中国石化内控评价介绍

1、1内部控制自我评价内部控制自我评价中国石化内控办公室中国石化内控办公室2008-10-062内容提要内容提要一、内部控制及评价一、内部控制及评价二、二、 企业内控测试与评价企业内控测试与评价三、中国石化内控体系简介三、中国石化内控体系简介四、中国石化内控自我评价实例四、中国石化内控自我评价实例2008-10-063内容提要内容提要一、内部控制及评价一、内部控制及评价2008-10-064内部控制的演进内部控制的演进内部牵制内部牵制(1940年代以前年代以前)：帐目相互核对，不相容岗位分离：帐目相互核对，不相容岗位分离内部控制制度内部控制制度(1940-1970年代年代)：内部会计控制、内部管理

2、控制：内部会计控制、内部管理控制内部控制结构内部控制结构(1988)：控制环境、会计制度和控制程序：控制环境、会计制度和控制程序 内部控制整体框架内部控制整体框架(COSO,1992)：五要素：五要素企业风险管理框架企业风险管理框架(COSO,2004)：八要素：八要素2008-10-065企业内部控制整体框架企业内部控制整体框架 内部控制是为提高风内部控制是为提高风险管理能力和经营管险管理能力和经营管理水平，由公司董事理水平，由公司董事会、管理层及其全体会、管理层及其全体员工实施的，为经营员工实施的，为经营活动的效率和效果、活动的效率和效果、财务报告的可靠性、财务报告的可靠性、相关法律法规的

3、遵循相关法律法规的遵循性等目标的实现而提性等目标的实现而提供合理保证的过程。供合理保证的过程。 COSO COSO 扩充扩充三个要素，三个要素，20042004年年9 9月月推出：推出：“企业风险企业风险管理整体架管理整体架构构”控制环境控制环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通监控监控COSOCOSO报告：内部控制报告：内部控制综合性框架综合性框架2008-10-066COSO企业风险管理整体框架企业风险管理整体框架运营运营公司层面公司层面分支机构分支机构战略战略报告报告遵循遵循分、子公司分、子公司业务板块业务板块监控监控信息与沟通信息与沟通控制活动控制活动风险应对风险应对

4、风险分析风险分析风险识别风险识别目标设定目标设定内部环境内部环境企业风险管理整体框架企业风险管理整体框架（ERM）2008-10-067企业内部控制的类型企业内部控制的类型l 合规内控合规内控l 管理内控管理内控l 价值内控价值内控2008-10-068内部控制与内部审计内部控制与内部审计内部审计是企业内部控制的重要组成部分内部审计是企业内部控制的重要组成部分l 1986 1986年年4 4月最高审计机关国际组织发表月最高审计机关国际组织发表总声明总声明：“内部控制作为内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。完整的财务和其他控制体系，包括组织结构、方法程序和内部

5、审计。”l 19921992年美国年美国C0S0C0S0报告提出，内部控制包括控制环境、控制活动、信报告提出，内部控制包括控制环境、控制活动、信息和沟通及监督五个因素。其中息和沟通及监督五个因素。其中“监督监督”因素也包括内部审计。因素也包括内部审计。l 我国即将出台的我国即将出台的“企业内部控制企业内部控制基本规范基本规范”，其中内部环境包括了，其中内部环境包括了内部审计（第五条、第十五条）。内部审计（第五条、第十五条）。2008-10-069审计与内控评价审计与内控评价内部控制评价是现代审计的基础内部控制评价是现代审计的基础l 内部控制经历不同的发展阶段，内部控制概念逐步扩展，推进审内部控

6、制经历不同的发展阶段，内部控制概念逐步扩展，推进审计方法的变革。无论账项基础审计、制度基础审计，还是在风险基计方法的变革。无论账项基础审计、制度基础审计，还是在风险基础审计中，内控评价都是审计工作不可或缺的组成部分。础审计中，内控评价都是审计工作不可或缺的组成部分。l 现代审计能够通过对内部控制测试和评价，确定进一步审计的方现代审计能够通过对内部控制测试和评价，确定进一步审计的方向，提高审计工作效率，降低审计成本和审计风险。向，提高审计工作效率，降低审计成本和审计风险。2008-10-0610内控评价在审计中的应用内控评价在审计中的应用l 外审：侧重于把它作为一种审计方式，其目的是在了解、测试

7、与外审：侧重于把它作为一种审计方式，其目的是在了解、测试与会计报表相关的内部控制的基础上评估其控制风险，再根据控制风会计报表相关的内部控制的基础上评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围进险评估结果修订审计计划和确定实质性测试的性质、时间和范围进而对会计报表发表意见。而对会计报表发表意见。l 内审：侧重于把它作为一项审计内容。内审：侧重于把它作为一项审计内容。l 根据评价主体的不同，内控评价可分为注册会计师执行的内控评根据评价主体的不同，内控评价可分为注册会计师执行的内控评价和内部审计人员执行的内控自我评价。价和内部审计人员执行的内控自我评价。200

8、8-10-0611内部控制评价指引内部控制评价指引l 内部控制审核指导内部控制审核指导意见意见（20022002年年2 2月）月）l 内部审计内部审计具体准则具体准则第第5 5号号内部控制审计（内部控制审计（20032003年年6 6月）月）l 内部审计内部审计具体准则具体准则第第1616号号风险管理审计（风险管理审计（20052005年年5 5月）月）l 美国美国PCAOBPCAOB发布第发布第5 5号审计准则（号审计准则（20072007年年6 6月）月）l 企业内部控制评价指引和企业内部控制鉴证指引（征求意见稿）企业内部控制评价指引和企业内部控制鉴证指引（征求意见稿）2008-10-06

9、12内容提要内容提要二、企业内控测试与评价二、企业内控测试与评价2008-10-0613企业内控测试与评价【概述】企业内控测试与评价【概述】企业内部控制测试与企业内部控制测试与评价总体程序和内容评价总体程序和内容制度基础审计与制度基础审计与企业内部控制评价企业内部控制评价企业内控测试与评价企业内控测试与评价对测试和评价人员要求对测试和评价人员要求2008-10-0614内控测试与评价总体程序和内容内控测试与评价总体程序和内容健全性测试和评价健全性测试和评价符合性测试和评价符合性测试和评价综合评价综合评价企业内部控制测试和评价企业内部控制测试和评价2008-10-0615制度基础审计与企业内控评

10、价制度基础审计与企业内控评价调查了解企业内部控制调查了解企业内部控制符合性测试符合性测试综合评价被审企业内部控制综合评价被审企业内部控制确定审计范围、重点和方法确定审计范围、重点和方法实质性审计实质性审计审计报告审计报告评价企业内部控制的健全性评价企业内部控制的健全性不健全不健全无效无效有效有效企业内部控制测试评价审计及报告健全健全2008-10-0616企业内控评价人员的要求企业内控评价人员的要求错报没有查出错报没有查出重大吗？重大吗？企业内部控制失效了吗？企业内部控制失效了吗？运用测试程序了吗？运用测试程序了吗？是否有欺诈动机？是否有欺诈动机？重大过失重大过失欺诈欺诈Y Y没有过失没有过失

11、N N符合性测试符合性测试应该测试出来？应该测试出来？普通过失普通过失Y YY YY YN NY YN NN NN N2008-10-0617企业内控测试与评价【健全性】企业内控测试与评价【健全性】程序程序和和内容内容确定确定模式模式健全性健全性测试测试健全性健全性评价评价2008-10-0618健全性测试与评价程序和内容健全性测试与评价程序和内容测试测试评价评价测试测试测试测试测试测试符合性测试符合性测试健全性测试健全性测试2008-10-0619确立健全性测试与评价模式确立健全性测试与评价模式2008-10-0620企业内部控制模式类型企业内部控制模式类型作业流程图作业流程图控制流程图控制

12、流程图现状流程图现状流程图评价流程图评价流程图流程图模式流程图模式调查表模式（问卷）调查表模式（问卷）2008-10-0621内控健全性测试方法与过程内控健全性测试方法与过程2008-10-0622记叙法记叙法被调查单位被调查单位中国石化中国石化被调查人姓名被调查人姓名* * * *工作单位工作单位* * * *分公司分公司职务职务总会计师总会计师调查时间调查时间20072007年年1010月月调查地点调查地点* * * *分公司分公司* * *会议室会议室调查事项调查事项企业内部控制基本情况企业内部控制基本情况调查内容：领导职数、部门和单位数量、员工人数等。其基本情况为：调查内容：领导职数、

13、部门和单位数量、员工人数等。其基本情况为： 1 1、机构设置：、机构设置： 2 2、岗位责任：、岗位责任： 3 3、业务程序：、业务程序： 4 4、处理手续：、处理手续： 5 5、检查标准：、检查标准： 6 6、人员素质：、人员素质： 7 7、业务记录：、业务记录： 8 8、内部审计：、内部审计：审计组长：审计组长：* * * *审计人员：审计人员：* * * *（签字）（签字） 20072007年年* *月月* *日日（签字）（签字） 20072007年年* *月月* *日日2008-10-0623调查表调查表（内控评价调查表）法（内控评价调查表）法* * *分公司分公司签名签名日期日期项目

14、：采购与付款循环项目：采购与付款循环/ /验收、退货与折让和保管环节企业验收、退货与折让和保管环节企业内部控制调查内部控制调查编制人编制人2007.3.92007.3.9索引号索引号N2-2N2-2截止日：截止日：2007.1.1-2007.12.312007.1.1-2007.12.31复核人复核人2007.3.92007.3.9页次页次1 1被调查部门：验收部门、采购部门被调查部门：验收部门、采购部门 被调查被调查人人* * * *、* * * *问题问题回答回答取得方式取得方式评价评价是是否否不适用不适用1.1.验收部门是否审核订货单，验收单是否与订购单相符？验收部门是否审核订货单，验收

15、单是否与订购单相符？检查检查符合性测试符合性测试2.2.验收的职责是否独立于请购、采购和记账职责？验收的职责是否独立于请购、采购和记账职责？询问、观察询问、观察3.3.验收单上是否有技术鉴定人员的签字？验收单上是否有技术鉴定人员的签字？检查检查符合性测试符合性测试4.4.验收单是否连续编号？验收单是否连续编号？检查检查符合性测试符合性测试5.5.验收单是否一式多联？验收单是否一式多联？检查检查符合性测试符合性测试6.6.验收单上是否有主管人员签字验收单上是否有主管人员签字? ?检查检查符合性测试符合性测试7.7.采购部门是否编制退货通知单？采购部门是否编制退货通知单？检查检查8.8.采购部门是

16、否编制借项凭单？采购部门是否编制借项凭单？询问询问控制薄弱，应加强实质性测试控制薄弱，应加强实质性测试9.9.是否有专人审查退货和折让的处理？是否有专人审查退货和折让的处理？询问询问10.10.保管职责是否与其他职责分离？保管职责是否与其他职责分离？观察观察11.11.商品在保管过程中是否限制无关人员接近？商品在保管过程中是否限制无关人员接近？观察观察12.12.仓储部门是否填写入库单等入库凭证？仓储部门是否填写入库单等入库凭证？检查检查符合性测试符合性测试13.13.入库单是否与验收单核对相符？入库单是否与验收单核对相符？检查检查符合性测试符合性测试14.14.推料是否办理入库凭证？推料是否

17、办理入库凭证？检查检查2008-10-0624流程图法流程图法业务流程图业务流程图询价、询价、比价比价订货订货验收验收签订签订合同合同招投标招投标请购请购施工施工申请申请工程招工程招投标投标发包、发包、签约签约施工过施工过程监察程监察验收、验收、决算决算付款付款购买购买/ /施工施工预算预算是否是否合格合格与合约与合约不符情不符情况处理况处理差异差异分析分析是否招标是否招标2008-10-0625流程图法流程图法配送中心配送中心财务中心财务中心主管主管出纳员出纳员制单员制单员记账员记账员银行银行发票发票审批审批现金现金/ /支票支票审批审批发票发票发票发票发票发票支票存根支票存根银行回单银行回

18、单银行回单银行回单银行对账单银行对账单银行对账单银行对账单审核审核付款凭证付款凭证付款凭证付款凭证稽核稽核审核审核/ /记记账账稽核稽核现金现金/ /支票支票控制流程图控制流程图日记账日记账采购采购费用费用银行存款银行存款现金现金2008-10-0626企业内控健全性评价企业内控健全性评价费用控费用控制系统制系统（经营部（经营部）审核审核复核复核分析分析不合理、不不合理、不合法费用报销合法费用报销单据不能及时单据不能及时发现。影响费发现。影响费用核算的真实，用核算的真实，从而影响企业从而影响企业效益的真实。效益的真实。不能查明不能查明计划和定额执计划和定额执行情况及存在行情况及存在问题问题评价

19、项目评价项目 控制缺陷控制缺陷潜在风险潜在风险补偿措施补偿措施重要性重要性备注备注被审单位：被审单位：企业内控缺陷记录表企业内控缺陷记录表2008-10-0627企业内控测试与评价【符合性】企业内控测试与评价【符合性】程序程序与与内容内容步骤步骤范围范围和和内容内容数量数量测试测试方法方法符合性符合性评价评价2008-10-0628符合性测试与评价程序和内容符合性测试与评价程序和内容测试测试评价评价范围范围/ /数量数量测试测试评价报告评价报告符合性测试符合性测试健全性测试健全性测试2008-10-0629符合性测试与评价步骤符合性测试与评价步骤1.1.符合性测试的范围和内容符合性测试的范围和

20、内容2.2.符合性测试的数量符合性测试的数量3.3.符合性测试的方法符合性测试的方法4.4.符合性测试的评价符合性测试的评价2008-10-0630符合性测试的范围和内容符合性测试的范围和内容评价企业内部控制的健全性评价企业内部控制的健全性符合性测试符合性测试实质性审计实质性审计不健全不健全健全健全2008-10-0631符合性测试的最低样本数量符合性测试的最低样本数量1 1笔笔控制发生的频率控制发生的频率测试最低样本数量测试最低样本数量每年一次每年一次每年一次以上至每季度一次每年一次以上至每季度一次 每天多次每天多次 每周一次以上至每天一次每周一次以上至每天一次 每月一次以上至每周一次每月一

21、次以上至每周一次 每季度一次以上至每月一次每季度一次以上至每月一次 2 2笔笔2 2笔笔5 5笔笔 1515笔笔 2525笔笔 2008-10-0632符合性测试方法符合性测试方法2008-10-0633符合性测试方法符合性测试方法证据检查证据检查控制类型控制类型测试方法测试方法实物控制实物控制职务分离职务分离 稽核稽核 批准与授权批准与授权 穿行测试穿行测试实地观察实地观察S SP PN/AN/AP PS SN/AN/AP PS SN/AN/AS SN/AN/AP PPP控制测试的主要方法控制测试的主要方法SS控制测试的次要方法控制测试的次要方法N/AN/A不适用不适用备注备注2008-10

22、-0634符合性测试方法示例符合性测试方法示例客户：*股份公司签名日期项目：采购预付款循环企业内部控制测试编制人*M2-1截止日：2007.1.1-2007.12.31复核人*1一、测试目标1.确定所记录的购货都已收到物品或已接收劳务，并符合购货方的最大利益。2.确定已发生的购货业务均已记录。3.所记录的购货业务估价正确。4.购货业务的分类正确。5.购货业务按正确的日期记录。6.购货业务被正确记入应付账款和存货等明细账中，并被准确汇总。二、测试程序执行情况说明索引号1.测试请购申请的提出是否符合规定，是否每张请购单都要有主管人员签字。已执行M2-22.测试采购是否经过适当授权，订货单是否连续编

23、号，是否一式多联，分送相关部门；采购合同是否符合企业内部控制的要求。已执行M2-3M2-43.验收单是否与订购单内容相符，不符的是否得到恰当处理，验收单是否连续编号。已执行M2-54.测试应付凭单是否与验收单、订货单内容一致，计算是否正确等。已执行M2-65.测试购货业务入账是否及时，所附凭单是否合法、完备，是否定期对账。已执行/控制良好M2-76.测试付款环节是否经过适当授权，负债是否按其偿还等。已执行M2-82008-10-0635企业内部控制符合性评价企业内部控制符合性评价客户：*股份公司签名日期项目：采购预付款循环企业内部控制测试编制人*2007.3.9索引号M2-1截止日：2007.

24、1.1-2007.12.31复核人*2007.3.9页次1应付账款明细账是否有原始凭证原始凭证是否与账务记录一致是否有与总账余额核对标记是否有与供应商对账的标记备注日期记帐凭证编号金额11/1211-1233450011/2011-1252346511/2011-1327890011/2111-1371200111/2111-1451178011/2111-15116800审计人员意见及结论：应付款项明细账记录清晰，每一笔记录对应的记帐凭证都附有相应的经批准的原始凭证，原始凭证的内容与记账凭证的记录一致，每月的明细账余额与总账余额核对相符。但是，本环节中，缺乏明细账与供应商对账的企业内部控制，

25、发生错记、漏记负债，或弄虚作假及贪污挪用购货资金等问题的风险增大。同时也检查了与应付账款对应的资产账户，没有发现异常情况。2008-10-0636企业内部控制与实质性审计关企业内部控制与实质性审计关系系符合性测试结果（控符合性测试结果（控制成功制成功% %）99%99%以上以上95%-95%-99%99%90%-90%-95%95%90%90%以下以下对系统的最终评价对系统的最终评价优优良良一般一般差差企业内部控制可信程企业内部控制可信程度度高高中中低低零零实质性审计要求的置实质性审计要求的置信程度信程度75%75%80%80%90%90%95%95%2008-10-0637综合性评价综合性评

26、价程序及内容程序及内容2008-10-0638综合性评价报告【示例】综合性评价报告【示例】制度总体评价制度总体评价执行情况执行情况改进建议改进建议该企业该企业4 4个控制系统中的绝个控制系统中的绝大多数控制点设置较合理、大多数控制点设置较合理、齐全，符合相互制衡、相齐全，符合相互制衡、相互协调的原则，如能认真互协调的原则，如能认真执行，基本上既能满足业执行，基本上既能满足业务需要又能防止错弊发生。务需要又能防止错弊发生。通过符合性测试，大部分通过符合性测试，大部分控制点能够起到控制作用。控制点能够起到控制作用。总之，该企业内部控制健总之，该企业内部控制健全性较好，而符合性较差，全性较好，而符合

27、性较差，一般缺陷较多。一般缺陷较多。还有还有4 4个控制点个控制点应该设置而未设，应该设置而未设，属于失控。属于失控。有一部分控制点有一部分控制点控制不力，控制控制不力，控制措施执行较差，措施执行较差，造成了控制弱点造成了控制弱点和失控点，累计和失控点，累计共共1313处。处。建立健全书面管理建立健全书面管理制度。制度。鉴于存在鉴于存在“复核复核”、“审核审核”失控等问失控等问题，建议企业抓紧题，建议企业抓紧时间全面整理并制时间全面整理并制定各项书面管理制定各项书面管理制度。度。完善货币资金管理完善货币资金管理制度和实行费用审制度和实行费用审核制度、利润结转核制度、利润结转审核制度。审核制度。

28、2008-10-0639内容提要内容提要三、中国石化内控体系简介三、中国石化内控体系简介2008-10-0640中国石油化工股份有限公司中国石油化工股份有限公司中国石油化工股份有限公司（中国石化）是中国最中国石油化工股份有限公司（中国石化）是中国最大的石油产品和主要石化产品生产商和供应商，中大的石油产品和主要石化产品生产商和供应商，中国第二大原油生产商，拥有比较完备销售网络、境国第二大原油生产商，拥有比较完备销售网络、境内外（上海、香港、纽约、伦敦）四地上市的股份内外（上海、香港、纽约、伦敦）四地上市的股份制企业。制企业。截至截至2007年底，中国石化总股本年底，中国石化总股本867亿股，中国

29、石亿股，中国石化集团公司持股占化集团公司持股占75.84%，外资股占，外资股占19.35%，社，社会公众股占会公众股占4.81%。2008年世界年世界500强列第强列第16位。位。 2008-10-0641中国石化体制及所属企业分布中国石化体制及所属企业分布中国石化建立了规范的法人治理结构，实行集中决中国石化建立了规范的法人治理结构，实行集中决策、分级管理和专业化经营的事业部制管理体制。策、分级管理和专业化经营的事业部制管理体制。中国石化现有全资子公司、控股和参股子公司、分中国石化现有全资子公司、控股和参股子公司、分公司等共公司等共9090余家，包括油气勘探开发、炼油、化工、余家，包括油气勘探

30、开发、炼油、化工、产品销售以及科研、外贸等企业和单位，经营资产产品销售以及科研、外贸等企业和单位，经营资产和主要市场集中在中国经济最发达、最活跃的东部、和主要市场集中在中国经济最发达、最活跃的东部、南部和中部地区。南部和中部地区。2008-10-0642股东大会股东大会董事会董事会股份公司总裁班子股份公司总裁班子炼、化炼、化分（子）公司分（子）公司监事会监事会董事会秘书局董事会秘书局战略委员会战略委员会 审计委员会审计委员会薪酬与考核委员会薪酬与考核委员会化工事业部化工事业部油田勘探开发事业部油田勘探开发事业部油品销售事业部油品销售事业部 炼油事业部炼油事业部机关职能部门机关职能部门总裁办公室

31、法律事务部发展计划部生产经营管理部财务部科技开发部人事部安全环保部外事部工程部物资装备部信息系统管理部审计部监察部油油田田分分（子）（子）公公司司销销售售分分（子）（子）公公司司专专业业公公司司研研发发单单位位炼炼油油部部分分化化工工部部分分中国石化组织结构中国石化组织结构2008-10-0643中国石化内部控制建设背景中国石化内部控制建设背景l财政部财政部内部会计控制规范内部会计控制规范(2001)(2001)l美国美国萨班斯萨班斯-奥克斯利奥克斯利法案法案(2002)(2002)l香港联交所香港联交所企业管治常规守则企业管治常规守则(2006)(2006)l上海证交所上海证交所上市公司内部

32、控制指引上市公司内部控制指引（2006)2006)l国资委国资委中央企业全面风险管理指引中央企业全面风险管理指引 (2006)(2006)l财务、管理信息真实可靠；财务、管理信息真实可靠；l保障资产安全完整；保障资产安全完整；l规范经营管理行为；规范经营管理行为；l联结规章制度，健全制度化管理体系；联结规章制度，健全制度化管理体系；l完善法人治理结构，体现正确经营理念。完善法人治理结构，体现正确经营理念。法律法规要求法律法规要求企业自身需要企业自身需要2008-10-0644中国石化内控制度体系中国石化内控制度体系内内部部控控制制度度体体系系中国石化中国石化内部控制手册内部控制手册（上、下册）

33、（上、下册）链接相关的管理制度（上、中、下册）链接相关的管理制度（上、中、下册）分公司分公司实实施细则施细则子公司子公司内内控手册控手册研究院内研究院内部控制手册部控制手册2008-10-0645内部控制手册内部控制手册的结构的结构内内部部控控制制手手册册的的结结构构内部控制目标、原则、要素等总要求内部控制目标、原则、要素等总要求按业务分类详细描述控制要求按业务分类详细描述控制要求财务报告计划矩阵和业务控制矩阵财务报告计划矩阵和业务控制矩阵与总则、内控流程密切关联的重要附件与总则、内控流程密切关联的重要附件总则总则内控流程内控流程控制矩阵控制矩阵附则附则权限指引权限指引检查评价检查评价不同管理

34、层次、级别的权限规定不同管理层次、级别的权限规定内控有效实施的自我评价与考核办法内控有效实施的自我评价与考核办法2008-10-0646内控手册总则内控手册总则 编制背景、基本原则、适用范围编制背景、基本原则、适用范围 内部控制定义内部控制定义 内部控制要素的现状和要求内部控制要素的现状和要求 内部控制手册内部控制手册结构结构 内控领导小组及日常组织机构内控领导小组及日常组织机构 内部控制手册内部控制手册生效、更新生效、更新总则总则包括六个部分包括六个部分2008-10-0647内控手册业务流程内控手册业务流程按业务按业务分类分类进行流程控制（进行流程控制（15大类）：大类）： 采购、成本、费

35、用支出、销售、资金、资本支出、资产、采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、重大事项、信息、生产运行、安关联交易、合并报表、重大事项、信息、生产运行、安全环保、税务管理、合同管理全环保、税务管理、合同管理 1179个控制点个控制点（财务报告点（财务报告点415个，个，ERP点点155个）个）55个流程，每个个流程，每个流程流程包括包括4个方面：个方面：业务目标、业务风险、业务流程步骤与控制点、相关业务目标、业务风险、业务流程步骤与控制点、相关制度目录制度目录2008-10-0648内控手册控制矩阵内控手册控制矩阵 财务报告财务报告计划计划矩阵：矩阵：旨在将会计报表

36、项目和事项与业务流程建立联旨在将会计报表项目和事项与业务流程建立联系，以确保内控制度合理保证对外披露的会计报表真实可靠。系，以确保内控制度合理保证对外披露的会计报表真实可靠。 业务业务控制控制矩阵：矩阵：针对每一控制点，明确其业务目标、业务风险、适用针对每一控制点，明确其业务目标、业务风险、适用单位（责任人）、不相容岗位、控制点分值、相关资料（文档）、相关单位（责任人）、不相容岗位、控制点分值、相关资料（文档）、相关制度索引、会计报表认定、会计报表项目，使内部控制更具针对性和实制度索引、会计报表认定、会计报表项目，使内部控制更具针对性和实用性。用性。 特别是：对每一控制点都进行特别是：对每一控

37、制点都进行“业务风险业务风险”描述，使内部控制更具针对描述，使内部控制更具针对性，容易识别内控制度设计是否必要和充分，体现内部控制以全面风险性，容易识别内控制度设计是否必要和充分，体现内部控制以全面风险管理为导向的基本要求。管理为导向的基本要求。2008-10-0649内控手册内控手册权限指引权限指引编制权限指引编制权限指引文字文字说明，对权限指引列表中所列事项说明，对权限指引列表中所列事项进行统一解释说明。进行统一解释说明。 授权是内部控制的重要手段。为适应公司一级法人为主授权是内部控制的重要手段。为适应公司一级法人为主的经营体制，提高运营效率，最大限度地规避风险，更的经营体制，提高运营效率

38、，最大限度地规避风险，更好地落实分级授权制度，达到好地落实分级授权制度，达到“授权有度、风险受控授权有度、风险受控”的目的，的目的，特别制定了特别制定了权限指引权限指引列表列表，统一规范权限，统一规范权限管理。管理。2008-10-0650内控手册内控内控手册内控检查检查评价与考核评价与考核总部检查评价总部检查评价 内控领导小组（办公室）组织年度综合检查评价内控领导小组（办公室）组织年度综合检查评价 审计部独立检查评价审计部独立检查评价( (不少于不少于2525家家) )并检查总部并检查总部 单位自查评价单位自查评价 企业自查评价：部门内控流程测试、综合检查评企业自查评价：部门内控流程测试、综

39、合检查评价（内审抽查）价（内审抽查） 总部部门自查及对口抽查评价总部部门自查及对口抽查评价2008-10-0651内控手册内控检查评价与考核内控手册内控检查评价与考核 设设“内部控制执行情况内部控制执行情况”指标指标: : 根据年度综合检查评根据年度综合检查评价结果及执行情况，只扣不奖。价结果及执行情况，只扣不奖。 高层管理人员业绩奖金考核：高层管理人员业绩奖金考核：2 2、5 5、1010三个扣分档次三个扣分档次 单位经营目标考核：单位经营目标考核： 1 1、2 2、5 5三个扣分档次三个扣分档次2008-10-0652内控手册附则内控手册附则内控业务流程内控业务流程总部总部部门联系人部门联

40、系人内部控制手册内部控制手册业务业务流程适用单位流程适用单位内控手册内控手册配套配套规章制度目录及索引规章制度目录及索引 员工员工守则守则附附则则2008-10-0653内容提要内容提要四、中国石化内控自我评价实例四、中国石化内控自我评价实例2008-10-0654中国石化内控评价中国石化内控评价自自2005年已组织四次全系统内控综合检查年已组织四次全系统内控综合检查 l 管理层内控自我评价管理层内控自我评价l 外部审计师对财务报告内控审计外部审计师对财务报告内控审计2008-10-0655内控自我评价依据内控自我评价依据l中国石化中国石化内控检查评价与考核内控检查评价与考核办法办法依据内控手

41、册，检查内部控制健全性（设计）依据内控手册，检查内部控制健全性（设计）依据适用的内容、范围，检查内部控制符合性（执行）依据适用的内容、范围，检查内部控制符合性（执行）2008-10-0656内控自我评价范围内控自我评价范围l总部层面：各管理部门总部层面：各管理部门l企业层面：各管理部门、所属单位企业层面：各管理部门、所属单位 2008-10-0657内控检查评价具体指引内控检查评价具体指引l企业企业内控检查评价指引内控检查评价指引附：案例分析、内控流程检查步骤方法举例等附：案例分析、内控流程检查步骤方法举例等l总部层面总部层面内控检查评价与考核实施细则内控检查评价与考核实施细则2008-10-

42、0658年度内控评价总流程（六步骤）年度内控评价总流程（六步骤）内部控制设计的有效性内部控制设计的有效性内部控制运行的有效性内部控制运行的有效性控制点的设计和运行情况控制点的设计和运行情况实质性漏实质性漏洞洞编制自我评价报告及对外披露编制自我评价报告及对外披露内部控制设计的有效性内部控制设计的有效性内部控制运行的有效性内部控制运行的有效性跟踪落实、复核确认跟踪落实、复核确认跟踪落实、复核确认跟踪落实、复核确认组织人员现场集中检查组织人员现场集中检查依据手册制定年度检查方案依据手册制定年度检查方案现场检查评分现场检查评分内控缺陷认定内控缺陷认定汇报汇报评估：评估： - -自我评估自我评估- -独

43、立评估独立评估内控设计有效性内控设计有效性- -集中培训检查人员集中培训检查人员评估：评估： - -自我评估自我评估- -独立评估独立评估内控执行有效性内控执行有效性- -2008-10-0659一、制定年度内控检查方案一、制定年度内控检查方案内控领导小组召集会议批准内控领导小组召集会议批准检查方案检查方案l 检查范围（企业范围、内容、总部检查）检查范围（企业范围、内容、总部检查）l 检查人员选拔及分组检查人员选拔及分组l 检查前培训检查前培训l 检查主要事项检查主要事项2008-10-0660二、内控检查前培训二、内控检查前培训l 审计部组织内审人员培训审计部组织内审人员培训l 内控办公室组

44、织检查人员培训内控办公室组织检查人员培训2008-10-0661三、现场内控检查三、现场内控检查l 现场组织现场组织l 检查内容检查内容l 检查方法检查方法l 检查底稿填写和汇总检查底稿填写和汇总l 检查资料检查资料2008-10-06621 1、现场组织、现场组织l 第一阶段：检查准备第一阶段：检查准备l 第二阶段：实施检查第二阶段：实施检查l 第三阶段：总结讲评第三阶段：总结讲评2008-10-0663准备之一：任务分组准备之一：任务分组l 组长负责与企业班子成员谈话，参加见面会及讲评会；组长负责与企业班子成员谈话，参加见面会及讲评会；l 副组长负责检查内控环境（访谈部门负责人）、企业自查

45、，副组长负责检查内控环境（访谈部门负责人）、企业自查，并撰写现场检查报告；并撰写现场检查报告；l 检查人员按内控流程分组检查人员按内控流程分组(以内控管理人员为主，搭配各以内控管理人员为主，搭配各类专业人员、特别是类专业人员、特别是IT专业人员）专业人员）l 明确检查小组内部沟通要求明确检查小组内部沟通要求 2008-10-0664准备之二：企业见面会准备之二：企业见面会企业班子成员、各有关部门负责人参加并介企业班子成员、各有关部门负责人参加并介绍：绍：l 企业基本情况（生产经营业务范围、组织机构、经企业基本情况（生产经营业务范围、组织机构、经理班子成员及其分工、财务管理核算体制、理班子成员及

46、其分工、财务管理核算体制、ERP建设建设和实施情况等）；和实施情况等）；l 检查区间生产经营计划和预算完成情况；检查区间生产经营计划和预算完成情况；l 内部控制实施情况（内控宣传培训、实施细则及相内部控制实施情况（内控宣传培训、实施细则及相关制度修订完善、日常内控工作机制、单位测试自查关制度修订完善、日常内控工作机制、单位测试自查及整改情况）；及整改情况）；l 最近一次审计或财务稽核查出问题的整改情况等。最近一次审计或财务稽核查出问题的整改情况等。 2008-10-0665准备之三：索取材料准备之三：索取材料l 实施细则及配套规章制度实施细则及配套规章制度l 内控执行及自查整改材料内控执行及自

47、查整改材料l 内控流程责任分工（责任部门、责任人、联系人）内控流程责任分工（责任部门、责任人、联系人）l 企业组织架构图（领导分工、部门职能、重要岗位人员名单）企业组织架构图（领导分工、部门职能、重要岗位人员名单）l 检查区间的会计报表、经济活动分析材料等检查区间的会计报表、经济活动分析材料等l 最近一次审计或财务稽查问题及整改材料最近一次审计或财务稽查问题及整改材料l 获得获得ERP 最大查询权限最大查询权限2008-10-0666实施之一：定范围定重点实施之一：定范围定重点l 选择检查单位（企业所属全资、控股、参股子公选择检查单位（企业所属全资、控股、参股子公司原则上全部检查，并至少抽查司

48、原则上全部检查，并至少抽查3个直属单位）个直属单位）l 选择重点内控流程和控制点（必检内容）选择重点内控流程和控制点（必检内容）l 确定重点检查样本确定重点检查样本2008-10-0667实施之二：内部沟通调整方向实施之二：内部沟通调整方向检查组长、副组长负责内部沟通协调检查组长、副组长负责内部沟通协调l 相关流程及相关流程及IT检查人员沟通检查人员沟通l 内控环境、企业自查及流程检查人员沟通内控环境、企业自查及流程检查人员沟通l 调整检查内容及方向调整检查内容及方向2008-10-0668实施之三：填写工作底稿及记录实施之三：填写工作底稿及记录l 按照分工填写检查工作底稿及检查记录按照分工填

49、写检查工作底稿及检查记录l 现场评分及认定内控缺陷现场评分及认定内控缺陷l 双方签字确认双方签字确认l 汇总各种检查表格汇总各种检查表格 2008-10-0669总结讲评：撰写现场检查报告总结讲评：撰写现场检查报告l 检查评价整体情况检查评价整体情况l 企业内控环境评价企业内控环境评价l 企业自查评价企业自查评价l 内控流程评价内控流程评价l 内控缺陷认定（深刻分析）内控缺陷认定（深刻分析）l 意见和建议意见和建议企业班子成员、各有关部门负责人参加企业班子成员、各有关部门负责人参加2008-10-0670现场检查流程图现场检查流程图见面会听汇报见面会听汇报掌握基本情况掌握基本情况分析分析/ /

50、定范围定范围定重点定重点实施检查实施检查填写底稿填写底稿缺陷认定缺陷认定签字确认签字确认计算汇总计算汇总编写报告编写报告总结讲评总结讲评汇报内控办公室汇报内控办公室审计部审计部检查结果检查结果2008-10-06712 2、检查内容、检查内容l内控环境、要素评价（内控环境、要素评价（10分）分）l单位自查情况评价（单位自查情况评价（20分）分）l业务流程综合检查评价（业务流程综合检查评价（70分）分）l内部控制缺陷认定（修正总得分）内部控制缺陷认定（修正总得分）l整改落实（年终考核修正总得分）整改落实（年终考核修正总得分） 2008-10-0672内容之一：内控环境、要素评价内容之一：内控环境

51、、要素评价主要内容包括主要内容包括7个方面（访谈、检查证据）：个方面（访谈、检查证据）： 诚信的原则和道德价值观（诚信的原则和道德价值观（2分）；分）； 责任分配与授权及评定员工的能力（责任分配与授权及评定员工的能力（1.5分）分） ； 公司组织结构（公司组织结构（1分）分） ； 管理哲学和经营风格（管理哲学和经营风格（1.5分）分） ； 人力资源政策与实务（人力资源政策与实务（1.5分）分） ； 信息与沟通（信息与沟通（1分）分） ； 监督（监督（1.5分）分） 检查组长或副组长填写检查组长或副组长填写“内控环境检查评价表内控环境检查评价表”2008-10-0673内容之二：企业自查评价内容

52、之二：企业自查评价l 企业责任部门内控流程测试（企业责任部门内控流程测试（10分）分）l 企业内控自查（企业内控自查（10分）分）核实复查证据，副组长填写核实复查证据，副组长填写“企业自查情况评价表企业自查情况评价表”2008-10-0674内容之三：内控流程评价内容之三：内控流程评价 对照内控手册，分析适用流程、控制点（健全性）对照内控手册，分析适用流程、控制点（健全性） 判定业务是否发生，确定应检查的控制点（符合性）判定业务是否发生，确定应检查的控制点（符合性） 参照检查工作底稿中拟定的检查步骤和方法，结合实际选择参照检查工作底稿中拟定的检查步骤和方法，结合实际选择抽样、穿行测试、检查证据

53、、实地观察、对比分析、访谈等抽样、穿行测试、检查证据、实地观察、对比分析、访谈等方法。方法。（1）分析适用流程，判断业务发生）分析适用流程，判断业务发生2008-10-0675内容之三：内控流程评价（续）内容之三：内控流程评价（续） 不相容岗位分离不相容岗位分离 控制点执行情况控制点执行情况 执行了控制点规定的控制步骤或控制方法（执行了控制点规定的控制步骤或控制方法（“控制点描控制点描述述”、 “检查步骤及方法检查步骤及方法”） 未突破规定的权限（权限指引）未突破规定的权限（权限指引） 实现规定的控制目标实现规定的控制目标 （实质性检查）（实质性检查） 及时提供有效的控制点相关资料及时提供有效

54、的控制点相关资料 同时符合同时符合（2）控制点得分（扣分）的判断方法）控制点得分（扣分）的判断方法2008-10-0676内容之三：内控流程评价（续）内容之三：内控流程评价（续） 控制点检查评价后，填写控制点检查评价后，填写“内控流程检查工作底稿内控流程检查工作底稿” 与财务报告相关的控制点（控制矩阵已注明），还应填写与财务报告相关的控制点（控制矩阵已注明），还应填写“财务报告抽样记录表财务报告抽样记录表” “内控流程检查工作底稿内控流程检查工作底稿” ” 和和“财务报告抽样记录表财务报告抽样记录表”需需经检查人、被查单位责任人签定确认。经检查人、被查单位责任人签定确认。（3）分析是否与财务报

55、告相关，填写检查记录）分析是否与财务报告相关，填写检查记录2008-10-0677内容之三：内控流程评价（续）内容之三：内控流程评价（续） 内控流程综合检查评价得分内控流程综合检查评价得分=控制点检查评价得分控制点检查评价得分70/控控制点基础分值。制点基础分值。 其中，其中，控制点检查评价得分为被检查单位所有适用内控流程控制点检查评价得分为被检查单位所有适用内控流程控制点控制点“检查评价得分检查评价得分”之和；之和；控制点基础分值为被检查单控制点基础分值为被检查单位所有适用内控流程剔除不适用控制点及业务未发生控制点位所有适用内控流程剔除不适用控制点及业务未发生控制点后的后的“控制点分值控制点

56、分值”之和。之和。 （4）内控流程评价计分方法）内控流程评价计分方法2008-10-0678内容之四：内控缺陷的认定内容之四：内控缺陷的认定影响会计报表缺陷影响会计报表缺陷其他会计信息质量缺陷其他会计信息质量缺陷ITIT控制缺陷控制缺陷内控重大事故事件缺陷内控重大事故事件缺陷内内部部控控制制缺缺陷陷非财务报告缺陷（企业内部管理缺陷）非财务报告缺陷（企业内部管理缺陷）财务报告缺陷财务报告缺陷内控缺陷是指在内控设计和运行方面，已经内控缺陷是指在内控设计和运行方面，已经发生的内控程序不足或产生不足的可能性并发生的内控程序不足或产生不足的可能性并影响企业内部控制整体有效性。影响企业内部控制整体有效性。

57、2008-10-0679内容之四：内控缺陷的认定（续）内容之四：内控缺陷的认定（续）填写填写“内部控制缺陷认定汇总表内部控制缺陷认定汇总表”结结果果结结果果2008-10-0680内容之四：内控缺陷的认定（续）内容之四：内控缺陷的认定（续）中国石化从中国石化从“量化评分量化评分”和和“内控缺陷认定内控缺陷认定”两个方两个方面进行内控评价，满足内部管理（考核）和外部监管面进行内控评价，满足内部管理（考核）和外部监管的要求。的要求。l一般缺陷：扣减总得分的一般缺陷：扣减总得分的1%l 重大缺陷：扣减总得分的重大缺陷：扣减总得分的50% l 实质性漏洞：综合检查得分为零实质性漏洞：综合检查得分为零

58、2008-10-0681内容之四：内控缺陷的认定（续）内容之四：内控缺陷的认定（续）影响会计报表的缺陷：根据错误样本比例推算潜在错报金额影响会计报表的缺陷：根据错误样本比例推算潜在错报金额 2008-10-0682内容之四：内控缺陷的认定（续）内容之四：内控缺陷的认定（续）其他会计信息质量一般缺陷：外部监管重点关注的事项其他会计信息质量一般缺陷：外部监管重点关注的事项（1 1）会计人员缺乏必要的任职资格和胜任能力。）会计人员缺乏必要的任职资格和胜任能力。（2 2）财会岗位职责不清晰，或未执行规定的会计不相容岗位（职务）分离。）财会岗位职责不清晰，或未执行规定的会计不相容岗位（职务）分离。（3

59、3）会计凭证未按规定装订、保管和归档，或会计凭证丢失。）会计凭证未按规定装订、保管和归档，或会计凭证丢失。（4 4）重要原始凭证如出）重要原始凭证如出/ /入库单、提货通知单、开出发票和支票等不连号或未经审批取入库单、提货通知单、开出发票和支票等不连号或未经审批取消原始凭证。消原始凭证。（5 5）未按规定与股份公司内、外部往来单位对账及编制往来账户余额调节表，或）未按规定与股份公司内、外部往来单位对账及编制往来账户余额调节表，或100100万万元以上的对账差异个月以上未处理，或其他对账差异个月以上未处理。元以上的对账差异个月以上未处理，或其他对账差异个月以上未处理。（6 6）未按规定编制银行存

60、款余额调节表，或调节表差异个月以上未处理。）未按规定编制银行存款余额调节表，或调节表差异个月以上未处理。（7 7）一人保管支付款项所需的全部印章。开通网上银行的，由一人保管网银卡和密码。）一人保管支付款项所需的全部印章。开通网上银行的，由一人保管网银卡和密码。（8 8）存货盘点未按照规定执行。）存货盘点未按照规定执行。（9 9）由于审查不严、处理不当等原因造成执行国家税收政策偏差，受到罚款处罚等。）由于审查不严、处理不当等原因造成执行国家税收政策偏差，受到罚款处罚等。 2008-10-0683内容之四：内控缺陷的认定（续）内容之四：内控缺陷的认定（续）IT控制一般缺陷：整体层面控制、一般性控制