第一篇:内部控制评价产生的历程
内部控制评价产生的历程
一、内部控制评价产生的历程:
1978年,美国柯恩委员会(Cohen Commission)就建议企业管理当局在披露财务报告时,提交一份关于内部控制系统的评价报告,说明管理当局对公司会计系统及其控制的评估,包括对控制系统固有限制及公司对独立注册会计师认定的重大缺陷做出反应的描述,并要求独立注册会计师对该报告进行证明。
1987年,全美反舞弊财务报告委员会在其报告中也提出了类似的建议,虽然全美反舞弊财务报告委员会未对内部控制提出结论,但其报告立刻引起了广泛的反应。
1992年在《内部控制——整体框架》中提出了内部控制报告的框架。美国柯恩委员会(Cohen)报告、全美反舞弊财务报告委员会报告、COSO报告均认为,内部控制报告应着重说明控制系统的有效性。
在1979年和1998年,美国证券交易委员会(SEC)分别提议强制要求提供内部控制报告。
1989年,美国政府审计署(GAO)也曾提议在存贷机构紧急援助议案中,应规定管理当局和审计人员报告内部控制,但都没有形成最终议案。
2001年以来,美国安然、世通等许多著名公司暴露出的一系列财务舞弊问题引起了社会公众的关注,严重影响了公众对公司会计实务、财务报告的信心以及投资者的信心,迫于这种压力和形势。
2002年7月,美国国会通过并颁布了SOX法案,致力于治理财务丑闻和财务报告中可能出现的问题,目的是为了恢复公众对公司会计实务和财务报告的信心。SOX法案结合公司的财务报告全面提高了对上市公司内部控制的要求,把过去的很多自愿和选择性做法变成了法定的、强制性的要求,其中302节和404节尤为具体,对内部控制的评价和报告进行了明确的规定和要求。
美国上市公司内部控制的评价和报告体系应当包括:公司管理层对财务报告内部控制的有效性进行评价,对内向审计委员会报告,对外发布公开报告;注册会计师对财务报告内部控制进行的审计,对管理层财务报告内部控制有效性评价发表鉴证意见以及对公司财务报告内部控制的有效性发表意见等两个方面。
二、管理层对财务报告内部控制评价
(一)管理层对财务报告内部控制评价标准
管理层断定公司财务报告内部控制有效的限度:如果管理层识别出公司财务报告内部控制中的一个或多个重要弱点,管理层就不能确定公司的财务报告内部控制是有效的。管理层的报告必须包含对管理层在评价过程中确定的公司财务报告内部控制中所有重要弱点的披露。
(二)管理层对财务报告内部控制评价内容和方法:对公司财务报告内部控制的评估必须根据既能评价内部控制的设计又能测试内部控制运行有效性的程序进行。要受到这种评价的控制包括但不限于:1.对发起交易、记录、处理和调节账户余额、交易分类和披露以及财务报告中包含的相关认定的控制;2.与非常规和非系统交易的动机和处理相关的控制;3.与适当会计政策的选择和应用相关的控制;4.与防止、识别和发现舞弊相关的控制。
(三)公司在实践评价并形成有关财务报告内部控制有效性的评价结论时,要求保存证据,为管理层对财务报告内部控制有效性的评价结论提供合理的支持。
这些证据可以证明:1.对内部控制是用来防止或发现重要错报或遗漏的评价;2.对测试进行了适当的规划和实施;3.测试的结果得到了适当考虑。
(四)为什么要进行内部控制的自我评价:
内部控制自我评价提倡的是以研讨会的方式让全体员工参与内部控制的建设。不仅有助于降低成本,而且符合人本管理的理念。因此,内部控制自我评价对企业的重要性不言而喻。《企业内部控制基本规范》第二章内部环境中要求审计委员会负责“审查企业内部控制,监督内部控制的有效实施和自我评价情况”,内部控制自我评价的现实意义是什么?如何具体实施内部控制自我评价等问题是每个企业应该关注的重要问题。
(五)内部控制自我评价的概述:
《企业内部控制规范-基本规范》所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
某公司的内部控制评价办法是这样定义的,“内部控制评价是指对内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。”
建议将内部控制运行结果评价修改为对内部控制运行过程评价。
企业内部控制的 “控制自我评估”,是指每个企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。
其基本的特征是:1)关注业务的过程和控制的成效;2)由管理部门和职员共同进行;3)用结构化的方法开展评估活动。“控制自我评估”是为提高组织内部控制的自我意识所做的努力,这种活动经常以研讨会的形式进行。
目的:是使人们了解哪里存在缺陷以及可能引致的后果,然后让他们自己采取行动改进这种状况,而不是坐等内部审计人员站出来。研究表明,实施“控制自我评估”的方法对于一个企业加强管理、提高劳动生产率、改进内部审计程序和业务经营程序以及控制风险等有着积极的作用。
内部控制自我评价是指公司管理层和员工共同在公司内部为实现目标、控制风险,而进行的内部控制系统的有效性和恰当性实施的自我评价方法。有效的内部控制自我评价是一个对内部控制效果的监督和测试的持续过程。
(六)内部控制自我评价工作开展
评价工作必须获得公司所有阶层/级别支持,通常要成立并维持强而有效的指导委员会,对其成员要进行持续的培训以确保其胜任水平,要大力加强指导委员会的权力以确保政令的畅通,可以先以某些部门、业务单元作为试点,及时总结经验,使方案得到完善,然后大面积推开。评估、汇报及持续改善是确保效益的重要元素。对涉及内控评价的各个方面,必须清楚界定各角色职责并传达到位,有效沟通必不可少,不仅包括公司内部与管理层的沟通,公司内部各个部门之间的沟通,还包括与独立审计师沟通,了解双方的项目范围及工作方式,对项目的重要、潜在的问题及时交流。及早将注意力集中到关键的问题,关注与财务报表有联系的事项以及有可能导致重大错误的流程及其影响范围。
另外,要建立相应的内控评价工作制度,并指定特定机构、人员负责并监督制度的贯彻实施;安排适当培训,加强有关人员对内部控制的认识与控制负责人的责任意识,确保知识与技术的传递;要学会利用适当的工具,以确保内控评价工作系统有效地进行;合理的项目组织与管理,明确项目的主导部门,与各部门的合作与协调方法,对项目进度的监控及形成定期的工作结果报告渠道。
注意文档记录。由于内控评价的过程都要留下文档记录,作为所做工作的证据,以便日后外部审计人员的审核评价以及明确责任,对所做评价的记录必须十分谨慎。尤其要注意避免在缺少对风险进行有效评估的情况下记录内控缺陷。
对于需要按照监管要求实施内部控制评价的企业,为了在有限的时间内富有成效地完成大量相关工作,高级管理层需要对该工作给予足够的重视,必须十分清楚有关的内控规范要求以及监管部门的具体部署。
企业应当根据评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。企业董事会应当对内部控制评价报告的真实性负责。
三、企业内部控制评价指引的讲解
第一节 框架概述
《企业内部控制评价指引》分为5章27条,从内部控制评价的各个方面阐述了其具体内容:
(一)第一章总则(第1~4条)。说明内部控制评价指引制定的依据、定义、遵循的原则等方面。
第1条,说明内部控制评价指引出台的目的和依据,主要的依据为《企业内部控制基本规范》。
第2条,指出内部控制评价的定义,内部控制评价是针对内部控制有效性的评价、报告过程。
第3条,说明企业实施内部控制评价应遵循的原则。即全面性原则、重要性原则和客观性原则。
第4条,指明企业依据内部控制评价指引应当履行的职责,并明确企业董事会应当对内部控制评价报告的真实性负责。
(二)第二章内部控制评价的内容(第5~11条)。
首先明确内部控制评价的内容是与五要素(内部环境、风险评估、控制活动、信息与沟通、内部监督)相联系的,然后分别阐述了对该五要素进行评价时,应当遵循的依据和要求,最后指明内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容。
(三)第三章内部控制评价的程序(第12~15条)。
第12条,内部控制评价工作开展的程序。
程序:制定评价方案→组成评价工作组→实施现场测试→认定控制缺陷→汇总评价结果→编制评价报告
第13条,明确拟订的评价工作方案要报经董事会或其授权机构审批后实施。
第14条,评价工作组的成员及回避事项。
第15条,内部控制评估和测试的方法。包括个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法。
(四)第四章内部控制缺陷认定(第16~19条)。
第16~17条,内部控制缺陷的分析、判断因素和程度的划分。
内部控制的缺陷一般划分为设计缺陷和运行缺陷。
内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
第18条,内部控制评价工作的质量交叉复核。
第19条,对内部控制评价工作中发现的内部控制缺陷进行分析,并报告相关部门。
重大缺陷应当由董事会予以最终认定。
(五)第五章内部控制评价报告(第20~27条)。
第20~21条,内部控制评价报告应分别就五要素进行设计,并就相关内容作出披露。
第22条,内部控制评价报告中至少应当披露的内容。
第23~26,内部控制评价报告报送部门、报告基准日及报送时限。
第二篇:内部控制发展历程
美国内部控制发展
(一)萌芽阶段——内部牵制
现代意义上的内部控制理论是由早期的内部牵制发展而来的。内部牵制源远流长,早期的内部牵制主要通过会计的组织制度体现出来。这一阶段的内部牵制仅仅局限于一般性的经济制约关系。对于企业而言, 这是一个基于企业个体行为层面控制的内部经济制约的阶段。因此, 这一时期只是内部控制理论发展的萌芽时期。这一阶段的内部牵制可以概括为以业务授权、职责分工、定期核对等会计控制为基本内容, 采用账簿之间的核对和账簿与财产之间的一致性验证为主要手段, 控制的目的主要是查错防弊。
(二)内部控制理论的产生
内部控制是在内部牵制的原理基础上发展起来的。生产力发展水平和资本市场的发展对由内部牵制向内部控制制度转变起到了重要的作用。产业革命使生产力发展水平大大提高, 并促使工厂制度形成, 公司成为市场经济中的基本单元, 由此企业规模日益壮大, 组织形式越来越多样化, 组织结构也越来越复杂化, 传统的单
一、散乱、缺乏体系的内部牵制已经无法满足企业日益发展的需要。二十世纪三十年代的经济危机对西方各国的经济造成了沉重的打击。危机过后, 为了完善资本市场,进而保护投资者的经济利益, 西方国家纷纷以法律的形式要求通过内部控制来强化对企业财务会计资料以及各种经济活动的控制与监督。最早提到“ 内部控制” 的文献是1929年美国会计师协会和美国联邦储备委员会发布了《会计报表的验证》, 而最早定义内部控制概念的则是1936年在上述基础上修订发布的《注册会计师对财务报表的审查》。该公告将内部控制定义为“ 为了保护公司现金和其他资产的安全, 检查账簿记录的正确性而在公司内部采用的各种手段和方法”。1949年美国注册会计师协会所属的审计程序委员会发表了《内部控制协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告, 该报告认为“ 内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策贯彻执行的组织计划和相互配套的各种方法和措施。1958 年10 月,该委员会发布《审计程序公告第29 号》对内部控制定义重新表述,将内部控制划分为内部会计控制和内部管理控制,这是人们所熟知的内部控制制度“两分法”的由来。
(三)内部控制理论的建立
自二十世纪七十年代开始, 全球兴起了兼并浪潮, 通过兼并, 企业规模不断扩大, 企业的组织结构和组织形式更加复杂, 使得公司治理结构尤为重要。1988年, 美国注册会计师协会发布审计准则公告第55号》, 该公告首次使用“ 内部控制结构” 一词, 并将其定义为“ 内部控制结构包括为合理保证企业特定目标实现而建立的各种政策和程序” , 指出内部控制在结构上由控制环境、会计制度和控制程序三个要素构成。这一阶段最主要的特点就是将控制环境作为一项重要的要素内容与会计制度、控制程序一起纳入内部控制结构之中。
(四)内部控制框架阶段
年代后,内部控制研究进入新阶段。1992 年,COSO 委员会发布《内部控制———整体框架》,即著名的“COSO”报告;1996 年,AICPA 全面接受其内容,以《审计准则公告第78 号》形式发表。COSO 报告定义内部控制为“由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:①财务报告的可靠性;②发展的效果和效率;③相关法律法规的遵循”。同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素成分。COSO 报告提出的由“三个目标”和“五个成分”组成的内部控制的整体框架,得到公司董事会,管理当局,投资者,债权人,审计人员及专家学者的普遍认可,成为迄今为止最有权威的内部控制概念。由于安然、世通等知名公司财务丑闻,美国国会于2002年颁布了萨班斯奥克斯利法案。该法案404条款要求公众公司管理当局对企业内部控制的有效性进行有效披露, 注册会计师必须对该报告进行审计。
第三篇:内部控制评价制度
内部控制评价制度
第一章 总则
第一条 为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制基本规范》(财会[2008]7 号)、《企业内部控制评价指引》(财会[2010]11 号)及公司《内部控制制度》等相关规定,制定本制度。
第二条 本制度所称的内部控制评价,是指对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 内部控制评价的范围为公司全部经营管理活动和业务流程。公司应至少每年开展一次内部控制评价。
第四条 公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。评价应保持目标、范围和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。评价应由公司审计部独立进行。
(六)及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第二章 职责分工
第五条 公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责审批内部控制评价报告,监督内部控制的改进等。第六条 公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:
(1)审议内部控制评价报告;
(2)审议内控重大缺陷、重要缺陷整改意见;(3)领导公司内部审计机构开展内部控制评价工作;(4)协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条 公司管理层负责为内部控制评价提供必要的行政资源,协调和解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改工作。
第八条 公司审计部在审计委员会指导下负责内部控制评价的具体组织实施。
第九条 公司各职能部门是内部控制评价的基本主体单位,负责本部门内部控制自我评价工作。
第三章 内部控制评价的内容
第十条 内部控制评价包括过程评价和结果评价两部分,其中过程评价包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。结果评价通过量化的经营管理指标对控制结果进行评价。
第十一条 内部环境是公司实施内部控制的基础。内部环境评价的内容包括治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。
第十二条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。
第十三条 控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,达到控制目标的全过程。控制活动评价对各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录的设置和运用、独立检查程序等控制措施的设计与运行情况进行认定和评价。
第十四条 信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十五条 内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进的过程。内部监督评价对内部监督机制的有效性进行认定和评价。
第四章 内部控制评价的程序
第十六条 公司内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条 每年年初,公司审计部应当将内部控制评价纳入工作计划。在内部控制评价实施前拟订工作方案,经公司管理层确认并报审计委员会批准后实施。
第十八条 公司审计部应当根据经批准的工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组可吸收公司其他职能部门熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司根据情况可委托中介机构实施内部控制评价咨询和检查。
第十九条 内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价部门内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第二十条 内部控制评价工作组应按照公司《内部控制评价实施细则》对内部控制过程和内部控制结果分别评价,并折算汇总评价结果。
第二十一条 内部控制评价工作组应对发现的内部控制缺陷进行认定,并按其影响程度进行分级。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指设计有效的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第五章 内部控制评价报告及评价结果应用
第二十二条 内部控制评价工作组在评价实施过程结束后形成内部控制评价报告。内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十三条 内部控制评价报告报送公司管理层审阅,报送公司审计委员会审议,经审计委员会批准后报送监管部门。公司以 12 月 31 日作为内控评价报告的基准日,内部控制评价报告应当于次年4月30日前提交管理层及审计委员会。
第二十四条 内部控制评价的有关文件资料、工作底稿和证明材料等由公司审计部负责整理并妥善保管。
第二十五条 公司审计委员会对内部控制评价结果进行审核确认,并就认定的内部控制缺陷协调公司管理层组织整改,补充完善内部控制措施并修订相关规章制度。公司管理层应向审计委员会及时通报整改完善情况。内部控制缺陷已经造成损失或负面影响的,根据公司规定追究有关部门或相关人员的责任。
第六章 附则
第二十六条 本制度将根据本制度生效后颁布或修订的法律法规、部门规章、规范性文件等进行修订。
第二十七条 本制度由审计部负责解释。第二十八条 本制度自发布之日起生效。
第四篇:内部控制自我评价
一、内部控制自我评价的概念
控制自我评估(CSA)也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。
二、内部控制自我评价的内容
(一)内部控制评价的目标:对企业内部的有效性发表意见
结合企业实际情况,考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现提供合理保证。
(二)内部控制的主体:董事会及其审计委员会
(三)内部控制评价的范围和频率;
1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同:
(1)经常评价:应优先考虑的风险的内部控制或降低风险最为重要的控制你,应更经常地进行评价
(2)非经常评价:一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价
2.根据评价范围可分为:
(1)评价:指企业根据内部控制目标,对企业某一建立与实施内部控制的有效性惊醒的评价;
(2)专项评价:指企业在特定时点对特定范围的内部控制的有效性的评价。
(四)内部控制评价的流程: 1.制定内部控制评价方案,明确评价目的、范围和进度安排等内容
2.评价内部控制设计的有效性
3.测试内部控制运行的有效性
4.确认内部控制缺陷
5.出具评价结论,编制评价报告
6.提出适当的措施,改进内部控制缺陷
(五)内部控制评价应当遵循的原则
1.风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
2.一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性
3.公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
4.独立性原则。内部控制评价机构的确定及评价工作的组织事实应当保持相应得独立性。
5.成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。
三、企业为什么要实施内部控制自我评价
(一)企业的内部控制是保证企业正常经营的基础,内部控制的好坏直接关系到一个企业的经营成败。为了提高企业效益,加强管理,减少工作失误,合理的调配各种有益资源,需要我们建立现代科学合理的企业内部控制制度,企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。
(二)是为了防范风险与树立投资者信心。
实施企业内部控制评价符合国际惯例,有助于揭示企业内控重大缺陷,维护投资者利益和资本市场秩序。投资者对投资行为的选择,不仅仅基于财务数据和相关信息,还要基于对公司内部控制系统设计与运行质量的分析,以判断企业的抗风险能力。
(三)推行内部控制评价是企业加强交流沟通,促进信息对称的根本途径。
可强化单位内外对内部控制制度的理解,促进各相关单位或部门之间信息的对称和透明,加强部门之间在授权、不相容职务相分离、独立业务审核、资产和记录的接近限制等具体控制环节的协作和配合,按照成本效益原则优化内部控制结构,并根据各部门沟通反馈的因管理环境或业务性质的改变情况,适时调整、完善内部控制系统,从而保证内部控制的健全有效。
(四)推行内部控制评价是企业改善内部控制,加强内部监督制约的有效手段。内部控制的有效执行,仅靠各部门和相关人员的自主执行是不够的,常常会因为相关部门和相关人员的串通作弊或不作为而失效,因此还需要建立健全监督机制,对内部控制运行质量不断进行评估,即对内部控制设计、运行及修整活动进行评价。通过审查和评价内部控制的健全性和有效性,评价相关部门和人员执行内部控制制度的情况,监督其充分、有效地执行内部控制制度。
四、举例说明内部控制自我评价的必要性
第五篇:中石化内部控制评价
内
部
控
制
————课程论文
目 录
一、公司背景......................................................1
二、内部环境分析.................................................2
(一)组织构架..................................................2
(二)发展战略..................................................2
(三)人力资源..................................................2
(四)社会责任..................................................2
(五)企业文化..................................................3
三、风险评估分析.................................................3
(一)风险分析..................................................3
(二)风险应对..................................................4
四、控制活动评价.................................................4
(一)不相容职务分离控制........................................4
(二)授权审批控制..............................................4
(三)会计系统控制..............................................5
(四)预算控制..................................................5
五、信息与沟通评价分析..........................................5
六、内部监督分析.................................................6
(一)健康监督..................................................7
(二)安全监督..................................................7
中国石化内部控制评价
一、公司背景
中国石油化工股份有限公司,简称中国石化或中石化,前身是中国石油化工总公司。中国石化的业务范围包括:实业投资及投资管理;石油、天然气的勘探、开采、储运、销售和综合利用;石油化工及其他化工产品的生产、销售、储存、运输。主要是石油的开采、销售以及相关化工产品的生产,它与中国石油天然气股份有限公司、中国海洋石油有限公司共同垄断了中国大陆的石油市场。与另两家公司相比,中国石化更注重化工业务,它是中国最大的石油制品和化工产品生产商,原油生产则只位居第二。公司的产品主要有石油原油、天然气、化纤、化肥、橡胶、成品油等。
中国石化的发展壮大可以概括为三部曲:第一部曲是1983年成立了中国石化总公司,用好1亿吨石油,实行投入产出承包,在为国家作贡献的同时,为自身的发展积蓄力量。第二部曲是1998年国家重组成立了中国石油化工集团公司,全面实行上下游、产供销、内外贸一体化,实行国际化经营。第三部曲是2000年中国石油化工集团公司以独家发起方式设立中国石化股份有限公司,并在两年内先后在香港交易所、纽约证券交易所、伦敦证券交易所和上海证券交易所发行上市,进一步把石化股份公司推向世界。
三十年过去了,中石化从一个名不见经传的新组建公司,发展成世界500强第五名、中国企业500强第一名的国际知名能源化工公司。资产总额从210亿元增加到9956亿元,增长46.4倍;销售收入从272亿元增加到12279亿元,增长44.1倍;利税从107亿元增加到1586亿元,增长13.8倍;利润从70亿元增加到757亿元,增长9.8倍。如今,中国石化已发展成为上中下游一体化的特大型能源化工公司,成为国内最大的成品油和石化产品供应商、进口原油贸易商和第二大油气生产商,成为世界第三大炼油商和第五大乙烯生产商,加油站总数位居世界第三。
回首来时路,慷慨叹壮行。从中国石化总公司到今天掌握着石化股份公司绝对控股权的中国石化集团公司,清晰地展现了国有企业从放权让利到制度创新、战略性改组的改革历程,折射出我国从计划经济向社会主义市场经济过渡的历史轨迹。中国石化在深刻的历史变革中坚持与时俱进,不断转变观念、深化改革、加快发展,初步建立了现代企业制度的框架,为今后的发展奠定了体制和机制基
中国石化内部控制评价
础。
二、内部环境分析
(一)组织构架
组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。一家企业的组织构架存在缺失或缺陷,其他一切生产、经营、管理活动都会受到影响。
中国石化授权董事会决定机构,委派子公司股东代表、董事、监事;总部内控机构及企业内控机构。
(二)发展战略
发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。战略的失败是企业最彻底的失败,它甚至会导致企业的消亡。
中石化的发展战略是:在资源战略上,努力稳产增产原油,加强集团内油气田勘探开发,积极开辟新的勘探领域,提高探明储量动用程度和采收率,增加接替资源,提高储采比例。在投资战略上切实把经济增长方式从粗放型转到集约型轨道上来,走以内涵发展为主的道路。在营销战略上,充分发挥上下游、内外贸、产销一体化的优势,增强集团公司抗风险能力和市场竞争力。
(三)人力资源
人力资源是指企业组织生产经营活动而录用的各种人员,包括董事、监事、高级管理人员和一般员工,其本质是企业组织中各种人员所具有的脑力和体力的总和。
中石化采取激励与约束相结合的政策,公司贯彻以用为本方针,建立完善各类人才选聘制度,拓展优秀人才选拔范围,把合适的人才配置到合适的职位上,努力实现“人尽其才、才尽其用”。
(四)社会责任
企业社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。
中国石化内部控制评价
中石化坚持企业经济责任、政治责任、社会责任的有机统一,按照对员工负责、对社会负责、对人类的共同利益和生存环境负责的总要求,在不断加快发展、追求经济总量和效益最大化的同时,认真履行企业社会责任,积极推进企业和社会和谐发展。
(五)企业文化
中石化以“发展企业、贡献国家、回报股东、服务社会、造福员工”为企业宗旨;以“建设世界一流能源化工公司”为企业愿景;传承、丰富和弘扬“爱我中华、振兴石化”的企业精神;继承和发扬“精细严谨,务实创新”的优良作风;秉承“诚信规范,合作共赢”的企业经营理念。
三、风险评估分析
(一)风险分析
1、政治风险
“酒价转嫁油价”质疑升级;腐败问题凸显;国企信任危机产生与蔓延;事态蔓延,影响政府形象与公信力。
2、信息风险
准确性与真实性:陷入“拒不承认”误区;时效性:发布、更新信息不及时;一致性:对外口径不一致;适度原则:缺少正面信息,负面信息被深挖。
3、社会风险
企业形象与信誉面临全面考验;民众对企业的不满甚至仇视情绪;媒体为制造“轰动效应”,夸张报道;媒体压力形成“媒体审判”;网络信息失控。
4、内部风险
员工“泄密”事件继续发生;员工组织忠诚度下降、凝聚力减弱;公司财务制度漏洞存疑。
5、法律风险
中纪委曾提出“三重一大”决策制度作为党员领导干部在纪律方面的要求,即“重大事项决策、重要干部任免、重要项目安排、大额资金的使用,必须经集体讨论做出决定”的制度。此次“天价酒”事件涉及“大额资金使用”一项,可能会有违反此制度的嫌疑。
6、其他风险
中国石化内部控制评价
除广东分公司外,若其他分公司有类似事件,“天价酒”事件就可能被认为不是个别行为,而是中石化整体作风问题。并且,应对方式不佳可能引发新的问题。
(二)风险应对
1、公众媒体
高度重视危机公关处理;设定专门的新闻发言人,统一口径;如实宣传,注重信息的准确性与真实性;积极主动,注意信息的时效性;在态度与信息发布方式上,主要领导勇于承担相应责任,积极诚恳,通过各大新闻媒体高频率得进行事件事实的说明以及道歉,并且作出将严肃整顿公司作风的表态;与媒体诚恳合作,积极沟通。
2、外援活动
与媒体联系,通过与公司合作关系较好的媒体发布权威的信息,使报道在客观、真实的前提下,尽量有利于公司己方。权威信息改变舆论策略。与政府部门保持良好的沟通,及时将危机事件的事态发展情况以及采取的措施及效果上报,表现负责任的态度。
四、控制活动评价
(一)不相容职务分离控制
公司在岗位设置前会对各专业流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容职务分离控制的核心是内部牵制。不相容职务分离贯穿于企业经营管理活动的始。
(二)授权审批控制
在中石化,构建了以“授权指引”为核心的授权批准控制。运用定性控制和定量分析的方法,以控制点上的管理和权限为重点,构建了“五层两级”的梯形授权体系,并基于一级法人的经营管理体系,将下属分(子)公司的权限较多的集中在经理一级,只将少数授权至副经理和处室负责人,通过明确执行部门以及与之对应的会签部门或复核岗位,进一步落实控制责任。
中石化“权限指引”中所列权限包括决定权、批准权,但不包括提议权、拟定审核权等中间过程的权限,主要包括公司治理、公司管理和执行三个层面的授
中国石化内部控制评价
权控制,形式分为“一般授权”和“特殊授权”。对于常规的重要经济业务实施“一般授权”,并按照批准层级权利一次递减;对于非常规、高风险业务则实施“特殊授权”,从而将各种风险尽可能纳入授权体系,避免出现真空地带。
中石化“权限指引”中的“转授权”只适用于那些暂未明确设置权限的业务,实行权限下授但责任并不下移。由授权人对授权事项负最终责任。
(三)会计系统控制
中石化为建立现代企业制度,建立了统一的财务管理信息系统,从而提高了会计信息的及时性、准确性,为决策支持提供了更丰富的财务信息:建立了全公司三级(决策中心、利润中心、成本中心)统一标准的财务管理和会计核算网络系统;建立了满足中国会计准则、国际会计准则,基于财务逻辑网络的总部、分(子)公司、生产厂三级统一的财务管理和会计核算体系;支持公司总部绩效考核管理体系,为领导决策提供科学、准确、快捷的服务;
开发符合国际会计准则和上市信息披露规则的财务管理和会计核算软件;建立了分布式财务数据库,支持财务会计数据的实时向上复制、向下穿透查询和网上在线对账。
(四)预算控制
中石化把所有业务活动全部纳入预算管理,把预算嵌入到“授权指引”和“ERP”系统中,使所有授权均为预算(计划)项下的授权,规范了每项业务流程中预算的编制、上报、批复程序,加强了预算执行监督考核工作,从而使各部门和各个分(子)公司,都把预算作为约束日常业务和推动优化经营管理的重要手段。
在预算责任体系上,中石化建立了由董事会审查财务预算,各事业部和各职能部门监控预算执行和分(子)公司、研究院等全面落实预算目标的预算管理体系。而且,中石化各事业部、分公司、子公司实施预算管理率达到了100%。通过实施全面预算管理体制,公司整体效益得到了提高,促进了企业整体经营目标的实现。
五、信息与沟通评价分析
中石化信息资源的管理架构按照“一个整体,两个层次,归口管理,分工负责”的方针建立,以公司为一个整体,总部和分(子)公司两级管理,信息资源
中国石化内部控制评价
管理部门归口管理,业务部门专业管理的格局。使得企业各个层级和各个岗位的人员能够履行企业担负的职责。
针对重特大事件,建立《中国石化重特大事件应急预案》制度进行分级分类,并明确规定了报告程序。力求做到信息传递的及时性和准确性。提高对重大事件的应急处置能力,建立有效的应急救援系统,确保重大事件发生后承担应急处理的部门、人员分工明确,能够迅速、准确、高效实施处置,最大限度降低损失。针对对外投资,公司建立重大事项报告备案制度,重大事项包括增加或减少注册资本、发行股票或债券、分配利润方案和弥补亏损方案、对外投资、对外担保、委托理财及其他有关生产经营、安全、环保方面的重大事项和突发事件。针对资金管理,公司建立重大事项报告制度。为加强安全保密性,公司还制定了《中国石油化工股份有限公司保护商业秘密暂行规定》,其中明确规定商业秘密的定义和基本范围。
公司积极推行信息化管理,提高工作效率和效果。现已建成并使用 ERP 系统、生产营运指挥系统、供应链管理系统、资金集中管理系统、会计集中核算系统、物资采购电子商务系统、加油卡系统、重点业务公开系统、全面预算管理系统等。公司运用国际公认的先进、权威、安全的信息管理和控制标准——COBIT 框架——把信息技术与商业需要结合起来,制定了一系列管理办法和业务流程,对已投入使用的信息系统,从整体层面、一般性控制、应用控制等方面进行规范,信息系统管理部负责对所有信息系统加以控制和维护,保障信息系统安全。同时又按照ITIL的指导建立IT服务流程,集团的IT服务管理井然有序。
公司明确了财务报告的沟通机制,内控手册、会计手册和内部会计制度规定了所有涉及财务报告的职责,财务总监与所有部门、财务部与各分(子)公司财务部门沟通顺畅。公司管理层与外部及部门之间、部门与各分(子)公司之间、公司管理层与董事会之间沟通顺畅。
作为境内外四地上市的公司,公司保持与股东和监管机构的沟通,按照外部监管法规制定了信息披露的规则和流程,定期对外披露信息。公司接受了中国证监会、国务院国有资产监督管理委员会、国务院外派监事会、国家审计署等监管机构的检查。
六、内部监督分析
中国石化内部控制评价
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。内部监督作为由内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要作用。
中石化依法对其全资企业、控股企业、参股企业的有关国有资产行使资产受益、重大决策和选择管理者等出资人的权力,对国有资产依法进行经营、管理和监督并承担相应保值增值责任。内控制度建立以来,根据外部监管和内部管理变化,结合执行中发现的问题和建议,每年都要进行补充完善、修订更新。内部控制体系的建立和完善使员工工作更趋规范化、制度规定更加系统化、管理行为更加程序化,从而有效提升了企业管理水平和风险防范能力,公司透明度不断提高,获得资本市场的好评。
(一)健康监督
中国石化及其重视广大员工的健康保障,严格按照《中华人民共和国职业病防治法》和《中国石化集团公司职业卫生管理规定》指导企业开展职业卫生工作。中国石化以贯彻落实《职业病防治法》为主线,在坚持对新改扩建工程建设项目严格执行职业卫生“三同时”监督管理程序的同时,重点强化了职业卫生现场管理,加大了有毒有害岗位检测和监管力度,在作业场所设置职业病危害警示标识,定期向职工公布监测结果,并严格按照国家要求,定期对接触职业病危害因素的职工进行职业性健康体检。保障了中国石化职工的健康,控制了职业病的发生,为中国石化的生产经营起到了积极作用。
(二)安全监督
中石化高度重视安全生产,认真贯彻安全第一、预防为主、全员动手、综合治理的方针,坚持全员、全过程、全方位、全天候的安全管理原则,在人员、资金、设施等方面提供切实保证,建立了一套有效的安全工作体系,连续实现安全生产总体平稳。
中石化有健全的安全管理组织体系。公司总部设有安全环保部,对安全工作实行统一监督管理。每个生产企业都设有安全环保部门,各重点生产装置都配备了安全工程师。制定了各岗位的安全生产责任制,并严格考核,认真落实。环境监督。
中石化重视环境保护工作,积极实施可持续发展战略,追求经济与环境的协
中国石化内部控制评价
调发展,本着“预防为主,以人为本”的原则,持续推行安全、环境与健康(HSE)管理体系,广泛深入开展清洁生产,认真履行公司的社会责任,努力向社会提供安全可靠、品质优良的环境友好产品,维护良好的企业形象。
中石化继续深入推行清洁生产,坚持以防为主、防治结合的方针,完善清洁生产秩序,强化环境治理的管理与监督,大力采用无废、少废工艺和清洁生产技术,通过推行清洁生产企业标准,实行内部排污计费制度等措施,提高了企业的清洁生产水平,努力实现了污染物排放的最小化。
中石化注重将循环经济的理念融入到生产经营中,积极推行生产全过程的节能、降耗、节水、减污技术。2005年积极开展“三废”综合利用工作,努力提高“三废”资源的利用效率;积极推行节水减排技术,加强工业用水工作的管理,强化用水考核,注重水的回用和串级使用,在生产负荷大幅度提高的情况下,工业用新鲜水量同比下降了4%。
点击咨询 