供电企业内部控制体系建设初探.docVIP

供电企业内部控制体系建设初探 　　摘要：企业内部控制是提高企业运营效率，保障企业依法合规经营，促进企业实现战略目标的活动，内部控制体系的建立和完善也是一个循序渐进、由点到面、逐步深化的管理过程。本文解读了企业内部控制规范关于内控体系建设的规定，通过对供电企业管理现状对建立内部控制体系的不利影响进行分析，提出了内部控制体系建设的实施步骤，希望对同行实施内部控制具有借鉴作用。 　　关键词：内部控制 建设 管理 步骤 　　中图分类号：C93 文献标识码： A 　　一、国内企业内部控制基本规范体系的形成 　　2006年6月20日，国务院国有资产监督管理委员会正式对外发布了《中央企业全面风险管理指引》，对中央企业开展风险管理工作的目标、全面风险管理体系建设的内容、流程以及工具和方法进行了详细的阐述，并提出了明确的执行要求。2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，构建了企业内部控制的标准框架，规范了内部控制管理的标准。2010年4月15日，财政部等五部门联合发布了《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》，对企业建立、实施和评价内部控制提出了具体要求，标志着适应国内企业内部控制规范体系基本形成。 　　二、企业内部控制规范体系解读 　　国资委《中央企业全面风险管理指引》明确指出内部控制是全面风险管理体系的组成部分。但因《企业内部控制基本规范》发布较晚，借鉴了COSO全面风险管理框架的内容，所以内部控制的边界扩大了不少，包括实现目标和要素都与全面风险管理较为接近，可视为全面风险管理的具体实施规范。 　　《企业内部控制基本规范》指出，企业建立与实施内部控制应当包括五个要素：一是内部环境，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。二是风险评估，要求及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。三是控制活动，要根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。四是信息与沟通，需及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。五是内部监督，要对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。上述五个要素相互联系、相互促进，以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，构建了企业内部控制的框架。 　　企业内部控制规范的配套指引由18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中，应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是企业外部的会计事务所或审计事务所执行内部控制审计业务的执业准则。 　　三、供电企业管理现状对建立内部控制体系的影响 　　近年来，随着业务量的增长，用电主体的多元化，各地市级供电企业也采取了完善制度、规范流程、强化监督等一系列加强管理的措施，但在管理思路上比较落后，已不能适应日渐复杂的经营管理需求，同时也会影响内部控制体系的建立与实施，主要有以下几方面问题： 　　（一）员工风险意识较为淡薄，存在认识上的误区。 　　地市级供电企业管理人员普遍缺乏风险管理意识，存在认识上的误区：一是多数领导干部与员工对于风险管理工作还停留在完成任务的阶段，未真正理解内部控制和风险管理对企业的真正意义是在于降低公司经营风险、实现公司整体管理目标，是企业管理的需要，是企业健康发展的需要。二是认为内部控制和风险管理是公司领导和审计部门的事情，缺乏全员参与的意识。按照当前分工，地市级供电企业和县级基层单位的内部控制及风险管理工作均由内部审计部门牵头组织，因此个别部门的员工认为自己参与内部控制和风险管理工作是为审计部门做事，表现消极应付，出现“搞形式”、“走过场”现象。 　　（二）企业内部组织机构与内部控制体系存在矛盾。 　　建立内部控制体系所需要的风险评估和控制活动需要对原有的业务流程进行识别、梳理、优化和再设计，对企业原有的组织结构形成了冲击，打破了原来职能部门的条块分割，企业的内部控制体系也发生了变化，但供电企业长期以来都是以管理部门进行职能分工，业务流程在部门间缺乏统一规范的接口，这就造成了业务流程管理与部门人事管理出现交叉，容易产生一些矛盾，出现管理“踢皮球”的现象。 　　（三）内部控制难以深入实施，与控制规范还有较大的差距。 　　建立与实施内部控制应当遵