1内部控制自我评价中国石化内控办公室方春生2008-10-062内容提要一、内部控制及评价二、企业内控测试与评价三、中国石化内控体系简介四、中国石化内控自我评价实例2008-10-063内容提要一、内部控制及评价2008-10-064内部控制的演进内部牵制(1940年代以前):帐目相互核对,不相容岗位分离内部控制制度(1940-1970年代):内部会计控制、内部管理控制内部控制结构(1988):控制环境、会计制度和控制程序内部控制整体框架(COSO,1992):五要素企业风险管理框架(COSO,2004):八要素2008-10-065企业内部控制整体框架内部控制是为提高风险管理能力和经营管理水平,由公司董事会、管理层及其全体员工实施的,为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。COSO扩充三个要素,2004年9月推出:“企业风险管理整体架构”控制环境风险评估控制活动信息与沟通监控COSO报告:内部控制–综合性框架2008-10-066COSO企业风险管理整体框架运营公司层面分支机构战略报告遵循分、子公司业务板块监控信息与沟通控制活动风险应对风险分析风险识别目标设定内部环境企业风险管理整体框架(ERM)2008-10-067企业内部控制的类型合规内控管理内控价值内控2008-10-068内部控制与内部审计内部审计是企业内部控制的重要组成部分1986年4月最高审计机关国际组织发表《总声明》:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。”1992年美国C0S0报告提出,内部控制包括控制环境、控制活动、信息和沟通及监督五个因素。其中“监督”因素也包括内部审计。我国即将出台的“企业内部控制基本规范”,其中内部环境包括了内部审计(第五条、第十五条)。2008-10-069审计与内控评价内部控制评价是现代审计的基础内部控制经历不同的发展阶段,内部控制概念逐步扩展,推进审计方法的变革。无论账项基础审计、制度基础审计,还是在风险基础审计中,内控评价都是审计工作不可或缺的组成部分。现代审计能够通过对内部控制测试和评价,确定进一步审计的方向,提高审计工作效率,降低审计成本和审计风险。2008-10-0610内控评价在审计中的应用外审:侧重于把它作为一种审计方式,其目的是在了解、测试与会计报表相关的内部控制的基础上评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围进而对会计报表发表意见。内审:侧重于把它作为一项审计内容。根据评价主体的不同,内控评价可分为注册会计师执行的内控评价和内部审计人员执行的内控自我评价。2008-10-0611内部控制评价指引内部控制审核指导意见(2002年2月)内部审计具体准则第5号——内部控制审计(2003年6月)内部审计具体准则第16号——风险管理审计(2005年5月)美国PCAOB发布第5号审计准则(2007年6月)企业内部控制评价指引和企业内部控制鉴证指引(征求意见稿)2008-10-0612内容提要二、企业内控测试与评价2008-10-0613企业内控测试与评价【概述】企业内部控制测试与评价总体程序和内容制度基础审计与企业内部控制评价企业内控测试与评价对测试和评价人员要求2008-10-0614内控测试与评价总体程序和内容健全性测试和评价符合性测试和评价综合评价企业内部控制测试和评价2008-10-0615制度基础审计与企业内控评价调查了解企业内部控制符合性测试综合评价被审企业内部控制确定审计范围、重点和方法实质性审计审计报告评价企业内部控制的健全性不健全无效有效企业内部控制测试评价审计及报告健全2008-10-0616企业内控评价人员的要求错报没有查出重大吗?企业内部控制失效了吗?运用测试程序了吗?是否有欺诈动机?重大过失欺诈Y没有过失N符合性测试应该测试出来?普通过失YYYNYNNN2008-10-0617企业内控测试与评价【健全性】程序和内容确定模式健全性测试健全性评价2008-10-0618健全性测试与评价程序和内容确立模式测试评价测试测试测试符合性测试健全性测试2008-10-0619确立健全性测试与评价模式明确控制目标明确控制对象确立(借鉴)控制模式2008-10-0620企业内部控制模式类型控制模式控制模式控制模式控制模式作业流程图控制流程图现状流程图评价流程图流程图模式调查表模式(问卷)2008-10-0621内控健全性测试方法与过程2008-10-0622记叙法被调查单位中国石化被调查人姓名***工作单位***分公司职务总会计师调查时间2007年10月调查地点***分公司**会议室调查事项企业内部控制基本情况调查内容:领导职数、部门和单位数量、员工人数等。其基本情况为:1、机构设置:2、岗位责任:3、业务程序:4、处理手续:5、检查标准:6、人员素质:7、业务记录:8、内部审计:审计组长:***审计人员:***(签字)2007年*月*日(签字)2007年*月*日2008-10-0623调查表(内控评价调查表)法**分公司签名日期项目:采购与付款循环/验收、退货与折让和保管环节企业内部控制调查编制人2007.3.9索引号N2-2截止日:2007.1.1-2007.12.31复核人2007.3.9页次1被调查部门:验收部门、采购部门被调查人***、***问题回答取得方式评价是否不适用1.验收部门是否审核订货单,验收单是否与订购单相符?√检查符合性测试2.验收的职责是否独立于请购、采购和记账职责?√询问、观察3.验收单上是否有技术鉴定人员的签字?√检查符合性测试4.验收单是否连续编号?√检查符合性测试5.验收单是否一式多联?√检查符合性测试6.验收单上是否有主管人员签字?√检查符合性测试7.采购部门是否编制退货通知单?√检查8.采购部门是否编制借项凭单?√询问控制薄弱,应加强实质性测试9.是否有专人审查退货和折让的处理?√询问10.保管职责是否与其他职责分离?√观察11.商品在保管过程中是否限制无关人员接近?√观察12.仓储部门是否填写入库单等入库凭证?√检查符合性测试13.入库单是否与验收单核对相符?√检查符合性测试14.推料是否办理入库凭证?√检查2008-10-0624流程图法业务流程图询价、比价订货验收签订合同招投标请购施工申请工程招投标发包、签约施工过程监察验收、决算付款购买/施工预算是否合格与合约不符情况处理差异分析是否招标2008-10-0625流程图法配送中心财务中心主管出纳员制单员记账员银行发票审批现金/支票审批发票发票发票支票存根银行回单银行回单银行对账单银行对账单审核付款凭证付款凭证稽核审核/记账稽核现金/支票控制流程图2008-10-0626企业内控健全性评价费用控制系统(经营部)审核复核分析●不合理、不合法费用报销单据不能及时发现。影响费用核算的真实,从而影响企业效益的真实。●不能查明计划和定额执行情况及存在问题评价项目控制缺陷潜在风险补偿措施重要性备注被审单位:企业内控缺陷记录表2008-10-0627企业内控测试与评价【符合性】程序与内容步骤范围和内容数量测试方法符合性评价2008-10-0628符合性测试与评价程序和内容确立模式测试评价范围/数量测试评价报告符合性测试健全性测试2008-10-0629符合性测试与评价步骤1.符合性测试的范围和内容2.符合性测试的数量3.符合性测试的方法4.符合性测试的评价2008-10-0630符合性测试的范围和内容评价企业内部控制的健全性符合性测试实质性审计不健全健全2008-10-0631符合性测试的最低样本数量1笔控制发生的频率测试最低样本数量每年一次每年一次以上至每季度一次每天多次每周一次以上至每天一次每月一次以上至每周一次每季度一次以上至每月一次2笔2笔5笔15笔25笔2008-10-0632符合性测试方法2008-10-0633符合性测试方法证据检查控制类型测试方法实物控制职务分离稽核批准与授权穿行测试实地观察SPN/APSN/APSN/ASN/APP——控制测试的主要方法S——控制测试的次要方法N/A——不适用备注2008-10-0634符合性测试方法示例客户:****股份公司签名日期项目:采购预付款循环企业内部控制测试编制人***M2-1截止日:2007.1.1-2007.12.31复核人***1一、测试目标1.确定所记录的购货都已收到物品或已接收劳务,并符合购货方的最大利益。2.确定已发生的购货业务均已记录。3.所记录的购货业务估价正确。4.购货业务的分类正确。5.购货业务按正确的日期记录。6.购货业务被正确记入应付账款和存货等明细账中,并被准确汇总。二、测试程序执行情况说明索引号1.测试请购申请的提出是否符合规定,是否每张请购单都要有主管人员签字。已执行M2-22.测试采购是否经过适当授权,订货单是否连续编号,是否一式多联,分送相关部门;采购合同是否符合企业内部控制的要求。已执行M2-3M2-43.验收单是否与订购单内容相符,不符的是否得到恰当处理,验收单是否连续编号。已执行M2-54.测试应付凭单是否与验收单、订货单内容一致,计算是否正确等。已执行M2-65.测试购货业务入账是否及时,所附凭单是否合法、完备,是否定期对账。已执行/控制良好M2-76.测试付款环节是否经过适当授权,负债是否按其偿还等。已执行M2-82008-10-0635企业内部控制符合性评价客户:****股份公司签名日期项目:采购预付款循环企业内部控制测试编制人***2007.3.9索引号M2-1截止日:2007.1.1-2007.12.31复核人***2007.3.9页次1应付账款明细账是否有原始凭证原始凭证是否与账务记录一致是否有与总账余额核对标记是否有与供应商对账的标记备注日期记帐凭证编号金额√√√×11/1211-12334500√√√×11/2011-12523465√√√×11/2011-13278900√√√×11/2111-13712001√√√×11/2111-14511780√√√×11/2111-15116800√√√×审计人员意见及结论:应付款项明细账记录清晰,每一笔记录对应的记帐凭证都附有相应的经批准的原始凭证,原始凭证的内容与记账凭证的记录一致,每月的明细账余额与总账余额核对相符。但是,本环节中,缺乏明细账与供应商对账的企业内部控制,发生错记、漏记负债,或弄虚作假及贪污挪用购货资金等问题的风险增大。同时也检查了与应付账款对应的资产账户,没有发现异常情况。2008-10-0636企业内部控制与实质性审计关系符合性测试结果(控制成功%)99%以上95%-99%90%-95%90%以下对系统的最终评价优良一般差企业内部控制可信程度高中低零实质性审计要求的置信程度75%80%90%95%2008-10-0637综合性评价——程序及内容改进意见全面分析分类汇总2008-10-0638综合性评价报告【示例】制度总体评价执行情况改进建议该企业4个控制系统中的绝大多数控制点设置较合理、齐全,符合相互制衡、相互协调的原则,如能认真执行,基本上既能满足业务需要又能防止错弊发生。通过符合性测试,大部分控制点能够起到控制作用。总之,该企业内部控制健全性较好,而符合性较差,一般缺陷较多。还有4个控制点应该设置而未设,属于失控。有一部分控制点控制不力,控制措施执行较差,造成了控制弱点和失控点,累计共13处。建立健全书面管理制度。鉴于存在“复核”、“审核”失控等问题,建议企业抓紧时间全面整理并制定各项书面管理制度。完善货币资金管理制度和实行费用审核制度、利润结转审核制度。2008-10-0639内容提要三、中国石化内控体系简介2008-10-0640中国石油化工股份有限公司中国石油化工股份有限公司(中国石化)是中国最大的石油产品和主要石化产品生产商和供应商,中国第二大原油生产商,拥有比较完备销售网络、境内外(上海、香港、纽约、伦敦)四地上市的股份制企业。截至2007年底,中国石化总股本8