中国石油控制框架和内部控制培训

石油培训中心内部控制体系构建作者：李敏来源：《财会通讯》2013年第05期广州石油培训中心是中国石油天然气集团公司直属的培训基地，其内部控制体系的构建是基于中国石油天然气集团公司内部控制体系框架开展的，因此，广州石油培训中心的内部控制体系从一开始就站在了一个较高的起点。

然而，清晰的内部控制理论框架还需要转化为实际构建后的内部控制体系，笔者针对广州石油培训中心内部控制构建过程中的实务层面开展研究，指出实施具体构建时的方法、思路及应注意的关键问题。

一、石油培训中心内部控制体系构建前提（一）成立专门工作机构内部控制体系从无到有，第一步需要成立专门的工作机构或设置临时项目组，且该机构应由公司主要领导担任负责人，使得内控体系建设成为“一把手工程”。

同时，配备相应的专业人员，进行专业培训，使之能够全面认识和了解内部控制。

广州石油培训中心内部控制体系建设的工作组织方式分为四个层次：（1）决策层。

成立了以领导班子为正副主任和机关各部门处室长为成员的内控体系建设委员会，领导内控体系建设工作，督导和督促内控体系建设工作的组织和实施，决定内控体系建设中的重大事项。

（2）管理层。

内控体系建设委员会下设内控体系建设办公室，配备专职人员，并配以财务、人事、基建投资、法律、纪检监察等相关部门的兼职人员，负责编制内部控制体系工作规划，并组织实施。

（3）执行层。

各业务处室长为内控体系各业务板块建设的实际执行人，负责本部门业务范围的内控体系建设工作。

（4）监督层。

纪检、监察等部门负责监督内控体系建设工作的进行，对建成后的内控体系执行进行监督。

机构的设立是准备工作中的重要环节，只有提供了有力的组织保障，构建了完整的内控工作网络，才能确保体系建设的后续开展。

（二）制定体系建设实施方案通常，一个内部控制体系建设的项目大约需要6至8个月的时间，因此，内控工作机构必须制定出具有可行性的实施方案。

实施方案要对内控体系建设主体的主要业务状况及管理现状、体系建设的目标、体系建设工作的组织方式、体系建设分要素的主要内容、体系建设阶段重点工作的实施计划等事项进行规划，特别是实施计划中，对实施的阶段、所需的时间、要完成的任务、需要的资源等事项都进行逐项列示，并制定相应的进度表，严格按照方案实施。

一、前言内部控制对大多数人来说也许是一个陌生的词汇，尽管在2003年中国石油总部就牵头搞了这项工作，但仅仅是局限在少数的项目工作人员及高层的领导，所以对于内部控制的理论无从谈起。

基于2006年要在中国石油下属地区部门全面的按内部控制的业务流程开展工作，以实现通过外部审核，顺利完成中国石油股票在美国上市。

按中国石油总公司的要求，我公司内控组旨意3月10日前完成各部门的培训工作，故我部组织了本次的内部控制培训，也许谈不上培训，仅仅是讲一讲我公司内部控制的现状及计量部的具体工作，如果通过我的讲解，大家明白了内部控制最基本的概念及每个人所要完成的工作，那么我的目的就此达到了，谢谢大家的参与和支持！今天培训的内容分为五部分：一、前言二、内部控制的由来三、内部控制的基本概念四、我公司内部控制现状五、计量部内部控制现状二、内部控制的由来内部控制是急于两个“需要”而产生的。

1、外在的需要：中国石油要在美国股市上市，而美国现行的法律要求企业的管理层建立对财务报告的内部控制，而内部控制的法律依据是《萨班斯-奥斯利法案》。

那么美国的《萨班斯-奥斯利法案》出台的直接原因？2001年底，美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光，诚信危机震撼着美国及社会，为了提高公众对美国金融市场和政府经济政策的信心。

2002年7月30日，美国总统布什签署了《萨班斯-奥斯利法案》。

《萨班斯-奥斯利法案》的主要内容：（1）、设立上市公司监管委员会（PCAOB）。

（2）、明确了管理层、外部审计师、审计委员会的责任。

（3）、更新财务披露的要求。

（4）、设立了犯罪惩戒条款并进一步加强白领犯罪重大措施。

（5）、对在美国上市的境外公司（FPI）并无重大豁免。

（6）、对在中国大陆及香港的FPI（大约50家）和海外跨国公司的子公司有重大的影响。

（7）、美国证监会（SEC）承诺定期的审阅和强制执行。

《萨班斯-奥斯利法案》的重点内容：（1）、404条款要求企业管理层建立对财务报告的内部控制。

我国石油企业内部控制提要本文通过对我国石油销售企业内部控制基础理论研究，分析其内部控制现状，进而提出建议。

关键词：内部控制制度；内部环境；审计监督内部控制是现代企业管理的重要组成部分，也是企业经营活动得以顺利进行的基础。

就石油企业而言，各级经营者必须认识到做好内部控制工作的重要意义，明确内部控制工作建立的基本要求和重点，进而建立完善企业内部控制制度，规范企业管理行为，促进企业持续有效发展。

一、我国石油企业内部控制发展历程我国对企业内部控制的推进始于上世纪九十年代，财政部、证监会等部门先后出台了若干涉及内部控制的文件。

2003年8月，中国石油开始内部控制制度的建设，启动风险管理新领域的探索。

作为项目启动阶段，主要完成项目管理的组织架构和前期培训，全面了解法案和COSO框架的内容及要求，明确项目目标，编制项目计划；2004年为体系建立阶段，完成了体系建设的范围界定、开展流程描述和风险评估；通过建立风险控制文档进行差异分析，查找控制的缺失并改进，建立内部控制体系，启动了内部控制体系框架设计；2005年为内部控制体系框架实施改进阶段，明确了公司和业务层面控制的关键，开展体系试运行，并进行符合性检查，正式发布实施《内部控制管理手册》，内部控制体系开始试运行；2006－2007年为测试与审计阶段。

公司按照“测试——整改——再测试——有效”的主线，开展管理层测试和接受外部审计，并实施全面跟踪、全面整改，确保通过外部审计。

截至2006年7月底，完成了对44家地区公司的管理层测试和38家地区公司的外部审计，建立起了内部控制改进工作机制。

经过两年时间的内部控制制度实施与改进，公司于2008年1月颁布新的《内部控制管理手册》，与2007年版的内部控制手册相比：一是新纳入加油站规范化业务流程23个，风险控制文档13个，将管理记录表单由53张简化统一为20张，初步实现数据一次填报，共享使用。

二是纳入控股单位特殊业务流程30个，形成覆盖公司全资、控股单位完整的内部控制管理手册。

二〇〇九年三月监督简介本培训材料是在集团公司09版管理手册的基础上，参考“内控工作人员内部控制培训教材”编写而成。

主要从监督的概念及要素、监督的主要内容、下一步工作安排三个方面进行讲解，以使大家对监督的内容有一个整体了解，为检查内部控制建立与实施情况，评价内部控制的有效性奠定基础。

控制活动为管理和减少风险而制定的政策制度和程序贯穿整个公司范围、所有层次以及所有职能措施包括审批、授权、复核经营业绩、资产保护和职责分工监督评估内部控制运行有效性定期监控执行情况与独立评估相结合发现内控不足的改进报告控制环境是其他内部控制组成部分的基础认定整个组织的基调，影响着员工的控制意识包括员工胜任能力、组织结构、人力资源政策等因素信息和沟通确保经营和财务信息的准确性、完整性和及时性获取内部和外部的信息有效的内部、外部信息沟通与交流, 以促成有效的控制活动风险评估风险评估是对相关风险进行鉴别以及分析，以达成企业目标、形成决定控制活动的基础监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位9></a>A业务单位B活动2活动1集团内部控制体系框架回顾主要内容一、监督的概念及要素二、监督的主要内容三、下一步工作安排一、监督的概念及要素概念监督，是对内部控制建立与实施情况进行检查，评价内部控制的有效性，发现内部控制缺陷，并及时进行改进的持续过程。

监督包括持续监督、独立评估和缺陷报告。

一、监督的概念及要素(一)持续监督持续监督是指公司日常经营过程中对建立与实施内部控制的情况进行常规、持续的监督检查。

一、监督的概念及要素持续监督的内控关注要点：在日常活动中获得内部控制实质性的证据外部反映对内部信息的印证程度定期核对财务系统数据与实物资产对内外部审计师提出的关于加强内部控制的措施做出响应培训、会议等对内部控制有效性的反馈定期询问员工是否理解并执行了公司的职业道德规范，员工是否执行了内部控制活动内部审计活动的有效性一、监督的概念及要素(二)独立评估独立评估是对企业内部控制设计和运行的有效性的监督与评估的重要形式，管理层通过定期组织内部控制有效性测试，形成测试报告。

内部控制管理手册体系框架分册中国石油天然气股份有限公司二○○八年一月目录公司简介………………………………………………………………………………………手册说明………………………………………………………………………………………1 总论…………………………………………………………………………………………1·1 概述………………………………………………………………………………………1·2 内部控制体系框架………………………………………………………………………1·3 组织结构、职责与权限…………………………………………………………………2 控制环境……………………………………………………………………………………2.1 概述………………………………………………………………………………………2。

2 诚信与道德价值观………………………………………………………………………2。

3 发展目标……………………………………………………………………………………。

2。

4 管理理念与企业文化………………………………………………………………………2.5 风险管理策略……………………………………………………………………………。

2。

6 董事会及下属委员会………………………………………………………………………2.7 组织结构…………………………………………………………………………………。

2.8 权利和责任分配……………………………………………………………………………2。

9 人力资源政策与措施…………………………………………………………………………3.10 员工胜任能力……………………………………………………………………………2.11 反舞弊机制…………………………………………………………………………………3 风险评估……………………………………………………………………………………3·1 概述………………………………………………………………………………………3·2 建立风险评估机制………………………………………………………………………3·3 建立并完善风险管理体系………………………………………………………………4 控制活动……………………………………………………………………………………4·1 概述………………………………………………………………………………………4·2 控制活动的实施…………………………………………………………………………5 信息与沟通…………………………………………………………………………………5·1 概述………………………………………………………………………………………5·2 信息………………………………………………………………………………………5·3 沟通………………………………………………………………………………………5·4 信息系统总体控制………………………………………………………………………5·5 信息系统应用控制………………………………………………………………………5·6 信息披露…………………………………………………………………………………6 监督…………………………………………………………………………………………6·1 概述………………………………………………………………………………………6·2 持续监督…………………………………………………………………………………6·3 独立评估…………………………………………………………………………………6·4 缺陷报告…………………………………………………………………………………附件《内部控制管理手册》(地区公司分册）编制规范……………………………………公司简介中国石油天然气股份有限公司(简称“中国石油”）是于1999年11月5日在中国石油天然气集团公司（简称“中油集团”）重组过程中，按照中华人民共和国公司法成立的股份有限公司。