中石化-企业内部控制评价与改进.ppt

《中石化-企业内部控制评价与改进.ppt》由会员分享，可在线阅读，更多相关《中石化-企业内部控制评价与改进.ppt（117页珍藏版）》请在三一办公上搜索。

1、1,企业内部控制评价与改进,企业内部控制设计与评价操作实务专题班,主讲人:邱发森,螳螂捕蝉，黄雀在后,2,3,内 容 提 要,一、内控制度建设及其持续改进二、内控审计评价操作及其持续改进三、内控测试方法及常见实质性漏洞四、内控评价报告及其考核利用,五、内控审计评价的效果及体会,4,内 容 提 要,一、内控制度建设及其持续改进二、内控审计评价操作及其持续改进三、内控测试方法及常见实质性漏洞四、内控评价报告及其考核利用,五、内控审计评价的效果及体会,一、内控制度建设与持续改进,5,(一)内控制度的建设及实施历程(二)企业内部控制架构和体系(三)企业内控制度体系持续改进,(一)内控制度的建设及实施历

2、程,6,构建全面风险管理的内部控制新机制1.1 风险管理和内部控制的监管要求1.2 处理好两个关系:全面风险与内部控制的关系;企业风险管理体系与企业内部控制体系的关系1.3 企业采用的内控框架:内控评价处理好为什么要评价、怎么评价、评价什么的问题1.4企业内控制度的建设过程,1.1 风险管理和内部控制监管要求国外,7,1985年，coso委员会成立 1987年，coso提出整合内控的概念 1992年，COSO委员会发布内部控制整合框架IC1994年，coso对IC框架进行修订，得到美国审计署和美国注册会计师协会的认可2002年,美国萨班斯-奥克斯利法案对内部控制的要求 2004年9月，coso

3、发布企业内部风险管理整合框架ERM框架,1.1风险管理和内部控制监管要求国内,8,上海证交所上市公司内部控制指引（2006.7)国资委中央企业全面风险管理指引(2006.6)深圳证交所上市公司内部控制指引（2007.7)五部委企业内部控制基本规范实施)五部委企业内部控制配套指引包括应用指引18项、评价指引和审计指引三部分起境内外同时上市公司施行，鼓励非上市大中型企业提前执行),9,1.1 企业内控制度定位,美国萨班斯-奥克斯利法案(2002)香港联交所企业管治常规守则(2006)上海证交所上市公司内部控制指引（2006)国资委中央企业全面风险管理指引(2006)五部委发布企业内部控制基本规范(

4、2008)五部委发布企业内部控制应用指引、评价指引和审计指引(2010),财务、管理信息真实可靠；保障资产安全完整；规范经营行为，提高风险管理水平；促进健全制度化管理体系；完善法人治理结构；集团、股份一体化管理。,外部监督,企业自身需要,1.2全面风险与内部控制的关系,10,1.2全面风险与内部控制的关系,11,1.2全面风险与内部控制的关系-风险清单_,12,13,1.3 企业采用的内控框架,内部控制是为遵循国内外监管要求，提高风险管理能力和经营管理水平，由公司董事会、管理层及其全体员工实施的，为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。,

5、COSO 扩充三个要素，2004年9月推出：“企业风险管理整体架构”,控制环境,风险评估,控制活动,信息与沟通,监督,COSO报告：内部控制综合性框架,14,COSO企业风险管理整体框架,运营,公司层面,分支机构,战略,报告,遵循,分、子公司,业务板块,监控,信息与沟通,控制活动,风险应对,风险分析,风险识别,目标设定,内部环境,1.3 企业采用的内控框架（续）,（ERM）,15,2003年，总部编制内部控制手册2004年，公司试行，分子公司制定实施细则2005年，公司正式实施内控制度20042009年，6次修订内控手册20052009年，5次全面内控检查(每年组织近300人分16个小组历时一

6、个月)2006 2008年，3次外部审计，无“披露缺陷”2010 2011年，集团、股份内控制度一体化,1.4 企业内控制度的实施历程,16,1.4企业内控制度的建设过程,2003年上半年,2003年7-10月,2003年11月,2004年,2004年10月由董事会审议、批准,2002年下半年,管理层讨论、搜集资料,2005年,正式实施,持续实施检查修订,总部成立领导小组、编制内控手册,总部组织到18家企业测试、定稿,动员培训、全面试行,总部部门编工作流程、分公司编实施细则,结合试行、组织修订,1.4企业组织结构风险三道防线,17,一、内控制度建设与持续改进,18,(一)内控制度的建设及实施历

7、程(二)企业内部控制架构和体系(三)企业内控制度体系持续改进,19,(二)企业内控制架构和体系,内部控制度体系,企业内控制体系手册结构,20,企业内控制体系总则,21,（一）内部控制的含义：内部控制是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。主要由内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素构成。（二）内部控制的目标：确保经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。,22,总则内部控制的含义、目标,总则建立和实施内部控制的八大原则（上）,23,一是合规性原则：内部控制必须符合国家的法律、法规和政策；

8、符合上市地（上海、香港、纽约、伦敦）证券监管机构有关上市公司的法律、法规和要求。二是全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及所属企业的各种业务和事项，涉及全体员工。公司的每一位员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。三是系统性原则：公司构建系统的内部控制体系，确保各部门和各岗位均能按特定的目标相互协调的发挥作用，最终实现公司内部控制的总体目标。四是重要性原则：内部控制应当在全面控制的基础上，关注公司战略决策、重要业务事项和高风险领域。,总则建立和实施内部控制的八大原则（下）,24,五是制衡性原则：内部控制

9、应当在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督，使一个岗位或一个部门对一项或多项存在较大风险的经济业务活动没有完全的处理权，必须经过不相容的其他岗位或部门的验证、核对和制约；同时应兼顾运营效率。六是适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。七是成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。应实行有选择的控制，努力降低控制成本，改进控制方法和手段，提高效率。八是包容性原则：内控手册力求避免与公司现行各项管理制度相矛盾，尽可能包容现行制度中的内部控制。对确实脱离实际的其他各项管理制

10、度，应及时修改、完善，并以内控手册规定为准。,企业内控制体系公司层面控制,25,企业内控制体系公司层面控制,26,企业内控制体系业务层面控制,27,企业内控制体系业务层面控制,28,企业内控制体系权限指引,29,企业内控制体系检查评价与考核办法,30,企业内控制体系附则,31,企业内控制体系风险清单（1）,32,企业内控制体系风险清单（2）,33,一、内控制度建设与持续改进,34,(一)内控制度的建设及实施历程(二)企业内部控制架构和体系(三)企业内控制度体系持续改进 1、两级内控体系，落实内控责任；2、上市与非上市一体化，适应公司发展；3、扩大内控范围，提升内部控制；4、关注目标和风险，强化

11、控制效果；5、结合系统应用，提高内控信息化程度；6、改变检查方式，提高内控评价质量。,（三）内控制度体系持续改进,35,（三）内控制度体系持续改进,36,（三）内控制度体系持续改进,37,（三）内控制度体系持续改进,38,（三）内控制度体系持续改进,39,（三）内控制度体系持续改进,40,内控制度建设的持续改进小结,41,1.体制和机构调整:集团、股份内控制度一体化整合 2010年4月 2.内控制度改进的主要特点：（1）促进建立集团公司、企业两级内控制度体系。（2）内容更完整、内控范围扩大。（3）植入风险清单，为开展全面风险管理工作做准备。（4）深化内部控制与信息系统有机结合。,内控制度建设的

12、持续改进小结,42,3.内控制度改进的主要内容：(1)总则:适用范围增加了对中外合资公司、境外公司及机构。(2)公司层面控制:一是内部环境：新增社会责任、发展战略。二是风险评估：从风险组织管理体系、风险识别和分类、风险评估、风险应对和风险监督与报告五个方面提出了控制要求。三是信息与沟通：从信息收集机制、信息沟通机制、内部报告、保密管理和信息技术整体机制五个方面，全面梳理信息控制要求。四是内部监督：建立与实施情况进行监督检查评价的总要求，包括内部监督架构和内部监督分类及评价两个部分。,内控制度建设的持续改进小结,43,3.内控制度改进的主要内容：(3)业务层面控制 业务层面控制是本次整合工作量最

13、大的核心内容。一是先整合、优化集团、股份内控手册原90个业务流程；二是将已经识别出来的风险点和控制目标逐个对应到每一项控制要求并修改部分关键控制点，同时根据控制点修改、补充风险清单；三是根据完善包括新增对应系统流程及权限指引的内控矩阵项目，绘制“示意图”；将内控手册业务层面控制的内容定位为“内部控制矩阵”，包括适用范围、控制目标、内部控制矩阵、相关制度、示意图等五部分内容（2011版手册包括20大类型66个内控距阵2173个控制点；2009年18大类59个业务流程1272个控制点）,内控制度建设的持续改进小结,44,3.内控制度建设改进的主要内容：(4)权限指引 从“一套班子、一套标准，两级管

14、理”管理模式出发，按照“权责对等”的原则，充分调动总部部门和企业积极性，进一步明确责任主体，减少程序，提高效率，对权限指引从审批内容、整合后的审批层级、对企业的授权管理等进行了较大幅度的修订。一是全面地梳理现有制度中涉及权限审批内容，完善权限指引中的业务类型，避免与现行制度相矛盾。二是全面整合了上市与非上市的权限范围和内容，同时对审批层级进行了调整。(5)附则。包括风险清单、信息系统控制流程清单、ERP系统权限控制标准等5部分。,45,内 容 提 要,一、内控制度建设与持续改进二、内部控制审计评价的操作与改进三、内部控制测试方法及常见实质性漏洞四、内部控制评价报告及完善改进五、内部控制审计评价

15、的效果及体会,二、内部控制审计评价的操作与改进,46,（一）内部控制审计评价的改进内控评审实现的“6个突破”（二）内部控制审计评价的操作 1.内部控制审计评价的依据 2.内部控制审计评价的范围 3.内部控制审计评价的流程,（一）内部控制审计评价的改进,47,改进的目标是：内控有制度、操作有程序、过程有监控、风险有监测、工作有评价、责任有追究内控评审实现的“6个改进”一是内控评审管理体制的改进；二是内控评审工作理念的改进；三是内控评审监督方法的改进；四是内控评审工作手段的改进；五是内控评审管理工作的改进；六是内控评审工作成果的改进。,一是内控评审管理体制的改进,48,1.建立了新的审计管理体制

16、2007年建立“两个层次、双重管理、分层负责”，“上审下”与“同级审”相结合，审计业务与审计管理适当分离的审计管理新体制 总部层面：定编200人,审计局本部调整为以管理和指导为主的审计管理机构，主要行使审计管理职责；成立北京、南京、广州、武汉新设4个区域审计分局，作为审计局的派出机构，专门行使审计监督职责。企业层面:按照“直属企业应当独立设置内审机构，内审机构要能有效行使职能以及审计必须覆盖所有企业”要求,已有78户企业独立设置了审计机构,目前定编1441人。,49,2.内控组织体系的发展与变化2003-2006年总部内控职能部门：股份财务部内控办,全面负责组织系统内企业内控抽查与评价企业内控

17、职能部门:企业审计处、企改处或法律处等，负责组织本企业内控自查与评价2007-2009年总部内控职能部门：股份财务部牵头组织系统内企业内控抽查与评价，同时股份审计部负责部分企业的独立审计与评价（每年25-30户）2010-2011年总部内控职能部门：由财务部门调整至企业管理部门，同时股份审计部负责全系统企业的内部控制的独立审计与评价,内控制度审计的发展与变化,审计理念的大转变过去：“为了内控而内控”现在：“四大”科学审计理念“大审计”理念 审计“免疫系统”功能理念 审计监督与服务并重理念 审计增加价值理念,50,二是内控评审工作理念的改进,“大审计”理念(一)概念:“大审计”是指公司审计部门开

18、展内部审计工作要以服务于 公司管理和发展大局为出发点和立足点，统筹利用公司整体审计资源，兼顾微观审计与宏观效果的统一，实现审计信息及成果的充分共享。(二)内涵:“大审计”理念追求审计效果最佳化和最大化。始终坚持公司审计上下一盘棋的思想，促进国有资本和人力资本的保值增值。(三)要求:一是审计立项要有高度;二是项目组织要有精度;三是审计内容要有广度;四是审计成果要有深度;五是监管配合要有力度。,51,“四大”审计理念之一,审计“免疫系统”功能理念（一）概念:是指公司审计部门在履行职责过程中，要通过发挥预警、揭示和修补抵御等“免疫”功能，促进公司依法经营、规范管理，并不断增强抗风险能力和市场竞争力，

19、保障公司经营管理活动安全运行和健康发展。（二）内涵:审计部门是公司“免疫系统”的重要组成部分，既要当好经济卫士，又要当好保健医生，在查错纠弊、规范管理、完善制度、堵塞漏洞以及促进内部控制有效高效运行方面发挥重要和积极的作用。（三）要求:审计部门要从事后审计为主向事后、事中、事前审计并重转变，切实加大源头治理和过程控制力度；从查错纠弊为主向维护内部控制有效高效运行和注重风险防范转变。切实加强源头治理、过程控制和跟踪审计，充分发挥预警、揭示和修补抵御功能，促进公司内控制度有效高效执行，防范经营管理风险。,52,“四大”审计理念之二,“审计监督与服务并重”理念（一）概念:是指公司审计部门在履行职责过

20、程中，要通过高质量的监督提供有效的服务、通过有效的服务促进高质量的监督，努力实现查错纠弊与规范管理、防范风险、提高效益的有机结合。（二）内涵:审计部门是公司经营管理活动的监督者和维护者，同时也是公司经营管理目标实现的服务者和促进者。（三）要求:要求审计既要关注“对不对”，更要关注“好不好”一方面要充分发挥审计监督的威慑、警示作用；另一方面要积极为公司规范管理、防范风险、提高效益服好务，促进公司各层面科学决策、科学管理，加快发展。,53,“四大”审计理念之三,“审计增加价值”理念（一）概念:审计增加价值是指公司审计部门通过有效履行职能，促使公司不断规范经营管理、优化治理环境，开源节流、增收节支，

21、实现国有资本和人力资本的保值增值。（二）内涵:审计工作既可以创造直接的有形的价值，即促进增收节支、避免或减少损失浪费，也可以创造间接的无形的价值，即促进规范管理、完善制度、堵塞漏洞，增强内部控制力和执行力，提升抗风险能力和市场竞争力，最终提高经济效益，进而实现公司利润的最大化、股东价值的最大化。（三）要求:要求审计部门要以公司价值最大化的眼光来审视问题，既要关注合规合法性，更要关注效率效益性，既要关注短期的、直接的利益，更要关注长远的、间接的利益。,54,“四大”审计理念之四,家 审计理念的大转变带来的意识转变五大意识宏观意识:“大审计”理念，融入发展、关注安全、落实政策、关口前移法制意识：保

22、密、廉洁、依法依规、红线文化人本意识：服务与监督并重、文明审计，人力资本的增值创新意识：主题审计、透明审计、参与式审计、研究型审计质量意识：过程控制、七级复核、建立优秀标准、责任意识,55,三是内控评审监督方法的改进,56,内部控制审计推进审计方法的革新,1.审计监督方法的改进：积极探索“以风险为导向、以内控为主线、以治理为目标、抓重点”的科学审计方法，并取得阶段性成果。审计方式转变：集中检查与项目并行审计融入审计项目 2.审计抽样方法：已初步形成了科学审计抽样的方法模型(附件)，建立了经济责任审计的标准化模板(附件),并在实际工作中尝试运用，使过去传统的以经验型为主的审计方法逐步被科学抽样的

23、审计方法取代。,3.内控评审重点的改进:关注重点单位、重点业务和关键业务环节内控检查；关注管理层迫切需要解决和关注的事项的控制检查；注重审计微观效果和宏观效果统一;注重从体制机制和制度层面解决问题，做到标本兼治。4.内控评审实施主体逐步完善：最终形成企业自查、总部职能部门检查、总部审计部门独立评审和外部中介机构审计的多元主体相互补充的内控评价体系5.内控评审方式的改进：专项内控评审经历了“地毯式”内控审计每两年轮审1次“三年轮审”1遍三个阶段,现改进为:结合经济责任和管理效益等项目一并实施,分别出具内控评审报告,57,三是内控评审监督方法的改进,四是内控评审工作手段的改进,58,审计信息化手段

24、增强1.总部研究开发了ERP环境下的计算机辅助审计信息系统（AIS），已成为审计监督的重要手段和技术支撑。2.集团公司审计信息系统3.内部控制抽样表:明确IT控制点检查步骤与方法,并提供后台统计数据(以合同流程为例),59,举例:客户信用审计-AIS审前调查,审前调查内容：1）企业是否在系统内启用客户信用管理，客户信用管理的适用范围 2）客户主数据、信用主数据的维护（创建、修改）部门、审核部门及相应权限。3）客户主数据、信用主数据的维护流程及线下相应单据（信用主数据维护审批表等）4）对因信用冻结销售单据的处理流程（解冻或再分配）及相应部门权限,计划管理的改进：审计立项阶段，将内控审计与经济责任

25、、财务收支等常规审计项目相结合；2.组织管理的改进:审计分工时将内控流程检查落实到常规审计项目中，审计实施方案必须包含内控审计内容，内控检查是所有审计项目的必经阶段。3.过程质量控制的改进:一是成立项目审计质量控制小组 二是实行“痕迹”管理，编制审计抽样记录表 三是实施内控审计实施阶段任务及进度完成情况表,60,五是内控评审管理工作的改进,六是内控评审工作成果的改进,61,1.在各类审计项目中“以风险为导向、以内控为主线，抓重点”的审计方法，有效地提高了审计效率。2.探索性开展定量评估及内控测试相结合,科学确定审计重点 3.完善内控制度建设:通过审计不断为修补内控手册内容“审计一个问题完善一项

26、制度”,二、内部控制审计评价的操作与改进,62,（一）内部控制审计评价的改进 内控评审实现的“6个改进”（二）内部控制审计评价的操作 1.内部控制审计评价的依据 2.内部控制审计评价的范围 3.内部控制审计评价的流程,1.内部控制审计评价的依据,63,内控评价的依据：内部控制依据的法律、法规和规章制度。一是企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引及公司内部控制手册、检查评价考核办法、内部控制现场检查指引二是企业各项管理规章制度。（2009版）（2010版）,64,1.内部控制审计评价的依据原则,65,2.内部控制审计评价的范围,66,2.内部控制审计评价的范围,3.内部

27、控制审计评价的流程,67,68,3.内部控制审计评价的流程,69,3.内部控制审计评价的流程,70,3.内部控制审计评价的流程,71,3.内部控制审计评价的流程,72,3.内部控制审计评价的流程,73,3.内部控制审计评价的流程,74,3.内部控制审计评价的流程,75,3.内部控制审计评价的流程,76,3.内部控制审计评价的流程,77,3.内部控制审计评价的流程,78,内 容 提 要,一、内控制度建设与持续改进二、内部控制审计评价的操作与改进三、内部控制测试方法及常见实质性漏洞四、内部控制评价报告及完善改进五、内部控制审计评价的效果及体会,三、内部控制测试方法及常见实质性漏洞,79,(一)内控

28、制度测试程序和方法1.内控制度测试程序2.内控制度测试方法(二)内部控制常见实质性漏洞内部控制缺陷的认定2.常见实质性漏洞,(一)内控制度测试程序和方法,80,内控评审的原则:全面、规范、穿透符合性测试与实质性检查相结合判断抽样与随机抽样相结合单项评价与综合评价相结合,81,(一)内控制度测试程序和方法,82,内控企业自查评价流程图,编制内部控制自我评价报告,修订完善,补救整改,组织现场检查,制定检查方案，报内控领导小组批准,报告管理层,健全性测试,符合性测试,检查汇总结果,集中培训检查人员,83,现场审计评价步骤,动员会掌握基本情况,分析/定范围,抽样、访谈等,缺陷认定填写底稿,签字确认编写

29、报告,讲评会交换意见,汇报内控办公室,审计部检查结果,现场检查小组,评分/评价,84,(一)内控制度测试程序和方法,（二）内部控制常见实质性漏洞,85,(二)内部控制常见实质性漏洞内部控制缺陷的认定2.常见实质性漏洞,86,1.内部控制缺陷的认定,87,1.内部控制缺陷的认定,88,1.内部控制缺陷的认定,89,1.内部控制缺陷的认定,90,1.内部控制缺陷的认定,91,1.内部控制缺陷的认定,2.内部控制常见实质性漏洞,92,(1)内部控制缺陷认定表内控缺陷认定表.xls(2)近年检查中常见的实质性漏洞,93,内 容 提 要,一、内控制度建设与持续改进二、内部控制审计评价的操作与改进三、内部

30、控制测试方法及常见实质性漏洞四、内部控制评价报告及其考核利用 1、内部控制评价报告的编制 2、内部控制评价报告的利用五、内部控制审计评价的效果及体会,94,1、内部控制评价报告的编制,95,1、内部控制评价报告的编制,内部控制审计评价报告内容与案例,96,内部控制综合评价报告主要内容：序言,包括审计范围、区间及人员组成、审计方法等。内控管理现状,包括企业内控管理机构设置、实施细则的修订及配套制度建设、宣传和培训等内控日常管理情况和自查整改情况。审计评价的整体情况,主要包括审计评价情况、实际检查的业务流程和控制点的相关情况,以及对被审计单位内控执行情况的整体评价。4.审计评价发现的主要问题及原因

31、分析,包括综合情况和业务流程中发现的问题,以及分析重要问题产生的原因。5.加强和改进内控管理的意见、建议,针对被审计单位存在的问题,提出有针对性、操作性强、系统全面的建设性意见和建议。举例:关于*公司内部控制执行情况检查与评价报告,97,2、内部控制评价报告的利用,按照集团公司的规定，内控检查验收的最终评价结果分为四个档次，其中95分以上为好，85分-94分为较好，70分-84分为一般，69分以下为差。因为今年非上市单位的内控检查是第一次进行，检查结果不与单位业绩挂钩，不与奖惩挂钩。,98,2、内部控制评价报告的利用,四、内部控制评价报告及完善改进小结,99,1.明确了各不同层级的内控监督责任

32、，确定审计局为承担集团公司内控综合检查的责任主体。2.评价重点是内部控制的健全性和有效性。3.从定性、定量两个角度，进一步确定了内控缺陷的认定标准。4.明确内控执行纳入绩效考核指标体系，对各单位实施考核兑现。5.审计局将出台科学抽样模型和标准化模板,对风险评估技术、审计抽样方法予以制度化。“内控有制度、操作有程序、过程有监控、风险有监测、工作有评价、责任有追究”内控体系,100,举例:内部控制检查评价案例,审计通知书编制内部控制检查实施方案内控环境、要素评价（10分）单位自查情况评价（20分）业务流程综合检查评价（70分）内部控制缺陷认定（修正总得分）内部控制审计评价报告整改落实（年终考核修正

33、总得分）,101,内 容 提 要,一、内控制度建设与持续改进二、内部控制审计评价的操作与改进三、内部控制测试方法及常见实质性漏洞四、内部控制评价报告及完善改进,五、内部控制审计评价的效果及体会,五、内部控制的效果及体会“七个效果”,102,（一）内部控制的效果效果之一：促进健全制度化管理体系效果之二：促进企业管理水平的提高效果之三：满足外部监管要求效果之四：保障公司体制改革效果之五：促进内部环境建设效果之六：完善公司治理结构效果之七：增强对外合作的能力,103,效果之一：促进健全制度化管理体系,综合,发展规划,规章制度,采购,销售,信息系统,财务,科技开发,控制环境,监督,风险评估,控制活动,

34、信息与沟通,梳理补充完善,COSO框架,104,总部内部控制范围不断扩大、内容不断深化、优化：控制流程由43个增加到59个，运用信息系统控制、评价标准提高，建立颁布规章制度审核机制；分子公司制度体系不断创新、完善：重新划分岗位职责、再造流程、完善制度，形成职责划分手册、工作程序、业务流程手册和规章制度手册制度化管理体系。,不断扩大、深化内部控制，逐步形成以内控制度为保障、具有企业企业特色的制度化管理体系。,促进健全制度化管理体系（续）,105,统一物资采购、工程项目、修理业务等内部招标管理；建立主要原料、产品内部损耗标准，生产经营管理精细化；初步建立IT风险控制体系，增强风险防范能力；设法律部

35、门及总法律顾问，制定各类合同示范文本，法律意识增强；财务管理职能拓宽，会计基础工作加强，外部审计问题逐年减少；结合内控审计，提高审计效率和效果，更好地审计追踪。,效果之二：促进企业管理水平的提高,总部层面：,106,加快新建、新并入企业建章立制的进程；厘清管理权责：合理设置机构、划清领导、部门、关键岗位职责等；健全管理标准：各种定额、合理库存、专项费用、印章使用、票据管理等；重新规范业务操作程序：合同审批、价格变动审批、赊销审批、资金支付审批等；运用信息系统，提高管理效率：融入ERP控制、建立综合审批系统等。,提高企业管理水平（续）,企业层面：,107,效果之三：满足外部监管要求,外部审计师历

36、年内控评价,108,投资、工程项目集中物资采购、原油采购集中产品销售专业化资金集中（贷款、担保、收支两条线）,效果之四：保障公司体制改革,总部层面：,企业层面：,促进新并入的企业的融入加快重组企业内部整合步伐、理顺管理机制,内控为公司服务、为领导把关、为同志负责,109,内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。,效果之五：促进内部环境建设,颁布员工守则，倡导风险、诚信经营理念，内控意识不断加强，企业由“要我内控”变为“我要内控”；对外发布企业社会责任报告；设企业文化部，编写文化整合纲要，整合企业文化；改革审计机构、加强审计力量；颁发企业监督制度汇编

37、，完善反舞弊机制。,110,充实董事会及其委员会、监事会、总裁班子等议事规则、工作规则的内容，完善“三重一大”等集体决策机制，决策、监督、执行的职责更加明确；内控制度作为载体，将外部监管、公司治理要求具体落实到经营管理每个环节。,效果之六：完善公司治理结构,内部控制与公司治理目标一致，规避企业风险，追求可持续发展。,111,实施与国际接轨的内控制度，增加对外合作的话语权，有力地支持企业实现“走出去”战略。,效果之七：增强对外合作的能力,有利于中外合营公司的管理体制机制、管理制度的对接；有利于含有外资成分的控股、参股公司日常管理；有利于境外合作，加快“走出去”步伐。,五、内部控制的效果及体会“四

38、个体会”,112,（二）内部控制的体会体会之一：内控实施要循序渐进体会之二：检查考核必不可少体会之三：内控的三个误区体会之四：内控工作任重道远,113,体会之一：内控实施要循序渐进,初期目标：合规内控 现时目标：管理内控 未来目标：价值内控,内部控制总目标：逐步形成内部环境良好、决策程序科学，业务流程清晰、经营管理规范，风险控制有效的内部控制体系，保障实现企业发展战略。,114,体会之二：检查考核必不可少,全面检查评价与专项检查相结合 考核内控执行情况真考核严兑现,体会之三：内控的三个误区,115,“内控不变论”“内控无用论”“内控万能论”,116,体会之四：内控审计工作任重道远,与其他管理体系的融合：全面风险管理、HSE等；审计全面转型对内控审计提出更高要求；“走出去”战略下境外企业的内控检查与评价的滞后性；期待内控审计理论创新、科学抽样的不断探索；内控与风险审计专业人才的培养。,117,谢谢各位！,欢迎批评,