《信息与沟通》PPT课件.ppt

信息与沟通主要内容,主要内容,信息与沟通概述分册主要内容主要工作安排,一、信息与沟通概述,概念及要素信息沟通信息系统总体控制信息系统应用控制信息披露,1、概念及要素,概念 信息与沟通是公司经营管理所需的信息被识别、获取并以一定形式及时地传递，以便员工履行职责。信息不仅包括内部产生的信息，还包括与公司经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使公司的员工能及时取得他们在执行、管理和控制公司经营过程中所需的信息，并交换这些信息。,1、概念及要素,概念要素 信息 沟通 信息系统总体控制 信息系统应用控制 信息披露,信息,信息是指来源于公司内、外部，与公司经营相关的财务及非财务信息。包括从外部获取的行业、经济、监管信息以及内部产生的经营管理、财务等方面的信息。信息必须及时、准确地传递给需要的人，以帮助其行使各自的控制和其他职能。按信息来源不同，可将公司内部控制重点关注的信息分为内部信息和外部信息。,信息,内部信息主要包括：财务信息、经营信息、规章制度信息、综合信息等。主要获取渠道有：机关职能部门的文件、调研报告；财务会计报告；信息搜集、反映的情况；群众来信来访、员工直接向上级沟通的信息；内部刊物、资料；公司局域网；各种会议提案、记录、纪要等。外部信息主要包括：国家法律法规，国内外监管机构信息，以及客户、供应商、竞争对手的信息等。获取渠道主要有：国家部委和外部监管方的文件；期刊杂志；中介机构；互联网；广播、电视；公司采购及销售部门收集的市场和价格信息；驻外办事处提供的信息；外部来信来访；参加行业会议、座谈交流等多种渠道。,沟通,沟通是指信息在公司内部各层次、各部门以及在公司与客户、供应商、监管者和股东等外部环境之间的传递。建立有效沟通，公司需要从沟通环境、沟通渠道、沟通方式及沟通反馈多方面进行建设。有效沟通的特点表现为：沟通频率高、方式随意；沟通深入且平等；具有沟通所需的设备、工具等；完善的沟通制度和系统；合理的信息共享。,信息系统应用控制,信息系统应用控制（AC）包括应用软件中的电算化步骤以及用以控制不同种类交易处理的相关手工操作程序。这些控制结合在一起，可以保证系统中的财务和其他信息的安全性、完整性、准确性和有效性。信息系统总体控制和应用控制是相互关联的。信息系统总体控制是应用系统控制的基础，应用系统控制依赖于信息系统总体控制，信息系统总体控制和应用控制共同保证信息处理准确性。,信息披露,信息披露是指公司为满足国家部委、监管机构的要求，向所有市场参与者和监管部门提供及时、有序、一致、准确、完整、可靠和可信的公司信息。,一、信息与沟通概述,概念及要素信息 内控关注要点 措施 文档性记录 沟通信息系统总体控制信息系统应用控制信息披露,2、信息,内控关注要点：1）信息获取、报告机制 公司应该建立获取外部相关信息的机制，以随时掌握有关市场状况、竞争对手的动态、立法或监管的要求以及经营环境的变化等；对于实现公司目标的重要内部信息应得到确认并定期汇报；各级管理人员能够得到他们履行职责所需要的内、外部信息。,2、信息,内控关注要点：2）及时向相关人员汇报 各级管理人员能够及时得到并分析信息，以便判断需要采取什么措施；向不同级别的管理人员汇报详细程度不同的信息；对信息进行适当分类汇总，以满足进一步详查的需要；及时获取和传递信息，以利于有效监控有关事件和活动，并对经济、行业因素和控制问题进行迅速反应。,2、信息,内控关注要点：3）建立信息技术总体规划 指定专门部门负责识别不断产生的信息需求；信息的需求和优先次序由具有完全责任的管理层来决定；订立与战略决策相联系的长期信息技术总体规划。,2、信息,内控关注要点：4）管理层对信息系统的支持态度 为建立或改进信息系统提供足够的、必要的资源(包括但不限于管理人员、分析人员、具备必要能力的编程人员)控制措施。,2、信息,措施：内部信息收集与传递 内部政策信息收集与传递 企业价值观 道德和行为期望 公司的战略性经营目标 财务政策及程序 人力资源政策 其他内部信息的收集与传递：财务信息 经营信息 规章制度信息 综合信息 员工提供的信息 信息系统产生的信息,2、信息,措施：外部信息的收集与传递 法律法规信息 政策信息和监管机构信息 从客户、供应商、经营伙伴、投资者处获得的信息,2、信息,措施：信息报告 例行报告 实时报告 专题报告 综合报告,2、信息,措施：信息技术总体规划 1)公司成立信息技术委员会或类似职能的机构，主任由总经理担任，副主任由信息工作主管部门领导担任，委员由公司有关领导、总部有关职能部门领导担任。信息技术委员会根据公司整体发展战略，组织确定公司信息技术发展总体目标和战略规划。2)对于重大信息技术项目，信息技术委员会委托专家小组进行项目技术论证 文档性记录：相关的信息收集、传递文档,一、信息与沟通概述,概念及要素信息沟通 内控关注要点 措施 文档性记录信息系统总体控制信息系统应用控制信息披露,3、沟通,内控关注要点：向员工传达其职责和控制责任的有效性 1）沟通方式应能实现沟通的目的；2）员工应清楚他们的行为要达到的目标，以及他们的工作 对于实现这些目标有什么作用；3）员工应清楚自己的职责与他人的职责如何相互影响。公司内部是否充分交流 企业内部沟通的充分性，信息的完整性和及时性，以及使员工效履行职责所需信息的充足性。沟通渠道应开放有效 公司应存在与所有有关方面的反馈机制，并对相关方的建议、投诉和收到的其他情况建立记录并得到有效处理；必要的信息应向上级汇报并采取相应的跟进措施。,3、沟通,内控关注要点：外部相关方了解公司职业道德规范的程度 1）与外部的重要信息交流应由相应的管理人员进行；2）供应商、客户和其他方面应清楚公司在与其往来的活动中，员工应遵循的职业道德规范；3）在与外部的日常交往中公司强调员工应遵循的职业道德规范；4）其他公司员工的不当行为应向适当人员汇报。,3、沟通,内控关注要点：管理层收到外部信息后应采取及时和适当的应对措施 1）公司应善于接受他人就产品、服务或其他方面反映的问题，并且对这些信息采取适当的汇报或处理措施；2）在与客户交易或财务记录中出现的错误应得到及时的纠正，并且就产生错误的根源进行调查和纠正；3）应由经授权的当事人以外的人员处理收到的投诉，并采取适当的行为与原始信息提供者进行跟踪和沟通；4）管理层应清楚投诉的性质以及数量。,3、沟通,措施：内部沟通 1)明确的职责和有效的控制 2)内部沟通与交流 外部沟通 1)对外职业道德规范的宣传 2)与客户沟通 3)与供应商沟通 4)与律师的信息沟通 5)与监管者、外部审计师的沟通,3、沟通,文档性记录:员工岗位职责描述；业绩考核文档资料；财务报告；审计意见书；客户调查问卷；会议纪要；公司年报。,一、信息与沟通概述,概念及要素信息沟通信息系统总体控制（单独介绍）总体制度 实施办法和相关表单 控制矩阵 电子表格信息系统应用控制信息披露,一、信息与沟通概述,概念及要素信息沟通信息系统总体控制信息系统应用控制 系统划分与关注范畴 权限管理 应用系统风险控制文档（ARCD）财务关联信息系统控制措施 信息披露,4、信息系统应用控制,系统划分与关注范畴 权限管理 应用系统风险控制文档（ARCD）财务关联信息系统控制措施,系统划分,划分原则：该应用系统用于进行有关重要交易事项的生成、授权、记录、处理或报告；该系统是否生成关键的表单和数据供财务部门使用，直接作为记账依据或生成财务报表；该系统是否生成关键的表单和数据为其他作为记账依据或生成财务报表的系统使用；业务对应用系统的依赖程度，即是否有来自系统的计算结果，应用系统中是否存在相应的计算、检查、核对过程的控制；上述应用控制是否是唯一依赖的控制措施，是否存在手工控制可以达到控制目标，弥补风险。,应用系统划分考虑以下因素：是否在集团公司范围内普遍使用是否存在对财务报告产生重大影响的会计科目是否存在对财务报告产生重大影响的功能与财务系统的数据交换方式（手工或自动、数据范围）是否可在所有重大方面依赖手工控制,系统划分考虑因素和划分情况,等级一系统,财务关联信息系统系统,等级三系统,重要的与财务报告直接相关的应用系统,与财务内部控制间接相关系统，该类应用系统生成的数据作为财务记帐处理或为财务系统所使用,除等级一系统和财务关联信息系统系统外的系统,-FMIS6.0-总部资金子系统-资产管理系统6.0-其他财务系统-ERP系统注1,系统等级,系统说明,系统名称,-物资（流）管理系统（包括小型ERP系统、购销存系统)-销售管理系统-人力资源/薪金管理系统-ERP系统注2-其他,注1：不能通过手工控制措施满足控制目标和防范风险的企业资源规划系统（ERP系统）注2：能通过手工控制措施满足控制目标和防范风险的企业资源规划系统（ERP系统）,应用系统关注范畴,1、财务管理系统（FMIS6.0及其他财务系统）、资产管理系统5.0及6.0、资金管理系统以及不能通过手工控制措施满足控制目标和防范风险的企业资源规划系统（ERP系统）；针对等级一应用系统中的FMIS系统、资产管理系统，需要地区公司按照项目组下发的模板完成控制文档的确认、修订完善。,应用系统关注范畴,2、财务关联信息系统包括物资管理系统、销售管理系统和人力资源/薪金管理系统以及能通过手工控制措施满足控制目标和防范风险的企业资源规划系统（ERP系统）；财务关联信息系统需要地区公司根据使用的系统识别手工控制，并与业务流程组同步进行控制文档的设计；3、等级三系统为财务及财务管理信息系统以外的应用系统 该类系统不需要进行风险控制和测试工作,4、信息系统应用控制,系统划分与关注范畴 权限管理 应用系统风险控制文档（ARCD）财务关联信息系统控制措施,权限管理,范围：纳入信息系统应用控制的所有系统用户权限设置基本原则 职责分离原则：对于同一组不相容权限，任何用户不能同时具有两种（或两种以上）的权限。未明确允许即禁止：除非用户有对于权限的需求得到了相关领导的明确批准，否则不应当授予用户任何权限；需求导向及最小授权原则：对于用户的权限，应当以其实际工作需要为依据，且仅应当授予能够完成其工作任务的最小权限；用户权限管理的基本范围 访问控制：是指用户能够访问哪些资源或执行哪些任务（或功能）的范围，从控制的角度考虑其在系统中所拥有的功能权限和数据权限是否超出了其工作需要。职责分离：职责分离是把一个业务（子）流程的工作内容分为几个职责不相容的部分并由不同的人来完成，避免因一个人能够操作不相容职责而产生的舞弊风险,4、信息系统应用控制,系统划分与关注范畴 权限管理 应用系统风险控制文档（ARCD）财务关联信息系统控制措施,应用系统风险控制文档（ARCD）,应用系统风险控制文档(ARCD)是在RCD文档基础上形成的，从RCD关键控制措施描述中识别出实现或支持该关键控制的应用系统控制措施。注：地区公司ARCD需在“控制活动”分册列示,4、信息系统应用控制,系统划分与关注范畴 权限管理 应用系统风险控制文档（ARCD）财务关联信息系统控制,财务关联信息系统控制,财务关联信息系统是与财务内部控制间接相关系统，该类应用系统生成数据作为财务记账处理或为财务系统所使用。具体包括：物资管理系统销售管理系统人力资源/薪金管理系统能通过手工控制措施满足控制目标和防范风险的企业资源规划系统（ERP系统）注：财务关联系统，每个单位的使用情况不同，项目组将针对不同系统，编制控制文档模版，分别指导确认、修订完善。,一、信息与沟通概述,概念及要素信息沟通信息系统总体控制信息系统应用控制信息披露 内控关注要点 措施 文档性记录,信息披露,内控关注要点：向涉及到的员工传达其职责和控制责任 信息披露工作中涉及到的员工应对整个信息披露工作有充分的认识，明确其在信息披露工作中所承担的工作和职责；参与信息披露工作的每个岗位应由适当人选担任，以保证信息的准确传递。整体支持 有效推行信息披露程序，需要管理层和所有员工的充分支持和配合，通过培训或类似方式，使员工能够获得最新的技术性支持材料；对于所有涉及披露流程的有关人员进行培训,以确保他们能充分理解自身职责；对不同岗位的员工进行有针对性的培训，以确保他们有能力履行职责和应对不断更新的外部要求。,信息披露,管理层的监督 管理层采取个别的和定期的监控来保证信息披露的质量；监控流程由有经验的员工进行客观、公正地执行；持续改进与维护 管理层对信息披露工作进行改进与维护，以确保信息披露工作能够有效实施，并保证所披露资料能够满足监管要求和法律、法规的要求；对于新的法规出台或程序执行中出现的问题，管理层应采取及时且适当的应对措施。,信息披露,措施：组织保障及有效沟通 1）组织机构 2）职责和控制责任的传达 3）对外有效沟通 培训 管理层应该组织协调对参与编制或审核相关定期报告的披露委员会成员及其他人员（视适当者而言）就披露控制和程序进行不间断的持续性教育。,信息披露,措施：监督 1）对定期报告的监督 2）对非定期报告的监督 改进与维护 1）为确保信息披露内容符合政府监管方的要求，财务部门和相关部门在确定本年信息披露内容前，与律师事务所和会计师事务所沟通，了解监管机构的最新要求，按照监管部门的要求将披露事项的增加或变动向披露委员会请示。披露委员会按照监管部门的要求，对披露事项的有关工作进行部署并上报总经理审批后方可报出；2）信息披露委员会应该跟踪信息披露情况，并根据需要及时更新、更正、补充公司披露的信息。,信息披露,文档性记录 披露事项有关工作部署文件 相关报告,二、分册主要内容,各部门信息流汇总表信息与沟通涉及的制度的索引补充业务活动与应用系统索引目录关键应用系统调研问卷用户与通用角色对照表（FMIS6.0以及FA6.0或5.0）FMIS数据权限：报表格式（标准表）FMIS数据权限：责任中心科目（标准表）财务关联信息系统应用系统清单 财务关联信息系统控制设计 电子表格控制,各部门信息流汇总表,通过该表，能够对地区公司信息沟通的概况有所了解，包括在信息和沟通过程中各部门涉及信息的范围、信息的加工处理、信息载体形式、信息流向以及相关的制度规定等。该表对地区公司与内控相关信息的流向进行了规范。通过编制该表，梳理在信息与沟通工作中各部门的职责和有关的规章制度。,二、分册主要内容,各部门信息流汇总表信息与沟通涉及的制度的索引补充业务活动与应用系统索引目录关键应用系统统计表用户与通用角色对照表（FMIS6.0以及资产5.0或者6.0）FMIS数据权限：报表格式（标准表）FMIS数据权限：责任中心科目（标准表）财务关联信息系统应用系统清单 财务关联信息系统控制设计 电子表格控制,信息与沟通涉及的制度的索引补充,二、分册主要内容,各部门信息流汇总表信息与沟通涉及的制度的索引补充业务活动与应用系统索引目录关键应用系统统计表用户与通用角色对照表（FMIS6.0以及资产5.0或者6.0）FMIS数据权限：报表格式（标准表）FMIS数据权限：责任中心科目（标准表）财务关联信息系统应用系统清单财务关联信息系统控制设计电子表格控制,业务活动与应用系统索引目录,二、分册主要内容,各部门信息流汇总表信息与沟通涉及的制度的索引补充业务活动与应用系统索引目录关键应用系统统计表用户与通用角色对照表（FMIS6.0以及资产5.0或者6.0）FMIS数据权限：报表格式（标准表）FMIS数据权限：责任中心科目（标准表）财务关联信息系统应用系统清单 财务关联信息系统控制设计 电子表格控制,关键应用系统统计表,二、分册主要内容,各部门信息流汇总表信息与沟通涉及的制度的索引补充业务活动与应用系统索引目录关键应用系统调研问卷用户与通用角色对照表（FMIS6.0以及资产5.0或者6.0）FMIS数据权限：报表格式（标准表）FMIS数据权限：责任中心科目（标准表）财务关联信息系统应用系统清单 财务关联信息系统控制设计 电子表格控制,数据准备-填制通用角色人员对照表,依据职责分离原则，在实际情况基础上为用户分配通用角色，并填制在对照表中在填制的同时，同一个用户所拥有的通用角色中，任意2个之间都不能是不相容的：判断方法：查阅不相容通用角色清单,数据准备-通用角色人员对照表填写方法,人员信息序号：根据填写情况，从1开始为每行数据进行手工编号单位名称：填写用户所在的单位，如：“兴华采油厂”或“财务处”单位级别：填写该单位的核算级别，如“一级”、“二级”、“三级”或“四级”所属部门：用户所在单位的部门，如“财务资产科”、“会计科”实际岗位：填写人员的实际岗位，如“基建会计”、“总会计师”等姓名：用户的真实姓名用户编号：填写用户在FMIS中的用户编号通用角色在对应的单元格中输入“Y”，表示将该单元格对应列中的通用角色分配给了所在行对应的用户,数据准备 特殊通用角色和特殊权限的说明,关于特殊通用角色的说明账务体系维护：此角色包含了系统的特殊权限，一般不分配给任何人。需要时必须单独申请，并在使用完成后及时收回（必须依照变更管理流程申请和使用）总账(结帐)：此角色一般只应授于地区分公司的总帐会计 关于特殊权限的说明（举例）凭证删除：此权限禁用，不允许分配给任何用户有类似“0000-帐套总帐信息”等权限，只给个别需要的人单独授权，且在进行例外分析时，被授权用户的此类权限不作为例外事项处理油建成本类等功能权限，只有油田使用，且只能单独授予相关的基建核算人员取消类功能权限（如取消复核），必须依照变更管理流程申请和使用关于其它权限的说明，请参照总部下发的FMIS 6.0关键权限与通用角色对照表,二、分册主要内容,各部门信息流汇总表信息与沟通涉及的制度的索引补充业务活动与应用系统索引目录关键应用系统调研问卷用户与通用角色对照表（FMIS6.0以及资产5.0或者6.0）FMIS数据权限：报表格式（标准表）FMIS数据权限：责任中心科目（标准表）财务关联信息系统应用系统清单 财务关联信息系统控制设计 电子表格控制,报表格式权限(标准表),通过筛选功能，对报表人员根据其实际情况，分别授予其相应报表的数据按照上述方法，逐个对报表权限有特殊要求的人员进行授权；全部授权情况修改完毕后，报表格式权限(标准表)编制完成。,二、分册主要内容,各部门信息流汇总表信息与沟通涉及的制度的索引补充业务活动与应用系统索引目录关键应用系统调研问卷用户与通用角色对照表（FMIS6.0以及资产5.0或者6.0）FMIS数据权限：报表格式（标准表）FMIS数据权限：责任中心科目（标准表）财务关联信息系统应用系统清单 财务关联信息系统控制设计 电子表格控制,数据准备-科目权限（标准表）,表格来源源于地区分公司责任中心和科目体系，必须确保表内信息符合现有科目使用情况,将对应权限映射到上级责任中心后，删除此列。,删除1001、1002之外的所有科目,科目权限（标准表）,各单位按照实际将各责任中心科目权限，填列在科目权限（标准表）中。,二、分册主要内容,各部门信息流汇总表信息与沟通涉及的制度的索引补充业务活动与应用系统索引目录关键应用系统调研问卷用户与通用角色对照表（FMIS6.0以及资产5.0或者6.0）FMIS数据权限：报表格式（标准表）FMIS数据权限：责任中心科目（标准表）财务关联信息系统应用系统清单 财务关联信息系统控制设计 电子表格控制,单位名称：统一列示“中国石油公司”单位最后更新时间：格式为四位年两位月两位日期（yyyy-mm-dd)单位编码：填写由中国石油天然气股份有限公司统一编制的编码版本：目前暂定为版本：01,等级二应用系统相关文档填写说明 等级二应用系统清单,针对等级二应用系统的工作步骤,系统名称：应用系统的名称在使用的公司：在使用此应用系统的公司，包括本部下属的分公司等 系统说明：系统的功能简介公司所属板块：公司所属的板块,与等级二应用系统相关文档填写说明 等级二应用系统清单,针对等级二应用系统的工作步骤,系统类别：从列表中选择，根据系统功能确定该系统属于以下哪一类：财务管理、资产管理、资金管理、物流管理、销售管理、合同管理、人力资源/工资管理、税务管理、投资管理、生产运行管理、工程项目管理、信息管理、其它,与第二等级应用系统相关文档填写说明 等级二应用系统清单,针对等级二应用系统的工作步骤,存在对财务系统造成重大影响的会计科目：该系统是否对财务报表中的重大会计科目产生影响存在对财务系统造成重大影响的功能：该系统的功能及业务数据是否对财务系统产生影响,与第二等级应用系统相关文档填写说明 等级二应用系统清单,针对等级二应用系统的工作步骤,与财务系统的数据接口：该系统的输出是否流入财务系统，包括自动接口或手工输入 是否可在所有重大方面依赖手工控制：该系统与财务报表相关的风险控制是否可以使用手工控制代替,与第二等级应用系统相关文档填写说明 等级二应用系统清单,针对等级二应用系统的工作步骤,系统分级：该系统归属等级，是否属于等级二系统还是等级3系统 说明：其他需要说明的事项或细节等。,与第二等级应用系统相关文档填写说明 等级二应用系统清单,针对等级二应用系统的工作步骤,二、分册主要内容,各部门信息流汇总表信息与沟通涉及的制度的索引补充业务活动与应用系统索引目录关键应用系统调研问卷用户与通用角色对照表（FMIS6.0及FA6.0或者5.0）FMIS数据权限：报表格式（标准表）FMIS数据权限：责任中心科目（标准表）财务关联信息系统应用系统清单 财务关联信息系统控制设计 电子表格控制,财务关联信息系统控制设计,注：财务关联信息系统应用控制设计，在下期培训时，统一讲解。,二、分册主要内容,地区公司各部门信息流汇总表信息与沟通涉及的制度的索引补充业务活动与应用系统索引目录关键应用系统调研问卷用户与通用角色对照表（FMIS6.0以及资产5.0或者6.0）FMIS数据权限：报表格式（标准表）FMIS数据权限：责任中心科目（标准表）财务关联信息系统应用系统清单 财务关联信息系统控制设计 电子表格控制,电子表格定义及控制目标,电子表格：是基于计算机处理的标准格式的公司信息。电子表格控制目标：加强电子表格管理的科学性与规范性，提高企业在电子表格安全、版本、变更、开发、备份、存档等方面的控制，更好地保护企业的信息资产，健全中国石油信息系统控制体系，提高电子表格对业务的支撑力度，增强企业电子表格的运行效力。,电子表格控制范围,控制范围：电子表格控制范围包括公司生产运营、分析决策、财务报告及披露等方面涉及的电子表格。内控关注的电子表格包括由用户程序（如Microsoft Excel、Access、Lotus等）编制的各种支持财务报告的电子表格或文本文件。支持财务报告的电子表格包括：直接或间接作为财务记账依据的电子表格、用于财务相关信息核对的电子表格。通常包括财务部门编制及使用的电子表格以及由其他业务部门传递至财务部门供其作为会计核算的电子表格。,电子表格工作流程,制定电子表格的总体策略对电子表格进行调研和登记，登记内容包括电子表格名称、版本、负责人、用户、开发人，变更频率和程度，以及电子表格内容概要和影响的财务科目,对电子表格进行业务类别划分评估电子表格的用途和复杂性，确定是否纳入管理范围，并说明理由对纳入范围的电子表格明确其是重要电子表格还是一般电子表格评估应考虑以下因素：复杂度、用途、用户数量、文档完备性、变更频率和程度等,重要电子表格应实施安全控制、版本控制、变更管理、开发管理、备份管理、存档管理等控制措施一般电子表格应实施安全控制、版本控制、变更管理等控制措施,设计有效性测试：评估电子表格是否存在相关的控制措施执行有效性测试：这些控制措施是否得到有效执行测试中发现的例外情况需纪录下来，并进行评估是否为缺陷,对确认的每个缺陷制定相应整改方案，将电子表格控制提高到必要的水平，有时甚至要重新开发电子表格对每个整改方案分配责任人、确定日期和优先级,电子表格的分类,按照电子表格与财务报告的关系，划分为12 大类：资金类往来类存货类固定资产与折旧坏账与减值准备工资预提与摊销税金收入类成本类费用类报表类等,电子表格评估与分级,按照电子表格的用途及复杂程度，将电子表格分为重要和一般两个等级：,电子表格的典型控制类型和说明,电子表格的典型控制类型和说明,电子表格调研工作简介,工作目标：为了了解各单位电子表格的使用情况，规范电子表格管理。集团公司内控项目组组织进行电子表格使用情况调研。工作开展：调研工作2008年2月正式展开。内控部项目组在培训阶段下发电子表格汇总表及说明文件，调查涉及集团机关总部、第一批体系建设单位。,电子表格调研重点,电子表格调研是针对与财务内部控制相关的电子表格，具体如下：,电子表格调研工作简介,示例：,说明：此栏在本次调研过程中暂不填写。,单位名称：中国石油XX分公司最后更新时间：2008-XX-XX填制人：（表格编制人）,地区公司完善电子表格汇总表,根据调研结果，项目组完成电子表格类别划分，地区公司根据汇总的业务分类进一步完善电子表格汇总表。,说明：地区公司需要仔细分析自己的电子表格情况，填写的汇总表至少必须包括我们总结的类型（缺少某种类型，注明“无”）,单位编码：暂留空版本：由内控部项目组统一制定复核人：（复核人姓名）,三、主要工作安排,2008年3月31日前：完成FMIS、FA系统升级，实现FMIS6.0（内控版）、FA6.0的版本统一，并完成等级一系统风险控制文档的修订确认；2008年4月30日前：完成财务关联信息系统确认，配合内控项目组完成控制文档确认；2008年6月30日前：完成信息流汇总表；完成电子表格的识别、分类，形成电子表格汇总表；,三、主要工作安排（续）,2008年9月30日前：针对已经实施ERP管理的单位，各单位配合项目组完成SAP系统控制文档的设计；完成等级一系统用户权限、报表权限、科目权限分配等文档；完成信息系统涉及的制度索引；2008年10月31日前：按照信息管理部的要求，完成重要信息设备的物理集中。,谢谢,