庞强

[摘 要]按照现代企业管理理论，完善的内部控制制度对企业的经营管理具有重要作用。电网企业是关系国家能源安全和重要国民经济命脉的基础性国有企业，为满足新形势下国家对电力行业的监管要求及提升企业经营管理水平的要求，需构建完善的内部控制制度。本文介绍了现代内部控制理论的相关概念，分析了现阶段我国电网企业在实施内部控制制度中所存在的不足，并探讨优化电网企业内部控制制度的策略，以供广大同行参考。

[关键词]电网企业；内部控制；经营管理

doi：10.3969/j.issn.1673 - 0194.2016.08.005

[中图分类号]F275 [文献标识码]A [文章编号]1673-0194（2016）08-00-02

在现代企业经营管理中，企业内部控制制度建设是其重要内容之一，健全的内部控制制度体系有助于保障企业经营目标的实现和各方监督的需要。在新形势下，内部控制制度的建设逐渐受到了相关管理层的关注。

1 企业内部控制概述

企业内部控制，指的是企业在内部采取的一系列自我调整、约束以及规划的措施与方法来保证经营方针落实，保障企业资金财务的增值、保值以及完整安全，确保会计信息准确真实，促进经营目标实现，提升企业经济效益与成果。

对于企业内部控制制度，美国审计权威机构（COSO）的定义是：“内部控制制度是由公司董事会、经理阶层和其他员工按照相互制约、相互联系的原则，为营运的效率和效果、财务报告的可靠性、资产的安全完整、相关法律的遵循性等目标的达成而提供合理保证的程序、方法和措施”。

在我国，2008年财政部、证监会、审计署、银监会、保监会等五部委发布《企业内部控制基本规范》，要求自2009年7月1日起率先在上市公司范围内施行，并鼓励非上市的其他大中型企业执行。2010年，财政部等五部委又相继发布了《企业内部控制应用指引第1号——组织架构》等18项应用指引，初步构建起我国企业内部控制的制度框架，为我国企业的内部控制管理体系的假设提供了方向和指导。2012年，国务院国资委启动了中央企业内部控制体系建设工作，并相继发布了《关于中央企业开展管理提升活动的指导意见》（国资发改革[2012]23号）和《关于加快构建中央企业内部控制体系有关事项的通知》（国资发评价[2012]68号）等文件，要求全部中央企业用两年的时间，全面建立健全内部控制体系，确保内部控制有效执行，加强评价与审计，促进内部控制持续改进与优化。这一系列文件的颁布实施，标志着我国企业内部控制规范体系已基本建成。

2 我国电网企业在建立和实施内部控制制度方面存在的问题

2.1 尚未形成规范完善的内部控制制度体系

目前，较多电网企业只注重生产管理，忽视财务管理，对内控认识不到位。个别基层电网企业简单套用上级公司的管理体制和制度，未能根据企业自身特点制定符合自身实际的内部控制制度，电网企业整体存在内控制度不健全的现象。与规范的企业内部控制制度相比，目前电网企业尚未能够按照《企业内部控制基本规范》的要求构建起相对完善的内部控制制度体系，主要反映在相关制度缺乏一定的内部环境基础，内部控制工作环节未能紧密围绕风险评估进行，内部控制的手段较为欠缺，内部控制的信息与沟通条件尚不完备。企业内部控制制度和相关工作在电网企业各部门、各业务条块之间相互分割，内部控制工作更多地体现为会计管理或资产管理等，相互联系、相互促进的整体内部控制制度体系尚未在电网企业完全建立。

2.2 缺乏完善的内部控制的管理机制与组织架构

在企业内部控制中，首先要进行的是风险管理，然而现阶段电网企业在风险管理上缺乏健全的组织结构，大部分企业并未设置专门的管理部门以及人员来对企业进行风险管理，这导致企业难以有效复核与再评风险，致使企业内部控制的纠错反应能力大大下降。除此之外，电网企业现有的风险管理职能较为分散，没有明确规定企业各个部门的风险管理职责，即便部分企业明确了部门风险管理职责但也依旧存在职责缺乏针对性的现象，在一定程度上影响了電网企业内部控制制度的实施效果。除此之外，电网企业内部各职能部门在内控制度运行中存在缺位、失位、越位现象，部门间协作水平不高，导致内部控制制度尚无法对企业整体经营规划提供有效支持，也没有形成对企业内部业务全过程的实时监督。

2.3 内部控制评估标准和规范不明确

首先，目前电网企业内部控制主要以财务人员为主实施，对风险的评估也大多集中在财务规范性和合规性方面。但是，由于受到专业知识的限制，财务人员对其他业务环节的风险管控认识和了解较少，在判断上缺乏统一的风险评估标准和业务规范，特别是在跨部门评估风险时存在较大困难风险评估技术支撑手段不足，风险评估受主观判断影响较大。其次，目前电网企业部分内部控制工作尚未制定出配套的绩效考核机制，电网企业公司往往针对日常经营活动控制的考核机制比较健全，但在内部控制环境、信息沟通等对应的内部控制活动设计考核机制却比较欠缺。实际上，如果缺乏针对内部控制活动的相应考核机制，内部控制制度也将流于形式。第三，缺乏必要的激励机制。目前电网企业内部控制往往以纠偏和惩罚为主，没有建立必要的激励机制，在评价内部控制的执行过程中，内部控制发现的一些问题往往屡教不改。因此，建立必要的激励机制是内部控制有效运行的动力。电网企业要在内部控制评价体系上设立相应的激励机制，如将内部控制考核结果与员工绩效挂钩等，这有利于提升员工的积极性，使其自觉参与到企业内部控制制度的建设和执行中。

2.4 内部控制制度执行效果受管理层级影响较多

内部控制制度要发挥其应有的作用，关键要看其执行效果。由于电网企业系统庞大，人员层级较多，在一定程度上影响了上级公司制定的内部控制制度的执行和落实。例如：电网公司有国家电网公司、省级公司、地市级公司、县级公司及供电所等各个层级，由于管理层级较多，上级公司缺乏对下级和基层企业情况的了解，下级企业执行内部控制制度的情况也难以如实反馈到上级，电网企业系统的内部控制制度难以达到预期效果。

2.5 信息系统对内部控制制度的支撑不够

近年来，我国电网企业逐步采用ERP系统作为企业日常经营管理的主要信息系统。但同时，电网企业的计划管理系统、生产营销系统、财务管理系统等各大系统在企业生产经营管理各个环节仍不可或缺，电网企业多种专业信息系统并存的状况在一定时期内仍会存在。尽管大部分专业系统已通过接口与ERP系统进行了连接，但系统之间融合度不高的问题仍较突出。由于内部控制工作流程需要在不同的信息系统内进行流转，加之系统之间的融合度不高，内部控制信息在传递的及时性、信息完整性等方面还存在一定问题，信息系统对内部控制的支撑作用有待完善。

3 完善电网企业内部控制制度的方法

3.1 有效识别企业风险

风险识别机制是否健全是企业内部控制制度是否完善的重要标志。电网企业要把风险识别和控制置于内部控制制度建设的首要环节。一是规范风险分类体系。电网企业要根据公司战略目标，将管理层、业务层等各种风险细化到与各自的管理目标相对应，由上而下、层层分解，并根据风险评估结果建立风险分类体系，统一风险分类、定义及评估标准。制定风险分类管理工作规则，明确风险名称变更、类别增减等审批程序等。二是建立风险信息库。电网企业可依据公司战略目标和外部经营环境等，收集公司经营过程中分散在管理层和业务层的风险信息，辨识企业运作中与资产、预算、资金、投资等管理类业务相关的风险，以及电力交易结算、电网物资招投标、物资仓储配送、电费核算及回收、工程项目建设等经营类业务相关的风险，编制形成电网企业统一的风险信息库。三是制定风险评估规范。电网企业应结合风险评估工作要求，制定符合本公司实际的风险评估规范，具体内容可包括风险种类、风险管理指引、风险管理组织等，同时明确风险评估方法和评估标准，结合风险信息库对内部控制工作发现的风险予以辨识和定级，进而对企业各类风险进行更透彻的分析和评估，为内部控制制度的有效实施提供基础性保障。

3.2 加大信息系统对内部控制制度建设的支撑力度

企业经营管理全面依托以计算机和网络为基础的信息系统是大势所趋。电网企业内部控制制度建设应充分发挥信息系统的支撑作用，将内部控制制度全面融合到企业信息化建设当中，注意将内部控制与信息系统的建设和深化应用有机融合。一是要加强现存的多应用系统的融合贯通，逐步统一目前并存的多种专业系统，努力实现各专业业务应用功能在ERP系统上的实现。二是努力提高信息系统与内部控制工作的融合程度，实现内部控制管理思想与信息化相结合、风险预警机制与信息化相结合、风险纠偏和控制与信息化相结合。三是注意对信息系统本身的内部控制，在信息数据的输入输出和储存、数据和网络的安全、软件开发和维护等方面均要进行相应的制衡制约，保证信息系统的可靠、安全、有效。

3.3 提高内部控制制度建设的全员参与性

近几年，我国各类管理实践都一致强调全员参与，这对企业文化的塑造、员工积极性的调动以及企业经济效益的提升都具有重要的现实意义。电网企业资产规模巨大、管理层级众多、员工数量庞大，而企业内部控制制度通常涉及企业各部门甚至是各个员工，包括多重目标，因此，单单对单一部门开展评价工作显然缺乏科学性。从这一点来讲，电网企业内部控制制度建设需要各层级员工全员参与的重要意义超过了其他企业。员工参与的方式包括参与内部控制制度体系的构建、运用内控控制制度中的评价体系实施自我评估等。电网企业要广泛宣传和贯彻内部控制相关内容，将内部控制植入到企业文化中去，让全体人员上至领导层下至普通员工都建立起内部控制的概念，增强员工的风险管理和内部控制意识。此外，伴随着全员参与内部控制制度的建设，电网企业还要加强提升员工的专业能力，在人员招聘方面应注意各岗位相关专业人员的需求，以满足内部控制制度考核的需要。

3.4 完善与内部控制制度相适应的企业内部审计体系

内部审计是企业的内部控制工作的主要手段之一，电网企业必须重视内部审计体系的完善。第一，要完善企业法人管理结构，设立专门的内部审计机构，保证内部审计工作的独立性与权威性。第二，要扩大内部审计的范围，将内部审计涵盖到电网企业经营管理的事前、事中和事后各个环节，努力达到全程控制的要求。第三，要充实内部审计工作内容，将审计内容扩大到向内部控制审计和绩效审计转变，强化對各关键环节的审计和风险控制。第四，加强内部审计人员专业索质的提升力度，不但要加强内部审计人员的审计与财务专业水准，还要重视现代企业管理知识的提升等，只有综合业务素质较高的人才能胜任内部控制相关工作的需要。

主要参考文献

[1]林国胜.电网企业建立和完善内部控制的思考[J].企业研究，2013（10）.

[2]吴亮.电网企业内部控制及对策[J].合作经济与科技，2014（11）.

[3]易玢.电网企业内部控制体系构建研究[J].经济师，2015（1）.

[4]江小淳.论电网企业风险管理和内部控制的完善[J].当代经济，2014（24）.

[5]戴彦.企业内部控制评价体系的构建[J].会计研究，2006（1）.