油氣田內控測試可視化分析及執行力提升

單軍亭+單昱+單晨

摘 要：油氣田企業內控自我評價報告的編制，主要依據內部控制運行情況。而內控測試發現的例外事項，正是內部控制運行情況的具體表現。開展內控例外事項現狀、集中趨勢統計和可視化分析，是全面了解和及時掌握內控管理現狀，有效規避因操作不當和內控措施失效造成的風險，全面提升內控執行力的決策參考和理論依據，為查找內控體系存在問題、分析根源，制定切實可行的防控措施，有效解決內控測試例外事項居高不下和重復發生問題等開辟的一條有效途徑。

關鍵詞：內控測試 可視化 現狀分析 執行力

中圖分類號：F270 文獻標識碼：A

文章編號：1004-4914（2017）03-288-05

油氣田企業自建立內部控制體系以來，為合理保證企業經營的效率效果，財務報告的可靠性，相關法規的遵循性等目標的實現，始終把內部控制測試作為發現問題、防控風險，監督與評價內控體系有效運行必不可少的職能和重要手段。通過測試及時發現和改進內控體系運行中存在的問題，全面實現內控與風險管理目標。近年來，隨著內控測試工作的逐步深入，加上評價手段和技術方法的不斷改進，內控測試發現的問題也逐步增多，復雜程度也逐步顯現。運用現有的技術手段，實現內控測試數據可視化分析，為油氣田企業預測內控例外事項發展趨勢，全面了解和及時掌握內控管理現狀，有效規避因操作不當和內控措施失效造成的風險等，提供了決策參考和理論依據。

一、內控測試、例外事項及測試數據可視化定義

控制測試是監督檢查機構通過取證，評價和鑒定被測試單位在控制政策和程序的設計與執行方面，是否完整有效實施的審計程序。內部控制評價是企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。內控測試則是接受董事會、管理層授權或委托的部門和人員，按照內部控制制度和相關措施要求，對企業內部的控制設計有效性和合理性、控制系統運行情況等，進行全面系統的測定、檢查和測驗，做出全面評價、形成評價結論、出具評價報告的過程。

例外事項是指實際存在的、已經被發現或隱蔽的，偏離設計目標、運行計劃和預期效果的具體事件。企業內部控制例外事項主要是指在內控體系頂層設計和有效執行方面，與相應的標準、規范、措施和要求等存在差異的事項。為了實現內部控制目標，保證內部控制體系的有效運行，企業內控與風險管理部門借用內部審計方法，按照測試方案和設計程序，通過開展內控測試，及時發現和改進內控體系運行中存在的問題，從而防控企業生產經營和管理風險，優化頂層設計、提升管理水平。

測試數據可視化，是通過內控測試獲取相關數據，利用計算機常用的圖形或圖像工具軟件，把內控測試獲取的枯燥數據，轉換成生動形象的圖形或圖像，將數據表示、數據處理、數據管理和決策分析等進行交互式處理，用感官良好、形象可見的實物圖形或圖像，可視化的展現數據描述的原本意義，有效地傳達思想概念、溝通解釋數據信息的一種直觀分析手段?？梢暬仁且环N數據解釋，也是一種成果表達。

二、內控例外事項現狀及趨勢分析

開展內控例外事項現狀分析，目的在于夯實內控與風險管理工作基礎，查找內控體系存在問題的根源，制定切實可行的防控措施，有效解決內控測試例外事項居高不下和重復發生問題，合理規避和有效管控企業經營管理風險，全面提升企業內控執行力。

2008年5月22日，財政部、證監會、審計署、銀監會、保監會五部委，聯合下發了關于印發《企業內部控制基本規范》的通知?！镀髽I內部控制基本規范》第46條明確指出：“企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。”企業內控測試的結果，顯示的是內部控制運行情況，是內控自我評價報告編制的依據。這里以本單位2011年至2016年期間，公司層面、業務層面、信息層面內控自我測試發現的六年例外事項數據統計為例，對內控例外事項現狀和趨勢進行分析。

2011年至2016年，油田按照內控管理手冊要求，每年堅持開展內控自我測試，通過測試檢查，監督改進，不斷優化頂層設計，逐步實現了整改提高。測試結果見表1。

為了直觀顯示油田2011年至2016年的內控測試結果，這里使用可視化圖形進行各類例外事項比較。對比結果見圖1。

由表1和圖1可知，2011年至2015年期間，油田內控自我測試在設計方面，發現的文本規范性問題、業務跟單測試問題和ERP權限測試問題，在逐年減少并趨于穩定。由此說明，體系設計基本合理。

由于例外事項數量和樣本總體數量有一定的相關關系，單純從例外事項數量進行對比，不能完全代表例外事項的現實狀況。因此，需要考慮例外事項相關因素，并把樣本總體、測試主題及數量等作為基數，使用比率分析法進行對比，才能更好地體現其代表性和顯示現狀。這里以公司層面和信息層面總體控制主題，業務層面關鍵控制實抽樣本為基數進行計算，計算結果見表2。

為了直觀描述油田2011年至2016年的內控測試公司層面、業務層面、信息總體層面例外事項狀況，這里使用可視化圖形進行現狀描述，同時引入多項式分析發展趨勢，預測例外事項走勢。公司層面描述結果見圖2，業務層面描述結果見圖3，信息總體層面描述結果見圖4。圖2-圖5中的無端點弧線為各層面趨勢線。

由圖2、圖3和圖4可知，公司層面、業務層面關鍵控制、信息層面總體和應用，例外事項起伏波動較大，但基本趨勢都是在2014達到峰頂后開始向下運行。

在不考慮其他因素影響的情況下，忽略測試主題個數的影響，用實抽樣本作基數計算，2011年至2016年例外事項比率分別是0.044、0.071、0.248、0.177、0.312、0.211。這里用比率分析法進行例外事項整體描述，可視化狀況為圖5所示。

在六年的統計數據中，執行層面例外事項的平均數量為173.33，平均比率為0.177。由圖5可知，前兩年的例外事項低于平均值，后四年有一年達到平均值、三年高于平均值?？梢哉f，內控執行力滑坡比較嚴重，一直處于上升態勢。從總體趨勢上看，例外事項已在起伏中，于2015年達到峰頂，2016年已開始顯示回落狀態，但仍在高處。整體而言，例外事項居高不下。由此說明，各層面例外事項當前的形勢不容樂觀，內控執行力弱化，需要引起管理層高度關注。

三、例外事項集中分布分析

經對各個層面例外事項統計匯總，2011年至2016年期間，公司層面例外事項主要集中在職業道德、信訪舉報和違規處理、反舞弊程序與控制等6個測試主題上。詳見表3。

業務層面例外事項主要集中在公司治理、油氣田開發建設、人力資源管理、財務管理、物資管理、合同與糾紛管理等15個一級流程、26個二級流程上。例外事項集中分布詳見表4。

信息層面例外事項主要集中在信息安全、日常運維等4個總體控制，ERP應用控制（已納入業務層面統計，主要集中在人力資源管理、財務管理、物資管理3個一級流程中），FMIS、ERP、AMIS權限控制上。例外事項集中分布詳見表5。

為了直觀描述油田2011年至2016年內控測試公司層面、業務層面、信息總體層面例外事項集中分布狀況，這里使用可視化圖形進行集中分布描述。詳見圖6。

從表3、表4、表5和圖6可知，公司層面、業務層面、信息總體層面例外事項集中分布在當前備受關注的反舞弊和合規管理主題，以及業務流程高風險領域。為直觀展示油田2011年至2016年的內控測試公司層面、業務層面、信息總體層面例外事項所占比率，這里使用可視化圖形進行描述。描述結果見圖7、圖8、圖9。

四、重復發生例外事項統計及原因分析

重復發生例外事項是指連續兩次以上發生的例外事項。2011年至2016年期間，公司層面重復發生的例外事項主要有職業道德、信訪舉報和違規處理兩個測試主題。業務層面主要有公司治理、油氣資源勘探、油氣田開發建設、人力資源管理、財務管理、物資管理、信息管理、合同與糾紛管理等一級流程。信息層面主要有信息安全、日常運維兩個總體控制，ERP應用（3個一級流程）控制，FMIS、ERP、AMIS權限控制。重復發生例外事項統計詳見表6。

由表6可知，重復發生頻次在4次以上的例外事項共有16項。信訪舉報和違規處理、信息安全和日常運維是當前備受關注的反舞弊和合規管理主題，也是內部控制的高風險領域。油氣田開發建設、人力資源管理、財務管理、物資管理、信息管理、合同與糾紛管理等業務流程，是企業賴以生存和發展的核心業務，是經營管理的重要基礎。重復發生例外事項分布詳見圖10。

“基礎不牢，地動山搖”，沒有堅實的基礎，就沒有長期發展的基業。再高大的樹木，如果根基不牢，最終會被大風吹倒。對上述問題要有風險意識，不僅需要管理層的高度關注，同時還需要企業全員共同參與防控。否則，后果會極其嚴重。

從2011年至2016年重復發生的例外事項總體情況看，例外事項重復發生既有主觀原因，也有客觀原因。主要原因可以歸納為：

一是監督考核不到位，缺乏防范潛在風險意識。內控考核在建設和運行初期，是一項硬性考核指標，進入新常態后變成了軟指標，在簽訂業績責任時隨即取消。各層級領導沒有了業績指標的約束，在沒有出現對自己產生有影響的內部控制問題時，產生了內控工作繁瑣且無實際意義的意識。特別是內部控制和單位或個人利益發生沖突時，有些人會弄虛作假，抵制甚至對抗內控要求。

二是內控部門員工隊伍不穩定，基礎管理工作薄弱，崗位人員業務素質不高。由于受機構重組、部門整合、崗位調整等因素的影響，造成一些關鍵崗位人員頻繁變動，加上工作傳幫帶不夠和業務培訓力量不足，使一些重要崗位的相關人員，對內部控制要素、內控要求、管理程序等理解產生偏差，導致控制結果不正確。內控與風險管理人員的頻繁變動，造成測試和監督力量不足。人員變動和知識更新，已成為當前制約業內工作推進的一個瓶頸。崗位人員的頻繁調整，造成接續力量和制度執行缺口，弱化了一些員工的工作責任。一些單位基礎管理工作薄弱，崗位人員業務素質不高、工作積極性不強，執行內部控制延續習慣做法。有些崗位人員了解如何實施控制，但由于怕麻煩而不愿改變習慣性做法，執行控制的隨意性較大。業務主管部門未把業務流程及控制要求分配到專業部門和崗位，實行歸口管理，并進行檢查考核及監督。沒有形成內控風險管理意識和風險管理文化，并把這種理念融入日常工作和業務管理之中，造成控制制度高高掛起和執行失效。

五、控制頻發例外事項和提升內控執行力的思考

內控執行力的問題，是一個宣傳和教育的問題。例外事項的頻繁發生和重復出現，說明內控執行力弱化，管理層、主管部門領導和崗位人員業務知識匱乏，管理意識淡薄。例外事項潛在風險如不關注和有效防控，必然影響企業財務報告的真實可靠、經管業績和聲譽形象，甚至給企業帶來不良影響。

（一）建立例外事項數據庫，構筑分析和警醒基礎

例外事項數據庫的建立，有助于啟發我們去發現關聯工作自身存在的缺陷和問題，從不同角度啟示我們去思考和查找缺陷及問題形成因素，分析企業風險來源，識別風險要素，確定風險范圍，評估企業內部控制存在的缺陷和風險，為改進缺陷提供參考，為有效防范和規避風險、實現內部控制和風險管理目標提供支持。

一是建立二級單位自己的例外事項數據庫，同時納入非本單位同類型例外事項，方便相關部門分析例外事項產生原因、現狀趨勢和風險性質，啟發和警醒自己防范風險，規范操作，避免例外事項重復發生；二是建立地區公司層面例外事項數據庫，借助科技手段開展統計匯總，分析例外事項集中趨勢、風險因素和重復發生原因，制定相應對策，防止控制措施失效；三是從風險監控和預警角度出發，利用科學和先進的計量模型，實現企業例外事項狀況和集中趨勢能力分析，隨時做好主動應對風險的準備；四是運用互聯網技術，從整體視角、立體角度，多維度進行數據分析，豐富內控測試內涵，預測例外事項趨勢，防控管理風險，實現數據共享新常態。

（二）加強內控風險知識業務培訓，筑牢內部控制防火墻

隨著企業改革的不斷深入，人員變動和知識更新，已成為當前制約業內工作推進的一個瓶頸。內控與風險管理人員的頻繁變動，造成測試和監督力量不足。崗位人員的頻繁調整，造成接續力量和制度執行缺口。內控執行力的問題，是一個宣傳和教育的問題。加強業務知識培訓，是筑牢內部控制防火墻的必然要求。

一是建立內控與風險管理業務培訓制度，明確每年參加培訓的天數，培養企業員工職守情操，增強內控與風險管理意識，促進員工牢固樹立內控與風險管理人人有責的思想；二是開展領導層面內控風險知識培訓，提高各級領導的風險防范、管控和合規意識，發揮各級領導潛移默化和帶頭執行作用，把內控要求落到實處；三是開展內控風險管理人員、業務骨干、關鍵崗位人員業務培訓，及時更新相關知識，穩定隊伍、提高素質，提升崗位工作科技含量，筑牢內部控制防火墻。促進網絡隊伍建設，發揮業務支撐下的杠桿作用；四是加大內控宣貫力度，建立良好的風險管理氛圍，使全體員工樹立內控理念，掌握內控知識，自覺地將內控工作融入到日常管理工作之中。

（三）建設內控風險管理文化，加大日常工作監督檢查力度

黨的十八大以來，政府審計、反腐倡廉、合規管理等被提升到前所未有的高度，企業全員的風險管理意識雖然逐步增強，但并未形成內控風險管理文化。內控與風險管理工作給追責力度大的工作讓路，領導層和員工責任感、危機感和緊迫感被淡化，應付思想、習慣性做法和形式主義“故地重游”，導致內控與風險管理執行力失衡和下滑。

一是正確認識例外事項存在的潛在風險和長期積累的嚴重后果，不把內控風險管理作為形式主義的犧牲品，只喊口號、淡化監督、弱化執行。企業的內控目標和管理目標是相一致的，需要管理人員經常宣講、溝通、解釋和提醒，只有形成氛圍和局面，才能提升核心價值并形成內控風險管理文化；二是完善評價考核和責任追究機制，嚴格追究各級責任人和關鍵崗位人員的責任。對例外事項頻發領域、居高不下等問題，始終保持高壓態勢并從重處理，提高違規成本，落實領導、部門和崗位人員責任；三是把規范日常操作作為防范風險和實現企業管理目標的標準，抓住關鍵控制點，防控重要風險環節。把內控風險管理意識、文化理念融入日常業務，使內控執行力成為即使領導不關注，員工也會關注合規、改正不良習慣的自覺行動；四是發揮業務部門督查職能，加大日常工作監督檢查力度，變單兵行動為多部門聯動。加強內部審計、紀檢監察和法律法規等監督部門的信息溝通和工作聯系，借鑒相關部門整體性、智能化工作方法和檢查技巧，提升自身素質和提高理論水平，從而改進工作質量，實現借力登高。

綜上所述，開展內控例外事項現狀、集中趨勢統計和可視化分析，為油氣田企業全面查找內控體系中存在問題的根源，制定切實可行的防控措施，防范未來風險，營造良好環境，規范操作行為，提升管理水平，有效解決內控測試例外事項頻發、居高不下和重復發生等問題，全面提升內控執行力，開辟了一條有效途徑。

參考文獻：

[1] 雷琰.構建合規文化，強化內控執行，提升管理成效.[J].現代經濟信息，2013（4）

[2] 單軍亭，單昱等.簡析青海油田內部控制例外事項集中趨勢[J].中國石油財會，2016（6）

（作者單位：單軍亭，單晨，瞿晶珠，青海油田 甘肅敦煌 736202；單昱，中國石油大學（華東）儲運與建筑學院 山東青島 266000）

[作者簡介：單軍亭，青海油田企管法規處（內控與風險管理處）業務部門負責人，高級項目管理師，研究方向為企業內部控制和綜合風險管理；單昱，中國石油大學（華東）儲運與建筑學院，工程力學專業；單晨，青海油田井下作業公司試油測試大隊，石油工程專業；瞿晶珠，青海油田社區管理中心物業一公司，計算機應用專業。]

（責編：賈偉）