萨班斯-奥克斯利审计:即将出台

美国2002年萨班斯-奥克斯利法案(SOX)要求公司建立并保持内部控制，以确保报告数据的准确性。很快你就会被带进一个会议室，并被告知你必须证明你的工厂或炼油厂的流量测量是准确的。事先了解SOX需求将帮助您为遵从性做好准备。

流量计=会计

流量测量对许多流程工业公司来说非常重要，因为它们实际上是公司的“收银机”。工艺公司报告的所有收入和大部分成本数据都来自或与流量计和相关设备。作为工厂的工程师或经理，建立控制以确保这些测量的准确性将是你的责任。

其中一些流量测量包括进入的原材料，流出的产品，以及在工厂中移动的材料所涉及的所有关键测量。

当SOX审核员到达时，他们要求证明流量测量是准确的，您有确保测量准确性的程序，并且工厂的操作员、工程师和生产会计已经在测量控制过程的正确程序中接受了培训。

测量控制系统的总体目的是为公司高管提供“合理保证”，以防止或发现和纠正物料流错误。你不需要证明工厂或炼油厂的每一个流量测量的准确性。

除非审计人员怀疑有不当行为，否则他们可能不会详细检查流量数据、每个流量计、流量历史、仪表平衡报告或校准程序。审核员需要证据，证明您已经建立了适当的程序、员工培训和审核路径，以确保数据的准确性。为此，他们可能会面试工厂经理、工程师、操作员和技术人员。他们将审核您的流程，而不是数据。

如何做好准备

公司高层管理人员负责制定一个“高层基调”环境，为这种测量控制系统建立指导方针。工程师和管理人员将负责决定需要控制什么以及如何控制。

一些执行指南可能包括:

• 建立“风险评估分析”所需的关键度量;

• 文件政策和程序阐明谁做什么以及如何做;

• 为操作员、工程师和公司会计制定如何执行校准或审核程序的培训计划;

• 建立各关键流量测量系统的审计能力;

• 报告和跟踪测量缺陷;而且

• 为项目的发展提供管理支持和足够的资金。

定义控制

风险分析决定了最重要的装置流量测量。这些度量很可能包括进出工厂的保管转移、库存系统(如储罐场)以及用于财务目的的任何其他流量度量。这必须由了解财务会计要求和流量测量系统之间关系的人来完成。这一步的错误可能会贯穿整个控制过程。为了帮助进行风险分析，一些公司聘请了熟悉SOX的外部顾问，这些顾问了解审计人员的利益。

为所有的可能性做好准备。一个开始的好地方是转发到企业系统的所有流量和槽位测量。企业级别的数据可能无法让审计人员满意，因为大多数公司都没有安装可以跟踪内部财务数据变化的系统。

虽然上传企业级数据后您无法控制数据，但在数据进入系统时，您有责任验证数据的准确性。这可能需要定期校准现场仪器的签字程序，仪表平衡和数据验证。一些软件工具，包括一些资产管理系统，允许远程捕获和存档流量测量相关信息，如变送器校准数据。

确保每个测量系统都是可审计的，需要按照已知的行业标准设置审计路径或跟踪。SOX审核员还没有建立这样的标准。然而，如果你遵循普遍接受的行业标准(如美国石油学会石油测量手册标准- api MPMS)，审计员很可能会接受它们。

最后，你需要培训参与内部测量控制流程的每个人。所有人都必须了解他们的角色、职责以及必须遵循的与sox相关的文书工作和审计程序。

审计员进入

当SOX审核员到达时，他们会问:

• 控制是否令人满意;

• 是否遵循文件化程序;

• 员工培训是否充分;

• 如果系统超出容忍度，是否进行后续工作以确定所需的行动;

• 测量缺陷是否得到解决;而且

• 管理层支持是否充分?

你们必须提供必要的控制和程序，以便公司管理层和审核员“合理保证”工厂流量测量是准确和负责任的，任何可能导致重大财务影响的错误都将被预防和/或发现和纠正。

萨班斯-奥克斯利法案:衡量合规性
这些是遵守萨班斯-奥克斯利法案所需的生产测量过程的基本要素。

相关文章
有关阅读请参考控制工程,请参阅:

• “萨班斯-奥克斯利法案到底是什么?”

• 《生物恐怖主义法案:负担还是利益?》

萨班斯-奥克斯利法案:衡量合规性
这些是遵守萨班斯-奥克斯利法案所需的生产测量过程的基本要素。

质量保证 文档	谁负责做什么? 纠正/预防措施 内部审计
质量控制 测量手册	法规及标准 气体和液体测量 电子流量测量 试井 生产操作 Volumne计算
公司具体测量政策	公司测量政策 设备仪表框图 数据文档示例

作者信息

Robert Fallwell是加拿大艾伯塔省卡尔加里艾默生过程管理公司Metco服务有限公司美洲区域经理

2002年萨班斯-奥克斯利法案

SOX中有三个关键部分。

•第302节:定义企业责任。该法案要求首席执行官和首席财务官在每一份年度或季度报告中证明，他们已经审阅了报告，报告中不包含任何不真实的陈述，他们有责任建立和维护内部控制，以确保报告数据的准确性。

第404条:包含与内部控制有效性相关的细节。它要求管理层建立和保持控制，断言对财务报告控制的有效性，披露任何重大弱点，并确定内部控制框架。外部审计师的认证包括对内部控制结构和程序的评估。

•第906条:列出处罚。任何人在证明所提交报告中的任何陈述时，明知该陈述所附带的定期报告不符合该法案中规定的所有要求，将被处以不超过100万美元的罚款或不超过10年的监禁，或两者兼有。

加拿大也有类似的立法。

如何遵守SOX

1.制作一份适合贵公司的问答文件，包括:

•公司计量政策;

仪表设计和安装标准;

•数据流管理;

•产品配置;而且

•面积测量策略

2.更新所有计量原理图。

3.识别并标记所有样本点。

4.对选定的设施进行测量评审，以确定作业报告卡。这将包括识别不符合要求和不符合QA/QC手册中确定的良好测量实践。

5.为参与PMP的人员制定入职培训计划。

6.确定生产测量协调员(PMC)和现场测量协调员(FMC)，定义他们的角色和职责。

7.为fmc提供培训。

8.制定行动计划以解决在测量评审过程中发现的测量缺陷。

9.进行年度评估。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。