中国石油内部控制体系框架好资料
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
按照COSO控制框架五要素的要求,遵
从国内及上市地相关法律法规,广泛汲取国
内外公司内部控制体系建设的经验和教训,
参考相关的内部控制范例,并结合公司管理 实际进行内控体系框架设计。
7
主要内容
一.框架编制目的、原则
二.框架编制依据
三.框架编制思路与方法 四.框架的内容
8
四、框架的内容
内控体系建设目标
监督
14
控制环境
控制环境是内部控制体系整体框架的基础, 是有效实施内部控制的保障,直接影响着企 业内部控制的贯彻执行、企业经营目标及整 体战略目标的实现。控制环境确定了公司的 总体态度,是内部控制所有其他组成要素的 基础。
15
控制环境
控制环境可以概括为三个方面九项内容:
精神文明建设:包括诚信与道德观、员工的胜任能力、 管理理念和经营风格等,体现的是公司企业文化建设和 管理理念。 企业组织结构:包括组织结构、权力和责任的分配、 人力资源政策等。其核心是建立明晰的授权管理制度体 系。 公司治理与监管:包括董事会、审计委员会和反舞弊 机制等。
对所有业务流程进行描述
完善确认重要会计科目和披露事 项的标准和方法 确定重要会计科目和披露事项 确定重要会计科目和披露事项可 能出现重大错报的原因
√
√ √
√
√
√
二、确定重 要会计科目 和披露事项
√
24
风险评估
建设单位
项目
长远目标
2005年工作目标
总部机关
地区公司
相关 专业 公司 二级 部门 公司 机关 单位
三、确定重 要业务流程
全部业务流程
将重要会计科目和披露事项与产生 相关会计信息的业务流程进行对应, 确定与重要会计科目和披露事项相 √ 关的重要业务流程 风险识别。对业务风险、固有风险 和舞弊风险等进行评估 明确在重要业务流程中可能造成财 务报表重大错报的风险,建立公司 重要业务流程风险数据库 √
风险识别。对经营决策风险、业 务风险、固有风险、舞弊风险、 法律风险等进行评估 四、对流程 进行风险评 估 明确在所有业务流程中可能对公 司经营管理活动造成不良影响的 风险,建立公司所有业务流程风 险数据库 风险分析。对全部业务进行风险 分析。包括分析风险的重要性程 度、评估风险发生的可能性或频 率、如何管理风险
√
√
二、企业组织设计与管 理 建立规范的法人治理结构 4、组织结构 优化组织结构,明确部门权 责,并细化落实至各个岗位 规范组织机构编制管理工作 建立规范的法人治理 结构 明确组织机构和职能 规范组织结构编制管 理工作 √ √ √ √ √
18
控制环境
建设单位 总部机关 地区公司
项目
长远目标
2005年工作目标
建立内部控制体系基础框架,补充、修订相应制 度,重点关注与对外披露财务信息密切相关的流程
和关键控制,达到满足外部审计和对外披露的基本
要求。
11
内控体系建设指导思想
充分认识内控体系建设工作的严肃性、重要
性和紧迫性,依托已有的管理优势,以法案的
颁布为契机,以提高企业自身管理水平的需求
为动力,全力进行内控体系的建立和完善工作,
2
一、框架编制目的、原则
编制原则
1、合法性原则。以国内及上市地法律法规为准绳, 结合公司实际进行内控体系设计;
2、完整性原则。严格按照COSO内部控制框架五 要素开展内控体系建设,并覆盖各项业务和各个部门;
3、继承性原则。与公司管理制度体系相结合,在 现有管理体系的基础上,建立内部控制管理体系; 4、有效性原则。在内控体系设计过程中,要考虑 实施的可能性,即根据公司运行的实际需要进行体系 设计。
√
√
2、员工的胜任能力
建立并周期性地补充完善公 司各岗位描述,健全全员职 业培训和技能考核机制
√
√
17
控制环境
建设单位
项目
长远目标
2005年工作目标
总部机关 相关 部门 专业 公司
地区公司 公司 机关 二级 单位
3、管理理念和经营风 格
规范的制度,明确的职责, 反映公司管理理念和经营风 格
在内控手册中描述管 理层对风险、关键岗 位、会计政策、高层 信息沟通等方面的态 度和基本做法
总部机关
地区公司
相关 专业 公司 二级 部门 公司 机关 单位
五、财务报 表认定
确认和记录与重要会计科目、披露 事项相关的财务报表认定,包括: 存在与发生、完整性、估价与分摊、 √ 权利与义务和表达与披露等五个方 面
六、确定重 要经营场所 /业务单位
完善重要经营场所/业务单位的分 以年度财务报表数据为基础,确定 类标准 重要经营场所/业务单位的分类标准 √ 按上述标准对所属单位进行认定, 按上述标准对所属单位进行认定, 将地区公司分为重要、特殊、其 将地区公司分为重要、特殊、其他 他和一般风险经营场所/业务单位 和一般风险经营场所/业务单位 确定公司所有业务风险类别 确定与财务报告相关风险类别 确定风险评估方法 建立公司风险评估制度体系 √ √ √ √ √ √
信息与沟通包括两个方面,一是有一套能够 支持信息确认、信息获取和信息交流的系统; 二是在公司各个层面对相关信息进行有效的沟 通和将其传达给相关的外方。
30
Leabharlann Baidu息与沟通
建设单位
项目
长远目标
2005年工作目标
总部机关 相关 部门 专业 公司
地区公司 公司 机关 二级 单位
信息与沟通
建立完善的GCC 体系
27
控制活动
建设单位
总部机关
地区公司
项目
长远目标
2005年工作目标
相关 专业 公司 二级 部门 公司 机关 单位
控制活动 一、建立健 全经营管理 活动分析评 价制度 建立健全经营管理活动分析评价 制度 开展日常经营管理活动分析评价 建立财务活动分析评价制度 开展日常的财务分析评价 √ √ √ √ √ √ √ √ √
使之成为一个长期有效运行的体系,从而树立
和维护公司在国际资本市场诚信、稳健和安全
的良好形象。
12
框架的组成
内部控制体系框架包括总论和控
制环境、风险评估、控制活动、信 息与沟通、监督及附录(内控体系
建设阶段重点工作实施计划和内控
相关法律法规)等七个部分。
13
总论
内部控制体系框架包括五个要素:
控制环境 风险评估 控制活动 信息与沟通
二、控制现 状描述与分 析
完善风险控制分析文档编制标准 和模板
对所有业务流程进行风险控制分 析,编制风险控制分析文档并完 善相关制度
建立风险控制分析文档编制标准和 模板
结合相关风险,描述控制现状,编 制重要业务流程风险控制文档,并 补充修改相关管理制度
√
√
√
√
28
控制活动
建设单位 总部机关 地区公司
√
√
19
控制环境
建设单位
项目
长远目标
2005年工作目标
总部机关 相关 部门 专业 公司
地区公司 公司 机关 二级 单位
三、公司治理与监管
设立要符合国内外法律、法 规的规定;监督内控体系工 作改进情况;确保所有工作 留下证据 设立要符合国内外法 律、法规的规定;监 督内控体系工作改进 情况;确保所有工作 留下证据 设立要符合国内外法 律、法规的规定;监 督内控体系工作改进 情况;确保所有工作 留下证据
四、期末财 务报告流程 五、建立健 全控制活动 制度体系
建立公司期末财务报告流程 完善期末财务报告相关制度
完善控制活动相关制度及标准 完善控制活动管理制度
建立公司期末财务报告流程 完善期末财务报告相关制度
汇编控制活动相关制度及标准 制定控制活动管理制度
√ √
√ √
√ √
√ √
√
√ √
√
√
√
29
信息与沟通
相关 部门 专业 公司 公司 机关 二级 单位
5、权利和责任的分 工
建立完善的公司授权管理制 度体系 建立完善的权限指引表
汇编现有的公司授权 管理制度 根据现有的制度编制 权限指引表 汇编现有的招聘、培 训、考核、薪酬、晋 升等人力资源制度
√
√
√
√
6、人力资源政策
建立完善的公司任用选拔、 管理考核和激励监督等方面 政策
16
控制环境
建设单位
项目
长远目标
2005年工作目标
总部机关
相关 部门 专业 公司
地区公司
公司 机关 二级 单位
控制环境
一、精神文明建设
1、诚信与道德价值观
建立涵盖公司各个层面的道 德规范
建立涵盖公司各个层 面的道德规范 完成公司高级管理人 员、财务、审计、资 产管理岗位的岗位描 述,建立一套岗位培 训制度
3
主要内容
一.框架编制目的、原则
二.框架编制依据
三.框架编制思路与方法 四.框架的内容
4
二、框架编制依据
国内内控法律法规
《萨班斯-奥克斯利法案》
美国上市公司会计监管委员会审计准则 COSO内部控制框架
5
主要内容
一.框架编制目的、原则
二.框架编制依据
三.框架编制思路与方法 四.框架的内容
6
三、框架编制思路与方法
项目
长远目标
2005年工作目标
相关 专业 公司 二级 部门 公司 机关 单位
完善关键控制的确认标准
建立关键控制的确认标准 确定重要业务流程的关键控制 建立重要业务流程的关键控制管理 文件,通过培训推广应用
√ √ √ √ √ √
三、建立健 全关键控制
确定所有业务流程的关键控制 建立健全所有业务流程的关键控 制管理文件
√
风险分析。对重要业务流程进行风 险分析。包括分析风险的重要性程 度、评估风险发生的可能性或频率、 √ 如何管理风险
√
√
25
风险评估
建设单位
项目
长远目标
确认和记录与重要会计科目、披 露事项相关的财务报表认定,包 括:存在与发生、完整性、估价 与分摊、权利与义务和表达与披 露等五个方面
2005年工作目标
公司 机关
√ √ √ √
二级 单位
设立举报热线和检举 √ 程序 开展舞弊调查并进行 √ 整改
建立完善的舞弊风险评估和控 建立舞弊风险评估和 √ 制体系 控制体系
21
风险评估
风险评估是识别及分析影响公司目标实现
的风险的过程,是风险管理的基础。在风险
评估中,应识别和分析对实现目标具有阻碍 作用的风险。
一、建设与完善信 息系统总体控制体 系 进行信息系统物 理集中,建成12 个区域数据中心
建立GCC体系并进行培训、宣传和执 行
√
√
√
按照统一规划、分步实施的原则, 2005年将继续建设吉林、兰州、北京 等区域数据中心、网络管理系统及数 据安全管理体系
√
√
31
信息与沟通
建设单位
项目
长远目标
2005年工作目标
22
风险评估
风险评估包括七个方面的内容,主要是在
描述业务流程的基础上,重点关注对外披露
的主要财务信息,建立风险数据库和风险评 估制度体系。
23
风险评估
建设单位
项目
长远目标
2005年工作目标
总部机关
地区公司
相关 专业 公司 二级 部门 公司 机关 单位
风险评估 完善股份公司基本业务流程目录 一、描述业 务流程 完善地区公司业务流程目录 完善业务流程描述标准和模板 制定股份公司基本业务流程目录 制定地区公司业务流程目录 制定业务流程描述标准和模板 以财务报告为切入点,确定重要业 务流程,并进行描述 制定确认重要会计科目和披露事项 的标准和方法 确定重要会计科目和披露事项 确定重要会计科目和披露事项可能 出现重大错报的原因 √ √ √ √
26
七、建立并 完善风险评 估制度体系
完善风险评估方法 不断更新风险数据库、完善公司 风险评估制度体系
控制活动
控制活动是确保管理层的指令得到贯彻执 行的必要措施,存在于整个机构内所有级别和
职能部门。
在公司各级管理层面,主要是建立经营活 动分析评价制度;在业务执行层面,主要是建 立关键控制体系。重点关注期末财务报告流程。
内控体系建设指导思想 框架的组成
9
内控体系建设目标
内控体系建设总体目标
以COSO控制框架为基础,建立符合企 业内部管理实际的持续满足上市地和国内相 关法律法规要求的内控体系,全面提升公司 的管理水平,增强风险防范能力,保证公司 协调、持续、快速发展。
10
内控体系建设目标
2005年内控体系建设工作目标
第三部分
内 部 控 制 体 系 框 架
二○○五年三月
主要内容
一.框架编制目的、原则
二.框架编制依据
三.框架编制思路与方法 四.框架的内容
1
一、框架编制目的、原则
编制目的
通过建立一套科学、系统的内控体系建设方法 和标准,为公司内控体系建设工作提供指引。 补充修订相关管理制度,为公司完善和优化内 部控制,建立统一、规范和有效运行的内部控 制体系,增强风险防范能力提供有力保证。
7、董事会
√
8、审计委员会
设立要符合国内外法律、法 规的规定;监督内控体系工 作改进情况;确保所有工作 留下证据
√
20
控制环境
建设单位 总部机关 地区公司
项目
长远目标
2005年工作目标
相关 部门
建立完善的反舞弊机制 建立完善的检举程序 9、反舞弊 开展舞弊调查并进行整改 建立反舞弊机制 √
专业 公司
从国内及上市地相关法律法规,广泛汲取国
内外公司内部控制体系建设的经验和教训,
参考相关的内部控制范例,并结合公司管理 实际进行内控体系框架设计。
7
主要内容
一.框架编制目的、原则
二.框架编制依据
三.框架编制思路与方法 四.框架的内容
8
四、框架的内容
内控体系建设目标
监督
14
控制环境
控制环境是内部控制体系整体框架的基础, 是有效实施内部控制的保障,直接影响着企 业内部控制的贯彻执行、企业经营目标及整 体战略目标的实现。控制环境确定了公司的 总体态度,是内部控制所有其他组成要素的 基础。
15
控制环境
控制环境可以概括为三个方面九项内容:
精神文明建设:包括诚信与道德观、员工的胜任能力、 管理理念和经营风格等,体现的是公司企业文化建设和 管理理念。 企业组织结构:包括组织结构、权力和责任的分配、 人力资源政策等。其核心是建立明晰的授权管理制度体 系。 公司治理与监管:包括董事会、审计委员会和反舞弊 机制等。
对所有业务流程进行描述
完善确认重要会计科目和披露事 项的标准和方法 确定重要会计科目和披露事项 确定重要会计科目和披露事项可 能出现重大错报的原因
√
√ √
√
√
√
二、确定重 要会计科目 和披露事项
√
24
风险评估
建设单位
项目
长远目标
2005年工作目标
总部机关
地区公司
相关 专业 公司 二级 部门 公司 机关 单位
三、确定重 要业务流程
全部业务流程
将重要会计科目和披露事项与产生 相关会计信息的业务流程进行对应, 确定与重要会计科目和披露事项相 √ 关的重要业务流程 风险识别。对业务风险、固有风险 和舞弊风险等进行评估 明确在重要业务流程中可能造成财 务报表重大错报的风险,建立公司 重要业务流程风险数据库 √
风险识别。对经营决策风险、业 务风险、固有风险、舞弊风险、 法律风险等进行评估 四、对流程 进行风险评 估 明确在所有业务流程中可能对公 司经营管理活动造成不良影响的 风险,建立公司所有业务流程风 险数据库 风险分析。对全部业务进行风险 分析。包括分析风险的重要性程 度、评估风险发生的可能性或频 率、如何管理风险
√
√
二、企业组织设计与管 理 建立规范的法人治理结构 4、组织结构 优化组织结构,明确部门权 责,并细化落实至各个岗位 规范组织机构编制管理工作 建立规范的法人治理 结构 明确组织机构和职能 规范组织结构编制管 理工作 √ √ √ √ √
18
控制环境
建设单位 总部机关 地区公司
项目
长远目标
2005年工作目标
建立内部控制体系基础框架,补充、修订相应制 度,重点关注与对外披露财务信息密切相关的流程
和关键控制,达到满足外部审计和对外披露的基本
要求。
11
内控体系建设指导思想
充分认识内控体系建设工作的严肃性、重要
性和紧迫性,依托已有的管理优势,以法案的
颁布为契机,以提高企业自身管理水平的需求
为动力,全力进行内控体系的建立和完善工作,
2
一、框架编制目的、原则
编制原则
1、合法性原则。以国内及上市地法律法规为准绳, 结合公司实际进行内控体系设计;
2、完整性原则。严格按照COSO内部控制框架五 要素开展内控体系建设,并覆盖各项业务和各个部门;
3、继承性原则。与公司管理制度体系相结合,在 现有管理体系的基础上,建立内部控制管理体系; 4、有效性原则。在内控体系设计过程中,要考虑 实施的可能性,即根据公司运行的实际需要进行体系 设计。
√
√
2、员工的胜任能力
建立并周期性地补充完善公 司各岗位描述,健全全员职 业培训和技能考核机制
√
√
17
控制环境
建设单位
项目
长远目标
2005年工作目标
总部机关 相关 部门 专业 公司
地区公司 公司 机关 二级 单位
3、管理理念和经营风 格
规范的制度,明确的职责, 反映公司管理理念和经营风 格
在内控手册中描述管 理层对风险、关键岗 位、会计政策、高层 信息沟通等方面的态 度和基本做法
总部机关
地区公司
相关 专业 公司 二级 部门 公司 机关 单位
五、财务报 表认定
确认和记录与重要会计科目、披露 事项相关的财务报表认定,包括: 存在与发生、完整性、估价与分摊、 √ 权利与义务和表达与披露等五个方 面
六、确定重 要经营场所 /业务单位
完善重要经营场所/业务单位的分 以年度财务报表数据为基础,确定 类标准 重要经营场所/业务单位的分类标准 √ 按上述标准对所属单位进行认定, 按上述标准对所属单位进行认定, 将地区公司分为重要、特殊、其 将地区公司分为重要、特殊、其他 他和一般风险经营场所/业务单位 和一般风险经营场所/业务单位 确定公司所有业务风险类别 确定与财务报告相关风险类别 确定风险评估方法 建立公司风险评估制度体系 √ √ √ √ √ √
信息与沟通包括两个方面,一是有一套能够 支持信息确认、信息获取和信息交流的系统; 二是在公司各个层面对相关信息进行有效的沟 通和将其传达给相关的外方。
30
Leabharlann Baidu息与沟通
建设单位
项目
长远目标
2005年工作目标
总部机关 相关 部门 专业 公司
地区公司 公司 机关 二级 单位
信息与沟通
建立完善的GCC 体系
27
控制活动
建设单位
总部机关
地区公司
项目
长远目标
2005年工作目标
相关 专业 公司 二级 部门 公司 机关 单位
控制活动 一、建立健 全经营管理 活动分析评 价制度 建立健全经营管理活动分析评价 制度 开展日常经营管理活动分析评价 建立财务活动分析评价制度 开展日常的财务分析评价 √ √ √ √ √ √ √ √ √
使之成为一个长期有效运行的体系,从而树立
和维护公司在国际资本市场诚信、稳健和安全
的良好形象。
12
框架的组成
内部控制体系框架包括总论和控
制环境、风险评估、控制活动、信 息与沟通、监督及附录(内控体系
建设阶段重点工作实施计划和内控
相关法律法规)等七个部分。
13
总论
内部控制体系框架包括五个要素:
控制环境 风险评估 控制活动 信息与沟通
二、控制现 状描述与分 析
完善风险控制分析文档编制标准 和模板
对所有业务流程进行风险控制分 析,编制风险控制分析文档并完 善相关制度
建立风险控制分析文档编制标准和 模板
结合相关风险,描述控制现状,编 制重要业务流程风险控制文档,并 补充修改相关管理制度
√
√
√
√
28
控制活动
建设单位 总部机关 地区公司
√
√
19
控制环境
建设单位
项目
长远目标
2005年工作目标
总部机关 相关 部门 专业 公司
地区公司 公司 机关 二级 单位
三、公司治理与监管
设立要符合国内外法律、法 规的规定;监督内控体系工 作改进情况;确保所有工作 留下证据 设立要符合国内外法 律、法规的规定;监 督内控体系工作改进 情况;确保所有工作 留下证据 设立要符合国内外法 律、法规的规定;监 督内控体系工作改进 情况;确保所有工作 留下证据
四、期末财 务报告流程 五、建立健 全控制活动 制度体系
建立公司期末财务报告流程 完善期末财务报告相关制度
完善控制活动相关制度及标准 完善控制活动管理制度
建立公司期末财务报告流程 完善期末财务报告相关制度
汇编控制活动相关制度及标准 制定控制活动管理制度
√ √
√ √
√ √
√ √
√
√ √
√
√
√
29
信息与沟通
相关 部门 专业 公司 公司 机关 二级 单位
5、权利和责任的分 工
建立完善的公司授权管理制 度体系 建立完善的权限指引表
汇编现有的公司授权 管理制度 根据现有的制度编制 权限指引表 汇编现有的招聘、培 训、考核、薪酬、晋 升等人力资源制度
√
√
√
√
6、人力资源政策
建立完善的公司任用选拔、 管理考核和激励监督等方面 政策
16
控制环境
建设单位
项目
长远目标
2005年工作目标
总部机关
相关 部门 专业 公司
地区公司
公司 机关 二级 单位
控制环境
一、精神文明建设
1、诚信与道德价值观
建立涵盖公司各个层面的道 德规范
建立涵盖公司各个层 面的道德规范 完成公司高级管理人 员、财务、审计、资 产管理岗位的岗位描 述,建立一套岗位培 训制度
3
主要内容
一.框架编制目的、原则
二.框架编制依据
三.框架编制思路与方法 四.框架的内容
4
二、框架编制依据
国内内控法律法规
《萨班斯-奥克斯利法案》
美国上市公司会计监管委员会审计准则 COSO内部控制框架
5
主要内容
一.框架编制目的、原则
二.框架编制依据
三.框架编制思路与方法 四.框架的内容
6
三、框架编制思路与方法
项目
长远目标
2005年工作目标
相关 专业 公司 二级 部门 公司 机关 单位
完善关键控制的确认标准
建立关键控制的确认标准 确定重要业务流程的关键控制 建立重要业务流程的关键控制管理 文件,通过培训推广应用
√ √ √ √ √ √
三、建立健 全关键控制
确定所有业务流程的关键控制 建立健全所有业务流程的关键控 制管理文件
√
风险分析。对重要业务流程进行风 险分析。包括分析风险的重要性程 度、评估风险发生的可能性或频率、 √ 如何管理风险
√
√
25
风险评估
建设单位
项目
长远目标
确认和记录与重要会计科目、披 露事项相关的财务报表认定,包 括:存在与发生、完整性、估价 与分摊、权利与义务和表达与披 露等五个方面
2005年工作目标
公司 机关
√ √ √ √
二级 单位
设立举报热线和检举 √ 程序 开展舞弊调查并进行 √ 整改
建立完善的舞弊风险评估和控 建立舞弊风险评估和 √ 制体系 控制体系
21
风险评估
风险评估是识别及分析影响公司目标实现
的风险的过程,是风险管理的基础。在风险
评估中,应识别和分析对实现目标具有阻碍 作用的风险。
一、建设与完善信 息系统总体控制体 系 进行信息系统物 理集中,建成12 个区域数据中心
建立GCC体系并进行培训、宣传和执 行
√
√
√
按照统一规划、分步实施的原则, 2005年将继续建设吉林、兰州、北京 等区域数据中心、网络管理系统及数 据安全管理体系
√
√
31
信息与沟通
建设单位
项目
长远目标
2005年工作目标
22
风险评估
风险评估包括七个方面的内容,主要是在
描述业务流程的基础上,重点关注对外披露
的主要财务信息,建立风险数据库和风险评 估制度体系。
23
风险评估
建设单位
项目
长远目标
2005年工作目标
总部机关
地区公司
相关 专业 公司 二级 部门 公司 机关 单位
风险评估 完善股份公司基本业务流程目录 一、描述业 务流程 完善地区公司业务流程目录 完善业务流程描述标准和模板 制定股份公司基本业务流程目录 制定地区公司业务流程目录 制定业务流程描述标准和模板 以财务报告为切入点,确定重要业 务流程,并进行描述 制定确认重要会计科目和披露事项 的标准和方法 确定重要会计科目和披露事项 确定重要会计科目和披露事项可能 出现重大错报的原因 √ √ √ √
26
七、建立并 完善风险评 估制度体系
完善风险评估方法 不断更新风险数据库、完善公司 风险评估制度体系
控制活动
控制活动是确保管理层的指令得到贯彻执 行的必要措施,存在于整个机构内所有级别和
职能部门。
在公司各级管理层面,主要是建立经营活 动分析评价制度;在业务执行层面,主要是建 立关键控制体系。重点关注期末财务报告流程。
内控体系建设指导思想 框架的组成
9
内控体系建设目标
内控体系建设总体目标
以COSO控制框架为基础,建立符合企 业内部管理实际的持续满足上市地和国内相 关法律法规要求的内控体系,全面提升公司 的管理水平,增强风险防范能力,保证公司 协调、持续、快速发展。
10
内控体系建设目标
2005年内控体系建设工作目标
第三部分
内 部 控 制 体 系 框 架
二○○五年三月
主要内容
一.框架编制目的、原则
二.框架编制依据
三.框架编制思路与方法 四.框架的内容
1
一、框架编制目的、原则
编制目的
通过建立一套科学、系统的内控体系建设方法 和标准,为公司内控体系建设工作提供指引。 补充修订相关管理制度,为公司完善和优化内 部控制,建立统一、规范和有效运行的内部控 制体系,增强风险防范能力提供有力保证。
7、董事会
√
8、审计委员会
设立要符合国内外法律、法 规的规定;监督内控体系工 作改进情况;确保所有工作 留下证据
√
20
控制环境
建设单位 总部机关 地区公司
项目
长远目标
2005年工作目标
相关 部门
建立完善的反舞弊机制 建立完善的检举程序 9、反舞弊 开展舞弊调查并进行整改 建立反舞弊机制 √
专业 公司