內(nèi)控培訓必須掌握的知識

1、必須知道的內(nèi)部控制根本常識 集團公司內(nèi)控手冊根本架構含六局部：總那么、公司層面控制、業(yè)務層面控制、權限管理規(guī)定及權限指引、檢查評價與考核方法、附那么?？偰敲词菍偛績?nèi)控手冊的總說明。包括總部內(nèi)控手冊編制的原那么，適用范圍，結構、解釋權、生效及更新等。 公司層面控制是存在于公司整體層面，對業(yè)務層面實施的控制措施產(chǎn)生普遍、深遠影響的控制，表達公司的風險管理理念、風險承受能力、公司治理監(jiān)控水平、對道德價值觀的遵守、人員素質(zhì)與開展水平以及職責權力分工。公司層面控制主要分為：內(nèi)部環(huán)境 、風險評估 、信息與溝通 、內(nèi)部監(jiān)督 四局部。業(yè)務層面控制包括內(nèi)部控制矩陣和財務報告方案矩陣。內(nèi)部控制矩陣是公司依據(jù)風險

2、評估結果，通過手工與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法擬定相應的控制措施，財務報告方案矩陣旨在將會計報表工程和事項與控制措施建立聯(lián)系，以確保內(nèi)部控制可以合理保證對外披露的會計報表真實可靠。公司通過編制內(nèi)部控制矩陣，對各項業(yè)務進行具體控制?？偛績?nèi)控手冊現(xiàn)有63個內(nèi)部控制矩陣，內(nèi)容涵蓋資金活動、采購及生產(chǎn)活動、資產(chǎn)管理、銷售業(yè)務、研究與開發(fā)、工程工程、擔保業(yè)務、業(yè)務外包、時務報告、全面預算、法律事務管理、關聯(lián)方交易、稅務管理、人力資源、HSE管理、產(chǎn)品質(zhì)量管理、信息資源管理、信息系統(tǒng)管理、信息披露、審計與效能監(jiān)察管理、辦公業(yè)務管理、企業(yè)改革管理、外事管理、企業(yè)文化管理等24大類。 一、企

3、業(yè)內(nèi)部控制定義是：由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。分工表董事會建立健全委托中介做和有效實施；審計委員會審查內(nèi)控處、監(jiān)督審計局、自我評價報告內(nèi)控處、協(xié)調(diào)外審中介、財務報告內(nèi)部控制審計評價報告。監(jiān)事會監(jiān)督建立與實施。？ 獨立董事沒寫，審計委員會有獨董。經(jīng)理層組織領導日常運行。全體員工遵照執(zhí)行?？刂泣c落實到人專門機構組織協(xié)調(diào)建立編制手冊，使全體員工掌握機構設置、崗位職責、業(yè)務流程。實施組織自查內(nèi)控審計及日常工作季度年度報告、整改報告自學、培訓、考核。內(nèi)審機構監(jiān)督檢查，審計報告內(nèi)部控制審計評價報告。內(nèi)審不到位二、內(nèi)部控制5目標是：合理保證經(jīng)營管理合法合規(guī)、資產(chǎn)平安

4、、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)開展戰(zhàn)略。流程表及修訂講解合理保證內(nèi)部控制的固有局限性、管理層的逾越和串通舞弊等，難以確保必定成功。合法合規(guī)只適用于境內(nèi)設立的大中型企業(yè)11年起境內(nèi)外同時上市的、12年起滬深主板上市的。中小板、創(chuàng)業(yè)板-擇機實施，還沒有擇。-6個流程資產(chǎn)平安大企業(yè)的根本依據(jù)和保障。-9個流程財務報告信息可靠誠信度和公信力。-1個流程經(jīng)營效率效果盈利能力揭示資金資本的增值、管理效率揭示投入和產(chǎn)出、本錢和收益。-12個流程實現(xiàn)開展戰(zhàn)略可持續(xù)開展既滿足當代需求，又不損害后代利益。能力。中石化266個二級目標604個三級風險T1戰(zhàn)略目標不確定、摸石頭() R

5、1戰(zhàn)略風險49個，中國現(xiàn)狀()矩陣和事業(yè)部并行，又專業(yè)化整體上市，跡象說明控股企業(yè)/控股集團? T2運營目標 ()R3市場風險23，競爭、價格、信用、供給、需求。R4運營風險447絕對多數(shù)。環(huán)境、手段合同、預算、信息、資產(chǎn)、收入、工程、審計、T3財務目標 與國家排序一致() R2財務風險66，會計、稅收、金融、 T4資產(chǎn)平安目標500強前茅() R4運營風險 一局部 T5合規(guī)目標反壟斷法()R5 法律風險19個，Z證照、資質(zhì)、權證、印鑒、檔案、訴訟、商業(yè)賄賂、總部細化了477個四級風險，我們等5月中旬開始做。修訂要求：1.細化三級目標，暫時不做。2.細化四級風險，等法律處。3.將控制措施落實到

6、崗位、人員。1流程認領，把流程分到部門，落實到部門、落實到人內(nèi)控管理員。2控制點認領，由內(nèi)控管理員界定控制點歸屬，初步標注本部門認領人及崗位，以及須其他部門認領的控制點意向部門名稱，及交接方式要靈活可行。3部門初步確認，流程責任部門負責人審核確定本部門控制點歸屬，協(xié)助聯(lián)系落實其他控制認領結果。4所有認領了控制點的人員，請仔細研讀“控制點描述，分析“控制點文檔后，找出自己的所為，把自己要做的事情簡要標注或描述到“我的控制列內(nèi)，再將“我的控制行為實際歸屬的崗位名稱填到“控制點崗位，真實姓名填寫到“控制點執(zhí)行人測試人。不適用的不填寫，一點多人的或一點多項動作的，按動作編號，按編號對應崗位和姓名。即，

7、可能一個點多個動作都是一個人做的?！拔业目刂瓶刂拼胧﹥?nèi)控語言：誰做、怎么做、做到什么程度和結果；人員報批，誰報，報哪里、誰批等等。5)各部門負責人審核，即，將各控制點的部門負責人姓名填到“流程測試復核人列。請各單位自行設計和組織控制點審核方式和方法，最好采用初審終核等至少2次的審核，再正式上報。具體操作：A先在“控制點描述找出全部要執(zhí)行的內(nèi)容，用不同字色標注出來； B將標注出的內(nèi)容，按動詞劃到實際工作中的執(zhí)行人，有多少找多少，一個不漏，一個不多，在“我的控制里用編號排列，并簡述崗位和動詞；C按實際崗位填寫對應崗位名稱到“控制點崗位；D實際工作中崗位設置不科學或不明確的按實際的先填，以后作為檢查

8、問題來整改！E將執(zhí)行人姓名填到“控制點執(zhí)行人。三、內(nèi)部控制5大是原那么： 全面性貫穿決策、執(zhí)行和監(jiān)督全過程；覆蓋企業(yè)及所屬單位各種業(yè)務和事項，實現(xiàn)全過程、全員性控制，不存在內(nèi)控空白點。重要性全面控制根底上，關注重要業(yè)務事項和高風險領域，確保不存在重大缺陷。制衡性治理結構、機構設置、權責分配、業(yè)務流程等，相互制約、相互監(jiān)督；同時兼顧運營效率。完成某項工作必須經(jīng)過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)；監(jiān)督機構、人員具有良好的獨立性。適應性與經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平相適應；建立與實施具有前瞻性，存在問題及時補救。本錢效益原那么權衡實施本錢與預期效益；內(nèi)控建立要考慮投入產(chǎn)出比。中石化8大

9、原那么合規(guī)性符合本國法律法規(guī)，符合上市地法律法規(guī)。全面性專門說，每位員工既是內(nèi)控主體，又是內(nèi)控客體；既要實施控制，又要接受監(jiān)督制約。系統(tǒng)性建立系統(tǒng)的內(nèi)控體系，各部門和各崗位均發(fā)揮作用。重要性沒有說-確保不存在重大缺陷。制衡性補充定位-一個崗位或一個部門對一項或多項存在較大風險的經(jīng)濟業(yè)務活動沒有完全的處理權。適應性沒有說-前瞻性和問題及時補救。本錢效益明確-應實行有選擇的控制，降低控制本錢，改良控制方法和手段，提高效率。包容性盡可能包容現(xiàn)行制度中的內(nèi)部控制，確實脫離實際的管理制度，應及時修改、完善，并以內(nèi)控手冊規(guī)定為準。四、內(nèi)部控制5項要素是： 內(nèi)部環(huán)境公司層面全部內(nèi)容、業(yè)務層面的人力資源流程、

10、產(chǎn)品質(zhì)量流程和HSE流程。 風險評估法律處負責，領導小組文件已發(fā)，風險清單5月下旬開始。以內(nèi)控為根底，內(nèi)控先行。內(nèi)控缺陷暫不研究，因其采取了枚舉法，如何將對策融入控制點描述應該可以和風險清單聯(lián)系起來搞，如何控制也可以權限指引結合起來。但目前，還是先放到年度檢查工作內(nèi)容，有精力和能力了再深入研究。 控制活動見下信息與溝通制度、系統(tǒng)、反舞弊。內(nèi)部監(jiān)督日常，定期報告。專項-戰(zhàn)略、組織結構、經(jīng)營活動、業(yè)務流程、關鍵崗位員工等發(fā)生重大調(diào)整或變化的情況下，開展有針對性的檢查。中石化5要素的不同點內(nèi)部環(huán)境包括反舞弊。內(nèi)部監(jiān)督日常，季度測試-季度報告我們是不是可以在二級單位實施？年度檢查-年度檢查報告。方法審

11、計局檢查-內(nèi)部控制審計評價報告。方法審計處檢查-內(nèi)部控制審計評價報告。方法事務所檢查-財務報告內(nèi)部控制審計評價報告專項，沒有規(guī)定實施條件，也沒有看到過。對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督，以及提交相應的檢查評價報告、提出有針對性的改良措施。五、內(nèi)部控制8種控制活動是：不相容職務別離全面分析、梳理業(yè)務流程中的不相容職務工作崗位名稱。授權審批明確各崗位業(yè)務和事項的權限范圍、審批程序和相應責任。各級管理人員在授權范圍內(nèi)行使職權和承當責任。重大業(yè)務和事項，應當事項集體決策審批或聯(lián)簽制度，任何個人不得單獨決策或擅自改變集體決策。中石化寫在權限指引規(guī)定里會計系統(tǒng)會計人員必須取得會計從業(yè)資格證書。

12、會計機構負責人應當具備會計師以上專業(yè)技術職務資格。大中型企業(yè)應當設置總會計師。財產(chǎn)保護建立日常管理和清查制度。嚴格限制未經(jīng)授權的人員接觸和處置財產(chǎn)。預算全面預算管理制度，標準編制、審定、下達和執(zhí)行程序。運營分析建立運營情況分析制度。經(jīng)理層應當通過因素風險、比照分析、趨勢分析等方法，定期開展運營情況分析?？冃Э荚u建立制度和考核指標體系，對單位和全體員工考評，考評結果作為員工薪酬、晉級、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。重大風險預警和突發(fā)事件應急處理機制對可能發(fā)生的重大或突發(fā)事件制定預案。中石化8種控制活動及其例舉的典型和關鍵活動授權與審批審批權限、在審批單上簽字以及檢查簽字權限。核對現(xiàn)金總賬與銀行

13、對賬單對賬、應收賬款賬齡分析與總賬對賬。管理層審閱管理層審閱對賬、管理層復核。 系統(tǒng)訪問權限信息系統(tǒng)接入權限控制進入級別相關的口令保護。系統(tǒng)設置系統(tǒng)界面轉換控制過賬權限、確認和校驗支票、按照需求的內(nèi)容設置屏幕版面、平安設置等。例外事項報告超出信用額度的客戶、報告內(nèi)控主文件的變更。關鍵績效指標績效考核逾期賬款比率、凈邊際利益分析等。職責分工銀行對賬工作的不是銀行賬戶的簽字人、打印應收賬款賬單的員工不負責現(xiàn)金收款的記賬等。六、權限指引及權限指引規(guī)定權限管理規(guī)定：1.范圍：看注釋，沒有完全涵蓋，方案、合同、付款三個環(huán)節(jié)必須有，其他自己確定是否放入。 2.三重一大：集體決策，包括各種專業(yè)委員會的決策，

14、三重一大要落實到權限指引里去。3.權限格式不能變。4.分類可以自己改變。5.權限要加以說明，職責范圍內(nèi)的一定要負責。6.一把手按總部的執(zhí)行，有擴大的要報批，改變了也要報。下屬的工程部，自己單獨做，內(nèi)控批，二級單位要內(nèi)控辦批。7.付款全部在總會計師了，一把手不管了。補充：1.都是重大權限，都是常規(guī)授權，都在有效期內(nèi)可重復使用。其他一般職責權限在日常工作文件中發(fā)布，也是常規(guī)授權。2.轉授權，長期出差、出國和短期出差、出國可以書面轉授權，并存檔備查。一般不用。3.特殊情況下，不能行使權限的時候，上級可以代行權。千萬不可濫用4.重大業(yè)務和事項，每個單位都要自己寫。5.最高權限：從“企業(yè)處室負責人/業(yè)務

15、經(jīng)理項的“-項下開始。6.最低權限：副總會計師。7.付款權限：全部在總會計師和財務部門負責人。內(nèi)部付款：指集團公司上、下級單位之間的款項繳撥，企業(yè)之間的付款。在總部批準額度內(nèi)的關聯(lián)交易付款事項，視同內(nèi)部付款；水、電、氣費等日常費用繳納、稅費繳納、薪酬支付等視同內(nèi)部付款29個流程107個權限，二級單位有14個流程34個權限，物供處有8個權限需和其他單位交流后確定。1、資本支出管理：9項； 42、對外投資管理：2項； 3、貨幣資金管理：4項 總會計師審批：現(xiàn)金開支范圍和庫存限額； 24、承兌匯票：1項5、應收款項管理：6項； 26、一般物資采購供給業(yè)務:9項 1； 87、生產(chǎn)經(jīng)營統(tǒng)計業(yè)務：2項8、油氣生產(chǎn)本錢管理：1項 ； 19、期間費用管理:9項； 610、存貨管理：5項11、油氣資產(chǎn)管理：2項12、固定資產(chǎn)管理：2項13、固定資產(chǎn)修