内部风险管理分析报告

目录

第一部分内控项目背景 (1)

第二部分内控定义及构成要素 (2)

1、内控的定义 (2)

2、内控的构成要素 (2)

3、C O S O内控框架 (3)

4、企业目标与内控体系要素之间的关系 (6)

5、内控能做什么 (6)

6、内控是每一职员的责任 (6)

第三部分华东公司内控体系建设情况 (7)

1．华东公司内控项目实施方案简介 (7)

1.1内控体系建设目标 (7)

1.2内控建设指导思想 (8)

1.3内控建设工作组织方式 (8)

2．职责分工 (9)

2.1横向分工 (9)

2.2纵向分工 (9)

2.2.1华东公司内控项目层面组成结构 (9)

2.2.2各分公司层面组成结构 (10)

中国石油是一家在美国及香港上市的国际性大型企业，在竞争日益加剧的市场环境中，进一步提升公司的治理水平，降低公司的运营风险势必成为增强公司综合竞争力和投资者信心的必经之路。

美国安稳与世通事件引发爱护投资者利益的广泛讨论，上市公司财务信息披露情况的法律遵循性备受关注，2002年7月30日美国国会出台了萨班斯-奥克斯利法案（简称萨奥法案），法案中404条款对上市公司建立与财务报告相关的内控并维持其有效性提出了明确要求。该条款要求企业首席执行官或财务总监签署年度报告以确认事实上施和维护与财务报告相关的内控程序的责任，治理层每年需对内控体系的运行效果进行评估，外部审计师要对内部操纵体系和操纵效果进行测试并出具审计意见。法

案要求在美上市的美国公司于2004年6月15日开始执行此条款，在美上市的外国公司要在2005年4月15日以后的财政年度向美国证监会（SEC）报送美国版年报（20－F表格）时执行该条款，即在披露2005年年报时要有内控体系建立并有效运行的证据。建立并完善内控体系，对企业提高治理水平、改善经营效果既是挑战，更是机遇。

1、内控的定义

内控是一个由企业董事会、治理层和其

他职员实施的，为了实现财务报告的可靠性、

经营的效果与效率以及遵守适用法律法规(即

合规性)等目标提供合理保证的过程。

2、内控的构成要素

内控是一个系统的过程，而不是一个事件或者一种环境，它是贯穿于企业活动的一系列行动，那

个系统由五项相关联的要素组成，它们来自治理层

经营企业的方式，并融入治理过程本身。这些要素

包括操纵环境、风险评估、操纵活动、信息与沟通、

监督等五项要素构成。

3、COSO内控框架

三个目标

五个要素

COSO内控框架图

前述关于内控的定义、内控的构成要素是源于上世纪九十年代COSO在其出版的内部操纵—整合框架中提出的。其中关于内控定义、构成要素被国际社会广泛认可，在美国，是最为广泛同意的内控框架，同时，是SEC推举作为评估内控的标准，也是萨奥法案推举的评估框架。中国石油内控体系框架也是按照COSO 框架标准和要求构建的。

COSO框架提出五个互相关联的组成要素，每个要素包括三个目标。依照公司的规模和结构，公司可采纳不同方式来实施这些组成要素，然而所有公司都将涉及这五个组成要素。因此，在对内控进行评估时，治理层必须考虑每个组成要素。

注解：COSO：Committee of Sponsoring Organizations of the Treadway Commission即反虚假财务报告委员会的赞助组织委员会。