内控与风险管理工作介绍_第1页
内控与风险管理工作介绍_第2页
内控与风险管理工作介绍_第3页
内控与风险管理工作介绍_第4页
内控与风险管理工作介绍_第5页
已阅读5页,还剩36页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、内控与风险管理工作介绍一监管要求及趋势二体系现状及差距三2009年工作要点主要内容一、监管要求及趋势名称实施日期定义对公司要求要素基调目标国资委中央企业全面风险管理指引( 国资委发2006 8 号)2006-06-06全面风险管理是指企业围绕总体经营目标, 通过在管理各环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化,建立全面风险管理体系, 为实现管理总目标提供合理保证的过程和方法建立全面风险管理体系,建立三道防线(职能部门和业务单位, 风险管理职能部门,审计委员会)风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制体系开展全面风险管理经营目标:增强

2、竞争力, 提高投资回报,促进企业持续、健康、稳定发展企业内部控制基本规范(2008-06-28)2009-07-01(上市公司)由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程 上市公司要建立并运行内部控制,对有效性作出自我评价;可聘请会计师事务所进行审计内部环境、风险评估、控制活动、信息与沟通、内部监督加 强 和规 范 企业 内 部控制合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略 一、监管要求及趋势名称实施日期定义对公司要求要素基调目标上交所上市公司内部控制指引(2006-06- 05)2006-07-01指

3、为保证战略目标的实现, 对战略制定和经营活动中存在的风险予以管理的相关制度安排。定期报告中披露内部控制制度的实施及自我评估报告, 外部审计核实和评价目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息沟通和检查监督八要素建立实施内部控制制度, 提高风险管理水平, 保护投资者权益经营目标、报告目标、合规目标萨班斯-奥克斯利法案2006-07-15404 条款: 管理层对内部控制评价, 会计公司出具评价报告302 条款: 披露内部控制重大缺陷, 不存在欺诈行为, 内部控制是否发生重大变化一、监管要求及趋势名称实施日期定义要素基调目标风险观环境coso 内部控制整合框架1992

4、1994一个过程, 其有效性受董事会、管理层和其他部门的影响. 为三个目标提供合理保证: 经营的效果和效率; 财务报告的可靠性; 法规的遵循情况控制环境、风险评估、控制活动、信息与沟通、监控管理层为达到目标进行内部控制需求经营目标、财务报告目标、合规目标没有提出风险组合观, 只有风险评估管理层及员工的内部控制观念coso 企业风险管理融合框架2004企业风险管理是一个过程, 由一个主体的董事会、管理当局和其他人员实施, 应用于战略制定并贯穿于企业之中, 旨在识别可能影响主体的潜在事项, 管理风险以使其在该主体的风险容量之内, 并为主体目标的实现提供合理保证内部环境( 更广义) 、目标设定、事项

5、识别、风险评估、控制活动、信息与沟通、监控满足管理层为达到一定的目的进行风险管理的需求战略目标、经营目标、报告目标、合规目标从企业总体层面, 提出风险组合观管理层及员工的风险观念, 提出风险偏好、风险可接受程度的概念2009年1月8日,财政部下发了关于征求企业内部控制应用指引第xx号组织架构等10项内部控制应用指引意见的通知(财会便2009 4号),就组织架构、发展战略、人力资源、企业文化、社会责任、资金、采购、资产、销售和研发等10个应用指引征求意见。 2009年1月14日,财政部又下发了关于征求企业内部控制评价指引及工程项目等5项内部控制应用指引意见的通知(财会便20097号),就评价指引

6、和工程项目、全面预算、合同、内部报告、信息系统等5个应用指引征求意见。一、监管要求及趋势企业内部控制应用指引第xx号组织架构(征求意见稿)第二章 组织架构的设计第八条 企业应当依照有关法律法规和企业章程,设立内部审计机构,配备与其职责要求相适应的审计人员,并保证内部审计机构具有相应的独立性。内部审计机构在建立与实施内部控制中的主要职责包括:(一)对建立健全本企业内部控制提出意见和建议,并对内部控制的有效运行进行监督。(二)根据董事会、监事会或经理层授权,具体组织实施企业内部控制自我评价事宜。(三)协助董事会及其审计委员会,协调内部控制审计及其他相关事宜。一、监管要求及趋势我国内部控制体现了三个

7、特点: 第一, 我国的内部控制发展经由引进、消化和吸收, 并逐渐形成自己的特色; 第二, 对企业内部控制监控由放任不管, 到逐步加强, 直至全面加强监管; 第三, 内部控制体系经由政府相关部门的努力, 由简单到复杂, 由零散到规范, 逐步完善。一、监管要求及趋势一监管要求及趋势二体系现状及差距三2009年工作要点主要内容二、体系现状与差距集团公司内控体系是依托股份公司内控体系建设基础,借鉴股份公司内控体系建设经验开展的。股份公司于2003年开展内控体系建设。2005年底发布内部控制管理手册,2006年正式运行内控体系。2006、2007年,股份公司连续两年以“零缺陷”通过外部审计。二、体系现状

8、与差距集团公司内控体系建设分为三个阶段:第一阶段(启动阶段):2006年9月-2007年9月第二阶段(试点阶段):2007年10月-2008年12月第三阶段(建设阶段):2009年-2010年二、体系现状与差距启动阶段:建立了内控工作组织机构,制定了相关政策和工作方案,并开展了培训,在下属企事业单位选择七家单位进行试点。集团公司成立内控体系建设领导小组,成员由总部各部门领导组成。集团公司所属未上市企业也先后成立了内控体系建设的领导机构。经党组批准,发布集团公司内控体系建设实施方案。编制下发集团公司内部控制体系建设初步指引。开展内控培训工作。二、体系现状与差距中国石油天然气集团公司控股子公司12

9、个全资子公司5个直属企事业40个参股公司8个挂靠公司2个东方物探国际工程炼化企业11个专业公司7个科研及事业单位9个油气田企业9个其他单位4个大庆石油管理局长庆石油勘探局抚顺石化辽阳化纤勘探开发公司所选7家试点单位选取7家未上市企业单位作为试点二、体系现状与差距试点阶段:按照公司确定的总体目标,制定了的详细的工作计划,组成专门工作小组,实行集中办公,在各部门、各单位的支持配合下,完成集团公司总部体系建设工作,完成了集团公司内部控制管理手册的编制。在原有试点单位基础上,结合体系建设发展的情况和重组整合现状,调整未上市企业内控体系建设试点单位。单位名称东方地球物理勘探有限责任公司测井有限公司海洋工

10、程有限公司工程建设公司技术开发公司中油财务有限责任公司中油资产管理有限公司吉林油田有限责任公司华北石油管理局矿区事业部抚顺石化公司中国石油天然气勘探开发公司二、体系现状与差距二、体系现状与差距第一批11家体系建设单位按照公司统一要求,成立了内控工作领导机构;规模较大的单位组建或明确了内控工作的负责部门,其他单位明确了内控工作专职岗位。各单位都制定了内控体系建设单位实施方案,组织协调各项专业管理,推进整体工作进展。长城钻探等单位重组工作完成后,超前启动内控体系建设工作。各单位完成了内部控制管理手册(分册)的编制。实现了2008年体系建设目标。贯彻集团公司党组关于内控体系建设总体安排,突出集团公司

11、统一领导,依托原有工作基础,积极稳妥推进集团公司内控体系建设。以股份公司内控体系为基础,制定未上市企业的内控体系框架,统一集团公司体系建设标准结合业务整合重组的实际情况,按照总体发展要求,修订未上市企业内控体系建设实施方案,本着“成熟一个,推进一个”的原则,分层次、分阶段推进体系建设工作(一)工作思路(二)体系建设目标按照国资委要求和集团公司内控体系建设确定的各项工作原则,立足改革发展全局和现有管理基础,充分借鉴股份公司体系建设经验,依据集团公司的战略发展目标,坚持“统筹规划、整体设计”,以财务报告风险为切入点,开展风险评估、梳理业务流程、确认关键控制,力争通过三年左右时间的努力,在“十一五”

12、末建立起集团公司统一的、较为完善和有效运行的内部控制体系。体系保障目标体系框架主要内容控制环境、风险评估、控制活动、信息沟通、监督战略目标、经营目标、报告目标、合规目标 (三)内部控制体系框架框架选择以coso内部控制整体框架为基础,融合coso全面风险管理框架和国资委中央企业全面风险管理指引综合考虑集团公司整体情况,在集团公司内部控制体系建设初步指引和股份公司实践的基础上,制定集团公司内部控制体系框架 。 根据业务整合重组的实际情况,按照总体发展要求,对集团公司内部控制体系建设实施方案作适当调整,进一步明确未上市企业内控体系建设工作具体安排,编制未上市企业内部控制体系建设工作方案。(四)内控

13、体系建设工作方案适应整合适应整合积极稳妥积极稳妥协调有序协调有序成熟推进成熟推进内控体系建设工作的开展与未上市企业持续重组相结合,及时跟踪整合的进展,整体设计,分步实施,成熟一个,推进一个。在充分调动未上市企业积极性的基础上,要结合本单位实际,在集团公司总体要求和部署下,制定切实可行的实施方案和工作计划,据此推进工作的开展。要合理安排和协调好内控建设工作和其他工作的关系,确保企业生产经营发展目标和内控体系建设目标的全面完成。选择条件成熟的单位做为试点先期开展工作,积累经验后逐步扩大建设的覆盖面。非试点单位也要积极创造条件,争取尽快启动内控建设工作。1.工作原则 控制环境体系建设内容股份公司体系

14、规范集团公司项目主要内容总部层面企业层面新建完善使用新建完善使用一、诚信与道德价值观制定有关职业道德规范的制度并进行宣贯二、权利责任分配完善权责管理体系,建立权限指引表三、员工胜任能力建立员工岗位职责描述四、反舞弊机制完善反舞弊制度,建立反舞弊工作机制;建立舞弊风险数据库;运用反舞弊自评工具,对反舞弊工作进行自我评价2.体系建设内容风险评估体系建设内容股份公司体系规范集团公司项目主要内容总部层面企业层面新建完善使用新建完善使用一、描述业务流程设计流程架构,制定业务流程目录确定业务流程描述标准,开展业务流程描述二、业务层面风险评估制定风险评估规范制定三项认定标准建立并修订业务层面风险数据库2.体

15、系建设内容控制活动体系建设内容股份公司体系规范集团公司项目主要内容总部层面企业层面新建完善使用新建完善使用一、确定重要业务流程的关键控制针对财务报告重要风险,结合三项认定结果,识别业务层面的重要风险和关键控制,编制关键控制管理文件各企业根据公司关键控制管理文件,结合企业实际情况,编制风险控制文档二、控制文件梳理依据控制措施,补充完善控制文件、管理制度2.体系建设内容信息与沟通体系建设内容股份公司体系规范集团公司项目主要内容总部层面企业层面新建完善使用新建完善使用一、信息系统总体控制识别并确认信息系统总体控制,编制信息系统总体控制矩阵二、信息系统应用控制设计信息系统应用控制,编制并修订应用控制关

16、键控制文档三、流程管理信息系统建设统一流程管理信息系统标准,采用aris流程管理信息系统对流程进行规范管理,运用aam系统进行内控测试2.体系建设内容监 督体系建设内容股份公司体系规范集团公司项目主要内容总部层面企业层面新建完善使用新建完善使用一、建立评价规范遵循相关法规变化,结合评价实践,建立以“自上而下、风险导向”为基本方法的内部控制体系评价规范二、开展内部控制评价依据评价规范所规定的程序、方法和标准,对已经建立和实施的内部控制体系,从设计有效性和执行有效性两个方面对财务报告内部控制有效性进行测试、评估和报告2.体系建设内容在股份公司内部控管理手册的基础上,结合集团公司管理实际;对于手册的

17、结构、内容进行简化,创造性地提出“1+1”架构,将6个统一分册整合为一本,突出有效性和实用性。1.遵循国内监管法规的要求,贯彻落实中央企业全面风险管理指引、企业内部控制基本规范的各项要求;2.业务流程目录、流程图、关键控制文档等,在信息系统中发布;3.手册引用的公司规章、标准等,采用索引的形式,列示标题文号;4.手册引用的未正式发布的管理规范(统一执行的标准文档及规范)以附录形式体现。(五)内部控制管理手册(五)内部控制管理手册1.编制并发布集团公司业务流程架构:其中统一执行的一级流程40个;二级流程248个;三级流程1091个。2.确认主要业务流程:其中一级流程30个、二级流程107个、三级

18、流程314个。3.经过风险评估,建立业务层面风险数据库,涉及财务报告风险857个,其中重要风险379个。4.针对重要风险的业务流程编制了业务流程图及关键控制文档,对应末级业务流程图204个。5.编制风险控制文档编制规范等11个管理规范。二、体系现状与差距第三阶段(建设阶段):未上市企事业单位结合自身特点和业务管理模式,以风险和业务为主导,侧重财务报告风险控制、法律风险防控和投资管理流程梳理等三方面内容,借鉴第一批体系建设单位经验,以典型引路,加强分类指导,全面启动内控体系建设,编制本单位内部控制管理分册,健全工作网络,建立监督检查机制。第一批试点单位重点开展投资业务流程梳理,推进全部业务流程梳

19、理。争取用一年的时间,完成未上市企事业单位内控体系建设。 在中央企业全面风险管理指引和企业内部控制基本规范发布之后,内控与风险管理部都进行了认真分析和研究。公司内控体系建设基本能够满足监管要求,但还有一定差距。 内部控制体系健全程度企业分类较健全部分健全不健全几乎没有合计数量%数量%数量%数量%数量%国有企业1138417132121134100国有控股企业3780920000046100二、体系现状与差距一监管要求及趋势二体系现状及差距三2009年工作要点主要内容三、2009年工作要点2009年2月20日,集团公司召开了内控与风险管理工作视频会。会上,王总会计师和陈明书记代表集团党组对于20

20、09年内控与风险管理工作提出了要求。王总会计师指出,“2009年主要工作目标是,基本完成集团公司内控体系建设,全面建立内部控制管理规范,健全内控工作网络,强化监督检查机制,提高执行力,确保内控体系持续有效运行” 。 陈明书记强调,不能单纯把内控工作当作一项任务来完成,更不能当摆设、装门面,必须认真遵守、严格执行。只有严格执行,才能控制风险;只有严格执行,才能使内控体系富有生命力。首先,要提高认识,不断完善;其次是加强教育,强调执行;第三是加强监督检查,严肃处理违犯内控要求的行为,切实解决内控制行力下滑、监管力度减弱的倾向,切实巩固发展内控体系建设成果。三、2009年工作要点按照集团公司党组的要

21、求,确定的2009年内控工作总体思路是:适应公司重组整合以及业务发展变化,全面推进内控体系建设,突出抓好业务流程管理工作,强化特殊风险领域的风险防控,以强化执行为重点,加强监督,确保体系持续有效运行。(一)全面推进体系建设(二)突出抓好业务流程管理工作(三)强化特殊业务风险控制(四)强化和规范内控监督三、2009年工作要点2009年度集团公司内控体系建设主要包括财务报告风险控制、法律风险防控和投资管理流程梳理等三方面。各企事业单位要全面落实集团公司的统一部署和工作要求,加强对内控工作的组织领导,要充分认识内控体系建设工作的艰巨性和复杂性,统一思想,坚定信心,克服困难,积极推进,要充分借鉴第一批

22、单位体系建设经验,制定详细的实施方案,确保按照时间进度完成各个阶段工作任务。(一)全面推进内控体系建设矿区服务板块内控体系建设体现“三分开”的原则,按照集团公司内控建设统一部署,同步开展工作。对于托管企业,要结合各单位管理情况,制定本单位内控体系建设实施方案,适时启动内控体系建设。对于海外项目,2009年重点是组织开展海外炼化、工程技术、工程建设等项目试点,推进海外内控体系建设。(一)全面推进内控体系建设2009年,结合公司战略发展目标和业务调整的实际,遵循“风险导向、业务驱动、规范设计、强化执行”的原则,突出控制与效率,在公司范围内,全面部署和开展业务流程管理工作。在总部层面,完成各专业重要业务流程梳理,形成完整的专业管理流程规范,重点关注物资管理、 工程项目建设、惩防体系建设程序化;股份公司所属地区公司,落实已完成的科技、信息等专业管理以及投资业务流程规范,识别特殊风险,细化控制措施,明晰管理权限和业务接口,同时结合本单位流程管理实际,开展全面业务流程梳理,规范管理行为;集团公司企事业单位

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论