中石油内部控制手册控制活动分册文档格式.doc
《中石油内部控制手册控制活动分册文档格式.doc》由会员分享,可在线阅读,更多相关《中石油内部控制手册控制活动分册文档格式.doc(224页珍藏版)》请在冰点文库上搜索。
预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。
2)发现性控制。
发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和非法行为机会的能力进行的各项控制。
1.1.2.4按控制活动的手段分类
按控制活动的手段划分,控制活动可分为人工控制和自动控制。
1)人工控制。
人工控制是以人工方式执行的控制。
2)自动控制。
自动控制是由计算机等系统自动执行的控制。
1.2控制活动的实施
1.2.1内控关注要点
1)针对公司的每一项业务活动都有必要和恰当的政策和程序。
2)已确定的控制行为得到恰当执行。
1.2.2措施
公司制定《中国石油天然气股份有限公司发现管理暂行规定》(送审稿),对风险管理机构及职责分工、控制方法、控制设计程序、关键控制的确认、控制实施与监督、控制措施的更新与维护等进行明确规定。
1.2.2.1开展财务分析活动
公司制定了《财务分析管理规定》(送审稿),明确了财务分析的职责、内容、具体方法和程序。
财务分析的内容包括:
损益类指标分析、资产负债类指标分析、现金流量指标分析。
在财务分析的方法上,采用因素分析法、比较分析法等,重点对财务报表中影响利润指标的价格因素、销量因素、成本因素及其他费用的变化进行分析;
同时通过财务分析对财务报表的真实性进行核实。
1.2.2.2建立财务会计报告流程
公司建立并不断完善财务会计报告流程,主要包括以下几方面的内容:
1)编制财务会计报告的前期工作;
2)地区公司财务会计报告流程;
3)股份公司财务会计报告流程;
4)财务会计报告批复及归档;
5)财务会计报告考评及内部审计。
1.2.2.3建立风险控制文档,补充修订现有制度
公司针对各项生产经营活动,制定采购、生成、销售、服务等业务活动方面的管理规程;
针对各项管理活动,制定财务、人事、行政、质量安全环保、监察、审计、法律事务、资本运营等管理活动方面的管理规程。
此外,公司还对某些业务活动制定操作规程,如财务部制定的《中国石油会计手册》,明确规定会计政策、会计科目、主要业务会计核算、内部购销往来核对及结账、财务会计报告等与会计核算有关的政策和程序以及会计政策。
地区公司普遍建立QHSE管理体系,从加强制度建设入手,针对管理上的漏洞和死角,及时建立和完善相关规章制度,用制度规范各项管理工作。
按照“集约化经营、专业化管理”的思路,进一步完善管理体制和工作机制,理顺工作程序,明确工作职责和标准。
在生产、现场、安全以及定额、计量、标准化、信息管理等方面,加大工作力度,提高管理水平,有效规范各项管理。
公司通过建立风险控制文档进行差异分析,查找现有控制的差距和不足,然后补充和完善现有控制措施,以达到防范风险的目的;
同时,为进一步补充、修订制度提供依据。
风险控制文档(RCD)用于确认、记录每个流程及每个步骤中存在的风险和已建立的控制,并与相应的制度和控制实施证据相对应。
风险控制文档的控制重点强调:
与财务会计报表和附注的真实性、准确性有关的控制,防止舞弊、欺诈行为的控制以及资产安全的控制。
具体的执行步骤是:
1)建立风险控制文档编制规范。
为了统一和规范风险控制文档的编制,公司制定“风险控制文档编制规范”,明确风险控制文档中各项目的描述要求。
2)建立业务流程的风险控制文档。
内控部门组织相关部门对业务流程上的风险和控制进行描述,形成风险控制文档,并由有关业务主管部门的相关人员确认,以保证风险控制文档中描述的内容能够反映实际业务执行情况。
3)分析查找差距,补充和完善现有控制措施。
内控部门组织相关部门对风险控制文档进行分析,查找现有控制措施的缺失和不足,由相关部门进行整改,并补充、修改相关制度。
1.2.2.4确认关键控制
关键控制,是在相关流程中影响力和控制力相对较强的一项或多项控制,其控制作用是必不可少和不可替代的。
如果缺少该项控制,将在很大程度上直接导致财务风险的产生。
公司确认关键控制的目的是:
将确认的关键控制作为控制活动的重点,对其实行全面、严格的管理,以防范重要风险。
关键控制也为公司管理层测试内部控制体系的完整性和有效性提供统一的范围和标准;
同时将其作为公司提供的内部测试基础性资料,以满足外部审计师评估、测试公司内部控制体系的完整性和有效性。
确认关键控制的步骤为:
1)在确认重要风险和关键控制目标的基础上确认关键控制。
公司成立工作小组,在开展风险控制分析并编写风险控制文档(RCD)的基础上,寻找影响公司目标实现的重要风险,并针对这些重要风险,确认关键控制。
2)建立“关键控制文档”。
在确认关键控制的基础上,建立“关键控制文档”。
3)关键控制的审定、审批和执行。
组织公司相关部门的负责人、地区公司的总会计师、外部内控专家对初步确认的关键控制进行审定,最终确认公司的关键控制,报公司内控项目建设委员会审批后执行。
1.2.2.5制定控制程序文件
公司在建立风险控制文档的基础上,建立与控制相对应的程序文件和与控制相关的、有示范意义的控制证据。
公司建立的程序文件是公司对重要业务流程中的风险和控制进行统一描述的规范性文件。
1.2.2.6根据变化的内外部环境调整控制措施,并完善相应的制度文件
随着公司经营活动外部环境和内部管理的变化,风险评估的结果也会不断更新,控制活动也将随之发生变化。
因此,内控部门每年定期组织相关部门对新增或变动的风险进行以下判断:
是否有新增的控制活动;
已有的控制活动是否有变化;
这些控制活动中哪些是关键控制。
然后将这些新增或变化后的控制活动记录在风险控制文档中,并根据识别出的关键控制对关键控制文档进行更新。
1.2.3文档性记录
文档性记录包括以下内容:
1)财务分析报告;
2)财务会计报告流程;
3)风险控制文档(RCD)编制规范;
4)风险控制文档;
5)关键控制文档。
2内部控制体系执行的文件及规范
2.1风险控制文档(RCD)编制规范
2.1.1风险控制文档抬头部分
1)字体:
中文12号,宋体,粗体;
西文(包括英文、数字、字符等)12号,粗体,TimesNewRoman
2)单位名称:
统一列示“中国石油×
×
分公司”。
3)单位编码:
暂留空。
4)业务流程名称:
按照业务流程目录列示。
(1)财务流程:
填列二级财务子流程名称,如“资金管理”。
(2)非财务流程:
填列一级流程名称,如“建设过程”。
5)当前子流程名称:
在二级流程下按流程层次连续列示其流程名称,如“欠款管理-清欠管理”。
在一级流程下按流程层次连续列示其流程名称,如“建设用地管理-土地使用管理”。
6)业务流程编码:
按该业务流程相应的编码列示。
7)当前子流程编码:
按当前子流程相应的编码列示。
8)最后更新时间:
最后上报时间,格式“yyyy-mm-dd”,例如2005-09-30。
9)版本:
由股份公司内控项目组统一制定。
10)编制部门:
负责编制该RCD的部门。
11)编制人:
负责编制该RCD的人员。
12)抬头部分与正文部门空一行。
2.1.2正文部分
1):
表头部分
(1)表头部分包括的内容要与标准模板一致。
(2)字体:
中文10号,宋体,粗体;
西文10号,TimesNewRoman。
(3)位置:
上下居中,左右居中。
2)内容部分:
(1)字体:
中文9号,宋体;
西文9号,TimesNewRoman。
(2)选择CAVR类型时,以对号“√”表示,不能使用英文“V”。
文字居左,居上;
对号上下居中,左右居中。
(4)控制点编号:
以小数点为界,分成两部分:
小数点之前的部分表示相对应的风险的编号,小数点之后的部分表示对该风险的各个控制的编号,并在编号后加M或A以区分人工或自动控制,如:
1.1A、1.2M等。
应对所有的控制点进行编号。
控制点编号必须和流程图中的编号对应。
风险参考总部下发的风险数据库的内容,根据本单位的实际情况进行风险识别和描述。
若对风险数据库进行删减、增加、修改应加以解释。
(5)控制实施证据:
指地区公司在实施现有控制时所使用的报告、表单、签字等。
(6)控制文件的文号及名称:
该项控制的管理制度文件的文号和名称。
若没有控制文件,则应填“无”。
2.1.3总体性问题
1)边框:
正文部分的边框,粗细采用默认设置。
2)打印:
保证横向在一个A4页中。
3)风险控制文档的抬头部分和表头部分需要在每一个打印页重复出现,设置方法为:
进入“文件-页面设置”,选择“工作表”一栏,通过“顶端标题行”选择需要重复出现的单元格。
4)删除没有内容的空行。
5)风险控制文档应以需要编制风险控制文档的末级子流程为单位编制。
风险控制文档建立文件的层次应与相应的流程图相同。
例如,如果相应的流程图在二级流程的层次上建立文件,风险控制文档也应在二级流程的层次上建立文件,并将下属末级子流程的风险控制文档在同一文档中建立不同的工作表表示,该工作表以“末级子流程的流程编码+流程名称”命名。
6)风险控制文档和流程图、风险数据库的关系:
风险控制文档和末级子流程的流程图应该是一一对应的关系,风险控制文档中应涵盖风险数据库中对应的所有风险。
7)页边距的规定:
左
(2),右
(2),上(2.5),下(2.5),以厘米为单位。
2.1.4风险控制文档(RCD)模板
风险控制文档(RCD)模板
单位名称:
单位编码:
业务流程名称:
业务流程编码:
当前子流程名称:
当前子流程编码:
最后更新时间:
版本:
编制部门:
编制人:
控制点编号
风险类别
风险描述
控制目标类型
控制目标具体描述
关键控制措施
现有控制措施
控制方法(自动/人工)
控制类型(预防性/发现性)
控制频率(随时,日,周,月度,季度,年度)
控制实施证据
控制文件文号及名称
经营决策风险
违反法律法规
财务报告失真
资产安全受到威胁
营私舞弊
C:
完整性控制
A:
准确性控制
V:
有效性控制
R:
接触性控制
2.2中国石油天然气股份有限公司财务分析管理规定(送审稿)
第一章总则
第一条为了规范中国石油天然气股份有限公司(以下简称“股份公司”)财务分析工作,充分发挥财务分析在企业管理中的作用,为企业经营管理和决策提供信息支持,制定本规定。
第二条本规定适用于股份公司总部、专业分公司、地区分公司和全资子公司,控股公司参照执行。
第三条股份公司财务分析以国际会计准则编制的财务报告为基础,结合相关生产经营数据,分析评价公司经营成果、财务状况和资金运营情况,形成财务分析报告。
第四条股份公司实行总部、专业公司、地区公司三级财务分析体系。
根据分析工作需要,由下级向上级提供信息支持。
对外合作经理部和中油勘探开发有限公司参照专业公司,直接向总部提供信息支持。
第五条财务分析的职能部门为总部、专业公司和地区公司财务部门,负责财务分析的组织和报告编制工作。
生产经营相关部门根据管理需要,为财务分析工作提供信息支持。
第二章财务分析内容与方法
第六条财务分析应根据不同分析目标,将分析期的实际数据分别与上年同期对比、与预算对比、与期初数对比或者反映历史数据的变化趋势,对主要生产经营指标进行分析。
第七条损益类指标分析。
1)经营收入。
对比分析产品结构、销售数量、销售价格对收入的影响;
对比主要产品销售流向,分析销售结构异常变动原因。
2)经营成本。
购买服务及其他支出。
主要分析生产耗用的原料且主要材料、辅助材料、燃料、动力等主要成本项目的数量和价格变化对成本的影响;
半成品、产成品期初期末库存变化的影响;
修理费对购买服务的影响;
管输成本变化的影响等。
员工工资及福利。
分析工资及福利费增减变动情况及人员费用在成本支出中所占的比重。
销售及管理费用。
按费用项目进行对比分析,对增减变动较大的项目(增减幅度超过10%),分析增减变动原因。
勘探费用。
重点分析二维地震、三维地震、探井、干井费用的投资支出及工资量变动的影响。
折旧折耗及摊销。
分析折旧折耗及摊销增减变化情况。
所得税以外税费。
按主要税种(消费税、资源税、城建税、教育费附加等)分析增减变动原因。
融资成本。
分析年度利息总支出,利息资本化和列入损益的情况;
股份公司总部对财务费用支出进行整体分析,并分析有息债务总额变化影响、利率变化影响、汇兑损益影响以及资本负债率变化情况;
专业分公司对本公司财务费用进行对比分析;
地区公司分析货币资金、长短期负息资金的变动对利息支出的影响,总部补贴财务费用额度、汇兑损益的变动等。
3)单位成本。
单位操作成本。
按操作费的构成项目逐项分解,分析产量、区块变动等因素对操作费的影响。
炼油单位加工费。
按加工费的构成项目逐渐分解为固定费用、变动费用进行分析,重点分析加工量等因素的影响。
单位现金营销成本。
分批发、零售环节按费用的构成项目逐项分解,从费用增减的合理性、有效性两个方面分析。
重点分析销售量变动的影响。
炼油销售地区公司应对运费、人工费进行专题分析。
输油输气单位成本。
按输油输气成本的构成项目逐项分解,分析输油量、输气量等因素的影响。
天然气、原油、成品油管输现金单位成本。
按天然气业务、原油管输业务、成品油管输业务,分析增减变化情况及原因;
按费用的构成项目逐项分解,分析各项目的影响情况。
4)单位产品盈利能力。
分析主要产品盈利能力变化的原因。
5)主要生产经营指标。
主要生产经营指标包括:
开发成本、发现成本、主要产品产量、商品量、销量;
油(气)商品率;
原油加工量,一次原油加工负荷率;
石油产品综合商品收率,轻油收率,柴汽比,高档润滑油比例,原料油(气)加工损失率,综合能耗;
乙烯装置损失率,乙烯收率,分装置综合能耗;
炼油销售地区公司主要产品外购量、批发量、零售量、零售比例;
输油、输气量,销气量;
原油、天然气剩余可采储量、当年新增可采储量及储量接替率;
油气产能建设规模(包括当年新建产能及产能到位率等);
建设百万吨产能的投资额;
勘探投资实物工作量完成情况(二维地震、三维地震、探井、开发井等)等。
6)每股盈利及股息分配情况。
第八条可比公司相关指标对比。
在半年或年度决算分析时,收集可比公司相关资料,选取合适的指标进行对比分析。
第九条资产负债类指标分析。
1)资产、负债及权益总体情况。
主要分析期初期末的资产、负债、权益的整体增减变化情况。
2)应收款项。
按账龄结构分析应收款项变动情况。
3)存货。
分析存货的产、购、销、存及周转速度,存货的数量、单价、结构的变化,说明主要存货占存货总额的比例以及存货增减、盘亏、毁损的主要原因。
4)长期投资。
对长期投资成本、投资差异摊销、投资准备和投资收益的变动情况进行分析。
5)固定资产。
重点分析固定资产增减变动、清理报废情况及生产经营用固定资产所占的比重。
年度决算分析时,对资本性支出完成及转资情况进行分析。
6)八项减值准备。
分析计提依据、转销原因、核销情况等。
7)应付款项。
重点分析账龄三年以上的应付款项。
8)应交税费。
重点分析当期税费实现及上缴情况。
9)其他流动资产、其他流动负债、其他长期资产、其他长期负债。
当变动幅度超过10%时,分析说明原因。
10)少数股东权益。
分析少数股东权益增减变动原因。
11)有息债务。
分析总额和结构的变化。
12)股市表现。
跟踪香港、纽约股市股份公司股价变化,分析股价走势。
第十条现金流量分析。
1)现金流量总体情况分析。
结合企业具体的经营、投资、筹资活动分析现金流量的数量及其增减变动,评价企业经营状况、创现能力、筹资能力和资金实力。
2)资金运行情况分析。
资金头寸平衡状况。
分析本月、本年资金头寸平衡状况,分析收入、支出的组成。
资金收支分析。
分析产品销售收入、国债回购、新增贷款情况及其他收入情况;
分析经营支出、投资支出、国债回购、贷款归还情况;
分析银行存款余额的变化情况。
辅助分析。
分析银行账户分布情况、票据持有情况;
分析银行贷款余额情况;
分析应收账款余额、其他应收款余额情况。
第三章财务分析流程
第十一条财务分析应按信息采集。
信息传递、信息加工和集成、信息使用和报送等管理程序进行。
第十二条信息采集。
根据专业部门权责的划分和界定,按照先后顺序在相关部门中分别确定信息采集点,具体落实到工作岗位责任人。
1)财务信息采集。
由财务分析职能部门各财务分析责任人按照岗位分工,通过会计凭证、会计账簿和会计报表,以及会计科目明细台账等进行信息采集。
2)非财务信息采集。
由财务分析相关部门,包括资产、生产、计划、人事、开发、采购、销售、企管等部门,根据分析工作需要,向财物部门对口责任人员提供经营数据和分析说明资料。
3)外部信息采集。
由财务分析职能部门和相关部门,根据部门业务分工,对企业外部经济信息,如:
国家权威部门发布的价格信息、宏观经济政策信息、同行业同规模企业经审计后发布的财务信息等,进行采集、分类和汇总。
第十三条信息传递。
财务分析相关部门按照以下原则向财务部门提供有关信息支持。
1)分析信息的对口关系。
在企业内部相关部门间和相关部门对口岗位间,明确和固定数据传递的对口关系,保持良好的沟通和联系。
2)分析信息提供的时间。
按照财务分析工作要求,信息提供部门按时提供专业分析信息。
3)分析信息内容、格式。
根据分析信息管理的需要,在企业内部相关部门间和各对口岗位间,确定提供信息的内容、格式。
4)分析信息的质量。
明确提供信息部门的责任人、审核人,部门负责人对本部门专业信息进行审查,财务分析人员按照信息识别的具体要求,对提供信息进行核对,提高和保证分析信息的质量。
5)分析信息的手段。
按照企业实际需要,推进信息分析的信息化、集成化建设。
第十四条信息加工和集成。
财务部门在信息采集完成后,由财务分析责任人按照一定的方法和口径对相关信息进行加工,生成需要的财务分析信息。
财务部门在对财务分析数据进行汇总和综合分析评价后,按照统一的分析内容、格式,形成财务分析报告。
第十五条信息使用。
财务分析信息在本公司内部使用。
对应管理层各级别,股份公司可使用总部、专业公司、地区公司分析信息;
专业公司可使用专业公司、地区公司分析信息;
地区公司可使用本公司分析信息。
根据需要,各级相关部门可以使用同级及下级公司的财务分析信息。
第十六条信息报送。
财务分析信息上报必须履行内部审批管理程序。
财务分析信息应经责任人、财务部门负责人和总会计师审批后,按上级规定的时间、内容和方式上报。
第十七条财务分析上报时间和频率。
“资金运行情况分析报告”按月编制,由股份公司财务部于每月10日前报股份公司管理层。
“预算执行情况分析报告”按月编制,地区公司于每月8日前编写完毕报本地区公司管理层,并上报专业公司;
专业公司预算执行情况分析于每月10日前报专业公司管理层,并上报股份公司财务部;
财务部于每月14日前将汇总完毕的分析报告上报股份公司管理层。
“财务情况说明书”按半年度编制,地区公司于审定会计报表后5日内编写完毕,报本地区公司管理层,并上报专业公司财务处和股份公司财务部;
专业公司于接收地区公司分析后4日内编写分析报告报专业公司管理层,并上报股份公司财务部;
财务部于接收地区公司分析后,按管理层要求时间将汇总完毕的分析报告上报股份公司管理层。
第十八条效用评估。
财务分析职能部门应组织有关部门,定期或不定期进行财务分析评价信息在本企业和本系统使用的适用性评估和效用性分析。
第四章附则
第十九条本办法自下发之日起执行。
第二十条本办法由股份公司财务部负责解释。
2.3关键控制管理文件
2.3.1关键控制管理文件实施指南
关键控制管理文件是内部控制体系框架的重要部分,它是针对影响财务报告的完整性、准确性,授权的有效性和资产安全接触性的重要风险,按照统一性、规范性和可操作性的原则所设置的控制措施,是公司内部测试和外部审计关注的重点。
关键控制管理文件设计不到位和执行不严格,将直接影响内部和外部审计关注的重点。
关键控制管理文件设计不到位和执行不严格,将直接影响内部体系的有效性。
关键控制管理文件包括业务流程图、关键控制文档、控制程序文件等部分内容。
各单位要严格按照规定编制本单位的风险控制文件,并认真贯彻执行。
现就关键控制管理文件的应用说明如下。
2.3.1.1业务流程图
1)业务流程目录。
各单位应按照关键控制管理文件所确定的流程目录,结合