中国石油公司内控及风险管理培训讲座.pptVIP

２０1 0 年 09月;一、内控与风险管理基础知识 二、内控测试介绍 三、业务层面测试讲解;;; ;; ; 风险：就是指影响目标实现的各种潜在的不确定因素。 风险可分为只带来损失的纯粹风险以及既可能带来损失又可能带来盈利的机会风险。一般情况下，我们说的是纯粹风险。 例如：企业内部有意或无意的人为差错、决策失误、操作失误、违法违规、舞弊，外部的市场环境变化、政策法规调整、地缘政治、重大灾害等都可能影响目标实现。 风险是针对目标而言，没有目标就没有所谓的“风险”！; ;; 内部控制： 从上述内部控制的应有含义出发，至少可以得出以下认识： 1. 内部控制是一个围绕企业目标实施的全员、全过程、动态的控制活动。 2. 内部控制关注企业经营管理合法合规、财务信息真实完整以及提高经营效率和效果，注重控制内在的人为差错和风险。 3. 过去的企业管理行为均属于内部控制范畴，现行内部控制只是系统性地规范和强化了这种行为。 4. 内部控制是企业管理应有的内在要求，是我们“应该做的工作”，不是外力强加的任务。; ;; ; ;一、内控与风险管理基础知识 二、内部控制测试介绍 三、业务层面测试讲解; 内部控制测试是针对集团公司总部及所属企事业单位内部控制设计和运行的有效性，由管理层授权相关部门具体实施的检查过程。;1、国家相关法律、法规、规章、规定、办法、准则等 2、国内外监管机构发布的相关准则、指南、公告、指导意见等 3、国内外行业最佳实务、同类企业先进模式等 4、股份公司《内部控制管理手册》、相关规章、制度、规定;5、被测试单位相关规章、制度、规定、办法等； 6、股份公司内部控制体系建设目标； 7、被测试单位内部控制体系建设目标； 8、测试人员认为合理且与被测试单位沟通达成一致的其他评价标准;内部控制测试的基本方法; 询问是通过口头或书面的方式对执行控制的相关人员提出问题，根据被询问人的回答确定控制是否存在并有效运行，以及控制执行人对控制的理解程度。具体形式有访谈、调查问卷等。 ??问是确信水平最弱的一种测试方法，仅仅通过访谈不能获得充分的证据，应与其他测试方法同时运用。; 观察是现场见证正在执行的控制，从而判断控制是否存在并有效运行。观察对测试接触性控制非常有用，比询问的确信水平高，应该与其他测试方法同时运用。 检查是通过查看与控制相关的文档性记录，对控制有效性做出判断。; 二、内部控制测试简介;; 二、内部控制测试简介; 二、内部控制测试简介;公司层面测试： 公司层面控制是确保管理层获得在公司内部各个领域都有适当的控制机制在发挥作用的重要机制。 包括职业道德、高管基调、信访举报和违规处理、组织结构、权利和责任分配、培训、业绩考核等十七个主题。; 业务活动层面控制测试通过跟单测试和关键控制测试两种方式对对业务层面所有重要流程的设计有效性以及所有重要流程和关键控制的执行有效性进行检查。 ; 跟单测试是在重要业务流程中选取一笔业务，从业务发生开始，一直追踪到该笔业务反映到公司财务报告的测试过程。;采购计划 ;记录抽样 测试情况 ; 信息系统总体控制测试是对信息系统总体控制规定和信息系统总体控制实施办法规定的控制环境、信息安全、变更管理、项目建设管理、日常运作、最终用户操作等六个方面的内容进行测试。 通过信息系统总体控制测试，检查是否根据集团公司信息系统总体控制管理文件的要求，执行了信息系统管理的各项控制活动，从而提高应用系统控制的有效性，确保信息系统支持的应用控制是可靠的、生成的数据和报告是可信的。;一、内控与风险管理基础知识 二、内部控制测试介绍 三、业务层面测试讲解;业务层面测试讲解 ——合同管理 ; 主要内容;一、流程内容及特点; ; ; ;业务层面测试讲解 ——资金与费用管理 ; 主要内容;一、概述;二、流程内容及特点;二、流程内容及特点; ; ; ; ; ; ;业务层面测试讲解 ——油气及固定资产 ; 主要内容;一、流程内容及特点; 二、测试关注要点-油气及固定资产管理;二、测试关注要点-油气及固定资产管理; 二、测试关注要点-油气及固定资产管理; 二、测试关注要点-油气及固定资产管理;