企业内部控制规范实施相关问题研究

电力企业作为中国经济发展的重要支撑，其更需要在供给侧结构性改革大背景下优化内部职能、降低经营风险、强化规范约束。我国2003年对电力企业开始改革，并取得了显著成就。但同时也涌现出了一系列问题，其中既有国家宏观背景原因，也有当下环境快速变迁的原因。据2018年6月中国电力企业联合会发布的数据显示，2017年我国火电企业实现利润207亿元，同比下降83.3%，同时我国五大电力企业火电业务4家亏损1家盈利，这是继2008年以来再次出现整体亏损现象。尤其在当下国家多次强调以电力为支撑的新能源发展背景下，该现状直接反映出企业内部优势与外部市场需求间的不一致，滞后的内控体系难以满足高度的市场需求。为此，剖析电力企业内部控制问题，探讨电力企业内部控制的规范策略具有重要现实价值。

一、内部控制概述

根据COSO内部控制框架，内部控制包含监督、信息与沟通、控制活动、风险评估与控制环境五方面要素，且要素间具有承接性。内控的目标在于保障资产的安全性与完整性，旨在以最小的成本支出获得最佳的社会与经济效益。尤其在供给侧结构性改革背景下，优化内部控制成为去产能、补短板的重要手段。就电力企业而言，我国2008年开始对其进行内部控制体系重建，在相关文件出台后，两大电网、五大电力企业均积极响应，逐渐开始健全内部控制体系。但鉴于电力企业的经营利润空间变小、管理难度变大，尤其是国家积极实施“走出去”战略后，电力企业逐步参与国际市场竞争，面临更多更复杂的局面，对企业风险管理和内部控制提出了更高要求。从近年的外部审计结果分析，当前电力企业在管理方面仍有薄弱环节，内部控制需要进一步完善和加强。

电力企业的内部控制目标主要可以分为两方面：一是保障国家资产安全和优化配置，二是防止企业内部腐败滋生，以国家资产谋取私利。为此，电力企业的内部控制具有其独特属性：一是全面性，目前内部控制已经从传统的标准化管理转变为精细化管理，从局部化、部门化转变为全局化和全员化。二是制衡性，电力事务安排必须经过两个及以上岗位进行审批和审核，严禁出现多头领导、“一言堂”等不良现象。三是成本效益性，内部控制的最终目标仍然是综合效益，控制后的效益要大于控制前的效益。

二、电力企业内部控制现状及主要风险

1.电力企业内部控制现状

目前电力企业内部控制主要面临着三大现状。一是体系不健全，偌大的企业集团中没有专业的内部控制管理部门，各部门均独立作业，甚至部门企业中始终以财务部门和内部审计部门作为内部控制的主要负责部门，一方面削弱了职能部门的作用，另一方面当下已经进入内部控制精细化阶段，所有的内部控制都应实现全面化和全程化，传统的片面或者部门控制不再主流。二是内部控制范围不全面，当下很多企业均在强调互联网+，如企业集团建设的财务共享服务中心，但均是在信息系统层面的内部控制，而与此同时，业务层面的内部控制同样重要，一方面战略与价值的匹配、市场与职能的匹配、职能与愿景的匹配等等，另一方面特殊业务与关键业务的重视，不再是单独的一个部门或者几个部门协商的结果，而是企业中众多部门协同的结果。但现在电力企业显然做的不够。三是内部控制实施的重要环节之一便是执行与反馈，其中人力控制更为重要，尤其在当下人力作为市场需求的重要因素，其人员行为的监管与评价不容忽视。同时，企业中内部控制机构的人员组成必须重视其独立性、客观性、专业性，而不是具有连带关系或者任何非专业人士的聚集地。但目前电力企业显然尚待调整。

2.电力企业的主要风险

风险是企业实施内部控制的根本原因，内部控制的本质就是控制风险。当下电力企业的主要风险主要体现于四方面。一是运营风险，主要表现为电能质量风险、健康安全环境(HSE)风险、安全生产风险等，其中安全生产风险是运营风险的重中之重。由于电能不能大规模储存，电力必须始终处于一种平衡状态，而该风险也是电力企业安全的关键。二是市场风险，主要表现为汇率风险、电力需求风险、电价波动风险等。三是财务风险，表现为投资风险、融资风险、预算控制风险、流动性风险等，其中流动性风险是该行业的独特属性，每年11月至次年3月，资金会出现供不应求，极易导致资金链断裂。四是战略风险，主要体现为行业风险、投资决策风险、电力监管风险、境外投资风险、电力体制改革风险等，其中电力体制改革风险是当下电力企业经营模式转变面临的重要风险。

三、电力企业内部控制优化策略

1.建立健全内部控制体系

内部控制体系不健全是当下电力企业的典型，尤其体现于组织体系、内控范围等方面。首先，电力企业要成立专门的内部控制机构，在董事会下设置风险管理部门等机构，负责企业整体运营的风险预警、处理和反馈；在风险管理部门下设置具有内控职能或者专门的内部控制部门，具体负责内部控制的日常运转、评价、实施、建立等事宜，这些专门机构应当配备专门的人员进行管理和协调，但该部门应当具备四个基础性条件：一是部门独立性，该部门不能归属任何职能部门管理，而是直接归属于董事会或其他高层部门管理；二是部门具有直接评价与监督职能部门工作的权力；三是部门健全内部控制体系的基础资源充足；四是部门中的内部控制人员具备全面的财务管理、风险管理等领域知识。其次，内部控制体系要强化专人专岗，一方面内部控制负责工作要由业务部门负责人全面执行，并配合职能部门、风险管理部门开展内部控制工作；另一方面，业务部门须由专业人员负责业务部门与风险管理等内控部门间的对接。最后，定期开展风险评估，电力企业基于全业务流程框架，对影响企业目标实现的风险开展识别与评估，确定各类业务风险点，评估风险承受能力，明确相应风险管理策略。

2.明确内部控制范围

电力企业的内部控制范围必须基于信息系统、业务和企业三个层面，且三个层面间相辅相成。首先，就信息系统层面而言，一是强化内部控制与信息化的协同推进，积极拓展计算机在内部控制体系中的应用层次，搭建业务数据平台，实现内部控制系统与业务信息系统间数据传输与对接，加快内部控制信息系统建设，完善业务分类监管模型，通过“数据+模型分析”的数据化模式，实现业务的实时监管。二是利用内部控制系统中的风险预警功能，指导风险管理部门及时处置风险预警，形成即时的风险预警-指导筛查-查处反馈机制。三是针对重大项目实施联动监管机制，在企业内外部、上下级间实现纵向与横向的联动监管，风险管理部门要强化对各业务、职能部门内部控制的指导管理，将指导落实至内控的各个环节，切实提升内控质量。

其次，就业务层面而言，电力企业要根据企业战略完善业务流程，将业务目标逐级分解，并按照价值链环节、业务模块等不同等级落实至全业务流程。同时，电力企业要着重抓好特殊环节、特殊业务流程控制，如着力抓好安全生产、质量管理、人力资源管理、产权管理、销售、基建、采购等关键业务流程控制，强化节能减排、重大经济合同、金融及其衍生业务、境外资产等特殊业务的内控建设。最后，就企业层面而言，电力企业应当从信息与沟通、控制活动、风险评估与控制环境五方面着重开展监管，并制定合理权重和指标分解，确保内部控制全面性和覆盖性。

3.强化内部控制评价与审计

首先，电力企业需根据《企业内部控制评价指引》建立相应的程序和组织，完成内部控制评价工作，编制内部控制评价报告。但内部控制评价人员必须由职能部门及内控部门的管理人员构成，且内部控制工作的分配要适当分离其管理部门与内控职责，确保内控工作评价的独立性和客观性。

其次，强化内部控制审计，但该审计并不是就企业内部控制自我评价过程及评价结论的验证，也不是对企业内部控制自我评价报告本身发表意见，而是通过对被审计单位的内部控制制度的审查、分析测试、评价，确定其可信程度。一是要推进经济审计全覆盖，使其从任中审计转变为任中、离任双重审计，从事后监管转变为事中、事前监管，实现内部控制的常态化和长效化；二是有目的的内部控制，以电力业务为主线，突出重点业务与重要机构，以风险为导向，突出重点领域与重要环节，根据实际情况，针对不同部门、不同岗位、不同地域配以不同的监管内容与评价标准，强化内部控制的目的性和针对性。三是落实违规责任追究，按照谁检查谁落实的原则，切实抓好对违规行为的处理处罚。对业务操作过程中的一般性差错和遗漏要落实整改责任限期整改，对重大违规的业务经办、审核、审批等各环节的责任人员要区分责任大小严格问责，严禁以经济处罚代替纪律处分，严禁只问责操作人员而不问责具有审批权限的管理人员。

四、结语

内部控制是企业管理的核心，也是保障企业平稳运营、取得竞争优势的关键。但当下很多企业，尤其国有企业，在内部控制体系建设方面尚有欠缺。本文着重从体系健全、范围明确、评价与审计三个角度提出当下电力企业的内部控制优化策略。但同时，内部控制还包括沟通、环境等众多因素，建议后续研究可以深入探讨COSO框架中的其它影响因素。

(国网湖南省电力有限公司建设分公司，湖南 长沙 410000)