○滕璟蘭

（甘肅電投河西水電開發(fā)有限責任公司 甘肅 張掖 734000）

一、內部控制的提出與發(fā)展

隨著時代的不斷發(fā)展和進步，內部控制與風險管理這兩個概念正朝著趨同的方向發(fā)展，但是兩者既相同又存在區(qū)別。1930年，美國為應對經濟危機，在大型企業(yè)集團設置了保險管理部門。20世紀50年代，美國審計程序委員會對內部控制作出定義，1955年美國施耐德教授提出了風險管理概念。

20世紀80年代，隨著現(xiàn)代企業(yè)的發(fā)展，世界各國開始對內部控制和風險管理進行深入研究，1992年美國反虛假財務報告委員會（COSO）發(fā)布了《企業(yè)內部控制——整合框架》，成為世界各國研究借鑒的依據。2002年美國出臺了《薩班斯法案》，對內部控制進行了詳細規(guī)定，2004年9月美國反虛假財務報告委員會（COSO）提出了電力企業(yè)風險管理框架，擴展了內部控制的內容，推動了內部控制的發(fā)展。

我國內部控制與風險管理起步較晚，在借鑒西方先進經驗的同時，結合我國經濟發(fā)展情況和企業(yè)內部控制現(xiàn)狀，于2006年出臺了《中央企業(yè)全面風險管理指引》，對中央企業(yè)開展全面風險管理提出了總原則和具體規(guī)定。2006年7月15日，我國成立內部控制標準委員會，2008年6月發(fā)布了《企業(yè)內部控制基本規(guī)范》，并于2010年1月1日在上市公司試行。2010年證監(jiān)會同財政部、國資委、審計署發(fā)布了《配套指引》，自2012年在上市公司施行。這些規(guī)定為我國企業(yè)內部控制和風險管理指明了方向。

二、電力企業(yè)內部控制研究

隨著市場經濟的發(fā)展，電力企業(yè)面臨的外部競爭日趨激烈，會計舞弊及財務報表粉飾案件逐年增多，內部控制已成為電力企業(yè)完善內部管理的重要組成部分。如何建立基于風險管理的內部控制制度，不斷提升企業(yè)自身實力，迎接新一輪的電力體制改革是我國電力企業(yè)面臨的重要課題。

內部控制是隨著企業(yè)的不斷發(fā)展以及管理活動日益復雜而不斷發(fā)展完善起來的。對于內部控制的認識也是從控制程序的靜態(tài)視角逐步轉化為動態(tài)的、全方位的過程與行為控制，是一個從靜態(tài)到動態(tài)，從單一到全面的發(fā)展過程。

電力企業(yè)內部控制的構建要堅持合法性、全面性、重要性、制衡性、適應性、有效性和成本效益的原則。

加強內部控制建設是電力企業(yè)建立現(xiàn)代企業(yè)制度的需要。隨著電力體制改革的深入，電力企業(yè)已經成為自主經營、自負盈虧的市場經濟主體，要建立現(xiàn)代企業(yè)制度就必須完善相關治理結構，內部控制制度的建立是完善治理結構的基礎。電力企業(yè)內部控制與電力企業(yè)的發(fā)展戰(zhàn)略、組織結構、經營發(fā)展等各個生產經營環(huán)節(jié)密不可分，而戰(zhàn)略的實施、組織的保證、財務的管理、會計的核算都需要完善的內部控制制度。要通過內部控制和風險管理制度為電力企業(yè)建立現(xiàn)代企業(yè)制度奠定堅實的基礎。

加強內部控制建設是電力企業(yè)適應新的經濟發(fā)展環(huán)境的需要。雖然部分電力企業(yè)已經實施了風險管理，但是電力企業(yè)內部控制體系較為薄弱，電力企業(yè)的風險控制能力較差。加強內部控制，有利于從源頭上控制風險，提高風險管理水平，實現(xiàn)電力企業(yè)的持續(xù)發(fā)展，提高電力企業(yè)市場化、國際化和信息化水平。

電力企業(yè)風險管理與內部控制緊密相連，對于電力企業(yè)內部控制的研究，有利于深化內部控制理論和加強內部控制體系建設。加強內部控制建設有利于內部控制理論的發(fā)展。對于內部控制的實踐為內部控制理論提供了豐富的實踐經驗。

三、電力企業(yè)內部控制與風險管理探討

對于風險管理與內部控制存在兩種不同的觀點，一種是兩者既聯(lián)系又有區(qū)別，不可能相互替代。另一種是兩者無本質區(qū)別，可以相互替代。第一種將風險管理置于內部控制之下，認為不可能等同，第二種則是將內部控制與風險管理融為一體。

本文認為電力企業(yè)風險管理具體包括內部環(huán)境、設定目標、識別事項、評估風險、應對風險、控制活動和信息與溝通，是對內部控制要素的細分，風險管理進一步拓寬了內部控制的內涵，使內部控制與風險管理日益趨同。主要是因為風險管理與內部控制實質相同，都是為了管理和控制風險，風險管理始終是內部控制的核心，是內部控制的主線。從理論上分析，內部控制與風險管理在目標、步驟和方法上都具有一致性。

內部控制與風險管理的目標具有一致性。雖然各有各自的目標，但是兩者實質上都是降低風險，將風險控制在合適的范圍，實現(xiàn)企業(yè)價值的最大化。內部控制與風險管理的程序具有相似之處，在控制程序上，也是關注于風險識別、評估、應對和控制程序，兩者具有相似的過程控制。內部控制與風險管理的方法也具有一致性，風險管理常常借鑒內部控制的方法，內部控制也采用風險管理的措施，一般都是采用環(huán)境控制、預算管理、成本管理、邊際分析、不相容崗位相分離等方法。

四、電力企業(yè)面臨的主要財務風險

1、經營方面主要財務風險

企業(yè)的經營財務風險主要是指電力企業(yè)在生產經營過程中，在供應、生產、銷售環(huán)節(jié)中因不確定性因素的影響所導致企業(yè)資金運動的遲滯，產生企業(yè)價值的變動。經營性財務風險主要包括原材料采購風險、產品生產風險、應收賬款變現(xiàn)風險等。

2、投資方面主要財務風險

投資風險指電力企業(yè)投入一定量資金后，因市場供需變化而影響最終的投資收益，與預期收益產生偏離的財務風險。電力企業(yè)投資風險主要是購買大型固定資產如大型發(fā)電設備產生的風險，購買有價證券、股票因收益或股價變動產生的風險。

3、籌資方面主要財務風險

一是忽視戰(zhàn)略導向，缺乏對目標資本結構的清晰認識，很容易導致盲目籌資，使企業(yè)資本結構、資金來源結構、利率結構等處于頻繁變動中，給企業(yè)生產經營帶來巨大的財務風險。二是缺乏完善的授權審批制度導致的籌資風險。三是對資金缺乏嚴密的跟蹤管理，可能會使企業(yè)資金管理失控，因資金被挪用而導致財務損失，也可能導致利息沒有及時支付而被銀行罰息，并喪失信譽。

五、基于風險管理的電力企業(yè)內部控制體系構建

當前，宏觀經濟不確定性因素增加，電力企業(yè)所面臨的風險具有不確定性，電力企業(yè)面臨的風險主要是經營風險和財務風險，面臨的壓力則是市場競爭壓力，基于風險管理的內部控制體系更加注重電力企業(yè)的管理層面，從電力企業(yè)的整體出發(fā)，體現(xiàn)了電力企業(yè)的整體發(fā)展戰(zhàn)略。電力企業(yè)面臨的財務風險主要包括資產質量風險、資產結構風險、資本結構風險、投資風險、收益分配風險、納稅風險、電價風險等?；陲L險管理的內部控制涵蓋電力企業(yè)生產經營的全部，將責任主體上升至董事會層面，是全體股東的意志體現(xiàn)。具體來說，主要通過以下四個方面來構建。

1、建立與風險管理目標相一致的財務管理體制

電力企業(yè)具有投資大、資金量大、設施分散等特點，財務管理范圍較廣，加強內部控制建設必須建立堅實的財務管理體制，形成以會計核算為核心的，覆蓋各項經濟業(yè)務的內部控制體系，保證電力企業(yè)的財務安全。在財務管理體制上，要注重企業(yè)的籌資、投資、運營及分配等。加強對經濟業(yè)務的管理和監(jiān)督，經濟業(yè)務都是以資金運轉為核心，在構建內部控制體系時，必須加強財務控制。

2、完善內部控制制度，加強控制環(huán)境建設

一是建立全面風險管理和內部控制定期報告制度。制定具體的執(zhí)行辦法，提高風險管理和控制的水平。二是細化控制內容。在內部控制過程中，要將人力、物力和財力合理分配，重點關注成本、管理費用、銷售費用、資產采購等控制指標，強化費用、成本控制。三是不相容職務相分離。不相容職務的分離可以有效預防內部交易和腐敗，在關鍵崗位上要避免一人多崗，要實施一崗多人，形成有效的內部牽制制度。四是加強硬件設施建設，在重點部門或通道安裝電子監(jiān)控設備，設置電子門禁卡等。五是建立相互制約制度。相互制約是內部控制的核心思想。電力企業(yè)涉及的經濟業(yè)務多，各經濟業(yè)務都比較復雜，要從控制的思路出發(fā)，重點關注計劃、審批和執(zhí)行過程，對于每一項經濟業(yè)務要實施項目化管理方案，一筆經濟業(yè)務由兩人以上（包括兩人）共同完成，有記賬，更要有核對和審核。六是建立崗位輪換制度。良好的內部控制制度還應該包括定期崗位輪換制度，要明確每一位職工在核心工作崗位上的職責，不定期的進行輪崗，嚴格控制關鍵崗位職工的履職時間。

3、強化風險管理，實施風險控制

一是要建立全面的風險評估體系。電力企業(yè)每天面臨的經營環(huán)境都在變化，企業(yè)間的競爭較為激勵，如何識別、確定和評估企業(yè)面臨的風險是電力企業(yè)內部控制建設的重點。在實踐中要梳理所有的業(yè)務活動，收集風險點和控制點，對于重大經濟事項進行重點評估。二是成立風險管理與控制委員會。加強對內部控制和風險管理的領導，配備專業(yè)財務人員，做到專職專崗，實施崗位負責制。三是設立風險預警指標。要以電力企業(yè)財務核心經營指標為準，及時發(fā)現(xiàn)已經存在的或潛在發(fā)生的經營風險，借鑒現(xiàn)代管理方法，采用數(shù)據挖掘技術和模型分析方法，收集風險預警信息，及時掌握可能形成或已經形成的風險信息，及時上報風險信息，做到有效傳遞。四是電力企業(yè)風險管理要與發(fā)展戰(zhàn)略相匹配。電力企業(yè)在確定風險管理目標時應注意短期目標和中長期目標之間關系，正確把握電力企業(yè)的發(fā)展戰(zhàn)略。五是要樹立以人為本的風險控制理念。以人為本是科學發(fā)展觀的核心，是新時期新階段企業(yè)發(fā)展必須堅持的發(fā)展理念。人是企業(yè)發(fā)展的靈魂和永久動力，企業(yè)的各項管理工作必須依靠人來完成。內部控制和風險管理的成敗，關鍵由人來決定，企業(yè)員工的行動和思維決定著內部控制的成敗，領導者的思路和方法是內部控制實施的關鍵。所以企業(yè)領導者要加強對內部控制活動的重視，尊重職工的心理需求，加強信息有效傳遞，形成上下級之間的有效溝通。

4、強化內部監(jiān)督，實現(xiàn)信息共享與有效溝通

一是進一步加強電力企業(yè)內部控制審計。內部控制審計是企業(yè)內部控制的重要組成部分，是企業(yè)發(fā)揮內部審計作用的重要實現(xiàn)途徑。內部控制審計主要通過監(jiān)督內部控制環(huán)境和控制程序來有效監(jiān)督控制結果。通過實踐證明，內部控制審計在內部控制制度完善、成本控制、財務審計方面都發(fā)揮著重要作用。二是要提高內部審計部門的權威性。電力企業(yè)要通過機構改革和組織結構重建的方式，加強內部審計在內部控制中的作用，將其獨立于董事會下，確保其獨立性和權威性，直接對董事會負責。三是要加強監(jiān)督落實。良好的內部控制制度如果不能夠及時有效地加以落實，制度將形同虛設。只有將內部控制制度轉化為具體的操作指南，才能真正發(fā)揮其作用。四是完善全面預算管理。內部控制是全方位、基礎性的管理工作，加強內部控制與風險管理要建立高效的預算控制體系，實現(xiàn)經濟事項的發(fā)生必須要有預算安排。五是加強信息傳遞與有效溝通。內部控制與風險管理是一個動態(tài)的過程，常處于變化之中。電力企業(yè)只有加強信息與溝通，才能把握管理先機，收獲成效。要及時掌握市場信息，及時應對可能出現(xiàn)的市場風險。要加強會計信息管理，確保會計信息的準確性、真實性、及時性和可靠性。要加強信息化建設，實現(xiàn)風險的實時預警與監(jiān)控。建立覆蓋經濟業(yè)務的信息管理系統(tǒng)，實現(xiàn)數(shù)據收集、處理、歸類、報告的信息化和網格化。

[1]梁鴻彥：電力企業(yè)內部控制體系建設研究[J].中國總會計師2011（1）.

[2]徐明：電力企業(yè)內部控制存在的問題及完善措施[J].黑龍江對外經貿，2010（4）.

[3]毛秀英：電力企業(yè)內部控制存在的問題及對策[J].當代經濟2011（22）.

[4]李并萍：電力企業(yè)內部控制存在的問題及完善措施[J].經營管理者，2014（3）.

[5]鄒紅霞：探析電力企業(yè)內部控制成本存在的問題及對策[J].市場周刊（理論研究），2013（2）.