2020年(内部管理)内部控制管理手册
最新版内部控制管理手册
XXX内部控制管理手册编制:内控工作组审核:内控管理委员会批准:单位负责人1. 前言 ............. 1.1 概述 . .......... 手册编制的意义和目的 内部控制目标 . 遵循的基本原则 ...................... 内部控制依据的标准 手册的结构组成 . ..................... 手册的适用范围和管理 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.2 内部控制体系的组织架构、职责及权限 1.2.1 目的 . .................. 1.2.3 职责与权限 . ............ 2 单位层面的内部控制 . ........ 2.1 决策议事机机制 ............ 2.1.1 内部机构设置 . .......... 2.1.2 内部机构的运行 . ........ 2.1.3 职责与权限 . ............ 岗位责任制 . .............. 人力资源政策 . ............ 单位文化 . ................ 财务体系 . ................ 信息技术的运用 . .......... 2.2 2.3 2.4 2.5 2.6 3 业务层面的内部控制 3.1 预算业务控制 . .. 3.1.1 3.1.2 3.1.3 4 预算编制环节控制 . ................. 预算批复环节控制 . ................. 预算执行环节控制 . ................. 预算决算与评价环节控制 3.2 收支业务控制 . .... 3.2.1 收入业务控制 . .. 3.2.2 支出业务控制 . .. 3.2.3 债务业务控制 . ..3.4 资产控制 . ........ 3.4.1 货币资金控制 . .. 3.4.2 实务资产和无形资产控制6 7 10 10 11 11 11 11 12 12 12 13 14 15 15 15 15 15 15 15 15 15 15 15 153.4.3 对外投资控制 . 3.5 建设项目控制 . ... 3.5.1 3.5.2 3.5.3 15 16 立项、设计与概预算控制建设项目控制 招标控制 . ......... 工程价款支付控制 . ........ 工程变更控制 . ............ 项目记录控制 . ............ 竣工验收控制 . ............ 3.5.4 3.5.5 3.5.6 3.6 合同控制 3.6.1 3.6.2 3.6.3 合同订立控制 . 合同履行控制 . 合同登记控制 . 合同纠纷控制 . 3.6.4 4 评价和监督 4.1 内控自我评价 4.1.1 4.1.2 4.1.3 4.1.4 定义.. 实施主体 . 内容 . .. 评价报告 . 4.2 内部监督 . ..... 4.2.1 定义 . .......4.2.2 实施主体 . ... 4.2.3 内容和要求 . . 4.3 外部监督 . ..... 4.3.1 财政部门的内部监督 4.3.2 审计部门的外部监督 5 附件 . ..16 16 16 16 16 16 16 16 16 16 16 16 17 17 17 17 17 17 17 17 17 17 17 17 171. 前言1.1 概述1.1.1 手册编制的意义和目的Xx 单位,为了进一步提高单位内部管理水平,规 范内部控制,加强廉政风险防控机制建设,形成常态 的规范化管理,提高风险防范能力,全面贯彻财政部 颁布的《行政事业单位内部控制规范(试行) 》,特编 制《内部控制管理手册》 。
内部控制与风险管理手册
内部控制与风险管理手册第一章内部控制概述 (2)1.1 内部控制的概念与目标 (2)1.2 内部控制的原则与框架 (2)第二章风险管理基础 (3)2.1 风险的定义与分类 (3)2.2 风险管理的流程与方法 (4)第三章组织结构与内部控制系统 (4)3.1 组织结构与内部控制的关系 (4)3.2 内部控制系统的设计原则 (5)第四章控制环境 (5)4.1 控制环境的概念与构成 (6)4.2 控制环境的优化措施 (6)第五章风险评估 (7)5.1 风险评估的方法与步骤 (7)5.1.1 风险评估的方法 (7)5.1.2 风险评估的步骤 (7)5.2 风险评估的实践应用 (7)5.2.1 企业网络安全风险评估 (8)5.2.2 数据安全风险评估 (8)5.2.3 实验室公正性风险评估 (8)第六章控制活动 (9)6.1 控制活动的分类与设计 (9)6.1.1 控制活动的分类 (9)6.1.2 控制活动的设计 (9)6.2 控制活动的实施与监督 (9)6.2.1 控制活动的实施 (9)6.2.2 控制活动的监督 (10)第七章信息与沟通 (10)7.1 信息系统的设计与维护 (10)7.2 沟通机制与信息共享 (11)第八章内部监督 (11)8.1 内部监督的组织结构 (11)8.2 内部监督的实施与评价 (12)8.2.1 内部监督的实施 (12)8.2.2 内部监督的评价 (12)第九章风险应对与控制策略 (12)9.1 风险应对的方法与策略 (12)9.2 控制策略的选择与实施 (13)第十章内部审计 (14)10.1 内部审计的职能与作用 (14)10.1.1 内部审计的职能 (14)10.1.2 内部审计的作用 (14)10.2 内部审计的程序与方法 (14)10.2.1 内部审计的程序 (14)10.2.2 内部审计的方法 (15)第十一章法律法规与合规管理 (15)11.1 法律法规对内部控制的要求 (15)11.2 合规管理的实践与挑战 (16)第十二章内部控制与风险管理的持续改进 (16)12.1 内部控制与风险管理的评估与反馈 (17)12.2 持续改进的措施与策略 (17)第一章内部控制概述1.1 内部控制的概念与目标内部控制,作为一种管理活动,存在于组织的管理过程中,旨在通过制定和实施一系列控制措施,合理保证组织的目标得以实现。
内部控制管理手册(DOC 223页)
内部控制管理手册(DOC 223页)内部控制管理手册控制活动手册(评审稿)中国石油天然气股份有限公司二零零五年十一月1.2 控制活动的实施1.2.1 内控关注要点1)针对公司的每一项业务活动都有必要和恰当的政策和程序。
2)已确定的控制行为得到恰当执行。
1.2.2 措施公司制定《中国石油天然气股份有限公司发现管理暂行规定》(送审稿),对风险管理机构及职责分工、控制方法、控制设计程序、关键控制的确认、控制实施与监督、控制措施的更新与维护等进行明确规定。
1.2.2.1 开展财务分析活动公司制定了《财务分析管理规定》(送审稿),明确了财务分析的职责、内容、具体方法和程序。
财务分析的内容包括:损益类指标分析、资产负债类指标分析、现金流量指标分析。
在财务分析的方法上,采用因素分析法、比较分析法等,重点对财务报表中影响利润指标的价格因素、销量因素、成本因素及其他费用的变化进行分析;同时通过财务分析对财务报表的真实性进行核实。
1.2.2.2 建立财务会计报告流程公司建立并不断完善财务会计报告流程,主要包括以下几方面的内容:1)编制财务会计报告的前期工作;2)地区公司财务会计报告流程;3)股份公司财务会计报告流程;4)财务会计报告批复及归档;5)财务会计报告考评及内部审计。
1.2.2.3 建立风险控制文档,补充修订现有制度公司针对各项生产经营活动,制定采购、生成、销售、服务等业务活动方面的管理规程;针对各项管理活动,制定财务、人事、行政、质量安全环保、监察、审计、法律事务、资本运营等管理活动方面的管理规程。
此外,公司还对某些业务活动制定操作规程,如财务部制定的《中国石油会计手册》,明确规定会计政策、会计科目、主要业务会计核算、内部购销往来核对及结账、财务会计报告等与会计核算有关的政策和程序以及会计政策。
地区公司普遍建立QHSE管理体系,从加强制度建设入手,针对管理上的漏洞和死角,及时建立和完善相关规章制度,用制度规范各项管理工作。
企业内部控制管理手册
企业内部控制管理手册4第1章前言41.1手册编制的意义和目的41.2内部控制的目标51.3遵循的基本原则51.4适用X围和管理61.5内部控制体系的组织架构、职责与权限6第2章内部环境92.1内部机构设置92.2子公司管理122.3内部机构与子公司控制相关办法、规X、制度14第3章关联交易管理143.1关联交易管理目标143.2关联交易业务风险153.3关联交易业务流程163.4关联交易业务相关办法、规X、制度17第4章企业发展战略174.1企业发展战略管理目标174.2企业发展战略管理风险174.3发展战略管理流程174.4企业发展战略制订管理的方法、规X、制度18第5章企业文化与制度建设185.1企业文化内涵185.2企业文化建设185.3企业制度建设195.4企业文化建设方面的方法、规X、制度20第6章人力资源管理206.1人力资源管理目标206.2人力资源管理风险216.3人力资源管理流程226.4人力资源管理相关办法、规X、制度26第7章环境与健康安全267.1环境与健康安全目标267.2环境与健康安全风险277.3环境与健康安全业务相关办法、规X、制度28第8章质量管理288.1质量管理目标288.2质量管理风险288.3质量管理控制流程298.4质量控制相关办法、规X、制度30第9章职工代表大会制度309.1职工代表大会的管理目标309.2职工代表大会的管理风险319.3职工代表大会控制流程319.4职工代表大会相关制度及控制办法31WORD.第10章资金管理3110.1资金管理目标3110.2资金业务风险3210.3资金管理业务流程3310.4资金管理业务相关办法、规X、制度34第11章筹资管理3411.1筹资管理目标3411.2筹资业务风险3511.3筹资业务流程3511.4筹资业务相关的办法、规X及制度37第12章小额信贷管理3712.1小额信贷管理目标3712.2小额信贷管理风险3712.3小额信贷控制流程3812.4小额贷款业务相关办法、规X、制度39第13章长期股权投资3913.1长期股权投资管理目标3913.2长期股权投资业务风险4013.3长期股权投资管理流程4013.4长期股权投资业务相关办法、规X、制度42第14章并购管理4214.1并购管理目标4214.2并购业务风险4214.3并购业务流程4314.4并购业务相关办法、规X、制度44第15章衍生工具管理4515.1衍生工具管理目标4515.2衍生工具业务风险4515.3衍生工具业务控制流程4615.4衍生工具业务相关办法、规X、制度46第16章采购管理4716.1采购业务管理目标4716.2采购业务风险4816.3采购业务相关流程4916.4采购业务相关办法、规X、制度50第17章招标内部控制5017.1招标内部控制目标5017.2招标管理控制风险5017.3招标管理流程5117.4招标业务相关办法、规X、制度51第18章销售管理5118.1销售管理目标5118.2销售业务风险5218.3销售管理业务流程5318.4销售管理相关办法、规X、制度54 WORD.第19章存货管理5519.1存货管理目标5519.2存货管理风险5519.3存货管理流程5619.4存货管理相关办法、规X、制度57第20章固定资产管理5720.1固定资产管理目标5720.2固定资产业务风险5820.3固定资产业务流程5920.4固定资产业务相关办法、规X、制度60第21章无形资产6021.1无形资产管理目标6021.2无形资产业务风险6121.3无形资产管理业务流程6121.4无形资产业务相关办法、规X、制度62第22章科研开发6222.1科研开发的管理目标6222.2科研开发的管理风险6222.3科研开发控制流程6322.4科研开发业务相关办法、规X和制度63第23章工程项目管理6423.1工程项目管理目标6423.2工程项目业务风险6423.3工程项目管理流程6523.4工程项目管理相关办法、规X、制度66第24章对外担保管理6624.1担保管理目标6624.2担保业务风险6724.3担保业务流程6824.4对外担保业务相关办法、规X、制度68第25章合同管理6825.1合同管理目标6825.2合同业务风险6925.3合同管理控制流程7025.4合同管理相关办法、规X、制度70第26章业务外包管理7026.1业务外包管理目标7026.2业务外包业务风险7126.3业务外包控制流程7126.4业务外包相关办法、规X、制度72第27章财务报告编制与披露7227.1财务报告编制与披露目标7227.2财务报告编制与披露风险7327.3财务报告编制与披露流程7327.4财务报表相关办法、规X、制度74 WORD.第28章信息系统管理7528.1信息系统管理目标7528.2信息系统业务风险7528.3信息系统业务流程7628.4信息系统业务相关办法、规X、制度77第29章内部信息传递7729.1内部信息传递管理目标7729.2内部信息传递风险7729.3内部信息传递控制流程7829.4内部信息传递相关办法、规X、制度79第30章全面预算管理7930.1全面预算管理目标7930.2预算业务风险8030.3预算业务流程8130.4预算业务相关办法、规X、制度82第31章内部审计8231.1内部审计管理目标8231.2内部审计业务风险8231.3内部审计业务流程8331.4内部审计及监督相关业务办法、规X、制度84第32章风险管理8432.1风险管理目标8432.2风险管理流程8532.3风险管理业务相关办法、规X、制度85企业内部控制管理手册第1章前言1.1手册编制的意义和目的为提高公司内部控制管理水平,形成常态的规X化管理,提高风险防X能力,依据财政部发布的《企业内部控制基本规X》、《企业内部控制应用指引》与《企业内部控制评价指引》的要求,遵照企业各项内部规章制度,特编制《企业内部控制管理手册》,作为建立、执行、评价及验证内部控制的依据,确保公司从思想上提高管理水平,增强风险防X能力、保证公司协调、持续、快速发展。
企业内部控制管理手册
XX国有企业内部控制管理手册目录1前言 (3)1.1概述 (3)1.1.1手册编制的意义和目的 (3)1.1.2内部控制目标 (3)1.1.3遵循的基本原则 (3)1.1.4内部控制依据的标准 (5)1.1.5手册的结构组成 (5)1.1.6手册的适用范围和管理适用范围 (6)1.2内部控制体系的组织架构、职责及权限 (8)1.2.1目的 (8)1.2.2内部控制体系的组织架构 (8)1.2.3职责与权限 (8)2内部环境 (11)2.1内部机构设置及其权责分配 (11)2.1.1内部机构设置 (11)2.1.2内部机构的运行 (12)2.1.3职责与权限 (13)2.2发展战略管理 (17)2.3人力资源管理 (18)2.3.1人力资源管理 (18)2.3.2员工责任和目标 (19)2.3.3违规行为的纠正措施 (20)2.3.4道德标准的遵从 (21)2.4社会责任 (21)2.4.1促进就业与员工权益保护 (21)3风险评估 (24)3.1风险识别关注因素 (24)3.2风险类别 (24)3.3风险评估 (24)3.3.1风险评估目标 (24)3.3.2风险识别 (25)3.3.3风险分析 (26)4控制活动 (27)4.1控制活动分类与形式 (27)4.1.1控制活动的分类 (27)4.1.2控制活动的形式 (27)4.2内部控制要求及保障措施 (28)4.2.1公司业务流程总目录 (28)4.2.2各业务流程的关键控制目标和控制措施 (32)4.2.3资金活动日常资金活动管理 (32)4.2.4采购业务 (33)4.2.5资产管理 (34)4.2.6财务报告 (35)5信息与沟通 (38)5.1内控关注要点: (39)5.2控制措施: (39)5.3反舞弊机制 (41)6内部监督 (43)6.1目的 (43)6.2内部监督 (43)7附件 (45)1前言1.1概述1.1.1手册编制的意义和目的XX有限公司(以下简称公司)作为XX集团(以下简称集团)控股子公司, 为提高公司内部控制管理水平, 形成常态的规范化管理, 提高风险防范能力, 全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》, 特编制《内部控制管理手册》, 作为建立、执行、评价及验证内部控制的依据, 确保公司从思想上提高管理水平, 增强风险防范能力, 保证公司协调、持续、快速发展。
内部控制管理手册之一-权责指引
集团公司非上市企业内部控制权责指引
本表所列权责为集团公司批准预算(计划)项下授予直属单位相关层级的权责
集团公司非上市企业内部控制权责指引
本表所列权责为集团公司批准预算(计划)项下授予直属单位相关层级的权责
集团公司非上市企业内部控制权责指引
本表所列权责为集团公司批准预算(计划)项下授予直属单位相关层级的权责
集团公司非上市企业内部控制权责指引
本表所列权责为集团公司批准预算(计划)项下授予直属单位相关层级的权责
集团公司非上市企业内部控制权责指引
本表所列权责为集团公司批准预算(计划)项下授予直属单位相关层级的权责
集团公司非上市企业内部控制权责指引
本表所列权责为集团公司批准预算(计划)项下授予直属单位相关层级的权责
集团公司非上市企业内部控制权责指引
本表所列权责为集团公司批准预算(计划)项下授予直属单位相关层级的权责
集团公司非上市企业内部控制权责指引
本表所列权责为集团公司批准预算(计划)项下授予直属单位相关层级的权责
资产/
产权
管理
集团公司非上市企业内部控制权责指引
本表所列权责为集团公司批准预算(计划)项下授予直属单位相关层级的权责。
企业内部控制管理手册
企业内部控制管理手册一、引言:企业内部控制管理手册是企业内部管理的得力工具,是建立和完善企业内部控制体系的重要内容。
企业内部控制管理手册是为了统一企业行为准则、规范企业日常行为,加强企业内部控制而编制的一份手册。
本文将从以下三个方面介绍企业内部控制管理手册,包括手册编制原则、手册内容及管理。
二、手册编制原则:1、遵循企业现有内审、风控体系,了解企业的业务模式、经营方式及制度架构,摸清企业内部的管理环境和内部控制现状。
2、明确手册编制目的,即使指定确定的手册编写责任人,策划手册编写的过程,明确整个过程的时间节点。
3、制定完善的手册编写计划,安排编写人员进行有计划的制作,以确保编写的高质量和实用性。
4、建立必要的验收机制,以确保手册的可操作性并强化管理落实。
三、手册内容:手册是企业内部控制管理制度最具体的体现,手册内容是包括内部控制定义、内部控制的环节、流程和内部控制评估等。
1、内部控制定义指明内部控制漏洞的分类、影响、应对及控制修复方法等。
2、内部控制环节包括企业的各个业务环节,如采购、销售、收款、支付、库存管理、人力资源管理、内部报告审核、统计分析等。
3、流程企业应当识别公司流程的各个环节,确定与保障流程设计执行的先决条件,包括了流程制度、业务流程、数据流程、决策流程、责任流程等。
4、评估对企业内部控制管理手册的运行效果进行评估,对控制修复的及时性、有效性进行监督。
四、管理:在企业内部控制管理手册的实施过程中,涉及到多个环节。
包括手册编写、审批及实施,实施监督、跟踪。
1、编写首先,规划手册编写,确定编写手册的最终目的和计划,确定负责人和团队成员;其次,检查企业现有平台资源及统计数据,深度分析企业内部漏洞;最后,对于企业的具体问题实施针对性的修正策略,编写企业内部升级后的内部控制管理手册。
2、审批及实施审批首先要得到企业相关部门的认可,以确保手册的合法性、规范性和可操作性;其次,通过企业内部沟通培训、内部流程的针对性调整等方式对其进行实施。
企业内部控制制度管理手册(doc 39页)
企业内部控制制度管理手册(doc 39页)财务盘点制度第一条目的为求存货及财产盘点的正确性,盘点事务处理有所遵循,并加强管理人员的责任,以达到财产管理的目的,特制定本办法。
第二条盘点范围(一)存货盘点:系指原料、物料、在制品、制成品、商品、零件保养材料、外协加工料品、下脚品。
(二)财务盘点:系指现金、票据、有价证券、租赁契约。
(三)财产盘点:系指固定资产、保管资产、保管品等的盘点而言。
1、固定资产:包括土地、建筑物、机器设备、运输设备、生产器具等资本支出购置者。
2、保管资产:凡属固定资产性质,但以费用报支的杂项设备。
3、保管品:以费用购置者。
第三条盘点方式(一)年中、年终盘点1、存货:由资材部门或经管部门会同财务部门于年(中)终时,实施全面总清点一次。
2、财务:由财务科与会计科共同盘点。
3、财产:由经管部门会同财务部门于年(中)终时,实施全面总清点一次。
(二)月末盘点每月末所有存货,由经管部门及财务部门实施全面清点一次。
(经管项目500项以上时,得采取重点盘点。
)(三)月份检查由检核部门(总经理室)或财务部门照会其部门主管后,会同经管部门,做存货随机抽样盘点。
第四条人员的指派与职责(一)总盘人:由总经理担任,负责盘点工作的总指挥,督导盘点工作的进行及异常事项的裁决。
(二)主盘人:由各事业部主管担任,负责实际盘点工作的推动及实施。
(三)复盘人:由总经理室视需要指派及事业部经管部门的主管(含科长、厂长、处长),负责盘点监督之责。
(四)盘点人:由各事业部财务经管部门指派,负责点计数量。
(五)会点人:由财务部门指派(人员不足时,间接部门支援),负责会点并记录,与盘点人分段核对、确实数据工作。
(六)协点人:由各事业部财务经管部门指派,负责盘点时,料品搬运及整理工作。
(七)特定项目按月盘点及不定期抽点的盘点工作,亦应设置盘点人、会点人、抽点人,其职责亦同。
(八)监点人:由总经理室派员担任。
第五条盘点前准备事项(一)盘点编组由财务部门主管于每次盘点前,事先依盘点种类、项目编排"盘点人员编组表",呈总经理核定后,公布实施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1)公司层面控制。 公司层面控制是管理层确保在公司内部各个领域获得适当、有效控制的重 要机制。主要包括: (1)控制环境范围内的内部控制,包括道德准则的建立与推行、高层管理者 基调、检举揭发机制、权限和职责分工、审计委员会、IT 环境与组织以及人力 资源政策等; (2)反舞弊程序与控制; (3)风险评估流程; (4)集中化的处理和程序; (5)监督,包括持续监督、独立评估和缺陷报告; (6)经营活动分析、审核; (7)期末财务报告流程; (8)统一的规章制度。 2)业务活动层面控制。 业务活动层面控制是指直接作用于公司经营业务活动的具体控制,亦称业 务控制,如业务处理程序中的批准与授权、审核与复核,以及为保证资产安全 而采用的限制接近等控制。
1.2.2.5 制定控制程序文件
公司在建立风险控制文档的基础上,建立与控制相对应的程序文件和与控 制相关的、有示范意义的控制证据。公司建立的程序文件是公司对重要业务流 程中的风险和控制进行统一描述的规范性文件。
1.2.2.6 根据变化的内外部环境调整控制措施,并完善相应的制度文件
随着公司经营活动外部环境和内部管理的变化,风险评估的结果也会不断 更新,控制活动也将随之发生变化。因此,内控部门每年定期组织相关部门对 新增或变动的风险进行以下判断:是否有新增的控制活动;已有的控制活动是
1.2.2 措施
公司制定《中国石油天然气股份有限公司发现管理暂行规定》(送审稿), 对风险管理机构及职责分工、控制方法、控制设计程序、关键控制的确认、控 制实施与监督、控制措施的更新与维护等进行明确规定。
1.2.2.1 开展财务分析活动
公司制定了《财务分析管理规定》(送审稿),明确了财务分析的职责、内 容、具体方法和程序。财务分析的内容包括:损益类指标分析、资产负债类指 标分析、现金流量指标分析。在财务分析的方法上,采用因素分析法、比较分 析法等,重点对财务报表中影响利润指标的价格因素、销量因素、成本因素及 其他费用的变化进行分析;同时通过财务分析对财务报表的真实性进行核实。
具体的执行步骤是: 1)建立风险控制文档编制规范。 为了统一和规范风险控制文档的编制,公司制定“风险控制文档编制规 范”,明确风险控制文档中各项目的描述要求。 2)建立业务流程的风险控制文档。 内控部门组织相关部门对业务流程上的风险和控制进行描述,形成风险控 制文档,并由有关业务主管部门的相关人员确认,以保证风险控制文档中描述 的内容能够反映实际业务执行情况。 3)分析查找差距,补充和完善现有控制措施。 内控部门组织相关部门对风险控制文档进行分析,查找现有控制措施的缺 失和不足,由相关部门进行整改,并补充、修改相关制度。
(内部管理)内部控制管 理手册
内部控制管理手册
控制活动手册
(评审稿)
中国石油天然气股份有限公司 二零零五年十一月
1 内部控制体系建设内容
1.1 概述
1.1.1 概述
控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构 内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产 保全措施和职责分工等活动。
1.2.2.4 确认关键控制
关键控制,是在相关流程中影响力和控制力相对较强的一项或多项控制, 其控制作用是必不可少和不可替代的。如果缺少该项控制,将在很大程度上直 接导致财务风险的产生。
公司确认关键控制的目的是:将确认的关键控制作为控制活动的重点,对 其实行全面、严格的管理,以防范重要风险。关键控制也为公司管理层测试内 部控制体系的完整性和有效性提供统一的范围和标准;同时将其作为公司提供 的内部测试基础性资料,以满足外部审计师评估、测试公司内部控制体系的完 整性和有效性。
点 营 反 务 产 私 描 : : : : 目 控 控 (自 (预 日,周, 实 文
编 决 法 报 安 舞 述 完 准 有 接 标 制 制 动/人 防性/ 月度,季 施 件
号 策律 告 全 弊
整 确 效 触 具 措 措 工) 发现 度,年度) 证 文
1.1.2.3 按控制活动的作用分类
按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。 1) 预防性控制。 预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所 进行的一种控制。 2) 发现性控制。 发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和 非法行为机会的能力进行的各项控制。
7)当前子流程编码:按当前子流程相应的编码列示。 8) 最 后 更 新 时 间 : 最 后 上 报 时 间 , 格 式 “ yyyy - mm - dd ”, 例 如 2005-09-30。 9)版本:由股份公司内控项目组统一制定。 10)编制部门:负责编制该 RCD 的部门。 11)编制人:负责编制该 RCD 的人员。 12)抬头部分与正文部门空一行。
否有变化;这些控制活动中哪些是关键控制。然后将这些新增或变化后的控制 活动记录在风险控制文档中,并根据识别出的关键控制对关键控制文档进行更 新。
1.2.3 文档性记录
文档性记录包括以下内容: 1) 财务分析报告; 2) 财务会计报告流程; 3) 风险控制文档(RCD)编制规范; 4) 风险控制文档; 5) 关键控制文档。
2 内部控制体系执行的文件及规范
2.1 风险控制文档(RCD)编制规范
2.1.1 风险控制文档抬头部分
1)字体:中文 12 号,宋体,粗体;西文(包括英文、数字、字符等)12 号,粗体,Times New Roman
2)单位名称:统一列示“中国石油××分公司”。 3)单位编码:暂留空。 4)业务流程名称:按照业务流程目录列示。 (1)财务流程:填列二级财务子流程名称,如“资金管理”。 (2)非财务流程:填列一级流程名称,如“建设过程”。 5)当前子流程名称: (1)财务流程:在二级流程下按流程层次连续列示其流程名称,如“欠款管 理-清欠管理”。 (2)非财务流程:在一级流程下按流程层次连续列示其流程名称,如“建设 用地管理-土地使用管理”。 6)业务流程编码:按该业务流程相应的编码列示。
确认关键控制的步骤为: 1)在确认重要风险和关键控制目标的基础上确认关键控制。 公司成立工作小组,在开展风险控制分析并编写风险控制文档(RCD)的 基础上,寻找影响公司目标实现的重要风险,并针对这些重要风险,确认关键 控制。 2)建立“关键控制文档”。 在确认关键控制的基础上,建立“关键控制文档”。 3)关键控制的审定、审批和执行。 组织公司相关部门的负责人、地区公司的总会计师、外部内控专家对初步 确认的关键控制进行审定,最终确认公司的关键控制,报公司内控项目建设委 员会审批后执行。
1.1.2.4 按控制活动的手段分类
按控制活动的手段划分,控制活动可分为人工控制和自动控制。 1)人工控制。 人工控制是以人工方式执行的控制。
2)自动控制。 自动控制是由计算机等系统自动执行的控制。
1.2 控制活动的实施
1.2.1 内控关注要点
1) 针对公司的每一项业务活动都有必要和恰当的政策和程序。 2) 已确定的控制行为得到恰当执行。
公司针对各项生产经营活动,制定采购、生成、销售、服务等业务活动方 面的管理规程;针对各项管理活动,制定财务、人事、行政、质量安全环保、 监察、审计、法律事务、资本运营等管理活动方面的管理规程。此外,公司还 对某些业务活动制定操作规程,如财务部制定的《中国石油会计手册》,明确 规定会计政策、会计科目、主要业务会计核算、内部购销往来核对及结账、财 务会计报告等与会计核算有关的政策和程序以及会计政策。地区公司普遍建立 QHSE 管理体系,从加强制度建设入手,针对管理上的漏洞和死角,及时建立 和完善相关规章制度,用制度规范各项管理工作。按照“集约化经营、专业化 管理”的思路,进一步完善管理体制和工作机制,理顺工作程序,明确工作职 责和标准。在生产、现场、安全以及定额、计量、标准化、信息管理等方面, 加大工作力度,提高管理水平,有效规范各项管理。
公司通过建立风险控制文档进行差异分析,查找现有控制的差距和不足, 然后补充和完善现有控制措施,以达到防范风险的目的;同时,为进一步补充、 修订制度提供依据。
风险控制文档(RCD)用于确认、记录每个流程及每个步骤中存在的风险 和已建立的控制,并与相应的制度和控制实施证据相对应。风险控制文档的控 制重点强调:与财务会计报表和附注的真实性、准确性有关的控制,防止舞弊、 欺诈行为的控制以及资产安全的控制。
2.1.2 正文部分
1):表头部分 (1) 表头部分包括的内容要与标准模板一致。 (2)字体:中文 10 号,宋体,粗体;西文 10 号,Times New Roman。 (3)位置:上下居中,左右居中。 2)内容部分: (1) 字体:中文 9 号,宋体;西文 9 号,Times New Roman。 (2)选择 CAVR 类型时,以对号“√”表示,不能使用英文“V”。 (3)位置:文字居左,居上;对号上下居中,左右居中。 (4)控制点编号:以小数点为界,分成两部分:小数点之前的部分表示相对 应的风险的编号,小数点之后的部分表示对该风险的各个控制的编号,并在编 号后加 M 或 A 以区分人工或自动控制,如:1.1A、1.2M 等。应对所有的控 制点进行编号。控制点编号必须和流程图中的编号对应。风险参考总部下发的 风险数据库的内容,根据本单位的实际情况进行风险识别和描述。若对风险数 据库进行删减、增加、修改应加以解释。 (5)控制实施证据:指地区公司在实施现有控制时所使用的报告、表单、签 字等。 (6)控制文件的文号及名称:该项控制的管理制度文件的文号和名称。若没 有控制文件,则应填“无”。
2.1.3 总体性问题
1) 边框:正文部分的边框,粗细采用默认设置。
2) 打印:保证横向在一个 A4 页中。 3) 风险控制文档的抬头部分和表头部分需要在每一个打印页重复出现, 设置方法为:进入“文件-页面设置”,选择“工作表”一栏,通过“顶端标 题行”选择需要重复出现的单元格。 4) 删除没有内容的空行。 5) 风险控制文档应以需要编制风险控制文档的末级子流程为单位编制。 风险控制文档建立文件的层次应与相应的流程图相同。例如,如果相应的流程 图在二级流程的层次上建立文件,风险控制文档也应在二级流程的层次上建立 文件,并将下属末级子流程的风险控制文档在同一文档中建立不同的工作表表 示,该工作表以“末级子流程的流程编码+流程名称”命名。 6)风险控制文档和流程图、风险数据库的关系:风险控制文档和末级子流 程的流程图应该是一一对应的关系,风险控制文档中应涵盖风险数据库中对应 的所有风险。 7)页边距的规定:左(2),右(2),上(2.5),下(2.5),以厘米为单位。