论文部分内容阅读
[摘 要]伴随着当今社会的快速发展,信息不对称性和管理人员素质的局限性等诸多因素,造成了石油企业内部控制政策的制定和实施存在许多漏洞和问题,给石油企业带来了诸多的不利影响。为提高石油企业的内部控制能力以及抗风险能力,我们有必要对石油企业内部控制现状进行探讨,并采取积极的措施加强石油企业管理和内部控制,从而促进其持续稳健发展。
[关键词]石油企業;内部控制;风险分析
1 S作业分公司的基本情况
S作业分公司(以下简称S公司)为中国石油陆上首个担任作业者的国际合作项目,是中国石油天然气集团公司和道达尔勘探与生产(中国)有限责任公司合作开发的项目,主要负责苏里格南天然气合作开发项目生产、经营及管理工作。
2 内部控制理论
国外较为成熟的内部控制(以下简称内控)理论有COSO内控报告和ERM框架等。COSO内控报告分为五大要素:控制环境、风险评估、控制活动、信息与沟通、监督,其目标是追求经营效果和效率、财务报告的可靠性、法律法规的遵循性。ERM框架将风险管理分为八大要素:内部环境、目标环境、事项识别、风险评估、风险反应、控制活动、信息与流通、监督,其目标分为战略目标、经营目标、报告目标和遵循性目标。ERM框架将报告目标扩展为企业所有对内对外的报告,并且其终极目标为增加利益相关者的价值。我国内部控制建立借鉴了COSO内部控制报告和ERM框架。2008年6月,我国的内控规范《企业内部控制基本规范》发布,并规定内控包含内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素。
3 S公司面临的风险分析
研究S作业分公司内部控制设计,需从风险分析入手,对其外部和内部环境中面临的风险进行评估,设计控制活动。
主要风险如下:
3.1 技术风险
技术性风险是指科技的局限性、不确定性或者使用不当造成的各种损失的可能性。作为一个天然气作业公司,S公司面临的技术性风险包括勘探技术方面的风险、开发技术上的风险、地面建设技术风险等。
3.2 政治风险
政治风险是在受到政府、政策、法规等宏观调控下受到不利影响的可能性,主要包括税收政策风险、货币及外币政策风险、环境保护政策风险等。例如,“营改增”试行后,S公司中业务中涉及到交通运输业中的管道运输、部分现代服务业中的研发服务、技术服务、鉴证咨询服务、有形动产租赁、物流辅助服务和信息技术服务等都受到了税负影响。
3.3 安全风险
石油企业由于其固有的行业属性,客观上不可避免地存在一些潜在的危险因素。S公司各个层级的管理者都高度重视安全管理工作,但是仍然可能存在违章指挥、违章操作和违反劳动纪律,作业流程不规范,现场监管不力,操作人员失误,安全意识薄弱,责任划分不明确,应对措施不完善等行为。
3.4 投资风险
S公司天然气勘探开发项目的实施均是以投入巨额资金为支撑的。如果损失变成现实,国家和企业将遭受相当巨大的损失,丧失大量的资金。天然气勘探开发项目的实施一般需要一个较长的时间,在项目的运行周期内,投资活动的内部和外部环境会发生各种各样的变化。管理层对这种变化如果预计不足、准备不充分,就可能引发各种风险事件,以至于造成损失。
4 主要控制活动设计措施
4.1 实行3D管理控制
3D管理控制(以下简称管控)方法将一个管理体系所有的要素都只分为三个维度。S公司根据自身的情况设计出了独具特色的3D管控方法,即纵向为公司领导层、业务主管部门、业务管理层,横向为业务培训、相互沟通、岗位实施,垂向为内部跟单抽样、专项检查和外部测试等方式的修正内控体系。通过使用3D管控方法的实施,实现内控工作全员、全面、全方位、全过程的立体推进态势。
4.2 注重方式方法,提升内控体系建设效率
一是强化沟通,确保建设顺畅。在内控体系建设过程中,内控办公室每完成一项工作,都应及时召开效果评价、成果分享会及协调沟通会,针对问题,积极探讨,交流心得,同时不间断请教内控专家指导解决问题。
二是统筹部署,有效节约建设时间。S公司通过系统学习上级公司发布的内控手册,结合本公司生产经营实际,不断整合业务,结合正在建设的ERP系统,寻求相似相通之处,有效利用已有资源,避免了重复性工作。
4.3 利用一切资源,建立健全制度体系
一是超前布局,制订制度建设计划。每年年初应按照工作要点和计划,组织各个部门和作业区对S公司以前年度制度进行梳理。可将制度分为沿用、修订、新增、废止四类,对新增、修订和废止制度的完成时间进行规划,并依据各部门的梳理结果和上报计划,汇编形成《年度规章制度立项计划表》,并发文要求所属部门(单位)执行。
二是利用公司本有平台,开展控制活动。通过各个部门报送及从OA系统中下载的方式,以方便公司全员可以随时查阅和下载。
4.4 开展“五项”测试,不断修正内控手册偏差
一是开展符合性测试。为了使内控更好地服务生产,促进管理,S公司内控办公室应开展符合性测试,对不符合符合性测试要求的,限期整改,各部门重新梳理基本流程目录和重要业务流程目录,更新已绘制的业务流程图;根据新变化的目录,绘制新的业务流程图;根据新增的风险控制文档,更新关键控制对照表。
二是开展季度测试。对于季度测试,应该检查关键控制点、抽取样本、填写测试表单、测试报告,并在测试中记录下需要更正的内容,在下一版手册中进行更正和补充。
三是开展各类不定期专项测试。开展专项检查,访谈了相关岗位人员,先深入生产现场抽样,对发现的问题管理及时与业务部门沟通,对流程设计方面的问题,在下一版手册中进行更正和补充。
四是接受上级公司审计测试。上级公司不定期安排测试小组对S公司内控体系进行抽样测试,全面测试S公司各类业务涉及的关键控制点。
五是接受通过外部审计测试。S公司通過进行测试,能对制度建设、业务流程设计、业务操作、风险防控等方面产生积极的影响。
参考文献:
[1]财政部等.企业内部控制基本规范[Z],2008.
[2]国资委.中央企业全面风险管理指引[Z],2006.
[3]COSO.InternalControl over External Financial Re-porting Guidance—Approaches and Examples[EB/OL].http://www.coso.org.2012.
作者简介:
张丹,女,西安邮电大学,西安邮电大学经济与管理学院硕士研究生,研究方向为企业信息化与管理。
[关键词]石油企業;内部控制;风险分析
1 S作业分公司的基本情况
S作业分公司(以下简称S公司)为中国石油陆上首个担任作业者的国际合作项目,是中国石油天然气集团公司和道达尔勘探与生产(中国)有限责任公司合作开发的项目,主要负责苏里格南天然气合作开发项目生产、经营及管理工作。
2 内部控制理论
国外较为成熟的内部控制(以下简称内控)理论有COSO内控报告和ERM框架等。COSO内控报告分为五大要素:控制环境、风险评估、控制活动、信息与沟通、监督,其目标是追求经营效果和效率、财务报告的可靠性、法律法规的遵循性。ERM框架将风险管理分为八大要素:内部环境、目标环境、事项识别、风险评估、风险反应、控制活动、信息与流通、监督,其目标分为战略目标、经营目标、报告目标和遵循性目标。ERM框架将报告目标扩展为企业所有对内对外的报告,并且其终极目标为增加利益相关者的价值。我国内部控制建立借鉴了COSO内部控制报告和ERM框架。2008年6月,我国的内控规范《企业内部控制基本规范》发布,并规定内控包含内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素。
3 S公司面临的风险分析
研究S作业分公司内部控制设计,需从风险分析入手,对其外部和内部环境中面临的风险进行评估,设计控制活动。
主要风险如下:
3.1 技术风险
技术性风险是指科技的局限性、不确定性或者使用不当造成的各种损失的可能性。作为一个天然气作业公司,S公司面临的技术性风险包括勘探技术方面的风险、开发技术上的风险、地面建设技术风险等。
3.2 政治风险
政治风险是在受到政府、政策、法规等宏观调控下受到不利影响的可能性,主要包括税收政策风险、货币及外币政策风险、环境保护政策风险等。例如,“营改增”试行后,S公司中业务中涉及到交通运输业中的管道运输、部分现代服务业中的研发服务、技术服务、鉴证咨询服务、有形动产租赁、物流辅助服务和信息技术服务等都受到了税负影响。
3.3 安全风险
石油企业由于其固有的行业属性,客观上不可避免地存在一些潜在的危险因素。S公司各个层级的管理者都高度重视安全管理工作,但是仍然可能存在违章指挥、违章操作和违反劳动纪律,作业流程不规范,现场监管不力,操作人员失误,安全意识薄弱,责任划分不明确,应对措施不完善等行为。
3.4 投资风险
S公司天然气勘探开发项目的实施均是以投入巨额资金为支撑的。如果损失变成现实,国家和企业将遭受相当巨大的损失,丧失大量的资金。天然气勘探开发项目的实施一般需要一个较长的时间,在项目的运行周期内,投资活动的内部和外部环境会发生各种各样的变化。管理层对这种变化如果预计不足、准备不充分,就可能引发各种风险事件,以至于造成损失。
4 主要控制活动设计措施
4.1 实行3D管理控制
3D管理控制(以下简称管控)方法将一个管理体系所有的要素都只分为三个维度。S公司根据自身的情况设计出了独具特色的3D管控方法,即纵向为公司领导层、业务主管部门、业务管理层,横向为业务培训、相互沟通、岗位实施,垂向为内部跟单抽样、专项检查和外部测试等方式的修正内控体系。通过使用3D管控方法的实施,实现内控工作全员、全面、全方位、全过程的立体推进态势。
4.2 注重方式方法,提升内控体系建设效率
一是强化沟通,确保建设顺畅。在内控体系建设过程中,内控办公室每完成一项工作,都应及时召开效果评价、成果分享会及协调沟通会,针对问题,积极探讨,交流心得,同时不间断请教内控专家指导解决问题。
二是统筹部署,有效节约建设时间。S公司通过系统学习上级公司发布的内控手册,结合本公司生产经营实际,不断整合业务,结合正在建设的ERP系统,寻求相似相通之处,有效利用已有资源,避免了重复性工作。
4.3 利用一切资源,建立健全制度体系
一是超前布局,制订制度建设计划。每年年初应按照工作要点和计划,组织各个部门和作业区对S公司以前年度制度进行梳理。可将制度分为沿用、修订、新增、废止四类,对新增、修订和废止制度的完成时间进行规划,并依据各部门的梳理结果和上报计划,汇编形成《年度规章制度立项计划表》,并发文要求所属部门(单位)执行。
二是利用公司本有平台,开展控制活动。通过各个部门报送及从OA系统中下载的方式,以方便公司全员可以随时查阅和下载。
4.4 开展“五项”测试,不断修正内控手册偏差
一是开展符合性测试。为了使内控更好地服务生产,促进管理,S公司内控办公室应开展符合性测试,对不符合符合性测试要求的,限期整改,各部门重新梳理基本流程目录和重要业务流程目录,更新已绘制的业务流程图;根据新变化的目录,绘制新的业务流程图;根据新增的风险控制文档,更新关键控制对照表。
二是开展季度测试。对于季度测试,应该检查关键控制点、抽取样本、填写测试表单、测试报告,并在测试中记录下需要更正的内容,在下一版手册中进行更正和补充。
三是开展各类不定期专项测试。开展专项检查,访谈了相关岗位人员,先深入生产现场抽样,对发现的问题管理及时与业务部门沟通,对流程设计方面的问题,在下一版手册中进行更正和补充。
四是接受上级公司审计测试。上级公司不定期安排测试小组对S公司内控体系进行抽样测试,全面测试S公司各类业务涉及的关键控制点。
五是接受通过外部审计测试。S公司通過进行测试,能对制度建设、业务流程设计、业务操作、风险防控等方面产生积极的影响。
参考文献:
[1]财政部等.企业内部控制基本规范[Z],2008.
[2]国资委.中央企业全面风险管理指引[Z],2006.
[3]COSO.InternalControl over External Financial Re-porting Guidance—Approaches and Examples[EB/OL].http://www.coso.org.2012.
作者简介:
张丹,女,西安邮电大学,西安邮电大学经济与管理学院硕士研究生,研究方向为企业信息化与管理。