中国石油内部控制体系框架好说课.pptVIP

第三部分内 部 控 制 体 系 框 架二○○五年三月 主要内容 框架编制目的、原则 框架编制依据 框架编制思路与方法 框架的内容 一、框架编制目的、原则 编制目的 通过建立一套科学、系统的内控体系建设方法和标准，为公司内控体系建设工作提供指引。 补充修订相关管理制度，为公司完善和优化内部控制，建立统一、规范和有效运行的内部控制体系，增强风险防范能力提供有力保证。 一、框架编制目的、原则 编制原则 　　1、合法性原则。以国内及上市地法律法规为准绳，结合公司实际进行内控体系设计； 　　2、完整性原则。严格按照COSO内部控制框架五要素开展内控体系建设，并覆盖各项业务和各个部门； 　　3、继承性原则。与公司管理制度体系相结合，在现有管理体系的基础上，建立内部控制管理体系； 　　4、有效性原则。在内控体系设计过程中，要考虑实施的可能性，即根据公司运行的实际需要进行体系设计。 主要内容 框架编制目的、原则 框架编制依据 框架编制思路与方法 框架的内容 二、框架编制依据 国内内控法律法规 《萨班斯-奥克斯利法案》 美国上市公司会计监管委员会审计准则 COSO内部控制框架 主要内容 框架编制目的、原则 框架编制依据 框架编制思路与方法 框架的内容 三、框架编制思路与方法 　　　按照COSO控制框架五要素的要求，遵从国内及上市地相关法律法规，广泛汲取国内外公司内部控制体系建设的经验和教训，参考相关的内部控制范例，并结合公司管理实际进行内控体系框架设计。 主要内容 框架编制目的、原则 框架编制依据 框架编制思路与方法 框架的内容 内控体系建设目标 内控体系建设指导思想 框架的组成 内控体系建设总体目标 以COSO控制框架为基础，建立符合企业内部管理实际的持续满足上市地和国内相关法律法规要求的内控体系，全面提升公司的管理水平，增强风险防范能力，保证公司协调、持续、快速发展。 2005年内控体系建设工作目标 建立内部控制体系基础框架，补充、修订相应制度，重点关注与对外披露财务信息密切相关的流程和关键控制，达到满足外部审计和对外披露的基本要求。 充分认识内控体系建设工作的严肃性、重要性和紧迫性，依托已有的管理优势，以法案的颁布为契机，以提高企业自身管理水平的需求为动力，全力进行内控体系的建立和完善工作，使之成为一个长期有效运行的体系，从而树立和维护公司在国际资本市场诚信、稳健和安全的良好形象。 内部控制体系框架包括总论和控制环境、风险评估、控制活动、信息与沟通、监督及附录（内控体系建设阶段重点工作实施计划和内控相关法律法规）等七个部分。 总论 内部控制体系框架包括五个要素： 控制环境 风险评估 控制活动 信息与沟通 监督 控制环境 控制环境是内部控制体系整体框架的基础，是有效实施内部控制的保障，直接影响着企业内部控制的贯彻执行、企业经营目标及整体战略目标的实现。控制环境确定了公司的总体态度，是内部控制所有其他组成要素的基础。 控制环境 控制环境可以概括为三个方面九项内容： 精神文明建设：包括诚信与道德观、员工的胜任能力、管理理念和经营风格等，体现的是公司企业文化建设和管理理念。 企业组织结构：包括组织结构、权力和责任的分配、人力资源政策等。其核心是建立明晰的授权管理制度体系。 公司治理与监管：包括董事会、审计委员会和反舞弊机制等。 控制环境 控制环境 控制环境 控制环境 控制环境 风险评估 风险评估是识别及分析影响公司目标实现的风险的过程，是风险管理的基础。在风险评估中，应识别和分析对实现目标具有阻碍作用的风险。 风险评估 风险评估包括七个方面的内容，主要是在描述业务流程的基础上，重点关注对外披露的主要财务信息，建立风险数据库和风险评估制度体系。 风险评估 风险评估 风险评估 控制活动 　　控制活动是确保管理层的指令得到贯彻执行的必要措施，存在于整个机构内所有级别和职能部门。 　　在公司各级管理层面，主要是建立经营活动分析评价制度；在业务执行层面，主要是建立关键控制体系。重点关注期末财务报告流程。 控制活动 控制活动 信息与沟通 信息与沟通包括两个方面，一是有一套能够支持信息确认、信息获取和信息交流的系统；二是在公司各个层面对相关信息进行有效的沟通和将其传达给相关的外方。 信息与沟通 信息与沟通 信息与沟通 监督 要素之五——监督 监督是对内部控制体系有效性进行评估的持续过程。 持续监督：是公司内控部门在日常经营过程中进行的。包括定期管理和维护活动，对内控体系进行经常性的补充、完善和修订，确保设计有效。保证员工严格执行内控程序，确保内控体系运行有力。 独立评估：是公司定期对内控系统进行审