内控手册使用.ppt
合集下载
内部控制管理手册PPT课件
吉林石化 资本运营处
吉林石化 基金管理中心
吉林石化 党委工作处( 企业文
化处)
吉林石化 维护稳定工作办公室
吉林石化 档案馆
吉林石化 预算委员会
吉林石化 价格管理委员会
吉林石化 炼油厂
吉林石化 污水处理厂
吉林石化 有机合成厂
吉林石化 乙二醇厂
吉化集团 丙烯腈厂
吉化集团 高碳醇厂
吉化集团 精细化学品厂
吉化集团 香兰素厂
框架要素
文件名称
文件号
1.诚信与道德价值观
1.1职业道德规范的制定及推行
无
1.2“高层管理基调”的建立
《全员目标责任风险抵押考核管理办法》
Q/SY JH20104.001-2007
1.3与利益相关方的关系 1.4违规处理
《纪检监察部门信访工作管理规定》 《纪检监察部门信访工作管理规定》 《员工奖惩规定》
石油财字[2007]240号 Q/SYJH20501.002-2007
13
四、手册内容介绍——信息与沟通
(一)信息流汇总表
填写 部门
信息类 别
信息内容
石化公司内控相关信息流汇总表
信息来源
加工处理
载体形式
信息去向
涉及制度
备注
规章制度信 息
公司总经理办公 会审定的规章制 度
相关处室搜集、整理、分析 并在授权和职责范围内制定 实施细则、专项管理办法
(三)组织结构及职责
公司内部控制和风险管理体系工作,在总经理领导下形成决策、管理、 执行、监督四个层次的管理架构。内控风险管理委员会等职责。
2021/6/20
4
二、手册内容介绍——控制环境
(一)组织结构图
吉林石化 基金管理中心
吉林石化 党委工作处( 企业文
化处)
吉林石化 维护稳定工作办公室
吉林石化 档案馆
吉林石化 预算委员会
吉林石化 价格管理委员会
吉林石化 炼油厂
吉林石化 污水处理厂
吉林石化 有机合成厂
吉林石化 乙二醇厂
吉化集团 丙烯腈厂
吉化集团 高碳醇厂
吉化集团 精细化学品厂
吉化集团 香兰素厂
框架要素
文件名称
文件号
1.诚信与道德价值观
1.1职业道德规范的制定及推行
无
1.2“高层管理基调”的建立
《全员目标责任风险抵押考核管理办法》
Q/SY JH20104.001-2007
1.3与利益相关方的关系 1.4违规处理
《纪检监察部门信访工作管理规定》 《纪检监察部门信访工作管理规定》 《员工奖惩规定》
石油财字[2007]240号 Q/SYJH20501.002-2007
13
四、手册内容介绍——信息与沟通
(一)信息流汇总表
填写 部门
信息类 别
信息内容
石化公司内控相关信息流汇总表
信息来源
加工处理
载体形式
信息去向
涉及制度
备注
规章制度信 息
公司总经理办公 会审定的规章制 度
相关处室搜集、整理、分析 并在授权和职责范围内制定 实施细则、专项管理办法
(三)组织结构及职责
公司内部控制和风险管理体系工作,在总经理领导下形成决策、管理、 执行、监督四个层次的管理架构。内控风险管理委员会等职责。
2021/6/20
4
二、手册内容介绍——控制环境
(一)组织结构图
《内控手册使用》课件
手册的阅读与理解
阅读技巧
先了解手册的整体结构,再逐章阅读,注意理解每个流程、制度的具体要求和 操作方法。
理解重点
关注手册中的风险提示、操作难点和重点,以及涉及到的相关法律法规和政策 。
手册的使用与更新
使用方法
按照手册的指引进行操作,遇到问题及时查阅手册,确保工 作符合内控要求。
更新机制
关注公司内部通知和公告,及时了解手册的更新情况,如有 变动及时学习并按照新要求执行。
详细描述
某银行通过引入内控手册,完善了信贷业务内控流程,加强了对借款人的信用评估和风险控制,有效降低了不良 贷款和信贷风险,提高了银行的资产质量和经营稳定性。
案例三:某政府的行政审批内控流程
总结词
行政审批效率的提升
详细描述
某政府机构通过推行内控手册,优化了行政审批流程,明确了审批标准和操作规范,减少了审批环节 和时间,提高了行政审批效率,为公众和企业提供了更加便捷的服务。
掌握部门内控制度和流程 ,确保业务活动的合规性 。
普通员工
了解和遵循企业内控要求 ,提高风险防范意识。
CHAPTER 03
内控手册使用方法
手册的获取与保管
获取途径
从公司内部网站、邮件群发、纸质印 刷品等途径获取内控手册。
保管方式
将手册存放在干燥、通风的地方,避 免阳光直射和潮湿,定期检查其完整 性。
总结词
协调性、互补性
详细描述
首先,应明确内控手册与公司其他规章制度的关系,确保两者之间不冲突。其次,在制 定和执行其他规章制度时,应充分考虑内控手册的要求,确保两者之间的协调性和互补 性。同时,在手册中应对其他规章制度进行引用或说明,以便员工更好地理解和执行。
问题三:如何提高内控手册的使用效果?
企业内部控制应用指引(PPT 38页)
安财
(二)必要性
一个现代企业,无论是处于新建、重组改制还是存 续状态,要实现发展战略,就必须把建立和完善组 织架构放在首位或重中之重。 1.建立和完善组织架构可以促进企业建立现代企业 制度。
2.建立和完善组织架构可以有效防范和化解各种舞 弊风险。
3.建立和完善组织架构可以为强化企业内部控制建 设提供重要支撑。
指引明确指 出
对“三重一大”问题的特殊考虑
ห้องสมุดไป่ตู้“三 重”
“一 大”
三、内部机构的设计
内部机构的设计是组织架构设计的关键环节 。只有切合企业经营业务特点和内部控制要 求的内部机构,才能为实现企业发展目标发 挥积极促进作用。 《企业内部控制应用指引 第1号——组织架 构》规定三条:
Back to school
安财
三、组织架构设计和运行的主要风险
经理层权 利控制
股东大会
企业与控 股股东
监事会运 行效率
控股股东 信息批漏
监事会独 立性
中小股东 利益
董事会作 用发挥
董事会权 责
董事会独 立性
企业内部机构是否考虑经营业务的性质
企业内部机构是否对机构设置、职能权限、运 行流程进行说明规定,是否有职能交叉现象 企业内部机构是否支持发展战略的实施并根据 环境变化及时作出调整 企业内部组织机构的设计与运行是否适应信息 沟通的要求 关键岗位员工是否对自身责任、能力有明确的 认识,是否建立轮换制度和强制休息制度、 是否对企业全体人员的权限有明确的规定,对 授权情况是否有正式记 是否对岗位职责进行了说明,是否存在不相容 职务未分离的情况 企业是否对权限的设置和履行进行了监督审核, 对越权等行为是否及时纠正和处理
安财
解读思路——从治理结构和内部机构两个层面解读
(二)必要性
一个现代企业,无论是处于新建、重组改制还是存 续状态,要实现发展战略,就必须把建立和完善组 织架构放在首位或重中之重。 1.建立和完善组织架构可以促进企业建立现代企业 制度。
2.建立和完善组织架构可以有效防范和化解各种舞 弊风险。
3.建立和完善组织架构可以为强化企业内部控制建 设提供重要支撑。
指引明确指 出
对“三重一大”问题的特殊考虑
ห้องสมุดไป่ตู้“三 重”
“一 大”
三、内部机构的设计
内部机构的设计是组织架构设计的关键环节 。只有切合企业经营业务特点和内部控制要 求的内部机构,才能为实现企业发展目标发 挥积极促进作用。 《企业内部控制应用指引 第1号——组织架 构》规定三条:
Back to school
安财
三、组织架构设计和运行的主要风险
经理层权 利控制
股东大会
企业与控 股股东
监事会运 行效率
控股股东 信息批漏
监事会独 立性
中小股东 利益
董事会作 用发挥
董事会权 责
董事会独 立性
企业内部机构是否考虑经营业务的性质
企业内部机构是否对机构设置、职能权限、运 行流程进行说明规定,是否有职能交叉现象 企业内部机构是否支持发展战略的实施并根据 环境变化及时作出调整 企业内部组织机构的设计与运行是否适应信息 沟通的要求 关键岗位员工是否对自身责任、能力有明确的 认识,是否建立轮换制度和强制休息制度、 是否对企业全体人员的权限有明确的规定,对 授权情况是否有正式记 是否对岗位职责进行了说明,是否存在不相容 职务未分离的情况 企业是否对权限的设置和履行进行了监督审核, 对越权等行为是否及时纠正和处理
安财
解读思路——从治理结构和内部机构两个层面解读
内部控制应用指引60页PPT
聘人员能够胜任岗位职责要求。
四、企业内部控制应用指引第2号-
人力资源
➢ 应对人力资源管理相关风险的控制活动:
✓ 人力资源的引进与开发:
• 合法合规的劳动合同:避免劳动争议 • 试用期选择与岗前培训:企业文化、管理制度与流
程和岗位技能培训 • 长效激励机制的探索与建立
• 恰当的人文关怀和社会责任履行
✓ 内部机构设计不科学,权责分配不合理,可能导致机 构重叠、职能交叉或缺失、推诿扯皮,运行效率低下 。
➢ 实务中的理解、识别和评估。
二、企业内部控制应用指引第1号-组 织架构
➢ 组织架构相关风险的控制活动:
✓ 治理层与管理层两个层面考虑
✓ 合法合规设计
✓ 切实有效地运行
✓ 民主与集中 ✓ 与企业性质、业务、规模等方面适应与匹配
明确发展的阶段性和发展程度,确定每个发展阶段的具 体目标、工作任务和实施路径。
三、企业内部控制应用指引第2号-发
展战略
➢ 应对制定和实施发展战略相关风险的控制活动: ✓ 发展战略实施:
• 有效的宣传:企业上下的深入认识与理解 • 战略落实:根据发展战略,制定年度工作计划,编制全
面预算,将年度目标分解、落实;同时完善发展战略管 理制度,确保发展战略有效实施。 • 监控与调整:持续的结果对照、分析、环境发生变化 的及时调整
四、企业内部控制应用指引第2号-人 力资源
➢ 应对人力资源管理相关风险的控制活动: ✓ 人力资源的引进与开发:
• 科学的程序保障:
发展战略
人力资源发展规划
人力资源年度计划
• 规范而明确的招聘标准、程序与制度
四、企业内部控制应用指引第2号-
人力资源
➢ 应对人力资源管理相关风险的控制活动: ✓ 人力资源的引进与开发:
四、企业内部控制应用指引第2号-
人力资源
➢ 应对人力资源管理相关风险的控制活动:
✓ 人力资源的引进与开发:
• 合法合规的劳动合同:避免劳动争议 • 试用期选择与岗前培训:企业文化、管理制度与流
程和岗位技能培训 • 长效激励机制的探索与建立
• 恰当的人文关怀和社会责任履行
✓ 内部机构设计不科学,权责分配不合理,可能导致机 构重叠、职能交叉或缺失、推诿扯皮,运行效率低下 。
➢ 实务中的理解、识别和评估。
二、企业内部控制应用指引第1号-组 织架构
➢ 组织架构相关风险的控制活动:
✓ 治理层与管理层两个层面考虑
✓ 合法合规设计
✓ 切实有效地运行
✓ 民主与集中 ✓ 与企业性质、业务、规模等方面适应与匹配
明确发展的阶段性和发展程度,确定每个发展阶段的具 体目标、工作任务和实施路径。
三、企业内部控制应用指引第2号-发
展战略
➢ 应对制定和实施发展战略相关风险的控制活动: ✓ 发展战略实施:
• 有效的宣传:企业上下的深入认识与理解 • 战略落实:根据发展战略,制定年度工作计划,编制全
面预算,将年度目标分解、落实;同时完善发展战略管 理制度,确保发展战略有效实施。 • 监控与调整:持续的结果对照、分析、环境发生变化 的及时调整
四、企业内部控制应用指引第2号-人 力资源
➢ 应对人力资源管理相关风险的控制活动: ✓ 人力资源的引进与开发:
• 科学的程序保障:
发展战略
人力资源发展规划
人力资源年度计划
• 规范而明确的招聘标准、程序与制度
四、企业内部控制应用指引第2号-
人力资源
➢ 应对人力资源管理相关风险的控制活动: ✓ 人力资源的引进与开发:
2024年度《内部控制》ppt课件完整版
03
强化内部审计职能,确保内部控制的有效执行。
31
成功经验总结和启示意义
2024/3/23
32
成功经验总结和启示意义
2024/3/23
01
启示意义
02 内部控制是企业稳健经营的重要保障,必 须高度重视。
03
内部控制需要全员参与,形成良好的企业 文化。
04
内部控制体系需要不断完善和更新,以适 应企业发展的需要。
加强合规性宣传教育
提高员工合规意识,营造合规文化氛围。
强化合规性监督检查
定期开展合规性自查、接受外部审计等监督检查。
2024/3/23
28
06
案例分析:成功企 业内部控制实践分 享
2024/3/23
29
案例背景介绍和问题分析
案例公司背景
某大型跨国企业,业务涉及多个领域,具有复杂的组织结构和运 营流程。
2024/3/23
18
授权审批制度建立与执行
明确授权范围
根据企业实际情况,明确各级管 理人员在业务流程中的授权范围 ,确保权责清晰。
制定审批流程
针对不同业务类型和金额大小, 制定相应的授权审批流程,确保 审批过程规范、高效。
监督与检查
定期对授权审批制度的执行情况 进行监督和检查,发现问题及时 整改,确保制度的有效执行。
监督检查流程
明确监督检查的计划、实施、报告、整改等流程,确保监督检查的规 范化和有效性。
2024/3/23
22
缺陷识别、报告和整改流程
缺陷识别
通过对比分析、穿行测试、实质性测试等方 法,识别内部控制存在的缺陷,并进行分类 和评估。
2024/3/23
缺陷报告
将识别出的内部控制缺陷及时向上级管理部门报告 ,报告内容应包括缺陷的性质、影响程度、产生原 因等。
强化内部审计职能,确保内部控制的有效执行。
31
成功经验总结和启示意义
2024/3/23
32
成功经验总结和启示意义
2024/3/23
01
启示意义
02 内部控制是企业稳健经营的重要保障,必 须高度重视。
03
内部控制需要全员参与,形成良好的企业 文化。
04
内部控制体系需要不断完善和更新,以适 应企业发展的需要。
加强合规性宣传教育
提高员工合规意识,营造合规文化氛围。
强化合规性监督检查
定期开展合规性自查、接受外部审计等监督检查。
2024/3/23
28
06
案例分析:成功企 业内部控制实践分 享
2024/3/23
29
案例背景介绍和问题分析
案例公司背景
某大型跨国企业,业务涉及多个领域,具有复杂的组织结构和运 营流程。
2024/3/23
18
授权审批制度建立与执行
明确授权范围
根据企业实际情况,明确各级管 理人员在业务流程中的授权范围 ,确保权责清晰。
制定审批流程
针对不同业务类型和金额大小, 制定相应的授权审批流程,确保 审批过程规范、高效。
监督与检查
定期对授权审批制度的执行情况 进行监督和检查,发现问题及时 整改,确保制度的有效执行。
监督检查流程
明确监督检查的计划、实施、报告、整改等流程,确保监督检查的规 范化和有效性。
2024/3/23
22
缺陷识别、报告和整改流程
缺陷识别
通过对比分析、穿行测试、实质性测试等方 法,识别内部控制存在的缺陷,并进行分类 和评估。
2024/3/23
缺陷报告
将识别出的内部控制缺陷及时向上级管理部门报告 ,报告内容应包括缺陷的性质、影响程度、产生原 因等。
企业内部控制规范操作指南(课件)
企业内部控制规范操作指南第一章导读一、企业内部控制体系(一)层次:第一层次:企业内部控制基本规范第二层次:企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引(二)企业内部控制应用指引:1、内部环境类:组织架构、发展战略、人力资源、社会责任、企业文化2、控制活动类: 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告3、控制手段类: 全面预算、合同管理、内部信息传递、信息系统二、企业内部控制体系施行的时间:P3 表1-14个节点:时间、范围三、企业内部控制体系的重大创新:P4 表1-2《企业内部控制基本规范》10点《企业内部控制配套指引》4点四、企业内部控制规范体系的主要任务:P4-5 表1-3 3个角色,每一个角色的主要内容,内控要求第二章企业内部控制基本规范一、基本规范框架结构:《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。
本规范所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。
二、内部控制的目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
五个P10 1.是促进遵循国家法律法规;2.是促进维护资产安全;3.是促进提高信息报告质量;4.是促进提高经营效率和效果;5.是促进企业实现发展战略。
三、内部控制的原则:(一)全面性原则。
(二)重要性原则。
(三)制衡性原则。
(四)适应性原则。
(五)成本效益原则。
三、企业内部控制主要包括下列要素:P12(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括:1.公司治理结构:2.机构设置及权责分配。
3.内部审计机制。
4.人力资源政策。
5.企业文化。
(二)风险评估。
P12风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
《内部控制管理手册》课件
第三章:内部控制的设计
内部控制设计原则
应用设计思维原则,帮助企业设 计出适应业务需求的内部控制。
内部控制的制度和政策
解释如何制定内部控制的制度和 政策,确保内部流程的规范和合 规性。
内部控制的流程和程序
展示内部控制的流程和程序,帮 助企业实现高效的业务操作。
第四章:内部控制的实施
1
内部控制的实施方法
探索内部控制的实施方法,包括内部培训、系统建设等。
Байду номын сангаас
2
内部控制的常见问题及处理措施
总结内部控制实施过程中的常见问题,并提供解决方案。
3
内部控制的监督管理
介绍内部控制的监督管理体系,确保内部控制持续有效。
第五章:内部控制的评价
1 内部控制的评价方法
介绍内部控制的评价方法,如问卷调查、流程抽样等。
2 内部控制的评价指标
3 内部控制的目标
介绍内部控制的目标,帮助企业实现有效的治理和可持续发展。
第二章:内部控制架构
内部控制评价框架
介绍内部控制评价框架,帮助企业建立起合理的内部控制结构。
内部控制的组成部分
详细说明内部控制的组成部分,包括控制环境、风险评估等。
内部控制的实施步骤
解析实施内部控制的步骤和流程,实现精确和高效的内部控制。
《内部控制管理手册》 PPT课件
欢迎参加《内部控制管理手册》PPT课件!在本次课件中,我们将深入了解内 部控制的概念和重要性,以及内部控制的框架、实施、评价和持续改进等方 面的内容。
第一章:概述
1 内部控制理念
探索内部控制在企业管理中的基本原则和核心价值观。
2 内部控制的作用
揭示内部控制对企业业务运作和风险管理的重要作用。
《内部控制管理手册》课件
内部控制的框架与要素
• 总结词:内部控制框架包括控制环境、风险评估、控制活动、信息与沟 通、监控五个要素。这些要素相互关联,共同构成一个有机的整体。
• 详细描述:控制环境是实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计机制、人力资源政策等。 风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。控制活动是根据 风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。信息与沟通是确保信息在企业内部各层级之间及时 传递和共享,促进内部控制有效运行。监控是对内部控制有效性进行持续监督的过程,包括内部审计和自我评估等手段 。
详细描述
不相容职务分离控制要求在组织内部对涉及财务、物流、采购等敏感领域的职务进行合理划分,明确 各个岗位的职责和权限,确保不同岗位之间形成相互监督和制约的关系。通过实施不相容职务分离控 制,可以有效地防止权力滥用、舞弊和错误的发生。
授权审批控制
总结词
授权审批控制是内部控制的重要环节之 一,目的是确保组织内部的各项业务活 动得到适当的授权和审批,降低未经授 权或越权操作的风险。
详细描述
内部控制是企业内部管理的重要组成部分,其目标是保证企业经营活动的效率和效果、财务报告的可靠性以及法 律法规的遵循性。通过内部控制,企业可以有效地防范和纠正错误与舞弊,提高企业的经营效率和效果,确保企 业战略目标的实现。
内部控制的目标与原则
• 总结词:内部控制的目标是保护企业资产安全完整、确保财务数据真实可靠、提高经营效率、促进企业发展战 略的实现。内部控制的原则包括全面性、重要性、制衡性、适应性和成本效益原则。
详细描述
会计系统控制要求组织建立完善的会计制度 和核算体系,明确会计科目、账簿设置、凭 证审核、账务处理等程序和规范。同时,需 要加强对财务报告和相关信息的审核和监督 ,确保财务报告和相关信息的真实、完整、 准确和合规,为组织的决策和管理提供可靠 的财务数据支持。
内部控制评价手册125页PPT
3、总体评价 建议总体评价应针对内部控制的效果,并辅之以补充说明,以便在适当条件下提供关于公司或区域
内部控制薄弱环节和强项的看法。
建议表述总体评价时采用下列用语:
“…….(某战略经营机构)存在有效的内部控制来帮助其实现上述目标……..”。
1)经营的效果和效率——包括业绩目标和盈利目标 2)财务报告的可靠程度——包括防止虚假财务报告 3)遵守适当的法律和法规
2、管理理念和经营方式
(1)管理部门在多大程度上采用或鼓励采用可接受的风险水平?
(2)关键职位的人事变动是否影响了控制环境和实际的内部控制?
(3)经营管理层在多大程度上对内部控制抱有主人翁精神? (4)高级管理层和中级管理层及普通员工交往的有效性如何?是否存在地理、文化或者其他方面的障碍?
(5)公司政策、会计规定/惯例是否严格一贯地得到应用,从而避免人为操纵或错误地报告记录或结果?
部门搜集信息的模板和组织与战略经营机构或管理部门人员进行会谈的 基础。
没有必要为上述每个因素(问题)进行详细的叙述。清单只是为了帮 助报告的编制人员理解属于每个组成部分的因素和强调那些被检查部门
的运做可能存在会引起人们对内部控制评价报告评论的控制弱点或强项。
建议在向客户散发的内部控制评价文件中对每个组成部分都加以讨
● 人力资源,如留住关键的管理人员,或因为职责的变化而影响有关职能的有效发挥。 ● 融资,如落实新的提议或继续某个关键项目是否可以获得必要的资金。
● 信息系统,如在系统出现问题的情况下,充分的备份系统可以对业务产生重大的积极的影响。 (3)风险分析过程,包括预测风险的严重性、评估风险发生的可能性以及确定所必要的措施等是
3、组织结构
公司的组织结构是否有助于或有碍于信息向管理部门流动?最近的人员变动或裁员对信息流动产
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
财务报告及经营管理风险数据库共涉及风险822个,新增风险 223个;重要风险391个,新增重要风险131个。
7
风险评估—风险评估涉及的制度索引
控制活动部分
9
控制活动—流程图
流程图
10
控制活动—风险控制管理文档 Nhomakorabea11风险控制在流程图中的标识
◆ RCD及BRCD风险控制点标识介绍
序 号
经营风险
财务风险
5
风险评估—重要业务流程目录
按照业务分类不同, 具体流程代码为:
战略发展流程:SP 核心业务流程:KP 经营管理流程:MP
公司手册归集的重要 业务流程目录一级流 程22个,较上年增加5 个;末级流程231个, 较上年增加68个。末 级流程均有流程图和 风险控制管理文档。
6
风险评估—业务层面风险数据库
号表示
12
控制活动—法律风险防控文档
13
法律风险防控-在流程图中的标识
控制活动—ARCD
法律风险类别,控制类别的标示规范如下:
L3.1.1
单一的法律风险
L3.1. 1-2
风险集合:表示3.1.1和3.1.2两个风险
L.f3.1 .1
单一的法律“防范性”控制
L.k3.1 .1
单一的法律“控制性”控制
L.fk3. 1.1
控制集合:表示风险3.1.1对应的“防范性”控制和“控制性”
控制
L.f3.1 .1-2
控制集合:表示风险3.1.1和3.1.2对应的“防范性”控制
L.k3.1 .1-2
控制集合:表示风险3.1.1和3.1.2对应的“控制性”控制
L.fk3. 1.1-2
控制集合:表示风险3.1.1和3.1.2对应的“防范性”控制和“控制性”
监督 监督涉及的制度索引
风险控制管理文件 风险控制管理文档
2
控制实施证据
控制活动涉及的制度索引
控制环境—权限指引
《权限指引》是对公司管理制度和业务流程的一次提炼和高度概括,帮助使用者清晰直观地了 解公司主要业务流程相关权限管理的整体状况,完善分级授权管理制度,最大限度地规避经营 风险,提高公司运营效率。(2011版手册权限指引的内容已与手册流程图和风险控制3 管理文档内 容同步更新)
B1
B1-2
B1,3
F1
F1-2
F1,3
1
B1.1M
F1.1M
说明 风险 一个控制
2
B1.1M1.2M
BK1-2
3
B1.1M,
B5,1M,
2.1M
7.1M
F4.2M -4.4M
FKA35
F4.2M ,4.5M
F5.2M ,7.2M
同一风险下的多个连续控制
多个非连续控制 一个控制类别符号最多可以表示2个控制 ,如果超过2个则需要用其他的控制类别符
控制
14
控制活动— 控制实施证据
◆ 控制实施证据(样表)
15
控制活动—控制活动涉及的制度索引 控制活动—ARCD
控制活 动制度 索引按 照集团 公司、 渤钻公 司相关 制度的 变化同 步作了 更新, 与控制 文档保 持一致
16
信息与沟通部分
控制活动—ARCD
信息与沟通 业务活动与应用系统索引目录 关键权限与通用角色对照表(FMIS7.0) 不相容通用角色清单(FMIS7.0) 关键权限与通用角色对照表(AMIS7.0) 不相容通用角色清单(AMIS7.0) 电子表格汇总表 ERP系统职责分离矩阵 人力资源系统职责分离矩阵 信息与沟通涉及的制度索引
23
信息与沟通—信息与沟通涉及的制度索引 控制活动—ARCD
24
监督—监督涉及的制度索引 控制活动—ARCD
25
主要内容
内控体系手册内容简介 内控文件的使用
内部控制执行要求
31
内部控制执行要求
❖整体要求 ❖管理层 ❖中层领导 ❖各部门、岗位
昆仑燃气
32
整体要求
加强内控理念及相关知识的学习,了解自己从事岗位面 临的业务风险,掌握风险控制目标、控制措施和控制频率等, 严格按照内控手册的要求执行,每个岗位人员认真执行并在 日常工作中留下控制实施证据。内控主管处室或科室建立内 控考核制度,把内控工作完成情况列入日常和年终考核的内 容。
33
内部控制执行要求
❖整体要求 ❖管理层 ❖中层领导 ❖各部门、岗位
昆仑燃气
34
管理层
管理层主要考虑:
怎样真正提高公司上下对内控重要性的认识,使内控管理 真正起到为公司安全运营保驾护航的作用?
怎样提高风险防范意识,将风险的理念贯穿于决策及日常 工作中?
针对2010年度体系运行情况,总结提高内控执行力的措施 和经验。
控制环境—控制环境涉及的制度索引
控制环境 部分制度 索引已随 集团公司、 渤钻公司 制度做了 同步更新
4
风险评估—基本业务流程目录
按照业务分类不同, 具体流程代码为:
战略发展流程:SP 核心业务流程:KP 经营管理流程:MP
公司手册归集的基本目 录一级流程27个,较上 年增加6个;末级流程 420个,较上年增加139 个。末级流程中有流程 图的417个,有风险控 制管理文档的353个, 风险控制管理文档较上 年增加108个。
怎样优化、简化、强化业务流程?增强实用性和突出重点 ?
管理层
管理层要执行的:
➢ 业务层面:按照职权划分执行审核、审批等管理 或决策程序,并对相关内控实施证据签字留下记 录。
➢ 公司层面: ●学习集团公司高级管理人员或员工职业与道德建
设制度规定,了解中石油核心经营理念、企业宗 旨等要素,以身作则,向员工灌输职业道德。 ●定期对职责和权限进行审核,如,审核业务授权 权限指引表
17
信息与沟通—业务活动与应用系统索引目录 控制活动—ARCD
18
信息与沟通—关键权限与通用角色对照表 控制活动—ARCD
19
信息与沟通—不相容通用角色清单 控制活动—ARCD
20
信息与沟通—电子表格汇总表 控制活动—ARCD
21
信息与沟通- ERP系统职责分离矩阵
信息与沟通—人力资源系统职责分离矩阵 控制活动—ARCD
内控手册使用方法
主要内容
内控体系手册内容简介 内控文件的使用
内部控制执行要求
1
内控体系手册内容简介
内控体系手册内容具体包括:
企事业单位简介
总论
控制环境
权限指引表
控制环境涉及的制度索引
风险评估
基本业务流程目录
重要业务流程目录
业务层面风险数据库
风险评估涉及的制度索引
控制活动
流程图
信息与沟通 业务活动与应用系统索引目录 关键权限与通用角色对照表(FMIS7.0) 不相容通用角色清单(FMIS7.0) 关键权限与通用角色对照表(AMIS7.0) 不相容通用角色清单(AMIS7.0) 电子表格汇总表 ERP系统职责分离矩阵 人力资源系统职责分离矩阵 信息与沟通涉及的制度索引
7
风险评估—风险评估涉及的制度索引
控制活动部分
9
控制活动—流程图
流程图
10
控制活动—风险控制管理文档 Nhomakorabea11风险控制在流程图中的标识
◆ RCD及BRCD风险控制点标识介绍
序 号
经营风险
财务风险
5
风险评估—重要业务流程目录
按照业务分类不同, 具体流程代码为:
战略发展流程:SP 核心业务流程:KP 经营管理流程:MP
公司手册归集的重要 业务流程目录一级流 程22个,较上年增加5 个;末级流程231个, 较上年增加68个。末 级流程均有流程图和 风险控制管理文档。
6
风险评估—业务层面风险数据库
号表示
12
控制活动—法律风险防控文档
13
法律风险防控-在流程图中的标识
控制活动—ARCD
法律风险类别,控制类别的标示规范如下:
L3.1.1
单一的法律风险
L3.1. 1-2
风险集合:表示3.1.1和3.1.2两个风险
L.f3.1 .1
单一的法律“防范性”控制
L.k3.1 .1
单一的法律“控制性”控制
L.fk3. 1.1
控制集合:表示风险3.1.1对应的“防范性”控制和“控制性”
控制
L.f3.1 .1-2
控制集合:表示风险3.1.1和3.1.2对应的“防范性”控制
L.k3.1 .1-2
控制集合:表示风险3.1.1和3.1.2对应的“控制性”控制
L.fk3. 1.1-2
控制集合:表示风险3.1.1和3.1.2对应的“防范性”控制和“控制性”
监督 监督涉及的制度索引
风险控制管理文件 风险控制管理文档
2
控制实施证据
控制活动涉及的制度索引
控制环境—权限指引
《权限指引》是对公司管理制度和业务流程的一次提炼和高度概括,帮助使用者清晰直观地了 解公司主要业务流程相关权限管理的整体状况,完善分级授权管理制度,最大限度地规避经营 风险,提高公司运营效率。(2011版手册权限指引的内容已与手册流程图和风险控制3 管理文档内 容同步更新)
B1
B1-2
B1,3
F1
F1-2
F1,3
1
B1.1M
F1.1M
说明 风险 一个控制
2
B1.1M1.2M
BK1-2
3
B1.1M,
B5,1M,
2.1M
7.1M
F4.2M -4.4M
FKA35
F4.2M ,4.5M
F5.2M ,7.2M
同一风险下的多个连续控制
多个非连续控制 一个控制类别符号最多可以表示2个控制 ,如果超过2个则需要用其他的控制类别符
控制
14
控制活动— 控制实施证据
◆ 控制实施证据(样表)
15
控制活动—控制活动涉及的制度索引 控制活动—ARCD
控制活 动制度 索引按 照集团 公司、 渤钻公 司相关 制度的 变化同 步作了 更新, 与控制 文档保 持一致
16
信息与沟通部分
控制活动—ARCD
信息与沟通 业务活动与应用系统索引目录 关键权限与通用角色对照表(FMIS7.0) 不相容通用角色清单(FMIS7.0) 关键权限与通用角色对照表(AMIS7.0) 不相容通用角色清单(AMIS7.0) 电子表格汇总表 ERP系统职责分离矩阵 人力资源系统职责分离矩阵 信息与沟通涉及的制度索引
23
信息与沟通—信息与沟通涉及的制度索引 控制活动—ARCD
24
监督—监督涉及的制度索引 控制活动—ARCD
25
主要内容
内控体系手册内容简介 内控文件的使用
内部控制执行要求
31
内部控制执行要求
❖整体要求 ❖管理层 ❖中层领导 ❖各部门、岗位
昆仑燃气
32
整体要求
加强内控理念及相关知识的学习,了解自己从事岗位面 临的业务风险,掌握风险控制目标、控制措施和控制频率等, 严格按照内控手册的要求执行,每个岗位人员认真执行并在 日常工作中留下控制实施证据。内控主管处室或科室建立内 控考核制度,把内控工作完成情况列入日常和年终考核的内 容。
33
内部控制执行要求
❖整体要求 ❖管理层 ❖中层领导 ❖各部门、岗位
昆仑燃气
34
管理层
管理层主要考虑:
怎样真正提高公司上下对内控重要性的认识,使内控管理 真正起到为公司安全运营保驾护航的作用?
怎样提高风险防范意识,将风险的理念贯穿于决策及日常 工作中?
针对2010年度体系运行情况,总结提高内控执行力的措施 和经验。
控制环境—控制环境涉及的制度索引
控制环境 部分制度 索引已随 集团公司、 渤钻公司 制度做了 同步更新
4
风险评估—基本业务流程目录
按照业务分类不同, 具体流程代码为:
战略发展流程:SP 核心业务流程:KP 经营管理流程:MP
公司手册归集的基本目 录一级流程27个,较上 年增加6个;末级流程 420个,较上年增加139 个。末级流程中有流程 图的417个,有风险控 制管理文档的353个, 风险控制管理文档较上 年增加108个。
怎样优化、简化、强化业务流程?增强实用性和突出重点 ?
管理层
管理层要执行的:
➢ 业务层面:按照职权划分执行审核、审批等管理 或决策程序,并对相关内控实施证据签字留下记 录。
➢ 公司层面: ●学习集团公司高级管理人员或员工职业与道德建
设制度规定,了解中石油核心经营理念、企业宗 旨等要素,以身作则,向员工灌输职业道德。 ●定期对职责和权限进行审核,如,审核业务授权 权限指引表
17
信息与沟通—业务活动与应用系统索引目录 控制活动—ARCD
18
信息与沟通—关键权限与通用角色对照表 控制活动—ARCD
19
信息与沟通—不相容通用角色清单 控制活动—ARCD
20
信息与沟通—电子表格汇总表 控制活动—ARCD
21
信息与沟通- ERP系统职责分离矩阵
信息与沟通—人力资源系统职责分离矩阵 控制活动—ARCD
内控手册使用方法
主要内容
内控体系手册内容简介 内控文件的使用
内部控制执行要求
1
内控体系手册内容简介
内控体系手册内容具体包括:
企事业单位简介
总论
控制环境
权限指引表
控制环境涉及的制度索引
风险评估
基本业务流程目录
重要业务流程目录
业务层面风险数据库
风险评估涉及的制度索引
控制活动
流程图
信息与沟通 业务活动与应用系统索引目录 关键权限与通用角色对照表(FMIS7.0) 不相容通用角色清单(FMIS7.0) 关键权限与通用角色对照表(AMIS7.0) 不相容通用角色清单(AMIS7.0) 电子表格汇总表 ERP系统职责分离矩阵 人力资源系统职责分离矩阵 信息与沟通涉及的制度索引