最新企业内部控制评价中石化.ppt

企业内部控制评价 内容提要 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内部控制评价的发展 内容提要 内控评价的过程与方法 （2）一般方法: 手工 自动 内控评价的过程与方法 手工评价方法——主要方法 内控评价的过程与方法 抽样检查： 抽样数量 抽样方法 内控评价的过程与方法 内控评价的过程与方法 1）整体抽样 2）随机抽样 3）等距抽样 4）指定抽样 内控评价的过程与方法 1）整体抽样 被检查单位某项经济业务很少发生，被检查的样本个数少于或等于规定数量时，应抽取全部样本做为检查样本。 内控评价的过程与方法 2）随机抽样： 时间分布比较均匀：如涉及的经济业务在检查区间内各月基本均匀发生。 品种比较齐全：如销售业务应包括各种产品样本。 金额分布合理：包括大中小金额。 业务对象分布合理：如采购、销售业务尽量覆盖全部供应商或客户；借款应覆盖各币种、各银行的借款。 业务发生单位分布合理：指被检查企业如果有很多单位都发生同一类经济业务，应尽量覆盖。 采购合同、付款和发票校验会计凭证，销售订单、价格、合同、发货会计凭证、销售收入会计凭证、发票、费用支出等业务都可以采用随机抽样的方法。 内控评价的过程与方法 3）等距抽样 如果样本的分布特性比较均匀稳定，可以采取等距抽样的方法。即可以拟定选择原始单据编号以1（或2、3、4…）结尾的样本等。 如收付款会计凭证、出入库单等等。 内控评价的过程与方法 4）指定抽样 通过分析，对于特殊的经济业务事项（如非正常发生的经济业务）可以指定抽样。如修理费业务，可指定公司本部大额修理费支出；成本业务，可指定手工结转的凭证；销售、费用支出等业务可指定红字冲销业务；还可指定暂估业务等。 内控评价的过程与方法 ERP控制背景下检查方法的特征： 全面性 实时性 准确性 高效性 内控评价的过程与方法 ERP系统的检查方法： 1）开发检查工具 2）利用系统本身功能 3）线上（ERP系统中）和线下相核对 内控评价的过程与方法 1） 开发检查工具：主要指系统自身设 置与标准模板（或设置）的对比，包括： 配置：后台参数、应用程序等 安全访问：权限的适当性（关键事务代码）、职责分离（不相容事务代码）、敏感数据、常用组织值等 内控评价的过程与方法 2）利用系统本身功能：直接检查前台参数的完整性，如客户信用维护的完整性；查询是否存在未清订单的情况；是否存在被人为删除交货单的情况…… 内控评价的过程与方法 3） 线上（ERP系统中）和线下相核对：如：供应商主数据是否经过采购主管审批，与主数据申请表内容是否一致。 内控评价的过程与方法 综合应用各种方法： 检查前：调查问卷、比较分析 检查中：抽样、穿行测试、实地查验、个别访谈、比较分析 疑难问题：专家讨论会 佐证不足怀疑结果：重新执行、扩大抽样 信息系统检查根据需要，贯穿始终 内容提要 中国石油化工股份有限公司 中国石化组织结构 中国石化内控制度的建设过程 中国石化内控制度体系 《内部控制手册》 《内部控制手册》的结构 内控手册－总则 内控手册－总则 内部控制：由董事会、监事会、管理层和全体员工实施的、为经营管理合规合法、资产安全、财务报告及相关信息的可靠性，经营活动的效率和效果、发展战略的实现提供合理保证的过程。 五要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。 内控手册－总则 内控手册－总则 内控手册－总则 内控手册－总则 内控手册－总则 企业文化：设企业文化部，编制中石化文化建设纲要整合企业文化 ； 员工守则：守法纪、讲诚信； 治理结构：明确董事会及其审计委员会、监事会、总裁班子内控职责； 组织机构：成立与调整内部组织机构应符合内控要求，设置内控机构； 责任分配与授权：明确岗位分离，授权管理； 人力资源政策：激励与约束相结合； 反舞弊机制：建立举报投诉制度和举报人保护制度并公开； 内部审计：两级审计机构，审计部门的内控职责。 内控手册－总则 内控手册－总则 内控手册－总则 部门归口收集信息，与内控办共同识别风险，确定可接受的业务风险水平； 内部风险：高管人员、体制机制、技术创新、财务状况、安全环保等； 外部风险：经济市场政策、法律、社会、科技、自然环境等； 风险评估机制：各级部门侧重于责任流程，内控机构侧重于系统风险。 内控手册－总则 根据风险评估结果，采用相应控制措施，将风险控制在可承受度之内； 控制措施：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、计划控制、预算控制、