《內(nèi)部控制自我評價》PPT課件.ppt
《《內(nèi)部控制自我評價》PPT課件.ppt》由會員分享,可在線閱讀,更多相關(guān)《《內(nèi)部控制自我評價》PPT課件.ppt(122頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、1 內(nèi)部控制自我評價 中國石化內(nèi)控辦公室 2008-10-06 2 內(nèi)容提要 一、內(nèi)部控制及評價 二、 企業(yè)內(nèi)控測試與評價 三、中國石化內(nèi)控體系簡介 四、中國石化內(nèi)控自我評價實例 2008-10-06 3 內(nèi)容提要 一、內(nèi)部控制及評價 2008-10-06 4 內(nèi)部控制的演進 內(nèi)部牽制 (1940年代以前 ):帳目相互核對,不相容崗位分離 內(nèi)部控制制度 (1940-1970年代 ):內(nèi)部會計控制、內(nèi)部管理控制 內(nèi)部控制結(jié)構(gòu) (1988):控制環(huán)境、會計制度和控制程序 內(nèi)部控制整體框架 (COSO,1992):五要素 企業(yè)風險管理框架 (COSO,2004):八要素 2008-10-06 5 企
2、業(yè)內(nèi)部控制整體框架 內(nèi)部控制是為提高風 險管理能力和經(jīng)營管 理水平,由公司董事 會、管理層及其全體 員工實施的 , 為經(jīng)營 活動的效率和效果、 財務(wù)報告的可靠性、 相關(guān)法律法規(guī)的遵循 性等目標的實現(xiàn)而提 供合理保證的過程。 COSO 擴充 三個要素, 2004年 9月 推出: “企業(yè)風險 管理整體架 構(gòu)” 控制環(huán)境 風險評估 控制活動 信息與溝通 監(jiān)控 COSO報告:內(nèi)部控制 綜合性框架 2008-10-06 6 COSO企業(yè)風險管理整體框架 運營 公司層面 分支機構(gòu) 戰(zhàn)略 報告 遵循 分、子公司 業(yè)務(wù)板塊 監(jiān)控 信息與溝通 控制活動 風險應(yīng)對 風險分析 風險識別 目標設(shè)定 內(nèi)部環(huán)境 企業(yè)風險
3、管理整體框架 ( ERM) 2008-10-06 7 企業(yè)內(nèi)部控制的類型 合規(guī)內(nèi)控 管理內(nèi)控 價值內(nèi)控 2008-10-06 8 內(nèi)部控制與內(nèi)部審計 內(nèi)部審計是企業(yè)內(nèi)部控制的重要組成部分 1986年 4月最高審計機關(guān)國際組織發(fā)表 總聲明 : “ 內(nèi)部控制作為 完整的財務(wù)和其他控制體系,包括組織結(jié)構(gòu)、方法程序和內(nèi)部審計。 ” 1992年美國 C0S0報告提出,內(nèi)部控制包括控制環(huán)境、控制活動、信 息和溝通及監(jiān)督五個因素。其中 “ 監(jiān)督 ” 因素也包括內(nèi)部審計。 我國即將出臺的 “ 企業(yè)內(nèi)部控制 基本規(guī)范 ” ,其中內(nèi)部環(huán)境包括了 內(nèi)部審計(第五條、第十五條)。 2008-10-06 9 審計與內(nèi)控
4、評價 內(nèi)部控制評價是現(xiàn)代審計的基礎(chǔ) 內(nèi)部控制經(jīng)歷不同的發(fā)展階段,內(nèi)部控制概念逐步擴展,推進審 計方法的變革。無論賬項基礎(chǔ)審計、制度基礎(chǔ)審計,還是在風險基 礎(chǔ)審計中,內(nèi)控評價都是審計工作不可或缺的組成部分。 現(xiàn)代審計能夠通過對內(nèi)部控制測試和評價,確定進一步審計的方 向,提高審計工作效率,降低審計成本和審計風險。 2008-10-06 10 內(nèi)控評價在審計中的應(yīng)用 外審:側(cè)重于把它作為一種審計方式,其目的是在了解、測試與 會計報表相關(guān)的內(nèi)部控制的基礎(chǔ)上評估其控制風險,再根據(jù)控制風 險評估結(jié)果修訂審計計劃和確定實質(zhì)性測試的性質(zhì)、時間和范圍進 而對會計報表發(fā)表意見。 內(nèi)審:側(cè)重于把它作為一項審計內(nèi)容。
5、 根據(jù)評價主體的不同,內(nèi)控評價可分為注冊會計師執(zhí)行的內(nèi)控評 價和內(nèi)部審計人員執(zhí)行的內(nèi)控自我評價。 2008-10-06 11 內(nèi)部控制評價指引 內(nèi)部控制審核指導(dǎo) 意見 ( 2002年 2月) 內(nèi)部審計 具體準則 第 5號 內(nèi)部控制審計( 2003年 6月) 內(nèi)部審計 具體準則 第 16號 風險管理審計( 2005年 5月) 美國 PCAOB發(fā)布第 5號審計準則( 2007年 6月) 企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制鑒證指引(征求意見稿) 2008-10-06 12 內(nèi)容提要 二、企業(yè)內(nèi)控測試與評價 2008-10-06 13 企業(yè)內(nèi)控測試與評價 【 概述 】 企業(yè)內(nèi)部控制測試與 評價總體程序
6、和內(nèi)容 制度基礎(chǔ)審計與 企業(yè)內(nèi)部控制評價 企業(yè)內(nèi)控測試與評價 對測試和評價人員要求 2008-10-06 14 內(nèi)控測試與評價總體程序和內(nèi)容 健全性測試和評價 符合性測試和評價 綜合評價 企 業(yè) 內(nèi) 部 控 制 測 試 和 評 價 2008-10-06 15 制度基礎(chǔ)審計與企業(yè)內(nèi)控評價 調(diào)查了解企業(yè)內(nèi)部控制 符合性測試 綜合評價被審企業(yè)內(nèi)部控制 確定審計范圍、重點和方法 實質(zhì)性審計 審計報告 評價企業(yè)內(nèi)部控制的健全性 不健全 無效 有效 企 業(yè) 內(nèi) 部 控 制 測 試 評 價 審 計 及 報 告 健全 2008-10-06 16 企業(yè)內(nèi)控評價人員的要求 錯報沒有查出 重大嗎? 企業(yè)內(nèi)部控制失效
7、了嗎? 運用測試程序了嗎? 是否有欺詐動機? 重大過失 欺詐 Y 沒有過失 N 符合性測試 應(yīng)該測試出來? 普通過失 Y Y Y N Y N N N 2008-10-06 17 企業(yè)內(nèi)控測試與評價 【 健全性 】 程序 和 內(nèi)容 確定 模式 健全性 測試 健全性 評價 2008-10-06 18 健全性測試與評價程序和內(nèi)容 確立模式 測試 評價 測試 測試 測試 符合性測試 健全性測試 2008-10-06 19 確立健全性測試與評價模式 明確控制目標 明確控制對象 確立(借鑒)控制模式 2008-10-06 20 企業(yè)內(nèi)部控制模式類型 控制模式 控制模式 控制模式 控制模式 作業(yè)流程圖 控制
8、流程圖 現(xiàn)狀流程圖 評價流程圖 流程圖模式 調(diào)查表模式(問卷) 2008-10-06 21 內(nèi)控健全性測試方法與過程 2008-10-06 22 記敘法 被調(diào)查單位 中國石化 被調(diào)查人姓名 * 工作單位 *分公司 職務(wù) 總會計師 調(diào)查時間 2007年 10月 調(diào)查地點 *分公司 *會議室 調(diào)查事項 企業(yè)內(nèi)部控制基本情況 調(diào)查內(nèi)容:領(lǐng)導(dǎo)職數(shù)、部門和單位數(shù)量、員工人數(shù)等。其基本情況為: 1、機構(gòu)設(shè)置: 2、崗位責任: 3、業(yè)務(wù)程序: 4、處理手續(xù): 5、檢查標準: 6、人員素質(zhì): 7、業(yè)務(wù)記錄: 8、內(nèi)部審計: 審計組長: * 審計人員: * (簽字) 2007年 *月 *日 (簽字) 2007年
9、 *月 *日 2008-10-06 23 調(diào)查表 (內(nèi)控評價調(diào)查表) 法 *分公司 簽名 日期 項目:采購與付款循環(huán) /驗收、退貨與折讓和保管環(huán)節(jié)企業(yè) 內(nèi)部控制調(diào)查 編制人 2007.3.9 索引號 N2-2 截止日: 2007.1.1-2007.12.31 復(fù)核人 2007.3.9 頁次 1 被調(diào)查部門:驗收部門、采購部門 被調(diào)查人 *、 * 問題 回答 取得方式 評價 是 否 不適用 1.驗收部門是否審核訂貨單,驗收單是否與訂購單相符? 檢查 符合性測試 2.驗收的職責是否獨立于請購、采購和記賬職責? 詢問、觀察 3.驗收單上是否有技術(shù)鑒定人員的簽字? 檢查 符合性測試 4.驗收單是否連續(xù)
10、編號? 檢查 符合性測試 5.驗收單是否一式多聯(lián)? 檢查 符合性測試 6.驗收單上是否有主管人員簽字 ? 檢查 符合性測試 7.采購部門是否編制退貨通知單? 檢查 8.采購部門是否編制借項憑單? 詢問 控制薄弱,應(yīng)加強實質(zhì)性測試 9.是否有專人審查退貨和折讓的處理? 詢問 10.保管職責是否與其他職責分離? 觀察 11.商品在保管過程中是否限制無關(guān)人員接近? 觀察 12.倉儲部門是否填寫入庫單等入庫憑證? 檢查 符合性測試 13.入庫單是否與驗收單核對相符? 檢查 符合性測試 14.推料是否辦理入庫憑證? 檢查 2008-10-06 24 流程圖法 業(yè)務(wù)流程圖 詢價、 比價 訂貨 驗收 簽訂
11、合同 招投標 請購 施工 申請 工程招 投標 發(fā)包、 簽約 施工過 程監(jiān)察 驗收、 決算 付款 購買 /施工 預(yù)算 是否 合格 與合約 不符情 況處理 差異 分析 是否招標 2008-10-06 25 流程圖法 配送中心 財務(wù)中心 主管 出納員 制單員 記賬員 銀行 發(fā)票 審批 現(xiàn)金 /支票 審批 發(fā)票 發(fā)票 發(fā)票 支票存根 銀行回單 銀行回單 銀行對賬單 銀行對賬單 審核 付款憑證 付款憑證 稽核 審核 /記 賬 稽核 現(xiàn)金 /支票 控制流程圖 2008-10-06 26 企業(yè)內(nèi)控健全性評價 費用控 制系統(tǒng) (經(jīng)營部 ) 審核 復(fù)核 分析 不合理、不 合法費用報銷 單據(jù)不能及時 發(fā)現(xiàn)。影響費
12、 用核算的真實, 從而影響企業(yè) 效益的真實。 不能查明 計劃和定額執(zhí) 行情況及存在 問題 評價項目 控制缺陷 潛在風險 補償措施 重要性 備注 被審單位: 企業(yè)內(nèi)控缺陷記錄表 2008-10-06 27 企業(yè)內(nèi)控測試與評價 【 符合性 】 程序 與 內(nèi)容 步驟 范圍 和 內(nèi)容 數(shù)量 測試 方法 符合性 評價 2008-10-06 28 符合性測試與評價程序和內(nèi)容 確立 模式 測試 評價 范圍 /數(shù)量 測試 評價報告 符合性測試 健全性測試 2008-10-06 29 符合性測試與評價步驟 1.符合性測試的范圍和內(nèi)容 2.符合性測試的數(shù)量 3.符合性測試的方法 4.符合性測試的評價 2008-1
13、0-06 30 符合性測試的范圍和內(nèi)容 評價企業(yè)內(nèi)部控制的健全性 符合性測試 實質(zhì)性審計 不健全 健全 2008-10-06 31 符合性測試的最低樣本數(shù)量 1筆 控制發(fā)生的頻率 測試最低樣本數(shù)量 每年一次 每年一次以上至每季度一次 每天多次 每周一次以上至每天一次 每月一次以上至每周一次 每季度一次以上至每月一次 2筆 2筆 5筆 15筆 25筆 2008-10-06 32 符合性測試方法 2008-10-06 33 符合性測試方法 證據(jù)檢查 控制類型 測試方法 實物控制 職務(wù)分離 稽核 批準與授權(quán) 穿行測試 實地觀察 S P N/A P S N/A P S N/A S N/A P P 控制
14、測試的主要方法 S 控制測試的次要方法 N/A 不適用 備注 2008-10-06 34 符合性測試方法示例 客戶: *股份公司 簽名 日期 項目:采購預(yù)付款循環(huán)企業(yè)內(nèi)部控制測試 編制人 * M2-1 截止日: 2007.1.1-2007.12.31 復(fù)核人 * 1 一、測試目標 1.確定所記錄的購貨都已收到物品或已接收勞務(wù),并符合購貨方的最大利益。 2.確定已發(fā)生的購貨業(yè)務(wù)均已記錄。 3.所記錄的購貨業(yè)務(wù)估價正確。 4.購貨業(yè)務(wù)的分類正確。 5.購貨業(yè)務(wù)按正確的日期記錄。 6.購貨業(yè)務(wù)被正確記入應(yīng)付賬款和存貨等明細賬中,并被準確匯總。 二、測試程序 執(zhí)行情況說明 索引號 1.測試請購申請的提
15、出是否符合規(guī)定,是否每張請購單都要有主管人員簽字。 已執(zhí)行 M2-2 2.測試采購是否經(jīng)過適當授權(quán),訂貨單是否連續(xù)編號,是否一式多聯(lián),分送相關(guān)部門;采購 合同是否符合企業(yè)內(nèi)部控制的要求。 已執(zhí)行 M2-3 M2-4 3.驗收單是否與訂購單內(nèi)容相符,不符的是否得到恰當處理,驗收單是否連續(xù)編號。 已執(zhí)行 M2-5 4.測試應(yīng)付憑單是否與驗收單、訂貨單內(nèi)容一致,計算是否正確等。 已執(zhí)行 M2-6 5.測試購貨業(yè)務(wù)入賬是否及時,所附憑單是否合法、完備,是否定期對賬。 已執(zhí)行 /控制 良好 M2-7 6.測試付款環(huán)節(jié)是否經(jīng)過適當授權(quán),負債是否按其償還等。 已執(zhí)行 M2-8 2008-10-06 35 企
16、業(yè)內(nèi)部控制符合性評價 客戶: *股份公司 簽名 日期 項目:采購預(yù)付款循環(huán)企業(yè)內(nèi)部控制測試 編制人 * 2007.3.9 索引號 M2-1 截止日: 2007.1.1-2007.12.31 復(fù)核人 * 2007.3.9 頁次 1 應(yīng)付賬款明細賬 是否有原 始憑證 原始憑證是否與賬務(wù)記 錄一致 是否有與 總賬余額 核對標記 是否有與供應(yīng) 商對賬的標記 備注 日期 記帳憑證編號 金額 11/12 11-123 34500 11/20 11-125 23465 11/20 11-132 78900 11/21 11-137 12001 11/21 11-145 11780 11/21 11-151
17、16800 審計人員意見及結(jié)論: 應(yīng)付款項明細賬記錄清晰,每一筆記錄對應(yīng)的記帳憑證都附有相應(yīng)的經(jīng)批準的原始憑證,原始憑證的內(nèi)容與記賬憑證的記錄 一致,每月的明細賬余額與總賬余額核對相符。但是,本環(huán)節(jié)中,缺乏明細賬與供應(yīng)商對賬的企業(yè)內(nèi)部控制,發(fā)生錯記、漏 記負債,或弄虛作假及貪污挪用購貨資金等問題的風險增大。同時也檢查了與應(yīng)付賬款對應(yīng)的資產(chǎn)賬戶,沒有發(fā)現(xiàn)異常情況。 2008-10-06 36 企業(yè)內(nèi)部控制與實質(zhì)性審計關(guān) 系 符合性測試結(jié)果(控制成功 %) 99%以上 95%-99% 90%-95% 90%以下 對系統(tǒng)的最終評價 優(yōu) 良 一般 差 企業(yè)內(nèi)部控制可信程度 高 中 低 零 實質(zhì)性審計要
18、求的置信程度 75% 80% 90% 95% 2008-10-06 37 綜合性評價 程序及內(nèi)容 改進意見 全面分析 分類匯總 2008-10-06 38 綜合性評價報告 【 示例 】 制度總體評價 執(zhí)行情況 改進建議 該企業(yè) 4個控制系統(tǒng)中的絕 大多數(shù)控制點設(shè)臵較合理、 齊全,符合相互制衡、相 互協(xié)調(diào)的原則,如能認真 執(zhí)行,基本上既能滿足業(yè) 務(wù)需要又能防止錯弊發(fā)生。 通過符合性測試,大部分 控制點能夠起到控制作用。 總之,該企業(yè)內(nèi)部控制健 全性較好,而符合性較差, 一般缺陷較多。 還有 4個控制點 應(yīng)該設(shè)臵而未設(shè), 屬于失控。 有一部分控制點 控制不力,控制 措施執(zhí)行較差, 造成了控制弱點
19、和失控點,累計 共 13處。 建立健全書面管理 制度。 鑒于存在 “ 復(fù)核 ” 、 “ 審核 ” 失控等問 題,建議企業(yè)抓緊 時間全面整理并制 定各項書面管理制 度。 完善貨幣資金管理 制度和實行費用審 核制度、利潤結(jié)轉(zhuǎn) 審核制度。 2008-10-06 39 內(nèi)容提要 三、中國石化內(nèi)控體系簡介 2008-10-06 40 中國石油化工股份有限公司 中國石油化工股份有限公司(中國石化)是中國最 大的石油產(chǎn)品和主要石化產(chǎn)品生產(chǎn)商和供應(yīng)商,中 國第二大原油生產(chǎn)商,擁有比較完備銷售網(wǎng)絡(luò)、境 內(nèi)外(上海、香港、紐約、倫敦)四地上市的股份 制企業(yè)。 截至 2007年底,中國石化總股本 867億股,中國石
20、 化集團公司持股占 75.84%,外資股占 19.35%,社 會公眾股占 4.81%。 2008年世界 500強列第 16位。 2008-10-06 41 中國石化體制及所屬企業(yè)分布 中國石化建立了規(guī)范的法人治理結(jié)構(gòu),實行集中決 策、分級管理和專業(yè)化經(jīng)營的事業(yè)部制管理體制。 中國石化現(xiàn)有全資子公司、控股和參股子公司、分 公司等共 90余家,包括油氣勘探開發(fā)、煉油、化工、 產(chǎn)品銷售以及科研、外貿(mào)等企業(yè)和單位,經(jīng)營資產(chǎn) 和主要市場集中在中國經(jīng)濟最發(fā)達、最活躍的東部、 南部和中部地區(qū)。 2008-10-06 42 股東大會 董事會 股份公司總裁班子 煉、化 分(子)公司 監(jiān)事會 董事會秘書局 戰(zhàn)略委
21、員會 審計委員會 薪酬與考核委員會 化工事業(yè)部 油田勘探開發(fā)事業(yè)部 油品銷售事業(yè)部 煉油事業(yè)部 機關(guān)職能部門 總裁辦公室 法律事務(wù)部 發(fā)展計劃部 生產(chǎn)經(jīng)營管理部 財務(wù)部 科技開發(fā)部 人事部 安全環(huán)保部 外事部 工程部 物資裝備部 信息系統(tǒng)管理部 審計部 監(jiān)察部 油 田 分 (子) 公 司 銷 售 分 (子) 公 司 專 業(yè) 公 司 研 發(fā) 單 位 煉 油 部 分 化 工 部 分 中國石化組織結(jié)構(gòu) 2008-10-06 43 中國石化內(nèi)部控制建設(shè)背景 財政部 內(nèi)部會計控制規(guī)范 (2001) 美國 薩班斯 -奧克斯利 法案 (2002) 香港聯(lián)交所 企業(yè)管治常規(guī)守則 (2006) 上海證交所 上市
22、公司內(nèi)部控制指引 ( 2006) 國資委 中央企業(yè)全面風險管理指引 (2006) 財務(wù)、管理信息真實可靠; 保障資產(chǎn)安全完整; 規(guī)范經(jīng)營管理行為; 聯(lián)結(jié)規(guī)章制度,健全制度化管理體系; 完善法人治理結(jié)構(gòu),體現(xiàn)正確經(jīng)營理念。 法律法規(guī)要求 企業(yè)自身需要 2008-10-06 44 中國石化內(nèi)控制度體系 內(nèi) 部 控 制 度 體 系 中國石化 內(nèi)部控制手冊 (上、下冊) 鏈接相關(guān)的管理制度(上、中、下冊) 分公司 實 施細則 子公司 內(nèi) 控手冊 研究院內(nèi) 部控制手冊 2008-10-06 45 內(nèi)部控制手冊 的結(jié)構(gòu) 內(nèi) 部 控 制 手 冊 的 結(jié) 構(gòu) 內(nèi)部控制目標、原則、要素等總要求 按業(yè)務(wù)分類詳細描
23、述控制要求 財務(wù)報告計劃矩陣和業(yè)務(wù)控制矩陣 與總則、內(nèi)控流程密切關(guān)聯(lián)的重要附件 總則 內(nèi)控流程 控制矩陣 附則 權(quán)限指引 檢查評價 不同管理層次、級別的權(quán)限規(guī)定 內(nèi)控有效實施的自我評價與考核辦法 2008-10-06 46 內(nèi)控手冊總則 編制背景、基本原則、適用范圍 內(nèi)部控制定義 內(nèi)部控制要素的現(xiàn)狀和要求 內(nèi)部控制手冊 結(jié)構(gòu) 內(nèi)控領(lǐng)導(dǎo)小組及日常組織機構(gòu) 內(nèi)部控制手冊 生效、更新 總則 包括六個部分 2008-10-06 47 內(nèi)控手冊業(yè)務(wù)流程 按業(yè)務(wù) 分類 進行流程控制( 15大類) : 采購、成本、費用支出、銷售、資金、資本支出、資產(chǎn)、 關(guān)聯(lián)交易、合并報表、重大事項、信息、生產(chǎn)運行、安 全環(huán)
24、保、稅務(wù)管理、合同管理 1179個控制點 (財務(wù)報告點 415個, ERP點 155個) 55個流程,每個 流程 包括 4個方面: 業(yè)務(wù)目標、業(yè)務(wù)風險、業(yè)務(wù)流程步驟與控制點、相關(guān) 制度目錄 2008-10-06 48 內(nèi)控手冊控制矩陣 財務(wù)報告 計劃 矩陣: 旨在將會計報表項目和事項與業(yè)務(wù)流程建立聯(lián) 系,以確保內(nèi)控制度合理保證對外披露的會計報表真實可靠。 業(yè)務(wù) 控制 矩陣: 針對每一控制點,明確其業(yè)務(wù)目標、業(yè)務(wù)風險、適用 單位(責任人)、不相容崗位、控制點分值、相關(guān)資料(文檔)、相關(guān) 制度索引、會計報表認定、會計報表項目,使內(nèi)部控制更具針對性和實 用性。 特別是:對每一控制點都進行“業(yè)務(wù)風險”
25、描述,使內(nèi)部控制更具針對 性,容易識別內(nèi)控制度設(shè)計是否必要和充分,體現(xiàn)內(nèi)部控制以全面風險 管理為導(dǎo)向的基本要求。 2008-10-06 49 內(nèi)控手冊權(quán)限指引 編制權(quán)限指引 文字 說明,對權(quán)限指引列表中所列事項 進行統(tǒng)一解釋說明。 授權(quán)是內(nèi)部控制的重要手段。為適應(yīng)公司一級法人為主 的經(jīng)營體制,提高運營效率,最大限度地規(guī)避風險,更 好地落實分級授權(quán)制度,達到 “ 授權(quán)有度、風險受控 ” 的目的, 特別制定了 權(quán)限指引 列表 ,統(tǒng)一規(guī)范權(quán)限 管理。 2008-10-06 50 內(nèi)控手冊內(nèi)控 檢查 評價與考核 總部檢查評價 內(nèi)控領(lǐng)導(dǎo)小組(辦公室)組織年度綜合檢查評價 審計部獨立檢查評價 (不少于 2
26、5家 )并檢查總部 單位自查評價 企業(yè)自查評價:部門內(nèi)控流程測試、綜合檢查評 價(內(nèi)審抽查) 總部部門自查及對口抽查評價 兩 級 監(jiān) 控 機 制 2008-10-06 51 內(nèi)控手冊內(nèi)控檢查評價與考核 設(shè) “ 內(nèi)部控制執(zhí)行情況 ” 指標 : 根據(jù)年度綜合檢查評 價結(jié)果及執(zhí)行情況,只扣不獎。 高層管理人員業(yè)績獎金考核: 2、 5、 10三個扣分檔次 單位經(jīng)營目標考核: 1、 2、 5三個扣分檔次 2008-10-06 52 內(nèi)控手冊附則 內(nèi)控業(yè)務(wù)流程 總部 部門聯(lián)系人 內(nèi)部控制手冊 業(yè)務(wù) 流程適用單位 內(nèi)控手冊 配套 規(guī)章制度目錄及索引 員工 守則 附 則 2008-10-06 53 內(nèi)容提要
27、四、中國石化內(nèi)控自我評價實例 2008-10-06 54 中國石化內(nèi)控評價 自 2005年已組織四次全系統(tǒng)內(nèi)控綜合檢查 管理層內(nèi)控自我評價 外部審計師對財務(wù)報告內(nèi)控審計 2008-10-06 55 內(nèi)控自我評價依據(jù) 中國石化 內(nèi)控檢查評價與考核 辦法 依據(jù)內(nèi)控手冊,檢查內(nèi)部控制健全性(設(shè)計) 依據(jù)適用的內(nèi)容、范圍,檢查內(nèi)部控制符合性(執(zhí)行) 2008-10-06 56 內(nèi)控自我評價范圍 總部層面:各管理部門 企業(yè)層面:各管理部門、所屬單位 2008-10-06 57 內(nèi)控檢查評價具體指引 企業(yè) 內(nèi)控檢查評價指引 附:案例分析、內(nèi)控流程檢查步驟方法舉例等 總部層面 內(nèi)控檢查評價與考核實施細則 2
28、008-10-06 58 年度內(nèi)控評價總流程(六步驟) 內(nèi)部控制設(shè)計的有效性 內(nèi)部控制運行的有效性 控制點的設(shè)計和運行情況 實質(zhì)性漏 洞 編制自我評價報告及對外披露 內(nèi)部控制設(shè)計的有效性 內(nèi)部控制運行的有效性跟蹤落實、復(fù)核確認 跟蹤落實、復(fù)核確認 組織人員現(xiàn)場集中檢查 依據(jù)手冊制定年度檢查方案 現(xiàn)場檢查評分 內(nèi)控缺陷認定 匯報 評估: - 自我評估 - 獨立評估 內(nèi)控設(shè)計有效性 集中培訓檢查人員 評估: - 自我評估 - 獨立評估 內(nèi)控執(zhí)行有效性 2008-10-06 59 一、制定年度內(nèi)控檢查方案 內(nèi)控領(lǐng)導(dǎo)小組召集會議批準 檢查方案 檢查范圍(企業(yè)范圍、內(nèi)容、總部檢查) 檢查人員選拔及分組
29、檢查前培訓 檢查主要事項 2008-10-06 60 二、內(nèi)控檢查前培訓 審計部組織內(nèi)審人員培訓 內(nèi)控辦公室組織檢查人員培訓 2008-10-06 61 三、現(xiàn)場內(nèi)控檢查 現(xiàn)場組織 檢查內(nèi)容 檢查方法 檢查底稿填寫和匯總 檢查資料 2008-10-06 62 1、現(xiàn)場組織 第一階段:檢查準備 第二階段:實施檢查 第三階段:總結(jié)講評 2008-10-06 63 準備之一:任務(wù)分組 組長負責與企業(yè)班子成員談話,參加見面會及講評會; 副組長負責檢查內(nèi)控環(huán)境(訪談部門負責人)、企業(yè)自查, 并撰寫現(xiàn)場檢查報告; 檢查人員按內(nèi)控流程分組 (以內(nèi)控管理人員為主,搭配各 類專業(yè)人員、特別是 IT專業(yè)人員) 明
30、確檢查小組內(nèi)部溝通要求 2008-10-06 64 準備之二:企業(yè)見面會 企業(yè)班子成員、各有關(guān)部門負責人參加并介 紹: 企業(yè)基本情況(生產(chǎn)經(jīng)營業(yè)務(wù)范圍、組織機構(gòu)、經(jīng) 理班子成員及其分工、財務(wù)管理核算體制、 ERP建設(shè) 和實施情況等); 檢查區(qū)間生產(chǎn)經(jīng)營計劃和預(yù)算完成情況; 內(nèi)部控制實施情況(內(nèi)控宣傳培訓、實施細則及相 關(guān)制度修訂完善、日常內(nèi)控工作機制、單位測試自查 及整改情況); 最近一次審計或財務(wù)稽核查出問題的整改情況等。 2008-10-06 65 準備之三:索取材料 實施細則及配套規(guī)章制度 內(nèi)控執(zhí)行及自查整改材料 內(nèi)控流程責任分工(責任部門、責任人、聯(lián)系人) 企業(yè)組織架構(gòu)圖(領(lǐng)導(dǎo)分工、部
31、門職能、重要崗位人員名單) 檢查區(qū)間的會計報表、經(jīng)濟活動分析材料等 最近一次審計或財務(wù)稽查問題及整改材料 獲得 ERP 最大查詢權(quán)限 2008-10-06 66 實施之一:定范圍定重點 選擇檢查單位(企業(yè)所屬全資、控股、參股子公 司原則上全部檢查,并至少抽查 3個直屬單位) 選擇重點內(nèi)控流程和控制點(必檢內(nèi)容) 確定重點檢查樣本 2008-10-06 67 實施之二:內(nèi)部溝通調(diào)整方向 檢查組長、副組長負責內(nèi)部溝通協(xié)調(diào) 相關(guān)流程及 IT檢查人員溝通 內(nèi)控環(huán)境、企業(yè)自查及流程檢查人員溝通 調(diào)整檢查內(nèi)容及方向 2008-10-06 68 實施之三:填寫工作底稿及記錄 按照分工填寫檢查工作底稿及檢查記
32、錄 現(xiàn)場評分及認定內(nèi)控缺陷 雙方簽字確認 匯總各種檢查表格 2008-10-06 69 總結(jié)講評:撰寫現(xiàn)場檢查報告 檢查評價整體情況 企業(yè)內(nèi)控環(huán)境評價 企業(yè)自查評價 內(nèi)控流程評價 內(nèi)控缺陷認定(深刻分析) 意見和建議 企業(yè)班子成員、各有關(guān)部門負責人參加 2008-10-06 70 現(xiàn)場檢查流程圖 見面會聽匯報 掌握基本情況 分析 /定范圍 定重點 實施檢查 抽樣、訪談等 填寫底稿 缺陷認定 簽字確認 計算匯總 編寫報告 總結(jié)講評 匯報內(nèi)控辦公室 審計部 檢查結(jié)果 評 分 人員內(nèi)部分組 2008-10-06 71 2、檢查內(nèi)容 內(nèi)控環(huán)境、要素評價( 10分) 單位自查情況評價( 20分) 業(yè)務(wù)流
33、程綜合檢查評價( 70分) 內(nèi)部控制缺陷認定(修正總得分) 整改落實(年終考核修正總得分) 2008-10-06 72 內(nèi)容之一:內(nèi)控環(huán)境、要素評價 主要內(nèi)容包括 7個方面(訪談、檢查證據(jù)): 誠信的原則和道德價值觀( 2分); 責任分配與授權(quán)及評定員工的能力( 1.5分) ; 公司組織結(jié)構(gòu)( 1分) ; 管理哲學和經(jīng)營風格( 1.5分) ; 人力資源政策與實務(wù)( 1.5分) ; 信息與溝通( 1分) ; 監(jiān)督( 1.5分) 檢查組長或副組長填寫“ 內(nèi)控環(huán)境檢查評價表 ” 2008-10-06 73 內(nèi)容之二:企業(yè)自查評價 企業(yè)責任部門內(nèi)控流程測試( 10分) 企業(yè)內(nèi)控自查( 10分) 核實復(fù)
34、查證據(jù),副組長填寫“ 企業(yè)自查情況評價表 ” 2008-10-06 74 內(nèi)容之三:內(nèi)控流程評價 對照內(nèi)控手冊,分析適用流程、控制點(健全性) 判定業(yè)務(wù)是否發(fā)生,確定應(yīng)檢查的控制點(符合性) 參照檢查工作底稿中擬定的檢查步驟和方法,結(jié)合實際選擇 抽樣、穿行測試、檢查證據(jù)、實地觀察、對比分析、訪談等 方法。 ( 1)分析適用流程,判斷業(yè)務(wù)發(fā)生 2008-10-06 75 內(nèi)容之三:內(nèi)控流程評價(續(xù)) 不相容崗位分離 控制點執(zhí)行情況 執(zhí)行了控制點規(guī)定的控制步驟或控制方法(“控制點描 述”、 “檢查步驟及方法”) 未突破規(guī)定的權(quán)限(權(quán)限指引) 實現(xiàn)規(guī)定的控制目標 (實質(zhì)性檢查) 及時提供有效的控制點
35、相關(guān)資料 ( 2)控制點得分(扣分)的判斷方法 2008-10-06 76 內(nèi)容之三:內(nèi)控流程評價(續(xù)) 控制點檢查評價后,填寫 “ 內(nèi)控流程檢查工作底稿 ” 與財務(wù)報告相關(guān)的控制點(控制矩陣已注明),還應(yīng)填寫 “ 財務(wù)報告抽樣記錄表 ” “ 內(nèi)控流程檢查工作底稿 ” 和 “ 財務(wù)報告抽樣記錄表 ” 需 經(jīng)檢查人、被查單位責任人簽定確認。 ( 3)分析是否與財務(wù)報告相關(guān),填寫檢查記錄 2008-10-06 77 內(nèi)容之三:內(nèi)控流程評價(續(xù)) 內(nèi)控流程綜合檢查評價得分 =控制點檢查評價得分 70/控 制點基礎(chǔ)分值。 其中, 控制點檢查評價得分為被檢查單位所有適用內(nèi)控流程 控制點“檢查評價得分”之
36、和; 控制點基礎(chǔ)分值為被檢查單 位所有適用內(nèi)控流程剔除不適用控制點及業(yè)務(wù)未發(fā)生控制點 后的“控制點分值”之和。 ( 4)內(nèi)控流程評價計分方法 2008-10-06 78 內(nèi)容之四:內(nèi)控缺陷的認定 影響會計報表缺陷 其他會計信息質(zhì)量缺陷 IT控制缺陷 內(nèi)控重大事故事件缺陷 內(nèi) 部 控 制 缺 陷 非財務(wù)報告缺陷(企業(yè)內(nèi)部管理缺陷) 財務(wù)報告缺陷 內(nèi)控缺陷是指在內(nèi)控設(shè)計和運行方面,已經(jīng) 發(fā)生的內(nèi)控程序不足或產(chǎn)生不足的可能性并 影響企業(yè)內(nèi)部控制整體有效性。 2008-10-06 79 內(nèi)容之四:內(nèi)控缺陷的認定(續(xù)) 財務(wù)報告缺陷 非財務(wù)報告缺陷 填寫 “ 內(nèi)部控制缺陷認定匯總表 ” 實質(zhì)性漏洞 重大
37、缺陷 一般缺陷 結(jié) 果 結(jié) 果 一般缺陷 一般情況下 2008-10-06 80 內(nèi)容之四:內(nèi)控缺陷的認定(續(xù)) 中國石化從 “ 量化評分 ” 和 “ 內(nèi)控缺陷認定 ” 兩個方 面進行內(nèi)控評價,滿足內(nèi)部管理(考核)和外部監(jiān)管 的要求。 一般缺陷:扣減總得分的 1% 重大缺陷:扣減總得分的 50% 實質(zhì)性漏洞:綜合檢查得分為零 2008-10-06 81 內(nèi)容之四:內(nèi)控缺陷的認定(續(xù)) 影響會計報表的缺陷:根據(jù)錯誤樣本比例推算潛在錯報金額 1、記錄錯報樣本 2、確定潛在 錯報率 3、計算潛在錯報金額(相應(yīng)會計科目同向累計發(fā)生額 潛在錯報率) 4、計算錯報指標 錯報指標 1=潛在錯報金額合計 /被
38、檢查單位當期主營業(yè)務(wù)收入或 期末資產(chǎn)總額孰高; 錯報指標 2=潛在錯報金額合計 /股份公司當期主營業(yè)務(wù)收入。 5、錯報指標與缺陷等級 一般缺陷 :錯報指標 11 ,且錯報指標 2 1 重大缺陷 :1 錯報指標 2 5 實質(zhì)性漏洞 :錯報指標 25 2008-10-06 82 內(nèi)容之四:內(nèi)控缺陷的認定(續(xù)) 其他會計信息質(zhì)量一般缺陷:外部監(jiān)管重點關(guān)注的事項 ( 1)會計人員缺乏必要的任職資格和勝任能力。 ( 2)財會崗位職責不清晰,或未執(zhí)行規(guī)定的會計不相容崗位(職務(wù))分離。 ( 3)會計憑證未按規(guī)定裝訂、保管和歸檔,或會計憑證丟失。 ( 4)重要原始憑證如出 /入庫單、提貨通知單、開出發(fā)票和支票
39、等不連號或未經(jīng)審批取 消原始憑證。 ( 5)未按規(guī)定與股份公司內(nèi)、外部往來單位對賬及編制往來賬戶余額調(diào)節(jié)表,或 100萬 元以上的對賬差異個月以上未處理,或其他對賬差異個月以上未處理。 ( 6)未按規(guī)定編制銀行存款余額調(diào)節(jié)表,或調(diào)節(jié)表差異個月以上未處理。 ( 7)一人保管支付款項所需的全部印章。開通網(wǎng)上銀行的,由一人保管網(wǎng)銀卡和密碼。 ( 8)存貨盤點未按照規(guī)定執(zhí)行。 ( 9)由于審查不嚴、處理不當?shù)仍蛟斐蓤?zhí)行國家稅收政策偏差,受到罰款處罰等。 2008-10-06 83 內(nèi)容之四:內(nèi)控缺陷的認定(續(xù)) IT控制一般缺陷:整體層面控制、一般性控制、應(yīng)用控制 ( 1) ERP系統(tǒng)、財務(wù)信息管理
40、系統(tǒng)、加油卡系統(tǒng)的用戶管理或密碼管理未按要求執(zhí)行。 ( 2) ERP系統(tǒng)同一業(yè)務(wù)流程主數(shù)據(jù)管理和維護有兩個或兩個以上控制點未按要求執(zhí)行。 ( 3)分(子)公司信息化管理機構(gòu)不健全,職責不到位。 ( 4)分(子)公司 ERP支持中心人員不落實,支持中心人員沒有履行相關(guān)職責。 ( 5)安全管理員、系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員設(shè)臵未執(zhí)行不相容崗位(職務(wù))分離。 ( 6)未進行信息安全教育和培訓。 ( 7) ERP系統(tǒng)、財務(wù)管理信息系統(tǒng)、加油卡系統(tǒng)服務(wù)器未納入信息管理部門統(tǒng)一管理。 2008-10-06 84 內(nèi)容之四:內(nèi)控缺陷的認定(續(xù)) 內(nèi)控重大事故事件缺陷: 以未經(jīng)授權(quán)、舞弊或 IT控制不善 造成
41、財產(chǎn)損失或影響給股東帶來利益損害為判別依據(jù)。 缺陷認定等級 直接財產(chǎn)損失金額 重大負面影響 一般缺陷 10萬元(含 10萬元) 500萬元 或受到省級(含省級)以下政府部 門處罰但未對公司定期報告披露造 成負面影響 重大缺陷 500萬元(含 500萬元) 1000萬元 或受到國家政府部門處罰但未對股 份公司定期報告披露造成負面影響 實質(zhì)性漏洞 1000萬元及以上 或已經(jīng)對外正式披露并對公司定期 報告披露造成負面影響 2008-10-06 85 內(nèi)容之四:內(nèi)控缺陷的認定(續(xù)) 內(nèi)部管理一般缺陷:不影響財務(wù)報告,但違反內(nèi)部管理要 求的突出事項。 根據(jù)內(nèi)控手冊和管理制度(文件)判斷。 1物資采購供應(yīng)
42、未歸口管理 2銷售管理中客戶信用等級和信用限額未經(jīng)信用領(lǐng)導(dǎo)小組審批,銷 售價格政策未經(jīng)價格領(lǐng)導(dǎo)小組審批 3投資項目無計劃或超計劃,或未按規(guī)定招投標,或先施工后補簽 合同 4對未即時清結(jié)的交易沒有簽訂書面合同;未按規(guī)定使用標準合同 文本并經(jīng)兼職合同管理員審核;使用非標準合同文本未經(jīng)專職合同管 理員審核 5未按規(guī)定開立或使用銀行賬戶 6成本、費用指標未考核 7由于違章行為導(dǎo)致安全環(huán)保事故(事件)發(fā)生 8瞞報事故 2008-10-06 86 內(nèi)容之四:內(nèi)控缺陷的認定(續(xù)) 內(nèi)控缺陷認定后,應(yīng)累計填寫 “ 內(nèi)部控制缺陷認定 匯總表 ” ,由檢查小組組長(或副組長)、被查單 位內(nèi)控領(lǐng)導(dǎo)小組成員簽字確認。
43、 內(nèi)控缺陷的匯總 2008-10-06 87 3、檢查方法 ( 1)各種檢查方 法及其應(yīng)用 ( 2)抽樣數(shù)量、 方法、步驟及 要求 ( 3) ERP控制點 檢查方法 2008-10-06 88 3、檢查方法 ( 1)各種主要檢查方法及其應(yīng)用: 抽樣法 穿行測試法 個別訪談法 比較分析法 實地查驗法 專項討論會法 重新執(zhí)行法 基本方法 業(yè)務(wù)流程 內(nèi)控環(huán)境、異常情況 價格、預(yù)算、報表分析 盤點、驗證 遇到專業(yè)疑難問題 懷疑結(jié)果有重大錯誤 不限于此 綜合運用 2008-10-06 89 3、檢查方法 綜合使用各種方法舉例: 抽樣前:個別訪談、比較分析,有針對性的抽 樣 檢查中:穿行測試、實地查驗、個
44、別訪談、比 較分析 疑難問題:專家討論會 沒有其他佐證懷疑結(jié)果時:重新執(zhí)行 訪談業(yè)務(wù)主管,詢問主要發(fā)生業(yè)務(wù),查 閱系統(tǒng),關(guān)注回避的業(yè)務(wù);訪談 普通員工,獲得非正常業(yè)務(wù)信息, 如合資合作等 分析預(yù)算、配臵計劃與實際 完成情況,從緊和從寬的業(yè)務(wù) 采用不同的策略;結(jié)合總賬分 析報表財務(wù)狀況,針對問題確 定抽樣重點,如應(yīng)收款項增加等; 針對個別問題訪談,可 采用非正式訪談, 保護被訪談人 具體問題分析,如會計科 目的借、貸方發(fā)生 額正常與否;銷售 價格分析等 2008-10-06 90 3、檢查方法 ( 2)檢查的基本方法:抽樣 抽樣數(shù)量 抽樣方法 抽樣步驟及要求 2008-10-06 91 3、檢查
45、方法 抽樣數(shù)量 非財務(wù)報告點抽樣 數(shù)量一般為 3個(少于 3個的選用整 體抽樣); 財務(wù)報告點抽樣 數(shù)量在“ 財務(wù)報告抽樣記錄表 ”中已 經(jīng)根據(jù)業(yè)務(wù)發(fā)生頻率列出“應(yīng)抽取的樣本量”,除非 實際業(yè)務(wù)量不足,否則不得減少“應(yīng)抽取的樣本量”; 特別說明 :抽取樣本數(shù)量不限于上述“應(yīng)抽取的樣本 量”,如果檢查人員認為抽樣數(shù)量不足以證明內(nèi)控執(zhí) 行有效,可以根據(jù)需要增加樣本量。 2008-10-06 92 3、檢查方法 抽樣方法 1)整體抽樣 2)隨機抽樣 3)等距抽樣 4)指定抽樣 2008-10-06 93 3、檢查方法 1)整體抽樣 當檢查區(qū)間內(nèi)被檢查單位某項經(jīng)濟業(yè)務(wù)很少發(fā) 生,被檢查的樣本個數(shù)少于或
46、等于規(guī)定數(shù)量時, 應(yīng)抽取全部樣本做為檢查樣本。 2008-10-06 94 3、檢查方法 2)隨機抽樣:控制點檢查原則上采取“隨機抽樣”的方法。 抽取的樣本應(yīng)該注意應(yīng)覆蓋以下方面,以保證樣本的均勻分布: 時間上分布比較均勻 。如涉及的經(jīng)濟業(yè)務(wù)在檢查區(qū)間內(nèi)各月基本均勻發(fā)生。 品種比較齊全 。如銷售業(yè)務(wù)應(yīng)包括各種產(chǎn)品的銷售業(yè)務(wù)樣本。 發(fā)生金額分布合理 ,基本上包括大中小金額。 客戶、供應(yīng)商、銀行等業(yè)務(wù)發(fā)生對象分布合理 。如采購、銷售業(yè)務(wù)盡量覆 蓋全部供應(yīng)商或客戶;借款應(yīng)覆蓋各幣種、各銀行的借款。 業(yè)務(wù)發(fā)生單位分布合理 。指被檢查企業(yè)有很多生產(chǎn)裝臵、輔助單位、其它 單位、公司本部等,如果很多單位都可
47、能發(fā)生該類經(jīng)濟業(yè)務(wù),應(yīng)盡量覆蓋。 如修理費流程樣本中,盡可能包括發(fā)生修理費業(yè)務(wù)的各個單位。 其他 采購合同、付款和發(fā)票校驗會計憑證,銷售訂單、價格、合同、發(fā)貨會計 憑證、銷售收入會計憑證、發(fā)票、費用支出等業(yè)務(wù)都可以采用隨機抽樣的 方法。 經(jīng)濟業(yè)務(wù)頻繁發(fā) 生 樣本個數(shù)較多 通過分析可以確認樣本的 特性分布比較均勻 2008-10-06 95 3、檢查方法 3)等距抽樣 如果檢查人員對樣本的分布特性判斷比較有把 握時,可以采取等距抽樣的方法。即可以擬定 選擇原始單據(jù)編號以 1(或 2、 3、 4 )結(jié)尾的 樣本等。 如收付款會計憑證、出入庫單等等。 2008-10-06 96 3、檢查方法 4)指
48、定抽樣 通過分析,對于特殊的經(jīng)濟業(yè)務(wù)事項(如非 正常發(fā)生的經(jīng)濟業(yè)務(wù))可以指定抽樣。如修 理費業(yè)務(wù),可指定公司本部大額修理費支出; 成本業(yè)務(wù),可指定手工結(jié)轉(zhuǎn)的憑證;銷售、 費用支出等業(yè)務(wù)可指定紅字沖銷業(yè)務(wù);還可 指定暫估業(yè)務(wù)等。 2008-10-06 97 3、檢查方法 對于同一業(yè)務(wù)不同企業(yè)選用的抽樣方法可能不同。如 對于票據(jù)業(yè)務(wù)很少的企業(yè),可以采用整體抽樣的方法; 對于票據(jù)業(yè)務(wù)較多的企業(yè),則可以根據(jù)發(fā)生日期、出 票行、被背書人、貼現(xiàn)行等采用隨機抽樣等方法; 對于檢查區(qū)間包括年末和年初的,應(yīng)加大抽取樣本量。 重點關(guān)注是否存在虛掛或少掛成本費用,虛增或少記 收入,用以調(diào)節(jié)利潤的情況。其他樣本也應(yīng)有
49、選擇性 地多抽 1、 3、 6、 9月。 抽樣的特殊性: 2008-10-06 98 3、檢查方法 抽樣步驟及要求: 1.搜集信息,擬定 “ 檢查抽樣實施 方案 ” 2.制作初步抽樣清 單 3.抽取樣本 充分、詳細了 解情況 按實施方案盡量 覆蓋全部業(yè) 務(wù) 有目的、有針 對性的抽樣 2008-10-06 99 3、檢查方法 抽取的樣本應(yīng)充分和適當 充分 是指測試的證據(jù)的數(shù)量應(yīng)當能合理保證相 關(guān)控制的有效; 適當 是指獲取的證據(jù)應(yīng)當與相 關(guān)控制的設(shè)計與運行有關(guān),并能可靠地反映控 制的實際運行狀況。 2008-10-06 100 3、檢查方法 ( 3) ERP控制點檢查方法: 一般檢查 權(quán)限檢查
50、其他說明 2008-10-06 101 3、檢查方法 1) ERP控制點一般檢查: 線上( ERP系統(tǒng)中)和線下( ERP系統(tǒng)外紙質(zhì) 單據(jù)如出入庫單、會計憑證、計劃、預(yù)算等) 相互核對,主要體現(xiàn)在 主數(shù)據(jù)維護、業(yè)務(wù)數(shù)據(jù) 錄入 。 兩個方向 包括 SE16、 SA38等后臺事務(wù)代碼的使用 維護時間、維 護人員! 2008-10-06 102 3、檢查方法 2) ERP控制點權(quán)限檢查: 權(quán)限檢查 業(yè)務(wù)流程權(quán)限檢查清單 直接查詢是否存在不符合規(guī)定的內(nèi)容 如 4.3-5.1查詢是否存在未清訂單的情況等, 4.3-6.1直接查詢是否 存在被人為刪除交貨單的情況, 4.7-3.1直接在系統(tǒng)中先篩選是否 存
51、在未維護信用的客戶等。 2008-10-06 103 3、檢查方法 3)其他說明 ERP截圖的使用 一般在結(jié)果處都說明了控制點是否執(zhí)行的標準。由于各個企業(yè)的 配臵不同,參考截圖時,要參考截圖的結(jié)果而非步驟。 AIS系統(tǒng)的使用 集中服務(wù)器的企業(yè) 如果未有效執(zhí)行,扣減被檢查單位分數(shù) 2008-10-06 104 4、檢查底稿填寫和匯總 內(nèi)部控制檢查評價匯總表 企業(yè)內(nèi)控環(huán)境評價表 企業(yè)自查評價表 內(nèi)控流程檢查工作底稿(含財務(wù)報告抽樣記錄表) 研究院內(nèi)控流程檢查工作底稿 內(nèi)部控制缺陷認定匯總表 內(nèi)控工作意見和建議表 7套表格 2008-10-06 105 4、檢查底稿填寫和匯總 填表順序 1.內(nèi)控工作
52、意見 和建議表 Y 企業(yè)內(nèi)控環(huán)境評價表(附件 2) 企業(yè)自查評價表(附件 3) 2.內(nèi)部控制檢查 評價匯總表 (附件 1) 內(nèi)控流程檢查工作底稿(附件 4/5) 內(nèi)部控制缺陷認定匯總表 (附件 8) 匯 總 是否有缺陷? N 企業(yè) 檢查人員 00表 匯總 2008-10-06 106 4、檢查底稿填寫和匯總 -對股份公司 內(nèi)部控制手冊 的意見和建議 -對股份公司內(nèi)部控制工作的意見和建議 被檢查單位填寫 檢查小組填寫:可以分單位 也可以按小組 ( 1)內(nèi)控工作意見和建議表( 附件 9) 2008-10-06 107 4、檢查底稿填寫和匯總 財務(wù)報告抽樣記錄表(財務(wù)報告點) 潛在錯報率對照表 錯報
53、率查詢表 ( 2)內(nèi)控流程檢查工作底稿( 附件 4/5) 樣式: 未執(zhí)行控制點匯總表 自動生成 需特別關(guān)注的舞弊和管理問題 特別關(guān)注;來源;用途; 【 ERP】 和 【 非 ERP】 標志 內(nèi)控流程檢查工作底稿 帶 點 、 ERP控制點、關(guān)注點 2008-10-06 108 4、檢查底稿填寫和匯總 檢查工作底稿檢查記錄填寫 2) 4種情況不能寫錯字(會影響公式的有效性) 不適用 、 未發(fā)生 、 未執(zhí)行 、 有效執(zhí)行 3) 非財務(wù)報告控制點 ,抽樣檢查中如判斷某個樣本未執(zhí)行,則應(yīng)在 該 樣本后 特別注明 “ 未執(zhí)行 ” ,同時需要在 “ 未有效執(zhí)行的原因 ” 欄填 寫原因。 如果只填寫樣本記錄,
54、則默認為有效執(zhí)行。 4) 財務(wù)報告相關(guān)控制點 , “ 參見 財務(wù)報告抽樣記錄表 ”字樣, 此單元格 不需填寫 ,自動從 “ 財務(wù)報告抽樣記錄表中 ” 獲取。 1)檢查單位和檢查區(qū)間的輸入 自 2007年 8月 1日至 2008年 7月 31日 2008-10-06 109 4、檢查底稿填寫和匯總 1)注意內(nèi)控流程檢查工作底稿尾行顏色如果為藍色,需檢 查表內(nèi)所填寫的內(nèi)容是否符合要求。直至該行顏色消失 為止。 2)流程檢查工作底稿中的 “ 檢查記錄 ” 欄應(yīng)以手工錄入方 式填寫,不要使用 EXCEL中的復(fù)制、粘貼功能。否則一 些單元格可能會無法錄入數(shù)據(jù)。 3)附件 4/5中的單個內(nèi)控流程檢查工作底
55、稿不能 “ 重命 名 ” ,也不要將整張表復(fù)制粘貼到一張新表(破壞公 式),否則將無法匯總流程得分、無法統(tǒng)計控制點執(zhí)行 情況。 4)參見點的檢查。 2008-10-06 110 4、檢查底稿填寫和匯總 ( 3)財務(wù)報告抽樣記錄表( 附件 4/5)的填寫 : 1-11行:被檢查單位名稱不需填寫,自動生成, 8-10行 根據(jù)對被檢查單位情況了解填寫。 13-40行: 13行 -控制點編號; 14行 -記錄樣本(不同于控 制點資料), 【 ERP】 和 【 非 ERP】 標志 ; 15行 -抽取 樣本量; 16-40行 -填寫抽取的樣本: 不適用 、 未發(fā)生 、 未執(zhí)行 、 有效執(zhí)行 直接填寫 合同
56、號 123: 123未簽字 直接填寫樣本名稱 2008-10-06 111 4、檢查底稿填寫和匯總 41行:在 中選擇其中之一。 43-67行 :填寫樣本序號: 1, 2, 25 ,每行填寫 1個數(shù), 49行起隱藏,如需要聯(lián)系技術(shù)支持。 68-75行 :68行,填寫共有幾個錯報樣本; 69行根據(jù)潛在錯 報率對照表查到的比率填寫; 70行填寫“會計報表科 目”(參考 73行,科目選擇), 71行填寫“累計發(fā)生 額”指會計科目同項累計發(fā)生額(幾種情況)均為一級 科目; 72行 “潛在錯報金額” =71行 *69行; 74行“其 他會計信息質(zhì)量錯報樣本序號”填寫; 75行“原因分 析”填寫。 一級科
57、目( “ 3.1 修理費業(yè)務(wù)流程 ” 除外) 與控制流程有關(guān) 對賬、盤點 潛在錯報金額及其計 算(包括數(shù)據(jù)時間的 選取 ) 2008-10-06 112 4、檢查底稿填寫和匯總 為了保證穿行測試,有的記錄樣本可以參照使 用,如 4.1原油銷售業(yè)務(wù)流程 的 5.2控制點 、 7.1控制點。 2008-10-06 113 4、檢查底稿填寫和匯總 檢查小組內(nèi)應(yīng)安排專人負責匯總。匯總時需新建一個文件夾, 將全體檢查人員已經(jīng)復(fù)核完成的流程底稿收集在一起;同時 放 入 “ 00表 ” , 打開后點擊 “ 更新 ” , “ 內(nèi)控流程檢查評價匯總表 ” 內(nèi)的統(tǒng)計數(shù)據(jù)將自動生成。 “ 未執(zhí)行控制點匯總表 ” 需
58、要手工 復(fù)制各個內(nèi)控流程中的 “ 未執(zhí)行控制點匯總 ” 表中內(nèi)容,最終 兩表中 “ 未執(zhí)行控制點個數(shù)一致即可。 ( 4) 00表匯總及填寫( 附件 4) 2008-10-06 114 4、檢查底稿填寫和匯總 ( 5)內(nèi)部控制缺陷認定匯總表( 附件 8) 按照財務(wù)報告缺陷、非財務(wù)報告缺陷分別匯總 2008-10-06 115 4、檢查底稿填寫和匯總 影響會計報表缺陷評價需注意 : 按照會計科目累計匯總,每一會計科目累計錯 報以檢查區(qū)間報表數(shù)為限。 分母:“當期” ,為計算方便 -按照 2007年度主營業(yè)務(wù)收入、 期末資產(chǎn)總額有關(guān)數(shù)據(jù) 分子:累加錯報 2008-10-06 116 4、檢查底稿填寫
59、和匯總 ( 6)內(nèi)控環(huán)境和企業(yè)自查評價 附件 2 企業(yè)內(nèi)控環(huán)境評價表 附件 3 企業(yè)自查評價表 2008-10-06 117 4、檢查底稿填寫和匯總 ( 7)內(nèi)部控制檢查評價匯總表( 附件 1) 注意 : 與企業(yè)內(nèi)控環(huán)境評價(附件 2)、企業(yè)自查 評價(附件 3)及業(yè)務(wù)流程檢查評價(附件 4/5) 結(jié)果保持一致。 與內(nèi)控缺陷認定結(jié)果(附件 8)保持一致。 2008-10-06 118 5、檢查評價資料要求 檢查小組組長或副組長必須復(fù)核所有檢查表格、工作底稿 和內(nèi)控缺陷認定。 有效執(zhí)行的控制點不需復(fù)印資料,但未執(zhí)行控制點及內(nèi)控 缺陷需要提供相關(guān)資料佐證。 所有檢查資料按規(guī)定編號,依順序整理、裝訂
60、。 現(xiàn)場檢查報告及各種檢查資料(含電子版)交內(nèi)控辦公室。 2008-10-06 119 四、跟蹤落實及復(fù)核確認 由內(nèi)控辦公室統(tǒng)一組織 與審計部溝通內(nèi)控檢查結(jié)果 匯總各企業(yè)、總部現(xiàn)場檢查結(jié)果 分配總部各責任部門督促整改 內(nèi)控辦公室集中或重點復(fù)核整改情況 根據(jù)最終評價結(jié)果考核各企業(yè)、部門 2008-10-06 120 五、匯報內(nèi)控檢查結(jié)果 向內(nèi)控領(lǐng)導(dǎo)小組匯報 與外部審計師溝通 向董事會及其審計委員會匯報 按照管理層要求整改、完善 2008-10-06 121 六、對外披露內(nèi)控自我評價 編制中國石化內(nèi)控自我評價報告 根據(jù)境內(nèi)外不同監(jiān)管要求披露內(nèi)控自我評價 2008-10-06 122 E-mail: 謝謝各位! 歡迎批評
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。