第四节 供电企业内部控制的要素

供电企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。在建立内部控制时，根据《企业内部控制基本规范》及配套指引，供电企业应当考虑以下基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。本节主要以框架性的介绍为主，具体的内控指南在本书第四章会做详细的阐述。

一、内部环境

内部环境也称控制环境，是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。

（一）管理哲学和经营风格

管理层的管理哲学和经营风格会影响企业的管理方式，主要包括：①对待和承担经营风险的方式；②依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通；③对财务报告的态度和所采取的措施；④对信息处理以及管理功能所持有的态度；⑤对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。

管理哲学与经营风格表现为管理者的各种偏好，它影响着企业的行为，影响着企业内部控制环境，进而影响着企业内部控制的效率和效果。企业的管理哲学和经营风格蕴藏于以下几个方面：风险接受程度、管理层对财务的态度、人员的交流与更替。

（二）职业道德

职业道德是从事一定职业劳动的人们，在特定的工作和劳动中以其内心信念和特定的社会手段来维系的，对善恶进行评价的心理意识、行为原则和行为规范的总和。它是人们在从事职业过程中形成的一种内在的、非强制性的约束机制。供电企业高层以及员工的职业道德建设十分重要。如果职业道德淡薄，企业日常经营的安全风险、技术风险升高，对企业和社会都是非常不利的。企业成员的主要道德准则应当与国家的法律法规、公司的章程、企业的精神和宗旨、企业核心经营管理哲学保持一致。

（三）组织架构

组织架构是指企业按照国家有关法律法规、股东大会决议和公司章程，结合本企业的实际，明确股东大会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。组织架构主要包括治理结构和内部机构设置两方面。如前所述，供电企业的治理结构有特殊性和局限性，国有的性质使委托代理关系趋于复杂，基层供电企业治理机制比较薄弱。目前，我国省级供电企业的内部机构设置比较完善，但仍需要结合企业的实际情况进行改进，从而提高经营效率。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决。

（四）发展战略

发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。近几年来，我国的供电企业一直重视集团战略的制定和实施，电网集团及其子公司都有一贯的战略部署，层层落实。科学合理的战略是建立在充分的调查研究、科学的分析预测、广泛地征求意见的基础之上的。落实战略需要全员的参与。目前，供电企业的集团部门已设立战略委员会。省级企业应当做好联结工作，确保战略理念在基层的顺利推广以及战略的分阶段实现。

（五）人力资源

管理学家德鲁克认为：所谓企业管理，最终就是对人的管理，就是人力资源管理的代名词。世界各国都把人力资源当做最宝贵的财富，作为实现组织目标的第一资源。现代的人力资源管理强调人本主义的管理理念，组织利用现代科学技术和管理方法，不断地获取人力资源，并对其进行有效的整合、调控、开发和利用，以此实现组织的战略目标。人力资源开发和管理，是以人的价值观为中心，为处理人与工作、人与人、人与组织的互动关系而采取的一系列开发和管理活动。因此，人的价值现在人力资源开发和管理中起着重要的作用，直接影响组织目标的实现。现实中，人力资源管理一直是企业发展的难题之一。如人力资源缺乏或过剩、结构不合理、激励约束制度不合理、关键岗位人员管理不完善、关键技术和秘密泄露、退出机制不当等。在供电企业内部控制中，企业人员作为最核心的要素，必须全员参与，在“上下联动、左右协同”的基础上，根据《中华人民共和国劳动法》、《中华人民共和国公司法》和《中华人民共和国职业教育法》等有关法律法规以及企业实际，供电企业应注重员工的教育培训，提高员工的胜任能力。

（六）企业文化

企业文化是指企业在生产经营实践中逐渐形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。企业文化建设有两个重要内容：员工管理文化和生产营销文化建设。

（1）员工管理文化是指企业对员工的日常工作和行为进行规范教育的主体文化，通过各种宣传、教育，引导员工树立企业与员工利益一致的思想，真正做到以企为家，从内心里响应、遵守企业的各项规章制度；同时，教育引导员工树立正确的世界观、价值观与责任感，创造一种良好的人际关系和激励环境。

（2）生产营销文化实质是员工管理文化的延伸，即强调物的因素，主要体现企业生产出品质、质量优良的产品，并拥有自己的良好品牌，同时使经营、销售手段有深深的文化内涵，既不哗众取宠，又能讲究策略，去赢得消费者的信赖。

企业文化建设的两部分是密不可分的，两者有互相促进的作用，良好素质的员工可以生产出优质的产品，优质的产品透过品牌等行销战略产生最大的经济效益，促进员工的积极性，通过这种良性循环，从而使企业不断壮大。

二、风险评估

风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

（一）目标设定

风险管理的总体目标在于通过使风险成本最小化实现企业价值最大化。具体而言，企业风险管理的目标必须和企业的目标相一致。风险管理的具体目标是要在损失发生前提供经济有效保证，在损失发生后能够达成令人满意的复原。

（二）风险识别

企业风险识别是企业风险管理中最为关键，同时也是最为困难的一环，它是连续的、动态的过程，与时俱进，持续不断。

风险识别的基础是对企业自身及所处位置的认识和评估。在认识自己的基础上进行风险评估，才能有的放矢。并且，自身评估所形成的结果，如组织结构图、业务流程图等，就是对风险识别良好的指引。

目前大部分供电企业比较注重传统的作业安全风险，如国家电网公司在借鉴和吸收国际先进安全管理理念和方法的基础上，将现代风险管理理论和电网企业实际相结合，组织编制了《供电企业安全风险评估规范》和《供电企业作业安全风险辨识防范手册》。《评估规范》以防止人身伤害和人为责任事故为主线，从企业安全生产条件、人员素质、现场管理、综合管理等方面，系统评估企业安全管理和安全控制状况，评判企业安全风险程度，指导企业进行科学安全管理工作。而至于其他种类的风险，供电企业对此的关注度还不够高，风险识别需要更加全面。

（三）风险分析

一般来说，企业应当关注的内部风险因素包括人员素质因素、财务和信息管理因素、基础经济实力因素等；应关注的外部风险因素包括宏观经济因素、政策法律因素、文化社会因素、科技发展水平因素、自然环境因素等。企业应当结合自身的实际情况，有点有面地定性分析各类风险因素，用科学合理的方法进行定量评价。企业风险衡量的技术分为概率技术和非概率技术。其中，概率技术包括传统概率分析、贝塔指标分析法、在险价值测算、经济资本测算、事件树法、概率影响图、贝叶斯推断原理、模糊数学法、蒙特卡洛模拟法等。风险衡量的非概率技术有敏感性分析、情景测试、压力测试、层次分析法等。

值得注意的是，每种风险分析的方法都有其各自的优点和局限性，仅仅依靠少量的分析，可能发现不了企业应当关注的重点领域。因此，供电企业应当结合行业的自身特点，拓宽风险识别的领域、细化风险衡量的指标。

（四）风险应对

当企业面对不同的风险时，可以采取不同的风险应对策略。通常，企业的风险应对策略有四种：风险回避、风险承担、风险降低、风险分担。风险应对策略的具体内容，将在后续章节详细展开，在此不赘述。

三、控制活动

控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。本书先介绍常见的基本控制措施，然后结合我国供电企业的实际情况，提出供电企业内部活动的要点。

（一）基本控制措施1.不相容职务分离控制

企业应当全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

2.授权审批控制

企业应当根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

3.审核批准控制

企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

4.会计系统控制

企业必须严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。企业应当依法设置会计机构，配备有资质的会计从业人员。

5.财产保护控制

企业应当建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。

6.预算控制

企业应当实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

7.运营分析控制

企业应当建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

8.绩效考评控制

企业应当建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

9.经济活动分析控制

企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

（二）供电企业控制活动的要点

结合我国供电企业内部控制的现状，提出以下几个内部控制活动的要点。1.保持对安全管理的关注

由于历来的重视，对输配电作业的安全管理是供电企业控制活动中发展较成熟的一部分。在加强供电企业内控建设的过程中，应当继续保持安全管理的关注。

2.加大对非作业活动控制力度

如前所述，供电企业由于行业的特殊性，对输配电相关的作业活动的控制力度较大，加之长期处于政企合一、行业垄断的历史背景，对非作业活动的控制力度较弱。这些非作业活动包括电力营销、财务管理、财产物资管理、合同管理等。然而，随着市场经济的发展，市场日趋多元化、多样化，竞争更加激烈，经营环境呈现出更加动荡的态势，供电企业面临的风险也相应增加，忽视上述非生产作业领域控制的后果有：企业业绩严重下滑、大量资源闲置浪费、内部人员串通舞弊、企业财产遭受侵蚀等。以经营风险为例，由于地方社会经济的突然滑坡，或由于政策的变化使得一些高电能耗企业的关闭，很可能导致供电企业经济效益降低。供电企业需要在事前就对此类经营风险有预测，在控制活动中设计并实施相关流程来应对风险：如在电力营销时，应主动吸引优质的、政策风险低的用电企业，并购买相关保险来减少潜在损失。

3.发挥集约化管理的优势

目前，我国电网集团正在推进“集约化管理”。集约化管理是现代企业集团提高效率与效益的基本取向。集约化的“集”就是指集中，集合人力、物力、财力、管理等生产要素，进行统一配置，集约化的“约”是指在集中、统一配置生产要素的过程中，以节俭、约束、高效为价值取向，从而达到降低成本、高效管理，进而使企业集中核心力量，获得可持续竞争的优势。我国的供电企业是在集约化的发展趋势下建设内部控制制度的，旨在处理好集约化和内部控制的关系。

四、信息与沟通

信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

（一）信息系统1.信息系统的定义

广义来说，信息系统（InformationSystem）是指能够完成信息收集、组织、存

储、加工、传递和控制等职能的系统，其目的是为一个组织机构提供信息服务以支持管理决策活动。从狭义的角度，信息系统可以理解为计算机系统，是基于计算机技术、通信技术和软件技术，且融合各种现代管理理论、现代管理方法以及多级管理人员为一体，对所有形态（包括原始数据、已分析数据、知识和专家经验）和所有形式（文字、视频和声音）的信息进行收集、组织、存储、处理和显示，最终为某个组织整体的管理与决策服务的人机结合的信息处理系统。输入数据和信息经过加工处理，能实现输出一定功能的有用的新信息。

2.供电企业的信息系统

随着信息技术的发展，供电企业的信息系统不断升级和优化。目前，我国供电企业应用的信息系统有很多种类，与业务活动紧密结合，例如基建管理信息系统、电费智能核算系统、营配贯通业务应用平台、电力线路GPS卫星定位系统等。

3.信息系统建设的要点

（1）结合企业各类业务的特点。（2）加强人员的培训。

（3）注意企业各类机制的配套与协调。

（二）沟通

良好的内部控制，要有充分的内部沟通和适当的外部沟通。1.内部沟通

充分的内部沟通对于企业控制环境、控制活动、风险评估等各方面都起着至关重要的作用，企业所采取的沟通方式要能够达到顺畅沟通的目的，使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响。

目前，供电企业的内部沟通媒介有内部职工通信平台、内部流通的企业期刊等。2.外部沟通

外部沟通包括企业与投资者和债权人之间、企业与客户和供应商之间、企业与监管机构之间、企业与中介机构之间的沟通。

由于我国供电企业的特殊性质，出于对国有资产的重视，外部监管力量一直敦促供电企业积极进行外部沟通。在此方面，国务院相关机构出台了一系列规章，如《电力监管信息公开办法》、《电力企业信息报送规定》、《电力企业信息披露规定》。而近年来，供电企业越来越重视与其他外部主体的沟通，如连续多年出具《企业社会责任报告》，自觉披露企业履行社会责任状况；在企业债券募集说明书中详细披露企业财务状况和相关内控建设情况，积极加强与债权人的沟通。

五、内部监督

内部监督，又称监督检查，是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。根据监督的内容和频率，内部监督可分为持续性监督检查和个别评估。在实践中，一般由内部审计部门专门担任内部监督职责。本书将介绍持续性监督检查、个别评估的相关流程、供电企业内部审计的特点。

（一）持续监督检查

持续监督检查，又称日常监督，是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。此种监督是在实时的基础下执行的，对环境的改变做出动态的反应，它存在于单位管理活动之中，能较快地辨识问题。持续监督检查的程度越深，其有效性就越高，则企业所需的个别评估就越少。它的过程主要涉及以下几方面。

（1）维护、变更、监督和考评控制活动。（2）获得内部控制执行的证据。

（3）内外信息印证。

（4）会计记录与实物资产的核对。（5）内外部审计意见的反馈。

（6）管理层对内部控制执行的监督。（7）定期考核员工。

（8）有效的内部审计活动。

（二）个别评估

个别评估，又称专项监督，是指企业对内部控制建立与实施的某一方面或者某些方面进行不定期的、有针对性的监督检查。

尽管持续监督检查程序可提供内部控制其他要素是否有效的信息，但企业有时需要直接检查内部控制制度，这种做法有利于考核持续监督检查程序是否一直有效。对于专项监控，需要遵循以下程序。

（1）选定监控主体。

（2）确定监控的范围及频率。（3）选择监控的方法。

（4）开展监控过程。

（三）供电企业内部审计的特点

供电企业的内部审计工作近年来得到较快的发展，基本完成了从传统的以财务审计为导向的内部审计转型到现在以风险为导向的内部审计过程，审计所涉及的范围和领域也不断扩展，在加强企业内部控制和监管方面日益发挥着重要作用。基于业内人士的工作经验和研究成果，本书总结出供电企业内部审计的以下几个特点。

1.组织机构健全

一般来说，电网集团的内部审计机构分为四个层级，分别是集团总部审计部、区域电网公司审计部、省级电力公司审计部、县级电力公司审计部或审计专职。其中，省级电力公司的审计部负责对省级电力公司的干部进行经济责任审计工作，负责企业本部开展的专项审计或审计调查，负责制定省级电力公司系统的审计工作规划和业务指导；省级电力公司所属各分公司设审计部，一方面按照上级的要求及时派出审计人员参与上级组织的项目现场审计，另一方面开展本单位的内部审计工作。

2.业务范围不断拓展

供电企业的内部审计在实际工作中，业务范围已经从企业负责人经济责任审计、财务收支审计、工程项目审计等传统的审计领域，拓展到电力营销管理、电价执行、电量电费结算、招投标管理、废旧物资管理、信息管理等管理领域。内部审计不仅关注各项管理产生的结果，也日趋关注各项管理的过程和事前工作。