1、企业内部控制与风险管理周新迁2010年 7月主 要 内 容一、内部控制理论实务演变与发展二、中国石化内部控制体系简介三、内部控制自我评估与内部审计评价四、如何做好企业内部控制与风险管理五、讨论互动第一部分内部控制理论实务演变与发展内控是理论和实务的结合1萌芽期。 以内部牵制为主要内容,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要对象,基本是以差错防弊、消除虚假会计信息为目标。 2发展期。 以内部会计控制与内部管理控制为主要特征 , 开始突破财务会计的范围。 1949年,美国注册会计师协会( AICPA)首次将内部控制界定为 “一个企业为保护资产完整、保证会计数据的正确和可靠、提高经
2、营效率、贯彻管理部门既定决策,所制订政策、程序、方法和措施 ”。 1953年美国审计程序委员会( CAP)将内部控制分为内部会计控制和内部管理控制。3成熟期。 1992年美国内部控制发起机构委员会( COSO) 内部控制 -整体框架 ,提出营运、财务、遵循三个方面的内控目标 。4推广期。 2002年 7月 萨班斯 -奥克斯利法案 , 其 404条款旨在加强上市公司内控制度并保证财务报告可靠性。 2004年 9月 COSO 企业风险管理 -整合框架 。C:信息传递B:风险评估D: 控制活动E: 独立的监督A:控制环境内部控制整体框架 -控制五要素主要是最高管理层对企业内部控制的态度、理念、观点与
3、哲学等。对企业内部风险的评估、识别、管理与防范。对业务流程的正确反映、计量、披露与传递。防止在控制中出现信息不对称现象。在业务流程中严格区分不相容职务分离。明确岗位责任以及清晰的业务流程。有一个高层次的、有执行能力的独立监督部门。如上级主管部门下的内部审计与风险管理委员会等。内部控制的五要素涵盖了企业的 “人、财、物及组织 ”等个方面的内容SOX404条款 1. 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任; 2.管理层最近财政年度末对内部控制体系及控制程序有效性的评价; 3.担任公司年报审计的会计公司应当对其进行测试和评价,并出具评价报告。 企业风险管理 -整合框架一、基本框架内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控二、目标战略、经营、报告、合规三、层面公司主体事业部业务单元分子公司第二部分中国石化内部控制体系简介内控制度体系 股份公司内控手册 内控制度体系用以指导日常工作,同时也是开展内控自我评估,内控独立评估和外部审计师内控审计的依据 。 总部及分子公司 的实施细则 其他管理制度、办法股份公司内控手册第一部分 总则第二部分 内部控制业务流程第三部分 内部控制矩阵第五部分 内部控制检查评价与考核办法第四部分 内部控制权限指引第六部分 附则
