【正文】 ，并適時(shí)加以管理。 ? 風(fēng)險(xiǎn)評(píng)估 —— 風(fēng)險(xiǎn)評(píng)估是識(shí)別、分析相關(guān)風(fēng)險(xiǎn)以實(shí)現(xiàn)既定目標(biāo)，是風(fēng)險(xiǎn)管理的基礎(chǔ)。內(nèi)控環(huán)境要素是推動(dòng)企業(yè)發(fā)展的發(fā)動(dòng)機(jī)，也是其他一切要素的核心，包括員工的誠(chéng)信、職業(yè)道德和工作勝任能力；管理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格；董事會(huì)或?qū)徲?jì)委員會(huì)的監(jiān)管和指導(dǎo)力度；企業(yè)的權(quán)責(zé)分配方法和人力資源政策。 ? 內(nèi)部審計(jì)工作。 ? 整合實(shí)時(shí)和獨(dú)立的評(píng)估。 ? 措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績(jī)考核、資產(chǎn)安全和職責(zé)分離。 （三） COSO 內(nèi)部控制框架 的組成要素 COSO 內(nèi)部控制框架認(rèn)為， 內(nèi)部控制系統(tǒng)是由內(nèi)控環(huán)境、風(fēng)險(xiǎn)評(píng)估、內(nèi)控活動(dòng)、信息與溝通、監(jiān)督五要素組成，它們?nèi)Q于管理層經(jīng)營(yíng)企業(yè)的方式，并融入管理過(guò)程本身，其相互關(guān)系可以用下面模型表示。 最后，內(nèi)控框架將內(nèi)部控制目標(biāo)分為三類：與營(yíng)運(yùn)有關(guān)的目標(biāo) — 即經(jīng)營(yíng)的效率與效果、與財(cái)務(wù)報(bào)告有關(guān)的目標(biāo) — 即財(cái)務(wù)報(bào)告的可靠性 、 以及與法規(guī)的遵循性有關(guān)的目標(biāo)。確立 這種觀念有利于企業(yè)的所有員工明確自己的責(zé)任和權(quán)限，主動(dòng)地維護(hù)及改善企業(yè)的內(nèi)部控制。內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營(yíng)管理過(guò)程相結(jié)合，而不是凌駕于企業(yè)的基本活動(dòng)之上，它促使經(jīng)營(yíng)達(dá)到預(yù)期的效果，并監(jiān)督企業(yè)經(jīng)營(yíng)過(guò)程的持續(xù)有效進(jìn)行。 （二） 對(duì)內(nèi)部控制定義的理解 應(yīng)該從以下幾個(gè)方面理解內(nèi)部控制的定義： 第一，內(nèi)部控制是一個(gè)“過(guò)程” ，而且是一個(gè)動(dòng)態(tài)的過(guò)程 。 為此，我 們需要認(rèn)真學(xué)習(xí) COSO 內(nèi)部控制框架理論，充分認(rèn)識(shí)和理解 COSO 內(nèi)部控制框架，并在實(shí)際經(jīng)營(yíng)管理中積極實(shí)踐，大力貫徹和實(shí)施，從而優(yōu)化內(nèi)部控制，完善內(nèi)控體系，全面提升公司管理水平。這些差距主要體現(xiàn)在：內(nèi)部控制體系的整體框架、內(nèi)控環(huán)境、風(fēng)險(xiǎn)評(píng)估等理念尚未被廣泛接受、內(nèi)部控制的文檔記錄還不夠系統(tǒng)規(guī)范、缺乏自我評(píng)估機(jī)制等。COSO 內(nèi)部控制框架是一個(gè)較為理想的框架，幾乎所有公司的內(nèi)部控制均與之有一定差距，美國(guó)各大公司也正在為此而努力，雖然這必然加大企業(yè)負(fù)擔(dān)，但多數(shù)公司同股份公司一 樣，希望通過(guò)理解和貫徹 COSO 內(nèi)部控制框架要求，來(lái)實(shí)現(xiàn)提升管理水平的目的。 股份公司作為紐約證交所上市 4 公司，需要按照法案要求，引進(jìn) COSO 內(nèi)部控制框架，整合現(xiàn)有內(nèi)部控制，滿足法案的要求。 COSO 內(nèi)控框架的提出標(biāo)志著內(nèi)部控制理論發(fā)展到新的階段，對(duì)企業(yè) 完善和優(yōu)化內(nèi)部控制、 增強(qiáng)風(fēng)險(xiǎn)防范能力 具有十分重要的意義。基于該委員會(huì)的建議，其贊助機(jī)構(gòu)成立 COSO 委員會(huì)，專門研究?jī)?nèi)部控制問(wèn)題。 1985 年，由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)、會(huì)計(jì)協(xié)會(huì)、財(cái)務(wù)主管協(xié)會(huì)、內(nèi)部審計(jì)師協(xié)會(huì)、管理會(huì)計(jì)師協(xié)會(huì)聯(lián)合創(chuàng)建了 反 虛假 財(cái)務(wù)報(bào)告委員會(huì)，該委員會(huì)旨在探討財(cái) 務(wù)報(bào)告中的舞弊產(chǎn)生的原因，并尋找解決措施。 FCPA除了規(guī)定了關(guān)于反賄賂的條款外，還規(guī)定了與會(huì)計(jì)及內(nèi)部控制有關(guān)的條款。 1973 年至 1976 年對(duì)水門事件（美國(guó)公司進(jìn)行違法的國(guó)內(nèi)捐款和賄賂外國(guó)政府官員）的調(diào)查使得立法機(jī)關(guān)與行政機(jī)關(guān)開(kāi)始注意到內(nèi)部控制問(wèn)題。在內(nèi)部牽制階段，賬目間的相互核對(duì)是內(nèi)控的主要內(nèi)容，設(shè)定崗位分離是內(nèi)控的主要方式，這在早期被認(rèn)為是確保所有賬目正確無(wú)誤的一種理想控制方法；在內(nèi)部控制制度階段，內(nèi)部控制的重點(diǎn)是建立健全規(guī)章制度；在內(nèi)部控制結(jié)構(gòu)階段，內(nèi)部控制被認(rèn)為是為合理保證企業(yè)特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序，分為內(nèi)控環(huán)境、會(huì)計(jì)制度和控制程序三個(gè)方面；內(nèi)部控制整體框架階段，就是我們下面將要討論的 COSO 內(nèi)部控制框架?，F(xiàn)代內(nèi)控理論認(rèn)為，內(nèi)部控制是一個(gè)系統(tǒng)化的框架，它建立在風(fēng)險(xiǎn)管理的基礎(chǔ)上，包括內(nèi)控環(huán)境、風(fēng)險(xiǎn)分析、內(nèi)控活動(dòng)、信息與溝通、監(jiān)督五大要素。 這種理解 沒(méi)有錯(cuò)， 但不全面。 1 COSO 內(nèi)部控制框架培訓(xùn)資料 內(nèi)容提要： 一、 背景介紹 （一） COSO 內(nèi)部控制框架的產(chǎn)生及發(fā)展過(guò)程 （二） 中石油目前的內(nèi)部控制體系與 COSO 內(nèi)部控制框架的差距 二、 COSO 內(nèi)部控制框架下內(nèi)部控制的定義 （一） COSO 內(nèi)部控制框架對(duì)內(nèi)部控制的定義 （二） 對(duì)內(nèi)部控制定義的理解 （三） COSO 內(nèi)部控制框架的組成要素 三、 COSO 內(nèi)部控制框架 五要素 （一） 內(nèi)控環(huán)境 （二） 風(fēng)險(xiǎn)評(píng)估 （三） 內(nèi)控活動(dòng) （四） 信息與溝通 （五） 監(jiān)督 四、 內(nèi)部控制的局限性 五、 員工在內(nèi)部控制中的作用和職責(zé) 六、 小結(jié) 2 一、 背景介紹 內(nèi)部控制是什么 ?不同的人有不同的理解 。 一般的人把內(nèi)部控制理解為組織為了減少?zèng)Q策失誤和工作缺陷而實(shí)施的控制 ,這些控制可能是內(nèi)部監(jiān)督、也可能是管理手冊(cè)、規(guī)章制度等。 按照現(xiàn) 代 的內(nèi)控理論，這些僅僅是內(nèi)部控制的一部分，而不是 全部 。 （一） COSO 內(nèi)部控制框架的產(chǎn)生和發(fā)展過(guò)程 內(nèi)部控制理論的發(fā)展是一個(gè)逐步演變的過(guò)程，大致可以區(qū)分為內(nèi)部牽制、內(nèi)部控 制制度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架四個(gè)階段。 在美國(guó)， 20 世紀(jì) 70 年代中期，與內(nèi)部控制有關(guān)的活動(dòng)大部分集中在制度的設(shè)計(jì)和審 計(jì)方面，重在改進(jìn)內(nèi)部控制制 3 度和方法。針對(duì)調(diào)查的結(jié)果，美國(guó)國(guó)會(huì)于 1979 年通過(guò)了《反國(guó)外賄賂法》（簡(jiǎn)稱 FCPA）。因此 美國(guó) 許多機(jī)構(gòu)都加強(qiáng)了對(duì)內(nèi)部控制的研究并提出許多建議。兩年后，該委員會(huì)提出了很多有價(jià)值的建議。 1992 年 9月， COSO 委員會(huì)提出了報(bào)告《內(nèi)部控制 —— 整體框架》（ 1994年進(jìn)行了增補(bǔ)）， 即 COSO 內(nèi)部控制框架。 COSO 內(nèi)部控制框架之所以被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標(biāo)準(zhǔn)，是因?yàn)椋弘m然 COSO 內(nèi)部控制框架并非唯一的內(nèi)部控 制框架，但卻是美國(guó)證券交易委員 會(huì)唯一推薦使用的內(nèi)部控制框架， 《薩班斯法案》第 404 條款的「最終細(xì)則」 也 明確表明 COSO 內(nèi)部控制框架可以作為評(píng)估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)。同時(shí)，對(duì)股份公司來(lái)說(shuō)，這也是梳理管理流程、規(guī)范管理、提升整體管理水平的契機(jī)。 （二） 中石油目前的內(nèi)部控制體系與 COSO 內(nèi)部控制框架的差距 目前，股份公司通過(guò)多年的管理實(shí)踐和積累，已經(jīng)建立了一套針對(duì)石油行業(yè)的行之有效的內(nèi)控體系，但與 COSO 內(nèi)部控制框架的要求相比還存在一些距離。 “他山之石，可以攻玉”， COSO 內(nèi)控框架對(duì)于我們加強(qiáng)企業(yè)內(nèi)部控制具有一定的啟發(fā)和借鑒意義。 二、 COSO 內(nèi)部控制框架下內(nèi)控制度定義 5 （一） COSO 內(nèi)控框架對(duì)內(nèi)部控制的定義 COSO 內(nèi)部控制框架認(rèn)為，內(nèi)部控制是受企業(yè)董事會(huì)、管理層和其他人員影響，為經(jīng)營(yíng)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過(guò)程。企業(yè)的經(jīng)營(yíng)活動(dòng)是永不停止的，企業(yè)的內(nèi)部控制過(guò)程也因此不會(huì)停止，它是一個(gè)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題、發(fā)現(xiàn)新問(wèn)題、解決新問(wèn)題的循環(huán)往復(fù)的過(guò)程。 第二，內(nèi)部控制受到“人”的因素的影響，它并不僅僅是政策手冊(cè)和表格，不僅僅是管理人員、內(nèi)部審計(jì)或董事會(huì)，而是組織中的每一個(gè)人，每一個(gè)人都對(duì)內(nèi)部控制負(fù)有責(zé)任并受到內(nèi)部控制的影響；是“人”建立企業(yè)的目標(biāo)，并將控制機(jī)制賦予實(shí)施。 第三，內(nèi)部控制無(wú)論設(shè)計(jì)和運(yùn)行得多么完善，也只能為企業(yè)的管理層和董事會(huì)提供合理的保證，而不是絕對(duì)保證， 6 因?yàn)閮?nèi)部控制本身 具有 局限性。上述分類讓我們專注于內(nèi)部控制的各個(gè)方面，這些 相 互有別 ，相互 交叉的分類滿足不同的需要，并且表明了不同的執(zhí)行人員的直接責(zé)任。 內(nèi)控活動(dòng) ? 確保管理活動(dòng)付諸實(shí)施的政策 /流程。 監(jiān)督 ? 不斷評(píng)估內(nèi)部控制系統(tǒng)的表現(xiàn)。 ? 管理層和監(jiān)督活動(dòng)。 內(nèi)控環(huán)境 ? 營(yíng)造單位氣氛－讓公司員工建立內(nèi)部控制 ? 因素 包括正直，道德價(jià)值，能力，權(quán)威和責(zé)任 ? 是其他內(nèi)部控制組成部分的基礎(chǔ) 信息和溝通 ? 及時(shí)地獲取，確定并交流相關(guān)的信息 ? 從內(nèi)部和外部獲取信息 ? 使得形成從職責(zé)方面的指示到管理層有關(guān)管理行動(dòng)的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流 風(fēng)險(xiǎn)評(píng)估 ? 風(fēng)險(xiǎn)評(píng)估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險(xiǎn) － 形成內(nèi)部控制活動(dòng)的基礎(chǔ) 監(jiān)控 信息和溝通 控制活動(dòng) 風(fēng)險(xiǎn)評(píng)估 控制環(huán)境 營(yíng)運(yùn) 財(cái)務(wù)報(bào)告 合規(guī)性 業(yè) 務(wù) 單 位 A 業(yè) 務(wù) 單 位 B 活 動(dòng) 2 活 動(dòng) 1 監(jiān)督內(nèi)控活動(dòng)內(nèi)控環(huán)境業(yè)務(wù)單位業(yè)務(wù)單位活動(dòng)活動(dòng) 7 ? 內(nèi)控環(huán)境 —— 內(nèi)控環(huán)境是企業(yè)的基調(diào)、氛圍，直接影響企業(yè)員工的控制意識(shí)?？梢哉f(shuō)人及其人進(jìn)行的活動(dòng)是任 何企業(yè)的核心，是構(gòu)成內(nèi)控環(huán)境的重要要素，又與環(huán)境相互影響、相互作用。每個(gè)企業(yè)都面臨著諸多來(lái)自內(nèi)部和外部的風(fēng)險(xiǎn)，影響企業(yè)既定目標(biāo)的實(shí)現(xiàn)。 ? 內(nèi)控活動(dòng) —— 內(nèi)控活動(dòng)指那些有助于管