控制环境培训资料

前言根据COSO内控整体框架，内控体系由控制环境、风险分析、控制活动、信息与沟通、监督五要素组成。控制环境是内控体系的重要组成部分，是其它内控要素的基础，是有效实施内部控制的保障，直接影响着企业内部控制的贯彻执行，影响企业经营目标及整体战略目标的实现。控制环境涉及公司各个层面和管理部门，是审计师测试评估的重点，控制环境的缺陷多数被视为实质性缺陷。控制环境的内容与实际工作有着密切联系，虽然其多数内容与际一致，但是由于提法不同，个别内容比较生涩，容易产生误解。为帮助公司各层次员工了解控制环境内容，做好制环境测试准备，项目组根据COSO内控框架，结合测试内容整理了《控制环境培训资料》，以供参考。本资料分为三部分：第一章控制环境基本知识，重点介绍控制环境概念、主要内容；第二章控制环境测试方法及测试内容，主要介绍审计师测试的方法和测试的具体内容，其目的是让大家对控制环境测试工作有所了解；第三章控制环境应知应会，主要分层面介绍公司各管理层面、各相关部门人员的应知应会，以便于相关人员作好充分准备。由于时间紧迫，内容复杂，资料中难免会出现归纳不全、描述不准确等的问题，敬请大家给予批评指正。内部控制项目组二○○五年四月四日12目录第一章控制环境基本知识………………………………3一、控制环境概念………………………………3二、控制环境内容………………………………4第二章控制环境测试方法和测试内容……………………11一、控制环境测试方法………………………………11二、控制环境测试内容………………………………11第三章控制环境应知应会………………………………20一、高管层人员应知应会……………………………20二、中层管理人员应知应会…………………………23三、一般管理人员和操作层员工应知会……………25四、机关相关职能部室应知应会……………………263第一章控制环境的基本知识股份公司控制环境建设是由公司总部层面建立统一框架，各地区公司在此框架下进行细化和贯彻执行。根据COSO内控框架和相关要求，控制环境建设共设计了包括诚信与道德价值观、提高员工工作能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策、反舞弊机制的建立等七大类25个条目61个控制措施。目前，油田公司已按照股份公司要求完成了控制环境建设工作，并进行了试点测试，从试点测试情况看，部分人员对控制环境还不够了解，部分内容还没有很好地贯彻执行，需要进一步加强宣传和培训。（一）、控制环境的概念控制环境是一个企业的基调、氛围，它直接影响企业员工的控制意识。控制环境是内控体系的重要组成部分，是其他内控要素的基础，是有效实施内部控制的保障，影响着企业内部控制的贯彻执行以及企业经营目标及整体战略目标的实现。主要内容包括七个方面：1.企业员工的诚信度和职业道德价值观2.企业员工的工作胜任能力3.管理层的管理理念和经营风格4.组织结构5.授权和职责分工6.人力资源政策7.董事会及审计委员会的关注和指导力度股份公司项目组将上述七项划分为精神文明建设、企业组织结构、公司治理与监督三个方面：1、精神文明建设，包括：严格执行股份公司制定的员工道德规范。4规范岗位职责，建立员工职业培训和考核机制。规范制度，明确职责，反映公司管理理念和经营风格。2、企业组织结构，包括：组织机构：明确组织机构和职能，规范组织机构编制等管理工作。权利和责任的分工：根据企业需求设计现有公司管理授权制度体系，明确财务预算管理制度、价格管理权限、投资管理权限、人事任免权限、法律合同权限等，整理完善权限指引表。人力资源政策：建立和完善公司任用选拔、管理考核和激励监督等方面的政策。3、公司治理与监督董事会和审计委员会的职责是对管理层进行指导和监督，职代会起民主管理和民主监督作用。建立和完善反舞弊机制，接受上级部门监督，设立举报热线和检举程序，开展舞弊调查并进行整改，建立舞弊风险控制体系。控制环境建设涉及公司各个管理层面和所有业务部门，其中总经理办、公共关系部、人事部、纪检监察部、财务资产部、企管法规部、工会等为主要负责部门。（二）、控制环境基本内容1.诚信与道德价值观诚信和职业道德价值观是指企业倡导以诚实守信为基础的、较高标准的职业道德价值观。诚信和职业道德价值观是“企业文化”的一部分，是控制环境的根本因素，影响着其他要素的设计、执行和监督。一个企业有良好的职业道德价值观，对外可以树立企业形象，对内有利于企业的政策和控制系统更好的发挥作用，有助于防范即使最周全的控制系统也难以限制的行为，从而保证企业目标的实现。审计师对于诚信与道德价值观的关注：①道德准则的制定及推行5管理层应该向员工传达诚信与道德标准，并且必须不折不扣地执行它。员工应该通晓和理解这些规定。管理层应该在言谈和行动的方式中表现出对道德标准一丝不苟的遵循态度。a.道德标准是全面的,针对利益冲突、非法或其他不当付款、反不正当竞争、内幕交易。b.公司对道德标准进行有效地宣传推广。c.员工知晓什么行为是可接受的,什么是不可以接受的,以及当遇到不当行为时应该采取的行动。②“高层管理基调”的建立“高层管理基调”的建立包括详尽的道德指导和在公司上下沟通程度的指导。具体包括：a.通过一言一行,在公司范围内传达一种对诚信与道德观的遵循。b.职员感觉到被同仁敦促做正确的事情的压力。c.管理层对存在问题的迹象适当地关注。③与利益相关方的关系管理层与员工、供应商、客户、投资者、债权人、保险公司、竞争对象和审计师等进行交往时，是否采用高的道德标准，并且要求其他人同样遵守道德标准。具体包括：与客户、供应商、雇员和其他相关方的日常业务建立在诚实和公允的基础上。④违规处理针对违反政策和道德标准的情况采取适当的措施，具体包括：a.管理层对违规行为应进行回应。b.对违规行为进行纪律处分，处理的原则和结果在公司上下进行传达。c.员工确信如果违规要承担后果。⑤公司对干预或逾越既定控制的态度管理层对干预或逾越既定控制的态度，具体包括：a.管理层就需要进行干预的情形和进行干预的频率制定方针。b.管理层对控制制度的干预被适当地记录和解释。6c.明确禁止管理人员逾越既定控制。注：管理层干预是指为了合法的目的而偏离既定的规章和程序的行为。当出现特殊的和非标准的交易和事件时，管理层的干预是合理的。管理层的越权行为则是指为了不合法的目的而不遵守既定的规定和程序。越权行为是明令禁止的。⑥实现目标的压力不存在不合理的绩效目标，特别是短期目标，工资与绩效目标实现的挂钩程度是合理的。具体包括：a.不存在偏激的奖惩制度，影响员工对道德标准的遵守。b.升职和工资不能仅基于短期绩效目标的实现程度。c.实施控制以减少以其他形式存在的诱惑。2.胜任能力胜任能力是指员工完成个人工作任务所需要的知识和技能，是内控有效运行的保证。管理层应明确工作岗位所需胜任能力的水平要求，并将这些水平要求转变为工作岗位所需的知识和技能，即清晰的岗位职能描述。审计师对于胜任能力的关注：①岗位职责描述管理层应当以正式或非正式的岗位描述，或其它方式分析并定义各岗位的具体工作任务，考虑员工履行工作中运用判断的程度和对该工作相应的监督程度。②分析胜任工作所需要的知识和技能管理层应分析并确定员工胜任工作所需的基本知识和技能，并有证据表明员工具备工作所需的基本知识和技能。3.管理理念和经营风格管理层的管理理念和经营风格是指管理层对各种风险、财务报告、数据处理、会计职能及人事管理等方面的态度。例如，在现有可替代7的会计准则的选择方面是保守还是激进，进行会计核算时是否遵循审慎性原则等。审计师对于管理理念和经营风格的关注：①业务风险的接受程度公司接受业务风险的态度，包括：a.在介入新业务前，是否在进行仔细的风险和收益分析后才采取行动。b.是否经常介入特别高风险的业务，还是在接受风险方面非常保守。②关键人员的更换频率关键部门人员的更换频率，例如：经营、会计和数据处理等部门。具体包括：a.管理层和监督层人员是否存在过高的更换频率。b.关键岗位员工是否存在突然辞职，或辞职提前通知期较短的现象。③公司对数据处理、财务报告等的态度管理层对数据处理和会计职能的态度，以及对财务报告和资产安全可靠性的关注。具体包括：a.财务职能被认为仅仅是公司“计数中心”，还是被认为是公司各种各样的活动的控制中心。b.所选用的会计准则是否追求财务报告利润最高。c.如果会计职能为分散管理，单位负责人是否对报告结果签字确认。d.基层单位的财务人员是否与总部的财务人员有工作汇报关系。e.贵重资产，包括知识资产和信息被严格地保护，防止未经授权的接触。④公司领导相互交流的频率高级管理层和各级业务部门管理人员相互交流的频率，特别是在双方处于不同的地域时。具体包括：a.高级管理层经常访问分支机构及不同地区的下属机构。b.经常召开公司或区域性的管理层会议。4.组织结构8组织结构是为实现企业目标对企业活动进行规划、执行、控制和监督的架构。合理组织结构不能太简单，否则不能充分地监督企业的活动，也不能太复杂，否则会抑制必要信息的流通。企业可以根据自身的需要来确定其组织结构，可以是集权型，也可以是分权型，可以按产品或行业进行组织，也可以按地理位置或按某个分销或市场营销网络组织。审计师对于组织结构的关注：①组织结构适应信息流通和权利集中程度公司组织结构的适当性，以及其提供管理活动必要的信息流的能力。具体包括：a.考虑公司经营业务的性质，公司的组织结构适当地集中或分散。b.组织结构有利于信息的上传、下达和各业务活动间的流动。②关键管理人员的知识和经验关键管理人员具备执行相关职责的知识和经验。具体包括：负责的管理人员技能素质满足要求，具备执行其业务必备的知识、经验并接受适当培训。③汇报机制的适当性确立的汇报机制是有效的，能够保证管理人员获得与其责任和权限有关的信息。经营活动的管理人员有与相关的高级管理人员进行沟通和交流的渠道通畅。④组织结构变化的适应性组织结构会在何种程度上随环境的变化而变化。具体包括：管理人员定期根据变化的业务或行业环境来评价公司的组织结构。⑤职员人数足够存在足够数量的雇员，特别是管理人员。具体包括：a.管理人员拥有足够的时间来有效地履行职责。b.管理人员能够将工作分派给其下属，避免出现大量加班，以完成本可以由多名雇员完成的工作。95.权利和责任的分工权利和责任分工是指对企业经营活动的权限和职责进行分配、建立上下级报告关系和授权协议。权限和职责分配需要考虑以下两点，一是授予的权力与要实现目标一致；二是如何保证所有人都能理解企业的目标，知道他或她的行动是如何相互关联并对实现企业目标作出贡献。审计师对于权利和责任分工的关注：①责任分配与授权根据公司的目标、经营职能和监管要求，分配责任和授权，包括信息系统的责任和变化的授权。具体包括：a.职权和职责被授予公司内的员工。b.决策的责任与其职权和职责相对应。c.对员工进行授权和分配职责时，适当的信息被充分考虑。②数据、会计等职员技能的充分性数据处理和会计职能部门的员工应具备与企业规模、业务活动和系统相适应的技能水平。具体包括：从数量和经验两个方面考虑，公司拥有足够的员工以完成其职责。③授权和责任分配的恰当性授权和所分配的责任相吻合。具体包括：a.完成工作所需要的权力与高级管理人员参与的程度存在一个适当的平衡。b.授予合适级别的员工纠正问题或实施改进的权力，并且此授权也明确了所需的能力水平和权力界限。6.人力资源政策及实施人力资源政策及实施的目标是保证企业能够招聘、留用具备胜任能力和值得信赖的人。包括员工聘用、定岗、培训、晋升、薪酬等活动。审计师对于人力资源政策及实施的关注：①人力资源政策和程序10雇佣、培训、晋升和员工薪酬的政策及程序，具体包括：a.现有人力资源政策和程序可以招聘并发展有能力、可信的人员，能够支持有效的内部控制系统。b.对招聘和培训合适人员的关注程度是适当的。②员工责任和目标员工（包括新员工）应意识到他们的工作职责和公司对他们的期望。③违规行为的纠正措施对违背政策和程序的行为的校正，具体包括：a.管理层对工作失职采取适当的措施。b.有对违背政策的适当纠正行为