风控视角下电力企业内控体系完善策略研究

张静

（江苏华电戚墅堰发电有限公司，江苏 常州 213000）

一、引言

电力行业承担着投资建设、电力热力供应等责任，是关系国计民生的重要基础性行业，因而电力企业的持续稳定经营至关重要。在日趋激烈的市场竞争环境下，各种风险对企业形成威胁，因此，完善的风控和内控管理显得尤为重要。但就目前的实际情况而言，电力企业对安全、技术方面的风险比较重视，对市场、运营等方面的风险重视不够，风险管控能力不均衡，内控体系建设不完善。企业应当从风险控制角度出发，持续完善内控体系，将内部控制与风险管理、合规管理体系深度融合，夯实企业高速发展基础，同时在经营过程中准确分辨各类风险，制定科学的内控措施，全面服务于企业的经济活动。

二、风险管理和内部控制的关系

（一）二者的差异

风险管理和内部控制的差异主要表现为三点。一是范畴不一致。内部控制是管理职能的一部分，通过全过程控制实现目标。风险管理则是惯于从全局战略角度对企业进行规划控制。二是活动不一致。风险管理的活动并不一定是内部控制需要做的。内部控制不需要参与经营目标设置，仅仅是对目标设置过程中的风险进行评估。三是对风险的定义不一致。风险管理将风险定义为对企业目标产生负面影响的可能性和影响程度，并且区分风险和机会。内部控制并不对风险和机会进行区分［1］。

（二）二者的联系

风险管理涵盖内部控制，从某种程度上来看，风险管理可被认为是对内部控制的拓展和延伸。内部控制是风险管理的关键一环，是企业防范管理风险的有效手段。就风险管理和内部控制的演变来看，二者实质上是殊途同归，目的和结果一致。

（三）风控视角对内部控制体系建设的意义

在风控视角下建立内部控制体系对企业发展意义重大。首先，内部控制体系将从企业战略层面分析、评估和管控风险，将企业的监督控制提高到战略和治理高度。其次，准确有效地预测现存和潜藏的风险，从全局角度制定内控措施管控风险，取得较好的控制效果。再次，基于风险管理的内部控制体系，能够促进企业内部控制真正融入企业内部，使内部控制切实服务于战略目标。

三、风控视角下电力企业内部控制存在的问题

（一）内部环境方面

1.内部控制认识不足，风险管控意识不强

电力企业的管理人员将目光集中在生产管理方面，重视安全生产和技术管理，对内部控制的重视相对不足。虽然现阶段电力企业已经制定了比较完备的内部控制制度，但是实际执行效果未达到预期，影响内控体系建设，而且管理人员容易忽略风险管理与内部控制的内在联系，全面风险管控意识薄弱，二者融合不到位。

2.激励约束制度不合理，关键岗位人员管理不完善

目前，电力企业使用的激励约束制度合理性、科学性不足，难以激励内部员工高效配合内部控制体系开展工作。同时企业对关键岗位人员的管理不完善，比如电力企业重视安全生产，因而集中引进和培养技术人才，对市场风险、财务风险、经营风险等重视不足，在营销、计划、财务等人才的管理和培训方面思路不够清晰，与当下的形势不能完全匹配。

（二）风险评估方面

1.风险量化难度较大

电力企业在生产经营期间面临多样化风险的威胁，各类风险特点不同，企业控制风险需要先量化处理风险，以便制定精准的风险应对措施。但在实际经营过程中，并不是所有风险都可被顺利量化［2］。比如火电企业经营的主要成本是煤炭成本，煤炭价格变化直接影响火电企业的利润，但电煤价格浮动风险无法准确量化。

2.风险评估流于形式

电力企业的风险评估工作未能落到实处，企业将风险管理往往视作完成一项工作任务，没有发挥提高风险管控能力的主观能动性。在风险评估过程中，方案执行不到位，主要依靠财务部门主持风险评估，其他职能部门对风险评估的认识不到位，参与不深入，风险内控全面性、准确性无从体现，风险评估缺少足够多的数据支撑。

3.风险评估的成果没有认真利用

风险评估结束后，企业应当积极应用，将其落到实处。结合实际情况来看，电力企业在风险评估结果产生后，就将其作为一个成果束之高阁，并没有在实践中将风险治理和防范作为一项重点工作开展，持续用力、长久地抓，导致企业的风险管理问题解决不及时，部分潜在风险未被及时发现和控制，威胁电力企业的健康发展。

（三）控制活动方面

1.控制制度不完善

电力企业的内部控制制度不够完善，制度适用性还需要增强。在实际工作中，有的企业对制度的更新较慢，部分制度条款较为落后，可操作性较差，有的企业碍于人员配置的原因，对一些应该采取的内控措施无法真正实施，难以完全满足电力企业的实际需求。

2.预算管理不完善

电力企业的预算工作主要由财务部牵头，预算管理往往被认为是财务部门的职责，其他职能部门虽然参与其中，但重视程度明显不够。结合自身业务提出预算目标和控制预算执行的能力也较弱。预算编制过程中，注重局部利益，忽视整体利益；重视短期活动，忽视长期目标；短期预算目标与企业长期的战略目标不相协调。与此同时，预算执行过程中存在考核、激励不到位的问题，当预算执行产生偏差时，相关部门会过多强调外部政策和市场的客观原因，而回避主观因素，再加上有的企业考核和奖励缺乏明确的标准，使奖惩难以真正实施，企业的预算管理成效无法达到预期。

（四）信息沟通方面

1.岗位职责划分不清晰，信息传递缓慢

电力企业的机构设置相对复杂，部门间职能交叉较为普遍，且岗位职责划分不清晰，导致企业内部信息沟通过程中出现信息传递失真、延缓等现象，影响企业经营决策的准确性。

2.信息不能共享，各系统缺乏联系

在大数据时代背景下，电力企业已经开始引进信息技术推行信息化管理，使用先进的软件系统优化部门管理工作，最大限度地实现自动化、智能化管理。但是企业内部信息系统管理各自为政，不同专业领域各有几套信息系统，数据集成度低，影响各个部门之间的沟通以及信息共享，不利于内部控制体系的建成。

（五）内部监督方面

电力企业的内部监督工作独立性不足，主要表现在内部审计部门人员的安排方面。内审人员的工作安排、绩效考评以及职位晋升等实际都由企业控制，独立性受限，难以发挥真正的监督作用。而且内部监督手段单一，导致内部监督作用无法完全发挥，电力企业的内部控制问题以及潜在风险难以被及时发现。

四、风控视角下优化电力企业内部控制体系的策略

（一）完善内部环境建设

1.树立内控和风控理念

在能源市场中，电能已经不是“一家独大”。在新经济常态下，新型能源不断占据市场，与电力企业同分能源市场“蛋糕”。与此同时，国家“碳达峰、碳中和”战略目标对电力企业转型发展提出了更迫切的要求，电力企业在经营发展期间应该密切关注能源产业政策调整，紧跟国家政策走向，重视内部改革发展，树立鲜明的内控和风控意识。

2.完善组织架构，明确权责划分

电力企业应及时完善组织架构，结合风险内部控制要求明确权责划分，企业应该健全风控组织，设置风控制度，在企业内部强调风险控制责任，将风险控制目标分解落实到各个部门。为实现全员参与风控，电力企业应该在每个职能部门设置风控联系负责人，反馈本部门风险管理情况，精准落实各项风控措施。

3.加大人才培养力度

人才是企业最宝贵的财富，电力企业应当根据全面风险管理要求和内部控制体系建设要求制定科学的人才培养计划。一方面，电力企业的人才招聘应当适度向市场运营方向、财务方向倾斜，避免过于重视技术人才而忽视其他类型人才，建设多元化人才培养体系，全面支持电力企业的内部控制工作。另一方面，电力企业应当实时更新人才培养计划，组织员工参加个性化、系统化培训学习，确保企业员工能够清楚掌握风险内部控制要求，高效完成风险管理工作。

（二）健全风险管理机制

1.拓宽信息获取路径

电力企业应当遵循风险最小化原则，广泛采集企业内外部信息，分析风险因素，精准防控风险。应密切跟踪主流媒体发布的有关电力能源行业的政策调整信息以及国家重要领导人讲话等，提前获知政策变化，进而做好应对风险的准备［3］。同时，收集网络平台中与电力企业相关的舆论信息，及时澄清负面信息，并在公司内部建立一个集成企业全部业务的信息管理系统，使企业各类信息贯通融合、实现共享，提升信息传递效率。

2.细化风险评估任务

电力企业应当对风险进行分类管理，细化风险评估任务和责任，由企业的风险管理委员会组织各个部门落实风险评估任务。电力企业风险管理委员会需要把控所有风险，从全局角度分析和评估风险，并制定应对措施，同时企业各个职能部门应该积极管理防控自身的专业风险，实时监督风险变化，及时向风险管理委员会反馈风险评估报告。

3.完善风险评估指标

电力企业应当结合自身经济活动情况及时更新完善风险评估指标，并尽力将各项指标量化，如备用金管理风险指标，应根据业务性质对备用金进行分类管理，明确各类备用金归还的最后期限，设置风险评估系数，对备用金风险进行分级评估。再如应付账款风险指标，日常采购的可定为一年以上应付账款的供应商数量大于等于5，物资设备采购的可定为超过合同期限未付款的供应商数量大于等于5。

（三）优化控制活动

1.完善内部控制制度

内部控制制度是建设内部控制体系的重要内容，电力企业应该及时完善内部控制制度，基于全面风险管理要求以及企业最新的战略目标，对内部控制制度进行细化，明确内部控制目标和措施，有效指导各个职能部门做好风险控制，切实优化内部经营管理。同时企业需要充分应用风险评估结果和内部控制评价结果，弥补内部控制制度中的缺陷，增强制度的约束力。

2.强化预算执行力

预算管理是企业重要的内部控制活动之一。近几年来，环保问题、煤电矛盾等对电力企业盈利水平造成了一定的影响，在供给侧改革背景下，落实全面预算管理是当务之急。企业需要借助全面预算工具支持战略管理，优化企业资源配置。一是要以企业战略为基础，拓展预算广度、丰富预算深度，持续细化预算编制工作，紧密联系市场形势和政策变化，提升预算编制质量，夯实预算执行基础。二是健全预算分析和反馈机制，预算管理部门须跟踪监管预算执行情况，分析预算指标执行进度，及时分析预算差异，并有针对性地采取有效措施加以控制，缩小实际执行与预算间的差距。三是引入绩效考评机制，将各项预算指标的编制、管理和执行责任落实到部门、个人，对预算管理全过程进行评价和考核，并与相关人员的绩效薪资挂钩，切实提升预算管理的工作质量和效率，保证预算计划精准落地［4］。

（四）提高信息沟通效率

1.建立信息传递应急机制

电力企业有必要建立信息传递应急机制，以便于在出现重大事件、紧急情况时，内部信息沟通仍然能够有序进行。应急机制中可适当放宽信息传递要求，必要时可越级上报信息，确保决策者能够及时、准确地决策。

2.加快信息化建设

随着信息技术不断成熟，实现智能化、数字化内部控制将不再是“纸上谈兵”。电力企业应当充分利用信息管理系统的优势，连接各类信息系统，形成系统间的联动优势，方便数据集成和信息共享，使企业内部经营信息无障碍传递。比如工程管理部门使用项目储备系统录入新业务的概算、预算、计划使用资金等数据，企业通过设计数据接口将项目储备系统与其他信息系统对接，然后通过数据集成将项目储备系统中的数据同步至合同、预算、资金、财务系统内，实现数据和资料的共享，减少重复作业。

（五）加强内部审计，建立内外审计联动监督机制

电力企业应加强内部审计，成立董事会下的内部审计领导机构。在内部审计工作中发挥监督合力，内部审计职能不固定挂靠在某一个部门，由来源于各职能部门的不同人员组成，交叉检查、互相监督，提升内部审计的独立性和工作质量。电力企业须明确内部审计机构的职责，制定详细的内部审计制度规范和指导内审人员的工作、行为，加强其对内部控制和风险管理的监督，保证内部审计可及时发现风险、控制风险。与此同时，电力企业也要适当借助外部审计，建立内外审计联动的监督机制，内外部审计机构从不同角度对企业内控制度体系进行审计评价，针对不同问题提出改进意见。企业通过整改内外审计意见，有针对性地优化经营管理模式，完善内部控制体系，细化管理制度，进而有效约束电力企业，依法合规经营，确保决策制定和执行的规范性，最大限度减少企业发展和经营管理中的风险。

五、结语

电力企业基于风险管理完善内部控制体系，应当注重加大风险管控力度和加强成果运用，优化企业激励机制，不断对内宣传内部控制的重要作用，提升全体员工自觉参与内部控制工作的主动性、积极性。同时电力企业还应当以风险为导向，细化风险防控机制，提取关键风险点对其进行重点监督控制，尽可能将风险控制在电力企业可承受范围内，最大限度保障企业安全稳健发展。