基于風險導向的電力企業(yè)內(nèi)控體系的構(gòu)建分析

徐路卿

電力企業(yè)的穩(wěn)定經(jīng)營是維持各領(lǐng)域正常生產(chǎn)生活的重要保障。人們的用電需求、市場競爭趨勢等因素的變化都對電力企業(yè)提出了新要求，因此，電力企業(yè)必須強化內(nèi)部控制管理才能提高競爭力。當前，電力企業(yè)在風險防范管理、風險評估體系、風險監(jiān)管控制人才、管理控制機制等方面存在著必須解決的問題，市場競爭趨勢的加劇也使企業(yè)發(fā)展面臨嚴峻的挑戰(zhàn)。因此，電力企業(yè)必須不斷深化改革，提升自身的競爭實力。本文探討了風險管理和內(nèi)部控制之間的關(guān)系，分析了電力企業(yè)內(nèi)部控制管理現(xiàn)狀并提出了相應(yīng)的優(yōu)化策略，以期為電力企業(yè)提供參考。

一、電力企業(yè)風險管理與內(nèi)部控制的關(guān)系

風險管理和內(nèi)部控制都是電力企業(yè)必備的管理手段，都以提高企業(yè)綜合實力、提升企業(yè)經(jīng)濟效益為目的。二者之間是相互依存、相輔相成的關(guān)系。如果沒有風險管理，內(nèi)部控制的作用就會被弱化；如果沒有內(nèi)部控制，風險管理工作就不能有序進行，容易使企業(yè)陷入危機。企業(yè)內(nèi)部控制是以企業(yè)發(fā)展目標為核心，對企業(yè)財務(wù)管理、項目運行、人力資源、市場投資及資產(chǎn)管理體系制度的建立和完善，旨在全方位統(tǒng)籌企業(yè)內(nèi)部各部門的經(jīng)營管理，保障企業(yè)實現(xiàn)平穩(wěn)運行、提升綜合實力、擴大發(fā)展規(guī)模。風險管理貫穿于企業(yè)發(fā)展經(jīng)營的全過程，采用科學的風險管理方法可以防范不穩(wěn)定因素帶來的風險，降低企業(yè)的經(jīng)濟損失，直至弱化或消除風險。

二、電力企業(yè)實行內(nèi)部控制管理的必要性

（一）利于加強企業(yè)內(nèi)部管理

行業(yè)競爭機制、供電需求變化都對電力企業(yè)提出了新要求。為了更好地保障民生、爭取合作機會，企業(yè)必須深入學習國家的方針政策，加強內(nèi)部管理，提升服務(wù)質(zhì)量和效率，順應(yīng)經(jīng)濟發(fā)展的趨勢。同時，加強風險管理有利于企業(yè)管理人員分析總結(jié)內(nèi)部管理工作中存在的問題。有利于嚴格管控企業(yè)資金流向及信息資源的整合分配。有利于制定科學合理的項目實施流程，進而在嚴密的制度體系下規(guī)范企業(yè)的管理模式，提高電力企業(yè)的服務(wù)水平。

（二）保障財務(wù)管理安全可靠

健全合理的內(nèi)部控制體系可以促使企業(yè)財務(wù)人員間形成彼此制約、彼此監(jiān)督的工作關(guān)系，在內(nèi)部營造風清氣正的作風，以保障財務(wù)數(shù)據(jù)信息的可靠性和企業(yè)資金的安全。財務(wù)賬目的公開透明是保障財務(wù)信息準確可靠的前提條件，是影響內(nèi)部重大決策、合作項目的實施的關(guān)鍵因素，因此，保障財務(wù)管理流程的規(guī)范透明和數(shù)據(jù)信息的安全可靠對促進企業(yè)的長足發(fā)展非常重要。企業(yè)管理人應(yīng)認識到風險管理和內(nèi)部控制對財務(wù)工作的重要性，完善相關(guān)體系。

（三）強化風險識別與控制管理

企業(yè)管理包括技術(shù)、項目、員工在內(nèi)的其他綜合性業(yè)務(wù)，建立以風險管理為導向的內(nèi)部控制體系，有利于將經(jīng)營風險控制在可控范圍內(nèi)。電力企業(yè)內(nèi)部系統(tǒng)龐大復(fù)雜，需要完善的管理機制才能建立起有效的溝通機制，促進各部門緊密配合，消除不可控因素可能帶來的不良影響，降低生產(chǎn)成本提升經(jīng)濟效益。

三、電力企業(yè)風險管理和內(nèi)部控制現(xiàn)狀

（一）對風險防范管理認識不足

電力企業(yè)要想全面落實風險管理和內(nèi)部控制，就應(yīng)提高全體人員的風險防范和管理意識。 可實際上工作人員往往缺乏參與風險管理的主動性。原因主要有兩個。首先，在企業(yè)內(nèi)部普遍認為風險管理屬于財務(wù)工作的一部分，應(yīng)由財務(wù)部門主導完成。導致其他部門沒有認識到自身在風險管理及內(nèi)部控制中應(yīng)負的責任，出現(xiàn)了相關(guān)工作落實不到位的現(xiàn)象。其次，基層員工缺乏風險管理與內(nèi)部控制意識，認為這是企業(yè)領(lǐng)導層考慮的事情，忽視了自身在風險管理工作中的作用。

（二）缺乏科學有效的風險評估體系

科學合理的風險評估體系應(yīng)該包括模型和數(shù)據(jù)計算。但是，許多電力企業(yè)的評估工作缺乏科學的理論依據(jù)和驗證手段，僅依靠已有的管理經(jīng)驗做出主觀判斷。風險評估沒有統(tǒng)一標準，嚴重地影響了評估結(jié)果的準確性。導致風險發(fā)生時不能快速定位關(guān)鍵節(jié)點，不能有效降低風險造成的經(jīng)濟損失。

（三）風險監(jiān)管控制人才缺乏

要想有效落實風險管理與內(nèi)部控制工作，必須對每個業(yè)務(wù)流程、各個管理層面可能存在的風險進行嚴格管控。因此，風險管理人員需要熟悉業(yè)務(wù)工作的具體內(nèi)容及流程，具備良好的溝通能力和信息反饋能力，具有過硬的綜合素養(yǎng)。但是這樣的專業(yè)人才往往是企業(yè)最優(yōu)質(zhì)的人力資源，通常會晉升至更高級的管理崗位，參與企業(yè)重大項目的策劃實施，很少會留在風險管理崗位上。新招聘的管理人員對企業(yè)內(nèi)部的各項業(yè)務(wù)與工作機制缺乏了解，短時間內(nèi)難以勝任工作，導致企業(yè)缺乏專業(yè)的內(nèi)部控制工作人員。

（四）管理控制機制不健全

電力企業(yè)風險管理與內(nèi)部控制貫穿于所有日常工作流程，工作內(nèi)容又相互交織、錯綜復(fù)雜，因此企業(yè)必須制定詳細的內(nèi)部控制制度，監(jiān)督各部門嚴格按照制度執(zhí)行。這樣才能提高全體工作人員的風險管理意識，主動參與這項工作，促進風險管理工作的落實。當前，不少電力企業(yè)沒有制定相關(guān)的管理體系，有的企業(yè)管理體系不夠完善，沒有很好地將風險管理與內(nèi)部控制聯(lián)系在一起，對風險管理制度的實施缺乏有效的跟蹤與監(jiān)管。

四、基于風險導向的電力企業(yè)內(nèi)部控制體系的構(gòu)建策略

（一）制定運營風險控制機制

運營風險控制機制是促進各職能部門、各崗位工作人員協(xié)調(diào)配合、相互監(jiān)督、相互牽制的管理機制，適用范圍涵蓋企業(yè)所有的日常管理工作?？刂茩C制的建立旨在幫助企業(yè)有效規(guī)避各類經(jīng)營風險，當風險發(fā)生時能夠及時將風險控制在安全范圍內(nèi)、降低企業(yè)的經(jīng)濟損失。首先，要制定有效的運營風險控制體系。要結(jié)合組織流程、各部門主要職能、人力資源組成結(jié)構(gòu)等制定符合自身特色的管理細則，更好地規(guī)避風險。其次，要強化控制管理機制的執(zhí)行力度。風險控制體系的制定是為了服務(wù)于實際工作，如果員工缺乏風險管理意識，就會導致風險控制體系形同虛設(shè)。因此，應(yīng)將控制機制的實施落實到具體的管理人員及基層員工身上，共同面對風險、承擔責任。再次，要建立科學的風險預(yù)警機制。電力企業(yè)以供電業(yè)務(wù)為核心，還要承擔其他綜合性業(yè)務(wù)，運營中會面對多種不確定因素帶來的風險。為了規(guī)避可能的風險，電力企業(yè)應(yīng)該建立一套適用于自身的風險預(yù)警機制，便于及時發(fā)現(xiàn)風險及時處理。

（二）完善風險評估體系

風險評估是內(nèi)部控制工作的重要組成部分。對企業(yè)經(jīng)營風險進行科學分析、合理評價有利于規(guī)范風險管理、降低風險發(fā)生的可能性。電力企業(yè)應(yīng)該依據(jù)行業(yè)運營特點建立風險信息管理庫，深入分析潛在的風險因素、規(guī)避輕微風險、預(yù)防重大風險。要按照風險類型經(jīng)濟等級構(gòu)建合理的風險管理框架，建立科學高效的風險評估體系，使其對經(jīng)營過程中可能產(chǎn)生的風險有效警示，對風險的類型、發(fā)生時間、發(fā)生節(jié)點進行準確評估。企業(yè)可以根據(jù)評估結(jié)果制定合理的防范控制方案，快速控制風險的影響范圍直至縮小至安全范圍內(nèi)。

（三）培養(yǎng)風險管理與內(nèi)部控制專業(yè)人員

電力企業(yè)應(yīng)積極引進專業(yè)性較強的全能型管理人才、積極培養(yǎng)企業(yè)內(nèi)部可塑性較強的專業(yè)人才，以此提高風險管理與內(nèi)部控制管理隊伍的專業(yè)水平。培養(yǎng)方法主要有兩種：一是舉辦風險管理與內(nèi)部控制培訓班，培訓內(nèi)容包括業(yè)務(wù)技能、財務(wù)知識、內(nèi)部控制、系統(tǒng)操作等，目的是培養(yǎng)熟悉電力企業(yè)業(yè)務(wù)且執(zhí)行能力、協(xié)調(diào)溝通能力、職業(yè)素養(yǎng)較高的全能型人才，使其更好地為內(nèi)部控制工作貢獻力量。二是通過考核抽調(diào)各部門中的精英骨干，快速組成一支具備較高業(yè)務(wù)能力和管理水平的內(nèi)部控制工作隊伍，實現(xiàn)內(nèi)部控制管理的專業(yè)化。

（四）健全內(nèi)部控制的信息溝通機制

在電力行業(yè)不斷深化改革的今天，企業(yè)需要應(yīng)對的風險類型也在逐漸增加，與以往相比風險程度也在提高。因此，電力企業(yè)應(yīng)該運用信息技術(shù)手段消除各類風險。比如建立具有信息在線收集、風險類型及程度評估、高危風險自動預(yù)警、內(nèi)控自動測試等信息化功能的內(nèi)部控制系統(tǒng)，并嚴格按照系統(tǒng)規(guī)定貫徹落實各項內(nèi)控制度要求，以此促進內(nèi)部控制的規(guī)范化。并且，電力企業(yè)應(yīng)該組建專門的風險管理團隊，制定符合企業(yè)發(fā)展特點的信息化風險管理制度。電力企業(yè)內(nèi)部可以建立有效的溝通管理方式，助力內(nèi)部控制報告與風險管理報告的生成，并依據(jù)國家監(jiān)管部門的要求按時報送相關(guān)報告。信息技術(shù)的快速發(fā)展可以為風險管理及內(nèi)部控制提供必要的支持，電力企業(yè)應(yīng)加強內(nèi)控體系的信息化建設(shè)。

（五）完善企業(yè)內(nèi)部控制體系

電力企業(yè)應(yīng)結(jié)合自身實際、未來發(fā)展方向、人力資源組成結(jié)構(gòu)等構(gòu)建完善的內(nèi)部控制體系，以此加強職能部門間的聯(lián)系，規(guī)范組織流程、強化風險管理。首先，應(yīng)建立規(guī)范化的內(nèi)部控制機制，覆蓋所有生產(chǎn)項目和工作部門，尤其是涉及財務(wù)可靠性及資產(chǎn)安全性的管理環(huán)節(jié)，使每一筆經(jīng)費的用途都能清晰明了。其次，對內(nèi)部控制機制的執(zhí)行過程要嚴格監(jiān)管。采取定期與不定期抽查、檢查相結(jié)合的方式對所有部門的工作流程，包括項目的策劃、組織實施過程、財務(wù)核算過程進行監(jiān)督管理，以檢驗這些工作流程是否符合內(nèi)部控制的相關(guān)規(guī)定，并將檢查結(jié)果記錄存檔，為后期核查及數(shù)據(jù)分析提供必要的參考依據(jù)。再次，應(yīng)建立并完善事后追蹤機制，實現(xiàn)常態(tài)化監(jiān)督管理。應(yīng)成立專門的內(nèi)部控制委員會，定期對企業(yè)內(nèi)部控制機制的落實情況進行檢查，主要從業(yè)務(wù)工作流程、管理人員及基層工作人員的思想意識方面著手，以促進內(nèi)控機制的有效執(zhí)行、促進電力企業(yè)健康發(fā)展。

結(jié)語：

綜上所述，科學的風險管理與內(nèi)部控制機制是提高電力企業(yè)核心競爭力和經(jīng)濟效益的必備手段。電力企業(yè)應(yīng)強化內(nèi)部人員風險管理及內(nèi)部控制意識，并創(chuàng)新管理理念與模式，建立以風險管理為核心的內(nèi)部控制制度和風險評估體系。還要培養(yǎng)內(nèi)部控制專業(yè)人才，以減少電力企業(yè)面臨的風險、降低風險發(fā)生的概率?？傊訌姌?gòu)建基于風險導向的電力企業(yè)內(nèi)控體系，有利于企業(yè)在競爭激烈的市場環(huán)境中凸顯自身的優(yōu)勢，優(yōu)化企業(yè)管理機制，讓企業(yè)煥發(fā)新的生命力。因此，企業(yè)必須強化內(nèi)控體系建設(shè)，加大內(nèi)部監(jiān)管力度，做到實時監(jiān)管，完善風險預(yù)警，盡可能地化解和降低風險對企業(yè)的影響。通過構(gòu)建內(nèi)控體系，可以充分發(fā)揮信息化建設(shè)的實效，推動電力企業(yè)實現(xiàn)可持續(xù)發(fā)展。