搜索
前言随着全球经济一体化进程的加快,内控与风险管理的概念已经越来越清晰。特别是,经历金融风暴后,注重风险控制的意思已经在全球范围内根植在人们脑海里。加强内控和风险管理已经成为现代经济社会和企业管理不可逆转的趋势!前言某公司重组整合后,上市与未上市单位成为一个整体。按照一体化整体协调发展的模式,客观要求内部控制也要实施一体化管理。上市单位内部控制的现状:初步建立体系,有待完善和深入推进,强化执行力。(内部控制的成熟期需要5至8年甚至更长的时间)未上市单位内部控制的现状:刚刚起步,有待于建立完整的内控概念,逐步加快推进,缩小差距。前言某公司无论是上市还是未上市单位,无论是内控专职人员还是各专业管理岗位人员,都有必要系统地了解和掌握内控与风险管理的基础知识。这是我们形成内控意识、正确执行业务流程、推进控制环境建设的前提。前言什么是目标与风险?讨论如何认识内部控制与风险管理?前言目标:就是努力想要达到的状态、境界或目的。目标是行为的指向。对于个人而言,由于愿景的不同可以有多种目标。对于企业而言,有战略目标、经营目标等。例如:我们公司提出的“打造百年辽河”、“五项业务一体化整体协调发展”和“原油产量保持在1000万吨以上”等等。对于企业内部不同的专业部门或岗位来说,围绕企业总体要求,都与相应的目标。例如:财务管理要保证工作合规和报告真实准确;计划管理要保证完整、真实、准确、及时等。什么是目标与风险?前言风险:就是指影响目标实现的各种潜在的不确定因素。风险可分为只带来损失的纯粹风险以及既可能带来损失又可能带来盈利的机会风险。一般情况下,我们说的是纯粹风险。例如:企业内部有意或无意的人为差错、决策失误、操作失误、违法违规、舞弊,外部的市场环境变化、政策法规调整、地缘政治、重大灾害等都可能影响目标实现。风险是针对目标而言,没有目标就没有所谓的“风险”!什么是目标与风险?前言内部控制:从广义上说,是指群体或组织为达到一定的目标而采取相应控制措施和行为的过程。从企业范畴说,按照财政部等五部委发布的《企业内部控制基本规范》,内部控制被定义为“是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程”。控制目标是指企业的战略目标、经营目标、报告目标和合规目标等。如何认识内部控制与风险管理?前言企业目标战略目标经营目标报告目标合规目标前言内部控制:从上述内部控制的应有含义出发,至少可以得出以下认识:1.内部控制是一个围绕企业目标实施的全员、全过程、动态的控制活动。2.内部控制关注企业经营管理合法合规、财务信息真实完整以及提高经营效率和效果,注重控制内在的人为差错和风险。3.过去的企业管理行为均属于内部控制范畴,现行内部控制只是系统性地规范和强化了这种行为。4.内部控制是企业管理应有的内在要求,是我们“应该做的工作”,不是外力强加的任务。如何认识内部控制与风险管理?前言专业部门业务管理监督公司内控监督过去管理现有控制外部机构集团公司监督区别流程显现明晰责权落实制度独立监督控制风险改进优化强调执行前言如何认识内部控制与风险管理?风险管理:一般地讲,就是系统地管理和控制风险。按照《中央企业全面风险管理指引》,全面风险管理是“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”通俗理解,就是控制好企业面临的内外部风险,保证目标实现。全面风险管理是内部控制发展的高级阶段。前言内部控制理论形成和发展的五个阶段:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理框架。国内企业大多处于内部控制整体框架阶段。集团公司(股份公司)等一批中央企业内部控制体系建设起步早,目前正处于向全面风险管理过渡阶段。前言全面风险管理内部控制注重从制度和业务流程层面规范管理,控制企业内部可能的人为风险以内部控制为基础,注重系统化管理和控制企业内部和外部风险,为实现目标提供保证主要内容一、集团公司内部控制体系建设动因二、集团公司内部控制发展趋势三、内部控制体系框架介绍四、某公司内控体系建设与实施情况五、内控部门需要开展哪些具体工作一、集团公司内部控制体系建设动因◇上市业务满足海外上市地监管要求◇战略发展的内在需要◇国家监管法规的要求一、集团公司内部控制体系建设动因◇上市业务满足海外上市地监管要求起因:安然事件《萨班斯-奥克斯利法案》一、集团公司内部控制体系建设动因安然公司(Enron)是一家美国大型能源公司,成立于1985年,公司主要从事电力、天然气配送、管道建设等业务,是世界最大的能源交易商,名列500强第七位。2001年11月,安然非法手段虚增利润5.86亿美元,隐匿债务和损失130亿美元;2001年12月,安然正式向法院申请破产保护,破产金额高达498亿美元。安然事件一、集团公司内部控制体系建设动因安然事件引发一系列重量级的财务舞弊丑闻:世界通信公司(WorldCom)——美国第二大长途电话公司美国IBM公司(Xerox)——世界著名的计算机生产商摩根大通(JPMorganChase&Co)——全球规模最大的金融服务集团之一一、集团公司内部控制体系建设动因《萨班斯-奥克斯利法案》2002年7月30日,布什总统正式签署《萨班斯-奥克斯利法案》(简称《萨奥法案》,又称《公众公司会计改革与投资者保护法案》)一、集团公司内部控制体系建设动因《萨奥法案》是“罗斯福时代以来有关美国商业实践影响最为深远的改革”。美国政府对《萨奥法案》的评价一、集团公司内部控制体系建设动因《萨奥法案》的核心内容《萨奥法案》的核心内容是“内部控制”,主要体现在它的“第404条款”上。一、集团公司内部控制体系建设动因1.管理层有责任为企业建立和维护恰当的财务报告相关的内部控制;2.通过管理层自我测试,对与财务报告相关的内部控制有效性进行评估;3.管理层对公司与财务报告相关的内部控制有效性必须发表直接意见,并公开声明;4.审计师对公司内部控制进行审计测试,对管理层的自我评估报告发表评价意见,同时还将发布独立评估报告。萨奥法案404条款要求一、集团公司内部控制体系建设动因《萨奥法案》颁布后实施美国本土上市公司自2004年11月起执行。凡年销售收入在5亿美元以上在美国上市的外国公司,2006年7月15日起执行。一、集团公司内部控制体系建设动因◇战略发展的内在需要集团公司发展战略法国兴业银行事件和英国巴林银行事件启示一、集团公司内部控制体系建设动因集团公司的战略目标是:建设综合性国际能源公司业务特点:上下游、内外贸、产与销一体化;业务覆盖面广,跨地区、跨行业、跨国经营;业务类型复杂、管理层次多、管理范围广;发展迅猛。集团公司发展战略一、集团公司内部控制体系建设动因国际能源公司在国内举足轻重,关系国家能源安全在国外迅速扩张,影响重大市场环境日趋复杂,风险日益增加国内业务国际业务国际业务防范风险保障国家能源安全一、集团公司内部控制体系建设动因法国兴业银行事件法国兴业银行事件和英国巴林银行事件启示英国巴林银行事件启示:全面规范管理、强化风险控制是国际化、信息化经营条件下关乎企业成败与命运的要务!一、集团公司内部控制体系建设动因内部控制对公司治理的作用在于规范管理、防范风险、防微杜渐。在确立并实施“建立综合性国际能源公司”战略目标的过程中,中国石油管理层达成以下共识:公司发展越快,风险越大,越需要完善相应的控制体系和风险防范体系,这样才能确保公司持续、有效、较快发展。一、集团公司内部控制体系建设动因◇国家监管法规的要求国务院国资委的监管要求财政部等相关监管部门的要求一、集团公司内部控制体系建设动因2006年6月6日,国资委制定并出台《中央企业全面风险管理指引》,明确要求中直企业要建立全面风险管理体系,完善全面风险管理机制,报送风险管理年报。(对中央企业高标准、严要求)国务院国资委的监管要求一、集团公司内部控制体系建设动因2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。要求从2009年7月1日起率先在上市公司范围内施行,鼓励未上市的其他大中型企业执行。(中国的“萨奥法案”)财政部等相关监管部门的要求一、集团公司内部控制体系建设动因2010年4月26日,财政部等五部委又联合发布:1.《企业内部控制评价指引》;2.《企业内部控制应用指引》;3.《企业内部控制审计指引》。财政部等相关监管部门的要求一、集团公司内部控制体系建设动因《企业内部控制应用指引》包括组织结构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统18个专门应用指引,覆盖企业通用管理业务。财政部等相关监管部门的要求一、集团公司内部控制体系建设动因国家监管部门要求,企业内部控制配套指引,自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。鼓励非上市大中型企业提前执行。要求各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。财政部等相关监管部门的要求一、集团公司内部控制体系建设动因国际环境国内监管二、集团公司内部控制发展趋势2003年至2005年:上市业务初步完成内控体系设。2006年至2007年:完成ARIS流程管理信息系统用。2008年:完成采油厂业务流程规范、启动ERP系统建设。2009年:全面启动未上市业务内控体系建设、推进ERP系统建设;开展分专业系统业务流程梳理与规范。2010年:加快推进未上市业务体系建设和ERP系统建设;启动海外业务、托管企业、矿区服务内控体系建设;开展通用业务和专业管理全面风险评估(两年完成)二、集团公司内部控制发展趋势从上市业务到未上市业务从国内业务到海外业务从通用业务控制到专业系统控制从内部控制到全面风险管理从一般信息化控制到ERP系统控制从手工控制到信息系统控制不断强化三、内部控制体系框架介绍重点关注内容◇内部控制体系的五要素及其基本含义◇内部控制体系五要素相互关系◇什么是重要业务风险和关键控制◇什么是流程图和风险控制文档三、内部控制体系框架介绍(一)内部控制体系框架概况中国石油以COSO内部控制整体框架为基础,融合COSO企业风险管理整体框架的主要内容,结合国家监管部门的要求,全面开展内部控制体系建设,覆盖全部业务,建立起包括控制环境、风险评估、控制活动、信息与沟通、监督五要素的内部控制体系。三、内部控制体系框架介绍COSO委员会:由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成,致力于建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于美国反虚假财务报告委员会。1992年9月,COSO委员会提出COSO内部控制框架,1994年进行增补。该框架是美国证券交易委员会唯一推荐使用的内控框架标准。三、内部控制体系框架介绍(二)内部控制五要素内部控制框架(COSO)共包含五个要素:监控信息和沟通控制活动风险评估控制环境监督信息和沟通控制活动风险评估控制环境COSO框架是美国证券交易委员会唯一推荐使用的内部控制框架。三、内部控制体系框架介绍控制环境控制环境确立了风险管理的总体态度,是内部控制体系的基础,是有效实施规范业务流程管理和风险控制的保障,直接影响内部控制体系的执行、公司经营目标以及整体战略目标的实现。控制环境直接影响企业内部控制的有效性。三、内部控制体系框架介绍如何理解控制环境?对我们某公司而言,通俗地讲,就是大家对内控的认识态度和氛围。今天,公司各单位和部门的内控专兼职人员都能来参加培训,认真学习,就反映了大家对内控工作高度重视的态度,也从一定程度上反映了公司的控制环境。态度,往往决定着工作的成效。辽河某公司