油氣企業(yè)基于全面風險管理導向內(nèi)部控制的設計實施

張羽瑤++于晶晶

摘要：本文主要從內(nèi)部控制五要素，即控制環(huán)境、風險評估、控制活動、信息與溝通以及內(nèi)部監(jiān)督五個方面，全面剖析了油氣企業(yè)基于全面風險管理導向的內(nèi)部控制的設計實施情況。根據(jù)油氣企業(yè)的實際運營特點，控制環(huán)境是通過構(gòu)建合理的風險管控的組織機構(gòu)和培養(yǎng)公司風險管理理念來實現(xiàn)。通過對風險評估的分析可以看出，企業(yè)新的內(nèi)部控制體系必須能夠?qū)Ω鞣N風險進行有效地防范和控制?？刂苹顒右紫让鞔_風險控制五要素之間的關(guān)系，從而構(gòu)建風險控制活動的框架，細化內(nèi)部控制的內(nèi)容，并對公司實施流程化管理。信息與溝通和內(nèi)部監(jiān)督的設計實施也在油氣企業(yè)新的內(nèi)部控制體系的構(gòu)建中發(fā)揮著重要作用。

關(guān)鍵詞：油氣企業(yè) 風險管理 內(nèi)部控制 設計實施

根據(jù)油氣企業(yè)面臨的宏觀、微觀環(huán)境，確定企業(yè)的戰(zhàn)略發(fā)展目標，并在此基礎上制定企業(yè)內(nèi)部控制的目標。油氣企業(yè)的內(nèi)部控制目標應該圍繞降低企業(yè)風險、保護企業(yè)財產(chǎn)安全、促進企業(yè)營銷市場開拓而展開。企業(yè)應努力提高經(jīng)營效果，從而促進企業(yè)戰(zhàn)略發(fā)展目標的實現(xiàn)。具體的內(nèi)部控制目標的設計實施主要包括以下幾方面。

一、控制環(huán)境的設計實施

（一）構(gòu)建合理的風險管控的組織機構(gòu)

油氣企業(yè)在組織機構(gòu)的設立上專門設立內(nèi)控項目建設委員會和內(nèi)控辦公室。內(nèi)控項目建設管理委員會作為公司風險管理的決策機構(gòu)，負責審定風險管理機構(gòu)的設置及其職責，審定風險管理重大方針、政策和工作總體安排，審定風險數(shù)據(jù)庫和關(guān)鍵控制管理文件及其他相關(guān)重要文件。內(nèi)控辦公室在公司內(nèi)控項目建設委員會的領(lǐng)導下，負責公司風險管理日常工作。內(nèi)控辦公室制訂風險評估的總體方案，確定風險評估方法及工具、風險評估的總體范圍和方法，并且及時對風險管理控制的制度進行不斷地修訂和完善，更新新增業(yè)務的風險識別和風險數(shù)據(jù)庫，并對數(shù)據(jù)庫的完整性和準確性進行分析，指導和幫助業(yè)務管理部門進行控制設計，對公司相關(guān)部門的控制設計進行有效性分析，提出改進意見，對控制瑕疵和控制失效進行專項檢查或?qū)ｎ}分析，提出改進意見。對違反風險管理制度及相關(guān)內(nèi)部控制制度，導致管理失控、控制失敗并給公司造成重大損失或不良影響的，配合審計、監(jiān)察部門提出處理意見。

（二）規(guī)范油氣企業(yè)授權(quán)體系

油氣企業(yè)風險管控環(huán)境的構(gòu)建，不僅僅是制定一套嚴密的制度和流程，同時還要在員工中不斷普及風險管控的教育，增強風險管控的意識，建立權(quán)限指引。油氣企業(yè)風險管理環(huán)境構(gòu)建可以分為業(yè)務層面和公司層面兩個層面。公司層面的風險是屬于公司層面整體關(guān)注的、影響公司全局和戰(zhàn)略實現(xiàn)方面的風險。業(yè)務層面的風險是產(chǎn)生于各具體業(yè)務環(huán)節(jié)的風險。如：市場營銷、技術(shù)研發(fā)等。公司員工應當按照公司的風險評估的總體方案，根據(jù)業(yè)務分工，配合內(nèi)控辦公室識別、分析相關(guān)業(yè)務流程的風險，確定風險反應方案，建立控制管理制度，按照規(guī)定的方法和工具描述業(yè)務流程，編制風險控制文檔和程序文件等，并且根據(jù)業(yè)務更新不斷修改完善控制設計。在控制制度的實施過程中，不斷地發(fā)現(xiàn)、收集、分析和控制缺陷，提出控制缺陷改進意見并予以實施。對于重大缺陷和實質(zhì)性漏洞，向公司內(nèi)控辦公室反饋情況，內(nèi)控辦公室統(tǒng)一向內(nèi)控建設委員會匯報，同時配合內(nèi)部審計、監(jiān)察部門對控制失效造成重大損失或不良影響的事件進行調(diào)查、處理。

二、風險評估的設計實施

油氣企業(yè)在發(fā)展過程中，面臨著來自各個方面的風險威脅，企業(yè)新的內(nèi)部控制體系必須能夠?qū)Ω鞣N風險進行有效地防范以及控制，這主要包括以下幾個方面。

（一）健全企業(yè)風險管理和內(nèi)部控制責任制度

油氣企業(yè)現(xiàn)有的管理制度沒有兼顧到市場競爭環(huán)境的變化，內(nèi)部控制屬于靜態(tài)的內(nèi)部控制，新的內(nèi)部控制體系應該做到事前、事中與事后控制相結(jié)合的風險管理機制，實現(xiàn)對企業(yè)的全方位的控制和管理。

（二）實施風險預警制度

風險的防控效果與風險的預警效果有著密切的聯(lián)系，只有對油氣企業(yè)面臨的各種風險及時、準確地進行預警，風險的危害才有可能降到最低，便于油氣企業(yè)根據(jù)預警的結(jié)果采取恰當?shù)貞獙Υ胧?，實施企業(yè)風險防控、內(nèi)部控制的戰(zhàn)略目標。

（三）建立產(chǎn)品銷售和資金控制的風險評估制度

對于油氣企業(yè)來說，最為重要的資產(chǎn)就是存貨的化工產(chǎn)品和資金，因此要重點制定這兩項資產(chǎn)的操作流程、控制的標準，對于資金的使用、流動，化工產(chǎn)品的儲存、運輸要進行全面風險收益評估，將企業(yè)的風險嚴格地控制在可以控制的范圍之內(nèi)。

三、風險控制的設計實施

對控制活動的分析是企業(yè)基于風險導向的內(nèi)部控制的基礎，其實質(zhì)就是對企業(yè)的經(jīng)營活動、流程管理進行重新定位、評價?？刂苹顒右紫让鞔_風險控制五要素之間的關(guān)系，控制活動的分析要明確油氣企業(yè)的經(jīng)營目標、化工產(chǎn)品的業(yè)務范圍以及該公司的內(nèi)部組織結(jié)構(gòu)，明確企業(yè)內(nèi)部各個職能部門的主要任務、現(xiàn)有控制體系存在的問題、主要的銷售業(yè)務的流程、企業(yè)抵御風險的能力和水平，并確保油氣企業(yè)所有的人員都能夠積極地參與其中。

油氣企業(yè)的崗位設置和部分部門之間存在交叉重疊的現(xiàn)象，因此員工在遇到事情的時候就會相互推諉，造成權(quán)責脫節(jié)，不能形成協(xié)同效應。因此，公司應該建立將流程作為導向的組織結(jié)構(gòu)，打通各個部門的阻隔，從而提高流程運營效率。根據(jù)流程管理的要求，油氣企業(yè)的流程規(guī)范必須準確、清晰，不能產(chǎn)生歧義，并且需要明確責任主體，以保證員工能夠正確理解內(nèi)部控制制度。在流程管理中，公司的每個員工都必須準確、完整、及時地根據(jù)有關(guān)流程來完成自己的工作。由此可見，公司執(zhí)行流程的過程也是公司遵守并執(zhí)行內(nèi)部控制的過程。內(nèi)部控制在將公司的業(yè)務流程系統(tǒng)作為載體之后，將被具體地應用到公司的各個經(jīng)營環(huán)節(jié)中，因此，流程管理就會利用滲透性來對公司管理的各個方面產(chǎn)生影響，使得公司的內(nèi)部控制不再是一紙規(guī)章制度，而是企業(yè)實現(xiàn)健康發(fā)展所不可缺少的。

管理流程和內(nèi)部控制之間具有良好的耦合性，如果公司的內(nèi)部控制將流程作為依托，內(nèi)部控制的作用就可以充分發(fā)揮出來，因此，公司的內(nèi)部控制的理念應該從關(guān)注職能轉(zhuǎn)變到關(guān)注流程。通過對公司運作的各個任務和作用進行衡量和考察，有利于發(fā)現(xiàn)公司內(nèi)控中的薄弱點，建立控制點，并制定相應的業(yè)務流程，通過執(zhí)行業(yè)務流程來保證落實內(nèi)部控制制度。通過利用流程管理工具，有助于促使公司的內(nèi)部控制的要求準確、成功地滲透到公司的各個作業(yè)和流程中，實現(xiàn)和企業(yè)運作過程的密切相連，并控制各個價格活動的過程，控制并管理公司價值創(chuàng)造的全過程。

四、信息與溝通的設計實施

信息的搜集和儲存是公司進行信息化建設的第一步。油氣企業(yè)的信息包括內(nèi)部信息和外部信息，主要來源于股份公司、上級主管部門、油氣企業(yè)各部門、各分公司以及外部政府等相關(guān)單位。對于某些專業(yè)信息的收集和利用，油氣企業(yè)應該按照信息的性質(zhì)分處室進行分別搜集、整理；公司的合同管理辦法、訴訟糾紛、價格、安全等管理辦法等由公司的企管處進行收集、整理；公司的產(chǎn)品計劃管理辦法、規(guī)劃投資管理辦法等由公司規(guī)劃計劃處收集整理；公司的信訪舉報、反舞弊、公文處理等事項由辦公室來負責收集整理；對于職業(yè)道德等相關(guān)信息由公司黨群處負責；倉儲等相關(guān)信息和管理辦法由倉儲配送部來負責。為了確保信息的安全性，油氣企業(yè)應該堅持用OA公文系統(tǒng)和油氣企業(yè)郵箱的方式來進行信息的傳遞，如果確實需要紙質(zhì)文件存檔，也需要做好相關(guān)的保密工作，確保信息的安全性。在信息使用的過程中，應該先由相關(guān)的信息管理部門進行分析，確保信息的準確性、合規(guī)性然后再指導相關(guān)部門使用。

五、內(nèi)部監(jiān)督的設計實施

（一）內(nèi)部監(jiān)督的架構(gòu)與流程設計實施

一般情況下，監(jiān)督與審查是油氣企業(yè)對其各個經(jīng)營管理部門的管理監(jiān)督，這是確保相關(guān)部門按照既定的規(guī)章制度、管理體系執(zhí)行油氣企業(yè)銷售戰(zhàn)略的有力保障。監(jiān)督與審查從其內(nèi)涵上來看，指的是企業(yè)內(nèi)部監(jiān)察部門對企業(yè)的內(nèi)部控制的管理部門、內(nèi)部監(jiān)督的審查等監(jiān)督管理部門的再次監(jiān)督和再次評價的總稱。加強企業(yè)內(nèi)部控制的監(jiān)督理論和審查的力度，能夠確保企業(yè)內(nèi)部控制按照既定的方案實施，取得預期的管理效果。事實上，內(nèi)部控制過程就是對企業(yè)各個部門進行的實時監(jiān)督管理，使得各個部門能夠按照公司戰(zhàn)略發(fā)展的要求，各司其責，成為促進企業(yè)快速發(fā)展的重要組成部分。

（二）內(nèi)部監(jiān)督設計實施堅持的原則

在監(jiān)督評審活動和缺陷的糾正方面應當遵循三個原則。首先，應當不斷地在日常工作中監(jiān)督評審內(nèi)部控制的總體效果。對主要風險的監(jiān)督評審應當是企業(yè)日常活動的一部分。其次，無論是經(jīng)營層或是其他控制人員發(fā)現(xiàn)了內(nèi)部控制的缺陷，都應及時向適當?shù)墓芾韺訄蟾?，使其得到果斷處理。第三，要樹立全員控制意識，幫助企業(yè)更有效地實現(xiàn)預期控制目標，促進企業(yè)控制環(huán)境的建立，為改進內(nèi)部控制制度提供建設性建議，實現(xiàn)組織與其達到的內(nèi)部控制水平。

（三）內(nèi)部監(jiān)督制度體系建設

內(nèi)部監(jiān)督需要制度體系作為支撐，特別是在國有企業(yè)當中，如果沒有制度，則所有的內(nèi)部控制形同虛設，領(lǐng)導人個人意志的隨意性就會爆發(fā)出來。而一旦形成制度并且和流程緊密結(jié)合起來，一般來說會增加那些想突破控制而進行舞弊行為的難度和成本，即便沒有完全杜絕各種舞弊的發(fā)生，至少可以減少發(fā)生的頻率。

參考文獻：

[1]企業(yè)內(nèi)部控制理論與實踐編委會.企業(yè)內(nèi)部控制理論與實踐[M].北京：中國財政經(jīng)濟出版社，2009.

[2]朱榮恩，賀欣.內(nèi)部控制框架的新發(fā)展：企業(yè)風險管理框架——COS0委員會新報告《企業(yè)風險管理框架》簡介[J].審計研究，2003，（6）：56.

[3]楊瑞平.內(nèi)部控制審計有關(guān)問題探索[J].商業(yè)研究，2010，（4）：67.

[4]高存忠.企業(yè)內(nèi)部控制與風險管理[J].工業(yè)審計與會計，2011，（3）：32-33.

[5]毛新述，楊有紅.內(nèi)部控制與風險管理——中國會計學會2009內(nèi)部控制專題學術(shù)研討會綜述[J].會計研究，2009（5）.

[6]李研.證券公司內(nèi)部控制的研究[D].首都經(jīng)濟貿(mào)易大學，2009.

[7]劉慶芳.全面風險管理在水泥行業(yè)中的應用研究[D].江蘇大學，2009.

[8]邢啟亮.我國企業(yè)內(nèi)部控制的構(gòu)建研究[D].鄭州大學，2006.

[9]周新穎.基于風險管理視角下的內(nèi)部控制探討[J].現(xiàn)代商業(yè)，2011（36）.

[10]朱榮恩.建立和完善內(nèi)部控制的思考[J].會計研究，2001（1）.

[11]PCAOB.Auditing Standard No.5-An Audit of Internal Control over Financial Reports that is Integrated with An Audit of Financial Statements，2007.

[12]SEC.Final Rule：Managements Reports on Internal Control over Financial Reporting and Certification of Disclosure in Exchange Act Peri-odic Reports，2003.

（作者單位：張羽瑤，北京國家會計學院；于晶晶，中國石油華東化工銷售公司）