《內(nèi)部控制自我評價》PPT課件.ppt

1 內(nèi)部控制自我評價 中國石化內(nèi)控辦公室 2008-10-06 2 內(nèi)容提要 一、內(nèi)部控制及評價 二、 企業(yè)內(nèi)控測試與評價 三、中國石化內(nèi)控體系簡介 四、中國石化內(nèi)控自我評價實例 2008-10-06 3 內(nèi)容提要 一、內(nèi)部控制及評價 2008-10-06 4 內(nèi)部控制的演進(jìn) 內(nèi)部牽制 (1940年代以前 )：帳目相互核對，不相容崗位分離 內(nèi)部控制制度 (1940-1970年代 )：內(nèi)部會計控制、內(nèi)部管理控制 內(nèi)部控制結(jié)構(gòu) (1988)：控制環(huán)境、會計制度和控制程序 內(nèi)部控制整體框架 (COSO,1992)：五要素 企業(yè)風(fēng)險管理框架 (COSO,2004)：八要素 2008-10-06 5 企業(yè)內(nèi)部控制整體框架 內(nèi)部控制是為提高風(fēng) 險管理能力和經(jīng)營管 理水平，由公司董事 會、管理層及其全體 員工實施的 ， 為經(jīng)營 活動的效率和效果、 財務(wù)報告的可靠性、 相關(guān)法律法規(guī)的遵循 性等目標(biāo)的實現(xiàn)而提 供合理保證的過程。 COSO 擴(kuò)充 三個要素， 2004年 9月 推出： “企業(yè)風(fēng)險 管理整體架 構(gòu)” 控制環(huán)境 風(fēng)險評估 控制活動 信息與溝通 監(jiān)控 COSO報告：內(nèi)部控制 綜合性框架 2008-10-06 6 COSO企業(yè)風(fēng)險管理整體框架 運營 公司層面 分支機(jī)構(gòu) 戰(zhàn)略 報告 遵循 分、子公司 業(yè)務(wù)板塊 監(jiān)控 信息與溝通 控制活動 風(fēng)險應(yīng)對 風(fēng)險分析 風(fēng)險識別 目標(biāo)設(shè)定 內(nèi)部環(huán)境 企業(yè)風(fēng)險管理整體框架 （ ERM） 2008-10-06 7 企業(yè)內(nèi)部控制的類型 合規(guī)內(nèi)控 管理內(nèi)控 價值內(nèi)控 2008-10-06 8 內(nèi)部控制與內(nèi)部審計 內(nèi)部審計是企業(yè)內(nèi)部控制的重要組成部分 1986年 4月最高審計機(jī)關(guān)國際組織發(fā)表 總聲明 ： “ 內(nèi)部控制作為 完整的財務(wù)和其他控制體系，包括組織結(jié)構(gòu)、方法程序和內(nèi)部審計。 ” 1992年美國 C0S0報告提出，內(nèi)部控制包括控制環(huán)境、控制活動、信 息和溝通及監(jiān)督五個因素。其中 “ 監(jiān)督 ” 因素也包括內(nèi)部審計。 我國即將出臺的 “ 企業(yè)內(nèi)部控制 基本規(guī)范 ” ，其中內(nèi)部環(huán)境包括了 內(nèi)部審計（第五條、第十五條）。 2008-10-06 9 審計與內(nèi)控評價 內(nèi)部控制評價是現(xiàn)代審計的基礎(chǔ) 內(nèi)部控制經(jīng)歷不同的發(fā)展階段，內(nèi)部控制概念逐步擴(kuò)展，推進(jìn)審 計方法的變革。無論賬項基礎(chǔ)審計、制度基礎(chǔ)審計，還是在風(fēng)險基 礎(chǔ)審計中，內(nèi)控評價都是審計工作不可或缺的組成部分。 現(xiàn)代審計能夠通過對內(nèi)部控制測試和評價，確定進(jìn)一步審計的方 向，提高審計工作效率，降低審計成本和審計風(fēng)險。 2008-10-06 10 內(nèi)控評價在審計中的應(yīng)用 外審：側(cè)重于把它作為一種審計方式，其目的是在了解、測試與 會計報表相關(guān)的內(nèi)部控制的基礎(chǔ)上評估其控制風(fēng)險，再根據(jù)控制風(fēng) 險評估結(jié)果修訂審計計劃和確定實質(zhì)性測試的性質(zhì)、時間和范圍進(jìn) 而對會計報表發(fā)表意見。 內(nèi)審：側(cè)重于把它作為一項審計內(nèi)容。 根據(jù)評價主體的不同，內(nèi)控評價可分為注冊會計師執(zhí)行的內(nèi)控評 價和內(nèi)部審計人員執(zhí)行的內(nèi)控自我評價。 2008-10-06 11 內(nèi)部控制評價指引 內(nèi)部控制審核指導(dǎo) 意見 （ 2002年 2月） 內(nèi)部審計 具體準(zhǔn)則 第 5號 內(nèi)部控制審計（ 2003年 6月） 內(nèi)部審計 具體準(zhǔn)則 第 16號 風(fēng)險管理審計（ 2005年 5月） 美國 PCAOB發(fā)布第 5號審計準(zhǔn)則（ 2007年 6月） 企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制鑒證指引（征求意見稿） 2008-10-06 12 內(nèi)容提要 二、企業(yè)內(nèi)控測試與評價 2008-10-06 13 企業(yè)內(nèi)控測試與評價 【 概述 】 企業(yè)內(nèi)部控制測試與 評價總體程序和內(nèi)容 制度基礎(chǔ)審計與 企業(yè)內(nèi)部控制評價 企業(yè)內(nèi)控測試與評價 對測試和評價人員要求 2008-10-06 14 內(nèi)控測試與評價總體程序和內(nèi)容 健全性測試和評價 符合性測試和評價 綜合評價 企 業(yè) 內(nèi) 部 控 制 測 試 和 評 價 2008-10-06 15 制度基礎(chǔ)審計與企業(yè)內(nèi)控評價 調(diào)查了解企業(yè)內(nèi)部控制 符合性測試 綜合評價被審企業(yè)內(nèi)部控制 確定審計范圍、重點和方法 實質(zhì)性審計 審計報告 評價企業(yè)內(nèi)部控制的健全性 不健全 無效 有效 企 業(yè) 內(nèi) 部 控 制 測 試 評 價 審 計 及 報 告 健全 2008-10-06 16 企業(yè)內(nèi)控評價人員的要求 錯報沒有查出 重大嗎？ 企業(yè)內(nèi)部控制失效了嗎？ 運用測試程序了嗎？ 是否有欺詐動機(jī)？ 重大過失 欺詐 Y 沒有過失 N 符合性測試 應(yīng)該測試出來？ 普通過失 Y Y Y N Y N N N 2008-10-06 17 企業(yè)內(nèi)控測試與評價 【 健全性 】 程序 和 內(nèi)容 確定 模式 健全性 測試 健全性 評價 2008-10-06 18 健全性測試與評價程序和內(nèi)容 確立模式 測試 評價 測試 測試 測試 符合性測試 健全性測試 2008-10-06 19 確立健全性測試與評價模式 明確控制目標(biāo) 明確控制對象 確立（借鑒）控制模式 2008-10-06 20 企業(yè)內(nèi)部控制模式類型 控制模式 控制模式 控制模式 控制模式 作業(yè)流程圖 控制流程圖 現(xiàn)狀流程圖 評價流程圖 流程圖模式 調(diào)查表模式（問卷） 2008-10-06 21 內(nèi)控健全性測試方法與過程 2008-10-06 22 記敘法 被調(diào)查單位 中國石化 被調(diào)查人姓名 * 工作單位 *分公司 職務(wù) 總會計師 調(diào)查時間 2007年 10月 調(diào)查地點 *分公司 *會議室 調(diào)查事項 企業(yè)內(nèi)部控制基本情況 調(diào)查內(nèi)容：領(lǐng)導(dǎo)職數(shù)、部門和單位數(shù)量、員工人數(shù)等。其基本情況為： 1、機(jī)構(gòu)設(shè)置： 2、崗位責(zé)任： 3、業(yè)務(wù)程序： 4、處理手續(xù)： 5、檢查標(biāo)準(zhǔn)： 6、人員素質(zhì)： 7、業(yè)務(wù)記錄： 8、內(nèi)部審計： 審計組長： * 審計人員： * （簽字） 2007年 *月 *日 （簽字） 2007年 *月 *日 2008-10-06 23 調(diào)查表 （內(nèi)控評價調(diào)查表） 法 *分公司 簽名 日期 項目：采購與付款循環(huán) /驗收、退貨與折讓和保管環(huán)節(jié)企業(yè) 內(nèi)部控制調(diào)查 編制人 2007.3.9 索引號 N2-2 截止日： 2007.1.1-2007.12.31 復(fù)核人 2007.3.9 頁次 1 被調(diào)查部門：驗收部門、采購部門 被調(diào)查人 *、 * 問題 回答 取得方式 評價 是 否 不適用 1.驗收部門是否審核訂貨單，驗收單是否與訂購單相符？ 檢查 符合性測試 2.驗收的職責(zé)是否獨立于請購、采購和記賬職責(zé)？ 詢問、觀察 3.驗收單上是否有技術(shù)鑒定人員的簽字？ 檢查 符合性測試 4.驗收單是否連續(xù)編號？ 檢查 符合性測試 5.驗收單是否一式多聯(lián)？ 檢查 符合性測試 6.驗收單上是否有主管人員簽字 ? 檢查 符合性測試 7.采購部門是否編制退貨通知單？ 檢查 8.采購部門是否編制借項憑單？ 詢問 控制薄弱，應(yīng)加強(qiáng)實質(zhì)性測試 9.是否有專人審查退貨和折讓的處理？ 詢問 10.保管職責(zé)是否與其他職責(zé)分離？ 觀察 11.商品在保管過程中是否限制無關(guān)人員接近？ 觀察 12.倉儲部門是否填寫入庫單等入庫憑證？ 檢查 符合性測試 13.入庫單是否與驗收單核對相符？ 檢查 符合性測試 14.推料是否辦理入庫憑證？ 檢查 2008-10-06 24 流程圖法 業(yè)務(wù)流程圖 詢價、 比價 訂貨 驗收 簽訂 合同 招投標(biāo) 請購 施工 申請 工程招 投標(biāo) 發(fā)包、 簽約 施工過 程監(jiān)察 驗收、 決算 付款 購買 /施工 預(yù)算 是否 合格 與合約 不符情 況處理 差異 分析 是否招標(biāo) 2008-10-06 25 流程圖法 配送中心 財務(wù)中心 主管 出納員 制單員 記賬員 銀行 發(fā)票 審批 現(xiàn)金 /支票 審批 發(fā)票 發(fā)票 發(fā)票 支票存根 銀行回單 銀行回單 銀行對賬單 銀行對賬單 審核 付款憑證 付款憑證 稽核 審核 /記 賬 稽核 現(xiàn)金 /支票 控制流程圖 2008-10-06 26 企業(yè)內(nèi)控健全性評價 費用控 制系統(tǒng) （經(jīng)營部 ） 審核 復(fù)核 分析 不合理、不 合法費用報銷 單據(jù)不能及時 發(fā)現(xiàn)。影響費 用核算的真實， 從而影響企業(yè) 效益的真實。 不能查明 計劃和定額執(zhí) 行情況及存在 問題 評價項目 控制缺陷 潛在風(fēng)險 補償措施 重要性 備注 被審單位： 企業(yè)內(nèi)控缺陷記錄表 2008-10-06 27 企業(yè)內(nèi)控測試與評價 【 符合性 】 程序 與 內(nèi)容 步驟 范圍 和 內(nèi)容 數(shù)量 測試 方法 符合性 評價 2008-10-06 28 符合性測試與評價程序和內(nèi)容 確立 模式 測試 評價 范圍 /數(shù)量 測試 評價報告 符合性測試 健全性測試 2008-10-06 29 符合性測試與評價步驟 1.符合性測試的范圍和內(nèi)容 2.符合性測試的數(shù)量 3.符合性測試的方法 4.符合性測試的評價 2008-10-06 30 符合性測試的范圍和內(nèi)容 評價企業(yè)內(nèi)部控制的健全性 符合性測試 實質(zhì)性審計 不健全 健全 2008-10-06 31 符合性測試的最低樣本數(shù)量 1筆 控制發(fā)生的頻率 測試最低樣本數(shù)量 每年一次 每年一次以上至每季度一次 每天多次 每周一次以上至每天一次 每月一次以上至每周一次 每季度一次以上至每月一次 2筆 2筆 5筆 15筆 25筆 2008-10-06 32 符合性測試方法 2008-10-06 33 符合性測試方法 證據(jù)檢查 控制類型 測試方法 實物控制 職務(wù)分離 稽核 批準(zhǔn)與授權(quán) 穿行測試 實地觀察 S P N/A P S N/A P S N/A S N/A P P 控制測試的主要方法 S 控制測試的次要方法 N/A 不適用 備注 2008-10-06 34 符合性測試方法示例 客戶： *股份公司 簽名 日期 項目：采購預(yù)付款循環(huán)企業(yè)內(nèi)部控制測試 編制人 * M2-1 截止日： 2007.1.1-2007.12.31 復(fù)核人 * 1 一、測試目標(biāo) 1.確定所記錄的購貨都已收到物品或已接收勞務(wù)，并符合購貨方的最大利益。 2.確定已發(fā)生的購貨業(yè)務(wù)均已記錄。 3.所記錄的購貨業(yè)務(wù)估價正確。 4.購貨業(yè)務(wù)的分類正確。 5.購貨業(yè)務(wù)按正確的日期記錄。 6.購貨業(yè)務(wù)被正確記入應(yīng)付賬款和存貨等明細(xì)賬中，并被準(zhǔn)確匯總。 二、測試程序 執(zhí)行情況說明 索引號 1.測試請購申請的提出是否符合規(guī)定，是否每張請購單都要有主管人員簽字。 已執(zhí)行 M2-2 2.測試采購是否經(jīng)過適當(dāng)授權(quán)，訂貨單是否連續(xù)編號，是否一式多聯(lián)，分送相關(guān)部門；采購 合同是否符合企業(yè)內(nèi)部控制的要求。 已執(zhí)行 M2-3 M2-4 3.驗收單是否與訂購單內(nèi)容相符，不符的是否得到恰當(dāng)處理，驗收單是否連續(xù)編號。 已執(zhí)行 M2-5 4.測試應(yīng)付憑單是否與驗收單、訂貨單內(nèi)容一致，計算是否正確等。 已執(zhí)行 M2-6 5.測試購貨業(yè)務(wù)入賬是否及時，所附憑單是否合法、完備，是否定期對賬。 已執(zhí)行 /控制 良好 M2-7 6.測試付款環(huán)節(jié)是否經(jīng)過適當(dāng)授權(quán)，負(fù)債是否按其償還等。 已執(zhí)行 M2-8 2008-10-06 35 企業(yè)內(nèi)部控制符合性評價 客戶： *股份公司 簽名 日期 項目：采購預(yù)付款循環(huán)企業(yè)內(nèi)部控制測試 編制人 * 2007.3.9 索引號 M2-1 截止日： 2007.1.1-2007.12.31 復(fù)核人 * 2007.3.9 頁次 1 應(yīng)付賬款明細(xì)賬 是否有原 始憑證 原始憑證是否與賬務(wù)記 錄一致 是否有與 總賬余額 核對標(biāo)記 是否有與供應(yīng) 商對賬的標(biāo)記 備注 日期 記帳憑證編號 金額 11/12 11-123 34500 11/20 11-125 23465 11/20 11-132 78900 11/21 11-137 12001 11/21 11-145 11780 11/21 11-151 16800 審計人員意見及結(jié)論： 應(yīng)付款項明細(xì)賬記錄清晰，每一筆記錄對應(yīng)的記帳憑證都附有相應(yīng)的經(jīng)批準(zhǔn)的原始憑證，原始憑證的內(nèi)容與記賬憑證的記錄 一致，每月的明細(xì)賬余額與總賬余額核對相符。但是，本環(huán)節(jié)中，缺乏明細(xì)賬與供應(yīng)商對賬的企業(yè)內(nèi)部控制，發(fā)生錯記、漏 記負(fù)債，或弄虛作假及貪污挪用購貨資金等問題的風(fēng)險增大。同時也檢查了與應(yīng)付賬款對應(yīng)的資產(chǎn)賬戶，沒有發(fā)現(xiàn)異常情況。 2008-10-06 36 企業(yè)內(nèi)部控制與實質(zhì)性審計關(guān) 系 符合性測試結(jié)果（控制成功 %） 99%以上 95%-99% 90%-95% 90%以下 對系統(tǒng)的最終評價 優(yōu) 良 一般 差 企業(yè)內(nèi)部控制可信程度 高 中 低 零 實質(zhì)性審計要求的置信程度 75% 80% 90% 95% 2008-10-06 37 綜合性評價 程序及內(nèi)容 改進(jìn)意見 全面分析 分類匯總 2008-10-06 38 綜合性評價報告 【 示例 】 制度總體評價 執(zhí)行情況 改進(jìn)建議 該企業(yè) 4個控制系統(tǒng)中的絕 大多數(shù)控制點設(shè)臵較合理、 齊全，符合相互制衡、相 互協(xié)調(diào)的原則，如能認(rèn)真 執(zhí)行，基本上既能滿足業(yè) 務(wù)需要又能防止錯弊發(fā)生。 通過符合性測試，大部分 控制點能夠起到控制作用。 總之，該企業(yè)內(nèi)部控制健 全性較好，而符合性較差， 一般缺陷較多。 還有 4個控制點 應(yīng)該設(shè)臵而未設(shè)， 屬于失控。 有一部分控制點 控制不力，控制 措施執(zhí)行較差， 造成了控制弱點 和失控點，累計 共 13處。 建立健全書面管理 制度。 鑒于存在 “ 復(fù)核 ” 、 “ 審核 ” 失控等問 題，建議企業(yè)抓緊 時間全面整理并制 定各項書面管理制 度。 完善貨幣資金管理 制度和實行費用審 核制度、利潤結(jié)轉(zhuǎn) 審核制度。 2008-10-06 39 內(nèi)容提要 三、中國石化內(nèi)控體系簡介 2008-10-06 40 中國石油化工股份有限公司 中國石油化工股份有限公司（中國石化）是中國最 大的石油產(chǎn)品和主要石化產(chǎn)品生產(chǎn)商和供應(yīng)商，中 國第二大原油生產(chǎn)商，擁有比較完備銷售網(wǎng)絡(luò)、境 內(nèi)外（上海、香港、紐約、倫敦）四地上市的股份 制企業(yè)。 截至 2007年底，中國石化總股本 867億股，中國石 化集團(tuán)公司持股占 75.84%，外資股占 19.35%，社 會公眾股占 4.81%。 2008年世界 500強(qiáng)列第 16位。 2008-10-06 41 中國石化體制及所屬企業(yè)分布 中國石化建立了規(guī)范的法人治理結(jié)構(gòu)，實行集中決 策、分級管理和專業(yè)化經(jīng)營的事業(yè)部制管理體制。 中國石化現(xiàn)有全資子公司、控股和參股子公司、分 公司等共 90余家，包括油氣勘探開發(fā)、煉油、化工、 產(chǎn)品銷售以及科研、外貿(mào)等企業(yè)和單位，經(jīng)營資產(chǎn) 和主要市場集中在中國經(jīng)濟(jì)最發(fā)達(dá)、最活躍的東部、 南部和中部地區(qū)。 2008-10-06 42 股東大會 董事會 股份公司總裁班子 煉、化 分（子）公司 監(jiān)事會 董事會秘書局 戰(zhàn)略委員會 審計委員會 薪酬與考核委員會 化工事業(yè)部 油田勘探開發(fā)事業(yè)部 油品銷售事業(yè)部 煉油事業(yè)部 機(jī)關(guān)職能部門 總裁辦公室 法律事務(wù)部 發(fā)展計劃部 生產(chǎn)經(jīng)營管理部 財務(wù)部 科技開發(fā)部 人事部 安全環(huán)保部 外事部 工程部 物資裝備部 信息系統(tǒng)管理部 審計部 監(jiān)察部 油 田 分 （子） 公 司 銷 售 分 （子） 公 司 專 業(yè) 公 司 研 發(fā) 單 位 煉 油 部 分 化 工 部 分 中國石化組織結(jié)構(gòu) 2008-10-06 43 中國石化內(nèi)部控制建設(shè)背景 財政部 內(nèi)部會計控制規(guī)范 (2001) 美國 薩班斯 -奧克斯利 法案 (2002) 香港聯(lián)交所 企業(yè)管治常規(guī)守則 (2006) 上海證交所 上市公司內(nèi)部控制指引 （ 2006) 國資委 中央企業(yè)全面風(fēng)險管理指引 (2006) 財務(wù)、管理信息真實可靠； 保障資產(chǎn)安全完整； 規(guī)范經(jīng)營管理行為； 聯(lián)結(jié)規(guī)章制度，健全制度化管理體系； 完善法人治理結(jié)構(gòu)，體現(xiàn)正確經(jīng)營理念。 法律法規(guī)要求 企業(yè)自身需要 2008-10-06 44 中國石化內(nèi)控制度體系 內(nèi) 部 控 制 度 體 系 中國石化 內(nèi)部控制手冊 （上、下冊） 鏈接相關(guān)的管理制度（上、中、下冊） 分公司 實 施細(xì)則 子公司 內(nèi) 控手冊 研究院內(nèi) 部控制手冊 2008-10-06 45 內(nèi)部控制手冊 的結(jié)構(gòu) 內(nèi) 部 控 制 手 冊 的 結(jié) 構(gòu) 內(nèi)部控制目標(biāo)、原則、要素等總要求 按業(yè)務(wù)分類詳細(xì)描述控制要求 財務(wù)報告計劃矩陣和業(yè)務(wù)控制矩陣 與總則、內(nèi)控流程密切關(guān)聯(lián)的重要附件 總則 內(nèi)控流程 控制矩陣 附則 權(quán)限指引 檢查評價 不同管理層次、級別的權(quán)限規(guī)定 內(nèi)控有效實施的自我評價與考核辦法 2008-10-06 46 內(nèi)控手冊總則 編制背景、基本原則、適用范圍 內(nèi)部控制定義 內(nèi)部控制要素的現(xiàn)狀和要求 內(nèi)部控制手冊 結(jié)構(gòu) 內(nèi)控領(lǐng)導(dǎo)小組及日常組織機(jī)構(gòu) 內(nèi)部控制手冊 生效、更新 總則 包括六個部分 2008-10-06 47 內(nèi)控手冊業(yè)務(wù)流程 按業(yè)務(wù) 分類 進(jìn)行流程控制（ 15大類） ： 采購、成本、費用支出、銷售、資金、資本支出、資產(chǎn)、 關(guān)聯(lián)交易、合并報表、重大事項、信息、生產(chǎn)運行、安 全環(huán)保、稅務(wù)管理、合同管理 1179個控制點 （財務(wù)報告點 415個， ERP點 155個） 55個流程，每個 流程 包括 4個方面： 業(yè)務(wù)目標(biāo)、業(yè)務(wù)風(fēng)險、業(yè)務(wù)流程步驟與控制點、相關(guān) 制度目錄 2008-10-06 48 內(nèi)控手冊控制矩陣 財務(wù)報告 計劃 矩陣： 旨在將會計報表項目和事項與業(yè)務(wù)流程建立聯(lián) 系，以確保內(nèi)控制度合理保證對外披露的會計報表真實可靠。 業(yè)務(wù) 控制 矩陣： 針對每一控制點，明確其業(yè)務(wù)目標(biāo)、業(yè)務(wù)風(fēng)險、適用 單位（責(zé)任人）、不相容崗位、控制點分值、相關(guān)資料（文檔）、相關(guān) 制度索引、會計報表認(rèn)定、會計報表項目，使內(nèi)部控制更具針對性和實 用性。 特別是：對每一控制點都進(jìn)行“業(yè)務(wù)風(fēng)險”描述，使內(nèi)部控制更具針對 性，容易識別內(nèi)控制度設(shè)計是否必要和充分，體現(xiàn)內(nèi)部控制以全面風(fēng)險 管理為導(dǎo)向的基本要求。 2008-10-06 49 內(nèi)控手冊權(quán)限指引 編制權(quán)限指引 文字 說明，對權(quán)限指引列表中所列事項 進(jìn)行統(tǒng)一解釋說明。 授權(quán)是內(nèi)部控制的重要手段。為適應(yīng)公司一級法人為主 的經(jīng)營體制，提高運營效率，最大限度地規(guī)避風(fēng)險，更 好地落實分級授權(quán)制度，達(dá)到 “ 授權(quán)有度、風(fēng)險受控 ” 的目的， 特別制定了 權(quán)限指引 列表 ，統(tǒng)一規(guī)范權(quán)限 管理。 2008-10-06 50 內(nèi)控手冊內(nèi)控 檢查 評價與考核 總部檢查評價 內(nèi)控領(lǐng)導(dǎo)小組（辦公室）組織年度綜合檢查評價 審計部獨立檢查評價 (不少于 25家 )并檢查總部 單位自查評價 企業(yè)自查評價：部門內(nèi)控流程測試、綜合檢查評 價（內(nèi)審抽查） 總部部門自查及對口抽查評價 兩 級 監(jiān) 控 機(jī) 制 2008-10-06 51 內(nèi)控手冊內(nèi)控檢查評價與考核 設(shè) “ 內(nèi)部控制執(zhí)行情況 ” 指標(biāo) : 根據(jù)年度綜合檢查評 價結(jié)果及執(zhí)行情況，只扣不獎。 高層管理人員業(yè)績獎金考核： 2、 5、 10三個扣分檔次 單位經(jīng)營目標(biāo)考核： 1、 2、 5三個扣分檔次 2008-10-06 52 內(nèi)控手冊附則 內(nèi)控業(yè)務(wù)流程 總部 部門聯(lián)系人 內(nèi)部控制手冊 業(yè)務(wù) 流程適用單位 內(nèi)控手冊 配套 規(guī)章制度目錄及索引 員工 守則 附 則 2008-10-06 53 內(nèi)容提要 四、中國石化內(nèi)控自我評價實例 2008-10-06 54 中國石化內(nèi)控評價 自 2005年已組織四次全系統(tǒng)內(nèi)控綜合檢查 管理層內(nèi)控自我評價 外部審計師對財務(wù)報告內(nèi)控審計 2008-10-06 55 內(nèi)控自我評價依據(jù) 中國石化 內(nèi)控檢查評價與考核 辦法 依據(jù)內(nèi)控手冊，檢查內(nèi)部控制健全性（設(shè)計） 依據(jù)適用的內(nèi)容、范圍，檢查內(nèi)部控制符合性（執(zhí)行） 2008-10-06 56 內(nèi)控自我評價范圍 總部層面：各管理部門 企業(yè)層面：各管理部門、所屬單位 2008-10-06 57 內(nèi)控檢查評價具體指引 企業(yè) 內(nèi)控檢查評價指引 附：案例分析、內(nèi)控流程檢查步驟方法舉例等 總部層面 內(nèi)控檢查評價與考核實施細(xì)則 2008-10-06 58 年度內(nèi)控評價總流程（六步驟） 內(nèi)部控制設(shè)計的有效性 內(nèi)部控制運行的有效性 控制點的設(shè)計和運行情況 實質(zhì)性漏 洞 編制自我評價報告及對外披露 內(nèi)部控制設(shè)計的有效性 內(nèi)部控制運行的有效性跟蹤落實、復(fù)核確認(rèn) 跟蹤落實、復(fù)核確認(rèn) 組織人員現(xiàn)場集中檢查 依據(jù)手冊制定年度檢查方案 現(xiàn)場檢查評分 內(nèi)控缺陷認(rèn)定 匯報 評估： - 自我評估 - 獨立評估 內(nèi)控設(shè)計有效性 集中培訓(xùn)檢查人員 評估： - 自我評估 - 獨立評估 內(nèi)控執(zhí)行有效性 2008-10-06 59 一、制定年度內(nèi)控檢查方案 內(nèi)控領(lǐng)導(dǎo)小組召集會議批準(zhǔn) 檢查方案 檢查范圍（企業(yè)范圍、內(nèi)容、總部檢查） 檢查人員選拔及分組 檢查前培訓(xùn) 檢查主要事項 2008-10-06 60 二、內(nèi)控檢查前培訓(xùn) 審計部組織內(nèi)審人員培訓(xùn) 內(nèi)控辦公室組織檢查人員培訓(xùn) 2008-10-06 61 三、現(xiàn)場內(nèi)控檢查 現(xiàn)場組織 檢查內(nèi)容 檢查方法 檢查底稿填寫和匯總 檢查資料 2008-10-06 62 1、現(xiàn)場組織 第一階段：檢查準(zhǔn)備 第二階段：實施檢查 第三階段：總結(jié)講評 2008-10-06 63 準(zhǔn)備之一：任務(wù)分組 組長負(fù)責(zé)與企業(yè)班子成員談話，參加見面會及講評會； 副組長負(fù)責(zé)檢查內(nèi)控環(huán)境（訪談部門負(fù)責(zé)人）、企業(yè)自查， 并撰寫現(xiàn)場檢查報告； 檢查人員按內(nèi)控流程分組 (以內(nèi)控管理人員為主，搭配各 類專業(yè)人員、特別是 IT專業(yè)人員） 明確檢查小組內(nèi)部溝通要求 2008-10-06 64 準(zhǔn)備之二：企業(yè)見面會 企業(yè)班子成員、各有關(guān)部門負(fù)責(zé)人參加并介 紹： 企業(yè)基本情況（生產(chǎn)經(jīng)營業(yè)務(wù)范圍、組織機(jī)構(gòu)、經(jīng) 理班子成員及其分工、財務(wù)管理核算體制、 ERP建設(shè) 和實施情況等）； 檢查區(qū)間生產(chǎn)經(jīng)營計劃和預(yù)算完成情況； 內(nèi)部控制實施情況（內(nèi)控宣傳培訓(xùn)、實施細(xì)則及相 關(guān)制度修訂完善、日常內(nèi)控工作機(jī)制、單位測試自查 及整改情況）； 最近一次審計或財務(wù)稽核查出問題的整改情況等。 2008-10-06 65 準(zhǔn)備之三：索取材料 實施細(xì)則及配套規(guī)章制度 內(nèi)控執(zhí)行及自查整改材料 內(nèi)控流程責(zé)任分工（責(zé)任部門、責(zé)任人、聯(lián)系人） 企業(yè)組織架構(gòu)圖（領(lǐng)導(dǎo)分工、部門職能、重要崗位人員名單） 檢查區(qū)間的會計報表、經(jīng)濟(jì)活動分析材料等 最近一次審計或財務(wù)稽查問題及整改材料 獲得 ERP 最大查詢權(quán)限 2008-10-06 66 實施之一：定范圍定重點 選擇檢查單位（企業(yè)所屬全資、控股、參股子公 司原則上全部檢查，并至少抽查 3個直屬單位） 選擇重點內(nèi)控流程和控制點（必檢內(nèi)容） 確定重點檢查樣本 2008-10-06 67 實施之二：內(nèi)部溝通調(diào)整方向 檢查組長、副組長負(fù)責(zé)內(nèi)部溝通協(xié)調(diào) 相關(guān)流程及 IT檢查人員溝通 內(nèi)控環(huán)境、企業(yè)自查及流程檢查人員溝通 調(diào)整檢查內(nèi)容及方向 2008-10-06 68 實施之三：填寫工作底稿及記錄 按照分工填寫檢查工作底稿及檢查記錄 現(xiàn)場評分及認(rèn)定內(nèi)控缺陷 雙方簽字確認(rèn) 匯總各種檢查表格 2008-10-06 69 總結(jié)講評：撰寫現(xiàn)場檢查報告 檢查評價整體情況 企業(yè)內(nèi)控環(huán)境評價 企業(yè)自查評價 內(nèi)控流程評價 內(nèi)控缺陷認(rèn)定（深刻分析） 意見和建議 企業(yè)班子成員、各有關(guān)部門負(fù)責(zé)人參加 2008-10-06 70 現(xiàn)場檢查流程圖 見面會聽匯報 掌握基本情況 分析 /定范圍 定重點 實施檢查 抽樣、訪談等 填寫底稿 缺陷認(rèn)定 簽字確認(rèn) 計算匯總 編寫報告 總結(jié)講評 匯報內(nèi)控辦公室 審計部 檢查結(jié)果 評 分 人員內(nèi)部分組 2008-10-06 71 2、檢查內(nèi)容 內(nèi)控環(huán)境、要素評價（ 10分） 單位自查情況評價（ 20分） 業(yè)務(wù)流程綜合檢查評價（ 70分） 內(nèi)部控制缺陷認(rèn)定（修正總得分） 整改落實（年終考核修正總得分） 2008-10-06 72 內(nèi)容之一：內(nèi)控環(huán)境、要素評價 主要內(nèi)容包括 7個方面（訪談、檢查證據(jù)）： 誠信的原則和道德價值觀（ 2分）； 責(zé)任分配與授權(quán)及評定員工的能力（ 1.5分） ； 公司組織結(jié)構(gòu)（ 1分） ； 管理哲學(xué)和經(jīng)營風(fēng)格（ 1.5分） ； 人力資源政策與實務(wù)（ 1.5分） ； 信息與溝通（ 1分） ； 監(jiān)督（ 1.5分） 檢查組長或副組長填寫“ 內(nèi)控環(huán)境檢查評價表 ” 2008-10-06 73 內(nèi)容之二：企業(yè)自查評價 企業(yè)責(zé)任部門內(nèi)控流程測試（ 10分） 企業(yè)內(nèi)控自查（ 10分） 核實復(fù)查證據(jù)，副組長填寫“ 企業(yè)自查情況評價表 ” 2008-10-06 74 內(nèi)容之三：內(nèi)控流程評價 對照內(nèi)控手冊，分析適用流程、控制點（健全性） 判定業(yè)務(wù)是否發(fā)生，確定應(yīng)檢查的控制點（符合性） 參照檢查工作底稿中擬定的檢查步驟和方法，結(jié)合實際選擇 抽樣、穿行測試、檢查證據(jù)、實地觀察、對比分析、訪談等 方法。 （ 1）分析適用流程，判斷業(yè)務(wù)發(fā)生 2008-10-06 75 內(nèi)容之三：內(nèi)控流程評價（續(xù)） 不相容崗位分離 控制點執(zhí)行情況 執(zhí)行了控制點規(guī)定的控制步驟或控制方法（“控制點描 述”、 “檢查步驟及方法”） 未突破規(guī)定的權(quán)限（權(quán)限指引） 實現(xiàn)規(guī)定的控制目標(biāo) （實質(zhì)性檢查） 及時提供有效的控制點相關(guān)資料 （ 2）控制點得分（扣分）的判斷方法 2008-10-06 76 內(nèi)容之三：內(nèi)控流程評價（續(xù)） 控制點檢查評價后，填寫 “ 內(nèi)控流程檢查工作底稿 ” 與財務(wù)報告相關(guān)的控制點（控制矩陣已注明），還應(yīng)填寫 “ 財務(wù)報告抽樣記錄表 ” “ 內(nèi)控流程檢查工作底稿 ” 和 “ 財務(wù)報告抽樣記錄表 ” 需 經(jīng)檢查人、被查單位責(zé)任人簽定確認(rèn)。 （ 3）分析是否與財務(wù)報告相關(guān)，填寫檢查記錄 2008-10-06 77 內(nèi)容之三：內(nèi)控流程評價（續(xù)） 內(nèi)控流程綜合檢查評價得分 =控制點檢查評價得分 70/控 制點基礎(chǔ)分值。 其中， 控制點檢查評價得分為被檢查單位所有適用內(nèi)控流程 控制點“檢查評價得分”之和； 控制點基礎(chǔ)分值為被檢查單 位所有適用內(nèi)控流程剔除不適用控制點及業(yè)務(wù)未發(fā)生控制點 后的“控制點分值”之和。 （ 4）內(nèi)控流程評價計分方法 2008-10-06 78 內(nèi)容之四：內(nèi)控缺陷的認(rèn)定 影響會計報表缺陷 其他會計信息質(zhì)量缺陷 IT控制缺陷 內(nèi)控重大事故事件缺陷 內(nèi) 部 控 制 缺 陷 非財務(wù)報告缺陷（企業(yè)內(nèi)部管理缺陷） 財務(wù)報告缺陷 內(nèi)控缺陷是指在內(nèi)控設(shè)計和運行方面，已經(jīng) 發(fā)生的內(nèi)控程序不足或產(chǎn)生不足的可能性并 影響企業(yè)內(nèi)部控制整體有效性。 2008-10-06 79 內(nèi)容之四：內(nèi)控缺陷的認(rèn)定（續(xù)） 財務(wù)報告缺陷 非財務(wù)報告缺陷 填寫 “ 內(nèi)部控制缺陷認(rèn)定匯總表 ” 實質(zhì)性漏洞 重大缺陷 一般缺陷 結(jié) 果 結(jié) 果 一般缺陷 一般情況下 2008-10-06 80 內(nèi)容之四：內(nèi)控缺陷的認(rèn)定（續(xù)） 中國石化從 “ 量化評分 ” 和 “ 內(nèi)控缺陷認(rèn)定 ” 兩個方 面進(jìn)行內(nèi)控評價，滿足內(nèi)部管理（考核）和外部監(jiān)管 的要求。 一般缺陷：扣減總得分的 1% 重大缺陷：扣減總得分的 50% 實質(zhì)性漏洞：綜合檢查得分為零 2008-10-06 81 內(nèi)容之四：內(nèi)控缺陷的認(rèn)定（續(xù)） 影響會計報表的缺陷：根據(jù)錯誤樣本比例推算潛在錯報金額 1、記錄錯報樣本 2、確定潛在 錯報率 3、計算潛在錯報金額（相應(yīng)會計科目同向累計發(fā)生額 潛在錯報率） 4、計算錯報指標(biāo) 錯報指標(biāo) 1=潛在錯報金額合計 /被檢查單位當(dāng)期主營業(yè)務(wù)收入或 期末資產(chǎn)總額孰高； 錯報指標(biāo) 2=潛在錯報金額合計 /股份公司當(dāng)期主營業(yè)務(wù)收入。 5、錯報指標(biāo)與缺陷等級 一般缺陷 :錯報指標(biāo) 11 ，且錯報指標(biāo) 2 1 重大缺陷 :1 錯報指標(biāo) 2 5 實質(zhì)性漏洞 :錯報指標(biāo) 25 2008-10-06 82 內(nèi)容之四：內(nèi)控缺陷的認(rèn)定（續(xù)） 其他會計信息質(zhì)量一般缺陷：外部監(jiān)管重點關(guān)注的事項 （ 1）會計人員缺乏必要的任職資格和勝任能力。 （ 2）財會崗位職責(zé)不清晰，或未執(zhí)行規(guī)定的會計不相容崗位（職務(wù)）分離。 （ 3）會計憑證未按規(guī)定裝訂、保管和歸檔，或會計憑證丟失。 （ 4）重要原始憑證如出 /入庫單、提貨通知單、開出發(fā)票和支票等不連號或未經(jīng)審批取 消原始憑證。 （ 5）未按規(guī)定與股份公司內(nèi)、外部往來單位對賬及編制往來賬戶余額調(diào)節(jié)表，或 100萬 元以上的對賬差異個月以上未處理，或其他對賬差異個月以上未處理。 （ 6）未按規(guī)定編制銀行存款余額調(diào)節(jié)表，或調(diào)節(jié)表差異個月以上未處理。 （ 7）一人保管支付款項所需的全部印章。開通網(wǎng)上銀行的，由一人保管網(wǎng)銀卡和密碼。 （ 8）存貨盤點未按照規(guī)定執(zhí)行。 （ 9）由于審查不嚴(yán)、處理不當(dāng)?shù)仍蛟斐蓤?zhí)行國家稅收政策偏差，受到罰款處罰等。 2008-10-06 83 內(nèi)容之四：內(nèi)控缺陷的認(rèn)定（續(xù)） IT控制一般缺陷：整體層面控制、一般性控制、應(yīng)用控制 （ 1） ERP系統(tǒng)、財務(wù)信息管理系統(tǒng)、加油卡系統(tǒng)的用戶管理或密碼管理未按要求執(zhí)行。 （ 2） ERP系統(tǒng)同一業(yè)務(wù)流程主數(shù)據(jù)管理和維護(hù)有兩個或兩個以上控制點未按要求執(zhí)行。 （ 3）分（子）公司信息化管理機(jī)構(gòu)不健全，職責(zé)不到位。 （ 4）分（子）公司 ERP支持中心人員不落實，支持中心人員沒有履行相關(guān)職責(zé)。 （ 5）安全管理員、系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員設(shè)臵未執(zhí)行不相容崗位（職務(wù)）分離。 （ 6）未進(jìn)行信息安全教育和培訓(xùn)。 （ 7） ERP系統(tǒng)、財務(wù)管理信息系統(tǒng)、加油卡系統(tǒng)服務(wù)器未納入信息管理部門統(tǒng)一管理。 2008-10-06 84 內(nèi)容之四：內(nèi)控缺陷的認(rèn)定（續(xù)） 內(nèi)控重大事故事件缺陷： 以未經(jīng)授權(quán)、舞弊或 IT控制不善 造成財產(chǎn)損失或影響給股東帶來利益損害為判別依據(jù)。 缺陷認(rèn)定等級 直接財產(chǎn)損失金額 重大負(fù)面影響 一般缺陷 10萬元（含 10萬元） 500萬元 或受到省級（含省級）以下政府部 門處罰但未對公司定期報告披露造 成負(fù)面影響 重大缺陷 500萬元（含 500萬元） 1000萬元 或受到國家政府部門處罰但未對股 份公司定期報告披露造成負(fù)面影響 實質(zhì)性漏洞 1000萬元及以上 或已經(jīng)對外正式披露并對公司定期 報告披露造成負(fù)面影響 2008-10-06 85 內(nèi)容之四：內(nèi)控缺陷的認(rèn)定（續(xù)） 內(nèi)部管理一般缺陷：不影響財務(wù)報告，但違反內(nèi)部管理要 求的突出事項。 根據(jù)內(nèi)控手冊和管理制度（文件）判斷。 1物資采購供應(yīng)未歸口管理 2銷售管理中客戶信用等級和信用限額未經(jīng)信用領(lǐng)導(dǎo)小組審批，銷 售價格政策未經(jīng)價格領(lǐng)導(dǎo)小組審批 3投資項目無計劃或超計劃，或未按規(guī)定招投標(biāo)，或先施工后補簽 合同 4對未即時清結(jié)的交易沒有簽訂書面合同；未按規(guī)定使用標(biāo)準(zhǔn)合同 文本并經(jīng)兼職合同管理員審核；使用非標(biāo)準(zhǔn)合同文本未經(jīng)專職合同管 理員審核 5未按規(guī)定開立或使用銀行賬戶 6成本、費用指標(biāo)未考核 7由于違章行為導(dǎo)致安全環(huán)保事故（事件）發(fā)生 8瞞報事故 2008-10-06 86 內(nèi)容之四：內(nèi)控缺陷的認(rèn)定（續(xù)） 內(nèi)控缺陷認(rèn)定后，應(yīng)累計填寫 “ 內(nèi)部控制缺陷認(rèn)定 匯總表 ” ，由檢查小組組長（或副組長）、被查單 位內(nèi)控領(lǐng)導(dǎo)小組成員簽字確認(rèn)。 內(nèi)控缺陷的匯總 2008-10-06 87 3、檢查方法 （ 1）各種檢查方 法及其應(yīng)用 （ 2）抽樣數(shù)量、 方法、步驟及 要求 （ 3） ERP控制點 檢查方法 2008-10-06 88 3、檢查方法 （ 1）各種主要檢查方法及其應(yīng)用： 抽樣法 穿行測試法 個別訪談法 比較分析法 實地查驗法 專項討論會法 重新執(zhí)行法 基本方法 業(yè)務(wù)流程 內(nèi)控環(huán)境、異常情況 價格、預(yù)算、報表分析 盤點、驗證 遇到專業(yè)疑難問題 懷疑結(jié)果有重大錯誤 不限于此 綜合運用 2008-10-06 89 3、檢查方法 綜合使用各種方法舉例： 抽樣前：個別訪談、比較分析，有針對性的抽 樣 檢查中：穿行測試、實地查驗、個別訪談、比 較分析 疑難問題：專家討論會 沒有其他佐證懷疑結(jié)果時：重新執(zhí)行 訪談業(yè)務(wù)主管，詢問主要發(fā)生業(yè)務(wù)，查 閱系統(tǒng)，關(guān)注回避的業(yè)務(wù)；訪談 普通員工，獲得非正常業(yè)務(wù)信息， 如合資合作等 分析預(yù)算、配臵計劃與實際 完成情況，從緊和從寬的業(yè)務(wù) 采用不同的策略；結(jié)合總賬分 析報表財務(wù)狀況，針對問題確 定抽樣重點，如應(yīng)收款項增加等； 針對個別問題訪談，可 采用非正式訪談， 保護(hù)被訪談人 具體問題分析，如會計科 目的借、貸方發(fā)生 額正常與否；銷售 價格分析等 2008-10-06 90 3、檢查方法 （ 2）檢查的基本方法：抽樣 抽樣數(shù)量 抽樣方法 抽樣步驟及要求 2008-10-06 91 3、檢查方法 抽樣數(shù)量 非財務(wù)報告點抽樣 數(shù)量一般為 3個（少于 3個的選用整 體抽樣）； 財務(wù)報告點抽樣 數(shù)量在“ 財務(wù)報告抽樣記錄表 ”中已 經(jīng)根據(jù)業(yè)務(wù)發(fā)生頻率列出“應(yīng)抽取的樣本量”，除非 實際業(yè)務(wù)量不足，否則不得減少“應(yīng)抽取的樣本量”； 特別說明 :抽取樣本數(shù)量不限于上述“應(yīng)抽取的樣本 量”，如果檢查人員認(rèn)為抽樣數(shù)量不足以證明內(nèi)控執(zhí) 行有效，可以根據(jù)需要增加樣本量。 2008-10-06 92 3、檢查方法 抽樣方法 1）整體抽樣 2）隨機(jī)抽樣 3）等距抽樣 4）指定抽樣 2008-10-06 93 3、檢查方法 1）整體抽樣 當(dāng)檢查區(qū)間內(nèi)被檢查單位某項經(jīng)濟(jì)業(yè)務(wù)很少發(fā) 生，被檢查的樣本個數(shù)少于或等于規(guī)定數(shù)量時， 應(yīng)抽取全部樣本做為檢查樣本。 2008-10-06 94 3、檢查方法 2）隨機(jī)抽樣：控制點檢查原則上采取“隨機(jī)抽樣”的方法。 抽取的樣本應(yīng)該注意應(yīng)覆蓋以下方面，以保證樣本的均勻分布： 時間上分布比較均勻 。如涉及的經(jīng)濟(jì)業(yè)務(wù)在檢查區(qū)間內(nèi)各月基本均勻發(fā)生。 品種比較齊全 。如銷售業(yè)務(wù)應(yīng)包括各種產(chǎn)品的銷售業(yè)務(wù)樣本。 發(fā)生金額分布合理 ，基本上包括大中小金額。 客戶、供應(yīng)商、銀行等業(yè)務(wù)發(fā)生對象分布合理 。如采購、銷售業(yè)務(wù)盡量覆 蓋全部供應(yīng)商或客戶；借款應(yīng)覆蓋各幣種、各銀行的借款。 業(yè)務(wù)發(fā)生單位分布合理 。指被檢查企業(yè)有很多生產(chǎn)裝臵、輔助單位、其它 單位、公司本部等，如果很多單位都可能發(fā)生該類經(jīng)濟(jì)業(yè)務(wù)，應(yīng)盡量覆蓋。 如修理費流程樣本中，盡可能包括發(fā)生修理費業(yè)務(wù)的各個單位。 其他 采購合同、付款和發(fā)票校驗會計憑證，銷售訂單、價格、合同、發(fā)貨會計 憑證、銷售收入會計憑證、發(fā)票、費用支出等業(yè)務(wù)都可以采用隨機(jī)抽樣的 方法。 經(jīng)濟(jì)業(yè)務(wù)頻繁發(fā) 生 樣本個數(shù)較多 通過分析可以確認(rèn)樣本的 特性分布比較均勻 2008-10-06 95 3、檢查方法 3）等距抽樣 如果檢查人員對樣本的分布特性判斷比較有把 握時，可以采取等距抽樣的方法。即可以擬定 選擇原始單據(jù)編號以 1（或 2、 3、 4 ）結(jié)尾的 樣本等。 如收付款會計憑證、出入庫單等等。 2008-10-06 96 3、檢查方法 4）指定抽樣 通過分析，對于特殊的經(jīng)濟(jì)業(yè)務(wù)事項（如非 正常發(fā)生的經(jīng)濟(jì)業(yè)務(wù)）可以指定抽樣。如修 理費業(yè)務(wù)，可指定公司本部大額修理費支出； 成本業(yè)務(wù)，可指定手工結(jié)轉(zhuǎn)的憑證；銷售、 費用支出等業(yè)務(wù)可指定紅字沖銷業(yè)務(wù)；還可 指定暫估業(yè)務(wù)等。 2008-10-06 97 3、檢查方法 對于同一業(yè)務(wù)不同企業(yè)選用的抽樣方法可能不同。如 對于票據(jù)業(yè)務(wù)很少的企業(yè)，可以采用整體抽樣的方法； 對于票據(jù)業(yè)務(wù)較多的企業(yè)，則可以根據(jù)發(fā)生日期、出 票行、被背書人、貼現(xiàn)行等采用隨機(jī)抽樣等方法； 對于檢查區(qū)間包括年末和年初的，應(yīng)加大抽取樣本量。 重點關(guān)注是否存在虛掛或少掛成本費用，虛增或少記 收入，用以調(diào)節(jié)利潤的情況。其他樣本也應(yīng)有選擇性 地多抽 1、 3、 6、 9月。 抽樣的特殊性： 2008-10-06 98 3、檢查方法 抽樣步驟及要求： 1.搜集信息，擬定 “ 檢查抽樣實施 方案 ” 2.制作初步抽樣清 單 3.抽取樣本 充分、詳細(xì)了 解情況 按實施方案盡量 覆蓋全部業(yè) 務(wù) 有目的、有針 對性的抽樣 2008-10-06 99 3、檢查方法 抽取的樣本應(yīng)充分和適當(dāng) 充分 是指測試的證據(jù)的數(shù)量應(yīng)當(dāng)能合理保證相 關(guān)控制的有效； 適當(dāng) 是指獲取的證據(jù)應(yīng)當(dāng)與相 關(guān)控制的設(shè)計與運行有關(guān)，并能可靠地反映控 制的實際運行狀況。 2008-10-06 100 3、檢查方法 （ 3） ERP控制點檢查方法： 一般檢查 權(quán)限檢查 其他說明 2008-10-06 101 3、檢查方法 1） ERP控制點一般檢查： 線上（ ERP系統(tǒng)中）和線下（ ERP系統(tǒng)外紙質(zhì) 單據(jù)如出入庫單、會計憑證、計劃、預(yù)算等） 相互核對，主要體現(xiàn)在 主數(shù)據(jù)維護(hù)、業(yè)務(wù)數(shù)據(jù) 錄入 。 兩個方向 包括 SE16、 SA38等后臺事務(wù)代碼的使用 維護(hù)時間、維 護(hù)人員！ 2008-10-06 102 3、檢查方法 2） ERP控制點權(quán)限檢查： 權(quán)限檢查 業(yè)務(wù)流程權(quán)限檢查清單 直接查詢是否存在不符合規(guī)定的內(nèi)容 如 4.3-5.1查詢是否存在未清訂單的情況等， 4.3-6.1直接查詢是否 存在被人為刪除交貨單的情況， 4.7-3.1直接在系統(tǒng)中先篩選是否 存在未維護(hù)信用的客戶等。 2008-10-06 103 3、檢查方法 3）其他說明 ERP截圖的使用 一般在結(jié)果處都說明了控制點是否執(zhí)行的標(biāo)準(zhǔn)。由于各個企業(yè)的 配臵不同，參考截圖時，要參考截圖的結(jié)果而非步驟。 AIS系統(tǒng)的使用 集中服務(wù)器的企業(yè) 如果未有效執(zhí)行，扣減被檢查單位分?jǐn)?shù) 2008-10-06 104 4、檢查底稿填寫和匯總 內(nèi)部控制檢查評價匯總表 企業(yè)內(nèi)控環(huán)境評價表 企業(yè)自查評價表 內(nèi)控流程檢查工作底稿（含財務(wù)報告抽樣記錄表） 研究院內(nèi)控流程檢查工作底稿 內(nèi)部控制缺陷認(rèn)定匯總表 內(nèi)控工作意見和建議表 7套表格 2008-10-06 105 4、檢查底稿填寫和匯總 填表順序 1.內(nèi)控工作意見 和建議表 Y 企業(yè)內(nèi)控環(huán)境評價表（附件 2） 企業(yè)自查評價表（附件 3） 2.內(nèi)部控制檢查 評價匯總表 （附件 1） 內(nèi)控流程檢查工作底稿（附件 4/5） 內(nèi)部控制缺陷認(rèn)定匯總表 (附件 8) 匯 總 是否有缺陷？ N 企業(yè) 檢查人員 00表 匯總 2008-10-06 106 4、檢查底稿填寫和匯總 -對股份公司 內(nèi)部控制手冊 的意見和建議 -對股份公司內(nèi)部控制工作的意見和建議 被檢查單位填寫 檢查小組填寫：可以分單位 也可以按小組 （ 1）內(nèi)控工作意見和建議表（ 附件 9） 2008-10-06 107 4、檢查底稿填寫和匯總 財務(wù)報告抽樣記錄表（財務(wù)報告點） 潛在錯報率對照表 錯報率查詢表 （ 2）內(nèi)控流程檢查工作底稿（ 附件 4/5） 樣式： 未執(zhí)行控制點匯總表 自動生成 需特別關(guān)注的舞弊和管理問題 特別關(guān)注；來源；用途； 【 ERP】 和 【 非 ERP】 標(biāo)志 內(nèi)控流程檢查工作底稿 帶 點 、 ERP控制點、關(guān)注點 2008-10-06 108 4、檢查底稿填寫和匯總 檢查工作底稿檢查記錄填寫 2） 4種情況不能寫錯字（會影響公式的有效性） 不適用 、 未發(fā)生 、 未執(zhí)行 、 有效執(zhí)行 3） 非財務(wù)報告控制點 ，抽樣檢查中如判斷某個樣本未執(zhí)行，則應(yīng)在 該 樣本后 特別注明 “ 未執(zhí)行 ” ，同時需要在 “ 未有效執(zhí)行的原因 ” 欄填 寫原因。 如果只填寫樣本記錄，則默認(rèn)為有效執(zhí)行。 4） 財務(wù)報告相關(guān)控制點 ， “ 參見 財務(wù)報告抽樣記錄表 ”字樣， 此單元格 不需填寫 ，自動從 “ 財務(wù)報告抽樣記錄表中 ” 獲取。 1）檢查單位和檢查區(qū)間的輸入 自 2007年 8月 1日至 2008年 7月 31日 2008-10-06 109 4、檢查底稿填寫和匯總 1）注意內(nèi)控流程檢查工作底稿尾行顏色如果為藍(lán)色，需檢 查表內(nèi)所填寫的內(nèi)容是否符合要求。直至該行顏色消失 為止。 2）流程檢查工作底稿中的 “ 檢查記錄 ” 欄應(yīng)以手工錄入方 式填寫，不要使用 EXCEL中的復(fù)制、粘貼功能。否則一 些單元格可能會無法錄入數(shù)據(jù)。 3）附件 4/5中的單個內(nèi)控流程檢查工作底稿不能 “ 重命 名 ” ，也不要將整張表復(fù)制粘貼到一張新表（破壞公 式），否則將無法匯總流程得分、無法統(tǒng)計控制點執(zhí)行 情況。 4）參見點的檢查。 2008-10-06 110 4、檢查底稿填寫和匯總 （ 3）財務(wù)報告抽樣記錄表（ 附件 4/5）的填寫 ： 1-11行：被檢查單位名稱不需填寫，自動生成， 8-10行 根據(jù)對被檢查單位情況了解填寫。 13-40行： 13行 -控制點編號； 14行 -記錄樣本（不同于控 制點資料）， 【 ERP】 和 【 非 ERP】 標(biāo)志 ； 15行 -抽取 樣本量； 16-40行 -填寫抽取的樣本： 不適用 、 未發(fā)生 、 未執(zhí)行 、 有效執(zhí)行 直接填寫 合同號 123： 123未簽字 直接填寫樣本名稱 2008-10-06 111 4、檢查底稿填寫和匯總 41行：在 中選擇其中之一。 43-67行 :填寫樣本序號： 1， 2， 25 ，每行填寫 1個數(shù)， 49行起隱藏，如需要聯(lián)系技術(shù)支持。 68-75行 :68行，填寫共有幾個錯報樣本； 69行根據(jù)潛在錯 報率對照表查到的比率填寫； 70行填寫“會計報表科 目”（參考 73行，科目選擇）， 71行填寫“累計發(fā)生 額”指會計科目同項累計發(fā)生額（幾種情況）均為一級 科目； 72行 “潛在錯報金額” =71行 *69行； 74行“其 他會計信息質(zhì)量錯報樣本序號”填寫； 75行“原因分 析”填寫。 一級科目（ “ 3.1 修理費業(yè)務(wù)流程 ” 除外） 與控制流程有關(guān) 對賬、盤點 潛在錯報金額及其計 算（包括數(shù)據(jù)時間的 選取 ） 2008-10-06 112 4、檢查底稿填寫和匯總 為了保證穿行測試，有的記錄樣本可以參照使 用，如 4.1原油銷售業(yè)務(wù)流程 的 5.2控制點 、 7.1控制點。 2008-10-06 113 4、檢查底稿填寫和匯總 檢查小組內(nèi)應(yīng)安排專人負(fù)責(zé)匯總。匯總時需新建一個文件夾， 將全體檢查人員已經(jīng)復(fù)核完成的流程底稿收集在一起；同時 放 入 “ 00表 ” ， 打開后點擊 “ 更新 ” ， “ 內(nèi)控流程檢查評價匯總表 ” 內(nèi)的統(tǒng)計數(shù)據(jù)將自動生成。 “ 未執(zhí)行控制點匯總表 ” 需要手工 復(fù)制各個內(nèi)控流程中的 “ 未執(zhí)行控制點匯總 ” 表中內(nèi)容，最終 兩表中 “ 未執(zhí)行控制點個數(shù)一致即可。 （ 4） 00表匯總及填寫（ 附件 4） 2008-10-06 114 4、檢查底稿填寫和匯總 （ 5）內(nèi)部控制缺陷認(rèn)定匯總表（ 附件 8） 按照財務(wù)報告缺陷、非財務(wù)報告缺陷分別匯總 2008-10-06 115 4、檢查底稿填寫和匯總 影響會計報表缺陷評價需注意 ： 按照會計科目累計匯總，每一會計科目累計錯 報以檢查區(qū)間報表數(shù)為限。 分母：“當(dāng)期” ,為計算方便 -按照 2007年度主營業(yè)務(wù)收入、 期末資產(chǎn)總額有關(guān)數(shù)據(jù) 分子：累加錯報 2008-10-06 116 4、檢查底稿填寫和匯總 （ 6）內(nèi)控環(huán)境和企業(yè)自查評價 附件 2 企業(yè)內(nèi)控環(huán)境評價表 附件 3 企業(yè)自查評價表 2008-10-06 117 4、檢查底稿填寫和匯總 （ 7）內(nèi)部控制檢查評價匯總表（ 附件 1） 注意 ： 與企業(yè)內(nèi)控環(huán)境評價（附件 2）、企業(yè)自查 評價（附件 3）及業(yè)務(wù)流程檢查評價（附件 4/5） 結(jié)果保持一致。 與內(nèi)控缺陷認(rèn)定結(jié)果（附件 8）保持一致。 2008-10-06 118 5、檢查評價資料要求 檢查小組組長或副組長必須復(fù)核所有檢查表格、工作底稿 和內(nèi)控缺陷認(rèn)定。 有效執(zhí)行的控制點不需復(fù)印資料，但未執(zhí)行控制點及內(nèi)控 缺陷需要提供相關(guān)資料佐證。 所有檢查資料按規(guī)定編號，依順序整理、裝訂。 現(xiàn)場檢查報告及各種檢查資料（含電子版）交內(nèi)控辦公室。 2008-10-06 119 四、跟蹤落實及復(fù)核確認(rèn) 由內(nèi)控辦公室統(tǒng)一組織 與審計部溝通內(nèi)控檢查結(jié)果 匯總各企業(yè)、總部現(xiàn)場檢查結(jié)果 分配總部各責(zé)任部門督促整改 內(nèi)控辦公室集中或重點復(fù)核整改情況 根據(jù)最終評價結(jié)果考核各企業(yè)、部門 2008-10-06 120 五、匯報內(nèi)控檢查結(jié)果 向內(nèi)控領(lǐng)導(dǎo)小組匯報 與外部審計師溝通 向董事會及其審計委員會匯報 按照管理層要求整改、完善 2008-10-06 121 六、對外披露內(nèi)控自我評價 編制中國石化內(nèi)控自我評價報告 根據(jù)境內(nèi)外不同監(jiān)管要求披露內(nèi)控自我評價 2008-10-06 122 E-mail: 謝謝各位！ 歡迎批評