股份公司內(nèi)部控制體系建設(shè)情況介紹

股份公司內(nèi)部控制

體系建設(shè)情況介紹二○○四年十月項(xiàng)目背景內(nèi)控體系框架和工作思路項(xiàng)目進(jìn)展情況及存在的主要問(wèn)題美國(guó)本土公司項(xiàng)目進(jìn)展情況下一步工作安排幾點(diǎn)體會(huì)主要內(nèi)容項(xiàng)目背景2001年年底以來(lái)，美國(guó)安然、世通、施樂(lè)、默克制藥等一批大公司會(huì)計(jì)丑聞接連曝光，誠(chéng)信危機(jī)震撼著美國(guó)及國(guó)際社會(huì)，使人們對(duì)美國(guó)式自由市場(chǎng)經(jīng)濟(jì)制度產(chǎn)生質(zhì)疑，全球輿論的焦點(diǎn)集中于美國(guó)企業(yè)的假賬丑聞，這也暴露了美國(guó)現(xiàn)行法律的諸多不足。項(xiàng)目背景為了提高民眾對(duì)美國(guó)金融市場(chǎng)、政府經(jīng)濟(jì)政策的信心，2002年7月30日，美國(guó)總統(tǒng)布什簽署了《薩班斯－奧克斯利法案》（以下簡(jiǎn)稱《法案》）。這是一項(xiàng)旨在加強(qiáng)會(huì)計(jì)監(jiān)督、強(qiáng)化信息披露、完善公司治理、防止內(nèi)幕交易的法案。它規(guī)定對(duì)違反本法案和瀆職以及做假賬的企業(yè)主管將實(shí)行嚴(yán)厲的制裁，對(duì)上市公司實(shí)行更為嚴(yán)格的監(jiān)管，是自20世紀(jì)30年代美國(guó)企業(yè)法規(guī)基本框架建立以來(lái)最大的一次改革，使美國(guó)的公司治理邁入新里程?！斗ò浮吠瑯舆m用于包括中國(guó)石油在內(nèi)的所有在美國(guó)上市的外國(guó)公司。對(duì)于中國(guó)石油來(lái)說(shuō)，它的生效時(shí)間是2005年7月15日開(kāi)始的會(huì)計(jì)年度。與股份公司關(guān)系密切的是法案的第302條款和第404條款。項(xiàng)目背景《法案》第302條款主要規(guī)定：公司對(duì)于財(cái)務(wù)報(bào)告的責(zé)任要求向美國(guó)證券交易委員會(huì)（以下簡(jiǎn)稱“SEC”）提交定期財(cái)務(wù)報(bào)告的公司，在每一個(gè)年度或季度定期報(bào)告中就某些財(cái)務(wù)事宜附一份由公司首席執(zhí)行官和首席財(cái)務(wù)官簽署的書(shū)面認(rèn)證文件（SEC已按國(guó)會(huì)要求于2002年8月27日正式頒布了實(shí)施細(xì)則）,以保證公司提交的財(cái)務(wù)報(bào)告在所有重大方面公允地反映了公司的財(cái)務(wù)狀況和經(jīng)營(yíng)業(yè)績(jī)。項(xiàng)目背景《法案》第404條款主要規(guī)定：管理層對(duì)內(nèi)部控制的評(píng)價(jià)外部審計(jì)師對(duì)管理層提供的內(nèi)部控制評(píng)價(jià)進(jìn)行審核和報(bào)告項(xiàng)目背景項(xiàng)目背景管理層對(duì)于內(nèi)部控制的責(zé)任（1）管理層必須記錄與財(cái)務(wù)報(bào)表所有重要會(huì)計(jì)科目和披露事項(xiàng)相關(guān)的內(nèi)部控制設(shè)計(jì)；（2）管理層必須測(cè)試與財(cái)務(wù)報(bào)表所有重要會(huì)計(jì)科目和披露事項(xiàng)相關(guān)的內(nèi)部控制，而且測(cè)試應(yīng)當(dāng)涵蓋內(nèi)部控制的全部要素。

（3）管理層必須執(zhí)行適當(dāng)程序以獲得充分的證據(jù)并保留相關(guān)記錄，來(lái)支持其公司對(duì)于內(nèi)部控制有效性實(shí)施的評(píng)價(jià)。項(xiàng)目背景管理層對(duì)于內(nèi)部控制的責(zé)任

（4）管理層對(duì)內(nèi)部控制實(shí)施評(píng)價(jià)是公司內(nèi)部控制的一部分，它代表了公司監(jiān)督內(nèi)控的一個(gè)重要方面?？梢允褂脙?nèi)部審計(jì)師、公司其他人員和第三方協(xié)助其進(jìn)行評(píng)價(jià)工作但不能將其對(duì)公司內(nèi)部控制進(jìn)行評(píng)價(jià)的責(zé)任委派給外部審計(jì)師或其它任何第三方。（5）如果公司發(fā)現(xiàn)了一個(gè)或多個(gè)內(nèi)部控制嚴(yán)重不合格（MaterialWeakness），管理層就不能認(rèn)定公司的內(nèi)部控制是有效的。（6）管理層的報(bào)告必須披露所有嚴(yán)重不合格（MaterialWeakness）。項(xiàng)目背景404條款要求上市公司在年度報(bào)告中，必須說(shuō)明公司管理層建立和維持良好內(nèi)部控制、審查報(bào)表、披露所有實(shí)質(zhì)性缺陷的職責(zé)，并建立相應(yīng)的制度和機(jī)制來(lái)保證公司內(nèi)部有合理的控制結(jié)構(gòu)和控制措施。項(xiàng)目背景

外部審計(jì)師的責(zé)任

如果審計(jì)師斷定管理層沒(méi)有履行上述責(zé)任，審計(jì)師必須以書(shū)面形式告知公司管理層和審計(jì)委員會(huì)聲明其財(cái)務(wù)報(bào)告內(nèi)部控制的審計(jì)工作無(wú)法被滿意地完成，并拒絕對(duì)管理層的評(píng)價(jià)和財(cái)務(wù)報(bào)告內(nèi)部控制的有效性發(fā)表意見(jiàn)，或退出該項(xiàng)目。項(xiàng)目背景《法案》一方面強(qiáng)調(diào)加強(qiáng)上市公司的信息披露來(lái)降低信息的不對(duì)稱，另一方面，通過(guò)加大公司高級(jí)管理人員及會(huì)計(jì)從業(yè)人員的法律責(zé)任（尤其是刑事責(zé)任）提高舞弊的成本來(lái)保障信息的可靠性。項(xiàng)目背景《法案》對(duì)上市公司審計(jì)委員會(huì)和高級(jí)管理人員（尤其是首席執(zhí)行官和首席財(cái)務(wù)官）在公司治理及財(cái)務(wù)披露信息方面的責(zé)任和權(quán)利進(jìn)行了細(xì)化，同時(shí)加大對(duì)公司管理層及白領(lǐng)犯罪的刑事責(zé)任，例如，《法案》要求公司高級(jí)管理人員對(duì)財(cái)務(wù)報(bào)告的真實(shí)性宣誓（簽署聲明），并就提供不實(shí)財(cái)務(wù)報(bào)告分別設(shè)定了10年或20年的刑事責(zé)任，規(guī)定銷(xiāo)毀審計(jì)檔案最高可判20年監(jiān)禁。項(xiàng)目背景從安然事件美國(guó)休斯頓法院對(duì)其總裁肯尼斯·萊的指控來(lái)看，“我不知道”已不能作為總裁推卸責(zé)任的借口，他們必須投入更多的時(shí)間和精力，關(guān)注財(cái)務(wù)報(bào)告的真實(shí)性，確保內(nèi)部控制的有效運(yùn)行。項(xiàng)目背景內(nèi)部控制體系的建立將耗用大量的人力、物力和財(cái)力。但這項(xiàng)工作的開(kāi)展一方面滿足了上市地管理機(jī)構(gòu)對(duì)公司監(jiān)管的要求，另一方面也符合我國(guó)會(huì)計(jì)法律制度及公司監(jiān)管的基本要求。從現(xiàn)實(shí)意義上來(lái)說(shuō)，有助于完善現(xiàn)代企業(yè)制度、提升公司管理水平、為實(shí)現(xiàn)股份公司的長(zhǎng)遠(yuǎn)發(fā)展戰(zhàn)略夯實(shí)基礎(chǔ)。項(xiàng)目背景近期，紐交所前主席利維特和里根時(shí)代的美聯(lián)儲(chǔ)主席沃爾克（Volker）聯(lián)名在《華爾街日?qǐng)?bào)》撰文，題為《保衛(wèi)薩班斯法案》。他們認(rèn)為，從長(zhǎng)遠(yuǎn)角度看，《法案》能夠給公司帶來(lái)的利益遠(yuǎn)大于現(xiàn)在公司消耗的資金。盡管代價(jià)高昂，這也是必要的，因?yàn)橐坏┌l(fā)生公司丑聞，投資者的損失將遠(yuǎn)遠(yuǎn)超過(guò)公司目前付出的成本。項(xiàng)目背景內(nèi)控體系框架和工作思路項(xiàng)目進(jìn)展情況及存在的主要問(wèn)題美國(guó)本土公司項(xiàng)目進(jìn)展情況下一步工作安排幾點(diǎn)體會(huì)主要內(nèi)容

內(nèi)控體系框架和工作思路

采用COSO作為內(nèi)控體系框架工作思路及組織方式總體安排采用COSO作為內(nèi)控體系框架

內(nèi)控體系框架和工作思路

美國(guó)證券交易委員會(huì)（SEC)唯一推薦使用的內(nèi)部控制框架就是COSO控制框架，《法案》第404條款的《最終細(xì)則》明確表示COSO內(nèi)部控制框架可以作為評(píng)價(jià)企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)。

COSO，是自愿性的私人組織，致力于通過(guò)強(qiáng)化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財(cái)務(wù)報(bào)告的質(zhì)量。它從屬于1985年成立的反虛假財(cái)務(wù)報(bào)告委員會(huì)(也被稱為T(mén)readway委員會(huì))。COSO由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)、內(nèi)部審計(jì)協(xié)會(huì)(IIA)、財(cái)務(wù)經(jīng)理協(xié)會(huì)(FEI)、美國(guó)會(huì)計(jì)學(xué)會(huì)(AAA)、管理會(huì)計(jì)學(xué)會(huì)(IMA)等多個(gè)專業(yè)團(tuán)體組成。內(nèi)控體系框架和工作思路

COSO框架下內(nèi)部控制定義：

內(nèi)部控制是由企業(yè)董事會(huì)、管理層和其他員工實(shí)施的，為經(jīng)營(yíng)活動(dòng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性和相關(guān)法律法規(guī)的遵從性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過(guò)程。

內(nèi)控體系框架和工作思路

內(nèi)部控制被定義為一個(gè)過(guò)程……..由公司的董事會(huì)、管理層和其它員工共同實(shí)施………被設(shè)計(jì)以提供合理保證……..有關(guān)以下目標(biāo)的實(shí)現(xiàn)：經(jīng)營(yíng)的效果和效率財(cái)務(wù)報(bào)告的可靠性法律和法規(guī)的遵從性

內(nèi)控體系框架和工作思路

COSO控制框架共有控制環(huán)境、風(fēng)險(xiǎn)評(píng)價(jià)、控制活動(dòng)、信息與溝通、監(jiān)控五個(gè)要素，覆蓋了公司生產(chǎn)經(jīng)營(yíng)活動(dòng)的所有空間和時(shí)間，包括從文化理念到考核結(jié)果的評(píng)價(jià)等各個(gè)方面。

內(nèi)控體系框架和工作思路

COSO控制框架的五要素

內(nèi)控體系框架和工作思路

控制環(huán)境：確定企業(yè)的氛圍，直接影響企業(yè)員工的控制意識(shí)，是推動(dòng)企業(yè)發(fā)展的發(fā)動(dòng)機(jī)，也是內(nèi)控體系的核心。控制環(huán)境涉及誠(chéng)信與道德觀（企業(yè)文化）、員工勝任能力、董事會(huì)和審計(jì)委員會(huì)、管理經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)權(quán)力和責(zé)任的分配以及人力資源政策等七個(gè)方面內(nèi)容。要素之一：控制環(huán)境

內(nèi)控體系框架和工作思路

要素之二：風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是識(shí)別、分析相關(guān)風(fēng)險(xiǎn)以實(shí)現(xiàn)既定目標(biāo)的過(guò)程，它是風(fēng)險(xiǎn)管理的基礎(chǔ)。每個(gè)企業(yè)都面臨著諸多來(lái)自內(nèi)部和外部的風(fēng)險(xiǎn)，影響企業(yè)既定目標(biāo)的實(shí)現(xiàn)。因此，必須形成一套有效機(jī)制，按照一定標(biāo)準(zhǔn)來(lái)識(shí)別、分析和管理影響目標(biāo)實(shí)現(xiàn)的相關(guān)風(fēng)險(xiǎn)，并適時(shí)加以管理。

內(nèi)控體系框架和工作思路

要素之三：控制活動(dòng)控制活動(dòng)是指那些有助于管理層決策順利實(shí)施的政策和程序，也包含對(duì)風(fēng)險(xiǎn)采取的控制措施。包括諸如批準(zhǔn)、授權(quán)、查證、核對(duì)、經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)價(jià)、資產(chǎn)保全措施和職責(zé)分工等。

內(nèi)控體系框架和工作思路

要素之四：信息與溝通信息與溝通是指必須確定那些是企業(yè)經(jīng)營(yíng)管理所需的信息并將其及時(shí)傳遞給相關(guān)人員，以便員工履行其職責(zé)，全方位支持決策和執(zhí)行。信息不僅包括內(nèi)部產(chǎn)生的信息，還包括與企業(yè)經(jīng)營(yíng)決策和對(duì)外報(bào)告相關(guān)的外部信息。

內(nèi)控體系框架和工作思路

要素之五：監(jiān)控

監(jiān)控是對(duì)內(nèi)部控制體系有效性進(jìn)行評(píng)價(jià)的過(guò)程。對(duì)內(nèi)部控制體系的監(jiān)督可以通過(guò)持續(xù)性監(jiān)督、獨(dú)立評(píng)價(jià)或是將兩者結(jié)合起來(lái)進(jìn)行。

內(nèi)控體系框架和工作思路

采用COSO作為內(nèi)控體系框架工作思路及組織方式總體安排

內(nèi)控體系框架和工作思路

全面梳理業(yè)務(wù)流程，鎖定與財(cái)務(wù)相關(guān)的業(yè)務(wù)分析確認(rèn)風(fēng)險(xiǎn)，提出控制要求缺口分析，提出整改建議補(bǔ)充完善現(xiàn)行規(guī)章制度工作思路建立測(cè)試標(biāo)準(zhǔn)，監(jiān)控體系運(yùn)行

內(nèi)控體系框架和工作思路

工作組織方式采用統(tǒng)一安排部署和試點(diǎn)、培訓(xùn)、推廣相結(jié)合的方式，分階段組織實(shí)施。

內(nèi)控體系框架和工作思路

采用COSO作為內(nèi)控體系框架工作思路及組織方式總體安排內(nèi)控體系框架和工作思路1.1給核心組領(lǐng)導(dǎo)提供培訓(xùn)1.2雙方工作組組建1.3建立工作組工作流程、人員分工1.4工作組成員培訓(xùn)1.5總部管理現(xiàn)狀訪談1.6現(xiàn)狀描述報(bào)告2.1流程標(biāo)準(zhǔn)確定2.2確認(rèn)相關(guān)業(yè)務(wù)2.3標(biāo)準(zhǔn)業(yè)務(wù)流程描述及現(xiàn)有管理制度匯集2.4業(yè)務(wù)流程培訓(xùn)2.5地區(qū)公司描述業(yè)務(wù)流程及差異分析和匯總2.6完善標(biāo)準(zhǔn)業(yè)務(wù)流程及描述2.7本階段工作報(bào)告，完成的流程和制度現(xiàn)狀3.1風(fēng)險(xiǎn)確定的標(biāo)準(zhǔn)3.2試點(diǎn)單位和總部分析確定風(fēng)險(xiǎn)3.3風(fēng)險(xiǎn)確認(rèn)及差異分析培訓(xùn)3.4地區(qū)公司進(jìn)行風(fēng)險(xiǎn)確認(rèn)差異分析及匯總3.5結(jié)合流程完善總體的風(fēng)險(xiǎn)確認(rèn)3.6風(fēng)險(xiǎn)評(píng)估、確定該項(xiàng)目必控風(fēng)險(xiǎn)3.7內(nèi)控現(xiàn)狀與COSO的缺口分析3.8建議報(bào)告，提出工作方法和內(nèi)控方案3.9核心組審核確定內(nèi)控方案4.1試點(diǎn)確定標(biāo)準(zhǔn)4.2標(biāo)準(zhǔn)培訓(xùn)、其他單位差異分析4.3差異匯總4.4完善內(nèi)控體系5.1建立內(nèi)控體系運(yùn)行評(píng)價(jià)程序及標(biāo)準(zhǔn)5.2運(yùn)行及評(píng)價(jià)培訓(xùn)5.3運(yùn)行檢測(cè)及反饋5.4進(jìn)一步完善5.5項(xiàng)目評(píng)審5.6項(xiàng)目完成及驗(yàn)收?qǐng)?bào)告6.1項(xiàng)目交接6.2審計(jì)測(cè)試6.3日常維護(hù)及完善6.4內(nèi)控聲明和組織協(xié)調(diào)年度審計(jì)2543相關(guān)業(yè)務(wù)流程描述及現(xiàn)有管理制度匯集風(fēng)險(xiǎn)分析、評(píng)估、確認(rèn)完善內(nèi)控體系內(nèi)控體系內(nèi)部測(cè)試1項(xiàng)目啟動(dòng)和前期培訓(xùn)6維護(hù)及改進(jìn)（該階段不包括在本項(xiàng)目中）內(nèi)控體系框架和工作思路確定流程目錄描述業(yè)務(wù)流程確定控制措施，并歸集有關(guān)規(guī)章制度提出整改方案和措施對(duì)控制制度進(jìn)行補(bǔ)充完善對(duì)內(nèi)部控制運(yùn)行有效性進(jìn)行測(cè)試針對(duì)測(cè)試結(jié)果設(shè)計(jì)補(bǔ)救方案流程和現(xiàn)狀描述階段2004年6月底改進(jìn)與完善階段2004年9月16日-11月底測(cè)試階段2004年12月-2005年3月風(fēng)險(xiǎn)控制分析階段2004年7-9月15日分析控制記錄的差異分析控制設(shè)計(jì)的差異確定現(xiàn)有的控制點(diǎn)完善控制環(huán)境內(nèi)控體系建設(shè)工作進(jìn)度安排表項(xiàng)目背景內(nèi)控體系框架和工作思路項(xiàng)目進(jìn)展情況及存在的主要問(wèn)題美國(guó)本土公司項(xiàng)目進(jìn)展情況下一步工作安排幾點(diǎn)體會(huì)主要內(nèi)容項(xiàng)目進(jìn)展情況存在的主要問(wèn)題項(xiàng)目進(jìn)展情況及存在的主要問(wèn)題2003年8月下旬，董事會(huì)決定中國(guó)石油按照《法案》要求建立內(nèi)部控制體系，此后，公司組建了項(xiàng)目核心組（現(xiàn)更名為內(nèi)控項(xiàng)目建設(shè)委員會(huì)），統(tǒng)一開(kāi)展工作部署。同年12月，項(xiàng)目組正式成立。項(xiàng)目進(jìn)展情況2004年3月，股份公司召開(kāi)了內(nèi)部控制體系建設(shè)項(xiàng)目啟動(dòng)大會(huì)，王國(guó)樑總監(jiān)和王福成副總裁分別就如何開(kāi)展內(nèi)部控制體系建設(shè)和貫徹會(huì)議精神作了重要部署，提出了具體要求，內(nèi)部控制體系建設(shè)工作全面啟動(dòng)。項(xiàng)目進(jìn)展情況2004年4月，項(xiàng)目組擬定了股份公司業(yè)務(wù)流程目錄并在沈陽(yáng)和西安舉辦了首期內(nèi)控體系建設(shè)培訓(xùn)班。隨后，各地區(qū)公司按照項(xiàng)目組的統(tǒng)一要求，結(jié)合實(shí)際情況全面開(kāi)展了業(yè)務(wù)流程描述。到6月中旬，按期完成了描述工作。期間，項(xiàng)目組選擇試點(diǎn)單位進(jìn)行現(xiàn)場(chǎng)指導(dǎo)，對(duì)本階段工作起到了推動(dòng)作用。項(xiàng)目進(jìn)展情況2004年7月，項(xiàng)目組按照美國(guó)上市公司會(huì)計(jì)監(jiān)管委員會(huì)（PCAOB）最終確定的內(nèi)部控制「審計(jì)標(biāo)準(zhǔn)」，在進(jìn)行了大量前期調(diào)研的基礎(chǔ)上，建立了影響財(cái)務(wù)報(bào)告的準(zhǔn)確性、資產(chǎn)安全性和營(yíng)私舞弊等方面的風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，并于7月下旬舉辦了風(fēng)險(xiǎn)控制分析培訓(xùn)班，為開(kāi)展風(fēng)險(xiǎn)控制分析做好了準(zhǔn)備。項(xiàng)目進(jìn)展情況2004年8月至9月中旬，各地區(qū)公司按照項(xiàng)目組確定的風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，結(jié)合自身管理實(shí)際，完成了風(fēng)險(xiǎn)控制文檔的編制工作，查找制度差異和控制差異，收集整理管理制度。項(xiàng)目組對(duì)四十多家地區(qū)公司進(jìn)行了風(fēng)險(xiǎn)控制分析的現(xiàn)場(chǎng)指導(dǎo)，并全面復(fù)核了地區(qū)公司上報(bào)的風(fēng)險(xiǎn)控制文檔，提出了整改意見(jiàn)。項(xiàng)目進(jìn)展情況項(xiàng)目進(jìn)展情況進(jìn)行控制環(huán)境分析，提出改進(jìn)意見(jiàn)

根據(jù)美國(guó)相關(guān)法規(guī)要求和COSO控制框架關(guān)注點(diǎn)，通過(guò)進(jìn)行大量訪談和收集相關(guān)資料，分析了股份公司整體的內(nèi)控環(huán)境現(xiàn)狀，編制了《控制環(huán)境描述表》，形成了《控制環(huán)境、監(jiān)督、反舞弊改進(jìn)意見(jiàn)》，目前項(xiàng)目組正與相關(guān)部門(mén)一起落實(shí)改進(jìn)意見(jiàn)。項(xiàng)目進(jìn)展情況總體上，到目前為止：已完成：第一階段項(xiàng)目啟動(dòng)和前期培訓(xùn)；第二階段業(yè)務(wù)流程描述；第三階段風(fēng)險(xiǎn)控制文檔的初步描述；正在進(jìn)行的工作：第三階段風(fēng)險(xiǎn)與控制文檔完善、第四階段改進(jìn)與完善，并研究制定測(cè)試方案。