《内部控制自我评价》PPT课件.ppt

上传人:za****8 文档编号:20059797 上传时间:2021-02-02 格式:PPT 页数:122 大小:1.42MB
返回 下载 相关 举报
《内部控制自我评价》PPT课件.ppt_第1页
第1页 / 共122页
《内部控制自我评价》PPT课件.ppt_第2页
第2页 / 共122页
《内部控制自我评价》PPT课件.ppt_第3页
第3页 / 共122页
点击查看更多>>
资源描述
1 内部控制自我评价 中国石化内控办公室 2008-10-06 2 内容提要 一、内部控制及评价 二、 企业内控测试与评价 三、中国石化内控体系简介 四、中国石化内控自我评价实例 2008-10-06 3 内容提要 一、内部控制及评价 2008-10-06 4 内部控制的演进 内部牵制 (1940年代以前 ):帐目相互核对,不相容岗位分离 内部控制制度 (1940-1970年代 ):内部会计控制、内部管理控制 内部控制结构 (1988):控制环境、会计制度和控制程序 内部控制整体框架 (COSO,1992):五要素 企业风险管理框架 (COSO,2004):八要素 2008-10-06 5 企业内部控制整体框架 内部控制是为提高风 险管理能力和经营管 理水平,由公司董事 会、管理层及其全体 员工实施的 , 为经营 活动的效率和效果、 财务报告的可靠性、 相关法律法规的遵循 性等目标的实现而提 供合理保证的过程。 COSO 扩充 三个要素, 2004年 9月 推出: “企业风险 管理整体架 构” 控制环境 风险评估 控制活动 信息与沟通 监控 COSO报告:内部控制 综合性框架 2008-10-06 6 COSO企业风险管理整体框架 运营 公司层面 分支机构 战略 报告 遵循 分、子公司 业务板块 监控 信息与沟通 控制活动 风险应对 风险分析 风险识别 目标设定 内部环境 企业风险管理整体框架 ( ERM) 2008-10-06 7 企业内部控制的类型 合规内控 管理内控 价值内控 2008-10-06 8 内部控制与内部审计 内部审计是企业内部控制的重要组成部分 1986年 4月最高审计机关国际组织发表 总声明 : “ 内部控制作为 完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。 ” 1992年美国 C0S0报告提出,内部控制包括控制环境、控制活动、信 息和沟通及监督五个因素。其中 “ 监督 ” 因素也包括内部审计。 我国即将出台的 “ 企业内部控制 基本规范 ” ,其中内部环境包括了 内部审计(第五条、第十五条)。 2008-10-06 9 审计与内控评价 内部控制评价是现代审计的基础 内部控制经历不同的发展阶段,内部控制概念逐步扩展,推进审 计方法的变革。无论账项基础审计、制度基础审计,还是在风险基 础审计中,内控评价都是审计工作不可或缺的组成部分。 现代审计能够通过对内部控制测试和评价,确定进一步审计的方 向,提高审计工作效率,降低审计成本和审计风险。 2008-10-06 10 内控评价在审计中的应用 外审:侧重于把它作为一种审计方式,其目的是在了解、测试与 会计报表相关的内部控制的基础上评估其控制风险,再根据控制风 险评估结果修订审计计划和确定实质性测试的性质、时间和范围进 而对会计报表发表意见。 内审:侧重于把它作为一项审计内容。 根据评价主体的不同,内控评价可分为注册会计师执行的内控评 价和内部审计人员执行的内控自我评价。 2008-10-06 11 内部控制评价指引 内部控制审核指导 意见 ( 2002年 2月) 内部审计 具体准则 第 5号 内部控制审计( 2003年 6月) 内部审计 具体准则 第 16号 风险管理审计( 2005年 5月) 美国 PCAOB发布第 5号审计准则( 2007年 6月) 企业内部控制评价指引和企业内部控制鉴证指引(征求意见稿) 2008-10-06 12 内容提要 二、企业内控测试与评价 2008-10-06 13 企业内控测试与评价 【 概述 】 企业内部控制测试与 评价总体程序和内容 制度基础审计与 企业内部控制评价 企业内控测试与评价 对测试和评价人员要求 2008-10-06 14 内控测试与评价总体程序和内容 健全性测试和评价 符合性测试和评价 综合评价 企 业 内 部 控 制 测 试 和 评 价 2008-10-06 15 制度基础审计与企业内控评价 调查了解企业内部控制 符合性测试 综合评价被审企业内部控制 确定审计范围、重点和方法 实质性审计 审计报告 评价企业内部控制的健全性 不健全 无效 有效 企 业 内 部 控 制 测 试 评 价 审 计 及 报 告 健全 2008-10-06 16 企业内控评价人员的要求 错报没有查出 重大吗? 企业内部控制失效了吗? 运用测试程序了吗? 是否有欺诈动机? 重大过失 欺诈 Y 没有过失 N 符合性测试 应该测试出来? 普通过失 Y Y Y N Y N N N 2008-10-06 17 企业内控测试与评价 【 健全性 】 程序 和 内容 确定 模式 健全性 测试 健全性 评价 2008-10-06 18 健全性测试与评价程序和内容 确立模式 测试 评价 测试 测试 测试 符合性测试 健全性测试 2008-10-06 19 确立健全性测试与评价模式 明确控制目标 明确控制对象 确立(借鉴)控制模式 2008-10-06 20 企业内部控制模式类型 控制模式 控制模式 控制模式 控制模式 作业流程图 控制流程图 现状流程图 评价流程图 流程图模式 调查表模式(问卷) 2008-10-06 21 内控健全性测试方法与过程 2008-10-06 22 记叙法 被调查单位 中国石化 被调查人姓名 * 工作单位 *分公司 职务 总会计师 调查时间 2007年 10月 调查地点 *分公司 *会议室 调查事项 企业内部控制基本情况 调查内容:领导职数、部门和单位数量、员工人数等。其基本情况为: 1、机构设置: 2、岗位责任: 3、业务程序: 4、处理手续: 5、检查标准: 6、人员素质: 7、业务记录: 8、内部审计: 审计组长: * 审计人员: * (签字) 2007年 *月 *日 (签字) 2007年 *月 *日 2008-10-06 23 调查表 (内控评价调查表) 法 *分公司 签名 日期 项目:采购与付款循环 /验收、退货与折让和保管环节企业 内部控制调查 编制人 2007.3.9 索引号 N2-2 截止日: 2007.1.1-2007.12.31 复核人 2007.3.9 页次 1 被调查部门:验收部门、采购部门 被调查人 *、 * 问题 回答 取得方式 评价 是 否 不适用 1.验收部门是否审核订货单,验收单是否与订购单相符? 检查 符合性测试 2.验收的职责是否独立于请购、采购和记账职责? 询问、观察 3.验收单上是否有技术鉴定人员的签字? 检查 符合性测试 4.验收单是否连续编号? 检查 符合性测试 5.验收单是否一式多联? 检查 符合性测试 6.验收单上是否有主管人员签字 ? 检查 符合性测试 7.采购部门是否编制退货通知单? 检查 8.采购部门是否编制借项凭单? 询问 控制薄弱,应加强实质性测试 9.是否有专人审查退货和折让的处理? 询问 10.保管职责是否与其他职责分离? 观察 11.商品在保管过程中是否限制无关人员接近? 观察 12.仓储部门是否填写入库单等入库凭证? 检查 符合性测试 13.入库单是否与验收单核对相符? 检查 符合性测试 14.推料是否办理入库凭证? 检查 2008-10-06 24 流程图法 业务流程图 询价、 比价 订货 验收 签订 合同 招投标 请购 施工 申请 工程招 投标 发包、 签约 施工过 程监察 验收、 决算 付款 购买 /施工 预算 是否 合格 与合约 不符情 况处理 差异 分析 是否招标 2008-10-06 25 流程图法 配送中心 财务中心 主管 出纳员 制单员 记账员 银行 发票 审批 现金 /支票 审批 发票 发票 发票 支票存根 银行回单 银行回单 银行对账单 银行对账单 审核 付款凭证 付款凭证 稽核 审核 /记 账 稽核 现金 /支票 控制流程图 2008-10-06 26 企业内控健全性评价 费用控 制系统 (经营部 ) 审核 复核 分析 不合理、不 合法费用报销 单据不能及时 发现。影响费 用核算的真实, 从而影响企业 效益的真实。 不能查明 计划和定额执 行情况及存在 问题 评价项目 控制缺陷 潜在风险 补偿措施 重要性 备注 被审单位: 企业内控缺陷记录表 2008-10-06 27 企业内控测试与评价 【 符合性 】 程序 与 内容 步骤 范围 和 内容 数量 测试 方法 符合性 评价 2008-10-06 28 符合性测试与评价程序和内容 确立 模式 测试 评价 范围 /数量 测试 评价报告 符合性测试 健全性测试 2008-10-06 29 符合性测试与评价步骤 1.符合性测试的范围和内容 2.符合性测试的数量 3.符合性测试的方法 4.符合性测试的评价 2008-10-06 30 符合性测试的范围和内容 评价企业内部控制的健全性 符合性测试 实质性审计 不健全 健全 2008-10-06 31 符合性测试的最低样本数量 1笔 控制发生的频率 测试最低样本数量 每年一次 每年一次以上至每季度一次 每天多次 每周一次以上至每天一次 每月一次以上至每周一次 每季度一次以上至每月一次 2笔 2笔 5笔 15笔 25笔 2008-10-06 32 符合性测试方法 2008-10-06 33 符合性测试方法 证据检查 控制类型 测试方法 实物控制 职务分离 稽核 批准与授权 穿行测试 实地观察 S P N/A P S N/A P S N/A S N/A P P 控制测试的主要方法 S 控制测试的次要方法 N/A 不适用 备注 2008-10-06 34 符合性测试方法示例 客户: *股份公司 签名 日期 项目:采购预付款循环企业内部控制测试 编制人 * M2-1 截止日: 2007.1.1-2007.12.31 复核人 * 1 一、测试目标 1.确定所记录的购货都已收到物品或已接收劳务,并符合购货方的最大利益。 2.确定已发生的购货业务均已记录。 3.所记录的购货业务估价正确。 4.购货业务的分类正确。 5.购货业务按正确的日期记录。 6.购货业务被正确记入应付账款和存货等明细账中,并被准确汇总。 二、测试程序 执行情况说明 索引号 1.测试请购申请的提出是否符合规定,是否每张请购单都要有主管人员签字。 已执行 M2-2 2.测试采购是否经过适当授权,订货单是否连续编号,是否一式多联,分送相关部门;采购 合同是否符合企业内部控制的要求。 已执行 M2-3 M2-4 3.验收单是否与订购单内容相符,不符的是否得到恰当处理,验收单是否连续编号。 已执行 M2-5 4.测试应付凭单是否与验收单、订货单内容一致,计算是否正确等。 已执行 M2-6 5.测试购货业务入账是否及时,所附凭单是否合法、完备,是否定期对账。 已执行 /控制 良好 M2-7 6.测试付款环节是否经过适当授权,负债是否按其偿还等。 已执行 M2-8 2008-10-06 35 企业内部控制符合性评价 客户: *股份公司 签名 日期 项目:采购预付款循环企业内部控制测试 编制人 * 2007.3.9 索引号 M2-1 截止日: 2007.1.1-2007.12.31 复核人 * 2007.3.9 页次 1 应付账款明细账 是否有原 始凭证 原始凭证是否与账务记 录一致 是否有与 总账余额 核对标记 是否有与供应 商对账的标记 备注 日期 记帐凭证编号 金额 11/12 11-123 34500 11/20 11-125 23465 11/20 11-132 78900 11/21 11-137 12001 11/21 11-145 11780 11/21 11-151 16800 审计人员意见及结论: 应付款项明细账记录清晰,每一笔记录对应的记帐凭证都附有相应的经批准的原始凭证,原始凭证的内容与记账凭证的记录 一致,每月的明细账余额与总账余额核对相符。但是,本环节中,缺乏明细账与供应商对账的企业内部控制,发生错记、漏 记负债,或弄虚作假及贪污挪用购货资金等问题的风险增大。同时也检查了与应付账款对应的资产账户,没有发现异常情况。 2008-10-06 36 企业内部控制与实质性审计关 系 符合性测试结果(控制成功 %) 99%以上 95%-99% 90%-95% 90%以下 对系统的最终评价 优 良 一般 差 企业内部控制可信程度 高 中 低 零 实质性审计要求的置信程度 75% 80% 90% 95% 2008-10-06 37 综合性评价 程序及内容 改进意见 全面分析 分类汇总 2008-10-06 38 综合性评价报告 【 示例 】 制度总体评价 执行情况 改进建议 该企业 4个控制系统中的绝 大多数控制点设臵较合理、 齐全,符合相互制衡、相 互协调的原则,如能认真 执行,基本上既能满足业 务需要又能防止错弊发生。 通过符合性测试,大部分 控制点能够起到控制作用。 总之,该企业内部控制健 全性较好,而符合性较差, 一般缺陷较多。 还有 4个控制点 应该设臵而未设, 属于失控。 有一部分控制点 控制不力,控制 措施执行较差, 造成了控制弱点 和失控点,累计 共 13处。 建立健全书面管理 制度。 鉴于存在 “ 复核 ” 、 “ 审核 ” 失控等问 题,建议企业抓紧 时间全面整理并制 定各项书面管理制 度。 完善货币资金管理 制度和实行费用审 核制度、利润结转 审核制度。 2008-10-06 39 内容提要 三、中国石化内控体系简介 2008-10-06 40 中国石油化工股份有限公司 中国石油化工股份有限公司(中国石化)是中国最 大的石油产品和主要石化产品生产商和供应商,中 国第二大原油生产商,拥有比较完备销售网络、境 内外(上海、香港、纽约、伦敦)四地上市的股份 制企业。 截至 2007年底,中国石化总股本 867亿股,中国石 化集团公司持股占 75.84%,外资股占 19.35%,社 会公众股占 4.81%。 2008年世界 500强列第 16位。 2008-10-06 41 中国石化体制及所属企业分布 中国石化建立了规范的法人治理结构,实行集中决 策、分级管理和专业化经营的事业部制管理体制。 中国石化现有全资子公司、控股和参股子公司、分 公司等共 90余家,包括油气勘探开发、炼油、化工、 产品销售以及科研、外贸等企业和单位,经营资产 和主要市场集中在中国经济最发达、最活跃的东部、 南部和中部地区。 2008-10-06 42 股东大会 董事会 股份公司总裁班子 炼、化 分(子)公司 监事会 董事会秘书局 战略委员会 审计委员会 薪酬与考核委员会 化工事业部 油田勘探开发事业部 油品销售事业部 炼油事业部 机关职能部门 总裁办公室 法律事务部 发展计划部 生产经营管理部 财务部 科技开发部 人事部 安全环保部 外事部 工程部 物资装备部 信息系统管理部 审计部 监察部 油 田 分 (子) 公 司 销 售 分 (子) 公 司 专 业 公 司 研 发 单 位 炼 油 部 分 化 工 部 分 中国石化组织结构 2008-10-06 43 中国石化内部控制建设背景 财政部 内部会计控制规范 (2001) 美国 萨班斯 -奥克斯利 法案 (2002) 香港联交所 企业管治常规守则 (2006) 上海证交所 上市公司内部控制指引 ( 2006) 国资委 中央企业全面风险管理指引 (2006) 财务、管理信息真实可靠; 保障资产安全完整; 规范经营管理行为; 联结规章制度,健全制度化管理体系; 完善法人治理结构,体现正确经营理念。 法律法规要求 企业自身需要 2008-10-06 44 中国石化内控制度体系 内 部 控 制 度 体 系 中国石化 内部控制手册 (上、下册) 链接相关的管理制度(上、中、下册) 分公司 实 施细则 子公司 内 控手册 研究院内 部控制手册 2008-10-06 45 内部控制手册 的结构 内 部 控 制 手 册 的 结 构 内部控制目标、原则、要素等总要求 按业务分类详细描述控制要求 财务报告计划矩阵和业务控制矩阵 与总则、内控流程密切关联的重要附件 总则 内控流程 控制矩阵 附则 权限指引 检查评价 不同管理层次、级别的权限规定 内控有效实施的自我评价与考核办法 2008-10-06 46 内控手册总则 编制背景、基本原则、适用范围 内部控制定义 内部控制要素的现状和要求 内部控制手册 结构 内控领导小组及日常组织机构 内部控制手册 生效、更新 总则 包括六个部分 2008-10-06 47 内控手册业务流程 按业务 分类 进行流程控制( 15大类) : 采购、成本、费用支出、销售、资金、资本支出、资产、 关联交易、合并报表、重大事项、信息、生产运行、安 全环保、税务管理、合同管理 1179个控制点 (财务报告点 415个, ERP点 155个) 55个流程,每个 流程 包括 4个方面: 业务目标、业务风险、业务流程步骤与控制点、相关 制度目录 2008-10-06 48 内控手册控制矩阵 财务报告 计划 矩阵: 旨在将会计报表项目和事项与业务流程建立联 系,以确保内控制度合理保证对外披露的会计报表真实可靠。 业务 控制 矩阵: 针对每一控制点,明确其业务目标、业务风险、适用 单位(责任人)、不相容岗位、控制点分值、相关资料(文档)、相关 制度索引、会计报表认定、会计报表项目,使内部控制更具针对性和实 用性。 特别是:对每一控制点都进行“业务风险”描述,使内部控制更具针对 性,容易识别内控制度设计是否必要和充分,体现内部控制以全面风险 管理为导向的基本要求。 2008-10-06 49 内控手册权限指引 编制权限指引 文字 说明,对权限指引列表中所列事项 进行统一解释说明。 授权是内部控制的重要手段。为适应公司一级法人为主 的经营体制,提高运营效率,最大限度地规避风险,更 好地落实分级授权制度,达到 “ 授权有度、风险受控 ” 的目的, 特别制定了 权限指引 列表 ,统一规范权限 管理。 2008-10-06 50 内控手册内控 检查 评价与考核 总部检查评价 内控领导小组(办公室)组织年度综合检查评价 审计部独立检查评价 (不少于 25家 )并检查总部 单位自查评价 企业自查评价:部门内控流程测试、综合检查评 价(内审抽查) 总部部门自查及对口抽查评价 两 级 监 控 机 制 2008-10-06 51 内控手册内控检查评价与考核 设 “ 内部控制执行情况 ” 指标 : 根据年度综合检查评 价结果及执行情况,只扣不奖。 高层管理人员业绩奖金考核: 2、 5、 10三个扣分档次 单位经营目标考核: 1、 2、 5三个扣分档次 2008-10-06 52 内控手册附则 内控业务流程 总部 部门联系人 内部控制手册 业务 流程适用单位 内控手册 配套 规章制度目录及索引 员工 守则 附 则 2008-10-06 53 内容提要 四、中国石化内控自我评价实例 2008-10-06 54 中国石化内控评价 自 2005年已组织四次全系统内控综合检查 管理层内控自我评价 外部审计师对财务报告内控审计 2008-10-06 55 内控自我评价依据 中国石化 内控检查评价与考核 办法 依据内控手册,检查内部控制健全性(设计) 依据适用的内容、范围,检查内部控制符合性(执行) 2008-10-06 56 内控自我评价范围 总部层面:各管理部门 企业层面:各管理部门、所属单位 2008-10-06 57 内控检查评价具体指引 企业 内控检查评价指引 附:案例分析、内控流程检查步骤方法举例等 总部层面 内控检查评价与考核实施细则 2008-10-06 58 年度内控评价总流程(六步骤) 内部控制设计的有效性 内部控制运行的有效性 控制点的设计和运行情况 实质性漏 洞 编制自我评价报告及对外披露 内部控制设计的有效性 内部控制运行的有效性跟踪落实、复核确认 跟踪落实、复核确认 组织人员现场集中检查 依据手册制定年度检查方案 现场检查评分 内控缺陷认定 汇报 评估: - 自我评估 - 独立评估 内控设计有效性 集中培训检查人员 评估: - 自我评估 - 独立评估 内控执行有效性 2008-10-06 59 一、制定年度内控检查方案 内控领导小组召集会议批准 检查方案 检查范围(企业范围、内容、总部检查) 检查人员选拔及分组 检查前培训 检查主要事项 2008-10-06 60 二、内控检查前培训 审计部组织内审人员培训 内控办公室组织检查人员培训 2008-10-06 61 三、现场内控检查 现场组织 检查内容 检查方法 检查底稿填写和汇总 检查资料 2008-10-06 62 1、现场组织 第一阶段:检查准备 第二阶段:实施检查 第三阶段:总结讲评 2008-10-06 63 准备之一:任务分组 组长负责与企业班子成员谈话,参加见面会及讲评会; 副组长负责检查内控环境(访谈部门负责人)、企业自查, 并撰写现场检查报告; 检查人员按内控流程分组 (以内控管理人员为主,搭配各 类专业人员、特别是 IT专业人员) 明确检查小组内部沟通要求 2008-10-06 64 准备之二:企业见面会 企业班子成员、各有关部门负责人参加并介 绍: 企业基本情况(生产经营业务范围、组织机构、经 理班子成员及其分工、财务管理核算体制、 ERP建设 和实施情况等); 检查区间生产经营计划和预算完成情况; 内部控制实施情况(内控宣传培训、实施细则及相 关制度修订完善、日常内控工作机制、单位测试自查 及整改情况); 最近一次审计或财务稽核查出问题的整改情况等。 2008-10-06 65 准备之三:索取材料 实施细则及配套规章制度 内控执行及自查整改材料 内控流程责任分工(责任部门、责任人、联系人) 企业组织架构图(领导分工、部门职能、重要岗位人员名单) 检查区间的会计报表、经济活动分析材料等 最近一次审计或财务稽查问题及整改材料 获得 ERP 最大查询权限 2008-10-06 66 实施之一:定范围定重点 选择检查单位(企业所属全资、控股、参股子公 司原则上全部检查,并至少抽查 3个直属单位) 选择重点内控流程和控制点(必检内容) 确定重点检查样本 2008-10-06 67 实施之二:内部沟通调整方向 检查组长、副组长负责内部沟通协调 相关流程及 IT检查人员沟通 内控环境、企业自查及流程检查人员沟通 调整检查内容及方向 2008-10-06 68 实施之三:填写工作底稿及记录 按照分工填写检查工作底稿及检查记录 现场评分及认定内控缺陷 双方签字确认 汇总各种检查表格 2008-10-06 69 总结讲评:撰写现场检查报告 检查评价整体情况 企业内控环境评价 企业自查评价 内控流程评价 内控缺陷认定(深刻分析) 意见和建议 企业班子成员、各有关部门负责人参加 2008-10-06 70 现场检查流程图 见面会听汇报 掌握基本情况 分析 /定范围 定重点 实施检查 抽样、访谈等 填写底稿 缺陷认定 签字确认 计算汇总 编写报告 总结讲评 汇报内控办公室 审计部 检查结果 评 分 人员内部分组 2008-10-06 71 2、检查内容 内控环境、要素评价( 10分) 单位自查情况评价( 20分) 业务流程综合检查评价( 70分) 内部控制缺陷认定(修正总得分) 整改落实(年终考核修正总得分) 2008-10-06 72 内容之一:内控环境、要素评价 主要内容包括 7个方面(访谈、检查证据): 诚信的原则和道德价值观( 2分); 责任分配与授权及评定员工的能力( 1.5分) ; 公司组织结构( 1分) ; 管理哲学和经营风格( 1.5分) ; 人力资源政策与实务( 1.5分) ; 信息与沟通( 1分) ; 监督( 1.5分) 检查组长或副组长填写“ 内控环境检查评价表 ” 2008-10-06 73 内容之二:企业自查评价 企业责任部门内控流程测试( 10分) 企业内控自查( 10分) 核实复查证据,副组长填写“ 企业自查情况评价表 ” 2008-10-06 74 内容之三:内控流程评价 对照内控手册,分析适用流程、控制点(健全性) 判定业务是否发生,确定应检查的控制点(符合性) 参照检查工作底稿中拟定的检查步骤和方法,结合实际选择 抽样、穿行测试、检查证据、实地观察、对比分析、访谈等 方法。 ( 1)分析适用流程,判断业务发生 2008-10-06 75 内容之三:内控流程评价(续) 不相容岗位分离 控制点执行情况 执行了控制点规定的控制步骤或控制方法(“控制点描 述”、 “检查步骤及方法”) 未突破规定的权限(权限指引) 实现规定的控制目标 (实质性检查) 及时提供有效的控制点相关资料 ( 2)控制点得分(扣分)的判断方法 2008-10-06 76 内容之三:内控流程评价(续) 控制点检查评价后,填写 “ 内控流程检查工作底稿 ” 与财务报告相关的控制点(控制矩阵已注明),还应填写 “ 财务报告抽样记录表 ” “ 内控流程检查工作底稿 ” 和 “ 财务报告抽样记录表 ” 需 经检查人、被查单位责任人签定确认。 ( 3)分析是否与财务报告相关,填写检查记录 2008-10-06 77 内容之三:内控流程评价(续) 内控流程综合检查评价得分 =控制点检查评价得分 70/控 制点基础分值。 其中, 控制点检查评价得分为被检查单位所有适用内控流程 控制点“检查评价得分”之和; 控制点基础分值为被检查单 位所有适用内控流程剔除不适用控制点及业务未发生控制点 后的“控制点分值”之和。 ( 4)内控流程评价计分方法 2008-10-06 78 内容之四:内控缺陷的认定 影响会计报表缺陷 其他会计信息质量缺陷 IT控制缺陷 内控重大事故事件缺陷 内 部 控 制 缺 陷 非财务报告缺陷(企业内部管理缺陷) 财务报告缺陷 内控缺陷是指在内控设计和运行方面,已经 发生的内控程序不足或产生不足的可能性并 影响企业内部控制整体有效性。 2008-10-06 79 内容之四:内控缺陷的认定(续) 财务报告缺陷 非财务报告缺陷 填写 “ 内部控制缺陷认定汇总表 ” 实质性漏洞 重大缺陷 一般缺陷 结 果 结 果 一般缺陷 一般情况下 2008-10-06 80 内容之四:内控缺陷的认定(续) 中国石化从 “ 量化评分 ” 和 “ 内控缺陷认定 ” 两个方 面进行内控评价,满足内部管理(考核)和外部监管 的要求。 一般缺陷:扣减总得分的 1% 重大缺陷:扣减总得分的 50% 实质性漏洞:综合检查得分为零 2008-10-06 81 内容之四:内控缺陷的认定(续) 影响会计报表的缺陷:根据错误样本比例推算潜在错报金额 1、记录错报样本 2、确定潜在 错报率 3、计算潜在错报金额(相应会计科目同向累计发生额 潜在错报率) 4、计算错报指标 错报指标 1=潜在错报金额合计 /被检查单位当期主营业务收入或 期末资产总额孰高; 错报指标 2=潜在错报金额合计 /股份公司当期主营业务收入。 5、错报指标与缺陷等级 一般缺陷 :错报指标 11 ,且错报指标 2 1 重大缺陷 :1 错报指标 2 5 实质性漏洞 :错报指标 25 2008-10-06 82 内容之四:内控缺陷的认定(续) 其他会计信息质量一般缺陷:外部监管重点关注的事项 ( 1)会计人员缺乏必要的任职资格和胜任能力。 ( 2)财会岗位职责不清晰,或未执行规定的会计不相容岗位(职务)分离。 ( 3)会计凭证未按规定装订、保管和归档,或会计凭证丢失。 ( 4)重要原始凭证如出 /入库单、提货通知单、开出发票和支票等不连号或未经审批取 消原始凭证。 ( 5)未按规定与股份公司内、外部往来单位对账及编制往来账户余额调节表,或 100万 元以上的对账差异个月以上未处理,或其他对账差异个月以上未处理。 ( 6)未按规定编制银行存款余额调节表,或调节表差异个月以上未处理。 ( 7)一人保管支付款项所需的全部印章。开通网上银行的,由一人保管网银卡和密码。 ( 8)存货盘点未按照规定执行。 ( 9)由于审查不严、处理不当等原因造成执行国家税收政策偏差,受到罚款处罚等。 2008-10-06 83 内容之四:内控缺陷的认定(续) IT控制一般缺陷:整体层面控制、一般性控制、应用控制 ( 1) ERP系统、财务信息管理系统、加油卡系统的用户管理或密码管理未按要求执行。 ( 2) ERP系统同一业务流程主数据管理和维护有两个或两个以上控制点未按要求执行。 ( 3)分(子)公司信息化管理机构不健全,职责不到位。 ( 4)分(子)公司 ERP支持中心人员不落实,支持中心人员没有履行相关职责。 ( 5)安全管理员、系统管理员、应用系统管理员设臵未执行不相容岗位(职务)分离。 ( 6)未进行信息安全教育和培训。 ( 7) ERP系统、财务管理信息系统、加油卡系统服务器未纳入信息管理部门统一管理。 2008-10-06 84 内容之四:内控缺陷的认定(续) 内控重大事故事件缺陷: 以未经授权、舞弊或 IT控制不善 造成财产损失或影响给股东带来利益损害为判别依据。 缺陷认定等级 直接财产损失金额 重大负面影响 一般缺陷 10万元(含 10万元) 500万元 或受到省级(含省级)以下政府部 门处罚但未对公司定期报告披露造 成负面影响 重大缺陷 500万元(含 500万元) 1000万元 或受到国家政府部门处罚但未对股 份公司定期报告披露造成负面影响 实质性漏洞 1000万元及以上 或已经对外正式披露并对公司定期 报告披露造成负面影响 2008-10-06 85 内容之四:内控缺陷的认定(续) 内部管理一般缺陷:不影响财务报告,但违反内部管理要 求的突出事项。 根据内控手册和管理制度(文件)判断。 1物资采购供应未归口管理 2销售管理中客户信用等级和信用限额未经信用领导小组审批,销 售价格政策未经价格领导小组审批 3投资项目无计划或超计划,或未按规定招投标,或先施工后补签 合同 4对未即时清结的交易没有签订书面合同;未按规定使用标准合同 文本并经兼职合同管理员审核;使用非标准合同文本未经专职合同管 理员审核 5未按规定开立或使用银行账户 6成本、费用指标未考核 7由于违章行为导致安全环保事故(事件)发生 8瞒报事故 2008-10-06 86 内容之四:内控缺陷的认定(续) 内控缺陷认定后,应累计填写 “ 内部控制缺陷认定 汇总表 ” ,由检查小组组长(或副组长)、被查单 位内控领导小组成员签字确认。 内控缺陷的汇总 2008-10-06 87 3、检查方法 ( 1)各种检查方 法及其应用 ( 2)抽样数量、 方法、步骤及 要求 ( 3) ERP控制点 检查方法 2008-10-06 88 3、检查方法 ( 1)各种主要检查方法及其应用: 抽样法 穿行测试法 个别访谈法 比较分析法 实地查验法 专项讨论会法 重新执行法 基本方法 业务流程 内控环境、异常情况 价格、预算、报表分析 盘点、验证 遇到专业疑难问题 怀疑结果有重大错误 不限于此 综合运用 2008-10-06 89 3、检查方法 综合使用各种方法举例: 抽样前:个别访谈、比较分析,有针对性的抽 样 检查中:穿行测试、实地查验、个别访谈、比 较分析 疑难问题:专家讨论会 没有其他佐证怀疑结果时:重新执行 访谈业务主管,询问主要发生业务,查 阅系统,关注回避的业务;访谈 普通员工,获得非正常业务信息, 如合资合作等 分析预算、配臵计划与实际 完成情况,从紧和从宽的业务 采用不同的策略;结合总账分 析报表财务状况,针对问题确 定抽样重点,如应收款项增加等; 针对个别问题访谈,可 采用非正式访谈, 保护被访谈人 具体问题分析,如会计科 目的借、贷方发生 额正常与否;销售 价格分析等 2008-10-06 90 3、检查方法 ( 2)检查的基本方法:抽样 抽样数量 抽样方法 抽样步骤及要求 2008-10-06 91 3、检查方法 抽样数量 非财务报告点抽样 数量一般为 3个(少于 3个的选用整 体抽样); 财务报告点抽样 数量在“ 财务报告抽样记录表 ”中已 经根据业务发生频率列出“应抽取的样本量”,除非 实际业务量不足,否则不得减少“应抽取的样本量”; 特别说明 :抽取样本数量不限于上述“应抽取的样本 量”,如果检查人员认为抽样数量不足以证明内控执 行有效,可以根据需要增加样本量。 2008-10-06 92 3、检查方法 抽样方法 1)整体抽样 2)随机抽样 3)等距抽样 4)指定抽样 2008-10-06 93 3、检查方法 1)整体抽样 当检查区间内被检查单位某项经济业务很少发 生,被检查的样本个数少于或等于规定数量时, 应抽取全部样本做为检查样本。 2008-10-06 94 3、检查方法 2)随机抽样:控制点检查原则上采取“随机抽样”的方法。 抽取的样本应该注意应覆盖以下方面,以保证样本的均匀分布: 时间上分布比较均匀 。如涉及的经济业务在检查区间内各月基本均匀发生。 品种比较齐全 。如销售业务应包括各种产品的销售业务样本。 发生金额分布合理 ,基本上包括大中小金额。 客户、供应商、银行等业务发生对象分布合理 。如采购、销售业务尽量覆 盖全部供应商或客户;借款应覆盖各币种、各银行的借款。 业务发生单位分布合理 。指被检查企业有很多生产装臵、辅助单位、其它 单位、公司本部等,如果很多单位都可能发生该类经济业务,应尽量覆盖。 如修理费流程样本中,尽可能包括发生修理费业务的各个单位。 其他 采购合同、付款和发票校验会计凭证,销售订单、价格、合同、发货会计 凭证、销售收入会计凭证、发票、费用支出等业务都可以采用随机抽样的 方法。 经济业务频繁发 生 样本个数较多 通过分析可以确认样本的 特性分布比较均匀 2008-10-06 95 3、检查方法 3)等距抽样 如果检查人员对样本的分布特性判断比较有把 握时,可以采取等距抽样的方法。即可以拟定 选择原始单据编号以 1(或 2、 3、 4 )结尾的 样本等。 如收付款会计凭证、出入库单等等。 2008-10-06 96 3、检查方法 4)指定抽样 通过分析,对于特殊的经济业务事项(如非 正常发生的经济业务)可以指定抽样。如修 理费业务,可指定公司本部大额修理费支出; 成本业务,可指定手工结转的凭证;销售、 费用支出等业务可指定红字冲销业务;还可 指定暂估业务等。 2008-10-06 97 3、检查方法 对于同一业务不同企业选用的抽样方法可能不同。如 对于票据业务很少的企业,可以采用整体抽样的方法; 对于票据业务较多的企业,则可以根据发生日期、出 票行、被背书人、贴现行等采用随机抽样等方法; 对于检查区间包括年末和年初的,应加大抽取样本量。 重点关注是否存在虚挂或少挂成本费用,虚增或少记 收入,用以调节利润的情况。其他样本也应有选择性 地多抽 1、 3、 6、 9月。 抽样的特殊性: 2008-10-06 98 3、检查方法 抽样步骤及要求: 1.搜集信息,拟定 “ 检查抽样实施 方案 ” 2.制作初步抽样清 单 3.抽取样本 充分、详细了 解情况 按实施方案尽量 覆盖全部业 务 有目的、有针 对性的抽样 2008-10-06 99 3、检查方法 抽取的样本应充分和适当 充分 是指测试的证据的数量应当能合理保证相 关控制的有效; 适当 是指获取的证据应当与相 关控制的设计与运行有关,并能可靠地反映控 制的实际运行状况。 2008-10-06 100 3、检查方法 ( 3) ERP控制点检查方法: 一般检查 权限检查 其他说明 2008-10-06 101 3、检查方法 1) ERP控制点一般检查: 线上( ERP系统中)和线下( ERP系统外纸质 单据如出入库单、会计凭证、计划、预算等) 相互核对,主要体现在 主数据维护、业务数据 录入 。 两个方向 包括 SE16、 SA38等后台事务代码的使用 维护时间、维 护人员! 2008-10-06 102 3、检查方法 2) ERP控制点权限检查: 权限检查 业务流程权限检查清单 直接查询是否存在不符合规定的内容 如 4.3-5.1查询是否存在未清订单的情况等, 4.3-6.1直接查询是否 存在被人为删除交货单的情况, 4.7-3.1直接在系统中先筛选是否 存在未维护信用的客户等。 2008-10-06 103 3、检查方法 3)其他说明 ERP截图的使用 一般在结果处都说明了控制点是否执行的标准。由于各个企业的 配臵不同,参考截图时,要参考截图的结果而非步骤。 AIS系统的使用 集中服务器的企业 如果未有效执行,扣减被检查单位分数 2008-10-06 104 4、检查底稿填写和汇总 内部控制检查评价汇总表 企业内控环境评价表 企业自查评价表 内控流程检查工作底稿(含财务报告抽样记录表) 研究院内控流程检查工作底稿 内部控制缺陷认定汇总表 内控工作意见和建议表 7套表格 2008-10-06 105 4、检查底稿填写和汇总 填表顺序 1.内控工作意见 和建议表 Y 企业内控环境评价表(附件 2) 企业自查评价表(附件 3) 2.内部控制检查 评价汇总表 (附件 1) 内控流程检查工作底稿(附件 4/5) 内部控制缺陷认定汇总表 (附件 8) 汇 总 是否有缺陷? N 企业 检查人员 00表 汇总 2008-10-06 106 4、检查底稿填写和汇总 -对股份公司 内部控制手册 的意见和建议 -对股份公司内部控制工作的意见和建议 被检查单位填写 检查小组填写:可以分单位 也可以按小组 ( 1)内控工作意见和建议表( 附件 9) 2008-10-06 107 4、检查底稿填写和汇总 财务报告抽样记录表(财务报告点) 潜在错报率对照表 错报率查询表 ( 2)内控流程检查工作底稿( 附件 4/5) 样式: 未执行控制点汇总表 自动生成 需特别关注的舞弊和管理问题 特别关注;来源;用途; 【 ERP】 和 【 非 ERP】 标志 内控流程检查工作底稿 带 点 、 ERP控制点、关注点 2008-10-06 108 4、检查底稿填写和汇总 检查工作底稿检查记录填写 2) 4种情况不能写错字(会影响公式的有效性) 不适用 、 未发生 、 未执行 、 有效执行 3) 非财务报告控制点 ,抽样检查中如判断某个样本未执行,则应在 该 样本后 特别注明 “ 未执行 ” ,同时需要在 “ 未有效执行的原因 ” 栏填 写原因。 如果只填写样本记录,则默认为有效执行。 4) 财务报告相关控制点 , “ 参见 财务报告抽样记录表 ”字样, 此单元格 不需填写 ,自动从 “ 财务报告抽样记录表中 ” 获取。 1)检查单位和检查区间的输入 自 2007年 8月 1日至 2008年 7月 31日 2008-10-06 109 4、检查底稿填写和汇总 1)注意内控流程检查工作底稿尾行颜色如果为蓝色,需检 查表内所填写的内容是否符合要求。直至该行颜色消失 为止。 2)流程检查工作底稿中的 “ 检查记录 ” 栏应以手工录入方 式填写,不要使用 EXCEL中的复制、粘贴功能。否则一 些单元格可能会无法录入数据。 3)附件 4/5中的单个内控流程检查工作底稿不能 “ 重命 名 ” ,也不要将整张表复制粘贴到一张新表(破坏公 式),否则将无法汇总流程得分、无法统计控制点执行 情况。 4)参见点的检查。 2008-10-06 110 4、检查底稿填写和汇总 ( 3)财务报告抽样记录表( 附件 4/5)的填写 : 1-11行:被检查单位名称不需填写,自动生成, 8-10行 根据对被检查单位情况了解填写。 13-40行: 13行 -控制点编号; 14行 -记录样本(不同于控 制点资料), 【 ERP】 和 【 非 ERP】 标志 ; 15行 -抽取 样本量; 16-40行 -填写抽取的样本: 不适用 、 未发生 、 未执行 、 有效执行 直接填写 合同号 123: 123未签字 直接填写样本名称 2008-10-06 111 4、检查底稿填写和汇总 41行:在 中选择其中之一。 43-67行 :填写样本序号: 1, 2, 25 ,每行填写 1个数, 49行起隐藏,如需要联系技术支持。 68-75行 :68行,填写共有几个错报样本; 69行根据潜在错 报率对照表查到的比率填写; 70行填写“会计报表科 目”(参考 73行,科目选择), 71行填写“累计发生 额”指会计科目同项累计发生额(几种情况)均为一级 科目; 72行 “潜在错报金额” =71行 *69行; 74行“其 他会计信息质量错报样本序号”填写; 75行“原因分 析”填写。 一级科目( “ 3.1 修理费业务流程 ” 除外) 与控制流程有关 对账、盘点 潜在错报金额及其计 算(包括数据时间的 选取 ) 2008-10-06 112 4、检查底稿填写和汇总 为了保证穿行测试,有的记录样本可以参照使 用,如 4.1原油销售业务流程 的 5.2控制点 、 7.1控制点。 2008-10-06 113 4、检查底稿填写和汇总 检查小组内应安排专人负责汇总。汇总时需新建一个文件夹, 将全体检查人员已经复核完成的流程底稿收集在一起;同时 放 入 “ 00表 ” , 打开后点击 “ 更新 ” , “ 内控流程检查评价汇总表 ” 内的统计数据将自动生成。 “ 未执行控制点汇总表 ” 需要手工 复制各个内控流程中的 “ 未执行控制点汇总 ” 表中内容,最终 两表中 “ 未执行控制点个数一致即可。 ( 4) 00表汇总及填写( 附件 4) 2008-10-06 114 4、检查底稿填写和汇总 ( 5)内部控制缺陷认定汇总表( 附件 8) 按照财务报告缺陷、非财务报告缺陷分别汇总 2008-10-06 115 4、检查底稿填写和汇总 影响会计报表缺陷评价需注意 : 按照会计科目累计汇总,每一会计科目累计错 报以检查区间报表数为限。 分母:“当期” ,为计算方便 -按照 2007年度主营业务收入、 期末资产总额有关数据 分子:累加错报 2008-10-06 116 4、检查底稿填写和汇总 ( 6)内控环境和企业自查评价 附件 2 企业内控环境评价表 附件 3 企业自查评价表 2008-10-06 117 4、检查底稿填写和汇总 ( 7)内部控制检查评价汇总表( 附件 1) 注意 : 与企业内控环境评价(附件 2)、企业自查 评价(附件 3)及业务流程检查评价(附件 4/5) 结果保持一致。 与内控缺陷认定结果(附件 8)保持一致。 2008-10-06 118 5、检查评价资料要求 检查小组组长或副组长必须复核所有检查表格、工作底稿 和内控缺陷认定。 有效执行的控制点不需复印资料,但未执行控制点及内控 缺陷需要提供相关资料佐证。 所有检查资料按规定编号,依顺序整理、装订。 现场检查报告及各种检查资料(含电子版)交内控办公室。 2008-10-06 119 四、跟踪落实及复核确认 由内控办公室统一组织 与审计部沟通内控检查结果 汇总各企业、总部现场检查结果 分配总部各责任部门督促整改 内控办公室集中或重点复核整改情况 根据最终评价结果考核各企业、部门 2008-10-06 120 五、汇报内控检查结果 向内控领导小组汇报 与外部审计师沟通 向董事会及其审计委员会汇报 按照管理层要求整改、完善 2008-10-06 121 六、对外披露内控自我评价 编制中国石化内控自我评价报告 根据境内外不同监管要求披露内控自我评价 2008-10-06 122 E-mail: 谢谢各位! 欢迎批评
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!