王磊

摘 要：論文在總結(jié)風險管理與內(nèi)部控制問題研究現(xiàn)狀的基礎(chǔ)上，結(jié)合對風險管理與內(nèi)部控制的理論分析，提出了電力企業(yè)財務(wù)內(nèi)部控制體系建設(shè)的構(gòu)想，以及電力企業(yè)財務(wù)內(nèi)部控制體系建設(shè)的保障機制。

關(guān)鍵詞：電力企業(yè)；財務(wù)管理；內(nèi)部控制；風險管理

一、風險管理與內(nèi)部控制問題研究概述

（一）國外關(guān)于風險管理與內(nèi)部控制的概述。風險管理與內(nèi)部控制是兩個既有區(qū)別又有聯(lián)系的概念，在實踐中難以完全隔離，并且隨著時代的發(fā)展逐步產(chǎn)生、發(fā)展和完善。在20世紀30年代，美國企業(yè)為應(yīng)對經(jīng)營中的危機，許多大中型企業(yè)在內(nèi)部設(shè)立了保險管理部門，負責安排企業(yè)的各種保險項目?？梢?，當時的內(nèi)部控制和風險管理主要依賴保險手段。1949 年美國審計程序委員會下屬的內(nèi)部控制專門委員會經(jīng)過兩年研究，發(fā)表了題為《內(nèi)部控制，協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告，第一次對內(nèi)部控制作了權(quán)威性的定義。1955 年，美國賓夕法尼亞大學沃頓商學院的施耐德教授第一次提出了“風險管理”的概念。20 世紀 70 年代中期，基于美國“水門事件”調(diào)查結(jié)果，立法者和監(jiān)管團體開始對內(nèi)部控制問題給予高度重視。為了制止美國公司向外國政府官員行賄，美國國會于 1977 年通過了“國外腐敗實務(wù)法案（1977）”。該法案除了反腐敗條款外，還包含了要求公司管理層加強會計內(nèi)部控制的條款，該法案成為美國在公司內(nèi)部控制方面的第一個法案。

1980年后，內(nèi)部控制審計的職業(yè)標準逐漸成形，逐漸得到監(jiān)管者和立法者的認可。20世紀80年代以后，隨著企業(yè)面臨風險的復(fù)雜多樣和風險成本的增加，法國從美國引進了內(nèi)部控制和風險管理體系，日本也開始了風險管理研究。此后20年，美國、英國、法國、德國、日本等國家先后建立起全國性和地區(qū)性的風險管理協(xié)會。1992年 9 月，美國 COSO委員會發(fā)布了 《企業(yè)內(nèi)部控制——整合框架》。此后，這份框架被納入政策和法規(guī)之中，并被各國數(shù)千家企業(yè)用來為實現(xiàn)既定目標對所采取的行動以更好的控制。2002 年 7 月，美國國會通過薩班斯法案，要求所有在美國上市的公司必須建立和完善內(nèi)控體系。該法案被稱為是美國自 1934 年以來最重要的公司法案，在其影響下，世界各國紛紛出臺類似的方案，加強公司治理和內(nèi)部控制規(guī)范，加大信息披露的要求，加強企業(yè)全面風險管理。

（二）國內(nèi)關(guān)于風險管理與內(nèi)部控制的概述。到目前為止，世界上已有30多個國家和地區(qū)，包括所有資本發(fā)達國家和地區(qū)及一些發(fā)展中國家如馬來西亞，都發(fā)表了對企業(yè)的監(jiān)管條例和公司治理準則。在各國的法律框架下，企業(yè)有效的風險管理不再是企業(yè)的自發(fā)行為，而成為了企業(yè)經(jīng)營的合規(guī)要求。中國在這方面的研究始于20世紀80年代。一些學者將風險管理和安全系統(tǒng)工程理論引入中國，在少數(shù)企業(yè)中試用并取得比較滿意的效果。但中國大部分企業(yè)缺乏對風險管理的認識，也沒有建立專門的風險管理機構(gòu)并進行制度建設(shè)。我國系統(tǒng)的內(nèi)控制度建設(shè)是在頒布了《會計法》之后。1999年修訂的《會計法》第一次以法律的形式對建立健全內(nèi)部控制提出原則要求，財政部隨即連續(xù)制定發(fā)布了《內(nèi)部會計控制規(guī)范——基本規(guī)范》等7項內(nèi)部會計控制規(guī)范。從更廣泛的管理意義上來說，內(nèi)部控制和風險管理真正形成法規(guī)，是受美國 2002年安然事件、世通公司財務(wù)欺詐案及隨后美國的薩班斯法案的影響。2006年經(jīng)國務(wù)院批準，成立了企業(yè)內(nèi)部控制標準委員會。同年6月，國資委發(fā)布了《中央企業(yè)全面風險管理指引》，這是我國第一個全面風險管理的指導性文件，意味著中國走上了風險管理的中心舞臺。

2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部門聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，并自 2009年7月1日起先在上市公司范圍內(nèi)施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行?！兑?guī)范》的發(fā)布，標志著我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破，有業(yè)內(nèi)人士和媒體甚至稱之為中國版的“薩班斯法案”。

二、風險管理與內(nèi)部控制的整合理論

（一）風險管理理論。所謂風險，就是對公司既定戰(zhàn)略目標產(chǎn)生影響事項發(fā)生的不確定性。風險分為公司層面風險和業(yè)務(wù)層面風險兩種。風險管理，指為合理保證企業(yè)戰(zhàn)略目標的實現(xiàn)，將企業(yè)整體風險控制在偏好之內(nèi)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，以對重大風險的管理和重要流程的內(nèi)部控制為重點，憑借信息化平臺，采用與風險管理策略相適應(yīng)的組合技術(shù)或工具所進行的準備、實施、報告、監(jiān)督和改進的動態(tài)連續(xù)不斷的過程。企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行業(yè)務(wù)管理的基本流程，培育良好的內(nèi)部控制環(huán)境，在運行過程中不斷識別、查找風險，分析風險成因，對風險進行評價，為實現(xiàn)企業(yè)管理的總體目標提供合理保證。由風險管理決策層和經(jīng)營層確定風險管理策略；由風險管理執(zhí)行層完成對公司層面風險的分解和管控。

（二）內(nèi)部控制理論。所謂內(nèi)部控制，是指公司為實現(xiàn)財務(wù)管理目標，保障嚴格遵循國家有關(guān)法律法規(guī)和有關(guān)部門監(jiān)管的要求，確保財務(wù)信息真實可靠，保護國有資產(chǎn)安全和完整，保證公司整體戰(zhàn)略目標實現(xiàn)，提高公司財務(wù)運營的經(jīng)濟性、效率性和效果性而制定和實施相關(guān)政策、程序的過程?？刂拼胧┦侵父鶕?jù)風險識別和分析結(jié)果，確保公司內(nèi)部控制目標得以實現(xiàn)的方法和手段，其貫穿于經(jīng)營活動的全部過程，包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員的影響。

（三）風險管理與內(nèi)部控制的辯證統(tǒng)一。在內(nèi)部控制體系

中，內(nèi)部控制是手段，風險管理是前提；風險管理是實質(zhì)，內(nèi)部控制是延伸，是實現(xiàn)企業(yè)經(jīng)營目標的保障。同時，開展內(nèi)控工作，一定要從風險管理的角度出發(fā)，因為內(nèi)控工作的實質(zhì)就是對風險實施控制，內(nèi)控不能完全與企業(yè)的風險管理脫節(jié)。認識內(nèi)控在目標、手段、應(yīng)用范圍、風險對象方面的局限，有利于更好地使用內(nèi)控，更有效地管理風險；有利于內(nèi)控與其它管理手段的結(jié)合，認識內(nèi)控的風險管理本質(zhì)；還有利于擴大內(nèi)控的應(yīng)用范圍，將內(nèi)控的原則應(yīng)用于其他的領(lǐng)域。endprint

（四）財務(wù)內(nèi)部控制與全面內(nèi)部控制的關(guān)系。企業(yè)全面內(nèi)控包括管理控制、業(yè)務(wù)控制和財務(wù)控制三部分，財務(wù)內(nèi)部控制是企業(yè)全面內(nèi)控的重要組成部分，受企業(yè)內(nèi)控要素的直接影響，屬于企業(yè)全面內(nèi)控體系的支撐子體系。但是，作為能夠全面反映企業(yè)經(jīng)濟業(yè)務(wù)活動情況的財務(wù)管理環(huán)節(jié)，財務(wù)內(nèi)部控制又具有其相對的獨立性，企業(yè)內(nèi)部控制體系的建立可以從財務(wù)內(nèi)部控制入手，逐步推開。

三、電力企業(yè)財務(wù)內(nèi)部控制體系建設(shè)構(gòu)想

（一）電力企業(yè)內(nèi)部控制體系建設(shè)目標。包括五個方面：（1）合理保證公司經(jīng)營管理合法合規(guī)；（2）確保將經(jīng)濟風險控制在公司可承受的范圍內(nèi)；（3）確保公司財務(wù)報告及相關(guān)信息真實完整；（4）確保公司規(guī)章制度和各項決策部署得以貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，促進公司實現(xiàn)發(fā)展戰(zhàn)略；（5）確保建立針對各項重大風險發(fā)生后的危機處理計劃，保護公司不因災(zāi)害性風險或人為失誤而遭受重大經(jīng)濟損失。

（二）電力企業(yè)內(nèi)部控制體系建設(shè)指導思想。是以科學發(fā)展觀為指導，緊緊圍繞建設(shè)“一強三優(yōu)”現(xiàn)代公司戰(zhàn)略目標，通過實施內(nèi)部控制的基本流程，培育良好的風險管理文化，建立健全基于財務(wù)風險管理的財務(wù)內(nèi)部控制管理體系。

（三）電力企業(yè)內(nèi)部控制體系建設(shè)基本思路。在已有的內(nèi)部控制制度的基礎(chǔ)上，對現(xiàn)行業(yè)務(wù)流程進行梳理，分析評價公司的內(nèi)部控制即全面風險管理的現(xiàn)狀，完成風險識別、分析、評價，建立風險數(shù)據(jù)庫，提出風險策略，制定風險對策，對內(nèi)部控制制度進行優(yōu)化和改進，包括對現(xiàn)有內(nèi)部控制中的空白部分進行補充；對現(xiàn)有內(nèi)部控制中存在缺陷的部分進行完善；實現(xiàn)內(nèi)部控制的規(guī)范化和標準化，保證內(nèi)部控制的可操作性。

（四）電力企業(yè)內(nèi)部控制體系建設(shè)的重點：（1）風險評估。在梳理業(yè)務(wù)流程和確定流程目標的基礎(chǔ)上，識別影響流程目標實現(xiàn)的相關(guān)風險，分析形成原因，對風險發(fā)生的可能性和影響程度進行評價，鎖定各項業(yè)務(wù)流動中的重要風險；（2）控制設(shè)計。根據(jù)風險識別和評價的結(jié)果，選擇風險策略，制定風險對策，完善公司相應(yīng)控制措施，優(yōu)化業(yè)務(wù)流程，實現(xiàn)對風險的有效控制。在工作中，重點突出對重要風險的關(guān)鍵控制設(shè)計；（3）與政治安全風險管理的結(jié)合。經(jīng)濟風險往往與政治風險相伴相生，查找經(jīng)濟風險點的同時關(guān)注政治安全風險點，結(jié)合電力企業(yè)開展的政治安全風險管理工作，充分交流溝通，發(fā)揮協(xié)同作用；（4）與信息系統(tǒng)的融合。結(jié)合電力企業(yè)目前開展的 ERP 系統(tǒng)咨詢，將風險管理的理念與方法融入信息系統(tǒng)，將關(guān)鍵控制措施通過

ERP 系統(tǒng)固化在流程中，依托信息系統(tǒng)實現(xiàn)有效控制。

四、電力企業(yè)財務(wù)內(nèi)部控制體系的保障機制

（一）財務(wù)內(nèi)部控制組織保障。在現(xiàn)有財務(wù)部機構(gòu)設(shè)置的基礎(chǔ)上，進一步完善綜合部職責，同時，明確財務(wù)部對下屬單位內(nèi)部控制監(jiān)督管理職責。綜合處設(shè)置內(nèi)部控制崗位，對財務(wù)風險評估及預(yù)警、內(nèi)控測試及評價、內(nèi)控監(jiān)督及改進提出工作計劃，討論批準后組織實施；對公司財務(wù)風險管理和財務(wù)內(nèi)部控制工作擔負組織管理責任，對各分（子）電力企業(yè)內(nèi)部控制工作實施監(jiān)督和指導；負責電力企業(yè)財務(wù)內(nèi)部控制手冊的更新等工作。

（二）財務(wù)內(nèi)部控制績效考核體系。為了充分發(fā)揮基于風險管理的財務(wù)內(nèi)部控制管理模式的保障和促進作用，除了引入自我檢查、自我改進的方法和機制外，納入考核體系尤其重要。建立財務(wù)內(nèi)部控制自我評估體系，明確評價范圍、測試方法、評價標準等內(nèi)容，并將評價結(jié)果與績效考核掛鉤，在考評總分中要占一定分值，其直接影響考核結(jié)果。同時，根據(jù)動態(tài)管理的原則，適時調(diào)整評價內(nèi)容和標準。通過全員考核加強員工風險意識，使員工自覺主動識別風險源。

（三）財務(wù)內(nèi)部控制的文化建設(shè)。電力企業(yè)承擔著重要的社會責任，同時還需完成國有資產(chǎn)保值、增值的主要目標，在此前提下，電力企業(yè)應(yīng)采取審慎且保守的風險文化，風險管理理念橫向和縱向滲透。風險管理和內(nèi)部控制是電力企業(yè)自上而下的流程管理，通過文化滲透的方式，使每一個財務(wù)人員都能充分認識到自身的風險管理責任，履行全面風險管理工作職責，自覺防范和控制風險。電力企業(yè)應(yīng)致力于塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理融入企業(yè)經(jīng)營管理的活動之中，大力提高風險管理水平，逐步使電力企業(yè)成為關(guān)愛員工、勇于承擔社會責任、業(yè)績卓著、廣受尊敬的輸配電企業(yè)。

參考文獻：

[1] 沈天鷹. 國有企業(yè)治理結(jié)構(gòu)畸形化及其糾正對策研究[M]. 北京：人民出版社，2011（4）；

[2] 范海娟. 電力企業(yè)財務(wù)風險管理[J]. 現(xiàn)代商業(yè)，2011（18）；endprint