内控项目文本内控项目文本编制标准
内控项目文本编制标准 一、流程图的编制标准 1、使用软件:Microsoft Visio 2、标准流程图模板:模板应用Visio中垂直跨职能流程图,由流程图和文本背景两部分组 成。 流程图:纵向在区分流程阶段时表示该流程的子流程。自上而下表示流程发展的时间或逻辑 等顺序。 横向代表单位或职能部门。单位顺序从左至右按级别排序(如:国家部委、股份公司、地区 公司、二级单位) 3、文本背景使用说明:文本背景中包涵8个要素。 单位:表示具体业务发生的单位/处室 编制人:流程的绘制人员 业务主管部门:该流程的主要管理部门 业务参与部门:参与该流程管理的部门 流程名称:流程目录中规定的一级流程名称 流程编号:流程目录中的一级流程对应的固定编号 最后更新时间:最后上报时间,格式yyyy-mm-dd 版本:由中国石油内控项目组统一制定 4、常用图例说明:15个,具体说明如卜 : 序号 图例 图例说明 1 负责人员:填列负责该工作的岗位,工作:简要填列具体实施的工作步骤,如:填写费用报 销单 2 填列要求同上,但该工作步骤可以进一步分解为新的流程,如:固定资产盘点 3 流程目录中已经明确的具体业务流程,此图例表示对其他流程的引用 4 该图例表示以文本形式存在的文件、制度、表单等,内容为文件、表单的全称 5 此图例在存在判断/决策时使用,内容中填列判断的具体事项 6 表示页码索引,内容填列索引的页码编号 7 用来连接两个工作步骤 8 表示在系统数据库中储存或以电子文档方式储存 9 表示非电子文档的其他储存方式 10 表示流程结束 11 表示业务流程步骤中存在的风险,标识在存在风险的步骤的左下角,同时用数字进行编号, 如1.1 12 表示业务流程步骤中针对风险的控制点,标识在实施控制的步骤的右下角,编号与风 险点编号对应1.1.1 13 在需要对某项步骤进行详细说明时使用,如说明文字过长,应链接至word文档 14 在增加职能部门时使用 15人……在区分流程阶段时使用 二、内部控制设计描述标准 1、使用软件:Microsoft Excel 2、标准模板:风险控制文档(RCD) 纵向代表针对风险的控制,要求与相关流程图上的控制点一一对应。 横向代表内部控制设计的11个要素。 3、控制要素说明: 1)控制点编号:与相关流程图上的控制点编号一致。 2)经营目标:主要是营运目标、财务报告目标和遵循法律目标。 营运目标(O):包括绩效、获利和保障资产安全目标。 财务报告目标(F):防止对外报送不真实的财务报告。 遵循目标(C):遵循国家的相关法律、法规和政策。 在选择经营目标时可进行多项选择。 3)风险类别:分为5种,经营决策、违反法律法规、财务报告失真、资产安全受到威胁和 营私舞弊现象产生。 经营决策风险(1):主要指影响决策的时效、决策的依据和决策的质量等。 违反法律法规(2):指没有全面或正确执行国家法律、法规和政策规定(如税收、价格、质 量、环保等),而给国家带来损失,企业受到处罚。 财务报告失真(3):指企业未完全按会计准则、制度等规定组织会计核算和披露信息,导致 财务报告在完整性、准确性等方面存在问题。误导或欺骗公众,给投资者带来损失。 资产安全受到威胁(4):指管理制度不健全或执行不到位,企业实物资产如设备、存货、证 券、资金和其他资产的安全受到威胁。 营私舞弊(5):由于分工职责不清,内部控制无效而产生的不当行为。 在选择风险类别时可进行多项选择。 4)风险描述:对风险的内容进行详细描述。 5)控制目标的类型:分为4种,完整性控制(C)、准确性控制(A)、有效性控制(V)和 接触控制(R)。 完整性控制(C):指建立完整规范的控制体系和标准;生产经营和财务信息数据的采集、 记录和处理完整,无遗漏和重复。 主要控制工具:制度控制,建立完善的符合国家法律法规政策要求的内部管理制度和实施程 序;核实调节控制,定期核对及签认相关数据及指标(如相关业务部门之间、处室之间、本 企业与相关外部企业之间);连续编号控制,同•部门的相同业务单据连续编号(如审批单、 验收入库单、领料单等),以便相关部门在进行业务处理时及时发现遗漏等问题;阶段控制, 如规定明确的转资条件和会计期间等。 准确性控制(A):指所有信息和数据计算、归集和记录操作等准确。 主要控制工具:标准控制,制订明确的计算、分配标准和办法,便于审核;复核控制,所有 的录入操作应经过复核后,方能进入系统;审批控制,任何项目的调整处理均应经过审批, 并附支持文件。 有效性控制(V):指所有的生产经营活动都经过适当的授权和批准,并按规定保存有效的 原始文件。 主要控制工具:支持性文件控制,所发生的业务都具有书面的,有效的文件或单据作为业务 真实发生的依据;审批控制,明确规定各项业务在不同情况下的审批权限和步骤;复核控制, 明确规定复核要求,并规范复核要点和内容;预算控制,制定详细的预算方案,供操作人员 在业务活动过程中,实施动态时时监控,保证经营目标完成。 接触控制(R):指信息处理控制和实物资产控制。 信息处理控制,对信息的输入、查询、集成、修改、储存和输出等,实行严格的分级授权审 批制度,并考虑应有的职责分离。 实物资产控制,规定保管权限和物理接触权限,并定期盘点与控制记录比较。 在选择控制目标的类型时可进行多项选择。 6)控制目标具体描述:详细说明该项控制要达到的目标。 7)现有控制措施:详细描述实际采用的控制措施,详细阐述控制部门或控制人实施控制的 过程和完成时间、频率等。 8)差异分析:将现行的管理控制制度与内部控制框架标准进行对比分析,找出在控制设计 和控制执行方面的差异,以此提出完善意见。 控制设计差异:指现有控制的效果与目标之间的差距。 缺乏控制(1.1):对存在的风险,没有进行控制。如没有文件规定等。 无效控制(1.2):所实施的控制没有针对性。 不足控制(1.3):实施了相关控制,但没有正式文件或表单等证明控制得到了实施。 多余控制(1.4):控制活动过于烦琐,不符合成本效益原则。 执行缺口 (2):控制在设计上是合理的,但在执行上出现偏差。 9)改进建议:针对差异分析提出具体的改进措施和建议。 10)控制文件的文号及名称:该项控制的管理制度文件的文号和名称。 11)现有控制文件存在的问题:填写缺少文件或文件不完善。 标准文本实例:见附件 三、排版、印刷标准 1、统一采用A4格式打印或印刷。 2、流程图全部采用纵向垂直方式。职能部分单位名称(含国家部委、股份公司、地区公司、 二级单位)采用宋体12号字,部门处室采用宋体10号字。 3、内部控制文档(RCD)为横向格式。 4、文件储存方法: 流程图:单位名称 流程描述 一级流程名称 二级流程名称.vsd RCD:单位名称 控制描述V ■级流程名称 二级流程名次.xls