本文由jtn022167贡献
doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
中石化实施 COSO 内部控制框架体系研究报告 一、本课题的研究背景 内部控制是人类从事社会生产实践活动过程中的一种约束机制, 在 漫长的发展演变过程中,其大致经历了萌芽阶段(内部牵制) 、发展 阶段(内部控制制度) 、形成阶段(内部控制结构)和成熟阶段(内 部控制整体框架)四个发展阶段①。特别是 1992 年美国 COSO 委员会 提出的《内部控制——整体框架》 ,给内部控制理论及实务带来了突 破性的进展。随着其内容由简单到复杂、目标由单元到多元、对象由 局部到整体的演进,内部控制已成为公司管理的重要组成部分,并逐 步形成了涵盖范围广泛、运行严密有序的现代企业内部控制系统,在 实现公司效率经营、防止舞弊、规避风险等方面发挥着越来越重要的 作用。自 2001 年美国安然、世通、施乐和默克等“突发”事件曝光 以来,公司诚信受到普遍质疑,为根治上市公司财务造假,以美国颁 布《萨班斯—奥克斯利》法案为契机,无论是理论界、实务界,还是 政府机构、监管部门和中介机构,都开始给予内部控制更多的关注, 进而在全球范围内掀起了强大的重塑和完善公司内部控制的风暴。 据 了解,截止 2004 年底,在美国上市的公司中,有 60%以上的公司已 经完成了文档描述工作,处于评估和测试阶段;有 30%左右的公司 正在进行文档描述;只有极少部分公司正在准备内控有效性报告。可 以说,内部控制制度已成为国际上现代企业管理的重要组成部分。 中国石油化工股份有限公司(以下简称“中石化公司” )作为在纽 约、香港和上海三地上市的特大型能源、化工一体化公司,按照《萨
班斯—奥克斯利法案》第 302、404 条款关于凡在美国上市的公司都 必须于 2005 年 12 月 31 日前建立并保持有效的内部控制体系的客观 要求, 以及落实科学发展观、 完
善现代企业制度、 规范公司管理行为、 规避公司经营风险、提升公司管理水平、夯实公司长远发展基础的迫 切需要,从 2003 年 5 月开始正式启动了内部控制体系建设工程。在 完成抽查测试和试运行达一年之久的基础上,中石化公司吸收《企业 风险管理——总体框架》 (简称 ERM)的全新理念,充分借鉴和吸收 了我国石油石化企业几十年来积累的大量行之有效的管理方法和成 熟经验, 全面修订并于 2006 年 1 月 1 日起在正式实施了被誉为新 “家 规”和“法典”的《中石化股份公司内部控制手册》 。该控制手册在 完善法人治理结构和理顺公司管理体制的基础上,以 COSO 为框架, 按照业务目标、业务风险、业务流程步骤与控制点、业务流程图表、 相关制度目录和主要控制点相关资料等规范格式,设计了 43 个重要 的内部控制业务流程和权限指引。包括中原油田分公司在内的下属 90 个分(子)公司根据《中石化股份公司内部控制手册》要求,结 合自身的实际情况全面细化和出台了内控实施细则。 从中石化公司两 年多来的内部控制运行情况看, 公司对推行内部控制制度的认识有了 普遍提高,内部控制组织机构基本健全和运转有效,较好地发挥了内 部控制的约束与激励功能, 为实现公司战略目标和经营目标提供了重 要保障。为了进一步加强内部控制的检查评价与考核工作,充分发挥 内部控制的效能,2006 年 8 月 1 日,中石化公司又根据《内部控制 手册》的有关规定,结合本公司实际,制定颁发了《中国石油化工股
份有限公司内部控制检查评价与考核暂行办法》 ,作为公司审计部独 立开展内部控制检查评价工作的依据。但是,由于中石化股份公司内 部存在着多层次的委托——代理关系,特别是企业规模大、业务领域 宽、分支机构数量多、经济关系较为复杂,在通过实施内部控制来规 范各单位及全体员工的行为、实现国有资产保值增值的过程中,必然 会面临各种各样的问题。为此,探索和总结中石化股份公司推行内控 制度的实践经验,特别是对其在权力制衡、风险控制以及与全面预算 管理、ERP 管理信息系统的契合等问题进行系统、深入的研究,不仅 是市场经济体制下建立现代企业制度、转变经营机制、规范管理和规 避风险的内在需要,而且也必将会为国有控股企业选择、构建和实施 内部控制提供可资借鉴的
具体案例和经验。 二、中石化公司 COSO 内部控制框架体系的构建 (一)中石化公司的组织结构 中石化公司现有油田勘探开发、炼油、化工、销售及科研、外贸等 全资子公司、控股和参股子公司、分公司等共 90 余家,经营资产和 主要市场集中在中国经济最发达、最活跃的东部、南部和中部地区。 它秉承竞争、开放的经营理念,扩大资源,拓展市场,降本增效,严 谨投资,努力实现着公司利润最大化和股东回报最大化,并逐步向主 业突出、资产优良、股权多元、技术创新、管理科学、财务严谨、具 有较强国际竞争力的跨国公司迈进。中石化公司参照国际公司模式, 已建立起规范的法人治理结构,实行集中决策、分级管理和专业化经 营的事业部制管理体制。
企业组织结构属于控制环境范畴, 它直接影响到企业内部控制的贯 彻与执行。中石化公司建立了股东大会、董事会、监事会和经营管理 机构四个法定刚性治理结构,从而为内部机构的建立、职责分工与制 约提供了基本的组织框架。同时,中石化公司通过采取“集中政策、 分散经管” 的事业部制组织结构, 较为清晰地界定了有关规划、 执行、 控制和监督活动的内部控制框架。在职能分解上强调责权利相统一, 并按照业务范围组成由油田勘探开发、炼油、化工和油品销售等四个 事业部为主体的利润中心,分别管理作为成本中心的下属分(子)公 司并负责下属分(子)公司之间的协调。每个事业部都独立核算,在 经营管理上拥有很大的自主权,但股份公司作为投资中心保留了预 算、人事任免和重大投资决策等权力,并运用利润、成本等绩效指标 对事业部进行控制,从而形成了控制主体明晰,责权利对称和管理效 率较高的控制体系(见图 1) ,较好地降低了协调成本和控制成本。
图 1 中石化公司 COSO 内部控制体系 (二)中石化公司 COSO 框架体系的内容及其控制方法 选择和构建适合企业自身实际经营状况的内部控制实现方式, 是内
部控制有效实现的关键。中石化公司的内部控制体系严格按照美国 COSO 报告构建,
它由三个目标和五项要素组成,并把内部控制定位 于综合国内外证券机构监管的要求, 以及有效解决委托代理关系中的 委托、受托经济责任问题,由公司董事会、管理层及其全体员工实施 的,为经营活动的效率和效果、财务报告的可靠性、相关法律法规的 遵循性等目标的实现而提供合理保证的过程。根据 COSO 报告的设计 原则,中石化公司系统运用组织规划控制、授权批准控制、全面预算 控制、 会计信息系统控制、 内部审核控制、 制度控制、 财务保全控制、 人力资源控制、风险防范控制、内部报告控制、管理信息系统控制和 内部审计控制等控制方法,以价值链管理为主线,以平衡内部控制结 构和构建分权责任体系为切入点,通过与信息管理技术的融合,来达 到内部控制的最优化目标。 1.建立集中决策、分级管理的组织规划控制 组织规划控制是对企业组织机构设置、 职务分工的合理性和有效性 所进行的控制。 企业的组织机构有三个层面: 一是法人治理结构问题, 涉及公司董事会、 监事会、 经理的权责分派体系; 二是组织结构设计, 主要是构建公司运行的执行管理与经营任务体制;三是职能分工,主 要通过“不相容职务相分离”来落实部门与岗位责任制。 从法人治理结构看,中石化建立了股东大会(权力机构) 、董事会 (决策机构) 、监事会(监督机构) 、总经理层(日常管理机构)四个 基本组织框架,就其成员构成、职权与责任进行了严格规范。在成员 构成上,引入了独立董事制度,对独立董事的担任条件及职权范围予
以明确界定。在权责分派体系上,作为所有者的中石化股东,将本应 由他们拥有的契约控制权的绝大部分授予了董事会, 董事会基于其下 属的战略委员会、 审计委员会和薪酬与考核委员会等三个专业委员会 的建议,行使聘用和解雇高层管理人员、重大投资、兼并和收购等战 略性的“决策控制权” (一般剩余控制权) ,并将日常的生产、销售、 雇佣等“决策管理权” (特定控制权)只授予了公司经理层(包括各 事业部) ,却没有授予作为成本中心的分(子)公司。 从组织结构看,与集权模式相对应,为保证高层集中精力做好战略 决策和长远规划,中石化采用事业部制的组织结构类型,基于其产品 结构和经营范围,分设油田勘探开发、炼油、化工和油品销售等四个 事业部,各事业部按所辖业务
范围下设若干分(子)公司,中石化与 事业部之间、事业部与分(子)公司之间均采用经营承包方式,以层 层落实委托、受托控制责任。 从其职能部门机构设置关系看,其 13 个职能部门相互独立,均按 照“不相容职务相分离”建立,其职责范围没有重叠和交叉,以确保 国家政策、方针贯彻执行和公司目标分解、落实的执行效果。无论是 职能部门、各事业部以及下属分(子) ,都制订了较为科学规范的人 员选拔、聘用机制,以保证员工素质满足岗位工作的需要。 2.加强网络化、全过程的全面预算控制 全面预算包括是业务预算、 投资预算、 资金预算和财务预算四部分, 是企业内部控制系统的重要组成部分,也是企业对其分(子)公司、 职能部门的责任进行集中控制的重要工具。 中石化公司通过把所有业
务活动全部纳入预算管理,把预算嵌入到“授权指引”和“ERP”系 统中,使所有授权均为预算(计划)项下的授权,规范了每项业务流 程中预算的编制、上报、批复程序,加强了预算执行监督考核工作, 从而使各部门和各个分(子)公司,都把预算作为约束日常业务和推 动优化经营管理的重要手段。在预算责任体系上,中石化公司层面建 立了由董事会审查年度财务预算、 各事业部和各职能部门监控预算执 行和分(子) 、研究院等全面落实预算目标的预算管理体系;分(子) 公司层面建立了分级预算网络,以中原油田分公司来说,其建立了分 (子)公司、采油厂、油藏经营管理区和采油区(队)为主体的四级 预算网络,从而形成了“横向到边、纵向到底”的全员、全过程、全 方位的预算责任体系(见图 2) 。
图 2 中原油田分公司预算控制网络图 3.构建以“授权指引”为核心的授权批准控制 为提高运营效率和最大限度地规避风险, 中石化公司针对内控制度
所列业务流程,运用定性控制和定量控制的方法,以控制点上的管理 和决策权限为重点,通过《权限指引》构建了“五层两级”的梯形授 权体系,并基于一级法人的经营管理体系,将下属分(子)公司的权 限较多地集中在经理一级,只将少数授权至副经理和处室
负责人,通 过明确执行部门以及与之对应的会签部门或复核岗位, 进一步落实控 制责任。 (1) 《权限指引》的体系构架 《权限指引》是《内部控制手册》的附则,按照“规范描述”和“系 统管理”原则,采用矩阵式表格,从横向、纵向两个指标体系进行描 述。横向是五层两级权限系列,五层即权限的一级科目,从公司最高 权力机构股东大会到董事会、总裁/总裁班子、事业部/职能部门主 任、分公司经理/经理班子逐层递减;两级,即上述五层第一个一级 科目下再细分成第二级科目,即董事会再对董事长的授权(2.1) ,总 裁/总裁班子再对高级副总裁/财务总监(3.1) 、副总裁(3.2) 、总 裁助理/各总师/董事会秘书的授权(3.3) ,事业部/职能部门主任 对副主任的授权(4.1) 、分公司经理对副经理(5.1) 、分公司处室负 责人/业务经理的授权(5.2) 。左端为业务的执行部门,即该项目业 务的具体办理单位或牵头办理单位;右端为会签部门或复核岗位。纵 向的权限设置是按照内控制度中的纵向业务类型与流程的业务序号 进行一一对应。 (2) 《权限指引》的主要内容 中石化公司 《权限指引》 中所列权限是指经总部批准的预算 (计划)
项下的业务授权,包括最终的决定权、批准权(拍板权) ,但不包括 提议权、拟订审核权等中间过程的权限。与内部控制系统相对应,它 主要包括公司治理、公司管理和执行三个层面的授权控制,形式分为 “一般授权”和“特殊授权” 。对于常规性的重要经济业务实施“一 般授权” ,并按照批准层级权利依次递减;对于非常规、高风险业务 则实施“特殊授权” ,从而将可能发生的风险全面纳入授权体系,避 免出现真空地带。以勘探开发投资业务为例: 第一,公司治理层面的内部授权。它包括股东大会、董事会、总裁 /总裁班子三个层面,股东大会代表全体股东的利益,除对重大事项 有决策权外,其控制权还包括:审批中长期计划和年度计划、大于净 资产值 5%的油田勘探开发项目和处置大于净资产值 5%的长期股权 投资项目等。董事会在公司治理中处于核心地位,它既要代表股东, 为股东财富的最大化进行活动;又要代表整个公司,为公司的长远发 展进行活动。其控制权限除了批准年度生产经营预算、年度财务预算 外, 批准小于 15%的年度计划调整和小于净资产值 5%的油田勘探开 发项目等。董事长是公司的法定代表人,他在内部控制体系
中可以批 准单笔大于 100 万元人民币的捐赠支出,签署单笔大于 10 亿元人民 币的长期贷款合同, 以及处置总额在 1 亿元人民币以上的油气资产和 总额在 1 亿元人民币以上的应收款项等事项。 总裁/总裁班子除全面 负责落实董事会的决策和公司的经营管理,其主要批准原油采购月 (季)度计划、年度框架采购协议,批准原油配置计划,批准成品油 采购的生产经营计划和各事业部的成本和费用预算等。
第二,公司管理层面的授权。它是指事业部或职能部门主任的控制 授权,其权限除了确定总部组织集中采购的供应商、批准单笔大于 100 万元人民币的总部直接采购项目、批准成品油采购月(季)度配 置计划、 分解批准各分公司成本和费用预算以及批准各分公司销售计 划外,还有权批准长期借款和融资租赁内部分割协议、批准长期借款 和融资租赁本息偿还计划、批准各分公司设立账户、批准各分公司货 币资金总量指标,以及审批原油产能建设 3~10 万吨、天然气产能建 设 0.5~2 亿方的项目和处置 1000 万元人民币以下的油气资产和固定 资产等。 第三,执行层面的授权。它是指分公司经理/经理班子在内部控制 体系中的控制权限,其授权除了审批原油采购合同、境内原油运输合 同,批准一般物资采购的重大及年度计划,审批单笔 500 万元以上的 一般物资采购,分解成本和费用预算指标、批准下属单位成本和费用 计划外,油田企业、炼化和销售企业经理还分别有权审批 50 万元人 民币以上、100 万元人民币以上和 30 万元人民币以上的修理项目, 以及制定原油和天然气销售价格和浮动权限等。 (3) 《权限指引》中的“转授权”机制 权限指引中的“转授权”只适用于那些暂未明确设置权限的业务, 中石化公司对“转授权”业务实行权限下授但责任并不下移,由授权 人对授权事项负最终责任。其“转授权”范围和方式严格界定于以下 事项: 第一,对股份公司内部单位之间通过财务公司进行统一结算(如采
购、运输、销售等)的收付款业务、股份公司上下级单位之间的款项 缴拨业务、在总部批准额度内的关联交易收付款事项的审批权限,允 许企业进行一般性书面转授权。 第二,
油田、销售企业可视情况和需要,对在管理费用项下列支的 差旅费、办公费、会议费、业务招待费,以及在其他费用项下列支的 该四项费用的批准权限进行书面转授权。 以上两类转授权按照授权人 对授权事项和被授权人的行为负责的原则, 要求被授权人须将行权情 况按月书面报授权人阅知,授权委托书及书面汇报应存档备查。 第三,在授权人长期出差、出国等情况下,授权人行前须召集同层 级领导班子会议,并以会议纪要形式明确全权被授权人。授权人对授 权事项和被授权人的行为负责, 被授权人须在授权人返回后将行权情 况书面报授权人阅知。授权委托书及书面汇报应存档备查。 第四,在授权人短期出差、出国等情况下,对经其同意办理的紧急 事项,允许进行特殊性书面转授权,属特事特办。授权人返回后,如 该事项已办理完毕,则授权人必须补签书面授权委托书,被授权人须 将行权情况书面报授权人阅知。授权委托书及书面汇报应存档备查。 如该事项尚未办理完毕,则授权人须亲自履行审批职责,不能再进行 转授权。 除上述四种情况外,任何构成制度性安排的其他转授权行为,必须 上报总部内控办公室并说明理由,被确认为确实需要转授权的,经内 控办批复后方可实施。 4.建立以《内部控制手册》为载体的制度控制
中石化公司为加强规章制度建设与管理, 确保有效实施各项管理制 度,实现管理工作系统化和规范化,促进生产、技术、经营活动顺利 进行, 在实施内部控制过程中, 还在清理内部原有规章制度的基础上, 制定了与《内部控制手册》相配套的《 〈内部控制手册〉配套规章制 度汇编》 ,其包含的 126 个规章制度分目录、索引和正文三部分,均 标明了与《内部控制手册》相对应的业务流程,并与手册同步更新, 保证了制度的时效性和执行力,从而形成了以《内部控制手册》为载 体、〈内部控制手册〉配套规章制度汇编》为补充,并与其他管理制 《 度一起,共同构成了中石化公司的内部控制制度体系(见图 3) 。
图 3 中石化公司制度控制体系 5.建立健全风险防范控制 针对各个风险控制点中石化建立起有效的风险管理系统, 它通过风 险预警、风险识别、风险评估、风险控制、风险报告等措施,对财务 风险、经营风险和合规风险进行全面防范和控制。其控制方法突出体
现在销售业务的信用控制、采购支出业务的市场准入、招投标、合同 控制以及资金业务管理等环节。 6.打造先进的 ERP 管理信息系统控制 中石化公司的管理信息系统既有会计核算、资金管理、物资管理等 分业务自成体系的管理信息系统, 目前又正在规划实施与这些信息系 统高度集成并以财务管理为核心的 ERP 管理信息系统。 截止今年 3 月 份,已有 40 家企业正式上线运行。它通过把不同业务部门的人员统 一在 ERP 系统上进行业务操作, 使业务数据一经录入, 即可对企业产、 供、销各环节完全集成,按相应的业务流程和规范自动生成物流、资 金流和信息流“三流合一”的相关信息,并适时传输到中石化公司总 部统一的数据仓库中进行监控和分析,保证风险始终处于“受控”状 态。特别是 ERP 系统中所有授权都是基于“预算项”下的授权,并将 企业的整体目标分解为具体的控制项目和明确的控制标准, 适时评价 经济业务的价值链过程,作为成本控制及绩效考核的基础,实现了预 算“硬约束”的功能。其控制方法如图 4 所示。
图 4 中石化公司成本控制与绩效考核体系 7.建立科学完善的内部控制检查评价与考核机制 为了加强企业内部控制,提高管理水平,正确评价与考核内部控制 的运行情况,中石化公司遵循国内外资本市场监管要求,根据《内部 控制手册》的有关规定,制定颁发了《中国石油化工股份有限公司内 部控制检查评价与考核暂行办法》并于 2006 年 8 月 1 日起开始执行。 , 中石化公司内部控制检查评价与考核工作由公司内部控制领导小组 统一领导,内部控制领导小组办公室负责组织实施,并实行“总部检 查评价” (包括“股份公司年度综合检查评价”和“审计部独立检查 评价” )和“单位自查评价” (包括“企业自查评价”和“总部部门自 查及对口抽查评价” )两级检查评价体制,从而在纵向上形成了由股 份公司内控领导小组检查、股份公司总部各职能部门自查及对口抽 查,以及分(子)公司自查组成的三级监督网络;在横向上形成了由 派驻的内控检查组、股份公司各职能部门、分(子)公司分别提交综 合评价报告, 再由股份公司内控领导小组最终形成年度综合评价报告
并报董事会核准的二级报告制度,做到程序规范、依据科学、报告准 确。同时,根据考评需要,分别从内部控制环境评价、单位自查情况 评价(企业自查情况评价/总部部门自查及对口抽查情况评价) 、业 务流程综合检查评价、内部控制日常工作评价、风险评价等方面,绘 制了完整、规范的评价流程,使内部控制评价体系始终遵循统一的方 法步骤,确保了监督、考评的公正性。 此外, 公司对 ERP 单轨运行企业业务流程的检查与评价做了特别说 明,指出原则上实行业务流程在线检查评价,按照《ERP 单轨运行企 业业务流程检查工作底稿》中规定的“检查方法” ,检查 ERP 系统中 业务流程和审批权限的设置及执行是否符合内部控制要求。 对财产清 查、盘点、资产处置、八项减值准备计提、往来款项核对、资金支付、 非经常性资本支出等业务及控制事项, 必须检查线下审批手续是否齐 全、有效。对缺少必要的线下审批手续,或线下审批手续不符合内控 手册要求的控制点视为“未执行” ,扣除控制点相应的全部分值。对 ERP 单轨运行企业未实施的功能模块相应业务流程的检查评价,按照 《非 ERP 企业业务流程检查工作底稿》执行。 为了顺利地推进公司内部控制检查评价与考核工作的开展, 内控办 公室在公司各有关专业领域内公开选拔若干名业务骨干(包括 IT 专 业人员) ,组建内部控制专业人员队伍,并定期进行培训,经考试合 格者颁发“内控专业人员”资格证书。年度综合检查评价时,以“内 控专业人员” 为主组成检查评价小组, 对各单位进行现场检查和评价, 各类检查评价结果必须由“内控专业人员”签字确认,确保年度综合
检查评价的独立、客观和公正。其年度综合检查评价内容及评分标准 详见表 1。 表 1 中石化公司年度综合检查评价内容及评分情况表
三、中石化股份公司 COSO 内部控制框架体系的实施状况与对策 (一)中石化公司实施 COSO 内部控制框架体系的特点 中石化公司按照现代企业制度的要求和与国际规范接轨的原则, 充 分依托自身已有的管理优势和国际上被广泛认可的 COSO 框架基础, 在国内同行业中没有成熟经验可以借鉴的情况下, 为搞好内部控制的 建设和实施进行了许多
开创性的探索。一是准确把握 COSO 内部控制 框架体系的内涵;二是科学确定建立内部控制的基本原则,包括:合 规性原则、 全面性与系统性原则、 内部牵制及不相容原则、 权责明确、 奖惩合原则、成本效益原则、可操作性原则、包容性原则和信息反馈 原则八个方面;三是把内部控制建设作为项目管理进行推进;四是通 过全员培训提升内部控制理念等。 (二)中石化公司 COSO 内部控制框架实施状况评价
2005 年中石化公司就已初步建立了较为规范的内部控制评价体系, 并规定自当年起,每半年要根据总部统一制定的检查方法和评价标 准, 对下属企业的流程控制和权限控制情况进行量化评价并提出整改 意见, 督促内部控制制度的落实。 每个分 (子) 公司的综合得分= [分 (子)公司应该执行的点数-未执行的点数]/分(子)公司应该执 行的点数×10。 按照内部控制评价体系的内容和要求,中石化公司于 2005 年上半 年对所属 65 家企业的内部控制执行情况进行了检查和评价,其中, 流程控制评价的平均得分为 90.6 分,平均分以上的企业有 43 家;权 限控制评价的平均得分为 88.2 分,平均分以上的企业共 35 家。其中 油田企业 5 家,炼化企业 12 家,销售企业 18 家。从这次检查和评价 的结果可以看出,无论是流程控制还是权限控制,各企业都存在一些 差距和不足,但总体看,流程控制普遍好于权限控制。因此,如何确 保权限控制的持续性和有效性, 就成为制约内部控制效用发挥的重要 因素。 通过这次检查发现, 中石化公司通过实施内控制度有效地促进了企 业管理。有的单位以内控制度为准绳,清理、修改或重新出台了一系 列专项管理制度,并把这些制度汇编成册;有的企业以网络图表的形 式,按业务管理行为的步骤和岗位,绘制了《工作程序、业务流程手 册》 ,再造了业务流程;有的企业通过搭建内部控制网络办公平台, 建立了“内控管理网上签批子系统” ,方便了远离机关的业务单元, 提高了审批效率;有的企业把内控制度与 HSE、ISO 管理一起纳入到
一体化管理体系,将相关权限控制嵌入到 ERP 和全面预算管理系统 中,促进了内控制度与其他现代管理方式的融合;还有的企业对照内 控制度要求,重新规范了采购合同审
批单位、借款单、报销单、价格 变动审批单、赊销审批单、月度存货盘点确认表等,使审批程序和责 任人一目了然。但是,由于内控制度执行的时间还比较短,各级管理 人员对内控制度的理解把握还有所欠缺,宣传培训也没有完全到位, 每个分(子)公司在执行内控制度上都或多或少存在着一些不足。为 此,中石化股份公司内控办公室依据检查中发现的问题,集中进行了 答疑解惑,收到了较好效果。 我们对这次内控检查中涉及 32 个业务流程执行中存在的问题,按 未执行控制点的多少进行了统计(见表 2) ,由此可以看出,一般物 资采购供应、修理费用管理、存货管理、人工成本管理、应收款项管 理、货币资金管理、以及管理费用、营业费用、业务外支出管理和资 本支出业务、持续性(经常性)关联交易、信息资源管理等 10 个业 务流程的未执行控制点企业占到了抽查企业的 60%以上,出现问题 较多的业务流程又集中体现在常规性业务(一般物资采购、人工成本 管理、货币资金、应收款项) 、大宗资本运营业务(资本支出业务、 续性关联交易)以及信息资源管理业务等三个方面,这些都是近年来 诱发和导致经济案件发生的高风险领域。 表 2 中石化公司内控检查未执行控制点情况—览表
众所周知,内部控制主要针对一般性与常规性业务活动而设计,即 使设计了完善有效的内部控制,由于受执行者工作失误、判断失准或 营私舞弊影响,仍会限制其有效程度的发挥,甚至失去控制作用。中 石化公司内部控制执行中存在的上述问题, 一定程度上反映了内部控 制制度本身固有的局限性。特别是授权控制作为一项渗透性控制,其 权责定位和功能范围存在着“弹性”空间,合理适度授权只能基于前 期业务经验或对最优势和最劣势判断的假定。作为一个动态变量,随 着中石化公司战略目标和业务范围的变化, 必然存在着控制和反控制 的“搏弈” 。此外,中石化公司的内部控制设计基于合理但有限的穿 行测试的结论之上,对上述未执行控制点较多的流程控制,其穿行测 试的科学、合理和有效性还需要进一步验证和补充。
由于这次检查评价是中石化公司实施 COSO 内部控制体系以来的首 次,各检查组在
检查方法和评价标准上不尽一致,检查范围也仅限于 2005 年发生的业务,另外,还有部分流程没有全部走通,存在着“业 务未发生(或剔除控制点) ”现象。因此,这次量化评价结果并不能 全面反映企业内控制度的实施情况。但是,各企业在此次检查中找出 的差距和不足, 对树立 “任何控制点的疏漏都可能导致风险” 的意识, 努力向“100 分”的控制目标迈进仍然具有重要的意义。 (三)中石化公司 COSO 内部控制体系实施中存在的主要问题 从中石化公司当前实施 COSO 内部控制框架体系的运行情况来看, 存在着下面一些需要解决的主要问题: 1.内控环境存在差距。 一些企业由于机制不顺, 基础管理工作薄弱, 导致内控环境、日常管理跟不上企业发展的需要。一些重要业务(如 原油采购、材料采购、销售等)缺少必要的监督制约,不符合“不相 容部门(岗位)相互分离”的内控要求; 2.分级授权制度未能得到严格执行。 在资金支出环节存在着越权审 批付款的问题, 费用支出上有少数企业超预算支付或变相越权支付的 现象; 3.关键控制点执行不到位。 一些企业没有严格执行投资、 物资采购、 维修、技改技措和科研开发业务的招投标控制程序; 4.信息管理普遍存在缺陷。主要表现为:许多企业没有制定信息分 类、分级标准,信息基础管理薄弱;一些企业没有及时组织、汇总、 归纳信息需求;少数企业的信息资源还滞留在某个部门或个人,没有
得到有效利用。 中石化公司 COSO 内部控制框架体系的实施仅有两年时间,作为一 个新生事物和一项系统工程, 其内控理念、 内控方式仍处在不断规范、 提升阶段,员工对控制环境、信息与沟通等角色定位和职责履行还有 一个自我适应和自我完善的过程, 运用业务流程控制来规范各级管理 者及全体员工行为,使内部控制成为落实“过程控制”目标的现实选 择还有许多工作要做。 (四)中石化公司进一步完善内部控制的建议和措施 1.不断总结经验,深化对内控制度的认识 首先,控制目标趋向更高层次的战略控制目标,中石化公司也要随 着业务提升,把内部控制由关注传统的业务执行的合法性和合规性, 向关注业务执行效率以及风险控制转变, 以实现对实体经济进行科学 管理和风险防范的内在要求。其次,控制方式趋向信息技术的集成和 优化。第三,控制结构趋向逐步补充和扩展的
过程。第四,控制对象 趋向于对“人”的控制。第五,内部控制理论趋向与公司管理和公司 治理相融合。 2.引导员工提高认同感和参与度,夯实实施内部控制的基础 一个良好的内部控制系统, 应能确保公司内每个人均清楚地知道自 己所拥有的权力和承担的责任,为企业的总体目标的实现,认真履行 自己的职责。内部控制要的是效率而不是屈从。 3.进一步完善权力制衡机制,有效控制和规避风险 COSO 内部控制框架认为在现代经济环境下,虽然内部控制对企业
经营管理者仍具有十分重大的意义, 但却不能只把内部控制与经营者 联系在一起,除经营者外,内部控制对企业的董事会、立法和管制机 关乃至众多的其他利害关系人,都有着重要的影响。因此,在构建内 部控制体系时, 应当使企业所有利害关系人对内部控制的理解有共同 的基础,使所有企业利害关系人都充分认识控制的必要性。 4.发挥 ERP 系统在内部控制中的作用,尽快实现内部控制集成化 中石化公司应进一步加强对 ERP 管理子模块的开发, 扩大 ERP 系统 的业务涵盖范围,保证 ERP 环境下的内部控制能够取得应有的效果。 同时,还要做好 ERP 系统本身的内部控制,以确保系统运行和数据库 安全。特别是要加强对实施 ERP 后如何发挥内部审计功能的探索研 究, 做好基于 ERP 环境下的内部审计模块开发和与内部控制在系统中 的有序衔接,准确界定二者的功能边界,加强对内审人员 ERP 应用培 训,实现内部控制的集成化管理。 5.把握内部控制体系关键环节,不断提升内部控制质量 中石化公司目前实施的内部控制,其整体框架仍没有脱离会计、审 计的范畴,仍存在诸如集体舞弊、成本过高等固有限制。为此,既要 克服片面地理解内控制度,如制定细则时机械地照搬照抄,只重视权 限审批,不重视业务流程控制,以计划审批代替过程审批,认为内部 控制只是财务部门的事等弊端,也不能用内部控制代替专业管理,甚 至代替高水平的决策。 总之,内部控制的建设是一项长期而艰巨的系统工程,需要企业上 下通力、内外合作。作为我国在境外上市的大型集团公司,中石化股
份有限公司一开始就站在萨班斯法案规定的起点上,严格按照 COSO 框架构建其内部
控制体系,并将其结合引用到 ERP 系统中,在实践中 进行了积极的探索和有益的尝试。虽然还存在一些问题和不足,尚有 待于进一步发展和完善, 但其在内控制度方面所作的理论探索和运行 实践,特别是将国际通行作法与企业实际情况有效结合的成功经验, 对于我们开展内部控制的理论研究以及对其他企业建立和完善内部 控制,并将内部控制作为企业长期推行的有效机制,都具有积极的借 鉴参考作用。 基金项目:首都经济贸易大学《中原油田企业经营管理控制系统咨 询研究》 课题。 课题组组长为郑海航, 课题组副组长为刘英骥、 陈郡、 向谷峰,课题组成员包括李军航、裴德芳、孙福莉、崔璇、王霞、雷 沙、马婕、穆阳、李斌。 注释: ① Heritage of Management Accounting Control, Natasha M. Koiol, 1996: Management Accounting
1本文由jtn022167贡献
doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
中石化实施 COSO 内部控制框架体系研究报告 一、本课题的研究背景 内部控制是人类从事社会生产实践活动过程中的一种约束机制, 在 漫长的发展演变过程中,其大致经历了萌芽阶段(内部牵制) 、发展 阶段(内部控制制度) 、形成阶段(内部控制结构)和成熟阶段(内 部控制整体框架)四个发展阶段①。特别是 1992 年美国 COSO 委员会 提出的《内部控制——整体框架》 ,给内部控制理论及实务带来了突 破性的进展。随着其内容由简单到复杂、目标由单元到多元、对象由 局部到整体的演进,内部控制已成为公司管理的重要组成部分,并逐 步形成了涵盖范围广泛、运行严密有序的现代企业内部控制系统,在 实现公司效率经营、防止舞弊、规避风险等方面发挥着越来越重要的 作用。自 2001 年美国安然、世通、施乐和默克等“突发”事件曝光 以来,公司诚信受到普遍质疑,为根治上市公司财务造假,以美国颁 布《萨班斯—奥克斯利》法案为契机,无论是理论界、实
务界,还是 政府机构、监管部门和中介机构,都开始给予内部控制更多的关注, 进而在全球范围内掀起了强大的重塑和完善公司内部控制的风暴。 据 了解,截止 2004 年底,在美国上市的公司中,有 60%以上的公司已 经完成了文档描述工作,处于评估和测试阶段;有 30%左右的公司 正在进行文档描述;只有极少部分公司正在准备内控有效性报告。可 以说,内部控制制度已成为国际上现代企业管理的重要组成部分。 中国石油化工股份有限公司(以下简称“中石化公司” )作为在纽 约、香港和上海三地上市的特大型能源、化工一体化公司,按照《萨
班斯—奥克斯利法案》第 302、404 条款关于凡在美国上市的公司都 必须于 2005 年 12 月 31 日前建立并保持有效的内部控制体系的客观 要求, 以及落实科学发展观、 完善现代企业制度、 规范公司管理行为、 规避公司经营风险、提升公司管理水平、夯实公司长远发展基础的迫 切需要,从 2003 年 5 月开始正式启动了内部控制体系建设工程。在 完成抽查测试和试运行达一年之久的基础上,中石化公司吸收《企业 风险管理——总体框架》 (简称 ERM)的全新理念,充分借鉴和吸收 了我国石油石化企业几十年来积累的大量行之有效的管理方法和成 熟经验, 全面修订并于 2006 年 1 月 1 日起在正式实施了被誉为新 “家 规”和“法典”的《中石化股份公司内部控制手册》 。该控制手册在 完善法人治理结构和理顺公司管理体制的基础上,以 COSO 为框架, 按照业务目标、业务风险、业务流程步骤与控制点、业务流程图表、 相关制度目录和主要控制点相关资料等规范格式,设计了 43 个重要 的内部控制业务流程和权限指引。包括中原油田分公司在内的下属 90 个分(子)公司根据《中石化股份公司内部控制手册》要求,结 合自身的实际情况全面细化和出台了内控实施细则。 从中石化公司两 年多来的内部控制运行情况看, 公司对推行内部控制制度的认识有了 普遍提高,内部控制组织机构基本健全和运转有效,较好地发挥了内 部控制的约束与激励功能, 为实现公司战略目标和经营目标提供了重 要保障。为了进一步加强内部控制的检查评价与考核工作,充分发挥 内部控制的效能,2006 年 8 月 1 日,中石化公司又根据《内部控制 手册》的有关规定,结合本公司实际,制定颁发
了《中国石油化工股
份有限公司内部控制检查评价与考核暂行办法》 ,作为公司审计部独 立开展内部控制检查评价工作的依据。但是,由于中石化股份公司内 部存在着多层次的委托——代理关系,特别是企业规模大、业务领域 宽、分支机构数量多、经济关系较为复杂,在通过实施内部控制来规 范各单位及全体员工的行为、实现国有资产保值增值的过程中,必然 会面临各种各样的问题。为此,探索和总结中石化股份公司推行内控 制度的实践经验,特别是对其在权力制衡、风险控制以及与全面预算 管理、ERP 管理信息系统的契合等问题进行系统、深入的研究,不仅 是市场经济体制下建立现代企业制度、转变经营机制、规范管理和规 避风险的内在需要,而且也必将会为国有控股企业选择、构建和实施 内部控制提供可资借鉴的具体案例和经验。 二、中石化公司 COSO 内部控制框架体系的构建 (一)中石化公司的组织结构 中石化公司现有油田勘探开发、炼油、化工、销售及科研、外贸等 全资子公司、控股和参股子公司、分公司等共 90 余家,经营资产和 主要市场集中在中国经济最发达、最活跃的东部、南部和中部地区。 它秉承竞争、开放的经营理念,扩大资源,拓展市场,降本增效,严 谨投资,努力实现着公司利润最大化和股东回报最大化,并逐步向主 业突出、资产优良、股权多元、技术创新、管理科学、财务严谨、具 有较强国际竞争力的跨国公司迈进。中石化公司参照国际公司模式, 已建立起规范的法人治理结构,实行集中决策、分级管理和专业化经 营的事业部制管理体制。
企业组织结构属于控制环境范畴, 它直接影响到企业内部控制的贯 彻与执行。中石化公司建立了股东大会、董事会、监事会和经营管理 机构四个法定刚性治理结构,从而为内部机构的建立、职责分工与制 约提供了基本的组织框架。同时,中石化公司通过采取“集中政策、 分散经管” 的事业部制组织结构, 较为清晰地界定了有关规划、 执行、 控制和监督活动的内部控制框架。在职能分解上强调责权利相统一, 并按照业务范围组成由油田勘探开发、炼油、化工和油品销售等四个 事业部为主体的利润中心,分别管理作为成本
中心的下属分(子)公 司并负责下属分(子)公司之间的协调。每个事业部都独立核算,在 经营管理上拥有很大的自主权,但股份公司作为投资中心保留了预 算、人事任免和重大投资决策等权力,并运用利润、成本等绩效指标 对事业部进行控制,从而形成了控制主体明晰,责权利对称和管理效 率较高的控制体系(见图 1) ,较好地降低了协调成本和控制成本。
图 1 中石化公司 COSO 内部控制体系 (二)中石化公司 COSO 框架体系的内容及其控制方法 选择和构建适合企业自身实际经营状况的内部控制实现方式, 是内
部控制有效实现的关键。中石化公司的内部控制体系严格按照美国 COSO 报告构建,它由三个目标和五项要素组成,并把内部控制定位 于综合国内外证券机构监管的要求, 以及有效解决委托代理关系中的 委托、受托经济责任问题,由公司董事会、管理层及其全体员工实施 的,为经营活动的效率和效果、财务报告的可靠性、相关法律法规的 遵循性等目标的实现而提供合理保证的过程。根据 COSO 报告的设计 原则,中石化公司系统运用组织规划控制、授权批准控制、全面预算 控制、 会计信息系统控制、 内部审核控制、 制度控制、 财务保全控制、 人力资源控制、风险防范控制、内部报告控制、管理信息系统控制和 内部审计控制等控制方法,以价值链管理为主线,以平衡内部控制结 构和构建分权责任体系为切入点,通过与信息管理技术的融合,来达 到内部控制的最优化目标。 1.建立集中决策、分级管理的组织规划控制 组织规划控制是对企业组织机构设置、 职务分工的合理性和有效性 所进行的控制。 企业的组织机构有三个层面: 一是法人治理结构问题, 涉及公司董事会、 监事会、 经理的权责分派体系; 二是组织结构设计, 主要是构建公司运行的执行管理与经营任务体制;三是职能分工,主 要通过“不相容职务相分离”来落实部门与岗位责任制。 从法人治理结构看,中石化建立了股东大会(权力机构) 、董事会 (决策机构) 、监事会(监督机构) 、总经理层(日常管理机构)四个 基本组织框架,就其成员构成、职权与责任进行了严格规范。在成员 构成上,引入了独立董事制度,对独立董事
的担任条件及职权范围予
以明确界定。在权责分派体系上,作为所有者的中石化股东,将本应 由他们拥有的契约控制权的绝大部分授予了董事会, 董事会基于其下 属的战略委员会、 审计委员会和薪酬与考核委员会等三个专业委员会 的建议,行使聘用和解雇高层管理人员、重大投资、兼并和收购等战 略性的“决策控制权” (一般剩余控制权) ,并将日常的生产、销售、 雇佣等“决策管理权” (特定控制权)只授予了公司经理层(包括各 事业部) ,却没有授予作为成本中心的分(子)公司。 从组织结构看,与集权模式相对应,为保证高层集中精力做好战略 决策和长远规划,中石化采用事业部制的组织结构类型,基于其产品 结构和经营范围,分设油田勘探开发、炼油、化工和油品销售等四个 事业部,各事业部按所辖业务范围下设若干分(子)公司,中石化与 事业部之间、事业部与分(子)公司之间均采用经营承包方式,以层 层落实委托、受托控制责任。 从其职能部门机构设置关系看,其 13 个职能部门相互独立,均按 照“不相容职务相分离”建立,其职责范围没有重叠和交叉,以确保 国家政策、方针贯彻执行和公司目标分解、落实的执行效果。无论是 职能部门、各事业部以及下属分(子) ,都制订了较为科学规范的人 员选拔、聘用机制,以保证员工素质满足岗位工作的需要。 2.加强网络化、全过程的全面预算控制 全面预算包括是业务预算、 投资预算、 资金预算和财务预算四部分, 是企业内部控制系统的重要组成部分,也是企业对其分(子)公司、 职能部门的责任进行集中控制的重要工具。 中石化公司通过把所有业
务活动全部纳入预算管理,把预算嵌入到“授权指引”和“ERP”系 统中,使所有授权均为预算(计划)项下的授权,规范了每项业务流 程中预算的编制、上报、批复程序,加强了预算执行监督考核工作, 从而使各部门和各个分(子)公司,都把预算作为约束日常业务和推 动优化经营管理的重要手段。在预算责任体系上,中石化公司层面建 立了由董事会审查年度财务预算、 各事业部和各职能部门监控预算执 行和分(子) 、研究院等全面落实预算目标的预算管理体系;分(子) 公司层面建立了分级预算网络,以中原油田分
公司来说,其建立了分 (子)公司、采油厂、油藏经营管理区和采油区(队)为主体的四级 预算网络,从而形成了“横向到边、纵向到底”的全员、全过程、全 方位的预算责任体系(见图 2) 。
图 2 中原油田分公司预算控制网络图 3.构建以“授权指引”为核心的授权批准控制 为提高运营效率和最大限度地规避风险, 中石化公司针对内控制度
所列业务流程,运用定性控制和定量控制的方法,以控制点上的管理 和决策权限为重点,通过《权限指引》构建了“五层两级”的梯形授 权体系,并基于一级法人的经营管理体系,将下属分(子)公司的权 限较多地集中在经理一级,只将少数授权至副经理和处室负责人,通 过明确执行部门以及与之对应的会签部门或复核岗位, 进一步落实控 制责任。 (1) 《权限指引》的体系构架 《权限指引》是《内部控制手册》的附则,按照“规范描述”和“系 统管理”原则,采用矩阵式表格,从横向、纵向两个指标体系进行描 述。横向是五层两级权限系列,五层即权限的一级科目,从公司最高 权力机构股东大会到董事会、总裁/总裁班子、事业部/职能部门主 任、分公司经理/经理班子逐层递减;两级,即上述五层第一个一级 科目下再细分成第二级科目,即董事会再对董事长的授权(2.1) ,总 裁/总裁班子再对高级副总裁/财务总监(3.1) 、副总裁(3.2) 、总 裁助理/各总师/董事会秘书的授权(3.3) ,事业部/职能部门主任 对副主任的授权(4.1) 、分公司经理对副经理(5.1) 、分公司处室负 责人/业务经理的授权(5.2) 。左端为业务的执行部门,即该项目业 务的具体办理单位或牵头办理单位;右端为会签部门或复核岗位。纵 向的权限设置是按照内控制度中的纵向业务类型与流程的业务序号 进行一一对应。 (2) 《权限指引》的主要内容 中石化公司 《权限指引》 中所列权限是指经总部批准的预算 (计划)
项下的业务授权,包括最终的决定权、批准权(拍板权) ,但不包括 提议权、拟订审核权等中间过程的权限。与内部控制系统相对应,它 主要包括公司治理、公司管理和执行
三个层面的授权控制,形式分为 “一般授权”和“特殊授权” 。对于常规性的重要经济业务实施“一 般授权” ,并按照批准层级权利依次递减;对于非常规、高风险业务 则实施“特殊授权” ,从而将可能发生的风险全面纳入授权体系,避 免出现真空地带。以勘探开发投资业务为例: 第一,公司治理层面的内部授权。它包括股东大会、董事会、总裁 /总裁班子三个层面,股东大会代表全体股东的利益,除对重大事项 有决策权外,其控制权还包括:审批中长期计划和年度计划、大于净 资产值 5%的油田勘探开发项目和处置大于净资产值 5%的长期股权 投资项目等。董事会在公司治理中处于核心地位,它既要代表股东, 为股东财富的最大化进行活动;又要代表整个公司,为公司的长远发 展进行活动。其控制权限除了批准年度生产经营预算、年度财务预算 外, 批准小于 15%的年度计划调整和小于净资产值 5%的油田勘探开 发项目等。董事长是公司的法定代表人,他在内部控制体系中可以批 准单笔大于 100 万元人民币的捐赠支出,签署单笔大于 10 亿元人民 币的长期贷款合同, 以及处置总额在 1 亿元人民币以上的油气资产和 总额在 1 亿元人民币以上的应收款项等事项。 总裁/总裁班子除全面 负责落实董事会的决策和公司的经营管理,其主要批准原油采购月 (季)度计划、年度框架采购协议,批准原油配置计划,批准成品油 采购的生产经营计划和各事业部的成本和费用预算等。
第二,公司管理层面的授权。它是指事业部或职能部门主任的控制 授权,其权限除了确定总部组织集中采购的供应商、批准单笔大于 100 万元人民币的总部直接采购项目、批准成品油采购月(季)度配 置计划、 分解批准各分公司成本和费用预算以及批准各分公司销售计 划外,还有权批准长期借款和融资租赁内部分割协议、批准长期借款 和融资租赁本息偿还计划、批准各分公司设立账户、批准各分公司货 币资金总量指标,以及审批原油产能建设 3~10 万吨、天然气产能建 设 0.5~2 亿方的项目和处置 1000 万元人民币以下的油气资产和固定 资产等。 第三,执行层面的授权。它是指分公司经理/经理班子在内部控制 体系中的控制权限,其授权除了审批原油采购合同、境内原油运输合 同,批准一般物资采购的重大及年度计划,审批单笔 500 万元以上的 一般物资采购,分解成本和费用预
算指标、批准下属单位成本和费用 计划外,油田企业、炼化和销售企业经理还分别有权审批 50 万元人 民币以上、100 万元人民币以上和 30 万元人民币以上的修理项目, 以及制定原油和天然气销售价格和浮动权限等。 (3) 《权限指引》中的“转授权”机制 权限指引中的“转授权”只适用于那些暂未明确设置权限的业务, 中石化公司对“转授权”业务实行权限下授但责任并不下移,由授权 人对授权事项负最终责任。其“转授权”范围和方式严格界定于以下 事项: 第一,对股份公司内部单位之间通过财务公司进行统一结算(如采
购、运输、销售等)的收付款业务、股份公司上下级单位之间的款项 缴拨业务、在总部批准额度内的关联交易收付款事项的审批权限,允 许企业进行一般性书面转授权。 第二,油田、销售企业可视情况和需要,对在管理费用项下列支的 差旅费、办公费、会议费、业务招待费,以及在其他费用项下列支的 该四项费用的批准权限进行书面转授权。 以上两类转授权按照授权人 对授权事项和被授权人的行为负责的原则, 要求被授权人须将行权情 况按月书面报授权人阅知,授权委托书及书面汇报应存档备查。 第三,在授权人长期出差、出国等情况下,授权人行前须召集同层 级领导班子会议,并以会议纪要形式明确全权被授权人。授权人对授 权事项和被授权人的行为负责, 被授权人须在授权人返回后将行权情 况书面报授权人阅知。授权委托书及书面汇报应存档备查。 第四,在授权人短期出差、出国等情况下,对经其同意办理的紧急 事项,允许进行特殊性书面转授权,属特事特办。授权人返回后,如 该事项已办理完毕,则授权人必须补签书面授权委托书,被授权人须 将行权情况书面报授权人阅知。授权委托书及书面汇报应存档备查。 如该事项尚未办理完毕,则授权人须亲自履行审批职责,不能再进行 转授权。 除上述四种情况外,任何构成制度性安排的其他转授权行为,必须 上报总部内控办公室并说明理由,被确认为确实需要转授权的,经内 控办批复后方可实施。 4.建立以《内部控制手册》为载体的制度控制
中石化公司为加强规章制度建设与管理, 确保有效实施各项管理制 度,实现管理工作
系统化和规范化,促进生产、技术、经营活动顺利 进行, 在实施内部控制过程中, 还在清理内部原有规章制度的基础上, 制定了与《内部控制手册》相配套的《 〈内部控制手册〉配套规章制 度汇编》 ,其包含的 126 个规章制度分目录、索引和正文三部分,均 标明了与《内部控制手册》相对应的业务流程,并与手册同步更新, 保证了制度的时效性和执行力,从而形成了以《内部控制手册》为载 体、〈内部控制手册〉配套规章制度汇编》为补充,并与其他管理制 《 度一起,共同构成了中石化公司的内部控制制度体系(见图 3) 。
图 3 中石化公司制度控制体系 5.建立健全风险防范控制 针对各个风险控制点中石化建立起有效的风险管理系统, 它通过风 险预警、风险识别、风险评估、风险控制、风险报告等措施,对财务 风险、经营风险和合规风险进行全面防范和控制。其控制方法突出体
现在销售业务的信用控制、采购支出业务的市场准入、招投标、合同 控制以及资金业务管理等环节。 6.打造先进的 ERP 管理信息系统控制 中石化公司的管理信息系统既有会计核算、资金管理、物资管理等 分业务自成体系的管理信息系统, 目前又正在规划实施与这些信息系 统高度集成并以财务管理为核心的 ERP 管理信息系统。 截止今年 3 月 份,已有 40 家企业正式上线运行。它通过把不同业务部门的人员统 一在 ERP 系统上进行业务操作, 使业务数据一经录入, 即可对企业产、 供、销各环节完全集成,按相应的业务流程和规范自动生成物流、资 金流和信息流“三流合一”的相关信息,并适时传输到中石化公司总 部统一的数据仓库中进行监控和分析,保证风险始终处于“受控”状 态。特别是 ERP 系统中所有授权都是基于“预算项”下的授权,并将 企业的整体目标分解为具体的控制项目和明确的控制标准, 适时评价 经济业务的价值链过程,作为成本控制及绩效考核的基础,实现了预 算“硬约束”的功能。其控制方法如图 4 所示。
图 4 中石化公司成本控制与绩效考核体系 7.建立科学完善的内部控制检查评价与考核机制 为了加强企业内部控制,提高管理水平,正确评价与考核内部控制 的运行情况,中
石化公司遵循国内外资本市场监管要求,根据《内部 控制手册》的有关规定,制定颁发了《中国石油化工股份有限公司内 部控制检查评价与考核暂行办法》并于 2006 年 8 月 1 日起开始执行。 , 中石化公司内部控制检查评价与考核工作由公司内部控制领导小组 统一领导,内部控制领导小组办公室负责组织实施,并实行“总部检 查评价” (包括“股份公司年度综合检查评价”和“审计部独立检查 评价” )和“单位自查评价” (包括“企业自查评价”和“总部部门自 查及对口抽查评价” )两级检查评价体制,从而在纵向上形成了由股 份公司内控领导小组检查、股份公司总部各职能部门自查及对口抽 查,以及分(子)公司自查组成的三级监督网络;在横向上形成了由 派驻的内控检查组、股份公司各职能部门、分(子)公司分别提交综 合评价报告, 再由股份公司内控领导小组最终形成年度综合评价报告
并报董事会核准的二级报告制度,做到程序规范、依据科学、报告准 确。同时,根据考评需要,分别从内部控制环境评价、单位自查情况 评价(企业自查情况评价/总部部门自查及对口抽查情况评价) 、业 务流程综合检查评价、内部控制日常工作评价、风险评价等方面,绘 制了完整、规范的评价流程,使内部控制评价体系始终遵循统一的方 法步骤,确保了监督、考评的公正性。 此外, 公司对 ERP 单轨运行企业业务流程的检查与评价做了特别说 明,指出原则上实行业务流程在线检查评价,按照《ERP 单轨运行企 业业务流程检查工作底稿》中规定的“检查方法” ,检查 ERP 系统中 业务流程和审批权限的设置及执行是否符合内部控制要求。 对财产清 查、盘点、资产处置、八项减值准备计提、往来款项核对、资金支付、 非经常性资本支出等业务及控制事项, 必须检查线下审批手续是否齐 全、有效。对缺少必要的线下审批手续,或线下审批手续不符合内控 手册要求的控制点视为“未执行” ,扣除控制点相应的全部分值。对 ERP 单轨运行企业未实施的功能模块相应业务流程的检查评价,按照 《非 ERP 企业业务流程检查工作底稿》执行。 为了顺利地推进公司内部控制检查评价与考核工作的开展, 内控办 公室在公司各有关专业领域内公开选拔若干名业务骨干(包括 IT 专 业人员) ,组建内部控制专业人员队伍,并定期进行
培训,经考试合 格者颁发“内控专业人员”资格证书。年度综合检查评价时,以“内 控专业人员” 为主组成检查评价小组, 对各单位进行现场检查和评价, 各类检查评价结果必须由“内控专业人员”签字确认,确保年度综合
检查评价的独立、客观和公正。其年度综合检查评价内容及评分标准 详见表 1。 表 1 中石化公司年度综合检查评价内容及评分情况表
三、中石化股份公司 COSO 内部控制框架体系的实施状况与对策 (一)中石化公司实施 COSO 内部控制框架体系的特点 中石化公司按照现代企业制度的要求和与国际规范接轨的原则, 充 分依托自身已有的管理优势和国际上被广泛认可的 COSO 框架基础, 在国内同行业中没有成熟经验可以借鉴的情况下, 为搞好内部控制的 建设和实施进行了许多开创性的探索。一是准确把握 COSO 内部控制 框架体系的内涵;二是科学确定建立内部控制的基本原则,包括:合 规性原则、 全面性与系统性原则、 内部牵制及不相容原则、 权责明确、 奖惩合原则、成本效益原则、可操作性原则、包容性原则和信息反馈 原则八个方面;三是把内部控制建设作为项目管理进行推进;四是通 过全员培训提升内部控制理念等。 (二)中石化公司 COSO 内部控制框架实施状况评价
2005 年中石化公司就已初步建立了较为规范的内部控制评价体系, 并规定自当年起,每半年要根据总部统一制定的检查方法和评价标 准, 对下属企业的流程控制和权限控制情况进行量化评价并提出整改 意见, 督促内部控制制度的落实。 每个分 (子) 公司的综合得分= [分 (子)公司应该执行的点数-未执行的点数]/分(子)公司应该执 行的点数×10。 按照内部控制评价体系的内容和要求,中石化公司于 2005 年上半 年对所属 65 家企业的内部控制执行情况进行了检查和评价,其中, 流程控制评价的平均得分为 90.6 分,平均分以上的企业有 43 家;权 限控制评价的平均得分为 88.2 分,平均分以上的企业共 35 家。其中 油田企业 5 家,炼化企业 12 家,销售企业 18 家。从这次检
查和评价 的结果可以看出,无论是流程控制还是权限控制,各企业都存在一些 差距和不足,但总体看,流程控制普遍好于权限控制。因此,如何确 保权限控制的持续性和有效性, 就成为制约内部控制效用发挥的重要 因素。 通过这次检查发现, 中石化公司通过实施内控制度有效地促进了企 业管理。有的单位以内控制度为准绳,清理、修改或重新出台了一系 列专项管理制度,并把这些制度汇编成册;有的企业以网络图表的形 式,按业务管理行为的步骤和岗位,绘制了《工作程序、业务流程手 册》 ,再造了业务流程;有的企业通过搭建内部控制网络办公平台, 建立了“内控管理网上签批子系统” ,方便了远离机关的业务单元, 提高了审批效率;有的企业把内控制度与 HSE、ISO 管理一起纳入到
一体化管理体系,将相关权限控制嵌入到 ERP 和全面预算管理系统 中,促进了内控制度与其他现代管理方式的融合;还有的企业对照内 控制度要求,重新规范了采购合同审批单位、借款单、报销单、价格 变动审批单、赊销审批单、月度存货盘点确认表等,使审批程序和责 任人一目了然。但是,由于内控制度执行的时间还比较短,各级管理 人员对内控制度的理解把握还有所欠缺,宣传培训也没有完全到位, 每个分(子)公司在执行内控制度上都或多或少存在着一些不足。为 此,中石化股份公司内控办公室依据检查中发现的问题,集中进行了 答疑解惑,收到了较好效果。 我们对这次内控检查中涉及 32 个业务流程执行中存在的问题,按 未执行控制点的多少进行了统计(见表 2) ,由此可以看出,一般物 资采购供应、修理费用管理、存货管理、人工成本管理、应收款项管 理、货币资金管理、以及管理费用、营业费用、业务外支出管理和资 本支出业务、持续性(经常性)关联交易、信息资源管理等 10 个业 务流程的未执行控制点企业占到了抽查企业的 60%以上,出现问题 较多的业务流程又集中体现在常规性业务(一般物资采购、人工成本 管理、货币资金、应收款项) 、大宗资本运营业务(资本支出业务、 续性关联交易)以及信息资源管理业务等三个方面,这些都是近年来 诱发和导致经济案件发生的高风险领域。 表 2 中石化公司内控检查未执行控制点情况—览表
众所周知,内部控制主要针对一般性与常规性业务活动而设计,即 使设计了完善有效的内部控制,由于受执行者工作失误、判断失准或 营私舞弊影响,仍会限制其有效程度的发挥,甚至失去控制作用。中 石化公司内部控制执行中存在的上述问题, 一定程度上反映了内部控 制制度本身固有的局限性。特别是授权控制作为一项渗透性控制,其 权责定位和功能范围存在着“弹性”空间,合理适度授权只能基于前 期业务经验或对最优势和最劣势判断的假定。作为一个动态变量,随 着中石化公司战略目标和业务范围的变化, 必然存在着控制和反控制 的“搏弈” 。此外,中石化公司的内部控制设计基于合理但有限的穿 行测试的结论之上,对上述未执行控制点较多的流程控制,其穿行测 试的科学、合理和有效性还需要进一步验证和补充。
由于这次检查评价是中石化公司实施 COSO 内部控制体系以来的首 次,各检查组在检查方法和评价标准上不尽一致,检查范围也仅限于 2005 年发生的业务,另外,还有部分流程没有全部走通,存在着“业 务未发生(或剔除控制点) ”现象。因此,这次量化评价结果并不能 全面反映企业内控制度的实施情况。但是,各企业在此次检查中找出 的差距和不足, 对树立 “任何控制点的疏漏都可能导致风险” 的意识, 努力向“100 分”的控制目标迈进仍然具有重要的意义。 (三)中石化公司 COSO 内部控制体系实施中存在的主要问题 从中石化公司当前实施 COSO 内部控制框架体系的运行情况来看, 存在着下面一些需要解决的主要问题: 1.内控环境存在差距。 一些企业由于机制不顺, 基础管理工作薄弱, 导致内控环境、日常管理跟不上企业发展的需要。一些重要业务(如 原油采购、材料采购、销售等)缺少必要的监督制约,不符合“不相 容部门(岗位)相互分离”的内控要求; 2.分级授权制度未能得到严格执行。 在资金支出环节存在着越权审 批付款的问题, 费用支出上有少数企业超预算支付或变相越权支付的 现象; 3.关键控制点执行不到位。 一些企业没有严格执行投资、 物资采购、 维修、技改技措和科研开发业务的招投标控制程序; 4.信息管理普遍存在缺陷。主要表现为:许多企业没有制定信息分 类、分级标准,信息基础管理薄弱;一些企业没有及时组织、汇总、 归纳信息需求;少数企业的信息
资源还滞留在某个部门或个人,没有
得到有效利用。 中石化公司 COSO 内部控制框架体系的实施仅有两年时间,作为一 个新生事物和一项系统工程, 其内控理念、 内控方式仍处在不断规范、 提升阶段,员工对控制环境、信息与沟通等角色定位和职责履行还有 一个自我适应和自我完善的过程, 运用业务流程控制来规范各级管理 者及全体员工行为,使内部控制成为落实“过程控制”目标的现实选 择还有许多工作要做。 (四)中石化公司进一步完善内部控制的建议和措施 1.不断总结经验,深化对内控制度的认识 首先,控制目标趋向更高层次的战略控制目标,中石化公司也要随 着业务提升,把内部控制由关注传统的业务执行的合法性和合规性, 向关注业务执行效率以及风险控制转变, 以实现对实体经济进行科学 管理和风险防范的内在要求。其次,控制方式趋向信息技术的集成和 优化。第三,控制结构趋向逐步补充和扩展的过程。第四,控制对象 趋向于对“人”的控制。第五,内部控制理论趋向与公司管理和公司 治理相融合。 2.引导员工提高认同感和参与度,夯实实施内部控制的基础 一个良好的内部控制系统, 应能确保公司内每个人均清楚地知道自 己所拥有的权力和承担的责任,为企业的总体目标的实现,认真履行 自己的职责。内部控制要的是效率而不是屈从。 3.进一步完善权力制衡机制,有效控制和规避风险 COSO 内部控制框架认为在现代经济环境下,虽然内部控制对企业
经营管理者仍具有十分重大的意义, 但却不能只把内部控制与经营者 联系在一起,除经营者外,内部控制对企业的董事会、立法和管制机 关乃至众多的其他利害关系人,都有着重要的影响。因此,在构建内 部控制体系时, 应当使企业所有利害关系人对内部控制的理解有共同 的基础,使所有企业利害关系人都充分认识控制的必要性。 4.发挥 ERP 系统在内部控制中的作用,尽快实现内部控制集成化 中石化公司应进一步加强对 ERP 管理子模块的开发, 扩大 ERP 系统 的业务涵盖范围,保证 ERP 环境下的内部控制能够取得应有的效果。 同时,还要做好 ERP 系统本身的内部控制,以确保系统运行和数据库 安全。
特别是要加强对实施 ERP 后如何发挥内部审计功能的探索研 究, 做好基于 ERP 环境下的内部审计模块开发和与内部控制在系统中 的有序衔接,准确界定二者的功能边界,加强对内审人员 ERP 应用培 训,实现内部控制的集成化管理。 5.把握内部控制体系关键环节,不断提升内部控制质量 中石化公司目前实施的内部控制,其整体框架仍没有脱离会计、审 计的范畴,仍存在诸如集体舞弊、成本过高等固有限制。为此,既要 克服片面地理解内控制度,如制定细则时机械地照搬照抄,只重视权 限审批,不重视业务流程控制,以计划审批代替过程审批,认为内部 控制只是财务部门的事等弊端,也不能用内部控制代替专业管理,甚 至代替高水平的决策。 总之,内部控制的建设是一项长期而艰巨的系统工程,需要企业上 下通力、内外合作。作为我国在境外上市的大型集团公司,中石化股
份有限公司一开始就站在萨班斯法案规定的起点上,严格按照 COSO 框架构建其内部控制体系,并将其结合引用到 ERP 系统中,在实践中 进行了积极的探索和有益的尝试。虽然还存在一些问题和不足,尚有 待于进一步发展和完善, 但其在内控制度方面所作的理论探索和运行 实践,特别是将国际通行作法与企业实际情况有效结合的成功经验, 对于我们开展内部控制的理论研究以及对其他企业建立和完善内部 控制,并将内部控制作为企业长期推行的有效机制,都具有积极的借 鉴参考作用。 基金项目:首都经济贸易大学《中原油田企业经营管理控制系统咨 询研究》 课题。 课题组组长为郑海航, 课题组副组长为刘英骥、 陈郡、 向谷峰,课题组成员包括李军航、裴德芳、孙福莉、崔璇、王霞、雷 沙、马婕、穆阳、李斌。 注释: ① Heritage of Management Accounting Control, Natasha M. Koiol, 1996: Management Accounting
1本文由jtn022167贡献
doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
中石化实施 COSO 内部控制框架体系研究报告 一、本课题的研究背景 内部控制是人类从事社会生产实践活动过程中的一种约束机制, 在 漫长的发展演变过程中,其大致经历了萌芽阶段(内部牵制) 、发展 阶段(内部控制制度) 、形成阶段(内部控制结构)和成熟阶段(内 部控制整体框架)四个发展阶段①。特别是 1992 年美国 COSO 委员会 提出的《内部控制——整体框架》 ,给内部控制理论及实务带来了突 破性的进展。随着其内容由简单到复杂、目标由单元到多元、对象由 局部到整体的演进,内部控制已成为公司管理的重要组成部分,并逐 步形成了涵盖范围广泛、运行严密有序的现代企业内部控制系统,在 实现公司效率经营、防止舞弊、规避风险等方面发挥着越来越重要的 作用。自 2001 年美国安然、世通、施乐和默克等“突发”事件曝光 以来,公司诚信受到普遍质疑,为根治上市公司财务造假,以美国颁 布《萨班斯—奥克斯利》法案为契机,无论是理论界、实务界,还是 政府机构、监管部门和中介机构,都开始给予内部控制更多的关注, 进而在全球范围内掀起了强大的重塑和完善公司内部控制的风暴。 据 了解,截止 2004 年底,在美国上市的公司中,有 60%以上的公司已 经完成了文档描述工作,处于评估和测试阶段;有 30%左右的公司 正在进行文档描述;只有极少部分公司正在准备内控有效性报告。可 以说,内部控制制度已成为国际上现代企业管理的重要组成部分。 中国石油化工股份有限公司(以下简称“中石化公司” )作为在纽 约、香港和上海三地上市的特大型能源、化工一体化公司,按照《萨
班斯—奥克斯利法案》第 302、404 条款关于凡在美国上市的公司都 必须于 2005 年 12 月 31 日前建立并保持有效的内部控制体系的客观 要求, 以及落实科学发展观、 完善现代企业制度、 规范公司管理行为、 规避公司经营风险、提升公司管理水平、夯实公司长远发展基础的迫 切需要,从 2003 年 5 月开始正式启动了内部控制体系建设工程。在 完成抽查测试和试运行达一年之久的基础上,中石化公司吸收《企业 风险管理——总体框架》 (简称 ERM)的全新理念,充分借鉴和吸收 了我国石油石化企业几十年来积累的大量行之有效的管理方法和成 熟经验, 全面修订并于 2006 年 1 月 1 日起在正式实施了
被誉为新 “家 规”和“法典”的《中石化股份公司内部控制手册》 。该控制手册在 完善法人治理结构和理顺公司管理体制的基础上,以 COSO 为框架, 按照业务目标、业务风险、业务流程步骤与控制点、业务流程图表、 相关制度目录和主要控制点相关资料等规范格式,设计了 43 个重要 的内部控制业务流程和权限指引。包括中原油田分公司在内的下属 90 个分(子)公司根据《中石化股份公司内部控制手册》要求,结 合自身的实际情况全面细化和出台了内控实施细则。 从中石化公司两 年多来的内部控制运行情况看, 公司对推行内部控制制度的认识有了 普遍提高,内部控制组织机构基本健全和运转有效,较好地发挥了内 部控制的约束与激励功能, 为实现公司战略目标和经营目标提供了重 要保障。为了进一步加强内部控制的检查评价与考核工作,充分发挥 内部控制的效能,2006 年 8 月 1 日,中石化公司又根据《内部控制 手册》的有关规定,结合本公司实际,制定颁发了《中国石油化工股
份有限公司内部控制检查评价与考核暂行办法》 ,作为公司审计部独 立开展内部控制检查评价工作的依据。但是,由于中石化股份公司内 部存在着多层次的委托——代理关系,特别是企业规模大、业务领域 宽、分支机构数量多、经济关系较为复杂,在通过实施内部控制来规 范各单位及全体员工的行为、实现国有资产保值增值的过程中,必然 会面临各种各样的问题。为此,探索和总结中石化股份公司推行内控 制度的实践经验,特别是对其在权力制衡、风险控制以及与全面预算 管理、ERP 管理信息系统的契合等问题进行系统、深入的研究,不仅 是市场经济体制下建立现代企业制度、转变经营机制、规范管理和规 避风险的内在需要,而且也必将会为国有控股企业选择、构建和实施 内部控制提供可资借鉴的具体案例和经验。 二、中石化公司 COSO 内部控制框架体系的构建 (一)中石化公司的组织结构 中石化公司现有油田勘探开发、炼油、化工、销售及科研、外贸等 全资子公司、控股和参股子公司、分公司等共 90 余家,经营资产和 主要市场集中在中国经济最发达、最活跃的东部、南部和中部地区。 它秉承竞争、开放的经营理念,扩大资源,拓展市场,降本增效,严 谨投资,努力实现着公司利润最大化和股东回报最大化,并逐步向主 业突出、
资产优良、股权多元、技术创新、管理科学、财务严谨、具 有较强国际竞争力的跨国公司迈进。中石化公司参照国际公司模式, 已建立起规范的法人治理结构,实行集中决策、分级管理和专业化经 营的事业部制管理体制。
企业组织结构属于控制环境范畴, 它直接影响到企业内部控制的贯 彻与执行。中石化公司建立了股东大会、董事会、监事会和经营管理 机构四个法定刚性治理结构,从而为内部机构的建立、职责分工与制 约提供了基本的组织框架。同时,中石化公司通过采取“集中政策、 分散经管” 的事业部制组织结构, 较为清晰地界定了有关规划、 执行、 控制和监督活动的内部控制框架。在职能分解上强调责权利相统一, 并按照业务范围组成由油田勘探开发、炼油、化工和油品销售等四个 事业部为主体的利润中心,分别管理作为成本中心的下属分(子)公 司并负责下属分(子)公司之间的协调。每个事业部都独立核算,在 经营管理上拥有很大的自主权,但股份公司作为投资中心保留了预 算、人事任免和重大投资决策等权力,并运用利润、成本等绩效指标 对事业部进行控制,从而形成了控制主体明晰,责权利对称和管理效 率较高的控制体系(见图 1) ,较好地降低了协调成本和控制成本。
图 1 中石化公司 COSO 内部控制体系 (二)中石化公司 COSO 框架体系的内容及其控制方法 选择和构建适合企业自身实际经营状况的内部控制实现方式, 是内
部控制有效实现的关键。中石化公司的内部控制体系严格按照美国 COSO 报告构建,它由三个目标和五项要素组成,并把内部控制定位 于综合国内外证券机构监管的要求, 以及有效解决委托代理关系中的 委托、受托经济责任问题,由公司董事会、管理层及其全体员工实施 的,为经营活动的效率和效果、财务报告的可靠性、相关法律法规的 遵循性等目标的实现而提供合理保证的过程。根据 COSO 报告的设计 原则,中石化公司系统运用组织规划控制、授权批准控制、全面预算 控制、 会计信息系统控制、 内部审核控制、 制度
控制、 财务保全控制、 人力资源控制、风险防范控制、内部报告控制、管理信息系统控制和 内部审计控制等控制方法,以价值链管理为主线,以平衡内部控制结 构和构建分权责任体系为切入点,通过与信息管理技术的融合,来达 到内部控制的最优化目标。 1.建立集中决策、分级管理的组织规划控制 组织规划控制是对企业组织机构设置、 职务分工的合理性和有效性 所进行的控制。 企业的组织机构有三个层面: 一是法人治理结构问题, 涉及公司董事会、 监事会、 经理的权责分派体系; 二是组织结构设计, 主要是构建公司运行的执行管理与经营任务体制;三是职能分工,主 要通过“不相容职务相分离”来落实部门与岗位责任制。 从法人治理结构看,中石化建立了股东大会(权力机构) 、董事会 (决策机构) 、监事会(监督机构) 、总经理层(日常管理机构)四个 基本组织框架,就其成员构成、职权与责任进行了严格规范。在成员 构成上,引入了独立董事制度,对独立董事的担任条件及职权范围予
以明确界定。在权责分派体系上,作为所有者的中石化股东,将本应 由他们拥有的契约控制权的绝大部分授予了董事会, 董事会基于其下 属的战略委员会、 审计委员会和薪酬与考核委员会等三个专业委员会 的建议,行使聘用和解雇高层管理人员、重大投资、兼并和收购等战 略性的“决策控制权” (一般剩余控制权) ,并将日常的生产、销售、 雇佣等“决策管理权” (特定控制权)只授予了公司经理层(包括各 事业部) ,却没有授予作为成本中心的分(子)公司。 从组织结构看,与集权模式相对应,为保证高层集中精力做好战略 决策和长远规划,中石化采用事业部制的组织结构类型,基于其产品 结构和经营范围,分设油田勘探开发、炼油、化工和油品销售等四个 事业部,各事业部按所辖业务范围下设若干分(子)公司,中石化与 事业部之间、事业部与分(子)公司之间均采用经营承包方式,以层 层落实委托、受托控制责任。 从其职能部门机构设置关系看,其 13 个职能部门相互独立,均按 照“不相容职务相分离”建立,其职责范围没有重叠和交叉,以确保 国家政策、方针贯彻执行和公司目标分解、落实的执行效果。无论是 职能部门、各事业部以及下属分(子) ,都制订了较为科学规范的人 员选拔、聘用机制,以保证员工素质
满足岗位工作的需要。 2.加强网络化、全过程的全面预算控制 全面预算包括是业务预算、 投资预算、 资金预算和财务预算四部分, 是企业内部控制系统的重要组成部分,也是企业对其分(子)公司、 职能部门的责任进行集中控制的重要工具。 中石化公司通过把所有业
务活动全部纳入预算管理,把预算嵌入到“授权指引”和“ERP”系 统中,使所有授权均为预算(计划)项下的授权,规范了每项业务流 程中预算的编制、上报、批复程序,加强了预算执行监督考核工作, 从而使各部门和各个分(子)公司,都把预算作为约束日常业务和推 动优化经营管理的重要手段。在预算责任体系上,中石化公司层面建 立了由董事会审查年度财务预算、 各事业部和各职能部门监控预算执 行和分(子) 、研究院等全面落实预算目标的预算管理体系;分(子) 公司层面建立了分级预算网络,以中原油田分公司来说,其建立了分 (子)公司、采油厂、油藏经营管理区和采油区(队)为主体的四级 预算网络,从而形成了“横向到边、纵向到底”的全员、全过程、全 方位的预算责任体系(见图 2) 。
图 2 中原油田分公司预算控制网络图 3.构建以“授权指引”为核心的授权批准控制 为提高运营效率和最大限度地规避风险, 中石化公司针对内控制度
所列业务流程,运用定性控制和定量控制的方法,以控制点上的管理 和决策权限为重点,通过《权限指引》构建了“五层两级”的梯形授 权体系,并基于一级法人的经营管理体系,将下属分(子)公司的权 限较多地集中在经理一级,只将少数授权至副经理和处室负责人,通 过明确执行部门以及与之对应的会签部门或复核岗位, 进一步落实控 制责任。 (1) 《权限指引》的体系构架 《权限指引》是《内部控制手册》的附则,按照“规范描述”和“系 统管理”原则,采用矩阵式表格,从横向、纵向两个指标体系进行描 述。横向是五层两级权限系列,五层即权限的一级科目,从公司最高 权力机构股东大会到董事会、总裁/总裁班子、事业部/职能部门主 任、分公司经理/经理班子逐层递减;两级,即上
述五层第一个一级 科目下再细分成第二级科目,即董事会再对董事长的授权(2.1) ,总 裁/总裁班子再对高级副总裁/财务总监(3.1) 、副总裁(3.2) 、总 裁助理/各总师/董事会秘书的授权(3.3) ,事业部/职能部门主任 对副主任的授权(4.1) 、分公司经理对副经理(5.1) 、分公司处室负 责人/业务经理的授权(5.2) 。左端为业务的执行部门,即该项目业 务的具体办理单位或牵头办理单位;右端为会签部门或复核岗位。纵 向的权限设置是按照内控制度中的纵向业务类型与流程的业务序号 进行一一对应。 (2) 《权限指引》的主要内容 中石化公司 《权限指引》 中所列权限是指经总部批准的预算 (计划)
项下的业务授权,包括最终的决定权、批准权(拍板权) ,但不包括 提议权、拟订审核权等中间过程的权限。与内部控制系统相对应,它 主要包括公司治理、公司管理和执行三个层面的授权控制,形式分为 “一般授权”和“特殊授权” 。对于常规性的重要经济业务实施“一 般授权” ,并按照批准层级权利依次递减;对于非常规、高风险业务 则实施“特殊授权” ,从而将可能发生的风险全面纳入授权体系,避 免出现真空地带。以勘探开发投资业务为例: 第一,公司治理层面的内部授权。它包括股东大会、董事会、总裁 /总裁班子三个层面,股东大会代表全体股东的利益,除对重大事项 有决策权外,其控制权还包括:审批中长期计划和年度计划、大于净 资产值 5%的油田勘探开发项目和处置大于净资产值 5%的长期股权 投资项目等。董事会在公司治理中处于核心地位,它既要代表股东, 为股东财富的最大化进行活动;又要代表整个公司,为公司的长远发 展进行活动。其控制权限除了批准年度生产经营预算、年度财务预算 外, 批准小于 15%的年度计划调整和小于净资产值 5%的油田勘探开 发项目等。董事长是公司的法定代表人,他在内部控制体系中可以批 准单笔大于 100 万元人民币的捐赠支出,签署单笔大于 10 亿元人民 币的长期贷款合同, 以及处置总额在 1 亿元人民币以上的油气资产和 总额在 1 亿元人民币以上的应收款项等事项。 总裁/总裁班子除全面 负责落实董事会的决策和公司的经营管理,其主要批准原油采购月 (季)度计划、年度框架采购协议,批准原油配置计划,批准成品油 采购的生产经营计划和各事业部的成本和费用预算等。
第二,公司管理层面的授权。它是指事业部或职能部门主任的控制 授权,其权限除了确定总部组织集中采购的供应商、批准单笔大于 100 万元人民币的总部直接采购项目、批准成品油采购月(季)度配 置计划、 分解批准各分公司成本和费用预算以及批准各分公司销售计 划外,还有权批准长期借款和融资租赁内部分割协议、批准长期借款 和融资租赁本息偿还计划、批准各分公司设立账户、批准各分公司货 币资金总量指标,以及审批原油产能建设 3~10 万吨、天然气产能建 设 0.5~2 亿方的项目和处置 1000 万元人民币以下的油气资产和固定 资产等。 第三,执行层面的授权。它是指分公司经理/经理班子在内部控制 体系中的控制权限,其授权除了审批原油采购合同、境内原油运输合 同,批准一般物资采购的重大及年度计划,审批单笔 500 万元以上的 一般物资采购,分解成本和费用预算指标、批准下属单位成本和费用 计划外,油田企业、炼化和销售企业经理还分别有权审批 50 万元人 民币以上、100 万元人民币以上和 30 万元人民币以上的修理项目, 以及制定原油和天然气销售价格和浮动权限等。 (3) 《权限指引》中的“转授权”机制 权限指引中的“转授权”只适用于那些暂未明确设置权限的业务, 中石化公司对“转授权”业务实行权限下授但责任并不下移,由授权 人对授权事项负最终责任。其“转授权”范围和方式严格界定于以下 事项: 第一,对股份公司内部单位之间通过财务公司进行统一结算(如采
购、运输、销售等)的收付款业务、股份公司上下级单位之间的款项 缴拨业务、在总部批准额度内的关联交易收付款事项的审批权限,允 许企业进行一般性书面转授权。 第二,油田、销售企业可视情况和需要,对在管理费用项下列支的 差旅费、办公费、会议费、业务招待费,以及在其他费用项下列支的 该四项费用的批准权限进行书面转授权。 以上两类转授权按照授权人 对授权事项和被授权人的行为负责的原则, 要求被授权人须将行权情 况按月书面报授权人阅知,授权委托书及书面汇报应存档备查。 第三,在授权人长期出差、出国等情况下,授权人行前须召集同层 级领导班子会议,并以会议纪要形式明确全权被授权人。授权人对授 权事项和被授权人的行为负责, 被授权人须在授权人返回后将行权情 况
书面报授权人阅知。授权委托书及书面汇报应存档备查。 第四,在授权人短期出差、出国等情况下,对经其同意办理的紧急 事项,允许进行特殊性书面转授权,属特事特办。授权人返回后,如 该事项已办理完毕,则授权人必须补签书面授权委托书,被授权人须 将行权情况书面报授权人阅知。授权委托书及书面汇报应存档备查。 如该事项尚未办理完毕,则授权人须亲自履行审批职责,不能再进行 转授权。 除上述四种情况外,任何构成制度性安排的其他转授权行为,必须 上报总部内控办公室并说明理由,被确认为确实需要转授权的,经内 控办批复后方可实施。 4.建立以《内部控制手册》为载体的制度控制
中石化公司为加强规章制度建设与管理, 确保有效实施各项管理制 度,实现管理工作系统化和规范化,促进生产、技术、经营活动顺利 进行, 在实施内部控制过程中, 还在清理内部原有规章制度的基础上, 制定了与《内部控制手册》相配套的《 〈内部控制手册〉配套规章制 度汇编》 ,其包含的 126 个规章制度分目录、索引和正文三部分,均 标明了与《内部控制手册》相对应的业务流程,并与手册同步更新, 保证了制度的时效性和执行力,从而形成了以《内部控制手册》为载 体、〈内部控制手册〉配套规章制度汇编》为补充,并与其他管理制 《 度一起,共同构成了中石化公司的内部控制制度体系(见图 3) 。
图 3 中石化公司制度控制体系 5.建立健全风险防范控制 针对各个风险控制点中石化建立起有效的风险管理系统, 它通过风 险预警、风险识别、风险评估、风险控制、风险报告等措施,对财务 风险、经营风险和合规风险进行全面防范和控制。其控制方法突出体
现在销售业务的信用控制、采购支出业务的市场准入、招投标、合同 控制以及资金业务管理等环节。 6.打造先进的 ERP 管理信息系统控制 中石化公司的管理信息系统既有会计核算、资金管理、物资管理等 分业务自成体系的管理信息系统, 目前又正在规划实施与这些信息系 统高度集成并以财务管理为核心的 ERP 管理信息系统。 截止今年 3 月 份,已有 40 家企业正式上线运行。它通过把不同业务部门的人员统 一在 ERP 系统上进行业
务操作, 使业务数据一经录入, 即可对企业产、 供、销各环节完全集成,按相应的业务流程和规范自动生成物流、资 金流和信息流“三流合一”的相关信息,并适时传输到中石化公司总 部统一的数据仓库中进行监控和分析,保证风险始终处于“受控”状 态。特别是 ERP 系统中所有授权都是基于“预算项”下的授权,并将 企业的整体目标分解为具体的控制项目和明确的控制标准, 适时评价 经济业务的价值链过程,作为成本控制及绩效考核的基础,实现了预 算“硬约束”的功能。其控制方法如图 4 所示。
图 4 中石化公司成本控制与绩效考核体系 7.建立科学完善的内部控制检查评价与考核机制 为了加强企业内部控制,提高管理水平,正确评价与考核内部控制 的运行情况,中石化公司遵循国内外资本市场监管要求,根据《内部 控制手册》的有关规定,制定颁发了《中国石油化工股份有限公司内 部控制检查评价与考核暂行办法》并于 2006 年 8 月 1 日起开始执行。 , 中石化公司内部控制检查评价与考核工作由公司内部控制领导小组 统一领导,内部控制领导小组办公室负责组织实施,并实行“总部检 查评价” (包括“股份公司年度综合检查评价”和“审计部独立检查 评价” )和“单位自查评价” (包括“企业自查评价”和“总部部门自 查及对口抽查评价” )两级检查评价体制,从而在纵向上形成了由股 份公司内控领导小组检查、股份公司总部各职能部门自查及对口抽 查,以及分(子)公司自查组成的三级监督网络;在横向上形成了由 派驻的内控检查组、股份公司各职能部门、分(子)公司分别提交综 合评价报告, 再由股份公司内控领导小组最终形成年度综合评价报告
并报董事会核准的二级报告制度,做到程序规范、依据科学、报告准 确。同时,根据考评需要,分别从内部控制环境评价、单位自查情况 评价(企业自查情况评价/总部部门自查及对口抽查情况评价) 、业 务流程综合检查评价、内部控制日常工作评价、风险评价等方面,绘 制了完整、规范的评价流程,使内部控制评价体系始终遵循统一的方 法步骤,确保了监督、考评的公正性。 此外, 公司对 ERP 单轨运行企业业务流程的检查与评价做
了特别说 明,指出原则上实行业务流程在线检查评价,按照《ERP 单轨运行企 业业务流程检查工作底稿》中规定的“检查方法” ,检查 ERP 系统中 业务流程和审批权限的设置及执行是否符合内部控制要求。 对财产清 查、盘点、资产处置、八项减值准备计提、往来款项核对、资金支付、 非经常性资本支出等业务及控制事项, 必须检查线下审批手续是否齐 全、有效。对缺少必要的线下审批手续,或线下审批手续不符合内控 手册要求的控制点视为“未执行” ,扣除控制点相应的全部分值。对 ERP 单轨运行企业未实施的功能模块相应业务流程的检查评价,按照 《非 ERP 企业业务流程检查工作底稿》执行。 为了顺利地推进公司内部控制检查评价与考核工作的开展, 内控办 公室在公司各有关专业领域内公开选拔若干名业务骨干(包括 IT 专 业人员) ,组建内部控制专业人员队伍,并定期进行培训,经考试合 格者颁发“内控专业人员”资格证书。年度综合检查评价时,以“内 控专业人员” 为主组成检查评价小组, 对各单位进行现场检查和评价, 各类检查评价结果必须由“内控专业人员”签字确认,确保年度综合
检查评价的独立、客观和公正。其年度综合检查评价内容及评分标准 详见表 1。 表 1 中石化公司年度综合检查评价内容及评分情况表
三、中石化股份公司 COSO 内部控制框架体系的实施状况与对策 (一)中石化公司实施 COSO 内部控制框架体系的特点 中石化公司按照现代企业制度的要求和与国际规范接轨的原则, 充 分依托自身已有的管理优势和国际上被广泛认可的 COSO 框架基础, 在国内同行业中没有成熟经验可以借鉴的情况下, 为搞好内部控制的 建设和实施进行了许多开创性的探索。一是准确把握 COSO 内部控制 框架体系的内涵;二是科学确定建立内部控制的基本原则,包括:合 规性原则、 全面性与系统性原则、 内部牵制及不相容原则、 权责明确、 奖惩合原则、成本效益原则、可操作性原则、包容性原则和信息反馈 原则八个方面;三是把内部控制建设作为项目管理进行推进;四是通 过全员培训提升内部控制理念等。 (二)中石化公司 COSO 内部控制框架实施状况评价
2005 年中石化公司就已初步建立了较为规范的内部控制评价体系, 并规定自当年起,每半年要根据总部统一制定的检查方法和评价标 准, 对下属企业的流程控制和权限控制情况进行量化评价并提出整改 意见, 督促内部控制制度的落实。 每个分 (子) 公司的综合得分= [分 (子)公司应该执行的点数-未执行的点数]/分(子)公司应该执 行的点数×10。 按照内部控制评价体系的内容和要求,中石化公司于 2005 年上半 年对所属 65 家企业的内部控制执行情况进行了检查和评价,其中, 流程控制评价的平均得分为 90.6 分,平均分以上的企业有 43 家;权 限控制评价的平均得分为 88.2 分,平均分以上的企业共 35 家。其中 油田企业 5 家,炼化企业 12 家,销/IP 网络 协 议 以 及 由 基 于 Novell 操 作 系 统 构 成 的 网络 系 统 。
8.3
西 门子 集散 型过 程控 制系 统 SIMATIC PCS7 介 绍
SIMATIC PCS7 是 西 门 子 新 型 过 程 控制 系 统 , 为 过 程 工 业 现代 化 、 低 成 本 、 面 向 未来
的 解 决 方 案 提供 了 开 放 的 开 发 平 台 。现 代 化 的 设 计 和 体 系 结构 保 证 了 应 用 系 统 的 高效 率 设 计 和 经 济 运 行, 内 容 包 括 规 划 、 工 程实 施 、 开 车 、 培 训 、 运行 、 维 护 、 以 及 未 来 的扩 展 。 PCS7 具 有 过 程 控 制系 统 的 所 有 特 性 和功 能 , 辅 以 最 新的 SIMATIC 技 术 , 可 以 非 常 方便 地 满 足 所 有 对 性能 、可 靠 性 、简 单性 、运 行 安 全 性 等 方 面 的 需求 。基 于 全 集 成 自 动 化的 概 念 , PCS7 不 仅 能 实 现 过 程 领 域 的 控 制 任 务 , 还 适 用 于 这 些 领 域 所 有 辅 助 过 程 的 完 全 自 动 化 。 因 此 ,PCS7 可 称 为 一 种 实 现 生 产 企 业完 全 自 动 化 的 标 准 平 台, 将 企
业 所 有 过 程 高 效率 地 、 全 范 围 地 集 成 到 完 整 的 企 业 环 境 中 来 。 PCS7 为 造 纸 工 业 提 供 全 面 的 自 动 化 解 决 方 案 , 可 以 最 大 限 度 地减 少 纸 机 停 机 时 间 、 减少 备 品 备 件 、 减 少 接 口, 为 工 厂 提 供 智 能 化 服务 。 8.3 8. 3 .1 SIMATIC PCS7 的 技 术 特 点
PCS7 将 制 造 工 业用 的 基 于 PLC 自 动 化 解决 方 案 的 各 种 优 点( 如 低 成 本 的 硬 件 和 适宜 的 分 级 系 统 )与 过 程 工 业 用 的 基 于 过程 控 制 系 统 的 优 点 ( 如可 靠 的 过 程 控 制 、 用 户友 好 的 操 作 员 控 制 及监 视 以 及 功 能 强 大 的 工程 工 具 ) 结 合 , 用标 准 的 SIMATIC 部 件 进 行 配 置, 相 采 构 成 一 个 功 能强 大 的 过 程 控 制 系 统 。其 技 术 特 点 表 现 为 以 下几 个 方 面 。 ( 1) 统 一 协 调 的 完 整 体 系 作 为 现 代 化 的 过 程 控 制 系 统 , PCS7 可 为 用 户 提 供 一 个 集 成 化 的 完 整 系 统 。 从 工 程 实 施 到 实 际 运 行 , PCS7 保 证 了 过 程 控 制 系 统 的 主 要 需 求 都 能 实 现 。 这 些 需 求 包 括 : 简 单 安 全 的 过 程 控 制、 方 便 的 操 作 和 操 作 可视 化 、 强 大 的 高 速 的 统一 的 全 系 统 范 围 的 工 程、 现 场 总 线 集 成 、 用 于 批 量 过 程 的 灵 活 的 解 决 方 案 、 开 放 性 系 统 。 PCS7 提 供 的 典 型 功 能 有 : 定 义 工 程 的 启 动、 面 向 工 艺 的 运 行 策 略、 I&C 报 警 概 念 、 访 问保 护 /控 制 和 操 作 权 限、 生 命 “
259
标 记 ” Sign of Life) 监 控 和 诊 断 系 统 、 时 钟 同 步 、 完 整 的 控 制 系 统 功 能 模 块 库 、 来 自 ( CAD/CAE 系 统 的 项 目 数 据 的 导 入 /导 出函 数 、用 于 批 量 过 程 Batch Flexible 的 软 件包( 遵 循 ISA S88.01 标 准) 。 ( 2) 横 向 集 成 使 用 标 准 的 SIMATIC 元 件 可 以 实 现 一 种 具 备 如 下
优 点 的过 程 控 制 系 统 : 低 硬 件成 本 , 模 块 化 设 计 和良 好 的 可 扩 展 性 ,程 序 的 高 质 量 和 稳 定 性,简 单 、快 速 定 义 和 选 择 系统 元 件 , 库 存 备 件 少 、成 本 低 , 扩 展 系 统 所 需备 件 的 交 货 时 间 极 短 ,在 全 球 范 围 内 都 能 采 购和 获 得 支 持 。 作 为 支 持 全 集 成 自 动 化 的 过 程 控 制 系 统 , PCS7 提 供 了 数 据 存 储 、 通 讯 和 配 置 的 三 重 统 一 性 。 西 门 子 的 自 动 化 与 驱 动 部 门 提 供 了 各 种 类 型 的 产 品 , PCS7 可 以 采 用 各 种 不 同 元 件 进 行 扩 展。 ( 3) 纵 向 集 成 公 司 环 境的 纵 向 系 统 集 成 包 括 两个 方 面 : 与 全 公 司 范 围的 信 息 网 络 集 成 , 现 场仪 表 与 系统集成。 PCS7 兼 容 诸 如 以 太 网 、 TCP/IP、 OPC、 COM、 DCOM、 @aGlance、 SAP、 R3/PP-PI 等 与 运 行 管 理和 数 据 交 换 相 关 的 国 际标 准 , 保 证 了 PCS7 与公 司 级 信 息 网 络 的 完 美集 成 。 在 公 司 范 围 内,PCS7 可 以 保 证 各 种 应用 随 时 随 地 访 问 过 程 数据 。这 些 应 用 包 括:MIS( 管 理 信 息 系 统) 、MES( 管 理 执 行 系 统) 、ERP( 企 业 资 源 规 划) 、先 进 过 程 控 制 、过 程 优 化软 件 包 、资 产管 理 和 信 息 管 理 。PCS7 为 连 接 SAP/R3 的 PP-PI 模 块 提 供 了 SAP 认 证 接 口,该 接 口 将 SAP/R3 和 PCS7 的 软 件 包 Batch Flexible 相 连 , 用 于 间歇 过 程 的 配 方 控 制 自 动化 。 PCS7 服 务 器 和 相 应 的Web@aGlance/IT-客 户 机 结 合 , 支 持 用户 在 任 何 地 方 通 过 Intranet 或 Internet 在 线 监 控 生 产过 程 。 ( 4) 现 场 系 统 集 成 无 论 工 厂 配 备的 是 传 统 设 备 还 是 智 能现 场 设 备 ( 如 Hart 协 议 ) 或 者 是 更 高 级 的 基于 , 总 线 的 现 场 设备 ,PCS7 都 能 将 它 们 集成 到 过 程 控 制 系 统 中 去 。通 过 Profibus-DP/PA( 符合 IEC 61158 国 际 标 准 ) 连 接 , 可 以 使基 于 总 线 的 现 场 设 备 实现 冗 余 。 两 步 设 计 的 DP/PA 使 得 工 厂 在 使 用大 量 现 场 设 备 时 没 有 任何 限 制 或 不 会 损 失 任 何性 能 。 在 Profibus-PA 网 段 中 , 可 以 挂 接 EX 区 域 现 场 设 备 、 有 EX 模 块 的 传 统 现 场 设 备 和 Hart 设 备 。 具 SIMATIC PDM 过 ( 程 设
备 管 理 器) 也 可 集 成 在 PCS7 工程 系 统 中 , 它 能 够 在 工厂 总 线 上 通 过 控 制 器 直接 对 现 场 设 备 (Profibus 或 Hart) 进 行 参 数 设置 或 诊 断 。 由 于 采 用 了象 Profibus、Hart 这 样 的 通 信标 准 , 控 制 系 统 对其 它 供 应 商 的 产 品 具 有开 放 性 , 简 单 的 执 行 器 和 传 感 器 也 可 以 通 过 AS( 自 动 化 系 统 ) 接 口 连 接 到 系 统 中 , 或 者 通 过 EIB instabus 建 立 自 动 化 部 件 。 ( 5) 灵 活 性 和 开 放 性 作 为 一 个面 向 过 程 的 建 立在 SIMATIC 部 件 基 础 上 的 过 程控 制 系 统 ,PCS7 的 软 件 系 统 表 现 出 很 强 的灵 活 性 与 开 放 性 。 用 户可 以 实 现 各 种 任 务 , 如根 据 项 目 和 工 厂 的 要 求, 选 择 各 种 功 能 强 大的 自 动 化 系 统 ; 逐 步 实现 分 布 式 和 集 中 式 I/O; 采 用 客 户 机 /服 务 器 结构 , 将 运 行 和 监 控 从单 用 户 启 动 系 统 扩 展 到多 用 户 系 统 ; 通 过 增 加各 种 软 、 硬 件 来 扩 展 操作 员 站 的 功 能 。 PCS7 的 开 放 性 体 现 在 各 个 层 次 上 , 除 在 设 计 和 通 信 方 面 具 有 开 放 性 之 外 , 它 还 支 持 应 用 程 序 的 编 程 和 数 据 传 输 接 口 , 图 形 、 文 本 和 数 据 的 导 入 和 导 出 ( 如 从 CAD/CAE
260
应 用 程 序 中 导入 和 导 出 数 据) 。 8.3.2 8. 3 SIMATIC PCS7 的 硬 件 体 系
尽 管 PCS7 的 功 能 非 常 强 大,但 作 为 一 种 面 向 过 程 的 集散 型 控 制 系 统,具 有 DCS 的 典 型 特 征 , 其 硬件 体 系 也 主 要 由 分 散 过程 控 制 装 置 、 集 中 管 理操 作 系 统 和 通 信 网 络 三大 块 组 成 。 其 系 统 结构 示 意 图 如 图 8-3-1 所 示 。
工厂管理级 SAP R/3 统计评估程序 PP-PI 办公室以太网总线
操作和监视多用户系 操作员终端 OS 软 件 磁 卡 阅 读
与工厂管理级连接的接口 PCS7 Warehouse -SAP R/3 接 口 -CornerStone 接
终 端 总
以太网 Batch OS 服 务 器 工业以太网 OS Ex 监 视 器连接 ET200M · · DP/PA Link 带 有 Ex 模 块 Ex 环 境 Ex 域 1 ProfiBus-PA 潜在爆炸 在 OS 上 执 行 Batch Flexible
AS414/AS416 自动化系统 ProfiBus-DP 现场总线 光纤电缆
本质安全 操 作 员 面
现 场 设 备 (包 括 驱 动 器 )
DP/PA 接 口
现场设备
图 8-3-1
SIMATIC PCS7 系 统 结 构 示 意 图
( 1) 分 散 过 程 控 制 装 置 SIMATlC PCS7 自 动 化 系 统 的 分 散 过程 控 制 装 置 主 要 由 S7-400 PLC 自 动 化 系 统 和 分布 式 I/O 组 成 。 S7-400 PLC 自 动 化 系 统 是 PCS7 自动 化 系 统 的 可 靠 而 功 能 强大 的 设 备 基 础 。 它 不 但可 以 完 成 复 杂 的控 制 任 务 , 而 且 还 可 以作 为 一 个 系 统 部 件 通 过网 络 与 操 作 员 站 OS 和工 程 站 ES 相 连 接 。可 以 利 用 Profibus 总 线 和 工 业 以 太 网 系 统 总 线 进行 连 网 。每 个 自 动 化 系统 的 分 布 式 I/O 模 块 最 多 可 以 连 接 5 个 Profibus-DP 线 路 。 自 动 化系 统 中 央 单 元 为 解 决 I&C 任 务 提 供 所 需 的 全部 功 能 , 们 是 由 S7-400 系 统 中 选 出 的 部 件 组成 的 经 过 了 运 行 和 测 试的 高 性 它 能 自 动 化 系 统, 最 多 可 用 多 达 6 种 不同 的 中 央 单 元 , 每 种 中央 单 元 在 价 格 和 性 能 上都 非 常 适 宜 于 各 自 不同 的 工 作 条 件 。 分 布 式 I/O 模 块 插 入 ET200M 分 布 式 I/O 站 内 ,通 过 Profibus-DP 连接 到 中 央 单 元 。这 就 使 分 布式 I/O 既 可 集 中 在 电 子 组 件室 , 也 可 分 散 地 放 在 分离 的 开 关 间 。 自 动 化 系统 、 分 布 式 I/O 以 及 智 能 现 场 设 备 之 间 的 数 据 , 经 过 现 场 总 线 , 以 最 小 的 安 装 工 作 进 行 传 输 。
261
ET200M 分 布 式 I/O 站 以 及 符 合 Profibus 标 准 的 所 有 现 场 设备 都 可 经 过 Profibus-DP 连 接。 这 些 现 场 设 备包 括 SIPOS 执 行 机 构 , SIMOVERT 可 变 速 驱 动 器 ,SIMOCODE 电 动 机 保 护 和 控 制 器 , 及 SIPART DRl9 或 DR21 小 型 控 制 器 , 以 及 其 它 制造 商 的 Profibus 现 场 设 备 。 也 可 连 接 执 行 机 构 传 感 器 接 口 ( ASI) AS 接 口 是 一 根 电 缆 , 它 用 来 直 接 连 接 简 单 的 双 态 。 传 感 器 和 执 行机 构 。 ( 2) 操 作 管 理 站 PCS7 过 程 控 制 系 统 的 操 作 管 理 站 包 括操 作 员 站 (OS) 和 工 程
师 站 (ES) 。 1) 操 作 员 站 ( OS) ) ) PCS7 为 系 统 运 行 和 监 控 提 供 了 灵 活 多样 的 操 作 员 站 。以 安 装 有 相应 控 制 软 件 的 PC 机 为 基 础 , 可 以作 为 一 个 完 整 的 单 元 进行 预 组 态 、 预 安 装 和 测试 。 作 为 “ 过 程 窗 口” 操 作 , 员 站 可 供 操 作人 员 从 事 操 作 、 维 护 和监 视 。 操 作 人 员 能 够 在标 准 的 、 面 向 应 用 的 显示 器 上 跟 踪 过 程 活 动, 修 改 批 顺 序 , 编 辑 实际 值 , 或 者 与 过 程 通 信。 在 操 作 员 站 上 也 可 以得 到 报 警 和 操 作 员 提示 。 由 于 采 用 了 PC 机 技 术 , 操 作 员 站 可以 提 供 支 持 Windows NT 系 统 的 硬 件 平 台 。 同时 , 为 适 应 工 业 或办 公 环 境 提 供 了 优 良 性能 和 灵 活 设 计(如 架 装 和 立 式 的 机 箱 设 计) 单 用 户 。从 系 统( 单 工 作 站 )到 分 布 式 客 户 机 /服务 器 配 置 ,从 标 准 服 务 器 到 拥 有 双 奔 腾 处 理 器的 高 性 能 服 务 器 , PCS7 为 操 作 员 站 提 供 了 多 种 不 同 的 选 择 , 以 适 应 各 种 可 能 的 应 用 。 操 作 员 站 建 立 在 Windows NT 环 境 下 的 SIMATlC WinCC 基 础 之 上 , 了 有 单用 户 系 统 和 多 用户 系 统 除 之 外 ,还 有 可 用 于 UNIX 环 境 的 操 作 员 站 。Windows NT 操 作 员 站有 多 个 版 本 和 执 行级 别 。 操作员站通过通信处理器与工厂级的工业以太网相连。如果需要多个操作通道,可以 同 时 并 行 运 行多 个 单 用 户 系 统 。OS 服 务 器 通 过 LAN( 局 域 网 ) 向 客 户 机 提 供 数 据( LAN 通 常 独 立 于 工厂 级 总 线 , 如 以 太 网 、TCP/IP) 在 防 爆 等 级 为 1 级 或 2 级 的 区 域 , 可以 另 。 外 使 用 本 质 安全 型 操 作 员 面 板 , 与 操作 员 站 连 接 的 距 离 最 远可 达 200 米 。 多 用 户 系 统 由多 个 操 作 员 终 端( 客 户 机 )组 成 。多 客 户 机 /服 务 器 体 系 结 构 允 许 多 个客 户 机 同 时 访 问几 个 OS 服 务 器 的 数 据。可 访 问 的 数 据 包 括 项目 数 据 、过 程 变 量 、归 档 数 据 、 报 警 和 消 息 。这 种 结 构 允 许 数 据 分 布在 多 个 服 务 器 上 , 多 个客 户 机 都 通 过 一 个 通 用的 操 作 进 行 访 问 。 这样 , 一 个 工 厂 就 可 以 分解 成 几 个 技 术 单 元 , 每个 单 元 都 拥 有 自 己 的 OS 服 务 器 , 提 高
了 系统 的 可 用 性 。PCS7 所 支 持 的 多 客 户 机 访 问 最多 达 6 个 服 务 器 或 6 对 冗 余 服 务 器 。 一 般 情况 下 , 每 台 或 每 对 服 务器 最 多 可 与 16 台 过 程 监
1
因篇幅问题不能全部显示,请点此查看更多更全内容