论电网企业风险管理和内部控制的完善

江小淳

【摘要】 随着社会主义市场经济的深入发展，电网企业面临的风险越来越多，对加强内部控制的要求也越来越高。本文拟在风险管理和内部控制相关理论的基础上，对电网企业现阶段风险管理和内部控制存在的问题进行深入分析，提出完善风险管理和内部控制制度的对策措施。

【关键词】 电网  风险  内部控制

在社会主义市场经济条件下，企业的发展有赖于良好的风险管理能力，而企业的风险管理能力又和内部控制制度的健全与否存在着密切的关系。企业的风险管理和内部控制是两个关系密切又客易混淆的概念。

一、企业风险管理的概念和内容

企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程。企业风险管理的目标是确保和促进组织的整体利益实现。企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。企业风险管理可分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素，每一要素都贯穿于企业的管理过程之中。

二、企业内部控制的形成和发展

早在1949年，美国会计师协会审计程序委员会公布了《内部控制：一种协调制度要素及其对管理当局和独立注册会计师的重要性》报告，首次提出了内部控制的概念，即内部控制是经济组织为保护其财产、检查其会计资料的可靠性、准确性，提高其经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。1994年，美国反舞弊性财务报告委员会发起组织（COSO委员会）提出了《内部控制——整体框架》，完整地提出了内部控制的三大目标，即经营的效率与效果、符合法律法规和合同、财务报告的可靠性与合法性，标志着现代企业内部控制制度的初步建立。

三、企业风险管理与内部控制的关系

企业风险管理与内部控制有着千丝万缕的联系，简单来说，风险管理可以影响内部控制的制定，内部控制可以帮助企业进行全面风险管理。新的COSO风险管理和内部控制框架向我们提供了一个完善内部控制的纲要，企业的内部控制将向风险管理方向发展。从表面上看虽然风险管理与内部控制似乎是相互独立的和不相干的，但是相互交叉、融合，直至统一是他们发展的必然趋势和最终结果，电网企业要意识到这两种管理方法实际上正呈现一体化发展的趋势。

四、目前电网企业在风险管理和内部控制方面存在的问题

近年来，我国电网企业在加强内部管理、防范企业经营风险方面做了大量的工作，也取得了很好的效果，但是，与国际一流公司相比，还存在一定差距，特别是在企业风险管理和内部控制体系建设上，在管理的系统性、科学性方面尚存在一些问题。

1、企业的市场风险意识不强

自然垄断性是电网企业的特点之一，在计划经济时期，电网企业长期实行政企合一的管理模式，这使得企业缺乏市场竞争意识、风险意识和效益意识。虽然随着市场经济的发展，这种情况发生很大变化。但是，社会经济环境的变化以及电力体制改革的深化，仍然给企业经营带来不少风险与挑战。从我国电网企业的现状来看，缺乏市场风险意识和有效的风险管理机制的情况依然普遍存在。

2、企业的内部控制的观念不强

长期以来，电网企业始终将“安全生产”放在首位，生产部门是企业的核心，经营管理处于被忽视的地位。但是，在当今经济的时代，如果忽视企业经营管理、忽视企业的内控制度，同样会让一个企业面临危机，甚至走向衰亡。在领导干部或多或少都存在重生产、轻经营的倾向的情况下，不重视内控制度，不够重视财务内部控制的状况可想而知。虽然目前G电网公司已经建立了各项财务内部控制制度，但由于未转变观念、执行力不强，使得不少企业内控形同虚设，甚至产生了超越内控的行为。可以说内控观念淡薄的现状，使内控效果不佳，阻碍了整个电网企业内控发挥其应有的功效，也阻碍了整个电网企业的经营发展。

目前，中国南方电网公司已经形成了类似“COSO报告”建立的权威的内部控制标准体系，为内部控制的实施、检查与评价提供了指导依据。各级电网企业的管理者虽然意识到建立内部控制制度的必要性，但电网企业各个经营管理岗位的内部控制意识不强，使得内部控制制度很多时候仅仅停留在表面，内部控制的重要地位没有得到真正体现，在实际工作中内部控制的执行效果也不够理想。

3、缺乏专门的风险管理部门

目前，电网企业风险管理的组织结构还不完善，没有专门的机构和人员进行企业的风险管理，企业无法对风险进行定期的复核和再评估，降低了企业的风险反应能力。同时，企业对风险的管理始终停留在以眼前利益为目的的决策层上，未能将风险管理上升到企业发展的战略高度。此外，电网企业风险管理的机制和程序方面也未建立起完整的组织体系，现有的风险管理职能、职责普遍散落在各个部门和岗位之中，缺乏明确的、针对不同层面的风险管理的职能描述和职责要求。

4、缺乏系统的内部控制评价机制

内部控制评价，是对内部控制制度的完整性、合理性和有效性进行分析和评定的工作。这项工作的顺利实施需要企业人员具备相应的理论知识和实践经验，提供有关企业现状与合理状态存在差距的评价资料。目前，电网企业对内部控制的评价还主要停留在传统审计评价层面，即针对财务报告的可靠性或会计信息质量目标上。由于传统审计的内部控制评价仅服务于审计目标和审计风险控制，即主要关注影响“财务报告可靠性”的内部控制程序和方法，与COSO框架提出的内部控制“营运的效果和效益、财务报告的可靠性和相关法令的遵循”三大目标相去甚远，传统审计的狭窄性会在一定程度上影响内部控制评价的全面评估性和综合性。