電力企業內部控制與財務風險管理研究

○滕璟蘭

（甘肅電投河西水電開發有限責任公司 甘肅 張掖 734000）

一、內部控制的提出與發展

隨著時代的不斷發展和進步，內部控制與風險管理這兩個概念正朝著趨同的方向發展，但是兩者既相同又存在區別。1930年，美國為應對經濟危機，在大型企業集團設置了保險管理部門。20世紀50年代，美國審計程序委員會對內部控制作出定義，1955年美國施耐德教授提出了風險管理概念。

20世紀80年代，隨著現代企業的發展，世界各國開始對內部控制和風險管理進行深入研究，1992年美國反虛假財務報告委員會（COSO）發布了《企業內部控制——整合框架》，成為世界各國研究借鑒的依據。2002年美國出臺了《薩班斯法案》，對內部控制進行了詳細規定，2004年9月美國反虛假財務報告委員會（COSO）提出了電力企業風險管理框架，擴展了內部控制的內容，推動了內部控制的發展。

我國內部控制與風險管理起步較晚，在借鑒西方先進經驗的同時，結合我國經濟發展情況和企業內部控制現狀，于2006年出臺了《中央企業全面風險管理指引》，對中央企業開展全面風險管理提出了總原則和具體規定。2006年7月15日，我國成立內部控制標準委員會，2008年6月發布了《企業內部控制基本規范》，并于2010年1月1日在上市公司試行。2010年證監會同財政部、國資委、審計署發布了《配套指引》，自2012年在上市公司施行。這些規定為我國企業內部控制和風險管理指明了方向。

二、電力企業內部控制研究

隨著市場經濟的發展，電力企業面臨的外部競爭日趨激烈，會計舞弊及財務報表粉飾案件逐年增多，內部控制已成為電力企業完善內部管理的重要組成部分。如何建立基于風險管理的內部控制制度，不斷提升企業自身實力，迎接新一輪的電力體制改革是我國電力企業面臨的重要課題。

內部控制是隨著企業的不斷發展以及管理活動日益復雜而不斷發展完善起來的。對于內部控制的認識也是從控制程序的靜態視角逐步轉化為動態的、全方位的過程與行為控制，是一個從靜態到動態，從單一到全面的發展過程。

電力企業內部控制的構建要堅持合法性、全面性、重要性、制衡性、適應性、有效性和成本效益的原則。

加強內部控制建設是電力企業建立現代企業制度的需要。隨著電力體制改革的深入，電力企業已經成為自主經營、自負盈虧的市場經濟主體，要建立現代企業制度就必須完善相關治理結構，內部控制制度的建立是完善治理結構的基礎。電力企業內部控制與電力企業的發展戰略、組織結構、經營發展等各個生產經營環節密不可分，而戰略的實施、組織的保證、財務的管理、會計的核算都需要完善的內部控制制度。要通過內部控制和風險管理制度為電力企業建立現代企業制度奠定堅實的基礎。

加強內部控制建設是電力企業適應新的經濟發展環境的需要。雖然部分電力企業已經實施了風險管理，但是電力企業內部控制體系較為薄弱，電力企業的風險控制能力較差。加強內部控制，有利于從源頭上控制風險，提高風險管理水平，實現電力企業的持續發展，提高電力企業市場化、國際化和信息化水平。

電力企業風險管理與內部控制緊密相連，對于電力企業內部控制的研究，有利于深化內部控制理論和加強內部控制體系建設。加強內部控制建設有利于內部控制理論的發展。對于內部控制的實踐為內部控制理論提供了豐富的實踐經驗。

三、電力企業內部控制與風險管理探討

對于風險管理與內部控制存在兩種不同的觀點，一種是兩者既聯系又有區別，不可能相互替代。另一種是兩者無本質區別，可以相互替代。第一種將風險管理置于內部控制之下，認為不可能等同，第二種則是將內部控制與風險管理融為一體。

本文認為電力企業風險管理具體包括內部環境、設定目標、識別事項、評估風險、應對風險、控制活動和信息與溝通，是對內部控制要素的細分，風險管理進一步拓寬了內部控制的內涵，使內部控制與風險管理日益趨同。主要是因為風險管理與內部控制實質相同，都是為了管理和控制風險，風險管理始終是內部控制的核心，是內部控制的主線。從理論上分析，內部控制與風險管理在目標、步驟和方法上都具有一致性。

內部控制與風險管理的目標具有一致性。雖然各有各自的目標，但是兩者實質上都是降低風險，將風險控制在合適的范圍，實現企業價值的最大化。內部控制與風險管理的程序具有相似之處，在控制程序上，也是關注于風險識別、評估、應對和控制程序，兩者具有相似的過程控制。內部控制與風險管理的方法也具有一致性，風險管理常常借鑒內部控制的方法，內部控制也采用風險管理的措施，一般都是采用環境控制、預算管理、成本管理、邊際分析、不相容崗位相分離等方法。

四、電力企業面臨的主要財務風險

1、經營方面主要財務風險

企業的經營財務風險主要是指電力企業在生產經營過程中，在供應、生產、銷售環節中因不確定性因素的影響所導致企業資金運動的遲滯，產生企業價值的變動。經營性財務風險主要包括原材料采購風險、產品生產風險、應收賬款變現風險等。

2、投資方面主要財務風險

投資風險指電力企業投入一定量資金后，因市場供需變化而影響最終的投資收益，與預期收益產生偏離的財務風險。電力企業投資風險主要是購買大型固定資產如大型發電設備產生的風險，購買有價證券、股票因收益或股價變動產生的風險。

3、籌資方面主要財務風險

一是忽視戰略導向，缺乏對目標資本結構的清晰認識，很容易導致盲目籌資，使企業資本結構、資金來源結構、利率結構等處于頻繁變動中，給企業生產經營帶來巨大的財務風險。二是缺乏完善的授權審批制度導致的籌資風險。三是對資金缺乏嚴密的跟蹤管理，可能會使企業資金管理失控，因資金被挪用而導致財務損失，也可能導致利息沒有及時支付而被銀行罰息，并喪失信譽。

五、基于風險管理的電力企業內部控制體系構建

當前，宏觀經濟不確定性因素增加，電力企業所面臨的風險具有不確定性，電力企業面臨的風險主要是經營風險和財務風險，面臨的壓力則是市場競爭壓力，基于風險管理的內部控制體系更加注重電力企業的管理層面，從電力企業的整體出發，體現了電力企業的整體發展戰略。電力企業面臨的財務風險主要包括資產質量風險、資產結構風險、資本結構風險、投資風險、收益分配風險、納稅風險、電價風險等。基于風險管理的內部控制涵蓋電力企業生產經營的全部，將責任主體上升至董事會層面，是全體股東的意志體現。具體來說，主要通過以下四個方面來構建。

1、建立與風險管理目標相一致的財務管理體制

電力企業具有投資大、資金量大、設施分散等特點，財務管理范圍較廣，加強內部控制建設必須建立堅實的財務管理體制，形成以會計核算為核心的，覆蓋各項經濟業務的內部控制體系，保證電力企業的財務安全。在財務管理體制上，要注重企業的籌資、投資、運營及分配等。加強對經濟業務的管理和監督，經濟業務都是以資金運轉為核心，在構建內部控制體系時，必須加強財務控制。

2、完善內部控制制度，加強控制環境建設

一是建立全面風險管理和內部控制定期報告制度。制定具體的執行辦法，提高風險管理和控制的水平。二是細化控制內容。在內部控制過程中，要將人力、物力和財力合理分配，重點關注成本、管理費用、銷售費用、資產采購等控制指標，強化費用、成本控制。三是不相容職務相分離。不相容職務的分離可以有效預防內部交易和腐敗，在關鍵崗位上要避免一人多崗，要實施一崗多人，形成有效的內部牽制制度。四是加強硬件設施建設，在重點部門或通道安裝電子監控設備，設置電子門禁卡等。五是建立相互制約制度。相互制約是內部控制的核心思想。電力企業涉及的經濟業務多，各經濟業務都比較復雜，要從控制的思路出發，重點關注計劃、審批和執行過程，對于每一項經濟業務要實施項目化管理方案，一筆經濟業務由兩人以上（包括兩人）共同完成，有記賬，更要有核對和審核。六是建立崗位輪換制度。良好的內部控制制度還應該包括定期崗位輪換制度，要明確每一位職工在核心工作崗位上的職責，不定期的進行輪崗，嚴格控制關鍵崗位職工的履職時間。

3、強化風險管理，實施風險控制

一是要建立全面的風險評估體系。電力企業每天面臨的經營環境都在變化，企業間的競爭較為激勵，如何識別、確定和評估企業面臨的風險是電力企業內部控制建設的重點。在實踐中要梳理所有的業務活動，收集風險點和控制點，對于重大經濟事項進行重點評估。二是成立風險管理與控制委員會。加強對內部控制和風險管理的領導，配備專業財務人員，做到專職專崗，實施崗位負責制。三是設立風險預警指標。要以電力企業財務核心經營指標為準，及時發現已經存在的或潛在發生的經營風險，借鑒現代管理方法，采用數據挖掘技術和模型分析方法，收集風險預警信息，及時掌握可能形成或已經形成的風險信息，及時上報風險信息，做到有效傳遞。四是電力企業風險管理要與發展戰略相匹配。電力企業在確定風險管理目標時應注意短期目標和中長期目標之間關系，正確把握電力企業的發展戰略。五是要樹立以人為本的風險控制理念。以人為本是科學發展觀的核心，是新時期新階段企業發展必須堅持的發展理念。人是企業發展的靈魂和永久動力，企業的各項管理工作必須依靠人來完成。內部控制和風險管理的成敗，關鍵由人來決定，企業員工的行動和思維決定著內部控制的成敗，領導者的思路和方法是內部控制實施的關鍵。所以企業領導者要加強對內部控制活動的重視，尊重職工的心理需求，加強信息有效傳遞，形成上下級之間的有效溝通。

4、強化內部監督，實現信息共享與有效溝通

一是進一步加強電力企業內部控制審計。內部控制審計是企業內部控制的重要組成部分，是企業發揮內部審計作用的重要實現途徑。內部控制審計主要通過監督內部控制環境和控制程序來有效監督控制結果。通過實踐證明，內部控制審計在內部控制制度完善、成本控制、財務審計方面都發揮著重要作用。二是要提高內部審計部門的權威性。電力企業要通過機構改革和組織結構重建的方式，加強內部審計在內部控制中的作用，將其獨立于董事會下，確保其獨立性和權威性，直接對董事會負責。三是要加強監督落實。良好的內部控制制度如果不能夠及時有效地加以落實，制度將形同虛設。只有將內部控制制度轉化為具體的操作指南，才能真正發揮其作用。四是完善全面預算管理。內部控制是全方位、基礎性的管理工作，加強內部控制與風險管理要建立高效的預算控制體系，實現經濟事項的發生必須要有預算安排。五是加強信息傳遞與有效溝通。內部控制與風險管理是一個動態的過程，常處于變化之中。電力企業只有加強信息與溝通，才能把握管理先機，收獲成效。要及時掌握市場信息，及時應對可能出現的市場風險。要加強會計信息管理，確保會計信息的準確性、真實性、及時性和可靠性。要加強信息化建設，實現風險的實時預警與監控。建立覆蓋經濟業務的信息管理系統，實現數據收集、處理、歸類、報告的信息化和網格化。

[1]梁鴻彥：電力企業內部控制體系建設研究[J].中國總會計師2011（1）.

[2]徐明：電力企業內部控制存在的問題及完善措施[J].黑龍江對外經貿，2010（4）.

[3]毛秀英：電力企業內部控制存在的問題及對策[J].當代經濟2011（22）.

[4]李并萍：電力企業內部控制存在的問題及完善措施[J].經營管理者，2014（3）.

[5]鄒紅霞：探析電力企業內部控制成本存在的問題及對策[J].市場周刊（理論研究），2013（2）.