原有内部控制的有效性。

二、电网企业内部控制体系现状

1.内部环境难以满足现代管理需要。（1）内部控制机制建设意识不强。在认识层面上，对风险内控核心要义和基本内涵理解不到位，重视程度和主动性不够，工作仅停留在总结和报告撰写等表层，缺乏对风险控制情况的后续跟踪，没有解决“怎么预防、怎么监控、怎么动态管理”等问题，难以达到事前控制目标。（2）风险内控部门与业务部门的职能定位没有理顺，内控权责划分不够清晰，内控部门有被边缘化倾向，导致体系不畅、管理流于形式。（3）内控专业人才缺乏。内控是管理学的前沿领域，要求从业人员不仅要理念先进，而且要方法科学，既要有良好的知识结构和研究能力，也要有一定的实践经验和工作阅历。目前，多数电网企业未配备专门岗位，主要由各部门兼岗人员参与内控体系建设，受自身能力和综合业务水平所限，难以保证风险内控工作质量与效果。

2.缺乏分类统一的风险评估标准和业务规范。目前，风险评估大多集中在财务规范性审核及对外监管合规性审核上，受专业知识限制，其他业务环节对风险管控认识和了解较少，风险意识薄弱，风险评估能力不强，特别是在跨部门评估风险时存在较大困难。风险评估技术支撑手段不足，风险评估模型使用较少，风险评估受主观判断影响较大。

3.控制活动尚未形成统一完整的体系。各专业内部控制散落于日常工作机制和制度中，尚未形成统一完整的体系，已有的内控措施未能与信息系统有效结合。各专业内控相对独立，目前仍存在闭环管理不足、协同融合不够、流程衔接不畅、审核标准不细、系统集成不足等问题，跨部门、跨业务端到端的全流程管理尚未全面建立，部分管理环节仍然存在控制盲区，体系化的内部控制标准有待完善。

4.缺少统一的信息化工作平台。由于缺少统一的风险管理和内部控制信息化工作平台，内控工作难以满足跨部门、跨业务开展风险管理与内控工作需求。流程制度在系统中固化和控制程度不够，影响各专业间信息沟通及时性和联动性。信息共享机制不完善，存在重复反映，多头报送现象。

5.内部监督缺乏统一的评价考核机制。各专业部门风险管理与内控工作开展深度、广度、细度均存在差异，仅少数部门制定或出台了内部控制手册或风险管理手册，大多数部门未出台类似规范，还处于查缺补漏的事后检查阶段，未整合形成统一的风险管理手册或内控手册。统一的内控执行责任、评价改进及协同监督等机制尚未建立，内控设计和执行考核等职责有待明确。

三、电网企业内部控制体系构建的对策

将风险理念和管控要求融入企业流程、制度、评价、文化等方面，以制度建设为保障，以组织机构为支撑，以稽核监督为抓手，以关键控制点为重点，以SG-ERP信息平台为载体，进行内部控制体系构建。

（一）营造良好内部环境

1.健全组织机构。设立全面风险管理与内部控制委员会、内部控制建设办公室、内部控制建设工作组三级组织机构，形成了集中统一、相互制衡、职责明确、运行高效的内控组织保障体系。通过岗位、部门和权力之间的相互制衡，科学的控制程序和方法，促进干部员工强化内部控制意识，落实内部控制流程标准。

（1）全面风险管理与内部控制委员会，总经理任委员会主席，成员包括各相关部门分管领导和中层管理人员，负责审定公司内控体系建设方案，组织开展建设工作。

（2）委员会下设内部控制建设办公室，挂靠公司财务资产部，作为内部控制建设的常设机构，负责内控日常组织与协调工作。

（3）成立内部控制建设工作组，建立内部控制工作联系制度，各部门指定一名专责作为本部门内控工作联系人和工作组成员，配合内控办公室开展本专业内控工作，负责各业务领域内控建设工作，确保内控流程标准执行落地，内控工作任务落实到人。内部控制体系构建整体工作由内控办公室负责组织牵头开展，工作组各部门专业主导，负责内控流程标准及规范专业专建、专审及专定。

2.完善规章制度。

（1）制定内控体系建设工作管理办法。明确组织机构、职责分工、工作开展方式、安全保密、考核评价等要求，理顺工作流程。

（2）制订岗位职责手册，修订岗位匹配表。合理设置岗位，实行岗位操作标准化，岗位间互相牵制和监督，提高工作效率。按照不相容职务分离的原则设置工作岗位，确保“五分离”，即业务执行与授权审批职务相分离，业务执行与记录职务相分离，业务执行与财产保管职务相分离，会计记录与财产保管职务相分离，业务经办与审核监督职务相分离。

（3）制定岗位授权规范。梳理分析各项业务内容及功能，结合内部控制重点业务流程、关键控制点、控制要求和控制措施，梳理与比对岗位职责，依据不相容职务相分离原则，确定岗位授权规范，明确各岗位在各项业务处理中决策、计划、执行、监督、评价的权利及承担的责任，依据下发模版编制公司岗位授权规范，包括授权管理指引、基本授权管理、业务授权管理等内容，确保每位员工掌握内部控制机构设置、岗位职责、业务流程等情况，正确行使职权。

3.培养内控人才队伍。在人员要求上，一方面注重其专业素质、胜任能力，另一方面还要考察其道德修养和职业精神。在人才培养上，完善内控专业队伍培训体系，采取外部引进与内部培养相结合的方式，建立内控专业人才选拔机制和内控人才库，定期进行业务培训，提升业务水平。通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法，进行业绩、道德品质、思想操守等综合考核，奖优罚劣，充分激发员工的积极性和责任感，提高员工整体素质。

4.培育内控文化意识。将内控文化融入企业文化体系建设，大力开展内控文化宣传和内控知识培训，开办“内控管理实践活动大家谈”论坛、开展内控知识竞赛，开设“全面风险管理与内部控制”门户专栏，建立内控文化宣传培训与经验交流平台，全方位、全层级开展内控知识滚动培训，增强所有干部员工自觉落实内控措施、主动监督内控执行的意识。通过持续不断的培训教育将控制风险意识灌输到企业所有员工的思维和管理作为之中，在公司上下营造一种“控风险，负责任”的良好氛围，为内控管理提供了坚实的思想基础和良好的环境氛围。

（二）梳理风险信息，有效识别企业风险

1.建立风险信息库。依据公司战略目标和内外部经营环境，组织开展公司层和业务层的风险信息收集，辨识与电力交易结算、物资招投标管理、仓储、配送、业扩报装、电费核算及回收、工程项目管理等经营类业务相关的风险，以及与预算、资金、资产、股权投资、合同、信息化管理等管控类业务相关的风险，结合实际，与内控相关要求对接，编制形成公司规范统一的风险信息库。

2.规范风险分类体系。根据风险评估结果和风险分类体系，基于公司战略目标，由上而下，层层分解，将公司层、业务层风险与分解细化的各类管理目标相对应，建立四级风险分类体系，统一风险分类、定义及评估标准；制定风险分类管理工作规则，明确风险名称变更、类别增减等审批程序。

3.制定风险评估规范。结合公司风险评估工作需求，研究制定适用于公司的风险评估规范，包括风险管理指引、风险种类、风险管理组织等内容，明确评估方法、定性与定量风险评估标准，建立风险预警指标库，理清工作界面，细化落实岗位责任，优化工作流程。

（三）开展稽核评价，强化内部监督

1.深入开展稽核检查。

（1）狠抓财务基础工作检查，加大考核力度，通过“春检”和“秋检”的方式，强化会计基础工作监督，检查年度审计和财务稽核工作中所提出问题的整改落实以及制度执行情况。

（2）在积极开展各项财务专项稽核的同时，创新日常财务稽核内容和方式，使日常稽核和专项稽核在业务内容、覆盖面、实施频度等方面形成交叉互补。大力推广多部门交叉稽核、进驻稽核等新的工作模式。如财务部门对营销部门的电费收入核算、电价的执行、发票使用开展进驻稽核，确保其核算真实准确，发票使用安全规范，通过自查纠错，避免在随后的税务稽查中给公司带来的风险。

（3）引入风险导向型稽核，紧抓售电收入和购电成本这两个关键部位，确保售电收入中电量、电价的真实性，以及营销信息和财务信息的对称完整。对购电成本中购电计划执行、电价执行、购售电合同的履行实行严密监控。

（4）积极开展整改效果回访，对事后的整改效果予以监督和评价，将财务稽核工作的效果落到实处，真正发挥财务稽核工作的作用和意义。

2.积极开展内控自评价。结合内部审计，定期开展公司层全面内部控制评价，以及包括财务报告、预算管理、资金管理、物资采购、收入、税金、关联交易、工程财务管理等在内的流程层面专项内部控制评价，坚持风险导向、成本效益、公正性、独立性、一致性、时效性原则，重点加强内部控制制度设计的健全性、合理性及执行的有效性。

3.完善内部控制协同监督机制。坚持标本兼治、综合治理、惩防并举、注重预防的方针，统一协调整合审计、监察、财务、法律等内部监督力量，划分明确协同监督职责层面，构建协调配合、信息互通、形成合力、监督到位的纵向贯通、横向协同、覆盖全面的协同监督机制，将内部控制执行情况纳入经济责任审计、专项审计、财务稽核、党风廉政建设责任制检查重要内容，强化对重要下属单位、重点领域、关键环节的联合监督检查，提高对舞弊、违规、违纪等内控风险的防范与控制能力。

（四）统一信息化工作平台，完善沟通机制

1.统一信息化工作平台。建设以SG-ERP系统为核心的内控信息化工作平台，具备信息在线收集、风险在线评估、重大风险自动预警、内控自动测试等功能；借助SG-ERP信息平台，规范公司的管理模式和业务流程，将各业务流程关键控制点固化到业务信息系统中，严格落实内控规范中的申请、审批、检验、复查、岗位牵制等控制要求，推进各项业务活动标准化、流程化、信息化，减少人为干预和操作失误。

2.加强内外部沟通协调。

（1）内部主动对接。围绕“构建横向协同、纵向贯通、端到端的标准控制流程体系”建设目标，由内控办公室统一组织，各业务组主导衔接，对接部门积极配合，全面开展跨专业流程衔接工作。采用集中研讨或“一对一”沟通等方式，主动联系对接部门，从明晰工作职责界面、明确任务分工、确认信息需求、统一信息传递方式等方面对跨专业流程进行查漏补缺，确保流程横向衔接有效，防止管理缺位和业务重叠。