内部控制制度基础知识.ppt

《体系框架分册》是统领，描述了内部控制体系的组织结构与职责，较为全面地阐述了内部控制体系的建设目标，并从整体上对五要素建设的关注点以及公司采取的措施进行了概括介绍。 第二章 内部控制的目标和组成要素 COSO内控框架要素在手册中的体现 《控制环境分册》描述了控制环境的概念，并从诚信与道德观、组织机构、权利和责任的分配、人力资源政策与措施、反舞弊等八个方面对内控关注要点、措施进行了阐述。 形成的自有成果：组织机构图、员工岗位职责描述、权限指引表、反舞弊程序和控制评价表说明、舞弊风险分析说明以及控制环境涉及的制度索引。 COSO内控框架要素在手册中的体现 第二章 内部控制的目标和组成要素 《风险评估分册》，描述了风险和风险评估的基本概念以及风险的分类，从建立风险评估目标、风险评估机制两个方面对内控关注要点及相应措施进行了阐述，并汇编了风险评估的相关方法、规范及管理制度。 形成的自有成果：业务流程目录、重要会计科目和披露事项确认规范、财务报表认定规范、重要业务单位确认规范、业务活动层面风险数据库、流程描述规范以及风险评估规范等体系性的文件。 COSO内控框架要素在手册中的体现 第二章 内部控制的目标和组成要素 《控制活动分册》描述了控制活动的概念及分类，对公司控制活动的实施进行了概括，并汇编了关键控制管理文件。 形成的自有成果：业务流程图、风险控制文档（RCD）以及控制活动所涉及的制度索引。该文档的主要内容包括业务处理环节中存在的风险、该风险的类型、针对该风险所采取的控制措施、实施控制的频率、实施控制后应保留的实施证据以及所依据的规章制度等具体内容构成。 COSO内控框架要素在手册中的体现 第二章 内部控制的目标和组成要素 《信息与沟通分册》，描述了信息与沟通的概念及要素，从信息、沟通、信息系统总体控制（GCC）、应用系统控制（AC）及信息披露等五个方面对内控关注要点及相应措施进行了阐述。 形成的自有成果：部门信息流汇总表、信息系统总体控制与应用系统控制的标准及具体措施、应用系统的划分规范及权限管理工作规范。 COSO内控框架要素在手册中的体现 第二章 内部控制的目标和组成要素 《监督分册》，描述了监督的概念及要素，并从持续监督、独立评估和报告缺陷三个方面对内控关注要点及相应措施进行了阐述。 形成的自有成果：管理层测试规范、缺陷认定规范、地区公司测试评价规范以及内部控制体系管理规范。 COSO内控框架要素在手册中的体现 第二章 内部控制的目标和组成要素 目 录 一 第 二 章 内部控制的目标和组成要素 第 三 章 内控审计发现需要注意的事项 第 四 章 得到的教训–FPI频发的实质性漏洞 第 一 章 内部控制理论的产生和发展 第 三 章 内控审计发现需要注意的事项 1、测试发现的一些主要问题 1） 公司层面控制 （a） 针对中石油公司层面控制的范围 反舞弊、信访举报程序－－职务分工，删除权限，培训 风险评估 －－ 内控审计计划 经营活动分析 －－ 执行力度 关键科目对账 －－ 跟踪， 调查 （b） 普遍性的问题 文档缺失、 支持性文件不足 人员接受访问的对答 第 三 章 内控审计发现需要注意的事项 （a） 针对性的问题 结算日、 截止日没有严格遵守控制要求 在建工程转资及费用预提有误 手工冲回固定资产折旧有误 （b） 普遍性的问题 控制没有得到执行或控制未按照设计运行 关键控制运行的频率与贵公司的要求不一致 风险控制文档或流程图与内部控制的实际运行不一致 在流程图中缺少对控制的描述或描述不完整 2） 业务层面控制 第 三 章 内控审计发现需要注意的事项 （a） 针对性的问题 加强计算机应用系统的集中管理 （以及电子表格） SAP系统的应用对信息系统的控制的影响 （b） 普遍性的问题 数据访问－－ 缺乏有效执行用户帐户维护控制和定期检查用户帐号的访问权限，影响了权责分工的有效执行。如果这种现象继续存在，则会对评估信息系统总体控制环境的有效性产生影响；其影响的重大程度与发现问题的广泛程度成正比。 3） 信息系统总体控制及应用系统控制 第 三 章 内控审计发现需要注意的事项 2、关于第二阶段测试的说明 第二阶段测试分四类－－整改测试、补充测试、更新测试以及年末财务报告流程 （a） 整改测试 测试第一阶段测试中发现例外事项的控制并没有全部被整改。 半年度或年度控制频率的关键控制不容有任何例外事项。 在整改测试中仍发现例外事项，或许来不及在年末整改并测试 以确任其有效运行性。 第 三 章 内控审计发现需要注意的事项 （b）