《内部控制自我评价【一份非常好的专业资料有很好的参考价值】 .ppt》由会员分享,可在线阅读,更多相关《内部控制自我评价【一份非常好的专业资料有很好的参考价值】 .ppt(122页珍藏版)》请在三一办公上搜索。
1、1,内部控制自我评价,中国石化内控办公室,2,内容提要,一、内部控制及评价二、企业内控测试与评价三、中国石化内控体系简介四、中国石化内控自我评价实例,3,内容提要,一、内部控制及评价,4,内部控制的演进,内部牵制(1940年代以前):帐目相互核对,不相容岗位分离内部控制制度(1940-1970年代):内部会计控制、内部管理控制内部控制结构(1988):控制环境、会计制度和控制程序 内部控制整体框架(COSO,1992):五要素企业风险管理框架(COSO,2004):八要素,5,企业内部控制整体框架,内部控制是为提高风险管理能力和经营管理水平,由公司董事会、管理层及其全体员工实施的,为经营活动的
2、效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。,COSO 扩充三个要素,2004年9月推出:“企业风险管理整体架构”,控制环境,风险评估,控制活动,信息与沟通,监控,COSO报告:内部控制综合性框架,6,COSO企业风险管理整体框架,运营,公司层面,分支机构,战略,报告,遵循,分、子公司,业务板块,监控,信息与沟通,控制活动,风险应对,风险分析,风险识别,目标设定,内部环境,企业风险管理整体框架,(ERM),7,企业内部控制的类型,合规内控 管理内控 价值内控,8,内部控制与内部审计,内部审计是企业内部控制的重要组成部分,1986年4月最高审计机关国际组织
3、发表总声明:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。”1992年美国C0S0报告提出,内部控制包括控制环境、控制活动、信息和沟通及监督五个因素。其中“监督”因素也包括内部审计。我国即将出台的“企业内部控制基本规范”,其中内部环境包括了内部审计(第五条、第十五条)。,9,审计与内控评价,内部控制评价是现代审计的基础,内部控制经历不同的发展阶段,内部控制概念逐步扩展,推进审计方法的变革。无论账项基础审计、制度基础审计,还是在风险基础审计中,内控评价都是审计工作不可或缺的组成部分。现代审计能够通过对内部控制测试和评价,确定进一步审计的方向,提高审计工作效率,降低审计
4、成本和审计风险。,10,内控评价在审计中的应用,外审:侧重于把它作为一种审计方式,其目的是在了解、测试与会计报表相关的内部控制的基础上评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围进而对会计报表发表意见。内审:侧重于把它作为一项审计内容。根据评价主体的不同,内控评价可分为注册会计师执行的内控评价和内部审计人员执行的内控自我评价。,11,内部控制评价指引,内部控制审核指导意见(2002年2月)内部审计具体准则第5号内部控制审计(2003年6月)内部审计具体准则第16号风险管理审计(2005年5月)美国PCAOB发布第5号审计准则(2007年6月)企业内部控制
5、评价指引和企业内部控制鉴证指引(征求意见稿),12,内容提要,二、企业内控测试与评价,13,企业内控测试与评价【概述】,企业内部控制测试与评价总体程序和内容,制度基础审计与企业内部控制评价,企业内控测试与评价对测试和评价人员要求,14,内控测试与评价总体程序和内容,健全性测试和评价,符合性测试和评价,综合评价,企业内部控制测试和评价,15,制度基础审计与企业内控评价,调查了解企业内部控制,符合性测试,综合评价被审企业内部控制,确定审计范围、重点和方法,实质性审计,审计报告,评价企业内部控制的健全性,不健全,无效,有效,健全,16,企业内控评价人员的要求,错报没有查出,重大吗?,企业内部控制失效
6、了吗?,运用测试程序了吗?,是否有欺诈动机?,重大过失,欺诈,Y,没有过失,N,符合性测试应该测试出来?,普通过失,Y,Y,Y,N,Y,N,N,N,17,企业内控测试与评价【健全性】,程序和内容,确定模式,健全性测试,健全性评价,18,健全性测试与评价程序和内容,确立模式,测试,评价,测试,测试,测试,符合性测试,健全性测试,19,确立健全性测试与评价模式,明确控制目标,明确控制对象,确立(借鉴)控制模式,20,企业内部控制模式类型,控制模式,控制模式,控制模式,控制模式,作业流程图,控制流程图,现状流程图,评价流程图,流程图模式,调查表模式(问卷),21,内控健全性测试方法与过程,记叙法,调
7、查表法,流程图法,22,记叙法,23,调查表(内控评价调查表)法,24,流程图法,业务流程图,询价、比价,订货,验收,签订合同,招投标,请购,施工申请,工程招投标,发包、签约,施工过程监察,验收、决算,付款,购买/施工,预算,是否合格,与合约不符情况处理,差异分析,是否招标,25,流程图法,发票,审批,现金/支票,审批,发票,发票,发票,支票存根,银行回单,银行回单,银行对账单,银行对账单,审核,付款凭证,付款凭证,稽核,审核/记账,稽核,现金/支票,控制流程图,日记账,采购,费用,银行存款,现金,26,企业内控健全性评价,费用控制系统(经营部),审核复核分析,不合理、不合法费用报销单据不能及
8、时发现。影响费用核算的真实,从而影响企业效益的真实。不能查明计划和定额执行情况及存在问题,评价项目,控制缺陷,潜在风险,补偿措施,重要性,备注,被审单位:,企业内控缺陷记录表,27,企业内控测试与评价【符合性】,28,符合性测试与评价程序和内容,确立模式,测试,评价,范围/数量,测试,评价报告,符合性测试,健全性测试,29,符合性测试与评价步骤,30,符合性测试的范围和内容,评价企业内部控制的健全性,符合性测试,实质性审计,不健全,健全,31,符合性测试的最低样本数量,32,符合性测试方法,测试方法,检查证据法,穿行测试法,实地观察法,33,符合性测试方法,证据检查,控制类型,测试方法,实物控
9、制,职务分离,稽核,批准与授权,穿行测试,实地观察,S,P,N/A,P,S,N/A,P,S,N/A,S,N/A,P,P控制测试的主要方法S控制测试的次要方法N/A不适用,备注,34,符合性测试方法示例,35,企业内部控制符合性评价,36,企业内部控制与实质性审计关系,37,综合性评价程序及内容,综合性评价,改进意见,全面分析,分类汇总,38,综合性评价报告【示例】,39,内容提要,三、中国石化内控体系简介,40,中国石油化工股份有限公司,中国石油化工股份有限公司(中国石化)是中国最大的石油产品和主要石化产品生产商和供应商,中国第二大原油生产商,拥有比较完备销售网络、境内外(上海、香港、纽约、伦
10、敦)四地上市的股份制企业。截至2007年底,中国石化总股本867亿股,中国石化集团公司持股占75.84%,外资股占19.35%,社会公众股占4.81%。2008年世界500强列第16位。,41,中国石化体制及所属企业分布,中国石化建立了规范的法人治理结构,实行集中决策、分级管理和专业化经营的事业部制管理体制。中国石化现有全资子公司、控股和参股子公司、分公司等共90余家,包括油气勘探开发、炼油、化工、产品销售以及科研、外贸等企业和单位,经营资产和主要市场集中在中国经济最发达、最活跃的东部、南部和中部地区。,42,中国石化组织结构,43,中国石化内部控制建设背景,财政部内部会计控制规范(2001)
11、美国萨班斯-奥克斯利法案(2002)香港联交所企业管治常规守则(2006)上海证交所上市公司内部控制指引(2006)国资委中央企业全面风险管理指引(2006),财务、管理信息真实可靠;保障资产安全完整;规范经营管理行为;联结规章制度,健全制度化管理体系;完善法人治理结构,体现正确经营理念。,法律法规要求,企业自身需要,44,中国石化内控制度体系,内部控制度体系,45,内部控制手册的结构,内部控制手册的结构,内部控制目标、原则、要素等总要求,按业务分类详细描述控制要求,财务报告计划矩阵和业务控制矩阵,与总则、内控流程密切关联的重要附件,不同管理层次、级别的权限规定,内控有效实施的自我评价与考核办
12、法,46,内控手册总则,编制背景、基本原则、适用范围内部控制定义内部控制要素的现状和要求内部控制手册结构内控领导小组及日常组织机构内部控制手册生效、更新,总则包括六个部分,47,内控手册业务流程,按业务分类进行流程控制(15大类):采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、重大事项、信息、生产运行、安全环保、税务管理、合同管理,1179个控制点(财务报告点415个,ERP点155个),55个流程,每个流程包括4个方面:业务目标、业务风险、业务流程步骤与控制点、相关制度目录,48,内控手册控制矩阵,财务报告计划矩阵:旨在将会计报表项目和事项与业务流程建立联系,以确保内
13、控制度合理保证对外披露的会计报表真实可靠。业务控制矩阵:针对每一控制点,明确其业务目标、业务风险、适用单位(责任人)、不相容岗位、控制点分值、相关资料(文档)、相关制度索引、会计报表认定、会计报表项目,使内部控制更具针对性和实用性。特别是:对每一控制点都进行“业务风险”描述,使内部控制更具针对性,容易识别内控制度设计是否必要和充分,体现内部控制以全面风险管理为导向的基本要求。,49,内控手册权限指引,编制权限指引文字说明,对权限指引列表中所列事项进行统一解释说明。,授权是内部控制的重要手段。为适应公司一级法人为主的经营体制,提高运营效率,最大限度地规避风险,更好地落实分级授权制度,达到“授权有
14、度、风险受控”的目的,特别制定了权限指引列表,统一规范权限管理。,50,内控手册内控检查评价与考核,总部检查评价 内控领导小组(办公室)组织年度综合检查评价 审计部独立检查评价(不少于25家)并检查总部 单位自查评价 企业自查评价:部门内控流程测试、综合检查评价(内审抽查)总部部门自查及对口抽查评价,两级监控机制,51,内控手册内控检查评价与考核,设“内部控制执行情况”指标:根据年度综合检查评价结果及执行情况,只扣不奖。高层管理人员业绩奖金考核:2、5、10三个扣分档次单位经营目标考核:1、2、5三个扣分档次,52,内控手册附则,内控业务流程总部部门联系人内部控制手册业务流程适用单位内控手册配
15、套规章制度目录及索引 员工守则,附则,53,内容提要,四、中国石化内控自我评价实例,54,中国石化内控评价,自2005年已组织四次全系统内控综合检查,管理层内控自我评价 外部审计师对财务报告内控审计,55,内控自我评价依据,中国石化内控检查评价与考核办法依据内控手册,检查内部控制健全性(设计)依据适用的内容、范围,检查内部控制符合性(执行),56,内控自我评价范围,总部层面:各管理部门企业层面:各管理部门、所属单位,57,内控检查评价具体指引,企业内控检查评价指引附:案例分析、内控流程检查步骤方法举例等总部层面内控检查评价与考核实施细则,58,年度内控评价总流程(六步骤),59,一、制定年度内
16、控检查方案,内控领导小组召集会议批准检查方案,检查范围(企业范围、内容、总部检查)检查人员选拔及分组 检查前培训 检查主要事项,60,二、内控检查前培训,审计部组织内审人员培训 内控办公室组织检查人员培训,61,三、现场内控检查,现场组织 检查内容 检查方法 检查底稿填写和汇总 检查资料,62,1、现场组织,第一阶段:检查准备 第二阶段:实施检查 第三阶段:总结讲评,63,准备之一:任务分组,组长负责与企业班子成员谈话,参加见面会及讲评会;副组长负责检查内控环境(访谈部门负责人)、企业自查,并撰写现场检查报告;检查人员按内控流程分组(以内控管理人员为主,搭配各类专业人员、特别是IT专业人员)明
17、确检查小组内部沟通要求,64,准备之二:企业见面会,企业班子成员、各有关部门负责人参加并介绍:,企业基本情况(生产经营业务范围、组织机构、经理班子成员及其分工、财务管理核算体制、ERP建设和实施情况等);检查区间生产经营计划和预算完成情况;内部控制实施情况(内控宣传培训、实施细则及相关制度修订完善、日常内控工作机制、单位测试自查及整改情况);最近一次审计或财务稽核查出问题的整改情况等。,65,准备之三:索取材料,实施细则及配套规章制度 内控执行及自查整改材料 内控流程责任分工(责任部门、责任人、联系人)企业组织架构图(领导分工、部门职能、重要岗位人员名单)检查区间的会计报表、经济活动分析材料等
18、 最近一次审计或财务稽查问题及整改材料 获得ERP 最大查询权限,66,实施之一:定范围定重点,选择检查单位(企业所属全资、控股、参股子公司原则上全部检查,并至少抽查3个直属单位)选择重点内控流程和控制点(必检内容)确定重点检查样本,67,实施之二:内部沟通调整方向,检查组长、副组长负责内部沟通协调,相关流程及IT检查人员沟通 内控环境、企业自查及流程检查人员沟通 调整检查内容及方向,68,实施之三:填写工作底稿及记录,按照分工填写检查工作底稿及检查记录 现场评分及认定内控缺陷 双方签字确认 汇总各种检查表格,69,总结讲评:撰写现场检查报告,检查评价整体情况 企业内控环境评价 企业自查评价
19、内控流程评价 内控缺陷认定(深刻分析)意见和建议,企业班子成员、各有关部门负责人参加,70,现场检查流程图,71,2、检查内容,内控环境、要素评价(10分)单位自查情况评价(20分)业务流程综合检查评价(70分)内部控制缺陷认定(修正总得分)整改落实(年终考核修正总得分),72,内容之一:内控环境、要素评价,主要内容包括7个方面(访谈、检查证据):诚信的原则和道德价值观(2分);责任分配与授权及评定员工的能力(1.5分);公司组织结构(1分);管理哲学和经营风格(1.5分);人力资源政策与实务(1.5分);信息与沟通(1分);监督(1.5分),检查组长或副组长填写“内控环境检查评价表”,73,
20、内容之二:企业自查评价,企业责任部门内控流程测试(10分)企业内控自查(10分),核实复查证据,副组长填写“企业自查情况评价表”,74,内容之三:内控流程评价,对照内控手册,分析适用流程、控制点(健全性)判定业务是否发生,确定应检查的控制点(符合性)参照检查工作底稿中拟定的检查步骤和方法,结合实际选择抽样、穿行测试、检查证据、实地观察、对比分析、访谈等方法。,(1)分析适用流程,判断业务发生,75,内容之三:内控流程评价(续),不相容岗位分离 控制点执行情况 执行了控制点规定的控制步骤或控制方法(“控制点描述”、“检查步骤及方法”)未突破规定的权限(权限指引)实现规定的控制目标(实质性检查)及
21、时提供有效的控制点相关资料,同时符合,(2)控制点得分(扣分)的判断方法,76,内容之三:内控流程评价(续),控制点检查评价后,填写“内控流程检查工作底稿”与财务报告相关的控制点(控制矩阵已注明),还应填写“财务报告抽样记录表”“内控流程检查工作底稿”和“财务报告抽样记录表”需经检查人、被查单位责任人签定确认。,(3)分析是否与财务报告相关,填写检查记录,77,内容之三:内控流程评价(续),内控流程综合检查评价得分=控制点检查评价得分70/控制点基础分值。其中,控制点检查评价得分为被检查单位所有适用内控流程控制点“检查评价得分”之和;控制点基础分值为被检查单位所有适用内控流程剔除不适用控制点及
22、业务未发生控制点后的“控制点分值”之和。,(4)内控流程评价计分方法,78,内容之四:内控缺陷的认定,内控缺陷是指在内控设计和运行方面,已经发生的内控程序不足或产生不足的可能性并影响企业内部控制整体有效性。,79,内容之四:内控缺陷的认定(续),80,内容之四:内控缺陷的认定(续),中国石化从“量化评分”和“内控缺陷认定”两个方面进行内控评价,满足内部管理(考核)和外部监管的要求。一般缺陷:扣减总得分的1%重大缺陷:扣减总得分的50%实质性漏洞:综合检查得分为零,81,内容之四:内控缺陷的认定(续),影响会计报表的缺陷:根据错误样本比例推算潜在错报金额,1、记录错报样本 2、确定潜在错报率 3
23、、计算潜在错报金额(相应会计科目同向累计发生额潜在错报率)4、计算错报指标 错报指标1=潜在错报金额合计/被检查单位当期主营业务收入或 期末资产总额孰高;错报指标2=潜在错报金额合计/股份公司当期主营业务收入。5、错报指标与缺陷等级 一般缺陷:错报指标11,且错报指标21 重大缺陷:1错报指标25 实质性漏洞:错报指标25,82,内容之四:内控缺陷的认定(续),其他会计信息质量一般缺陷:外部监管重点关注的事项,(1)会计人员缺乏必要的任职资格和胜任能力。(2)财会岗位职责不清晰,或未执行规定的会计不相容岗位(职务)分离。(3)会计凭证未按规定装订、保管和归档,或会计凭证丢失。(4)重要原始凭证
24、如出/入库单、提货通知单、开出发票和支票等不连号或未经审批取消原始凭证。(5)未按规定与股份公司内、外部往来单位对账及编制往来账户余额调节表,或100万元以上的对账差异个月以上未处理,或其他对账差异个月以上未处理。(6)未按规定编制银行存款余额调节表,或调节表差异个月以上未处理。(7)一人保管支付款项所需的全部印章。开通网上银行的,由一人保管网银卡和密码。(8)存货盘点未按照规定执行。(9)由于审查不严、处理不当等原因造成执行国家税收政策偏差,受到罚款处罚等。,83,内容之四:内控缺陷的认定(续),IT控制一般缺陷:整体层面控制、一般性控制、应用控制,(1)ERP系统、财务信息管理系统、加油卡
25、系统的用户管理或密码管理未按要求执行。(2)ERP系统同一业务流程主数据管理和维护有两个或两个以上控制点未按要求执行。(3)分(子)公司信息化管理机构不健全,职责不到位。(4)分(子)公司ERP支持中心人员不落实,支持中心人员没有履行相关职责。(5)安全管理员、系统管理员、应用系统管理员设置未执行不相容岗位(职务)分离。(6)未进行信息安全教育和培训。(7)ERP系统、财务管理信息系统、加油卡系统服务器未纳入信息管理部门统一管理。,84,内容之四:内控缺陷的认定(续),内控重大事故事件缺陷:以未经授权、舞弊或IT控制不善造成财产损失或影响给股东带来利益损害为判别依据。,85,内容之四:内控缺陷
26、的认定(续),内部管理一般缺陷:不影响财务报告,但违反内部管理要求的突出事项。根据内控手册和管理制度(文件)判断。1物资采购供应未归口管理 2销售管理中客户信用等级和信用限额未经信用领导小组审批,销售价格政策未经价格领导小组审批 3投资项目无计划或超计划,或未按规定招投标,或先施工后补签合同 4对未即时清结的交易没有签订书面合同;未按规定使用标准合同文本并经兼职合同管理员审核;使用非标准合同文本未经专职合同管理员审核 5未按规定开立或使用银行账户 6成本、费用指标未考核 7由于违章行为导致安全环保事故(事件)发生 8瞒报事故,86,内容之四:内控缺陷的认定(续),内控缺陷认定后,应累计填写“内
27、部控制缺陷认定汇总表”,由检查小组组长(或副组长)、被查单位内控领导小组成员签字确认。,内控缺陷的汇总,87,3、检查方法,(1)各种检查方法及其应用,(2)抽样数量、方法、步骤及要求,(3)ERP控制点检查方法,88,3、检查方法,(1)各种主要检查方法及其应用:,抽样法,穿行测试法,个别访谈法,比较分析法,实地查验法,专项讨论会法,重新执行法,基本方法,业务流程,内控环境、异常情况,价格、预算、报表分析,盘点、验证,遇到专业疑难问题,怀疑结果有重大错误,不限于此综合运用,注意取得最原始单据,89,3、检查方法,综合使用各种方法举例:抽样前:个别访谈、比较分析,有针对性的抽样检查中:穿行测试
28、、实地查验、个别访谈、比较分析疑难问题:专家讨论会没有其他佐证怀疑结果时:重新执行,访谈业务主管,询问主要发生业务,查阅系统,关注回避的业务;访谈普通员工,获得非正常业务信息,如合资合作等,分析预算、配置计划与实际完成情况,从紧和从宽的业务采用不同的策略;结合总账分析报表财务状况,针对问题确定抽样重点,如应收款项增加等;,针对个别问题访谈,可采用非正式访谈,保护被访谈人,具体问题分析,如会计科目的借、贷方发生额正常与否;销售价格分析等,90,3、检查方法,(2)检查的基本方法:抽样抽样数量抽样方法抽样步骤及要求,91,3、检查方法,抽样数量非财务报告点抽样数量一般为3个(少于3个的选用整体抽样
29、);财务报告点抽样数量在“财务报告抽样记录表”中已经根据业务发生频率列出“应抽取的样本量”,除非实际业务量不足,否则不得减少“应抽取的样本量”;特别说明:抽取样本数量不限于上述“应抽取的样本量”,如果检查人员认为抽样数量不足以证明内控执行有效,可以根据需要增加样本量。,92,3、检查方法,抽样方法1)整体抽样2)随机抽样3)等距抽样4)指定抽样,93,3、检查方法,1)整体抽样当检查区间内被检查单位某项经济业务很少发生,被检查的样本个数少于或等于规定数量时,应抽取全部样本做为检查样本。,如存货减值、存货处置、现金、存货、固定资产盘点等可以采取整体抽样方式,抽取所有减值会计凭证、存货处置会计凭证
30、、存货盘点表、存货盘盈盘亏的会计凭证。,94,3、检查方法,2)随机抽样:控制点检查原则上采取“随机抽样”的方法。抽取的样本应该注意应覆盖以下方面,以保证样本的均匀分布:时间上分布比较均匀。如涉及的经济业务在检查区间内各月基本均匀发生。品种比较齐全。如销售业务应包括各种产品的销售业务样本。发生金额分布合理,基本上包括大中小金额。客户、供应商、银行等业务发生对象分布合理。如采购、销售业务尽量覆盖全部供应商或客户;借款应覆盖各币种、各银行的借款。业务发生单位分布合理。指被检查企业有很多生产装置、辅助单位、其它单位、公司本部等,如果很多单位都可能发生该类经济业务,应尽量覆盖。如修理费流程样本中,尽可
31、能包括发生修理费业务的各个单位。其他 采购合同、付款和发票校验会计凭证,销售订单、价格、合同、发货会计凭证、销售收入会计凭证、发票、费用支出等业务都可以采用随机抽样的方法。,经济业务频繁发生,样本个数较多,通过分析可以确认样本的特性分布比较均匀,95,3、检查方法,3)等距抽样如果检查人员对样本的分布特性判断比较有把握时,可以采取等距抽样的方法。即可以拟定选择原始单据编号以1(或2、3、4)结尾的样本等。如收付款会计凭证、出入库单等等。,96,3、检查方法,4)指定抽样通过分析,对于特殊的经济业务事项(如非正常发生的经济业务)可以指定抽样。如修理费业务,可指定公司本部大额修理费支出;成本业务,
32、可指定手工结转的凭证;销售、费用支出等业务可指定红字冲销业务;还可指定暂估业务等。,97,3、检查方法,对于同一业务不同企业选用的抽样方法可能不同。如对于票据业务很少的企业,可以采用整体抽样的方法;对于票据业务较多的企业,则可以根据发生日期、出票行、被背书人、贴现行等采用随机抽样等方法;对于检查区间包括年末和年初的,应加大抽取样本量。重点关注是否存在虚挂或少挂成本费用,虚增或少记收入,用以调节利润的情况。其他样本也应有选择性地多抽1、3、6、9月。,抽样的特殊性:,98,3、检查方法,抽样步骤及要求:,1.搜集信息,拟定“检查抽样实施方案”,2.制作初步抽样清单,3.抽取样本,充分、详细了解情
33、况,按实施方案尽量覆盖全部业务,有目的、有针对性的抽样,99,3、检查方法,抽取的样本应充分和适当充分是指测试的证据的数量应当能合理保证相关控制的有效;适当是指获取的证据应当与相关控制的设计与运行有关,并能可靠地反映控制的实际运行状况。,100,3、检查方法,(3)ERP控制点检查方法:一般检查权限检查其他说明,101,3、检查方法,1)ERP控制点一般检查:线上(ERP系统中)和线下(ERP系统外纸质单据如出入库单、会计凭证、计划、预算等)相互核对,主要体现在主数据维护、业务数据录入。两个方向 包括SE16、SA38等后台事务代码的使用,维护时间、维护人员!,102,3、检查方法,2)ERP
34、控制点权限检查:权限检查 业务流程权限检查清单直接查询是否存在不符合规定的内容 如4.3-5.1查询是否存在未清订单的情况等,4.3-6.1直接查询是否存在被人为删除交货单的情况,4.7-3.1直接在系统中先筛选是否存在未维护信用的客户等。,103,3、检查方法,3)其他说明ERP截图的使用 一般在结果处都说明了控制点是否执行的标准。由于各个企业的配置不同,参考截图时,要参考截图的结果而非步骤。AIS系统的使用集中服务器的企业 如果未有效执行,扣减被检查单位分数,104,4、检查底稿填写和汇总,内部控制检查评价汇总表企业内控环境评价表企业自查评价表内控流程检查工作底稿(含财务报告抽样记录表)研
35、究院内控流程检查工作底稿内部控制缺陷认定汇总表内控工作意见和建议表,7套表格,105,4、检查底稿填写和汇总,填表顺序,1.内控工作意见和建议表,Y,企业内控环境评价表(附件2),企业自查评价表(附件3),2.内部控制检查评价汇总表(附件1),内控流程检查工作底稿(附件4/5),内部控制缺陷认定汇总表(附件8),汇总,是否有缺陷?,N,企业,检查人员,00表,汇总,106,4、检查底稿填写和汇总,-对股份公司内部控制手册的意见和建议-对股份公司内部控制工作的意见和建议,被检查单位填写,检查小组填写:可以分单位 也可以按小组,(1)内控工作意见和建议表(附件9),107,4、检查底稿填写和汇总,
36、财务报告抽样记录表(财务报告点),潜在错报率对照表错报率查询表,(2)内控流程检查工作底稿(附件4/5)样式:,未执行控制点汇总表自动生成,需特别关注的舞弊和管理问题特别关注;来源;用途;【ERP】和【非ERP】标志,内控流程检查工作底稿带点、ERP控制点、关注点,108,4、检查底稿填写和汇总,检查工作底稿检查记录填写,2)4种情况不能写错字(会影响公式的有效性)不适用、未发生、未执行、有效执行,3)非财务报告控制点,抽样检查中如判断某个样本未执行,则应在该样本后特别注明“未执行”,同时需要在“未有效执行的原因”栏填写原因。如果只填写样本记录,则默认为有效执行。4)财务报告相关控制点,“参见
37、财务报告抽样记录表”字样,此单元格不需填写,自动从“财务报告抽样记录表中”获取。,1)检查单位和检查区间的输入,自2007年8月1日至2008年7月31日,109,4、检查底稿填写和汇总,1)注意内控流程检查工作底稿尾行颜色如果为蓝色,需检查表内所填写的内容是否符合要求。直至该行颜色消失为止。2)流程检查工作底稿中的“检查记录”栏应以手工录入方式填写,不要使用EXCEL中的复制、粘贴功能。否则一些单元格可能会无法录入数据。3)附件4/5中的单个内控流程检查工作底稿不能“重命名”,也不要将整张表复制粘贴到一张新表(破坏公式),否则将无法汇总流程得分、无法统计控制点执行情况。4)参见点的检查。,1
38、10,4、检查底稿填写和汇总,(3)财务报告抽样记录表(附件4/5)的填写:1-11行:被检查单位名称不需填写,自动生成,8-10行根据对被检查单位情况了解填写。13-40行:13行-控制点编号;14行-记录样本(不同于控制点资料),【ERP】和【非ERP】标志;15行-抽取样本量;16-40行-填写抽取的样本:不适用、未发生、未执行、有效执行,直接填写,合同号123:123未签字,直接填写样本名称,111,4、检查底稿填写和汇总,41行:在 中选择其中之一。43-67行:填写样本序号:1,2,25,每行填写1个数,49行起隐藏,如需要联系技术支持。68-75行:68行,填写共有几个错报样本;
39、69行根据潜在错报率对照表查到的比率填写;70行填写“会计报表科目”(参考73行,科目选择),71行填写“累计发生额”指会计科目同项累计发生额(几种情况)均为一级科目;72行“潜在错报金额”=71行*69行;74行“其他会计信息质量错报样本序号”填写;75行“原因分析”填写。,一级科目(“3.1修理费业务流程”除外)与控制流程有关,对账、盘点潜在错报金额及其计算(包括数据时间的选取),112,4、检查底稿填写和汇总,为了保证穿行测试,有的记录样本可以参照使用,如4.1原油销售业务流程的5.2控制点、7.1控制点。,113,4、检查底稿填写和汇总,检查小组内应安排专人负责汇总。汇总时需新建一个文
40、件夹,将全体检查人员已经复核完成的流程底稿收集在一起;同时放入“00表”,打开后点击“更新”,“内控流程检查评价汇总表”内的统计数据将自动生成。“未执行控制点汇总表”需要手工复制各个内控流程中的“未执行控制点汇总”表中内容,最终两表中“未执行控制点个数一致即可。,(4)00表汇总及填写(附件4),114,4、检查底稿填写和汇总,(5)内部控制缺陷认定汇总表(附件8),按照财务报告缺陷、非财务报告缺陷分别汇总,115,4、检查底稿填写和汇总,影响会计报表缺陷评价需注意:按照会计科目累计汇总,每一会计科目累计错报以检查区间报表数为限。分母:“当期”,为计算方便-按照2007年度主营业务收入、期末资
41、产总额有关数据分子:累加错报,116,4、检查底稿填写和汇总,(6)内控环境和企业自查评价附件2企业内控环境评价表附件3企业自查评价表,117,4、检查底稿填写和汇总,(7)内部控制检查评价汇总表(附件1),注意:与企业内控环境评价(附件2)、企业自查评价(附件3)及业务流程检查评价(附件4/5)结果保持一致。与内控缺陷认定结果(附件8)保持一致。,118,5、检查评价资料要求,检查小组组长或副组长必须复核所有检查表格、工作底稿和内控缺陷认定。有效执行的控制点不需复印资料,但未执行控制点及内控缺陷需要提供相关资料佐证。所有检查资料按规定编号,依顺序整理、装订。现场检查报告及各种检查资料(含电子版)交内控办公室。,119,四、跟踪落实及复核确认,由内控办公室统一组织,与审计部沟通内控检查结果 汇总各企业、总部现场检查结果 分配总部各责任部门督促整改 内控办公室集中或重点复核整改情况 根据最终评价结果考核各企业、部门,120,五、汇报内控检查结果,向内控领导小组汇报 与外部审计师沟通 向董事会及其审计委员会汇报 按照管理层要求整改、完善,121,六、对外披露内控自我评价,编制中国石化内控自我评价报告 根据境内外不同监管要求披露内控自我评价,122,E-mail:,谢谢各位!,欢迎批评,
