電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案

廣東電網(wǎng)公司內(nèi)控體系 創(chuàng)先工作方案 內(nèi)控體系 工作 組 二 九 年 四 月 三日 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 1 目 錄 一、廣東電網(wǎng)公司內(nèi)控體系現(xiàn)狀及存在的問題 . 2 二、公司內(nèi)控體系構(gòu)建框架 . 3 三 、公司內(nèi)控體系創(chuàng)先工作目標 . 5 （一）工作目標 . 5 （二）關(guān)鍵指標 . 5 （三）分階段工作目標 . 5 四、內(nèi)控體系創(chuàng)先工作內(nèi)容 . 6 （一）內(nèi)控基礎(chǔ)環(huán)境建設(shè) . 6 （二）內(nèi)控管理運作機制建設(shè) . 15 （三）建設(shè)內(nèi)控管理信息系統(tǒng) . 17 五、內(nèi)控體系創(chuàng)先主要工作實施計劃 . 19 附錄：公司內(nèi)控體系與 COSO 內(nèi)控框架體系的關(guān)系 . 20 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 2 廣東電網(wǎng)公司 內(nèi)控體系 創(chuàng)先工作方案 一、 廣東電網(wǎng)公司內(nèi)控體系現(xiàn)狀及存在的問題 內(nèi)部控制管理是企業(yè)為防范控制經(jīng)營風險、確保健康可持續(xù)發(fā)展而 進行的管理活動 ，是企業(yè)經(jīng)營管理的重要組成部分。從目前現(xiàn)狀來看， 公司內(nèi)部控制 管理初見成效 ，主要體現(xiàn)在： 1.各業(yè)務(wù)管理領(lǐng)域 基本 建立了內(nèi)部控制制度； 2.主要 業(yè)務(wù) 管理領(lǐng)域不同程度地實施了風險控制活動； 3.設(shè)置 了 審計、監(jiān)察等專職部門，對主要業(yè)務(wù)領(lǐng)域初步實施了內(nèi)控制度 監(jiān)督評價懲處 ； 4.各級人員 對 加強內(nèi)部控制和風險管理的 重要性認識不斷 提升 。 但是，對照國內(nèi)外先進的內(nèi)部控制管 理理論和實踐，公司仍然存在明顯的差距， 沒有形成完善的內(nèi)控體系，突出表現(xiàn)在內(nèi)控基礎(chǔ) 尚 不牢 固 ，內(nèi)控運作機制不健全，沒有實現(xiàn)信息化 支持 等，內(nèi)控管理仍處于較低水平。 1.內(nèi)控基礎(chǔ) 尚 不牢 固 。具體體現(xiàn)在：缺乏系統(tǒng)的內(nèi)控政策和制度；沒有形成完善的內(nèi)控管理組織體系和明確的管理職責；缺乏內(nèi)控管理績效考核指標和流程體系；沒有對管理流程進行系統(tǒng)的風險分析和預(yù)控；尚未形成重視內(nèi)部控制的企業(yè)文化。 2.內(nèi)控 管理 運作機制不健全 。具體體現(xiàn)在： （ 1）業(yè)務(wù)管理領(lǐng)域缺乏明確的風險自我控制機制，目前只停留在零散內(nèi)控管理階段，管理水平和內(nèi)控效果 參差不齊。 （ 2）公司缺乏 風險戰(zhàn)略 管理機制。未設(shè)立 風險戰(zhàn)略 管理機構(gòu)，無法統(tǒng)籌管理各部門內(nèi)控管理工作，無法對全局性重大風險進行綜合分析控制。 3.內(nèi)控管理信息化水平較低，內(nèi)控效率不高，無法實現(xiàn)在線精細化管控。 總之，公司內(nèi)控管理現(xiàn)狀與創(chuàng)建省級電網(wǎng)公司的戰(zhàn)略目標極不適應(yīng)，內(nèi)控管理的缺陷制約了公司的健康、可持續(xù)發(fā)展。因此，借鑒國內(nèi)外最佳實踐，構(gòu)建完善、高效的內(nèi)控體系，迅速提升內(nèi)控管理水平勢在必行。 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 3 二 、 公司內(nèi)控體系 構(gòu)建框架 目前國際知名大企業(yè)基本上都基于 COSO 內(nèi)控框架，建立了比較 完善 的內(nèi)部控制體系。而國內(nèi)企業(yè) 內(nèi)控體系建設(shè)尚處于起步階段，國家層面的內(nèi)控規(guī)范 指引還處于征求意見階段，絕大部分企業(yè)都沒有形成完備的內(nèi)控體系。因此， 公司 內(nèi)控管理 創(chuàng)先的 努力方向 是 ： 基于 國內(nèi)外先進 內(nèi)控 體系框架 ， 建立符合公司實際情況、 滿足公司管理需要的內(nèi)控體系 ，并使之不斷完善，實現(xiàn)內(nèi)控管理領(lǐng)先 。 根據(jù) COSO 內(nèi)控框架和國家有關(guān)內(nèi)控規(guī)范， 公司內(nèi)控體系 框架 如下： 圖 1 內(nèi)控體系 框架圖 各級業(yè)務(wù)職能部門 各級業(yè)務(wù)職能部門各級業(yè)務(wù)職能部門 各級業(yè)務(wù)職能部門業(yè)務(wù)風險自我控制風險戰(zhàn)略管理內(nèi)控基礎(chǔ)環(huán)境基礎(chǔ)內(nèi)控管理信息系統(tǒng)內(nèi)控管理運作機制內(nèi)控目標目標和導(dǎo)向關(guān)鍵績效指標內(nèi)控監(jiān)督評價懲處外部環(huán)境評價監(jiān)督反饋內(nèi)控信息溝通 該體系包括以下主要內(nèi)容： 內(nèi)控目標和關(guān)鍵績效指標體系 ：內(nèi)控體系的目標和導(dǎo)向。 內(nèi)控基礎(chǔ)環(huán)境 ：內(nèi)控管理運作機制的組織、制度 和流程 基礎(chǔ) ，主要包括內(nèi)控組織體系及管理職責，內(nèi)控管理政策、制度和流程，內(nèi)控績效考核指標體系和流程， 廉潔文化 ， 內(nèi)控文化等。 內(nèi)控管理運作機制 ：內(nèi)控管理的 核心 ，是基于內(nèi)控管理基礎(chǔ)環(huán)境的風險全過程管理機制。風險戰(zhàn)略管理機制是統(tǒng)領(lǐng)，業(yè)務(wù)風險 自我控制 、內(nèi)控 監(jiān)督評價 懲處廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 4 和信息溝通機制是支撐。 風險戰(zhàn)略 管 理 機制 ：對公司經(jīng)營風險進行戰(zhàn)略綜合管控，對全局性重大風險進行統(tǒng)籌管控和協(xié)調(diào)，對各部門各單位內(nèi)控管理進行協(xié)調(diào)和考核。 業(yè)務(wù)風險 自我 控制機制 ：在風險戰(zhàn)略管理機制的統(tǒng)領(lǐng)下，由業(yè)務(wù)部門對其所負責的業(yè)務(wù)流程實施風險識別、評估、控制 及其評價為主要環(huán)節(jié)的自我控制機制。 內(nèi)控 監(jiān)督評價 懲處 機制 ：在風險戰(zhàn)略管理機制的統(tǒng)領(lǐng)下，由內(nèi)控監(jiān)督評價部門 對各業(yè)務(wù)部門的風險自我控制進行全過程監(jiān)督，對其控制績效進行評價，提出內(nèi)控改進建議，并對 違規(guī)違紀 行為進行 糾正和 懲處。 內(nèi)控信息 溝通機制 ：公司內(nèi)控管理各部門之間、上下級之間以及公司內(nèi)部管理部門與外部環(huán)境之間的信息傳遞 /溝通機制，是內(nèi)控管理運作的信息紐帶和保障。 內(nèi)控管理信息系統(tǒng) 1：對內(nèi)控管理運作機制的 信息化支撐 ，將風險戰(zhàn)略管理、業(yè)務(wù)風險 自我控制 、內(nèi)控 監(jiān)督評價 懲處、內(nèi)控信息溝通等內(nèi)控管理運作機制流程固化于內(nèi)控 管理信息系統(tǒng)，并與業(yè)務(wù)管理信息系統(tǒng)高度集成，實現(xiàn)風險在線、精細化、全過程管理。 1 作為基礎(chǔ)與保障的一部分，需要在第一階段內(nèi)控體系建設(shè)基本完成后進行規(guī)劃 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 5 三、 公司內(nèi)控體系創(chuàng)先工作目標 （一）工作 目標 根據(jù) 國內(nèi)外內(nèi)控最佳實踐，構(gòu)建完善的以風險管理為核心的 內(nèi)控 體系 ，主要包括 ： 構(gòu)建以 風險戰(zhàn)略 管理為統(tǒng)領(lǐng)，由業(yè)務(wù) 風險 自我控制管理、內(nèi)控 監(jiān)督評價懲處 管理、內(nèi)控信息溝通管理 為支撐的 內(nèi)控 管理 運作 機制 ； 構(gòu)建以在線、精細監(jiān)控為目標的 內(nèi)控管理信息系統(tǒng) ；建設(shè)以系統(tǒng)的內(nèi)控制度流程、健全的組織體系、完善的績效考核體系和積極的內(nèi)控企業(yè)文化為主的 內(nèi)控基礎(chǔ)環(huán)境 。 最終實現(xiàn)基于流程的風險精細化全過程管理， 確保公司經(jīng)營 符合國家法律、法規(guī)、政策和制度，公司內(nèi)部各項管理制度有效并執(zhí)行到位 ， 有效防范和控制各種經(jīng)營風險，保障公司健康、可持續(xù)發(fā)展。 （二） 關(guān)鍵 績效 指標 內(nèi)控管理關(guān)鍵 績效 指標由定量指標和定性指標組成。 定量指標包括： 內(nèi)部控制實現(xiàn)率： 遵循內(nèi)控管理制度的實際業(yè)務(wù)量占實際業(yè)務(wù)總量的百分比。主要針對可量化內(nèi)控業(yè)務(wù)。公司（單位）級實現(xiàn)率由各業(yè)務(wù)內(nèi)控實現(xiàn)率加權(quán)平均計算。業(yè)務(wù)級實現(xiàn)率按照業(yè)務(wù)流程實現(xiàn)率加權(quán)平均計算。權(quán)重按照重要性排序。海量業(yè)務(wù)實現(xiàn)率通過抽樣測試，按照統(tǒng)計方法計算。 違規(guī)違紀 率 ： 違規(guī)違紀 員工 人 數(shù)占員工總 人 數(shù)的千分比 定性指標包括： 內(nèi)控管理制度完整性 ：內(nèi)控管理制度對實際內(nèi)控 管理 運作流程的 支持 程度，分為完整、一般、不完整三個檔次。 （ 三 ）分階段工作目標 公司內(nèi)控管理 分 三個階段 逐步實現(xiàn)創(chuàng)先目標 ： 第一階段： 2010 年底之前，基本 建立完整 的內(nèi)控體系 。 引入國內(nèi)外內(nèi)控體系最佳實踐，通過完善內(nèi)控組織體系和內(nèi)控管理制度流程構(gòu)建堅實的內(nèi)控基礎(chǔ)環(huán)境，通過建立以風險戰(zhàn)略管理為統(tǒng)領(lǐng)的業(yè)務(wù)風險自我控制、內(nèi)控監(jiān)督評價 與懲處、信息溝通機制構(gòu)建完備的內(nèi)控運作機制，形成公司初步完整 的內(nèi)控體系。 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 6 公司系統(tǒng)單位分層面目標： 2009 年底前，公司創(chuàng)先第 一、二層面完成目標。 2010 年 6 月底前，公司創(chuàng)先第三、四層面完成目標。 2010 年 12 月底前，公司創(chuàng)先第五層面完成目標。 第二階段： 2011 年底之前，逐步建立內(nèi)控管理信息系統(tǒng)，實現(xiàn)基于流程的在線、精細化內(nèi)控管理，內(nèi)控管理水平實現(xiàn)國內(nèi)領(lǐng)先 。 公司系統(tǒng)單位分層面目標： 2010 年底前，公司創(chuàng)先第一、二層面完成目標。 2011 年 6 月底前，公司創(chuàng)先第三、四層面完成目標。 2011 年 12 月底前，公司創(chuàng)先第五層面完成目標。 第三階段： 2013 年底之前，不斷優(yōu)化內(nèi)控管理體系和管控流程，深化內(nèi)控管理內(nèi)容， 形成 持續(xù)改進 的內(nèi) 控體系 ，內(nèi)控管理達到世界先進水平。 公司系統(tǒng)單位分層面目標： 2011 年底前，公司創(chuàng)先第一層面完成目標。 2012 年 6 月底前，公司創(chuàng)先第二、三層面完成目標。 2012 年 12 月底前，公司創(chuàng)先第四層面完成目標。 2013 年底前，公司創(chuàng)先第五層面完成目標 四、 內(nèi)控體系創(chuàng)先工作 內(nèi)容 按照廣東電網(wǎng)公司內(nèi)控體系框架，內(nèi)控體系建設(shè)主要 內(nèi)容 包括： 內(nèi)控基礎(chǔ)環(huán)境建設(shè) 內(nèi)控管理運作機制建設(shè) 內(nèi)控管理信息系統(tǒng)建設(shè) （一）內(nèi)控基礎(chǔ)環(huán)境建設(shè) 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 7 1完善組織機構(gòu)并明確管理職責，形成完整的內(nèi)控管理組織體系 。 設(shè)置風險戰(zhàn)略管理機構(gòu)，實現(xiàn) 風險戰(zhàn)略和內(nèi)控統(tǒng)籌管理 風險戰(zhàn)略管理機構(gòu)對公司層面重要風險進行戰(zhàn)略管控，并統(tǒng)籌協(xié)調(diào) 各業(yè)務(wù)部門的風險自我控制 管理 和監(jiān)督部門的 監(jiān)督評價懲處管理。具體設(shè)置如下： 設(shè)立省公司 內(nèi)部控制委員會 ，委員會 對公司領(lǐng)導(dǎo)班子負責， 由公司領(lǐng)導(dǎo)擔任委員會主任，相關(guān)業(yè)務(wù)部門和監(jiān)督部門負責人、外聘內(nèi)控專家等擔任委員。 內(nèi)部控制委員會 下設(shè)辦公室 ，與審計部合署辦公，負責內(nèi)部控制委員會 日常事務(wù)辦理 。 設(shè)立市級供電局 內(nèi)部控制委員會 ，負責 本單位 風險戰(zhàn)略和內(nèi)控統(tǒng)籌 管理（具體組成參照省公司）。 廣東電網(wǎng)公司內(nèi)控管理組織架構(gòu)如下圖： 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 8 圖 2 公司內(nèi)控管理組織架構(gòu)圖 公 公 公 公 公 公公 公 公 公 公 公 公公 公 公公 公 公 公公 公 公 公公 公 公公 公公 公 公公公 公 公公 公 公 公 公公 公 公公 公 公 )業(yè)務(wù)部門監(jiān)督評價部門 公 公 公 公 公 公公 公 公 公 公 公 公公 公 公公 公 公 公公 公 公 公公 公 公公 公 公公 公公 公 公公公 公 公 公 公公 公 公 公公 公 公 公業(yè)務(wù)部門監(jiān)督評價部門 公 公 公 公 公 公公 公 公公 公 公 公公 公 公 公 公 公 公 公 公公 公 公 公公 公 公 公業(yè)務(wù)部門監(jiān)督評價部門 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 9 內(nèi)控管理組織機構(gòu)的主要內(nèi)控管理職責 安排 如下： 機構(gòu) 名稱 管理 定位 主要職責 內(nèi) 部 控 制委員會 戰(zhàn)略綜合管理 對全局性重大風險進行戰(zhàn)略統(tǒng)籌管理； 管理和協(xié)調(diào)公司各部門內(nèi)控管理工作； 審批業(yè)務(wù)部門的風險自我控制計劃，并考核其控制績 效 ； 審批監(jiān)督部門的內(nèi)控監(jiān)督評價計劃 和結(jié)果 ，并考核其管理績效。 業(yè)務(wù)部門 業(yè)務(wù)內(nèi)控管理 負責對本部門的全部業(yè)務(wù)進行風險全過程管理和控制； 向內(nèi)部控制委員會報 告風險自我控制計劃和自我控制績效自評結(jié)果； 接受監(jiān)督部門監(jiān)督，及時提供有關(guān)信息； 及時改進內(nèi)控管理缺陷和不足。 監(jiān) 督 評 價部門 （監(jiān)察部 和 審 計部） 監(jiān)督評價 與懲處職能 組織指導(dǎo)業(yè)務(wù)部門開展風險自我控制工作（審計部、監(jiān)察部）； 對業(yè)務(wù)部門管理制度、流程、行為合法合規(guī)性 進行 監(jiān)督和評價，并提出改進建議，查處 違規(guī) 違紀事件及行為（監(jiān)察部）； 對業(yè)務(wù)部門風險自我控制工作進行監(jiān)督和評價，提出改進意見（審計部）； 向內(nèi)部控制委員會報告監(jiān)督評價懲處情況和改進意見（審計部、監(jiān)察部）。 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 10 2 系統(tǒng)分析內(nèi)控管理制度和流程， 制定 公司 統(tǒng)一、規(guī)范的內(nèi)部控制指引。 內(nèi)部控制指引包括公司內(nèi)控管理政策、各部門職責以及系統(tǒng)的內(nèi)控管理制度、詳細的業(yè)務(wù)管理流程 風險分析 及其關(guān)鍵風險點控制等，是內(nèi)控管理 運作機制的制度 依據(jù) 和流程保障 。 此項工作應(yīng)與公司 流程再造、信息化 等創(chuàng)先工作同步配合。 基本程序 如下： 在省公司內(nèi)部控制委員會的指導(dǎo)下，由省公司監(jiān)督部門會同各業(yè)務(wù)部門，提出公司全系統(tǒng)的內(nèi)控管理政策制度體系、流程運作框架體系和流程風險分析控制規(guī)范，經(jīng) 內(nèi)部控制委員會 批準后，形成內(nèi)部控制指引綱要。 各單位、各部門按照內(nèi)部控制指引 綱要的體系和要求，梳理現(xiàn)行內(nèi)控制度和流程，刪減無效制度和流程，補充完善不足制度和流程，分析流程關(guān)鍵風險點并提出控制措施，形成內(nèi)控制度流程體系報告初稿。 各單位、各部門內(nèi)控制度流程體系報告初稿分別送監(jiān)督部門、上級業(yè)務(wù)部門審核評估，再報業(yè)務(wù)分管領(lǐng)導(dǎo)和內(nèi)部控制委員會審批。 監(jiān)督部門匯總編制經(jīng)審批的內(nèi)控制度和流程，并報上級內(nèi)部控制委員會。 省公司監(jiān)督部門匯總編制全公司各單位、各部門內(nèi)控制度和流程，形成全公司系統(tǒng)的 內(nèi)部控制指引 。 信息部門設(shè)計 內(nèi)部控制指引數(shù)據(jù)庫，并與業(yè)務(wù)管理信息系統(tǒng)集成，實現(xiàn)內(nèi)部控制制度的在 線查詢和動態(tài)更新。 根據(jù)信息化進展， 內(nèi)部控制指引由定期更新逐步實現(xiàn)動態(tài)更新，更新流程參照以上所述。 業(yè)務(wù)流程風險分析：（內(nèi) 部 控 制 指引組成部分，因其重要性作專項說明） 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 11 業(yè)務(wù)流程風險分析是在流程優(yōu)化和再造分析的過程中，對每個業(yè)務(wù)運作流程進行 詳細 分析，識別關(guān)鍵風險點，并提出風險管控措施。具體步驟如下： 工作步驟 負責部門 工作內(nèi)容 1明確分析要求、標準和規(guī)范 內(nèi)部控制委員會、 監(jiān)督部門 業(yè)務(wù)部門 監(jiān)督部門會同業(yè)務(wù)部門編制流程風險分析要求、標準和規(guī)范報告，并報內(nèi)部控制委員會審定。 2分析流程風險，識別關(guān)鍵控制點 業(yè)務(wù)部門 在流程優(yōu)化和再造分析的過程中，評估分析本 部門各 業(yè)務(wù)流程中的風險事項 。 根據(jù)評估 分析 結(jié)果 ， 確定 各 風險 事項的關(guān)鍵 管控點 提出關(guān)鍵控制點的風險管控措施。 3評估改進 業(yè)務(wù)部門 監(jiān)督部門 各業(yè)務(wù)部門匯總流程風險分析結(jié)果，送監(jiān)督部門評估審核。監(jiān)督部門提出改進建議。 業(yè)務(wù)部門根據(jù)監(jiān)督部門改進建議修改或補充。 4審批 分管領(lǐng)導(dǎo) 內(nèi)部控制委員會 業(yè)務(wù)部門將改進后的流程分析匯總報告報公司 分管 領(lǐng)導(dǎo)審核。 公司 分管 領(lǐng)導(dǎo)同意后報內(nèi)部控制委員會審批。 經(jīng)內(nèi)部控制委員會批準后的流程風 險分析報告編入內(nèi)部控制指引。 按照上述流程分析方法，通過對主要業(yè)務(wù)流程的初步梳理，并征詢有關(guān)部門意見， 初步形成 以下 部分 分析結(jié)果： 管理業(yè)務(wù) 主要業(yè)務(wù)流程 關(guān)鍵控制點 財務(wù) 管理 預(yù)算管理 財務(wù)預(yù)算制定是否符合流程規(guī)定，執(zhí)行是否剛性 不相容崗位分設(shè) 出納與會計等不相容職務(wù)崗位是否分設(shè) 資金管理 是否制定資金內(nèi)部控制制度與流程，資金支付審批制度是否健全，執(zhí)行是否有效 資金收、支、存、管是否按規(guī)定核算與核對 現(xiàn)金開支的范圍是否合規(guī) 生產(chǎn)技術(shù)管理 大修技改管理 大修技改 工作的管理分工和權(quán)責劃分是否明晰，有無控制盲區(qū) 大修技改有關(guān)制度是否健全、是否適用 技改規(guī)劃編制是否科學(xué)，立項是否嚴謹，計劃的制定和執(zhí)行是否嚴格 大修技改工程結(jié)（決）算審查是否合規(guī)有效等。 招標管理、物資管理、施工管理、項目的驗收與投運是否按照制度要求和規(guī)定程序執(zhí)行 電力營銷管理 業(yè)擴報裝 業(yè)擴報裝是否按規(guī)定流程的執(zhí)行 抄表收費 抄表員是否按規(guī)定定期輪換崗位 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 12 抄、核、收不相容職務(wù)是否分離 抄表周期是否按規(guī)定進行，有無隨意調(diào)整情況 是否建立抄表異 常報告或備案制度，對異常的電量、電費數(shù)據(jù)是否到用電現(xiàn)場復(fù)核并修正 電費對賬 市供電局是否建立財務(wù)、營銷月度對賬例會制度，會議紀要是否按規(guī)定時間報省公司營銷部，對賬結(jié)果是否正確 客戶信用評估及預(yù)購電 是否建立客戶信用評估管理和預(yù)購電制度 計量器具采購與倉儲 電能計量器具采購是否經(jīng)過招投標，出入庫管理是否規(guī)范 電網(wǎng) 發(fā)展規(guī)劃 管理 年度電網(wǎng)基建計劃制定 年度電網(wǎng)基建計劃是否按規(guī)定制定，是否存在可行性研究報告未經(jīng)審查批復(fù)而列入年度基建計劃的項目 工程前期工作 工程前期工作計劃或調(diào)整計 劃是否按規(guī)定上報與下達，是否存在計劃外開展的工程前期項目 前期費用的計列與撥付是否合規(guī)；基本建設(shè)項目的緊急立項及停緩建是否執(zhí)行了必要的審核審批程序 小型基建管理 小型基建是否有項目建議書及可行性研究報告，并按分級管理權(quán)限報批，建設(shè)標準是否超出規(guī)定 工程建設(shè)管理 工程建設(shè)招投標 對工程建設(shè)招標范圍是否有嚴格界定，是否存在應(yīng)招標未招標情況 對招標資質(zhì)審查的審查是否符合規(guī)定，是否存在不經(jīng)過審查直接確定入圍的情況 是否嚴格執(zhí)行招標、評標、定標分離制度，評標過程是否公正、公開 信息管理等其余 11個管理業(yè)務(wù) 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 13 建立內(nèi)控管理績效評價體系 內(nèi)控管理績效考核體系是內(nèi)部控制指引的一個組成部分。因其對內(nèi)控管理的特殊作用，在此作專項說明。 主要工作內(nèi)容 包括 ： 建立內(nèi)控管理績效評價指標體系 ：將 內(nèi)控管理關(guān)鍵績效 層層分解 ，建立對各部門和各層級的績效考核指標體系。 具體如下圖所示： 建立內(nèi)控管理績效評價制度和管理流程：由監(jiān)督部門會同業(yè)務(wù)部門擬定，經(jīng)內(nèi)部控制委員會批準后執(zhí)行。 將內(nèi)控管理績效納入公司統(tǒng)一的績效考核體系：將內(nèi)控管理關(guān)鍵績效指標納入公司統(tǒng)一績效考核 指標體系，并按照公司績效考核管理制度進行內(nèi)控績效考核。 圖 3 內(nèi)控 管理 關(guān)鍵指標體系示意圖 公 公 公 公公 公 公 公公 公 公 公公 公 公 公公 公 公 公公 公 公 公公 公公 公 公 公公 公 公 公公公公公公公 公 公 公公 公 公 公公公公公公公公公公 公 公公 公 公 公 公 公 公 公 公 公公 公 公 公公 公 公 公公 公 公 公公 公 公 公公 公 公 公公 公公 公 公 公公 公 公 公 公 公公 公 公 公公 公 公 公公 公 公 公 公 公公 公 公 公公 公 公 公公 公 公 公公 公 公 公公 公 公 公公 公公 公 公 公公 公 公 公 公 公公 公 公 公公 公 公 公公 公 3 . 公 公 公 公 公 公 公 1 . 公 公 公 公 公 2 . 公 公 公 公 公 公 公公 公公 公 公 公 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 14 3內(nèi)控文化建設(shè) 配合公司企業(yè)文化創(chuàng)先工作，大力宣傳內(nèi)控創(chuàng)先，加強員工 內(nèi)控理念與廉潔自律教育，加強內(nèi)控人員 培養(yǎng)與培訓(xùn)，完善員工手冊，培養(yǎng) “一切風險皆受控”的 內(nèi)控理念 ，樹立 “清白做人、干凈干事”的廉潔理念 ，形成“依法經(jīng)營， 廉潔從業(yè)， 防范風險”內(nèi)控文化氛圍。 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 15 （二）內(nèi)控管理運作機制建設(shè) 1建立風險戰(zhàn)略管理機制 風險 戰(zhàn)略管理機制是由內(nèi)部控制委員會 根據(jù) 內(nèi)部控制指引 ，按照 風險戰(zhàn)略管理制度和流程，對公司主要風險進行戰(zhàn)略統(tǒng)籌管理的全過程，以及對公司各部門內(nèi)控工作進行協(xié)調(diào)和考核。 （ 1） 根據(jù)公司 發(fā)展 戰(zhàn)略目標，統(tǒng)籌考量公司面臨的主要內(nèi)外部風險，并進行 戰(zhàn)略統(tǒng)籌管理 。 主要工作包括： 指導(dǎo)業(yè)務(wù)部門和監(jiān)督 評價 部門進行 經(jīng)營環(huán)境分析 和經(jīng)營風險分析，并形成經(jīng)營風險分析報告。 基于經(jīng)營環(huán)境 和風險 分析報告， 對主要經(jīng)營風險做出管控部署，并形成主要經(jīng)營風險管控方案，報公司領(lǐng)導(dǎo)班子審批。 組織各部門實施經(jīng)批準后的主要經(jīng)營風險管控方案。 對主要經(jīng)營風險 管控效果進行評價。 （ 2） 組織協(xié)調(diào)內(nèi)控管理工作，并評價考核管理績效。 主要包括： 審批業(yè)務(wù)部門風險自我控制工作計劃和監(jiān)督部門內(nèi)控 監(jiān)督評價 工作計劃； 協(xié)調(diào)跨部門風險控制工作； 對業(yè)務(wù)部門風險自我控制管理績效進行評價考核。 對監(jiān)督部門內(nèi)控監(jiān)督管理績效進行評價考核。 對各基層單位內(nèi)控管理績效進行評價考核。 2建立業(yè)務(wù)風險自我控制機制 業(yè)務(wù)風險自我控制機制 是業(yè)務(wù)部門 根據(jù)內(nèi)部控制指引，按照 業(yè)務(wù)風險自我控制制度和流程，結(jié)合業(yè)務(wù)管理實際情況，對所負責的業(yè)務(wù)流程進行風險全過程自我控制管理 。 業(yè)務(wù)風險自我控制全過程如下 ： 風險識別 ：運用 風險識別工具和方法， 分析外部經(jīng)營環(huán)境和內(nèi)部管理條件的變化 ，對業(yè)務(wù)涉及的風險事項進行識別 和分析。 風險評估 ：運用 風險評估方法和工具，評估各風險事項 的影響效果； 根據(jù)評估結(jié)果，確定應(yīng)當關(guān)注的重大和主要風險業(yè)務(wù)活動 /流程 ； 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 16 風險應(yīng)對 ：根據(jù) 公司的戰(zhàn)略 發(fā)展要求和風險管理政策， 對重 要 風險制定應(yīng)對策略 ，并 設(shè)計相應(yīng) 管控方案。方案主要 包括所涉及的管理及業(yè)務(wù)流程、風險控制的具體目標、所需的組織、負責人、資源，風險事件發(fā)生前、中、后所采取的具體應(yīng)對措施以及風險管理工具等 。 方案審核 ： 重要風險管控方案匯總 報送監(jiān)督部 門評估審核后，上報公司分 管領(lǐng)導(dǎo)和 內(nèi)部控制委員會 審批后執(zhí)行。 風險控制 ： 業(yè)務(wù)部門根據(jù)風險管控方案，實施風險管控 。 自我評估 ：業(yè)務(wù)部門定期對本部門風險管控有效性進行自我評估，分析管控缺陷 ，并形成自評報告 ，分別報送監(jiān)督部門和內(nèi)部控制委員會 。 持續(xù)改進 ：業(yè)務(wù)部門對管控缺陷制定改進方案， 經(jīng)監(jiān)督部門評估審核后，報分管領(lǐng)導(dǎo)和 內(nèi)部控制委員會 批準后實施，使本部門風險管控持續(xù)改進。 3建立內(nèi)控 監(jiān)督評價 懲處機制 內(nèi)控 監(jiān)督評價 懲處機制 是 內(nèi)控 監(jiān)督評價部門 根據(jù) 內(nèi)部控制指引 ，按照 內(nèi)控 監(jiān)督評價懲處 制度和管理流程， 對各業(yè)務(wù)部門的風險 自我控制 管理 進行全過程監(jiān)督，對其控制績效進行評價，提出內(nèi)控改進建議 ，查處違規(guī) 違紀 行為 。 主要工作內(nèi)容： 對業(yè)務(wù)部門風險識別分析工作進行監(jiān)督 。根據(jù)業(yè)務(wù)特點和流程的完善程度，對運用風險識別工具、方法、手段的正確性和恰當性，程序的合規(guī)合理性，以及工作總體效率效果進行檢查、分析和評價。 對業(yè)務(wù)部門風險管控方案進行評估，提出完善建議 。重點關(guān)注方案是否有針對性地提出了本部門所面臨的各種風險的應(yīng)對措施，是否具有可操作性，目標是否明確且切合實際，控制活動設(shè)計是否有利于管控目標的實現(xiàn)，管控責任是否分解和落實到崗，是否符合成本 效益原則等。 對業(yè)務(wù)部門風險管控過程進行監(jiān)督 。審查業(yè)務(wù)部門風險管控方案是否落實到制度和流程，管控職責是否明確，管控過程是否合規(guī)有效。 對業(yè)務(wù)部門風險管控效果進行進行 監(jiān)督評價懲處 ，提出改進建議，反饋業(yè)務(wù)管理部門，并報內(nèi)部控制委員會。根據(jù)對業(yè)務(wù)部門風險管理全過程的分析和評估，結(jié)合風險管控的最終效果，形成業(yè)務(wù)部門風險控制的完廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 17 整性評價，并針對存在的不足，提出風險控制的改進建議，涉及違規(guī) 違紀 ，提出懲處意見，一并納入業(yè)務(wù)部門風險內(nèi)控 監(jiān)督評價懲處 報告，送本單位內(nèi)部控制委員會審定。 對業(yè)務(wù)部門風險管控改進工作進行監(jiān)督。 檢 查業(yè)務(wù)部門是否認真落實改進措施，是否舉一反三，實施更全面、更深入的整改和提升舉措。根據(jù)檢查情況形成業(yè)務(wù)部門風險管控改進情況的 監(jiān)督評價懲處 報告并提交內(nèi)部控制委員會。 4建立內(nèi)控管理信息溝通機制 及時充分的信息溝通是 實現(xiàn) 有效內(nèi)控管理的重要保障。 內(nèi)控管理各部門按照內(nèi)部控制指引中的內(nèi)控信息溝通管理制度和流程，在公司內(nèi)外部之間及內(nèi)部各 部門之間、上下級之間全方位 進行 內(nèi)控信息傳遞 /溝通。 主要 工作內(nèi)容： 明確 各內(nèi)控管理部門的內(nèi)控 信息需求 。由各部門根據(jù)管理職責提出內(nèi)控信息需求內(nèi)容和頻率，并提出相應(yīng)信息來源部門和渠道 。 經(jīng)內(nèi)部控制委員會協(xié)調(diào)和統(tǒng)籌，明確各類內(nèi)控 信息產(chǎn)生 的負責部門、信息內(nèi)容、提交對象、頻率和渠道等。 信息 使用 部門明確各類內(nèi)控信息的使用權(quán)限、存檔保管等。 通過建立內(nèi)控管理 信息系統(tǒng) 實現(xiàn)內(nèi)控信息的 在線 共享和高速傳遞。 （三）建設(shè)內(nèi)控管理信息系統(tǒng) 內(nèi)控管理信息系統(tǒng)是實現(xiàn)在線、全面、精細化內(nèi)控管理的根本保障，是 內(nèi)控管理實現(xiàn)國內(nèi)、國際領(lǐng)先的重要標志 。 公司 在 內(nèi)部控制委員會 的領(lǐng)導(dǎo)協(xié)調(diào)下，由監(jiān)督 評價 部門和信息部門組織，各業(yè)務(wù)部門深度參與，按照公司信息化創(chuàng)先工作部署，逐步建設(shè)高效集成的內(nèi)控管理信息系統(tǒng)。主要工作包括： 業(yè)務(wù)管理部門通過流程梳理和風險分析，明確業(yè)務(wù)運作流程和關(guān)鍵風險控制點，在此基礎(chǔ)上 明確業(yè)務(wù)風險的控制流程和信息需求 。 監(jiān)督 評價 部門針對業(yè)務(wù)流程風險控制關(guān)鍵點及其風險控制流程和信息 ，廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 18 明確監(jiān)督管理流程和信息需求。 內(nèi)部控制委員會 明確 內(nèi)控戰(zhàn)略管理流程和 信息需求 。 信息部門根據(jù)明確了的內(nèi)控管理流程和信息需求， 設(shè)計 建設(shè) 集成的管理信息系統(tǒng)，滿足 各 部門各層級內(nèi)控管理需要。 廣東電網(wǎng)公司內(nèi)控體系創(chuàng)先工作方案 19 五、 內(nèi)控體系 創(chuàng)先主要工作 實施計劃 任務(wù) 效果 責任部門 /人員 完成時間 第一階段：初步建立完善的內(nèi)控體系 1.宣貫動員 提高內(nèi)控意識，制定內(nèi)控建 設(shè)工作計劃 公司內(nèi)控體系工作組 2009 年 7 月 15 日前 2.對標 學(xué)習(xí)借鑒先進內(nèi)控管理實踐 公司內(nèi)控體系工作組、咨詢公司（需要時） 2009 年、 2010 年 3.成立機構(gòu) 成立內(nèi)部控制委員會 公