内部控制管理手册
控制活动手册
(评审稿)
中国石油天然气股份有限公司
二零零五年十一月
1内部控制体系建设内容
1.1概述
1.1.1概述
控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。
1.1.2控制活动的分类
控制活动按照不同的分类标准可以划分为不同的类型。
1.1.
2.1按控制活动的目标分类
按控制活动的目标可以分为以下几类:
1)战略目标控制活动:指能够满足战略目标实现的控制活动。
2)经营控制活动:指能够满足经营活动效率与效果目标的控制活动。
3)财务报告控制活动:指能够满足财务报告目标的控制活动。
4)合规性控制活动:指能够满足合规性目标的控制活动。
1.1.
2.2按控制活动的内容分类
按控制活动的内容划分,控制活动可分为公司层面控制和业务活动层面控制。
1)公司层面控制。
公司层面控制是管理层确保在公司内部各个领域获得适当、有效控制的重要机制。主要包括:
(1)控制环境范围内的内部控制,包括道德准则的建立与推行、高层管理者基调、检举揭发机制、权限和职责分工、审计委员会、IT环境与组织以及人力资源政策等;
(2)反舞弊程序与控制;
(3)风险评估流程;
(4)集中化的处理和程序;
(5)监督,包括持续监督、独立评估和缺陷报告;
(6)经营活动分析、审核;
(7)期末财务报告流程;
(8)统一的规章制度。
2)业务活动层面控制。
业务活动层面控制是指直接作用于公司经营业务活动的具体控制,亦称业务控制,如业务处理程序中的批准与授权、审核与复核,以及为保证资产安全而采用的限制接近等控制。
1.1.
2.3按控制活动的作用分类
按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。
1)预防性控制。
预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。
2)发现性控制。
发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和非法行为机会的能力进行的各项控制。
1.1.
2.4按控制活动的手段分类
按控制活动的手段划分,控制活动可分为人工控制和自动控制。
1)人工控制。
人工控制是以人工方式执行的控制。
2)自动控制。
自动控制是由计算机等系统自动执行的控制。
控制活动的实施
1.2.1内控关注要点
1)针对公司的每一项业务活动都有必要和恰当的政策和程序。
2)已确定的控制行为得到恰当执行。
1.2.2措施
公司制定《中国石油天然气股份有限公司发现管理暂行规定》(送审稿),对风险管理
机构及职责分工、控制方法、控制设计程序、关键控制的确认、控制实施与监督、控制措施的更新与维护等进行明确规定。
1.2.2.1开展财务分析活动
公司制定了《财务分析管理规定》(送审稿),明确了财务分析的职责、内容、具体方法和程序。财务分析的内容包括:损益类指标分析、资产负债类指标分析、现金流量指标分析。在财务分析的方法上,采用因素分析法、比较分析法等,重点对财务报表中影响利润指标的价格因素、销量因素、成本因素及其他费用的变化进行分析;同时通过财务分析对财务报表的真实性进行核实。
1.2.2.2建立财务会计报告流程
公司建立并不断完善财务会计报告流程,主要包括以下几方面的内容:
1)编制财务会计报告的前期工作;
2)地区公司财务会计报告流程;
3)股份公司财务会计报告流程;
4)财务会计报告批复及归档;
5)财务会计报告考评及内部审计。
1.2.2.3建立风险控制文档,补充修订现有制度
公司针对各项生产经营活动,制定采购、生成、销售、服务等业务活动方面的管理规程;针对各项管理活动,制定财务、人事、行政、质量安全环保、监察、审计、法律事务、资本运营等管理活动方面的管理规程。此外,公司还对某些业务活动制定操作规程,如财务部制定的《中国石油会计手册》,明确规定会计政策、会计科目、主要业务会计核算、内部购销往来核对及结账、财务会计报告等与会计核算有关的政策和程序以及会计政策。地区公司普遍建立QHSE管理体系,从加强制度建设入手,针对管理上的漏洞和死角,及时建立和完善相关规章制度,用制度规范各项管理工作。按照“集约化经营、专业化管理”的思路,进一步完善管理体制和工作机制,理顺工作程序,明确工作职责和标准。在生产、现场、安全以及定额、计量、标准化、信息管理等方面,加大工作力度,提高管理水平,有效规范各项管理。
公司通过建立风险控制文档进行差异分析,查找现有控制的差距和不足,然后补充和完善现有控制措施,以达到防范风险的目的;同时,为进一步补充、修订制度提供依据。
风险控制文档(RCD)用于确认、记录每个流程及每个步骤中存在的风险和已建立的控制,并与相应的制度和控制实施证据相对应。风险控制文档的控制重点强调:与财务会
计报表和附注的真实性、准确性有关的控制,防止舞弊、欺诈行为的控制以及资产安全的控制。
具体的执行步骤是:
1)建立风险控制文档编制规范。
为了统一和规范风险控制文档的编制,公司制定“风险控制文档编制规范”,明确风险控制文档中各项目的描述要求。
2)建立业务流程的风险控制文档。
内控部门组织相关部门对业务流程上的风险和控制进行描述,形成风险控制文档,并由有关业务主管部门的相关人员确认,以保证风险控制文档中描述的内容能够反映实际业务执行情况。
3)分析查找差距,补充和完善现有控制措施。
内控部门组织相关部门对风险控制文档进行分析,查找现有控制措施的缺失和不足,由相关部门进行整改,并补充、修改相关制度。
1.2.2.4确认关键控制
关键控制,是在相关流程中影响力和控制力相对较强的一项或多项控制,其控制作用是必不可少和不可替代的。如果缺少该项控制,将在很大程度上直接导致财务风险的产生。
公司确认关键控制的目的是:将确认的关键控制作为控制活动的重点,对其实行全面、严格的管理,以防范重要风险。关键控制也为公司管理层测试内部控制体系的完整性和有效性提供统一的范围和标准;同时将其作为公司提供的内部测试基础性资料,以满足外部审计师评估、测试公司内部控制体系的完整性和有效性。
确认关键控制的步骤为:
1)在确认重要风险和关键控制目标的基础上确认关键控制。
公司成立工作小组,在开展风险控制分析并编写风险控制文档(RCD)的基础上,寻找影响公司目标实现的重要风险,并针对这些重要风险,确认关键控制。
2)建立“关键控制文档”。
在确认关键控制的基础上,建立“关键控制文档”。
3)关键控制的审定、审批和执行。
组织公司相关部门的负责人、地区公司的总会计师、外部内控专家对初步确认的关键控制进行审定,最终确认公司的关键控制,报公司内控项目建设委员会审批后执行。
1.2.2.5制定控制程序文件
公司在建立风险控制文档的基础上,建立与控制相对应的程序文件和与控制相关的、
有示范意义的控制证据。公司建立的程序文件是公司对重要业务流程中的风险和控制进行统一描述的规范性文件。
1.2.2.6根据变化的内外部环境调整控制措施,并完善相应的制度文件
随着公司经营活动外部环境和内部管理的变化,风险评估的结果也会不断更新,控制活动也将随之发生变化。因此,内控部门每年定期组织相关部门对新增或变动的风险进行以下判断:是否有新增的控制活动;已有的控制活动是否有变化;这些控制活动中哪些是关键控制。然后将这些新增或变化后的控制活动记录在风险控制文档中,并根据识别出的关键控制对关键控制文档进行更新。
1.2.3文档性记录
文档性记录包括以下内容:
1)财务分析报告;
2)财务会计报告流程;
3)风险控制文档(RCD)编制规范;
4)风险控制文档;
5)关键控制文档。
2内部控制体系执行的文件及规范
风险控制文档(RCD)编制规范
2.1.1风险控制文档抬头部分
1)字体:中文12号,宋体,粗体;西文(包括英文、数字、字符等)12号,粗体,TimesNewRoman
2)单位名称:统一列示“中国石油××分公司”。
3)单位编码:暂留空。
4)业务流程名称:按照业务流程目录列示。
(1)财务流程:填列二级财务子流程名称,如“资金管理”。
(2)非财务流程:填列一级流程名称,如“建设过程”。
5)当前子流程名称:
(1)财务流程:在二级流程下按流程层次连续列示其流程名称,如“欠款管理-清欠管理”。
(2)非财务流程:在一级流程下按流程层次连续列示其流程名称,如“建设用地管理-土地使用管理”。
6)业务流程编码:按该业务流程相应的编码列示。
7)当前子流程编码:按当前子流程相应的编码列示。
8)最后更新时间:最后上报时间,格式“yyyy-mm-dd”,例如2005-09-30。
9)版本:由股份公司内控项目组统一制定。
10)编制部门:负责编制该RCD的部门。
11)编制人:负责编制该RCD的人员。
12)抬头部分与正文部门空一行。
2.1.2正文部分
1):表头部分
(1)表头部分包括的内容要与标准模板一致。
(2)字体:中文10号,宋体,粗体;西文10号,TimesNewRoman。
(3)位置:上下居中,左右居中。
2)内容部分:
(1)字体:中文9号,宋体;西文9号,TimesNewRoman。
(2)选择CAVR类型时,以对号“√”表示,不能使用英文“V”。
(3)位置:文字居左,居上;对号上下居中,左右居中。
(4)控制点编号:以小数点为界,分成两部分:小数点之前的部分表示相对应的风险的编号,小数点之后的部分表示对该风险的各个控制的编号,并在编号后加M或A以区分人工或自动控制,如:1.1A、1.2M等。应对所有的控制点进行编号。控制点编号必须和流程图中的编号对应。风险参考总部下发的风险数据库的内容,根据本单位的实际情况进行风险识别和描述。若对风险数据库进行删减、增加、修改应加以解释。
(5)控制实施证据:指地区公司在实施现有控制时所使用的报告、表单、签字等。
(6)控制文件的文号及名称:该项控制的管理制度文件的文号和名称。若没有控制文件,则应填“无”。
2.1.3总体性问题
1)边框:正文部分的边框,粗细采用默认设置。
2)打印:保证横向在一个A4页中。
3)风险控制文档的抬头部分和表头部分需要在每一个打印页重复出现,设置方法为:进入“文件-页面设置”,选择“工作表”一栏,通过“顶端标题行”选择需要重复出现的单元格。
4)删除没有内容的空行。
5)风险控制文档应以需要编制风险控制文档的末级子流程为单位编制。风险控制文
档建立文件的层次应与相应的流程图相同。例如,如果相应的流程图在二级流程的层次上建立文件,风险控制文档也应在二级流程的层次上建立文件,并将下属末级子流程的风险控制文档在同一文档中建立不同的工作表表示,该工作表以“末级子流程的流程编码+流程名称”命名。
6)风险控制文档和流程图、风险数据库的关系:风险控制文档和末级子流程的流程图应该是一一对应的关系,风险控制文档中应涵盖风险数据库中对应的所有风险。
7)页边距的规定:左(2),右(2),上(),下(),以厘米为单位。
2.1.4风险控制文档(RCD)模板
风险控制文档(RCD)模板
单位名称:单位编码:
业务流程名称:业务流程编码:
当前子流程名称:当前子流程编码:
最后更新时间:版本:
编制部门:编制人:
中国石油天然气股份有限公司财务分析管理规定(送审稿)
第一章总则
第一条为了规范中国石油天然气股份有限公司(以下简称“股份公司”)财务分析工作,充分发挥财务分析在企业管理中的作用,为企业经营管理和决策提供信息支持,制定本规定。
第二条本规定适用于股份公司总部、专业分公司、地区分公司和全资子公司,控股公司参照执行。
第三条股份公司财务分析以国际会计准则编制的财务报告为基础,结合相关生产经营数据,分析评价公司经营成果、财务状况和资金运营情况,形成财务分析报告。
第四条股份公司实行总部、专业公司、地区公司三级财务分析体系。根据分析工作需要,由下级向上级提供信息支持。对外合作经理部和中油勘探开发有限公司参照专业公司,直接向总部提供信息支持。
第五条财务分析的职能部门为总部、专业公司和地区公司财务部门,负责财务分析的组织和报告编制工作。生产经营相关部门根据管理需要,为财务分析工作提供信息支持。
第二章财务分析内容与方法
第六条财务分析应根据不同分析目标,将分析期的实际数据分别与上年同期对比、与预算对比、与期初数对比或者反映历史数据的变化趋势,对主要生产经营指标进行分析。第七条损益类指标分析。
1)经营收入。
对比分析产品结构、销售数量、销售价格对收入的影响;对比主要产品销售流向,分析销售结构异常变动原因。
2)经营成本。
购买服务及其他支出。主要分析生产耗用的原料且主要材料、辅助材料、燃料、动力等主要成本项目的数量和价格变化对成本的影响;半成品、产成品期初期末库存变化的影响;修理费对购买服务的影响;管输成本变化的影响等。
员工工资及福利。分析工资及福利费增减变动情况及人员费用在成本支出中所占的比重。销售及管理费用。按费用项目进行对比分析,对增减变动较大的项目(增减幅度超过10%),分析增减变动原因。
勘探费用。重点分析二维地震、三维地震、探井、干井费用的投资支出及工资量变动的影响。
折旧折耗及摊销。分析折旧折耗及摊销增减变化情况。
所得税以外税费。按主要税种(消费税、资源税、城建税、教育费附加等)分析增减变动原因。
融资成本。分析年度利息总支出,利息资本化和列入损益的情况;股份公司总部对财务费用支出进行整体分析,并分析有息债务总额变化影响、利率变化影响、汇兑损益影响以及资本负债率变化情况;专业分公司对本公司财务费用进行对比分析;地区公司分析货币资金、长短期负息资金的变动对利息支出的影响,总部补贴财务费用额度、汇兑损益的变动等。
3)单位成本。
单位操作成本。按操作费的构成项目逐项分解,分析产量、区块变动等因素对操作费的影响。
炼油单位加工费。按加工费的构成项目逐渐分解为固定费用、变动费用进行分析,重点分析加工量等因素的影响。
单位现金营销成本。分批发、零售环节按费用的构成项目逐项分解,从费用增减的合理性、有效性两个方面分析。重点分析销售量变动的影响。炼油销售地区公司应对运费、人工费进行专题分析。
输油输气单位成本。按输油输气成本的构成项目逐项分解,分析输油量、输气量等因素的影响。
天然气、原油、成品油管输现金单位成本。按天然气业务、原油管输业务、成品油管输业务,分析增减变化情况及原因;按费用的构成项目逐项分解,分析各项目的影响情况。
4)单位产品盈利能力。分析主要产品盈利能力变化的原因。
5)主要生产经营指标。
主要生产经营指标包括:开发成本、发现成本、主要产品产量、商品量、销量;油(气)商品率;原油加工量,一次原油加工负荷率;石油产品综合商品收率,轻油收率,柴汽比,高档润滑油比例,原料油(气)加工损失率,综合能耗;乙烯装置损失率,乙烯收率,分装置综合能耗;炼油销售地区公司主要产品外购量、批发量、零售量、零售比例;输油、输气量,销气量;原油、天然气剩余可采储量、当年新增可采储量及储量接替率;油气产能建设规模(包括当年新建产能及产能到位率等);建设百万吨产能的投资额;勘探投资实物工作量完成情况(二维地震、三维地震、探井、开发井等)等。
6)每股盈利及股息分配情况。
第八条可比公司相关指标对比。在半年或年度决算分析时,收集可比公司相关资料,选取合适的指标进行对比分析。
第九条资产负债类指标分析。
1)资产、负债及权益总体情况。主要分析期初期末的资产、负债、权益的整体增减变化情况。
2)应收款项。按账龄结构分析应收款项变动情况。
3)存货。分析存货的产、购、销、存及周转速度,存货的数量、单价、结构的变化,说明主要存货占存货总额的比例以及存货增减、盘亏、毁损的主要原因。
4)长期投资。对长期投资成本、投资差异摊销、投资准备和投资收益的变动情况进行
分析。
5)固定资产。重点分析固定资产增减变动、清理报废情况及生产经营用固定资产所占的比重。年度决算分析时,对资本性支出完成及转资情况进行分析。
6)八项减值准备。分析计提依据、转销原因、核销情况等。
7)应付款项。重点分析账龄三年以上的应付款项。
8)应交税费。重点分析当期税费实现及上缴情况。
9)其他流动资产、其他流动负债、其他长期资产、其他长期负债。当变动幅度超过10%时,分析说明原因。
10)少数股东权益。分析少数股东权益增减变动原因。
11)有息债务。分析总额和结构的变化。
12)股市表现。跟踪香港、纽约股市股份公司股价变化,分析股价走势。
第十条现金流量分析。
1)现金流量总体情况分析。结合企业具体的经营、投资、筹资活动分析现金流量的数量及其增减变动,评价企业经营状况、创现能力、筹资能力和资金实力。
2)资金运行情况分析。
资金头寸平衡状况。分析本月、本年资金头寸平衡状况,分析收入、支出的组成。
资金收支分析。分析产品销售收入、国债回购、新增贷款情况及其他收入情况;分析经营支出、投资支出、国债回购、贷款归还情况;分析银行存款余额的变化情况。
辅助分析。分析银行账户分布情况、票据持有情况;分析银行贷款余额情况;分析应收账款余额、其他应收款余额情况。
第三章财务分析流程
第十一条财务分析应按信息采集。信息传递、信息加工和集成、信息使用和报送等管理程序进行。
第十二条信息采集。
根据专业部门权责的划分和界定,按照先后顺序在相关部门中分别确定信息采集点,具体落实到工作岗位责任人。
1)财务信息采集。由财务分析职能部门各财务分析责任人按照岗位分工,通过会计凭证、会计账簿和会计报表,以及会计科目明细台账等进行信息采集。
2)非财务信息采集。由财务分析相关部门,包括资产、生产、计划、人事、开发、采购、销售、企管等部门,根据分析工作需要,向财物部门对口责任人员提供经营数据和分
析说明资料。
3)外部信息采集。由财务分析职能部门和相关部门,根据部门业务分工,对企业外部经济信息,如:国家权威部门发布的价格信息、宏观经济政策信息、同行业同规模企业经审计后发布的财务信息等,进行采集、分类和汇总。
第十三条信息传递。财务分析相关部门按照以下原则向财务部门提供有关信息支持。
1)分析信息的对口关系。在企业内部相关部门间和相关部门对口岗位间,明确和固定数据传递的对口关系,保持良好的沟通和联系。
2)分析信息提供的时间。按照财务分析工作要求,信息提供部门按时提供专业分析信息。
3)分析信息内容、格式。根据分析信息管理的需要,在企业内部相关部门间和各对口岗位间,确定提供信息的内容、格式。
4)分析信息的质量。明确提供信息部门的责任人、审核人,部门负责人对本部门专业信息进行审查,财务分析人员按照信息识别的具体要求,对提供信息进行核对,提高和保证分析信息的质量。
5)分析信息的手段。按照企业实际需要,推进信息分析的信息化、集成化建设。
第十四条信息加工和集成。
财务部门在信息采集完成后,由财务分析责任人按照一定的方法和口径对相关信息进行加工,生成需要的财务分析信息。
财务部门在对财务分析数据进行汇总和综合分析评价后,按照统一的分析内容、格式,形成财务分析报告。
第十五条信息使用。财务分析信息在本公司内部使用。对应管理层各级别,股份公司可使用总部、专业公司、地区公司分析信息;专业公司可使用专业公司、地区公司分析信息;地区公司可使用本公司分析信息。根据需要,各级相关部门可以使用同级及下级公司的财务分析信息。
第十六条信息报送。财务分析信息上报必须履行内部审批管理程序。财务分析信息应经责任人、财务部门负责人和总会计师审批后,按上级规定的时间、内容和方式上报。
第十七条财务分析上报时间和频率。
“资金运行情况分析报告”按月编制,由股份公司财务部于每月10日前报股份公司管理层。
“预算执行情况分析报告”按月编制,地区公司于每月8日前编写完毕报本地区公司
管理层,并上报专业公司;专业公司预算执行情况分析于每月10日前报专业公司管理层,并上报股份公司财务部;财务部于每月14日前将汇总完毕的分析报告上报股份公司管理层。
“财务情况说明书”按半年度编制,地区公司于审定会计报表后5日内编写完毕,报本地区公司管理层,并上报专业公司财务处和股份公司财务部;专业公司于接收地区公司分析后4日内编写分析报告报专业公司管理层,并上报股份公司财务部;财务部于接收地区公司分析后,按管理层要求时间将汇总完毕的分析报告上报股份公司管理层。
第十八条效用评估。财务分析职能部门应组织有关部门,定期或不定期进行财务分析评价信息在本企业和本系统使用的适用性评估和效用性分析。
第四章附则
第十九条本办法自下发之日起执行。
第二十条本办法由股份公司财务部负责解释。
关键控制管理文件
2.3.1关键控制管理文件实施指南
关键控制管理文件是内部控制体系框架的重要部分,它是针对影响财务报告的完整性、准确性,授权的有效性和资产安全接触性的重要风险,按照统一性、规范性和可操作性的原则所设置的控制措施,是公司内部测试和外部审计关注的重点。关键控制管理文件设计不到位和执行不严格,将直接影响内部和外部审计关注的重点。关键控制管理文件设计不到位和执行不严格,将直接影响内部体系的有效性。
关键控制管理文件包括业务流程图、关键控制文档、控制程序文件等部分内容。各单位要严格按照规定编制本单位的风险控制文件,并认真贯彻执行。现就关键控制管理文件的应用说明如下。
2.3.1.1业务流程图
1)业务流程目录。
各单位应按照关键控制管理文件所确定的流程目录,结合标注的业务适用板块,确定各单位奉献控制管理文件中的业务流程目录。如所在单位涉及多板块业务的,应分别确认业务流程并纳入各单位统一的流程目录进行编号,关键控制业务流程不得遗漏。
2)关键控制流程图
关键控制管理文件中的流程图,只涉及到含有重要风险和关键控制控制部分的子流程,而且只是简单描述了该业务环节应具有的重要风险和关键控制步骤,其目的是要求各
单位在业务流程描述时,必须包含但不仅限于这些内容。
各单位在落实关键控制时,应注意以下几点:
第一,各单位必须按照内控体系建设的总体要求,建立并执行完整的业务流程,而不能仅仅保留相应的关键控制业务流程步骤。
第二,关键控制流程图中所描述的重要风险和关键控制点,各单位要求对照本单位相应的业务流程图,逐一落实,不得遗漏。如在关键控制管理文件中确定为关键控制的措施,经确认转为一般控制的,取消原标注的K点,作为一般控制保留。
第三,各单位的业务流程图应是完整的,不但要含有重要风险和关键控制,还要包含一般风险和非关键控制措施及步骤。
2.3.1.2关键控制文档
关键控制文档对重要业务流程相关的重要风险和关键控制进行了统一、规范的描述,各单位要认真领会股份公司关键控制文档的内容,结合本公司的实际情况进行转换,调整并审定本单位风险控制管理文件,并注意以下事项:
1)各单位的风险文档(RCD)必须完整的描述控制过程,不仅要保留与重要风险和关键控制相关的内容,对于一般风险和非关键控制也要描述。
2)各单位要根据关键控制文档中所确定的重要风险和关键控制,与本单位现有的风险控制文档进行核对,确保相关内容没有缺失。如果风险控制文档没有覆盖确定的重要风险和关键控制,应当进行补充和完善。
3)由于考虑各地区公司控制方面存在的差异股份公司部分关键控制没有进行具体的描述,只进行了概括性描述。同时,编制了“关键控制示范”,作为各单位描述关键控制的范例。
4)对于在关键控制管理文件中确定为关键控制,经确认后转为一般控制的控制点,各单位在修订关键控制管理文件时不得在风险控制文档中删除,应作为一般控制的控制保留并予实施。
5)各单位如果有等级二应用系统,增加的手工关键控制,不单独设列,应与一般手工控制一并描述。
6)各单位单独描述等级一应用系统自动控制文档(ARCD),附在相关流程的RCD文档后面。
2.3.1.4其他问题
1)多层次审核、审批的关键控制确认。
对于重复审批过程控制等内容,各单位应对照完整性准确性有效性接触行等控制目标并结合本单位管理实际进行分析,把直接影响财务报告和资产安全的控制,却认为关键控制,其他控制作为一般控制,不应把逐级审核均确认为关键控制。
2)控制频率。
对于关键控制管理文件中已经规定控制频率的,各单位要严格执行。对于没有明确控制频率只注明“定期”的各单位应结合股份公司和地区公司有关文件的具体规定,在保证满足控制目标的前提下,明确相关控制频率,确保控制设计的有效性和可操作性。
3)实施证据。
对于已经在关键控制管理文件中给出的示范性控制证据,建议各地区公司参照执行。如本单位现行的相关控制证据能够涵盖示范证据中的主要内容,可以沿用原有的控制证据。对于没有列示控制证据的控制措施,应结合本单位的实际情况,确定示范性的关键控制涉及的证据名称和格式式样,原则上各单位主要的、常用的关键控制实施证据格式式样及其使用办法应当统一。
2.3.2重要业务流程目录
重要业务流程目录