1 绪论

1.1 研究背景

我国电网企业的信息化程度较高。国家电网公司经过多年的信息化建设，如今其主要业务与信息系统流程紧密相关。2006 年，国家电网公司制定了“十一五”规划，全面实施 SG186 信息化建设工程。2011 年，又启动 SG-ERP 建设，建成“纵向贯通、横向集成”的一体化企业级信息系统，深化信息安全技术研究和基础建设，实现国家电网公司发展的战略目标。各个网省公司按照国家电网公司信息化建设整体架构，逐步建成了覆盖省、地、县及直属单位，涵盖主要业务的多个业务信息系统。信息系统对企业的支撑作用日益显著，大量业务信息通过计算机系统和网络传输，信息系统为主营业务控制提供保障，支撑智能电网建设的快速发展。随着 ERP 等信息技术在电网企业运营中的广泛应用，信息系统对电网企业的内部控制起到了非常大的影响，对传统的手工内部控制模式是一种非常大的冲击，许多新的问题随之产生。例如，内部控制在信息化环境下具有虚拟化的趋向，原有手工处理环境下的一些内部控制措施被取消，或固化在信息系统之中，在 ERP 等信息环境下，舞弊和失误不会留下任何纸面痕迹。在客观上，虽然管理人员可以运用 ERP 系统本身提供的制约监督来减少控制风险，但是由于理论流程设计和实际管理模式应用的匹配度不高、基层单位绕越 ERP 流程线外操作，或让员工在 ERP 系统上身兼数职，从而导致内部控制潜在风险的扩大；另外，信息系统的不完善也产生了信息系统风险，等等。这些都导致了企业的内部控制不仅没有加强，反而出现了弱化现象。信息化环境下如何开展内部控制，同样成为电网企业管理中需要解决的一个难题。

……….

1.2 研究目的和意义

随着电网企业信息化建设的不断推进，电网企业传统的内部控制模式受到了较大的挑战，许多新的风险随之出现，部分风险也不断加大。如何构建新型的内部控制体系，来加强管理，识别及防范这些风险，值得研究。本文研究的目的，在于探讨电网企业在信息化环境下，如何更好地将信息系统与内部控制结合起来，从而完善其内部控制，防范经营风险。国外内部控制评价相关法规的制定，美国一直走在世界前列，其发展与内部控制信息的需求密切相关。二十世纪 70 年代以前，内部控制评价一直是注册会计师职业程序的组成部分之一。1979 年，美国证券交易委员会（SEC）就开始征求意见，讨论是否要求公共注册会计师对企业管理层的内部会计控制报告出具评价报告。1987 年，美国反虚假财务报告全国委员会（Treadway 委员会）的报告中提出要求，要求企业管理当局对内部控制的有效性进行披露。1988 年，美国注册会计师协会（AICPA）指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”①，提出了以内部控制要素表述内部控制的理念，并且把内部控制环境纳入了内部控制的范畴，不再采用原先“把内部控制区分为内部会计控制和内部管理控制”的说法[2]。1988 年，SEC 对 Treadway 委员会关于管理层内部控制报告的建议作出了反应，要求管理层对内部控制的职责及其对内部控制系统的有效性进行报告；要求注册会计师在评价过程中，应关注管理层的内部控制报告。

………..

2 企业内部控制机制

2.1 内部控制的涵义

1992 年，美国 COSO 报告中指出：内部控制是由企业董事会、经理阶层以及其他员工实施的，旨在为业绩报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现提供合理保证的过程。COSO 报告提出了“内部控制要素”的概念，即内部控制整合框架包含了控制环境、风险评估、控制活动、信息与沟通、监控五个相互联系的要素，从而将内部控制系统从理论上分析成为一个完整的有机结合的整体。2004 年，COSO 委员会发布了《企业风险管理—整合框架》（简称 ERM 框架），指出管理的重点应由单纯的控制转向全面风险管理，且增加了一个目标和三个要素，即在经营目标、报告目标、合规目标基础上，增加了战略目标这一目标；三个要素是目标设定、事件识别和风险应对。ERM 框架建立在内部控制整合框架基础之上，更加关注企业的风险管理的内容，与内部控制的有关概念保持了一致，并且包容了内部控制框架。2008 年，我国《企业内部控制基本规范》中提出：内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标，是合理保证企业经营管理合法合规、资产安全、报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。该规范借鉴了 COSO 报告五要素的框架，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以监控为重要保证的五要素框架。

………..

2.2 电网企业内部控制概述

2000 年以前，我国的电厂与电网是合二为一的，那时候并没有纯粹的电网企业。从2000 年开始，我国开始了电力体制改革，实行“厂网分离”，原国家电力公司拆分为 2家电网公司（国家电网公司、南方电网公司）和 5 家发电集团（华能集团、大唐集团、华电集团、国电集团、中国电力投资集团）及 4 家辅业公司。在我国，国家电网公司和南方电网公司属于最大的两家电网企业，主要运行原国家电力公司中剥离出的电力传输和配电等电网业务。其中，国家电网公司于 2002 年 12 月29 日成立。属于我国特大型国有企业之一。基层企业的工程项目主要包括电网的大修理工程和电网基建工程，另外还包括非电网类小型基建工程。对这些工程控制的评价内容确定如下：工程项目立项控制。包括：制定工程项目立项的管理制度；项目建议由恰当部门真实可靠地提出；项目建议经过认真审核后报批；公司批复的项目与实际下达的项目一致；下达的项目与所属单位实际执行的项目一致。

………

3 信息化对电网企业环境的影响...........13

3.1 电网企业信息化环境的形成....13

3.2 信息化对电网企业内部控制的影响.......15

3.3 信息化下电网企业内部控制存在的不足.......17

3.4 本章小结...........18

4 信息化下电网企业内部控制体系的构建..........19

4.1 S 供电公司信息化基本情况....19

4.2 内部环境....20

4.3 风险评估....21

4.4 控制活动....24

4.5 信息与沟通........33

4.6 内部监控....34

4.7 电网企业完善内部控制的建议.......40

4.8 本章小结...........40

5 结论...........41

4 信息化下电网企业内部控制体系的构建————以 S 公司为例

4.1 S 供电公司信息化基本情况

S 电力公司是国家电网公司的全资子公司，具有独立法人主体，主营电力销售及电力设备生产、供应，电网工程基本建设、勘测设计、施工安装、调试等业务。近年来，S 公司持以“一强三优”为发展目标，以“两轮驱动”、“两化并举”、“两全突破”为工作重点，以科学发展观为指导思想，各项工作取得优异成绩。2006 年以来，S 公司按照国家电网公司信息化工程建设整体架构，逐步建成了覆盖省、地、县及直属单位，涵盖省公司主要业务的多个业务信息系统。其中 ERP 系统覆盖省公司本部、11 家地市供电公司、101 家县公司和 21 家直属单位。已建应用系统有 ERP、规划管理、项目前期、投资计划、综合计划、生产计划、项目储备库、统计管理、基建管理、设计评审、生产管理、资产全寿命评估决策、输电线路状态监测、营销管理、营销辅助决策、营销稽查监控、用电信息采集、人资管控、远程培训、财务管控、员工报销、财务协同抵消、招投标、电子商务、协同办公、安全监督、经济法律、应急管理、ERP 业务审计、纪检监察、科研项目管理、IMS、门户目录、数据中心（含灾备）、应用集成、GIS 平台等 36 个。

………

结论

电网企业内部控制的实现，必将有助于建立高效的管理、规范管理流程、构建扎实的企业管理基础，也有助于实行科学管理，从而提高企业的整体管理水平，使电网企业站在信息时代的前列。要想搞好电网企业内部控制建设，首先应对电网企业控制建设现状有一个清醒的认识。当前，我国电网企业内部控制建设的重点应该是评估应用现状，分析关键需求。电网企业内部控制具有鲜明的行业特点，在建设过程中遇到了诸多问题，这就要求我们对电网企业关键流程进行梳理、确定关键需求，对不同系统、不同岗位、不同地域进行清晰的界定，做到有的放矢，逐一解决已经发现的各种问题，以求建立起先进、高效、可持续发展的电网企业内部控制体系。

…………

参考文献（略）