内部控制手册第3部分-内控矩阵——14,1税务管理业务控制矩阵
内部控制手册第3部分-内控矩阵——11,4应用系统IT一般性控制内部控制矩阵
4.2.2系统管理员适时对系统进行备份,同时检查备份系统的可读性,确认备份是否成功。
总部各部门
分(子)公司
3
系统备份记录
经营风险:数据库、应用系统日志备份不及时,导致系统问题无法追溯或系统无法恢复。
4.2.3系统管理员、应用管理员至少每月对数据库、应用系统的日志进行备份。
总部各部门
分(子)公司
经营风险:系统上线前未经严格测试,系统功能存在问题,导致应用系统不能正常运行。
应用系统上线前,必须由信息管理部门组织测试系统功能,形成测试报告,并经最终用户部门负责人签字确认。
总部各部门
分(子)公司
3
系统功能测试报告
系统初始化管理
合规风险:应用系统数据的收集、整理不规范,未经审核确认,导致系统存在大量垃圾数据或数据失真。
4.3.2应用管理员对应用系统操作日志或记录、安全管理员对直接访问数据库的操作日志至少每月进行一次审核,发现异常情况,及时上报信息管理部门/相关部门负责人,同时查明原因,提出处理意见,记录处理情况。
总部各部门
分(子)公司
应用管理员
安全管理员
3
日志审核记录
经营风险:系统问题处理、故障记录不规范,影响系统稳定运行。
总部各部门
分(子)公司
3
用户帐号清单
密码管理
经营风险:密码设置强度不够或更改不及时,造成系统泄密或受到非法访问
1.4.1操作人员应按照密码管理相关规定,遵循系统密码的长度至少为6位,复杂度为数字与字符的组合,三个月更改一次密码等密码规则设置密码,不得使用最近使用过的密码。应用管理员对操作人员密码定期更换记录进行检查。
(整理)中石化全套内部控制系统制度税务管理体系文件.
14.1税务管理业务内部控制矩阵14.1税务管理业务流程一、业务目标1 经营目标1.1 纳税申报手续完备,税金缴纳及时、准确。
2 财务目标2.1 各项涉税的会计核算真实、准确、完整。
3 合规目标3.1 符合国家各项税收法律、法规的规定。
二、业务风险1 经营风险1.1 纳税申报手续不完备,应纳税额计算差错导致纳税多缴税款或少缴税款。
2 财务风险2.1 不能正确核算,造成税收成本不能在会计报表中真实反映。
3 合规风险3.1 履行纳税义务过程中不符合国家税收法律、法规,导致公司被处罚或产生税务纠纷。
三、业务流程步骤与控制点1 税务管理岗位设置1.1 分(子)公司财务部门应设置负责税务管理的科室或岗位,配备专职或兼职的税务管理人员,负责税收业务管理。
2 税务登记2.1 财务部门负责组织或办理公司税务登记、变更税务登记和税务登记的年检工作。
3 纳税申报和税款缴纳3.1 各项税收的纳税申报表由财务部门税务管理岗位人员负责填报,按规定由相关负责人审核签字。
3.2 财务部门负责人批准签署申报表各税收资金划拨凭证后,按国家规定期限向主管税务机关申报、缴纳各项税金。
4 会计核算4.1 财务部门按照国家有关税收政策、各项法律、法规的规定正确计提、核算各种税金,并进行账务处理,由不相容岗位人员对税款的计提、核算、缴交进行审核,并在相关资料上签字确认。
对递延税项的账务处理,相关会计凭证须经财务部门负责人审核。
5 发票管理5.1 财务部门按照国家税收政策及本单位发票管理制度(办法)的要求,负责管理各种发票(票据)的领购、开具、保管等工作。
5.2 财务部门按照税务机关增值税防伪税控开票系统规定及本单位发票管理制度(办法)的要求,配备开票税控设备,配备专人负责开票。
5.3 财务部门按照国家税收政策有关要求对增值税专用发票在规定期限内进行认证。
6 税务检查6.1 财务部门按照《税收征收管理法》有关规定配合税务机关依法进行税务检查。
内控矩阵、流程图、内控手册-内部控制“三大利器”
怎样填写内控自评问卷
该部分内容与前期各试点单位内控矩阵相一致,包括控制目标、控制活动及责任部门。供自评单位问卷填写人员参照。 该部分内容无需自评问卷填写人员填写。
怎样填写内控自评问卷
若自评单位的实际流程和控制责任部门与左栏“关键控制活动描述”和“控制责任部门”相同,则请填写“是”。不一致则填写否。
建议
整改责任部门
整改完成时间
GF-IA-01
内部环境
制度管理机制不全面
在访谈和穿行测试中我们发现,部分制度下发后,没有明确的跟进要求和追踪管理,未被转化为子公司自身的制度;部分制度制定年份较早,已不能适应企业当前的发展需要。进一步了解后我们发现,公司尚未制定系统的制度管理办法,未能就各项管理制度的制定、下发、跟踪与更新进行规范。
建立制度管理办法,明确在制度管理中各相关部室的权责与分工、制度的编制与发布、制度的下发与跟踪、制度的更新与记录、制度的归档与保存等管理要求,确保: 1.制度管理的权责分工明晰; 2.制度的编制经过适当的审核与法定的表决程序; 3.制度下发过程中确保接收方了解应对制度进行何种处理;并对制度的落实和转化情况进行跟踪; 4.制度能够适时地得到更新,更新内容可供单独查询,制度更新以标准版本号标识; 5.制度得到妥善的归档与保管。
控制目标ቤተ መጻሕፍቲ ባይዱ号
控制目标
控制活动编号
关键控制活动描述
控制责任部门
本公司控制活动与控制责任部门是否相同 (是/否) [1]
本公司控制活动描述 [2]
TLHL-PU-CO-1101
加强和完善付款流程和控制,审核程序 企业应当加强采购付款的管理,完善付款流程,明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定及时办理付款。
内部控制手册第3部分-内控矩阵(C)——1,1原油采购业务控制矩阵
5
原油资源供应协议
授权书
进口原油长期合同
1.5.7
2.编制资源配置计划
1.1
2.1
经营风险:未按规定编制原油资源配置计划影响生产正常运行。
2.1生产经营管理部根据生产经营计划中原油资源安排,结合有关事业部的意见、分(子)公司的原油资源需求计划、生产需求和库存情况,以及外贸代理公司提交的计划建议,编制股份公司原油资源配置计划(月度计划中,一般贸易进口原油采购计划提前60天、海洋原油采购计划提前30天、陆上原油采购计划提前15天),按规定权限审批后报总裁签发下达给分(子)公司和各外贸代理公司执行。
生产经营管理部
5
股份公司生产经营计划
股份公司原油资源配置计划(含月度原油采购计划)
1.5.7
1.3
经营风险:未按规定编制进口原油采购计划,导致资源短缺或库存成本上升。
2.2生产经营管理部按照三个月滚动原则,分批分量下达进口原油采购计划;根据原油加工量、资源变化以及原油采购过程中资源优化、运输优化等情况,逐月滚动调整,确保月度资源总量与原油加工量趋于同步。
3.1分(子)公司根据股份公司下达的生产经营计划、原油资源配置计划、进口原油采购计划和股份公司公布的价格,综合考虑本分(子)公司原油库存、生产装置运行安排和国际油价等因素,中石油、中海油供应的原油与中国石油、中国海洋石油协商签订《原油采购合同》;进口原油委托外贸代理公司对外签订《进口原油采购合同》并与其签订《进口原油代理协议》;中石化自产原油按股份公司的原油资源配置计划进行采购。上述合同、协议的标准格式由法律事务部审定,合同或协议签订人按规定权限签署。
【ERP】原油系统收货员根据仓储部门责任人审核确认的计量单据,核对ERP系统采购订单,在系统中收货过账。
内部控制手册第3部分-内控矩阵(C)——1,4一般物资采购业务控制矩阵
分(子)公司
4
必检物资目录
质量检验报告
6.3物资供应部门根据生产建设进度需要和物资特性,选择合理的运输工具和运输方式,负责办理运输、投保、报关、商检等事宜。
物资装备部(国际事业公司)
分(子)公司
3
运输、投保、报关、商检等相关单据
1.9.11
1.2
2.2
经营风险:采购物资质量不能满足生产要求,影响生产。
财务风险:交易不真实,影响财务报告。
总部直接集中采购物资,各分(子)公司直接下载调拨单或采购合同。
物资装备部(国际事业公司)
分(子)公司
5
框架协议或采购合同
1.9.11
1.12.1
2.10.1
√
存货
1.5
2.2
经营风险:重复审批、工作效率低下
财务风险:交易不真实,影响财务报告。
5.2各分(子)公司对总部直接集中采购年度供应协议项下的调拨单或合同、总部组织集中采购和企业自行采购框架协议项下的合同须履行物资供应部门内部审批手续。
4
商情分析报告
1.9.11
5.框架协议和采购合同签订与审批
1.4
2.2
3.1
3.2
经营风险:权利、义务表述不清或未按规定签署合同,导致损失。
财务风险:交易不真实,影响财务报告。
合规风险:合同违反国家有关法律法规。
5.1物资供应部门根据确定的供应商、价格等内容,拟订框架协议或采购合同,准确描述条款,明确双方权利、义务和违约责任,按照规定权限签署框架协议或采购合同。【ERP】上网采购物资通过接口下载询比价信息和上传采购订单;非上网采购物资依据询价单、框架协议创建采购订单(独家采购、寄售采购和委托加工采购除外),完善采购订单条款后,按规定权限审批。电子商务和ERP系统内的同一采购订单须保持一致。
内部控制手册第3部分-内控矩阵——4,2天然气销售业务控制矩阵
发货凭证,开具发票,收取货款。
7. 催收账款
应收款项核对、分析、催收,参见《应收款项管理业务流程》控 制点、、、。
月度供气计划,影响生产经营。 同生产经营管理部编制下发重点用户月度供气计划,并对上月计
划执行情况进行通报。
3. 产销平衡计划的执行与调整
经营风险:未按规定制定月度运行计 油田分(子)公司根据股份公司下达的天然气产销平衡计划,组织
划,影响生产经营。
天然气生产,编制分月运行计划。
经营风险:未完成重点用户供气计 油田分(子)公司依据油田事业部下达的重点用户月度供气计
平衡计划,影响生产经营。
划,经生产经营管理部综合平衡,按规定权限审批后,下达股份
公司天然气产销平衡计划。
2. 编制重点用户月度供气计划
经营风险:未及时上报月供气计划, 油田分(子)公司根据股份公司下达的年度、季度天然气产销平衡
影响生产经营。
计划,于每月 25 日前将下月供气计划上报油田事业部。
经营风险:未及时编制下发重点用户 油田事业部根据天然气产销状况和年度、季度计划执行情况,会
定维护客户主数据,不能实现系统控 事业部审批。
制。
油田分(子)公司在 ERP 系统中维护客户主数据。
经营风险:未经批准签署长期框架协 对于新开用户,油田分(子)公司天然气管理部门依据股份公司
议,影响市场稳定。
市场开发的整体规划及天然气资源情况,按照经股份公司法律事
务部审定的示范文本拟订天然气销售长期框架协议,报油田事业
内部控制手册第3部分-内控矩阵(C)——6,3工程项目管理业务控制矩阵
1.1 经营风险:未按规定编制和报 4.3.2 根据股份公司下达的年度固定资产投资计划,限上工程项目由分(子)公司编制年度工 工程部
批项目实施计划,影响项目实 程实施建议计划并报工程部,工程部组织编制股份公司年度固定资产投资工程建设项目实施 分(子)公司
施。
计划并报总裁批准后下达;限下工程项目的年度工程实施计划,由分(子)公司经理或其授
量确认,造成损失。
由分(子)公司质量管理人员检查确认。未经签字确认,不得在工程中使用或安装。
1.1 经营风险:对工程关键部份未 4.2.6 隐蔽工程、关键部位和重要工序,建设单位或监理单位须实施旁站监督;工程项目委托 分(子)公司
按规定监督,造成损失。
监理的,未经监理工程师签字确认,不得进入下一道工序施工。
1.1 经营风险、合规风险:施工违 4.2.7 分(子)公司依照法律、法规、标准和股份公司有关规章制度,规范施工现场的职业健 分(子)公司
1.2 反 HSE 管理规定或法律法 康安全和环境管理,及时组织处理重大安全隐患。
3.1 规,造成损失。
1.1 经营风险:未组织检查或未及 4.2.8 分(子)公司在坚持日常巡视检查的基础上,组织定期或不定期的工程质量、安全和文 工程部
经办 审批
2 工程变更管理规定 工程变更审批记录
1.18.5
经办
3 结算凭证
√
审批
2 工程进度报表
√
工程进度确认表或批
复文件
在建工程
在建工程 在建工程
业务 目标
业务风险
控制点
适用单位
1.3 经营风险、财务风险:动用工 4.4.6 由于设计漏项、工程变更、价格波动、政策调整以及其他不可预见因素,需要动用工程 工程部
内部控制手册第3部分-内控矩阵(C)——11,1信息系统管理业务内部控制矩阵
分(子)公司
4
项目详细设计
1.10.2
1.1
1.2
经营风险:基础数据不完整、不准确、不真实,导致系统无法正常投运或计算出错。
6.2项目责任部门(单位)负责项目实施,业务部门组织数据的收集、整理、录入、审核,并进行审查和确认,保证数据的真实、完整和准确。
信息系统管理部
分(子)公司
3
1.10.2
1.4.1根据《中国石油化工股份有限公司信息系统风险评估管理办法》,信息系统管理部负责每年对信息系统进行年度综合风险评估,形成风险评估报告,并组织专家组对风险评估报告进行评审,专家组对风险评估报告提出评审意见并签字;分(子)公司信息管理部门会同相关业务部门,通过多种形式,组织本单位信息系统的风险评估,包括企业信息系统整体风险、重点系统风险、主要基础设施风险等,形成相关风险评估报告,并将风险评估报告经信息管理部门负责人审核签字后报信息系统管理部备案。
信息系统管理部
分(子)公司
3
安全管理员授权书
安全管理员资质证书
2.10.2
2.编制年度项目建议计划
1.1
2.2
经营风险:年度信息化项目建议计划不符合股份公司经营战略目标,导致盲目建设、投资低效。
2.1信息系统管理部根据股份公司信息化建设中长期规划和职能部门、事业部、分(子)公司申报的项目建议计划,结合年度实际,编制年度信息化项目建议计划,由信息系统管理部主任审核,按规定权限审批后,分别纳入股份公司年度投资计划、科技开发项目计划管理。各分(子)公司信息管理部门负责编制年度信息化项目建议计划预案,按规定权限审批后,分别纳入本单位年度投资建议计划、科技开发项目建议计划,上报信息系统管理部和总部相关部门审核。
1.1股份公司建立完善的信息化管理体系,设立ERP指导委员会,设立信息系统管理部负责股份公司信息化归口管理工作;各分(子)公司设立信息化领导小组或ERP指导委员会,定期召开会议,听取、总结和指导本单位信息化工作,设立信息管理部门负责本单位信息化管理工作,对信息系统和信息资源行使管理职责。
内部控制手册第3部分-内控矩阵(C)——4,10加油卡管理业务控制矩阵
4
故障上报记录
2.14.12
1.1
经营风险:对系统监控不到位,影响系统正常运行。
9.2信息部门每月对系统故障原因进行分析总结,并对常见的故障制订相应的预案。
分(子)公司
4
故障分析材料;
应急预案
2.14.12
1.1
经营风险:未按规定签署合同,影响系统运维。
9.3省(市)分公司在与当地集成商签署涉及加油卡系统有关运行维护方面的合同时,需经油品销售事业部审批后方可实行。
员工卡交接手续
2.14.12
1.1
经营风险:未及时核对和处理差异,造成管理信息失真。
1.4对卡片领、发、存、回收、上缴的台账要日清、月结、年转。日清、月结、年转时进行卡片实物库存的盘点,将实际卡片库存与系统和手工台账进行核对,如库存不符及时查明原因。提出处理意见报省(市)分公司零售管理部门。
分(子)公司
4.10加油卡管理业务内部控制矩阵
业务目标
业务风险
控制点
适用单位
不相容
岗位
控制点分值
控制点相关资料
相关制度索引
会计报表认定
会计报表项目
1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露;6准确性
1
2
3
4
5
6
1.卡片管理
1.1
经营风险:未按规定建立卡片台账,造成管理信息失真,加油卡密钥丢失,造成损失。
油品销售事业部
分(子)公司
信息部门
零售部门
财务部门
5
加油卡系统交易数据错误记录台账
2.14.12
√
√
√
营业收入
2.2
单位内部控制手册目录
单位内部控制手册第一章内部控制手册概述一、内部控制使用说明(一)内部手册编制的目的与意义(二)内部手册控制的目标(三)内部手册编制的原则(四)内部控制管理职责(五)内部控制决策机制(六)内部控制手册结构(七)内部控制手册单位限性(八)生效时间及适用范围二、流程编码规则(一)流程编码(二)风险编码第二章风险评估一、流程范围(一)所涉及业务范围(二)所涉及办公室范围二、控制目标三、风险四、办公室职责分工(一)主责办公室(二)配合办公室五、风险评估工作方案六、控制方法七、单位层面风险八、业务层面风险第三章单位层面内部控制一、单位议事决策机制二、授权体系三、内部关键岗位责任制(一)内部关键岗位职业与能力保障(二)不相容岗位分离管理制度(三)内部关键岗位轮岗制度(四)关键岗位专项审计办法四、会计与财务报告五、评价与监督第四章预算业务控制一、业务范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、预算内部控制制度第一章总则第二章管理机构及其职责分工第三章预算编审第四章预算批复第五章预算执行与分析第六章预算调整第七章决算管理第八章预算绩效第九章监督检查第十章附则四、预算管理业务流程1、项目立项流程2、单位三年规划流程3、预算编审流程(基本支出、项目支出、采购预算)4、预算执行与分析流程5、预算调整流程6、决算管理流程7、预算绩效评价流程五、流程风险六、控制矩阵第五章收支业务控制一、业务范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、收支内部控制第一章总则第二章管理机构及其职责分工第三章收入登记管理程序第四章非税收入管理程序第五章票据管理第六章公务卡管理第七章重点经费管理第八章支出管理程序第九章收入和支出分析第十章附则四、收支管理业务流程1、执行方式管理流程2、借款流程3、工资及社会保障支出流程4、事前申请审批流程5、报销及支付审批流程6、公务卡申请流程7、公务卡报销及还款流程8、收入和支出分析报告编制流程五、流程风险六、控制矩阵第六章政府采购业务控制一、流程范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、采购管理内部控制制度第一章总则第二章管理机构及其职责分工第三章政府采购预算编制及计划第四章实施政府采购计划与备案管理第五章采购方式变更管理第六章采购需求论证第七章批量集中采购管理第八章分散采购管理第九章公开招标管理第十章邀请招标管理第十一章竞争性谈判管理第十二章单一来源采购管理第十三章询价采购管理第十四章竞争性磋商管理第十五章网上竞价与商场直购第十六章采购合同、履约、验收管理第十七章附则四、采购管理业务流程1、政府采购预算编制与计划流程2、实施政府采购计划与备案3、采购方式变更4、采购需求论证5、批量集中采购6、分散采购管理7、公开招标管理8、邀请招标管理9、竞争性谈判管理10、章一来源采购管理11、询价采购管理12、竞争性磋商管理13、网上竞价与商场直购14、采购资金支付流程15、履约验收流程五、流程风险六、控制矩阵第七章资产管理一、流程范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、资产管理内部控制制度第一章总则第二章管理机构及其职责第三章货币资金管理第四章办公耗材、办公用品管理第五章固定资产配置及预算编制第六章资产使用与盘点第七章固定资产出租、出借管理第八章国有资产处置第九章资产清查与核实第十章资产统计报告编制第十一章附则四、资产管理业务流程1、银行账户开立与变更流程2、资产购置计划流程3、资产购置预算编制流程4、资产自用流程5、资产对外捐赠流程6、资产处置流程7、离职人员资产移交流程8、资产统计报告编制流程五、流程风险六、控制矩阵第八章建设项目控制一、流程范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、建设项目管理内部控制制度第一章总则第二章管理机构及其职责分工第三章立项与可行性研究第四章勘察、设计与规划报批管理第五章建设项目预算及前期经费管理第六章招标及实施管理第七章施工与材料、设备采供管理第八章资金与财务管理第九章竣工验收管理第十章建设项目档案管理第十一章建设项目竣工决算管理第十二章附则四、建设项目管理操作流程1、建设项目立项流程2、建设项目勘察、设计流程3、建设项目预算编制流程4、前期工作经费申请流程5、建设项目招标及实施流程6、建设项目竣工验收及竣工决算流程7、建设项目档案管理五、流程风险六、控制矩阵第九章合同控制一、流程范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、合同管理内部控制制度第一章总则第二章管理机构及职责第三章合同订阅与审批第四章合同的履行及跟踪第五章合同的档案管理第六章责任追究第七章附则四、合同管理业务流程1、合同冥想与签订管理流程2、合同履行监控流程3、合同备案与台账流程4、合同纠纷流程五、流程风险六、控制矩阵第十章会计档案一、流程范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、会计档案内控管理办法第一章总则第二章管理机构及职责第三章会计档案保管第四章会计档案借阅第五章会计档案销毁第六章附则四、会计档案内控业务流程1、会计档案保管流程2、会计档案借阅流程3、会计档案销毁流程。
税务管理业务控制矩阵
1税务管理业务控制矩阵14、1税务管理业务内部控制矩阵业务目标业务风险控制点适用单位不相容岗位控制点分值控制点相关资料相关制度索引会计报表认定会计报表项目1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露;6准确性1234561、税务管理岗位设置1、1经营风险:税务岗位设置不合理、涉税业务人员不具备相应的专业能力,影响税务工作正常开展。
1、1分(子)公司财务部门应设置负责税务管理的科室或岗位,配备专职或兼职的税务管理人员,负责税收业务管理。
分(子)公司10机构岗位设置文件税务管理岗位责任制2、税务登记3、1合规风险:税务登记相关工作违反国家税收法律、法规。
2、1财务部门负责组织或办理公司税务登记、变更税务登记和税务登记的年检工作。
财务部分(子)公司8税务登记证9、23、纳税申报和税款缴纳1、12、1经营风险:未按规定及时编制或审批纳税申报表,导致应纳税额计算错误。
财务风险:纳税申报表出现错误,影响财务报告。
3、1各项税收的纳税申报表由财务部门税务管理岗位人员负责填报,按规定由相关负责人审核签字。
财务部分(子)公司经办审批8各种纳税申报表及相关附表9、2√应交税费1、12、13、1资产安全:付款未按规定程序及权限审批,导致资产损失。
财务风险:不能及时取得划拨凭证,影响财务报告。
合规风险:不符合国家税务法律、法规。
3、2财务部门负责人批准签署申报表各税收资金划拨凭证后,按国家规定期限向主管税务机关申报、缴纳各项税金。
财务部分(子)公司8税收缴款书税金划拨凭证9、2√应交税费货币资金4、会计核算2、13、1财务风险:会计核算有误,影响财务报告。
合规风险:税收业务核算违反国家税务法律、法规。
4、1财务部门按照国家有关税收政策、各项法律、法规的规定正确计提、核算各种税金,并进行帐务处理,由不相容岗位人员对税款的计提、核算、缴交进行审核,并在相关资料上签字确认。
对于递延税项的帐务处理,相关会计凭证须经财务部门负责人审核。
【Excel表格】内部控制手册第3部分-内控矩阵(C)——财务报告计划矩阵
营业成本
营业税金及附加 销售费用
管理费用
财务费用 勘探费用(包括干井成本) 资产减值损失 公允价值变动损益 投资损失/(收益) 营业外收入
X
2.1 3.2 7.2 2.2 4.1
4.2 4.3 4.4 4.5 4.6
4.8 4.9 4.10 7.4 7.5
9.1 12.3
X
9.1 14.1
X
2.3 3.1 3.2 3.4 4.11
9.1 13.1
X
9.1
X
9.1
X
5.1 9.1
X
5.1 9.1
X
9.1
X
14.1 9.1
X
5.1 9.1
X
4.10 9.1 4.9
X
3.2 9.1
X
9.1
X
9.1
X
9.1
X
9.1
X
5.1 9.1
X
9.1
X
9.1
X
9.1
X
9.1
X
5.1
X
5.1
X
5.1
7.4 7.3 7.4 7.5 6.3 11.1 6.2 6.3 11.1 6.2
4.4 4.5 4.6 4.7 4.8
4.9 4.10 4.11 7.1
9.1
X
1.1 7.1 9.1 4.8 7.4
7.5 10.1
X
1.1 1.2 1.4 1.5 7.1
10.1 9.1 4.8 4.9
X
10.1 1.1 1.4 1.5 7.2
1.2 1.6 4.6 4.7 4.3 4.4
4.1 9.1 4.8 4.9 2.1 2.3
内部控制手册第部分内控矩阵货币资金管理业务控制矩阵
分(子)公司
财务专用章保管
个人名章保管
5
个人名章授权书
财务风险:票据未按要求管理,导致资金被非法挪用。
加强与货币资金相关票据的管理,明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录,防止空白票据的遗失和被盗用。
现金收入必须及时存入银行,不得坐支、不得白条抵库,由财务部门负责人不定期抽查,并签字。
财务部
分(子)公司
出纳
检查
5
现金盘库抽查记录
1.6.3
√
√
货币资金
财务风险:现金帐实不符,影响财务报告。
财务部门出纳人员做到现金日清月结,由管理(或登记)现金日记账和银行日记账以外的不相容岗位人员定期和不定期地进行现金盘点(每月末必须进行),并将签字确认的盘点表报财务部门负责人。每次盘点结果必须备案,作为会计档案保存。盘点发现不符,应及时查明原因,报财务部门负责人作出处理。
分(子)公司
经办
检查
5
抽查记录
经营风险:未按货币资金总量控制,影响资金使用效率。
财务部按年核定各分(子)公司货币资金总量指标,经财务部主任审批后下达。各分(子)公司财务部门按照股份公司核定的总量指标分解下达到下属单位,按月对其下属单位进行货币资金总量控制。
财务部
分(子)公司
经办
审批
5
货币资金总量指标下达相关文件
分(子)公司
财务专用章保管
票据保管
5
票据使用登记簿
√
货币资金
经营风险:货币资金业务未设置不相容岗位导致舞弊。
内部控制手册第3部分-内控矩阵(C)——2,3商品流通费用管理业务控制矩阵
分(子)公司
3
水路、公路运输招标竞标或议标书
2.2.3人工成本由人事劳资部门控制,人事劳资部门负责人为主要责任人。参见《人工成本管理业务流程》。
分(子)公司
2.2.4财务费用按照资金集中管理原则,由财务部门负责日常控制与管理,财务部门负责人为主要责任人。
分(子)公司
分(子)公司要授权各类物资采购的归口管理部门,使用部门编报物资需求计划,经审批后报归口部门,归口部门采取合理采购方式实施采购。单项物资一次采购金额在30万元以上(含30万元)必须通过招投标方式进行。
物资采购按规定权限(参见流程权限)签订采购合同,支付货款。
物资装备部
销售事业部
分(子)公司
3
√
存货
经营风险、财务风险:未按规定权限审批,增加成本,影响财务报告。
分(子)公司
2
2.2.7其他费用的责任部门为费用实际支出部门和财务部门,相关部门负责人为主要责任人。
分(子)公司
2
经营风险、财务风险:未建立费用审批控制制度,影响费用控制效果和财务报告。
分(子)公司应建立各项费用管理规定,明确费用审批程序及审批权限,并严格执行。业务招待费、办公费、通讯费、差旅费、会议费等公务性费用应制订开支标准。
分(子)公司应将费用支出根据其属性分解落实到职能部门,实行归口管理。
相关费用管理规定
2.2.1加油站日常运营费用由零管部门控制管理;油库日常运营费用由物流部门控制管理。
分(子)公司
2
2.2.2运杂费实行联量控制,由运行部门负责过程控制与管理,运行部门负责人为主要责任人。分(子)公司要积极优化资源流向,合理安排运输方式。对于水路、公路运输实行招标竞标或议标。
内部控制手册第3部分-内控矩阵(C)——2,2炼化成本管理业务控制矩阵
审核
3
现场日操作记录;
材料、动力消耗记录;
劳务、动力分配表
√
营业成本
1.1
经营风险:非计划停工不能有效控制,导致生产损失加大、成本增加。
4.2分(子)公司生产单位、辅助生产单位负责记录非计划停工,分析停工原因、编写停工报告,并由单位负责人签字确认,分管副经理审核后报事业部。
分(子)公司
4
非计划停工记录;
分(子)公司
记账
稽核
2
5.3分(子)公司财务部门根据ERP系统中维护的维修工单,校验并检查修理费用归集情况,定期结算工单。参见《3.1修理费用管理业务流程》控制点4.1。
分(子)公司
记账
稽核
2
5.4分(子)公司财务部门按规定每月在ERP系统运行计提折旧费用,折旧汇总表交财务部门负责人复核签字。参见《7.5固定资产管理业务流程》控制点5.2。
分(子)公司
统计
计量
财务
5
材料出库、动力、消耗等统计报表
系统接口表
2.15.2
2.10.1
√
√
营业成本
5.归集、计算成本费用
2.1
财务风险:未按要求归集成本费用,影响财务报告。
5.1分(子)公司相关部门按规定在ERP系统归集原料、辅助材料和动力消耗。原料归集到生产订单,动力消耗归集到成本中心。
分(子)公司
非计划停工分析报告
2.1
财务风险:统计数据不真实,影响财务报告。
4.3分(子)公司统计、供应、计量部门每月核对材料出库、动力、消耗等统计数据,生产或相关部门按月(旬)平衡全系统的物料和动力,并编制物料、动力平衡表,经本部门负责人审核签字后录入ERP系统,并交财务部门复核。生产信息系统数据导入的应经过本部门负责人签字。
内部控制手册第3部分-内控矩阵——1,格式进口原油采购业务控制矩阵
联合石化
5
经营风险:交易结果未及时经过审批、记录和确认,影响生产经营。
联合石化对外洽谈的贸易人员填写《交易结果通知单》,按规定签字确认后,于成交当日书面报联合石化原油贸易部门和风险控制部门。
3
通知卸货港记录
7.跟踪监控装船、航行和卸货过程
经营风险:原油短量不能及时索赔,导致损失。
联合石化原油执行人员密切跟踪原油装船及其计量、货损等情况。发现短量,立即查明原因,并于当日通知分(子)公司、保险公司,以备事后追溯。分(子)公司在通过联合石化得知上述情况的基础上,密切跟踪原油到港、接卸、转驳及其计量、货损等情况。发现短量,立即查明原因,并于当日通知联合石化原油部门。联合石化原油部门依据有关采购合同或约定向供货商、船东、港口等责任方提出索赔,并将索赔结果书面通知有关分(子)公司。
联合石化
原油部门
财务部门
4
付汇核销凭据
√
货币资金
经营风险:未按计划付款,影响资金调度;
资产安全风险:境外付款未经审批,导致资产损失。
财务风险:付款未经审批,影响财务报告。
联合石化境外子公司按照原油采购合同规定,由贸易人员、执行人员和财务人员审核供货商提供的发票,报境外子公司负责人审批后,不迟于每周四将下周付款计划报外贸代理公司原油部门和财务部门审核,按规定权限审批后,财务部门通知境外子公司按付款计划执行。给银行的付款通知单须由境外子公司经理、副经理或财务经理双签支付。
分(子)公司原油采购部门负责人签字确认后回复联合石化。
内部控制手册第3部分-内控矩阵(C)——11,3ERP系统IT一般性控制内部控制矩阵
分(子)公司
2
程序开发管理制度或规定
1.10.3
2.10.4
1.3
2.1
2.2
经营风险:业务流程不规范、设计不合理,导致系统不能满足业务需求。
3.2信息管理部门负责组建项目组,包括承担系统实施的人员(以下简称咨询顾问)和关键用户。项目组根据ERP项目可行性研究报告和批复进行业务流程设计,并经关键用户、业务部门负责人签字确认。
总部各部门
分(子)公司
2
客户化开发变更申请表
1.1
1.3
2.4
经营风险:变更管理不规范,客户化开发、测试和传输管理不完善,导致系统故障或不能满足业务需求。
2.2.2信息系统管理部组织人员根据审批后的客户化开发变更需求在开发环境中进行开发,完成开发后由提报单位的业务人员在测试环境中进行测试,针对变更部分编制测试文档(包括测试场景和测试结果),经业务人员及部门负责人签字确认后,由提报单位的应用管理员按照传输管理要求传入生产系统。
1.1总部各部门、分(子)公司依据《中国石油化工股份有限公司管理信息系统应用管理办法(试行)》(以下简称《信息系统应用管理办法》)等,制定程序和数据访问管理制度,主要包括用户权限管理、用户帐号管理、用户登录管理、超级用户管理及第三方人员管理等内容。
总部各部门
分(子)公司
2
程序和数据访问管理制度或规定
第三方人员撤离后,其帐号需在系统中进行删除或锁定,如确需访问系统诊断问题,需按照用户权限维护程序经审批后方可解锁/创建;维护完毕后应及时锁定或删除。
总部各部门
分(子)公司
2
第三方人员清单
用户变更申请表
2.程序变更
1.1
1.2
1.3
内部控制手册第3部分-内控矩阵(C)——9,1编制财务报表业务控制矩阵
5
完成时间记录表
√
√
所有会计报表项目
4.需要编制合并(汇总)报表的单位,分级收集、合并范围内基础单位的会计报表并审核,编报合并报表。
财务风险:产权(股权)结构图不完整,报表合并基础不准确,影响财务报告。
编报单位财务部门依据经同级法律事务部门确认的产权(股权)结构图,由财务部门负责人审核、确认合并范围是否完整。
编报单位总会计师负责审核报送给上级单位的会计报表,确保其完整、准确并符合编报要求。
分(子)公司
8
√
所有会计报表项目
财务风险:未按要求编报内部交易和事项核对表,影响财务报告。
编报单位财务部门制定内部交易和事项核对表及填制要求,报财务部门负责人审批后下发纳入合并范围内各单位。
财务部
分(子)公司
6
内部交易和事项核对表及填制要求
财务部
经办
审核
审批
6
重大会计事项的会计核算办法
√
所有会计报表项目
3.根据岗位分工,编制本单位的个别财务报表并经审核无误后上报。
财务风险:报表编制范围不完整,影响财务报告。
编制本单位财务报表编制分工表,由财务部门负责人审核,确认报表编制范围完整。
分(子)公司
5
财务报表编制分工表
√
所有会计报表项目
财务风险:相关业务未完成关账,影响财务报告。
编制财务报表业务内部控制矩阵
业务目标
业务风险
控制点
适用单位
不相容岗位
控制点分值
控制点相关资料
相关制度索引
会计报表认定
会计报表项目
1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露;6准确性;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
递延所得税负债
所得税
5. 发票管理
合规风险:发票管理违反国家税收法律、法规。
财务部门按照国家税收政策及本单位发票管理制度(办法)的要求,负责管理各种发票(票据)的领购、开具、保管等工作。
财பைடு நூலகம்部
分(子)公司
6
发票管理办法
发票领购登记簿
合规风险:增值税发票管理违反国家税收法律、法规。
财务部门按照税务机关增值税防伪税控开票系统规定及本单位发票管理制度(办法)的要求,配备开票税控设备,配备专人负责开票。
对于没有存根联的已开具发票(票据),建立登记簿,记录发票(票据)使用情况。
分(子)公司
5
发票登记簿
岗位责任制
财务部门按照国家有关税收政策、各项法律、法规的规定正确计提、核算各种税金,并进行帐务处理,由不相容岗位人员对税款的计提、核算、缴交进行审核,并在相关资料上签字确认。
对于递延税项的帐务处理,相关会计凭证须经财务部门负责人审核。
财务部
分(子)公司
20
1.6.11
1.6.10
√
√
√
应交税费
货币资金
营业税金及附加
财务风险:不能及时取得划拨凭证,影响财务报告。
合规风险:不符合国家税务法律、法规。
财务部门负责人批准签署申报表各税收资金划拨凭证后,按国家规定期限向主管税务机关申报、缴纳各项税金。
财务部
分(子)公司
8
税收缴款书
税金划拨凭证
√
应交税费
货币资金
4. 会计核算
财务风险:会计核算有误,影响财务报告。
合规风险:税收业务核算违反国家税务法律、法规。
分(子)公司财务部门应设置负责税务管理的科室或岗位,配备专职或兼职的税务管理人员,负责税收业务管理。
分(子)公司
10
机构岗位设置文件
税务管理岗位责任制
2.税务登记
合规风险:税务登记相关工作违反国家税收法律、法规。
财务部门负责组织或办理公司税务登记、变更税务登记和税务登记的年检工作。
财务部
分(子)公司
财务部
分(子)公司
6
发票管理办法
岗位责任制
财务风险:认证不及时,造成损失,影响财务报告。
财务部门按照国家税收政策有关要求对增值税专用发票在规定期限内进行认证。
财务部
分(子)公司
6
√
应交税费
6.税务检查
财务风险:未依据税务检查结论进行账务处理,影响财务报告。
财务部门按照《税收征收管理法》有关规定配合税务机关依法进行税务检查。对于税务机关出具的检查结论,需经总会计师审核,报经理签字确认后进行账务处理。
8
税务登记证
3. 纳税申报和税款缴纳
经营风险:未按规定及时编制或审批纳税申报表,导致应纳税额计算错误。
财务风险:纳税申报表出现错误,影响财务报告。
各项税收的纳税申报表由财务部门税务管理岗位人员负责填报,按规定由相关负责人审核签字。
财务部
分(子)公司
经办
审批
8
各种纳税申报表及相关附表
√
应交税费
资产安全:付款未按规定程序及权限审批,导致资产损失。
税务机关检查结论中涉税罚款金额若达到五万元及以上,需报财务部备案。
财务部
分(子)公司
12
税务检查处理意见书
√
√
√
应交税费
营业外支出
7. 纳税资料、档案管理
合规风险:纳税资料的保管违反国家税收法律、法规。
财务部门由专人负责保管税务证件及各种纳税资料。
财务部
分(子)公司
6
税务登记证
各种纳税申报表及相关附表
税务管理业务内部控制矩阵
业务目标
业务风险
控制点
适用单位
不相容岗位
控制点分值
控制点相关资料
相关制度索引
会计报表认定
会计报表项目
1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露;6准确性
1
2
3
4
5
6
1.税务管理岗位设置
经营风险:税务岗位设置不合理、涉税业务人员不具备相应的专业能力,影响税务工作正常开展。
合规风险:抵扣凭证的保管违反国家税收法律、法规。
取得的增值税专用发票抵扣联或其他抵扣凭证由财务部门统一存档保管十年以上。保管期满报经税务机关查验后销毁。
分(子)公司
5
合规风险:票据存根联的保管违反国家税收法律、法规。
财务部门要指定专人负责保管已开具的发票(票据)存根联,保管期限为五年。保管期满报经税务机关查验后销毁。