内部控制体系建设实践.pptVIP

内部控制实践与探索 主要内容 一、内部控制的发展 （一）内部牵制 （二）内部控制制度 （三）内部控制结构 （四）内部控制整体框架 COSO内部控制框架 COSO内部控制框架 COSO内部控制框架 COSO内部控制框架 控制环境 控制环境是指一个公司的内部组织机构对风险控制的意识程度；是公司内部员工在进行日常业务活动的同时承担其对风险进行控制责任的环境。 内控环境既包括有形因素，也包括无形因素，例如： -职业道德 -员工的胜任能力 -组织架构 -管理理念和经营风格 -权利和职责的分配 -人力资源政策与措施 -董事会和审计委员会 -反舞弊 风险评估 风险评估的过程应从确定与公司各级组织业务目标相关联的风险开始 公司层面 是有效内控的奠基石，同时指明了公司的整体方向 应与公司的财务预算、发展战略、及业务发展计划相一致 业务层面 应与公司目标相一致，同时又要考虑到其更加具体的业务目标和完成期限的要求 为管理层的日常控制提供指南 风险评估需要对内部及外部因素评估，同时要考虑到其对运营、财务报表以及法律准则的影响 控制活动 控制活动是确保被识别出规避风险的控制措施可以及时有效得到实施的政策和程序 控制活动被融入到日常业务经营活动中，用来将风险控制在合理的范围内，起到预防、发现和修正的作用 控制活动的种类包括 审批、授权和确认（如：权限分配） 日常的操作层面管理控制（如：对帐，差异调节） 绩效指标的审核（如：KPIS，METRICS） 资产的安全（如：物理控制) 职责分离（如：保管-授权-记录） 信息系统控制（如：安全访问） 信息与沟通 信息与沟通要求相关的内、外部信息的识别、获取、处理，并在公司内部及时沟通 通过多种正规或非正规的渠道获取信息 语言沟通（如：会议、反馈） 书面沟通（如：政策、流程、职位描述） 行为示范（如：管理层以行动展示正确的方式 监督 监督的目的是确认内部控制是否进行充分的设计和执行，以及是否具备有效性和适应性 监督活动的范围和频率取决于被控制风险的重要性以及对降低风险的控制的重要程度 监督活动应成为正规的、常年进行的工作 选择COSO内部控制框架的原因 （五）COSO企业风险管理框架 （五）COSO企业风险管理框架 主要内容 （一）法律法规要求 （一）法律法规要求 （一）法律法规要求 （二）加强企业管理的客观需求 （二）加强企业管理的客观需求 主要内容 1、积极应对 萨奥法案颁布后，公司积极应对。对法案进行全面了解并严格执行。 于2003年成立了信息披露委员会及其工作小组，并在工作小组中任命一位披露督导，负责监督披露控制和程序操作方面的事务 董事会批准于2003年8月启动第404条款遵从准备项目 2、高管基调 2、高管基调 3、项目组织 领导机构：CEO/CFO负责，各部门负责人参加 工作机构：2003年10月成立项目组，于2005年12月改为内控部 公司范围内直接参与人员约1,600余人 4、工作基础 法律依据： 萨奥法案、PCAOB审计准则及SEC法规 中国香港联交所法规 中国大陆相关法律 框架基础： COSO内部控制框架 公司内部控制基础： 公司原有的管理制度规定等 5、总体工作计划 6、内部控制体系框架分册 内控体系建设目标 近期目标：侧重财务报告可靠性控制，满足外部审计和对外披露基本要求。 长期目标：建立起由四大目标和八大要素构成的完整的内控体系框架，保障战略目标、经营目标、报告目标和遵从目标的实现。实现“全面、全部、全过程，可控、可靠、可持续”的总体要求。 7、发布内部控制管理手册 8、实施工作主要做法 8、实施工作主要做法 8、实施工作主要做法 9、内部控制体系实现运行有效，顺利通过外部审计 经过2006年贯穿全年的管理层测试，公司对三年多来内控体系设计的有效性和执行的有效性进行了全面检验，管理层自我评估报告的结论是：公司有效运行了一套较为完善的内控体系，提升了公司管理水平。普华审计师对公司同一年度内控体系运行的有效性进行了审计，审计结论认为：公司截止2006年12月31日的财务报告内部控制有效，并对公司2006年美国版年报20-F表出具了“无保留意见”的审计报告。 10、内部控制工作取得的主要成果 构建具有中国石油特色的内部控制体系并实现有效运行。 统一规范业务流程，实现了管理的系统化、程序化。 开展风险评估，提升公司风险管理水平。 提升了执行力，增强了管理控制能力。 提高了全员风险意识，丰富了企业文化内涵。 1）构建具有中国石油特色的内部控制体系并实现有效运行 （1）借鉴与创新相结合。立足中国石油管理实际，借鉴国际先进的管理经验，创造性地建立了中国石油内部控制体系框架，编制发布了国内企业第一部《内部控制管理手册》，健全了工作网络，完善了