基于风险导向供电公司内部控制评价系统模式.doc

基于风险导向供电公司内部控制评价系统模式摘要： 合理构建并正确落实内部控制评价系统是促成内部控制价值实现的前提保障。本文基于内部控制的风险管控实质，梳理风险导向型内部控制的价值链与功能模式，并以“风险管控目标”为逻辑起点，通过“风险识别—风险考量—内控效率”的基本思路，将风险管控绩效镶嵌到供电公司的内部控制评价模型中，使内部控制评价指标更具有操作性，进而为供电公司内部控制的有效实施和持续改进提供切实可行的操作指南。 Abstract： To reasonably construct and correctly implement internal control evaluation system is the precondition of promoting the realization of internal control value. Based on the essence of risk control of internal control， this paper reviews value chain and function model of risk—oriented internal control， and makes risk control performance inset internal control evaluation model of power supply company through the basic train of thought of “risk identification—risk considerations—internal control efficiency”， taking “risk control target” as the logical starting point， so as to make internal control evaluation index be more practical， and then providing practical operational guidelines for effective implementation and continuous improvement of power supply company’s internal control. 关键词： 风险导向；内部控制评价；评价系统 Key words： risk—oriented；internal control evaluation；evaluation system 中图分类号：TU994 文献标识码：A 文章编号：1006—4311（2012）28—0204—03 0 引言 随着金融危机向实体经济蔓延，部分基础薄弱、内部控制低效的金融机构、产业实体相继倒下，经济舞弊、财务诈骗丑闻频频曝光。此类案例诠释了内部控制失效极大危害，同时引发了企业和监管部门对内部控制制度和风险管理的反思。在此背景下，《萨班斯法案》和COSO的《企业风险管理—整合框架》相继出台。诚然，风险管理整合框架拓展内部控制内涵，但效能的发挥关键还在于内部控制的有效落实。从动态角度看，内部控制是一个设计、执行、评价和整改的循环过程，而此过程中，评价起到了枢纽的作用。内部控制的设计和运行，需要经由评价判断合理性和有效性，找出存在的缺陷；然后根据评价结果，进入持续整改环节。内部控制正是在这样的循环机制下实现其持续改进的功效。因此，内部控制体系要得到有效实施，就必须构建一个合理、科学的内部控制评价系统。 然而，我国至今仍然欠缺一套相对完善且具有高认同感的内部控制评价系统。目前，研究学者主要基于两种思路构建内部评价指标：其一是基于规则导向构建内部控制指标。此类指标是围绕COSO的《企业风险管理—整合框架》与中国的《企业内部控制评价指引》中规定的内部控制要素而展开，即根据内部控制各要素及其子要素是否存在以及运行质量如何设计指标进行考量。显然，此类指标详细评价了内部控制系统状况，但缺乏针对性，且评价费用成本过大。二是规则导向性内部控制内部控制指标。此类目标最具代表性的是基于COSO的五大目标假说设计指标进行衡量，此种构建方法也称为审计监督式的内部控制评价模式构建，显然此种模式是基于外部视角，以纠错防弊确保信息真实和资产安全为目的，以财务报告为主线，而不是基于内部管理视角，以满足管理需要为目的。基于此，本文以运营流程中的风险管控为基本依托，提出链接业务流程、内部控制、价值链流动等的风险导向内部控制，并构建模型对其评价。 1 基于风险导向的内部控制及其价值取向 1.1 基于风险导向的内部控制的内涵 风险导向型内部控制指以“风险管控”为逻辑起点，把