内部风险管理分析报告(共11页).doc

1、目 录第一部分 内控项目背景1第二部分 内控定义及构成要素21、内控的定义 22、内控的构成要素 23、COSO内控框架 34、企业目标与内控体系要素之间的关系 65、内控能做什么 66、内控是每一员工的责任 6第三部分 华东公司内控体系建设情况71华东公司内控项目实施方案简介 71.1内控体系建设目标 71.2内控建设指导思想 81.3内控建设工作组织方式 82职责分工 92.1横向分工92.2纵向分工92.2.1华东公司内控项目层面组成结构92.2.2各分公司层面组成结构 10第一部分内控项目背景中国石油是一家在美国及香港上市的国际性大型企业，在竞争日益加剧的市场环境中，进一步提升公司的管

2、理水平，降低公司的运营风险势必成为增强公司综合竞争力和投资者信心的必经之路。美国安然与世通事件引发保护投资者利益的广泛讨论，上市公司财务信息披露情况的法律遵循性备受关注，2002年7月30日美国国会出台了萨班斯-奥克斯利法案（简称萨奥法案），法案中404条款对上市公司建立与财务报告相关的内控并维持其有效性提出了明确要求。该条款要求企业首席执行官或财务总监签署年度报告以确认其实施和维护与财务报告相关的内控程序的责任，管理层每年需对内控体系的运行效果进行评估，外部审计师要对内部控制体系和控制效果进行测试并出具审计意见。法案要求在美上市的美国公司于2004年6月15日开始执行此条款，在美上市的外国公

3、司要在2005年4月15日以后的财政年度向美国证监会（SEC）报送美国版年报（20F表格）时执行该条款，即在披露2005年年报时要有内控体系建立并有效运行的证据。建立并完善内控体系，对企业提高管理水平、改善经营效果既是挑战，更是机遇。第二部分内控定义及构成要素1、内控的定义内控是一个由企业董事会、管理层和其他员工实施的，为了实现财务报告的可靠性、经营的效果与效率以及遵守适用法律法规(即合规性)等目标提供合理保证的过程。2、内控的构成要素内控是一个系统的过程，而不是一个事件或者一种环境，它是贯穿于企业活动的一系列行动，这个系统由五项相关联的要素组成，它们来自管理层经营企业的方式，并融入管理过程本

4、身。这些要素包括控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。3、COSO内控框架三个目标五个要素COSO内控框架图前述关于内控的定义、内控的构成要素是源于上世纪九十年代COSO在其出版的内部控制整合框架中提出的。其中关于内控定义、构成要素被国际社会广泛认可，在美国，是最为广泛接受的内控框架，同时，是SEC推荐作为评估内控的标准，也是萨奥法案推荐的评估框架。中国石油内控体系框架也是按照COSO框架标准和要求构建的。COSO框架提出五个互相关联的组成要素，每个要素包括三个目标。根据公司的规模和结构，公司可采用不同方式来实施这些组成要素，但是所有公司都将涉及这五个组成要素。因此，在

5、对内控进行评估时，管理层必须考虑每个组成要素。注解：COSO： Committee of Sponsoring Organizations of the Treadway Commission即反虚假财务报告委员会的赞助组织委员会。（1）控制环境控制环境确定了整个机构高层管理者的态度，直接影响员工的内控意识。该组成要素是内控其他四要素的基础，提供了内控的约束和结构。（2）风险评估风险评估是识别及分析相关风险及其对公司目标实现影响的工作。管理层必须就风险管理制订一个标准。由于经济、行业、监管环境和运营状况不断变化，管理层必须建立识别、分析和管理相关风险的机制。（3）控制活动控制活动有助于确保管理

6、层的指令得到贯彻执行以及针对风险的必要措施得到实施，从而使公司实现其目标。这些活动在公司范围内的各个层面和职能中进行，涉及批准、授权、核实、调节、经营绩效审阅、资产安全性以及职责分工等方面。（4）信息与沟通相关信息的选择和沟通必须在一定时间内进行，并使得员工能够各行其责。信息系统产生包含有关运营、财务和合规性的信息的报告，帮助管理层经营和控制公司。该要素不仅包括内部产生的数据，还包括在了解各方信息的情况下进行决策和外部报告时所需的关于外部事件、活动和状况的信息。公司应在广泛的范围内进行有效的沟通，包括自上而下、自下而上以及公司内部的沟通。管理层必须清楚的告知所有员工他们必须严格执行各自的内控职

7、责。员工必须理解他们在内控体系中的职责以及他们自身的活动与其他人工作之间的互动关系。员工还必须拥有向机构高层报告重要信息的途径，并且还必须与外部各方进行有效沟通，如客户、供应商、监管机构及股东。（5）监督公司必须经常或定期对内部控制体系的质量进行监督。目前的监督发生在运营过程中，包括管理层的日常监督以及其他员工在履行职责时采取的其他行动。管理层单独评估的范围和频率取决于具体的风险以及当前监督程序的有效性。4、企业目标与内控体系要素之间的关系目标和要素之间存在着一种直接关系，目标是企业努力要去达成愿望，五个要素正是实现这些愿望所需要的要素，当观察任何目标时，以运营的效率和效果举例来说，所有的五个

8、要素都必须存在并有效运行，才能说在运营有效性方面，内部控制是有效的。5、内控能做什么内控有助于企业实现其业绩和利润目标，防止资源损失，有助于保证财务报告的可靠性，并确保企业遵守适用法律法规，避免企业品牌受到损害以及产生其它后果。总之，内控有利于企业向自己制定的目标迈进，避免走弯路和遭遇意想不到的后果。6、内控是每一员工的责任责任！内控是贯穿于企业活动的一系列行动，所以，只有当内控被“植入”经营活动中时是最有效的，在经营活动过程中，企业中不同级别的员工都涉及到内控流程某一个环节，也就是说每一位员工对内控都负有责任，而不仅仅是管理层的责任。第三部分华东公司内控建设情况1、华东公司内控项目实施方案简

9、介（1）内控体系建设目标05年内控体系建设工作目标按照股份公司内控建设部署，建立起华东公司内部控制体系建设实施方案，补充、修订相应制度，重点建设与股份公司对外披露财务信息密切相关的流程和关键控制，满足管理层测试、外部审计和股份公司对外披露的基本要求。· 总体目标：以股份公司制定的内控体系框架为基础，建立持续满足上市地和国内相关法律法规要求、股份公司管理要求以及符合华东公司内部管理实际的内控体系。（2）内控建设指导思想标充分认识内控体系建设工作的严肃性、重要性和紧迫性，依托已有的管理优势，以内控体系建设为契机，以提高华东公司自身管理水平的需求为动力，全力进行内控体系的建立和完善工作，从

10、而维护华东公司多年来在华东成品油市场中树立的诚信、稳健和安全的良好形象。（3）内控建设工作组织方式成立内控项目建设委员会，领导公司内控体系建设工作，负责定期听取公司内控体系建设工作汇报，审议内控建设相关决议，决定内控体系建设中的重大事项，督促内控体系建设工作的组织和实施，协调和解决工作中存在的问题。委员会下设内控项目组，作为华东公司机关临时机构独立运作，是内控项目建设委员会的办事机构，向委员会汇报工作，具体负责公司内控体系的建设、方案的组织实施和内控工作的推进。2内控体系建设职责分工内控体系建设实行项目管理，华东公司成立项目委员会和项目组，股份公司项目组及外部咨询公司参与项目工作，提供相关资料并对项目人员进行培训，对华东公司内控体系建设提供具体的指导。· 横向分工华东公司所属分公司、机关各处室充分参与此项目，并在流程描述、风险分析、完成所需的记录、测试及报告工作扮演重要角色。股份公司项目小组及外部咨询公司指导、协助华东公司内控项目组进行项目整体工作安排，对各阶段工作提供指导性意见，并及时与内控项目建设委员会讨论发现的问题，并提出改进建议。（1）华东公司内控项目层面组成结构· 纵向分工内控项目建设委员会主任： 刘合合内控项目建设委员会副主任： 姜 滇 杨昌陶内控项目建设委员会委员：分公司