中國海洋石油總公司內部控制分析

周際

【摘要】：內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。為了實現其經營目標，保護資產的安全完整。保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。

【關鍵詞】：目標；團隊；深化；考核

內部控制的目的在于改善經營管理、提高經濟效益。它是因加強經濟管理的需要而產生的，是隨著經濟的發展而發展完善的。最早的控制主要著眼于保護財產的安全完整，會計信息資料的正確可靠，側重于從錢物分管、嚴格手續、加強復核方面進行控制。隨著商品經濟的發展和生產規模的擴大，經濟活動日趨復雜化，才逐步發展成近代的內部控制系統。

中國海洋石油總公司（簡稱“中國海油”）是中國國務院國有資產監督管理委員會直屬的特大型國有企業（中央企業），總部設在北京，現有98750名員工，有天津，湛江，上海，深圳四個上游分公司。中國海洋石油總公司在美國《財富》雜志發布2014年度世界500強企業排行榜中排名第79位。 在《中國品牌價值研究院》主辦2015年中國品牌500強排行榜中排名第27位 。自1982年成立以來，中國海油通過成功實施改革重組、資本運營、海外并購、上下游一體化等重大舉措，企業實現了跨越式發展，綜合競爭實力不斷增強，保持了良好的發展態勢，由一家單純從事油氣開采的上游公司，發展成為主業突出、產業鏈完整的國際能源公司，形成了油氣勘探開發、專業技術服務、煉化銷售及化肥、天然氣及發電、金融服務、新能源等六大業務板塊。中海油，同時在美國和香港兩地上市，按照美國《薩班斯法案》的要求，自2006年上市開始，每年都在年度報告中披露內部控制自我評價報告和審計報告。中海油在不斷總結分析、創新企業管理模式的基礎上，將內部控制的精神實質全面融入了企業的生產經營和管理之中，有效地防范了重大風險，訖今未發生過投資決策失誤、重大安全事故及重大違法違紀案件。

中國海油圍繞“二次跨越”發展綱要，公司緊緊抓住海洋石油工業發展的新趨勢、新機遇，正視公司發展中遇到的新問題、新挑戰，穩健經營，實現“十二五”良好開局，為全力推進中國海洋石油工業的“二次跨越”創造了有利條件。 2016年8月，中國海洋石油總公司在2016中國企業500強中，排名第22。

內部控制包括控制環境、風險評估過程、與財務報告相關的信息系統和溝通、控制活動、對控制的監督等五個相互聯系的要素。

內部控制是為實現經營管理目標、組織內部經營活動而建立的各職能部門之間對業務活動進行組織、制約、考核和調節的方法、程序和措施。

我國中小企業發展迅速，但內控管理不容樂觀。中小企業需要結合自身特點，優化控制環境，明確控制目標，改善控制技術，并不斷完善內部控制系統，提高內部控制的效果。

中海油的內部控制手段如下：

（一）明確的內部控制工作長期目標

與一般上市公司實施內部控制不同的是，中海油除滿足監管要求的同時，以實施《薩班斯法案》為契機，建立一套與公司戰略目標相配套、適應公司實際的內部控制及風險管理體系，作為中海油內部控制建設的長期目標。

（二）擁有足夠權威和權限的專業團隊

中海油自2003年啟動內部控制工作，成立了由法規主任（執行董事）和財務總監聯合領導的內部控制專職團隊，在財務管理部下設風控辦，各業務部門均設立內部控制崗位。幾年來，內部控制專職團隊一直主導著公司各項流程、制度的定期梳理和持續改善工作，定期與一線業務部門一起討論流程或制度的改善方案，報請批準后發布執行。沒有內部控制專職團隊的意見，任何流程和制度不得隨意更改。這一機制從根本上確保了內部控制的有效實施。

（三）持續推進內部控制工作的進一步深化

中海油內部控制實施工作分為兩個階段，每個階段的側重點有所不同。第一階段（2003-2005年）以財務報告內部控制為核心，不斷完善相關制度建設，符合不同監管要求。2006年上市后順利地通過了內部控制有效性審計，進入內部控制實施工作的第二階段，即構建全面風險管理體系。 中海油所在的行業技術難度大，運營風險高，風險管控尤其重要。目前公司所有主要業務領域均已經納入內部控制和風險管理工作范圍，如勘探、開發、生產、采辦、銷售、儲量等，基本構建了事前、事中、事后全方位控制體系，已經形成了風險文化，全員內部控制及風險管理意識大大增強。同時，中海油還協助其母公司中國海洋石油總公司將內部控制工作經驗和工具向其非上市子公司推廣。

（四）以考核確保執行力

中海油將內部控制執行情況作為績效考核的一項重要內容，落實到每個員工的考核表中，確保了各項制度在所有員工中的執行力。 中海油以設計合理的內控流程和制度使員工“不能”違規，以考核確保其“不敢”違規，同時以風險文化促使員工“不愿”違規，在日常運營中，形成了全方位的風險防控的體系。

企業內部控制的核心是控制活動，控制活動是企業根據風險評估結果，結合風險應對策略，確保內部控制目標得以實現的方法和手段。企業內部控制措施通常包括風險控制、不相容崗位分離控制、授權審批、會計系統控制、財產保護控制、預算控制、營運分析控制、績效考評控制等。企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受范圍之內。