中国石油控制框架和内部控制培训

合集下载

中国石油化工股份有限公司内部控制介绍

PPT文档演模板
中国石油化工股份有限公司内部控制介绍
内控手册－总则
•（一）内部控制定义、原则、适用范围（续）
•更具针对性 •满足体制需要
• 总部、分公司和全资子公司
分公司和全资子公司按照更严、更具体、更全面的原则，结合实际制定“实施细则”，总部一般不审批。
• 控股子公司参照制定手册
按照“业务覆盖、权限比照分公司”的原则制定，履行本公司董事会审批程序。
➢ 2005年，公司正式实施内控制度
➢ 2004～2008年，5次修订内控手册
➢ 2005～2008年，4次全面内控检查
➢ 2006 ～2008年，3次外部审计，无“披露缺陷”
PPT文档演模板
中国石油化工股份有限公司内部控制介绍
内控制度的建设过程
•管理层讨论、搜集资料
•总部成立领导小组、编制内控手册
•总部组织到 18家企业测试、定稿
•动员培训、全面试行
•总部部门编工作流程、分公司编实施细则
•结合试行、组织修订
•正式 •实施
•2002 年下半年
•2003 年上半年
•2003 年710月
•2003 年11月
•2004 年
•2Hale Waihona Puke 04 年10月由董事会审议、批准
财务、管理信息真实可靠；保障资产安全完整；规范经营行为，提高风险管理水平；促进健全制度化管理体系；完善法人治理结构。
中国石油化工股份有限公司内部控制介绍
中国石化采用的内控框架
内部控制是为遵循国内外监管要求，提高风险管理能力和经营管理水平，由公司董事会、管理层及其全体员工实施的，为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。

中石化集团内部控制手册培训课程课件(70页)

2006-7-25
10
股份公司内部控制定义
内部控制是综合国内外证
券机构监管要求，由公司董事会、管理层及其全体员工实施的，为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。
COSO报告：内部控制–综合性框架
监控信息与沟通
控制活动风险评估控制环境
《内部控制手册》（2006年版）介绍
中国石油化工股份有限公司内控办公室方春生
1
内容提要
一、正确认识股份公司内部控制二、《内部控制手册》的主要内容三、股份公司内控制度的主要特征四、如何实施内部控制
2006-7-25
2
内容提要一、正确认识股份公司内部控制
2006-7-25
3
股份公司内控建设背景和目标
2006-7-有25 利于不同的人从不同的视角关注企业内部控制的不同方面
13
内部控制是企业管理的基本要求
• 内部控制一般针对常规业务，只能做到“合理”保证，它代替不了专业管理。目前，内部控制不包括以下方面的内容： ①公司战略与目标的设定； ②核心竞争力的培植与保持； ③董事会
2002 年9至 12月
2006-7-25
《内部控制手册》编制和实施进程
总部编制内控手册并于18 分(子) 公司测试
2003 年4至 10月
总部及约90分 (子)公司全面试行
总部及约90分 (子)公司正式执行
总部组织全面检查与评价
第四次全面修订内控手册
• 强调内部控制是一个“动态过程”
• 强调“人”的重要性。内控目标、控制机制由人设置，反过来影响人的行为

中石化内控手册

2009-11-13
30
内控手册－总则
（二）内部环境

企业文化：设企业文化部，编制中石化文化建设纲要整合企业文化；员工守则：守法纪、讲诚信；治理结构：明确董事会及其审计委员会、监事会、总裁班子内控职责；组织机构：集体决定与调整机构，委派子公司股东代表、董事、监事；总部内控机构及企业内控机构
1992年美国C0S0报告提出，内部控制包括控制环境、控制活动、信息和沟通及监督五个因素。其中“监督”因素也包括内部审计。
我国将要实施的“企业内部控制基本规范”，其中内部环境包括了内部审计（第五条、第十五条）。
2009-11-13
8
内控评价伴随审计发展
内部控制评价是现代审计的基础
内部控制经历不同的发展阶段，内部控制概念逐步扩展，推进审计方法的变革。无论账项基础审计、制度基础审计，还是在风险基础审计中，内控评价都是审计工作不可或缺的组成部分。
无法表示意见内控审计报告：除“一、二”外，增“导致无法表示意见的事项”、“财务报告内控审计意见”、“识别的及非财务报告内控的重大缺陷”。
2009-11-13 16
内部控制审计调查表举例
企业基本情况
控制环境筹资业务固定资产存货管理会计系统会计电算化1 会计电算化3
企业
内控审计调查 (15）
企业内部控制及评价
中国石化内控办公室
方春生
1
内容提要
一、内部控制及评价的发展
二、企业内部控制体系简介
三、企业内部控制评价实例
2009-11-13
2
内容提要
一、内部控制及评价的发展
2009-11-13
3
内部控制的演进

中国石油内部控制体系框架

重要业务流程风险数据库
√
风险分析。对重要业务流程进行风险分析。包括分析风险的重要性程度、评估风险发生的可能性或频率、 √ √ √ 如何管理风险
PPT文档演模板
中国石油内部控制体系框架
➢风险评估
建设单位
项目
五、财务报表认定
长远目标
确认和记录与重要会计科目、披露事项相关的财务报表认定，包括：存在与发生、完整性、估价与分摊、权利与义务和表达与披露等五个方面
PPT文档演模板
中国石油内部控制体系框架
➢控制环境
项目
控制环境一、精神文明建设
长远目标
建设单位
2005年工作目标
总部机关地区公司
相关专业公司二级部门公司机关单位
1、诚信与道德价值观
建立涵盖公司各个层面的道建立涵盖公司各个层
德规范
面的道德规范
√
√
完成公司高级管理人
建立并周期性地补充完善公员、财务、审计、资
PPT文档演模板
中国石油内部控制体系框架
三、框架编制思路与方法
按照COSO控制框架五要素的要求，遵从国内及上市地相关法律法规，广泛汲取国内外公司内部控制体系建设的经验和教训，参考相关的内部控制范例，并结合公司管理实际进行内控体系框架设计。
PPT文档演模板
中国石油内部控制体系框架
主要内容
一．框架编制目的、原则二．框架编制依据三．框架编制思路与方法四．框架的内容
7、董事会
设立要符合国内外法律、法规的规定；监督内控体系工作改进情况；确保所有工作留下证据
设立要符合国内外法律、法规的规定；监督内控体系工作改进情况；确保所有工作留下证据

我国石油企业内部控制

若干涉及内部控制的文件。２０年８中国展管理层测试和接受外部审计，０３月，并实施全面跟
几年来，我国石油企业内部控制体系的建
石油开始内部控制制度的建设，启动风险管理踪、全面整改，通过外部审计。截至２０设，确保０６始终遵循“ 设计有效，执行有力” 的工作目新领域的探索。作为项目启动阶段，主要完成年７月底，完成了对４家地区公司的管理层标，＿４从体系建立、改进、实施测试与审计、维护项目管理的组织架构和前期培训，了解法测试和３家地区公司的外部审计，建立起了及改进等几个方面扎实推进。全面８在逐级落实责任
（）１价值的显著增值性。它们对实现客户系性。
看重的价值能够做出显著的贡献，如显著地降可通过其在新领域的积极运用，不断创造出新
（作者单位：陕西科技大学）
低成本、提高产品质量、提高服务效率等。具体的利润增长点。
分，也是企业经营活动得以顺利进行的基础。就石油企业而言，各级经营者必须认识到做好
内部控制工作的重要意义，明确内部控制工作系，启动了内部控制体系框架设计；０５记录表单由５２０年为３张简化统一为２Ｏ张，实现初步建立的基本要求和重点，进而建立完善企业内内部控制体系框架实施改进阶段，了公司数据一次填报，明确共享使用。二是纳入控股单位部控制制度，规范企业管理行为，促进企业持和业务层面控制的关键，开展体系试运行，并特殊业务流程３０个，形成覆盖公司全资、控股续有效发展。进行符合性检查，正式发布实施《内部控制管单位完整的内部控制管理手册。三是适应会计

石油培训中心内部控制体系构建

石油培训中心内部控制体系构建作者：李敏来源：《财会通讯》2013年第05期广州石油培训中心是中国石油天然气集团公司直属的培训基地，其内部控制体系的构建是基于中国石油天然气集团公司内部控制体系框架开展的，因此，广州石油培训中心的内部控制体系从一开始就站在了一个较高的起点。

然而，清晰的内部控制理论框架还需要转化为实际构建后的内部控制体系，笔者针对广州石油培训中心内部控制构建过程中的实务层面开展研究，指出实施具体构建时的方法、思路及应注意的关键问题。

一、石油培训中心内部控制体系构建前提（一）成立专门工作机构内部控制体系从无到有，第一步需要成立专门的工作机构或设置临时项目组，且该机构应由公司主要领导担任负责人，使得内控体系建设成为“一把手工程”。

同时，配备相应的专业人员，进行专业培训，使之能够全面认识和了解内部控制。

广州石油培训中心内部控制体系建设的工作组织方式分为四个层次：（1）决策层。

成立了以领导班子为正副主任和机关各部门处室长为成员的内控体系建设委员会，领导内控体系建设工作，督导和督促内控体系建设工作的组织和实施，决定内控体系建设中的重大事项。

（2）管理层。

内控体系建设委员会下设内控体系建设办公室，配备专职人员，并配以财务、人事、基建投资、法律、纪检监察等相关部门的兼职人员，负责编制内部控制体系工作规划，并组织实施。

（3）执行层。

各业务处室长为内控体系各业务板块建设的实际执行人，负责本部门业务范围的内控体系建设工作。

（4）监督层。

纪检、监察等部门负责监督内控体系建设工作的进行，对建成后的内控体系执行进行监督。

机构的设立是准备工作中的重要环节，只有提供了有力的组织保障，构建了完整的内控工作网络，才能确保体系建设的后续开展。

（二）制定体系建设实施方案通常，一个内部控制体系建设的项目大约需要6至8个月的时间，因此，内控工作机构必须制定出具有可行性的实施方案。

实施方案要对内控体系建设主体的主要业务状况及管理现状、体系建设的目标、体系建设工作的组织方式、体系建设分要素的主要内容、体系建设阶段重点工作的实施计划等事项进行规划，特别是实施计划中，对实施的阶段、所需的时间、要完成的任务、需要的资源等事项都进行逐项列示，并制定相应的进度表，严格按照方案实施。

中石油内控培训

一、前言内部控制对大多数人来说也许是一个陌生的词汇，尽管在2003年中国石油总部就牵头搞了这项工作，但仅仅是局限在少数的项目工作人员及高层的领导，所以对于内部控制的理论无从谈起。

基于2006年要在中国石油下属地区部门全面的按内部控制的业务流程开展工作，以实现通过外部审核，顺利完成中国石油股票在美国上市。

按中国石油总公司的要求，我公司内控组旨意3月10日前完成各部门的培训工作，故我部组织了本次的内部控制培训，也许谈不上培训，仅仅是讲一讲我公司内部控制的现状及计量部的具体工作，如果通过我的讲解，大家明白了内部控制最基本的概念及每个人所要完成的工作，那么我的目的就此达到了，谢谢大家的参与和支持！今天培训的内容分为五部分：一、前言二、内部控制的由来三、内部控制的基本概念四、我公司内部控制现状五、计量部内部控制现状二、内部控制的由来内部控制是急于两个“需要”而产生的。

1、外在的需要：中国石油要在美国股市上市，而美国现行的法律要求企业的管理层建立对财务报告的内部控制，而内部控制的法律依据是《萨班斯-奥斯利法案》。

那么美国的《萨班斯-奥斯利法案》出台的直接原因？2001年底，美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光，诚信危机震撼着美国及社会，为了提高公众对美国金融市场和政府经济政策的信心。

2002年7月30日，美国总统布什签署了《萨班斯-奥斯利法案》。

《萨班斯-奥斯利法案》的主要内容：（1）、设立上市公司监管委员会（PCAOB）。

（2）、明确了管理层、外部审计师、审计委员会的责任。

（3）、更新财务披露的要求。

（4）、设立了犯罪惩戒条款并进一步加强白领犯罪重大措施。

（5）、对在美国上市的境外公司（FPI）并无重大豁免。

（6）、对在中国大陆及香港的FPI（大约50家）和海外跨国公司的子公司有重大的影响。

（7）、美国证监会（SEC）承诺定期的审阅和强制执行。

《萨班斯-奥斯利法案》的重点内容：（1）、404条款要求企业管理层建立对财务报告的内部控制。

我国石油企业内部控制

我国石油企业内部控制提要本文通过对我国石油销售企业内部控制基础理论研究，分析其内部控制现状，进而提出建议。

关键词：内部控制制度；内部环境；审计监督内部控制是现代企业管理的重要组成部分，也是企业经营活动得以顺利进行的基础。

就石油企业而言，各级经营者必须认识到做好内部控制工作的重要意义，明确内部控制工作建立的基本要求和重点，进而建立完善企业内部控制制度，规范企业管理行为，促进企业持续有效发展。

一、我国石油企业内部控制发展历程我国对企业内部控制的推进始于上世纪九十年代，财政部、证监会等部门先后出台了若干涉及内部控制的文件。

2003年8月，中国石油开始内部控制制度的建设，启动风险管理新领域的探索。

作为项目启动阶段，主要完成项目管理的组织架构和前期培训，全面了解法案和COSO框架的内容及要求，明确项目目标，编制项目计划；2004年为体系建立阶段，完成了体系建设的范围界定、开展流程描述和风险评估；通过建立风险控制文档进行差异分析，查找控制的缺失并改进，建立内部控制体系，启动了内部控制体系框架设计；2005年为内部控制体系框架实施改进阶段，明确了公司和业务层面控制的关键，开展体系试运行，并进行符合性检查，正式发布实施《内部控制管理手册》，内部控制体系开始试运行；2006－2007年为测试与审计阶段。

公司按照“测试——整改——再测试——有效”的主线，开展管理层测试和接受外部审计，并实施全面跟踪、全面整改，确保通过外部审计。

截至2006年7月底，完成了对44家地区公司的管理层测试和38家地区公司的外部审计，建立起了内部控制改进工作机制。

经过两年时间的内部控制制度实施与改进，公司于2008年1月颁布新的《内部控制管理手册》，与2007年版的内部控制手册相比：一是新纳入加油站规范化业务流程23个，风险控制文档13个，将管理记录表单由53张简化统一为20张，初步实现数据一次填报，共享使用。

二是纳入控股单位特殊业务流程30个，形成覆盖公司全资、控股单位完整的内部控制管理手册。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

12
监控信息和沟通
控制活动风险评估控制环境
PricewaterhouseCoopers
COSO控制框架：风险评估
风险评估是指识别和分析影响目标实现的风险，帮助确定如何进行风险管理。
例如： – 评估未实现目标的风险并确定高风险领域。制定改进计划以控制高风险领域。并且风险评估应该被及时更新。 – 如果适当的话，未实现目标的风险应该与成本（包括潜在惩罚、公众形象等）平衡。 – 所有级别的管理层都应该参与风险识别和目标确定。
2003年签署“COSO－企业风险管理 ” 草案
最为广泛认可的针对内部控制整合框架的国际标准
8
PricewaterhouseCoopers
内部控制框架 – COSO
COSO的关键概念: • 当内部控制被“植入”经营活动中时是最有效的 • 组织中不同级别的员工都对内部控制负有责任 • 内部控制不能够提供绝对的保证 • 内部控制是有效的法人治理结构的主要因素 • 如果没有实现公司整体范围内的风险管理，就无法建立整合的内部控制系统
PricewaterhouseCoopers
COSO控制框架：控制环境
控制环境确定影响员工控制意识的组织的“基调”。
例如： – 目标的实现是行政人员人事管理计划的关键部分。 – 明确和定期的沟通以及高级行政人员个人承诺将努力建立“高级管理层的基调”。 – 有高层管理人员对各种情形负责，以表示这个项目的重要性 – 业务管理层和高级管理层之间的会议加强了信息共享和问题解决的紧迫性。 – 内部审计的参与反应了高级管理层的关注和控制能力。 – 管理层决策反应了其对适当的控制环境的承诺。
13
监控信息和沟通
控制活动风险评估控制环境
PricewaterhouseCoopers
COSO 控制框架：控制活动
控制活动是指为保证采取适当行动以控制与组织目标实现相关的风险而制定的政策和程序。
控制目标包括： – 完整性：所有的信息被输入并处理，且仅被处理一次。 – 准确性：信息（包括静态数据）被正确的输入和处理. – 有效性：交易和更新经过适当的人员的授权和批准。存在有效的源文件以支持交易。 – 接触的限制：只有适当的人员可以对信息进行修改。公司资产被适当的保护，以防止被窃或滥用。
▪ 信息和沟通 ▪ 及时地获取，确定并交流相关的
信息
▪ 从内部和外部获取信息 ▪ 使得形成从职责方面的指示到管
理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流
监控信息和沟通控制活动
风险评估
控制环境
控制环境
▪ 营造单位气氛－让公司员工建立
内部控制
▪ 因素包括正直，道德价值，能力
介绍
• 欢迎 • 介绍
3
PricewaterhouseCoopers
课程目标
• 介绍内部控制和COSO内部控制框架的概念 • 介绍COSO内部控制框架的组成要素
4
PricewaterhouseCoopers
议程
1.介绍 2.COSO控制框架 3.COSO内部控制框架要素详述
什么是内部控制？
，权威和责任
▪ 是其他内部控制组成部分的基础
▪ 控制活动 ▪ 确保管理活动付诸实施的政
策/流程。
▪ 措施包括审批、授权、确认
、建议、业绩考核、资产安全和职责分离。
▪ 风险评估 ▪ 风险评估是为了达到企
业目标而确认和分析相关的风险-形成内部控制活动的基础
所有的五个部分必须同时作用才能使
11
内部控制得以产生影响
内部控制项目
COSO 控制框架和内部控制培训
2003年12月29日
此处列述的信息和观点不代表任何法律或其他形式的专业意见。有关2002年萨本斯－奥克斯利法案和相关证券交易（SEC）法规及条例所规定的公司职责和合规性要求，建议公司向法律顾问进行咨询。
ห้องสมุดไป่ตู้ 议程
1.介绍 2.COSO控制框架 3.COSO内部控制框架要素详述
9
PricewaterhouseCoopers
COSO目标是内部控制的前提条件
COSO定义的内部控制是：内部控制是由公司董事会、管理层和其他有关人员实施，为达到以下目标提供合理保证而设计的程序(COSO及美国审计准则第319条):
经营的效果和效率
与公司的基本经营目标相关，包括业绩和赢利性目标和资产的保护。
1. 内部控制被定义为一个过程…….. 2. 由组织的董事会、管理层和其它人员共同实施……… 3. 被设计以提供合理保证…….. 4. 有关以下目标的实现：
• 经营的效果和效率 • 财务报告的可靠性 • 法律和法规的遵从性
6
PricewaterhouseCoopers
COSO 委员会
“COSO，是自愿性的私人组织，致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)。 COSO由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会 (AAA)、管理会计学会(IMA)等多个专业团体组成。
7
PricewaterhouseCoopers
COSO内部控制框架的历史
内部控制－整合的控制框架
Treadway委员会发起委员会
反虚假财务报告委员会（Treadway委员会）成立于1985年
反虚假财务报告委员会在1987年签署了报告－号召研究并制定一个统一的内部控制框架
1992年9月签署了名为内部控制整合框架的报告
14
监控信息和沟通
控制活动风险评估控制环境
PricewaterhouseCoopers
COSO控制框架：信息与沟通
相关的信息应该被确定和适当地沟通以保证员工承担其责任并采取适当的行动。
例如： – 信息共享，例如通过组织内各个级别的管理人员的沟通，建立一种共同责任的意识。 – 管理层明确定义每名员工的责任并向他们沟通。 – 建立管理层内部和与外部各方的适当的定期沟通的流程。 – 建立目标和标准以衡量和督促及时采取改进行动。
财务报告的可靠性
与财务报告的编制相关，包括公开的中期报告和财务简报以及从报告提取的诸如收入等的财务数据
对法律法规的遵循性
与公司适用的法律和法规的遵守有关
目标种类是明确的，但是也是相互联系的
10
PricewaterhouseCoopers
COSO内部控制框架
监督
▪ 不断评估内部控制系统的表现。 ▪ 整合实时和独立的评估。 ▪ 管理层和监督活动。 ▪ 内部审计工作。