企业信息风险内部控制策略的研究

国网山东省电力公司 孙冰莹 荣以平 郭亮 郝潇

企业信息风险内部控制策略的研究

国网山东省电力公司 孙冰莹 荣以平 郭亮 郝潇

本文以供电企业信息风险的内部控制活动为研究内容，剖析内部控制活动存在的优势，以及风险控制活动不足的主要原因，通过对整体业务分布进行纵向分析，重点研究了信息管理的风险控制活动，并提出了相应的控制改进策略。

信息 内部控制 风险 提升策略

1　背景

内部控制是一个对组织的风险管理、控制和治理过程进行独立评价，客观地审查证据的活动，可以使企业更好地实现其发展战略[1]。

2001年，安然事件发生后，美国社会对企业制度作出了反思，意识到公司管理问题，是导致财务舞弊事件的根本原因，制度安排存在的缺陷，是导致安然事件发生的深层次原因所在。2012年印度发生大停电，全国6亿人口陷入黑暗，虽然停电事故的根源一直充满争议，但印度电力内部控制的长期混乱和不稳定为事故发生埋下了隐患。各类事件充分说明，大量的企业经营失败案例在很大程度上都是由企业内部控制的缺失或失效造成的，正所谓“得控则强、失控则弱、无控则乱”，内部控制已经成为衡量现代企业管理的重要标志[2]。

供电企业是国有重要能源骨干企业和最大的公共服务企业，与其他行业相比，其经营模式、社会责任等方面都受到国家与行业法规的直接监管。当前电力企业正处于改革的关键阶段，主要面临两重压力：一方面作为央企要服务于社会和经济发展，服务于电力客户和国家改革的利益；另一方面，作为国家控股境外上市的大型企业，面临资本市场和国家监管机构的多方监管。因此，如何改善内部控制，加强风险管理，提升企业竞争力，确保企业持续、快速、健康的发展，已成为国内电力企业急需解决的问题。

2　研究意义

(1) 《企业风险管理—整体框架》的报告里把企业风险管理定义为：“企业风险管理是一个受企业的董事会、管理当局和其他职员影响，应用于战略制定并贯穿于整个企业，用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险，为企业目标的实现提供合理保证的过程”[3]；《2012年电力行业风险分析报告》指出，电力行业面临的风险依然较大[4]，内部控制风险的存在往往意味着公司整体风险水平较高[5]。因此，加强对供电企业内部控制问题的研究很有必要。本文着重对供电企业信息化的风险控制管理进程和效果进行研究。

(2)有利于企业提升管理水平，达到外部监管要求，企业完善治理结构，降低经营运营风险。2012年，国资委下发了《关于加快构建中央企业内部控制体系有关事项的通知》，要求中央企业在2013年底前建成规范的内部控制体系，并从2014年起每年向国资委报送内部控制评价报告，发现内部控制存在重大缺陷的，将在业绩考核中给予扣分或降级处理。供电企业开展的内部控制活动降低了企业的经营风险，使企业的经营管理和风险控制水平更加符合外部监管要求。国资委在中央企业全面开展以“强基固本、控制风险，转型升级、保值增值，做强做优、科学发展”为主题的管理提升活动，并将内部控制建设作为活动的重要组成部分。

3　信息化管理的内部控制现状分析

基于本文对国内外内部控制发展趋势和相关理论的分析，结合笔者从事内部控制工作实践的认识和理解，本文认为对供电企业的基本情况和内部控制管理的现状进行研究，具有非常重要的理论和现实意义。通过供电企业内部控制的目标、方案、过程、方法进行深入分析，找出存在的问题及原因，为改进策略的提出提供可靠的基础依据。

4　信息化管理内部控制的建设目标

公司内部控制体系建设考虑内、外两方面需求，即监管者(如国资委、财政部等)的内部控制合规外在要求；以及公司自身加强风险应对能力、完善内部管理机制、提升管理水平的内在诉求，将上述两个目标有机整合，实现两者间的平衡和共赢。通过制定流程控制规范、风险评估规范，建立信息沟通机制、评价改进机制，抓好内部控制标准执行，推进信息系统、专业队伍内部控制执行保障；实现持续完善提升；逐步建成控制手段信息化、监督评价常态化特征的内部控制体系。

5　供电企业信息化管理内部控制的建设方案

(1)结合国有企业领先实务，基于公司集团化的管控特点，建立一套可持续发展的内部控制体系，实现自我约束的动态化管理。

(2)立足集约化管控思路，贴合组织架构和管理模式，统一规范的流程体系和管理规则。既符合国际通行的风险与内部控制管理理论，又满足国资委、财政部等监管机构的合规要求，最终保证公司内部控制体系“执行力”的提升。

6　内部控制方面存在的主要问题及原因

企业开展风险识别工作，对照统一的内部控制标准，找出存在的差异，进行分类识别，并进行研究，分类、分级识别风险点，区分是否可以融合。存在的主要问题及存在的原因(如表1所示)。

7　信息风险的内部控制

7.1信息风险的评估

信息系统在公共服务行业中，起着连接网络与运营管理的桥梁与纽带作用，信息系统风险管控显得尤为重要。信息系统风险一般包括信息系统安全以及信息系统效率风险两大方面，涉及信息系统环境、信息系统硬件及软件等。

表1　供电企业的风险控制活动评价

表2　对信息风险的评估分析

当前，供电企业已经实现办公自动化、财务电算化、营销业务应用、生产信息化、电网调度自动化、电网运行自动化、运营监控自动化、客户服务热线、物资管理系统、辅助决策系统等诸多业务系统，这些系统的实施和应用离不开信息自动化的支持。但是现有的自动化运营系统和控制系统存在独立运行现象，数据没有实现共享，大量占用管理资源，安全程度不高，工作效率低下，如表2所示。

7.2信息风险的控制策略

风险控制的总体策略：建立统一的信息系统规范，有效整合信息系统的各种资源，构建统一的企业信息化管理平台，支撑“以市场为导向、以客户为中心、以效益为目标”的企业运营模式，增强企业核心竞争力。

在电网调控运行技术服务方面，发挥现有技术和人才优势，建立联系紧密的协同工作机制和一体化技术支撑体系。在信息通信运维支撑方面，构建以信息通信公司为核心，子公司协同的一体化运维支撑体系。在信息系统建设完善方面，将总部相关业务信息系统功能延伸覆盖到分部，加快上下级单位业务信息互通，科学界定信息共享范围，优化信息系统集成，充分发挥信息系统对一体化运作的支撑作用。

加快电网物资信息系统建设，建设统一的企业级数据中心，实现业务数据一次录入、集中存储、分工处理、按需使用。加快信息通信网建设，强化规划与上层设计，打造一体化信息平台，提升业务支撑能力、共享融合能力与建设保障能力。对信息系统进行平台整合、数据共享。平台整合目录，如表3所示。

7.3信息风险控制策略实施效果

电力行业是技术密集和装备密集型产业，对安全生产和电网稳定运行有着特殊的要求，其独特的生产与经营方式决定了其信息化发展的模式。供电企业通过内部控制活动，识别信息风险并采取控制措施，开展信息化平台整合，通过电力系统专用的通信网和信息网将电网内的电厂、输电线路、变电站、供电所和营业厅全部连接起来，建立了电力生产、营销、调度等业务系统运行的“高速公路”，利用信息技术实现电力企业规范化管理，从而提高电力企业的运作效率和管理水平，进一步推动公司发展战略的实施。《2015年电力行业风险分析报告》指出，电力企业经营有望维持高位，但面临的风险依然较大；2016年电力行业信息化年会召开，中心议题是能源互联网、云计算与大数据和ICT智慧实践，如何利用互联网技术改变传统电力行业信息化管理、建立全新生态已经成为信息化管理的新热点。

表3　某供电企业信息化平台整合目录

8　结语

随着经济的快速发展和国有经济体制改革的深入，我国的企业进入了快速发展时期，谁在这一时期取得竞争优势，谁就能够在以后的市场竞争中取得领先优势。

如何应对可能的电力重组改革、经营方式变化的经济环境，防范和控制经营管理中的各项风险，实施有效内部控制，积极履行社会责任，服务经济和改革发展大局，成为电力企业健康稳定发展的关键。本文研究了关于企业内部控制的相关理论，风险评估的需求和特征，分析了供电企业内部控制的现状和优势及不足，并在此基础上提出了信息风险控制活动的对策及建议。

(1)基于全面风险管理的内部控制是企业内部控制活动的发展趋势。通过构建风险管理内部控制体系，对经营管理活动过程实施风险防范和内部控制活动，提高企业的经营管理水平，提升企业竞争力，促进企业战略目标的实现，为企业持续健康发展保驾护航。

(2)作为大型公共事业企业，以电力、电信为代表的上市公司在内部控制和风险管理方面已经走出了第一步，在内部控制的进程中取得了不俗成绩。但整体来看，国内企业的内部控制还处于初级阶段，在内部控制实施中，还存在内部控制体系不完善、内部控制活动不全面等诸多问题。应关注从业务前端到经营成果形成全过程风险的防范和控制，以影响企业经营效益的战略、营销和信息系统风险等突出问题做为切入点，在分析内外部风险因素的基础上，评估和分析风险，提出风险控制改进策略，并将风险控制活动落实到日常管理流程中，落实风险控制责任，达到改善资源配置，保障收入，提高成本费用使用效率的目的，切实提升企业管理水平和竞争力。

(3)内部控制在国内尚属于初期发展阶段，但已经呈现出旺盛的生命力。一方面，企业经过发展存在内部控制管理的需求；另一方面，国资委等管理部门开展重视内部控制活动，指导企业开展内部控制建设，降低风险。但目前国内内部控制建设与国外成熟模式相比较，还存在诸多不足之处，如对内部控制不了解、建设过程流于形式等。但这也说明内部控制仍有巨大的发展空间，有很大的研究空间。

[1] Andrew F.Measurement and Internal Audit[M].Capstone Publishing,2002.

[2] 刘天明.我国企业内部控制存在问题及对策研究[J].管理世界,2010(10).

[3] 财政部会计司.我国企业内部控制规范体系实施情况的调查报告[EB/OL].http://kjs.mof.gov.cn/zhengwuxinxi/kuaijig uanlidongtai/201203/t20120329_639061.html,2012-03-29.

[4] 中国产业政策网.2012年电力行业风险分析报告[EB/OL]. http://zc.wefore.com/freelist.aspx?lid=4,2010-04-30.

[5] 张敏,朱小平.中国上市公司内部控制问题与审计定价关系研究[J].经济管理,2010(9).

F270.7

A

2096-0298(2016)11(a)-110-03

孙冰莹(1975-)，男，汉族，山东淄博人，工商管理硕士，高级经济师，主要从事电力营销管理方面的研究。