电力企业内部控制-第一章-概述PPT课件

1 电力企业内部控制 2 本课程总体内容安排 理论概述电力企业内部控制设计电力企业内部控制评价电力企业内部控制测试电力企业内部控制评估电力企业内部控制报告 3 高速成长的联想 联想电脑国内市场份额 管理资源吧 提供海量管理资料免费下载 4 单位 千台 单位 亿元 历年销售业绩 管理资源吧 提供海量管理资料免费下载 5 作为联想的管理者 你最关心的是什么 达成目标 管理资源吧 提供海量管理资料免费下载 6 比如 采购发票索取错误 影响上百万元抵扣税 业务代表直接参与代理的经营业务 公司的采购业务没有统一标准 销售商品在办公区域内丢失 管理资源吧 提供海量管理资料免费下载 7 所以 我们需要 完善内部控制 管理资源吧 提供海量管理资料免费下载 8 MOTOROLA的三件法宝 全面缩短运做周期 全面缩短运做周期 竞争优势 内部控制 管理资源吧 提供海量管理资料免费下载 9 内部控制能够帮助我们绕过途中的陷阱 到达目的地 MOTOROLA总裁加利 吐克 管理资源吧 提供海量管理资料免费下载 10 内部控制的作用是 防范风险 管理资源吧 提供海量管理资料免费下载 11 风险是某一事件或行为对企业经济利益可能的威胁商业风险和管理风险 什么是风险 商业风险和管理风险 12 管理风险习惯上分为以下五类 财务和经营信息不足 政策 计划 程序 法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标 管理风险习惯上分为以下五类 13 风险的后果 经营中断 法律诉讼 商业欺诈 竞争失败 无益开支 资产损失 决策失误 风险的后果 14 风险如何最小化 15 内部控制如何降低风险 暴露的金额 发生的可能性 风险的大小 内部控制如何降低风险 16 有效的内部控制 风险与经营回报的良好平衡 内部控制的重要性 17 COSO报告 内部控制 整体架构 AICPA 审计准则公告第78 号 会计法 第四章第27条 财政部 内部会计控制规范 证监会 证券公司内部控制指引 证监会 商业银行内部控制指引 征求意见稿财政部等五部委 企业内部控制基本规范 内部控制的重要性 18 18 成长综合症一个快速成长的企业 往往会出现管理上的混乱 这主要是由于职责不清和人才素质差异引起的 从小企业演变成大企业 需要三个条件来支持 1 完善的内部控制制度 企业内部免疫机制2 发育健全的管理组织 脊椎动物的骨架3 明确的战略 与别人不一样的存在有人认为 内部控制制度是 1 一种最优化 最简捷 最合理的作业标准 2 一种授权体系和责任化体系 3 一种衡量风险的基础 公司失败都是由内部控制的失败引起的 19 20 电力行业流程描述电力行业属于国有垄断的产业 可划分为发电 供电2大系统和发电 输电 供电 用电四大环节 发电系统根据电厂的发电能级以及所处的位置分为跨网电厂 网级电厂 省级电厂 自备电厂及小水电等四个发电级别 统一向电网供电 供电系统实行分层次管理 即分为国家电力公司 网局 独立省局 地区和县电力公司四级 全国共有地区以上供电局约280个 总体架构为金字塔形 上层对下层进行严密的控制 电力生产的产品是电能 其有着发 输 配 用电同时完成 不能储存的特点 由发电系统向供电系统售电 供电系统将电经由高压电网送往全国各个城市并售给每个用电户 其中的资金结算由电网的计量关口电能表确定 是一个复杂严密的过程 电力销售供应是一个复杂的系统工程 网络遍布全国 关系到经济生产的基础 存在很多高安全要求的设备 需要实时监控和定期进行检修维护 21 第一章概述 1 什么是内部控制2 内部控制的目标与要素3 内部控制的类型4 内部控制的方法5 电力企业内部控制的必要性以及现状 22 22 1 什么是内部控制 1 内部控制的起源与发展2 国内外对内部控制概念的界定3 我国的内部控制规范4 电力企业内部控制 23 23 1 1内部控制概念的演变早期的内部控制概念在会计文献中范围较窄 1 20世纪30 40年代 内部控制主要集中于会计控制和行政控制 目的主要是通过减少盗窃和舞弊来保护公司的资产 2 后来 因为出现了对国外代表的不法付款 贪污或类似的行为 所以焦点变为遵守法律和法规 3 在80年代 焦点进一步拓展到了欺诈性财务报告 4 现在 根据COSO报告 对内部控制的审查延伸致与完成各种企业目标有关的整个企业活动范围 及此过程中固有的有关任务 24 1 2内部控制的发展 一 内部牵制阶段二 内部控制制度阶段三 内部控制结构阶段四 内部控制框架阶段五 风险管理阶段 25 25 内部牵制制度阶段20世纪40年代以前 通常使用的都是 内部牵制 主要是为保护财产安全而设置 内部牵制的两个设想是 两个或两个以上的人或部门无意识地犯同样的错误机会较少 两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性 因此它规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程 26 26 内部控制制度阶段1949年 美国审计程序委员会发布了一份特别报告 内部控制 一种协调制度要素及其对管理当局和独立审计人员的重要性 该报告首次给内部控制制度下了如下权威定义 包括组织的组成结构及该组织为保护其财产安全 检查其会计资料的准确性和可靠性 提高经营效率 保证既定的管理政策得以实施而采取的所有方法和措施 27 1953年该机构发布的第29号审计程序公报 独立审计人员评价内部控制的范围 将内部控制分为 内部会计控制 InternalAccouniingcontrol 和 内部管理控制和内部会计控制 IntemalAdministrativeControl 两类 这一分类是我们现在所熟知的内部控制 制度二分法 的由来 28 1972年美国AICPA所属ASB在其公布的 审计准则公告第1号 中重新阐述了内部管理控制和内部会计控制的定义 管理控制包括 但不限于 组织规划及与管理部门业务授权决策过程有关的程序和记录 会计控制包括组织规划及涉及保护资产与财务记录可靠性的程序和记录 29 20世纪80年代人们对内部控制的研究重点逐步从一般含义向具体内容深化 其标志是美国AICPA于1988年发布的 审计准则公告第55号 在此公告中 内部控制结构 InternalControlStrueture 的概念取代了内部控制制度 这意味内部控制结构取代了内部管理控制和内部会计控制 该公告指出 企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序 并提出内部控制结构由以下三个要素组成 控制环境 ControlEnvironment 会计系统 Aceountingsystem 和控制程序 e ntrolProeedure 内部控制结构阶段 此次公告的两大变化是 1 正式将控制环境纳入内部控制的范畴 对控制环境重要性的认识提高到应有的高度 2 不再区分管理控制和会计控制 以前的这种划分纯粹是注册会计师为明确审计责任而人为造成的 随着研究的发展 发现这两者是不可分割 相互联系的 30 30 内部控制的完整框架阶段1992年美国COSO委员会形成并发布了指导内部控制实践的纲领性文件 内部控制 整合框架 Internareontrol一IntegratedFramework 简称COSO报告 COSO提出了著名的 内部控制的完整框架 的研究报告 1994年进行了增补 COSO报告提出内部控制的目标有三个 提高经营效率 取得好的经营效果 合理保证财务报告的可靠性 遵循有关的法规制度 COSO委员会提出 内部控制是由企业董事会 经理阶层和其他员工实施的 为营运的效率效果 财务报告的可靠性 相关法令的遵循性等目标的达成而提供合理保证的过程 其构成要素应该来源于管理阶层经营企业的方式 并与管理过程相结合 具体包括 1 控制环境 包括员工的忠实和职业道德 人员胜任能力 管理哲学和经营作风 董事会及审计委员会 组织机构 权责划分 人力资源政策及执行 2 风险评估 包括经营环境的变化 新技术的应用及企业改组等 31 31 3 控制活动 包括职务分离 实物控制 信息处理控制 业绩评价等 4 信息和沟通 包括确认记录有效的经济业务 采用恰当的货币价值计量 在财务报告中恰当揭示 5 监督 包括日常的管理监督活动 内部审计及与外部团体进行信息交流的监控 从而将内部控制系统从理论上分析成为一个完整的有机结合的整体COSO委员会指出 企业所设立的目标是一个企业努力的方向 而内部控制组成要素则是为实现或达成该目标所必须的条件 两者之间存在直接的关系 每一个组成要素适用于所有的目标类别 每一个组成要素也与每一个目标都有关 对于任何企业或企业中的任何部门 内部控制都极为重要 32 风险管理阶段2004年CoSO委员会正式公布 企业风险管理 整合框架 EnterpriseRiskManagement一Inte盯atedFramework 简称ERM框架 ERM框架在CoSO报告的基础上的补充和拓展有 1 该框架指出 管理的重点应由单纯的控制转向全面风险管理 2 ERM框架增加了一个目标和三个要素 一个目标为在经营目标 报告目标 合规目标基础上 增加了战略目标 三个要素分别为目标设定 事件识别和风险应对 3 ERM框架提出了风险组合观以及风险偏好和风险容忍度两个概念 它要求企业管理者以风险组合的观点看待风险 COSO在前言中指出 企业风险管理整合框架是建立在内部控制整合框架基础之上的 对企业风险管理内容的关注更加广泛与深入 它并非替代内部控制框架 而是包容了内部控制框架 在内部控制的有关概念上 两者保持了一致与连贯 33 1 明确对内部控制的 责任 在报告首次提出 组织中的每一个人都对内部控制负有责任 2 强调内部控制应该与企业的经营管理过程 指通过规划 执行及监督等基本的管理过程对企业加以管理 相结合 内部控制整体框架 的特点 COSO的超越发展 3 强调内部控制是一个 动态过程 报告提出 内部控制是一个发现问题 解决问题 发现新问题 解决新问题的循环往复的过程 4 强调 人 的重要性 内部控制受董事会 经理层 员工影响 目标 控制机制由人设置 反过来影响人的行动 5 强调 软控制 的作用 软控制 主要指那些属于精神层面的事物 如高级管理阶层的管理风格 管理哲学 企业文化 内部控制意识等 6 强调风险意识 管理当局要密切注意各层次的风险 34 34 7 揉和了管理与控制的界限 报告指出 控制已不再是管理的一部分 管理和控制的职能与界限已经模糊 8 强调内部控制的分类及目标 报告将内部控制目标分为三类 与营运有关的目标 与财务报告有关的目标以及与法令遵循性有关的目标等 这有利于不同的人从不同的视角关注企业内部控制的不同方面 9 明确指出内部控制只能做到 合理 保证 不论设计及执行如何完善 内部控制只能为管理阶层及董事会提供达成企业目标的合理保证 因为 目标达成的可能性受许多先天条件不足及各种 不确定性 的影响 10 成本与效益原则 内部控制度不是要消除任何滥用职权的可能性 而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态的机制 因此 没有不花钱的内部控制 也不存在完美无缺的内部控制 35 内部控制绝对不是 静态的结构 某一层次人员的任务 例如 高级管理层 某一部门的任务 例如 财务 内部审计 某一实体的任务 例如 总部 省级公司 36 36 内部控制受到的威胁COSO报告强调 由于某些情况的存在 内部控制的目标并非总能实现 1 管理层的违规管理层的违规是对内部控制的一个主要威胁 2 对资产的接触保护资产安全的最好办法是限制对资产的接触 3 形式主义很多时候 控制制度表面看起来非常完善 但实际执行的效果并不理想 4 利益的冲突员工与组织的利益冲突是对内部控制的一大威胁 或员工与组织的利益是不一致时 很可能会作出损害组织利益的事 裙带关系也会引发严重的利益冲突 37 1 3国内外对内部控制概念的界定1 3 1美国COSO报告目前现代内部控制最具有权威性的框架当属美国COSO委员会发布的ERM框架 ERM框架将定义为 一个由企业的董事会 管理层和其他员工共同参与的 应用于企业战略制定和企业内部各个层次和部门的 用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的 为企业目标的实现提供合理保证的过程 1 3 2加拿大CoCo指南加拿大特许会计师协会 CICA 下属的CoCo委员会于1995年发布的 控制指南 GuidaneeonControl 简称CoCo指南 将 内部控制 的概念扩展到 控制 其定义为 控制是一个企业中的要素集合体 包括资源 系统 过程 文化 结构和任务等 这些要素结合在一起 支持达成该企业的目标 38 1 3 3巴塞尔框架的内部控制巴塞尔委员会发布的 银行组织内部控制系统框架 FrameworkforInternaleontrolsystemsinBankingorganizations FICSBo 简称 巴塞尔框架 是银行内部控制研究的历史性突破 巴塞尔框架 并没有对内部控制做出明确定义 而是规定了内部控制的五个构成要素 管理监督和控制文化 风险识别和评价 控制活动和职责分离 信息与沟通 监管和缺陷纠正 并基于五个要素提出十三条原则 通过针对每一个要素制定相关内控建立和评估的原则 明确了主要的控制点和控制流程 巴塞尔框架 吸收和借鉴了coso报告的内容精髓 但它的内容更加具体 更具有可操作性 39 1 3 4我国的内部控制概念我国 企业内部控制基本规范 对内部控制做出如下定义 内部控制 是由企业董事会 监事会 经理层和全体员工实施的 旨在实现控制目标的过程 内部控制的目标是合理保证企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略 企业内部控制基本规范 在形式上借鉴了COSO报告内部控制五要素框架 同时在内容上体现了风险管理八要素框架的实质 构建了以内部环境为重要基础 以风险评估为重要环节 以控制活动为重要手段 以信息与沟通为重要条件 以监控为重要保证的五要素框架 40 20世纪90年代后期我国政府就开始加大对企业内部控制的推行力度 我国内控规范的发展主要有以下几个阶段 1 行业自控阶段 我国内控法律法规建设明确开始于金融业 1997年1月 中国注册会计师协会实施 独立审计准则第9号一内部控制和审计风险 最早提出内部控制的定义和内容 即控制环境 会计系统和控制程序 1997年5月 中国人民银行发布 加强金融机构内部控制的指导原则 极大推动了商业银行内部控制的建立 这被认为是我国第一个关于内部控制的行政性规定 是我国真正意义上的内控实践的起点 我国内部控制概况 41 2 内部会计控制阶段 1999年10月修订后的新 会计法 要求企业建立健全的内部会计监督制度 并在第一十七条中对会计监督制度的内容进行了详细规定 会计法 从法律的高度规定了企业内部控制的基础内容 但是不是专门的内部控制法规 没有提出系统的内部控制定义 内容 因而也无法有效指导内部控制的实务操作 2001年6月财政部颁布了 内部会计控制制度规范一基本规范 以及后续具体规范 内部会计控制规范 以一般意义上的会计控制为主 兼顾了相关控制 其目标主要集中在会计信息可靠 差错防弊 资产保护和法规遵守几个方面 42 内部控制系统化阶段 2006年 各相关部门积极从事内控控制法规 标准的研究和制定工作 上海证券交易所发布了 上海证券交易所上市公司内部控制制度指引 2007年7月财政部会同国资委 证监会 审计署 银监会 保监会发起成立了企业内部控制标准委员会 作为内部控制标准体系的咨询机构 旨在为制定和完善中国企业内部控制标准体系提供咨询意见和建议 内部控制标准委员会的目标是建立一套以防范风险和控制舞弊为中心 以控制标准和评价标准为主题 结构合理 内容完整 方法科学的内部控制标准体系 推动企业完善治理结构和内部约束机制 推动公司完善治理结构和内部约束机制 不断提高经营管理水平和可持续发展能力 内部控制标准委员会2007年发布了 企业内部控制规范 征求意见稿 基本规范界定内部控制体系主要包括基本规范 具体规范和应用指南三个层面 43 2008年6月28日财政部 证监会 审计署 银监会 保监会联合发布了 企业内部控制基本规范 以及 企业内部控制评价指引 22个 企业内部控制应用指引 和 企业内部控制鉴证指引 的征求意见稿 就贯彻实施基本规范做出了部署 并就加强企业内部控制进行了深入研讨和经验交流 企业内部控制基本规范 自2009年7月1日起先在上市公司范围内施行 并鼓励非上市的其他大中型企业执行 44 根据我国 内部会计控制规范一基本规范 试行 的规定 内部控制是指单位为了提高会计信息质量 保护资产的安全 完整 确保有关法律 法规和规章制度的贯彻执行等而制定和实施的一系列控制方法 措施和程序 企业内部会计控制度主要包括货币资金控制 实物资产控制 对外投资控制 工程项目控制 采购与付款控制 筹资控制 销售与收款控制 成本费用控制和担保控制九个方面的内容 45 但是国家有关部门和各类组织对内部控制的概念并未统一 缺乏内部控制的整体框架以及完整的内部控制评价标准 而且我国现存内控制度只注重制度的文字编写环节 严重忽略了如何执行制度 判断和报告制度执行的状况 矫正制度执行的偏差等方面 我国对内部控制的研究还存在许多缺陷 较之西方国家还不成熟 46 1 4电力企业内部控制 企业内部会计控制是企业内部控制制度的核心 而电力企业又具有投资大 设施分散 资金密集的特点 因此 形成以会计为中心 覆盖生产 经营管理等各个环节的内部会计控制体系 是电力企业资产安全完整和会计信息真实可靠的根本保障 电力企业在内部会计控制建设时应包括财务和会计两个方面 财务控制应着重于企业各个层次上的财务活动的约束和监督 包括企业筹资 投资 资金运营及收益分配等 会计控制应着重于电力资产 电力工程 债权债务 成本费用等经济业务 这些经济活动都是以资金为核心 而且企业筹资 投资涉及预测 分析 决策等经营管理性行为 控制对象主要是人 可见 财务控制的主观能动性整体上比会计控制要强 所以在电力企业内部会计控制中又要以财务控制为重点 47 2内部控制的目标与要素 2 1三个目标1 企业有效抵御风险 实现持续健康发展 迫切需要建立内部控制框架2 企业保障资产安全 完整 需要健全内部控制体系3 企业提高会计信息质量 需要健全内部控制制度 48 49 2 2五个要素 50 内控系统五要素架构 目标 有效率且有效果的使用公司资源 财务报告的可靠性 遵循适用的法律 法规 51 是任何企业的核心 是企业的人以及它所处的环境是推动企业的引擎 也是其他要素的基础 控制环境的组成要素 管理哲学和经营风格 传达公司的正直 诚实的道德规范组织结构 董事会及其委员会职能职责分配和授权 权利 职责分工人事政策 保证员工正直并有能力胜任工作 要素一 控制环境 52 企业的各层次管理人员除了要具备管理技能外 还要重视管理风格的相融合 使企业的管理活动积极主动而不是消极被动 组织机构的设置要有利于经营管理活动的进行 不是一成不变的 随着企业的发展要适时进行必要的调整和重组 进行流程再造 在预算控制上要双管齐下 既加强制度建设和执行力 又要以技术手段进行刚性控制 在人力资源管理上探索与经营活动相适应的机制 让全体员工都能 想干事 干成事 形成 能者上 庸者下 的氛围 53 独立董事专门委员会设立审计委员会 及委员会成员资格要求审计委员会职责专门委员会与外部中介机构监事会监事会职责监事会与外部中介机构作业 查阅相关资料 了解相关机构职能 控制环境 董事会及委员会职能 案例 海尔内部控制环境 案例 揭密邯郸农业银行金库盗窃案 54 企业必须了解它所面临的风险 并加以控制 即设立可辨识 分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险 环境变化后的管理 评估和更新 要素二 风险评估 55 风险分为 公司整体层面的风险具体业务活动层面的风险风险分析的步骤 评估风险的重要性评估风险发生的可能性 或发生的频率 考虑如何管理风险 即评估应采取何种行动 56 对应予以特别关注的环境变化保持警觉 法规或经营环境的改变新加入的员工 较高的人员流动性新的或改善过的信息系统公司经理迅速发展时期新技术的出现新业务 新产品 新的经营活动或并购公司重组跨国经营 风险评估 57 次序银行 保险业 证券制造业其他1内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长近期变动 如何有效地进行风险管理各行业的前10种最主要的风险因素 58 电力企业首要任务是建立风险意识 意识到生产经营过程中所存在的各类风险 采取有效措施 保持企业良好的发展势头 另外 内部监督机构要对企业高风险区域进行经常性的检查 及时发现已存在的或潜在的风险 而且 要善于转嫁风险 也就是说 企业的风险管理必须渗透于企业控制的全过程 59 发电企业的风险管理应建立在电价预测 电力成本分析 燃料供应计划 电力能力分析 运行计划 检修计划 资源优化 市场分析以及风险分析等功能之上 60 企业必须基于风险评估的结果订立控制风险的政策及程序 并予以执行 通常可以按业务分别进行制定 要素三 控制活动 61 事前事中事后 检查性控制 补偿性控制 预防性控制纠正性控制 事前事中事后 控制活动的类型 62 审批 高层审阅 保护实物资产异常报告制度关键绩效指标分析职责分工 控制活动 63 你的批准意味着什么 你已经检查过文件的正确性 完整性以及适当性你同意文件的内容你有同意的基础 即 你 或者你指派的适当人员 而非文件的编制者 已经审核了有关信息你对自己的审批负全责 控制活动 审批 64 销售与收款业务的内控关键点可以按照其业务流程的四个阶段来分别确定 在业务受理阶段的关键控制点为 电价确定的审核和审批 电价政策的执行一般由省级公司统一确定 但是由于涉及电价类别 定比定量 扣 优惠电价的确定等具体问题 电价执行人员 主要为勘察人员 有时仍然需要运用专业判断进行决策 这种判断所带有的主观性以及判断对客户利益造成的直接影响增加了该过程的风险 因此 在此过程中存在审查和审核两个控制点 审核直接针对电价确定的正确性 可以由勘察组组长或其他独立岗位的人员完成 审批主要由部门领导执行 针对的项目不仅仅是电价执行情况 而是包括整个业务受理情况 故审批对于电价的控制力度相对弱一些 65 在开展任何业务之前都应进行授权 授权以后 为了避免滥用权力 还要经常对业务流程进行审查 按性质的不同分为综合授权和特别授权 要对授权做好记录 并提供证明文件 避免两个极端 层层审批 和 一支笔 授权批准控制 66 控制活动因素 保护实物资产 例如 实物与会计记录的定期核对把文件锁起来 财务报表 保护数据中心 本地局域网控制室以及工作站设备标签安全系统 警报系统设围墙配置保安工作证件隐藏的摄像镜头 返回 67 例如 超过还款期限的应收账款报告加班统计报告重复付款报告未享受到的折扣重点是发现异常情况并及时跟进 控制活动因素 异常活动报告 68 职责分离控制授权批准控制内部报告控制电子信息技术控制 一些重要的内控方法 一些重要的内控方法 69 不同人员或部门之间的职责分工可以通过一系列检查措施 例如 降低发生错误的风险 并控制人为蓄意的操纵 避免独立个人同时负责一项完整的交易的发生 授权和记录 或避免独立个人在保管资产的同时负责记录其变动 通过岗位轮换 使更多的高级管理者参与日常运营的主要活动 以外部视角来观察各个部门的运营 控制因素活动 职责分工 70 不相容职务相互分离控制 示例 71 控制活动是针对关键控制点而制定的 供电企业有多年的管理经验 对关键点都能准确定位 更重要的工作是企业根据其经营活动的关键绩效领域 确定其关键控制活动 一般包括对人的素质 任职资格以及业绩考核的控制 企业运营的控制 包括计划决策管理 销售收款 采购付款 财产物资管理 质量管理 融资投资管理 资金管理控制等 以及对内部信息系统的构建 内部监督机构运作等方面 72 电力燃料企业购入的燃料存在正常的途损和仓损 财务部门应与仓储部门相互配合 燃料收发应由仓储部门派专人监装并将损耗数量及时通知财务部门 财务部门对损耗情况进行分析 对超出正常损耗标准应查明原因 每年财务部门 仓储部门连同港务部门对库存燃料定期盘点 并做好盘点记录 73 内部报告控制 完善内部管理报告系统 内部报告上报时间及报告路线 内部报告的分析和跟进 内部报告的分发控制 74 信息系统控制 目标 提高资源使用效率 信息系统控制目标 符合相关的法律 法规和政策 信息系统控制 目标 75 贯穿在风险评估和控制活动过程中这些系统使企业内的人员能取得他们在执行 管理和控制企业营运时必须的资讯 并交换这些资讯信息系统 内部 外部沟通 使员工知悉其在业务经营 财务报告及法律遵循方面的责任 要素四 信息与沟通 76 信息通过信息系统识别 采集 加工和汇报信息信息系统经常被认为是经营活动的一个组成部分 77 信息质量内容相关 是不是所需要的信息 提供及时 是不是在需要时可以及时提供 时效性 是不是最新的 正确性 数据是不是正确 可获得性 是不是可以从正常渠道轻松获得 78 内部每一各人都需要了解内部控制系统的相关方面 系统如何工作 以及他 她 本人在系统中的角色和职责外部与外部单位的交流经常能提供履行内部控制职能所需要的重要信息监查部门例如证监会 财政部等提供的审阅或检查结果能够揭示控制的弱点与股东 监管部门 金融分析师和其他外部单位的沟通应提供与其需求相关的信息 以便其比较容易地理解企业所面临的环境和风险 下一步 79 整个内部控制的执行过程必须被监督确保内部控制制度随情况的改变而作出动态的反应应建立检查和报告体制 监督是谁的职责 管理层应对内控执行情况进行持续监督内部审计部门应进行定期 不定期的个别评估 要素五 监督 80 持续监控管理者审阅管理信息比较内部信息与外部信息适当的组织结构和监督责任设置信息与实务的比较利用内外部审计师的工作主动纳谏要求员工定期声明自省行为个别评价汇报内部控制缺陷 返回 81 供电公司电力营销业务一个非常重要的特点 就是几乎所有的业务活动都集中在电力营销部及下属营业部和供电所 有关用电量 用电结构 应收电费和实收电费等总量和明细信息 几乎由电力营销部一个部门掌握 体现了电力行业特色的工作程序和方法 虽然在操作的便利性和可行性上存在优势 但同时给控制带来了一定的难度 无法通过业务发生过程中部门之间的牵制来达到提高内部控制效果和水平的目的 虽然这种状况部分源于电力营销工作的规范程度较高 但是从部门间牵制的角度来看 若没有一个独立的部门对其工作进行定期 不定期的监督检查 仅依靠营销部门内的稽核 则可能会出现控制不严现象 所以适当安排相关的内部审计也很有必要 针对电力营销部业务 加强实施内部审计的力度 审计频率至少为每年一次 进行全面审计 另外 在加速电力营销系统内部集成以及营销系统与财务系统对接的同时 财务部门应加强对电费结算过程以及电费汇总过程的审核 完善其对电力营销工作的监督和控制 这种监督可采取定期或不定期检查的方式 82 据陕西电力的业务特点 可以将经营活动分成十个模块 即货币资金 固定资产 工程建设 物资采购 投资 筹资 电力营销 购电 三项费用 工资福利 选取陕西电力在 十一五 计划中工作量很大的 同时与电网安全运营有着必然联系的工程建设模块进行示范研究 在内部环境 目标制定 事项识别 风险评估 风险反应 控制活动 信息和沟通 监控等八个要素中 内部环境 信息和沟通 监控更加侧重企业整体层面 而目标制定 事项识别 风险评估 风险反应 控制活动等五个要素是可以根据业务模块来设计的 83 84 内部控制的主体 管理层 承担的职责是计划 组织 领导其组织的活动 即对组织的内部控制负责 内部审计对管理层组织的内部控制进行监督 以协助管理层有效地履行他们的职责 管理层在内部控制中的地位和作用 85 三 内部控制设计的原则与方法 3 1内部控制设计的原则3 2内部控制设计的方法 86 3 1内部控制设计的原则 一 合法性原则二 适应性原则三 全面性原则四 相互牵制原则五 协调性原则六 有效性原则七 成本效益原则八 授权控制原则九 可容性原则十 独立性原则十一 预防为主原则十二 电子信息技术基础原则 87 3 2内部控制类型 预防性控制检查性控制纠正性控制指导性控制 管理资源吧 提供海量管理资料免费下载 补偿性控制 88 3 3内部控制方法 组织控制人事控制风险评估程序控制检查控制设施设备控制 方法 管理资源吧 提供海量管理资料免费下载 89 内部控制怎么做 组织控制 目标 授权和职责 分离不相容职务 决策授权 工作说明书 信息与沟通 控制环境 风险评估 控制活动 监控 管理资源吧 提供海量管理资料免费下载 90 人事控制 甄选合适的人员 绩效考核 适时的人员培训 人事控制 内部控制怎么做 信息与沟通 控制环境 风险评估 控制活动 监控 休假和工作轮换 管理资源吧 提供海量管理资料免费下载 91 风险评估 风险识别 风险分析 风险评估 内部控制怎么做 建立机制 信息与沟通 控制环境 风险评估 控制活动 监控 管理资源吧 提供海量管理资料免费下载 92 发生坏账政府处罚法律诉讼成本超标收入的减少资产的毁损竞争劣势管理信息谬误 风险是普遍存在的 信息与沟通 控制环境 风险评估 控制活动 监控 管理资源吧 提供海量管理资料免费下载 93 政策规章制度流程作业指导书 程序控制 程序控制 内部控制怎么做 信息与沟通 控制环境 风险评估 控制活动 监控 管理资源吧 提供海量管理资料免费下载 94 内部控制怎么做 设施设备控制 计算机软硬件控制 权限设置 摄像头 门禁 信息与沟通 控制环境 风险评估 控制活动 监控 程序控制 管理资源吧 提供海量管理资料免费下载 95 实施监控 内部控制怎么做 监控 纠正偏差 检查控制 信息与沟通 控制环境 风险评估 控制活动 监控 管理资源吧 提供海量管理资料免费下载 96 内部控制怎么做 监控 监控方法 检查 审计 信息与沟通 控制环境 风险评估 控制活动 监控 管理资源吧 提供海量管理资料免费下载 97 内部控制的局限性 内部控制制度在保证企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略方面具有一定的作用 但内部控制仅仅为以上目标的实现提供合理保证 而不是绝对保证 原因就在于内部控制本身具有一定的局限性 98 一 越权操作内部控制制度的重要实施手段之一是授权批准控制 授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限 但是当内部人控制的威力超过内部控制制度本身的力量时 越权操作就成为了可能 越权操作的危害极大 不仅打乱了正常的工作秩序和工作流程 而且还会徇私舞弊 违法违规创造了一定的条件 99 二 合谋串通内部控制制度源于内部牵制的理念 因为相互有了制衡 在经办一项交易或事项时 两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门 串通的结果则完全破坏了内部牵制的设想 消弱了制度的约束力 使内部控制制度无效 100 三 成本限制根据成本效益原则 内部控制的设计和运行是要花费代价的 企业应当充分权衡实施内部控制带来的潜在收益与成本 运用科学 合理的方法 有目的 有重点地选择控制点 实现有效控制 内部控制的实施受制于成本与效益的权衡 内部控制的根本目标在于服务于企业价值创造 如果设计和执行一项控制带来的收益不能弥补其所耗费的成本 就应该放弃该项控制 101 4 电力企业内部控制的现状 存在问题 必要性 102 4 1 电力企业内部控制的现状 1 资金管理方面 1 资金管理制度不完善 缺乏必要的监督管理 2 资金管理不科学建立了公司电费资金集中管理 但在较大程度上依赖银行技术 银行对下属营业所电费归集到公司电费专用户上 集中将归集电费上划甘肃省电力公司银行账户 3 现金流量管理无计划 4 承兑汇票管理存在风险以承兑汇票收取的电费资金通常达到当月电费收入的10 左右 有时甚至达到20 以上 103 2 固定资产管理方面 l 固定资产产权界定不及时 2 固定资产办理手续不完善 3 固定资产管理松散 104 3 工程项目管理方面 供电公司工程建设基本分为低压供电基本建设 技改项目 修理工程项目与用电客户工程 其中农村电网建设与改造 城市电网改造是主要工程项目类型 但是一些工程涉及几个方面 各部门之间有时缺乏有效的协调 合作 公司财务部门会计人员缺乏工程施工流程经验 也很少到现场进行实际清查 对工程所需材料 人工等费用也只能按工程部门编制的预算为基准 起不到审核监督作用 105 4 成本费用管理方面 供电公司成本费用主要包括购电费 工资 折旧费 材料费 大修费用 其他费用 成本费用 没有遵循成本效益原则 成本费用重视核算 轻视分析 考核 106 5 预算管理方面 预算制度不健全预算执行不重视 107 4 2电力企业内部控制存在的问题 1 内部会计控制观念淡薄 据相关统计资料显示 大约有40 的电力企业没有规定建立企业内部会计控制制度 个别企业为了应付各项检查虽然制定了较为全面的内部控制制度 但仅仅流于形式 实际并没有按规定执行 使内部会计控制制度失去应有的约束性和控制力 这种内部控制观念的缺失严重影响了内部控制体系的建立和执行 使得内控制度难以发挥应有作用 此外 有些电力企业管理者虽然意识到了内部控制的必要性 但是在实际中难以针对问题提出有效的制度设计和结构完善策略 并且往往忽视对控制方式和方法的强化 使得内部控制执行效果并不理想 108 2 激励机制存在弊端 我国电力企业存在在激励不足与激励不当共存 对经营者的激励不足表现在经营者的报酬普遍较低 并且绝大部分是货币性报酬 尽管也有企业设立了考核标准 但不能很好地与经营者的努力程度相联系 更没有体现出企业的战略目标 薪金高低的标准主要与职位的高低相联系 报酬契约更多的是诸如在职消费等隐性契约 109 各大网络论坛纷纷曝出一篇题为 史上最牛电力公司 职工都是百万富翁 6亿人民币400人分 的帖子 称湖北恩施电力公司分红6亿元人民币 400多名电力公司职工一夜成为百万富翁 多者获利达千万元 110 最牛电力公司 是恩施电力公司职工参股的几家电站不久前被某发电集团收购后 这些职工入股的股份一夜之间暴涨 转让后获得了巨额收益 111 2008年1月 国资委 发改委 财政部 电监会四部门联合出台关于规范电力系统职工投资发电企业的意见 意见 指出 电力职工持股 由于操作不规范 已引