电力行业内部控制操作指南.doc

资源描述

1、电力行业内部控制操作指南2014年12月前言为推动电力行业企业有效实施企业内部控制规范体系，切实提升电力企业经营管理水平和风险管控能力，促进我国电力事业科学健康发展，特制定电力行业内部控制操作指南（以下简称指南）。指南依据国家有关法律法规、企业内部控制基本规范（财会20087 号）及企业内部控制应用指引第 1 号组织架构等 18项应用指引、企业内部控制评价指引和企业内部控制审计指引等相关规定编制而成。在对我国电力行业历史沿革、发展趋势、产业特点和管理现状等作深入分析的基础上，指南科学规划了电力企业内部控制体系建设路线图及实施方案。在总结发电、输配电、变电、电力建设、电力设计和其他电力辅助产业

2、等全产业链管理经验的基础上，指南系统提出了建立以内部控制环境建设为基础，以风险管理控制为导向，以控制活动为手段，以信息与沟通为桥梁，以内部监督为促进的闭环运行的电力企业内部控制体系。指南包括七章，分别为：第一章：电力行业基本情况与内部控制建设背景。第一章介绍了电力行业基本情况以及电力发展趋势，简述电力行业内部控制的建设背景。第二章：内部控制体系建设与运行。在对电力行业深入分析的基础上，第二章科学规划了电力行业内部控制体系建设路线图与建设阶段。电力行业内部控制体系建设将遵循由财务报告内部控制向全面内部控制发展的路径，包括内部控制体系建设、内部控制评价与审计、内部控制体系持续改进与优化三方面

3、的内容。第三章：内部环境。第三章结合电力行业面临的内外部影响因素以及电力行业特点，分析了电力企业在组织架构、发展战略、人力资源、社会责任、企业文化、反舞弊管理等内部控制环境建设中应关注的要点及管理措施。第四章：风险评估。第四章介绍了风险评估的概念、程序与方法。电力企业应从目标识别出发，在内部和外部两个层面，经过建立基础、目标设置与分解、风险识别、风险分析、风险评价及风险应对等程序，综合运用定性与定量的方法，全面评估风险，为风险管理提供依据。本章还列示了当前电力行业面临的主要内外部风险，并对其中最具有行业特色的风险提出应对策略。第五章：信息与沟通。第六章深入分析了电力企业内部信息传递、信息

4、系统日常运营的特点，对电力企业在内部信息传递、信息系统管理中存在的风险进行说明，并提出控制措施和监督评价要点。第六章：内部监督。电力企业内部控制监督包括日常监督和专项监督，其中，开展内部控制评价是内部监督的普遍做法和重要形式。第七章介绍了内部控制评价的对象、原则、组织形式、内容、方法及工作程序等，并结合电力行业特点，重点介绍了内部控制缺陷的标准及认定程序。指南属于参考性文件，供电网企业、发电企业、电力建设企业、电力设计企业和其他辅助性电力企业在内部控制体系的建立、实施、评价与改进过程中参考使用。由于电力行业包含发电、输电、配电、变电、电力建设、电力设计及电力辅助等多个产业环节，产业链覆盖电

5、网、发电、电力建设、电力设计和其他辅助性多类企业，业态分布广泛、管理水平参差不齐。各电力企业可以参考本指南提供的基本思路，结合内部环境、外部环境、发展阶段和业务规模等因素，探索建立并实施适合本企业的内部控制体系及内部控制操作手册。第一章电力行业基本情况与内部控制建设背景第一节电力行业基本情况电力行业是我国国民经济的主要能源提供者，是将自然界的一次能源通过各种发电设备转换成电能，再经输电、变电和配电将电能供应到各用户，是关系国计民生的重要基础性产业。电力系统的重要特征是能源的转换与输配。电力的安全、稳定和充分供应，是国民经济全面、协调、可持续发展的重要保障。根据电能的产生和运转方式，电力

6、行业具有发电、输配电、变电等不同生产环节，并形成相应的电力产业链。电力产业链上的主要企业包括电网企业、发电企业、电力建设企业、电力设计企业和其他辅助性企业。一、我国电力工业发展历程我国的电力工业始于1882年，至2014年已有132年的历史。在新中国成立前，我国电力工业发展缓慢，至 1949 年发电装机容量和发电量分别位居世界第21位和第25位，人均用电量仅有9千瓦时。新中国成立后，我国政府将电力工业作为国民经济的先行基础产业，大力发展电力工业，经过大规模的建设，到1978年发电装机容量和发电量分别比1949年增长了29.9倍和58.7倍。改革开放以来，电力工业不断跨上新台阶。1987

7、年我国发电装机容量突破1亿千瓦；1995年3月发电装机容量超过2亿千瓦；1996年我国装机容量和发电量跃居世界第2 位；截至2013年年底，中国发电装机容量已跃居世界第一、达到12.5亿千瓦。 2013年以来，我国电力生产运行安全平稳，电力供需总体平衡，2013年全社会用电量5.32万亿千瓦时，人均用电量达到3911千瓦时。中国的电力工业规模已位居世界第一位，长期困扰我国的电力供应不足矛盾得到缓解，电力系统的安全性、可靠性、经济性和资源配置能力得到全面提高，基本满足经济社会发展的用电需要。截至 2013 年，水电、核电、风电、太阳能发电等非火电类型发电装机容量比重已超过25%。清洁能源发电增

8、长强劲，地热发电、光伏发电均呈快速增长之势；同时电网发展也实现重大突破。我国自主设计制造的世界上规模最大，集风电、光伏发电、储能、智能输电于一体的新能源综合利用平台投产使用；亚洲首个柔性直流输电工程投入正式运行，标志着我国在智能电网高端装备方面取得重大突破。电网建设成果显著，结束西藏电网长期孤网运行的历史，使我国内地电网全面互联；目前，我国电力工业正从大机组、超高压、西电东送、全国联网的发展阶段，向绿色发电、特高压、智能电网的发展新阶段转变。二、我国电力行业管理体制的变革新中国成立后，电力行业管理体制先后经历了军事管制、燃料工业部、电力工业部、水利电力部、国家电力公司和电力监管委员会等数

9、次变革。1949年至1978年，在新中国成立初期，军事管制委员会对电力等基础设施实行管制。在我国确立并实行计划经济体制期间，电力行业政府管制先后经历了燃料工业部、电力工业部、水利电力部三个时期。其中，在燃料工业部和电力工业部时期，对电力行业实行集中管制，建立东北、华北、华东、中南、西南和西北六大区电业管理局，实行统一领导，垂直垄断、政企合一的电力行业管制体系初步形成；在水利电力部时期，管制权利经历两次下放、两次上收，省（市、自治区）电业管理局分别改成电力工业局。1979年至1997年，在我国实行经济体制转轨期间，电力行业管理体制经历了四次变更，包括再次、第三次设立电力工业部，再次设立水利力部，

10、设立能源部。1997年至2002年，在我国实行社会主义市场经济体制期间，电力行业管理体制经历了三次变更，包括成立国家电力公司、设立国家电力监管委员会、设立国家能源委员会。国家能源委员会设立之后，与国家电力监管委员会并行存在。 2002年4月，国务院公布了电力体制改革方案，将国家电力公司拆分为十一家公司，成立了中国华能集团公司、中国大唐集团公司、中国华电集团公司、中国国电集团公司、中国电力投资集团公司五家发电集团公司；成立了国家电网公司、中国南方电网有限责任公司两家电网公司；成立了中国电力工程顾问集团公司、中国水电工程顾问集团公司、中国水利水电建设集团公司、中国葛洲坝集团公司四家辅业集团公司。2

11、011 年电网企业进一步主辅分离，电力建设、电力设计企业及其他辅业单位从电网企业分离出来，与原有的四家辅业集团公司重新组建为中国电力建设集团公司和中国能源建设集团公司两家电力辅业集团公司。经过电力体制改革，电力行业的经营效率显著提高，厂网分开基本完成，发电侧全方位竞争格局初步形成，主辅分离显著推进。经过最近十年的快速发展，我国已拥有包括国家电网公司、中国南方电网有限责任公司、中国华能集团公司、中国大唐集团公司、中国华电集团公司、中国国电集团公司、中国电力投资集团公司、中国电力建设集团公司、中国能源建设集团公司、中国核工业集团公司、中国长江三峡集团公司、神华集团有限责任公司、中国广核集团有限公

12、司等 13 家大型骨干电力企业集团，成为世界上装机规模最大、电网规模最大、发电量最多的国家。三、我国电力行业的特点电力系统是由发电、输配电、变电、用电设备及相应的辅助系统组成的，集电能生产、输送、分配、使用为一体的统一整体，可分为发电、输电、系统调度、配电等环节。电力系统运行有即时平衡和整体互动性两个主要特征，即时平衡是指在庞大的互联电网中，电力的生产与消费必须实时平衡，任何背离都会引起电网频率和系统电压波动，导致设备损坏直至整个电网系统瓦解。整体互动是指电力系统中各部分相互影响，关系复杂，连接在一起的电厂、电网和用电器，可以被视为统一的整体系统，任何单一部件的变化都会对整个电力系统产生

13、影响。 1.发电环节。发电环节是指通过各种生产方式将其他能量转化为电能的电力生产环节。按照能源的转换方式，发电方式主要有火力发电、水力发电、核能发电及其他能源发电。火力发电是指利用煤、石油和天然气等化石燃料所释放的能量进行发电。火力发电在我国能源结构一直处于主导地位，在维护电网电压稳定、频率稳定、持续供应等相对其他能源具有更好的特性。水力发电是将水的势能和动能转化为电能的发电方式。水力发电是再生能源，对环境冲击较小，发电效率高，发电成本低，发电起动快，调节容易。核能发电是利用铀原子核裂变时产生的核能转化为热能，再将热能转变为电能的发电方式。其他新能源发电的方式主要有地热发电、风力发电、太阳能发

14、电、海洋能发电、生物质能发电等。从电力市场竞争角度，发电经营主要考虑三个方面：装机容量、发电量和由电源类别决定的发电成本结构。装机容量决定了发电企业在电力市场中的供给能力，发电成本结构主要受电源种类影响，例如水电与煤电比较，煤电企业因为购煤而比水电企业承担了较高的生产经营成本。 2.输配电环节。发电厂生产的电能要通过输电系统输送至配电环节，然后再由配电系统供给用户。电能的输送一般采用高压输电，我国已形成东北、华北、华中、华东、川渝、南方四省500千伏跨省市主干网和山东500千伏电网以及西北的结构紧密的330千伏电网，并建成具有世界先进水平的特高压输电工程，电压等级达750 千伏，最高可达10

15、00千伏。配电业务基本任务是把电力从输电系统传送、分配给用户。配电环节上接输电系统，下接终端用户，配电系统本身不使用、不储存电能，只负责传送、分配电能。电能通过配电线路流向用户，并由电表记录用户使用的电量。 3.系统调度环节。系统运行调度包括协调发电厂处理和平衡负荷需求两部分内容。电力运行调度时刻监控负荷的变化，下达电厂启动或停机指令，实时调度整个电网。电力调度机构会根据典型负荷曲线提前为电厂排定发电计划。但由于难以预测实际电力需求，电力调度需要对预测电量之外的电量进行平衡，包括增加或减少发电计划，甚至在必要的情况下，调整用户的电力需求。电力行业未来发展的基本方针是提高能源效率、保护生态环境

16、、加强电网建设、大力开发水电、优化发展煤电、积极推进核电建设、适度发展天然气发电、鼓励新能源和可再生能源发电、带动装备工业发展、深化电力体制改革。第二节电力行业内部控制建设背景 2008 年以来，财政部、证监会、审计署、银监会、保监会五部委相继出台企业内部控制基本规范（财会20087 号）及其配套指引，对中央企业、上市公司建立健全实施有效的内部控制体系作出了要求，并提供了依据和指导方针。内部控制相关政策、基本规范和配套指引发布后，电力企业积极响应国家的要求，两大电网企业、五大发电集团以及电力建设、电力设计及辅助电力企业都在企业内部控制体系建设工作中做出了表率，积极研究、探索、实施了电力行业

17、的内部控制体系建设。各电力企业按照管理制度化、制度流程化、流程信息化的要求，立足企业实际，倡导全员参与，注重控制实效，抓好内部控制建设的基础工作和关键环节。电力企业通过内部控制体系建设保证了企业经营管理合法合规，有效防止了企业资产流失，保证了财务报告及相关信息真实完整，企业的经营效率和经营业绩逐年提高，有力地促进了电力企业实现发展战略。我国电力行业正处于快速发展的重要战略机遇期，电力体制改革不断深化，促进了电力企业间的市场竞争。当前，中国经济下行压力加大、煤价波动幅度大、环境保护及社会责任要求高、跨区电力供应与结算等外部风险日益显著。随着竞争加剧，电力企业普遍选择延长产业链多元化发展，经营业

18、务日益复杂，经营风险不断显现。电力企业经营利润空间变小、管理难度变大，尤其是积极实施“走出去”战略，电力企业逐步参与国际市场竞争，面临更多更复杂的局面，对企业风险管理和内部控制提出了更高要求。从近年的外部审计结果分析，当前电力企业在管理方面仍有薄弱环节，内部控制需要进一步完善和加强。面对困难和挑战，电力企业积极利用风险管理思想和内部控制手段，深度挖潜，向企业内部要效益，涌现出众多典型：国家电网公司全面整合前期内控建设成果，以标准流程为载体，以风险管控为导向，以授权管理为约束，以规章制度为保障，以内控评价为手段，以信息系统为支撑，建立了覆盖全公司、贯穿各层级、具有组织结构扁平化、业务流程标准化

19、、内控责任岗位化、控制手段信息化、监督评价常态化为特征的内部控制体系，探索走出了一条具有电网企业特色的内控建设实施道路，基本实现了全集团内控在线管理和风险实时防控；国电集团选择基建财务内控作为重点突破口，于2011年在哈尔滨热电厂成功完成试点，并在全集团90余家单位进行推广；华能集团高度重视风险管理和内部控制，由总经理任风险管理小组组长，分管副总及总会为副组长，制定了全面风险管理办法及全面风险管理工作指引、风险分类总表等配套细则，完成了公司制度制（修）订305项，成功实现了总部流程操作手册试运行，在全集团289家单位完成了风险管理信息化建设。第二章内部控制体系建设与运行内部控制是由企业董

20、事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。电力企业建立与实施内部控制，应当遵循下列原则：一是全面性原则，内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项；二是重要性原则，内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域；三是制衡性原则，内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；四是适应性原则，内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适

21、应，并随着情况的变化及时加以调整；五是成本效益原则，内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。电力企业建立与实施有效的内部控制体系，应当包括下列要素：一是内部环境，它是企业实施内部控制的基础，一般包括组织结构、发展战略、人力资源、社会责任及企业文化等；二是风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略；三是控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内；四是信息与沟通，是指企业及时准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通；五是内部监督，是指企业对

22、内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。内部控制体系建设与运行一般分为内部控制体系建设、内部控制评价与审计、内部控制体系持续改进与优化。电力企业应按照企业内部控制基本规范和配套指引的要求，建立内部控制体系，结合本企业实际，以提高经营效率和效果为目标，以风险管理为导向，以流程梳理为基础，以关键控制活动为重点，制订内部控制整体建设实施方案，明确总体建设目标和分阶段任务；要按照管理制度化、制度流程化、流程信息化的要求，立足企业实际，倡导全员参与、全业务覆盖，注重控制实效，抓好内部控制建设基础工作和关键环节；要组织开展内部控制年度评价与审计工作，并促

23、进内部控制体系的持续改进与优化。第一节内部控制体系建设内部控制体系建设是指在企业系统化开展内部控制体系建设，包括组建内部控制组织体系、确定内部控制建设范围、开展风险评估、识别业务关键控制环节、优化完善现行制度、建立内部控制标准体系等内容。一、组建内部控制组织体系 1.健全治理结构。电力企业按照现代企业制度建立完善法人治理结构，依法设置董事会、监事会、经理层等组织机构，确定各自权利和义务。企业结合业务特点和内部控制要求设置内部机构，明确职责权限，将权力与责任落实到各级单位、部门和岗位。 2.成立专门机构。电力企业应在董事会下组建全面风险管理委员会等类似内部控制管理机构，负责企业内部控制

24、与风险管理整体工作；电力企业应在全面风险管理委员会下成立专门的内部控制管理部门或在已有部门中成立具有此类职能的专门机构，具体负责组织协调内部控制的建立、实施、评价及日常运转。该专门机构应配备适当的人员，明确权责范围，并具备以下条件：第一，配备具有内部控制与风险管理专业知识能力的适当人员；第二，具备确保内部控制体系长效运转的资源配备；第三，具备监督与评价内部控制体系工作的权利，并能够对企业职能部门的工作有直接接触和监督评价的权利；第四，归属最高管理层管理，并可直接向董事会或类似权力机构报告工作。 3.强化专业岗位。电力企业各业务部门负责人是本部门内部控制的责任人，有责任指导和监督本专业内部控制工

25、作开展，并配合内部控制管理部门开展风险评估、内部控制评价等相关工作。同时，各业务部门应配备专人或专岗，负责组织开展本专业内部控制相关工作。 4.加强内控监督。电力企业内部控制管理部门以及审计部门等内部监督机构负责对内部控制建设与运行情况进行监督检查，提出持续改进完善建议。二、确定内部控制建设范围电力企业内部控制建设范围包括三个层面：企业层面、业务层面和信息系统层面。在企业层面，电力企业应开展内部环境、风险评估、控制活动、信息与沟通、内部监督建设，确保企业整体内部控制有效性。在业务层面，电力企业应依据实现企业战略目标所需开展的业务活动，构建企业全业务流程框架。一般来说，随着企业目标的逐

26、级分解，围绕这些目标的实现，也可以将企业业务按照业务模块、价值链环节等划分为不同等级，形成涵盖企业整体范围的全业务流程框架。电力企业应加强重点流程与特殊业务的内部控制，着力抓好资金、投资、采购、基建、销售、产权管理、人力资源管理、质量管理、安全生产等关键业务流程控制，加强境外资产、金融及其衍生业务、重大经济合同和节能减排等特殊业务的内部控制建设，确定内部控制建设业务范围。在信息系统层面，电力企业应推进内部控制体系建设同信息化建设的融合对接，结合企业信息化建设进程，将业务流程和控制措施逐步固化到信息系统，实现在线运行。三、开展风险评估电力企业应基于全业务流程框架，对影响企业目标实现的风险

27、开展识别与评估，确定各类业务风险点，评估风险承受能力，明确相应风险管理策略。业务风险点可参考并覆盖前期在电力企业执行多年的各类管理要求中的风险，如防止电力重大事故 25 项反措、OHSAS18000 系列职业健康安全管理体系、HSE健康安全和环境三位一体的管理体系、NOSA五星安健环管理体系等。四、识别业务关键控制环节电力企业应依据评估出的业务风险点，识别业务流程中的关键控制点，并记录在内部控制文档中。关键控制点是指在相关流程中影响力和控制力相对较强的一项或多项控制，其控制作用是必不可少或不可代替的。确认关键控制点应作为企业控制活动的重点，对其实行全面、严格的管理，可避免重大风险的产生。

28、五、优化完善现行制度电力企业应以流程为基础，将关键控制点、风险点、应对措施、岗位责任等内容以制度形式固化，健全完善企业制度体系。六、建立内部控制标准体系电力企业应依据企业内部控制基本规范及其配套指引，结合企业运营管理的实际情况，建立覆盖全业务的内部控制标准体系，指导企业生产经营。内部控制标准体系一般应包括但不限于以下内容： 1.内部控制体系建设的范围； 2.内部控制体系建设的主体、职责分工、考核办法； 3.内部控制体系建设的长期、短期目标； 4.内部控制体系建设具体内容； 5.内部控制体系评价的要求（如评价的范围及缺陷评估标准等）； 6.内部控制体系持续维护及监督的要求等； 7.内

29、部控制系统报告具体内容； 8.内部控制考核管理内容。一般情况下，电力企业内部控制记录文档包括以下种类，但企业也可以根据自身情况，制定特殊的记录文档要求： 1.流程图：用符号和图形来表示企业业务和文件凭证在组织内部有序流转的文件。电力企业应以主业务流程的子流程为单位绘制流程图，并重点强调关键控制活动所在的环节。流程图中的关键控制活动应与控制矩阵中的关键控制活动保持一致。 2.流程描述：用文字表述的形式来对企业的业务流程进行详细描述的文档，包括但不限于主流程及其子流程的名称、目标、范围、业务风险以及业务流程中所涉及的对管理活动之间关系的描述。 3.控制矩阵：以表格的形式，按业务流程、二级流程分类

30、记录企业的控制活动的文档，反映控制活动与控制目标之间的关系，一般应包括控制目标编号、控制活动、风险及风险编号、相关制度与文档等要素。同时，文档应记录具体控制措施的属性，例如控制频率、控制性质等。 4.不相容职责表：以表格的形式来表述业务流程、二级流程中各不相容相关责任岗位的文档。描述控制活动中的不同部门、岗位之间的权责分离、相互制约、相互监督等情况。第二节内部控制评价与审计一、内部控制评价内部控制评价是指对企业内部控制设计和执行的有效性进行评价，识别控制缺陷，形成评价结论，出具评价报告的过程。电力企业应根据企业内部控制评价指引建立相应的程序和组织，完成内部控制评价工作，编制内部控制评

31、价报告。上市公司还应按照监管要求对外披露报告信息。电力企业内部控制评价程序包括制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编制评价报告等环节。一般来说，内部控制评价工作组通常由内部控制管理部门和企业内部相关部门的业务骨干组成。内部控制评价工作组在选拔成员时，要特别关注人员的专业胜任能力和职业道德素养。内部控制评价工作组成员分工时，要注意将成员负责的评价工作范围与成员所在部门予以适当分离，确保评价工作的独立性。必要时可以委托具有相应资质的中介机构协助开展内部控制评价工作。内部控制评价应注意以下几点： 1.内部控制评价工作应当包括内部控制的设计与运行，涵盖企业

32、的各种业务和事项，对实现控制目标的各个方面进行全面、系统、综合的评价。 2.在全面评价的基础上，应重点关注重要业务单位、重大业务事项和高风险领域。对专业管理规范的电力安全生产事项，可组织相关专业专家进行内部控制评价。 3.内部控制评价应当准确揭示企业经营管理的风险状况，如实反映内部控制设计与运行的有效性。评价工作要客观、公正，要通过内部控制评价提高管理层和员工对内部控制工作的认识。 4.内部控制评价工作应与部门绩效考核以及员工奖金收入挂钩，通过检查、评价、考核促进企业全员认真开展内部控制体系建设工作，从而达到通过内部控制评价促进内部控制体系建设，通过内部控制体系建设提高企业管理水平的目的。企

33、业可以考虑将内部控制评价固化至信息系统中，提高内部控制评价的效率和效果。有条件的企业要通过建设内部控制监控信息系统，实时监控企业业务流程的执行情况，将风险控制防范在事前和事中，避免企业管理停留在事后追究的阶段。借助于信息系统开展内部控制评价工作具有以下优点： 1.统一管理内部控制评价工作方式、工作规范、工作模板、工作流程，辅助企业有序、高效地开展内部控制评价工作。 2.能够将每个内部控制点有效性的责任落实到具体流程负责人的日常工作和绩效考核中，由流程负责人负责内部控制流程及内部控制点的持续更新及维护。 3.通过建立内部控制文档数据库，统一文档格式及文档编号，收集并汇总在评价过程各个阶段、不同

34、版本的内部控制文档，便于文档管理及维护。 4.利用信息系统功能制定更为详细的评价计划，将评价计划按照管理层级和管理部门分解，并将具体的文档编写、内部控制测试、文档审阅、整改、整改跟进等工作落实到具体的人员，由系统自动记录各项工作的完成过程及状态。 5.可利用信息系统相关功能自动从工作底稿中获得内部控制执行的证据，汇总发现的各类问题等。企业管理层可通过信息系统搜集出现的问题，监督各方面工作的进展。 6.将一些无须人工干预的管理标准、参数等嵌入到信息系统中，通过软件来实现标准化的节点控制，减少内部控制管理的人工控制，实现自动化管控，降低成本同时又能保障执行效率和效果。二、内部控制审计内部控制

35、审计是指会计师事务所接受委托，对特定基准时间内部控制的设计与运行的有效性进行审计。内部控制审计作为内部控制体系有效实施的一项重要制度安排，能够监督、推动企业将内部控制体系落到实处，促进企业加强内部控制体系建设，提升企业风险防范能力，是企业建立健全内部控制体系不可或缺的环节。内部控制审计并不是就企业内部控制自我评价过程及评价结论的验证，也不是对企业内部控制自我评价报告本身发表意见，而是通过对被审计单位的内部控制制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。企业应该按照审计要求提供完成内部控制审计所需的充分、适当的审计证据。如果外部审计师认为审计

36、范围受到限制，导致无法获取发表审计意见所需的充分、适当的审计证据，可以不必执行任何其他工作，即对内部控制出具无法表示意见的内部控制审计报告。外部审计师在发表内部控制审计意见之前，需要获得经企业签署的内部控制书面声明。书面声明内容主要包括： 1.被审计单位董事会认可其对建立健全和有效实施内部控制负责。 2.被审计单位已对内部控制进行了评价，并编制了内部控制评价报告。 3.被审计单位没有利用注册会计师在内部控制审计和财务报表审计中执行的程序及其结果作为评价的基础。 4.被审计单位根据内部控制评价标准评价内部控制有效性得出的结论。 5.被审计单位已向注册会计师披露识别出的所有内部控制缺陷，并单独披

37、露其中的重大缺陷和重要缺陷。 6.被审计单位已向注册会计师披露导致财务报表发生重大错报的所有舞弊，以及其他不会导致财务报表发生重大错报，但涉及管理层、治理层和其他在内部控制中具有重要作用的员工的所有舞弊。 7.注册会计师在以前年度审计中识别出的且已与被审计单位沟通的重大缺陷和重要缺陷是否已经得到解决，以及哪些缺陷尚未得到解决。 8.在基准日后，内部控制是否发生变化，或者是否存在对内部控制产生重要影响的其他因素，包括被审计单位针对重大缺陷和重要缺陷采取的所有纠正措施。需要强调的是，书面声明不仅应包括企业按照内部控制评价标准完成进行内部控制自我评价形成的评价报告，还应向外部审计师披露所识别出的所

38、有内部控制缺陷及舞弊情况。同时，企业的内部控制评价责任还应延续到报表基准日至其出具书面声明的时点，即企业应对内部控制在该期间是否发生变化做出说明。在整合审计中，外部审计师出具内部控制审计报告，其日期应该与财务报表审计日期相同。内部控制审计在对内部控制的有效性形成意见后，注册会计师应当评价企业内部控制评价报告对相关法律法规规定的要素的列报是否完整和恰当。如果确定企业内部控制评价报告对要素的列报不完整或不恰当，注册会计师应当在内部控制审计报告中增加强调事项段，说明这一情况并解释得出该结论的理由。第三节内部控制持续改进与优化内部控制持续改进与优化是指对内部控制评价与审计发现的内部控制缺陷，

39、制定整改计划并组织落实，促进内部控制体系的不断完善和提升。内部控制持续改进与优化一般包括以下工作：一、记录内部控制缺陷企业应建立内部控制缺陷认定标准,对内部控制评价与审计发现的内部控制缺陷进行记录,说明内部控制缺陷的成因、表现形式和影响程度。内部控制缺陷的认定标准应以对企业战略目标达成的影响程度为标尺予以制定。企业内部控制缺陷认定的范围应当包括企业在日常监督、专项监督过程中发现的控制缺陷，以及企业内部控制评价及测试过程中发生的缺陷。二、制定缺陷整改方案内部控制缺陷认定结束后，企业应根据缺陷评价和认定结果，确定缺陷整改的先后顺序，制定缺陷整改方案。一般来讲，企业应当对每一个内部控制

40、缺陷逐一提出整改建议，并以控制目标为核心，打破部门和流程的局限，设计符合企业运营特点的整改方案。整改方案一般包括整改目标、内容、步骤、措施、方法和期限。此外，还应明确整改责任部门与责任人，并跟进整改进度，保留整改证据。三、完善企业制度体系 1.版式、内容更新。一是管理制度中规定的内容符合业务现状，但依据公司内部控制的相关要求，需要对行文或格式进行调整；二是管理制度中规定的相关内容已经不适应管理运作现状，需要对相关内容进行调整更新，包括重新编写部分内容，以及对某些制度中的相关内容按照实际情况进行删减、合并或者替换等。 2.制度新增。电力企业开展新业务后，需要相应增加管理制度，并对原有的业务流

41、程进行梳理，视情况增加相关制度。 3.名称更新。完善内部控制管理制度体系，根据制度覆盖面、内容和颗粒度等进行分层划分，统一制度名称。如将内部控制管理制度体系划分为准则或规则、制度、管理办法、细则或程序等。四、优化内部控制标准体系随着电力企业经营活动的发展，内部控制标准体系也要随之不断改进与优化。电力企业应制定内部控制标准体系更新维护机制，并由实际负责业务流程操作的业务部门负责根据业务变化实时更新内部控制标准体系，以提高内部控制标准体系的时效性和实用性。第四节内部控制信息化建设内部控制信息化，通常指企业利用计算机和通信技术，设计、开发、运行和维护信息化管理平台，实现对内部控制进行集成

42、、转化和提升的管理过程。依托信息技术，企业可以整合信息管理流程和业务流程，将风险及内部控制管理的职责、流程、标准及具体管理控制要求进行在线固化，改进内部管理信息沟通的效率效果，贯通并规范跨层级、跨部门、跨单位的内部管理行为，确保风险与内部控制体系建设成果有效落地和实际应用，实现内部控制由单一控制转变为多层次、全方位的控制系统，从单要素控制转变为多要素综合控制，打造企业经营运行的管理闭环，提升整体风险防范、应对和自我持续优化能力。内部控制信息系统应遵循企业风险与内部控制管理的核心业务逻辑，秉承以风险为导向原则，为企业各级业务单元、管理层级和岗位人员开展风险与内部控制管理工作提供统一的信息化平台

43、。依托该管理平台，企业各级管理层、各专业部门能够将风险与内部控制信息的收集、处理和反馈等工作流程固化，并贯通整合企业事前风险识别与评估，健全事中风险应对及内部控制措施，事后持续监督评价改进在内的全过程，构筑起企业风险的动态、闭环管理，并确保企业整体风险与内部控制管理行为的规范性、标准化和一致性。内部控制信息系统是内部控制体系建设成果固化和推广应用的有效手段。电力企业在内部控制体系建设过程中，往往会形成丰富的规范化工作成果，包括风险数据、业务流程、关键控制点、部门职能、岗位职责、授权体系、制度规范及工作表单等各类风险及内部控制管理要素。为此，就需要依托信息化手段，将各类内部控制建设成果在企业内

44、部固化，并通过构建关联化、集成化的数据环境，实现内部控制成果及相关数据的在线关联，从而借助自动化控制的手段确保其得到有效运行。第三章内部环境内部环境确立企业风险管理的总体态度，是企业有效实施内部控制和风险管理的基础，直接影响到企业内部控制体系的有效执行以及企业经营目标乃至整体战略目标的实现。内部环境一般包括组织架构、发展战略、人力资源、社会责任、企业文化以及反舞弊管理等。电力行业作为关系到国计民生的基础产业，安全生产不仅涉及到电力行业自身效益，而且关系到社会稳定和各用电企业的生产安全。因此，电力企业在运营过程中，应全面遵守国家安全生产相关法律、法规、标准和规程的规定，以追求人、机、环境、

45、管理等要素优化配置，促使电力企业减少安全隐患，有效控制安全事故，达到行为规范、设备先进、环境可靠、管理精细、安全高效的管理目标。电力企业应根据企业内部控制基本规范及企业内部控制应用指引的要求，在组织架构、发展战略、人力资源、社会责任、企业文化的建设中，充分认识到内部环境建设是决定控制活动能否有效开展的关键，在内部环境建设中提倡行业道德，并建立重视风险、预防为主的风险观。第一节组织架构电力企业的组织架构应符合国家有关法律法规以及财政部、国务院国资委、国家能源局等监管机构的要求。股份制企业还应根据股东（大）会决议和企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、

46、人员编制、职责权限、工作程序和相关要求。目前，我国的电网企业主要采用层级直线制的组织架构，在董事会或类似权力机构的领导下，由经理层设置职能部门归口管理，并在地方设立省公司，每个省公司下设若干个地市（县）级供电公司，地市（县）级供电公司下设电力调控中心、运营监测(控)中心、客户服务中心等机构。发电企业生产经营的性质决定了其所属各单位地理位置相对分散。因此，目前我国发电企业一般采用集中与分散相结合的组织架构，一方面在董事会或类似权力机构的领导下，由经理层设置职能部门进行归口管理，另一方面发电企业所属各单位在业务、资产、财务、人员和机构上具有一定的独立自主生产经营权。一、关注要点（一）组织机

47、构设置是否科学以及权力集中程度 1.组织架构应科学设计，合理分配权责，避免机构重叠、职能交叉，运行效率低下。 2.组织机构的设置要保证与控股股东相关信息完整披露，避免监管处罚；而且要对非控股股东负责，防止侵害中小股东权益。 3.保证董事会或类似权力机构对企业内部控制制度的建立及实施履行职责。 4.确保经理层的工作处于监督之下，保证组织架构设置合理，权责有效分配。 5.组织机构内部的部门权力应相互制约，避免业务活动的整体工作链条都在一个部门的内部开展，使业务管理在企业内失去监督。（二）岗位与职责匹配 1.部门岗位与职责分解要科学合理，体现不相容职务相分离的原则。企业的资产、财务、人力资源管理等重要岗位的设置应体现相互制衡的原则。 2.保证董事、监事、经理及其他高级管理人员的任职资格和履职情况符合相关法律法规的规定。 3.关键人员的知识与经营能力应符合岗位要求，特殊工种应持证上岗。（三）组织结构运行情况顺畅、管理规范 1.企业治理结构、内部机构设置和运行

展开阅读全文