《内控体系基础知识应知应会》由会员分享,可在线阅读,更多相关《内控体系基础知识应知应会(25页珍藏版)》请在金锄头文库上搜索。
1、中石油昆仑燃气黑龙江分公司内部控制管理体系基础知识二O一一年三月25前 言内部控制是衡量现代化企业管理的重要标志,特别是在全球经济一体化、市场竞争日趋激烈的今天,企业发展与改革面临着前所未有的挑战会计信息失真、国有资产流失、违法乱纪经营、舞弊等,这些问题无不与内部控制制度严重失控有着密切的关系。因此,建立一套合理、完善、有效的内部控制体系来规范企业的日常经营活动,对不断提高企业的运营能力、盈利能力和发展能力具有重要意义。中国石油天然气股份有限公司是按照现代企业制度在美国和香港上市的公司,必须按照萨班斯奥克斯利法案的要求,建立并保持有效的内部控制制度。昆仑燃气公司于2011年1月1日正式启动昆仑
2、燃气内控手册液化气区域公司分册。根据昆仑燃气公司内控体系建设工作总体部署,黑龙江分公司列为第三批内控体系建设单位,为全面推动黑龙江分公司内部控制体系建设,同时做好宣传和普及工作,达到全员参与内部控制的目的,内控(企管)办公室组织编制内部控制管理体系基础知识。本手册共分三个部分,一是内控术语部分,二是基础知识部分,三是职业道德部分。本宣传手册内容以通俗、易懂为出发点,将较难理解的内控术语和基础知识以问答的形式进行编排,易于员工掌握。本宣传手册在编制过程中,如有不当之处,敬请批评指正。中石油昆仑燃气黑龙江分公司内控(企管)办公室编二O一一年三月目录一、内控术语部分61COSO62COSO框架63内
3、部控制64设计有效性65运行有效性66合规性67管理层干预68管理层无视控制(逾越或越权)79手工控制710自动控制711利益相关方712诚信713风险714风险评估715风险可能性716风险影响程度717风险反应718预防性控制819发现性控制820舞弊821.信息披露822监督823内部控制缺陷824设计缺陷825运行缺陷826管理层测试927运行检查测试928地区公司自我测试929补充测试930改进测试931更新测试9二、基础知识部分91萨班斯-奥克斯利法案产生的背景是什么?92萨班斯-奥克斯利法案的主要内容是什么?103实施内部控制的目的是什么?104内部控制体系的作用是什么?105内
4、部控制体系关联的五个要素分别是什么?106控制环境要素中的主要作用和内容是什么?107风险评估要素中的主要作用和内容是什么?108控制活动要素中的主要作用和内容是什么?109信息与沟通要素中的主要作用和内容是什么?1110监督要素中的主要作用和内容是什么?1111内部控制的目标分为几类?1112企业如何建立一个有效的内部控制体系?1113信息系统总体控制包括哪些内容?1114信息系统应用控制包括哪些内容?1115信息系统总体控制和应用控制有何关系?1216风险反应的方案(即风险控制措施)有哪些?1217内部控制管理手册编制的原则是什么?1218内部控制管理手册编制的依据是什么?1219内部控制
5、管理手册主要有几方面内容?1220控制环境部分包含哪些内容?1221风险评估部分包含哪些内容?1322控制活动部分包含哪些内容?1323信息与沟通部分包含哪些内容?1324监督部分包含哪些内容?1325内控缺陷有几类?1326反舞弊重点关注哪些方面?1327. 请述反舞弊在内控体系中的重要性有哪些?1328. 战略发展流程主要内容有哪些?1429. 核心业务流程主要内容有哪些?1430. 经营管理流程主要内容有哪些?1431. 业务流程图中的字母F、B、L分别代表什么?1432公司确认关键控制的目的是什么?1533在风险控制文档(RCD)中可以体现哪些内容?1534什么是控制实施证据?1535
6、以下哪种情况之一至少是重要缺陷,很可能是实质性漏洞?1536员工信息安全培训要求是什么?1537应用系统权限管理的组成包括哪些内容?1638跟单作业的目的是什么?1639关键控制测试目标是什么?16三、职业道德部分161国有企业领导干部“五个不准”是什么?162股份公司高级管理人员职业道德规范确认书的主要内容是什么?173公司全体员工必须遵守的职业道德规范是什么?174高级管理人员的职业道德建设四项制度185岗位职责描述的主要内容是什么?196本岗位涉及岗位职责是什么?197员工劳动合同签订的主要内容?198员工有哪些权利和义务?199员工在何种情况下,可随时与其解除劳动合同?2010在何种情
7、况下,公司可以拒绝员工提出解除劳动合同的要求?2011员工有哪些权利与义务?2012 对员工的行政处分分为几种?2113 哪些部门对违纪员工的有处理权限?2114纪检监察部门受理信访举报的范围是什么?2115公司对什么舞弊行为进行审计与监察?2116受理舞弊工作程序是什么?2117反舞弊审计调查结果的处理程序是什么?2218员工在本岗位活动中涉及的风险有哪些?如何控制?2219公司各级管理人员如何关注与利益相关方的关系?2220内控涉及的关键人员主要指哪些?更换的频率有何要求?2321中国共产党纪律处分条例(试行)中规定实施党纪处分的原则有哪些?2322效能监察的重点部位有哪些?2323职务犯
8、罪的特征有哪些?2324党风廉政教育的作用是什么?2325党风廉政建设的领导体制和工作机制是什么?2326什么是党的纪律?2327在制定企业道德规范方面要处理好哪三个方面的道德关系?2328企业文化建设包括哪三个层次的活动?2429企业文化对企业持续发展的影响有哪些?2430公司职工代表大会及合理化建议的组织实施情况如何?24内部控制管理体系基础知识一、内控术语部分1COSO COSO是自愿性的私人组织,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构,以提高财务报告质量。COSO是反虚假财务报告委员会的英文缩写。2COSO框架 COSO委员会制定COSO内部控制体系框架,并广泛地
9、选择作为构建和完善内部控制体系的标准,是美国证券交易委员会惟一推荐使用的内部控制框架。3内部控制内部控制是受公司董事会、管理层和其他人员影响,为实现经营的效率和效果、财务报告的可靠性、相关法规的遵循性等目标而提供合理保证的过程。4设计有效性 当内部控制能够满足内控目标,并能防止或发现可能导致财务报表发生重大错报或舞弊时,财务报告内部控制的设计就是有效的。5运行有效性当内控按照恰当的设计进行运行时,并且执行内控的相关人员具备有效运行控制所需的权限和资格时,对于财务报告的内部控制的运行是有效的。6合规性 公司生产经营活动遵循法律法规的符合性程度。7管理层干预 管理层出于合法目的而不遵守既定政策或规
10、定。管理层干预对于处理一次性的非常规交易通常是必要的,若不干预,按照控制体系进行的处理可能是不妥当的。8管理层无视控制(逾越或越权)管理层出于非法目的为获得个人利益或为加强一个实体的财务状况或合规地位的行为,而这种行为却不遵守既定政策或规定,即越权行为。9手工控制 通过手工实施,而不是通过计算机实施的控制。10自动控制与手工控制相对,由计算机等系统自动执行的控制。11利益相关方受企业影响的相关方,例如:股东、企业经营所处的各种社团、员工、客户和供应商。12诚信作为良好道德准则的品质或状态;正直、诚实和真诚,期望作正确的事情,宣称并实现一套价值和预期。13风险风险是任何可能影响目标实现的负面因素
11、,所有公司,无论规模、结构和行业性质,都面临着诸多来自内部和外部的风险,影响公司既定目标的实现。14风险评估风险评估是识别和分析那些影响目标实现因素的过程。15风险可能性风险可能性是假定不采取任何措施去影响管理进程的情况下,将会发生风险的概率。16风险影响程度风险影响程度是风险对目标实现的负面影响水平。17风险反应风险反应是针对已识别的风险确定相应的对策或方案,即针对风险采取的技术或管理方面的措施。18预防性控制预防性控制是为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制,如:事前的审批。19发现性控制 发现性控制是指为及时查明已发生的非法行为,或增强发现错误和非法行为的能力所
12、进行的各项控制,如:事后的复核。20舞弊舞弊是指以故意的行为获得不当或非法利益。舞弊行为主要有两个特征:一是主观故意;二是获得不当或非法利益,包括对财务报告造成重大影响或给公司造成重大损失等情况。21.信息披露 信息披露是指公司为确保符合中国证券监督管理委员会、纽约证券交易所、香港联合交易所和美国证券交易委员会的要求以及其他监管的要求,向所有市场参与者和监管部门提供及时、有序、一致、准确、完整、可靠和可信的公司信息。22监督监督是对内部控制体系有效性进行评估的持续过程,包括持续监督、独立评估和缺陷报告等。23内部控制缺陷内部控制缺陷的设计或运行不能使管理层或员工在正常行使其职责过程中及时防止或
13、发现错误时,表明存在内部控制缺陷。包括设计缺陷和运行缺陷。24设计缺陷当缺少实现内部控制目标必需的某项控制措施时,或者当现有内部控制的设计不适当,以至于即使内部控制按照设计运行,通常也无法实现内部控制目标,则存在设计缺陷。25运行缺陷当设计适当的内部控制没有按设计运行,或者当执行内部控制的相关人员缺乏必要的授权或不具备实施有效控制的资格时,则存在运行缺陷。26管理层测试管理层测试是针对股份公司重要业务单位和部分特殊业务单位内部控制设计和运行的有效性,由管理层授权审计部和内部控制部具体实施的检查过程,根据管理层测试及其缺陷评估的结果出具管理层自我评估报告并对外披露。27运行检查测试运行检查测试是
14、由管理层授权内部控制部,对未纳入管理层测试范围的特殊业务单位的内部控制设计和运行有效性具体实施的检查过程。28地区公司自我测试地区公司自我测试是针对地区公司内部控制设计和运行的有效性,由地区公司总经理授权相关部门具体实施的检查过程。29补充测试由管理层授权内部控制部,对地区公司在前期内部控制测试中样本量不足的控制进行的补充抽样测试。30改进测试由管理层授权内部控制部,对前期内控测试中发现的例外事项,在内部控制部下发改进意见书并经过有效时间运行后进行的检查。31更新测试 由管理层授权内部控制部,针对资产负债表日(12月31日)前60日,股份公司重要业务单位和部分特殊业务单位经过前期测试后,已抽足样本且有效运行的控制进行的检查。二、基础知识部分1萨班斯-奥克斯利法案产生的背景是什么? 2001年年底以来,美国安然、世通、施乐等一批大公司会计
