省网公司内部控制建设探究.docxVIP

省网公司内部控制建设探究 摘要：国家电网公司‘三集五大”体系建设，要 求构建集中统一、精益、高效的人财物三集”管控模 式，实现“大规划、大建设、大运行、大营销、大检修”的 “五大”运作模式，提升集约化管理水平，实现电网坚强、 资产优良、业绩优秀、服务优质的一强三优”目标愿景， 在这新形势下，省级电网企业的内部控制体系建设也面临着 新的任务和要求。 关键词：内部控制；存在问题；建设研究 中图分类号：F270文献标识码：A文章编号：1001-828X (2013) 12-0-01 一、现阶段电网公司内部控制存在的问题 近年来，国家电网公司实施一强三优”战略目标，深 入推进“两个转变”，积极构建“三集五大”科学管控体 系，建立了科学合理的治理结构，优化了机构设置及权责分 配，持续加大依法从严治企力度，不断健全风险管理常态化 机制，积极推进制度体系和以ERP为核心的信息系统建设， 内部控制体系建设成效显著。 这些现象，归纳起来，与电力企业内部控制建设相关， 一是内部控制权责分配有待细化，内控文化意识培育和专业 队伍培养亟需加强；二是尚未完全实现以部门为对象转化为 以业务为对象，以条块为手段转化为以流程为手段，禁止性 规定转化为规范性规定，体系化的内部控制标准有待完善； 三是信息沟通机制尚需进一步完善，缺少统一的内控信息化 工作平台，业务系统中尚未完全固化高关键控制点和控制要 求；四是缺少体系化的内控评价规范，尚未建立内控执行责 任机制和评价改进机制。 二、电网公司内部控制建设的途径 （一）内部环境建设。首先，建立健全内部控制工作机 构。在省公司层面成立全面风险管理委员会，负责审定公司 内部控制体系建设方案、组织开展建设实施工作。在全面风 险管理委员会下，成立具体工作的内控办公室，负责内部控 制日常组织与协调工作。在内控办公室成立各专业项目管理 组，由风险管理与内部控制专职和咨询顾问组成，负责内控 建设的指导、实施、监督工作。第二，制定统一的岗位授权 规范。梳理分析各项业务内容、权限范围、审批程序和工作 职责，理清内控权限分配，制定统一的岗位授权规范。第三, 培育良好的内控文化意识。大力实施文化强企战略，加强内 控文化传播、落地和评价，增强干部员工自觉落实内控措施、 主动监督内控执行的意识，为内部控制体系持续改进提供强 大动力。第四，培养专业人才队伍。加强内控专业人才队伍 建设，建立内控专业人才选拔机制，完善内控专业队伍培训 体系，实现人员结构优化和素质提升，建立一支风险意识强、 专业素养高、业务水平精的内控专业化队伍。 （二） 风险评估建设。依据公司战略目标和内外部经营 环境，以公司层面和业务层面为基准，覆盖经营类和管控类 业务，开展风险信息的收集，辨识与电力交易、物资、营销、 工程、投资等经营类业务相关的风险，以及与预算、资金、 资产、股权投资、合同、信息化管理等管控类业务相关的风 险，细化各业务风险列表，明确风险责任部门，提出管理策 略和解决方案，建立公司规范统一的风险信息库。认真制定 公司风险评估规范，结合公司风险评估工作需求，建立风险 预警指标库，理清工作界面，细化落实岗位责任，优化工作 流程。 （三） 控制活动建设。第一，制定流程控制规范。对照 标准业务流程框架，梳理公司经营类和管控类业务，细化公 司业务流程框架；按业务开展全流程梳理，优化完善业务流 程，实施业务端到端的全流程管理，跨部门流程通过明确部 门之间的管理界面及职责，实现横向分段管理；依据标准， 编制公司流程控制规范，明确业务流程的风险点、关键控制 点、控制措施、控制责任以及相关控制文档要求。 第二，强化应用控制措施。依据流程控制规范，将控制 措施与业务管理实现有效融合，强化不相容职务分离控制、 授权审批控制、全面预算控制、运营分析控制、财务控制和 绩效评价，促进业务规范化运作，确保信息的真实、准确、 完整。 第三，完善制度（标准）规范。结合公司经营业务流程 架构和控制要求，查找现行制度（标准）的有效性以及可能 存在的重叠、缺失等缺陷，对各项制度（标准）进行重新修 订与整合，构建与业务流程相配套的公司“一本制度”，确 保制度与流程、岗位职责、控制要求相统一。 （四） 信息与沟通建设。一方面，要完善内控信息沟通 机制。建立年度风险管理报告与内控评价报告制度，定期按 要求报送风险管理报告和内控评价报告。完善重大事项报告 制度，明确重大事项报告范围、程序和责任考核等内容。另 一方面，积极推动ERP信息系统的全面、深化应用工作，上 线应用具备信息在线收集，风险在线评估、重大风险自动预 警、内控自动测试等功能的风险内控信息系统，实现风险信 息收集、识别、分析评估、应对、监督改进、内控测试、缺 陷整改等风险内控日常管理工作的信息化。 （五） 内部监督建设。第一，制定执行评价