搜索
二OO九年七月第二采油厂内控办公室强化内控管理规避经营风险目录第一部分内部控制定义第二部分实施内控背景第三部分实施内控方法第四部分内控手册介绍第五部分认识与体会一、什么是内部控制顾名思义,内部控制是指企业管理层通过制定有效的监控措施,规范管理行为,控制企业投资、生产、经营、财务等管理过程中可能发生的内外部风险,保证企业整体目标的最终实现。股份公司《内控手册》于2003年11月至2004年12月全面试行,2005年1月1日在股份公司范围内全面执行。一、什么是内部控制内部控制的理论与实践的发展经历了一个漫长的时期,大体上可以分为三个阶段。第一个阶段是内部控制的雏形--内部牵制。古罗马帝国宫廷库房采取的双人记帐制度,我国西周时期的内部牵制都是内部控制雏形的表现形式。20世纪初期,西方资本主义经济得到了较大的发展,生产关系和生产力的重大变化,促进了社会化大生产程度的发展,加剧了企业间的竞争,加强企业的内部控制管理成了关系企业生死存亡的关键因素。因而一些企业在非常激烈的竞争中,逐步摸索出一些组织调节、制约和检查企业生产活动的办法,即当时的内部牵制,它基本上是以查错防弊为目的,以职务分离和交互核对为手法,以钱、帐、物等会计事项,这也是现代内部控制理论中有关组织控制、职务分离控制的雏形。一、什么是内部控制第二阶段是内部控制的初步形成--以职务分离、帐户核对为主要内容的内部牵制,逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。内部控制的该阶段的发展是随着资本主义经济的发展而形成的。竞争的日趋激烈,使得各级管理人员不得不进行全面企业管理的探索。在泰罗等管理理论的指导下,企业经营管理者从内部牵制原则出发,尝试着组织结构、业务程序、处理手续等方法采取了一系列控制措施,对其所属部门的人员及工作进行组织、制约和调节。至此,控制系统得以形成。一、什么是内部控制第三阶段:成熟期--内部控制结构。该时期的代表是1988年美国AICPA发布的《审计准则公告第55号》,它以内部控制结构代替内部控制,并提出内部结构的三要素:控制环境、会计系统和控制程序。这也是我国目前CPA沿用的内部控制结构。目前关于内部控制最具权威的概念是美国COSO委员会在1992年发布的《内部控制--整体框架》的报告中提出的内部控制是由董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。同时指出了内部控制环境是其他因素构建的基础,由此可见内部控制环境在整个内部控制体系中的重要性。一、什么是内部控制股份公司《内控手册》的内部控制定义是:内部控制是适应国内外证券机构监管要求,由股份公司全体员工实施的,为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。内部控制主要由控制环境、风险评价、控制活动、信息沟通及监督等五个方面构成:一、什么是内部控制(1)控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,包括管理者的经营风格和经营理念,法人治理结构、集权与分权的程度,管理控制方法及人力资源政策等。魅力型领导解释/阐明公司的未来:制定公司的发展规划,为公司发展指明方向,为员工描绘公司的发展前景,使公司的发展具有目标性;激励员工:通过领导的言行来激励士气,通过超乎常规的奖励措施来保持斗志,都是这种类型的领导常用的手段;代表/反映公司的价值观和理念:企业领导具备坚强的意志、超乎常人的对未来的自信、以及近乎于理想化的经营理念和道德观、价值观,能够将自己的这些理念贯彻到企业中去,而领导自身就成为了企业价值观的最好体现。比如华为的任正非、长虹的倪润峰等。这种类型的领导风格最大的隐患就是一旦这个精神领袖的存在受到动摇或怀疑,企业的凝聚力就会土崩瓦解,公司受到的打击将是致命的。规范型领导规范业务活动,定义目标:喜欢按照专业的方式做事情,将企业的所有业务行为纳入规范运作体系,按照既定目标来设计工作内容;控制员工行为:不希望员工的工作状态大起大落,而是希望通过各种规章的约束,使员工的行为更加理性、有条理;奖励:通过制度化的奖惩措施来调整员工的心态和工作态度。很多外企的高层职业经理人属于这种类型,如方正的李汉生等。但是这一类型的领导对企业存在的风险就是创新不足,企业墨守成规,这类型领导适合守业不适合创业或者企业的在突破发展。扩展型领导充分发挥高层管理团队的能力:对高层团队授权,自己充当决策者、协调者的角色;发展组织的能力:相信组织的整体运作能力对企业的长期发展至关重要,因此希望不断提升组织的业务和管理能力;在组织内培养领导型人才:领导的很多时间和精力花费在发现、培养组织未来的领导人,并相信这是领导者的最重要的工作职责。比如GE的韦尔奇、联想的柳传志、海尔的张瑞敏、TCL的李东生等。一、什么是内部控制(2)风险评价是提高油田分公司内部控制效率和效果的关键,包括分析和辨认实现确定目标可能发生的风险。风险评价说白了就是找出潜在的可能危害企业发展或者对企业即将造成损害的危险因素。(这些因素有很多,可以是外部的也可以是内部)(例如:一个财务科有出纳和会计两个岗位,按照内控的规定这两个岗位属于不相容的岗位,也就是说必须两个专职人员分别任职,如果由一个人来做,如果这个人要是心术不正,就会出现贪污现象)一、什么是内部控制(3)控制活动是指管理者为了确保管理指令能够得以有效实施而制定并实行的各种政策及程序,旨在帮助油田分公司保证其已针对组织目标所涉及的风险采取了必要的防范或减少损失的措施。控制活动简单的说就是对发现的危害因素实施防范措施,也就是采取行动,让这个因素消失或者不能产生危害。(还是刚才的例子,发现两个岗位一个人干,那措施就是岗位分离,再找一个人干另外一个工作,彼此有监督,这样风险就降低了,这就是控制)一、什么是内部控制(4)信息沟通是指信息在油田分公司内部自上而下、自下而上、横向之间以及油田分公司与外界进行有效的传递,全面、及时和准确的信息有助于分公司管理层做出正确、快捷的经营决策,有助于提高内部控制的效率和效果。信息沟通就是维护畅通的信息沟通渠道,建立清晰的报告系统。这个很简单就是上传下达要做好,有事情及时反映,上面的审核结果及时下达。一、什么是内部控制(5)监督是一种随着时间的推移及内外部因素的变动而不断地对油田分公司的内部控制框架进行检查评价的过程。一、什么是内部控制内部监控就是设置专业人员和独立的监察稽核部门,对内部控制制度的执行情况进行持续的监督,保证内部控制落实。现在实施的季度内控测试和自查自改就是一种监控形式。一、什么是内部控制内控环境为基础;风险评估为依据;控制活动为手段;信息沟通为载体;监督为保证。内部控制五要素之间的关系:目录第一部分内部控制定义第二部分实施内控背景第三部分实施内控方法第四部分内控手册介绍第五部分认识与体会二、为什么要建立内控制度法律法规要求《中华人民共和国会计法》财政部《内部会计控制规范》……美国《萨班斯法案》香港《企业管治常规守则》保证财务信息真实可靠;加快完善法人治理结构,转换经营机制;规范管理行为,减少风险,保证资产安全完整;协调完善各项管理制度,体现现代管理理念和要求企业自身需要二、为什么要建立内控制度2000年7月1日开始实施的《会计法》第二十七条明确要求,“各单位应当建立、健全本单位内部会计监督制度”。内部会计监督制度应当符合:记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;财产清查的范围、期限和组织程序应当明确;对会计资料定期进行内部审计的办法和程序应当明确。(出差例子)二、为什么要建立内控制度财政部颁布的《内部会计控制规范》进一步指出,内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等目的而制定和实施的一系列控制方法、措施和程序。随后财政部陆续出台了多项业务的内部控制规范。二、为什么要建立内控制度2001年,名列世界五百强的美国能源巨头-安然公司(Enron)由于虚假帐目的问题突然宣布破产,次年,美国第二大长途电话和数据运营商——世界通信公司类似的原因破产,这两家公司的破产,引起了全球投资者的恐慌,同时也对全球经济产生了巨大的破坏作用。为提高上市公司治理水平,恢复投资者信心,保护投资者利益,2002年6月5日美国国会通过了《萨班斯----奥克斯利法案》(以下简称《萨班斯法案》),其中要求在美国上市的公司承诺对其披露的财务报告的真实性负责,并建立有效的监控措施保证这种真实性。《萨班斯法案》背景介绍:二、为什么要建立内控制度2002年7月30日,美国总统布什签署了由国会通过的《萨班斯法案》,以严格治理上市公司。值得公司注意的是,《萨班斯法案》的适用范围亦涵盖在美国上市的外国企业。由于中石化在美国上市,因此也必须遵守该法案。其中该法案的第302条和第404条对公司最为重要。《萨班斯法案》介绍:二、为什么要建立内控制度《萨班斯法案》第302条:根据《萨班斯法案》第302条的要求,上市公司上报美国证监会的定期报告需附有CEO及CFO签署的承诺函,承诺其对外披露的信息(财务及非财务)的真实性负责。该条要求SEC于2002年8月29日前制订规则,要求向SEC提交定期报告的公司,在每一个年度或季度定期报告中就某些财务事宜(见下述提纲)附一份由公司首席执行官和首席财务官签署的书面认证文件。《萨班斯法案》介绍:二、为什么要建立内控制度CEO及CFO应在该承诺函中声明:1、已审阅了上报给SEC的定期报告;2、报告没有失实陈述、漏报重要事实及误导情况;3、报告所包含的财务报表和财务资料均公允地反映了财务状、经营业绩及现金流量;4、已设立和维持披露监控措施和程序,并已:(1)制定有关的披露监控措施和程序,以确保有关单位已将相关的重要资料向管理层汇报;(2)在呈交报告前九十天内评价了披露监控措施和程序的有效性;(3)在报告内载列了于评价日对披露监控措施和程序的成效进行评价所得出的结论;《萨班斯法案》介绍:二、为什么要建立内控制度CEO及CFO应在该承诺函中声明:5、已向审计师和董事会的审计委员会作出以下披露:(1)可对记录、处理、总结和汇报财务数据产生负面影响的所有内部控制设计或操作上的重大缺陷,并已向本公司的审计师指出任何内部控制方面的重大不足之处;(2)涉及任何对内部控制有重大影响的管理层成员或其他雇员的欺诈行为;6、对评价日之后是否有对内部控制构成重大影响的内部控制措施或其他因素的重大变动作出说明。《萨班斯法案》介绍:二、为什么要建立内控制度《萨班斯法案》第404条该条例特别要求发行人的年报内必须载有公司财务报告内部控制系统的管理层报告书。该内部控制报告书的内容必须包括:1、管理层为公司设立和维持足够的财务报告内部控制系统的责任陈述;2、管理层就公司最近财政年度结束时财务报告内部控制系统的有效性作出的评价;3、管理层为评价公司财务报告内部控制系统的有效性而采用的评价架构陈述。另外,上述最终规则也要求负责审计公司财务报表的会计师事务所必须就管理层对公司财务报告内部控制系统作出的评价发表一份核证报告。该核证报告必须根据美国上市公司会计监管委员会所颁布或采用的核证项目准则编制。《萨班斯法案》介绍:二、为什么要建立内控制度《萨班斯法案》第404条所制定的「最终条例」(FinalRule)明确表明COSO(CommitteeofSponsoringOrganizationsoftheTreadwayCommission,即反对虚假财务报告委员会的赞助组织委员会)内部控制框架可以作为评估企业内部控制的标准。虽然COSO内部控制框架在「最终条例」中并非唯一的指定标准,但是美国证监会及美国执业会计师公会建议审计标准的有关征求意见稿中曾