新形势下电网企业的内部控制及风险管理

新形势下电网企业的内部控制及风险管理

刘子君吴洁

国网安徽省电力有限公司宁国市供电公司242300

一、内部控制与风险管理的比较

内部控制与风险管理二者之间，既互相联系又有重要差异，从COSO的全面风险框架和内部控制框架分析来看，首先，二者框架结构不同，全面面风险管理除包括内部控制的三个目标之外，还增加了战略目标；全面风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件识别和风险对策3个要素。其次，实质内容不同，一是内部控制仅是管理的一项职能，而全面风险管理贯穿管理过程的各个方面。二是全面风险管理框架涵盖信用风险、市场风险、操作风险、战略风险及业务风险等各种风险，包括风险和机会，而内部控制框架没有区分风险和机会。三是由于全面风险管理框架引入了风险偏好、风险容忍度、风险对策等概念和方法。因此，全面风险管理涵盖了内部控制。

二、新形势下内控与风险管理主要控制活动

1.组织规划控制

组织规划控制是指对集团组织机构设置、职务分工的合理性和有效性所进行的控制。

关键点控制：不相容职务分离。

主要不相容职务有：授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：授权批准职务与执行业务职务相离；业务经办职务与审核监督职务相分离；业务经办职务与会计记录职务相分；财产保管职务与会计记录职务相分离；业务经办职务与财产保管职务相分离。

2.授权审批控制

授权批准按其形式可分为一般授权和特殊授权。

关键点控制：建立科学的授权批准体系。

授权批准体系应当包括以下内容：①授权批准的范围，通常企业的所有经营活动都应纳入其范围。②授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。③授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免责任不清，一旦出现问题又难咎其责的情况发生。④授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审批，避免越级审批、违规审批的情况发生。

3.资金控制

资金控制分为三个层面：

1）事前控制，重点包括经营、投资、筹资活动资金计划或重大资金项目计划。

2）事中控制，重点包括经营活动资金业务、投资活动资金业务、筹资活动资金业务、担保等资金业务，重点控制资金流、业务流、重大（例外）事项。

3）事后控制，重点包括经营、投资、筹资活动资金分析，包含担保等或有事项统计分析。

实现资金控制的主要手段是资金集中管理及资金集中支付。

1.资产控制

新形势下资产管理，首先要解决资产配置问题，其次要解决各类资产日常管理与控制问题。

资产配置问题上，应当根据战略和经营计划合理确定资产的所有、使用权归属，保障资产的配置与生产经营需要相符合，避免因资产配置不合理造成资产闲置或重复购买，降低资产整体使用效益。预算管理和资产使用效益分析有助于引导资产的合理配置、发现资产使用过程中不合理现象并帮助各级管理人员及时采取措施，合理调配资产，提高资产使用效益。

各类资产日常管理与控制通常需要采用以下控制措施：①限制直接接触②建立资产定期盘点制度。③对重要资产进行财产保险，增加实物受损补偿机会，保护实物的安全。④建立资产档案管理制度。⑤建立资产记录保护制度。

2.财务会计控制

应基于电网企业会计核算特点建立财务会计控制体系：①根据权责明确、相互制约及内部审计的要求等，建立健全内部会计管理规范和监督制度。②统一会计政策。根据国家会计法规结合本集团管理需求，建立财务集约化下统一执行会计政策，以便统一核算、汇总分析和考核。③统一会计科目，在实行国家统一一级会计科目的基础上，应根据电网企业经营管理需要，统一设定明细科，并统一市级、县级公司公司的会计明细科目，以便建立财务集中核算系统，便于集团层面及时汇总、分析全集团财务核算信息，加强整体的会计控制。④明确会计凭证、会计账簿和财务会计报告的处理程序和方法，遵循会计制度规定的各项核算原则，准确反映财务状况和经营成果提供信息。

3.风险分析与预警

建立风险分析与预警的关键领域有：①筹资领域。对财务结构、筹资结构、筹资金额及期限、筹资成本、筹资的偿还计划等，都应事先进行分析评估，事中进行监督控制，事后进行分析考核。②投资领域。对各种债权投资和股权投资，事前都应当进行可行性研究，并根据项目和金额大小确定审批权限，投资过程中进行事中控制，事后进行投资效益分析。③客户信用领域。制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批栏序，进行信用实施中的实时跟踪，控制信用风险。④经济合同领域。企业应加强在合同起草、审批、签订、履行监督和违约时采取应对措施的管理，必要时可聘请律师参与。⑤预算的执行与监控。

4.内部审计控制

内部审计控制是内部控制的一种特殊形式，它是电网企业财务收支、经营活动、经济效益、经济责任、重大项目等经济活动的事后控制或评价。内部审计还可以对电网企业内部经济活动和管理制度是否合规、合理与有效进行独立评价，在某种意义上讲内部审计是对其他内部控制的再控制。

三、内控与风险管理组织建设与职责

根据财务集约化下的组织结构、治理结构、部门职责分工，进行相应的内控及风险组织建设，主要包括：内控和风险管理职能部门、内部审计部门和法律事务部门及其他有关职能部门、业务单位的组织领导机构，并明确各自在内控与风险管理方面的职责。

1.风险管理委员会，主要履行的职责是审议提交内控与风险管理年度报告；审议内控和风险管理策略及重大风险管理解决方案：审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制及重大决策的风险评估报告；审议内控与风险管理组织机构设置及其职责方案。

2.内控与风险管理主管部门，应当设立专职内控与风险管理部门或指定相关职能部门履行电网企业内控与风险管理职责。主要职责是向风险管理委员会提交全面风险管理工作报告：研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；研究提出跨职能部门的重大决策风险评估报告；研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；负责对内控与风险管理进行有效性评估，研究提出内控与风险管理的改进方案；组织协调内控与风险管理日常工作；指导、监督有关职能部门、各下属电网企业开展内控与风险管理工作。

3.各职能部门，电网企业职能部门应接受内控与风险管理职能部门和内部审计部门的组织、协调、指导与监督。各职能部门内控与风险管理主要职责：执行内控与风险管理的基本流程；研究提出本部门或本企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；研究提出本部门或本企业的重大决策风险评估报告；做好本职能部门内控与风险管理信息系统的建设工作：建立健全本职能部门的内控与风险管理内部控制子系统。

目前国家电网已经开始从“优化内部控制环境”、“健全内部控制体系”、“完善风险管理体制”“建立有效信息沟通”、“加强内部控制自身监控”等多个方面提升整体电网企业内部控制及风险管理水平，我们应该深刻领会国网公司战略意图，抓住机遇机遇，完善内部控制，提高风险防范意识，从而推动电网企业管理水平迈向一个新的台阶。