上市公司内部控制审计案例参考
上市公司内部控制审计案例参考
上市公司部控制审计案例参考2016-11-30中国部审计中国部审计china-audit中国部审计,愿做您的咨询伙伴、家中的宾客、亲密朋友,各行业部审计精英人士联谊、经验分享与知识交流。
为您送去最权威的部审计理论与实践解读,增长与实现组织最大价值,为公司健康发展保驾护航!一、部控制审计与财务报表审计整合的意义、功能与作用部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。
部控制审计的提出是审计业务发展过程中的重要变革,整合审计模式对传统的财务报表审计产生了巨大的影响,从长远来看,部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。
(一)引导改变企业管理理念,建设并有效运行企业控制度在我国关于部控制审计的相关文件出台以前,部分追求先进管理理念的企业较为重视企业的部控制,但多数企业对部控制的关注不够,部控制审计政策的出台使得企业必须重视部控制,部控制将影响企业的整体价值。
完善的部控制制度将为企业带来诸多利益,有效的部控制可以使企业的部资源得到更有效的配置与使用;通过设计部控制制度可以使企业各部门既保持联系又相互牵制,使企业日常业务有条不紊的进行。
部控制审计以及整合审计的提出成为了推动企业重视部控制制度建设的最有力的推手,这将对企业管理理念的改变以及部控制的完善产生重要意义。
(二)扩展注册会计师行业的业务围,同时促进注册会计师执业能力迅速提升部控制审计的提出拓展了注册会计师行业的业务围,为注册会计师行业的发展提供了新的动力。
将部控制审计与财务报表审计进行整合是未来审计的大势所趋,尽管我国目前对审计的方式没有做出明确的规定,但统计数据表明,自2010 年实施部控制审计开始,所有需要提供部控制审计报告的上市公司中,选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数,这说明整合审计在实际操作中更为企业以及会计师事务所接受。
企业内部控制审计案例
企业内部控制审计案例一、资金内部控制(一)某公司出纳贪污公司款项案。
A事务所在对G公司进行审计时,在对货币资金项目审计中执行如下的审计程序,到达现场前将询证函交予给出纳李某,由其到银行函证后带回,在现场审计时交给审计助理。
同时提供银行对账单。
对于未达账项,该公司系由出纳李某编制未达账项调整表。
审计人员对于重要的未达账项进行检查.几年之中A事务所一直在这样进行审计,该公司出纳也一直由李某担任,并配合事务所的审计工作。
后一次偶然事件中,李某临时调任,由其妻子接任出纳,在与银行对账时发现差额较大。
在检查对账单时发现,该对账单系伪造的.进一步调查中,该公司发现,李某竟然贪污公款100多万元,用来开公司。
几年来李某一直通过伪造银行公章在询证函上加盖确认章,对于银行对账单也同样进行伪造。
且李某贪污一直隐瞒家人,其妻子父母也均不知晓.结果:A事务所被辞聘,公司向李某追回贪污款60余万元,由于李某的父亲是该公司的老员工老技术骨干,李某的妻子也在该公司工作,因此公司仅决定向李某一家追回剩余的贪污款项,并未向李某提起诉讼。
但银行由于李某伪造银行公章,对李某提起诉讼,李某因此锒铛入狱.思考:问题何在?风险何在?1。
传统思维,会认为A所的审计程序执行过程不当,未严格进行函证的控制。
2.新准则下,问题应当如何考虑?1)未合理进行风险评估。
李某同时担任出纳及未达账项调整的工作,属于不相容岗位。
导致风险加大。
李某连续担任出纳多年,没有及时轮岗,增加了舞弊的机会。
李某调任,而由其妻子接任,从本质角度来讲,依然不能属于合理的轮岗。
2)未能根据评估的风险来进行相应的进一步审计程序,没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑,设计并执行相应的审计程序.3)已执行的审计程序执行过程不当,未严格进行函证的控制。
进一步:G公司对李某的“网开一面”行为,给今后舞弊留下的后患。
因此,对于后任事务所而言,在审计中对于舞弊仍要给予特别的考虑和重视。
上市公司实施内部控制成功案例简介
上市公司实施内部控制成功案例简介在当今复杂多变的商业环境中,上市公司面临着诸多挑战和风险。
有效的内部控制体系对于公司的稳定运营、合规经营以及实现战略目标至关重要。
下面将为您介绍几个上市公司实施内部控制成功的案例,展示他们是如何通过建立健全的内部控制体系,提升公司治理水平,实现可持续发展的。
案例一:美的集团美的集团作为一家知名的家电制造企业,在内部控制方面取得了显著的成就。
首先,美的集团建立了完善的风险评估机制。
通过对市场动态、行业竞争、供应链变化等因素的持续监测和分析,能够及时识别潜在的风险,并制定相应的应对策略。
例如,在原材料价格波动较大的时期,美的能够提前进行采购规划和成本控制,降低了成本上升对利润的影响。
其次,在内部流程控制方面,美的实施了标准化和信息化的管理。
从产品研发、生产制造到销售服务,每个环节都有明确的操作流程和规范,并通过信息化系统进行监控和管理,确保了工作的高效和准确性。
同时,对于关键业务流程,如采购和销售,建立了严格的审批和监督机制,防止了舞弊和错误的发生。
再者,美的注重内部审计和监督。
内部审计团队独立运作,定期对公司的财务状况、内部控制执行情况进行审计,发现问题及时整改。
此外,还建立了举报机制,鼓励员工对违规行为进行举报,营造了良好的内部监督氛围。
最后,在人力资源管理方面,美的制定了完善的绩效考核和激励机制,将员工的个人绩效与公司的整体目标相结合,提高了员工的工作积极性和责任心,为内部控制的有效执行提供了人力保障。
通过以上一系列的内部控制措施,美的集团实现了业绩的稳定增长,市场份额不断扩大,品牌影响力持续提升。
案例二:贵州茅台贵州茅台作为中国白酒行业的领军企业,其成功离不开出色的内部控制。
在质量控制方面,贵州茅台建立了极其严格的标准和流程。
从原材料的采购、酿造工艺的控制到成品的检验,每一个环节都严格遵循质量标准,确保了茅台酒的卓越品质。
这种对质量的严格把控,不仅维护了品牌的声誉,也为公司的长期发展奠定了坚实的基础。
会计师事务所上市公司审计业务监管案例集
会计师事务所上市公司审计业务监管案例集会计师事务所上市公司审计业务监管案例集近年来,随着我国经济的快速发展,上市公司数量不断增加,会计师事务所的审计业务也面临着更加严峻的监管挑战。
为了保证上市公司财务报告的真实性和准确性,监管部门加强了对会计师事务所审计业务的监管力度。
下面将介绍几个典型案例,以展示会计师事务所上市公司审计业务监管的重要性和有效性。
案例一:某会计师事务所在对某上市公司进行审计时发现其存在虚假销售行为。
该上市公司通过虚构销售合同和收入来夸大其业绩。
会计师事务所在审计过程中发现了这一问题,并及时向监管部门报告。
监管部门随后对该上市公司进行了调查,并最终确认了虚假销售行为的存在。
该上市公司被处以巨额罚款,并被责令改正。
案例二:某会计师事务所在对某上市公司进行审计时发现其存在财务造假行为。
该上市公司通过虚构资产和收入来掩盖其真实财务状况。
会计师事务所在审计过程中发现了这一问题,并及时向监管部门报告。
监管部门随后对该上市公司进行了调查,并最终确认了财务造假行为的存在。
该上市公司被处以严厉的处罚,并被责令改正。
案例三:某会计师事务所在对某上市公司进行审计时发现其存在内部控制缺陷。
该上市公司的内部控制制度不完善,存在重大风险隐患。
会计师事务所在审计过程中提出了改进建议,并向监管部门报告。
监管部门要求该上市公司立即整改,并对其进行定期检查,确保其内部控制制度的有效性。
通过以上案例可以看出,会计师事务所在上市公司审计业务中发挥着重要的监管作用。
他们通过严格的审计程序和方法,及时发现和报告上市公司存在的问题,保证了财务报告的真实性和准确性。
同时,监管部门对会计师事务所进行定期检查和评估,确保其审计业务符合相关法律法规和职业道德要求。
然而,我们也应该认识到,在实际操作中仍然存在一些挑战和问题。
一方面,会计师事务所需要不断提升自身的专业水平和审计能力,以应对日益复杂的审计环境。
另一方面,监管部门需要加强对会计师事务所的监管力度,建立更加完善的监管机制和制度,确保其独立性和公正性。
上市公司内控非标意见案例
上市公司内控非标意见案例市场监管部门对上市公司内控的审计是保障投资者权益的重要环节,其中,非标意见是指在审计过程中,审计师发现了上市公司内控存在缺陷或不合规的情况,并在审计报告中提出了相关的意见。
下面列举了十个关于上市公司内控非标意见的案例。
1. 杭州某上市公司:未能建立健全的预算控制制度。
审计发现,该公司没有制定明确的预算编制和执行程序,导致公司资金使用不规范,财务风险较大。
2. 北京某上市公司:财务报表未按照会计准则进行编制。
审计发现,该公司在编制财务报表时,存在不符合会计准则的行为,影响了财务信息的真实性和准确性。
3. 上海某上市公司:内部控制缺陷导致资金流失。
审计发现,该公司内部控制制度不健全,导致资金管理混乱,资金流失情况严重,给公司造成了巨大的经济损失。
4. 深圳某上市公司:未能建立有效的风险管理制度。
审计发现,该公司对风险管理重视不够,没有建立完善的风险评估和应对机制,导致公司在经营过程中遭受了较大的风险损失。
5. 广州某上市公司:内部控制不完善导致财务数据错误。
审计发现,该公司内部控制制度存在缺陷,导致财务数据出现错误,影响了对公司财务状况的准确评估。
6. 武汉某上市公司:违反了会计准则的相关规定。
审计发现,该公司在编制财务报表时,存在违反会计准则的行为,导致财务信息不真实、不准确。
7. 成都某上市公司:内部审计制度不健全。
审计发现,该公司内部审计制度存在缺陷,未能对公司经营活动进行有效监督和控制,导致了一系列的风险和问题。
8. 南京某上市公司:未能建立完善的资产管理制度。
审计发现,该公司在资产管理方面存在缺陷,未能对公司的资产进行有效管理和保护,给公司带来了一定的经济损失。
9. 长沙某上市公司:未能建立健全的内部控制审计制度。
审计发现,该公司未能建立内部控制审计制度,导致对内部控制的评估和监督不到位,存在一定的风险和问题。
10. 天津某上市公司:未能建立有效的投资管理制度。
审计发现,该公司在投资管理方面存在缺陷,未能对投资项目进行有效的评估和监控,导致了一系列的投资失败和损失。
上市公司内部控制案例
上市公司内部控制案例作为上市公司,内部控制对于企业的稳健经营和可持续发展至关重要。
然而,由于各种原因,一些上市公司在内部控制方面存在着不同程度的问题,甚至出现了一些案例。
下面,我们就来看一些上市公司内部控制案例,以便更好地了解内部控制的重要性和影响。
首先,让我们看一个关于财务内部控制的案例。
某上市公司在财务管理方面存在着内部控制不严的问题,导致了财务数据的准确性受到了影响。
在一次审计中,发现了该公司在财务报表中存在虚假记录和错误账目的情况,严重影响了公司的财务健康和经营稳定。
这一案例表明,财务内部控制的不严格将会给公司带来严重的负面影响,甚至可能导致法律责任和财务风险。
其次,我们来看一个关于信息技术内部控制的案例。
某上市公司的信息技术系统存在漏洞和缺陷,导致公司的商业机密和客户信息遭到泄露和盗用。
这不仅损害了公司的声誉和客户信任,还可能导致公司面临法律诉讼和赔偿责任。
这一案例再次提醒我们,信息技术内部控制的重要性,公司必须加强对信息系统安全的管理和监控,以保护公司的核心利益和客户权益。
最后,让我们看一个关于风险管理内部控制的案例。
某上市公司在经营过程中未能有效识别和管理市场风险和经营风险,导致公司在市场波动和竞争压力下出现了严重的经营困难。
这一案例表明,风险管理内部控制的不完善将会使公司在市场竞争中处于劣势地位,甚至可能导致企业的生存危机。
综上所述,上市公司内部控制的重要性不言而喻。
良好的内部控制可以保障公司的财务稳健、信息安全和风险可控,是公司可持续发展的重要保障。
因此,上市公司必须高度重视内部控制建设,加强内部管理,完善内部控制制度,以确保公司的稳健经营和持续发展。
同时,监管部门和社会各界也应加强对上市公司内部控制的监督和评估,共同维护市场秩序和投资者利益。
希望通过这些案例的分享,能够引起更多人对上市公司内部控制的重视和关注,共同促进企业的健康发展和社会的稳定繁荣。
上市公司内部控制案例研究——以康美药业为例
上市公司内部控制案例研究——以康美药业为例近年来,内部控制问题在我国上市公司中成为热议话题,康美药业作为一家知名上市公司,也因其内部控制问题成为了舆论关注的焦点。
本文将以康美药业为案例,探讨其在内部控制方面的问题,并提出针对性的改进措施。
康美药业是我国医药行业的龙头企业,在短时间内获得了快速发展。
然而,在2018年,康美药业爆发了一系列的内部控制问题,导致公司陷入困境。
首先,康美药业在内部控制制度上存在缺陷。
公司的内部控制制度没有建立完善的框架,缺乏有效的制度规范和管理流程。
例如,公司缺乏合适的流程控制和审批制度,导致员工可以随意操作。
此外,公司内部控制制度中缺乏足够的风险识别和风险控制机制,在面临危机时无法及时作出反应,导致问题恶化。
其次,康美药业在内部控制流程上存在问题。
公司的资源配置和业务流程未能得到有效的监控和控制,导致员工滥用职权和内部操纵。
例如,公司在销售环节中存在问题,员工将过期或失效的药品销售给客户,从而导致损失和信誉危机。
此外,公司的财务管理也存在问题,公司财务数据的真实性和准确性无法得到保证,给投资者和合作伙伴带来了不确定性。
再次,康美药业在内部控制监督机制上存在缺陷。
公司在内部控制监督机制方面缺乏独立的第三方监督机构和有效的内部监督机制,导致问题难以及时发现和解决。
例如,公司高层管理人员对内部控制问题缺乏足够的重视和监督,导致问题发生后无法及时采取措施,造成损失的扩大。
针对康美药业的内部控制问题,我们可以采取一系列的改进措施。
首先,建立完善的内部控制制度。
公司需要重新建立内部控制制度,明确各个环节的职责和权限,建立流程控制和审批制度,确保员工操作的规范性和合法性。
此外,公司还应加强风险识别和风险控制,建立风险评估机制,及时发现和解决潜在风险。
其次,加强内部控制流程监控。
公司需要完善资源配置和业务流程的监控机制,建立业务数据的收集和监测系统,及时反馈和监控有关业务的信息,确保各个环节的规范运行。
上市公司内部控制案例分析
二、内部控制的缺陷
• 1、设计缺陷(内部控制制度设计的不够完善、企业缺乏 专业的内部控制设计人员) • 2、内部控制执行缺陷(内部控制熟悉不足、评价与监督 机制不健全、风险意识淡薄、内部控制审核机制不健全) • 企业内部控制治理对策
完善内部控制体系
完善公司治理结构
ቤተ መጻሕፍቲ ባይዱ
强化风险防范机制
三、如何了解公司整体层面内部控 制
•
加重制造虚假会计信息上市公司的处罚力度。 企业应当增加制造虚假会计信息的一个成本,国 家应加大对会计师事务所的处罚力度,使得注册 会计师能够更为谨慎地执业,并保持执业的规范 性和独立性。
• 谢谢观赏
五、对华凌钢铁内控的建议
1、建立真正意义上的公司法人治理结构, 使权力有所制衡。一是改进“三权”制衡 的体系,明确股东大会和董事会以及监事 会的权力;二是切实保障两权分离。我国 法律应该严格限制董事会与经理层的重合 ,并且应将重合的比例限制在一定的比例 之内,同时也应该加强董事会的建设;三 是加强董事会在内部控制体系中的作用。
• 2、建立相应的激励约束机制,把员工的短期行为 长期化。股票期权制度在理论上讲是可以解决这 个问题。但在具体的操作过程中,华凌钢铁需要 根据其自身的特点和需要设计出的合理的期权额 度和行权价格才能具体实施细节。 • 3、加强内部审计的作用,同时转化内部审计的主 要职能。首先就是要提高内部审计的地位,同时 也要把审计工作的一些主要职能从查错防弊转换 成对公司的管理做出合理的分析评价并提出一些 有效的改进建议。
•
企业在信息沟通中存在的缺陷。华凌钢铁股份内部控 制信息传递不及时,上市后大股东经历过变更,董事高管 层的变动也较频繁,新董事和高管对以前的情况不了解, 造成信息披露不及时。公司虽然制定了重大事件的报告、 传递、审核、披露程序,但在具体落实中存在不到位的情 况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上市公司内部控制审计案例参考2016-11-30中国内部审计中国内部审计china-audit中国内部审计,愿做您的咨询伙伴、家中的宾客、亲密朋友,各行业内部审计精英人士联谊、经验分享与知识交流。
为您送去最权威的内部审计理论与实践解读,增长与实现组织最大价值,为公司健康发展保驾护航!一、内部控制审计与财务报表审计整合的意义、功能与作用内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。
内部控制审计的提出是审计业务发展过程中的重要变革,整合审计模式对传统的财务报表审计产生了巨大的影响,从长远来看,内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。
(一)引导改变企业管理理念,建设并有效运行企业内控制度在我国关于内部控制审计的相关文件出台以前,部分追求先进管理理念的企业较为重视企业的内部控制,但多数企业对内部控制的关注不够,内部控制审计政策的出台使得企业必须重视内部控制,内部控制将影响企业的整体价值。
完善的内部控制制度将为企业带来诸多利益,有效的内部控制可以使企业的内部资源得到更有效的配置与使用;通过设计内部控制制度可以使企业各部门既保持联系又相互牵制,使企业日常业务有条不紊的进行。
内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手,这将对企业管理理念的改变以及内部控制的完善产生重要意义。
(二)扩展注册会计师行业的业务范围,同时促进注册会计师执业能力迅速提升内部控制审计的提出拓展了注册会计师行业的业务范围,为注册会计师行业的发展提供了新的动力。
将内部控制审计与财务报表审计进行整合是未来审计的大势所趋,尽管我国目前对审计的方式没有做出明确的规定,但统计数据表明,自2010 年实施内部控制审计开始,所有需要提供内部控制审计报告的上市公司中,选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数,这说明整合审计在实际操作中更为企业以及会计师事务所接受。
整合审计的发展为注册会计师行业带来机遇的同时,也使注册会计师面临重大的考验。
但新事物的建立与发展均需要时间,所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力,在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。
(三)降低财务报表审计及内部控制审计的整体成本,提高审计效率尽管财务报表审计与内部控制审计的目标存在差异,但整合审计需要综合考虑两种审计的情况,设计综合审计计划以达成两种审计的目标。
财务报表审计与内部控制审计是两种性质不同的审计,但相互之间也存在着一些共性与联系,这些共性与联系为两种审计的整合提供了整合基础,使得两种审计的审计证据、审计成果可以相互利用,进而起到降低整体审计成本的作用。
从会计师事务所的角度看,将节约不少时间与精力,而站在企业的角度看,企业有义务配合注册会计师所提出的要求,提供所有资料。
如果不进行整合审计而是将两种审计分开执行,企业将耗费不少的人力与物力与会计师事务所进行配合。
由同一家会计师事务所进行整合审计将使沟通、交流进行的更加便捷,这些内容都将促使整合审计产生降低整体审计成本的作用,且这些资源浪费的减少以及时间的节约都将使审计过程变得更富有效率。
(四)降低财务报表审计与内部控制审计的风险及提高审计质量制定综合审计计划进行整合审计还可以起到降低财务报表审计与内部控制审计风险,提高两种审计质量的作用。
财务报表审计在进行实质性程序之前需要对企业进行内部控制评价,这一步骤如果是在单独进行财务报表审计时,其效果将不如内部控制审计所评估的详细与准确。
而整合审计将充分利用内部控制审计的优势,依据审计计划的适当安排,提升内部控制评价的效果,与不进行整合审计相比,将更加有利于财务报表审计应用风险评估的方法对后续的实质性程序的内容、范围进行准确的安排。
整合审计中两种审计的相互利用与验证使得两种审计均降低了审计风险,同时由于两种审计间存在着优势互补,也使得两者的审计质量均得到提升。
二、内部控制审计与财务报表审计整合流程(一)整合审计的流程设计财务报表审计与内部控制审计在审计的开始阶段所做的工作基本一致,都需要对企业的基本情况、所处环境以及内部控制设计情况进行适当的了解,将这两者整合在一起进行可以提高审计的效率,减少重复工作。
在了解企业内部控制的基本情况后,注册会计师应对企业的内部控制情况得出基本判断,评估内部控制风险,依据风险评估的结果设计并执行控制测试。
由于是整合审计,注册会计师应根据自己的职业判断率先对财务报表信息相关的内部控制程序进行测试,然后再对不影响财务报表的内部控制进行测试,以帮助财务报表审计评估重大错报风险,进而安排执行后续的实质性程序,这样由控制测试开始分别执行两种审计的后续步骤,得出结论。
由于两种审计存在一定的关联性,因此在设计整合审计的程序时,需要添加验证步骤,如果财务报表审计发现了重大错报,则相应的内部控制审计结论上应该有所体现;反之如果内部控制存在重大缺陷,则财务报表是否存在重大错报则难以判断。
两种审计结论之间的相互检验虽然不能形成严格的因果对照关系,但也可以在一定程度上减少审计风险,帮助注册会计师更为严谨的得出审计结论。
(二)整合审计注意的问题在整合的过程中,为了形成准确的审计结论,注册会计师必须注意如下问题:第一,两种审计的整合使部分审计证据与结论可以相互利用,但当注册会计师使用这些信息时必须保持应有的谨慎,不可盲目借鉴,否则两种审计间的关联性可能会导致某一项审计错误的放大与传递,进而导致审计结论的偏颇;第二,注册会计师应注意把握内部控制审计的范围,内部控制审计本身所涵盖的范围较为广泛,包括企业的控制环境、企业的风险识别、评估、与应对、控制活动、信息与沟通、内部监督制度。
这些均属于内部控制审计需要考察的内容,而不是仅局限与财务报表相关联的内部控制内容,将两种审计进行整合以后,容易使注册会计师更侧重于两种审计的共同处而忽视内部控制审计本身的内容,内部控制审计是一项独立完整的审计,而不是辅助另一项审计高效率低风险完成的工具;第三,在实际进行整合审计时,依据企业行业、规模、所处环境的不同,两种审计中的交叉项也会发生变化,并不如流程中所显示的步骤清晰、界限分明。
整合审计的实施过程中充满灵活性,每一步骤结束后审计过程的继续推进均需要大量的职业判断,这将是注册会计师的知识结构与执业能力所面临的巨大考验。
三、中国海洋石油总公司内控审计编者按:对风险进行管理成为企业高度重视的事情,内部审计作为公司治理重要的监督资源,正在成为企业内控管理的检查者、风险文化的传播者、规范操作的促进者、深入整改的督导者和持续发展的保驾者。
今天为您分享中国海油内部审计为优化内部控制体系、推进内控检查测评以及实现中国海油“二次跨越”做出的贡献。
(一)、中国海油内部审计总体状况中国海洋石油总公司审计监察部具有内部审计、纪检、监察、风险管理、派出监事会五项职能。
内部审计工作按照“统筹协调、分级负责”的管理体制,实行“上下联动、有效统一”的运行机制。
在机构编制上,全系统二级以上主要单位设有19个内部审计机构。
总公司审计监察部内设2个审计业务管理处,附设1个审计中心,中心设有6个处。
全系统审计人员编制160人。
在组织运行上,总公司审计监察部统筹全系统审计工作,2个业务管理处主要负责全系统审计组织协调、质量控制、制度建设等工作。
审计中心具体负责总公司权限内的审计项目的实施。
各二级单位内部审计机构负责本单位投资权限内的投资项目和所属公司审计。
(二)、以内控制度体系化建设为抓手,推动全面风险管理工作2007年以来,中国海油成立了总公司领导为组长的“内控优化及推进全面风险管理项目组”,审计监察部下设风险管理办公室,专职负责内控制度建设、流程管理和专业化风险管理工作,将内控及风险管理职能固化下来,内控制度体系化建设逐步推进,内控检查评价分级展开,风险管理理念全面推开,取得了良好的效果。
中国海油本着“统筹规划、整体设计、简洁适用、运行有效”的原则,构建了全面风险管理框架,该框架以战略、运营、报告、合规为目标,参考国内外法律法规,制定了风险管理计划、风险识别、风险评估、风险应对策略及执行、检查与评价、持续改进流程,将效益、效率与风险平衡的风险管理理念贯穿于公司内控制度建设,建立检查评价机制并与绩效挂钩,形成风险防控的“闭环”管理。
以各业务单元、风险管理机构、内部监督机构为责任主体,以风险管理信息系统为工具,建设以风险为导向的内部控制体系,将风险管理流程融人内控制度体系,实现全员参与、全过程控制、全方位监督。
(1) 明确了风险协向、有机融入日常经营管理的内控理念在内控制度编修过程中组织各部门充分沟通,准确识别主要风险点,系统审视内部控制,补充、修订各项措施,即在制度文件中设置专门章节,分析相关业务可能涉及到的风险,以及风险发生可能带来的影响,在制订管理措施时,针对分析的风险,明确应采取的应对措施。
将风险识别、评估和应对纳人内控制度的做法,编写制度文件的过程即为风险识别、评估和思考应对的过程。
通过将风险管理理念、既往管理经验、最新企业实践融人新版内控制度体系,解决了风险管理与现有管控体系“两张皮”的问题。
新版体系发布后,原有规章制度全部废止,为今后持续更新奠定了坚实的基础。
(2)确立注重平衡、兼顾风险控制与效益效率的内控原则在内控制度体系化建设过程中一方面融人风险管理理念,加强对关键风险点的管控,另一方面优化流程、合理减少冗余控制环节,降低管理成本,从而实现风险控制与效益、效率的最佳平衡。
(3) 形成顶层设计、上下一致、各有特色的内控模式在系统分析公司业务特点后,将内控制度体系框架设计为:横向划分成14个子体系,覆盖所有业务领域的各个环节,纵向划分为基本制度、管理办法和操作细则三个层级,覆盖所有业务流程和关键控制点,落实所有关键控制点的责任岗位。
各所属单位按照总公司的统一部署,建立了本单位的内控制度体系,既在体系建设总体要求上与总公司保持一致,又体现各自业务特色。
如公司下属子公司中海油田服务股份有限公司建立了包括市场管理、装备管理、债务管理、投资者及公共关系管理等在内的13个体系;下属子公司财务公司根据自身作为存款类金融企业的特点,在总公司设计的基础业务体系上增加了结算管理、信贷管理、投资管理、外汇管理等4个子体系,形成满足公司经营管理需要的9个体系。
中国海油的内控制度体系设计借鉴了国际内部控制与风险管理理念、满足《中央企业全面风险管理指引》、《企业内部控制基本规范))及其配套指引的要求。
特别是14个内控制度体系在框架设计上充分考虑18项《企业内部控制应用指引》,使风险管理理念、内部控制要求得以落地,同时全面覆盖各项业务,集成公司经营管理理念与实践,切合公司实际,可操作性强。