《《內部控制自我評價》PPT課件.ppt》由會員分享，可在線閱讀，更多相關《《內部控制自我評價》PPT課件.ppt（122頁珍藏版）》請在裝配圖網上搜索。

1、1 內部控制自我評價 中國石化內控辦公室 2008-10-06 2 內容提要 一、內部控制及評價 二、 企業(yè)內控測試與評價 三、中國石化內控體系簡介 四、中國石化內控自我評價實例 2008-10-06 3 內容提要 一、內部控制及評價 2008-10-06 4 內部控制的演進 內部牽制 (1940年代以前 )：帳目相互核對，不相容崗位分離 內部控制制度 (1940-1970年代 )：內部會計控制、內部管理控制 內部控制結構 (1988)：控制環(huán)境、會計制度和控制程序 內部控制整體框架 (COSO,1992)：五要素 企業(yè)風險管理框架 (COSO,2004)：八要素 2008-10-06 5 企

2、業(yè)內部控制整體框架 內部控制是為提高風 險管理能力和經營管 理水平，由公司董事 會、管理層及其全體 員工實施的 ， 為經營 活動的效率和效果、 財務報告的可靠性、 相關法律法規(guī)的遵循 性等目標的實現(xiàn)而提 供合理保證的過程。 COSO 擴充 三個要素， 2004年 9月 推出： “企業(yè)風險 管理整體架 構” 控制環(huán)境 風險評估 控制活動 信息與溝通 監(jiān)控 COSO報告：內部控制 綜合性框架 2008-10-06 6 COSO企業(yè)風險管理整體框架 運營 公司層面 分支機構 戰(zhàn)略 報告 遵循 分、子公司 業(yè)務板塊 監(jiān)控 信息與溝通 控制活動 風險應對 風險分析 風險識別 目標設定 內部環(huán)境 企業(yè)風險

3、管理整體框架 （ ERM） 2008-10-06 7 企業(yè)內部控制的類型 合規(guī)內控 管理內控 價值內控 2008-10-06 8 內部控制與內部審計 內部審計是企業(yè)內部控制的重要組成部分 1986年 4月最高審計機關國際組織發(fā)表 總聲明 ： “ 內部控制作為 完整的財務和其他控制體系，包括組織結構、方法程序和內部審計。 ” 1992年美國 C0S0報告提出，內部控制包括控制環(huán)境、控制活動、信 息和溝通及監(jiān)督五個因素。其中 “ 監(jiān)督 ” 因素也包括內部審計。 我國即將出臺的 “ 企業(yè)內部控制 基本規(guī)范 ” ，其中內部環(huán)境包括了 內部審計（第五條、第十五條）。 2008-10-06 9 審計與內控

4、評價 內部控制評價是現(xiàn)代審計的基礎 內部控制經歷不同的發(fā)展階段，內部控制概念逐步擴展，推進審 計方法的變革。無論賬項基礎審計、制度基礎審計，還是在風險基 礎審計中，內控評價都是審計工作不可或缺的組成部分。 現(xiàn)代審計能夠通過對內部控制測試和評價，確定進一步審計的方 向，提高審計工作效率，降低審計成本和審計風險。 2008-10-06 10 內控評價在審計中的應用 外審：側重于把它作為一種審計方式，其目的是在了解、測試與 會計報表相關的內部控制的基礎上評估其控制風險，再根據(jù)控制風 險評估結果修訂審計計劃和確定實質性測試的性質、時間和范圍進 而對會計報表發(fā)表意見。 內審：側重于把它作為一項審計內容。

5、 根據(jù)評價主體的不同，內控評價可分為注冊會計師執(zhí)行的內控評 價和內部審計人員執(zhí)行的內控自我評價。 2008-10-06 11 內部控制評價指引 內部控制審核指導 意見 （ 2002年 2月） 內部審計 具體準則 第 5號 內部控制審計（ 2003年 6月） 內部審計 具體準則 第 16號 風險管理審計（ 2005年 5月） 美國 PCAOB發(fā)布第 5號審計準則（ 2007年 6月） 企業(yè)內部控制評價指引和企業(yè)內部控制鑒證指引（征求意見稿） 2008-10-06 12 內容提要 二、企業(yè)內控測試與評價 2008-10-06 13 企業(yè)內控測試與評價 【 概述 】 企業(yè)內部控制測試與 評價總體程序

6、和內容 制度基礎審計與 企業(yè)內部控制評價 企業(yè)內控測試與評價 對測試和評價人員要求 2008-10-06 14 內控測試與評價總體程序和內容 健全性測試和評價 符合性測試和評價 綜合評價 企 業(yè) 內 部 控 制 測 試 和 評 價 2008-10-06 15 制度基礎審計與企業(yè)內控評價 調查了解企業(yè)內部控制 符合性測試 綜合評價被審企業(yè)內部控制 確定審計范圍、重點和方法 實質性審計 審計報告 評價企業(yè)內部控制的健全性 不健全 無效 有效 企 業(yè) 內 部 控 制 測 試 評 價 審 計 及 報 告 健全 2008-10-06 16 企業(yè)內控評價人員的要求 錯報沒有查出 重大嗎？ 企業(yè)內部控制失效

7、了嗎？ 運用測試程序了嗎？ 是否有欺詐動機？ 重大過失 欺詐 Y 沒有過失 N 符合性測試 應該測試出來？ 普通過失 Y Y Y N Y N N N 2008-10-06 17 企業(yè)內控測試與評價 【 健全性 】 程序 和 內容 確定 模式 健全性 測試 健全性 評價 2008-10-06 18 健全性測試與評價程序和內容 確立模式 測試 評價 測試 測試 測試 符合性測試 健全性測試 2008-10-06 19 確立健全性測試與評價模式 明確控制目標 明確控制對象 確立（借鑒）控制模式 2008-10-06 20 企業(yè)內部控制模式類型 控制模式 控制模式 控制模式 控制模式 作業(yè)流程圖 控制

8、流程圖 現(xiàn)狀流程圖 評價流程圖 流程圖模式 調查表模式（問卷） 2008-10-06 21 內控健全性測試方法與過程 2008-10-06 22 記敘法 被調查單位 中國石化 被調查人姓名 * 工作單位 *分公司 職務 總會計師 調查時間 2007年 10月 調查地點 *分公司 *會議室 調查事項 企業(yè)內部控制基本情況 調查內容：領導職數(shù)、部門和單位數(shù)量、員工人數(shù)等。其基本情況為： 1、機構設置： 2、崗位責任： 3、業(yè)務程序： 4、處理手續(xù)： 5、檢查標準： 6、人員素質： 7、業(yè)務記錄： 8、內部審計： 審計組長： * 審計人員： * （簽字） 2007年 *月 *日 （簽字） 2007年

9、 *月 *日 2008-10-06 23 調查表 （內控評價調查表） 法 *分公司 簽名 日期 項目：采購與付款循環(huán) /驗收、退貨與折讓和保管環(huán)節(jié)企業(yè) 內部控制調查 編制人 2007.3.9 索引號 N2-2 截止日： 2007.1.1-2007.12.31 復核人 2007.3.9 頁次 1 被調查部門：驗收部門、采購部門 被調查人 *、 * 問題 回答 取得方式 評價 是 否 不適用 1.驗收部門是否審核訂貨單，驗收單是否與訂購單相符？ 檢查 符合性測試 2.驗收的職責是否獨立于請購、采購和記賬職責？ 詢問、觀察 3.驗收單上是否有技術鑒定人員的簽字？ 檢查 符合性測試 4.驗收單是否連續(xù)

10、編號？ 檢查 符合性測試 5.驗收單是否一式多聯(lián)？ 檢查 符合性測試 6.驗收單上是否有主管人員簽字 ? 檢查 符合性測試 7.采購部門是否編制退貨通知單？ 檢查 8.采購部門是否編制借項憑單？ 詢問 控制薄弱，應加強實質性測試 9.是否有專人審查退貨和折讓的處理？ 詢問 10.保管職責是否與其他職責分離？ 觀察 11.商品在保管過程中是否限制無關人員接近？ 觀察 12.倉儲部門是否填寫入庫單等入庫憑證？ 檢查 符合性測試 13.入庫單是否與驗收單核對相符？ 檢查 符合性測試 14.推料是否辦理入庫憑證？ 檢查 2008-10-06 24 流程圖法 業(yè)務流程圖 詢價、 比價 訂貨 驗收 簽訂

11、合同 招投標 請購 施工 申請 工程招 投標 發(fā)包、 簽約 施工過 程監(jiān)察 驗收、 決算 付款 購買 /施工 預算 是否 合格 與合約 不符情 況處理 差異 分析 是否招標 2008-10-06 25 流程圖法 配送中心 財務中心 主管 出納員 制單員 記賬員 銀行 發(fā)票 審批 現(xiàn)金 /支票 審批 發(fā)票 發(fā)票 發(fā)票 支票存根 銀行回單 銀行回單 銀行對賬單 銀行對賬單 審核 付款憑證 付款憑證 稽核 審核 /記 賬 稽核 現(xiàn)金 /支票 控制流程圖 2008-10-06 26 企業(yè)內控健全性評價 費用控 制系統(tǒng) （經營部 ） 審核 復核 分析 不合理、不 合法費用報銷 單據(jù)不能及時 發(fā)現(xiàn)。影響費

12、 用核算的真實， 從而影響企業(yè) 效益的真實。 不能查明 計劃和定額執(zhí) 行情況及存在 問題 評價項目 控制缺陷 潛在風險 補償措施 重要性 備注 被審單位： 企業(yè)內控缺陷記錄表 2008-10-06 27 企業(yè)內控測試與評價 【 符合性 】 程序 與 內容 步驟 范圍 和 內容 數(shù)量 測試 方法 符合性 評價 2008-10-06 28 符合性測試與評價程序和內容 確立 模式 測試 評價 范圍 /數(shù)量 測試 評價報告 符合性測試 健全性測試 2008-10-06 29 符合性測試與評價步驟 1.符合性測試的范圍和內容 2.符合性測試的數(shù)量 3.符合性測試的方法 4.符合性測試的評價 2008-1

13、0-06 30 符合性測試的范圍和內容 評價企業(yè)內部控制的健全性 符合性測試 實質性審計 不健全 健全 2008-10-06 31 符合性測試的最低樣本數(shù)量 1筆 控制發(fā)生的頻率 測試最低樣本數(shù)量 每年一次 每年一次以上至每季度一次 每天多次 每周一次以上至每天一次 每月一次以上至每周一次 每季度一次以上至每月一次 2筆 2筆 5筆 15筆 25筆 2008-10-06 32 符合性測試方法 2008-10-06 33 符合性測試方法 證據(jù)檢查 控制類型 測試方法 實物控制 職務分離 稽核 批準與授權 穿行測試 實地觀察 S P N/A P S N/A P S N/A S N/A P P 控制

14、測試的主要方法 S 控制測試的次要方法 N/A 不適用 備注 2008-10-06 34 符合性測試方法示例 客戶： *股份公司 簽名 日期 項目：采購預付款循環(huán)企業(yè)內部控制測試 編制人 * M2-1 截止日： 2007.1.1-2007.12.31 復核人 * 1 一、測試目標 1.確定所記錄的購貨都已收到物品或已接收勞務，并符合購貨方的最大利益。 2.確定已發(fā)生的購貨業(yè)務均已記錄。 3.所記錄的購貨業(yè)務估價正確。 4.購貨業(yè)務的分類正確。 5.購貨業(yè)務按正確的日期記錄。 6.購貨業(yè)務被正確記入應付賬款和存貨等明細賬中，并被準確匯總。 二、測試程序 執(zhí)行情況說明 索引號 1.測試請購申請的提

15、出是否符合規(guī)定，是否每張請購單都要有主管人員簽字。 已執(zhí)行 M2-2 2.測試采購是否經過適當授權，訂貨單是否連續(xù)編號，是否一式多聯(lián)，分送相關部門；采購 合同是否符合企業(yè)內部控制的要求。 已執(zhí)行 M2-3 M2-4 3.驗收單是否與訂購單內容相符，不符的是否得到恰當處理，驗收單是否連續(xù)編號。 已執(zhí)行 M2-5 4.測試應付憑單是否與驗收單、訂貨單內容一致，計算是否正確等。 已執(zhí)行 M2-6 5.測試購貨業(yè)務入賬是否及時，所附憑單是否合法、完備，是否定期對賬。 已執(zhí)行 /控制 良好 M2-7 6.測試付款環(huán)節(jié)是否經過適當授權，負債是否按其償還等。 已執(zhí)行 M2-8 2008-10-06 35 企

16、業(yè)內部控制符合性評價 客戶： *股份公司 簽名 日期 項目：采購預付款循環(huán)企業(yè)內部控制測試 編制人 * 2007.3.9 索引號 M2-1 截止日： 2007.1.1-2007.12.31 復核人 * 2007.3.9 頁次 1 應付賬款明細賬 是否有原 始憑證 原始憑證是否與賬務記 錄一致 是否有與 總賬余額 核對標記 是否有與供應 商對賬的標記 備注 日期 記帳憑證編號 金額 11/12 11-123 34500 11/20 11-125 23465 11/20 11-132 78900 11/21 11-137 12001 11/21 11-145 11780 11/21 11-151

17、16800 審計人員意見及結論： 應付款項明細賬記錄清晰，每一筆記錄對應的記帳憑證都附有相應的經批準的原始憑證，原始憑證的內容與記賬憑證的記錄 一致，每月的明細賬余額與總賬余額核對相符。但是，本環(huán)節(jié)中，缺乏明細賬與供應商對賬的企業(yè)內部控制，發(fā)生錯記、漏 記負債，或弄虛作假及貪污挪用購貨資金等問題的風險增大。同時也檢查了與應付賬款對應的資產賬戶，沒有發(fā)現(xiàn)異常情況。 2008-10-06 36 企業(yè)內部控制與實質性審計關 系 符合性測試結果（控制成功 %） 99%以上 95%-99% 90%-95% 90%以下 對系統(tǒng)的最終評價 優(yōu) 良 一般 差 企業(yè)內部控制可信程度 高 中 低 零 實質性審計要

18、求的置信程度 75% 80% 90% 95% 2008-10-06 37 綜合性評價 程序及內容 改進意見 全面分析 分類匯總 2008-10-06 38 綜合性評價報告 【 示例 】 制度總體評價 執(zhí)行情況 改進建議 該企業(yè) 4個控制系統(tǒng)中的絕 大多數(shù)控制點設臵較合理、 齊全，符合相互制衡、相 互協(xié)調的原則，如能認真 執(zhí)行，基本上既能滿足業(yè) 務需要又能防止錯弊發(fā)生。 通過符合性測試，大部分 控制點能夠起到控制作用。 總之，該企業(yè)內部控制健 全性較好，而符合性較差， 一般缺陷較多。 還有 4個控制點 應該設臵而未設， 屬于失控。 有一部分控制點 控制不力，控制 措施執(zhí)行較差， 造成了控制弱點

19、和失控點，累計 共 13處。 建立健全書面管理 制度。 鑒于存在 “ 復核 ” 、 “ 審核 ” 失控等問 題，建議企業(yè)抓緊 時間全面整理并制 定各項書面管理制 度。 完善貨幣資金管理 制度和實行費用審 核制度、利潤結轉 審核制度。 2008-10-06 39 內容提要 三、中國石化內控體系簡介 2008-10-06 40 中國石油化工股份有限公司 中國石油化工股份有限公司（中國石化）是中國最 大的石油產品和主要石化產品生產商和供應商，中 國第二大原油生產商，擁有比較完備銷售網絡、境 內外（上海、香港、紐約、倫敦）四地上市的股份 制企業(yè)。 截至 2007年底，中國石化總股本 867億股，中國石

20、 化集團公司持股占 75.84%，外資股占 19.35%，社 會公眾股占 4.81%。 2008年世界 500強列第 16位。 2008-10-06 41 中國石化體制及所屬企業(yè)分布 中國石化建立了規(guī)范的法人治理結構，實行集中決 策、分級管理和專業(yè)化經營的事業(yè)部制管理體制。 中國石化現(xiàn)有全資子公司、控股和參股子公司、分 公司等共 90余家，包括油氣勘探開發(fā)、煉油、化工、 產品銷售以及科研、外貿等企業(yè)和單位，經營資產 和主要市場集中在中國經濟最發(fā)達、最活躍的東部、 南部和中部地區(qū)。 2008-10-06 42 股東大會 董事會 股份公司總裁班子 煉、化 分（子）公司 監(jiān)事會 董事會秘書局 戰(zhàn)略委

21、員會 審計委員會 薪酬與考核委員會 化工事業(yè)部 油田勘探開發(fā)事業(yè)部 油品銷售事業(yè)部 煉油事業(yè)部 機關職能部門 總裁辦公室 法律事務部 發(fā)展計劃部 生產經營管理部 財務部 科技開發(fā)部 人事部 安全環(huán)保部 外事部 工程部 物資裝備部 信息系統(tǒng)管理部 審計部 監(jiān)察部 油 田 分 （子） 公 司 銷 售 分 （子） 公 司 專 業(yè) 公 司 研 發(fā) 單 位 煉 油 部 分 化 工 部 分 中國石化組織結構 2008-10-06 43 中國石化內部控制建設背景 財政部 內部會計控制規(guī)范 (2001) 美國 薩班斯 -奧克斯利 法案 (2002) 香港聯(lián)交所 企業(yè)管治常規(guī)守則 (2006) 上海證交所 上市

22、公司內部控制指引 （ 2006) 國資委 中央企業(yè)全面風險管理指引 (2006) 財務、管理信息真實可靠； 保障資產安全完整； 規(guī)范經營管理行為； 聯(lián)結規(guī)章制度，健全制度化管理體系； 完善法人治理結構，體現(xiàn)正確經營理念。 法律法規(guī)要求 企業(yè)自身需要 2008-10-06 44 中國石化內控制度體系 內 部 控 制 度 體 系 中國石化 內部控制手冊 （上、下冊） 鏈接相關的管理制度（上、中、下冊） 分公司 實 施細則 子公司 內 控手冊 研究院內 部控制手冊 2008-10-06 45 內部控制手冊 的結構 內 部 控 制 手 冊 的 結 構 內部控制目標、原則、要素等總要求 按業(yè)務分類詳細描

23、述控制要求 財務報告計劃矩陣和業(yè)務控制矩陣 與總則、內控流程密切關聯(lián)的重要附件 總則 內控流程 控制矩陣 附則 權限指引 檢查評價 不同管理層次、級別的權限規(guī)定 內控有效實施的自我評價與考核辦法 2008-10-06 46 內控手冊總則 編制背景、基本原則、適用范圍 內部控制定義 內部控制要素的現(xiàn)狀和要求 內部控制手冊 結構 內控領導小組及日常組織機構 內部控制手冊 生效、更新 總則 包括六個部分 2008-10-06 47 內控手冊業(yè)務流程 按業(yè)務 分類 進行流程控制（ 15大類） ： 采購、成本、費用支出、銷售、資金、資本支出、資產、 關聯(lián)交易、合并報表、重大事項、信息、生產運行、安 全環(huán)

24、保、稅務管理、合同管理 1179個控制點 （財務報告點 415個， ERP點 155個） 55個流程，每個 流程 包括 4個方面： 業(yè)務目標、業(yè)務風險、業(yè)務流程步驟與控制點、相關 制度目錄 2008-10-06 48 內控手冊控制矩陣 財務報告 計劃 矩陣： 旨在將會計報表項目和事項與業(yè)務流程建立聯(lián) 系，以確保內控制度合理保證對外披露的會計報表真實可靠。 業(yè)務 控制 矩陣： 針對每一控制點，明確其業(yè)務目標、業(yè)務風險、適用 單位（責任人）、不相容崗位、控制點分值、相關資料（文檔）、相關 制度索引、會計報表認定、會計報表項目，使內部控制更具針對性和實 用性。 特別是：對每一控制點都進行“業(yè)務風險”

25、描述，使內部控制更具針對 性，容易識別內控制度設計是否必要和充分，體現(xiàn)內部控制以全面風險 管理為導向的基本要求。 2008-10-06 49 內控手冊權限指引 編制權限指引 文字 說明，對權限指引列表中所列事項 進行統(tǒng)一解釋說明。 授權是內部控制的重要手段。為適應公司一級法人為主 的經營體制，提高運營效率，最大限度地規(guī)避風險，更 好地落實分級授權制度，達到 “ 授權有度、風險受控 ” 的目的， 特別制定了 權限指引 列表 ，統(tǒng)一規(guī)范權限 管理。 2008-10-06 50 內控手冊內控 檢查 評價與考核 總部檢查評價 內控領導小組（辦公室）組織年度綜合檢查評價 審計部獨立檢查評價 (不少于 2

26、5家 )并檢查總部 單位自查評價 企業(yè)自查評價：部門內控流程測試、綜合檢查評 價（內審抽查） 總部部門自查及對口抽查評價 兩 級 監(jiān) 控 機 制 2008-10-06 51 內控手冊內控檢查評價與考核 設 “ 內部控制執(zhí)行情況 ” 指標 : 根據(jù)年度綜合檢查評 價結果及執(zhí)行情況，只扣不獎。 高層管理人員業(yè)績獎金考核： 2、 5、 10三個扣分檔次 單位經營目標考核： 1、 2、 5三個扣分檔次 2008-10-06 52 內控手冊附則 內控業(yè)務流程 總部 部門聯(lián)系人 內部控制手冊 業(yè)務 流程適用單位 內控手冊 配套 規(guī)章制度目錄及索引 員工 守則 附 則 2008-10-06 53 內容提要

27、四、中國石化內控自我評價實例 2008-10-06 54 中國石化內控評價 自 2005年已組織四次全系統(tǒng)內控綜合檢查 管理層內控自我評價 外部審計師對財務報告內控審計 2008-10-06 55 內控自我評價依據(jù) 中國石化 內控檢查評價與考核 辦法 依據(jù)內控手冊，檢查內部控制健全性（設計） 依據(jù)適用的內容、范圍，檢查內部控制符合性（執(zhí)行） 2008-10-06 56 內控自我評價范圍 總部層面：各管理部門 企業(yè)層面：各管理部門、所屬單位 2008-10-06 57 內控檢查評價具體指引 企業(yè) 內控檢查評價指引 附：案例分析、內控流程檢查步驟方法舉例等 總部層面 內控檢查評價與考核實施細則 2

28、008-10-06 58 年度內控評價總流程（六步驟） 內部控制設計的有效性 內部控制運行的有效性 控制點的設計和運行情況 實質性漏 洞 編制自我評價報告及對外披露 內部控制設計的有效性 內部控制運行的有效性跟蹤落實、復核確認 跟蹤落實、復核確認 組織人員現(xiàn)場集中檢查 依據(jù)手冊制定年度檢查方案 現(xiàn)場檢查評分 內控缺陷認定 匯報 評估： - 自我評估 - 獨立評估 內控設計有效性 集中培訓檢查人員 評估： - 自我評估 - 獨立評估 內控執(zhí)行有效性 2008-10-06 59 一、制定年度內控檢查方案 內控領導小組召集會議批準 檢查方案 檢查范圍（企業(yè)范圍、內容、總部檢查） 檢查人員選拔及分組

29、檢查前培訓 檢查主要事項 2008-10-06 60 二、內控檢查前培訓 審計部組織內審人員培訓 內控辦公室組織檢查人員培訓 2008-10-06 61 三、現(xiàn)場內控檢查 現(xiàn)場組織 檢查內容 檢查方法 檢查底稿填寫和匯總 檢查資料 2008-10-06 62 1、現(xiàn)場組織 第一階段：檢查準備 第二階段：實施檢查 第三階段：總結講評 2008-10-06 63 準備之一：任務分組 組長負責與企業(yè)班子成員談話，參加見面會及講評會； 副組長負責檢查內控環(huán)境（訪談部門負責人）、企業(yè)自查， 并撰寫現(xiàn)場檢查報告； 檢查人員按內控流程分組 (以內控管理人員為主，搭配各 類專業(yè)人員、特別是 IT專業(yè)人員） 明

30、確檢查小組內部溝通要求 2008-10-06 64 準備之二：企業(yè)見面會 企業(yè)班子成員、各有關部門負責人參加并介 紹： 企業(yè)基本情況（生產經營業(yè)務范圍、組織機構、經 理班子成員及其分工、財務管理核算體制、 ERP建設 和實施情況等）； 檢查區(qū)間生產經營計劃和預算完成情況； 內部控制實施情況（內控宣傳培訓、實施細則及相 關制度修訂完善、日常內控工作機制、單位測試自查 及整改情況）； 最近一次審計或財務稽核查出問題的整改情況等。 2008-10-06 65 準備之三：索取材料 實施細則及配套規(guī)章制度 內控執(zhí)行及自查整改材料 內控流程責任分工（責任部門、責任人、聯(lián)系人） 企業(yè)組織架構圖（領導分工、部

31、門職能、重要崗位人員名單） 檢查區(qū)間的會計報表、經濟活動分析材料等 最近一次審計或財務稽查問題及整改材料 獲得 ERP 最大查詢權限 2008-10-06 66 實施之一：定范圍定重點 選擇檢查單位（企業(yè)所屬全資、控股、參股子公 司原則上全部檢查，并至少抽查 3個直屬單位） 選擇重點內控流程和控制點（必檢內容） 確定重點檢查樣本 2008-10-06 67 實施之二：內部溝通調整方向 檢查組長、副組長負責內部溝通協(xié)調 相關流程及 IT檢查人員溝通 內控環(huán)境、企業(yè)自查及流程檢查人員溝通 調整檢查內容及方向 2008-10-06 68 實施之三：填寫工作底稿及記錄 按照分工填寫檢查工作底稿及檢查記

32、錄 現(xiàn)場評分及認定內控缺陷 雙方簽字確認 匯總各種檢查表格 2008-10-06 69 總結講評：撰寫現(xiàn)場檢查報告 檢查評價整體情況 企業(yè)內控環(huán)境評價 企業(yè)自查評價 內控流程評價 內控缺陷認定（深刻分析） 意見和建議 企業(yè)班子成員、各有關部門負責人參加 2008-10-06 70 現(xiàn)場檢查流程圖 見面會聽匯報 掌握基本情況 分析 /定范圍 定重點 實施檢查 抽樣、訪談等 填寫底稿 缺陷認定 簽字確認 計算匯總 編寫報告 總結講評 匯報內控辦公室 審計部 檢查結果 評 分 人員內部分組 2008-10-06 71 2、檢查內容 內控環(huán)境、要素評價（ 10分） 單位自查情況評價（ 20分） 業(yè)務流

33、程綜合檢查評價（ 70分） 內部控制缺陷認定（修正總得分） 整改落實（年終考核修正總得分） 2008-10-06 72 內容之一：內控環(huán)境、要素評價 主要內容包括 7個方面（訪談、檢查證據(jù)）： 誠信的原則和道德價值觀（ 2分）； 責任分配與授權及評定員工的能力（ 1.5分） ； 公司組織結構（ 1分） ； 管理哲學和經營風格（ 1.5分） ； 人力資源政策與實務（ 1.5分） ； 信息與溝通（ 1分） ； 監(jiān)督（ 1.5分） 檢查組長或副組長填寫“ 內控環(huán)境檢查評價表 ” 2008-10-06 73 內容之二：企業(yè)自查評價 企業(yè)責任部門內控流程測試（ 10分） 企業(yè)內控自查（ 10分） 核實復

34、查證據(jù)，副組長填寫“ 企業(yè)自查情況評價表 ” 2008-10-06 74 內容之三：內控流程評價 對照內控手冊，分析適用流程、控制點（健全性） 判定業(yè)務是否發(fā)生，確定應檢查的控制點（符合性） 參照檢查工作底稿中擬定的檢查步驟和方法，結合實際選擇 抽樣、穿行測試、檢查證據(jù)、實地觀察、對比分析、訪談等 方法。 （ 1）分析適用流程，判斷業(yè)務發(fā)生 2008-10-06 75 內容之三：內控流程評價（續(xù)） 不相容崗位分離 控制點執(zhí)行情況 執(zhí)行了控制點規(guī)定的控制步驟或控制方法（“控制點描 述”、 “檢查步驟及方法”） 未突破規(guī)定的權限（權限指引） 實現(xiàn)規(guī)定的控制目標 （實質性檢查） 及時提供有效的控制點

35、相關資料 （ 2）控制點得分（扣分）的判斷方法 2008-10-06 76 內容之三：內控流程評價（續(xù)） 控制點檢查評價后，填寫 “ 內控流程檢查工作底稿 ” 與財務報告相關的控制點（控制矩陣已注明），還應填寫 “ 財務報告抽樣記錄表 ” “ 內控流程檢查工作底稿 ” 和 “ 財務報告抽樣記錄表 ” 需 經檢查人、被查單位責任人簽定確認。 （ 3）分析是否與財務報告相關，填寫檢查記錄 2008-10-06 77 內容之三：內控流程評價（續(xù)） 內控流程綜合檢查評價得分 =控制點檢查評價得分 70/控 制點基礎分值。 其中， 控制點檢查評價得分為被檢查單位所有適用內控流程 控制點“檢查評價得分”之

36、和； 控制點基礎分值為被檢查單 位所有適用內控流程剔除不適用控制點及業(yè)務未發(fā)生控制點 后的“控制點分值”之和。 （ 4）內控流程評價計分方法 2008-10-06 78 內容之四：內控缺陷的認定 影響會計報表缺陷 其他會計信息質量缺陷 IT控制缺陷 內控重大事故事件缺陷 內 部 控 制 缺 陷 非財務報告缺陷（企業(yè)內部管理缺陷） 財務報告缺陷 內控缺陷是指在內控設計和運行方面，已經 發(fā)生的內控程序不足或產生不足的可能性并 影響企業(yè)內部控制整體有效性。 2008-10-06 79 內容之四：內控缺陷的認定（續(xù)） 財務報告缺陷 非財務報告缺陷 填寫 “ 內部控制缺陷認定匯總表 ” 實質性漏洞 重大

37、缺陷 一般缺陷 結 果 結 果 一般缺陷 一般情況下 2008-10-06 80 內容之四：內控缺陷的認定（續(xù)） 中國石化從 “ 量化評分 ” 和 “ 內控缺陷認定 ” 兩個方 面進行內控評價，滿足內部管理（考核）和外部監(jiān)管 的要求。 一般缺陷：扣減總得分的 1% 重大缺陷：扣減總得分的 50% 實質性漏洞：綜合檢查得分為零 2008-10-06 81 內容之四：內控缺陷的認定（續(xù)） 影響會計報表的缺陷：根據(jù)錯誤樣本比例推算潛在錯報金額 1、記錄錯報樣本 2、確定潛在 錯報率 3、計算潛在錯報金額（相應會計科目同向累計發(fā)生額 潛在錯報率） 4、計算錯報指標 錯報指標 1=潛在錯報金額合計 /被

38、檢查單位當期主營業(yè)務收入或 期末資產總額孰高； 錯報指標 2=潛在錯報金額合計 /股份公司當期主營業(yè)務收入。 5、錯報指標與缺陷等級 一般缺陷 :錯報指標 11 ，且錯報指標 2 1 重大缺陷 :1 錯報指標 2 5 實質性漏洞 :錯報指標 25 2008-10-06 82 內容之四：內控缺陷的認定（續(xù)） 其他會計信息質量一般缺陷：外部監(jiān)管重點關注的事項 （ 1）會計人員缺乏必要的任職資格和勝任能力。 （ 2）財會崗位職責不清晰，或未執(zhí)行規(guī)定的會計不相容崗位（職務）分離。 （ 3）會計憑證未按規(guī)定裝訂、保管和歸檔，或會計憑證丟失。 （ 4）重要原始憑證如出 /入庫單、提貨通知單、開出發(fā)票和支票

39、等不連號或未經審批取 消原始憑證。 （ 5）未按規(guī)定與股份公司內、外部往來單位對賬及編制往來賬戶余額調節(jié)表，或 100萬 元以上的對賬差異個月以上未處理，或其他對賬差異個月以上未處理。 （ 6）未按規(guī)定編制銀行存款余額調節(jié)表，或調節(jié)表差異個月以上未處理。 （ 7）一人保管支付款項所需的全部印章。開通網上銀行的，由一人保管網銀卡和密碼。 （ 8）存貨盤點未按照規(guī)定執(zhí)行。 （ 9）由于審查不嚴、處理不當?shù)仍蛟斐蓤?zhí)行國家稅收政策偏差，受到罰款處罰等。 2008-10-06 83 內容之四：內控缺陷的認定（續(xù)） IT控制一般缺陷：整體層面控制、一般性控制、應用控制 （ 1） ERP系統(tǒng)、財務信息管理

40、系統(tǒng)、加油卡系統(tǒng)的用戶管理或密碼管理未按要求執(zhí)行。 （ 2） ERP系統(tǒng)同一業(yè)務流程主數(shù)據(jù)管理和維護有兩個或兩個以上控制點未按要求執(zhí)行。 （ 3）分（子）公司信息化管理機構不健全，職責不到位。 （ 4）分（子）公司 ERP支持中心人員不落實，支持中心人員沒有履行相關職責。 （ 5）安全管理員、系統(tǒng)管理員、應用系統(tǒng)管理員設臵未執(zhí)行不相容崗位（職務）分離。 （ 6）未進行信息安全教育和培訓。 （ 7） ERP系統(tǒng)、財務管理信息系統(tǒng)、加油卡系統(tǒng)服務器未納入信息管理部門統(tǒng)一管理。 2008-10-06 84 內容之四：內控缺陷的認定（續(xù)） 內控重大事故事件缺陷： 以未經授權、舞弊或 IT控制不善 造成

41、財產損失或影響給股東帶來利益損害為判別依據(jù)。 缺陷認定等級 直接財產損失金額 重大負面影響 一般缺陷 10萬元（含 10萬元） 500萬元 或受到省級（含省級）以下政府部 門處罰但未對公司定期報告披露造 成負面影響 重大缺陷 500萬元（含 500萬元） 1000萬元 或受到國家政府部門處罰但未對股 份公司定期報告披露造成負面影響 實質性漏洞 1000萬元及以上 或已經對外正式披露并對公司定期 報告披露造成負面影響 2008-10-06 85 內容之四：內控缺陷的認定（續(xù)） 內部管理一般缺陷：不影響財務報告，但違反內部管理要 求的突出事項。 根據(jù)內控手冊和管理制度（文件）判斷。 1物資采購供應

42、未歸口管理 2銷售管理中客戶信用等級和信用限額未經信用領導小組審批，銷 售價格政策未經價格領導小組審批 3投資項目無計劃或超計劃，或未按規(guī)定招投標，或先施工后補簽 合同 4對未即時清結的交易沒有簽訂書面合同；未按規(guī)定使用標準合同 文本并經兼職合同管理員審核；使用非標準合同文本未經專職合同管 理員審核 5未按規(guī)定開立或使用銀行賬戶 6成本、費用指標未考核 7由于違章行為導致安全環(huán)保事故（事件）發(fā)生 8瞞報事故 2008-10-06 86 內容之四：內控缺陷的認定（續(xù)） 內控缺陷認定后，應累計填寫 “ 內部控制缺陷認定 匯總表 ” ，由檢查小組組長（或副組長）、被查單 位內控領導小組成員簽字確認。

43、 內控缺陷的匯總 2008-10-06 87 3、檢查方法 （ 1）各種檢查方 法及其應用 （ 2）抽樣數(shù)量、 方法、步驟及 要求 （ 3） ERP控制點 檢查方法 2008-10-06 88 3、檢查方法 （ 1）各種主要檢查方法及其應用： 抽樣法 穿行測試法 個別訪談法 比較分析法 實地查驗法 專項討論會法 重新執(zhí)行法 基本方法 業(yè)務流程 內控環(huán)境、異常情況 價格、預算、報表分析 盤點、驗證 遇到專業(yè)疑難問題 懷疑結果有重大錯誤 不限于此 綜合運用 2008-10-06 89 3、檢查方法 綜合使用各種方法舉例： 抽樣前：個別訪談、比較分析，有針對性的抽 樣 檢查中：穿行測試、實地查驗、個

44、別訪談、比 較分析 疑難問題：專家討論會 沒有其他佐證懷疑結果時：重新執(zhí)行 訪談業(yè)務主管，詢問主要發(fā)生業(yè)務，查 閱系統(tǒng)，關注回避的業(yè)務；訪談 普通員工，獲得非正常業(yè)務信息， 如合資合作等 分析預算、配臵計劃與實際 完成情況，從緊和從寬的業(yè)務 采用不同的策略；結合總賬分 析報表財務狀況，針對問題確 定抽樣重點，如應收款項增加等； 針對個別問題訪談，可 采用非正式訪談， 保護被訪談人 具體問題分析，如會計科 目的借、貸方發(fā)生 額正常與否；銷售 價格分析等 2008-10-06 90 3、檢查方法 （ 2）檢查的基本方法：抽樣 抽樣數(shù)量 抽樣方法 抽樣步驟及要求 2008-10-06 91 3、檢查

45、方法 抽樣數(shù)量 非財務報告點抽樣 數(shù)量一般為 3個（少于 3個的選用整 體抽樣）； 財務報告點抽樣 數(shù)量在“ 財務報告抽樣記錄表 ”中已 經根據(jù)業(yè)務發(fā)生頻率列出“應抽取的樣本量”，除非 實際業(yè)務量不足，否則不得減少“應抽取的樣本量”； 特別說明 :抽取樣本數(shù)量不限于上述“應抽取的樣本 量”，如果檢查人員認為抽樣數(shù)量不足以證明內控執(zhí) 行有效，可以根據(jù)需要增加樣本量。 2008-10-06 92 3、檢查方法 抽樣方法 1）整體抽樣 2）隨機抽樣 3）等距抽樣 4）指定抽樣 2008-10-06 93 3、檢查方法 1）整體抽樣 當檢查區(qū)間內被檢查單位某項經濟業(yè)務很少發(fā) 生，被檢查的樣本個數(shù)少于或

46、等于規(guī)定數(shù)量時， 應抽取全部樣本做為檢查樣本。 2008-10-06 94 3、檢查方法 2）隨機抽樣：控制點檢查原則上采取“隨機抽樣”的方法。 抽取的樣本應該注意應覆蓋以下方面，以保證樣本的均勻分布： 時間上分布比較均勻 。如涉及的經濟業(yè)務在檢查區(qū)間內各月基本均勻發(fā)生。 品種比較齊全 。如銷售業(yè)務應包括各種產品的銷售業(yè)務樣本。 發(fā)生金額分布合理 ，基本上包括大中小金額。 客戶、供應商、銀行等業(yè)務發(fā)生對象分布合理 。如采購、銷售業(yè)務盡量覆 蓋全部供應商或客戶；借款應覆蓋各幣種、各銀行的借款。 業(yè)務發(fā)生單位分布合理 。指被檢查企業(yè)有很多生產裝臵、輔助單位、其它 單位、公司本部等，如果很多單位都可

47、能發(fā)生該類經濟業(yè)務，應盡量覆蓋。 如修理費流程樣本中，盡可能包括發(fā)生修理費業(yè)務的各個單位。 其他 采購合同、付款和發(fā)票校驗會計憑證，銷售訂單、價格、合同、發(fā)貨會計 憑證、銷售收入會計憑證、發(fā)票、費用支出等業(yè)務都可以采用隨機抽樣的 方法。 經濟業(yè)務頻繁發(fā) 生 樣本個數(shù)較多 通過分析可以確認樣本的 特性分布比較均勻 2008-10-06 95 3、檢查方法 3）等距抽樣 如果檢查人員對樣本的分布特性判斷比較有把 握時，可以采取等距抽樣的方法。即可以擬定 選擇原始單據(jù)編號以 1（或 2、 3、 4 ）結尾的 樣本等。 如收付款會計憑證、出入庫單等等。 2008-10-06 96 3、檢查方法 4）指

48、定抽樣 通過分析，對于特殊的經濟業(yè)務事項（如非 正常發(fā)生的經濟業(yè)務）可以指定抽樣。如修 理費業(yè)務，可指定公司本部大額修理費支出； 成本業(yè)務，可指定手工結轉的憑證；銷售、 費用支出等業(yè)務可指定紅字沖銷業(yè)務；還可 指定暫估業(yè)務等。 2008-10-06 97 3、檢查方法 對于同一業(yè)務不同企業(yè)選用的抽樣方法可能不同。如 對于票據(jù)業(yè)務很少的企業(yè)，可以采用整體抽樣的方法； 對于票據(jù)業(yè)務較多的企業(yè)，則可以根據(jù)發(fā)生日期、出 票行、被背書人、貼現(xiàn)行等采用隨機抽樣等方法； 對于檢查區(qū)間包括年末和年初的，應加大抽取樣本量。 重點關注是否存在虛掛或少掛成本費用，虛增或少記 收入，用以調節(jié)利潤的情況。其他樣本也應有

49、選擇性 地多抽 1、 3、 6、 9月。 抽樣的特殊性： 2008-10-06 98 3、檢查方法 抽樣步驟及要求： 1.搜集信息，擬定 “ 檢查抽樣實施 方案 ” 2.制作初步抽樣清 單 3.抽取樣本 充分、詳細了 解情況 按實施方案盡量 覆蓋全部業(yè) 務 有目的、有針 對性的抽樣 2008-10-06 99 3、檢查方法 抽取的樣本應充分和適當 充分 是指測試的證據(jù)的數(shù)量應當能合理保證相 關控制的有效； 適當 是指獲取的證據(jù)應當與相 關控制的設計與運行有關，并能可靠地反映控 制的實際運行狀況。 2008-10-06 100 3、檢查方法 （ 3） ERP控制點檢查方法： 一般檢查 權限檢查

50、其他說明 2008-10-06 101 3、檢查方法 1） ERP控制點一般檢查： 線上（ ERP系統(tǒng)中）和線下（ ERP系統(tǒng)外紙質 單據(jù)如出入庫單、會計憑證、計劃、預算等） 相互核對，主要體現(xiàn)在 主數(shù)據(jù)維護、業(yè)務數(shù)據(jù) 錄入 。 兩個方向 包括 SE16、 SA38等后臺事務代碼的使用 維護時間、維 護人員！ 2008-10-06 102 3、檢查方法 2） ERP控制點權限檢查： 權限檢查 業(yè)務流程權限檢查清單 直接查詢是否存在不符合規(guī)定的內容 如 4.3-5.1查詢是否存在未清訂單的情況等， 4.3-6.1直接查詢是否 存在被人為刪除交貨單的情況， 4.7-3.1直接在系統(tǒng)中先篩選是否 存

51、在未維護信用的客戶等。 2008-10-06 103 3、檢查方法 3）其他說明 ERP截圖的使用 一般在結果處都說明了控制點是否執(zhí)行的標準。由于各個企業(yè)的 配臵不同，參考截圖時，要參考截圖的結果而非步驟。 AIS系統(tǒng)的使用 集中服務器的企業(yè) 如果未有效執(zhí)行，扣減被檢查單位分數(shù) 2008-10-06 104 4、檢查底稿填寫和匯總 內部控制檢查評價匯總表 企業(yè)內控環(huán)境評價表 企業(yè)自查評價表 內控流程檢查工作底稿（含財務報告抽樣記錄表） 研究院內控流程檢查工作底稿 內部控制缺陷認定匯總表 內控工作意見和建議表 7套表格 2008-10-06 105 4、檢查底稿填寫和匯總 填表順序 1.內控工作

52、意見 和建議表 Y 企業(yè)內控環(huán)境評價表（附件 2） 企業(yè)自查評價表（附件 3） 2.內部控制檢查 評價匯總表 （附件 1） 內控流程檢查工作底稿（附件 4/5） 內部控制缺陷認定匯總表 (附件 8) 匯 總 是否有缺陷？ N 企業(yè) 檢查人員 00表 匯總 2008-10-06 106 4、檢查底稿填寫和匯總 -對股份公司 內部控制手冊 的意見和建議 -對股份公司內部控制工作的意見和建議 被檢查單位填寫 檢查小組填寫：可以分單位 也可以按小組 （ 1）內控工作意見和建議表（ 附件 9） 2008-10-06 107 4、檢查底稿填寫和匯總 財務報告抽樣記錄表（財務報告點） 潛在錯報率對照表 錯報

53、率查詢表 （ 2）內控流程檢查工作底稿（ 附件 4/5） 樣式： 未執(zhí)行控制點匯總表 自動生成 需特別關注的舞弊和管理問題 特別關注；來源；用途； 【 ERP】 和 【 非 ERP】 標志 內控流程檢查工作底稿 帶 點 、 ERP控制點、關注點 2008-10-06 108 4、檢查底稿填寫和匯總 檢查工作底稿檢查記錄填寫 2） 4種情況不能寫錯字（會影響公式的有效性） 不適用 、 未發(fā)生 、 未執(zhí)行 、 有效執(zhí)行 3） 非財務報告控制點 ，抽樣檢查中如判斷某個樣本未執(zhí)行，則應在 該 樣本后 特別注明 “ 未執(zhí)行 ” ，同時需要在 “ 未有效執(zhí)行的原因 ” 欄填 寫原因。 如果只填寫樣本記錄，

54、則默認為有效執(zhí)行。 4） 財務報告相關控制點 ， “ 參見 財務報告抽樣記錄表 ”字樣， 此單元格 不需填寫 ，自動從 “ 財務報告抽樣記錄表中 ” 獲取。 1）檢查單位和檢查區(qū)間的輸入 自 2007年 8月 1日至 2008年 7月 31日 2008-10-06 109 4、檢查底稿填寫和匯總 1）注意內控流程檢查工作底稿尾行顏色如果為藍色，需檢 查表內所填寫的內容是否符合要求。直至該行顏色消失 為止。 2）流程檢查工作底稿中的 “ 檢查記錄 ” 欄應以手工錄入方 式填寫，不要使用 EXCEL中的復制、粘貼功能。否則一 些單元格可能會無法錄入數(shù)據(jù)。 3）附件 4/5中的單個內控流程檢查工作底

55、稿不能 “ 重命 名 ” ，也不要將整張表復制粘貼到一張新表（破壞公 式），否則將無法匯總流程得分、無法統(tǒng)計控制點執(zhí)行 情況。 4）參見點的檢查。 2008-10-06 110 4、檢查底稿填寫和匯總 （ 3）財務報告抽樣記錄表（ 附件 4/5）的填寫 ： 1-11行：被檢查單位名稱不需填寫，自動生成， 8-10行 根據(jù)對被檢查單位情況了解填寫。 13-40行： 13行 -控制點編號； 14行 -記錄樣本（不同于控 制點資料）， 【 ERP】 和 【 非 ERP】 標志 ； 15行 -抽取 樣本量； 16-40行 -填寫抽取的樣本： 不適用 、 未發(fā)生 、 未執(zhí)行 、 有效執(zhí)行 直接填寫 合同

56、號 123： 123未簽字 直接填寫樣本名稱 2008-10-06 111 4、檢查底稿填寫和匯總 41行：在 中選擇其中之一。 43-67行 :填寫樣本序號： 1， 2， 25 ，每行填寫 1個數(shù)， 49行起隱藏，如需要聯(lián)系技術支持。 68-75行 :68行，填寫共有幾個錯報樣本； 69行根據(jù)潛在錯 報率對照表查到的比率填寫； 70行填寫“會計報表科 目”（參考 73行，科目選擇）， 71行填寫“累計發(fā)生 額”指會計科目同項累計發(fā)生額（幾種情況）均為一級 科目； 72行 “潛在錯報金額” =71行 *69行； 74行“其 他會計信息質量錯報樣本序號”填寫； 75行“原因分 析”填寫。 一級科

57、目（ “ 3.1 修理費業(yè)務流程 ” 除外） 與控制流程有關 對賬、盤點 潛在錯報金額及其計 算（包括數(shù)據(jù)時間的 選取 ） 2008-10-06 112 4、檢查底稿填寫和匯總 為了保證穿行測試，有的記錄樣本可以參照使 用，如 4.1原油銷售業(yè)務流程 的 5.2控制點 、 7.1控制點。 2008-10-06 113 4、檢查底稿填寫和匯總 檢查小組內應安排專人負責匯總。匯總時需新建一個文件夾， 將全體檢查人員已經復核完成的流程底稿收集在一起；同時 放 入 “ 00表 ” ， 打開后點擊 “ 更新 ” ， “ 內控流程檢查評價匯總表 ” 內的統(tǒng)計數(shù)據(jù)將自動生成。 “ 未執(zhí)行控制點匯總表 ” 需

58、要手工 復制各個內控流程中的 “ 未執(zhí)行控制點匯總 ” 表中內容，最終 兩表中 “ 未執(zhí)行控制點個數(shù)一致即可。 （ 4） 00表匯總及填寫（ 附件 4） 2008-10-06 114 4、檢查底稿填寫和匯總 （ 5）內部控制缺陷認定匯總表（ 附件 8） 按照財務報告缺陷、非財務報告缺陷分別匯總 2008-10-06 115 4、檢查底稿填寫和匯總 影響會計報表缺陷評價需注意 ： 按照會計科目累計匯總，每一會計科目累計錯 報以檢查區(qū)間報表數(shù)為限。 分母：“當期” ,為計算方便 -按照 2007年度主營業(yè)務收入、 期末資產總額有關數(shù)據(jù) 分子：累加錯報 2008-10-06 116 4、檢查底稿填寫

59、和匯總 （ 6）內控環(huán)境和企業(yè)自查評價 附件 2 企業(yè)內控環(huán)境評價表 附件 3 企業(yè)自查評價表 2008-10-06 117 4、檢查底稿填寫和匯總 （ 7）內部控制檢查評價匯總表（ 附件 1） 注意 ： 與企業(yè)內控環(huán)境評價（附件 2）、企業(yè)自查 評價（附件 3）及業(yè)務流程檢查評價（附件 4/5） 結果保持一致。 與內控缺陷認定結果（附件 8）保持一致。 2008-10-06 118 5、檢查評價資料要求 檢查小組組長或副組長必須復核所有檢查表格、工作底稿 和內控缺陷認定。 有效執(zhí)行的控制點不需復印資料，但未執(zhí)行控制點及內控 缺陷需要提供相關資料佐證。 所有檢查資料按規(guī)定編號，依順序整理、裝訂

60、。 現(xiàn)場檢查報告及各種檢查資料（含電子版）交內控辦公室。 2008-10-06 119 四、跟蹤落實及復核確認 由內控辦公室統(tǒng)一組織 與審計部溝通內控檢查結果 匯總各企業(yè)、總部現(xiàn)場檢查結果 分配總部各責任部門督促整改 內控辦公室集中或重點復核整改情況 根據(jù)最終評價結果考核各企業(yè)、部門 2008-10-06 120 五、匯報內控檢查結果 向內控領導小組匯報 與外部審計師溝通 向董事會及其審計委員會匯報 按照管理層要求整改、完善 2008-10-06 121 六、對外披露內控自我評價 編制中國石化內控自我評價報告 根據(jù)境內外不同監(jiān)管要求披露內控自我評價 2008-10-06 122 E-mail: 謝謝各位！ 歡迎批評