发电厂风险管理与内部控制探讨.docVIP

发电厂风险管理与内部控制探讨 　　【摘要】在分析全面风险管理和内部控制关系的基础上，结合某发电企业制度建设的经验，提出了发电企业制度建设的相关建议措施，为发电企业全面风险管理和内部控制提供借鉴。 　　【关键词】风险管理；制度建设；方法探讨 　　一、全面风险管理的意义 　　2006年6月6日，国资委发布了《中央企业全面风险管理指引》（以下简称《指引》）。并对中央企业如何开展全面风险管理工作提出了明确要求。《指引》的出台不仅标志着我国有了自己的全面风险管理指导性文件，更说明了我国企业正向管理的更高阶段——全面风险管理迈进。 　　风险管理由来已久，近些年来更是逐步成为了国际上关注的热点。但在我国，风险管理理论的发展及应用则相对滞后，一些企业普遍存在风险管理意识不足，缺乏风险策略、风险管理较为被动、缺少风险管理专业人才，以及风险管理技术、资金不足等问题。一是企业战略与风险管理不匹配。我国众多企业在战略目标的制定上承担了过多风险，加之缺乏风险管理策略和措施，导致企业应对市场变化能力不强，企业发展后劲不足。二是企业风险管理多为事后控制，缺乏主动性。企业现有风险管理对风险缺乏系统地、定时地评估，缺少积极的、主动的风险管理机制，不能从根本上防范重大风险以及损失。三是重视具体风险的管理，缺乏风险管理整体策略。四是尚未形成企业的风险信息标准和传送渠道，风险管理缺乏充分的信息支持。五是风险管理职责不清。企业现有的风险管理职能、职责散落在各个部门和岗位之中，缺乏明确且针对不同层面的风险管理的职能描述和职责要求，考核和激励机制中尚未明确提出风险管理的内容，导致缺乏保障风险管理顺利运行的职能架构。 　　鉴于目前风险管理的发展态势以及我国企业的风险管理现状，若企业能够实行全面风险管理，则能有效改进上述不足，原因在于：一是从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台，形成风险管理长效机制，从根本上提升企业风险管理水平。二是达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上，将企业成长与风险相联，设置与企业成长及回报目标相一致的风险承受度，从而使企业将战略目标的波动控制在一定的范围内，支持企业战略目标实现并随时调整战略目标，保障企业稳健经营。三是避免企业重大损失。通过对企业重大风险的量化评估和实时监控，全面风险管理体系帮助企业建立重大风险评估、应对、重大决策制定及重大流程内部控制的机制，从根本上避免企业遭受重大损失。 　　二、全面风险管理、内部控制的含义 　　（一）全面风险管理的含义 　　全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培养良好的风险管理文化，建立健全全面风险管理体系。包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标，提供合理保证的过程和方法。 　　（二）内部控制的含义 　　对于内部控制的含义不同部门的人从不同的角度对内部控制会有不同的看法。美国审计权威机构COSO的定义是：内部控制是一个受某单位不同层次的人影响的过程。具体包括：1.内部控制是一种程序，它意味着向某一终点努力，但不是终点本身；2.内部控制是用来取得一种或多种互相区分而又紧密联系的目标；3.内部控制受人的影响，而不只是政策、守则或表格；4.只能期待内部控制为公司管理层提供合理的保证，而不是绝对的保证。 　　国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。 　　三、内部控制的目的 　　1.保证企业制定的各项管理方针、制度和措施的贯彻执行。促进企业实现发展战略；2.保护企业资产的安全、完整以及有效使用；3.保证企业各项生产和经营管理合法合规，使各项经营活动有效地进行；4.保证会计信息及其他各种管理信息可靠、真实、完整和及时提供；5.尽量压缩、控制成本、费用，减少不必要的成本、费用，提高经营效率和效果；6.预防和控制各种错误和弊端，以便及时、准确地制定和采取纠正措施。 　　四、内部控制的内容 　　内部控制的内容包括内部环境、风险评估、控制活动、信息与交流以及内部监督等方面，从总体上渗透到了企业生产的各个环节。其有效实施会促使企业生产管理更上一个台阶。 　　（一）内部环境 　　企业实施内部控制的基础一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等方面。完善企业治理结构；简历优良的企业组织架构，完善权责分派体系；注重人力资源的有效开发；健全对经营者的激励与约束机制；完善以审计委员会为核心的内部监控机制。