电力企业内部控制 第一章 概述PPT

1、电力企业内部(nib)控制共一百一十九页本课程(kchng)总体内容安排理论概述 电力企业内部控制设计 电力企业内部控制评价(pngji)电力企业内部控制测试电力企业内部控制评估电力企业内部控制报告共一百一十九页3.9%1994国内第三5.0%1995国内第三6.9%1996国内第一10.7%1997国内第一14.4%1998国内第一21.5%1999国内第一28.9%2000国内第一高速成长的联想(linxing)联想(linxing)电脑国内市场份额管理资源吧（），提供海量管理资料免费下载！共一百一十九页单位(dnwi)：千台单位(dnwi)：亿元历 年 销 售 业 绩管理资源吧（），提供

2、海量管理资料免费下载！共一百一十九页 作为(zuwi)联想的管理者，你最关心的是什么？达成(dchng)目标！管理资源吧（），提供海量管理资料免费下载！共一百一十九页比如(br):？ 采购发票索取(suq)错误，影响上百万元抵扣税？ 业务代表直接参与代理的经营业务？ 公司的采购业务没有统一标准？ 销售商品在办公区域内丢失管理资源吧（），提供海量管理资料免费下载！共一百一十九页所以(suy)：我们(w men)需要 完善内部控制管理资源吧（），提供海量管理资料免费下载！共一百一十九页MOTOROLA的三件法宝(fbo)全面(qunmin)缩短运做周期全面缩短运做周期竞争优势内部控制管理资源吧（）

3、，提供海量管理资料免费下载！共一百一十九页 内部(nib)控制能够帮助我们绕过途中的陷阱，到达目的地。-MOTOROLA总裁加利吐克管理资源吧（），提供海量管理资料免费(min fi)下载！共一百一十九页内部控制(kngzh)的作用是 防范(fngfn)风险！管理资源吧（），提供海量管理资料免费下载！共一百一十九页风险(fngxin)是某一事件或行为对企业经济利益可能的威胁商业风险和管理风险什么(shn me)是风险？商业风险和管理风险共一百一十九页管理风险习惯上分为(fn wi)以下五类：财务和经营(jngyng)信息不足政策、计划、程序、法律和标准贯彻失败资产流失资源浪费和无效使用不能达到

4、企业的目的和目标管理风险习惯上分为以下五类：共一百一十九页风险(fngxin)的后果？经营(jngyng)中断法律诉讼商业欺诈竞争失败无益开支资产损失决策失误风险的后果？共一百一十九页 风险最小化加强系统的内部控制对可能的损失投保当可能的风险较大时，寻求较大的回报风险(fngxin)如何最小化？共一百一十九页内部控制如何(rh)降低风险？ 暴露(bol)的金额发生的可能性风险的大小内部控制降低内部控制如何降低风险？共一百一十九页成 功有效的内部(nib)控制风险与经营回报的良好(lingho)平衡内部控制的重要性共一百一十九页COSO报告内部控制整体架构AICPA审计准则公告第78号会计法（第

5、四章第27条）财政部内部会计控制规范(gufn)证监会证券公司内部控制指引证监会商业银行内部控制指引征求意见稿财政部等五部委企业内部控制基本规范内部(nib)控制的重要性共一百一十九页18 成长综合症 一个快速成长的企业，往往会出现管理上的混乱，这主要是由于职责不清和人才素质差异引起的。从小企业演变成大企业，需要三个条件来支持： 1、完善的内部控制制度：企业内部免疫机制 2、发育健全的管理组织：脊椎动物(jzhudngw)的骨架 3、明确的战略：与别人不一样的存在 有人认为，内部控制制度是： 1、一种最优化、最简捷、最合理的作业标准； 2、一种授权体系和责任化体系； 3、一种衡量风险的基础。

6、公司失败都是由内部控制的失败引起的。共一百一十九页共一百一十九页电力行业流程描述 电力行业属于国有垄断的产业，可划分为发电、供电2大系统和发电、输电、供电、用电四大环节。发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别，统一向电网供电。供电系统实行分层次管理，即分为国家电力公司、网局/独立省局、地区和县电力公司四级；全国共有地区以上供电局约280个。总体架构为金字塔形，上层对下层进行严密的控制。电力生产的产品(chnpn)是电能，其有着发、输、配、用电同时完成，不能储存的特点。由发电系统向供电系统售电，供电系统将电经由高压电网送往全国各个

7、城市并售给每个用电户，其中的资金结算由电网的计量关口电能表确定，是一个复杂严密的过程。电力销售供应是一个复杂的系统工程，网络遍布全国，关系到经济生产的基础，存在很多高安全要求的设备，需要实时监控和定期进行检修维护。共一百一十九页第一章 概述(i sh)1、什么是内部控制 2、内部控制的目标与要素3、内部控制的类型(lixng)4、内部控制的方法5、电力企业内部控制的必要性以及现状共一百一十九页221 、 什么是内部(nib)控制 1、内部控制的起源与发展2、国内外对内部控制概念(ginin)的界定3、我国的内部控制规范4、电力企业内部控制 共一百一十九页231.1 内部控制概念的演变 早期的内

8、部控制概念在会计文献中范围较窄。 1、20世纪30、40年代，内部控制主要集中于会计控制和行政控制，目的主要是通过减少盗窃和舞弊来保护公司的资产。 2、后来，因为出现了对国外代表的不法付款、贪污或类似的行为，所以焦点变为遵守法律和法规。 3、在80年代，焦点进一步拓展到了欺诈性财务报告。 4、现在，根据(gnj)COSO报告，对内部控制的审查延伸致与完成各种企业目标有关的整个企业活动范围，及此过程中固有的有关任务。共一百一十九页 1.2 内部(nib)控制的 发展一、内部牵制阶段(jidun)二、内部控制制度阶段三、内部控制结构阶段四、内部控制框架阶段五、风险管理阶段共一百一十九页25 内部牵

9、制制度阶段20世纪40年代以前，通常使用的都是“内部牵制”，主要是为保护财产安全而设置。内部牵制的两个设想是：两个或两个以上的人或部门无意识地犯同样(tngyng)的错误机会较少； 两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。因此它规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程共一百一十九页26 内部控制制度阶段1949年，美国审计(shn j)程序委员会发布了一份特别报告“内部控制一种协调制度要素及其对管理当局和独立审计(shn j)人员的重要性”。该报告首次给内部控制制度下了如下权威定义： 包括组织的组成结构及该组织为保护其财产安全、检

10、查其会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。 共一百一十九页1953年该机构发布的第29号审计程序公报独立审计人员评价内部(nib)控制的范围将内部(nib)控制分为“内部(nib)会计控制(InternalAccouniingcontrol)”和“内部(nib)管理控制和内部(nib)会计控制(IntemalAdministrativeControl)”两类。这一分类是我们现在所熟知的内部(nib)控制“制度二分法”的由来。共一百一十九页1972年美国AICPA所属ASB在其公布的审计准则(zhnz)公告第1号中重新阐述了内部管理控制和内部会

11、计控制的定义:管理控制包括(但不限于)组织规划及与管理部门业务授权决策过程有关的程序和记录。会计控制包括组织规划及涉及保护资产与财务记录可靠性的程序和记录共一百一十九页20世纪80年代人们对内部控制的研究重点逐步从一般含义向具体内容深化，其标志是美国AICPA于 1988年发布的(审计准则公告第55号。在此公告中“内部控制结构 (InternalControlStrueture)”的概念取代了内部控制制度。这意味内部控制结构取代了内部管理控制和内部会计控制。该公告指出:企业内部控制结构包括为提供取得企业特定目标的合理保证而建立(jinl)的各种政策和程序，并提出内部控制结构由以下三个要素组成:

12、控制环境 (ControlEnvironment)、会计系统(Aceountingsystem)和控制程序(e。 ntrolProeedure内部(nib)控制结构阶段此次公告的两大变化是:1.正式将控制环境纳入内部控制的范畴，对控制环境重要性的认识提高到应有的高度;2.不再区分管理控制和会计控制，以前的这种划分纯粹是注册会计师为明确审计责任而人为造成的，随着研究的发展，发现这两者是不可分割、相互联系的。共一百一十九页30 内部控制的完整框架阶段1992年美国COSO委员会形成并发布了指导内部控制实践的纲领性文件内部控制整合框架 )(Internareontrol一 IntegratedFra

13、mework)，简称COSO报告，COSO提出了著名的“内部控制的完整框架”的研究报告，1994年进行了增补。 COSO报告提出内部控制的目标有三个：提高经营效率，取得好的经营效果； 合理保证财务报告的可靠性； 遵循有关的法规制度。 COSO委员会提出，内部控制是由企业(qy)董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式，并与管理过程相结合。具体包括： 1）控制环境：包括员工的忠实和职业道德、人员胜任能力、管理哲学和经营作风、董事会及审计委员会、组织机构、权责划分、人力资源政策

14、及执行; 2）风险评估：包括经营环境的变化、新技术的应用及企业改组等共一百一十九页31 3）控制活动：包括职务分离、实物控制、信息处理控制、业绩评价等。 4）信息和沟通：包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示; 5）监督：包括日常的管理监督活动、内部审计及与外部团体进行信息交流的监控。从而将内部控制系统从理论上分析成为一个完整的有机结合的整体 COSO委员会指出：企业所设立的目标是一个企业努力的方向，而内部控制组成要素则是为实现或达成该目标所必须的条件，两者之间存在直接的关系。每一个组成要素适用于所有(suyu)的目标类别，每一个组成要素也与每一个目标都有关。

15、对于任何企业或企业中的任何部门，内部控制都极为重要。 共一百一十九页风险管理阶段2004年CoSO委员会正式公布企业风险管理整合框架(EnterpriseRiskManagement一Inte盯 atedFramework)，简称ERM框架。ERM框架在CoSO报告的基础上的补充和拓展有:1.该框架指出，管理的重点应由单纯的控制转向全面风险管理。2.ERM框架增加了一个目标和三个要素。一个目标为在经营(jngyng)目标、报告目标、合规目标基础上，增加了战略目标，三个要素分别为目标设定、事件识别和风险应对。3.ERM框架提出了风险组合观以及风险偏好和风险容忍度两个概念。它要求企业管理者以风险组

16、合的观点看待风险。COSO在前言中指出，企业风险管理整合框架是建立在内部控制整合框架基础之上的，对企业风险管理内容的关注更加广泛与深入，它并非替代内部控制框架，而是包容了内部控制框架，在内部控制的有关概念上，两者保持了一致与连贯共一百一十九页 （1）明确对内部控制的“责任”。在报告首次提出，组织中的每一个人都对内部控制负有责任。 （2）强调内部控制应该与企业的经营管理(gunl)过程（指通过规划、执行及监督等基本的管理(gunl)过程对企业加以管理(gunl)）相结合。“内部(nib)控制整体框架”的特点(COSO的超越发展) （3）强调内部控制是一个“动态过程”。报告提出，内部控制是一个发现

17、问题、解决问题、发现新问题、解决新问题的循环往复的过程。 （4）强调“人”的重要性。内部控制受董事会、经理层、员工影响。目标、控制机制由人设置，反过来影响人的行动。 （5）强调“软控制”的作用。“软控制”主要指那些属于精神层面的事物，如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。 （6）强调风险意识。管理当局要密切注意各层次的风险。共一百一十九页34（7）揉和了管理与控制的界限。报告指出(zh ch)，控制已不再是管理的一部分，管理和控制的职能与界限已经模糊。（8）强调内部控制的分类及目标。报告将内部控制目标分为三类：与营运有关的目标；与财务报告有关的目标以及与法令遵循性有关的

18、目标等。这有利于不同的人从不同的视角关注企业内部控制的不同方面。（9）明确指出内部控制只能做到“合理”保证。不论设计及执行如何完善，内部控制只能为管理阶层及董事会提供达成企业目标的合理保证。因为，目标达成的可能性受许多先天条件不足及各种“不确定性”的影响。 （10）成本与效益原则。内部控制度不是要消除任何滥用职权的可能性，而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态的机制。因此，没有不花钱的内部控制，也不存在完美无缺的内部控制。共一百一十九页内部(nib)控制绝对不是：静态的结构；某一层次人员的任务（例如：高级管理层）；某一部门的任务（例如：财务、内部审计）；某一

19、实体的任务（例如：总部、省级公司）。 共一百一十九页36内部控制受到的威胁 COSO报告强调：由于某些情况的存在，内部控制的目标(mbio)并非总能实现。 1、管理层的违规 管理层的违规是对内部控制的一个主要威胁。 2、对资产的接触 保护资产安全的最好办法是限制对资产的接触。 3、形式主义 很多时候，控制制度表面看起来非常完善，但实际执行的效果并不理想。 4、利益的冲突 员工与组织的利益冲突是对内部控制的一大威胁。或员工与组织的利益是不一致时，很可能会作出损害组织利益的事。裙带关系也会引发严重的利益冲突。共一百一十九页1.3 国内外对内部控制概念的界定1.3.1美国COSO报告目前现代内部控制

20、最具有权威性的框架当属美国COSO委员会发布的ERM框架。ERM框架将 定义为:一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好(pin ho)范围内管理风险的，为企业目标的实现提供合理保证的过程。.1.3.2加拿大CoCo指南加拿大特许会计师协会(CICA)下属的CoCo 委员会于1995年发布的控制指南 )(GuidaneeonControl，简称CoCo指南)，将“内部控制”的概念扩展到“控制”，其定义为:控制是一个企业中的要素集合体，包括资源、系统、过程、文化、结构和任务等，这些要素结合在一

21、起，支持达成该企业的目标共一百一十九页.1.3.3巴塞尔框架的内部控制巴塞尔委员会发布的银行组织内部控制系统框架(FrameworkforInternal eontrolsystemsinBankingorganizations，FICSBo，简称(巴塞尔框架)是银行内部控制研究的历史性突破。巴塞尔框架并没有对内部控制做出明确定义，而是规定了内部控制的五个构成要素:管理监督和控制文化、风险识别和评价、控制活动和职责分离、信息与沟通、监管和缺陷纠正，并基于五个要素提出十三条原则。通过针对每一个(y )要素制定相关内控建立和评估的原则，明确了主要的控制点和控制流程。巴塞尔框架吸收和借鉴了coso报

22、告的内容精髓，但它的内容更加具体、更具有可操作性共一百一十九页.1.3.4我国的内部控制概念我国企业内部控制基本规范对内部控制做出如下定义:内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高(t go)经营效率和效果，促进企业实现发展战略。企业内部控制基本规范在形式上借鉴了COSO报告内部控制五要素框架，同时在内容上体现了风险管理八要素框架的实质，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以监控为重要保证的五要素框架。共一

23、百一十九页20世纪90年代后期我国政府就开始加大对企业内部控制的推行力度。我国内控规范的发展主要(zhyo)有以下几个阶段:(1)行业自控阶段:我国内控法律法规建设明确开始于金融业。1997年1月，中国注册会计师协会实施独立审计准则第9号一内部控制和审计风险最早提出内部控制的定义和内容(即控制环境、会计系统和控制程序)。1997年5月，中国人民银行发布加强金融机构内部控制的指导原则，极大推动了商业银行内部控制的建立，这被认为是我国第一个关于内部控制的行政性规定，是我国真正意义上的内控实践的起点。我国内部控制(kngzh)概况共一百一十九页(2)内部会计控制阶段:1999年10月修订后的新会计法

24、要求企业建立健全的内部(nib)会计监督制度，并在第一十七条中对会计监督制度的内容进行了详细规定。会计法从法律的高度规定了企业内部(nib)控制的基础内容，但是不是专门的内部(nib)控制法规，没有提出系统的内部(nib)控制定义、内容，因而也无法有效指导内部(nib)控制的实务操作。2001年6月财政部颁布了内部会计控制制度规范一基本规范以及后续具体规范，内部会计控制规范以一般意义上的会计控制为主，兼顾了相关控制，其目标主要集中在会计信息可靠、差错防弊、资产保护和法规遵守几个方面。共一百一十九页内部控制系统化阶段: 2006年，各相关部门积极从事内控控制法规、标准的研究和制定工作，上海证券交

25、易所发布了上海证券交易所上市公司内部控制制度指引。2007年7月财政部会同国资委、证监会、审计署、银监会、保监会发起成立了企业内部控制标准委员会，作为内部控制标准体系的咨询机构，旨在为制定和完善中国企业内部控制标准体系提供咨询意见和建议。内部控制标准委员会的目标是建立一套以防范(fngfn)风险和控制舞弊为中心，以控制标准和评价标准为主题，结构合理、内容完整、方法科学的内部控制标准体系，推动企业完善治理结构和内部约束机制，推动公司完善治理结构和内部约束机制，不断提高经营管理水平和可持续发展能力。内部控制标准委员会2007年 发布了企业内部控制规范(征求意见稿)，基本规范界定内部控制体系主要包括

26、基本规范、具体规范和应用指南三个层面。共一百一十九页2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范，以及企业内部控制评价指引、22个企业内部控制应用指引和企业内部控制鉴证指引的征求意见稿，就贯彻实施基本规范做出了部署，并就加强(jiqing)企业内部控制进行了深入研讨和经验交流。企业内部控制基本规范自2009年7月1日起先在上市公司范围内施行，并鼓励非上市的其他大中型企业执行。共一百一十九页根据我国内部会计控制规范一基本规范(试行)的规定，内部控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律、法规和规章制度的贯彻执行等而制定和实施的

27、一系列控制方法、措施和程序。企业内部会计控制度主要包括货币资金控制、实物(shw)资产控制、对外投资控制、工程项目控制、采购与付款控制、筹资控制、销售与收款控制、成本费用控制和担保控制九个方面的内容。共一百一十九页但是国家有关部门和各类组织对内部控制的概念并未统一，缺乏内部控制的整体框架以及完整的内部控制评价标准;而且我国现存(xincn)内控制度只注重制度的文字编写环节，严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面。我国对内部控制的研究还存在许多缺陷，较之西方国家还不成熟。共一百一十九页1.4 电力企业内部(nib)控制企业内部会计控制是企业内部控制制度的核心,

28、而电力企业又具有投资大、设施分散、资金密集的特点。因此,形成以会计为中心,覆盖生产、经营管理等各个环节的内部会计控制体系,是电力企业资产安全完整和会计信息真实可靠的根本保障。电力企业在内部会计控制建设时应包括财务和会计两个(lin )方面。财务控制应着重于企业各个层次上的财务活动的约束和监督,包括企业筹资、投资、资金运营及收益分配等。会计控制应着重于电力资产、电力工程、债权债务、成本费用等经济业务。这些经济活动都是以资金为核心,而且企业筹资、投资涉及预测、分析、决策等经营管理性行为,控制对象主要是人,可见,财务控制的主观能动性整体上比会计控制要强,所以在电力企业内部会计控制中又要以财务控制为重

29、点。共一百一十九页2 内部控制(kngzh)的目标与要素2.1 三个目标1、企业(qy)有效抵御风险，实现持续健康发展，迫切需要建立内部控制框架 2、企业保障资产安全、完整，需要健全内部控制体系3、企业提高会计信息质量，需要健全内部控制制度 共一百一十九页共一百一十九页2.2 五个要素(yo s)共一百一十九页监督控制活动风险评估控制环境信息与沟通信息与沟通内控系统(xtng)五要素架构目标(mbio)有效率且有效果的使用公司资源财务报告的可靠性遵循适用的法律、法规共一百一十九页是任何企业(qy)的核心，是企业(qy)的人以及它所处的环境是推动企业(qy)的引擎，也是其他要素的基础控制环境的组

30、成要素：管理哲学和经营风格-传达公司的正直(zhngzh)、诚实的道德规范组织结构-董事会及其委员会职能职责分配和授权-权利、职责分工人事政策-保证员工正直并有能力胜任工作要素一：控制环境共一百一十九页企业的各层次管理人员除了要具备管理技能外，还要重视管理风格的相融合，使企业的管理活动积极主动而不是消极被动。组织机构的设置要有利于经营管理活动的进行，不是一成不变的，随着企业的发展要适时进行必要(byo)的调整和重组，进行流程再造。在预算控制上要双管齐下，既加强制度建设和执行力，又要以技术手段进行刚性控制。在人力资源管理上探索与经营活动相适应的机制，让全体员工都能“想干事、干成事”，形成“能者上

31、、庸者下”的氛围。共一百一十九页独立(dl)董事专门委员会 设立审计委员会，及委员会成员资格要求 审计委员会职责 专门委员会与外部中介机构监事会 监事会职责 监事会与外部中介机构 作业：查阅相关资料，了解相关机构职能控制环境(hunjng)董事会及委员会职能【案例】海尔内部控制环境 【案例】揭密邯郸农业银行金库盗窃案 共一百一十九页企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标(mbio)所可能发生的风险。目标风险控制行为控制活动环境(hunjng)变化后的管理评估和更新要素二：风险评估共一百一十九页风险分为：公司整体层面的风

32、险具体业务(yw)活动层面的风险风险分析的步骤：评估风险的重要性评估风险发生的可能性（或发生的频率）考虑如何管理风险，即评估应采取何种行动共一百一十九页对应予以特别关注的环境变化保持警觉:法规或经营环境的改变新加入的员工、较高的人员流动性新的或改善过的信息系统公司经理迅速发展时期新技术的出现新业务(yw)、新产品、新的经营活动或并购公司重组跨国经营风险(fngxin)评估共一百一十九页次序 银行(ynhng)/保险业/证券 制造业 其他1 内部控制的质量 内部控制的质量 内部控制的质量2 管理人员的能力 管理人员的能力 管理人员的能力3管理人员的正直程度 管理人员的正直程度 管理人员的正直程度

33、4会计系统的近期变动 单位的规模 会计系统的近期变动5单位的规模 经济环境恶化 业务的复杂性6资产的流动性 业务的复杂性 资产的流动性7重要人员的变动 重要人员的变动 单位的规模8业务的复杂性 会计系统的近期变动 经济环境恶化9快速的增长 快速的增长 重要人员的变动10 政府法规 管理人员对完成目标的压力 快速的增长近期变动如何(rh)有效地进行风险管理各行业的前10种最主要的风险因素共一百一十九页 电力企业首要任务是建立风险意识，意识到生产经营(jngyng)过程中所存在的各类风险，采取有效措施，保持企业良好的发展势头。另外，内部监督机构要对企业高风险区域进行经常性的检查，及时发现已存在的或

34、潜在的风险。而且，要善于转嫁风险。也就是说，企业的风险管理必须渗透于企业控制的全过程。共一百一十九页发电企业的风险管理应建立在电价预测、电力成本分析、燃料供应计划(jhu)、电力能力分析、运行计划(jhu)、检修计划(jhu)、资源优化、市场分析以及风险分析等功能之上。共一百一十九页企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。通常可以按业务分别(fnbi)进行制定。现金管理资本性采购采购和付款人事和薪金营销和销售存货管理要素三：控制(kngzh)活动共一百一十九页事前(shqin)事中事后检查(jinch)性控制补偿性控制预防性控制 纠正性控制 事前 事中事后控制活动的类型

35、共一百一十九页审批（高层审阅）保护实物资产异常报告制度关键绩效指标分析职责(zhz)分工控制(kngzh)活动共一百一十九页你的批准意味着什么？你已经检查过文件的正确性、完整性以及适当性你同意文件的内容你有同意的基础(jch)，即: 你，或者你指派的适当人员，而非文件的编制者，已经审核了有关信息你对自己的审批负全责控制(kngzh) 活动-审批共一百一十九页销售与收款业务的内控关键点可以按照其业务流程的四个阶段来分别确定:在业务受理阶段的关键控制点为:电价确定的审核和审批。电价政策的执行一般由省级公司统一确定,但是由于涉及电价类别、定比定量(扣)、优惠电价的确定等具体问题,电价执行人员(主要为

36、勘察人员)有时仍然需要运用专业判断进行决策。这种判断所带有的主观性以及判断对客户利益造成的直接影响增加了该过程的风险。因此,在此过程中存在审查和审核两个控制点。审核直接针对电价确定的正确性,可以由勘察组组长或其他独立岗位的人员完成。审批主要由部门领导执行,针对的项目不仅仅是电价执行情况,而是包括(boku)整个业务受理情况,故审批对于电价的控制力度相对弱一些。共一百一十九页在开展任何业务之前都应进行(jnxng)授权 授权以后，为了避免滥用权力，还要经常对业务流程进行(jnxng)审查按性质的不同分为综合授权和特别授权要对授权做好记录，并提供证明文件避免两个极端：“层层审批”和“一支笔”授权批

37、准控制共一百一十九页控制活动(hu dng)因素-保护实物资产例如:实物与会计(kui j)记录的定期核对把文件锁起来! 财务报表 !保护数据中心、本地局域网控制室以及工作站设备标签安全系统/警报系统设围墙配置保安工作证件隐藏的摄像镜头返回共一百一十九页例如:超过还款期限的应收账款报告加班统计(tngj)报告重复付款报告未享受到的折扣 重点是发现异常情况并及时跟进控制(kngzh)活动因素-异常活动报告共一百一十九页职责分离控制授权批准控制内部报告(bogo)控制电子信息技术控制一些(yxi)重要的内控方法一些重要的内控方法共一百一十九页不同人员或部门之间的职责分工可以(ky)通过一系列检查措

38、施，例如:降低发生错误的风险，并控制人为蓄意的操纵.避免独立个人同时负责一项完整的交易的发生、授权和记录，或避免独立个人在保管资产的同时负责记录其变动.通过岗位轮换, 使更多的高级管理者参与日常运营的主要活动, 以外部视角来观察各个部门的运营.控制因素(yn s)活动-职责分工共一百一十九页工作职责存在的风险同时负责现金的收取和应收账款的会计记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物，在收取货物时利用职务之便将货物占为己有，同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货

39、订单签发与审核可能会伪造购货业务并支付货款，从而贪污现金不相容职务相互分离(fnl)控制示例共一百一十九页控制活动是针对关键控制点而制定的，供电企业有多年的管理经验，对关键点都能准确定位。更重要的工作是企业根据其经营活动的关键绩效领域，确定其关键控制活动，一般包括对人的素质、任职资格以及业绩考核的控制，企业运营的控制，包括计划决策管理、销售收款、采购付款、财产物资管理、质量管理、融资投资管理、资金管理控制等，以及对内部信息系统的构建(u jin)、内部监督机构运作等方面。共一百一十九页电力燃料企业购入的燃料存在正常的途损和仓损，财务部门应与仓储部门相互配合，燃料收发应由仓储部门派专人监装并将损

40、耗数量及时通知财务部门，财务部门对损耗情况进行分析，对超出正常损耗标准(biozhn)应查明原因。每年财务部门、仓储部门连同港务部门对库存燃料定期盘点，并做好盘点记录。共一百一十九页内部报告(bogo)控制完善(wnshn)内部管理报告系统内部报告上报时间及报告路线内部报告的分析和跟进内部报告的分发控制共一百一十九页信息系统控制(kngzh)目标提高资源使用(shyng)效率有效达到企业目标保持数据完整维护资产安全信息系统控制目标符合相关的法律、法规和政策信息系统控制目标共一百一十九页贯穿在风险评估和控制活动过程中这些系统使企业内的人员能取得他们在执行、管理(gunl)和控制企业营运时必须的资

41、讯，并交换这些资讯信息系统：内部、外部沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任要素四：信息(xnx)与沟通共一百一十九页信息通过信息系统识别、采集、加工和汇报信息信息系统经常被认为是经营活动(hu dng)的一个组成部分共一百一十九页信息质量内容相关 是不是所需要的信息?提供及时 是不是在需要时可以及时提供?时效性 是不是最新的?正确性 数据是不是正确?可获得性 是不是可以从正常渠道轻松(qn sn)获得?共一百一十九页内部每一各人都需要了解内部控制系统的相关方面，系统如何工作，以及他（她）本人在系统中的角色和职责外部与外部单位的交流经常能提供履行内部控制(kngzh)职能所

42、需要的重要信息监查部门例如证监会、财政部等提供的审阅或检查结果能够揭示控制的弱点与股东、监管部门、金融分析师和其他外部单位的沟通应提供与其需求相关的信息，以便其比较容易地理解企业所面临的环境和风险下一步(y b)共一百一十九页整个内部控制的执行过程必须被监督确保内部控制制度随情况(qngkung)的改变而作出动态的反应应建立检查和报告体制监督是谁的职责?管理层应对内控执行情况进行持续监督内部审计部门(bmn)应进行定期、不定期的个别评估 要素五：监 督共一百一十九页持续监控管理者审阅管理信息比较内部信息与外部信息适当的组织结构和监督责任设置信息与实务的比较利用内外部审计师的工作主动纳谏要求员工

43、定期声明(shngmng)自省行为个别评价汇报内部控制缺陷返回(fnhu)控制环境风险评估控制活动信息与沟通监督共一百一十九页供电公司电力营销业务(yw)一个非常重要的特点,就是几乎所有的业务(yw)活动都集中在电力营销部及下属营业部和供电所。有关用电量、用电结构、应收电费和实收电费等总量和明细信息,几乎由电力营销部一个部门掌握,体现了电力行业特色的工作程序和方法,虽然在操作的便利性和可行性上存在优势,但同时给控制带来了一定的难度,无法通过业务发生过程中部门之间的牵制来达到提高内部控制效果和水平的目的。虽然这种状况部分源于电力营销工作的规范程度较高,但是从部门间牵制的角度来看,若没有一个独立的

44、部门对其工作进行定期、不定期的监督检查,仅依靠营销部门内的稽核,则可能会出现控制不严现象,所以适当安排相关的内部审计也很有必要。针对电力营销部业务,加强实施内部审计的力度,审计频率至少为每年一次,进行全面审计。另外,在加速电力营销系统内部集成以及营销系统与财务系统对接的同时,财务部门应加强对电费结算过程以及电费汇总过程的审核,完善其对电力营销工作的监督和控制,这种监督可采取定期或不定期检查的方式。共一百一十九页据陕西电力的业务特点，可以将经营活动分成十个模块，即货币资金、固定资产、工程建设、物资采购、投资、筹资、电力营销、购电、三项费用、工资福利。选取陕西电力在“十一五”计划中工作量很大的，同

45、时与电网安全运营有着必然联系的工程建设模块进行示范研究。在内部环境、目标制定、事项识别、风险(fngxin)评估、风险(fngxin)反应、控制活动、信息和沟通、监控等八个要素中，内部环境、信息和沟通、监控更加侧重企业整体层面。而目标制定、事项识别、风险评估、风险反应、控制活动等五个要素是可以根据业务模块来设计的。共一百一十九页共一百一十九页内部控制的主体:管理层（承担的职责是计划、组织、领导(ln do)其组织的活动，即对组织的内部控制负责）内部审计对管理层组织的内部控制进行监督，以协助(xizh)管理层有效地履行他们的职责。管理层在内部控制中的地位和作用共一百一十九页三、内部控制设计(sh

46、j)的原则与方法3.1 内部(nib)控制设计的原则3.2 内部控制设计的方法共一百一十九页3.1 内部控制(kngzh)设计的原则一、合法性原则二、适应性原则 三、全面性原则 四、相互牵制原则 五、协调性原则 六、有效性原则 七、成本效益原则 八、授权(shuqun)控制原则九、可容性原则十、独立性原则十一、预防为主原则十二、电子信息技术基础原则 共一百一十九页3.2 内部(nib)控制类型： 预防性控制 检查性控制 纠正性控制 指导性控制 管理资源吧（），提供(tgng)海量管理资料免费下载！补偿性控制 共一百一十九页3.3 内部控制方法： 组织控制 人事控制 风险评估 程序控制(chng

47、xkngzh) 检查控制 设施设备控制方法(fngf)管理资源吧（），提供海量管理资料免费下载！共一百一十九页 内 部 控 制 怎 么 做？ 组织(zzh)控制 目标、授权和职责 分离不相容职务 决策(juc)授权 工作说明书信息与沟通控制环境风险评估控制活动监 控管理资源吧（），提供海量管理资料免费下载！共一百一十九页人事(rnsh)控制 甄选合适(hsh)的人员 绩效考核 适时的人员培训人 事 控 制 内 部 控 制 怎 么 做 信息与沟通控制环境风险评估控制活动监 控 休假和工作轮换管理资源吧（），提供海量管理资料免费下载！共一百一十九页风险(fngxin)评估 风 险 识 别 风 险

48、分 析风险(fngxin)评估： 内 部 控 制 怎 么 做 建 立 机 制信息与沟通控制环境风险评估控制活动监 控管理资源吧（），提供海量管理资料免费下载！共一百一十九页 发生坏账 政府处罚 法律诉讼 成本超标 收入的减少 资产(zchn)的毁损 竞争劣势 管理信息谬误 风险(fngxin)是普遍存在的：信息与沟通控制环境风险评估控制活动监 控管理资源吧（），提供海量管理资料免费下载！共一百一十九页 政策(zhngc) 规章制度 流程 作业指导书程序控制(chngxkngzh)程 序 控 制 内 部 控 制 怎 么 做 信息与沟通控制环境风险评估控制活动监 控管理资源吧（），提供海量管理资料

49、免费下载！共一百一十九页 内 部 控 制 怎 么 做？设施设备控制(kngzh) 计算机软硬件控制 权限设置 摄像头 门禁信息(xnx)与沟通控制环境风险评估控制活动监 控程 序 控 制管理资源吧（），提供海量管理资料免费下载！共一百一十九页实施(shsh)监控 内 部 控 制 怎 么 做 监 控纠正(jizhng)偏差检查控制信息与沟通控制环境风险评估控制活动监 控管理资源吧（），提供海量管理资料免费下载！共一百一十九页 内 部 控 制 怎 么 做 监 控 监控(jin kn)方法 检查(jinch) 审计信息与沟通控制环境风险评估控制活动监 控管理资源吧（），提供海量管理资料免费下载！共一

50、百一十九页内部(nib)控制的局限性 内部控制制度在保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果(xiogu)，促进企业实现发展战略方面具有一定的作用，但内部控制仅仅为以上目标的实现提供合理保证，而不是绝对保证，原因就在于内部控制本身具有一定的局限性。 共一百一十九页一、越权操作内部控制制度的重要实施手段之一是授权批准控制，授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限，但是当内部人控制的威力超过内部控制制度本身的力量时，越权操作就成为了可能(knng)。越权操作的危害极大，不仅打乱了正常的工作秩序和工作流程，而且还会徇私舞弊、

51、违法违规创造了一定的条件。共一百一十九页二、合谋串通内部控制制度源于内部牵制的理念：因为相互(xingh)有了制衡，在经办一项交易或事项时，两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门。串通的结果则完全破坏了内部牵制的设想，消弱了制度的约束力，使内部控制制度无效。共一百一十九页三、成本限制根据成本效益原则，内部控制的设计和运行是要花费代价的，企业应当充分权衡实施内部控制带来的潜在收益与成本，运用科学、合理的方法，有目的、有重点地选择控制点，实现有效控制。内部控制的实施受制于成本与效益的权衡。内部控制的根本(gnbn)目标在于服务于企业价值创造，如果设计和执行一项控制

52、带来的收益不能弥补其所耗费的成本，就应该放弃该项控制。共一百一十九页4、电力企业内部(nib)控制的现状、存在问题、必要性共一百一十九页4.1、电力企业内部控制(kngzh)的现状1、资金管理方面(1)资金管理制度不完善，缺乏必要的监督管理(2)资金管理不科学建立了公司电费资金集中管理，但在较大程度上依赖银行技术，银行对下属营业所电费归集到公司电费专用户上，集中将归集电费上划甘肃省电力公司银行账户。(3)现金流量管理无计划(4)承兑汇票管理存在(cnzi)风险以承兑汇票收取的电费资金通常达到当月电费收入的10%左右，有时甚至达到20%以上。共一百一十九页2、固定资产(gdngzchn)管理方面

53、(l)固定资产产权界定不及时(jsh)(2)固定资产办理手续不完善(3)固定资产管理松散共一百一十九页3、工程(gngchng)项目管理方面供电公司工程建设基本分为低压供电基本建设、技改项目、修理工程项目与用电客户工程，其中农村电网建设与改造、城市电网改造是主要工程项目类型。但是一些工程涉及几个方面，各部门之间有时缺乏有效的协调、合作。公司财务部门会计人员缺乏工程施工流程经验，也很少到现场进行实际清查，对工程所需材料、人工等费用也只能(zh nn)按工程部门编制的预算为基准，起不到审核监督作用共一百一十九页4、成本费用管理(gunl)方面供电公司成本费用主要包括购电费、工资、折旧费、材料费、大

54、修费用、其他费用，成本费用。没有遵循成本效益原则。成本费用重视核算、轻视分析(fnx)、考核。共一百一十九页5、预算(y sun)管理方面预算制度不健全(jin qun)预算执行不重视共一百一十九页4.2 电力企业内部(nib)控制存在的问题1内部会计控制观念淡薄。据相关统计资料显示,大约有40%的电力企业没有规定建立企业内部会计控制制度,个别企业为了应付各项检查虽然制定了较为全面的内部控制制度,但仅仅流于形式,实际并没有按规定执行,使内部会计控制制度失去应有的约束性和控制力,这种内部控制观念的缺失严重影响了内部控制体系的建立和执行,使得内控制度难以发挥应有作用。此外,有些电力企业管理者虽然意

55、识到了内部控制的必要性,但是在实际中难以针对问题提出有效的制度设计和结构完善策略,并且往往忽视对控制方式(fngsh)和方法的强化,使得内部控制执行效果并不理想。共一百一十九页2激励机制存在弊端。 我国电力企业存在在激励不足与激励不当共存。对经营者的激励不足表现在经营者的报酬普遍较低,并且绝大部分是货币性报酬,尽管也有企业设立了考核标准,但不能很好地与经营者的努力程度相联系,更没有体现出企业的战略目标。薪金高低(god)的标准主要与职位的高低(god)相联系,报酬契约更多的是诸如在职消费等隐性契约。共一百一十九页各大网络论坛纷纷曝出一篇题为史上最牛电力公司！职工都是百万富翁！6亿人民币400人

56、分的帖子，称湖北恩施电力公司分红6亿元人民币，400多名电力公司职工一夜成为(chngwi)百万富翁，多者获利达千万元。共一百一十九页最牛电力公司” ，是恩施电力公司职工(zhgng)参股的几家电站不久前被某发电集团收购后，这些职工(zhgng)入股的股份一夜之间暴涨，转让后获得了巨额收益。共一百一十九页2008年1月，国资委、发改委、财政部、电监会四部门联合出台关于规范电力系统职工投资发电企业的意见。“意见”指出，电力职工持股，由于操作不规范，已引发不公平竞争、国有企业利润转移和国有资产流失等问题。记者了解，此次事件，是按“意见”要求(yoqi)解决电力职工持股问题，在退股转让过程中出现的。按要求(yoqi)恩施电力公司职工应在2009年1月之前就清退或者转让股权，但事实上却在“意见”印发后近3年才完成退股。湖北省电力系统有关业内人士说，“意见