(1)内部环境:
1)公司治理机构。根据相关的法律法规,公司治理机构由股东会、董事会、监事会和经营管理层构成,服务于以下内部控制目标的实现:促进公司实现发展战略、保证经营合法合规。其主要控制内容包括:明确各机构的职责权限、任职条件、议事规则和工作程序,确保各机构成立条件和组织行为符合法律法规的规定,确保决策、执行和监督相互分离,形成制衡。
公司由15家公司法人共同出资成立。股东会由全体股东组成,作为公司的权力机构,依据《中华人民共和国公司法》行使职权。公司董事会设董事,由股东会选举产生和罢免。公司设监事,由股东会选举产生。公司设董事长,通过董事会选举产生,设总经理(由三峡集团推荐),总经理在董事会的授权范围内,经营、管理、处理公司对内对外事务。副总经理等其他经营管理班子成员岗位设置,由董事会决定,相关人选由总经理提名,由董事会聘任或解聘。
2)人力资源政策。人力资源是企业发展的根本,要求公司制定人力资源战略性总体规划以及相应的战略性人力资源政策,在企业总体战略框架下对人力资源进行使用、管理、控制、监测、维护和开发。战略性人力资源政策主要概括为“人力资源配置政策、人力资源评价政策”两个方面。
a.人力资源配置政策。基于公司的战略目标,制定人才引进政策、人才动态调整政策、公开招聘、竞争上岗政策、现有人员职位调整和职位优化政策,以及员工的退出机制。通过人力资源配置政策的贯彻落实,实现人力资源的合理流动和配置。
b.人力资源评价政策。对人才的评价必须坚持正确的导向和评价标准,制定公开、公平、公正评价人才的政策,“德才兼备、以德为先”的人才选拔、聘用、考核政策。通过对员工的客观、公正评价,一方面保证公司的战略目标与员工个人绩效得到有效结合,另一方面为公司对员工激励和职业发展提供可靠的决策依据。
3)企业文化。自重组以来,公司领导充分考虑地域差异,将三峡集团先进的经营管理经验和企业文化本土化,积极促进公司向好发展,人员文化融合。公司文化建设主要包括总结优良传统,挖掘文化底蕴,提炼公司核心价值观,构筑履行社会责任和开拓创新的企业精神;根据公司发展战略,形成以“诚实守信”为核心的企业道德,形成“打造精品电站、奉献清洁能源”的企业文化,加强企业文化的宣传和贯彻,推动文化建设在内部各层级的有效沟通,确保全体员工共同遵守。
4)发展战略。公司发展战略是“建设运行好呼蓄电站,培养输送建设运行抽水蓄能电站的优秀人才,打造风光蓄一体化清洁能源”。
当前,国家已经把发展抽水蓄能电站作为构建安全、稳定、经济、清洁现代能源体系的重要举措,下发了一系列利好政策,明确了“两部制”电价形成机制,下放了核准审批权限,提出了到2025年全国抽水蓄能电站总装机容量达到约9000万kW,占全国电力总装机的比重达到4%左右的发展目标。抽水蓄能电站开发已经进入了快速发展的轨道。
呼蓄电站是三峡集团第一个抽水蓄能电站,在工程建设和电力生产一体化管控方面,进行探索和实践,积累经验和储备人才。有效发挥对蒙西电网调节、备用和储能的作用。同时,抓住“两部制”电价机遇,尽快完成竣工决算工作,向内蒙古自治区发改委提出申请,启动电站成本监审和重新核价工作,确保公司合理的投资收益。此外,利用电站所属区域优势和工区内得天独厚的生态环境优势进行合理筹划,积极探索施工区风、光、蓄特性研究项目,依托主业资源优势切合实际开展辅助产业,创造经济效益。
5)内部审计。内部审计工作主要内容包括:根据国家审计相关规定和公司相关内部管理制度,结合公司的具体情况,起草审计规章制度,制定审计工作方案及审计计划;按照已批准的审计计划和审计工作方案,承担具体审计项目的实施;对审计项目、审计方案的实施进行持续跟踪和督导;根据审计记录、审计证据编制审计工作底稿,并出具审计意见或建议;做好原始凭证的收集、整理、建档工作,并按照规定做好保密工作;配合国家审计署、三峡集团审计部及其他审计机构完成审计工作。
(2)风险评估。为促进公司持续、健康、稳定的发展,实现经营战略目标,结合不同发展阶段和公司主业转变的要求,全面系统地收集相关信息,及时有效地进行风险评估。通过有效的风险评估过程,最大程度上识别存在于公司内外部的风险因素,根据评估结果开展相应的风险控制活动,以达到分散、转移、规避风险,进而控制风险之目的,实现公司的可持续发展。
1)目标设定。风险评估的目标可以分为公司层面的目标和业务活动层面目标,公司层面的目标是指公司的总目标和相关战略计划,业务活动层面的目标是针对公司业务活动的更加专门化的目标。具体目标设定考虑因素如下。
a.战略目标:与高层次目标有关,支持公司的使命并与此相一致。
b.经营目标:与公司资源利用的效率和效果有关。
d.合规性目标:与公司对使用法律和法规的遵循性有关。
e.资产安全目标:与公司各项资产的安全完整和使用效能有关。
2)风险识别。在目标设定的基础上,密切关注内外部主要风险因素。公司各业务部门定期组织开展风险源排查工作,在实施过程中尽可能考虑所有可能发生的风险,并通过日常或定期的评估程序与方法加以识别,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。按照风险发生的可能性和影响程度等,对识别的风险进行分析排序,确定关注重点和优先控制的风险。
识别内部风险,应当关注下列因素。
a.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
b.组织机构、经营方式、资产管理、业务流程等管理因素。
c.研究开发、技术投入、信息技术运用等自主创新因素。
d.财务状况、经营成果、现金流量等财务因素。
f.其他有关内部风险因素。
识别外部风险,应当关注下列因素。
a.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
b.法律法规、规章制度、监管要求等法律因素。
c.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
d.技术进步、工艺改进等科学技术因素。
e.自然灾害、环境状况等自然环境因素。
f.其他有关外部风险因素。
3)风险分析。在风险识别的基础上采用定性与定量相结合的办法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
由于风险定性分析不需要进行量化或进行量化需要的数据无法取得,以及出于成本考虑采用的分析方法,主要通过问卷、面谈及研讨会等形式进行,因此目前公司主要采取的是风险的定性分析。
4)风险应对。根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。风险应对策略包括以下几点。
a.风险规避:企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
b.风险降低:企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
c.风险分担:企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在承受度之内的策略。
d.风险承受:企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
(3)控制活动。公司结合风险评估结果,通过手工控制和自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受范围之内。控制措施包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制。
1)不相容职务分离。公司在岗位设置时,对各业务流程中所涉及的不相容职务进行分析、梳理,考虑不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
2)授权审批控制。授权审批控制要求公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司授权审批控制的实施以公司规章制度为依据,在《内部控制管理手册》和《费用报销审批流程》中予以书面化,并通知到所有流程中的相关人员,各级管理人员应当在授权范围内行使职权和承担责任。
3)会计系统控制公司严格执行国家统一的会计准则和集团公司统一的财务会计制度,加强会计基础工作,明确了会计凭证、会计账簿和财务会计报告的处理程序,以保证会计资料准确、真实、完整。公司整个会计系统均已设置了合理的岗位和职责权限,并配备了相应的专职人员。
4)财产保护控制。财产保护控制主要包括财产账务保护控制和财产实物保护控制。资产财务部负责财产价值管理和账务保护,办公室及其他各部门负责财产实物保护。措施主要包括限制未经授权的人员对财产直接接触、财产处置、实物保管、年度盘点、账实核对、财产保险等。
公司制定了《固定资产管理细则》,建立了资产的日常管理制度和定期清查机制,通过定期盘点、账实核对的措施,保障公司资产安全。
5)预算控制。公司建立了《预算管理办法(暂行)》,并实行全面的预算管理考核机制,规范预算编制、审定、下达和执行程序。预算编制和预算执行控制建立起较完善责任体系、指标体系和过程控制体系,形成较完善的模式化管理方式。过程中定期跟踪指标完成情况,发现问题及时调整,有效保证公司经营目标的实现。(www.xing528.com)
6)运营分析控制综合运用运营、投资、筹资、财务等方面的信息,通过各种分析方法,对各项具体工作展开分析,以考核业绩完成情况,发现存在的问题,及时查明原因并采取针对性的措施予以解决。
7)绩效考评控制。公司已经建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(4)信息与沟通。信息与沟通贯穿于风险管理与内部控制体系的内部环境、风险评估、控制活动、内部监督4个基本要素,同时又是4个基本要素的重要工具,为呼蓄公司风险管理与内部控制的有效运行提供信息保证,从而有助于提高公司风险管理与内部控制的效率和效果。
1)信息收集。信息收集的渠道来自于呼蓄公司内部和外部,通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。外部通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
2)信息传递和反馈。内外部相关信息在公司内部各管理级次、责任部门、业务环节之间,以及公司与外部投资者和监管部门等有关方面之间进行顺畅的沟通和反馈。同时,针对信息沟通过程中发现的问题,及时报告并加以解决,使信息得以良好的传递和沟通并真正发挥作用。
3)反舞弊。监事负责公司反舞弊的指导工作。公司经营管理层负责建立反舞弊机制,并组织实施反舞弊工作。监事对公司反舞弊工作情况及报告进行监督。公司应指定具体组织并执行反舞弊工作的部门。反舞弊工作包括受理舞弊举报、组织舞弊调查、出具处理意见及向经营管理层和监事作出报告等事项。
公司已经建立可举报投诉制度和举报人保护制度,设置举报专线,举报信箱,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。
4)信息系统管理。公司以发展战略为指导,紧紧围绕集团公司的中心工作,深入开展信息化建设,信息化覆盖面、深度、广度不断拓展并加快与企业各项工作的融合,为公司管理链条不断延伸,管理过程不断细化提供保证,促进企业管理的规范化、科学化、集约化。
公司目前主要应用的信息系统如下。
a.办公自动化系统:收文模块、发文模块、信息发布模块、网上审签模块。
b.人力资源管理系统:员工信息管理模块、员工调配管理模块、员工离职管理模块、薪酬管理模块、合同管理模块、福利管理模块和档案管理模块。
c.工程管理系统:合同管理模块、财务管理模块、文档管理模块、物资管理模块。
d.电子支付系统:应用网上银行支付系统,保证资金安全。
e.固定资产管理系统:公司固定资产从购置、使用、调拨、处置等各环节都通过固定资产实物管理系统进行操作处理。
f.电力生产管理信息系统:财务管理模块、合同管理模块、运行管理模块、设备管理模块、文档管理模块、物资管理模块、技术监督管理模块。
(5)内部监督与改进:
1)内部监督与实施。公司内部监督机构由监事、领导小组、各部门组成。监事、经营管理层对日常经营管理活动进行持续监督。资产财务部对公司的资金资产、经济合同和财务收支进行监督。计划合同部对公司的合同、概预算、计划统计等进行监督。人力资源部对公司的人力资源规划、员工招聘与配置、培训、薪酬福利、绩效考核、员工关系管理进行监督。公司制定《内部控制管理手册》,对内部控制体系维护的方法、建设标准变更、监督与考评等进行规范,以保证内部控制体系安全稳健有效运行。
a.在日常活动中获得内部控制执行的证据。公司员工在实施常规活动时,取得必要的、相关的证据以证明风险管理与内部控制体系发挥功能的程度,主要措施包括:监事和经营管理层利用内部信息与沟通机制,获取各部门的信息、问题,监督各方面工作的进展;各管理部门和各业务部门通过财务分析、业务分析等方式,汇集各方面信息,分析异常变动的原因,使潜在问题得到反映,从而对财务报表和业务报表质量进行监控;各部门进行自我监督、检查,确保风险管理与内部控制得到有效执行,同时对发现的问题进行记录并采取整改措施;由资产财务部牵头组织对相关职能部门风险管理与内部控制体系运行进行监督、检查和评价工作。
b.会计记录和实物资产的定期核对。会计记录和实物资产的定期核对是指定期将信息系统所记录的数据与实物资产相比较,主要措施包括:制定《固定资产管理细则》《物资供应管理办法》等实物资产的管理办法,明确定期盘点的具体要求;根据上述办法制定实施细则,定期对固定资产、存货、现金、票据等进行盘点,做到账账相符、账实相符。
c.内外部审计意见的响应。经营管理层认真接受内外部审计提出的加强内部控制方式建议,并根据建议制定工作方案,积极组织落实,达到提升风险管理工作水平的目标。主要包括:三峡集团审计部或外部审计机构向领导小组提交对公司财务报告及相关资料的审计意见;公司领导小组对外部审计机构提出的管理建议通过召开会议、委派调查小组等方式对其建议进行调查、分析,制定相应的纠正措施和预防措施。
表6.2.1 公司风险源辨识及风险整改情况
续表
续表
续表
续表
续表
续表
2)内部控制评价与改进。每年组织一次对各管理部门和各业务部门内部控制的设计及执行情况进行检查、评价及考核。通过各组织业务部门制定内部控制体系验收检查方案及标准,并逐步开展涵盖内部控制体系框架所有内容的验收评价工作,检查内部控制体系设计和运行的有效性,见表6.2.1。
a.内部控制评价内容。根据《公司风险管理与内部控制手册》,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
b.内部控制评价过程。制定内部控制评价方案,组织参加人员进行内部控制评价前培训,使评价人员掌握评价的程序、标准和方法,确保评价工作顺畅、高质、高效开展。
评价人员按要求现场开展工作,通过现场调查和符合性测试等方法了解被评价部门内部控制体系的实际运行情况。
现场调查,通过审阅各种文件,询问被评价部门的员工,了解员工对相关业务流程内部控制的熟悉及掌握情况。
符合性测试,采取审阅证据、穿行测试和实地观察等方法,对照规定的业务流程步骤、控制点和检查方法,抽取一定经济业务进行内部控制的测试,检查内部控制是否执行以及执行的程度。
评价人员将评价结果(包括存在的问题和已有的改正措施)记录于工作底稿,被评价单位人员在底稿上签字确认,评价小组组长复核底稿,并提出复核意见,必要时可重新组织测试。
c.内部控制评价报告。内控小组根据检查结果,形成内部控制评价报告。
d.内控评价考核。将内控评价的结果纳入各管理部门和各业务部门负责人经济责任考核指标体系。
e.内部控制文档记录与保管。公司以书面形式妥善保存内部控制建立与实施过程中的相关记录或资料,确保内部控制建立与实施过程的可验证性,包括内部环境文档、风险评估文档、控制活动文档、信息与沟通文档和内部监督文档。
2)内部控制评价与改进。每年组织一次对各管理部门和各业务部门内部控制的设计及执行情况进行检查、评价及考核。通过各组织业务部门制定内部控制体系验收检查方案及标准,并逐步开展涵盖内部控制体系框架所有内容的验收评价工作,检查内部控制体系设计和运行的有效性,见表6.2.1。
a.内部控制评价内容。根据《公司风险管理与内部控制手册》,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
b.内部控制评价过程。制定内部控制评价方案,组织参加人员进行内部控制评价前培训,使评价人员掌握评价的程序、标准和方法,确保评价工作顺畅、高质、高效开展。
评价人员按要求现场开展工作,通过现场调查和符合性测试等方法了解被评价部门内部控制体系的实际运行情况。
现场调查,通过审阅各种文件,询问被评价部门的员工,了解员工对相关业务流程内部控制的熟悉及掌握情况。
符合性测试,采取审阅证据、穿行测试和实地观察等方法,对照规定的业务流程步骤、控制点和检查方法,抽取一定经济业务进行内部控制的测试,检查内部控制是否执行以及执行的程度。
评价人员将评价结果(包括存在的问题和已有的改正措施)记录于工作底稿,被评价单位人员在底稿上签字确认,评价小组组长复核底稿,并提出复核意见,必要时可重新组织测试。
c.内部控制评价报告。内控小组根据检查结果,形成内部控制评价报告。
d.内控评价考核。将内控评价的结果纳入各管理部门和各业务部门负责人经济责任考核指标体系。
e.内部控制文档记录与保管。公司以书面形式妥善保存内部控制建立与实施过程中的相关记录或资料,确保内部控制建立与实施过程的可验证性,包括内部环境文档、风险评估文档、控制活动文档、信息与沟通文档和内部监督文档。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
