电力企业内控管理

1、电力企业内控管理 (一)电力企业内部控制体系建设阶段及其目标 目前，电力企业内部控制基础较好，体系建设正在积极推进中。体系建设通常可分为四个阶段：分别是内部控制梳理、内部控制优化、内部控制评价和内部控制审计。其中，前三阶段是电力企业内部控制建设的核心工作，由电力企业自身主导完成，而内部控制审计最好由外部审计师或内部审计师在电力企业各部门配合下进行，更好地评价内部控制的有效性。 内部控制梳理阶段的工作目标是：在确定梳理范围的基础上，对企业现状进行全面、深入了解，包括企业目标、发展规划、业务流程、主要风险点、现有控制措施等。 内部控制优化阶段的工作目标是：就内部控制梳理过程中识别的问题设计整改方案

2、并实施整改，通过内部控制缺陷整改提升内部控制管理水平。 内部控制评价阶段的工作目标是：针对优化后的内部控制体系，通过全面、系统的内部控制评价过程，判断内部控制体系是否能从设计和执行两个层面上保证企业目标的实现，并针对企业目标实现中仍存在较大风险的领域，展开新一轮内部控制体系建设工作。 内部控制审计阶段的工作目标是：对特定时间内部控制的设计与运行的有效性进行审计。 电力企业通过内部控制梳理、内部控制优化、内部控制评价、内部控制审计的全闭环工作过程，可建立起持续、长效的内部控制体系运转机制，有力保障企业目标的实现。 (二)建立电力企业内部控制管理防线 内部控制体系的建设和有效运行需要各部门和的全面

3、参与。因此，电力企业可建立内部控制管理三道防线。 1.各个企业业务单位作为内部控制第一道防线。主要由各个业务单位、业务部门组成，是内部控制与风险管理的第一责任人，通过自我评估、自我检查、自我整改、自我来履行业务经营过程中的自我风险控制职能。 大多数电力企业是集团化企业，集团下属单位众多，下属单位包含电力集团大部分的资产和业务，在日常工作中直接面临着各类风险，是电力集团运营和管理的前线。因此，电力企业必须把内部控制防线融入到最小法人单位的部门级业务单位的工作与流程中，按照法律、法规和有关、流程的规定，对经营和管理业务流程中的风险主动进行识别、评估和控制，针对薄弱环节及时进行整改，建立防范风险的第

4、一道防线。多数电力集团企业是三级管理体制，业务部门是同级内部控制体系管理架构的第一道防线，对该级业务单元承担着规范管理、严格执行业务流程、防范风险的职责。 2.内部控制管理部门作为内部控制第二道防线。这是在业务单位、业务部门之上建立的一个更高层次的内部控制责任单位。第二道防线通过制定内部控制和风险管理的政策、标准和要求，为第一道防线提供内部控制和风险管理的方法、流程、工具，促进内部控制和风险管理的一致性和有效性。内控管理部门制订业务检查计划，就第一道防线执行各项规章制度的情况根据内部控制要求开展检查，并监督整改。通过建立内部控制和操作风险管理信息收集、分析和报告制度，评估和监控第一道防线的内部

5、控制和风险状况，对其工作提供指导。 对内部控制体系进行监督评价是内部控制管理部门即第二道防线的重要工作。内部控制管理部门在内部控制体系建设初期，要进行常态化的检查与，对重大风险和关键环节要主动参与。而在内部控制系统能够规范运行后，内部控制管理部门可适当减少检查与考核的频率，可邀请其他集团从事内部控制的部门或外部咨询机构来进行互查，以相互借鉴，不断进步。 需要注意的是，要防止内部控制变成内部控制管理部门的专项工作，要让企业员工认识到，内部控制的关键在基层，在管理的最小单位，第二道防线是对内部控制是否起到作用的判断、监督、评价、持续改进的部门。 3.内部审计作为内部控制第三道防线，由审计部门负责。审计部门通过系统化、规范化的方式，审查内部控制的适当性和有效性，目标是协助董事会和管理层履行职责，确保国家有关经济法律法规、方针政策、监管部门规章的贯彻执行，改善