云南石化内控知识宣贯培训-天职汤总
中石化集团内部控制手册培训课程课件(70页)
2006-7-25
10
股份公司内部控制定义
内部控制是综合国内外证
券机构监管要求,由公 司董事会、管理层及其 全体员工实施的,为经 营活动的效率和效果、 财务报告的可靠性、相 关法律法规的遵循性等 目标的实现而提供合理 保证的过程。
COSO报告:内部控制–综合性框架
监控 信息与沟通
控制活动 风险评估 控制环境
《内部控制手册》(2006年版)介绍
中国石油化工股份有限公司内控办公室 方春生
1
内容提要
一、 正确认识股份公司内部控制 二、《内部控制手册》的主要内容 三、 股份公司内控制度的主要特征 四、如何实施内部控制
2006-7-25
2
内容提要 一、正确认识股份公司内部控制
2006-7-25
3
股份公司内控建设背景和目标
2006-7-有25 利于不同的人从不同的视角关注企业内部控制的不同方面
13
内部控制是企业管理的基本要求
• 内部控制一般针对常规业务,只能做到“合理”保证,它代替不了 专业管理。目前,内部控制不包括以下方面的内容: ①公司战略与目标的设定; ②核心竞争力的培植与保持; ③董事会
2002 年9至 12月
2006-7-25
《内部控制手册》编制和实施进程
总部编 制内控 手册并 于18 分(子) 公司测 试
2003 年4至 10月
总部及 约90分 (子)公 司全面 试行
总部及 约90分 (子)公 司正式 执行
总部 组织 全面 检查 与评 价
第四 次全 面修 订内 控手 册
• 强调内部控制是一个“动态过程”
• 强调“人”的重要性。内控目标、控制机制由人设置,反过来影响人的行 为
中国石油天然气集团公司内部控制运行质量评价标准
10
10
(1)自我测试的频率、范围、覆盖率和质量不符合要求,扣1-8分; (2)上报自我测试资料不及时、质量不符合要求,扣1-2分; (1)未按要求参加集团公司组织的培训,扣1分; (2)未按要求在本单位开展内控培训,扣1分。 年度内控与风险管理重点工作落实不到位,扣1-5分。 集团公司安排的内控与风险管理日常工作完成不及时、质量不合格,扣1-6分。 例外事项发现累计扣分不超过15分(各类测试结果不重复计算)。 关键控制: 根据例外事项数量占内控测试抽取的样本总数的百分比评分。 (1)0.1%≤例外事项百分比<0.5%,扣3分; (2)0.5%≤例外事项百分比<1%,扣5分; (3)例外事项百分比≥1%,扣7分。 其他: 根据例外事项数量评分,每个例外事项扣0.2分。
(四)风险事件缺陷评估结果
注:综合评分等级标准为:7级杰出120~130分,6级优秀110~119分,5级良好100~109分,4级合格90~99分,3级需要改进80~89分,2级需要 重大改进70~79分,1级不合格69分以下。
Байду номын сангаас
标准分
5 2
评分标准
(1)内控与风险管理部门设置不符合要求,扣2分; (2)内控与风险管理委员会和内控与风险管理部门未按照相关规定履行其职责,扣3分。 (1)集团公司内控与风险管理制度、标准和规范贯彻落实不到位,扣1分; (2)未按要求制定实施本单位相关制度、标准和规范,扣1分。 (1)内部控制管理手册编制、修订、维护不及时,扣1-3分; (2)内部控制管理手册框架、体例格式、要素等内容不合格,扣1-4分; (3)业务流程管理信息系统运行不符合要求,扣1-3分。
(五)内控与风险管理培训和宣贯情况 (六)年度内控与风险管理重点工作落实情况 (七)集团公司安排的内控与风险管理日常工作完 成情况
现代石化企业如何提高内控管理的实效性
现代石化企业如何提高内控管理的实效性【摘要】现代石化企业在内控管理方面面临着挑战,提高内控管理的实效性尤为关键。
本文首先介绍了现代石化企业内控管理的背景和意义,说明了提高内控管理的必要性。
接着从建立完善内控管理制度、加强内部控制审计、加强内部监督和检查、利用信息技术提升内控管理效能、加强员工培训和教育等方面探讨了如何提高内控管理的实效性。
结论部分强调了提高内控管理的实效性对现代石化企业的重要性,指出内控有效提升企业经营效益和风险控制能力。
还就未来发展方向与挑战进行了展望。
通过本文的研究,可以为现代石化企业如何提高内控管理的实效性提供一些建议和思路。
【关键词】内控管理、现代石化企业、实效性、内部控制审计、信息技术、员工培训、企业经营效益、风险控制能力、挑战、发展方向1. 引言1.1 背景介绍现代石化企业作为我国经济发展的重要支柱产业之一,其发展一直受到国家政策的关注和支持。
随着石油需求的不断增长和市场竞争的加剧,石化企业面临着越来越复杂和多样化的经营环境和风险挑战。
在这种情况下,内控管理作为企业管理的重要组成部分,对于保障企业的长期持续发展和实现经营目标具有至关重要的意义。
随着市场环境的不断变化和企业规模的不断扩大,石化企业在管理过程中面临着越来越多的挑战和风险,如资金管理风险、市场风险、运营风险等。
内控管理的重要性不言而喻,它可以帮助企业建立起一套完善的管理制度和风险控制机制,从而有效地提高企业的经营效益和风险控制能力。
目前我国大多数石化企业在内控管理方面还存在着一些问题和不足,如内控管理制度不够健全、内部控制审计力度不够、内部监督和检查不到位、信息技术应用不够普及等。
石化企业急需加强内控管理,提高内控管理的实效性,以应对日益激烈的市场竞争和复杂多变的经营环境。
1.2 内控管理意义内控管理是现代企业管理中不可或缺的重要环节,其意义在于保障企业的正常运转、规范经营行为、降低风险、提高效率和实现持续发展。
三级安全教育培训
警戒
是否设立警示标志、警戒区域(禁止火源)
通风
确保现场通风良好。万一泄漏,气体能顺畅排走
检测
管道内易燃气体浓度检测合格,作业完毕
监护
应专人监护、禁止单独作业
监护
专人监护、禁止单独作业
防护
配备防护眼镜、防毒面具、灭火器材
第四节 危险作业安全
(三)密闭空间作业安全
密闭空间是指其出入口受到限制或通风状况差的区域,如槽罐、阀门井下水道、 地下室等。
在密闭空间中作业容易发生缺氧窒息、或吸入硫化氢中毒事故。
第四节 危险作业安全
进入密闭空间作业,要注意做到以下五条:
检测 通风 监护
事前用可燃气体检测仪检测可燃气体、氧气浓度
采用强制通风或自然通风(不少于30分钟),确 保新鲜空气进入
至少两人一组,一人进入作业,另一人在看得见 的情况下监护,以便随时接应
照明
照明良好,使用36V以下的防爆型灯具
防护
进入人员最好配戴氧气呼吸器或防毒面具,一般
口罩无效
第四节 危险作业安全
标准或行业标准的劳动防护用品,并监 督、教育其按照使用规则佩戴、使用。
第一节 从业人员的权利和义务
从业人员应尽的义务
(一)自律遵规的义务 从业人员在作业过程中,应当遵守公司的
安全生产规章制度和操作规程,服从管理, 正确佩带和使用个人防护用品。
(二)自觉学习安全生产知识的义务 努力掌握本岗位所需的安全生产知识提高
云南中石化华润发展车用能源有限公司主要负责:建设、经营和管 理天然气汽车加气站及车用天然气分销;天然气汽车相关产品的开发 和利用(国家限制、禁止类除外)(项目筹建,筹建期不得开展经营 活动)(以上经营范围中涉及国家法律、行政法规规定的专项审批, 按审批的项目和时限开展经营活动)***
中石油云南石化有限公司内部控制管理办法
第1页共19页内部控制管理办法批准签署日期主管领导:总经理:0 2012/12/05 用于执行版次日期说明编制人审核人部门主任文件会签记录文件版次0版会签部门选项签名日期会签部门选项签名日期综合管理部机动设备部财务部计划控制部QHSE管理部设计管理部对外合作部物资采购部生产技术部工程管理部文件修订记录版次日期修订页码修订说明修订人:审核人:修订人:审核人:修订人:审核人:修订人:审核人:目录第一章总则 (5)第二章组织机构与职责 (5)第三章体系建设、运行与维护 (7)第四章业务流程管理 (14)第五章内部控制考核 (17)第六章附则 (19)内部控制管理办法第一章总则第一条为了加强和规范中石油云南石化有限公司(简称公司)内部控制管理,提高公司经营管理水平和风险防范能力,根据石油内控〔2010〕6号《中国石油天然气股份有限公司业务流程管理办法》、石油内控〔2009〕273号《中国石油天然气股份有限公司内部控制运行评价管理办法》等相关规定,制定本办法。
第二条本办法适用于云南石化所属各部门。
第二章组织机构与职责第三条公司内部控制体系建设与运行工作,在总经理领导下形成决策、管理、执行和监督四个层次的管理架构。
第四条为了确保内部控制体系建设的建立健全和有效实施,公司设立内控与风险管理委员会,委员会主任由总经理兼任,常务副主任由财务总监兼任,副主任由其他班子成员兼任,委员会成员包括公司总监及所属部门负责人,内控与风险管理委员会总体负责公司内控体系建设及内控管理工作。
内控与风险管理委员会下设内控办公室,内控办公室设在财务部,办公室主任由财务部主任兼任,成员包括各部门内控联络员,内控办公室负责公司内控体系建设的组织、开展和协调及内控管理日常工作。
第五条内控与风险管理委员会职责:(一)审定内部控制体系框架及建设实施方案;(二)听取内控体系建设工作报告,对内控体系建设工作进行部署和检查;(三)协调解决内控体系建设工作中的重大问题;(四)审定需要提交股份公司解决的重大事项;(五)督导、督促公司范围内内控体系的建立、完善、运行和考核;(六)组织完成股份公司企业管理部(内控与风险管理部)安排的各项工作。
2024年油田公司内部控制工作总结(二篇)
2024年油田公司内部控制工作总结内部控制是企业管理的重要组成部分,对于油田公司而言,内部控制尤为重要。
在过去的一年里,我作为油田公司的内部控制主管,负责制定和执行内部控制策略,有效监督和管理内部流程和风险,取得了以下成果:一、建立了全面的内部控制框架。
我根据油田公司的情况,制定了一套完整的内部控制政策和流程,明确了各部门的职责和权限。
同时,通过会议和培训,向全员宣传和推广内部控制的重要性和目标,使得员工对内部控制有了更深入的认识。
二、加强了风险管理和内部审计工作。
为了确保内部控制的有效实施,我与风险管理和内部审计部门密切合作,建立了风险评估和内部审计计划,对各项业务和流程进行了全面审视和评估。
通过内部审计,我们发现并解决了一些潜在的问题和隐患,有效地降低了操纵和损失的风险。
三、推动了信息技术的应用和管理。
在信息技术方面,我引入了先进的内部控制软件,对油田公司的各项业务进行了自动化和集中化管理。
通过数据的准确记录和及时报告,我们能够更好地跟踪和管理公司的运营状况,及时发现和解决问题。
同时,我还组织了有关信息技术的培训和交流活动,提高了员工的信息技术能力和应用水平。
四、强化了外部合作伙伴的管理。
油田公司的业务涉及到很多外部合作伙伴,包括供应商、承包商等。
为了确保他们的合作健康和安全,我与采购和供应链管理部门密切合作,建立了严格的合作伙伴评估机制,并对其进行定期的监督和检查。
同时,我还组织了与供应商和承包商的沟通会议,及时了解他们的需求和问题,并积极寻求解决方案。
五、提高了员工的内部控制意识和能力。
作为内部控制主管,我深知员工的内部控制意识和能力对于有效实施内部控制至关重要。
因此,我组织了内部控制培训和考核,提高员工对内部控制的认识和理解,培养他们的内部控制能力和意识。
通过定期的小组讨论和交流,我帮助员工解决了很多实际问题,提高了他们的内部控制操作水平。
综上所述,通过一年的努力,我成功地推动了油田公司的内部控制工作,取得了一系列的成果。
石油勘探业石油勘探公司内部控制管理手册编制与执行
石油勘探业石油勘探公司内部控制管理手册编制与执行石油勘探业的内部控制管理手册是公司重要的组织规范和管理工具,它对于提高公司的工作效率,提升内部管理水平具有重要的作用。
本文将重点探讨石油勘探公司内部控制管理手册的编制与执行。
一、编制内部控制管理手册的目的和意义内部控制是指公司为达到既定目标,保护公司利益并合法合规运营的一系列管理制度和控制措施。
编制内部控制管理手册旨在规范公司内部各项业务工作的操作流程、责任及权限划分、风险防控措施等,确保公司各项工作按照规定程序进行,保障公司在法律法规范围内合规运营。
二、内部控制管理手册的编制过程1.明确编制目标:确定编制内部控制管理手册的目标与范围,明确需要覆盖的业务流程和工作内容。
2.流程分析与描述:对公司内部各个业务流程进行全面的分析与描述,包括流程的输入、输出、及流转路径等。
3.风险评估与控制:针对各个业务流程中可能出现的风险进行评估,并制定相应的风险防控措施,确保公司风险可控。
4.责任与权限划分:明确各个岗位的责任与权限,并将其纳入内部控制管理手册,以明确岗位边界,减少操作冲突和责任模糊。
5.执行程序与流程:编制内部控制管理手册时,需明确各项工作的具体操作流程与执行程序,以确保工作按规定进行。
6.监控与改进机制:公司应建立完善的监控机制,定期对内部控制管理手册的执行情况进行检查与评估,并根据评估结果进行必要的改进。
三、内部控制管理手册的执行1.培训与宣贯:公司应对所有员工进行内部控制管理手册的培训与宣贯,确保所有员工都理解手册的内容与要求。
2.推行与执行:公司的各项工作需按照内部控制管理手册的要求进行推行与执行,所有员工都应严格遵守手册的规定。
3.监控与反馈:公司应设立相应的监控机制,及时发现和纠正内部控制管理手册执行中的问题,避免潜在风险带来的损失。
4.改进与更新:根据实际运营情况以及外部环境的变化,公司应及时修订和更新内部控制管理手册,确保其与时俱进。
探讨内部控制制度在石化企业管理中的作用
探讨内部控制制度在石化企业管理中的作用发表时间:2020-09-29T14:31:16.847Z 来源:《科学与技术》2020年5月15期作者:万龙闵鹏姜坤[导读] 在石化企业管理制度中,内部控制制度是非常重要的一个组成部分万龙闵鹏姜坤中国石油抚顺石化分公司辽宁抚顺 113008摘要:在石化企业管理制度中,内部控制制度是非常重要的一个组成部分,内部控制制度是否合理、完善、有效,对石化企业管理效果具有直接的影响,并且还关系着石化企业的未来发展。
因此,在石化企业管理中,需要注重不断完善内部控制制度。
下文针对内部控制制度在石化企业管理中的作用进行深入分析,并提出实施内部控制制度的策略,希望可以有效加强内部控制管理,促进石化企业长期稳定发展。
关键词:内部控制制度;石化企业;企业管理;作用引言:内部控制制度,属于社会经济发展到一定程度的产物,也是现代石化企业管理的重要途径。
在石化企业管理中,内部控制主要是指通过制定有效的监控措施,对管理行为进行规范,对投资、生产、财务、经营等管理过程中有可能存在的内部风险和外部风险进行控制,进而保证实现企业整体目标。
在新时代背景下,针对石化企业来讲,具备一套完善的内部控制制度是非常重要的,不仅可以对管理行为进行有效约束和规范,还可以有效减少风险发生概率,可以促进企业长期稳定发展。
因此,在实际工作中,石化企业需要结合自身的实际情况,不断完善内部控制制度,并有效执行内部控制制度,进而提升企业管理质量和效果。
1.通过内部控制制度,保证企业财产安全性与完整性我国石化企业属于国家重点监管行业,其影响着不同领域的人、不同行业的利益,加之石化企业自身属于利益集团,其需要创建完善的内部控制制度,来对财产的安全性、完整性进行保证。
实际上,在石化企业管理中,内部控制主要是指通过制定科学合理的监控措施,对企业管理行为进行规范,对投资、生产、销售、财务、经营等管理中有可能发生的各种风险进行控制,进而实现企业经营目标[1]。
石油企业内部控制工作汇报
石油企业内部控制工作汇报第一篇:石油企业内部控制工作汇报石油企业内部控制工作汇报石油企业内部控制工作汇报石油公司结合自身企业实际,认真贯彻执行石化股份公司内部控制手册规定,今年在中国石化内控工作现场检查中,公司业务流程及自查情况得分获得第一名的好成绩。
一是抓好内部控制制度的宣传。
新版本的《内部控制手册》下发后,石油切实加强内控工作的组织领导,认真抓好手册及细则的学习宣传,狠抓落实。
公司重新调整了内控工作组织领导机构成员,由公司党政一把手任组长,总会计师任副组长,各职能部门为成员,进一步加强了领导力量,为工作的顺利开展奠定了坚实的基础。
同时,公司结合企业实际,先后制定下发了内部控制手册的实施细则及考核规定。
他们按业务管理行为的步骤和岗位,编制了《内部控制工作流程图》,作为建立、规范、执行内部控制制度的重要平台。
逐步把内控制度、特别是权限控制点全部融入到流程图中,员工在做某一项工作时,以流程图程序为依据,分步骤进行,即便是新员工,比照流程图也能按照基本的工作程序完成工作,并且在关键环节不会出现程序偏差。
二是制定了内部控制的工作细则。
石油按照“个性必须符合共性、做加法不做减法、原则性与灵活性相结合、具有可操作性”四个原则,制定了切合实际的业务流程实施细则。
将实施细则细化为165个控制点,修订了209个配套制度。
要求各单位、部门在今后制定一系列专项制度过程中,以内控制度为准则,任何规定、特别是涉及权限的规定,均不得与内控制度相抵触。
在此基础上,定期开展内控制度执行情况检查,并将这项工作纳入到内部控制评价考核体系中,进行检查、考核和奖惩。
对于在检查中发现的问题,制定详细的整改计划,明确整改内容、整改方法、整改标准、整改期限和整改责任人。
各单位、部门将整改内容层层分解,责任层层落实,全力抓好整改。
三是强化广大员工的内控意识。
石油充分利用企业报纸、视频会议、局域网等内部宣传阵地,广泛宣传内部控制的重要意义,介绍内部控制的有关知识,强化广大员工内控意识,增强对内部控制工作重要意义的认识。
中石油内控培训
一、前言内部控制对大多数人来说也许是一个陌生的词汇,尽管在2003年中国石油总部就牵头搞了这项工作,但仅仅是局限在少数的项目工作人员及高层的领导,所以对于内部控制的理论无从谈起。
基于2006年要在中国石油下属地区部门全面的按内部控制的业务流程开展工作,以实现通过外部审核,顺利完成中国石油股票在美国上市。
按中国石油总公司的要求,我公司内控组旨意3月10日前完成各部门的培训工作,故我部组织了本次的内部控制培训,也许谈不上培训,仅仅是讲一讲我公司内部控制的现状及计量部的具体工作,如果通过我的讲解,大家明白了内部控制最基本的概念及每个人所要完成的工作,那么我的目的就此达到了,谢谢大家的参与和支持!今天培训的内容分为五部分:一、前言二、内部控制的由来三、内部控制的基本概念四、我公司内部控制现状五、计量部内部控制现状二、内部控制的由来内部控制是急于两个“需要”而产生的。
1、外在的需要:中国石油要在美国股市上市,而美国现行的法律要求企业的管理层建立对财务报告的内部控制,而内部控制的法律依据是《萨班斯-奥斯利法案》。
那么美国的《萨班斯-奥斯利法案》出台的直接原因?2001年底,美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光,诚信危机震撼着美国及社会,为了提高公众对美国金融市场和政府经济政策的信心。
2002年7月30日,美国总统布什签署了《萨班斯-奥斯利法案》。
《萨班斯-奥斯利法案》的主要内容:(1)、设立上市公司监管委员会(PCAOB)。
(2)、明确了管理层、外部审计师、审计委员会的责任。
(3)、更新财务披露的要求。
(4)、设立了犯罪惩戒条款并进一步加强白领犯罪重大措施。
(5)、对在美国上市的境外公司(FPI)并无重大豁免。
(6)、对在中国大陆及香港的FPI(大约50家)和海外跨国公司的子公司有重大的影响。
(7)、美国证监会(SEC)承诺定期的审阅和强制执行。
《萨班斯-奥斯利法案》的重点内容:(1)、404条款要求企业管理层建立对财务报告的内部控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
执行内容
业务层面
执行《内部控制管理手册(统一分册)及《内部控制管 理手册(云南石化分册)》。
执行内容
如:资金活动
3个主要环节:业务流程、主要风险、控制措施。
◆核心:科学决策
资
金
◆基础:制度建设
活
动 内
◆重点:业务流程
控
的
◆关键:风险控制点
按
按
按
流
程
控
程
序
制
运
操
执
行
作
行
执行要求
内控体系中对影响公司目标实现的业务 进行了规定,对相应业务的操作流程进行了 描述。各单位在处理该项业务时,要严格按 规定的流程在各管理层级、各部门、各岗位 依次运行,不得出现跨流程运行或增加流程 运行等行为。
执行要求
就是内部控制执行人员要严格按照 内控流程图后所描述的业务操作程序进 行操作。不得出现操作程序上的颠倒, 后执行的步骤必须在先执行的步骤结束 后方可进行。
……
内外部监管要求
股
份
公
股份公司层面
云南石化层面
司
• 严格执行、加强培训、防范
• 至少每年开展内控测试,覆
要
风险 • 通过测试,检查发现例外事
盖“50%所属单位、70%重要 业务流程、90%关键控制”
求
项满足外部监管要求和满足
• 加强例外事项整改与考核
重要领域监督要求
• 编制年度内控自我评价报告
• 下发改进意见书,评估相关
内控体系知识宣贯培训
• 天职国际会计师事务所(特殊普通合伙)
• 2014年元月
主要内容 一、内控体系建设成果介绍 二、内控体系执行与评价要求 三、案例分享
背景
外部监管要求
人大、国务院各部 委、各级政府、上 市地等监管要求
建设背景
上级管控要求
股份公司《内部控 制管理手册(统一 分册》;股份公司 各部门发布规章制
评价要求
(5)控制未执行或执行不完整 具体表现在,控制措施中描述的控制在实际中没有执
行或执行不完整,或者已执行,但不符合相关规定。
例: 预估在建工程与负债控制,按规定要先由施工单 位编制工程形象进度报表,工程管理部门编制工程形象进 度确认单,财务部门审核后进行账务处理。但测试发现某 项工程没有编制工程形象进度报表,直接编制工程形象进 度确认单,然后财务入账。这种例外属于控制执行不完整。
公司层面 业务活动层面 信息系统层面
14
主要内容 一、内控体系建设成果介绍 二、内控体系执行与评价要求 三、案例分享
内外部监管要求
SEC ——萨奥法案404条款
外
财政部
——企业内部控制基本规范及其配套指引
部
监
国资委
管
——关于加快构建中央企业内部控制体系有关事项的
要
通知、年度财务决算要求
求
上交所 ——上市公司内部控制指引
评价要求
(6)控制执行程序错误或者未按授权规定执行(1)
控制执行程序错误。该类问题是指一项控制,描述了 多个作业步骤,但测试时发现实际执行程序有误,没有按 规定的程序执行控制的作业步骤。
例:合同审批签订控制,正常程序应该是审批-签订-执行, 但测试发现某项合同实际程序为执行-审批-签订,形成事 实上的事后合同。这种例外属于控制执行程序错误。
同时满足两个条件: 1、内控相关文档描述与实际执行不一致。 2、实际执行比描述更能满足控制要求。
评价要求
(4)已有的控制缺乏必要的制度或制度不完善 该类问题是指设计或执行的控制措施没有在相关制度文
件中规定或规定不准确、不完整。
满足以下条件之一: 1、相关控制在实际工作中已得到较好地执行,但未在相关 制度文件中规定或规定不准确、不完整。 2、在内控相关文档或控制措施中所描述的控制,未在相关 制度文件中规定或规定不准确、不完整。
评价实施案例
一、公司层面
结合近几年的测试结果,针对公司层面控制测试中薄弱环节进 行讲解: 权限和责任分配 业绩考核 职业道德
评价实施案例
(一)权利和责任分配 1. 测试关注的重点 : 确认公司权限指引表是否与岗位职责描述一致。 是否恰当的反映了公司当前部门及岗位的业务权限分配。 系统授权是否根据不同的职责分别设置和维护。 岗位人员的数量和经验是否能够满足工作需要。 关键部门人员(例如:经营、会计和数据处理等部门)的更换频率。
3、谁来做?——流程、风险、控制到部门、到岗、到人 4、重要提示 (1)覆盖所有领域,覆盖全员 (2)具体业务覆盖的内控流程、风险和控制的维护、执行、 修订责任应该是在业务部门,需要同时关注设计与执行两个 层面。 (3)执行的是全面的内部控制,不仅是财务报告内部控制。
评价要求
• 5、例外事项的确认
设
内
容
信息系统层面
10
建设内容
包括但不限于:诚信与道德价 值观、发展目标、管理理念与 企业文化、风险管理策略、组 织结构、权利和责任分配、人 力资源政策与措施、员工胜任 能力以及反舞弊机制等内容
公司层面 业务活动层面 信息系统层面
11
建设内容
建设范围: 覆盖所有部门、覆盖所有业务 有重点、分批推进
该类问题是指应该建立的控制被测试单位没有建立或者 建立的控制设计不合理,达不到控制目标。 被测试单位没有完整准确地描述公司确认的关键控制,同 时也没有执行; 被测试单位没有识别特殊的重要风险; 被测试单位所确认的关键控制不足以防范主要的财务错报 风险; 不相容岗位未进行分离。
评价要求
(2)实际执行的控制没有被记录
估结果
地区公司需 要统一执行 的公司层面 控制要求和 关键控制设
计
地区公司需 要统一执行 的公司层面 控制要求和 信息系统层 面控制要求
地区公司需 要统一执行 的公司层面 控制要求
成果介绍
《内部控制管理手册(云南石化分册)》
背景
基础
依据
手段
载体
保证
成果介绍——评价三个层面
体
公司层面
系
建
业务活动层面
观察职责和授权有变化的员工的工作,评价职责和授权的变化是否有 效沟通,并得以实施。
评价实施案例
测试的常用方法 (续):
结合有关信息系统授权方面的测试结果,确认信息系统的责任和变化 的授权是否适当。
访谈重要部门(包括:财务部门、审计部门、信息部门、销售部门及 采购部门等,抽取3人即可)的经理,了解其部门人员的数量和经验是否满 足工作需要 。
评价实施案例
2.测试的常用方法 :
取得并审阅权限指引表中的相关权限描述是否与其岗位职责描述一致 (抽取的管理人员包括但不限于总经理、副总经理、总会计师、财务经理 、采购经理、销售经理等 , 抽取3人即可)。
访谈相关部门负责人,了解是否会定期对职责和权限进行审核,测试 期间是否有职责和权限的变化,该变化是否被适当记录并得到批准。
评价实施案例
(二)业绩考核
1. 测试关注的重点 : 考核标准是否与相应的道德标准一致。 业绩考核评价体系是否系统和规范。 制定的目标是否与公司总体发展战略、生产经营目标一 致,且结合实际。 工资与绩效目标实现的挂钩程度是否合理。 人事部门能否依据议定的业绩考核结果实施奖惩兑现。
总
体
要
◆方向:资金集中管理
求
◆保障:严格执行
执行内容
信息层面
信息层面执行股份公司的统一标准。详见《统一分 册》信息与沟通部分及测试工具相关内容、为什么做?——突出风险导向 2、怎么做?——坚持一贯性,按流程运行、按程序操作、 按控制执行。
内部控制业务层面执行要求
度等
自身管理需求
云南石化公司章程 、组织机构设计、 部门职责、岗位职 责、规章制度等
辅以同类企业经营管理经验,突出炼化企业法人治理、建管融合特色
3
思路
建设思路
以风险 为导向
以考核
以流程
为保障
为对象
六位一体方
以制度 为平台
法论
以控制 为手段
以IT为 支撑
基本原则
合规性原则
现实性原则
基本原则
继承性原则
评价要求
(6)控制执行程序错误或者未按授权规定执行(2)
未按授权规定执行控制。该类问题是指一项关键控制由未 经授权的岗位人员执行或岗位人员的控制权限超过授权范 围。
例:某企事业单位对10万元以内非正常报废资产自行审批, 10万元以上非正常报废资产报集团公司审批。但测试发现 部分10万元以上的非正常报废资产企事业单位也自行审批, 没有报集团公司审批。这种例外属于未按授权规定执行控 制。
观察财务部门、信息部门和审计部门人员的工作,评价员工和管理层 是否有足够数量和技能完成工作,是否有足够的时间履行其工作职责 。
评价实施案例
测试的常用方法 (续):
访谈人事部门经理,了解公司是如何对人员流动进行监督的, 对人 员流动情况是否进行了统计分析。
查阅人事统计数据、行业统计数据及相关的人员更换频率的分析记录 ,审核财务、信息技术、销售、市场和采购等重要部门人员的变动情况, 分析人员的更换频率是否适当,是否存在更换频率过高的情况。
公司层面 业务活动层面
成果形式: 重要业务流程纳入内控手册 非重要业务流程纳入规章制度(各 部门落实)
信息系统层面
12
成果介绍
1
共计176个流程、222个风险(其中重要风险192个)、关键控制点298个。
建设内容
系统范围: FMIS AMIS SAP-HR 物资系统
控制范围: 信息系统总体控制 信息系统应用控制
该类问题是指已有的控制没有在内控相关文档或控制 措施中进行描述。