【摘要】 随着社会主义市场经济的深入发展,电网企业面临的风险越来越多,对加强内部控制的要求也越来越高。本文拟在风险管理和内部控制相关理论的基础上,对电网企业现阶段风险管理和内部控制存在的问题进行深入分析,提出完善风险管理和内部控制制度的对策措施。
【关键词】 电网 风险 内部控制
在社会主义市场经济条件下,企业的发展有赖于良好的风险管理能力,而企业的风险管理能力又和内部控制制度的健全与否存在着密切的关系。企业的风险管理和内部控制是两个关系密切又客易混淆的概念。
一、企业风险管理的概念和内容
企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程。企业风险管理的目标是确保和促进组织的整体利益实现。企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。企业风险管理可分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,每一要素都贯穿于企业的管理过程之中。
二、企业内部控制的形成和发展
早在1949年,美国会计师协会审计程序委员会公布了《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》报告,首次提出了内部控制的概念,即内部控制是经济组织为保护其财产、检查其会计资料的可靠性、准确性,提高其经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。1994年,美国反舞弊性财务报告委员会发起组织(COSO委员会)提出了《内部控制——整体框架》,完整地提出了内部控制的三大目标,即经营的效率与效果、符合法律法规和合同、财务报告的可靠性与合法性,标志着现代企业内部控制制度的初步建立。
三、企业风险管理与内部控制的关系
企业风险管理与内部控制有着千丝万缕的联系,简单来说,风险管理可以影响内部控制的制定,内部控制可以帮助企业进行全面风险管理。新的COSO风险管理和内部控制框架向我们提供了一个完善内部控制的纲要,企业的内部控制将向风险管理方向发展。从表面上看虽然风险管理与内部控制似乎是相互独立的和不相干的,但是相互交叉、融合,直至统一是他们发展的必然趋势和最终结果,电网企业要意识到这两种管理方法实际上正呈现一体化发展的趋势。
四、目前电网企业在风险管理和内部控制方面存在的问题
近年来,我国电网企业在加强内部管理、防范企业经营风险方面做了大量的工作,也取得了很好的效果,但是,与国际一流公司相比,还存在一定差距,特别是在企业风险管理和内部控制体系建设上,在管理的系统性、科学性方面尚存在一些问题。
1、企业的市场风险意识不强
自然垄断性是电网企业的特点之一,在计划经济时期,电网企业长期实行政企合一的管理模式,这使得企业缺乏市场竞争意识、风险意识和效益意识。虽然随着市场经济的发展,这种情况发生很大变化。但是,社会经济环境的变化以及电力体制改革的深化,仍然给企业经营带来不少风险与挑战。从我国电网企业的现状来看,缺乏市场风险意识和有效的风险管理机制的情况依然普遍存在。
2、企业的内部控制的观念不强
长期以来,电网企业始终将“安全生产”放在首位,生产部门是企业的核心,经营管理处于被忽视的地位。但是,在当今经济的时代,如果忽视企业经营管理、忽视企业的内控制度,同样会让一个企业面临危机,甚至走向衰亡。在领导干部或多或少都存在重生产、轻经营的倾向的情况下,不重视内控制度,不够重视财务内部控制的状况可想而知。虽然目前G电网公司已经建立了各项财务内部控制制度,但由于未转变观念、执行力不强,使得不少企业内控形同虚设,甚至产生了超越内控的行为。可以说内控观念淡薄的现状,使内控效果不佳,阻碍了整个电网企业内控发挥其应有的功效,也阻碍了整个电网企业的经营发展。
目前,中国南方电网公司已经形成了类似“COSO报告”建立的权威的内部控制标准体系,为内部控制的实施、检查与评价提供了指导依据。各级电网企业的管理者虽然意识到建立内部控制制度的必要性,但电网企业各个经营管理岗位的内部控制意识不强,使得内部控制制度很多时候仅仅停留在表面,内部控制的重要地位没有得到真正体现,在实际工作中内部控制的执行效果也不够理想。
3、缺乏专门的风险管理部门
目前,电网企业风险管理的组织结构还不完善,没有专门的机构和人员进行企业的风险管理,企业无法对风险进行定期的复核和再评估,降低了企业的风险反应能力。同时,企业对风险的管理始终停留在以眼前利益为目的的决策层上,未能将风险管理上升到企业发展的战略高度。此外,电网企业风险管理的机制和程序方面也未建立起完整的组织体系,现有的风险管理职能、职责普遍散落在各个部门和岗位之中,缺乏明确的、针对不同层面的风险管理的职能描述和职责要求。
4、缺乏系统的内部控制评价机制
内部控制评价,是对内部控制制度的完整性、合理性和有效性进行分析和评定的工作。这项工作的顺利实施需要企业人员具备相应的理论知识和实践经验,提供有关企业现状与合理状态存在差距的评价资料。目前,电网企业对内部控制的评价还主要停留在传统审计评价层面,即针对财务报告的可靠性或会计信息质量目标上。由于传统审计的内部控制评价仅服务于审计目标和审计风险控制,即主要关注影响“财务报告可靠性”的内部控制程序和方法,与COSO框架提出的内部控制“营运的效果和效益、财务报告的可靠性和相关法令的遵循”三大目标相去甚远,传统审计的狭窄性会在一定程度上影响内部控制评价的全面评估性和综合性。
五、现阶段完善电网企业风险管理和内部控制的对策措施
1、提高电网企业内部控制意识
企业员工尤其是企业负责人对内部控制的管理意识,在很大程度上决定了企业会计信息的质量。电网企业的负责人应该充分认识到,企业的规模越大,内部控制就越重要,要想在激烈的市场竞争中获胜,必须充分认识到内部控制在保护资产安全、实现企业经营目标等方面的重要作用,采取有效措施加强内部控制的建设。电网企业负责人要带头执行内部控制制度,支持会计及相关人员的工作,保证会计及相关人员依法行使职权,切实负起建立、健全和有效实施内部会计控制的责任。
2、建立风险导向的企业内部控制体系
实践证明,必须将企业风险管理和内部控制紧密结合起来,才能较好地实现企业经营和管理目标,有效控制企业风险,建立风险导向的企业内部控制体系,是电网企业现阶段的一项较好的选择。
(1)风险导向的内部控制体系构建原则。风险导向的内部控制体系,既需要遵循企业内控控制的共同原则,又需要根据电网企业管理特点,因地制宜地进行创新,以下基本原则是值得电网企业重视的。
全面性。内部控制体系不能狭隘地理解为仅仅是企业的会计内部控制,企业的各个部门、各个环节都存在着内部控制对象,内部控制涵盖企业经营的方方面面,通过纵向、横向结合,包揽了企业的所有经营活动范围。
重要性。企业经营管理的过程中面临的风险成千上万,这要求内部控制制度在制定过程中既要有通盘考虑的意识,又要重点突出,将企业有限的资源花费在重要问题上。关注重大风险问题、关注重要经营风险,是风险导向内部控制体系的一大特点。
制衡性。从国内外内部控制发展的过程中可以看出,体现相互制衡是不变的轨迹,相互牵制、有效制约,始终贯穿在内控的始终。建立风险导向的内部控制体系,更应该重点关注这个问题,防止部分人员或岗位不受约束,减少企业风险。
成本性。内部控制是“适当”就好,过多的内控是冗余,过少的内控达不到应有的效果,唯有考虑到他的“性价比”才能让内控产生效益,而不是资源浪费。因此,建立风险导向的内部控制体系应该充分考虑成本效益的原则。
(2)风险导向的内部控制体系构建方法。制订战略目标。内部控制必须先有目标,企业管理层才能识别影响目标实现的潜在事项。内部控制目标主要有战略目标、经营目标、报告目标等。战略目标通常决定了企业的发展方向和未来,在具体目标中应该处于首要位置;在风险防范方面,企业的战略目标也发挥关键的作用。
进行事项识别。设定目标后,电网企业应识别出与目标相关的潜在事项,这些潜在事项可能存在收益,也可能存在风险。同时,电网企业应全面考虑与此相关的内部和外部因素,如人员、技术、自然环境等,并对之进行评估和做出反应。
开展风险评估。识别事项后,电网企业要对风险进行全面分析和评估。企业要从风险发生的可能性和影响程度两方面对潜在风险进行评估,即分析风险发生的几率和严重性。同时,企业应根据实际情况,综合采取定性分析和定量分析的技术实施风险评估,例如,在可靠数据无法获得时,企业通常应当采用定性评估技术;如果存在充分可靠的数据时,就可以使用定量技术。由于定量技术分析精确度高,电网企业在合适的情况下应更多地采用,可以有效地对定性技术进行补充。
实施控制活动。风险评估后,实施有效的控制活动,是确保企业管理层的风险应对方案得以实施的政策和程序,控制活动是风险应对的延伸和具体化。电网企业采取的控制活动可以包括两方面内容:一是对企业员工的控制,在科学划分各职责权限的基础上,要使员工明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的;二是对信息系统的控制,应通过采取权限控制、数据录入输出控制、手工凭证的控制等方式,使各个岗位的操作权限得到严格控制,确保不出现信息安全问题。
3、完善企业内部审计体系
企业的内部控制活动主要体现在内部审计方面,电网企业必须建立并重视内部审计体系,具体要求如下:首先,设立专门的内部审计机构,电网企业需要有一个完善的法人管理结构,以此来保证内部审计机构的独立性与权威性。其次,要完善内部审计工作内容,从违规违纪审计转向内部控制审计和绩效审计,强化对各关键环节的审计和风险控制。再次,内部审计要讲行全程控制,将内部审计的过程涵盖事前、事中和事后,以降低企业经营风险。最后,电网企业要注重提高内部审计人员的综合素质,除财务和审计知识外,内部审计人员还要加强现代企业管理知识、工程建设造价管理知识等专业知识的学习,提高内部审计人员的综合素质。
4、构建企业风险预警机制和内部控制考评机制
以风险管理为导向的内部控制要求企业应该尽可能的掌握更多的客观的、真实的信息,进而对这些信息进行客观、理性的分析,发现潜在的风险点,并进而在风险处于萌芽状态时,就采取有效地措施进行防范。企业可以成立专门的风险预警机构,以统筹管理企业的风险预警工作。与风险管理相适应,企业还要对内部控制制度的执行情况进行考核评价,一是内部控制考评应当建立在完善的考评标准上,公开考评细则,明确奖惩措施。二是内部控制考评应当建立在以事实为根据的基础上,加强对账目查对、资金流向、预算执行等方面的考核。三是内部控制考核的方式可以引入相互考评,企业内部各个部门间相互进行考评,指出对方部门存在的问题,并进行协商解决,协商解决不成的,交由相应层级的管理层讨论决定方案。
【参考文献】
[1] 陈蕾、许战坡:浅谈企业内部控制管理存在的问题与对策[J].会计之友,2011(12).
[2] 王静:关于提升企业内控管理水平的思考[J].金融经济,2010(14).
[3] 毛秀英:电力企业内部控制存在的问题及对策[J].当代经济,2011(22).
[4] 杨学华、张国库:电力企业内部控制探析[J].会计之友,2009(12).
[5] 纪景涛:浅谈企业内部控制与风险管理[J].经济研究导刊,2010(1).