新时代电网企业的风险管理与内控合规机制构建策略研究

王伦俊

（国网安徽省电力有限公司桐城市供电公司，安徽 桐城 231400）

1 引言

党的二十大指出，推动国有资本和国有企业做强做大做优。新时代，我国经济已由高速增长阶段转向高质量发展阶段，电网企业作为国民经济保障者、能源革命践行者、美好生活服务者，在经济社会发展中充分发挥了国有企业“六个力量”重要作用和国有经济战略支撑。随着国家“双碳”战略及电价政策适时改革，我国电力体制的改革不断深入，电力市场化进程加速，多元化市场主体竞争态势日趋明显，电网企业的业务规模和运行模式发生了一定的变化，例如，在“十四五”期间我国在电动汽车、物联网、智能家居等新兴行业在用电负荷方面的增加，预计在2025 年这些新兴负荷将会达到5.6 亿千瓦以上，超过最大负荷的35%，这些数据充分说明了新时代背景下电力企业面临着新的机遇和挑战。因此，电网企业在“严监管、强监管、深监管”的背景下，必须统筹好发展与安全，平衡好效率与风险，实现业务管理与风险、内控、合规管理全面融合，才能顺应时代要求。电网企业财务管理人员应反思企业内部风险控制问题，围绕降低社会用能成本与实现电网可持续发展、提高效率与防范风险两大平衡，帮助企业在合规发展决策方面提供财务方面的有力支撑，结合新时代背景制定出相应的全面风险控制策略，向改革创新要效益，向资源经营要效益，向精益管理要效益，才能让电网企业在新时代中健康发展。

2 新时代背景下电网企业财务内部控制存在的主要问题

内控管理体系包括内控领导管理体制、工作组织体系、工作运行机制、内控队伍建设、信息化管控体系等方面。电网企业在新时代背景下既要面临电价调整、财政税收改革等政策性风险，也要面对内部资产保值增值、资金安全等财务管理风险。财务管理人员需要充分了解企业内控管理体系内涵，解读内部控制的现状，发现其中存在的主要问题，才能针对性地解决好在新时代背景下电网企业面临的财务风险和会计信息失真等方面的问题。

2.1 内控制度更新迭代升级滞后

电网企业的现行的运行模式和管理方式实际上受到以往垂直一体化垄断经营方式的影响，资本运营效率低、资产维护成本高的突出矛盾，导致大部分财务相关人员会结合过去的标准和依据制定财务内部控制制度和开展相关工作，没有针对经营风险制定有效的风险防范策略，现阶段电网企业的财务内部控制制度没有得到与时俱进的更新和升级。部分电网企业虽然开展了新时代电网企业财务内部控制制度的更新和迭代工作，但更多的实际工作是放在了制度的推广方面，而没有将注意力放在制度的实际应用，财务内部控制制度较为形式化，不能体现出内部控制制度的严谨性、法律性和规范性，甚至公司及员工因不合规行为，引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性的合规风险仍然较大，进而影响了财务内部控制工作的贯彻和实施。

2.2 内控协同监督体系亟待完善

近年来，国家财政部、国资委对推行全面风险管理、完善内控机制建设、强化法律合规管理的要求持续提高，需要电网企业全力构建协同、融合、实用、高效的风险内控合规体系，全面提升规范经营水平和风险防范能力。目前，电网企业财务部门的内部风险控制和合规管理刚起步，对于财务内部控制的制度没有引起足够的重视，落后的财务内部控制制度没有进行规范和整改，缺乏健全并有效运行的监督体系。特别是在一些中小电网企业中，内控机制监督乏力致使会计数据信息失真的情况较为严重，数据信息和报表的审查也不够严谨，这些都是监督体系不完善所暴露出的问题。

2.3 财务人员岗位履职能力较弱

财务人员的履职能力对于电网企业财务内部控制制度的制定和实施有着重要的作用，但在新时代，由于电网企业的规模扩大和所涉及业务的复杂化，让原有的会计人员队伍不论是数量还是能力层面，在专业素养和专业水平方面较为欠缺，都不足以满足新时代对于电网企业高效化、标准化和全面化的财务内部控制要求。而部分电网企业虽然通过在社会上招募财务人员暂时满足财务内部控制工作要求，但实际上并没有在企业内部建立起完善的考核机制和准入标准，这就导致新入职的人员的信息素养和创新能力参差不齐，无法在实际工作中尽快掌握企业财务内部控制的相关制度和要求。

2.4 会计信息数字化应用率较低

相比于一般企业，电网企业的财务内部控制工作所需要处理的会计信息和相关咨询较多，财务信息数字化转型较慢，智能化应用程度较低，难以对财务数据处理的真实性和准确性进行保证，并且部分电网企业的会计人员之间没有有效地沟通，导致部分内部控制工作重复，究其原因，是这一部分电网企业没有引进财务内部控制相关的信息化系统和设备。当然也有部分电网企业引进了上述信息化系统和设备，但在推广和应用方面没有引起足够的重视，实际的财务内部控制工作还是依赖人力而非信息化系统。此外，还有网络安全风险的因素，财务内部控制工作需要应用网络科技，加上部分从业人员网络风险意识较为淡薄，使得这部分电网企业的财务内部控制工作的信息化部分始终处于网络风险之下，存在诸多安全隐患。

3 新时代背景下电网企业内部控制策略

电网企业要建立健全以风险治理为导向、优化流程为载体、规章制度为保障、授权管理为约束、合规评价为手段、信息系统为支撑，全面覆盖、全员参与、全程监控、高效协作、防范有力的风控体系，旨在防范和控制风险可能给企业造成的损失，并通过对机会风险的管理创造企业价值。

3.1 构建统一完备的风险内控合规一体化运行体系

电网企业要以国际通用风控理论为基础，按照财政部、国资委等外部监管规定和内部管理要求，建立统一完备的风险内控合规一体化运行体系，构建业务部门、合规牵头部门及监督部门各负其责的“三道防线”，将风险管控要求融入企业管理流程、规章制度、岗位职责与业绩考核，促进风控与业务相融合。第一道防线是业务部门，立足专业管理要求，结合财政部、国资委有关风险内控合规管理要求，制定本企业相关管理标准和规范文件，开展财务管理全过程风险评估及监测预警，研究确定风险管理策略。第二道防线是风险内控合规职能部门，负责风险内控合规体系的顶层设计，实施差异化管理，归口管理风险、流程、制度、授权、岗位等事项，为业务部门提供风险内控合规技术支持。第三道防线是审计、监察等内部监督部门，通过专项审计、巡视巡察等方式，负责对内部控制体系建设和实施进行监督检查，准确揭示风险隐患和内控缺陷，推动问题整改，促进风险内控合规管理不断优化。

3.2 制定保障制度有效执行且职责明晰的岗位责任制

从财务内部控制制度的角度出发，电网企业需要结合自身实际，推出全新的符合财务内部控制需求的岗位责任制。首先要将风险内控合规纳入企业负责人业绩考核，设置针对性和有效性强的考核指标，推动全面风险控制战略在企业内部的有效落地。遵循顶层设计的科学划分原则，先借助系统对相关岗位进行工作内容和工作职能方面的统计，然后对财务内部控制任务进行系统化、标准化和全面化的设计，依据不同任务所需要的人员能力、工作条件、实际情况对工作岗位进行重新划分，确定内部控制工作不同岗位的岗位内容和岗位职能，将责任明确划分给每一位财务内部控制人员，以利于从财务角度高效地锁定出问题的环节，根据岗位责任制的相关制度进行责任和人员方面的定位，有效控制和处理问题，避免出现经济损失。

3.3 建设一支职业和专业素养齐备的财务内部控制队伍

为进一步提升电网企业财务管理内部控制工作的成效，需要建设起一支具有专业素养和职业精神的财务管理内部控制队伍。首先需要电网企业对现有的会计内部人员储备和人员水平进行了解，主要结合新时代背景下财务内部控制要求，对专业素养、专业技能和职业道德等方面进行深入考核，并适时适度开展社会招聘，补充力量。其次在人才培养方面，要充分利用互联网信息平台，如微信公众号等，通过制度讲解、形势分析、案例解析等理论与实务相结合的方式开展好风控和法律合规培训，树立起相关人员“守底线、控边界、提效率、创价值”的内控思想和风险意识。同时在日常培训中，还需要增加有关的法律、互联网技术、信息学和经济学等相关的内容，在拓宽人才视野的同时，也能帮助相关人员尽快完善专业知识体系。

此外，还需要考虑财务管理从业人员的能力调动和潜能激发问题，在财务内部控制制度执行绩效考核中体现出人性化和个性化的特点，将相关人员的福利待遇和财务内部控制工作相关内容进行挂钩，结合财务内部控制工作的要求和电力企业发展需求，以科学性、综合性、前瞻性的眼光进行分析，不断完善现有的奖惩制度，优化奖惩细则，促使员工能够产生积极学习和提升自我的主观能动性，全面提升员工对于电力企业的向心力和凝聚力，营造良好的学习环境和工作氛围，协助员工更好地实现个人价值和职业生涯规划目标，能够在学习和提升中确保实际的财务内部控制工作能贯彻和落实下去。

3.4 结合财务数字化转型创新财务内部控制模式

会计信息的真实准确和可靠，是财务内部控制的基础。在新时代的背景下，财务管理必须主动融入互联网时代和智能化时代，既要想方设法提高电网企业的信息化水平，又要对网络技术的风险有着一定的考量。电网企业要抓住国有企业数字化转型契机，打通业财链路，将内控规则、合规要求规则固化到业务信息系统，借助数字化手段实施线上刚性控制，推动风控工作从“人防人控”向“智防智控”转型，同时要利用好数字化风控平台，拓展和优化风险在线监督规则，通过财务稽核等在线手段，实时监测各项关键风险指标，提高指标在线运行监测和大数据分析处理能力，提高风控合规管理质效。同时为提升会计信息的处理速度，应对新时代背景下与日俱增的电力企业财务数据，可以要求相关从业人员提高IT 技术水平，能熟练地运用ERP 系统、财务管理软件等，在大数据背景下熟练掌握各种数据挖掘、数据分析和数据仓库等工具与技术，初步掌握SQL 语言、财务数据建模等数据库知识，并了解包括Excel VBA 编程、Python编程等基础编程知识，提升会计工作的效率并准确处理财务数据。

在大数据技术应用方面，电网企业需要加强财务信息数据库的建设，将重要的财务信息保存在防火墙保护的数据库内，并引进全新的数字认证技术，严格审查和控制相关人员的数据访问权限，加强数据库的维护和漏洞修复工作，从而建设起稳定、安全的数据处理和保存环境。

3.5 建立高效协同的风险内控合规监管体系

基于法律法规和规章制度执行层面的合规管理与风险内控相辅相成。电网企业业务链较长，营销、工程、物资、资金、电力交易等环节风控压力大，必须坚持“管业务必须管合规”，将合规管理要求、合规审查程序全面嵌入企业生产经营管理活动，通过强化内部管理、规范生产经营行为，实现依法合规经营、有效防范风险、服务企业战略的总体目标。

电网企业还要善于借助内外部审计、监察等监管力量，充分利用审计、巡视、专业检查、内部控制监督评价等形式，统筹开展好“联防联控、协同监督”，以规范流程、消除盲区、有效运行为目标，针对重点业务、关键环节和重要岗位，围绕高风险业务和问题频发领域开展风险内控合规监管活动，强化“网格化”管控，增强跨领域、跨部门、跨专业的风险内控合规管控合力。同时，电网企业还要重视问题隐患整改治理和责任追究体系建设，持续优化内控体系设计，强化制度规范执行，确保依法合规经营，防范各类风险，实现内控合规体系迭代升级。

4 结语

总而言之，电网企业应充分认识到新时代背景下内部控制的重要性，从科学、全面、专业的角度，通过风险内控组织架构设置、标准体系建设和风险防控具体措施的实施，将企业风险控制、合规管理整体要求落实到具体的财务经营管理实践中，推动内控合规要求融入制度标准、融入操作流程、融入行为自律、融入考核监督，才能实现企业的稳健经营，增强综合实力，在新时代背景下获得更多的发展机遇。