中国石油化工股份有限公司
内部控制检查评价与考核办法
第一章总则
第一条为加强中国石油化工股份有限公司(以下简称股份公司)内部控制,提高管理水平,遵循国内外资本市场监管要求,正确评价内部控制,根据股份公司《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。
第二条内部控制检查评价与考核工作的领导和组织
股份公司内部控制领导小组(以下简称股份公司内控领导小组)统一领导股份公司内部控制检查评价与考核工作。股份公司内部控制领导小组办公室(以下简称股份公司内控办公室)具体负责股份公司内部控制检查评价与考核工作的组织实施。
第三条股份公司内部控制检查评价形式
股份公司内部控制检查评价实行“总部检查评价”和“单位自查评价”两级检查评价体制。其中,“总部检查评价”包括“股份公司年度综合检查评价”和“审计部独立检查评价”;单位自查评价包括“分(子)公司自查”和“总部部门自查”。
“股份公司年度综合检查评价”是股份公司内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年选取一定数量的单位检查。
“审计部独立检查评价”是审计部每年至少对25家分(子)公司内部控制的实施情况进行独立检查评价。检查评价结果报股份公司内控领导小组审定后,作为股份公司年度综合检查评价的组成部分。
“分(子)公司自查”是各分(子)公司按照内控手册有关规定,组织开展的业务流程测试和内部控制执行情况的检查评价工作,由三部分组成,即:业务流程季度穿行测试、审计抽查和年度自查。其中,业务流程季度穿行测试是指责任部门和责任人每季度对相关业务流程和关键控制点的有效性至少穿行测试一次,测试记录(报告)报本单位内控办公室;审计抽查是指分(子)公司内部审计人员参与内控检查或独立抽查一定数量业务流程,独立抽查评价结果向本单位内控领导小组汇报并报审计部,相关资料交本单位内控办公室;年度自查是指分(子)公司内控领导小组(办公室)每年至少组织一次内部控制综合检查评价,每次检查区间须与上一检查区间衔接,对内审部门独立抽查的业务流程可不再重复检查评价。年度自查应填写自查工作底稿,检查结果连同业务流程季度穿行测试情况、审计抽查情况等一并形成自查评价报告,经分(子)公司经理审定后,于次年2月1日前报股份公司内控办公室。
“总部部门自查”是总部有关部门至少每半年对责任业务流程和控制点的有效性穿行测试一次,结合日常专业管理,对分(子)公司的执行情况适当抽查。穿行测试及抽查结果形成书面报告,经部门主任审定后,向股份公司内控领导小组汇报,
并于每年8月1日和次年2月1日前报股份公司内控办公室。
第四条内部控制检查评价人员
股份公司内控办公室在各有关专业领域内公开选拔若干名业务骨干,组建内部控制专业人员队伍,并定期进行培训,经考试合格者颁发“内控专业人员”资格证书。年度综合检查评价时,以“内控专业人员”为主组成检查评价小组,对各单位进行现场检查和评价,各类检查评价结果必须由“内控专业人员”签字确认。
第五条本办法适用于股份公司总部各部门、事业部,各分(子)公司、研究院(以下简称各单位)。
各单位可参照本办法,结合实际,制定本单位内部控制检查评价与考核办法。
第六条审计部按照本办法独立进行内部控制检查评价。
第二章股份公司年度综合检查评价
第七条股份公司年度综合检查评价的原则
股份公司年度综合检查评价(以下简称综合检查)以内控手册为基础,对各单位内部控制的健全性、实施的有效性等进行综合检查和评价。
第八条综合检查内容及评分
综合检查内容:内部控制环境评价、单位自查情况评价、业务流程综合检查评价、内部控制缺陷认定及整改落实等,总分100分。综合检查结果,记录在《内部控制检查评价汇总表》
中(见附件1)。
(一)内部控制环境评价10分。
(二)单位自查情况评价20分。
(三)业务流程综合检查评价70分。
(四)内部控制缺陷认定,包括财务报告缺陷认定和非财务报告缺陷认定(参见第十四条)。
财务报告缺陷分为3个等级,即:一般缺陷、重大缺陷和实质性漏洞。非财务报告缺陷一般情况下视同一般缺陷。股份公司内控办公室根据确认后的等级修正综合检查评分。
一般缺陷:扣减综合检查得分的1%;
重大缺陷:扣减综合检查得分的50%;
实质性漏洞:综合检查得分为零。
当出现多个缺陷认定结果时,按扣减比例累加结果对综合检查量化评分进行修正。
(五)整改落实。
现场检查评价结束后2个月内,被检查单位应就未执行的控制点及内部控制缺陷制定措施并认真落实整改。股份公司内控办公室会同总部有关业务流程责任部门复核整改结果。
第九条综合检查工作流程
(一)制定检查评价工作方案。
股份公司内控办公室统一制定综合检查工作方案,报股份公司内控领导小组批准后,派出检查小组对各单位进行现场检查和评价。
(二)现场检查和评价。
检查小组进驻各单位进行现场检查和评价,遇到问题应及时向股份公司内控办公室报告。股份公司内控办公室对现场检查中遇到的各类问题要及时协调和研究解决。现场检查结束后,检查小组向股份公司内控办公室提交现场检查评价报告及有关资料。
(三)检查评价结果复核与确认。
股份公司内控办公室会同有关部门对现场检查评价结果统一复核和确认,结合审计部独立检查评价结果,形成年度综合检查评价报告,报股份公司内控领导小组审定。
第十条现场检查评价工作流程
(一)检查动员。
检查小组对内部控制检查的目的、意义等向被检查单位宣讲和动员,对检查工作进行安排和部署。
(二)单位配合。
被检查单位向检查小组全面介绍:
1.本单位的基本情况(生产经营业务范围、组织机构、经理班子成员及其分工、财务管理核算体制、ERP建设和实施情况等);
2.被检查期间生产经营计划和预算完成情况;
3.内部控制实施情况(内控宣传培训、实施细则及相关制度修订完善、日常内控工作机制、单位测试自查及整改情况);
4.最近一次审计或财务稽核查出问题的整改情况等。
(三)现场检查。
检查小组根据被检查单位适用业务流程和检查小组人员构成情况等进行工作分工。每个检查项目配备相应的检查人员,同时由他人复核。现场检查人员应根据内控手册控制点规定,参考检查工作底稿中检查步骤及方法,认真对照检查评价标准,填写检查工作底稿,做出检查评价结论。检查小组组长、副组长或经其授权的人员须审核全部检查结果,并对检查结果的真实性负责。检查工作底稿由被检查单位流程责任人签字确认。
(四)汇总检查评价结果。
检查小组对检查中发现的各类问题进行研究和确定,汇总检查评价结果,形成现场检查评价初步结果。
(五)通报检查评价情况。
检查小组就现场检查评价初步结果与被检查单位交换意见,形成现场检查评价报告,向被检查单位通报。
对检查小组做出的检查评价结论,被检查单位不得以任何形式施加影响;对检查评价结论有不同意见,可向股份公司内控办公室书面反映,由股份公司内控办公室会同有关部门研究解决方案并报股份公司内控领导小组审定。
(六)跟踪整改。
对检查中发现的问题,被检查单位要及时制定整改方案,并认真落实整改,整改情况及结果须在检查结束后2个月内向
股份公司内控办公室反馈。股份公司内控办公室会同总部业务流程责任部门对各单位的整改情况进行跟踪和监督。
第十一条内部控制环境评价
内部控制环境是开展内部控制各项工作的基础,是内部控制检查评价的重要内容之一。检查小组在现场检查评价过程中,要注重与被检查单位各级人员的交流与沟通,通过访谈、调查、实地观察等形式了解并掌握被检查单位内部控制环境,由检查小组组长、副组长或经其授权的人员填制《内部控制环境检查评价表》(见附件2),对被检查单位诚信与道德、责任分配与授权、组织结构、管理哲学与经营风格、人力资源政策与实务、信息与沟通、监督等方面作出评价,进而对被检查单位内部控制环境综合评价。
第十二条单位自查情况评价
股份公司年度综合检查评价中,对单位自查情况验证和评价。
(一)分(子)公司自查情况评价。
分(子)公司自查评价的内容包括“业务流程季度穿行测试”和“年度自查”。检查小组在现场检查过程中对分(子)公司自查情况进行验证和评价,由检查小组组长、副组长或经其授权的人员填制《内部控制自查情况检查评价表》(见附件3)。
(二)总部部门自查情况评价。
按照《总部层面内部控制检查评价与考核实施细则》执行。
第十三条业务流程综合检查评价
业务流程综合检查评价,执行如下程序和要求:
(一)确定适用业务流程范围。
参照内控手册“附则2”,确认被检查单位适用的业务流程范围。对被检查单位根据管理需要,申请调整并经股份公司内控办公室批准的业务流程,按批准后的业务流程列入检查评价范围。
股份公司直属研究院,依据《研究院内部控制手册》检查评价。
(二)确定所属单位或部门的抽查范围。
根据业务流程检查需要,结合被检查单位的管理层级和产(股)权结构情况,确定对被检查单位下属单位及子公司的抽查范围和数量:
1.实行两级或两级以上核算(或管理)的单位,检查小组应根据所属单位的数量、规模等情况抽取样本,抽查样本应覆盖一定数量的所属单位。
2.对被检查单位的所属(或管理)全资子公司和控股子公司,原则上要全部检查。对控股子公司较多,无法全部检查的,可根据实际情况选择影响较大的控股子公司进行抽查。
对抽查的子公司,检查其内部控制环境及内控制度建设情况,并根据被查单位对子公司的管理要求,结合其自行制定的内控制度,重点检查采购、销售、资金管理(含担保)、资本支出、关联交易、合并报表等主要业务。对未有效执行的控制
点,可扣减被检查单位相同或相近的控制点得分;内控缺陷认定比照本办法,扣减被检查单位总得分;未建立内控制度的,被检查单位视同存在实质性漏洞。
(三)确定适用控制点。
参照业务流程中的“适用单位”,结合业务实际发生情况,确定被检查单位适用控制点。
对不适用控制点或适用控制点但未发生业务的,相应的“控制点分值”清零,并在《业务流程检查工作底稿》的“检查记录”栏内标注“不适用”或“未发生”字样(参见附件4:业务流程检查工作底稿标准格式)。
(四)控制点抽样检查与记录。
业务流程控制点按其性质可分为“财务报告相关控制点”和“非财务报告相关控制点”两类。凡在《业务内部控制矩阵》中注明“会计报表项目”的控制点为“财务报告相关控制点”,其余为“非财务报告相关控制点”。
检查评价区间跨年度时,原则上按照内控手册最新版本对不同期间业务进行检查评价。但对于上一年度业务不符合最新版本规定但符合原版本规定的,视同有效执行。
1.抽样检查原则。
控制点抽样检查,原则上采取“随机抽样”的方法,抽取的检查样本应尽可能包含大、中、小各种金额类型,并均匀覆盖规定的检查区间。其中,检查区间包含12月份的,则至少应抽取12月份的一笔检查样本。根据检查需要,检查小组也
可灵活采用实地查验法、个别访谈法等其它检查方法,或与抽样检查方法结合使用。
2.财务报告相关控制点的抽样方法与记录。
财务报告相关控制点检查样本抽取数量,根据业务发生频率高低及相关会计科目的重要性确定。
业务发生频率与样本抽取数量对照关系如下:
序号业务发生频率至少抽样数量
1每年一次1笔
2每年一次以上至每季度一次2笔
3每季度一次以上至每月一次2笔
4每月一次以上至每周一次5笔
5每周一次以上至每天一次15笔
6每天多次25笔
各业务流程财务报告相关控制点的具体抽样数量、记录内容等,参照《财务报告相关控制点抽样记录表》的要求执行(参见附件5:财务报告相关控制点抽样记录表标准格式)。检查人员可根据需要,增加抽样数量。
3.非财务报告相关控制点的抽样检查方法与记录。
对非财务报告相关控制点的检查评价,至少要抽取3个样本(实际发生业务数量少于3笔的,要全部检查)。记录内容至少包括样本名称、业务编号(凭证号/合同号/文件号)等。
4.“未执行”控制点的记录。
对抽取的每笔业务,应参照《业务流程检查工作底稿》中“控制点描述”、“检查步骤及方法”、“控制点相关资料”,尽可能穿透检查,判断样本是否有效执行。“未执行”的控制点,要复印留存有关抽查样本及相关证明材料。
未执行的控制点,在《业务流程检查工作底稿》中“未有效执行的原因”栏目详细记录未执行样本的业务编号(凭证号/合同号/文件号等)及具体未执行原因。财务报告相关控制点,还应在《财务报告相关控制点抽样记录表》的“有效执行/未有效执行样本序号”栏目内记录“未执行”样本的序号,“有效执行”的财务报告相关控制点,在其对应栏目内填写“√”。
(五)控制点检查评价。
控制点的检查评价,包括“不相容岗位(职务)分离情况评价”和“控制点执行情况评价”两项内容。
1.不相容岗位(职务)分离情况评价。
按照业务流程中列示的“不相容岗位”,检查实际工作中是否对不相容岗位(职务)进行了有效分离。未做到不相容岗位(职务)分离的,视为“未执行”,控制点“检查评价得分”为零。
2.控制点执行情况检查评价。
参照《业务流程检查工作底稿》中“检查步骤及方法”对控制点执行情况检查评价。
控制点的所有抽查样本中,如果有一个样本存在下列情况之一,即视为该控制点“未执行”,控制点“检查评价得分”
为零:
(1)未执行规定的控制步骤或控制方法;
(2)突破规定的权限;
(3)不能及时提供有效的控制点相关资料;
(4)未实现规定的控制目标。
以上两项检查评价全部合格的控制点视为“有效执行”控制点,获得相应的“控制点分值”得分。
3.参照执行控制点的检查评价。
对相关业务流程之间参照执行的控制点,无须重复检查。参照执行控制点的评价得分,以被参照业务流程控制点评价结果为准。其中,一个控制点参照执行两个及以上控制点的,以被参照业务流程控制点中最差评价结果为准。
(六)业务流程综合检查评价量化评分。
业务流程综合检查评价总分为70分,计算方法如下:
业务流程综合检查评价得分=∑控制点检查评价得分×70/∑控制点基础分值。
其中,∑控制点检查评价得分为被检查单位所有适用业务流程控制点“检查评价得分”之和;∑控制点基础分值为被检查单位所有适用业务流程剔除不适用控制点及业务未发生控制点后的“控制点分值”之和。
第十四条内部控制缺陷认定
内部控制缺陷按照性质划分为财务报告缺陷和非财务报告缺陷。
(一)财务报告缺陷认定
财务报告缺陷,包括影响会计报表缺陷、其他会计信息质量缺陷、IT控制缺陷和内控重大事故事件缺陷四个部分,依其严重程度分为一般缺陷、重大缺陷和实质性漏洞。
1.影响会计报表缺陷。
影响会计报表缺陷,是指影响利润表及资产负债表项目等错报事项,。缺陷认定应重点关注资本性支出与费用性支出划分、达到可使用状态的资产结转、存货计价方式、销售收入截账、跨期费用摊销、减值准备计提等方面。方法如下:(1)记录错报样本情况。
将错报样本序号、错报样本数量和错报样本的有关情况等在《财务报告相关控制点抽样记录表》的相应栏目中填列和说明。
(2)计算潜在错报金额。
根据控制点错报样本数量和抽取样本总量,在《潜在错报率对照表》中查找对应的潜在错报率;根据潜在错报率和相应会计科目同向累计发生额,计算控制点潜在错报金额。公式如下:
潜在错报金额=相应会计科目同向累计发生额×潜在错报率。
潜在错报率、潜在错报金额在《财务报告相关控制点抽样记录表》相应栏目中填列。
业务流程财务报告相关控制点潜在错报金额合计在《内部
控制缺陷认定汇总表》(见附件6)相应栏目中填列。
(3)计算错报指标。
根据被检查单位适用业务流程潜在错报金额合计,分别按照被检查单位和股份公司两种口径计算错报指标:错报指标1=潜在错报金额合计/被检查单位当期主营业务收入与期末资产总额孰高;
错报指标2=潜在错报金额合计/股份公司当期主营业务收入。
(4)影响会计报表缺陷认定等级。
一般缺陷:错报指标1≥1‰,且错报指标2<1‰;
重大缺陷:1‰≤错报指标2<5‰;
实质性漏洞:错报指标2≥5‰。
影响会计报表缺陷认定结果在《内部控制缺陷认定汇总表》的相应栏目中填列。
2.其他会计信息质量缺陷。
其他会计信息质量缺陷是指不直接影响会计报表,但不符合涉及财务信息内部控制要求的重点事项,存在以下情况判断为“一般缺陷”:
(1)会计人员缺乏必要的任职资格和胜任能力。
(2)财会岗位职责不清晰,或未执行规定的会计不相容岗位(职务)分离。
(3)会计凭证未按规定装订、保管和归档,或会计凭证丢失。
(4)重要原始凭证如出/入库单、提货通知单、开出发票和支票等不连号或未经审批取消原始凭证。
(5)未按规定与股份公司内、外部往来单位对账及编制往来账户余额调节表,或100万元以上的对账差异1个月以上未处理,或其他对账差异3个月以上未处理。
(6)未按规定编制银行存款余额调节表,或调节表差异1个月以上未处理。
(7)一人保管支付款项所需的全部印章。开通网上银行的,由一人保管网银卡和密码。
(8)存货盘点未按照规定执行。
(9)由于审查不严、处理不当等原因造成执行国家税收政策偏差,受到罚款处罚等。
上述各种情况每出现一种即可判断为存在一个“一般缺陷”,但同一种情况出现多次的不重复计算个数。涉及到错报的样本,其样本序号在《财务报告相关控制点抽样记录表》中记录;认定结果在《内部控制缺陷认定汇总表》的相应栏目中填列。
3.IT控制缺陷。
IT控制分一般性控制和应用控制。IT一般性控制主要包括IT整体层面管理、程序和数据访问、程序变更、程序开发、系统运行等控制。应用控制指相关业务流程通过ERP系统和其他应用系统的设置,对涉及财务报告的输入、数据处理和输出等实施控制。存在以下情况判断为“一般缺陷”:
(1)ERP系统、财务信息管理系统、加油卡系统的用户管理或密码管理未按要求执行。
(2)ERP系统同一业务流程主数据管理和维护有两个或两个以上控制点未按要求执行。
(3)分(子)公司信息化管理机构不健全,职责不到位。
(4)分(子)公司ERP支持中心人员不落实,支持中心人员没有履行相关职责。
(5)安全管理员、系统管理员、应用系统管理员的设置未执行不相容岗位(职务)分离。
(6)未进行信息安全教育和培训。
(7)ERP系统、财务管理信息系统、加油卡系统服务器未纳入信息管理部门统一管理。
上述各种情况每出现一种即可判断为存在一个“一般缺陷”,但同一种情况出现多次的不重复计算个数。认定结果在《内部控制缺陷认定汇总表》的相应栏目中填列。
4.内控重大事故事件缺陷。
内控重大事故事件,是指由于未经授权、舞弊或IT控制不善等原因造成直接财产损失或造成重大负面影响。
重大事故事件与缺陷认定等级对照如下:
缺陷认定
直接财产损失金额重大负面影响等级
一般缺陷10万元(含10万元)或受到省级(含省级)以下政府
-500万元部门处罚但未对股份公司定期报
告披露造成负面影响
重大缺陷
500万元(含500万
元)-1000万元或受到国家政府部门处罚但未对股份公司定期报告披露造成负面
影响
实质性漏洞1000万元及以上
或已经对外正式披露并对股份公
司定期报告披露造成负面影响上述标准按照每起事故事件进行认定。如果出现多起重大事故事件,按照各自造成的直接财产损失及其影响程度分别认定缺陷等级。直接财产损失金额以外部审计、总部部门、被检查单位等已经认定的金额为准;如尚无处理结论,则由检查小组现场认定。
认定结果在《内部控制缺陷认定汇总表》的相应栏目中填列。
(二)非财务报告缺陷认定
非财务报告缺陷,即企业内部管理缺陷,是指不直接影响财务报告,但不符合股份公司内部管理要求的事项。依据内控手册规定,存在以下方面突出问题认定为企业内部管理缺陷:1.物资采购供应未归口管理。
2.销售管理中客户信用等级和信用限额未经信用领导小组审批,销售价格政策未经价格领导小组审批。
3.投资项目无计划或超计划,或未按规定招投标,或先
施工后补签合同。
4.对未即时清结的交易没有签订书面合同;未按规定使用标准合同文本并经兼职合同管理员审核;使用非标准合同文本未经专职合同管理员审核。
5.未按规定开立或使用银行账户。
6.成本、费用指标未考核。
7.由于违章行为导致安全环保事故(事件)发生。
8.瞒报事故。
上述情况每出现一种即可判断为存在“企业内部管理缺陷”。一般情况下企业内部管理缺陷视同“一般缺陷”扣分,情节严重者报股份公司内控领导小组审定,以确定按“重大缺陷”或“实质性漏洞”扣分。
认定结果在《内部控制缺陷认定汇总表》的相应栏目中填列。
第十五条内部控制检查评价报告
股份公司内部控制检查评价报告包括“现场检查评价报告”和“综合检查评价报告”两个层次。
(一)现场检查评价报告。
现场检查评价报告是检查小组根据现场检查评价结果形成的对被检查单位内部控制情况的检查和评价报告。现场检查评价报告应至少包含如下内容:
1.检查评价整体情况。简要介绍和评价被检查单位的内部控制实施基本情况,包括内控工作的宣传、培训、实施细则
修订、配套制度更新和整体实施有效程度,以及检查工作的基本情况、现场评价得分等。
2.内部控制环境。结合被检查单位内部控制检查评价结果和《内部控制环境检查评价表》,对被检查单位内部控制环境进行综合评价。
3.单位测试自查情况。介绍被检查单位内部控制测试自查工作的组织实施情况,以及现场检查中对单位自查评价的验证结果等。
4.业务流程检查评价情况。介绍被检查单位业务流程和控制点的适用情况(含不适用、未发生情况)、检查评价情况及检查评价结果等。对发现的问题要深入进行分析,可依次按业务流程顺序分析,也可按日常管理问题归类分析。
5.内部控制缺陷认定情况。对检查中确认的各类内部控制缺陷要详细分析和说明,深入挖掘问题的根源,阐明评价依据。
6.检查小组向被检查单位提出的意见和建议。
对于被检查单位、检查小组对股份公司内控手册及内部控制工作的意见和建议,在《内控工作意见和建议表》(见附件7)中另外填列。
(二)综合检查评价报告。
股份公司内控办公室根据检查小组现场检查评价结果和检查评价报告等,以及审计部内部控制独立检查评价结果,形成股份公司内部控制年度综合检查评价报告,报股份公司内控
领导小组审定。
第十六条检查评价资料整理归档
现场检查评价完成后,应将被检查单位的检查评价资料整理后,按照以下顺序装订并提交股份公司内控办公室。
(一)现场检查评价报告;
(二)内部控制检查评价汇总表;
(三)未执行控制点汇总表;
(四)内部控制缺陷认定汇总表;
(五)内部控制环境检查评价表;
(六)内部控制自查情况检查评价表;
(七)业务流程检查评价汇总表;
(八)各业务流程检查工作底稿、财务报告控制点抽样记录表及未执行控制点、内控缺陷的抽取样本有关证明材料等(标明业务流程编号及控制点编号依顺序整理)。
《内控工作意见和建议表》由被检查单位和检查小组分别填写完成后,与检查评价资料一并提交股份公司内控办公室。
第十七条为确保年度综合检查评价的独立、客观和公正,年度检查评价中检查小组发生的差旅费、住宿费等费用统一由总部负担。检查期间,检查小组成员不得接受被检查单位以任何形式赠送的礼金或礼品,不得到国家明示的风景名胜地区观光、游览。对违反上述规定以及其它不正当行为,被检查单位或检查小组成员均有权向股份公司内控办公室反映或举报。
内部控制管理及考核办法二篇 第一章总则编辑 第一条为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,根据《中华人民共和国保险法》等法律法规,制定本办法。 第二条寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。 第三条寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施 开展的调查、测试、分析和评估等系统性活动。 本办法所称寿险公司包括法人机构及其分支机构。本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立,并依法登记注册的保险公司;本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级(含直辖市、计划单列市)分公司和地市级中心支公司。 本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。
外国寿险公司分公司视为寿险公司法人机构。 第四条寿险公司应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。 2 第二章评价目标和原则编辑第五条寿险公司内部控制评价的目标主要包括: (一)促进寿险公司强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行。 (二)促进寿险公司提高风险管理水平,推动其实现发展战略和经营目标 (三)促进寿险公司增强业务、财务和管理信息的真实性、完整性和及时性。 (四)促进寿险公司严格遵守国家法律法规、中国保监会的监管要求和寿险公司审慎经营的原则。 第六条寿险公司内部控制评价应从健全性、合理性和有效性三个方面进行:(一)健全性。过程和风险是否已被充分识别,过程和风险的控制措施是否得到
公司内部管理考核工作 方案 Document number【980KGB-6898YT-769T8CB-246UT-18GG08】
公司内部管理考核工作方案 为加强公司内部管理,推动我公司供热事业的良好发展,保证供热工作的顺利进行,本着增收节支,增效降本,提高公司的经济效益,实现我公司可持续发展的原则,以努力增加职工的收入,充分调动职工工作的主动性、积极性和创造性为目的,制定如下量化考核实施方案。 一、量化考核的原则 (一)坚持以用户为本,以服务用户为宗旨的原则; (二)坚持客观、公正、科学,实事求是的原则; (三)坚持按劳分配,多劳多得的原则; (四)坚持实行独立核算,按效计酬的原则。 二、量化考核的内容 (一)对象:公司所属的第一供热管理处(六峰路以西)和第二供热管理处(六峰路以东)为综合考核部门,其下所属的各热力交换站为具体考核对象,两个供热管理处应配合公司量化考核办做好各项考核工作。 (二)形式:为定额考核。在供热期间,以各个热力交换站的用水费用、用电费用、用热费用及用盐费用做为其生产支出成本费用,收缴的热费金额作为其生产收入成本额,在完成收支平衡考核任务的基础上,增收部分给予提成奖励。 (三)量化指标:分为生产经营成本指标和用户投诉率考核指标。 生产经营成本指标要求各处的生产经营成本要收支平衡;用户投诉率指标要求各处每万平方米投诉不得超过1户。 (四)生产经营成本指标:水、电、盐价格按市场价格计算成本,热价第一供热管理处为28元/gj,第二供热管理处为27元/gj。
(五)第一供热管理处由耿广峡同志任处长,郑立军同志主管;第二供热管理处由王慧斌同志任处长,房瑞忠同志主管。 三、量化考核的实施办法: 成立公司量化考核办公室,考核办主任由孟异波兼任,成员由办公室、财务部、工程技术部、施工安装部各抽调1名组成;仓库由办公室管理;热线电话由工程技术部管理;原运行部丁小聪同志抽调至考核办,同时负责第一、第二管理处化验药品的配制工作。 (一)职责 1、考核办工作职责 (1)负责对公司所属两个供热管理处、所有热力交换站实施量化考核; (2)负责监督被考核人是否遵守公司的有关规定和要求,对各项检查工作建立台账登记,并对违反规定和要求的人和事提出处理意见; (3)负责对各交换站的热表、水表、电表的计量、维护和监督; (4)负责对各站一次网的热耗进行监督管理; (5)对各处各站机组运行、供热温度、水质情况、经营、收费和用户管理负有稽查责任; (6)负责每周,每月各项指标完成情况的汇总,并进行各处、站的评比; 2、供热管理处工作职责 (1)服从公司安排,模范执行公司各项管理制度; (2)对本处范围内的人身、设备安全、全面负责; (3)对其所属各站的运行,和站外的用户管理负有监管责任;
1.3原油配置、运输业务流程 一、业务目标 1 经营目标 1.1 保证原油资源按计划安全、及时、保质保量地运输 到各原油加工企业;降低原油运输成本和原油途耗。 2 合规目标 2.1 原油运输合同符合合同法等国家有关法律、法规和 股份公司内部规章制度。 二、业务风险 1 经营风险 1.1 自有油田、中国石油不能按计划提供原油资源,进 口原油和海洋原油不能按计划到港,运输资源不落 实。 1.2 运输方案不合理,资源集中到港、到站,不能及时 组织运输。 1.3 运输、储存过程中发生单货不符、被盗、运输事故 毁损、运输损耗过高等造成原油损失。 1.4 运输事故造成环境污染,导致处罚和赔偿。 1.5 原油运输流程不合理,造成运费增加。
1.6 未经审核,变更标准合同文本中涉及权利、义务条 款导致的风险。 2 合规风险 2.1 原油运输合同不符合合同法等国家法律、法规和股 份公司内部规章制度的要求,造成损失。 三、业务流程步骤与控制点 1 衔接落实原油资源 1.1 生产经营管理部与自有油田、中国石油、中国海洋 石油和外贸代理公司业务部门衔接落实需要运输 的原油资源的品种、数量、质量和运输方式、交货 日期(船期)。 1.2 生产经营管理部编制股份公司自有油田月度原油销 售计划,按规定权限审批后下达分(子)公司执行。 2 编制资源配置、运输计划 2.1 生产经营管理部根据年、季度生产经营计划中的原 油加工量与资源安排,结合供油单位与受油单位生 产运态,编制股份公司月度原油资源配置计划,并 结合分(子)公司原油库存情况,编制股份公司月 度原油资源运输计划。股份公司月度原油资源配 置、运输计划
内部控制考核评价细则方案 为顺利开展内部控制考核评价工作,结合我院实际,制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式,设置评价指标,分别为单位层面评价指标分为6 类21 项指标,业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 (一)单位层面指标 1. 内部控制建设启动情况指标 成立内部控制领导小组,制定、启动相关的工作机制。 本单位应启动内部控制建设,成立内部控制领导小组,由医院主要负责人担任组长,建立内部控制联席工作机制并开展工作,明确内部控制牵头部门(或岗位)。 开展内部控制专题培训。 本单位应针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估 应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估,并建立定期进行风险评估的机制。
2. 医院主要负责人承担内部控制建立与实施责任情况指 标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案,健全工作机 制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作,负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调,主持开展工作分工及人员配备工作,发挥领导作用、承担领导责任。 3. 对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制,确保决策权、执行权、监督权既相互制约又相互协调。 对权力运行的监督。 本单位应建立与审计、纪检监察等职能部门或岗位联动的权力运行监督及考评机制,以定期督查决策权、执行权等权力行使的情况,及时发现权力运行过程中的问题,予以校正和改进。
内部控制及其测评 第一节内部控制概述 一、内部控制的含义 所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。 内部控制是管理现代化的必然产物,它的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。 二、内部控制的作用 三、内部控制的分类 内部控制可以根据不同的标准进行分类: 1.按控制的目的,可以分为财产物资控制、会计信息控制和经营决策控制。 财产物资控制是指为了保护财产物资的安全完整所实施的控制。例如材料的验收和领用制度、固定资产的定期盘点制度等。 会计信息控制是指为保证会计信息的真实可靠所实施的控制。例如会计凭证的复核制度、会计记录的定期核对制度等。 经营决策控制是指为保证经营决策的贯彻执行所实施的控制。例如质量控制、计划控制等。 2.按控制的功能,可以分为预防式控制和察觉式控制。 预防式控制是指为防止错弊的发生所实施的控制。例如授权审批控制、职责分工控制等。 察觉式控制是指为了及时查明已发生的错弊所实施的控制。例如实物盘点、会计记录核对等。 3.按控制的时间,可以分为事前控制、事中控制和事后控制。 事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制。 四、内部控制的局限性 1.内部控制的设置和运行受制于成本效益原则; 2.内部控制一般仅针对常规业务活动而设置; 3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效; 4.内部控制可能因有关人员相互勾结、内外串通而失效; 5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效; 6.内部控制可能因经营环境、业务性质的改变而削弱或失效。 第二节内部控制要素 内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。 一、控制环境 控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。包括以下内容: 1.管理当局的观念和经营风格。 2.组织结构。 3.董事会及其所属审计委员会。
华为的绩效管理与绩效考核制度 第一部分:绩效考核过程 华为的绩效管理与绩效考核过程,其基本程序为: 1、各级主管根据本年度(或考核周期)公司对员工要求和期望,在与 员工协商的基础上确定年度(或考核周期)工作目标; 2、部门负责人的考核内容包括: 1)部门量化指标:针对部门可以量化的关键业绩指标; 2)部门非量化指标:针对部门不能量化但对公司和部门业绩形成非常重要的指标; 3)追加目标和任务考核:主要是对工作中的追加目标和任务的考核; (以上部分权重为70%,参考值,具体分配由考核责任人确定) 4)工作行为与态度考核; (此项权重为20%,参考值); 5)管理行为考核。
(此项权重为10%,参考值) 6)不良事故考核。 3、其他具有管理职能职位的考核内容包括: 1)指标性目标:可以定量衡量的考核目标; 2)重点工作目标:不能量化,但是对完成工作非常重要的工作目标; 3)追加目标和任务考核:主要是对工作中的追加目标和任务的考核; (以上部分权重为70%,参考值,具体分配由各级考核责任人 确定) 4)工作行为与态度考核; (此项权重为20%,参考值); 5)管理行为考核; (此项权重为10%,参考值) 6)不良事故考核。 4、非管理职能职位的考核内容包括: 1)指标性目标:可以定量衡量的考核目标; 2)重点工作目标:不能量化,但是对完成工作非常重要的工作目标; 3)追加目标和任务考核:主要是对工作中的追加目标和任务的考核; (以上部分权重为80%,参考值,具体分配由各级考核责任人确定) 4)工作行为与态度考核。 (此项权重为20%,参考值) 5)不良事故考核。 5、各级主管将设定的目标填写到相应的年度(或考核周期)考核表中, 并确定每项目标的权重;呈报上级主管认定后,统一交至人力资源 部备案。 二、建立工作期望: 1、为了确保员工在业绩形成过程中实现有效的自我控制,各级主管在 填具考核表后,必须与所辖员工就考核表中的内容和标准进行沟 通; 2、沟通的基本内容包括: 1)期望员工达到的业绩标准; 2)衡量业绩的方法和手段;
中国石油化工股份有限公司 内部控制检查评价与考核办法 第一章总则 第一条为加强中国石油化工股份有限公司(以下简称股份公司)内部控制,提高管理水平,遵循国内外资本市场监管要求,正确评价内部控制,根据股份公司《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。 第二条内部控制检查评价与考核工作的领导和组织 股份公司内部控制领导小组(以下简称股份公司内控领导小组)统一领导股份公司内部控制检查评价与考核工作。股份公司内部控制领导小组办公室(以下简称股份公司内控办公室)具体负责股份公司内部控制检查评价与考核工作的组织实施。 第三条股份公司内部控制检查评价形式 股份公司内部控制检查评价实行“总部检查评价”和“单位自查评价”两级检查评价体制。其中,“总部检查评价”包括“股份公司年度综合检查评价”和“审计部独立检查评价”;单位自查评价包括“分(子)公司自查”和“总部部门自查”。 “股份公司年度综合检查评价”是股份公司内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年选取一定数量的单位检查。
“审计部独立检查评价”是审计部每年至少对25家分(子)公司内部控制的实施情况进行独立检查评价。检查评价结果报股份公司内控领导小组审定后,作为股份公司年度综合检查评价的组成部分。 “分(子)公司自查”是各分(子)公司按照内控手册有关规定,组织开展的业务流程测试和内部控制执行情况的检查评价工作,由三部分组成,即:业务流程季度穿行测试、审计抽查和年度自查。其中,业务流程季度穿行测试是指责任部门和责任人每季度对相关业务流程和关键控制点的有效性至少穿行测试一次,测试记录(报告)报本单位内控办公室;审计抽查是指分(子)公司内部审计人员参与内控检查或独立抽查一定数量业务流程,独立抽查评价结果向本单位内控领导小组汇报并报审计部,相关资料交本单位内控办公室;年度自查是指分(子)公司内控领导小组(办公室)每年至少组织一次内部控制综合检查评价,每次检查区间须与上一检查区间衔接,对内审部门独立抽查的业务流程可不再重复检查评价。年度自查应填写自查工作底稿,检查结果连同业务流程季度穿行测试情况、审计抽查情况等一并形成自查评价报告,经分(子)公司经理审定后,于次年2月1日前报股份公司内控办公室。 “总部部门自查”是总部有关部门至少每半年对责任业务流程和控制点的有效性穿行测试一次,结合日常专业管理,对分(子)公司的执行情况适当抽查。穿行测试及抽查结果形成书面报告,经部门主任审定后,向股份公司内控领导小组汇报,
内控管理及考核办法 第一章总则 第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。 第三条本办法着力解决的问题 (一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。 (二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础,是公司建设内部控制的
土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 (一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。 (二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。 (三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 (3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。
风险管理与内部控制考核办法 第一章总则 第一条为加强公司的内部控制和风险管理,遵循总部的监管要求,强化内部控制评价机制,提高风险管理水平,确保风险评估与内部控制有效运行,根据国家内部控制评价指引以及航天信息股份公司《内部控制及风险管理评价手册》的有关规定,响应风险管理体系要求,特制定本办法。 第二条本办法规定了内部控制及风险管理评价的职责,明确了日常工作考评内容、考评分值权重及考评程序、考核实施等。 第三条本办法适用于省公司各部门和旗下分公司。 第二章职责 第四条审计法律部为风险管理职能部门,负责公司内部控制检查、制定评价方案、组织内控评价、明确分工和工作进度安排;牵头建立公司内控及风险管理评价体系,对评价结果认定、指导和监督风险管理各项工作有效开展,以及相关考核制度的拟定、组织考核评分和考核结果汇总。 第五条各业务部门负责人(含分公司负责人)为本部门涉及业务的第一责任人,对本部门或本公司业务涉及的内部控制与风险管理工作进行组织、并建立本职能部门(含分公司)的风险管理内部控制
子系统,对评价或审计出现的问题进行整改,对风险事项提出对应措施并执行对应,对本部门报送到审计法律部的业务事项进行审批。 第六条公司各职能部门及评价小组的成员,执行公司内控及风险管理基本流程,按时完成日常工作事项,对日常风险工作事项的信息维护、反馈、提交等。 第七条公司风险管理委员会领导负责对最终考核结果审批,对公司最终认定的重大风险、重大缺陷、重大事项的审批。 第三章日常工作考评内容 第八条内控体系环境维护。 各业务部门为风险管理委员会下设的组织机构子体系,部门负责人就风险管理工作应配置各项业务的专兼职人员,并对专兼职人员明确具体职责,职能人员发生变更时应及时通知审计法律部进行更新备案;建立完整配套的规章制度、权限、流程等,确保各子体系的风险管理工作任务有效开展。 第九条内控制度管理。 内控制度包括制度、流程以及业务手册。原则上每年3月(具体时间以实时通知为准)对各部门涉及业务的内控手册、制度、流程进行梳理,根据梳理结果制定整改计划,确保制度的全局性与完整性;每年4月至5月(具体时间以实时通知为准)对本部门涉及业务的制度流程从设计与执行两个方面实施对标,确保制度的有效性。 第十条风险管理工作内容涵盖风险评估、内部控制评价、报
第一章企业内部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有()特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括() A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规范和应用指南的基本依据。() 2.应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。() 3.内部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 内部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照内控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
中石化内部控制 本文由jtn022167贡献 doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。 中石化实施 COSO 内部控制框架体系研究报告一、本课题的研究背景内部控制是人类从事社会生产实践活动过程中的一种约束机制,在漫长的发展演变过程中,其大致经历了萌芽阶段(内部牵制) 、发展阶段(内部控制制度) 、形成阶段(内部控制结构)和成熟阶段(内部控制整体框架)四个发展阶段?。特别是 1992 年美国 COSO 委员会提出的《内部控制——整体框架》,给内部控制理论及实务带来了突破性的进展。随着其内容由简单到复杂、目标由单元到多元、对象由局部到整体的演进,内部控制已成为公司管理的重要组成部分,并逐步形成了涵盖范围广泛、运行严密有序的现代企业内部控制系统,在实现公司效率经营、防止舞弊、规避风险等方面发挥着越来越重要的作用。自 2001 年美国安然、世通、施乐和默克等“突发”事件曝光以来,公司诚信受到普遍质疑,为根治上市公司财务造假,以美国颁布《萨班斯—奥克斯利》法案为契机,无论是理论界、实务界,还是政府机构、监管部门和中介机构,都开始给予内部控制更多的关注,进而在全球范围内掀起了强大的重塑和完善公司内部控制的风暴。据了解,截止2004 年底,在美国上市的公司中,有 60,以上的公司已经完成了文档描述工作,处于评估和测试阶段;有 30,左右的公司正 以说,内部控制制度已成在进行文档描述;只有极少部分公司正在准备内控有效性报告。可
为国际上现代企业管理的重要组成部分。中国石油化工股份有限公司(以下简称“中石化公司” )作为在纽约、香港和上海三地上市的特大型能源、化工一体化公司,按照《萨 班斯—奥克斯利法案》第 302、404 条款关于凡在美国上市的公司都必须于2005 年 12 月 31 日前建立并保持有效的内部控制体系的客观要求,以及落实科学发展观、完善现代企业制度、规范公司管理行为、规避公司经营风险、提升公司管理水平、夯实公司长远发展基础的迫切需要,从 2003 年 5 月开始正式启动了内部控制体系建设工程。在完成抽查测试和试运行达一年之久的基础上,中石化公司吸收《企业风险管理——总体框架》 (简称 ERM)的全新理念,充分借鉴和吸收了我国石油石化企业几十年来积累的大量行之有效的管理方法和成熟经验,全面修订并于 2006 年 1 月 1 日起在正式实施了被誉为新“家规”和“法典”的《中石化股份公司内部控制手册》。该控制手册在完善法人治理结构和理顺公司管理体制的基础上,以 COSO 为框架,按照业务目标、业务风险、业务流程步骤与控制点、业务流程图表、相关制度目录和主要控制点相关资料等规范格式,设计了 43 个重要的内部控制业务流程和权限指引。包括中原油田分公司在内的下属 90 个分(子)公司根据《中石化股份公司内部控制手册》要求,结合自身的实际情况全面细化和出台了内控实施细则。从中石化公司两年多来的内部控制运行情况看,公司对推行内部控制制度的认识有了普遍提高,内部控制组织机构基本健全和运转有效,较好地发挥了内部控制的约束与激励功能,为实现公司战略目标和经营目标提供了重要保障。为了进一步加强内部控制的检查评价与考核工作,充分发挥内部控制的效能,2006 年 8 月 1 日,中石化公司又根据《内部控制手册》的有关规定,结合本公司实际,制定颁发了《中国石油化工股份有限公司内部控制检查评价与考核暂行办法》,作为公司审计部独立开展内部控制检查评价工作的依据。但是,由于中石化股份公司内部存在着多层次的
内部控制及控制风险评价 一、大纲 (一)内部控制目标与要素 (二)了解与记录内部控制 (三)内部控制测试 (四)内部控制评价 (五)管理建议书 二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部 控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。 (一)内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 (1)保证业务活动按照适当的授权 .....进行; (2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录 ..于适当的账户, 使会计报表的编制 ..符合会计准则的相关要求; (3)保证对资产和记录的接触 .........、处理均经过适当的授权; (4)保证账面资产与实存资产 .........定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证 A 公司管理当局应在综合考虑控制的成本效益 ....的基础上,建立能为公司会计报表的 公允表达提供合理 ..保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部控制与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部控制要素
内部管理考核细则 篇一:部门内部考核制度员工绩效考核办法 1 总则 1.1 为全面了解员工的能力、适应性和工作业绩,从而公平合理地对员工进行奖励、处罚、晋升和调动,特制订本办法。 1.2 本部门负责人客观公正地考核本部门员工,积极有效地引导员工加强责任感,提高自身素质和工作效率。 1.3 人力资源部、行政部协助本部门负责人对员工进行考核,并指导、监督、检查本部门的考核工作。 1.4 考核人员评定考绩时应注意的事项 1.4.1 要切实了解该员工职务及其责任的具体内容及标准; 1.4.2 考核人应注意到其考核结果,将直接影响到下属的待遇与职位,故考核时应不徇私情,力求评价严谨公正; 1.4.3 不轻信偏听,注重对被考核者实际工作的观察和评判,以工作中的具体事实为依据; 1.4.4 应考虑被考核人资历深浅、薪资高低与其工作表现价值相比; 1.4.5 注意避免凭总体印象,夸大或缩小被考核者的业绩、态度及工作中表现出来的能力; 1.4.6 对考核结果进行总体修正,以消除以偏概全倾向、逻辑推断倾向、过分集中倾向以及人为假象,避免偏颇与失误; 1.5 考核者与调整者:若考核者与调整者评分不一致,以调整者评分为准。考核对象考核者调整者副部长副总经理主管副总经理外协员副部长部门副总经理文员副部长部门副总经理 1.6 考核办法:根据公司发展需要,在考核的办法上采取侧重特征、侧重行为或侧重结果的考核方法,由考核对象自评和考核者评分,再由调整者对评分进行调整相结合的办法,力求客观准确,并以调整者评分作为考核评定等级的依据。 1 1.7 考核申诉的处理:若考核对象认为考核者对其考核不公正,可向调整者提出申诉,调整者根据客观事实予以评分。 2 考核办法 2.1 考核对象:本部门员工 2.2 评分标准:见《员工考核评定表》 2.3 考核等级:等级:A:优秀,90—100分。在所有各方面绩效都十分突出,并且明显比其他人的绩效优异的多; B:良好,80—89分。工作绩效大多数方面超出职位的要求,工作绩效是较高质量的,并且在考核期间一贯如此; C:合格,70—79分。是一种比较称职的工作绩效水平,基本达到了工作绩效标准的要求; D:不合格, 69分以下。在绩效的某一方面存在较大缺陷,需要进行改进,得此评估结果的员工将列为淘汰名单;规定: A:累计旷工2日(含)以上者,考绩须列D级(含)以下; B:迟到、早退累计5次(含)以上者,考绩须列D级(含)以下; C:犯有“严重警告”处
2.2炼化生产成本管理业务流程 一、业务目标 1 经营目标 1.1 合理组织生产,优化生产流程,充分利用分(子) 公司资源,降低生产成本。 2 财务目标 2.1 正确核算,合理归集、分配生产成本费用,保证成 本费用真实、准确、完整。 3 合规目标 3.1 符合国家有关法律、法规以及股份公司内部规章制 度。 二、业务风险 1 经营风险 1.1 成本预算不合理、执行不力、审核不严,影响成本 控制效果。 1.2 生产损失、消耗加大,增加成本支出。 1.3 由于人为舞弊,统计资料不真实,导致成本核算信 息错误。 1.4 盲目降低生产成本,导致产品质量下降或产品结构 恶化。
2 财务风险 2.1 不能合理归集、分配成本费用,未按要求结转、核 算成本,致使财务报表不能真实反映生产成本。 3 合规风险 3.1 违反国家有关法律、法规以及股份公司内部规章制 度,受到处罚。 三、业务流程步骤与控制点 1 编制、下达生产计划 1.1 分(子)公司生产计划部门依据事业部下达的年、 季、月度生产计划编制本分(子)公司生产计划, 经计划部门负责人审核后,报经理或分管副经理审 批后下达到生产单位。 1.2 分(子)公司按计划在ERP系统创建生产订单并下 达。 2 编制成本费用预算 2.1 分(子)公司生产、技术等管理部门根据生产计划, 依据消耗定额编制原材料、辅助材料、动力消耗成 本预算;设备管理部门编制修理费预算;人事部门 编制人工成本预算;科技、环保、安全等部门分别 编制专项费用预算。 分(子)公司各管理部门分别编制本部门费用预算。 所有成本费用预算须经本部门负责人审核签字。
2.2 分(子)公司财务部门依据各部门成本费用预算, 编制本公司成本费用预算,财务部门负责人审核签 字后报预算委员会审核,经分(子)公司经理批准 后报事业部财务处。 2.3 根据财务部下达的事业部月度预算,事业部财务处 会同相关专业处室审核分(子)公司月度成本费用 预算, 按规定权限审批后,批复分(子)公司。年度 预算指标经事业部与企业对接后报财务部,按规定 权限审批后下达。 2.4 分(子)公司财务部门依据事业部批复的成本费用 预算,修改、调整本公司的成本费用预算,报经理 (预算委员会)审核确认。 2.5 分(子)公司财务部门按照承担成本费用指标部门 分解本公司的成本费用指标,由经理与成本费用发 生及管理部门签订责任书;或以公司文件形式下发 给各责任单位。财务部门根据批准的预算,在ERP 系统对各基金中心的承诺项目进行年度预算分配, 并按月下达。 3 原(材)料采购、领用和组织生产 3.1 分(子)公司计划及相关部门根据事业部下达的成本 费用预算,结合本公司加工方案,编制原油及化工 原料的需求计划,报经理或分管副经理签字后交采购 部门执行采购。
内部控制测试程序和一般性内部控制测评 第一节公司内部控制简介 一、公司内部控制的含义 从广义上说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。而对公司来说,内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构,应是贯穿于公司各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。各公司应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。 从理论上讲,内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。 二、公司内部控制的目标和原则 (一)公司内部控制的目标
1.确保国家法律规定和公司内部规章制度的贯彻执行。 2.确保公司发展战略和经营目标的全面实施和充分实现。 3.确保风险管理体系的有效性。 4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。 (二)公司内部控制的原则 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括: 1.内部控制应当渗透到公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够及时反馈和纠正。 4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 三、公司内部控制的要素 内部控制要素是指构成内部控制的必要因素。只有内部控制的各构成因素有机结合在一起,才能形成完整的内部控制机制。公司内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。 (一)内部控制环境 公司内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。它是推动工作的发动机,是所有其他内部控制组成部分的基础。公司应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。具体讲,控制环境又包括以下五方面的内容。 1.管理理念 管理理念是指管理人员在思想理念及实际行动上对内部控制的重视程度。如,管理人员对业务风险的识别、重视程度,对风险采取的分析、评估和控制方法;管理人员为实现经营管理目标,对内部控制的重视程度;全行是否围绕一个明确的管理理念经营管理等。 2.管理层
中国石化公司内部控制与业务流程汇总(115个doc,4个xls)6
1.3原油配置、运输业务内部控制矩阵 业务目标业务风险控制点适用单位不相容岗位控制点 分值控制点相关资料相关制度 索引 会计报表认定 会计报表项目1存在和发生/真实性;2完整性; 3权利与义务;4估价或分摊;5 表达和披露;6准确性 1 2 3 4 5 6 1.衔接落实原油资源 1.1 经营风险:原油资源或运 输衔接不落实,影响生产 经营。1.1生产经营管理部与自有油田、中国石油、中国海洋石油和 外贸代理公司业务部门衔接落实需要运输的原油资源的品种、 数量、质量和运输方式、交货日期(船期)。 生产经营管 理部 10 年度和季度原油互供框架协议(与中石油) 年度和季度海洋原油购销协议(与中海油) 月度进口原油船期计划 1.5.7 1.1经营风险:未按规定编制 计划,影响后续生产经 营。1.2生产经营管理部编制股份公司自有油田月度原油销售计 划,按规定权限审批后下达分(子)公司执行。 生产经营管 理部 5 月度油田企业原油配置(销售)计划 1.5.7 1.5.1 1.5.5 2.编制资源配置、运输计划 1.1经营风险:未按规定编制 计划,影响后续生产经 营。2.1生产经营管理部根据年、季度生产经营计划中的原油加工 量与资源安排,结合供油单位与受油单位生产运态,编制股份 公司月度原油资源配置计划,并结合分(子)公司原油库存情 况,编制股份公司月度原油资源运输计划。股份公司月度原油 资源配置、运输计划按规定权限审批后下达分(子)公司执行。 生产经营管 理部 10 月度原油资源配置计划 月度原油资源配置运输计划 1.5.7 1.5.1 1.5.5 1.1经营风险:未按规定调整 计划影响后续生产经营。2.2由于市场变化或生产事故等因素的影响,需调整原油资源 配置、运输计划,由供油单位或受油单位向生产经营管理部提 出建议,生产经营管理部应根据分(子)公司生产情况和运输 动态,提出月度原油资源配置、运输调整计划,经分管副主任 审批后,向有关分(子)公司下达原油资源配置、运输调整计 划,并负责向有关运输部门衔接运输变更事宜,保证分(子) 公司正常生产。 生产经营管 理部 10 月度原油资源配置调整计划; 股份公司月度原油资源运输调整计划; 月度原油资源配置运输调整计划 1.5.7 1.1经营风险:运输流程未优 化,导致运输成本增加。2.3生产经营管理部根据对原油运输流程现状的分析和运输 成本测算提出优化运输流程的建议,经分管副主任审批后组织 落实,降低原油运输及中转费用。 生产经营管 理部 10 月度原油资源配置运输调整计划 1.5.7 3.衔接落实运输方案 1.1经营风险:运输计划衔接 不落实,影响原油运输。3.1生产经营管理部业务经办人员根据月度原油资源配置运 输计划,经生产经营管理部主任授权后,向铁道部、交通部等 有关运输部门申报运输计划,了解各运输企业的运行情况,衔 接运力。 生产经营管 理部 5 原油资源国内水运计划; 原油资源铁路运输计划 1.5.7 2.5.1 1.1经营风险:中转方案不合 理、未落实或资源集中到 港,发生滞期费,影响原 油运输,增加成本。3.2生产经营管理部负责审核各外贸代理公司上报的下月进 口原油到港预报和海洋原油到港预报,了解中转港口运行动态 后,安排进口原油、海洋原油到港中转方案,经生产经营管理 部分管副主任审定签发后,下达有关分(子)公司并通知相关 港口执行。 生产经营管 理部 10 月度进口原油船期计划及调整计划。 1.1经营风险:未按规定制订 原油管输计划,影响生产 经营。3.3生产经营管理部根据自有油田原油销售计划,结合油田生 产运行情况,制定管道储运分公司输油及销油计划,按规定权 限审批后,下达执行。 生产经营管 理部 4 月度原油管输计划 1.5.7 1.1经营风险:原油中转和运 输费用商谈方案不合理, 导致运费增加。3.4 生产经营管理部根据有关原油运输政策及市场变化,提出 原油中转和运输费用商谈方案,组织有关单位与港口、运输等 部门协商运输、中转费用,降低原油运输及中转费用。 生产经营管 理部 4 有关商谈方案和降低中转运输费用函件 1.5.7