《上市公司内部控制建设体系(下)经典》由会员分享,可在线阅读,更多相关《上市公司内部控制建设体系(下)经典(47页珍藏版)》请在金锄头文库上搜索。
1、内部控制案例A公司内部控制案例A公司76A公司简介?成立于1999年11月5日?主要业务包括原油和天然气的勘探与、开发、生产和销售;原油和石油产品的炼制、运输、储存和销售;基本石油化工产品、衍生化工产品及其他化工产品的生产和销售;天然气、原油和成品油的输送及天然气的销售?美国存托股份及H股于2000年4月6日及4月7日分别在纽约证券交易所有限公司及香港联合交易所有限公司挂牌上市,2007年11月5日在上海证券交易所挂牌上市。?按照萨班斯法案的要求,A公司需要在2006年年报中披露内控自评估报告和内控审计报告。内部控制案例A公司(续)内部控制案例A公司(续)77内控组织架构?2003年,成立“内
2、控项目建设委员会”,总裁任主任,财务总监任副总任,各部门领导担任成员?委员会下设内控项目组,由财务部牵头?聘请了咨询机构协助?2007年8月成立内控与风险管理部,专门负责内控及风险管理工作?各地区公司建立内控与风险管理委员会,明确内控主管部门,设置专职岗位?目前全公司专职从事内控与风险管理工作的专职人员达到400余人。内部控制案例A公司(续)内部控制案例A公司(续)内控建设历程内控初步建设期内控体系稳定期内控拓展期内控初步建设期内控体系稳定期内控拓展期内控建设 阶段主要工作 内容内控建设 阶段主要工作 内容设立内控建设组织架构 举办培训 界定内控建设的范围 记录现有内控 与内控要求对标 改进现
3、有问题发布内控手册 内控体系运行 内控执行情况检查 管理层测试与自评估 内控审计内控体系运行与维护 建立内部控制评价机制 探索非财务报告内部控 制体系建设 向全面风险管理拓展1 12 2 3 3782003年2003年2005年2005年2007年2007年内部控制案例A公司(续)内部控制案例A公司(续)79目前内控现状?编制完成股份公司内部控制管理手册(2010版)?各地区公司编制完成适用于本公司的内部控制管理手册?发布了“内部控制运行评价管理办法”,将内控的运行有效性纳入绩效考核?自2006年起连续四年通过了萨班斯法案要求的内部控制审计?连续四年在H股公告中披露内控信息?自2008年起,连
4、续两年公布了内部控制的自我评估报告及其审计师出具的内部控制审核报告?自评估报告界定的内部控制为财务报告内部控制内部控制案例B公司内部控制案例B公司80B公司的母公司:?中国最大的海上石油及天然气生产商?全球最大的独立油气勘探及生产集团之一?主要业务为勘探、开发、生产及销售石油和天然气?拥有原油勘探、开发、生产及石油衍生产品生产及销售、相关的贸易、建设、服务等完整产业链上的近三十家子公司?子公司中B公司同时在美国和香港上市,另一家股份有限公司在香港上市,再一家股份有限公司在香港和国内A股上市,还一家股份有限公司在国内A股上市。内部控制案例B公司(续)内部控制案例B公司(续)81B公:?2001年
5、2月,在香港联合交易所和纽约证券交易所上市?2001年7月,B公司股票入选恒生指数成份股。?在中国海上拥有四个主要产油地区:渤海湾、南海西部、南海东部和东海。?是印度尼西亚最大的海上原油生产商之一,还在尼日利亚、澳大利亚和其他国家拥有石油产业上游资产?奖项包括2009年获选亚洲公司管治“亚洲最佳企业管治大奖”最佳中国公司、“香港公司管治卓越奖”最佳恒指主板类公司。内部控制案例B公司(续)内部控制案例B公司(续)82内控组织架构:?2003年成立了专项工作小组?由法规主任和总会计师组织?工作层面由财务部牵头,自各职能和业务部门、各分公司抽调了三十余名业务骨干?聘请了咨询机构进行技术指导内部控制案
6、例B公司(续)内部控制案例B公司(续)83内控建设历程为满足萨班斯法案的要求(截止2006年):?专项工作小组集中办公?以财务报表为出发点,向前梳理为财务报表提供数据和信息的相关业务流程?按照流程将相关制度贯穿起来?修订涉及到的制度?编制了内部控制相关的文档,包括流程描述、流程图及控制矩阵?定位在财务报告内部控制?2006年顺利通过萨班斯法案要求的内部控制审计。内部控制案例B公司(续)内部控制案例B公司(续)84内控建设历程满足了萨班斯法案要求(2007年后):?“后404”阶段工作目标:以SOX404为契机,建立一套与公司战略目标相配套、适用公司实际的内控及风险管理体系?具体的工作思路:奠定
7、内控基础,建立长效运行机制,启动全面风险管理。?组织架构治理层,明确了董事会的责任管理层,成立了“投资与风险管理委员会”工作层,由财务部内控及风险管理处负责协调内部控制工作各职能和业务部门及分公司设立内控岗位?通过财务管理部向CFO汇报,同时直接向法规主任汇报。?通过对现有制度和流程的梳理进行?任何一项修订,都要内控处、管理层和执行者均同意方能确定下来?制度一旦确定,就必须执行内部控制案例B公司(续)内部控制案例B公司(续)85内控建设现状:?实现两个转变?将财务报告内部控制扩展为全面内部控制,修订的制度涉及全部业务流程?将B公司的内控工作经验和工具在其母公司及母公司的其他子公司中推广?持续跟
8、踪监管动态和风险变化?与监管要求对标?内控实施成效:无重大投资决策失误、无重大安全事故、无重大违法违纪内部控制案例C公司内部控制案例C公司86C公司:?主业1997年在香港和美国上市?2000年成立中国移动集团?2004年整体上市?须于2006年满足萨班斯法案的要求?内控体系建设于2005年6月开始启动?2006年通过内部控制审计内部控制案例C公司(续)内部控制案例C公司(续)87内控组织架构:?三个层次总部、省公司和地市级公司分级负责?财务部内控管理职能部门?内审部内控工作检查部门?全员参与各业务部门设内控联系人?引入咨询机构参与内部控制案例C公司(续)内部控制案例C公司(续)88内控建设的
9、历程:内控的特点:?责任到人?系统支撑总体计划总体计划流程记录 自查修补流程记录 自查修补日常执行 管理层测试日常执行 管理层测试外部审计外部审计对外披露对外披露绩效考核绩效考核内部控制案例C公司(续)内部控制案例C公司(续)89内控的现状:?固化的内控工作机构?制定了内控手册及维护办法?印发了指导内控自评估工作的测试手册?制定了内控工作的绩效考核办法?修订了相关制度经验总结构建内部控制体系的一般思路经验总结构建内部控制体系的一般思路90内控梳理对标内控梳理对标内控整改固化内控整改固化内控自评内控自评制定监督制度 跟踪缺陷整改 开展自我评价 编制自评报告记录内控缺陷 设计整改方案 完善内控制度
10、 更新内控文件成立专属部门 确定梳理范围 实施风险评估 整理现有制度 辨识内控环节 对标管理规范内控审计内控审计进行模拟审计 提供所需证据 出具管理声明 披露审计报告信息化建设信息化建设内控与风险管理工作持续开展内控与风险管理工作持续开展91成立专属部门 确定梳理范围 实施风险评估 整理现有制度 辨识内控环节 对标管理规范内控梳理对标内控梳理对标内控整改固化内控整改固化内控自评内控自评内控审计内控审计内控梳理对标内控梳理对标董事会负责组织协调内控的 建立实施及日常工作对内控体系运行进行内部独立检 查;向董事会报告监督检查中发现 的内控重要和重大缺陷监督内控的有效实施 和内控自我评价情况审计委员
11、会审计委员会其他专业委员会其他专业委员会内部独立监督日常监督内部独立监督日常监督经验总结构建内部控制体系的一般思路(续)经验总结构建内部控制体系的一般思路(续)负责内控建立健全,有效实施,和自评经理层 业务运营部门内审或 内控自评部门92风险和内 控相关技 术能力风险和内 控相关技 术能力专业背景 工作经验专业背景 工作经验和谐沟 通能力和谐沟 通能力学习创 新能力学习创 新能力风险内控 专业人员风险内控 专业人员项目管 理能力项目管 理能力团队合 作精神团队合 作精神经验总结构建内部控制体系的一般思路(续)经验总结构建内部控制体系的一般思路(续)内控相关工作人员的素质要求成立专属部门 确定梳
12、理范围 实施风险评估 整理现有制度 辨识内控环节 对标管理规范内控梳理对标内控梳理对标内控梳理对标内控梳理对标内控整改固化内控整改固化内控评价内控评价内控审计内控审计93从内部控制五要素五要素出发梳理企业内控,关注重要业务事项 和高风险领域:变革管理反舞弊机制专项监督外部信息 收集与沟通风险应对风险分析风险识别内部审计 机制人力资源 政策企业文化与 道德规范内部环境控制活动治理结构、 内部机构设置 与职责分配目标设定内部信息 收集与沟通日常监督人力资源合同财务报告存货销售资金采购工程项目担保信息系统固定资产风险评估信息与沟通内部监督 .经验总结构建内部控制体系的一般思路(续)经验总结构建内部控
13、制体系的一般思路(续)成立专属部门 确定梳理范围 实施风险评估 整理现有制度 辨识内控环节 对标管理规范内控梳理对标内控梳理对标风险识别与评估的依据: 梳理出的重要业务领域中可能存在的风险有条件的企业应当执行全面风险评估,从而使内控合规和全面风险管理有机结合 可运用适当的风险识别工具,逐步细化风险点和管理手段 充分运用风险管理工具,强化风险管理,提升经营水平,并为内控体系建设和内控评价奠定良好基础内控梳理对标内控梳理对标内控整改固化内控整改固化内控评价内控评价内控审计内控审计94经验总结构建内部控制体系的一般思路(续)经验总结构建内部控制体系的一般思路(续)成立专属部门 确定梳理范围 实施风险
14、评估 整理现有制度 辨识内控环节 对标管理规范内控梳理对标内控梳理对标绘制企业风险地图内控梳理对标内控梳理对标内控整改固化内控整改固化内控评价内控评价内控审计内控审计95经验总结构建内部控制体系的一般思路(续)经验总结构建内部控制体系的一般思路(续)96成立专属部门 确定梳理范围 实施风险评估 整理现有制度 辨识内控环节 对标管理规范内控梳理对标内控梳理对标依托最佳实践和控制数据库进行对标梳理相关法定要求访谈内容企业现有制度内控梳理对标内控梳理对标内控整改固化内控整改固化内控自评内控自评内控审计内控审计经验总结构建内部控制体系的一般思路(续)经验总结构建内部控制体系的一般思路(续)业内最佳实践
15、内控梳理对标内控梳理对标控制活动编写的原则:4W+1H WHO:哪个岗位执行控制活动 WHEN:该控制活动发生的时间或频率 WHERE: 该控制活动发生的地点 WHAT: 根据什么进行控制如制度、单据、报告、电子邮件、系统数据等 HOW: 控制活动的具体内容是如何?如何操作?内控梳理对标内控梳理对标内控整改固化内控整改固化内控评价内控评价内控审计内控审计成立专属部门 确定梳理范围 确定梳理范围 整理现有制度 辨识内控环节 对标管理规范97经验总结构建内部控制体系的一般思路(续)经验总结构建内部控制体系的一般思路(续)记录内控缺陷 设计整改方案 完善内控制度 更新内控文件内控整改固化内控整改固化
16、 建立内部控制缺陷认定汇总表 记录内部控制缺陷成因、表现形式和影响程度 以控制目标为核心,打破部门和流程局限,设计适合企业运营特点的整改方案 明确整改责任部门与责任人 明确整改完成期限 追踪整改进度 保留整改证据内控梳理对标内控梳理对标内控整改固化内控整改固化内控评价内控评价内控审计内控审计98经验总结构建内部控制体系的一般思路(续)经验总结构建内部控制体系的一般思路(续)记录内控缺陷 设计整改方案 完善内控制度 更新内控文件内控整改固化内控整改固化内部控制手册、业务流程图与流程文件内控梳理对标内控梳理对标内控整改固化内控整改固化内控评价内控评价内控审计内控审计99经验总结构建内部控制体系的一般思路(续)经验总结构建内部控制体系的一般思路(续)记录内控缺陷 设计整改方案 完善内控制度 更新内控文件内控整改固化内控整改固化管理制度更新 版式、内容更新: 制度中规定的内容切合
