中石化-企业内部控制评价与改进.ppt
- 文档编号:2592942
- 上传时间:2022-11-03
- 格式:PPT
- 页数:117
- 大小:7.91MB
中石化-企业内部控制评价与改进.ppt
《中石化-企业内部控制评价与改进.ppt》由会员分享,可在线阅读,更多相关《中石化-企业内部控制评价与改进.ppt(117页珍藏版)》请在冰豆网上搜索。
1企业内部控制评价与改进企业内部控制评价与改进企业内部控制设计与评价操作实务专题班企业内部控制设计与评价操作实务专题班主讲人主讲人:
邱发森邱发森螳螂捕蝉,黄雀在后螳螂捕蝉,黄雀在后23内内容容提提要要一、内控制度建设及其持续改进一、内控制度建设及其持续改进二、内控审计评价操作及其持续改进二、内控审计评价操作及其持续改进三、内控测试方法及常见实质性漏洞三、内控测试方法及常见实质性漏洞四、内控评价报告及其考核利用四、内控评价报告及其考核利用五、内控审计评价的效果及体会五、内控审计评价的效果及体会4内内容容提提要要一、内控制度建设及其持续改进一、内控制度建设及其持续改进二、内控审计评价操作及其持续改进二、内控审计评价操作及其持续改进三、内控测试方法及常见实质性漏洞三、内控测试方法及常见实质性漏洞四、内控评价报告及其考核利用四、内控评价报告及其考核利用五、内控审计评价的效果及体会五、内控审计评价的效果及体会一、内控制度建设与持续改进一、内控制度建设与持续改进5(一一)内控制度的建设及实施历程内控制度的建设及实施历程(二二)企业内部控制架构和体系企业内部控制架构和体系(三三)企业内控制度体系持续改进企业内控制度体系持续改进(一一)内控制度的建设及实施历内控制度的建设及实施历程程6构建全面风险管理的内部控制构建全面风险管理的内部控制新机制新机制1.1风险管理和内部控制的管理和内部控制的监管要求管要求1.2处理好两个关系处理好两个关系:
全面风险与内部控制的关系全面风险与内部控制的关系;企业企业风风险管理体系与企业内部控制体系的险管理体系与企业内部控制体系的关系关系1.3企业企业采用的内控采用的内控框架框架:
内控评价处理好为什么要评价、内控评价处理好为什么要评价、怎么评价、评价什么的怎么评价、评价什么的问题问题1.4企企业内控制度的建内控制度的建设过程程1.1风险管理和内部控制监管风险管理和内部控制监管要求要求国外国外7l19851985年,年,cosocoso委员会成立委员会成立l19871987年,年,cosocoso提出整合内控的概念提出整合内控的概念l19921992年,年,COSOCOSO委员会发布委员会发布内部控制整合框架内部控制整合框架ICICl19941994年,年,cosocoso对对ICIC框架进行修订,得到美国审计署和美国框架进行修订,得到美国审计署和美国注册会计师协会的认可注册会计师协会的认可l20022002年年,美国美国萨班斯萨班斯-奥克斯利法案奥克斯利法案对内部控制的要求对内部控制的要求l20042004年年99月,月,cosocoso发布发布企业内部风险管理整合框架企业内部风险管理整合框架ERMERM框架框架1.1风险管理和内部控制监管风险管理和内部控制监管要求要求国内国内8l上海证交所上海证交所上市公司内部控制指引上市公司内部控制指引(2006.7)2006.7)l国资委国资委中央企业全面风险管理指引中央企业全面风险管理指引(2006.6)(2006.6)l深圳证交所深圳证交所上市公司内部控制指引上市公司内部控制指引(2007.7)2007.7)l五部委五部委企业内部控制基本规范企业内部控制基本规范(2009.7.1(2009.7.1实施实施)l五部委五部委企业内部控制配套指引企业内部控制配套指引包括应用指引包括应用指引1818项、评价项、评价指引和审计指引三部分指引和审计指引三部分(2011.1.1(2011.1.1起境内外同时上市公司施起境内外同时上市公司施行,鼓励非上市大中型企业提前执行行,鼓励非上市大中型企业提前执行)91.1企业内控制度定位企业内控制度定位l美国美国萨班斯萨班斯-奥克斯利法案奥克斯利法案(2002)(2002)l香港联交所香港联交所企业管治常规守则企业管治常规守则(2006)(2006)l上海证交所上海证交所上市公司内部控制指引上市公司内部控制指引(2006)2006)l国资委国资委中央企业全面风险管理指引中央企业全面风险管理指引(2006)(2006)l五部委发布五部委发布企业内部控制基本规范企业内部控制基本规范(2008)(2008)l五部委发布五部委发布企业内部控制应用指引企业内部控制应用指引、评价评价指引指引和和审计指引审计指引(2010)(2010)l财务、管理信息真实可靠;财务、管理信息真实可靠;l保障资产安全完整;保障资产安全完整;l规范经营行为,提高风险管理水平;规范经营行为,提高风险管理水平;l促进健全制度化管理体系;促进健全制度化管理体系;l完善法人治理结构;完善法人治理结构;l集团、股份一体化管理。
集团、股份一体化管理。
外部监督外部监督企业自身需要企业自身需要1.2全面风险与内部控制的关系全面风险与内部控制的关系101.2全面风险与内部控制的关系全面风险与内部控制的关系111.2全面风险与内部控制的关全面风险与内部控制的关系系-风险清单风险清单_12131.3企业采用的内控框架企业采用的内控框架内部控制是内部控制是为遵循国内遵循国内外外监管要求,提高管要求,提高风险管理能力和管理能力和经营管理水管理水平,由公司董事会、管平,由公司董事会、管理理层及其全体及其全体员工工实施施的的,为经营活活动的的效率效率和效果和效果、财务报告告的可的可靠性、相关靠性、相关法律法法律法规的的遵循性等目遵循性等目标的的实现而而提供合理保提供合理保证的的过程。
程。
COSOCOSO扩充扩充三个要素,三个要素,20042004年年99月月推出:
推出:
“企业风企业风险管理整险管理整体架构体架构”控制环境控制环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通监督监督COSOCOSO报告:
内部控制报告:
内部控制综合性框架综合性框架14COSO企业风险管理整体框架企业风险管理整体框架运营运营公司层面公司层面分支机构分支机构战略战略报告报告遵循遵循分、子公司分、子公司业务板块业务板块监控监控信息与沟通信息与沟通控制活动控制活动风险应对风险应对风险分析风险分析风险识别风险识别目标设定目标设定内部环境内部环境1.3企业采用的内控框架(续)企业采用的内控框架(续)(ERM)152003年,年,总部部编制制内部控制手册内部控制手册2004年,公司年,公司试行,分子公司制定行,分子公司制定实施施细则2005年,公司正式年,公司正式实施内控制度施内控制度20042009年,年,6次修次修订内控手册内控手册20052009年,年,5次全面内控次全面内控检查(每年每年组织近近300人分人分16个小个小组历时一个月一个月)20062008年,年,3次外部次外部审计,无,无“披露缺陷披露缺陷”20102011年,集年,集团、股份内控制度一体化、股份内控制度一体化1.4企业内控制度的实施历程企业内控制度的实施历程161.4企业内控制度的建设过程企业内控制度的建设过程20032003年上年上半年半年20032003年年7-7-1010月月20032003年年1111月月20042004年年20042004年年1010月由月由董事会董事会审议、审议、批准批准20022002年下年下半年半年管理管理层讨层讨论、论、搜集搜集资料资料20052005年年正式正式实施实施持续持续实施实施检查检查修订修订总部成总部成立领导立领导小组、小组、编制内编制内控手册控手册总部组总部组织到织到1818家企业家企业测试、测试、定稿定稿动员动员培训、培训、全面全面试行试行总部部总部部门编工门编工作流程、作流程、分分公司公司编实施编实施细则细则结合结合试行、试行、组织组织修订修订1.4企业组织结构企业组织结构风险三道防线风险三道防线17一、内控制度建设与持续改进一、内控制度建设与持续改进18(一一)内控制度的建设及实施历程内控制度的建设及实施历程(二二)企业内部控制架构和体系企业内部控制架构和体系(三三)企业内控制度体系持续改进企业内控制度体系持续改进19(二二)企业内控制架构和体系企业内控制架构和体系内内部部控控制制度度体体系系*公司公司内部控制手册内部控制手册内部控制相关的管理制度内部控制相关的管理制度分公司分公司实实施细则施细则子公司子公司内内控手册控手册研究院内研究院内部控制手册部控制手册企业内控制体系企业内控制体系手册结构手册结构20企业内控制体系企业内控制体系总则总则21(一
(一)内部控制内部控制的含的含义:
内部控制内部控制是由公司董事会、是由公司董事会、监事会、事会、经理理层和全体和全体员工工实施的、旨在施的、旨在实现控制目控制目标的的过程。
主要由内部程。
主要由内部环境、境、风险评估、估、控制活控制活动、信息与沟通、内部、信息与沟通、内部监督五个要素构成。
督五个要素构成。
(二)内部控制的目
(二)内部控制的目标:
确保确保经营管理合法合管理合法合规、资产安全、安全、财务报告及相关信息真告及相关信息真实完整,提高完整,提高经营效率和效果,促效率和效果,促进企企业实现发展展战略。
略。
22总则内部控制的含内部控制的含义、目、目标总则总则建立和实施内部控制的建立和实施内部控制的八大原则(上)八大原则(上)23一是一是合规性原则:
合规性原则:
内部控制必须符合国家的法律、法规和政策;符内部控制必须符合国家的法律、法规和政策;符合上市地(上海、香港、纽约、伦敦)证券监管机构有关上市公司合上市地(上海、香港、纽约、伦敦)证券监管机构有关上市公司的法律、法规和要求。
的法律、法规和要求。
二是二是全面性原则全面性原则:
内部控制应当贯穿决策、执行和监督全过程,覆:
内部控制应当贯穿决策、执行和监督全过程,覆盖公司及所属企业的各种业务和事项,涉及全体员工。
公司的每一盖公司及所属企业的各种业务和事项,涉及全体员工。
公司的每一位员工既是内部控制的主体,又是内部控制的客体;既要对其负责位员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。
的作业实施控制,又要受到其他人员或制度的监督与制约。
三是三是系统性原则:
系统性原则:
公司构建系统的内部控制体系,确保各部门和各公司构建系统的内部控制体系,确保各部门和各岗位均能按特定的目标相互协调的发挥作用,最终实现公司内部控岗位均能按特定的目标相互协调的发挥作用,最终实现公司内部控制的总体目标。
制的总体目标。
四是四是重要性原则:
重要性原则:
内部控制应当在全面控制的基础上,关注公司战内部控制应当在全面控制的基础上,关注公司战略决策、重要业务事项和高风险领域。
略决策、重要业务事项和高风险领域。
总则总则建立和实施内部控制的建立和实施内部控制的八大原则(下)八大原则(下)24五是五是制衡性原则:
制衡性原则:
内部控制应当在治理结构、机构设置及权责分配、内部控制应当在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督,使一个岗位或一个部门对一项业务流程等方面相互制约、相互监督,使一个岗位或一个部门对一项或多项存在较大风险的经济业务活动没有完全的处理权,必须经过不或多项存在较大风险的经济业务活动没有完全的处理权,必须经过不相容的其他岗位或部门的验证、核对和制约;同时应兼顾运营效率。
相容的其他岗位或部门的验证、核对和制约;同时应兼顾运营效率。
六是六是适应性原则:
适应性原则:
内部控制应当与公司经营规模、业务范围、竞争状内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
况和风险水平等相适应,并随着情况的变化及时加以调整。
七是七是成本效益原则:
成本效益原则:
内部控制应当权衡实施成本与预期效益,以适当内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
应实行有选择的控制,努力降低控制成本,改的成本实现有效控制。
应实行有选择的控制,努力降低控制成本,改进控制方法和手段,提高效率。
进控制方法和手段,提高效率。
八是八是包容性原则:
包容性原则:
内控手册力求避免与公司现行各项管理制度相矛盾,内控手册力求避免与公司现行各项管理制度相矛盾,尽可能包容现行制度
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 石化 企业内部 控制 评价 改进