《《內(nèi)控知識講座》PPT課件.ppt》由會員分享，可在線閱讀，更多相關(guān)《《內(nèi)控知識講座》PPT課件.ppt（87頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、內(nèi)控知識講座內(nèi)部控制管理辦公室二七年八月,主要內(nèi)容,一、內(nèi)控知識簡介 二、內(nèi)控業(yè)務(wù)流程 三、測試整改介紹,1、內(nèi)控背景知識 2、內(nèi)控基礎(chǔ)知識 3、內(nèi)控體系的五要素,,一、內(nèi)控知識簡介,自2000年起，美國社會相繼出現(xiàn)了安然、世通、施樂等一批會計丑聞事件，使得資本市場誠信危機震撼了美國及整個國際社會，為了提高民眾對金融市場及政府經(jīng)濟政策的信心，美國總統(tǒng)布什于2002年7月30日簽署了薩班斯奧克斯利法案（簡稱薩奧法案）。,1、內(nèi)控背景知識,該法案404條款對上市公司建立并保持有效的內(nèi)部控制制度作出了明確的規(guī)定。法案要求在美國上市的外國公司要在2005年4月15日以后的財政年度向美國證監(jiān)會（SEC）

2、報備美國版年報時執(zhí)行該條款，即在披露年報時要有內(nèi)控體系建立并有效運行的證據(jù)。,1、內(nèi)控背景知識,中國石油天然氣股份有限公司是一家在美國及香港上市的國際性大型企業(yè)，作為境外上市公司，根據(jù)薩奧法案要求，必須建立并保持有效的內(nèi)部控制制度。 同時，內(nèi)控體系的建立也是為了進(jìn)一步推動企業(yè)科學(xué)管理、規(guī)范管理和依法管理，通過強化相關(guān)部門的控制職責(zé)，實現(xiàn)對風(fēng)險的有效控，進(jìn)一步提升公司的管理水平。,1、內(nèi)控背景知識,2003年12月，股份公司成立了內(nèi)部控制項目組，以COSO框架為基礎(chǔ)，補充完善現(xiàn)行規(guī)章制度，開展內(nèi)部控制體系建設(shè)工作。 2005年12月股份公司內(nèi)部控制項目組正式改為內(nèi)部控制部。 2005年12月27

3、日，股份公司召開內(nèi)控工作視頻會，總裁蔣潔敏簽署中國石油天然氣股份有限公司內(nèi)部控制管理手冊發(fā)布令，股份公司內(nèi)部控制工作進(jìn)入實施階段。,1、內(nèi)控背景知識,**油田作為中國石油的地區(qū)公司，必須按照股份公司的統(tǒng)一規(guī)定和要求開展內(nèi)部控制體系建設(shè)。同時，通過內(nèi)部控制體系，建立一套統(tǒng)一、完備、內(nèi)容涵蓋油田經(jīng)營管理各個領(lǐng)域的內(nèi)部控制體系。從而確保油田各項工作的統(tǒng)一、規(guī)范、有序運行；最大限度的減少、規(guī)避風(fēng)險；保證資產(chǎn)的安全、完整、會計資料的真實、準(zhǔn)確，進(jìn)一步提高油田的經(jīng)營管理水平。,1、內(nèi)控背景知識,2004年4月油田內(nèi)控體系建設(shè)工作啟動，同年12月成立了內(nèi)部控制委員會和內(nèi)部控制管理辦公室，在企管法規(guī)處下設(shè)了內(nèi)

4、控科負(fù)責(zé)油田內(nèi)部控制體系的建設(shè)和實施工作。,1、內(nèi)控背景知識,1、內(nèi)控背景知識,2006年2月編制完成了油田內(nèi)部控制管理手冊。 2007年1、6月完成改版修訂。,1、內(nèi)控背景知識,2006年月日油田召開內(nèi)部控制管理手冊發(fā)布會，周總在會上宣讀了手冊發(fā)布令，標(biāo)志著油田內(nèi)部控制工作進(jìn)入實施階段。 2006年8月油田順利通過股份公司內(nèi)控評價測試。,1、內(nèi)控背景知識,2007年5月完成了三個控股公司能源公司、造價公司、設(shè)計公司的內(nèi)控手冊編制和信息化轉(zhuǎn)換工作。目前正進(jìn)行油建公司的內(nèi)控手冊編制工作。,根據(jù)集團(tuán)公司和股份公司重組整合并賬要求，從2007年6月1日起，將“**石油勘探開發(fā)公司”所有單位的核算全

5、部并入“中國石油天然氣股份有限公司**油田分公司”賬套中核算。至此，油區(qū)兩公司實現(xiàn)完全合并，供應(yīng)處所有業(yè)務(wù)也就納入測試范圍。,1、內(nèi)控背景知識,一、內(nèi)控知識簡介,1、內(nèi)控背景知識 2、內(nèi)控基礎(chǔ)知識 3、內(nèi)控體系的五要素,2、內(nèi)控基礎(chǔ)知識,（1）內(nèi)部控制的定義 （2）內(nèi)部控制體系建設(shè)的內(nèi)容 （3）內(nèi)部控制體系建設(shè)的意義,2、內(nèi)控基礎(chǔ)知識,（1）內(nèi)部控制的定義 內(nèi)部控制是一個由企業(yè)董事會、管理層和其他員工實施的，為實現(xiàn)經(jīng)營的效果和效率、財務(wù)報告的可靠性和遵守適用法律法規(guī)（即合法性）等各類目標(biāo)，提供合理保證的過程。,2、內(nèi)控基礎(chǔ)知識,從內(nèi)部控制的定義，我們可以看出： 它由董事會、管理層和其他人員共

6、同實施。 它實現(xiàn)以下目標(biāo)： 經(jīng)營的效果和效率 財務(wù)報告的可靠性 法律法規(guī)的遵從性 它是一個過程。 它提供合理保證。,2、內(nèi)控基礎(chǔ)知識,（2）內(nèi)部控制體系建設(shè)的內(nèi)容 內(nèi)部控制體系建設(shè)采用目前被國際社會廣泛認(rèn)可的COSO框架為基礎(chǔ)，結(jié)合國內(nèi)的相關(guān)法律法規(guī)，根據(jù)管理實際，從梳理主要業(yè)務(wù)流程出發(fā)，將公司各部門業(yè)務(wù)確定分類。它基本涵蓋了公司的各個層次，涉及到管理的各個方面，貫穿于經(jīng)營活動的全過程。,2、內(nèi)控基礎(chǔ)知識,主要包括：制定內(nèi)部控制體系框架、建立業(yè)務(wù)流程目錄、業(yè)務(wù)流程描述和確定重要業(yè)務(wù)流程；建立風(fēng)險數(shù)據(jù)庫、風(fēng)險控制分析文檔；補充完善現(xiàn)行文件制度；啟動跟單作業(yè)、開展控制環(huán)境建設(shè)和信息系統(tǒng)規(guī)劃實施；

7、確認(rèn)關(guān)鍵控制；開展內(nèi)控體系測試、檢查等工作。,2、內(nèi)控基礎(chǔ)知識,（3）內(nèi)部控制體系建設(shè)的意義 通過實施內(nèi)部控制體系，梳理公司內(nèi)部主要業(yè)務(wù)流程，對關(guān)鍵流程進(jìn)行風(fēng)險分析，找出風(fēng)險點和控制缺口；通過強化相關(guān)部門的控制職責(zé)，實現(xiàn)對風(fēng)險的有效控制。在滿足美國薩奧法案404條款要求的基礎(chǔ)上，有助于完善現(xiàn)代企業(yè)制度，進(jìn)一步提升公司的管理水平，有效實現(xiàn)風(fēng)險控制由“事后處理”向“事前防范”的轉(zhuǎn)變，推動公司效益的提高。,一、內(nèi)控知識簡介,1、內(nèi)控背景知識 2、內(nèi)控基礎(chǔ)知識 3、內(nèi)控體系的五要素,、內(nèi)控體系的五要素,內(nèi)部控制體系由相互關(guān)聯(lián)的五項要素組成，它們來自管理層經(jīng)營企業(yè)的方式，并融入管理過程本身。 這五項

8、要素是：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。,、內(nèi)控體系的五要素,監(jiān) 督,風(fēng)險評估,控制活動,、內(nèi)控體系的五要素,（1）控制環(huán)境 控制環(huán)境是內(nèi)部控制體系的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著內(nèi)部控制的貫徹執(zhí)行、企業(yè)經(jīng)營目標(biāo)及整體戰(zhàn)略目標(biāo)的實現(xiàn)。 主要包括：職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)利和責(zé)任的分配、人力資源政策與措施、反舞弊等方面。,、內(nèi)控體系的五要素,（2）風(fēng)險評估 風(fēng)險評估是識別及分析影響企業(yè)目標(biāo)實現(xiàn)的風(fēng)險的過程，是風(fēng)險管理的基礎(chǔ)。 風(fēng)險評估過程包括：確立企業(yè)發(fā)展目標(biāo)、風(fēng)險識別、風(fēng)險分析、風(fēng)險反應(yīng)。,、內(nèi)控體系的五要素,（3）控制活動 控制活

9、動是確保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個機構(gòu)內(nèi)所有級別和職能部門。 包括批準(zhǔn)、授權(quán)、查證、核對、經(jīng)營業(yè)績評價、資產(chǎn)保全措施和職責(zé)分工等活動。,、內(nèi)控體系的五要素,（4）信息與溝通 信息與溝通是企業(yè)經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責(zé)。 信息是指來源于企業(yè)外部及內(nèi)部，與經(jīng)營相關(guān)的財務(wù)及非財務(wù)信息，它包括內(nèi)部信息和外部信息。 溝通是指信息在企業(yè)內(nèi)部各層次、各部門以及在企業(yè)與客戶、供應(yīng)商、監(jiān)管者和股東等外部環(huán)境之間的傳遞。,、內(nèi)控體系的五要素,（5）監(jiān)督 監(jiān)督是對內(nèi)部控制體系有效性進(jìn)行評估的持續(xù)過程，包括持續(xù)監(jiān)督、獨立評估和缺陷報告等。,主要內(nèi)容,一、

10、內(nèi)控知識簡介 二、內(nèi)控業(yè)務(wù)流程 三、測試整改介紹,,二、業(yè)務(wù)流程介紹,1、業(yè)務(wù)流程分類和分級 2、業(yè)務(wù)流程說明 3、業(yè)務(wù)流程介紹舉例,1、業(yè)務(wù)流程分類和分級,（1）業(yè)務(wù)流程分類和分級 業(yè)務(wù)流程橫向分類，縱向分級。 橫向上分為三類：戰(zhàn)略發(fā)展流程（用SP表示）；核心業(yè)務(wù)流程（用KP表示）；經(jīng)營管理流程（用MP表示）。 縱向上最多分為5級，其中1-3級為股份公司規(guī)定流程，不準(zhǔn)改動，4、5級可以由各地區(qū)公司根據(jù)實際情況制定。,1、業(yè)務(wù)流程的分類和分級,（2）流程命名與編碼 “業(yè)務(wù)分類代碼” + “流程編碼” + “流程名稱” 例如：MP 02.01.02.03.02 日常賬務(wù)處理 MP為業(yè)務(wù)分類

11、代碼，代表經(jīng)營管理； 02.01.02.03.02為流程編碼，其中02為一級流程，01為二級流程，02為三級依次類推。 日常賬務(wù)處理為流程名稱。,二、業(yè)務(wù)流程介紹,1、業(yè)務(wù)流程分類和分級 2、業(yè)務(wù)流程說明 3、業(yè)務(wù)流程介紹舉例,2、業(yè)務(wù)流程說明,（1）業(yè)務(wù)流程目錄 在流程目錄中分基本業(yè)務(wù)流程目錄和重要業(yè)務(wù)流程目錄。 基本業(yè)務(wù)流程目錄是手冊中所有的業(yè)務(wù)流程的總和。 重要業(yè)務(wù)流程目錄就是帶有關(guān)鍵控制的業(yè)務(wù)流程。,2、業(yè)務(wù)流程說明,2、業(yè)務(wù)流程說明,（）流程目錄與流程圖、RCD文檔、控制程序文件的關(guān)系 在業(yè)務(wù)活動控制中，流程目錄中的一項末級流程對應(yīng)一個流程圖，關(guān)鍵控制的流程還對應(yīng)一份風(fēng)險控制文

12、檔(RCD) 、一個控制程序文件。,2、業(yè)務(wù)流程說明,2、業(yè)務(wù)流程說明,2、業(yè)務(wù)流程說明,2、業(yè)務(wù)流程說明,2、業(yè)務(wù)流程說明,（3）流程圖 流程圖是指按照規(guī)定的格式和圖例描述業(yè)務(wù)流程的圖形化表示。它由文本和流程上下兩部分組成。,2、業(yè)務(wù)流程說明,文本背景中包含8個要素：單位、編制人、業(yè)務(wù)主管部門、業(yè)務(wù)參與部門、流程名稱、流程編號、最后更新的時間、版本。,2、業(yè)務(wù)流程說明,流程圖的橫向是職能帶，代表職能組織，順序從左向右一般按級別排序；縱向由上而下表示流程發(fā)展的時間或邏輯等順序。,2、業(yè)務(wù)流程說明,（4）流程圖中的符號說明 風(fēng)險。表示業(yè)務(wù)流程步驟中存在的風(fēng)險，標(biāo)識在存在風(fēng)險的步驟的左下角，

13、同時用數(shù)字進(jìn)行編號，如1、2等，表示該流程存在第1、2等個風(fēng)險。,,2、業(yè)務(wù)流程說明,,,風(fēng)險控制。表示業(yè)務(wù)流程步驟中針對風(fēng)險的控制點，標(biāo)識在實施控制的步驟的右下角，編號與風(fēng)險點編號相對應(yīng)。 1.1M，第一個1表示第一個風(fēng)險，第二個1表示針對第一個風(fēng)險的第一個控制；M表示該控制是人工控制。對1.1A中的A，A表示該控制是自動控制。,2、業(yè)務(wù)流程說明,描述各級組織對應(yīng)的職位,描述各級組織機構(gòu),描述多個不同單位、部門或崗位的集合；或項目臨時組織、委員會；或股份公司外部單位,2、業(yè)務(wù)流程說明,描述流程運行過程中發(fā)生的狀態(tài)變化,表示和該流程有前后關(guān)系的另一個流程,描述一個手工或系統(tǒng)完成的業(yè)務(wù)活動,2

14、、業(yè)務(wù)流程說明,描述業(yè)務(wù)實踐中使用的應(yīng)用系統(tǒng)，如ERP、FMIS等,表示以文本形式存在的文件、表單等,表示在應(yīng)用系統(tǒng)數(shù)據(jù)庫中存儲的文檔,2、業(yè)務(wù)流程說明,（5）風(fēng)險控制文檔（RCD） 以表格形式確認(rèn)每個流程、工作步驟中存在的風(fēng)險和已建立的控制，體現(xiàn)并規(guī)范風(fēng)險與相應(yīng)控制的分析過程。 主要包括風(fēng)險類別、風(fēng)險描述、控制目標(biāo)的類型、控制目標(biāo)具體描述、現(xiàn)有控制措施、控制方法、控制類型、控制頻率、控制實施證據(jù)、控制文件的文號及名稱等內(nèi)容的文檔。,2、業(yè)務(wù)流程說明,2、業(yè)務(wù)流程說明,（6）控制程序文件 控制程序文件是指對重要業(yè)務(wù)流程中的風(fēng)險和控制進(jìn)行統(tǒng)一描述的規(guī)范性文件。,2、業(yè)務(wù)流程說明,二、業(yè)務(wù)流

15、程介紹,1、業(yè)務(wù)流程分類和分級 2、業(yè)務(wù)流程說明 3、業(yè)務(wù)流程介紹舉例,3、業(yè)務(wù)流程介紹舉例,業(yè)務(wù)流程介紹舉例 下面以供應(yīng)處“MP05.01.02.02 存貨盤點” 流程為例，從流程開始到結(jié)束具體來說明這一業(yè)務(wù)的過程。,主要內(nèi)容,一、內(nèi)控知識簡介 二、內(nèi)控業(yè)務(wù)流程 三、測試整改介紹,三、測試整改介紹,1、測試的定義、分類 2、測試的方法、方式 3、例外事項及缺陷認(rèn)定 4、測試注意事項 5、內(nèi)控測試整改,1、測試的定義、分類,測試的定義： 內(nèi)控測試是指依照一定的程序和方式，對內(nèi)部控制設(shè)計和運行的有效性進(jìn)行檢查的過程。,1、測試的定義、分類,測試的目的: (1)提供關(guān)于財務(wù)報告的內(nèi)控執(zhí)行有效性

16、的證據(jù)。 (2)發(fā)現(xiàn)控制文件或控制執(zhí)行的不足。 (3)為管理層提供足夠的證據(jù)，對內(nèi)部控制有效性做出結(jié)論。,1、測試的定義、分類,測試的分類： 根據(jù)測試的組織情況可以分為： (1)地區(qū)公司測試（自我測試） (2)管理層測試（評價測試） (3)外部審計測試,1、測試的定義、分類,根據(jù)測試中的例外事項和樣本可以分為： (1)改進(jìn)測試 (2)補充測試 (3)更新測試,1、測試的定義、分類,根據(jù)測試目標(biāo)及測試內(nèi)容的不同分為： (1)跟單測試 (2)關(guān)鍵控制測試 (3)公司層面測試 (4)信息系統(tǒng)總體控制測試,三、測試整改介紹,1、測試的定義、分類 2、測試的方法、方式 3、例外事項及缺

17、陷認(rèn)定 4、測試注意事項 5、內(nèi)控測試整改,2、測試的方法、方式,內(nèi)控測試的方法：詢問、觀察、檢查、再執(zhí)行。 詢問是通過口頭或書面的方式對執(zhí)行控制的相關(guān)人員提出問題，根據(jù)被詢問人的回答確定控制是否存在，具體形式有訪談、調(diào)查問卷等。 觀察是現(xiàn)場見證正在執(zhí)行的控制，從而判斷控制是否存在。,2、測試的方法、方式,檢查是通過查看與控制相關(guān)的文檔性記錄，對控制有效性做出判斷。 再執(zhí)行是通過重新執(zhí)行控制活動以確定控制是否有效。,2、測試的方法、方式,測試重點介紹： （）跟單測試 （）關(guān)鍵控制測試 （）公司層面測試 （）信息系統(tǒng)總體控制測試,2、測試的方法、方式,（）跟單測試 跟單測試是對業(yè)務(wù)層面所有重要流

18、程設(shè)計和執(zhí)行有效性的檢查。它是從業(yè)務(wù)發(fā)生到反映在公司的財務(wù)報告里的整個過程中，對業(yè)務(wù)進(jìn)行跟蹤的一個活動。,2、測試的方法、方式,跟單測試包括從各項業(yè)務(wù)的發(fā)生點（如提出采購計劃、銷售訂單、報銷申請等），到最后財務(wù)入賬、進(jìn)入財務(wù)報表的整個過程以及對各重要流程的控制，包括針對舞弊風(fēng)險的控制。,2、測試的方法、方式,（）關(guān)鍵控制測試,關(guān)鍵控制測試是指以股份公司下發(fā)的關(guān)鍵控制管理文件為標(biāo)準(zhǔn)，通過抽樣的方式，對業(yè)務(wù)活動層面的關(guān)鍵控制執(zhí)行有效性進(jìn)行的檢查。,2、測試的方法、方式,關(guān)鍵控制測試的內(nèi)容：是指股份公司關(guān)鍵控制管理文件規(guī)定業(yè)務(wù)流程中關(guān)鍵控制，包括各種手工措施以及財務(wù)系統(tǒng)、資產(chǎn)管理系統(tǒng)、資金管理系統(tǒng)等

19、系統(tǒng)中的應(yīng)用控制。,2、測試的方法、方式,（）公司層面測試 是對確保管理層獲得在公司內(nèi)部各個領(lǐng)域都有適當(dāng)?shù)目刂茩C制在發(fā)揮作用的檢查。包括：職業(yè)道德、信訪舉報和違規(guī)處理、培訓(xùn)等十七個主題。,2、測試的方法、方式,（）信息系統(tǒng)總體控制測試 信息系統(tǒng)總體控制測試是對信息技術(shù)管理和運行有效性進(jìn)行的檢查。 信息系統(tǒng)總體控制測試包括：財務(wù)管理信息系統(tǒng)（FIMS）、資金管理信息系統(tǒng)以及與財務(wù)關(guān)聯(lián)的信息系統(tǒng)。,三、測試整改介紹,1、測試的定義、分類 2、測試的方法、方式 3、例外事項及缺陷認(rèn)定 4、測試注意事項 5、內(nèi)控測試整改,3、例外事項及缺陷認(rèn)定,（1）例外事項 根據(jù)內(nèi)控測試情況，通過分析確認(rèn)內(nèi)部控制在

20、設(shè)計層面、執(zhí)行過程中，對沒有按照規(guī)定要求進(jìn)行設(shè)計和執(zhí)行的的問題稱為例外事項。每出現(xiàn)的一個問題就稱為一個例外事項。,3、例外事項及缺陷認(rèn)定,（2）缺陷認(rèn)定 缺陷認(rèn)定是以公認(rèn)的方法和標(biāo)準(zhǔn)，對內(nèi)部控制存在的設(shè)計和執(zhí)行有效性方面的問題進(jìn)行分析，進(jìn)而評估控制缺陷對導(dǎo)致財務(wù)報告錯報的影響程度以及發(fā)生可能性的過程。,3、例外事項及缺陷認(rèn)定,（3）缺陷劃分 以控制缺陷導(dǎo)致財務(wù)報告錯報的影響程度以及發(fā)生可能性為標(biāo)準(zhǔn)，缺陷劃分為：,一 般 缺 陷,重 要 缺 陷,實 質(zhì) 性 漏 洞,三、測試整改介紹,1、測試的定義、分類 2、測試的方法、方式 3、例外事項及缺陷認(rèn)定 4、測試注意事項 5、內(nèi)控測試整改,4

21、、測試注意事項,（）公司層面的訪談,管理層,相關(guān)崗位,一般員工,控 制 環(huán) 境,,,,4、測試注意事項,（）業(yè)務(wù)層面的訪談,熟悉、掌握流程圖的每一個步驟,,,按照 流程圖描述,重點風(fēng)險控制和關(guān)鍵控制點,4、測試注意事項,（）跟單及關(guān)鍵控制的測試,認(rèn)真閱讀風(fēng)險控制文檔，理解并熟悉控制內(nèi)容、實施方法等。 注意提供的表單證據(jù)是否符合風(fēng)險控制要求。,4、測試注意事項,（）注意點,4、測試注意事項,控 制 頻 率,,三、測試整改介紹,1、測試的定義、分類 2、測試的方法、方式 3、例外事項及缺陷認(rèn)定 4、測試注意事項 5、內(nèi)控測試整改,5、內(nèi)控測試整改,(1)內(nèi)控測試整改的目的 內(nèi)控測試整改是對在測試過程中發(fā)現(xiàn)的例外事項，進(jìn)行改進(jìn)，使之符合測試要求的行為。,缺陷評估之前采取的補救措施,強化執(zhí)行 要求,5、內(nèi)控測試整改,(2)內(nèi)控測試整改的形式,,股份公司內(nèi)控部 **油田內(nèi)控辦,,整 改 通 知 書,,各 各 地 相 區(qū) 關(guān) 公 單 司 位,5、內(nèi)控測試整改,(3)內(nèi)控測試整改的方式,,設(shè) 計 層 面,,執(zhí) 行 層 面,,,,內(nèi)控辦和相關(guān)單位，根 據(jù)測試發(fā)現(xiàn)，按照要求 對設(shè)計控制進(jìn)行改進(jìn)。,,執(zhí)行單位，根據(jù)測試發(fā) 現(xiàn)的問題，按要求采取 措施進(jìn)行執(zhí)行。,5、內(nèi)控測試整改,(4)內(nèi)控測試整改的要求 測試整改,,必須嚴(yán)格按要求進(jìn)行,必須干凈、徹底,必須及時、迅速,謝謝大家！,