内控底稿认识使用.ppt

内控测试检查底稿 认识与使用,沙市钢管厂 wumingqing,总章,课程主要内容 第一章、测试检查底稿概况 二、测试检查底稿使用问题 三、公司层面测试检查底稿使用 四、业务层面测试检查底稿使用 五、业务测试季度汇总表使用 六、年度检查汇总表使用 七、内控整改报告使用 八、内控测试检查考核办法,一、测试检查底稿构成,内控测试检查底稿,内控季度测试底稿,内控年度检查底稿,第一章.一,内控季度测试底稿,公司 层面 控制 测试 底稿 （包含汇总表）,业务 层面 控制 测试 汇总 表,业务 层面 控制 测试 底稿,第一章.一,公司层面控制测试底稿（季/年）,内 部 环 境,风 险 评 估,信 息 与 沟 通,内 部 监 督,公司 层面 汇总 表,未执 行情 况汇 总表,汇总表,测试底稿,第一章.一,业务层面控制测试稿（季）,业务 层面 控制 明细 表 （38个）,未执 行情 况汇 总表,测试 情况 汇总 表,业务层面控制测试汇总表,第一章.一,业务层面控制检查底稿（年）,业务 层面 控制 检查 汇总 表 （包括2个表）,会计 报表 潜在 错报 率 底稿,检查 样表 记录 表,检查底稿（明细表38个）,重点 关注 问题 （提示）,潜在 错报 率对 照表 （提示）,检查 评价 底稿,权 限 指 引 （提示）,第一章.一,业务层面控制检查汇总表（年）,内控 日常 工作 评价 汇总 表 （汇总表6）,未执 行情 况汇 总表 （汇总2-2）,执行 情况 汇总 表 （汇总2-1）,业务层面控制 执行情况汇 总表（汇总表2）,风 险 汇 总 表 （汇总表3）,内控 缺陷 认定 汇总 表 （汇总4-1）,内部 检查 评价 汇总 表 （汇总表1）,内部 控制 缺陷 认定 标准 （汇总4-2）,内部控制缺 陷认定汇总 表（汇总表4）,内控 工作 意见 和 建议 表 （汇总表5）,第一章.一,综述 一个总成：内控测试/检查底稿 二套体系：季度测试体系、年度检查体系 三个板块：公司层面、业务层面、汇总表 四个层级：总控、分控、总表、明细表,第一章.一,二、测试检查底稿适用分布 1、公司层面控制（61个控制点）,公司层面控制测试/检查评价底稿,厂 长 办 公 室,党 委 工 作 部,企 划 发 展 部,人 力 资 源 部,纪 检 监 察 部,H S E 管 理 部,生 产 管 理 部,工 艺 质 量 部,资 产 装 备 部,技 术 中 心,审 计 部,群 众 工 作 部,机 关 各 部 门,第一章.一,二、测试检查底稿适用分布 2、业务层面控制,业务层面控制测试/检查评价底稿,计 划 财 务 部,物 资 采 办 部,销 售 公 司,国 际 贸 易 公 司,生 产 管 理 部,企 划 发 展 部,技 术 中 心,资 产 装 备 部,公 共 事 业 中 心,法 律 事 务 部,人 力 资 源 部,H S E 管 理 部,工 艺 质 量 部,厂 长 办 公 室,审 计 部,群 众 工 作 部,总章,课程主要内容 一、测试检查底稿概况 第二章、测试检查底稿使用问题 三、公司层面测试检查底稿使用 四、业务层面测试检查底稿使用 五、业务测试季度汇总表使用 六、年度检查汇总表使用 七、内控整改报告使用 八、内控测试检查考核办法,第二章 一、表头填写不全 二、书面资料未签名 三、书面资料未盖章 四、滥用“未发生”选项。如“人力需求计划”应制定而不是未发生 （转下页）,第二章,（接上页） 五、当出现“未执行”项时，无原因分析。 六、“未执行”项的“风险编号”不知如何选择。 七、“问题所涉及风险具体描述”不知如何填写，所以留白的多。 （转下页）,第二章,（接上页） 八、“不适用”选择不当。如16.1产品质量管理中的“质量抽检记录” 应为适用选为不适用；而2.2.1工艺卡适用盐化工，却选为适用本单位。 九、“适用单位”选用不合理。如19.1信息披露中的2.1.1“重大事项书面报告”适用各单位，却未选；而3.1适用各部门却选适用本单位。 十、选项不全。造成业务流程 “检查率”不等于100% 。 十一、一般物资采购/一般产品销售重叠。1.我厂物资采购不统一，销售负责物资采购控制；2.销售业务有外贸内销，国贸公司负责产品销售控制。,总章,课程主要内容 一、测试检查底稿概况 二、测试检查底稿使用问题 第三章、公司层面测试检查底稿使用 四、业务层面测试检查底稿使用 五、业务测试季度汇总表使用 六、年度检查汇总表使用 七、内控整改报告使用 八、内控测试检查考核办法,一、公司层面底稿 1、基本使用方法 四项测试评价明细表，需手动逐一填写。 公司层面控制测试汇总表对公司层面控制明细表进行自动汇总。 未执行情况汇总表是未执行控制点汇总，需要手动填写。,第三章.一,第三章.一,2、表头（左）填写 被检单位/部门：自测时填本单位名称，检查时填受检单位名称。 所属板块：机械制造。 被检单位/部门内控领导小组组长：组长姓名。,第三章.一,3、表头（中）填写 检查人（签字）：自测时填“自测人姓名”；检查时填“检查人姓名”。 复核人（签字）：自测时填“单位一把手姓名”；检查时填“检查组长姓名”,第三章.一,4、表头（右）填写 检查区间：自测时按季度起始时间填写；检查时按规定的起始时间填写。 检查小组组长：自测时填“单位负责人姓名”；检查时填“本检查组组长姓名” 特别提示：其他表格的表头均参照此方法填写，不能留白。,第三章.一,5、责任部门 公司层面控制检查评价底稿中的责任部门栏。 一般而言：排在第一位的为主要责任部门，即该项业务的牵头部门。 排在第二位以后的部门均为协作或配合部门，应该服从牵头部门的工作要求。,第三章.一,6、控制文档 公司层面控制检查评价底稿中的控制文档栏。 控制文档是内控工作是否实施的根本依据。 有无控制文档说明内控工作是否开展。 控制文档有多项内容要求时，必须按要求提供，缺项即为“未执行”,第三章.一,7、控制点分值 控制点分值总分100分，但按适用单位选择检查项目时，不一定等于100分。 8、检查得分在有效执行时，与控制点分值相等；“未执行”时控制点有分值但无检查得分。,第三章.一,9 、检查结论 五个选项，下拉菜单中选择： “未执行”、 “有效执行”、 “未发生”、 “不适用”、 “未检查”。 有效执行，得分。 未执行，扣分。 其他选项不得分不扣分。,第三章.一,未发生填写特别提示 非穿行测试项目，业务不具连续性，一次性完成。当季测试时按业务发生的实际状况选择。 穿行测试项目，同一项业务，跨时间区间，业务具有连续性，当季测试时，必须对跨区间的业务进行穿行测试。,第三章.一,10、 检查记录 检查记录准确记载检查人员亲眼所看到的资料。 检查记录所载资料内容与控制文档的要求一致。,第三章.一,11、 问题描述 简要如实说明某控制点未执行的现状。如示例一 12、原因分析 造成控制点未执行的前提或条件是什么 。如示例一,第三章.一,13、问题涉及的风险编号 该栏有下拉菜单，从中可以选择风险编号。 如何选择风险编号，应参照后缀栏“风险描述”的对应项来选择。 参见示例二,第三章.一,14、问题所涉及风险的具体描述 控制点未执行可能导致的风险详细说明 风险描述可参照后缀栏“风险描述” 的说明来编制。 参见示例二,第三章.一,15、整改意见及建议 针对控制点未执行问题，以检查或测试人身份提出改进或改正意见，避免下次再发生。 示例参见示例一,第三章.一,特别提示1 公司层面控制的“责任部门”名称，与基层厂处的对应部门基本一致。 例外如：公司层面的“内部机构的设计”的责任部门牵头是组织部，但本厂是由以人力资源部牵头的编委负责。,第三章.一,特别提示2 公司层面控制具战略性，有提纲挈领的意义。 公司层面控制检查评价底稿具普遍适用性，基本不存在适用性选择的问题。,第三章、二,二、公司层面汇总表 1、汇总表性质 该汇总表为自动表格，能自动生成数据。 当公司层面四大控制点测试检查并填写完毕后，其结果自动链接到该表，同时生成相应数据。示例三 2、表头参照前述方法填写,第三章.二,3、测试检查评价汇总表的构稽关系,第三章 、三,三、未执行情况汇总表 1、未执行情况汇总表性质 该汇总表为手动表格，需手动输入数据。 当公司层面四个测试表检查并填写完毕后，如有控制点未执行问题，从测试表相应位置复制粘贴即可。示例四 2、表头参照前述方法填写。,总章,课程主要内容 一、测试检查底稿概况 二、测试检查底稿使用问题 三、公司层面测试检查底稿使用 第四章、业务层面测试检查底稿使用 五、业务测试季度汇总表使用 六、年度检查汇总表使用 七、内控整改报告使用 八、内控测试检查考核办法,第四章 、一,一、基本情况 1、业务层面控制适用 业务层面控制适用38项 涉及到本厂16个部门 最多16项，最少1项。,第四章、一,2、业务层面控制底稿分类 季度测试底稿 部门季度测试使用 包括检查评价底稿 重点关注的问题,第四章.一,年度检查底稿 检查组年度检查使用 包括： 检查评价底稿 检查样本记录表 会计报表潜在错报率底稿 重点关注问题（提示） 潜在错报率对照表 （提示） 权限指引 （提示）,第四章、二,二、业务层面控制测试底稿（以季度测试表为例） 1、表头（左）填写 本流程责任部门（章）。该流程所在部门名称。书面资料必须加盖部门公章。 本流程责任人（签字）。负责该流程的岗位人员姓名。书面资料必须由 本人签名。,第四章.二,2、表头（中）填写 测试人（签字）。负责该项业务测试的人员姓名。书面须签名。 复核人（签字）。内控管理员或领导复核。书面须签名。,第四章.二,3、表头（右）填写 测试区间。填写季度/年度测试检查起始时间和截止时间。,第四章.二,4、控制点编号 依照江汉油田内部控制实施细则（2011版）各业务流程控制点编号和控制点描述进行编排。,第四章.二,5、 控制点描述 依照江汉油田内部控制实施细则（2011版）各业务流程控制点描述进行编排。 控制点描述实际是内控业务标准，也是内控工作要求。,第四章.二,6、检查步骤与方法 检查组实施控制点执行情况检查的工作程序。 检查组需要根据不同的适用情况进行检查。,第四章.二,7、控制文档 依照江汉油田内部控制实施细则（2011版）各业务流程控制点描述进行编排。 8、控制点分值 根据各业务流程控制点所占权重进行设置。,第四章.二,9、检查得分 依据业务控制点的实际执行情况而进行的评价得分。 通过检查结论选项结果自动计分。,第四章.二,10、检查结论 包括未执行、有效执行、不适用、未发生、未检查。检查组在下拉菜单中进行选择。,第四章.二,10.1未执行 根据内控标准与检查评价判定为不能达到控制目标的控制点。 10.2有效执行 根据检查评价与考核办法判定为达到目标且符合内控标准的控制点。,第四章.二,10.3未发生 适用被检查单位但在检查区间未产生业务的控制点。 10.4不适用 被检查单位实际业务中不会涉及的控制点。 10.5未检查 适用被检查单位因专项检查或重点检查时未对其检查的控制点。,第四章.二,检查结论特别提示1： 在适用与不适用的情况下，凡在控制点分值栏和检查得分栏下有横杠的，且有适用单位对应，检查结论栏中必须选择一项，以保证“控制点检查比率”为100%。,第四章.二,检查结论特别提示2： 某一控制点有展开项时，灰色表适用单位栏提示是空白，无论是否有横杠提示，任何选项都不必钩选。,第四章.二,11、问题描述 被检查单位未执行控制点的具体情形。 12、原因分析 导致控制点未执行的条件或前提。,第四章.二,13、问题涉及的风险编号 被检查单位未执行控制点可能导致的风险编号。 对照2011版内控细则附件3来选择。 14、问题所涉及风险的具体描述 未执行控制点可能导致的风险后果,第四章.二,14、适用单位 灰色表最后一栏的适用单位，提示该控制点是否适用本单位。,第四章.二,适用单位“适用”的提示 各单位 沙市钢管厂 油田各单位 机械制造企业 被抽查的企业 产品生产型企业 油田各质检机构 配备计量器具的各单位 有调度室职能科室的厂处,第四章、三,三、流程检查信息汇总（后缀表） 1、基本功能 示例十 自动汇总表格 对所在业务流程的检查信息进行汇总 提供包括控制点总数在内的12项检查数据,第四章.三,2、控制点总数 提供本流程控制点数量信息 控制点总数=手工控制点+IT系统控制点 以国贸4.1一般产品销售业务为例,第四章.三,3、不适用/应执行控制点数 由业务流程表中的检查结论选项结果链接生成。 应执行控点=控制点总数不适用控点,第四章.三,4、未检查/实际检查控制点数 由业务流程表中的检查结论选项结果链接生成。 未检查+实际检查=应执行控制点数,第四章.三,5、控制点检查比率 反映业务流程检查是否漏选或多选。只能等于100%。 考察检查深入情况的重要指标 。 100% 检查比率100% 都说明检查结论选项有问题。（但重点或专项检查可能 100% ） 检查比率=实际检查数应执行控点数。,第四章.三,6、未发生/未执行/有效执行 由业务流程表的检查结论选项结果链接生成 未发生+未执行+有效执行=应执行控制点数,第四章.三,7、控制点有效执行率 考察业务流程执行情况的重要指标。 控制点有效执行率=有效执行控制点数应执行控制点数,总章,课程主要内容 一、测试检查底稿概况 二、测试检查底稿使用问题 三、公司层面测试检查底稿使用 四、业务层面测试检查底稿使用 第五章、业务测试季度汇总表使用 六、年度检查汇总表使用 七、内控整改报告使用 八、内控测试检查考核办法,一、业务层面控制点执行情况汇总表 1、由如下2个表组成 执行情况汇总表 未执行情况汇总表 2、与业务层面控制年度检查汇总表略 有差异，但内容和填报方法基本一致。,第五章、一,第五章、一,二、执行情况汇总表（年） 测试情况汇总表（季） 1、性质 该表为自动汇总表，当业务层面控制各项检查完毕并填写数据后，此表能自动生成数据。 表头参照前述方式填写,第五章、一,2、检查流程 检查流程栏有下拉菜单，适用控制点选“” 年度汇总表自动生成“” 季表下拉菜单酌选。,第五章、一,3、得分情况 得分情况由各大业务控制项目检查评价得分结果自动汇总生成。 控制点分值检查得分 业务流程百分制得分=检查得分控制点分值,第五章、一,4、样本情况 样本情况由各业务控制项目数据链接生成。 实际检查样本量越小，样本差错率的机率越高。 未执行样本是不符合内控标准的样本。,第五章、一,5、控制点执行情况构稽关系,第五章、二,二、未执行情况汇总表 1、性质 该表为手动汇总表。整体反应未执行情况全貌。 2、表头参照前述方式填写。,第五章.二,3、内容填写 当业务层面控制各项检查完毕并填写数据后，将未执行控制点的数据复制到该表相应栏目。,总章,课程主要内容 一、测试检查底稿概况 二、测试检查底稿使用问题 三、公司层面测试检查底稿使用 四、业务层面测试检查底稿使用 五、业务测试季度汇总表使用 第六章、年度检查汇总表使用 七、内控整改报告使用 八、内控测试检查考核办法,第六章、一,一、汇总表1内部控制检查评价汇总表 示例五 1、基本功能 自动汇总 检查评价得分认定 内控缺陷得分认定 被检查单位总体评价,第六章.一,2、自动汇总被检查单位公司层面、业务层面以及日常工作检查评价得分。,第六章.一,3、自动汇总被检查单位公司层面、业务层面控制点执行率以及已认定的缺陷个数。,第六章.一,4、自动汇总被检查单位修正前、后综合评价情况。 5、自动实现被检查单位总体评价的评级（根据评价得分情况，评价结果共分4档：优、良、中、差）。,第六章、二,二、汇总表2：业务层面控制点执行情况汇总表 1、基本功能 自动汇总。 提供各控制点样本执行情况。 提供业务流程检查结论。 获取所有业务流程检查一览表。 2、填写方法参照第五章内容。,第六章、三,三、汇总表3：风险汇总表 1、基本功能 示例七 汇总未执行控制点可能涉及的风险。 获取风险点所对应的等级 获取该风险的控制点个数 获取对应的控制点编号 获取问题所涉及风险的具体描述,第六章.三,2、填写依据 汇总表2-未执行情况汇总表。 各业务流程检查评价底稿。 公司层面检查底稿。,第六章、四,四、汇总表4内部控制缺陷认定汇总表 1、基本功能 示例八 确定未执行控制点可能导致的财务报告缺陷和非财务报告缺陷 将汇总结果反馈至内部控制检查评价汇总表 涉及金额填写时以半角格式的输入。,第六章.四,2、汇总表4填写方法 财务报告缺陷 定量评价 财务报告缺陷 定性评价 非财务报告缺陷 定量评价 非财务报告缺陷 定性评价,第六章、五,五、汇总表5：内控工作意见和建议汇总表 示例九 依检查状况，对被检单位内控工作提出相应的意见和建议。 检查组还应将意见和建议反馈给被检查单位，并提出整改完成时间要求。,第五章、六,六、汇总表6：内控日常工作评价汇总表 使用钢管厂内控日常管理评价表 检查组依控制要点进行检查，对被检单位内控日常工作进行评价。 评价得分参照各控制要点基础分值进行评价。,总章,课程主要内容 一、测试检查底稿概况 二、测试检查底稿使用问题 三、公司层面测试检查底稿使用 四、业务层面测试检查底稿使用 五、业务测试季度汇总表使用 六、年度检查汇总表使用 第七章、内控整改报告使用 八、内控测试检查考核办法,第七章、一,一、内控整改报告 内控整改报告是由一系列报表组成（钢管厂格式），分别包括： 内控检查问题整改通知单 内控检查问题整改措施报告单 内控检查问题整