省网公司内部控制建设研究

摘要：国家电网公司“三集五大”体系建设，要求构建“集中统一、精益、高效”的人财物“三集”管控模式，实现“大规划、大建设、大运行、大营销、大检修”的“五大”运作模式，提升集约化管理水平，实现电网坚强、资产优良、业绩优秀、服务优质的“一强三优”目标愿景，在这新形势下，省级电网企业的内部控制体系建设也面临着新的任务和要求。

关键词：内部控制；存在问题；建设研究

中图分类号：F270 文献标识码：A 文章编号：1001-828X（2013）12-0-01

一、现阶段电网公司内部控制存在的问题

近年来，国家电网公司实施“一强三优”战略目标，深入推进“两个转变”，积极构建“三集五大”科学管控体系，建立了科学合理的治理结构，优化了机构设置及权责分配，持续加大依法从严治企力度，不断健全风险管理常态化机制，积极推进制度体系和以ERP为核心的信息系统建设，内部控制体系建设成效显著。

这些现象，归纳起来，与电力企业内部控制建设相关，一是内部控制权责分配有待细化，内控文化意识培育和专业队伍培养亟需加强；二是尚未完全实现以部门为对象转化为以业务为对象，以条块为手段转化为以流程为手段，禁止性规定转化为规范性规定，体系化的内部控制标准有待完善；三是信息沟通机制尚需进一步完善，缺少统一的内控信息化工作平台，业务系统中尚未完全固化高关键控制点和控制要求；四是缺少体系化的内控评价规范，尚未建立内控执行责任机制和评价改进机制。

二、电网公司内部控制建设的途径

（一）内部环境建设。首先，建立健全内部控制工作机构。在省公司层面成立全面风险管理委员会，负责审定公司内部控制体系建设方案、组织开展建设实施工作。在全面风险管理委员会下，成立具体工作的内控办公室，负责内部控制日常组织与协调工作。在内控办公室成立各专业项目管理组，由风险管理与内部控制专职和咨询顾问组成，负责内控建设的指导、实施、监督工作。第二，制定统一的岗位授权规范。梳理分析各项业务内容、权限范围、审批程序和工作职责，理清内控权限分配，制定统一的岗位授权规范。第三，培育良好的内控文化意识。大力实施文化强企战略，加强内控文化传播、落地和评价，增强干部员工自觉落实内控措施、主动监督内控执行的意识，为内部控制体系持续改进提供强大动力。第四，培养专业人才队伍。加强内控专业人才队伍建设，建立内控专业人才选拔机制，完善内控专业队伍培训体系，实现人员结构优化和素质提升，建立一支风险意识强、专业素养高、业务水平精的内控专业化队伍。

（二）风险评估建设。依据公司战略目标和内外部经营环境，以公司层面和业务层面为基准，覆盖经营类和管控类业务，开展风险信息的收集，辨识与电力交易、物资、营销、工程、投资等经营类业务相关的风险，以及与预算、资金、资产、股权投资、合同、信息化管理等管控类业务相关的风险，细化各业务风险列表，明确风险责任部门，提出管理策略和解决方案，建立公司规范统一的风险信息库。认真制定公司风险评估规范，结合公司风险评估工作需求，建立风险预警指标库，理清工作界面，细化落实岗位责任，优化工作流程。

（三）控制活动建设。第一，制定流程控制规范。对照标准业务流程框架，梳理公司经营类和管控类业务，细化公司业务流程框架；按业务开展全流程梳理，优化完善业务流程，实施业务端到端的全流程管理，跨部门流程通过明确部门之间的管理界面及职责，实现横向分段管理；依据标准，编制公司流程控制规范，明确业务流程的风险点、关键控制点、控制措施、控制责任以及相关控制文档要求。

第二，强化应用控制措施。依据流程控制规范，将控制措施与业务管理实现有效融合，强化不相容职务分离控制、授权审批控制、全面预算控制、运营分析控制、财务控制和绩效评价，促进业务规范化运作，确保信息的真实、准确、完整。

第三，完善制度（标准）规范。结合公司经营业务流程架构和控制要求，查找现行制度（标准）的有效性以及可能存在的重叠、缺失等缺陷，对各项制度（标准）进行重新修订与整合，构建与业务流程相配套的公司“一本制度”，确保制度与流程、岗位职责、控制要求相统一。

（四）信息与沟通建设。一方面，要完善内控信息沟通机制。建立年度风险管理报告与内控评价报告制度，定期按要求报送风险管理报告和内控评价报告。完善重大事项报告制度，明确重大事项报告范围、程序和责任考核等内容。另一方面，积极推动ERP信息系统的全面、深化应用工作，上线应用具备信息在线收集，风险在线评估、重大风险自动预警、内控自动测试等功能的风险内控信息系统，实现风险信息收集、识别、分析评估、应对、监督改进、内控测试、缺陷整改等风险内控日常管理工作的信息化。

（五）内部监督建设。第一，制定执行评价规范。根据有效性、完整性、合理性原则，制定公司内控执行评价规范，明确缺陷标准、检查方法、检查程序、抽样规则、责任追究、整改程序等内容，组织开展各专业内部控制缺陷认定及抽样测试工作。

第二，建立内控执行责任机制。建立内控执行岗位责任制度，明确单位负责人为内部控制“第一责任人”。分解落实内部控制责任到部门、到专业，明确专业部门的内控职责，细化内部控制责任到岗位，明确员工个人的内控职责，建立全员参与、各司其责、相互配合、齐抓共管的内部控制责任体系。建立内控执行考核制度，将内部控制执行情况纳入年度企业（部门）负责人业绩考核和全员绩效考核体系，与干部员工履职评估结果挂钩。建立内部控制岗位考核制度，将内部控制责任与个人岗位考核、评优评先挂钩。同时还要建立内部控制重大缺陷追究制度，对相关责任人进行行政追究。

第三，建立内控评价持续改进机制。定期组织公司各部门、各下属单位开展内部控制自我评价工作，编制内部控制自评报告，在内部控制自评的基础上，对下属单位开展评价检查工作，出具内部控制评价检查意见，跟踪督导加强缺陷整改。总结内部控制缺陷及改进情况，建立内部控制案例库，评估筛选内部控制工作创新与亮点，形成公司管理典型经验并加以推广。

第四，完善协同监督机制。将内部控制执行情况纳入经济责任审计、专项审计、财务稽核、党风廉政建设责任制检要内容，强化对重点领域、关键环节的联合监督检查，提高对舞弊、违规、违纪等内部控制风险的防范与控制能力。

内部控制涉及一个企业内部生产、经营等各个环节，贯穿于整个企业的管理活动之中。建立以风险为导向的内部控制体系，运用对过程控制保证结果的真实、规范，是企业的一项长期而艰巨的工作。要充分应用信息化管理平台，将内部控制与企业各项业务紧密相关，嵌入在业务流程的关键环节，并不断强化内部控制的良好文化氛围，严格执行，持续改进，从而确保企业稳步、规范、科学发展。