基于風險管理視角下小型水電企業(yè)內部控制探析

熊紅霞

摘 要：隨著市場競爭環(huán)境的變化，市場對水電企業(yè)的風險管理能力也提出了更高的要求，如何做好在原企業(yè)內控框架上強化風險管理，已成為小型水電企業(yè)發(fā)展的重要課題。

關鍵詞：風險管理；小型水電企業(yè)；內部控制探析

一、風險管理概述

（一）風險管理的概念

由于風險是指對目標實現產生負面影響的可能性，是否發(fā)生具有不確定性，因此，風險管理是為應對風險通過對潛在的風險進行識別、測量、評估的管理過程，其目的是將可避免的風險、成本及損失最小化。COSO委員會提出的“全面風險管理”是由企業(yè)董事會、管理層等人員共同實施，以企業(yè)總體的經營目標為指導，在企業(yè)的整個經營過程中執(zhí)行風險管理，來避免和消除可能影響企業(yè)的各種潛在事件。

（二）風險管理與內部控制的關系

內部控制包括內部環(huán)境、風險評估、控制措施、信息與溝通和監(jiān)督評審五大要素，這五大要素共同組成了內部控制的內容。

風險管理與內部控制既彼此關聯又存在差別。一方面，內部控制被風險管理所涵蓋，它是風險管理的一個必要環(huán)節(jié)，COSO框架中指出內控是全面風險管理體系框架的一個子系統(tǒng)。另一方面，兩者在范疇、活動以及風險的對策方面又存在差異，但是，隨著企業(yè)內部控制或風險管理在的逐步完善，它們之間必然相互交融，直至統(tǒng)一。

二、我國小型水電企業(yè)內部控制的現狀及存在的問題

（一）小型水電企業(yè)行業(yè)特征

水電企業(yè)是固定資產在總資產中占比較大的資產密集型企業(yè)。與傳統(tǒng)火力發(fā)電方式相比，水電行業(yè)的發(fā)展近年來呈良好態(tài)勢，但是水電開發(fā)程度已經較高，行業(yè)潛力較小，水電企業(yè)也面臨著激烈的市場競爭，因此，要求水電企業(yè)，尤其對小型水電企業(yè)（注：本文所指小型水電企業(yè)是指裝機容量為 5 萬千瓦以下（含 5 萬千瓦）），通過提高經營效率、降低運營成本來提升自身效益和管理水平。

（二）我國小型水電企業(yè)內部控制存在的問題

1、內部控制環(huán)境建設不夠完善

在小型水電企業(yè)中，雖然已根據國家政策建立了內控制度，但是內部控制與全面風險管理理念在企業(yè)實踐中還較難落地。由于企業(yè)引入的新管理理念和方法，與企業(yè)原有的管理觀念存在差異，有些管理者還不能很好地把企業(yè)的日常經營管理行為與新的內控框架做到無縫連接，造成企業(yè)員工對內控制度的理解有偏差或關注度不夠。

2、 風險評估體系不健全

目前，相關制度在水電企業(yè)中已基本完善，也已開展了內部控制活動，但具體實施中風險評估的指標體系不夠完善，管理層對風險管理缺乏重視度，通常把風險關注點主要放在電廠安全生產，對公司的業(yè)務流程風險很少進行系統(tǒng)識別，并且沒有針對風險而制定規(guī)章制度和內控措施。

3、控制活動有待改進

在機電設備和備品備件采購過程中，采購驗收環(huán)節(jié)通常由采購人負責質量驗收，技術安全部僅負責對物資規(guī)格和數量的核對，采購和驗收崗位沒有分離。在機電設備日常管理中，由于水電企業(yè)固定資產價值占總資產比重大，行業(yè)的生產運營風險較高，在項目建成投產時技術安全部的推遲或沒有對重要固定資產進行投保、增加部分投保項目等類似情況的發(fā)生，是由于企業(yè)機電設備等固定資產投保制度不完善而導致的。

4、 內外部信息溝通機制有待完善

信息交流溝通機制是指企業(yè)內控管理各部門之間、上下級之間以及企業(yè)內外部之間的內控相關信息傳遞、溝通的保障機制。公司的內部信息溝通缺乏常態(tài)化，尤其在生產維護部門與行政管理部門之間及分公司與總部監(jiān)督部門之間，使得內部信息傳遞不順暢，管理所需信息不能及時反饋，致使各部門的工作效率受到影響，并且還制約了內部控制系統(tǒng)的運行。

5、內部監(jiān)督體系不足

企業(yè)雖建立了績效考核和內部審計制度，但內控體系建設尚不健全，對具體業(yè)務流程內部監(jiān)督缺乏規(guī)范的程序，使得內部監(jiān)督工作難以落實；當前小型水電企業(yè)對企業(yè)運行監(jiān)督的主要通過審計部門開展的專項審計對企業(yè)績效進行審計，對設備資產管理相關流程控制措施缺乏持續(xù)監(jiān)督改進的措施。比如，對機電設備資產管理的內部控制監(jiān)督檢查缺乏參考標準。

三、改進建議

實施內控是為了對業(yè)務活動的結果偏離控制目標的情況能起到防范作用，但其實施也要對控制的成本與其實施后獲得的收益相權衡。本文從以下幾個方面為小型水電企業(yè)內部控制的加強提出建議。

（一）優(yōu)化企業(yè)內部控制環(huán)境

企業(yè)可通過培訓等方式加強企業(yè)員工對內控制度理念的理解，使員工理解理論是來源于實踐又高于實踐，內控制度有助于企業(yè)將相關風險因素按照內控標準進行補充和修正，來提高企業(yè)的風險應對能力。

（二）完善風險評估體系

風險的識別和評估是通過建立風險評估基礎、目標設置與分解、風險識別、分析與評估以及風險應對和反饋的一個持續(xù)循環(huán)過程。經過系統(tǒng)性風險識別后建立的內部控制框架來規(guī)范企業(yè)內控活動。企業(yè)應設定內部控制目標，結合企業(yè)實際工作對企業(yè)整個業(yè)務流程的風險進行系統(tǒng)梳理，對關鍵控制環(huán)節(jié)的主要風險設置控制目標，確定其發(fā)生的可能性和影響程度，進而評估風險等級并針對評估結果采取相應措施來使風險最小化。

（三）加強企業(yè)日程控制

企業(yè)可通過設立專門采購部門或其他措施，確保部門間不相容職能嚴格分離，優(yōu)化驗收環(huán)節(jié)，比如在固定資產采購方面，可安排使用部門參與驗收，必要時還可聘請外部專家進行驗收，來保證采購和驗收不相容職位的分離。另外建立設備資產投保制度，加強資產盤點清查工作并規(guī)范設備報廢處置流程。

（四）完善內部溝通機制

小型水電企業(yè)應完善信息收集、處理和傳遞工作，建立健全反舞弊機制，加強內控管理信息系統(tǒng)的建設和推廣應用，進一步完善企業(yè)內部的信息交流與溝通，充分發(fā)揮溝通的功能來為企業(yè)的運營發(fā)展服務。比如，通過加強企業(yè)倉儲部和財務部的溝通，通過賬實、賬賬核對來保證庫存信息以及存貨會計信息的真實性。

（五）改進內部監(jiān)督體系

企業(yè)可通過以風險為導向確定內部監(jiān)督的重點、明確監(jiān)督的工作流程、規(guī)范檢查內容來實施內部監(jiān)督，并改善內控缺陷使企業(yè)內控體系有效運行，最終實現對企業(yè)控制目標的合理保證。（作者單位：劉家峽水電廠）

參考文獻：

[1] 董月超.從COSO框架報告看內部控制與風險管理的異同[J].審計研究，2009 （ 04）：94-96

[2] 李宇立.內部控制缺陷識別與認定的技術路線—基于管理層視角的分析.中南財經政法大學學報，2012，（3）：113-119