1、内控手册使用方法内控手册使用方法内控体系手册内容简介内控文件的使用内部控制执行要求1主要内容2内控体系手册内容简介内控体系手册内容具体包括:企事业单位简介总论控制环境权限指引表控制环境涉及的制度索引风险评估基本业务流程目录重要业务流程目录业务层面风险数据库风险评估涉及的制度索引风险评估涉及的制度索引控制活动流程图风险控制管理文件风险控制管理文档控制实施证据控制活动涉及的制度索引信息与沟通 业务活动与应用系统索引目录关键权限与通用角色对照表(FMIS7.0)不相容通用角色清单(FMIS7.0)关键权限与通用角色对照表(AMIS7.0)不相容通用角色清单(AMIS7.0)电子表格汇总表ERPERP
2、系统职责分离矩阵系统职责分离矩阵人力资源系统职责分离矩阵信息与沟通涉及的制度索引监督监督涉及的制度索引3控制环境权限指引 权限指引是对公司管理制度和业务流程的一次提炼和高度概括,帮助使用者清晰直观地了解公司主要业务流程相关权限管理的整体状况,完善分级授权管理制度,最大限度地规避经营风险,提高公司运营效率。(2011版手册权限指引的内容已与手册流程图和风险控制管理文档版手册权限指引的内容已与手册流程图和风险控制管理文档内容同步更新)内容同步更新)4控制环境控制环境涉及的制度索引 控制环境控制环境部分制度部分制度索引已随索引已随集团公司、集团公司、渤钻公司渤钻公司制度做了制度做了同步更新同步更新5
3、风险评估基本业务流程目录 按照业务分类不同,具体流程代码为:战略发展流程:SP 核心业务流程:KP 经营管理流程:MP公司手册归集的基本目录一级流程27个,较上年增加6个;末级流程420个,较上年增加139个。末级流程中有流程图的417个,有风险控制管理文档的353个,风险控制管理文档较上年增加108个。6风险评估重要业务流程目录 按照业务分类不同,具体流程代码为:战略发展流程:SP 核心业务流程:KP 经营管理流程:MP公司手册归集的重要业务流程目录一级流程22个,较上年增加5个;末级流程231个,较上年增加68个。末级流程均有流程图和风险控制管理文档。7风险评估业务层面风险数据库财务报告及
4、经营管理风险数据库共涉及风险822个,新增风险223个;重要风险391个,新增重要风险131个。风险评估风险评估涉及的制度索引9控制活动部分10控制活动流程图流程图11控制活动风险控制管理文档12风险控制在流程图中的标识序序号号经营风险经营风险财务风险财务风险说明说明风险1一个控制2同一风险下的多个连续控制3多个非连续控制一个控制类别符号最多可以表示2个控制,如果超过2个则需要用其他的控制类别符号表示 RCD及及BRCD风险控制点标识介绍风险控制点标识介绍13控制活动法律风险防控文档14控制活动ARCD法律风险防控-在流程图中的标识p法律风险类别,控制类别的标示规范如下:单一的法律风险风险集合
5、:表示3.1.1和3.1.2两个风险单一的法律“防范性”控制控制集合:表示风险3.1.1对应的“防范性”控制和“控制性”控制单一的法律“控制性”控制控制集合:表示风险3.1.1和3.1.2对应的“防范性”控制控制集合:表示风险3.1.1和3.1.2对应的“防范性”控制和“控制性”控制控制集合:表示风险3.1.1和3.1.2对应的“控制性”控制15控制活动 控制实施证据 控制实施证据控制实施证据(样表样表)16控制活动ARCD控制活动控制活动涉及的制度索引控制活控制活动制度动制度索引按索引按照集团照集团公司、公司、渤钻公渤钻公司相关司相关制度的制度的变化同变化同步作了步作了更新,更新,与控制与控
6、制文档保文档保持一致持一致17控制活动ARCD信息与沟通部分信息与沟通 业务活动与应用系统索引目录关键权限与通用角色对照表(FMIS7.0)不相容通用角色清单(FMIS7.0)关键权限与通用角色对照表(AMIS7.0)不相容通用角色清单(AMIS7.0)电子表格汇总表ERP系统职责分离矩阵系统职责分离矩阵人力资源系统职责分离矩阵信息与沟通涉及的制度索引18控制活动ARCD信息与沟通业务活动与应用系统索引目录19控制活动ARCD信息与沟通关键权限与通用角色对照表20控制活动ARCD信息与沟通不相容通用角色清单21控制活动ARCD信息与沟通电子表格汇总表信息与沟通 ERP系统职责分离矩阵23控制活
7、动ARCD信息与沟通人力资源系统职责分离矩阵24控制活动ARCD信息与沟通信息与沟通涉及的制度索引25控制活动ARCD监督监督涉及的制度索引内控体系手册内容简介内控文件的使用内部控制执行要求26主要内容27内控文件的使用流程图流程图 用于描述业务流程,以纵向垂直的方式,自上而下表示流程发展的时间顺序或逻辑顺序。以相关制度(包括国家制定的法律法规、集团公司、专业分 公司、企事业单位制定的规章制度)为基础;将相关制度文件流程化、程序化,明确流程的起点和终点,展示了什么岗位在什么情况下做了什么;指明每一个步骤所对应的实施证据;标明了风险、控制点的产生位置。28内控文件的使用风险控制管理文档风险控制管
8、理文档 是用EXCEL文档形式进行描述,用以确认、记录存在风险的流程步骤的现有控制措施及相关要素的文档,其作用是:风险控制文档,详细的体现业务流程中存在的风险和控制措施设计的情况,是对现有规章制度进行描述和分析的主要载体,亦是联结业务流程、风险、现有控制措施、规章制度文件的工具。风险控制文档基于末级子流程,以表格形式完整体现风险类别、风险描述、控制类型、控制方法、控制措施、系统控制措施、控制频率、控制实施证据、控制文件文号及其名称等内容的文档。通过使用风险控制文档,将风险对应到具体的业务流程中,了解在实际工作中如何控制这些风险,并将这个过程文本化。风险控制文档还是自行测试、外部审计的重要依据。
9、29流程图风险控制管理文档的关系 流程图与风险控制管理文档的对应关系:一个有风险的业务流程图对应一个风险控制管理文档,风险、控制点在流程图和文档中一一对应。30控制实施证据 控制实施证据:一个业务流程在实际操作后形成的相关记录。公司2011版手册规范了部分表单,对于新增表单及测试中发现未按标准表单执行的,在后面的流程讲解时分专业进行表单填写及注意事项的介绍。31主要内容内控体系手册内容简介内控文件的使用内部控制执行要求 昆仑燃气昆仑燃气内部控制执行要求v整体要求v管理层v中层领导v各部门、岗位3233整体要求 加强内控理念及相关知识的学习,了解自己从事岗位面临的业务风险,掌握风险控制目标、控制
10、措施和控制频率等,严格按照内控手册的要求执行,每个岗位人员认真执行并在日常工作中留下控制实施证据。内控主管处室或科室建立内控考核制度,把内控工作完成情况列入日常和年终考核的内容。昆仑燃气昆仑燃气内部控制执行要求v整体要求v管理层v中层领导v各部门、岗位34管理层4管理层主要考虑:4怎样真正提高公司上下对内控重要性的认识,使内控管理真正起到为公司安全运营保驾护航的作用?4怎样提高风险防范意识,将风险的理念贯穿于决策及日常工作中?4针对2010年度体系运行情况,总结提高内控执行力的措施和经验。4怎样优化、简化、强化业务流程?增强实用性和突出重点?管理层管理层管理层要执行的:业务层面:按照职权划分执
11、行审核、审批等管理或决策程序,并对相关内控实施证据签字留下记录。公司层面:学习集团公司高级管理人员或员工职业与道德建设制度规定,了解中石油核心经营理念、企业宗旨等要素,以身作则,向员工灌输职业道德。定期对职责和权限进行审核,如,审核业务授权权限指引表管理层管理层知晓“禁止管理人员违反公司的规定,鼓励对获知的越权、违规行为进行举报”的章程。对干预或越权(违反权限规定和程序制度)的情形进行关注,提出具体要求,并进行记录?(注:管理层干预是指为了合法的目的而偏离既定的规章和程序的行为;管理层的越权行为是指为了不合法的目的而不遵守既定的规定和程序。)管理层管理层定期走访调研基层单位并保存工作成果了解薪
12、酬与目标实现的相关程度,对实现目标的压力感受A、公司是否存在业绩目标不合理的现象;是否存在员工为了实现业绩目标而偏离道德准则的情况;B、员工的升职和薪酬是否基于了短期的绩效目标,即薪酬与绩效的挂钩是否合理;C、是否存在其他目标压力/诱惑导致员工偏离道德准则,如何控制;D、个人的业绩目标与薪酬有多大的关联度?目标实现的好坏能否及时在薪酬中得到体现?管理层管理层对数据处理和会计职能的态度,对财务报告和资产安全可靠性的关注。总会计师要了解:如何跟进从财务分析中发现的问题财务部门的财务职能被认为仅仅是公司的“统计数据中心”,还是被认为是公司各种各样的活动的控制中心。了解公司对贵重资产的保护措施。昆仑燃
13、气昆仑燃气内部控制执行要求v整体要求v管理层v中层领导v各部门、岗位40中层领导中层领导 中层领导既涉及公司层面,也涉及业务活动层面和信息系统层面:1、学习集团公司员工职业与道德建设制度规定,认真学习、了解中石油核心经营理念、企业宗旨等要素,在学习中做好记录,以备查验。2、学习信访举报相关制度、熟悉信访举报渠道。中层领导中层领导中层领导中层领导中层领导中层领导中层领导中层领导内审中层领导中层领导中层领导中层领导 昆仑燃气昆仑燃气内部控制执行要求v整体要求v管理层v中层领导v各部门、岗位48各部门、岗位各部门、岗位各部门、岗位各部门、岗位财务表单介绍各部门、岗位各部门、岗位 昆仑燃气昆仑燃气谢谢!谢谢!73
