第三部分 内部控制体系框架
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第三部分 内部控制体系框架
二○○五年三月
主要内容
一.框架编制目的、原则 二.框架编制依据 三.框架编制思路与方法 四.框架的内容
1
一、框架编制目的、原则
编制目的
通过建立一套科学、系统的内控体系建设方法 和标准,为公司内控体系建设工作提供指引。
补充修订相关管理制度,为公司完善和优化内 部控制,建立统一、规范和有效运行的内部控 制体系,增强风险防范能力提供有力保证。
16
控制环境
项目
控制环境 一、精神文明建设
长远目标
建设单位
2005年工作目标
总部机关 地区公司
相关 专业 公司 二级 部门 公司 机关 单位
1、诚信与道德价值观
建立涵盖公司各个层面的道 建立涵盖公司各个层
德规范
面的道德规范
√
√
完成公司高级管理人
建立并周期性地补充完善公 员、财务、审计、资
2、员工的胜任能力
相关 专业 部门 公司
地区公司
公司 二级 机关 单位
建立完善的公司授权管理制 汇编现有的公司授权
度体系
管理制度
√
√
5、权利和责任的分
工
建立完善的权限指引表
根据现有的制度编制 权限指引表
√
Fra Baidu bibliotek
√
建立完善的公司任用选拔、 汇编现有的招聘、培
6、人力资源政策
管理考核和激励监督等方面 训、考核、薪酬、晋 √
√
政策
12
框架的组成
内部控制体系框架包括总论和 控制环境、风险评估、控制活动、 信息与沟通、监督及附录(内控体 系建设阶段重点工作实施计划和内 控相关法律法规)等七个部分。
13
总论
内部控制体系框架包括五个要素:
控制环境 风险评估 控制活动 信息与沟通 监督
14
控制环境
控制环境是内部控制体系整体框架的基 础,是有效实施内部控制的保障,直接影响 着企业内部控制的贯彻执行、企业经营目标 及整体战略目标的实现。控制环境确定了公 司的总体态度,是内部控制所有其他组成要 素的基础。
3
主要内容
一.框架编制目的、原则 二.框架编制依据 三.框架编制思路与方法 四.框架的内容
4
二、框架编制依据
国内内控法律法规 《萨班斯-奥克斯利法案》 美国上市公司会计监管委员会审计准则 COSO内部控制框架
5
主要内容
一.框架编制目的、原则 二.框架编制依据 三.框架编制思路与方法 四.框架的内容
15
控制环境
控制环境可以概括为三个方面九项内容:
精神文明建设:包括诚信与道德观、员工的胜任 能力、管理理念和经营风格等,体现的是公司企业文化 建设和管理理念。
企业组织结构:包括组织结构、权力和责任的分 配、人力资源政策等。其核心是建立明晰的授权管理制 度体系。
公司治理与监管:包括董事会、审计委员会和反 舞弊机制等。
2005年内控体系建设工作目标
建立内部控制体系基础框架,补充、修订相 应制度,重点关注与对外披露财务信息密切相关的 流程和关键控制,达到满足外部审计和对外披露的 基本要求。
11
内控体系建设指导思想
充分认识内控体系建设工作的严肃性、 重要性和紧迫性,依托已有的管理优势,以法 案的颁布为契机,以提高企业自身管理水平的 需求为动力,全力进行内控体系的建立和完善 工作,使之成为一个长期有效运行的体系,从 而树立和维护公司在国际资本市场诚信、稳健 和安全的良好形象。
√
8、审计委员会
设立要符合国内外法
设立要符合国内外法律、法 律、法规的规定;监
规的规定;监督内控体系工 督内控体系工作改进 作改进情况;确保所有工作 情况;确保所有工作
√
留下证据
留下证据
20
控制环境
项目
9、反舞弊
建设单位
长远目标
总部机关
2005年工作目标
地区公司
相关 专业 公司 二级 部门 公司 机关 单位
升等人力资源制度
19
控制环境
项目
长远目标
2005年工作目标
建设单位
总部机关 地区公司
相关 专业 公司 二级 部门 公司 机关 单位
三、公司治理与监管
7、董事会
设立要符合国内外法律、法 规的规定;监督内控体系工 作改进情况;确保所有工作 留下证据
设立要符合国内外法 律、法规的规定;监 督内控体系工作改进 情况;确保所有工作 留下证据
格
信息沟通等方面的态
√
度和基本做法
二、企业组织设计与管 理
建立规范的法人治理结构
建立规范的法人治理 结构
√
4、组织结构
优化组织结构,明确部门权 责,并细化落实至各个岗位
明确组织机构和职能
√
√
规范组织机构编制管理工作
规范组织结构编制管 理工作
√
√
18
控制环境
项目
长远目标
建设单位
2005年工作目标
总部机关
8
四、框架的内容
内控体系建设目标 内控体系建设指导思想 框架的组成
9
内控体系建设目标
内控体系建设总体目标 以COSO控制框架为基础,建立符合企
业内部管理实际的持续满足上市地和国内相 关法律法规要求的内控体系,全面提升公司 的管理水平,增强风险防范能力,保证公司 协调、持续、快速发展。
10
内控体系建设目标
2
一、框架编制目的、原则
编制原则
1、合法性原则。以国内及上市地法律法规为准 绳,结合公司实际进行内控体系设计;
2、完整性原则。严格按照COSO内部控制框架五要 素开展内控体系建设,并覆盖各项业务和各个部门;
3、继承性原则。与公司管理制度体系相结合,在 现有管理体系的基础上,建立内部控制管理体系;
4、有效性原则。在内控体系设计过程中,要考虑 实施的可能性,即根据公司运行的实际需要进行体系 设计。
6
三、框架编制思路与方法
按照COSO控制框架五要素的要求,遵从 国内及上市地相关法律法规,广泛汲取国内 外公司内部控制体系建设的经验和教训,参 考相关的内部控制范例,并结合公司管理实 际进行内控体系框架设计。
7
主要内容
一.框架编制目的、原则 二.框架编制依据 三.框架编制思路与方法 四.框架的内容
司各岗位描述,健全全员职 产管理岗位的岗位描 √
√
业培训和技能考核机制
述,建立一套岗位培
训制度
17
控制环境
建设单位
项目
长远目标
2005年工作目标
总部机关
相关 专业 部门 公司
地区公司
公司 二级 机关 单位
在内控手册中描述管
3、管理理念和经营风 格
规范的制度,明确的职责, 理层对风险、关键岗
反映公司管理理念和经营风 位、会计政策、高层 √
建立完善的反舞弊机制
建立反舞弊机制
√
√
建立完善的检举程序
设立举报热线和检举 程序
√
√
开展舞弊调查并进行整改
开展舞弊调查并进行 整改
√
√
建立完善的舞弊风险评估和控 制体系
二○○五年三月
主要内容
一.框架编制目的、原则 二.框架编制依据 三.框架编制思路与方法 四.框架的内容
1
一、框架编制目的、原则
编制目的
通过建立一套科学、系统的内控体系建设方法 和标准,为公司内控体系建设工作提供指引。
补充修订相关管理制度,为公司完善和优化内 部控制,建立统一、规范和有效运行的内部控 制体系,增强风险防范能力提供有力保证。
16
控制环境
项目
控制环境 一、精神文明建设
长远目标
建设单位
2005年工作目标
总部机关 地区公司
相关 专业 公司 二级 部门 公司 机关 单位
1、诚信与道德价值观
建立涵盖公司各个层面的道 建立涵盖公司各个层
德规范
面的道德规范
√
√
完成公司高级管理人
建立并周期性地补充完善公 员、财务、审计、资
2、员工的胜任能力
相关 专业 部门 公司
地区公司
公司 二级 机关 单位
建立完善的公司授权管理制 汇编现有的公司授权
度体系
管理制度
√
√
5、权利和责任的分
工
建立完善的权限指引表
根据现有的制度编制 权限指引表
√
Fra Baidu bibliotek
√
建立完善的公司任用选拔、 汇编现有的招聘、培
6、人力资源政策
管理考核和激励监督等方面 训、考核、薪酬、晋 √
√
政策
12
框架的组成
内部控制体系框架包括总论和 控制环境、风险评估、控制活动、 信息与沟通、监督及附录(内控体 系建设阶段重点工作实施计划和内 控相关法律法规)等七个部分。
13
总论
内部控制体系框架包括五个要素:
控制环境 风险评估 控制活动 信息与沟通 监督
14
控制环境
控制环境是内部控制体系整体框架的基 础,是有效实施内部控制的保障,直接影响 着企业内部控制的贯彻执行、企业经营目标 及整体战略目标的实现。控制环境确定了公 司的总体态度,是内部控制所有其他组成要 素的基础。
3
主要内容
一.框架编制目的、原则 二.框架编制依据 三.框架编制思路与方法 四.框架的内容
4
二、框架编制依据
国内内控法律法规 《萨班斯-奥克斯利法案》 美国上市公司会计监管委员会审计准则 COSO内部控制框架
5
主要内容
一.框架编制目的、原则 二.框架编制依据 三.框架编制思路与方法 四.框架的内容
15
控制环境
控制环境可以概括为三个方面九项内容:
精神文明建设:包括诚信与道德观、员工的胜任 能力、管理理念和经营风格等,体现的是公司企业文化 建设和管理理念。
企业组织结构:包括组织结构、权力和责任的分 配、人力资源政策等。其核心是建立明晰的授权管理制 度体系。
公司治理与监管:包括董事会、审计委员会和反 舞弊机制等。
2005年内控体系建设工作目标
建立内部控制体系基础框架,补充、修订相 应制度,重点关注与对外披露财务信息密切相关的 流程和关键控制,达到满足外部审计和对外披露的 基本要求。
11
内控体系建设指导思想
充分认识内控体系建设工作的严肃性、 重要性和紧迫性,依托已有的管理优势,以法 案的颁布为契机,以提高企业自身管理水平的 需求为动力,全力进行内控体系的建立和完善 工作,使之成为一个长期有效运行的体系,从 而树立和维护公司在国际资本市场诚信、稳健 和安全的良好形象。
√
8、审计委员会
设立要符合国内外法
设立要符合国内外法律、法 律、法规的规定;监
规的规定;监督内控体系工 督内控体系工作改进 作改进情况;确保所有工作 情况;确保所有工作
√
留下证据
留下证据
20
控制环境
项目
9、反舞弊
建设单位
长远目标
总部机关
2005年工作目标
地区公司
相关 专业 公司 二级 部门 公司 机关 单位
升等人力资源制度
19
控制环境
项目
长远目标
2005年工作目标
建设单位
总部机关 地区公司
相关 专业 公司 二级 部门 公司 机关 单位
三、公司治理与监管
7、董事会
设立要符合国内外法律、法 规的规定;监督内控体系工 作改进情况;确保所有工作 留下证据
设立要符合国内外法 律、法规的规定;监 督内控体系工作改进 情况;确保所有工作 留下证据
格
信息沟通等方面的态
√
度和基本做法
二、企业组织设计与管 理
建立规范的法人治理结构
建立规范的法人治理 结构
√
4、组织结构
优化组织结构,明确部门权 责,并细化落实至各个岗位
明确组织机构和职能
√
√
规范组织机构编制管理工作
规范组织结构编制管 理工作
√
√
18
控制环境
项目
长远目标
建设单位
2005年工作目标
总部机关
8
四、框架的内容
内控体系建设目标 内控体系建设指导思想 框架的组成
9
内控体系建设目标
内控体系建设总体目标 以COSO控制框架为基础,建立符合企
业内部管理实际的持续满足上市地和国内相 关法律法规要求的内控体系,全面提升公司 的管理水平,增强风险防范能力,保证公司 协调、持续、快速发展。
10
内控体系建设目标
2
一、框架编制目的、原则
编制原则
1、合法性原则。以国内及上市地法律法规为准 绳,结合公司实际进行内控体系设计;
2、完整性原则。严格按照COSO内部控制框架五要 素开展内控体系建设,并覆盖各项业务和各个部门;
3、继承性原则。与公司管理制度体系相结合,在 现有管理体系的基础上,建立内部控制管理体系;
4、有效性原则。在内控体系设计过程中,要考虑 实施的可能性,即根据公司运行的实际需要进行体系 设计。
6
三、框架编制思路与方法
按照COSO控制框架五要素的要求,遵从 国内及上市地相关法律法规,广泛汲取国内 外公司内部控制体系建设的经验和教训,参 考相关的内部控制范例,并结合公司管理实 际进行内控体系框架设计。
7
主要内容
一.框架编制目的、原则 二.框架编制依据 三.框架编制思路与方法 四.框架的内容
司各岗位描述,健全全员职 产管理岗位的岗位描 √
√
业培训和技能考核机制
述,建立一套岗位培
训制度
17
控制环境
建设单位
项目
长远目标
2005年工作目标
总部机关
相关 专业 部门 公司
地区公司
公司 二级 机关 单位
在内控手册中描述管
3、管理理念和经营风 格
规范的制度,明确的职责, 理层对风险、关键岗
反映公司管理理念和经营风 位、会计政策、高层 √
建立完善的反舞弊机制
建立反舞弊机制
√
√
建立完善的检举程序
设立举报热线和检举 程序
√
√
开展舞弊调查并进行整改
开展舞弊调查并进行 整改
√
√
建立完善的舞弊风险评估和控 制体系