论文部分内容阅读
前言
内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展中具有举足轻重的作用。为适应新形势,建立更科学更全面的内部控制管理体系,供电企业将在原来的基础上,进一步夯实和提高内部控制管理评价体系的理论基础和实际应用效果。
第1章 背景
一、供电企业的经营管理特点
企业规模大:固定资产投资、资产总额等规模。
供电企业属于资金和技术密集型行业:供电企业是以电力销售为主营业务的资金和技术密集型产业,每年有巨大的售电量流入和购电量流出。其资产规模庞大,运行维护工作多,每年的电网建设投资量巨大。
二、供电企业也存在个别的内部控制缺陷
如果内部控制制度不完善或制度执行不到位,供电企业同样也会面临较大的经营管理风险。如浙江台州温岭市供电局长郑某和他的专职驾驶员联手套取本单位现金人民币28万多占为己有案件;安徽省无为县供电局财务部负责人的伍某贪污案件等。诸如此类的舞弊事件均暴露出部分供电企业的管理存在漏洞,甚至出现内部控制失效。因此,供电企业必须高度重视和构建内部控制体系的管理要求,才可确保企业稳健经营、可持续发展。
第2章 供电企业内部控制体系的构建和框架
一、构建内部控制体系的目的
在内控管理运作机制运作过程中,风险管控是核心和关键,为有效防范和应对经营风险,需建立一套风险管控方法和流程,业务部门、监督部门各负其责,形成有计划抓落实、监督考核作保障的风险管控闭环管理,实现风险管控的常态化,进一步构建和筑牢内部控制体系是内外部的要求。
(一)促进国有资产保值增值。追求经营管理的安全性并不是终极目标,而是在确保经营管理安全的基础上,追求企业的整体效益。
(二)防范和化解经营管理风险。供电企业在经营管理实施过程中,风险存在是必然的,而风险对企业经营管理的影响取决于风险管控水平的高低程度。因此,必须建立一套行之有效的、系统的内部控制体系,通过组织风险管控,有效防范及控制内部效益风险、廉洁风险等内部经营风险和预防政策风险、市场风险等外部风险,使国家法律法规和上级公司、本企业的各项规章制度得以有效执行,保障本企业健康、可持续发展。
二、构建和实施有效的内部控制体系应当具备的要素
在我国,内部控制规范基本上是同国外趋同的,现阶段的内部控制建设中,采用我国《企业内部控制基本规范》“五要素”做法,是比较现实的选择。
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
三、确立内部控制体系
(一)确立体系的主要环节
确立供电企业内部控制体系包括四个主要环节:科学论证、试行、修正和确立。
科学论证:在供电企业内外部反复论证、讨论、修改后,组织专家评审,征求专家的意见,发布征求意见稿。
试行:在本企业的各部门、各单位和全体员工中,进行试点运行,观察运行效果,采集经验和教训,为修编做准备。
修正:在试点运行的基础上,及时进行滚动修编,对于不适应实际业务管控的内容进行修改、完善。
确立:在修正原体系的基础上,确立内部控制体系,并以管理手册的形式颁布实施。
(二)内部控制体系的框架
经过对近年来的内部控制创先工作的实践,继承和发展现有内控体系,根据财政部等五部委《企业内部控制基本规范》及其配套指引和上级公司内部控制体系建设实施方案》要求,设计出整体的地级市供电企业内部控制体系,主要包括以下内容:
1、内部环境
(1)成立内控委员会成员
内控委员会主任由单位负债人担任,成员由各部门主要负责人组成。
(2)机构运作
内控委员会应每年召开两次及以上会议;内控委员会成员可以提请召开内控委员会会议;内控委员会委员应亲自参加内控委员会会议,在不能亲自出席会议时,可授权委托其他人参加。
2、风险评估
(1)风险环境分析
由内控委员会发出通知,布置开展风险环境分析汇总工作。
(2)风险识别
每年初,内控委员会办公室根据上一年度风险管控情况和本年度面临的风险管控形势,以及上一次业务风险全面梳理的时间,决定是否开展业务风险全面梳理工作。
(3)风险评估
风险评估是对识别出的风险事项从影响程度和发生概率两个维度进行评价,从而确定风险的大小,用于指导风险防控。风险评估标准维度:
(4)风险应对
企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(5)风险管控部署
综合分析市场、财务、计划、基建、物资等各单位风险环境分析情况,对企业面临的政策环境、市场环境、电网建设环境、物资环境、财务环境、信息环境等各方面进行归纳总结,为防范风险、落实管控措施,制定风险管控部署。
3、控制活动 (1)落实风险管控部署
每年内控办公室组织根据风险环境分析报告,制定风险管控措施,发布年度风险管控部署,要求各单位按部署要求落实执行。
(2)落实内控工作计划
由内控办公室发文开展编制年度内控工作计划,各单位填报本单位年度各项内控工作,包括内控重点改进工作、风险管控措施落实、年度管控自评工作、内控宣贯等工作按排,明确责任人及完成时间,形成本单位的年度内控工作计划。
(3)开展各业务领域风险管控
内部控制体系建设是一项庞大的工作,涉及企业管理的几乎所有方面,需要全员参与。
4、信息与沟通
通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
5、内部监督
根据内控基本规范要求,制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
6、改进与提升
根据内部控制自我评价,针对存在的薄弱环节,制定年度内控重点改进计划进行改进。
第3章 供电企业内部控制体系的实践应用
一、实践效果
(一) 打牢风险管控基础
供电企业在内控体系建设过程中,由各层级人员共同参与,从业务流程入手,通过风险识别、风险评估、风险应对等方法,全面梳理形成计划发展业务、电网建设业务、物流业务等业务领域风险、相应管控措施,并植入制度和流程,丰富和完善了风险控制库。
(二) 管控责任明确到岗到人
从风险点入手,建立责任分解到管控效果聚合的“从分到合”闭环管理。以风险控制库为基础,按照管控责任单位将风险事项分解到各业务部门、生产单位,由各责任单位同时对风险事项指定管控责任人,建立了风险管控网络。
(三)风险管控初见成效
各业务部门作为内控体系的第一道防线,认真落实各项内控改进计划和风险点管控措施,完善管理制度,实现内控体系的良性循环。部分高风险领域已得到有效改善,在营销管理、财务管理、工程建设管理、物资管理等风险管控初见成效。
二、内部控制体系的未来发展方向
(一) 体系内容适时更新
内控体系的总体框架相对固定,但由于企业的经营目标和管理制度时有变化,内控体系的内容需及时准确更新,才能发挥内控体系的适用性。
(二)实现内控管理实时监控
除建立较为完备的内部控制体系,并以管理工作手册的形式固化之外,还需要将内控体系升级为内控系统,提高内控管理的信息化水平,实现内控管理与业务系统对接,实时进行内部控制目标的分析、预测、监控,发挥信息化的优势。
(三)提高内控管理与日常工作的融合度
有部分内控体系与日常工作缺乏一致性,需要细化内控体系管理内容,开展业务领域流程的梳理,融入内控管理理念,提高内控体系的客观性、科学性和可操作性。
(作者单位:广东电网有限责任公司佛山供电局)
内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展中具有举足轻重的作用。为适应新形势,建立更科学更全面的内部控制管理体系,供电企业将在原来的基础上,进一步夯实和提高内部控制管理评价体系的理论基础和实际应用效果。
第1章 背景
一、供电企业的经营管理特点
企业规模大:固定资产投资、资产总额等规模。
供电企业属于资金和技术密集型行业:供电企业是以电力销售为主营业务的资金和技术密集型产业,每年有巨大的售电量流入和购电量流出。其资产规模庞大,运行维护工作多,每年的电网建设投资量巨大。
二、供电企业也存在个别的内部控制缺陷
如果内部控制制度不完善或制度执行不到位,供电企业同样也会面临较大的经营管理风险。如浙江台州温岭市供电局长郑某和他的专职驾驶员联手套取本单位现金人民币28万多占为己有案件;安徽省无为县供电局财务部负责人的伍某贪污案件等。诸如此类的舞弊事件均暴露出部分供电企业的管理存在漏洞,甚至出现内部控制失效。因此,供电企业必须高度重视和构建内部控制体系的管理要求,才可确保企业稳健经营、可持续发展。
第2章 供电企业内部控制体系的构建和框架
一、构建内部控制体系的目的
在内控管理运作机制运作过程中,风险管控是核心和关键,为有效防范和应对经营风险,需建立一套风险管控方法和流程,业务部门、监督部门各负其责,形成有计划抓落实、监督考核作保障的风险管控闭环管理,实现风险管控的常态化,进一步构建和筑牢内部控制体系是内外部的要求。
(一)促进国有资产保值增值。追求经营管理的安全性并不是终极目标,而是在确保经营管理安全的基础上,追求企业的整体效益。
(二)防范和化解经营管理风险。供电企业在经营管理实施过程中,风险存在是必然的,而风险对企业经营管理的影响取决于风险管控水平的高低程度。因此,必须建立一套行之有效的、系统的内部控制体系,通过组织风险管控,有效防范及控制内部效益风险、廉洁风险等内部经营风险和预防政策风险、市场风险等外部风险,使国家法律法规和上级公司、本企业的各项规章制度得以有效执行,保障本企业健康、可持续发展。
二、构建和实施有效的内部控制体系应当具备的要素
在我国,内部控制规范基本上是同国外趋同的,现阶段的内部控制建设中,采用我国《企业内部控制基本规范》“五要素”做法,是比较现实的选择。
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
三、确立内部控制体系
(一)确立体系的主要环节
确立供电企业内部控制体系包括四个主要环节:科学论证、试行、修正和确立。
科学论证:在供电企业内外部反复论证、讨论、修改后,组织专家评审,征求专家的意见,发布征求意见稿。
试行:在本企业的各部门、各单位和全体员工中,进行试点运行,观察运行效果,采集经验和教训,为修编做准备。
修正:在试点运行的基础上,及时进行滚动修编,对于不适应实际业务管控的内容进行修改、完善。
确立:在修正原体系的基础上,确立内部控制体系,并以管理手册的形式颁布实施。
(二)内部控制体系的框架
经过对近年来的内部控制创先工作的实践,继承和发展现有内控体系,根据财政部等五部委《企业内部控制基本规范》及其配套指引和上级公司内部控制体系建设实施方案》要求,设计出整体的地级市供电企业内部控制体系,主要包括以下内容:
1、内部环境
(1)成立内控委员会成员
内控委员会主任由单位负债人担任,成员由各部门主要负责人组成。
(2)机构运作
内控委员会应每年召开两次及以上会议;内控委员会成员可以提请召开内控委员会会议;内控委员会委员应亲自参加内控委员会会议,在不能亲自出席会议时,可授权委托其他人参加。
2、风险评估
(1)风险环境分析
由内控委员会发出通知,布置开展风险环境分析汇总工作。
(2)风险识别
每年初,内控委员会办公室根据上一年度风险管控情况和本年度面临的风险管控形势,以及上一次业务风险全面梳理的时间,决定是否开展业务风险全面梳理工作。
(3)风险评估
风险评估是对识别出的风险事项从影响程度和发生概率两个维度进行评价,从而确定风险的大小,用于指导风险防控。风险评估标准维度:
(4)风险应对
企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(5)风险管控部署
综合分析市场、财务、计划、基建、物资等各单位风险环境分析情况,对企业面临的政策环境、市场环境、电网建设环境、物资环境、财务环境、信息环境等各方面进行归纳总结,为防范风险、落实管控措施,制定风险管控部署。
3、控制活动 (1)落实风险管控部署
每年内控办公室组织根据风险环境分析报告,制定风险管控措施,发布年度风险管控部署,要求各单位按部署要求落实执行。
(2)落实内控工作计划
由内控办公室发文开展编制年度内控工作计划,各单位填报本单位年度各项内控工作,包括内控重点改进工作、风险管控措施落实、年度管控自评工作、内控宣贯等工作按排,明确责任人及完成时间,形成本单位的年度内控工作计划。
(3)开展各业务领域风险管控
内部控制体系建设是一项庞大的工作,涉及企业管理的几乎所有方面,需要全员参与。
4、信息与沟通
通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
5、内部监督
根据内控基本规范要求,制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
6、改进与提升
根据内部控制自我评价,针对存在的薄弱环节,制定年度内控重点改进计划进行改进。
第3章 供电企业内部控制体系的实践应用
一、实践效果
(一) 打牢风险管控基础
供电企业在内控体系建设过程中,由各层级人员共同参与,从业务流程入手,通过风险识别、风险评估、风险应对等方法,全面梳理形成计划发展业务、电网建设业务、物流业务等业务领域风险、相应管控措施,并植入制度和流程,丰富和完善了风险控制库。
(二) 管控责任明确到岗到人
从风险点入手,建立责任分解到管控效果聚合的“从分到合”闭环管理。以风险控制库为基础,按照管控责任单位将风险事项分解到各业务部门、生产单位,由各责任单位同时对风险事项指定管控责任人,建立了风险管控网络。
(三)风险管控初见成效
各业务部门作为内控体系的第一道防线,认真落实各项内控改进计划和风险点管控措施,完善管理制度,实现内控体系的良性循环。部分高风险领域已得到有效改善,在营销管理、财务管理、工程建设管理、物资管理等风险管控初见成效。
二、内部控制体系的未来发展方向
(一) 体系内容适时更新
内控体系的总体框架相对固定,但由于企业的经营目标和管理制度时有变化,内控体系的内容需及时准确更新,才能发挥内控体系的适用性。
(二)实现内控管理实时监控
除建立较为完备的内部控制体系,并以管理工作手册的形式固化之外,还需要将内控体系升级为内控系统,提高内控管理的信息化水平,实现内控管理与业务系统对接,实时进行内部控制目标的分析、预测、监控,发挥信息化的优势。
(三)提高内控管理与日常工作的融合度
有部分内控体系与日常工作缺乏一致性,需要细化内控体系管理内容,开展业务领域流程的梳理,融入内控管理理念,提高内控体系的客观性、科学性和可操作性。
(作者单位:广东电网有限责任公司佛山供电局)