目录第一部分内控项目背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1第二部分内控定义及构成要素⋯⋯⋯⋯⋯⋯⋯⋯⋯21、内控的定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯22、内控的构成要素⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯23、COSO内控框架⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯34、企业目标与内控体系要素之间的关系⋯⋯65、内控能做什么⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯66、内控是每一员工的责任⋯⋯⋯⋯⋯⋯⋯⋯6第三部分华东公司内控体系建设情况⋯⋯⋯⋯⋯⋯71.华东公司内控项目实施方案简介⋯⋯⋯⋯71.1内控体系建设目标⋯⋯⋯⋯⋯⋯⋯⋯⋯71.2内控建设指导思想⋯⋯⋯⋯⋯⋯⋯⋯⋯81.3内控建设工作组织方式⋯⋯⋯⋯⋯⋯⋯82.职责分工⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯92.1横向分工⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯92.2纵向分工⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯9⋯⋯⋯9⋯⋯⋯⋯⋯⋯10中国石油是一家在美国及香港上市的国际性大型企业,在竞争日益加剧的市场环第一部分内控项目背景境中,进一步提升公司的管理水平,降低公司的运营风险势必成为增强公司综合竞争力和投资者信心的必经之路。美国安然与世通事件引发保护投资者利益的广泛讨论,上市公司财务信息披露情况的法律遵循性备受关注,2002年7月30日美国国会出台了萨班斯-奥克斯利法案(简称萨奥法案),法案中404条款对上市公司建立与财务报告相关的内控并维持其有效性提出了明确要求。该条款要求企业首席执行官或财务总监签署年度报告以确认其实施和维护与财务报告相关的内控程序的责任,管理层每年需对内控体系的运行效果进行评估,外部审计师要对内部控制体系和控制效果进行测试并出具审计意见。法案要求在美上市的美国公司于2004年6月15日开始执行此条款,在美上市的外国公司要在2005年4月15日以后的财政年度向美国证监会(SEC)报送美国版年报(20-F表格)时执行该条款,即在披露2005年年报时要有内控体系建立并有效运行的证据。建立并完善内控体系,对企业提高管理水平、改善经营效果既是挑战,更是机遇。1、内控的定义第二部分内控定义及构成要素3、COSO内控框架前述关于内控的定义、内控的构成要素是源于上世纪九十年代COSO在其出版的内部控制—整合框架中提出的。其中关于内控定义、构成要素被国际社会广泛认可,在美国,是最为广泛接受的内控框架,2、内控的构成要素内控是一个系统的过程,一种环境,它是贯穿于企业活个系统由五项相关联的要素组经营企业的方式,并融入管理包括控制环境、风险评估、控监督等五项要素构内控是一个由企业董事会、管理层和其他员工实施的,为了实现财务报告的可靠性、经营的效果与效率以及遵守适用法律法规(即合规性)等目标提供合理保证的过程。COSO内控框架图三个目标五个要素同时,是SEC推荐作为评估内控的标准,也是萨奥法案推荐的评估框架。中国石油内控体系框架也是按照COSO框架标准和要求构建的。COSO框架提出五个互相关联的组成要素,每个要素包括三个目标。根据公司的规模和结构,公司可采用不同方式来实施这些组成要素,但是所有公司都将涉及这五个组成要素。因此,在对内控进行评估时,管理层必须考虑每个组成要素。注解:COSO:CommitteeofSponsoringOrganizationsoftheTreadwayCommission即反虚假财务报告委员会的赞助组织委员会。控制活动有助于确保管理层的指令得到贯彻执行以及针对风险的必要措施得到实施,从而使公司实现其目标。这些活动在公司范围内的各个层面和职能中进行,涉及批准、授权、核实、调节、经营绩效审阅、资产安全性以及职责分工等方面。控制环境确定了整个机构高层管理者的态度,直接影响员工的内控意识。该组成要素是内控其他四要素的基础..,提供了内控的约束和结构。风险评估是识别及分析相关风险及其对公司目标实现影响的工作。管理层必须就风险管理制订一个标准。由于经济、行业、监管环境和运营状况不断变化,管理层必须建立识别、分析和管理相关风险的机制。(3)控制活动(4)信息与沟通(1)控制环境(2)风险评估相关信息的选择和沟通必须在一定时间内进行,并使得员工能够各行其责。信息系统产生包含有关运营、财务和合规性的信息的报告,帮助管理层经营和控制公司。该要素不仅包括内部产生的...
