内部控制手册第3部分-内控矩阵(C)——11,1信息系统管理业务内部控制矩阵
合集下载
XX石油化工有限公司内部控制手册第3部分内控矩阵C63工程项目管理业务控制矩阵.doc
律法规,造成损失。
招标方案、招标申请、招标文件、评标委员会成员名单和招标结果报中国石化
投标办公室审批。
1.2 经营风险、合规风险:未按规 2.2 分(子)公司按照法律事务部发布的示范文本,订立工程建设合同,经法律事
2.1 定签订合同,违反法律法规, 按规定权限对外签署。
3.1 造成损失。
财务风险:交易不真实,影响
财务报告。
3. 开工准备
1.1 经营风险:未签订项目法人责 3.1 限上工程项目由工程部与分(子)公司经理(董事长)签订项目法人责任书
任书,造成责任不落实。
认,分(子)公司依照项目法人责任书进行绩效考核和奖惩兑现。
1.1 经营风险、合规风险:违反法 3.2 分(子)公司负责依法取得建设用地、城市规划、环境保护、消防等方面的
1.2 审批及违反安全环保规定,影 和安全专项施工方案;大件吊装的施工方案报工程部组织专家论证。限上工程
响工程项目实施。
织设计和重大施工方案,必须包括危险源和重要环境因素的识别、评估以及风
预案有关内容。
1.1 经营风险:物资、设备未经质 4.2.5 工程建设物资、施工机械、检测设备进场前,须经监理工程师检查确认
工大检查每年分别不得少于两次,其检查结果报工程部备案。
工程部(石油化工工程质量监督总站)负责组织股份公司层面的工程质量大检查。
4.3 计划管理与进度控制
1.1 经营风险:未按规定编制进度 4.3.1 重点工程项目的建设单位应当根据批准的总体统筹控制计划,组织深化
控制计划,影响项目实施。 度控制计划,明确工程实施的关键线路、一级控制点和单项工程中间交接时间
6.3 工程项目管理业务内部控制矩阵
业务 目标
业务风险
内部控制手册第3部分-内控矩阵(C)—1,5成品油采购业务控制矩阵
天、月前20天上报销售大区分公司、油品销售事业部。
油品销售事业部汇总分省(市)的需求计划,综合平衡后向生产经营管理部上 报成品油经营及资源需求计划,并与其协商拟定生产经营计划。
油品销售事业 部
分(子)公司
8
成品油经营及资源 需求计划
1.14.1
2.下达配置计划/外部采购计划
1.1
1.3
经营风险:未及时定下达配置 计划,影响正常经营。
系统中维护采购订单。
油品销售事业 部
分(子)公司
6
石化资源收购计 戈叽供应计划、成 品油配置流向计划 月度资源计划
1.14.1
1.1
1.3
经营风险:未及时平衡下达外 部采购计划,影响正常经营。未按规定维来自承诺项目,不能 实现系统控制。
2.2油品销售事业部每月根据资源平衡情况,制定外部采购计划,报事业部分 管副主任批准下达销售大区分公司和省(市)分公司(区外销售公司)。省(市)
5.3卸油前后,油库计量人员按要求做好罐前尺和罐后尺的计量。计算实际收 油数量,填写《油罐动态分户账》和《油品运输超耗(溢余)通知单》。
1.1
1.2
经营风险:未及时掌握市场价 格变动,影响经营。
4.1各级业务部门跟踪了解市场变化情况,适时编制市场价格资料,报部门负 责人和本分(子)公司分管经理,作为确定外部采购价格的依据。
分(子)公司
4
市场价格变动资料
1.1
1.2
1.3
2.1
3.1
经营风险、财务风险:未按规 定程序和权限签署合同,造成 损失,影响财务报告。
控制点 分值
控制点相关资料
相关制度 索引
会计报表认定
会计报表项目
1存在和发生/真实性;2完整性;3 权利与义务;4估价或分摊;5表达 和披露;6准确性
油品销售事业部汇总分省(市)的需求计划,综合平衡后向生产经营管理部上 报成品油经营及资源需求计划,并与其协商拟定生产经营计划。
油品销售事业 部
分(子)公司
8
成品油经营及资源 需求计划
1.14.1
2.下达配置计划/外部采购计划
1.1
1.3
经营风险:未及时定下达配置 计划,影响正常经营。
系统中维护采购订单。
油品销售事业 部
分(子)公司
6
石化资源收购计 戈叽供应计划、成 品油配置流向计划 月度资源计划
1.14.1
1.1
1.3
经营风险:未及时平衡下达外 部采购计划,影响正常经营。未按规定维来自承诺项目,不能 实现系统控制。
2.2油品销售事业部每月根据资源平衡情况,制定外部采购计划,报事业部分 管副主任批准下达销售大区分公司和省(市)分公司(区外销售公司)。省(市)
5.3卸油前后,油库计量人员按要求做好罐前尺和罐后尺的计量。计算实际收 油数量,填写《油罐动态分户账》和《油品运输超耗(溢余)通知单》。
1.1
1.2
经营风险:未及时掌握市场价 格变动,影响经营。
4.1各级业务部门跟踪了解市场变化情况,适时编制市场价格资料,报部门负 责人和本分(子)公司分管经理,作为确定外部采购价格的依据。
分(子)公司
4
市场价格变动资料
1.1
1.2
1.3
2.1
3.1
经营风险、财务风险:未按规 定程序和权限签署合同,造成 损失,影响财务报告。
控制点 分值
控制点相关资料
相关制度 索引
会计报表认定
会计报表项目
1存在和发生/真实性;2完整性;3 权利与义务;4估价或分摊;5表达 和披露;6准确性
内部控制手册第3部分-内控矩阵C-122成品油调运业务控制矩阵-
内部控制手册第3部分-内控矩阵C-122成品油调运业务控制矩阵-12.2成品油调运业务内部控制矩阵业务目标风险描述控制点1.11、制订运输计划经营风险:运输计划上报不合1.1省(市)分公司(区外销售公司)、特殊用户根据成品油经营计理、不及时,影响正常经营。
划和季度供应计划,结合自身需求,提前20-25日向供货的炼化分(子)公司所在地销售大区分公司提报下月度一次调运铁路预安排计划(包括品种、数量、到站、收货人等)。
经营风险:预安排运输计划不合1.2销售大区分公司根据省(市)分公司(区外销售公司)和特殊用理、不及时,影响正常经营。
户提报的一次调运铁路预安排计划,经综合平衡后,编制分发站、品种、数量、到站、收货人的一次物流预安排计划,于当月前20-25天提供给相关炼化分(子)公司予以确认,由炼化分(子)公司运销部门和销售大区分公司驻厂办事处联合盖章后报相关铁路局,并于月前5天将批准结果通报销售大区分公司。
1.11.1经营风险:预安排运输计划不合1.3进成都、昆明铁路局预安排运输计划上报油品销售事业部运行处,理、不及时,影响正常经营。
经油品销售事业部分管副主任签字并加盖中国石化储运专用章后,由运行处统一提报铁道部。
经营风险:配置计划编制不及时,1.4月末省(市)分公司(区外销售公司)、特殊用户根据油品销售影响正常经营。
事业部下达的月度供应计划,提报分油库要货计划,经油品销售事业部编制一次物流运输计划,并汇总生成配置计划。
经营风险:未及时调整运输计划,1.5油品销售事业部一次物流运输计划下达后,销售大区分公司结合影响正常经营。
一次物流预安排计划及上月计划执行超欠数据,对各省(市)分公司(区外销售公司)、特殊用户一次物流运输计划进行修订,并上报油品销售事业部,同时反馈给相关省(市)分公司(区外销售公司)、特殊用户。
经营风险:未按规定制定二次物1.6省(市)分公司物流部门在收集油库实物库存量、加油站付油量流运输计划,影响正常经营。
内部控制手册第部分内控矩阵C化工产品销售业务控制矩阵
化工销售分公司
3
月度销售计划
化工销售分公司计划管理办法
1.16.1
2.16.1
1.1
1.2
3.1
经营风险:未按规定编制客户销售计划,影响生产经营。
合规风险:产品销售不符合国家有关法律法规要求。
1.3 化工销售区域分公司根据与客户签订的年度销售合同执行情况和客户当月采购意向,编制分产品到客户的月度销售计划。
化工销售分公司
4
化工销售分公司合同管理办法
销售合同
1.12.1
√
营业收入
1.3
2.1
3.1
3.2
经营风险:未按规定程序和权限签订合同,造成损失;未按规定维护合同,不能实现系统控制。
财务风险:交易不真实,影响财务报告。
合规风险:合同不符合法律法规。
4.2“代理”业务根据化工销售分公司与相关控股子公司签订的化工产品代理销售合同,化工销售区域分公司与相关控股子公司、客户三方共同签订销售合同;“经销”业务的销售合同由化工销售区域分公司和客户签订。
化工销售分公司
5
赊销合同;
货款回笼责任书
√
应收账款
3.确定销售价格
1.1
1.2
2.1
经营风险:未执行股份公司定价文件,造成损失。
财务风险:交易不真实,影响财务报告。
3.1 国家统配产品或股份公司内部配置产品的价格,由化工销售分公司转发相关定价文件,各化工销售区域分公司按文件规定执行。
化工销售分公司
1
1.1 化工销售区域分公司依据相关分公司(控股子公司)生产计划和市场情况,编制月度产品销售建议计划,报化工销售分公司。
化工销售分公司
2
化工销售分公司计划管理办法
3
月度销售计划
化工销售分公司计划管理办法
1.16.1
2.16.1
1.1
1.2
3.1
经营风险:未按规定编制客户销售计划,影响生产经营。
合规风险:产品销售不符合国家有关法律法规要求。
1.3 化工销售区域分公司根据与客户签订的年度销售合同执行情况和客户当月采购意向,编制分产品到客户的月度销售计划。
化工销售分公司
4
化工销售分公司合同管理办法
销售合同
1.12.1
√
营业收入
1.3
2.1
3.1
3.2
经营风险:未按规定程序和权限签订合同,造成损失;未按规定维护合同,不能实现系统控制。
财务风险:交易不真实,影响财务报告。
合规风险:合同不符合法律法规。
4.2“代理”业务根据化工销售分公司与相关控股子公司签订的化工产品代理销售合同,化工销售区域分公司与相关控股子公司、客户三方共同签订销售合同;“经销”业务的销售合同由化工销售区域分公司和客户签订。
化工销售分公司
5
赊销合同;
货款回笼责任书
√
应收账款
3.确定销售价格
1.1
1.2
2.1
经营风险:未执行股份公司定价文件,造成损失。
财务风险:交易不真实,影响财务报告。
3.1 国家统配产品或股份公司内部配置产品的价格,由化工销售分公司转发相关定价文件,各化工销售区域分公司按文件规定执行。
化工销售分公司
1
1.1 化工销售区域分公司依据相关分公司(控股子公司)生产计划和市场情况,编制月度产品销售建议计划,报化工销售分公司。
化工销售分公司
2
化工销售分公司计划管理办法
内部控制手册第3部分-内控矩阵——6,3工程项目管理业务控制矩阵
程项目实施。
项目管理机构(以下简称 IPMT)的,由工程部牵头与相关部门和分(子)公司联合组成。IPMT 分(子)公司或
下设项目管理部具体负责工程项目的建设与管理;项目经理由工程部提名报分管副总裁批准 项 目 管 理 部
后聘任,其中新建特大项目和特殊项目作为总部直管项目,项目经理在中石化系统中选聘。 ( 以 下 简 称 分
工程项目管理业务内部控制矩阵
业位
不相 控制点
容岗
分值 位
控制点 相关资料
会计报表认定 相关制 1 存在和发生/真实性;2 完整 会计报 度索引 性;3 权利与义务;4 估价或分 表项目
摊;5 表达和披露;6 准确性 123456
1. 项目组织管理
经营风险:组织不当,影响工 重点工程项目,由工程部提出项目管理体制和建设模式,报分管副总裁批准;需要成立联合 工程部
财务报告。
3. 开工准备
经营风险:未签订项目法人责 限上工程项目由工程部与分(子)公司经理(董事长)签订项目法人责任书。经工程部确认, 工程部
任书,造成责任不落实。
分(子)公司依照项目法人责任书进行绩效考核和奖惩兑现。
分(子)公司
经营风险、合规风险:违反法 分(子)公司负责依法取得建设用地、城市规划、环境保护、消防等方面的行政许可。
3 项目预算
1.18.5
2 审核(或复核)记录 1.18.5 √
在建工程
业务 目标
业务风险
控制点
适用单位
不相 控制点
容岗 分值
位
控制点 相关资料
会计报表认定 相关制 1 存在和发生/真实性;2 完整 会计报 度索引 性;3 权利与义务;4 估价或分 表项目
摊;5 表达和披露;6 准确性 123456
内部控制手册第部分内控矩阵C资本支出业务控制矩阵
总部部门
各事业部
分(子)公司
4
项目后评价报告
1.17.1
4投资项目资金安排及付款
1.1
2.1
经营风险:未按规定安排资金,影响项目开展。
财务风险:交易不真实,影响财务报告。
4.1投资项目前期费用安排
根据动态优化的中长期发展计划,由发展计划部会同事业部在择优选定项目的基础上,编制项目前期工作计划,经总裁办公会研究或总裁签发后,发展计划部安排前期费用,财务部安排资金。项目正式确立并列入年度投资计划后,再转入项目投资中。
发展计划部
法律事务部
4
合资合作商务谈判书面记录
备忘录
法律意见书
合同(协议)
授权委托书等文件
1.4.4
2.16.2
2.14.19
2.15.10
1.4.5
1.12.1
√
在建工程
1.1
2.1
3.1
经营风险:未按规定进行项目谈判与合同签署,导致损失。
财务风险:交易不真实,影响财务报告。
合规风险:合同内容违反国家有关法律法规。
分(子)公司
4
项目建议书
可行性研究报告
可研报告批复文件
1.4.4
2.16.2
2.14.19
2.15.10
1.4.1
1.17.2
1.13.3
√
在建工程
1.1
经营风险:未按规定进行技术选择、重大设备询价和分交,导致未能引进先进技术和设备。
1.2.2发展计划部组织物资装备部(国际事业公司)、事业部按管理职责及分工,分别负责项目技术选择、重大设备询价和分交工作。
分(子)公司按发展计划部统一要求编报的投资建议计划,由分(子)公司经理或经其授权的分管副经理签字,报股份公司相关部门。
各事业部
分(子)公司
4
项目后评价报告
1.17.1
4投资项目资金安排及付款
1.1
2.1
经营风险:未按规定安排资金,影响项目开展。
财务风险:交易不真实,影响财务报告。
4.1投资项目前期费用安排
根据动态优化的中长期发展计划,由发展计划部会同事业部在择优选定项目的基础上,编制项目前期工作计划,经总裁办公会研究或总裁签发后,发展计划部安排前期费用,财务部安排资金。项目正式确立并列入年度投资计划后,再转入项目投资中。
发展计划部
法律事务部
4
合资合作商务谈判书面记录
备忘录
法律意见书
合同(协议)
授权委托书等文件
1.4.4
2.16.2
2.14.19
2.15.10
1.4.5
1.12.1
√
在建工程
1.1
2.1
3.1
经营风险:未按规定进行项目谈判与合同签署,导致损失。
财务风险:交易不真实,影响财务报告。
合规风险:合同内容违反国家有关法律法规。
分(子)公司
4
项目建议书
可行性研究报告
可研报告批复文件
1.4.4
2.16.2
2.14.19
2.15.10
1.4.1
1.17.2
1.13.3
√
在建工程
1.1
经营风险:未按规定进行技术选择、重大设备询价和分交,导致未能引进先进技术和设备。
1.2.2发展计划部组织物资装备部(国际事业公司)、事业部按管理职责及分工,分别负责项目技术选择、重大设备询价和分交工作。
分(子)公司按发展计划部统一要求编报的投资建议计划,由分(子)公司经理或经其授权的分管副经理签字,报股份公司相关部门。
【Excel表格】内部控制手册第3部分-内控矩阵(C)——财务报告计划矩阵
7.6 2.2 2.1 3.4
X
7.3 9.1
X
7.4 7.5 3.1 6.3 11.1
9.1 6.1 6.2 13.1
X
6.3 11.1 9.1 6.1 6.2
6.2
X
7.6 9.1
X
9.1
X
2.2 9.1 2.1 3.4
X
14.1 9.1
X
5.1 9.1
X
9.1
X
7.3 9.1
X
3.1 6.3 6.1 6.2 7.4 7.5
5.1 9.1
X
5.1 9.1
X
9.1
X
9.1 14.1
X
5.1 9.1
C —1
财务报告计划矩阵
计划矩阵 会计报表项目
股本 资本公积 盈余公积 未分配利润 归属母公司股东权益 少数股东权益
余额 年月日
年月日
(人民币百万元) (人民币百万元)
存在与发生 / 真实性(E)
X X X X X X
相关内控流程
4.5 4.10
X
10.3
X
7.1 5.4 9.1
X
1.2 1.6 4.4 4.7 4.8
X
4.9 4.11 7.1 9.1
X
7.1 9.1
X
X
7.1 1.5 9.1 4.9
X
X
10.1 12.3 1.1 1.5 7.2
X
1.1 7.2 4.6 4.9 4.7 X
4.6 9.1 4.8 4.9 4.10
4.4 4.5 4.6 4.7 4.8
4.9 4.10 4.11 7.1
9.1
X
1.1 7.1 9.1 4.8 7.4
X
7.3 9.1
X
7.4 7.5 3.1 6.3 11.1
9.1 6.1 6.2 13.1
X
6.3 11.1 9.1 6.1 6.2
6.2
X
7.6 9.1
X
9.1
X
2.2 9.1 2.1 3.4
X
14.1 9.1
X
5.1 9.1
X
9.1
X
7.3 9.1
X
3.1 6.3 6.1 6.2 7.4 7.5
5.1 9.1
X
5.1 9.1
X
9.1
X
9.1 14.1
X
5.1 9.1
C —1
财务报告计划矩阵
计划矩阵 会计报表项目
股本 资本公积 盈余公积 未分配利润 归属母公司股东权益 少数股东权益
余额 年月日
年月日
(人民币百万元) (人民币百万元)
存在与发生 / 真实性(E)
X X X X X X
相关内控流程
4.5 4.10
X
10.3
X
7.1 5.4 9.1
X
1.2 1.6 4.4 4.7 4.8
X
4.9 4.11 7.1 9.1
X
7.1 9.1
X
X
7.1 1.5 9.1 4.9
X
X
10.1 12.3 1.1 1.5 7.2
X
1.1 7.2 4.6 4.9 4.7 X
4.6 9.1 4.8 4.9 4.10
4.4 4.5 4.6 4.7 4.8
4.9 4.10 4.11 7.1
9.1
X
1.1 7.1 9.1 4.8 7.4
内部控制手册第部分内控矩阵货币资金管理业务控制矩阵
严格银行预留印鉴的管理。财务专用章应由专人保管,个人名章必须由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。
分(子)公司
财务专用章保管
个人名章保管
5
个人名章授权书
财务风险:票据未按要求管理,导致资金被非法挪用。
加强与货币资金相关票据的管理,明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录,防止空白票据的遗失和被盗用。
现金收入必须及时存入银行,不得坐支、不得白条抵库,由财务部门负责人不定期抽查,并签字。
财务部
分(子)公司
出纳
检查
5
现金盘库抽查记录
1.6.3
√
√
货币资金
财务风险:现金帐实不符,影响财务报告。
财务部门出纳人员做到现金日清月结,由管理(或登记)现金日记账和银行日记账以外的不相容岗位人员定期和不定期地进行现金盘点(每月末必须进行),并将签字确认的盘点表报财务部门负责人。每次盘点结果必须备案,作为会计档案保存。盘点发现不符,应及时查明原因,报财务部门负责人作出处理。
分(子)公司
经办
检查
5
抽查记录
经营风险:未按货币资金总量控制,影响资金使用效率。
财务部按年核定各分(子)公司货币资金总量指标,经财务部主任审批后下达。各分(子)公司财务部门按照股份公司核定的总量指标分解下达到下属单位,按月对其下属单位进行货币资金总量控制。
财务部
分(子)公司
经办
审批
5
货币资金总量指标下达相关文件
分(子)公司
财务专用章保管
票据保管
5
票据使用登记簿
√
货币资金
经营风险:货币资金业务未设置不相容岗位导致舞弊。
分(子)公司
财务专用章保管
个人名章保管
5
个人名章授权书
财务风险:票据未按要求管理,导致资金被非法挪用。
加强与货币资金相关票据的管理,明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录,防止空白票据的遗失和被盗用。
现金收入必须及时存入银行,不得坐支、不得白条抵库,由财务部门负责人不定期抽查,并签字。
财务部
分(子)公司
出纳
检查
5
现金盘库抽查记录
1.6.3
√
√
货币资金
财务风险:现金帐实不符,影响财务报告。
财务部门出纳人员做到现金日清月结,由管理(或登记)现金日记账和银行日记账以外的不相容岗位人员定期和不定期地进行现金盘点(每月末必须进行),并将签字确认的盘点表报财务部门负责人。每次盘点结果必须备案,作为会计档案保存。盘点发现不符,应及时查明原因,报财务部门负责人作出处理。
分(子)公司
经办
检查
5
抽查记录
经营风险:未按货币资金总量控制,影响资金使用效率。
财务部按年核定各分(子)公司货币资金总量指标,经财务部主任审批后下达。各分(子)公司财务部门按照股份公司核定的总量指标分解下达到下属单位,按月对其下属单位进行货币资金总量控制。
财务部
分(子)公司
经办
审批
5
货币资金总量指标下达相关文件
分(子)公司
财务专用章保管
票据保管
5
票据使用登记簿
√
货币资金
经营风险:货币资金业务未设置不相容岗位导致舞弊。
内部控制手册第部分内控矩阵C格式进口原油采购业务控制矩阵
联合石化
原油部门
财务部门
审批
3
保险费周付款计划;
保险费付款通知单
√
货币资金
资产安全风险:临时付款未经审批,造成损失。
财务风险:付款未经审批,影响财务报告。
联合石化境外子公司在周付款计划以外的单笔50万美元及以上的临时付款由有关部门和境外子公司填写付款申请,于付款日前2个工作日报财务部门审核,按规定权限审批后,由财务部门付款或指定有关单位支付。境外子公司通知银行支付和备案程序同控制点。
联合石化
运输部门
财务部门
审批
3
租约、运杂费周付款计划
租约、运杂费付款通知单
√
货币资金
经营风险:未按计划付款,影响资金调度。
资产安全风险:境外付款未经审批,导致资产损失。
财务风险:付款未经审批,影响财务报告。
联合石化运输部门审核滞期费发票,经其负责人批准后,不迟于每周四将下周付款计划报财务部门审核,按规定权限审批后,运输部门通知境外子公司按付款计划执行。境外子公司通知银行支付及备案程序同控制点。
联合石化
运输部门
财务部门
审批
3
滞期费周付款计划
滞期费付款通知单
√
货币资金
经营风险:未按计划付款,影响资金调度。
资产安全风险:境外付款未经审批导致资产损失。
财务风险:付款未经审批,影响财务报告。
联合石化原油部门人员审核保险费明细表、保险发票、保单副本等文件,经其负责人批准后递交至境外子公司,境外子公司不迟于每周四将下周付款计划报财务部门审核,按规定权限审批后,原油部门通知境外子公司按付款计划执行。境外子公司通知银行支付和备案程序同控制点。
联合石化
原油部门
财务部门
原油部门
财务部门
审批
3
保险费周付款计划;
保险费付款通知单
√
货币资金
资产安全风险:临时付款未经审批,造成损失。
财务风险:付款未经审批,影响财务报告。
联合石化境外子公司在周付款计划以外的单笔50万美元及以上的临时付款由有关部门和境外子公司填写付款申请,于付款日前2个工作日报财务部门审核,按规定权限审批后,由财务部门付款或指定有关单位支付。境外子公司通知银行支付和备案程序同控制点。
联合石化
运输部门
财务部门
审批
3
租约、运杂费周付款计划
租约、运杂费付款通知单
√
货币资金
经营风险:未按计划付款,影响资金调度。
资产安全风险:境外付款未经审批,导致资产损失。
财务风险:付款未经审批,影响财务报告。
联合石化运输部门审核滞期费发票,经其负责人批准后,不迟于每周四将下周付款计划报财务部门审核,按规定权限审批后,运输部门通知境外子公司按付款计划执行。境外子公司通知银行支付及备案程序同控制点。
联合石化
运输部门
财务部门
审批
3
滞期费周付款计划
滞期费付款通知单
√
货币资金
经营风险:未按计划付款,影响资金调度。
资产安全风险:境外付款未经审批导致资产损失。
财务风险:付款未经审批,影响财务报告。
联合石化原油部门人员审核保险费明细表、保险发票、保单副本等文件,经其负责人批准后递交至境外子公司,境外子公司不迟于每周四将下周付款计划报财务部门审核,按规定权限审批后,原油部门通知境外子公司按付款计划执行。境外子公司通知银行支付和备案程序同控制点。
联合石化
原油部门
财务部门
内部控制手册第3部分-内控矩阵(C)——7,5固定资产业务控制矩阵
经营风险、财务风险:未按规定建立固定资产主数据或卡片、台账,财务报告与管理信息失真。
分(子)公司财务部门按照《固定资产交付清单》建立固定资产卡片,实物管理部门和使用单位按照财务部门数据建立相应固定资产卡片或电子台账。【ERP】财务部门根据《ERP固定资产模块与财务系统固定资产模块数据结构对应标准》及《固定资产交付清单》,在ERP系统中建立固定资产主数据。
新增生产装置入账前,必须按《股份公司生产装置名称及编码标准》规定的模板申报、核定、授码。
分(子)公司
记账
稽核
7
固定资产交付清单
新增生产装置申请审批文件
1.6.11
√
√
√
固定资产
财务风险:未按规定计提折旧,影响财务报告。
【非ERP】分(子)公司财务部门按照股份公司确定的固定资产分类、使用年限计提固定资产折旧,财务部门负责人负责审核本级分公司的折旧提取是否正确。【ERP】财务部门按月在ERP系统内运行计提折旧,折旧汇总表交财务部门负责人复核签字。
分(子)公司
5
房屋(土地)产权证明资料
√
固定资产
2.保管与维护
资产安全风险:安全管理违反规定或因保管不善、使用不当,造成损失。
分(子)公司设备管理部门制定固定资产保管安全防范措施,防止丢失、损害等现象发生;生产、安全部门制定安全操作规程,要求操作人员正确使用,防止事故发生,造成资产损失。生产、安全和设备管理等部门负责组织每月至少一次检查,及时消除安全隐患。
固定资产管理业务内部控制矩阵
业务目标
业务风险
控制点
适用单位
不相容
岗位
控制点分值
控制点相关资料
相关制度索引
会计报表认定
会计报表项目
分(子)公司财务部门按照《固定资产交付清单》建立固定资产卡片,实物管理部门和使用单位按照财务部门数据建立相应固定资产卡片或电子台账。【ERP】财务部门根据《ERP固定资产模块与财务系统固定资产模块数据结构对应标准》及《固定资产交付清单》,在ERP系统中建立固定资产主数据。
新增生产装置入账前,必须按《股份公司生产装置名称及编码标准》规定的模板申报、核定、授码。
分(子)公司
记账
稽核
7
固定资产交付清单
新增生产装置申请审批文件
1.6.11
√
√
√
固定资产
财务风险:未按规定计提折旧,影响财务报告。
【非ERP】分(子)公司财务部门按照股份公司确定的固定资产分类、使用年限计提固定资产折旧,财务部门负责人负责审核本级分公司的折旧提取是否正确。【ERP】财务部门按月在ERP系统内运行计提折旧,折旧汇总表交财务部门负责人复核签字。
分(子)公司
5
房屋(土地)产权证明资料
√
固定资产
2.保管与维护
资产安全风险:安全管理违反规定或因保管不善、使用不当,造成损失。
分(子)公司设备管理部门制定固定资产保管安全防范措施,防止丢失、损害等现象发生;生产、安全部门制定安全操作规程,要求操作人员正确使用,防止事故发生,造成资产损失。生产、安全和设备管理等部门负责组织每月至少一次检查,及时消除安全隐患。
固定资产管理业务内部控制矩阵
业务目标
业务风险
控制点
适用单位
不相容
岗位
控制点分值
控制点相关资料
相关制度索引
会计报表认定
会计报表项目
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统管理部
分(子)公司
4
风险评估报告
2.10.3
1.5信息安全管理
1.1
2.2
经营风险:信息安全规划不当,信息安全方案缺失,导致信息系统风险。
1.5.1信息系统管理部负责编制信息安全规划,在征求职能部门、事业部和分(子)公司意见后,组织专家组评审,并根据专家意见负责组织修改,经信息系统管理部主任审核后,正式发布。
500万元以下的一般信息技术项目可根据项目具体实施情况,只进行竣工验收。
信息系统管理部
分(子)公司
3
阶段验收报告
1.10.2
1.1
1.2
经营风险:项目监管不力,系统建设延误,导致系统不能按期投用或资金流失。
财务风险:未按约定付款,影响财务报告。
6.5项目责任部门(单位)负责至少每季度向信息管理部门提交项目实施报告,内容包括项目进度、质量、经费使用、存在问题和整改措施等;根据合同约定填写付款申请,按规定权限审批后办理付款。
分(子)公司
3
系统安装调试和用户培训报告
软件验收报告
1.10.2
1.1
1.2
经营风险:项目监管不力,系统建设延误,导致系统不能按期投用。
6.4信息管理部门负责组织对项目建设的阶段验收,进行项目建设质量、进度、标准执行和成本控制等检查,提出阶段验收报告;项目实施单位根据阶段验收报告对系统进行修改完善。
1.4.1根据《中国石油化工股份有限公司信息系统风险评估管理办法》,信息系统管理部负责每年对信息系统进行年度综合风险评估,形成风险评估报告,并组织专家组对风险评估报告进行评审,专家组对风险评估报告提出评审意见并签字;分(子)公司信息管理部门会同相关业务部门,通过多种形式,组织本单位信息系统的风险评估,包括企业信息系统整体风险、重点系统风险、主要基础设施风险等,形成相关风险评估报告,并将风险评估报告经信息管理部门负责人审核签字后报信息系统管理部备案。
1.1股份公司建立完善的信息化管理体系,设立ERP指导委员会,设立信息系统管理部负责股份公司信息化归口管理工作;各分(子)公司设立信息化领导小组或ERP指导委员会,定期召开会议,听取、总结和指导本单位信息化工作,设立信息管理部门负责本单位信息化管理工作,对信息系统和信息资源行使管理职责。
总部
分(子)公司
信息系统管理部
分(子)公司
4
项目验收意见
1.10.2
1.1
1.2
经营风险:竣工验收决算报告或审计报告不严格,导致资金外流
财务风险:未按约定付款,影响财务报告。
合规风险:违反国家和企业会计制度,造成项目资金损失。
7.2信息管理部门会同财务部门按规定进行项目竣工结算。财务部门按竣工验收决算报告或审计报告办理项目转资手续,按股份公司内部会计制度及有关规定,经财务部门负责人审核后,进行账务处理。相关会计凭证须经不相容岗位人员稽核。
信息系统管理部
物资装备部
分(子)公司
4
合同
技术附件
1.10.2
√
固定资产
无形资产
6.项目实施
1.1
1.2
经营风险:详细设计技术方案不合理,业务流程不规范,系统功能不健全,审查不到位,导致系统建设不能满足业务需求。
6.1项目实施单位根据合同技术附件或总体设计进行详细设计,详细设计的形式可根据项目类别的不同(自主开发项目、引进试点项目、推广完善项目、基础设施项目)采取与项目类别相适应的形式,投资在500万元及以上的项目需由信息管理部门组织人员对项目详细设计进行审查,项目实施单位根据审查意见进一步修改完善深化详细设计。
2
年度培训计划
1.10.5
1.1
经营风险:信息安全教育不足,导致员工信息安全意识薄弱。
1.3.2各级信息管理部门配合人事部门开展全员信息安全教育和培训,并在信息门户或内部网站发布安全教育培训材料。
信息系统管理部
分(子)公司
2
安全教育培训材料
1.10.5
1.4风险评估
1.1
2.2
经营风险:信息系统风险评估缺失,导致信息系统风险。
在信息技术项目达到预定的可使用状态时,财务部门应依据有关部门提供的手续,按照股份公司内部会计制度,经部门负责人审核后,暂估入账。相关会计凭证须经不相容岗位人员稽核。
1.10.2
1.1
1.2
经营风险:技术文档不完整、造成系统应用维护困难
6.7项目责任部门(单位)责成项目实施单位负责知识转移,并提交项目相关的技术文档(包括用户使用手册、系统维护手册、系统安全和使用授权管理办法、应急处理办法及用户培训教材等资料)。
信息系统管理部
分(子)公司
5
项目技术文档
1.10.2
11.1信息系统管理业务内部控制矩阵
业务目标
业务风险
控制点
适用单位
不相容
岗位
控制点分值
控制点
相关资料
相关制度索引
会计报表认定
会计报表项目
1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露;6准确性
1
2
3
4
5
6
1. IT整体层面管理
1.1
经营风险:信息化管理体系不完善,信息化领导小组或ERP指导委员会设置不健全,信息管理部门职责不落实,导致信息化工作受损。
信息系统管理部
分(子)公司
3
安全管理员授权书
安全管理员资质证书
2.10.2
2.编制年度项目建议计划
1.1
2.2
经营风险:年度信息化项目建议计划不符合股份公司经营战略目标,导致盲目建设、投资低效。
2.1信息系统管理部根据股份公司信息化建设中长期规划和职能部门、事业部、分(子)公司申报的项目建议计划,结合年度实际,编制年度信息化项目建议计划,由信息系统管理部主任审核,按规定权限审批后,分别纳入股份公司年度投资计划、科技开发项目计划管理。各分(子)公司信息管理部门负责编制年度信息化项目建议计划预案,按规定权限审批后,分别纳入本单位年度投资建议计划、科技开发项目建议计划,上报信息系统管理部和总部相关部门审核。
7.项目竣工验收
1.1
1.2
经营风险:单轨运行时间过短,无法完成对系统的准确评价
7.1项目完成全部的规定目标任务后,投资2000万元及以上的项目单轨连续稳定运行6个月以上,其它项目单轨连续稳定运行3个月以上,由项目责任部门(单位)以正式行文方式提交项目竣工验收申请,同时提交项目验收相关材料一并审核。总部批复的项目向信息系统管理部提交验收申请,由信息系统管理部负责组织项目验收工作。分(子)公司自行批复的项目向企业信息管理部门提交验收申请,由分(子)公司信息管理部门负责组织项目验收工作。专家组形成验收意见并签字。
1.5.2依照《中国石油化工股份有限公司信息系统安全管理办法》规定,各级信息管理部门负责提出本单位的“信息系统关键岗位名录”,其中涉及信息系统安全的关键岗位由信息管理部门确定,涉及业务信息安全的关键岗位由主管业务部门商本单位保密委员会确定。“信息系统关键岗位名录”上的关键岗位人员要与所在单位签署“信息系统关键岗位安全责任书”,并在人事部门备案。
1.1
1.2
2.1
经营风险:系统安装调试不当,用户培训缺失,导致系统运行受损。
合规风险:安装的软件侵犯知识产权,导致诉讼及股份公司声誉受到损害。
6.3信息管理部门负责对项目实施单位承担的软硬件系统安装调试、用户培训进行检查,审核和确认测试报告,并检查相应软件的合法性,提供经双方签字的检查记录。
信息系统管理部
信息系统管理部
分(子)公司
经办
审批
3
项目实施报告
付款申请
1.10.2
√
在建工程
货币资金
应付账款
1.1
1.2
经营风险:集成测试不完整,造成系统评估不准确。
6.6信息管理部门组织对系统进行集成测试,形成集成测试评价意见;并根据集成测试评价意见责成项目实施单位进行修改完善。
信息系统管理部
分(子)公司
3
集成测试评价意见
总部各部门
分(子)公司
3
信息系统关键岗位名录
信息系统关键岗位安全责任书
2.10.2
1.1
2.2
经营风险:系统安全岗位设置缺失,导致系统存在安全隐患。
1.5.3各级信息管理部门根据《中国石油化工股份有限公司信息系统安全管理办法》中的有关要求,按照不相容岗位分离的原则,设立安全管理员。安全管理员必须具有相应资质,并经部门负责人审批授权。
信息系统管理部
5
股份公司信息化建设中长期规划
1.10.5
1.3教育和培训
1.1
经营风险:信息化培训缺乏,导致信息系统效能低下、信息化管理水平不高、信息化技能缺失。
1.3.1各级信息管理部门负责编制年度信息化培训计划,经部门负责人审批后,纳入人事部门年度培训计划,并组织落实。
信息系统管理部
分(子)公司
信息系统管理部
分(子)公司
5
可行性研究报告
1.10.2
4.项目立项审批
1.1
1.2
经营风险:信息化项目缺乏统一归口管理,审批过程不规范,导致重复建设,低效投资。
4.1通过可研评审的固定资产投资限额(200万元)及以上的信息技术项目,由信息系统管理部报发展计划部立项,批准立项的项目,由发展计划部列入年度投资计划;申请总部立项的固定资产投资限额(200万元)以下的信息技术项目,由信息系统管理部负责审批,报发展计划部备案;由各事业部审批的投资限额以下的信息技术项目投资计划,须经信息系统管理部和发展计划部会签。
各分(子)公司一般措施及零星购置的信息技术项目在总部每年核定的限额以内,由各分(子)公司根据当期生产经营管理的需要,按规定权限审批后报各主管事业部、信息系统管理部和发展计划部审核备案,并纳入股份公司年度投资计划管理。
分(子)公司
4
风险评估报告
2.10.3
1.5信息安全管理
1.1
2.2
经营风险:信息安全规划不当,信息安全方案缺失,导致信息系统风险。
1.5.1信息系统管理部负责编制信息安全规划,在征求职能部门、事业部和分(子)公司意见后,组织专家组评审,并根据专家意见负责组织修改,经信息系统管理部主任审核后,正式发布。
500万元以下的一般信息技术项目可根据项目具体实施情况,只进行竣工验收。
信息系统管理部
分(子)公司
3
阶段验收报告
1.10.2
1.1
1.2
经营风险:项目监管不力,系统建设延误,导致系统不能按期投用或资金流失。
财务风险:未按约定付款,影响财务报告。
6.5项目责任部门(单位)负责至少每季度向信息管理部门提交项目实施报告,内容包括项目进度、质量、经费使用、存在问题和整改措施等;根据合同约定填写付款申请,按规定权限审批后办理付款。
分(子)公司
3
系统安装调试和用户培训报告
软件验收报告
1.10.2
1.1
1.2
经营风险:项目监管不力,系统建设延误,导致系统不能按期投用。
6.4信息管理部门负责组织对项目建设的阶段验收,进行项目建设质量、进度、标准执行和成本控制等检查,提出阶段验收报告;项目实施单位根据阶段验收报告对系统进行修改完善。
1.4.1根据《中国石油化工股份有限公司信息系统风险评估管理办法》,信息系统管理部负责每年对信息系统进行年度综合风险评估,形成风险评估报告,并组织专家组对风险评估报告进行评审,专家组对风险评估报告提出评审意见并签字;分(子)公司信息管理部门会同相关业务部门,通过多种形式,组织本单位信息系统的风险评估,包括企业信息系统整体风险、重点系统风险、主要基础设施风险等,形成相关风险评估报告,并将风险评估报告经信息管理部门负责人审核签字后报信息系统管理部备案。
1.1股份公司建立完善的信息化管理体系,设立ERP指导委员会,设立信息系统管理部负责股份公司信息化归口管理工作;各分(子)公司设立信息化领导小组或ERP指导委员会,定期召开会议,听取、总结和指导本单位信息化工作,设立信息管理部门负责本单位信息化管理工作,对信息系统和信息资源行使管理职责。
总部
分(子)公司
信息系统管理部
分(子)公司
4
项目验收意见
1.10.2
1.1
1.2
经营风险:竣工验收决算报告或审计报告不严格,导致资金外流
财务风险:未按约定付款,影响财务报告。
合规风险:违反国家和企业会计制度,造成项目资金损失。
7.2信息管理部门会同财务部门按规定进行项目竣工结算。财务部门按竣工验收决算报告或审计报告办理项目转资手续,按股份公司内部会计制度及有关规定,经财务部门负责人审核后,进行账务处理。相关会计凭证须经不相容岗位人员稽核。
信息系统管理部
物资装备部
分(子)公司
4
合同
技术附件
1.10.2
√
固定资产
无形资产
6.项目实施
1.1
1.2
经营风险:详细设计技术方案不合理,业务流程不规范,系统功能不健全,审查不到位,导致系统建设不能满足业务需求。
6.1项目实施单位根据合同技术附件或总体设计进行详细设计,详细设计的形式可根据项目类别的不同(自主开发项目、引进试点项目、推广完善项目、基础设施项目)采取与项目类别相适应的形式,投资在500万元及以上的项目需由信息管理部门组织人员对项目详细设计进行审查,项目实施单位根据审查意见进一步修改完善深化详细设计。
2
年度培训计划
1.10.5
1.1
经营风险:信息安全教育不足,导致员工信息安全意识薄弱。
1.3.2各级信息管理部门配合人事部门开展全员信息安全教育和培训,并在信息门户或内部网站发布安全教育培训材料。
信息系统管理部
分(子)公司
2
安全教育培训材料
1.10.5
1.4风险评估
1.1
2.2
经营风险:信息系统风险评估缺失,导致信息系统风险。
在信息技术项目达到预定的可使用状态时,财务部门应依据有关部门提供的手续,按照股份公司内部会计制度,经部门负责人审核后,暂估入账。相关会计凭证须经不相容岗位人员稽核。
1.10.2
1.1
1.2
经营风险:技术文档不完整、造成系统应用维护困难
6.7项目责任部门(单位)责成项目实施单位负责知识转移,并提交项目相关的技术文档(包括用户使用手册、系统维护手册、系统安全和使用授权管理办法、应急处理办法及用户培训教材等资料)。
信息系统管理部
分(子)公司
5
项目技术文档
1.10.2
11.1信息系统管理业务内部控制矩阵
业务目标
业务风险
控制点
适用单位
不相容
岗位
控制点分值
控制点
相关资料
相关制度索引
会计报表认定
会计报表项目
1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露;6准确性
1
2
3
4
5
6
1. IT整体层面管理
1.1
经营风险:信息化管理体系不完善,信息化领导小组或ERP指导委员会设置不健全,信息管理部门职责不落实,导致信息化工作受损。
信息系统管理部
分(子)公司
3
安全管理员授权书
安全管理员资质证书
2.10.2
2.编制年度项目建议计划
1.1
2.2
经营风险:年度信息化项目建议计划不符合股份公司经营战略目标,导致盲目建设、投资低效。
2.1信息系统管理部根据股份公司信息化建设中长期规划和职能部门、事业部、分(子)公司申报的项目建议计划,结合年度实际,编制年度信息化项目建议计划,由信息系统管理部主任审核,按规定权限审批后,分别纳入股份公司年度投资计划、科技开发项目计划管理。各分(子)公司信息管理部门负责编制年度信息化项目建议计划预案,按规定权限审批后,分别纳入本单位年度投资建议计划、科技开发项目建议计划,上报信息系统管理部和总部相关部门审核。
7.项目竣工验收
1.1
1.2
经营风险:单轨运行时间过短,无法完成对系统的准确评价
7.1项目完成全部的规定目标任务后,投资2000万元及以上的项目单轨连续稳定运行6个月以上,其它项目单轨连续稳定运行3个月以上,由项目责任部门(单位)以正式行文方式提交项目竣工验收申请,同时提交项目验收相关材料一并审核。总部批复的项目向信息系统管理部提交验收申请,由信息系统管理部负责组织项目验收工作。分(子)公司自行批复的项目向企业信息管理部门提交验收申请,由分(子)公司信息管理部门负责组织项目验收工作。专家组形成验收意见并签字。
1.5.2依照《中国石油化工股份有限公司信息系统安全管理办法》规定,各级信息管理部门负责提出本单位的“信息系统关键岗位名录”,其中涉及信息系统安全的关键岗位由信息管理部门确定,涉及业务信息安全的关键岗位由主管业务部门商本单位保密委员会确定。“信息系统关键岗位名录”上的关键岗位人员要与所在单位签署“信息系统关键岗位安全责任书”,并在人事部门备案。
1.1
1.2
2.1
经营风险:系统安装调试不当,用户培训缺失,导致系统运行受损。
合规风险:安装的软件侵犯知识产权,导致诉讼及股份公司声誉受到损害。
6.3信息管理部门负责对项目实施单位承担的软硬件系统安装调试、用户培训进行检查,审核和确认测试报告,并检查相应软件的合法性,提供经双方签字的检查记录。
信息系统管理部
信息系统管理部
分(子)公司
经办
审批
3
项目实施报告
付款申请
1.10.2
√
在建工程
货币资金
应付账款
1.1
1.2
经营风险:集成测试不完整,造成系统评估不准确。
6.6信息管理部门组织对系统进行集成测试,形成集成测试评价意见;并根据集成测试评价意见责成项目实施单位进行修改完善。
信息系统管理部
分(子)公司
3
集成测试评价意见
总部各部门
分(子)公司
3
信息系统关键岗位名录
信息系统关键岗位安全责任书
2.10.2
1.1
2.2
经营风险:系统安全岗位设置缺失,导致系统存在安全隐患。
1.5.3各级信息管理部门根据《中国石油化工股份有限公司信息系统安全管理办法》中的有关要求,按照不相容岗位分离的原则,设立安全管理员。安全管理员必须具有相应资质,并经部门负责人审批授权。
信息系统管理部
5
股份公司信息化建设中长期规划
1.10.5
1.3教育和培训
1.1
经营风险:信息化培训缺乏,导致信息系统效能低下、信息化管理水平不高、信息化技能缺失。
1.3.1各级信息管理部门负责编制年度信息化培训计划,经部门负责人审批后,纳入人事部门年度培训计划,并组织落实。
信息系统管理部
分(子)公司
信息系统管理部
分(子)公司
5
可行性研究报告
1.10.2
4.项目立项审批
1.1
1.2
经营风险:信息化项目缺乏统一归口管理,审批过程不规范,导致重复建设,低效投资。
4.1通过可研评审的固定资产投资限额(200万元)及以上的信息技术项目,由信息系统管理部报发展计划部立项,批准立项的项目,由发展计划部列入年度投资计划;申请总部立项的固定资产投资限额(200万元)以下的信息技术项目,由信息系统管理部负责审批,报发展计划部备案;由各事业部审批的投资限额以下的信息技术项目投资计划,须经信息系统管理部和发展计划部会签。
各分(子)公司一般措施及零星购置的信息技术项目在总部每年核定的限额以内,由各分(子)公司根据当期生产经营管理的需要,按规定权限审批后报各主管事业部、信息系统管理部和发展计划部审核备案,并纳入股份公司年度投资计划管理。