《内部控制自我评价》PPT课件.ppt

资源描述

1 内部控制自我评价中国石化内控办公室 2008-10-06 2 内容提要一、内部控制及评价二、企业内控测试与评价三、中国石化内控体系简介四、中国石化内控自我评价实例 2008-10-06 3 内容提要一、内部控制及评价 2008-10-06 4 内部控制的演进内部牵制 (1940年代以前 )：帐目相互核对，不相容岗位分离内部控制制度 (1940-1970年代 )：内部会计控制、内部管理控制内部控制结构 (1988)：控制环境、会计制度和控制程序内部控制整体框架 (COSO,1992)：五要素企业风险管理框架 (COSO,2004)：八要素 2008-10-06 5 企业内部控制整体框架内部控制是为提高风险管理能力和经营管理水平，由公司董事会、管理层及其全体员工实施的，为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。 COSO 扩充三个要素， 2004年 9月推出： “企业风险管理整体架构” 控制环境风险评估控制活动信息与沟通监控 COSO报告：内部控制综合性框架 2008-10-06 6 COSO企业风险管理整体框架运营公司层面分支机构战略报告遵循分、子公司业务板块监控信息与沟通控制活动风险应对风险分析风险识别目标设定内部环境企业风险管理整体框架（ ERM） 2008-10-06 7 企业内部控制的类型合规内控管理内控价值内控 2008-10-06 8 内部控制与内部审计内部审计是企业内部控制的重要组成部分 1986年 4月最高审计机关国际组织发表总声明： “ 内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。 ” 1992年美国 C0S0报告提出，内部控制包括控制环境、控制活动、信息和沟通及监督五个因素。其中 “ 监督 ” 因素也包括内部审计。我国即将出台的 “ 企业内部控制基本规范 ” ，其中内部环境包括了内部审计（第五条、第十五条）。 2008-10-06 9 审计与内控评价内部控制评价是现代审计的基础内部控制经历不同的发展阶段，内部控制概念逐步扩展，推进审计方法的变革。无论账项基础审计、制度基础审计，还是在风险基础审计中，内控评价都是审计工作不可或缺的组成部分。现代审计能够通过对内部控制测试和评价，确定进一步审计的方向，提高审计工作效率，降低审计成本和审计风险。 2008-10-06 10 内控评价在审计中的应用外审：侧重于把它作为一种审计方式，其目的是在了解、测试与会计报表相关的内部控制的基础上评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围进而对会计报表发表意见。内审：侧重于把它作为一项审计内容。根据评价主体的不同，内控评价可分为注册会计师执行的内控评价和内部审计人员执行的内控自我评价。 2008-10-06 11 内部控制评价指引内部控制审核指导意见（ 2002年 2月）内部审计具体准则第 5号内部控制审计（ 2003年 6月）内部审计具体准则第 16号风险管理审计（ 2005年 5月）美国 PCAOB发布第 5号审计准则（ 2007年 6月）企业内部控制评价指引和企业内部控制鉴证指引（征求意见稿） 2008-10-06 12 内容提要二、企业内控测试与评价 2008-10-06 13 企业内控测试与评价【概述】企业内部控制测试与评价总体程序和内容制度基础审计与企业内部控制评价企业内控测试与评价对测试和评价人员要求 2008-10-06 14 内控测试与评价总体程序和内容健全性测试和评价符合性测试和评价综合评价企业内部控制测试和评价 2008-10-06 15 制度基础审计与企业内控评价调查了解企业内部控制符合性测试综合评价被审企业内部控制确定审计范围、重点和方法实质性审计审计报告评价企业内部控制的健全性不健全无效有效企业内部控制测试评价审计及报告健全 2008-10-06 16 企业内控评价人员的要求错报没有查出重大吗？企业内部控制失效了吗？运用测试程序了吗？是否有欺诈动机？重大过失欺诈 Y 没有过失 N 符合性测试应该测试出来？普通过失 Y Y Y N Y N N N 2008-10-06 17 企业内控测试与评价【健全性】程序和内容确定模式健全性测试健全性评价 2008-10-06 18 健全性测试与评价程序和内容确立模式测试评价测试测试测试符合性测试健全性测试 2008-10-06 19 确立健全性测试与评价模式明确控制目标明确控制对象确立（借鉴）控制模式 2008-10-06 20 企业内部控制模式类型控制模式控制模式控制模式控制模式作业流程图控制流程图现状流程图评价流程图流程图模式调查表模式（问卷） 2008-10-06 21 内控健全性测试方法与过程 2008-10-06 22 记叙法被调查单位中国石化被调查人姓名 * 工作单位 *分公司职务总会计师调查时间 2007年 10月调查地点 *分公司 *会议室调查事项企业内部控制基本情况调查内容：领导职数、部门和单位数量、员工人数等。其基本情况为： 1、机构设置： 2、岗位责任： 3、业务程序： 4、处理手续： 5、检查标准： 6、人员素质： 7、业务记录： 8、内部审计：审计组长： * 审计人员： * （签字） 2007年 *月 *日（签字） 2007年 *月 *日 2008-10-06 23 调查表（内控评价调查表）法 *分公司签名日期项目：采购与付款循环 /验收、退货与折让和保管环节企业内部控制调查编制人 2007.3.9 索引号 N2-2 截止日： 2007.1.1-2007.12.31 复核人 2007.3.9 页次 1 被调查部门：验收部门、采购部门被调查人 *、 * 问题回答取得方式评价是否不适用 1.验收部门是否审核订货单，验收单是否与订购单相符？检查符合性测试 2.验收的职责是否独立于请购、采购和记账职责？询问、观察 3.验收单上是否有技术鉴定人员的签字？检查符合性测试 4.验收单是否连续编号？检查符合性测试 5.验收单是否一式多联？检查符合性测试 6.验收单上是否有主管人员签字 ? 检查符合性测试 7.采购部门是否编制退货通知单？检查 8.采购部门是否编制借项凭单？询问控制薄弱，应加强实质性测试 9.是否有专人审查退货和折让的处理？询问 10.保管职责是否与其他职责分离？观察 11.商品在保管过程中是否限制无关人员接近？观察 12.仓储部门是否填写入库单等入库凭证？检查符合性测试 13.入库单是否与验收单核对相符？检查符合性测试 14.推料是否办理入库凭证？检查 2008-10-06 24 流程图法业务流程图询价、比价订货验收签订合同招投标请购施工申请工程招投标发包、签约施工过程监察验收、决算付款购买 /施工预算是否合格与合约不符情况处理差异分析是否招标 2008-10-06 25 流程图法配送中心财务中心主管出纳员制单员记账员银行发票审批现金 /支票审批发票发票发票支票存根银行回单银行回单银行对账单银行对账单审核付款凭证付款凭证稽核审核 /记账稽核现金 /支票控制流程图 2008-10-06 26 企业内控健全性评价费用控制系统（经营部）审核复核分析不合理、不合法费用报销单据不能及时发现。影响费用核算的真实，从而影响企业效益的真实。不能查明计划和定额执行情况及存在问题评价项目控制缺陷潜在风险补偿措施重要性备注被审单位：企业内控缺陷记录表 2008-10-06 27 企业内控测试与评价【符合性】程序与内容步骤范围和内容数量测试方法符合性评价 2008-10-06 28 符合性测试与评价程序和内容确立模式测试评价范围 /数量测试评价报告符合性测试健全性测试 2008-10-06 29 符合性测试与评价步骤 1.符合性测试的范围和内容 2.符合性测试的数量 3.符合性测试的方法 4.符合性测试的评价 2008-10-06 30 符合性测试的范围和内容评价企业内部控制的健全性符合性测试实质性审计不健全健全 2008-10-06 31 符合性测试的最低样本数量 1笔控制发生的频率测试最低样本数量每年一次每年一次以上至每季度一次每天多次每周一次以上至每天一次每月一次以上至每周一次每季度一次以上至每月一次 2笔 2笔 5笔 15笔 25笔 2008-10-06 32 符合性测试方法 2008-10-06 33 符合性测试方法证据检查控制类型测试方法实物控制职务分离稽核批准与授权穿行测试实地观察 S P N/A P S N/A P S N/A S N/A P P 控制测试的主要方法 S 控制测试的次要方法 N/A 不适用备注 2008-10-06 34 符合性测试方法示例客户： *股份公司签名日期项目：采购预付款循环企业内部控制测试编制人 * M2-1 截止日： 2007.1.1-2007.12.31 复核人 * 1 一、测试目标 1.确定所记录的购货都已收到物品或已接收劳务，并符合购货方的最大利益。 2.确定已发生的购货业务均已记录。 3.所记录的购货业务估价正确。 4.购货业务的分类正确。 5.购货业务按正确的日期记录。 6.购货业务被正确记入应付账款和存货等明细账中，并被准确汇总。二、测试程序执行情况说明索引号 1.测试请购申请的提出是否符合规定，是否每张请购单都要有主管人员签字。已执行 M2-2 2.测试采购是否经过适当授权，订货单是否连续编号，是否一式多联，分送相关部门；采购合同是否符合企业内部控制的要求。已执行 M2-3 M2-4 3.验收单是否与订购单内容相符，不符的是否得到恰当处理，验收单是否连续编号。已执行 M2-5 4.测试应付凭单是否与验收单、订货单内容一致，计算是否正确等。已执行 M2-6 5.测试购货业务入账是否及时，所附凭单是否合法、完备，是否定期对账。已执行 /控制良好 M2-7 6.测试付款环节是否经过适当授权，负债是否按其偿还等。已执行 M2-8 2008-10-06 35 企业内部控制符合性评价客户： *股份公司签名日期项目：采购预付款循环企业内部控制测试编制人 * 2007.3.9 索引号 M2-1 截止日： 2007.1.1-2007.12.31 复核人 * 2007.3.9 页次 1 应付账款明细账是否有原始凭证原始凭证是否与账务记录一致是否有与总账余额核对标记是否有与供应商对账的标记备注日期记帐凭证编号金额 11/12 11-123 34500 11/20 11-125 23465 11/20 11-132 78900 11/21 11-137 12001 11/21 11-145 11780 11/21 11-151 16800 审计人员意见及结论：应付款项明细账记录清晰，每一笔记录对应的记帐凭证都附有相应的经批准的原始凭证，原始凭证的内容与记账凭证的记录一致，每月的明细账余额与总账余额核对相符。但是，本环节中，缺乏明细账与供应商对账的企业内部控制，发生错记、漏记负债，或弄虚作假及贪污挪用购货资金等问题的风险增大。同时也检查了与应付账款对应的资产账户，没有发现异常情况。 2008-10-06 36 企业内部控制与实质性审计关系符合性测试结果（控制成功 %） 99%以上 95%-99% 90%-95% 90%以下对系统的最终评价优良一般差企业内部控制可信程度高中低零实质性审计要求的置信程度 75% 80% 90% 95% 2008-10-06 37 综合性评价程序及内容改进意见全面分析分类汇总 2008-10-06 38 综合性评价报告【示例】制度总体评价执行情况改进建议该企业 4个控制系统中的绝大多数控制点设臵较合理、齐全，符合相互制衡、相互协调的原则，如能认真执行，基本上既能满足业务需要又能防止错弊发生。通过符合性测试，大部分控制点能够起到控制作用。总之，该企业内部控制健全性较好，而符合性较差，一般缺陷较多。还有 4个控制点应该设臵而未设，属于失控。有一部分控制点控制不力，控制措施执行较差，造成了控制弱点和失控点，累计共 13处。建立健全书面管理制度。鉴于存在 “ 复核 ” 、 “ 审核 ” 失控等问题，建议企业抓紧时间全面整理并制定各项书面管理制度。完善货币资金管理制度和实行费用审核制度、利润结转审核制度。 2008-10-06 39 内容提要三、中国石化内控体系简介 2008-10-06 40 中国石油化工股份有限公司中国石油化工股份有限公司（中国石化）是中国最大的石油产品和主要石化产品生产商和供应商，中国第二大原油生产商，拥有比较完备销售网络、境内外（上海、香港、纽约、伦敦）四地上市的股份制企业。截至 2007年底，中国石化总股本 867亿股，中国石化集团公司持股占 75.84%，外资股占 19.35%，社会公众股占 4.81%。 2008年世界 500强列第 16位。 2008-10-06 41 中国石化体制及所属企业分布中国石化建立了规范的法人治理结构，实行集中决策、分级管理和专业化经营的事业部制管理体制。中国石化现有全资子公司、控股和参股子公司、分公司等共 90余家，包括油气勘探开发、炼油、化工、产品销售以及科研、外贸等企业和单位，经营资产和主要市场集中在中国经济最发达、最活跃的东部、南部和中部地区。 2008-10-06 42 股东大会董事会股份公司总裁班子炼、化分（子）公司监事会董事会秘书局战略委员会审计委员会薪酬与考核委员会化工事业部油田勘探开发事业部油品销售事业部炼油事业部机关职能部门总裁办公室法律事务部发展计划部生产经营管理部财务部科技开发部人事部安全环保部外事部工程部物资装备部信息系统管理部审计部监察部油田分（子）公司销售分（子）公司专业公司研发单位炼油部分化工部分中国石化组织结构 2008-10-06 43 中国石化内部控制建设背景财政部内部会计控制规范 (2001) 美国萨班斯 -奥克斯利法案 (2002) 香港联交所企业管治常规守则 (2006) 上海证交所上市公司内部控制指引（ 2006) 国资委中央企业全面风险管理指引 (2006) 财务、管理信息真实可靠；保障资产安全完整；规范经营管理行为；联结规章制度，健全制度化管理体系；完善法人治理结构，体现正确经营理念。法律法规要求企业自身需要 2008-10-06 44 中国石化内控制度体系内部控制度体系中国石化内部控制手册（上、下册）链接相关的管理制度（上、中、下册）分公司实施细则子公司内控手册研究院内部控制手册 2008-10-06 45 内部控制手册的结构内部控制手册的结构内部控制目标、原则、要素等总要求按业务分类详细描述控制要求财务报告计划矩阵和业务控制矩阵与总则、内控流程密切关联的重要附件总则内控流程控制矩阵附则权限指引检查评价不同管理层次、级别的权限规定内控有效实施的自我评价与考核办法 2008-10-06 46 内控手册总则编制背景、基本原则、适用范围内部控制定义内部控制要素的现状和要求内部控制手册结构内控领导小组及日常组织机构内部控制手册生效、更新总则包括六个部分 2008-10-06 47 内控手册业务流程按业务分类进行流程控制（ 15大类）：采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、重大事项、信息、生产运行、安全环保、税务管理、合同管理 1179个控制点（财务报告点 415个， ERP点 155个） 55个流程，每个流程包括 4个方面：业务目标、业务风险、业务流程步骤与控制点、相关制度目录 2008-10-06 48 内控手册控制矩阵财务报告计划矩阵：旨在将会计报表项目和事项与业务流程建立联系，以确保内控制度合理保证对外披露的会计报表真实可靠。业务控制矩阵：针对每一控制点，明确其业务目标、业务风险、适用单位（责任人）、不相容岗位、控制点分值、相关资料（文档）、相关制度索引、会计报表认定、会计报表项目，使内部控制更具针对性和实用性。特别是：对每一控制点都进行“业务风险”描述，使内部控制更具针对性，容易识别内控制度设计是否必要和充分，体现内部控制以全面风险管理为导向的基本要求。 2008-10-06 49 内控手册权限指引编制权限指引文字说明，对权限指引列表中所列事项进行统一解释说明。授权是内部控制的重要手段。为适应公司一级法人为主的经营体制，提高运营效率，最大限度地规避风险，更好地落实分级授权制度，达到 “ 授权有度、风险受控 ” 的目的，特别制定了权限指引列表，统一规范权限管理。 2008-10-06 50 内控手册内控检查评价与考核总部检查评价内控领导小组（办公室）组织年度综合检查评价审计部独立检查评价 (不少于 25家 )并检查总部单位自查评价企业自查评价：部门内控流程测试、综合检查评价（内审抽查）总部部门自查及对口抽查评价两级监控机制 2008-10-06 51 内控手册内控检查评价与考核设 “ 内部控制执行情况 ” 指标 : 根据年度综合检查评价结果及执行情况，只扣不奖。高层管理人员业绩奖金考核： 2、 5、 10三个扣分档次单位经营目标考核： 1、 2、 5三个扣分档次 2008-10-06 52 内控手册附则内控业务流程总部部门联系人内部控制手册业务流程适用单位内控手册配套规章制度目录及索引员工守则附则 2008-10-06 53 内容提要四、中国石化内控自我评价实例 2008-10-06 54 中国石化内控评价自 2005年已组织四次全系统内控综合检查管理层内控自我评价外部审计师对财务报告内控审计 2008-10-06 55 内控自我评价依据中国石化内控检查评价与考核办法依据内控手册，检查内部控制健全性（设计）依据适用的内容、范围，检查内部控制符合性（执行） 2008-10-06 56 内控自我评价范围总部层面：各管理部门企业层面：各管理部门、所属单位 2008-10-06 57 内控检查评价具体指引企业内控检查评价指引附：案例分析、内控流程检查步骤方法举例等总部层面内控检查评价与考核实施细则 2008-10-06 58 年度内控评价总流程（六步骤）内部控制设计的有效性内部控制运行的有效性控制点的设计和运行情况实质性漏洞编制自我评价报告及对外披露内部控制设计的有效性内部控制运行的有效性跟踪落实、复核确认跟踪落实、复核确认组织人员现场集中检查依据手册制定年度检查方案现场检查评分内控缺陷认定汇报评估： - 自我评估 - 独立评估内控设计有效性集中培训检查人员评估： - 自我评估 - 独立评估内控执行有效性 2008-10-06 59 一、制定年度内控检查方案内控领导小组召集会议批准检查方案检查范围（企业范围、内容、总部检查）检查人员选拔及分组检查前培训检查主要事项 2008-10-06 60 二、内控检查前培训审计部组织内审人员培训内控办公室组织检查人员培训 2008-10-06 61 三、现场内控检查现场组织检查内容检查方法检查底稿填写和汇总检查资料 2008-10-06 62 1、现场组织第一阶段：检查准备第二阶段：实施检查第三阶段：总结讲评 2008-10-06 63 准备之一：任务分组组长负责与企业班子成员谈话，参加见面会及讲评会；副组长负责检查内控环境（访谈部门负责人）、企业自查，并撰写现场检查报告；检查人员按内控流程分组 (以内控管理人员为主，搭配各类专业人员、特别是 IT专业人员）明确检查小组内部沟通要求 2008-10-06 64 准备之二：企业见面会企业班子成员、各有关部门负责人参加并介绍：企业基本情况（生产经营业务范围、组织机构、经理班子成员及其分工、财务管理核算体制、 ERP建设和实施情况等）；检查区间生产经营计划和预算完成情况；内部控制实施情况（内控宣传培训、实施细则及相关制度修订完善、日常内控工作机制、单位测试自查及整改情况）；最近一次审计或财务稽核查出问题的整改情况等。 2008-10-06 65 准备之三：索取材料实施细则及配套规章制度内控执行及自查整改材料内控流程责任分工（责任部门、责任人、联系人）企业组织架构图（领导分工、部门职能、重要岗位人员名单）检查区间的会计报表、经济活动分析材料等最近一次审计或财务稽查问题及整改材料获得 ERP 最大查询权限 2008-10-06 66 实施之一：定范围定重点选择检查单位（企业所属全资、控股、参股子公司原则上全部检查，并至少抽查 3个直属单位）选择重点内控流程和控制点（必检内容）确定重点检查样本 2008-10-06 67 实施之二：内部沟通调整方向检查组长、副组长负责内部沟通协调相关流程及 IT检查人员沟通内控环境、企业自查及流程检查人员沟通调整检查内容及方向 2008-10-06 68 实施之三：填写工作底稿及记录按照分工填写检查工作底稿及检查记录现场评分及认定内控缺陷双方签字确认汇总各种检查表格 2008-10-06 69 总结讲评：撰写现场检查报告检查评价整体情况企业内控环境评价企业自查评价内控流程评价内控缺陷认定（深刻分析）意见和建议企业班子成员、各有关部门负责人参加 2008-10-06 70 现场检查流程图见面会听汇报掌握基本情况分析 /定范围定重点实施检查抽样、访谈等填写底稿缺陷认定签字确认计算汇总编写报告总结讲评汇报内控办公室审计部检查结果评分人员内部分组 2008-10-06 71 2、检查内容内控环境、要素评价（ 10分）单位自查情况评价（ 20分）业务流程综合检查评价（ 70分）内部控制缺陷认定（修正总得分）整改落实（年终考核修正总得分） 2008-10-06 72 内容之一：内控环境、要素评价主要内容包括 7个方面（访谈、检查证据）：诚信的原则和道德价值观（ 2分）；责任分配与授权及评定员工的能力（ 1.5分）；公司组织结构（ 1分）；管理哲学和经营风格（ 1.5分）；人力资源政策与实务（ 1.5分）；信息与沟通（ 1分）；监督（ 1.5分）检查组长或副组长填写“ 内控环境检查评价表 ” 2008-10-06 73 内容之二：企业自查评价企业责任部门内控流程测试（ 10分）企业内控自查（ 10分）核实复查证据，副组长填写“ 企业自查情况评价表 ” 2008-10-06 74 内容之三：内控流程评价对照内控手册，分析适用流程、控制点（健全性）判定业务是否发生，确定应检查的控制点（符合性）参照检查工作底稿中拟定的检查步骤和方法，结合实际选择抽样、穿行测试、检查证据、实地观察、对比分析、访谈等方法。（ 1）分析适用流程，判断业务发生 2008-10-06 75 内容之三：内控流程评价（续）不相容岗位分离控制点执行情况执行了控制点规定的控制步骤或控制方法（“控制点描述”、 “检查步骤及方法”）未突破规定的权限（权限指引）实现规定的控制目标（实质性检查）及时提供有效的控制点相关资料（ 2）控制点得分（扣分）的判断方法 2008-10-06 76 内容之三：内控流程评价（续）控制点检查评价后，填写 “ 内控流程检查工作底稿 ” 与财务报告相关的控制点（控制矩阵已注明），还应填写 “ 财务报告抽样记录表 ” “ 内控流程检查工作底稿 ” 和 “ 财务报告抽样记录表 ” 需经检查人、被查单位责任人签定确认。（ 3）分析是否与财务报告相关，填写检查记录 2008-10-06 77 内容之三：内控流程评价（续）内控流程综合检查评价得分 =控制点检查评价得分 70/控制点基础分值。其中，控制点检查评价得分为被检查单位所有适用内控流程控制点“检查评价得分”之和；控制点基础分值为被检查单位所有适用内控流程剔除不适用控制点及业务未发生控制点后的“控制点分值”之和。（ 4）内控流程评价计分方法 2008-10-06 78 内容之四：内控缺陷的认定影响会计报表缺陷其他会计信息质量缺陷 IT控制缺陷内控重大事故事件缺陷内部控制缺陷非财务报告缺陷（企业内部管理缺陷）财务报告缺陷内控缺陷是指在内控设计和运行方面，已经发生的内控程序不足或产生不足的可能性并影响企业内部控制整体有效性。 2008-10-06 79 内容之四：内控缺陷的认定（续）财务报告缺陷非财务报告缺陷填写 “ 内部控制缺陷认定汇总表 ” 实质性漏洞重大缺陷一般缺陷结果结果一般缺陷一般情况下 2008-10-06 80 内容之四：内控缺陷的认定（续）中国石化从 “ 量化评分 ” 和 “ 内控缺陷认定 ” 两个方面进行内控评价，满足内部管理（考核）和外部监管的要求。一般缺陷：扣减总得分的 1% 重大缺陷：扣减总得分的 50% 实质性漏洞：综合检查得分为零 2008-10-06 81 内容之四：内控缺陷的认定（续）影响会计报表的缺陷：根据错误样本比例推算潜在错报金额 1、记录错报样本 2、确定潜在错报率 3、计算潜在错报金额（相应会计科目同向累计发生额潜在错报率） 4、计算错报指标错报指标 1=潜在错报金额合计 /被检查单位当期主营业务收入或期末资产总额孰高；错报指标 2=潜在错报金额合计 /股份公司当期主营业务收入。 5、错报指标与缺陷等级一般缺陷 :错报指标 11 ，且错报指标 2 1 重大缺陷 :1 错报指标 2 5 实质性漏洞 :错报指标 25 2008-10-06 82 内容之四：内控缺陷的认定（续）其他会计信息质量一般缺陷：外部监管重点关注的事项（ 1）会计人员缺乏必要的任职资格和胜任能力。（ 2）财会岗位职责不清晰，或未执行规定的会计不相容岗位（职务）分离。（ 3）会计凭证未按规定装订、保管和归档，或会计凭证丢失。（ 4）重要原始凭证如出 /入库单、提货通知单、开出发票和支票等不连号或未经审批取消原始凭证。（ 5）未按规定与股份公司内、外部往来单位对账及编制往来账户余额调节表，或 100万元以上的对账差异个月以上未处理，或其他对账差异个月以上未处理。（ 6）未按规定编制银行存款余额调节表，或调节表差异个月以上未处理。（ 7）一人保管支付款项所需的全部印章。开通网上银行的，由一人保管网银卡和密码。（ 8）存货盘点未按照规定执行。（ 9）由于审查不严、处理不当等原因造成执行国家税收政策偏差，受到罚款处罚等。 2008-10-06 83 内容之四：内控缺陷的认定（续） IT控制一般缺陷：整体层面控制、一般性控制、应用控制（ 1） ERP系统、财务信息管理系统、加油卡系统的用户管理或密码管理未按要求执行。（ 2） ERP系统同一业务流程主数据管理和维护有两个或两个以上控制点未按要求执行。（ 3）分（子）公司信息化管理机构不健全，职责不到位。（ 4）分（子）公司 ERP支持中心人员不落实，支持中心人员没有履行相关职责。（ 5）安全管理员、系统管理员、应用系统管理员设臵未执行不相容岗位（职务）分离。（ 6）未进行信息安全教育和培训。（ 7） ERP系统、财务管理信息系统、加油卡系统服务器未纳入信息管理部门统一管理。 2008-10-06 84 内容之四：内控缺陷的认定（续）内控重大事故事件缺陷：以未经授权、舞弊或 IT控制不善造成财产损失或影响给股东带来利益损害为判别依据。缺陷认定等级直接财产损失金额重大负面影响一般缺陷 10万元（含 10万元） 500万元或受到省级（含省级）以下政府部门处罚但未对公司定期报告披露造成负面影响重大缺陷 500万元（含 500万元） 1000万元或受到国家政府部门处罚但未对股份公司定期报告披露造成负面影响实质性漏洞 1000万元及以上或已经对外正式披露并对公司定期报告披露造成负面影响 2008-10-06 85 内容之四：内控缺陷的认定（续）内部管理一般缺陷：不影响财务报告，但违反内部管理要求的突出事项。根据内控手册和管理制度（文件）判断。 1物资采购供应未归口管理 2销售管理中客户信用等级和信用限额未经信用领导小组审批，销售价格政策未经价格领导小组审批 3投资项目无计划或超计划，或未按规定招投标，或先施工后补签合同 4对未即时清结的交易没有签订书面合同；未按规定使用标准合同文本并经兼职合同管理员审核；使用非标准合同文本未经专职合同管理员审核 5未按规定开立或使用银行账户 6成本、费用指标未考核 7由于违章行为导致安全环保事故（事件）发生 8瞒报事故 2008-10-06 86 内容之四：内控缺陷的认定（续）内控缺陷认定后，应累计填写 “ 内部控制缺陷认定汇总表 ” ，由检查小组组长（或副组长）、被查单位内控领导小组成员签字确认。内控缺陷的汇总 2008-10-06 87 3、检查方法（ 1）各种检查方法及其应用（ 2）抽样数量、方法、步骤及要求（ 3） ERP控制点检查方法 2008-10-06 88 3、检查方法（ 1）各种主要检查方法及其应用：抽样法穿行测试法个别访谈法比较分析法实地查验法专项讨论会法重新执行法基本方法业务流程内控环境、异常情况价格、预算、报表分析盘点、验证遇到专业疑难问题怀疑结果有重大错误不限于此综合运用 2008-10-06 89 3、检查方法综合使用各种方法举例：抽样前：个别访谈、比较分析，有针对性的抽样检查中：穿行测试、实地查验、个别访谈、比较分析疑难问题：专家讨论会没有其他佐证怀疑结果时：重新执行访谈业务主管，询问主要发生业务，查阅系统，关注回避的业务；访谈普通员工，获得非正常业务信息，如合资合作等分析预算、配臵计划与实际完成情况，从紧和从宽的业务采用不同的策略；结合总账分析报表财务状况，针对问题确定抽样重点，如应收款项增加等；针对个别问题访谈，可采用非正式访谈，保护被访谈人具体问题分析，如会计科目的借、贷方发生额正常与否；销售价格分析等 2008-10-06 90 3、检查方法（ 2）检查的基本方法：抽样抽样数量抽样方法抽样步骤及要求 2008-10-06 91 3、检查方法抽样数量非财务报告点抽样数量一般为 3个（少于 3个的选用整体抽样）；财务报告点抽样数量在“ 财务报告抽样记录表 ”中已经根据业务发生频率列出“应抽取的样本量”，除非实际业务量不足，否则不得减少“应抽取的样本量”；特别说明 :抽取样本数量不限于上述“应抽取的样本量”，如果检查人员认为抽样数量不足以证明内控执行有效，可以根据需要增加样本量。 2008-10-06 92 3、检查方法抽样方法 1）整体抽样 2）随机抽样 3）等距抽样 4）指定抽样 2008-10-06 93 3、检查方法 1）整体抽样当检查区间内被检查单位某项经济业务很少发生，被检查的样本个数少于或等于规定数量时，应抽取全部样本做为检查样本。 2008-10-06 94 3、检查方法 2）随机抽样：控制点检查原则上采取“随机抽样”的方法。抽取的样本应该注意应覆盖以下方面，以保证样本的均匀分布：时间上分布比较均匀。如涉及的经济业务在检查区间内各月基本均匀发生。品种比较齐全。如销售业务应包括各种产品的销售业务样本。发生金额分布合理，基本上包括大中小金额。客户、供应商、银行等业务发生对象分布合理。如采购、销售业务尽量覆盖全部供应商或客户；借款应覆盖各币种、各银行的借款。业务发生单位分布合理。指被检查企业有很多生产装臵、辅助单位、其它单位、公司本部等，如果很多单位都可能发生该类经济业务，应尽量覆盖。如修理费流程样本中，尽可能包括发生修理费业务的各个单位。其他采购合同、付款和发票校验会计凭证，销售订单、价格、合同、发货会计凭证、销售收入会计凭证、发票、费用支出等业务都可以采用随机抽样的方法。经济业务频繁发生样本个数较多通过分析可以确认样本的特性分布比较均匀 2008-10-06 95 3、检查方法 3）等距抽样如果检查人员对样本的分布特性判断比较有把握时，可以采取等距抽样的方法。即可以拟定选择原始单据编号以 1（或 2、 3、 4 ）结尾的样本等。如收付款会计凭证、出入库单等等。 2008-10-06 96 3、检查方法 4）指定抽样通过分析，对于特殊的经济业务事项（如非正常发生的经济业务）可以指定抽样。如修理费业务，可指定公司本部大额修理费支出；成本业务，可指定手工结转的凭证；销售、费用支出等业务可指定红字冲销业务；还可指定暂估业务等。 2008-10-06 97 3、检查方法对于同一业务不同企业选用的抽样方法可能不同。如对于票据业务很少的企业，可以采用整体抽样的方法；对于票据业务较多的企业，则可以根据发生日期、出票行、被背书人、贴现行等采用随机抽样等方法；对于检查区间包括年末和年初的，应加大抽取样本量。重点关注是否存在虚挂或少挂成本费用，虚增或少记收入，用以调节利润的情况。其他样本也应有选择性地多抽 1、 3、 6、 9月。抽样的特殊性： 2008-10-06 98 3、检查方法抽样步骤及要求： 1.搜集信息，拟定 “ 检查抽样实施方案 ” 2.制作初步抽样清单 3.抽取样本充分、详细了解情况按实施方案尽量覆盖全部业务有目的、有针对性的抽样 2008-10-06 99 3、检查方法抽取的样本应充分和适当充分是指测试的证据的数量应当能合理保证相关控制的有效；适当是指获取的证据应当与相关控制的设计与运行有关，并能可靠地反映控制的实际运行状况。 2008-10-06 100 3、检查方法（ 3） ERP控制点检查方法：一般检查权限检查其他说明 2008-10-06 101 3、检查方法 1） ERP控制点一般检查：线上（ ERP系统中）和线下（ ERP系统外纸质单据如出入库单、会计凭证、计划、预算等）相互核对，主要体现在主数据维护、业务数据录入。两个方向包括 SE16、 SA38等后台事务代码的使用维护时间、维护人员！ 2008-10-06 102 3、检查方法 2） ERP控制点权限检查：权限检查业务流程权限检查清单直接查询是否存在不符合规定的内容如 4.3-5.1查询是否存在未清订单的情况等， 4.3-6.1直接查询是否存在被人为删除交货单的情况， 4.7-3.1直接在系统中先筛选是否存在未维护信用的客户等。 2008-10-06 103 3、检查方法 3）其他说明 ERP截图的使用一般在结果处都说明了控制点是否执行的标准。由于各个企业的配臵不同，参考截图时，要参考截图的结果而非步骤。 AIS系统的使用集中服务器的企业如果未有效执行，扣减被检查单位分数 2008-10-06 104 4、检查底稿填写和汇总内部控制检查评价汇总表企业内控环境评价表企业自查评价表内控流程检查工作底稿（含财务报告抽样记录表）研究院内控流程检查工作底稿内部控制缺陷认定汇总表内控工作意见和建议表 7套表格 2008-10-06 105 4、检查底稿填写和汇总填表顺序 1.内控工作意见和建议表 Y 企业内控环境评价表（附件 2）企业自查评价表（附件 3） 2.内部控制检查评价汇总表（附件 1）内控流程检查工作底稿（附件 4/5）内部控制缺陷认定汇总表 (附件 8) 汇总是否有缺陷？ N 企业检查人员 00表汇总 2008-10-06 106 4、检查底稿填写和汇总 -对股份公司内部控制手册的意见和建议 -对股份公司内部控制工作的意见和建议被检查单位填写检查小组填写：可以分单位也可以按小组（ 1）内控工作意见和建议表（附件 9） 2008-10-06 107 4、检查底稿填写和汇总财务报告抽样记录表（财务报告点）潜在错报率对照表错报率查询表（ 2）内控流程检查工作底稿（附件 4/5）样式：未执行控制点汇总表自动生成需特别关注的舞弊和管理问题特别关注；来源；用途；【 ERP】和【非 ERP】标志内控流程检查工作底稿带点、 ERP控制点、关注点 2008-10-06 108 4、检查底稿填写和汇总检查工作底稿检查记录填写 2） 4种情况不能写错字（会影响公式的有效性）不适用、未发生、未执行、有效执行 3）非财务报告控制点，抽样检查中如判断某个样本未执行，则应在该样本后特别注明 “ 未执行 ” ，同时需要在 “ 未有效执行的原因 ” 栏填写原因。如果只填写样本记录，则默认为有效执行。 4）财务报告相关控制点， “ 参见财务报告抽样记录表 ”字样，此单元格不需填写，自动从 “ 财务报告抽样记录表中 ” 获取。 1）检查单位和检查区间的输入自 2007年 8月 1日至 2008年 7月 31日 2008-10-06 109 4、检查底稿填写和汇总 1）注意内控流程检查工作底稿尾行颜色如果为蓝色，需检查表内所填写的内容是否符合要求。直至该行颜色消失为止。 2）流程检查工作底稿中的 “ 检查记录 ” 栏应以手工录入方式填写，不要使用 EXCEL中的复制、粘贴功能。否则一些单元格可能会无法录入数据。 3）附件 4/5中的单个内控流程检查工作底稿不能 “ 重命名 ” ，也不要将整张表复制粘贴到一张新表（破坏公式），否则将无法汇总流程得分、无法统计控制点执行情况。 4）参见点的检查。 2008-10-06 110 4、检查底稿填写和汇总（ 3）财务报告抽样记录表（附件 4/5）的填写： 1-11行：被检查单位名称不需填写，自动生成， 8-10行根据对被检查单位情况了解填写。 13-40行： 13行 -控制点编号； 14行 -记录样本（不同于控制点资料），【 ERP】和【非 ERP】标志； 15行 -抽取样本量； 16-40行 -填写抽取的样本：不适用、未发生、未执行、有效执行直接填写合同号 123： 123未签字直接填写样本名称 2008-10-06 111 4、检查底稿填写和汇总 41行：在中选择其中之一。 43-67行 :填写样本序号： 1， 2， 25 ，每行填写 1个数， 49行起隐藏，如需要联系技术支持。 68-75行 :68行，填写共有几个错报样本； 69行根据潜在错报率对照表查到的比率填写； 70行填写“会计报表科目”（参考 73行，科目选择）， 71行填写“累计发生额”指会计科目同项累计发生额（几种情况）均为一级科目； 72行 “潜在错报金额” =71行 *69行； 74行“其他会计信息质量错报样本序号”填写； 75行“原因分析”填写。一级科目（ “ 3.1 修理费业务流程 ” 除外）与控制流程有关对账、盘点潜在错报金额及其计算（包括数据时间的选取） 2008-10-06 112 4、检查底稿填写和汇总为了保证穿行测试，有的记录样本可以参照使用，如 4.1原油销售业务流程的 5.2控制点、 7.1控制点。 2008-10-06 113 4、检查底稿填写和汇总检查小组内应安排专人负责汇总。汇总时需新建一个文件夹，将全体检查人员已经复核完成的流程底稿收集在一起；同时放入 “ 00表 ” ，打开后点击 “ 更新 ” ， “ 内控流程检查评价汇总表 ” 内的统计数据将自动生成。 “ 未执行控制点汇总表 ” 需要手工复制各个内控流程中的 “ 未执行控制点汇总 ” 表中内容，最终两表中 “ 未执行控制点个数一致即可。（ 4） 00表汇总及填写（附件 4） 2008-10-06 114 4、检查底稿填写和汇总（ 5）内部控制缺陷认定汇总表（附件 8）按照财务报告缺陷、非财务报告缺陷分别汇总 2008-10-06 115 4、检查底稿填写和汇总影响会计报表缺陷评价需注意：按照会计科目累计汇总，每一会计科目累计错报以检查区间报表数为限。分母：“当期” ,为计算方便 -按照 2007年度主营业务收入、期末资产总额有关数据分子：累加错报 2008-10-06 116 4、检查底稿填写和汇总（ 6）内控环境和企业自查评价附件 2 企业内控环境评价表附件 3 企业自查评价表 2008-10-06 117 4、检查底稿填写和汇总（ 7）内部控制检查评价汇总表（附件 1）注意：与企业内控环境评价（附件 2）、企业自查评价（附件 3）及业务流程检查评价（附件 4/5）结果保持一致。与内控缺陷认定结果（附件 8）保持一致。 2008-10-06 118 5、检查评价资料要求检查小组组长或副组长必须复核所有检查表格、工作底稿和内控缺陷认定。有效执行的控制点不需复印资料，但未执行控制点及内控缺陷需要提供相关资料佐证。所有检查资料按规定编号，依顺序整理、装订。现场检查报告及各种检查资料（含电子版）交内控办公室。 2008-10-06 119 四、跟踪落实及复核确认由内控办公室统一组织与审计部沟通内控检查结果汇总各企业、总部现场检查结果分配总部各责任部门督促整改内控办公室集中或重点复核整改情况根据最终评价结果考核各企业、部门 2008-10-06 120 五、汇报内控检查结果向内控领导小组汇报与外部审计师沟通向董事会及其审计委员会汇报按照管理层要求整改、完善 2008-10-06 121 六、对外披露内控自我评价编制中国石化内控自我评价报告根据境内外不同监管要求披露内控自我评价 2008-10-06 122 E-mail: 谢谢各位！欢迎批评

展开阅读全文

《内部控制自我评价》PPT课件.ppt

最新文档