《神州电力公司内部控制体系改善》由会员分享,可在线阅读,更多相关《神州电力公司内部控制体系改善(38页珍藏版)》请在金锄头文库上搜索。
1、神州电力公司内部控制体系改善神州电力公司内部控制体系改善第 3 章神州电力公司治理与内部控制体系的现状分析3.1 神州电力公司简介神州电力有限责任公司成立于 1996 年 11 月,坐落于陕西神州矿区。2007 年 8 月31 日应上级集团公司的部署安排,并入中国能源股份有限公司。神州电力公司目前总资产规模 232. 56 亿元人民币,注册资本金为 20 亿元人民币,主要经营内容为矿区自备电源电网建设、电源电网经营、电力相关煤化产业等。神州电力公司现设置十三个二级单位、三个项目筹备处和一个项目筹建处,按职能划分为十五个职能部室,目前共有员工 3821 人。图 3-1 为当前神州电力有限责任公司
2、组织机构图。神州电力经过近几年的快速发展,已经从一个区域型电厂逐渐过渡到跨区域的大型发电公司,公司产业遍布 7 个省区。目前,公司产业遍布陕西、内蒙古、山西、新疆、甘肃、重庆、青海等 7 个省区,成为神华集团电力板块的重要而独具特色的组成部分,是全国最大的资源综合利用发电企业。神州电力有限责任公司承担过国家级循环流化床技术标准及火力发电建设项目循环流化床机组创优工程标准编写,多项指标创出全国企业新纪录。神州电力有限责任公司将根据实际情况遵照集团相关规定,适时建立相关经营性机构。公司近期拟与满安新疆煤化工(集团)有限公司合资成立神华滿新哈密发电有限责任公司,注册资本 100000 万元,神州电力
3、公司占 80%股份、潞安新疆公司占 20%股份。合资公司由神州电力公司控股,并将合资公司财务报表合并至神州电力公司。在哈密市选址投资建设 4X660MW 火电机组(其中一期为 2X660MW 火电机组),同步建设脱硫、脱硝装置。公司将与内蒙古亿利能源股份有限公司合资设立的亿利能源有限公司将进行分立,分立后双方股东在新设公司中的股权比例保持不变,即神州电力公司控股 51%,亿利能源公司参股 49%。2015 年,公司的经营目标是达到发电装机容量规划 1000 万千瓦以上,实现煤炭产能突破 1000 万吨,预计销售收入将突破 200 亿元,实现净利润 30亿元,公司将迈入国内一流的资源综合利用发电
4、企业。针对近年来我公司新建经营性机构较多的实际情况,神州电力有限责任公司制定出台了新建机构业务对接表 ,明确了公司各相关部门在新建机构设立过程中所应办理的业务、办理时间、联系人,理顺相关职责流程,提高了管理效率。3.2 神州电力内部控制现状3.2.1 内部控制的成果及经验2012 年神州电力公司上级公司要求:企业要深入创建内部控制体系。结合全面风险管理的理论,将企业的内控机制进一步完善,以期能够培养良好的内部控制文化,实现各类风险的有效控制,确保企业生产安全、经营安全和政治安全。审计部组织幵展了相关的资料搜集和学习工作,并对兄弟单位的内部控制工作开展情况进行了了解,加强了对财政部下发的企业内部
5、控制规范的学习。公司结合实际经营管理情况,就如何开展内部控制活动展幵了专题研究、讨论。公司上下进一步加强了对内部控制体系的针对性学习。神州电力公司各级领导对内部控制体系的完善高度重视,提出了“依靠公司自身力量,借鉴先进車位经验,全面建设完善的符合公司实际、适宜落地运营、起到防范作用的内部控制体系”的主张。(1)初步建立内部控制的制度越础目前,公司通过了内部控制管理制度 、 经济活动风险应对与控制管理办法 、经济活动风险辨识管理办法 、 风险编号规则和控制点编号规则等一系列制度文件,完成了两级内部控制管理体系的制度初步构建,为开展风险辨识、评估、应对与控制提供了切实可行的规范和依据。如图 3-2
6、 所示。统一了风险评估标准和风险编码,为风险信息库的建立打下了基础,使风险管理工作由专项工作转化为 F1 常工作奠定了基础。目前神州电力正在按照公司整合后的工作要求进行修订,实现制度并轨。其中风险辨识、评佔、应对与控制三个管理办法,为内部控制工作组,结合公司实际情况自行摸索制定的,为了满足公司风险管理工作的实际需耍。(2)保持较好的内部控制环境公司内部定期幵展内部控制培训。由于内部控制是比较前沿的经营管理理念,目前存在内部控制专业人员缺乏、风险管理知识不足的局面,这些都有可能会阻碍和不利于内部控制的发展。企业应该加快对内部控制相关人才的培养,加强培训是内部控制体系建设的紧迫任务。2012 年
7、11 月 21 円,我公司组织幵展内部控制风险评估实务视频培训。培训邀请北京第一会达风险管理咨询有限公司孙嘉天担任培训讲师,培训收到了比较好的效架,特别是对初期幵展建立内部控制体系的风险管理信息系统起到积极推动作用。公司已初步建立内部控制体系信息平台。2013 年 1 月内部控制信息平台上线。主要目的是:拓宽内部控制宣传渠道,做好内部控制体系建设的宣传和工作交流,充分发挥网络导向作用,向公司各部门、各单位宣传内部控制体系建设的 0 的、意义、内容,风险管理的理念和相关知识。并及时向公司各部门、各单位传达各类内部控制建设的动态,对内部控制体系建设过程中出现的好经验、好做法进行交流。(3)风险防控
8、意识逐步提升编制风险辨识、评估工作指引。为更好的开展风险管理工作,为风险管理人员提供方便、简捷、可操作的方法和工具,我公司内控审计部查阅大量风险管理书籍,并借鉴兄弟单位实际工作经验,总结出 11 种适合公司风险管理水平、易于掌握的风险辨识与评估方法和工具,并汇集成册(图 3-3),并对幵展风险管理不同阶段适宜釆用的工具进行了讲解和推荐,为开展风险辩识,进行定性、定量的评估提供具体的方法和工具。绘制风险控制流程图。我公司结合各重点业务领域的业务流程,为了准确控制风险,把风险控制与业务流程紧密结合在一起,把重点业务领域风险点、控制点标注在业务流程中,使风险控制、岗位职责和业务流程紧密结合在一起,嵌
9、入公司的经营管理体系。如图 3-4 所示。图中左边代码为风险代码,右边代码为对应的控制代码,风险、控制代柯同吋标注在业务流程的关键控制点上,纵向与岗位相结合,横向与流积办理结合,落实到具体的岗位和流程操作中。总部和基层单位的风险信息库、风控流程图做到三个统一:统一评估标准、统一风险编码、统一格式标准。建立六个重点业务领域的风险信息库。为准确查找风险,我公司在六个重点业务领域风险查找的过程中经过了基层单位查找,内部控制建设工作组进行整理,再次征求基层单位意见,在征求基层单位意见的基础上,组织总部各职能部门的专业人员进行讨论修订,并再次征求各重点业务领域职能部门的意见,从最初汇总的 190 条风险
10、,经过汇总、合并和删减,最终归纳出 75 条风险,形成重点业务领域风险信息库。我公司下发了风险评估调查问卷,组织幵展了风险等级的评估工作。公司对重点业务领域流程关键控制点进行了梳理。公司针对每个风险,制定了具体明确的风险管控措施。对每个风险点、控制点进行了编码。(4)积极幵展各项管理控制活动内部控制与岗位职责相结合。结合公司管理整合,各部门职能、岗位调整的契机,与人力资源部配合,把重点业务领域的风险控制职责落实到部门和岗位职责当中。内部控制与业务流程相结合。结合公司管理整合,管理制度和流程重新梳理的契机,与企业管理部配合,把重点业务领域的关键控制点和控制措施落实到制度和流程的关键环节。结合公司
11、制度、流程梳理的分工,内控审计部负责制度和流程的风险控制审核。开展重大风险月、季度监控。结合公司 2013 年年度重大风险、内部控制缺陷,编制了 2013 年全面风险监控重点指引,并组织了公司经营管理领域各职能部门讨论,并征求了意见。2013 年 2 月,已经按照部门职责分工,把标示的重大风险管理分配到各职能部门和具体岗位,拟按月、季组织幵展风险控制措施的落实情况反馈,并进行汇总,分析风险趋势。建立风险预警指标库。不能被量化的,就不能被管理。按照这个思路,神州电力公司对六个重点业务领域的风险组织开展了量化工作。目前主要把指标分为三类,一类是直接量化指标,例如预算风险,可以直接量化;第二类是可以
12、间接量化指标,例如质量风险,通过监控质量检查点的合格率来控制;第三类是只能被衡量的指标。例如决策风险,目前是通过决策程序的完整性来作为监控的指标。相对来说,财务的相关指标量化比较容易一些。建立内部控制体系建设评价规范。与五型企业绩效考核接轨,为各级责任主体自我评价提供参照,查找差距,推进内部控制体系建设。为开展内部控制体系评价与审计监督提供充分、规范的规则与程序,加强内部控制体系建设横向比较与评价,也奠定了对风险内控审计的基础。其评价分值直接作为五型企业绩效评价考核中的内部控制体系建设的分值。以期进一步推动建设内部控制体系的闭环式管理,不断提高内部控制体系建设的水平。3.2.2 内部控制存在的
13、问题(1)内部环境有待加强第一,内部制度不完善。虽然公司通过了内部控制管理制度 、 经济活动风险辨识管理办法 、 经济活动风险应对与控制管理办法 、 风险编号规则和控制点编号规则等一系列制度文件,但是内部控制制度的建设仍处于起步阶段,尤其是并没有针对内部管理和内部审计制定相应的制度保障。第二,组织结构设置的不合理。内部控制的完善应主要自上而下的推动,神州电力公司内部控制体系的组织架构臃肿,公司经营管理权力 ffl 对傷巾,没打下设专门的内控委员会,内部控制责任也没有具体分配到各个具体岗位,各岗位只能存在缺失和交叉,管理效率有待进一步的提高。第三,人力资源的幵发机制不健全。神州电力有限责任公司在
14、开展人力资源的开发和管理时并没有结合内部控制的实际情况,存在盲目性。一方面,进行内部控制机制建设的人才较为缺乏(如内控审计人员) ,另一方面,公司同时又存在国有企业惯有的人员冗余问题。另外,公司并没有时刻关注员工的职业技能,导致员工的工作能力跟不上企业发展的脚步。第四,企业文化不鲜明。目前神州电力公司还没有形成符合企业经营特点和管理风格的企业文化,甚至有部分员工缺乏发展公司的使命感和以内控为己任的责任心,企业员工凝聚力还需要进一步提高。(2)风险评估薄弱神州电力公司管理层风险意识薄弱,内部控制行为过程中没有贯彻风险意识。由于长期的单一市场竞争,神州电力有限责任公司没有建立全套的风险评估机制。从
15、神州电力的业务领域来看,公司业务主要包括销售领域、工程领域、招投标领域、物资采购领域、产权领域、财务领域六个领域,风险评估自然应该针对六个领域分别进行。但是,一直以来神州电力只重点关注销售领域风险,对工程、物资采购、财务等风险不加重视。例如工程立项决策风险属于特别重大风险,神州电力公司却没有对工程立项决策风险进行评估、控制,这将可能给公司带来不必要的资金投入和人力、物力及财力的浪费,甚至可能造成不可弥补的损失。另外,没有建立完善的风险预警系统,没有将风险偏好与公司目标相匹配,使得神州电力公司在激烈市场竞争的过程中忽视了内部控制过程,在识别和防范经营管理风险的角度没有做到全方位,最终导致公司出现
16、了内部管理的缺陷。(3)控制措施有限神州电力在控制流程上存在盲点区和弱控区。由于神州电力公司业没有按照销售领域、工程领域、招投标领域、物资采购领域、产权领域、财务领域六个领域进行风险评估,对风险的认识不足必然导致内部控制缺乏有效的管控措施。一些弱控区域,例如应收账款管理方面存在不少漏洞,固定资产管理方面也存在高估资产、低估负债、账实不符的问题。没有充分尊重不相容职务原则,权责划分不当。神州电力公司在批准、授权、核实等程序上没有严格执行不相容职务原则,关键控制节点上的人员配置不合理,没有实现相互牵制、相互监督的理想状态。没有完全执行全面预算管理。全面预算是内部控制的一个重要方面,预算的全员化、全程化、全额化能够为内部控制制度的完善提供极大的支持。神州电力公司的预算管理过于偏重于日常经营活动层面,没有以战略目标为起点。同时,公司管理注重重视预算结果,而忽视预算编制过程和预算执行过程,以至于搬照以往年度预算的情况时有发生,严重脱离公司经营实际。(4)信息系统不健全信息与沟通是内部控制系统有效运作的重要保障。2013 年上线的神州电力内部控制信息平台只是雏形
