Avertissement

Si vous arrivez directement sur cette page, sachez que ce travail est un rapport d'étudiants et doit être pris comme tel. Il peut donc comporter des imperfections ou des imprécisions que le lecteur doit admettre et donc supporter. Il a été réalisé pendant la période de formation et constitue avant-tout un travail de compilation bibliographique, d'initiation et d'analyse sur des thématiques associées aux concepts, méthodes, outils et expériences sur les démarches qualité dans les organisations. Nous ne faisons aucun usage commercial et la duplication est libre. Si vous avez des raisons de contester ce droit d'usage, merci de nous en faire part . L'objectif de la présentation sur le Web est de permettre l'accès à l'information et d'augmenter ainsi les échanges professionnels. En cas d'usage du document, n'oubliez pas de le citer comme source bibliographique. Bonne lecture...

Audit du Contrôle Interne de Risque de L'entreprise

Mao Weili

Référence bibliographique à rappeler pour tout usage : Audit du Contrôle Interne de Risque de L'entreprise Mao Weili, Stage professionnel de fin d'études, MASTER Management de la Qualité (MQ-M2) Université de Technologie de Compiègne, 2010-2011, URL : https://www.utc.fr/master-qualite puis "Travaux, Qualité-Management", réf n° 189

RESUME   Le système QHSE-IC est un système integer de management pour une utilisation au sein de la CNPC，Il met en œuvre l'intégration des systèmes de management de la qualité, la sécurité, la santé, l'environnement et le contrôle interne.   L'objet de la intégration de système de QSHE-IC du CNPC permis de promouvoir ISO9001 et d'autres normes de management internationales plus efficace et plus facile，ainsi que la réduction les déchets et l’amélioration l'efficacité, répondre à la CNPC que l'intégration des exigences du système de gestion et d'améliorer la compétitivité des entreprises. Toutefois, cette intégration n'est pas parfaite, ce qui présente de nombreux inconvénients, ce qui oblige les entreprises à vérifier la mise en œuvre QSHE-IC système d'audit et des défauts de conception.   La Société Dagang champ pétrolifère est une grandes entreprises d'État, filiale de CNPC. Le système QHSE-IC en exploitation dans les travaux d'audit de l'entreprise pour le CNPC améliorer son système intégré de management constituent une base importante. Parmi eux, l’audit de contrôle interne de risque du système QHSE-IC est une partie intégrante de la vérification, mais aussi le contenu de ma pratique actuelle.   Ce stage, j'ai participé dans les centres d’audit sur la Société Dagang champ pétrolifère sous les six entrepris d’exploitation du pétrole de vérification risque pour la sécurité du contrôle interne, y compris l’exploitation du pétrole pour une construction plus ancienne et la plus grande entrepris de l’exploitation du pétrole numéro-1, donc dans mon rapport de stage principalement l’audit sur l’entrepris de l’exploitation du pétrole numéro-1comme un exemple. 　 Mots clés : Système QSHE-IC, Contrôle interne, Audit interne, Contrôle le risque

摘    要 　 QSHE—IC体系是CNPC内部使用的管理体系，它实现了质量安全环境健康管理体系和企业内部控制体系的融合。 　 整合QSHE—IC体系的目的是为了CNPC更有效、更便捷的使用ISO9001等国际管理标准体系，从而减少浪费，提高效率，满足CNPC这种中国大型国企对管理体系一体化的要求，提高企业的竞争力。但这种融合并非完美，其中存在着许多不足，这就需要企业通过审计来检查QSHE-IC体系的执行情况及设计上的缺陷。 　 大港油田公司是CNPC的下属大型国有企业，QSHE—IC体系在公司内部运行情况的审计工作为CNPC完善其一体化管理体系提供重要的依据。其中，对风险的内部控制的审计是QSHE—IC体系验证不可或缺的部分，也是我这次实习的内容。 　 这次实习，我参与了审计中心对大港油田公司下属六个采油厂的风险安全内部控制的审计工作，其中采油一厂建厂最早，规模最大，所以在我的实习报告内容主要以对采油一厂的审计为例。   关键词: QSHE-IC管理体系, 内部控制, 内部审计, 风险控制

　

　

Remerciements

　

 

Je tiens à remercier la Sociétéde Champ Pétrolifère Dagang pour la confiance qu’elle a placée en moi en me permettant d’effectuer ce stage.

 

Je souhaite remercier plus particulièrement :

 

 - Monsieur Wang Hongyuan, Directeur de Centre de l’audit de la Sociétéde Champ Pétrolifère Dagang pour m'avoir permis de réaliser mon stage au sein de son établissement,

 

 - Monsieur Wang Yuguo, tuteur du stage, pour m'avoir confié ce sujet de stage et pour m'avoir accueilli au sein de son service, 

 

 - L'ensemble des personnels du Centre de l’audit et contrôle interne , qui a su m'intégrer parmi les leurs et pour leur gentillesse,

 

 - Monsieur Gilbert FARGES, tuteur UTC pour sa disponibilité et son suivi tout au long du stage,

 

 - M. FARGES et M. CALISTE, et l’ensemble du corps enseignant de l’Université de Technologie de Compiègne pour m’avoir fourni tout au long de l’année, les outils     nécessaires à une partie de la réalisation de mon projet.

 

 

　

Sommaire

 

 

      Introduction

　

      1.Présentation d’entrepris

    1.1 Présentation de CNPC

      1.1.1 L’histoire de CNPC

      1.1.2 Affaires de CNPC

      1.1.3 Quelques chiffres de CNPC (2010)

      1.1.4 Affaires internationale de CNPC

    1.2 La Société de champ pétrolifère Dagang

      1.2.1 Structure de Société de champ pétrolifère Dagang

          1.2.2 Mission de Centre de l’audit

　

　

      2.Peparation du stage

    2.1 Présentation Système de CNPC -- QSHE-IC

    2.2 Présentation QSHE

      2.2.1 Structuration du QHSE

      2.2.2 Caractéristique de QSHE

    2.3 Contexte général de système de contrôle interne

      2.3.1 Le référentiel COSO 1 (Internal Control- Integrated Framework)

      2.3.2 Le référentiel COSO2 - Enterprise Risk Management Framework

      2.3.3 Le processus de ERM d’entrepris dans le cadre du COSO

　

      3.Présentation du stage

    3.1 Missions de stage

    3.2 Réalisation du projet

         

      4.Conclusion

      5.Bibliographie

      6.Annexes

 

　

Glossaire

CNPC : China National Petroleum Corporation

QHSE-IC : Qualité, Santé, Sécurité, Environnement, Contrôle Interne

PDCA : Plan, Do, Check, Act

PDS : Planification Dynamique Stratégique

QQOQCP : Qui, Quoi, Où, Quand, Comment, Pourquoi

COSO : Committee Of Sponsoring Organizations of the Treadway Commission

GB : La norme nationale de Chine

GB / T 19001-2000 :  ISO9001

GB / T 24001-1996 :  ISO14001

GB / T 28001-2001 :  OHSAS18001

ISO : International Organization for Standardization

OHSAS : Occupational Health and Safety Assessment Systems

UTC : Université de Technologie de Compiègne

RCD : Document de Contrôle de risque

ERM : Management du risque d’entreprise

　

Tables des figures

 

  Figures

     

Figure1 : L’histoire de CNPC

Figure2 : Affaires internationale de CNPC

Figure3 : Process de affaire de La Société de champ pétrolifère Dagang

Figure4 : La structure de Société de champ pétrolifère Dagang

Figure5 : Service QSHE du CNPC

Figure6 : Le méthode fonctionnement du système QHSE

Figure7 : le cube COSO

Figure8 : Le cube de COSO2

Figure9 : Le processus de ERM d’entrepris dans le cadre du COSO

Figure10 : QQOQCP

Figure11 : PDS

Figure 12 : Arbre de décisions

Figure13 : Le processus d’audit

Figure14 :la table de correspondance entre la fréquence de contrôle et taille de l'échantillon

Figure15 : CSA

Figure16 : Le processus d'évaluation des risques

Figure17 : Exemple de Liste de Contrôle de Sécurité

Figure18 : La table matricielle de risque

Figure19 : L’explication de gravité

Figure20 : Table de 7 mots guides

Figure21 : Table de HAZOP

Figure22 : Système d’informatique ARIS des « Plan de réduction des risques et activités de contrôle »

 

  Annexes

　

Annexe 1 : Les logos de sécurité

Annexe 2 : Schéma plan d'aménagement et de points de risque

Annexe 3: Processus de réponse d'urgence

Annexe 4: Formule de Test

Annexe 5: Document de Contrôle de risque (RCD)

Annexe 6: Les documents du système de QHSE-IC

Annexe 7: Les Travaux d'échantillonnage d'audit

Annexe 8: Le système informatique de Aris pour les travaux de management de qulité

Annexe 9 : Note de clarification

 

retour sommaire

　

Introduction

 

Dans le cadre de la formation Master en Management de la Qualité à l’Université de Technologie de Compiègne (UTC), un stage de longue durée a été réalisé au audit interne de la société de champ pétrolifère Dagang , filiale de CNPC.

　

Le stage débuté le 15 février 2011 a une durée prévue de 4 mois, jusqu’au mois de juin 2011 et se déroule sur vérification et audit le complètement et la effectivité du contrôle interne de risque de l’entrepris.

　

La première partie de ce rapport étudiera donc le contexte de l’entrepris de CNPC et la société de champ pétrolifère Dagang. La seconde partie, étudiera un système de management intégré de CNPC : QSHE-IC, la troisième partie la méthodologie utilisée et les actions réalisées pour cette mission.

 

　

　

1. Présentation d'entrepris

 

 1.1  Présentation de CNPC

　

China National Petroleum Corporation--CNPC est une société d'énergie intégrée. Le service comprend l'exploration pétrolière et gazière, le raffinage et chimiques, les ventes de pétrole, le stockage et transport, le commerce du pétrole, les services d'ingénierie et le fabrication d'équipements pétroliers

 

1.1.1 L’histoire de CNPC[1]

　

1）L’industrie pétrolière de la Chine avant l’établissement de CNPC

　

Lorsque la Chine a été fondée en 1949, la production de pétrole brut n'est que de 120 milliers tonnes. Pour l'industrie pétrolière de la Chine est en évolution rapide de la situation vers l'arrière et le développement de l'économie nationale et de fournir une garantie solide de l'énergie, en 1955, le gouvernement chinois a officiellement établi par le ministère de l'industrie pétrolière, a la responsabilité globale de la pétrole chinoise et à l'exploration du gaz naturel et le développement. Avec le Septembre 1959 et Septembre 1962 à Daqing Oilfield, découvert l'histoire de l'industrie pétrolière de la Chine a ouvert une nouvelle page. Par la suite, Dagang, Jianghan, Liaohe, Changqing, Henan, Huabei ont également trouvé un grand nombre de champs de pétrole et mis dans le développement, la production de pétrole de la Chine a haussé rapidement.

　

2）China Petroleum and Natural Gas Corporation

　

Le 17 septembre 1988, selon le développement économique des besoins de la Chine sur les marchés intérieur et les exigences des fonctions gouvernementales, le Conseil d'Etat a révoqué ministère de l'industrie pétrolière, en vertu de la compétence de ses principales ressources et les actifs de base, China Petroleum and Natural Gas Corporation a été fondée. Comme les grandes entreprises d'État, China Petroleum and Natural Gas Corporation est principalement engagée dans des opérations de pétrole et de gaz de production en amont, à la fois partie de l'administration publique, la réglementation et les fonctions de contrôle.

　

3）China National Petroleum Corporation

　

Le 27 juillet 1998, en fonction des changements dans l'environnement international et national et le Conseil d'Etat mis en place la grand entreprise international, China Petroleum and Natural Gas Corporation sur les restructurations d'entreprises, est créé la China National Petroleum Corporation. China National Petroleum Corporation est une opération de marché réel dans la pétrole en amont et en aval intégrée , la production de gaz et de l'exploitation, il est une société d'énergie intégrée. La société dispose de 14 grandes champs de pétrole de la production de pétrole et de gaz, de 14 entreprises de raffinage, les entreprises impliquées dans l'exploration pétrolière et gazière et le développement, le raffinage et les produits chimiques, le transport par pipeline, du pétrole et du gaz de raffinerie et les ventes de produits pétrochimiques, de l'ingénierie du pétrole et des services techniques, la fabrication de machines de pétrole, le commerce du pétrole et d'autres domaines.

　

 

Figure1:L’histoire de CNPC

retour sommaire

　

1.1.2  Affaires de CNPC

　

• D'affaires de pétrole et de gaz: exploration et production, le raffinage et l'industrie chimique, le marketing, le gaz naturel et la canalisation.

• Des services d'ingénierie : forage de prospection géophysique, puits de forage, l’operation dans le fond de trou.

• Petroleum Engineering Construction: le construction de raffinage du pétrole et du gaz en ingénierie de surface sur le terrain, la construction de pipelines, le construction de usine de raffinage.

• Fabrication de matériel pétrolifère: matériel d'exploration, l'équipement de forage, léquipement de raffinage, l'oléoduc, le matériel électrique.

• Services financiers: gestion de fonds, finance et assurance.

• Nouveau développement de l'énergie: le pétrole et de gaz non-conventionnel, la biomasse et autres sources d'énergie renouvelables.

 

1.1.3 Quelques chiffres de CNPC (2010)

• 14 grands champs de pétrole

• 858 millions de barils de production de pétrole brut

• 122 millions de tonnes de façonnement de pétrole brut

• 20,590 km de pipeline de gaz naturel

• 9,620 km de pipelines de pétrole brut

 

1.1.4 Affaires internationale de CNPC

　

Le développement de CNPC affaires à l'étranger dans le cours de dix ans, après presque une décennie de développement rapide, CNPC a formé en outre-mer en Afrique, en Asie centrale, la Russie, l'Amérique du Sud, Moyen-Orient et Asie-Pacifique de pétrole et de la coopération gazière des cinq pétrole à l'étranger atteint et l'investissement de gaz, international services d'ingénierie et d'intégration du commerce international.

　

 

 

　

Figure2 : Affaires internationale de CNPC

retour sommaire

 

　

1.2 La Société de champ pétrolifére Dagang

La société de champ pétrolifère Dagang est fondée en Janvier 1964 , il releve directement de CNPC.

L'activité principale de Dagang Oilfield Company comprend le services d'ingénierie du pétrole, la coopération et le développement de gazière et pétrole, la fabrication de machines, la extension chimiques et l'auxiliaire de fabrication l'activité principale, avec l'expérience du exploration pétrolière et gazière, de l'ingénierie du pétrole et des services techniques, la conception et la construction de forage pétrolier et gazier, de l'équipement de pétrole et de produits, des tuyaux route forte et la conception technique des ponts et des capacités de construction.

　

　

Figure3 : Process de affaire de La Société de champ pétrolifère Dagang

retour sommaire

　

1.2.1 Structure de Société de champ pétrolifère Dagang

　

　

　

 

Figure4 : La structure de Société de champ pétrolifère Dagang

retour sommaire

 

　

　

1.2.2 Mission de Centre de l'audit

　

1.      Responsable de la mise en œuvre des autorités nationales, des locales et des supérieurs sur les lois, les politiques et les règlements de audiit et financier, participer à la préparation du plan de travail de audit de la sociétéet d'organiser la mise en œuvre.         

2.      Préparation des plans de développement pour une longue période dans les centres d'audit de l'entreprise , et mettre en œuvre.

3.      Les fonctions de la vérification et la supervision de toutes les activités économiques, des services et des évaluations de l'entreprise.

4.       Conformément aux exigences du système de contrôle interne, dérouler le test du management.

5.      Vérifier l'authenticité, la légitimité et le respect des résultats d'exploitation de produits, charges financiers et les activités économiques des unités subordonnées, vérifier la responsabilité économique des cadres dirigeants terme, la gestion des unités subordonnées, l'efficacité des investissements des projets.

6.      Vérifier le budget et contrôle des comptes des projets d'infrastructure, les grandes transformations technologiques, le maintien et les processus de mise en œuvre du projet.

7.      Vérifier des fonds du projet de la technologie, les économies d'énergie, de sécurité et de gestion des risques environnementaux.

8.      Vérifier les unités subordonnées à payer les factures et les pertes de paiement par la chambre de compensation.

9.      Selon la commande par le chef du principal ou d'autres ministères, audit les activités économique particulier.

10.  Vérifier la sécurité et l'efficacité des fonds du projet à l'étranger.

11.  Vérifier les approvisionnements en matières, les services techniques et les contrats du travail des unités subordonnées.

12.  Vérifier l'intégrité et l'efficacité du système contrôle interne de l’entreprise.

 retour sommaire

　

2. Peparation du stage

 

 En raison de CNPC a utilisé comme système QHSE-IC, de sorte avant le début du stage, j'ai besoin d'une compréhension globale de ce tel système.

　

2.1 Présentation Système de CNPC -- QSHE-IC

　

China National Petroleum Corporation établit, mis en œuvre, maintient et améliore continuellement le système de management de QHSE-IC. Ce qu'on appelle le système de management de QSHE-IC ,est basé sur le système de management de la qualité(GB/T 19001), ensuite intégre le système de management de l'environnement(GB/T 24001), le système de management de la santé de l'industrie du pétrole et la sécurité environnementale des entreprises(SY/T 6276-1997) et le système de management de la Santé et de la Sécurité au travail(GB/T28001-2001) pour devenir du système de management de QSHE, et fusionner COSO (Y compris l'environnement de contrôle interne, l'analyse des risques, activités de contrôle interne, l'information et de la communication, et la surveillance), tant et si bien que former d'un système intégré de management QHSE et le système contrôle interne .

 

2.2 Présentation QSHE

　

En 2002, Dagang Oilfield Company a adopté GB / T 19001-2000, GB / T 24001-1996 et GB / T 28001-2001 trois vérifications des certifications de système de management. Grâce à la mise en œuvre des systèmes de management scientifique et standard, introduire de la pensée modernes de gestion, établir un bon mécanisme de fonctionnement des entreprises, les normes ont joué un rôle positif dans la promotion pour la gestion normalisée de qualité, de la santé , la sécurité et le environnement de CNPC，Toutefois, en raison de GB / T 19001-2000, GB / T 24001-1996, GB / T 28001-2001 et SY / T 6276-1997 a marqué la mise en œuvre des quatre système distinct de gestion, ce qui a apporté des nombreux problèmes du gestion d'entreprise pour l'établissement et le fonctionnement du système de management. Pour obtenir la certification, le entreprise a créé plusieurs systèmes, ce qui entraîne des difficultés de gestion.

　

Lorsque le entreprise crée des systèmes multiples, il développe plusieurs fichiers de programme, dans le même département ou de la position de travailler, il utilise des plusieurs de fichiers simultanément, ce qui entraîne un gaspillage des ressources  de inter-entreprise.

　

Dans une organisation , comment mettre en œuvre la intégration de ISO9001, ISO14001, OHSAS1800, SY / T 6276-1997 et le système de gestion HSE des compagnies pétrolières internationales, ce qui est un travail importante et urgente.

La société Petrobras explore dans les différents secteurs, y compris l'exploration, le développement, transport, raffinage, marketing et d'autres ministères,pour la mise en œuvre un système intégré de santé, qualité, sécurité et environnement, qu'ils appellent le système de management QHSE.

Exxon Corporation et BPAmoco aussi activement d'établir un système de gestion intégrée. Exxon mettre en place un système intégré de gestion pour devenir le système OIMS, BPAmoco d'établir un système intégré de gestion pour devenir le système OIAS.

Sur cette base, mai 2005, en basée sur résumer de l'expérience nationale et internationale dans la mise en œuvre du système intégré de gestion, CNPC a achevé l'intégration de système de la santé, la qualité, la sécurité et l’environnement. En octobre 2005, CNPC élaborer la norme du système de management du qualité, la santé, la sécurité et l’environnement(QHSE).

　

Figure5 : Service QSHE du CNPC

retour sommaire

2.2.1 Structuration du QHSE

　

Le système de management de qualité, santé, sécurité et environnement- QHSE，Les séries des normes constituent par « La terminologie et la base du système de management de la qualité, santé, sécurité et environnement »(Q/SY 2.1-2001), « L’exigence du système de management de la qualité, santé, sécurité et environnement » (Q/SY 2.2-2001) et « Le Guide de mise en œuvre du système de management de la qualité, santé, sécurité et environnement »(Q/SY 2.3-001).

 

« La terminologie et la base du système de management de la qualité, santé, sécurité et environnement »(Q/SY 2.1-2001) se compose de deux parties. La première partie décrit les principes de base du système de management QHSE, la deuxième partie donne les 105 définitions et termes du système de management QHSE

 

« L’exigence du système de management de la qualité, santé, sécurité et environnement » (Q/SY 2.2-2001) est le cœur aux normes de QHSE, il définie la structure et les exigences des éléments fondamentaux de la création et la mise en œuvre de QHSE. Il se compose un total de huit chapitres, y compris le contenu de la norme sont les suivants: le domaine d'application, les normes de référence, la terminologie et les définitions, le système de management, la responsabilité de gestion, les ressources de gestion, la réalisation du produit, la mesure, l’analyse et amélioration.

 

« Le Guide de mise en œuvre du système de management de la qualité, santé, sécurité et environnement »(Q/SY 2.3-001) est de mieux expliquer et d'illustrer de « L’exigence du système de management de la qualité, santé, sécurité et environnement » (Q/SY 2.2-2001), pour guider l'organisation à établir et à maintenir le système de management QHSE.

　

Annexe 6: Les documents du système de QHSE-IC

　

retour sommaire

2.2.2 Caractéristique de QSHE

Les caractéristiques principales de QHSE：

1.        Sous la forme de la structure de GB/T 19001-2001，fusionner les normes de GB/T24001, GB/T28001 et SY/T6276.

Faire l'intégration correspondant des éléments et les principes communs, les objectifs, l'organisation et des responsabilités, le contrôle des documents, le enregistrement des documents, la communication d'information, audit interne, examen de la gestion, contrôle de gestion, des mesures correctives et préventives.

Faire de compléter pour les éléments individuels tels que les facteurs environnementaux, l'identification des dangers et l'évaluation des risques, la détection, l'analyse et l'amélioration.

2.        Mettre l'accent sur la part des caractéristiques de la santé, la sécurité de l'environnement, insister sur l'identification des dangers, l'évaluation des risques, l'identification et l'évaluation des facteurs environnementaux.

3.        Le système de QSHE est construit sur ​​le gestion des processus, chaque processus a la planification, la mise en oeuvre, la mesure, et l’amélioration(PDCA).

4.        Mettre l'accent sur ​​l'amélioration continue pour améliorer les performances de gestion, le but ultime est d'améliorer l'efficacité et l'efficience de l'organisation, Il comprend l'amélioration de l'efficacité et l'efficience des processus de toutes les activités entreprises，aboutir à l’analysant la situation pour l'établissement d'objectifs, trouver des solutions, l’évaluation des solutions, le mettre en œuvre des solutions et mesurer les résultat, Jusqu'à une série de cycle continu du documenté.

5.        Réduire la exigence contraignant de "procédures documentées", Mettre l'accent sur les effets du fonctionnement du système deQSHE, Pas seulement contraindre l’organisation par le documenté. L'utilisation d'un système de mesures de gestion et les procédures de mise en œuvre, fusionner les exigences des différents systèmes, et réduire le niveau et le nombre de documents de management

　

La système QHSE est formé basée sur les processus, adopte les méthodes d'identification, d'analyse, d'optimisation et de contrôle des processus pour assurer une amélioration continue du système. Le méthode fonctionnement du système QHSE :

　

 

　

Figure6 : Le méthode fonctionnement du système QHSE

　

retour sommaire

2. 3 Contexte général de système de contrôle interne[2]

　

Le COSO est un référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission，une commission à but non lucratif qui établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer son efficacité. Par extension ce standard s'appelle aussi COSO.

 

Le Article 404 du《Sarbanes-Oxley》montre que le COSO peut être utilisé pour évaluer les normes de contrôle interne d’entrepris.

 

2.3.1 Le référentiel COSO 1 (Internal Control- Integrated Framework)

Les principes

Le référentiel COSO est basé sur les principes de base suivants :

• Le contrôle interne est un processus : c'est un moyen, pas une fin ; il ne se cantonne pas à un recueil de procédures mais nécessite l’implication de tous à chaque niveau de l'organisation.

• Le contrôle interne doit procurer l'assurance raisonnable (mais non absolue) d’un management et d’une direction respectueuse des lois.

• Le contrôle interne est adapté à la réalisation effective des objectifs.

Les trois objectifs

Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par les dirigeants à tous les niveaux de l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants :

• l'efficacité et l'efficience des opérations,

• la fiabilité des informations financières,

• la conformité aux lois et règlements.

Les cinq composants

Le contrôle interne, tel que défini par le COSO, comporte cinq composants. Ces composants procurent un cadre pour décrire et analyser le contrôle interne mis en place dans une organisation. Il s'agit de :

• l'environnement de contrôle, qui correspond, pour l'essentiel, aux valeurs diffusées dans l'entreprise ;

• l'évaluation des risques à l'aune de leur importance et fréquence ;

• les activités de contrôle, définies comme les règles et procédures mises en œuvre pour traiter les risques, le COSO imposant la matérialisation factuelle des contrôles ;

• l'information et la communication, qu'il s'agit d'optimiser ;

• la supervision, c'est-à-dire le « contrôle du contrôle » interne.

　

Le cube

Après les objectifs et composants, le COSO impose de distinguer les structures de l'entreprises (sociétés, entités, fonctions, ...)

 

La combinaison des trois objectifs, des cinq composants et des structures de l'entreprise, vus comme trois axes d'analyse distincts, constitue ce qui est appelé le cube COSO.

　

 

Figure7 : le cube COSO

retour sommaire

 

2.3.2 Le référentiel COSO2 - Enterprise Risk Management Framework

 

Le COSO2  "Enterprise Risk Management Framework" est aujourd'hui le cadre de référence de la gestion des risques. Le présent chapitre vise à en réaliser une synthèse, notamment en se basant sur les concepts développés dans le COSO  "Internal Control - Integrated Framework".

 

Le COSO2 "Enterprise Risk Management Framework" propose un cadre de référence pour la gestion des risques de l’entreprise. La gestion des risques de l’entreprise est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation, exploité pour l’élaboration de la stratégie et transversal à l’entreprise, destiné à :

• identifier les événements potentiels pouvant affecter l’organisation,

• maîtriser les risques afin qu’ils soient dans les limites du « Risk Appetite (appétence au risque)» de l’organisation,

• fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation.

　

Il apparaît que le COSO 2(Enterprise Risk Management Framework) inclut les éléments du COSO (Internal Control) au travers du troisième point et le complète sur le concept de gestion des risques. Le COSO2 (Enterprise Risk Management Framework)est basé sur une vision orientée risques de l’entreprise.

　

Le cube de COSO2

 

 Figure8 : Le cube de COSO2

 retour sommaire

 

2.3.3 Le processus de ERM d’entrepris dans le cadre du COSO

　

　

 

Figure9 : Le processus de ERM d’entrepris dans le cadre du COSO

 retour sommaire

　

3. Présentation du stage

 

Définition du <l’audit du contrôle interne>

 
Audit du contrôle interne est la supervision.IL est un processus continu d'évaluation efficacité pour le système de contrôle interne, il est le contrôle du contrôle interne。

 

Les points importants de l’audit de contrôle interne :
　

1.        Conformité du système de contrôle interne, y compris les paramètres de système de contrôle interne sont conformes aux lois, les règlements nationaux et les règles de l'entreprise, c'est-à-dire,si les départements concernés d'appliquer strictement le système de contrôle interne.

2.        Fiabilité du système de contrôle interne, c'est-à-dire, si l'information de la réaction du système de contrôle interne est vraie

3.        Scientificité et légitimité du du système de contrôle interne, c'est-à-dire, si la conception du système de contrôle interne mélange des fonctions incompatibles,  des autorisations deraisonnablees, etc.

4.        L'efficacité du contrôle interne , c'est-à-dire, si le système de contrôle interne en une détection ou le contrôle rapide et efficace, si il existe la situation du contrôle redondant, si le système de contrôle interne a l'espace optimisé.

 

Les lois

 

La directive d'audit interne n ° 5——Audit du contrôle interne Chine （06.2003）

La directive d'audit interne n ° 6——Audit du gestion de risque Chine（05.2005）

 

3.1 Missions de stage

　

Ma mission est audit du contrôle interne de risque de l’entrepris, il comprend ：

• Vérifier la intégralité et efficacité du contrôle interne de risque；

• Vérifier s’il établit les régimes des contrôle interne

• Vérifier si les contrôles sont réalisé efficacement

 

L’objectif

　

L'objectif principal de ma mission est de vérifier la intégralité et efficacité du contrôle interne de risque l’entreprise.

Pour la intégralité , c'est-à-dire, les entrepris doivent établir complètement ses systèmes se référer au QHSE-IC. Pour la efficacité, c'est-à-dire, sur la base de les opérations pratiques des entreprises, si le système QSHE-IC est praticable ? si non, Quel défaut exsite dans QHSE-IC.

retour sommaire

 

QQOQCP[6]

　

J’ai réalisé un QQOQCP, c’est un outil qualité quipermet la collecte exhaustive et rigoureuse de données précises en adoptant une démarche d'analysecritique constructive basée sur le questionnement systématique. Elle permet également de structurer un exposé des faits ou d'un problème en posant (et en répondant) un minimum de questions afin d’approfondiret explorer toutes ses dimensions.

　

 

Figure10 : QQOQCP

retour sommaire

 

La Planification Dynamique Stratégique (PDS) est l'outil qualité qui va permettre de bien exposer et de synthétiser les missions et les objectifs. [6]

 

Figure11 : PDS

retour sommaire

　

Principaux risques liés à cette mission et alternatives[6]

　

L'outil d'aide à la décision « Arbre de décision » permet de modéliser rapidement les risques potentiels de cette mission et leurs alternatives afin d’assurer sa réussite.

　

 Figure 12 : Arbre de décisions

retour sommaire

　

3.2 Réalisation du projet

　

A．Plan de audit

 

Avant le début de la mise en œuvre des travaux d'audit, il fout élaborer le plan d'audit appropriées qui doit refléter：

1.        Autour des objectifs d'audit et les exigences, les auditeurs ont besoin de comprendre la base et les normes de vérification.

2.        Par quel technique approché, les auditeurs peuvent prendre la compréhension de la structure de base et la situation correspondante de contrôle interne des entités auditées (ou projets).

3.        Après être entré dans l'entité auditée, il a besoin de demander et visite les unités de management et de production.

4.        Quelles informations doivent être recueillies, utiliser quelles méthodes pour regrouper, induire et analyser des données

5.        Il a besoin quels aspects de la vérification et l’identification selon des éléments probants recueillis précité.

6.        Afin d'assurer l'adéquation des éléments probants et la fiabilité, quelles politiques de vérification doivent être prises.

 

 

Figure13 : Le processus d’audit

retour sommaire

 

B．Interview

　

Par des interviews, les auditeurs peuvent comprendre la mise en œuvre pratique du contrôle interne et des opérations spécifiques, s'il exsite l'opération Inexécutable ou de mise en œuvre inefficace et une mauvaise utilisation, et peut être approfondir des problèmes de contrôle interne et des résultats de la mise en œuvre avec les gestionnaires, font La compréhension des faiblesses de contrôle, posent des questions de contrôle interne, dès que possible pour trouver la clé de résoudre le problème, enregistrent les résultats des interviews.

　

Pour l’étape ou le point importante de contrôle, il faut demander à tous les personnels concernés, les aspects principalement d’interviews suivant :

• Comment mise en œuvre des activités de contrôle?

• Quel est le système d'exigences de l’entrepris pour des processus d'affaires? Quel est le contenu précis? Comment réaliser?

• S’ il connaît les façons de traitements pour touts ses travaux.

• Comment trouver les erreurs de son travail? Comment gérer cette erreur?

• Quel erreur a été trouvé auparavant? Comment faire pour traiter et résoudre ce problème?

• S’il a Été demandé de faire les traitements de contrôle des processus d'affaires avec la violation de la réglementation? Si c'est le cas, demandez à des circonstances spécifiques.

Après , selon le contenu d'interview , remplir le tableau d’enregistrement du interview .

Référence : Annexe 4: Formule de Test

retour sommaire

 

C.  Déterminer la quantité de l'échantillon

　

Sur les exigences Système de contrôle interne, l'échantillonnage devrait suivre les principes suivants:

1.                Viser les actions clés de contrôle qui peuvent déterminer clairement la fréquence, seulement avoir le besoin d’être basé sur la fréquence d'apparition de contrôle, pour déterminer le nombre du échantillon.

2.                Viser les actions clés de contrôle qui ne peuvent pas déterminer clairement la fréquence，c'est-à-dire ce contrôle est l'apparition occasionnelle，Ou qui est basé sur les circonstances spécifiques de l'entreprise peut se produire à tout moment，donc il a besoin d'identifier un certain nombre d'occurrences de une année，Ensuite, selon le «la table de correspondance entre la fréquence de contrôle et taille de l'échantillon» , afin de déterminer la fréquence "équivalent" et la taille de l'échantillon.

 

 

Figure14 :la table de correspondance entre la fréquence de contrôle et taille de l'échantillon

retour sommaire

　

D.  Obtenir la documentation

　

Obtenir et bien connaître les documentations du projet qui doivent être testés, y compris : document de systèmes de gestion, la formation interne et la propagande de contrôle, les détails d'implémentation et des modifications connexes à améliorer le système, les du travail quotidien de contrôle interne, le test d’auto-examen, la rectification et d'autres documents pertinents, des diagrammes, des documents de contrôle des risques, etc.

　

Liser ces documents de gestion pour déterminer la compréhension de l'adéquation des processus et des contrôles. Si le système ou la description du procédé est trop simple ou exister la erreur，dans ce cas, les testeurs ont besoin de comprendre le contenu correct plus tard dans l'interview et continuera de tester, présentent les problèmes pour la rectification.

Les documentations qui sont obtenu comprendre :

• Les règlements détaillés et les disciplines coordonnées

• Les documents des rectifications d’auto-examen de contrôle interne

• La division du travail et responsabilité entre les processus de contrôle interne (Les ministères responsables, la personne responsable, les correspondants)

• L’organigramme d’entreprise (La division du travail des chefs d’entreprise, Fonctions de ministère, Liste des postes importants)

• Liste de contrôle de la sécurité, document de l'analyse des risques, etc

• Les document du problem et rectification d’audit Dernier

Annexe 7: Les Travaux d'échantillonnage d’audit

retour sommaire

　

E. L’analyse préliminaire des documents

Le traval principal pour l’analyse préliminaire des documents sont chercher les questions normatives des dossiers, l’évaluation l'organigramme des activités de contrôle, l'évaluation normatif des documents et des fichiers des contrôle du risques, vérification si la description du processus ainsi que des documents du contrôle de risque et des fichiers de programme sont compatibles avec la situation pratique de mettre en application, les contenus de l'analyse comprennent：

1.        Obtenir la compréhension pénétrante de les processus de travail et des idées d'élaboration du processus；

2.         Comprendre les risques impliqués dans le processu et les moyens de contrôle les risques dans la description du RCD. Examen d’organigramme, Constater que les contrôles soient été marqué approprié dans l'organigramme. (RCD est utilisé pour déterminer et enregistrer des risques pour chaque étape et des contrôles qui ont été établis，en plus correspond avec le système corrélatif et  des preuves de contrôle.)

Annexe 5: Document de Contrôle de risque (RCD)

3.        Les quatre éléments dans l’analyse préliminaire des documents :

• Qui est responsable de la mise en œuvre du contrôle,

• Comment mettre en œuvre le contrôle (contenu précis du contrôle, des étapes principales),

• Quand et combien de temps de la mise en œuvre,

• Quelles preuves ont été laissé de la mise en œuvre.

Pour l'évaluation des risques, les entreprises sont généralement de trouver des moyens par la réunion de la CSA (control selfassessment).

　

 

Figure15 : CSA

 

 

 Figure16 : Le processus d'évaluation des risques

retour sommaire

　

 

Déterminer la portée de l'évaluation[3]

 

Identifier les facteurs de risque et la portée de l'évaluation pour l’entrepris de l’exploitation du pétrole numéro-1 :

A)    Des places et installations de production de pétrole et de gaz

B)    Des activités de production

C)    Des travaux de nouvelle construction, rénovation er d'expansion

D)    Espace de bureau

 

Evaluation de la subdivision de l'objet, recueillir des informations

 

Selon les bonnes pratiques de travail, les facteurs peuvent déclencher de risque majeur pour l'accident sont les suivantes :

1.L’opération ne fonctionne pas selon les règlements , ou des erreurs de fonctionnement, ou des erreurs de processus de commutation.
2.La porte d’import et export logique d’equipement se détacher, ou de dysfonctionnement de contrôle d'instruments, ce qui provoque le processus ne fonctionnera pas.
3.La pièce détacheée d’équipement de sécurité manquer de test régulièrement, causant dysfonctionnement de la pièce

4. La surcharge de utilisation de l'équipement

5. Raccord de bride branlant, causant des fuites.
6. Grave corrosion d’équipement.
7. Accident causé par réaction en chaîne
8. Soumis à une soudaine attaque à l'extérieur.

 retour sommaire

Identification des évènements

　

Danger, qui peut entraîner des blessures, maladies professionnelles, dommages à la propriété, les dommages du lieu de travail ou environnement.
Les facteurs de risque dans CNPC sera divisée en six catégories selon la catégorie:

(1) Les risques physiques
(2) Les risques chimiques
(3) Les risques biologiques
(4) Les facteurs de risque psychologique
(5) Les facteurs de risque comportementaux
(6) Les autres facteurs de risque

　

Le risque se rapporte à un événement particulier se produisant dangereux et les conséquences de la possibilité d'une approche globale.

　

Selon les critères de classification different, l'entreprise peut faire la distinction entre les risques:

1.        L’influence d’objet d’entrepris：Selon l’influence d’entrepris，Les risques sont classé dans le risque stratégique, le risque de gérer, le risque de rapport et le risque Juridique.

2.   Les sources de risque: Selon la source du risque d'entreprise, les risques peuvent être divisés en risques internes et risque externes.

3.        Le niveau de réponse du risque: le risque de réponser sur la base des différents niveaux de stratégies d'adaptation qui peut être divisée sur les risques niveau de l'entreprise et les risques du niveau d'activité opérationnel.

4.        Bénéfice de la société: Selon la capacité de faire des bénéfices à des entreprises, le risque peut être divisé en le risque pur (seulement causer des pertes) et le risque opposable (la possibilité de porter la coexistence de pertes et profits).

　

Figure17 : Exemple de Liste de Contrôle de Sécurité

retour sommaire

 

Révoir les risques

　

Révoir les risque, sur la base de l'identification de chaque activité, le processus de production et l'existence de dangers dans le lieu de travail, prévoit des activités d'exploitation prévisionnels, les processus de production et les risques potentiels dans le lieu de travail. Une activité de travail, un processus de production, il y a souvent une série de dangers en milieu de travail.

　

Dans une identification des facteurs de risque complète et exhaustive, basée sur une combinaison d'activités similaires, les processus et les leçons apprises dans cette unité un accident de l'histoire, mis au point un commun des installations de pétrole risque-site d'exploitation Catégorie de l'événement table

　

Dans le processus de production de l’entrepris de l’exploitation du pétrole numéro-1, il exsite la catastrophe naturelle, la catastrophe accident, les événements de santé publique, et les événements de la sécurité sociale.

 

1.        Risque de incidents de grandes catastrophes naturelles cause des dommages matériels des employés de compagnies pétrolières et propriété, et conduit à d'autres risques dérivés et le risque de catastrophes secondaires.

2.        Dans la production de pétrole et le processus de construction, il exsite le risque de blowout et hors de contrôle, les risques d'incendie；le entrepôt exsite le risque de la explosion, l’incendie et le risque de fuite de gaz nocif；le transport routier de marchandises dangereuses exsite le risque de l'incendie, l'explosion et la fuite causer de pollution de l'environnement；pour le pipeline du pétrole et du gazole, il exsite le risque d'incendie et d'explosionde provoqué de fuite de gaz；le risque d'urgence environnementale a causé d'importants contamination de l'environnement.

3.        Urgences de santé publique des maladies infectieuses a conduit à des employés, des groupes de maladies inconnues, les intoxications alimentaires, risque d'empoisonnement au travail.

4.        Les attaques terroristes ont fait des victimes et le risque de dommages aux installations critiques ; les incidents de masse ont une dangers des répercussions sociales importantes ; les événements réseau et les informations sont causés par des défaillances du système, la destruction de l'information, atteinte à la réputation et le risque de répercussions sociales négatives; des établissements culturels publics, des événements imprévus et les activités culturelles sont à l'origine le feu brûle, bousculade, l'effondrement des bâtiments et d'autres blessures et les risques de dommages matériels.

 retour sommaire

Evaluation des risques

　

Identification des risques, les procédures d'évaluation et des exigences de Dagang

A)  Pour la commission d'identification et d’evaluation, le rapport d'évaluation par les unités d'évaluation doivent être énuméré dans les facteurs de risque inclus "liste des facteurs de risque ". Pour le rapport d'évaluation a soulevé des questions ou des problèmes, des unites devrait être la mise en œuvre rapide de mesures correctives, ce qui doivent investir par la gouvernance, applique le fichier de travail "potentiel de mesures de gestion des accidents", après l'acceptation de rectification, remplir " Formulaire d'Acceptation des mesures et contrôle de la réduction des risques dans le projet".

　

B)  Une fois de travail d’identiification et évaluation du risque par année, dont：

1.        Le service de la sécurité se charge d'organiser  identification les risques et la surveillance des ministères et services qui remplissent « l'enquête des facteurs de risque» et la «liste des facteurs de risque ».

2.        Toutes les unités selon les critères, combinent avec la méthode d'évaluation qui sera utilisé pour déterminer le degré de dommage, et forment la « liste des risques majeurs »，à la fin de Juin de chaque année, « liste des risques majeurs » doit être soumis à le service de sécurité pour l’enregistrement.

3.        Chaque unité selon les résultats de l'identification et l'évaluationde risque, élabore ou améliore les mesures de contrôle des risques.

 

Exemple de la table matricielle de risque :

　

Figure18 : La table matricielle de risque

retour sommaire

0 à 4 pour le risque tolérable, 5 à 6 pour le risque préoccupé, 7 à 9 pour le risque insupportable

　

Dand le table matricielle il arrange 5 classe de la gravité des conséquences en humain, la propriété, l’environnement et la réputation :

　

1.      Nuire à humain

 

2.      Des perteset des déchets de la propriété

　

 

3.      Influence d’environnement

　

　

4.      Perte de réputation

　

Figure19 : L’explication de gravité

retour sommaire

 

Déterminer les risques insupportable

　

La réduction des risques et des mesures de contrôle est d'éliminer et de contrôler les risques insupportables, le risque insupportable compris :

1.        Les défauts qui en violation des règlements et les normes de l'État causés par le risque

2.        Un dispositif similaire ou des activités similaires ont eu lieu lors d'un accident dans l'histoire, l'existence de l'unité en raison de la défectuosité du risque identique ou similaire

3.        Les accidents de l'histoire de l'unité ont eu lieu, mais il manque actuel d'atténuation appropriées et les mesures de contrôle

4.        N'appartient pas à ce qui précède, mais avec la production effective et le fonctionnement, grâce à l'utilisation de l'évaluation globale de la méthode d'évaluation du système de risque pour déterminer le cadre de ses activités au-delà des limites prévues d'un risque particulier, ce risque aussi est le risque insupportable, connu comme un risque majeur.

　

Management du risque majeur, il est composé :

1.        Selon la règlement de CNPC n°634 "la réglementation et la surveillance des risques majeurs", crée des fichiers de gestion des risques majeurs，le contenu principal inclut : la situation du risque majeur (nom de la substance dangereuse, la quantité, les propriétés physiques et chimiques, etc) ; le diagramme ou carte de la disposition des risques majeurs et des points marqués de risque ou le explication en texte bref ; les détails des installations, des listes d'équipement, les spécifications et la date de metter à utilisation ; les responsabilités des organismes de gestion de sécurité et le réseau de surveillance ; les règlements de la sécurité de tous les postes ; plan d'action d'urgence, le processus d'exercice et les dossiers d'évaluation.

2.        En cas d'ajustements personnel de l'agence, le processus de réforme plus large, le remplacement des installations et équipements, etc, le fichier de la gestion appropriée des risques majeur doit changer et améliorer à temps.

3.        Pour les problèmes du dandinement latent qui sont présenté par le supervision de la sécurité et la conclusion de « Rapport d'évaluation du risque », faire les réductions à temps et des mesures de contrôle des risques, l'élaboration et la mise en œuvre des programmes de gouvernance et d'acceptation, remplir et enregistrer les « forme d'acceptation de mesures d'atténuation des risques ».

4.        Il faut installer clairement les signes d'alerte de sécurité dans le lieu de du risque majeur.

Annexe 1 : Les logos de sécurité

Annexe 2 :  Schéma plan d'aménagement et de points de risque

5.        Faire l'enseignement et la formation sur les praticiens qui travail avce les risques majeurs, pour il peut savoir La nature, les risques et les mesures préventives des substances dangereuses, connaît le système de côtrole de la sécurite, maîtrise les règlements et les capacité technique d’opérations sauf.

6.        Les organes de decision et les responsables de unité doivent assurer les investissements de la surveillance de côtrole du risque et gestion de dandinement latent.

7.        Les unités doivent munir des installations appropriée de la protection dans les sites des risques majeurs, et offrir aux travailleurs assez d’équipement de protection individuelle

　

Record du risque majeur est d’enregistrer des facteurs de risque qui ont été identifiés, des risques potentiels, des résultats d'évaluation des risques et les mesures de contrôle correspondant, et, anfin de former d'un fichier trace écrite ou électronique.

 retour sommaire

Plan de réduction des risques et activités de contrôle

　

J’étude du plan de réduction des risques et activités de contrôle de l’entrepris de l’exploitation du pétrole numéro-1 comme un exemple.

« Plan de réduction des risques et activités de contrôle de l’entrepris de l’exploitation du pétrole numéro-1 » fournit des organisations d'intervention d'urgence et un système de plan，précise les responsables de chaque département, les procédures d’arrangement des urgences, etc.

Annexe 3: Processus de réponse d'urgence

« Plan de réduction des risques et activités de contrôle de l’entrepris de l’exploitation du pétrole numéro-1 » a été fondé en le premier octobre 2010 par les discussion de service de securité de l’entrepris de l’exploitation du pétrole numéro-1. Il comprend：

• Le plan totalité d'intervention d'urgence et Plan spécialité d'intervention d'urgence.

• Les procédures d’arrangement des urgences des postes des unités d’échelon de base (L’équipe de base et emplacements dangereux de classeA et B).

　

La méthode HAZOP est un outil formalisé, systémique et semi-empirique utilisé et développé depuis quarante ans pour analyser les risques potentiels associés à l'exploitation d'une installation industrielle.Il est Inventée en 1963 en Grande-Bretagne par la société ICI (Imperial chemical industries), Son originalité résidait dans son approche a priori des dangers et des dysfonctionnements d'une installation par l'étude systématique des déviations des paramètres gouvernant le procédé à analyser

HAZOP a 7 mots guides, on peut traiter une analyse complète de l'écart des paramètres.  

　

Figure20 : Table de 7 mots guides

retour sommaire

 

Combiner HAZOP avce la table matricielle de risque, il forme les documents de planification de l'identification des risques, des réductions et des mesures des risques , les mesures de contrôle sont divisés en des mesures de gestion et des mesures de technologie.

Des mesures de gestion comportent le recyclage établi des procédures et des systèmes, etc.

Des mesures de technologie comportent le transformation technologi que l'entretien du matériel d'équipementet de matériel, etc.

　

Exemple de HAZOP :

Figure21 : Table de HAZOP

retour sommaire

 

Tous les plans seront publiés sur le système de l' informatique ARIS de la société Dagang. ARIS (Architecture Of Intrgrated Information System) est un outil de logiciel qui a été fondé par l’entreprise IDS-Scheer d’Allemagne pour la modélisation des processus, l'analyse, d'optimisation et de surveillance. [4]

ARIS a les caractéristiques de multi-dimensionnelle, multi-vues, multi-niveau et multi-format,  il peut bien refléter la relation complexe entre la structure organisationnelle, les systèmes d'information et les pratiques activités, il puet fournir une plate-forme des échanges au niveau des entreprise.

Annexe 8: Le système informatique de Aris pour les travaux de management de qulité

 

Dans cette plate-forme, le modèle de formulaire complété communiqué peut publier sur le système, afin tout utilisateur autorisé peut accéder directement à travers le système. Il peut produire les déclarations variés des diagrammes de flux, la documentation du RCD et le model checking, il peut aussi faire une matrice de l'analyse de bases de données, les rapports d'analyse et de gestion de la production aux besoins d'une variété de résultats.

　

 

Figure22 : Système d’informatique ARIS des « Plan de réduction des risques et activités de contrôle »

retour sommaire

　

F: Observation et vérification des documents[5]

　

Vérification des documents utilise d’évaluer des notes de processus de contrôle interne :

1. D'évaluation de L'environnement et des éléments intérieur

• D'évaluation de L'environnement et des éléments intérieur (10 points)

• Analyse de rentabilisation de l'auto-examen d’entrepris (20 points)

• Examen global et l'évaluation des processus d'affaires (70 points)

• Determination la faiblesses du contrôle interne (Réviser les points total)

2. Examen global et l'évaluation des processus d'affaires

(1) Analyse du processus applicable et déterminer d’ avoir lieu d'affaires

• Selon le manuel et le systèmes connexes de contrôle interne, analyse le processus applicable et les points de contrôle (integrite)

• Déterminer si des affaires ont eu lieu, préciser les points des contrôles qui doivent être vérifiés afin de déterminer(correspondant)

• Référer l’étapes et méthodes de vérification dans le planification de travail，combiner de prélever des échantillons, le test、d’examiner la preuve, d’observer sur les lieux, Analyse comparative、d’interviewer, etc.

　

(2) Le façon de juger les notes de contrôle

• Séparation des positions incompatibles

• Situation du mise en œuvre de contrôle :

•    La mise en œuvre des dispositions de contrôle ou de méthodes de contrôle pour contrôler les étapes .  (« description de point de contrôle », « les procédures et méthodes de vérification»)

•    Limites de l'autorité n’enfreindre pas les règlements. (guider d’autorisations)

•    Atteindre des objectifs de contrôle.

•    Fournir des renseignements opportuns et efficaces de contrôle efficaces.

retour sommaire

 

G : Remplir le formulaire de test

　

Les documents doivent formé après le travail d’audit :

• Résumé de l'inspection et l'évaluation du contrôle interne

• Formulaire d'évaluation d’environnement de contrôle interne

• Formulaire d'évaluation auto-examen d’entreprise

• Brouillon de d'évaluation du processus de contrôle interne (Formule de test)

• Résumé des défauts de contrôle interne

• Avis et recommandations de contrôle interne

 

H: Collectivisation des formulaires de test

　

Selon les étapes ci-dessus, nous formons les tables de vérification et d'autres documents que les documents confidentiels au sein de l'entreprise, touts les documents sont archivé avce le rapport d'audit final.

 

I: Etablir le rapport de l’audit

　

Le rapport d'audit final est rédigé par le responsible d’audit de centre，le rapport reflète les travaux de ce audit et les problèmes qui sont trouvé, ensuite présente des commentaires de l'amélioration. De même, le rapport d'audit est également des documents confidentiels au sein de l'entreprise.

retour sommaire

 

　

4. Conclusion

　

1.Conclusion du projet 

　

Resultants d’audit

Ce projet doit prélever 2117 échantillons, prélever effectivement 1907 échantillons, et a été trouvé 6 problèmes de opérationnel, 1 problème de effectivité.

Par exemple :

1.        La disposition d'urgence de l’entrepris de l’exploitation du pétrole numéro-1, numérotation de MP07.05.03.02-B01-K1：Le document décrit comme ‘‘L'équipe de exploitation et entretien se charge de la préparation des plans d'urgence, les plan d’urgence comprennent les procédures de la disposition d'urgence et des exercices de simulation des programmes, ils rendent public après l’examen par la direction de centre de gestion de l'information, et constitue les dossiers enregistrées au office de gestion des urgences d’entreprise’’. Les tests ont révélé que bien que les plans d'urgence ont été publié sur le site web d’entreprise, mais pas de enregistrement au office de gestion des urgences.

2.        Le test a révélé dans l'organigramme de la mise en œuvre, il n'est pas clairement délimité la maîtrise des points critiques de contrôle.

　

Perspectives

Mes propositions d’amélioration se focalisent sur 2 axes principaux:

1.        Pour le niveau d’intégrité, chaque entrepeise de l’exploitation n'a pas les problèmes graves de mise en œuvre，mais il y a encore la insuffisance dans les détails du travail quotidien.

2.        Pour l’efficacité, comme un audit de vérification par échantillonnage, aucun échantillon pour les affaires qui ne pas se produire (Par exemple, il n'y avait pas d'incidents majeurs, donc il n’y a pas l'échantillon réel qui correspond au traitement et de réadaptation). Nous ne pouvons pas conclure que le système est parfait ou efficace，nous ne pouvons que à partir des opérations courantes et des principaux point de la prévention des risques majeurs, actuellement , le système peut répondre aux besoins de la société.

retour sommaire

 

2. Conclusion de la personne

　

Expériences professionnelles

J’ai pu développer une solide expérience professionnelle au sein d’un groupe d’audit. Pendant cette stage, qui avait comme objectif mettre en pratique et approfondir les connaissances acquises lors de la formation du Master Qualité à l’UTC, la découverte plus surprenant, pour moi, a été de voir comment une approche qualité peux être efficace pour résoudre des problèmes de côté plutôt technique.

 

Les principales difficultés rencontrées

Mon début de stage n’a pas été simple car il y a de nombreuses informations à enregistrer assez rapidement dans un délai assez court (Les normes diffirents different entre Chine et France, les standards spécials de industrie pétrolière). Une fois ce délai passé, environ 3 mois, j’ai senti un changement au niveau du travail effectué.

retour sommaire

 

　

5. Bibliographie

 

Internet et Intranet

•    [1]CNPC : http://www.cnpc.com.cn/cn/

•    [2]COSO: http://www.coso.org/ et http://fr.wikipedia.org/wiki/COSO

•    Master Management de la Qualité UTC: https://www.utc.fr/master-qualite/

 

Normes

•    Norme GB/T 19011-2000--( ISO 19011)

•    Norme GB/T 19001-2000--( ISO 9001 )

•    Norme GB/T 24001-1996--( ISO 14001)

•    Norme GB/T 28001-2001--(OHSAS1800)

•    Norme SY/T 6276-1997 : Le système de management de santé, sécurité et environnment d’ Industrie pétrolière et gazière de Chine

•    Norme interne QSHE-IC de CNPC

 

Documents existants

•    [3]Livre de management de contrôle interne - le fascicule d’évaluation du risque

•    [4]Livre de management de contrôle interne - le fascicule d’information et la communication

 

Livres

•    [5]Yuanfang LIU : « Le usage de Six Sigma dans l’audit interne de la management de la qualité ».  Audit Interne de Chine, 2007

 

Formation de l’UTC

•     [6]Gilbert Farges, cours QP01 « Pilotage du progrés et de la performance »  2010

•     Jean-Pierre Caliste, cours QP 02 « Normalisation, métrologie, éssais et échanges internationaux » 2010

•     Jean Escande, cours QP 05 « Assurer et management la confiance au risque » 2010

retour sommaire

 

           

6. Annexes

　

Annexe 1 : Les logos de sécurité

 retour sommaire

　

Annexe 2 :  Schéma plan d'aménagement et de points de risque

retour sommaire 

 Annexe 3: Processus de réponse d'urgence

retour sommaire

 

Annexe 4: Formule de Test

Annexe 5: Document de Contrôle de risque (RCD)

　

 Annexe 6: Les documents du système de QHSE-IC

　

　

 

 retour sommaire

Annexe 7: Les Travaux d'échantillonnage d’audit

　

 

 retour sommaire

Annexe 8: Le système informatique de Aris pour les travaux de management de qulité

　

　

　

 retour sommaire

Annexe 9 : Note de clarification

　

Contexte

La Société de champ pétrolifère Dagang souhaite faire audit interne pour vérifier la intégralité et la effectivité du contrôle interne de QSHE.

Le stage se déroule sur 4 mois du 15 février à la fin du mai 2011.

Données d’entrées

- Bonnes pratiques des la Société de champ pétrolifère Dagang

- Normes QSHE privé de CNPC

- Audit interne

Mission de stage :

- Vérifier la intégralité et la efficacité de du contrôle de risque；

- Vérifier s’il établit les régimes des contrôle

- Vérifier si les contrôles sont réalisé efficacement

Produit du projet

- Les documents pratiques pour l’audit interne

- Les formulaires d’enregistrement pour certains secteurs opérationnels

Objectifs

- Assurer les travaux de contrôle interne de la Société de champ pétrolifère Dagang

- Fortifier le système de management de QSHE-IC de CNPC et la société de champ pétrolifère Dagang

Acteurs du projet

- Le maître de stage : Wang Hongyuan, responsable de centre d’audit et contrôle interne

- Tuteur stage: Wang Yueguo

- Le suiveur UTC : Gilbert FARGES

- L’étudiante UTC : Weili MAO

Contraintes

- Contrainte de temps : le temps de faire la validation et présentation du travail au staff du centre d’audit et contrôle interne

- Garder le secret : Les articles de système QSHE-IC de CNPC sont strictement confidentiel

　

retour sommaire