【正文】 1 COSO 內(nèi)部控制框架培訓(xùn)資料 內(nèi)容提要： 一、 背景介紹 （一） COSO 內(nèi)部控制框架的產(chǎn)生及發(fā)展過程 （二） 中石油目前的內(nèi)部控制體系與 COSO 內(nèi)部控制框架的差距 二、 COSO 內(nèi)部控制框架下內(nèi)部控制的定義 （一） COSO 內(nèi)部控制框架對內(nèi)部控制的定義 （二） 對內(nèi)部控制定義的理解 （三） COSO 內(nèi)部控制框架的組成要素 三、 COSO 內(nèi)部控制框架 五要素 （一） 內(nèi)控環(huán)境 （二） 風(fēng)險(xiǎn)評估 （三） 內(nèi)控活動(dòng) （四） 信息與溝通 （五） 監(jiān)督 四、 內(nèi)部控制的局限性 五、 員工在內(nèi)部控制中的作用和職責(zé) 六、 小結(jié) 2 一、 背景介紹 內(nèi)部控制是什么 ?不同的人有不同的理解 。 一般的人把內(nèi)部控制理解為組織為了減少?zèng)Q策失誤和工作缺陷而實(shí)施的控制 ,這些控制可能是內(nèi)部監(jiān)督、也可能是管理手冊、規(guī)章制度等。 這種理解 沒有錯(cuò)， 但不全面。 按照現(xiàn) 代 的內(nèi)控理論，這些僅僅是內(nèi)部控制的一部分，而不是 全部 ?，F(xiàn)代內(nèi)控理論認(rèn)為，內(nèi)部控制是一個(gè)系統(tǒng)化的框架，它建立在風(fēng)險(xiǎn)管理的基礎(chǔ)上，包括內(nèi)控環(huán)境、風(fēng)險(xiǎn)分析、內(nèi)控活動(dòng)、信息與溝通、監(jiān)督五大要素。 （一） COSO 內(nèi)部控制框架的產(chǎn)生和發(fā)展過程 內(nèi)部控制理論的發(fā)展是一個(gè)逐步演變的過程，大致可以區(qū)分為內(nèi)部牽制、內(nèi)部控 制制度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架四個(gè)階段。在內(nèi)部牽制階段，賬目間的相互核對是內(nèi)控的主要內(nèi)容，設(shè)定崗位分離是內(nèi)控的主要方式，這在早期被認(rèn)為是確保所有賬目正確無誤的一種理想控制方法；在內(nèi)部控制制度階段，內(nèi)部控制的重點(diǎn)是建立健全規(guī)章制度；在內(nèi)部控制結(jié)構(gòu)階段，內(nèi)部控制被認(rèn)為是為合理保證企業(yè)特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序，分為內(nèi)控環(huán)境、會(huì)計(jì)制度和控制程序三個(gè)方面；內(nèi)部控制整體框架階段，就是我們下面將要討論的 COSO 內(nèi)部控制框架。 在美國， 20 世紀(jì) 70 年代中期，與內(nèi)部控制有關(guān)的活動(dòng)大部分集中在制度的設(shè)計(jì)和審 計(jì)方面，重在改進(jìn)內(nèi)部控制制 3 度和方法。 1973 年至 1976 年對水門事件（美國公司進(jìn)行違法的國內(nèi)捐款和賄賂外國政府官員）的調(diào)查使得立法機(jī)關(guān)與行政機(jī)關(guān)開始注意到內(nèi)部控制問題。針對調(diào)查的結(jié)果，美國國會(huì)于 1979 年通過了《反國外賄賂法》（簡稱 FCPA）。 FCPA除了規(guī)定了關(guān)于反賄賂的條款外，還規(guī)定了與會(huì)計(jì)及內(nèi)部控制有關(guān)的條款。因此 美國 許多機(jī)構(gòu)都加強(qiáng)了對內(nèi)部控制的研究并提出許多建議。 1985 年，由美國注冊會(huì)計(jì)師協(xié)會(huì)、會(huì)計(jì)協(xié)會(huì)、財(cái)務(wù)主管協(xié)會(huì)、內(nèi)部審計(jì)師協(xié)會(huì)、管理會(huì)計(jì)師協(xié)會(huì)聯(lián)合創(chuàng)建了 反 虛假 財(cái)務(wù)報(bào)告委員會(huì)，該委員會(huì)旨在探討財(cái) 務(wù)報(bào)告中的舞弊產(chǎn)生的原因，并尋找解決措施。兩年后，該委員會(huì)提出了很多有價(jià)值的建議?；谠撐瘑T會(huì)的建議，其贊助機(jī)構(gòu)成立 COSO 委員會(huì)，專門研究內(nèi)部控制問題。 1992 年 9月， COSO 委員會(huì)提出了報(bào)告《內(nèi)部控制 —— 整體框架》（ 1994年進(jìn)行了增補(bǔ)）， 即 COSO 內(nèi)部控制框架。 COSO 內(nèi)控框架的提出標(biāo)志著內(nèi)部控制理論發(fā)展到新的階段，對企業(yè) 完善和優(yōu)化內(nèi)部控制、 增強(qiáng)風(fēng)險(xiǎn)防范能力 具有十分重要的意義。 COSO 內(nèi)部控制框架之所以被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標(biāo)準(zhǔn)，是因?yàn)椋弘m然 COSO 內(nèi)部控制框架并非唯一的內(nèi)部控 制框架，但卻是美國證券交易委員 會(huì)唯一推薦使用的內(nèi)部控制框架， 《薩班斯法案》第 404 條款的「最終細(xì)則」 也 明確表明 COSO 內(nèi)部控制框架可以作為評估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)。 股份公司作為紐約證交所上市 4 公司，需要按照法案要求，引進(jìn) COSO 內(nèi)部控制框架，整合現(xiàn)有內(nèi)部控制，滿足法案的要求。同時(shí)，對股份公司來說，這也是梳理管理流程、規(guī)范管理、提升整體管理水平的契機(jī)。COSO 內(nèi)部控制框架是一個(gè)較為理想的框架，幾乎所有公司的內(nèi)部控制均與之有一定差距，美國各大公司也正在為此而努力，雖然這必然加大企業(yè)負(fù)擔(dān)，但多數(shù)公司同股份公司一 樣，希望通過理解和貫徹 COSO 內(nèi)部控制框架要求，來實(shí)現(xiàn)提升管理水平的目的。 （二） 中石油目前的內(nèi)部控制體系與 COSO 內(nèi)部控制框架的差距 目前，股份公司通過多年的管理實(shí)踐和積累，已經(jīng)建立了一套針對石油行業(yè)的行之有效的內(nèi)控體系，但與 COSO 內(nèi)部控制框架的要求相比還存在一些距離。這些差距主要體現(xiàn)在：內(nèi)部控制體系的整體框架、內(nèi)控環(huán)境、風(fēng)險(xiǎn)評估等理念尚未被廣泛接受、內(nèi)部控制的文檔記錄還不夠系統(tǒng)規(guī)范、缺乏自我評估機(jī)制等。 “他山之石，可以攻玉”， COSO 內(nèi)控框架對于我們加強(qiáng)企業(yè)內(nèi)部控制具有一定的啟發(fā)和借鑒意義。 為此，我 們需要認(rèn)真學(xué)習(xí) COSO 內(nèi)部控制框架理論，充分認(rèn)識(shí)和理解 COSO 內(nèi)部控制框架，并在實(shí)際經(jīng)營管理中積極實(shí)踐，大力貫徹和實(shí)施，從而優(yōu)化內(nèi)部控制，完善內(nèi)控體系，全面提升公司管理水平。 二、 COSO 內(nèi)部控制框架下內(nèi)控制度定義 5 （一） COSO 內(nèi)控框架對內(nèi)部控制的定義 COSO 內(nèi)部控制框架認(rèn)為，內(nèi)部控制是受企業(yè)董事會(huì)、管理層和其他人員影響，為經(jīng)營的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程。 （二） 對內(nèi)部控制定義的理解 應(yīng)該從以下幾個(gè)方面理解內(nèi)部控制的定義： 第一，內(nèi)部控制是一個(gè)“過程” ，而且是一個(gè)動(dòng)態(tài)的過程 。企業(yè)的經(jīng)營活動(dòng)是永不停止的，企業(yè)的內(nèi)部控制過程也因此不會(huì)停止，它是一個(gè)發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復(fù)的過程。內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合，而不是凌駕于企業(yè)的基本活動(dòng)之上，它促使經(jīng)營達(dá)到預(yù)期的效果，并監(jiān)督企業(yè)經(jīng)營過程的持續(xù)有效進(jìn)行。 第二，內(nèi)部控制受到“人”的因素的影響，它并不僅僅是政策手冊和表格，不僅僅是管理人員、內(nèi)部審計(jì)或董事會(huì)，而是組織中的每一個(gè)人，每一個(gè)人都對內(nèi)部控制負(fù)有責(zé)任并受到內(nèi)部控制的影響；是“人”建立企業(yè)的目標(biāo)，并將控制機(jī)制賦予實(shí)施。確立 這種觀念有利于企業(yè)的所有員工明確自己的責(zé)任和權(quán)限，主動(dòng)地維護(hù)及改善企業(yè)的內(nèi)部控制。 第三，內(nèi)部控制無論設(shè)計(jì)和運(yùn)行得多么完善，也只能為企業(yè)的管理層和董事會(huì)提供合理的保證，而不是絕對保證， 6 因?yàn)閮?nèi)部控制本身 具有 局限性。 最后，內(nèi)控框架將內(nèi)部控制目標(biāo)分為三類：與營運(yùn)有關(guān)的目標(biāo) — 即經(jīng)營的效率與效果、與財(cái)務(wù)報(bào)告有關(guān)的目標(biāo) — 即財(cái)務(wù)報(bào)告的可靠性 、 以及與法規(guī)的遵循性有關(guān)的目標(biāo)。上述分類讓我們專注于內(nèi)部控制的各個(gè)方面，這些 相 互有別 ，相互 交叉的分類滿足不同的需要，并且表明了不同的執(zhí)行人員的直接責(zé)任。 （三） COSO 內(nèi)部控制框架 的組成要素 COSO 內(nèi)部控制框架認(rèn)為， 內(nèi)部控制系統(tǒng)是由內(nèi)控環(huán)境、風(fēng)險(xiǎn)評估、內(nèi)控活動(dòng)、信息與溝通、監(jiān)督五要素組成，它們?nèi)Q于管理層經(jīng)營企業(yè)的方式，并融入管理過程本身，其相互關(guān)系可以用下面模型表示。 內(nèi)控活動(dòng) ? 確保管理活動(dòng)付諸實(shí)施的政策 /流程。 ? 措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績考核、資產(chǎn)安全和職責(zé)分離。 監(jiān)督 ? 不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)。 ? 整合實(shí)時(shí)和獨(dú)立的評估。 ? 管理層和監(jiān)督活動(dòng)。 ? 內(nèi)部審計(jì)工作。 內(nèi)控環(huán)境 ? 營造單位氣氛－讓公司員工建立內(nèi)部控制 ? 因素 包括正直，道德價(jià)值，能力，權(quán)威和責(zé)任 ? 是其他內(nèi)部控制組成部分的基礎(chǔ) 信息和溝通 ? 及時(shí)地獲取，確定并交流相關(guān)的信息 ? 從內(nèi)部和外部獲取信息 ? 使得形成從職責(zé)方面的指示到管理層有關(guān)管理行動(dòng)的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流 風(fēng)險(xiǎn)評估 ? 風(fēng)險(xiǎn)評估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險(xiǎn) － 形成內(nèi)部控制活動(dòng)的基礎(chǔ) 監(jiān)控 信息和溝通 控制活動(dòng) 風(fēng)險(xiǎn)評估 控制環(huán)境 營運(yùn) 財(cái)務(wù)報(bào)告 合規(guī)性 業(yè) 務(wù) 單 位 A 業(yè) 務(wù) 單 位 B 活 動(dòng) 2 活 動(dòng) 1 監(jiān)督內(nèi)控活動(dòng)內(nèi)控環(huán)境業(yè)務(wù)單位業(yè)務(wù)單位活動(dòng)活動(dòng) 7 ? 內(nèi)控環(huán)境 —— 內(nèi)控環(huán)境是企業(yè)的基調(diào)、氛圍，直接影響企業(yè)員工的控制意識(shí)。內(nèi)控環(huán)境要素是推動(dòng)企業(yè)發(fā)展的發(fā)動(dòng)機(jī)，也是其他一切要素的核心，包括員工的誠信、職業(yè)道德和工作勝任能力；管理層的經(jīng)營理念和經(jīng)營風(fēng)格；董事會(huì)或?qū)徲?jì)委員會(huì)的監(jiān)管和指導(dǎo)力度；企業(yè)的權(quán)責(zé)分配方法和人力資源政策?？梢哉f人及其人進(jìn)行的活動(dòng)是任 何企業(yè)的核心，是構(gòu)成內(nèi)控環(huán)境的重要要素，又與環(huán)境相互影響、相互作用。 ? 風(fēng)險(xiǎn)評估 —— 風(fēng)險(xiǎn)評估是識(shí)別、分析相關(guān)風(fēng)險(xiǎn)以實(shí)現(xiàn)既定目標(biāo)，是風(fēng)險(xiǎn)管理的基礎(chǔ)。每個(gè)企業(yè)都面臨著諸多來自內(nèi)部和外部的風(fēng)險(xiǎn)，影響企業(yè)既定目標(biāo)的實(shí)現(xiàn)。因此必須設(shè)立一個(gè)機(jī)制來識(shí)別、分析和管理影響目標(biāo)實(shí)現(xiàn)的相關(guān)風(fēng)險(xiǎn)，并適時(shí)加以管理。