内部控制管理手册

内部控制处内部控制管理手册1主要内容一、2009版内控管理手册的基本架构二、内控测试检查中重点关注的内容1、公司层面现有的控制及测试检查内容2、业务层面现有的控制及测试检查内容三、公司业务流程执行指南的使用2一、2009版手册基本架构

（一）前言部分公司简介，分册说明，组织结构及职责。（二）控制环境

（三）风险评估（四）控制活动（五）信息与沟通（六）监督3

（一）公司简介简要介绍了公司的历史发展进程、现有生产经营能力等。

（二）分册说明需要重点关注，根据集团公司党组的决定，自2007年3月8日起，将石化公司和化纤进行重组整合，并委托石化公司对其实施全面管理。两公司重组整合后统称辽阳石化公司，实行统一领导，对上市与未上市业务统一规范管理，一体化运作。但鉴于目前重组后的辽阳石化公司还有部分二级单位属于未上市部分，机关处室部分业务在一段时间内仍需延用原有管理方式实施，所以，依照中国石油内控与风险管理部的总体要求，在内控体系设计上以公司上市部分为主线，进行手册编写。（三）组织结构及职责公司内部控制和风险管理体系工作，在总经理领导下形成决策、管理、执行、监督四个层次的管理架构。内控风险管理委员会等职责。一、手册内容介绍—前言部分4二、手册内容介绍——控制环境

（一）组织结构图5二、手册内容介绍——控制环境

（二）权限指引表权限指引对与财务信息有关的一级流程11个、二级流程12个、三级流程27个、四级流程15个,所涉及的具体业务有效性审核、审查和审批权限的描述。如年度投资计划编制:首先是规划处处长组织审核分公司年度投资计划(草案)、公司主管副总经理审查编制完成的年度投资（调整）计划、总经理办公会审查分公司年度投资（调整）建议计划、经股份公司/专业分公司审定批复后组织实施。

6二、手册内容介绍——控制环境地区公司权限指引表(模板)

流程编号经办部门股份公司/专业分公司55.166.277.1引用制度的文号、名称备注业务类型总经理/领导班子副总经理/总会计师职能部门处长（主任）职能部门科长二级公司经理/领导班子二级公司副经理/总会计师SP04经营计划SP04.08公司年度投资计划

SP04.15.01

SP.08健康安全环保SP.08.03.03排污费交纳

KP01油气资源勘探

MP02财务管理MP02.02债务管理

7二、手册内容介绍——控制环境

（三）控制环境涉及的制度索引

石化公司控制环境涉及的制度索引框架要素文件名称文件号1.诚信与道德价值观

1.1职业道德规范的制定及推行无

1.2“高层管理基调”的建立《全员目标责任风险抵押考核管理办法》Q/SYJH20104.001-20071.3与利益相关方的关系《纪检监察部门信访工作管理规定》石化纪检字[2007]3号1.4违规处理《纪检监察部门信访工作管理规定》石化纪检字[2007]3号《员工奖惩规定》Q/SYJH20199.003-20071.5管理层对干预或逾越既定控制的态度《员工岗位职责描述》

《授权管理规定》Q/SYJH20803.008-20071.6实现目标的压力《全员目标责任风险抵押考核管理办法》Q/SYJH20104.001-2007《月份经济责任考核管理办法》

2.发展目标无

3.管理理念与企业文化

3.1业务风险的接受程度《资金授权管理规定》Q/SYJH20401.025-2006《领导班子议事规则》

3.2关键人员的更换频率《干部交流管理规定》Q/SYJH20105.003-20078三、手册内容介绍——风险评估（一）基本业务流程目录石化公司基本业务流程目录(含法律风险防控流程共计185个)流程序号流程编号一级流程二级流程三级流程四级流程五级流程

SP03发展规划

SP03.03

炼油与销售业务发展规划

1SP03.03.02

炼油与销售业务中长期规划编制

SP03.04

化工与销售业务发展规划

2SP03.04.02

化工与销售业务中长期规划编制

SP04经营计划

SP04.03

炼油与销售业务年度生产经营计划

3SP04.03.01

炼油与销售业务年度生产经营计划编制

SP04.04

化工与销售业务年度生产经营计划

9三、手册内容介绍——风险评估（二）重要业务流程目录石化公司重要业务流程目录(有关键控制点的流程110个)流程序号流程编号一级流程二级流程三级流程四级流程五级流程

SP04战略经营计划

SP04.10

炼油与销售业务年度投资计划

1SP04.10.01

炼油与销售业务年度投资计划编制

SP04.11

化工与销售业务年度投资计划

2SP04.11.01

化工与销售业务年度投资计划编制

SP04.17

炼油与销售业务年度预算

3SP04.17.01

炼油与销售业务年度预算编制

4SP04.17.02

炼油与销售业务年度预算分解

10三、手册内容介绍——控制活动

（一）全面风险控制管理文件

(包含财务和法律)：共有185个末级流程,其中设计180张流程图和163个风险控制文档。KP07.03.01.01土地使用权管理11三、手册内容介绍——控制活动风险控制文档（RCD）单位名称：辽阳石化分公司

业务流程名称：炼化设施建设--炼油工程建设

当前子流程名称：土地使用权管理

最后更新时间：

编制部门：发展规划处单位编码：PTR_JLSH

业务流程编码：KP07.03

当前子流程编码：KP07.03.01.01

版本：

编制人：控制点编号风险类别风险描述控制目标类型控制目标具体描述关键控制编号现有控制措施控制方法(自动/人工)控制类型(预防性/发现性)控制频率(随时/日/周/月度/季度/年度)控制实施证据控制文件的文号及名称经营决策风险违反法律法规财务报告失真资产安全受到威胁营私舞弊C:完整性控制A:准确性控制V:有效性控制R:接触性控制KP07.03.01.01-01-M1

√

KP07.03.01.01-01土地使用未取得合法的审批手续

√

确保按法定程序取得土地使用权KP07.03.01.01-01-K1发展规划处土地管理岗位办理土地使用审批业务,取得地方政府审批手续;如有重大项目填写"土地使用申请"上报股份公司规划计划部人工预防性随时可研报告；土地使用申请表油计字[2004]65号《中国石油天然气股份有限公司用地管理规定（试行）》；Q/SYJH20599.001-2007《土地管理规定》KP07.03.01.01-02-M1

√

KP07.03.01.01-02土地征用费用管理报表信息不准确，不完整√√

确保土地征用费用管理报表信息准确完整

发展规划处土地管理岗位每半年与财务处核对土地征用费用情况人工发现性年新增建设用地管理台帐；土地使用情况分析表Q/SYJH20599.001-2007《土地管理规定》12三、手册内容介绍——控制活动

（二）控制活动涉及的制度索引石化公司控制活动涉及的制度索引流程架构要素文件名称文件号SP03发展规划无

SP04经营计划《中国石油天然气股份有限公司关于进一步加强投资管理的意见》石油计字[2007]240号《预算管理规定》Q/SYJH20401.011-2006《预算委员会工作管理规定》Q/SYJH20401.017-2006《计算机信息系统安全保密管理规定》Q/SYJH21001.004-2007《全员目标责任风险抵押考核管理办法》Q/SYJH20104.001-2007《月份经济责任考核管理办法》

《预算审计管理办法》

《关联交易封闭结算管理暂行办法》石油财字[2007]240号《资本性支出项目投资计划与统计管理规定》Q/SYJH20501.002-200713四、手册内容介绍——信息与沟通

（一）信息流汇总表石化公司内控相关信息流汇总表填写部门信息类别信息内容信息来源加工处理载体形式信息去向涉及制度备注财务处内部信息规章制度信息公司总经理办公会审定的规章制度相关处室搜集、整理、分析并在授权和职责范围内制定实施细则、专项管理办法公文、网络公司领导、机关各处室及所属单位相关已颁布实施的专项管理办法

财务报表公司会计科收集、汇总财务报表；综合科就财务报表同期、对主要生产经营指标对比分析财务信息系统、纸质专业部门、公司领导相关已颁布实施的专项管理办法

外部信息规章制度信息国家部门文件相关处室搜集、整理并转发国家部门的文件公文公司领导、机关处室及二级单位相关已颁布实施的专项管理办法

14四、手册内容介绍——信息与沟通

（二）业务活动与应用系统索引目录流程序号流程编号一级流程末级流程涉及应用系统名称是否有ARCD索引到ARCD文档对应的流程编号流程图是否相应更新应用系统控制相关流程图

MP01.05

117MP01.05.01

工资总额

MP01.05.02

薪酬薪酬管理系统是MP01.05.02否MP01人力资源管理140MP02.03.01

项目转资财务资产管理系统是MP02.03.01否MP02财务管理

MP05存货管理

MP05.01

MP05.01.01

222MP05.01.01.01

原油入库物资管理系统否MP05.01.01.01223MP05.01.01.02

材料物资入库物资管理系统是MP05.01.01.02否MP05存货管理15四、手册内容介绍——信息与沟通

（三）关键应用系统调研问卷

填写单位辽阳石化部

门内控项目组联系人任旭东电

子邮件

填表日期2008-12-05

序号系统名称用途简介操作系统/数据库系统服务器物理位置系统使用部门/单位名称1FMIS7.0会计电算化系统，实现股份公司总部级的最终集中,减少公司财务会计报告的层次,总部可直接生成对外披露的财务报告和公司内部管理报表AIX/sybase公司中心机房财务资产处2AMIS7.0固定资产的增加、减少、变更、调拨管理，折旧计算等AIX/sybase公司中心机房财务资产处3物资管理信息系统通过使用物资管理信息系统，使保管账实现电子化AIX/ORACLE公司中心机房电子商务部、公司财务资产处4薪酬管理系统

V1.05.17员工薪酬管理、基本信息管理、劳动统计等Windows/SQLSever2000公司中心机房人力资源源处、所属单位人事部门16四、手册内容介绍——信息与沟通

（四）电子表格汇总表

1、电子表格的定义：电子表格是基于计算机处理的标准格式的公司信息。

2、电子表格控制范围：电子表格控制范围包括公司生产运营、分析决策、财务报告及披露等方面涉及的电子表格。支持财务报告及披露的电子表格包括直接或间接作为财务记账依据的电子表格、用于财务相关信息核对的电子表格、以及支持财务信息披露的电子表格。17四、手册内容介绍——信息与沟通

（四）电子表格汇总表

3、依据电子表格与财务报告和披露的关系因素，我们将电子表格划分为以下三类：

电子表格与财务报告和披露的关系说明举例1、

直接提供财务数据电子表格中的内容直接作为财务记账的依据。－安全生产保证基金缴纳情况表2、

间接提供财务数据电子表格中的内容为财务记账提供支持，比如作为分摊的依据。－预提费用计算表3、

对账相关电子表格中的内容不作为财务记账的依据，但作为核对财务数据的依据，以保证财务数据的真实、完整。－银行存款余额调节表18四、手册内容介绍——信息与沟通

（五）信息与沟通涉及的制度索引框架要素文件名称文件号1.信息1、《保密工作管理规定》Q/SYJH20901.013-20072、《机要通信工作管理规定》Q/SYJH20901.011-20073、《领导班子议事规则》

4、《合同管理规定》Q/SYJH20803.003-20075、《计算机信息系统安全保密管理规定》Q/SYJH21001.002-20076、《全员目标责任风险抵押考核管理办法》Q/SYJH20104.001-20077、《月份经济责任考核管理办法》

8、《纪检监察信访举报工作管理规定》Q/SYJH20801.002-20079、《内部审计管理规定》Q/SYJH20404.001-200710、《综合计划管理规定》Q/SYJH20203.001-200711、《综合统计工作管理规定》Q/SYJH20211.001-200712、《资本性支出建设项目工程管理规定》Q/SYJH20601.001-200713、《资本性支出将设项目涉及报废装置、废旧物资拆迁管理规定》Q/SYJH20601.013-200714、《土地管理规定》Q/SYJH20599.001-200719四、手册内容介绍——信息与沟通

（六）关键权限与通用角色对照表（FMIS7.0）

1、设计通用角色通用角色不是对现有组织结构和岗位职责的重新定义，而是在现有框架下、按照职责分离等权限管理的基本原则，对财务相关人员在FMIS财务管理系统上权限的合理分配而定义的。目的是把诸多的业务职责统一在通用角色体系中，便于有效地、规范地管理系统权限。

编号FMIS通用角色工作内容/角色说明R002会计核算负责种类会计核算工作，包括费用、成本、基建、税务核算等R003稽核(审核)主要用于核算业务的复核等R004总账(结账)[1]主要负责总账核算，凭证完成、封存和汇总等工具。R006报表管理负责报表及公式定义、报表维护，以及相关报表的计算、上报、接收合并等工作R007账务体系维护[2]主要完成责任中心维护、系统环境定义和数据字典维护等工作。R009银行对账主要完成银行对账、对账单维护等工具R010应用管理负责FMIS的日常管理工作，包括备份、数据存档、报表存档等工具。R011查询专用此角色只可查询FMIS中的信息，不能在FMIS中处理业务R012往来管理负责往来业务维护、往来单位选用、核销等工作20四、手册内容介绍——信息与沟通

（六）关键权限与通用角色对照表（FMIS7.0）

2、识别关键功能权限。

在对各个业务流程进行分析的基础上，对于应用系统的权限内容进行全面分析，依据对于财务报告的影响程度，识别出各应用系统的关键权限。

3、设计通用角色和关键功能权限的对应关系。根据职责分离原则以及地区分公司的实际工作需要，将系统中的关键功能权限分配给系统。

4、总部已经统一制定完成了FIMS和资产管理系统的“关键权限与通用角色对照表”并下发各地区分公司使用。

21四、手册内容介绍——信息与沟通

（六）关键权限与通用角色对照表（FMIS7.0）

R002R003R004R006R008R007R009R010R011R012R013

权限编号权限名称分类在范围内会计核算稽核(审核)总账(结帐)报表管理报表审核帐务体系维护银行对账应用系统管理查询专用往来管理岗标准管理备注0000帐套总帐信息CWN

0003打印格式设置CWN

0004特殊凭证管理CWN

0110凭证输入ZWYY

Y

0112凭证修改ZWYY

Y

0120确认对方凭证ZWYY

Y

22四、手册内容介绍——信息与沟通

（六）不相容通用角色清单（FMIS7.0）：不相容岗位职责分离原则

R002R003R004R006R007R008R009R010R011R012R013会计核算岗审核岗总账会计岗报表管理岗账务体系维护报表审核岗银行对账应用系统管理查询岗往来管理岗标准管理R002会计核算岗

X

XX

XXR003审核岗

X

X

X

R004总账会计岗

X

X

XX

X

R006报表管理岗

XX

X

XR007账务体系维护XXXX

XX

R008报表审核

XX

X

R009银行对账X

X

X

X

R010应用系统管理XXXX

XX

R011查询岗

R012往来管理岗X

X

R013标准管理X

X

23四、手册内容介绍——信息与沟通

（六）关键权限与通用角色对照表（FA7.0）

人员信息通用角色R201R202R203R205R208R211R212序号单位名称单位级别所属部门实际岗位姓名用户编号资产系统管理折旧及结帐资产审批资产管理资产查询接口会计资产调剂1辽阳石化公司1财务处超级用户系统管理员00

2辽阳石化公司1财务处系统管理0001Y

3辽阳石化公司1财务处系统管理0002Y

4辽阳石化公司1财务处资产管理岗0003

Y

Y

5辽阳石化公司1财务处资产管理岗0004

Y

Y

6辽阳石化公司1财务处资产管理岗0005

Y

Y

7辽阳石化公司1财务处资产管理岗0006

Y

Y

8辽阳石化公司1财务处资产管理岗0007

Y

Y

24四、手册内容介绍——信息与沟通

（六）不相容通用角色清单（FA7.0）：不相容岗位职责分离原则资产系统管理折旧及结帐注1资产审批资产管理接口会计资产调剂资产系统管理

XXXXX折旧及结帐注1X

X

资产审批XX

XXX资产管理X

X

X接口会计X

X

资产调剂X

XX

25四、手册内容介绍——信息与沟通

（七）财务关联信息系统清单系统名称在使用的公司系统说明公司所属板块系统类别存在对财务系统造成重大影响的会计科目会计科目存在对财务系统造成重大影响的功能与财务系统的数据接口是否可在所有重大方面依赖手工控制系统分级说明物资管理系统辽阳石化进行出入库操作，对库存进行管理；对出库单和入库单进行稽核化工与销售物流管理原材料、生产成本原材料仓储管理、财务管理否是简单等级二

薪酬管理系统辽阳石化员工工资、定奖金及相关信息的录入和修改维护；员工出勤情况数据的输入化工与销售人力资源/工资管理工资、生产成本工资数据输入否是复杂等级二

26四、手册内容介绍——监督

辽阳石化公司监督涉及的制度索引框架要素文件名称文件号1.持续监督《财务管理总则》Q/SYJH20401.001-2006《财务工作制度》Q/SYJH20401.040-2006《财务稽核管理办法》JHBM307001-2007《财务内部控制管理规定》Q/SYJH20401.015-2007《监察处与审计处工作沟通协调实施办法》Q/SYJH20802.005-2007《监察部门参加事故调查处理管理实施细则》Q/SYJH20802.004-2007《效能监察管理实施细则》Q/SYJH20802.001-2007《监察部门监督招标投标工作实施细则》Q/SYJH20802.002-2007《纪检监察部门信访工作管理规定》吉石化纪检字[2007]3号《内部审计管理规定》Q/SYJH20404.001-20072.独立评估《内部审计管理规定》Q/SYJH20404.001-20073.缺陷报告《效能监察管理实施细则》Q/SYJH20802.001-2007《重大财务会计事项报告制度》Q/SYJH20401.026-2007《监察部门参加事故调查处理管理实施细则》Q/SYJH20802.004-2007《内部审计管理规定》Q/SYJH20404.001-2007272009版内控管理手册介绍小结1、编写与发布

《手册》由内部处组织编写，上报股份公司备案，并由公司总经理签发。2、维护

《手册》的维护是一项长期性、经常性的重要工作，需要各单位高度重视，积极参与，大力配合。

《手册》的修订、维护由内控处负责。每年，内控处将根据股份公司总体要求、内外部审计对公司内部控制的评价、公司内控管理中出现的新问题以及各单位反馈的意见及建议等，对《手册》进行修订，经总经理批准执行。各单位对《手册》日常使用过程中发现的问题，应认真记录并及时反馈给内控处。内控处及时掌握《手册》的执行情况，并采取有效措施确保内部控制管理体系的有效运行。28二、内控测试检查中重点关注的内容内控测试检查的种类：1、按照测试内容

设计有效性测试公司层面控制测试业务层面控制测试信息系统总体控制测试2、按照组织分类管理层测试。。。。。。。。。。股份公司审计部企事业单位自我测试。。。。。。本公司自己组织外部审计师测试。。。。。。。。股份公司内控与风险管理部29重点介绍管理层测试内容主要包括公司层面控制、业务层面控制和信息系统总体控制。二、内控测试检查中重点关注的内容30（一）管理层测试内容

公司层面控制定义

公司层面控制是确保管理层获得在公司内部各个领域都有适当的控制机制在发挥作用的重要机制。公司层面控制的内容

公司层面控制涵盖COSO框架的五个要素及反舞弊六个方面，包括职业道德、高管基调、信访举报和违规处理、组织结构、权利和责任分配、培训、业绩考核、人力资源政策、岗位职责描述、董事会、审计委员会、风险评估过程、信息披露、经营活动分析、信息与沟通、内部审计和反舞弊程序与控制共十七个主题31公司层面测试主题公司层面控制涵盖COSO框架的五个要素及反舞弊六个方面，共十七个主题。包括：32

公司层面控制测试目的：通过确定的各领域控制测试，查找设计和执行方面的问题，确保公司内部各个领域都有适当的控制机制在发挥作用。公司层面控制测试依据：当年确定的测试范围、集团公司层面控制测试内容与步骤。公司层面控制测试方法：公司层面控制测试主要采用询问、观察、检查等方法。

1、公司层面控制测试相关内容

33

反舞弊程序主要测试步骤首先通过访谈审计部和监察部负责人、董秘局秘书，了解公司反舞弊程序和控制的建立和实施内容。（包括控制环境、风险分析、控制活动、信息与沟通、监控五个方面）;其次根据访谈了解到的情况，查阅相关制度、文件资料，判断是否建立并有效实施反舞弊程序。反舞弊程序测试内容在GCC关键控制测试和其他公司层面测试主题中有体现，测试人员不须单独测试，可直接引用其测试结果，以减少工作量；对无法引用的，还须单独测试。34

经营活动分析主要测试步骤首先审阅《财务分析制度》。审阅内容是否完整，是否能有助于发现财务报告中的重大错报。其次访谈财务部相关人员，了解对财务分析的理解程度和各个层面的财务分析结果上报的程序及上报后的审核情况。根据抽样原则抽查财务分析报告，选择重点相关经营指标，对分析的过程进行再执行测试，检查指标的分析是否适当。访谈相关的财务负责人，了解管理层和各级管理部门是否对上报的财务分析进行审阅，对审核中发现的问题是否进行跟进，并查阅跟进的相关证据。35

职业道德主要测试步骤首先取得《国有企业领导人员廉洁从业若干规定（试行）》、《中国石油股份有限公司章程》以及《高级管理人员职业道德规范》、《高级管理人员职业道德建设制度》、《员工职业道德规范》、《员工职业与道德建设制度》等文件，审阅内容是否全面，是否符合制度要求。通过访问公司网站，以确定公司是否发布以上文件。访谈企业文化处的相关人员，了解是否对职业道德建设制度进行了宣传培训，检查相关培训记录等资料，最后通过访谈员工了解员工对职业道德的认知程度。36检查高管人员是否全部签署《高级管理人员职业道德规范确认书》。同时通过与管理层人员访谈并对相关制度文件进行检查，了解并查看公司是否将职业道德标准包含在与客户及供货商的商业交往中。测试人员要知晓和理解《高级管理人员职业道德规范》、《高级管理人员职业道德建设制度》、《员工职业道德规范》、《员工职业与道德建设制度》等相关文件内容。

职业道德主要测试步骤37

高管基调主要测试步骤通过访问公司网站，以确定公司是否发布《股份公司总裁致高级管理人员的信》，是否强调了诚信和道德行为的重要性。并通过对高管的访谈，了解他们对诚信与道德观的理念，以及如何具体落实。访谈公司员工并查阅相关资料，了解职工代表大会及合理化建议的组织实施情况。通过访谈管理层（总经办），了解管理层（领导班子）是否对干预或越权（违反权限规定和程序制度）的情形进行关注。

38

高管基调主要测试步骤其次查阅相关制度，审核其内容是否包含明确禁止管理人员越权，并鼓励对获知的越权、违规行为进行举报的规定；以及对于何种情况下需要干预以及干预的频率及记录的具体要求；取得并审阅公司对与管理层干预和越权行为的记录，确定对于干预的原因是否有合理的解释，对于越权行为是否有相应的处理。访谈经理办、规划计划、财务、法律等部门，了解公司在介入新业务前，是否在进行风险和收益分析后才采取行动；访谈财务部了解会计政策确定、信息沟通、财务报告等内容。39

信访举报机制和违规处理主要测试步骤首先通过访谈纪检监察人员，了解公司是否建立了较为畅通的举报渠道；其次通过访谈公司员工，了解员工是否知道信访举报方式，举报渠道，第三通过查阅公司文件和违规处理记录，确定公司是否注重对员工违规情况的管理；通过对信访举报案件的受理、调查和处理过程进行穿行测试，检查公司是否按照规定对信访举报事项进行调查处理。查阅相关制度，了解公司针对员工违规处理有何依据。并审阅最近一年度公司对员工违规处理的记录，确定是否按规定处理，是否在公司上下进行了传达。40组织结构主要测试步骤首先通过访谈劳资培训部审阅《中国石油机构编制管理暂行办法》，了解机构编制管理的程序和实施状况；其次取得公司的组织结构现状图，确认组织结构是否与公司当前的经营活动相适应。通过访谈劳资培训部组织机构编制管理岗和公司员工，确认公司员工总量控制计划与实际员工需求人数是否一致。尤其是领导班子、审计部、财务部的人员数量是否充足，工作分配是否恰当。41

权利和责任分配主要测试步骤首先审阅《机关部门职能及专业公司职责范围》和总部业务授权权限指引表,确认业务授权权限指引表是否恰当的反映了公司当前部门及岗位的业务权限分配。并选择抽取部分管理人员，审阅授权表中的相关权限描述是否与其岗位职责描述一致。其次访谈人事部门经理，并查阅职责和授权的审批及变化的记录，了解是否定期对权限指引表进行修订并进行记录，从而判断责任和权力分配的适当性。访谈人事部门经理、信息部门的经理以及重要部门经理，了解人员流动的情况、人员的数量和能力是否满足工作需要等。42

培训主要测试步骤首先向劳资培训部门了解培训的程序，之后访谈员工，了解员工的知识、技能和参加培训状况，并查阅员工培训记录和相关培训制度、计划。访谈3名公司员工（主要是财务部、审计部、内控部部门），了解其近一年是否参加过公司组织的培训，培训的内容是否与履行其职责的知识和技能（如业务、技能培训等）有关。抽取3人的“培训记录”,确认是否按规定进行培训。43业绩考核主要测试步骤首先通过访谈人事、劳资部门，了解业绩考核的操作流程，考核工作开展的形式及考核兑现情况，以及员工的反映情况等，其次通过访谈员工，了解薪酬与目标实现的相关程度，以及实现目标的压力感受；第三通过抽样审阅员工考核记录，了解业绩考核的兑现情况。44人力资源政策主要测试步骤首先，通过访谈人事部、劳资培训部相关人员，了解公司管理人员的选拔任用机制及实施情况；其次，抽样新聘任管理人员的有关资料，确认是否按照制度进行了竞聘、背景调查和任前公示；第三，检查处室干部和关键岗位人员的审查材料，审查是否关注了经验、政治素质、技能资格水平、以及犯罪记录等情况。45

信息与沟通主要测试步骤信息与沟通涉及技术、财务、法律事务、质量安全环保、审计、信息中心等部门，测试小组人员通过与各个部门相关岗位进行访谈，并查阅信息传递及反馈的记录、文件、资料等，以确认公司相关信息能得到及时沟通。信息与沟通部分测试内容在关键控制测试和其他公司层面测试主题中有体现，测试人员不须单独测试，可直接引用其测试结果，以减少工作量；对无法引用的，还须单独测试。46

内部审计主要测试步骤首先，通过访谈审计部门相关人员，了解内审人员的任职条件，审计部门的地位及权利（是否具有独立性）、审计部门业务程序等情况。其次，根据访谈结果查阅《内部审计工作规定》等相关制度及资料，检查内部审计部门是否足够的授权，是否能保障相对独立性，审计质量是否能得到保证，是否能切实起到监督作用等。472、业务层面控制测试

业务活动层面控制测试通过跟单测试（又称跟单作业）和关键控制测试两种方式对业务层面所有重要流程的设计有效性和执行有效性进行检查，目的是对业务层面所有重要流程的设计有效性以及所有重要流程和关键控制的执行有效性进行检查。48

业务活动层面测试内容1跟单测试2关键控制抽样测试3电子表格测试49跟单测试是在重要业务流程中选取一笔业务，从业务发生开始，一直追踪到该笔业务反映到公司财务报告的测试过程，适用于手工控制与应用系统控制测试。

采购计划

采购合同

收货入库

支付结算

财务记账物资采购1

跟单测试50

关键控制抽样测试主要设计公司内控管理手册中控制活动分册的内容:185个末级流程中风险控制文档、流程图。如：MP05流程“存货管理”关注要点及发现实例主要针对存货的入库、出库、盘点三个不同环节采取不同的测试方法，注意原油与材料物资在管理和程序上的不同

2关键控制抽样测试51①关注要点入库：a)关注入库单相关内容与质检台帐记录是否一致，注意核对其钩稽关系。(原油入库为化验报告和交接单)；b)关注验收程序的规范性，如：验收人员的资质，验收记录审查等；c)关注是否及时（每月末）做暂估核算；d)关注是否及时按要求进行内部购销签认和内部往来签认。e)关注不同类别的材料物资验收是否符合相关规定出库：a)核对出库凭证相关内容是否齐全，注意之间的勾稽关系；b)原油出库应重点关注销售计划及调整计划，核对交接及出库单据与计划是否一致；c)关注是否及时作成本结转，并核对相关数据盘点：a)是否按照规定时间及时进行盘点，关注盘盈盘亏帐务处理是否及时；b)盘点相关表单是否完整，填写是否符合要求；c)关注盘点相关表单在不同部门传递的程序和及时性问题；d)核对各表单有勾稽关系的数据是否一致“存货管理”关注要点及发现实例52②发现实例入库单的相关内容与质检台帐记录不一致，存在入库单滞后情况质检资质不符合相关规定，化验、检验未按规定程序进行未及时进行暂估入库未按要求及时做内部购销签认和内部往来签认原油实际出库与计划不一致材料出库凭证内容不完整盘点相关表单勾稽关系数据不一致未进行盘盈盘亏差异分析未及时进行盘盈盘亏账务处理“存货管理”关注要点及发现实例53三、2009版业务流程执行指南的使用编制目的为了员工学习、掌握公司《内部控制管理手册》中业务层面手工控制的相关内容,并明确各职能部门在公司内控管理工作中的责任、明确流程管理部门和岗位，建立业务流程管理责任机制，理清工作职责。注：本指南是依据内控手册编制的，为广大员工学习并有效执行《内部控制管理手册》搭建一个简单、适用的平台，如出现与手册不一致等情况，以手册内容为准。54三、2009版业务流程执行指南的使用编制原则遵照“简单、实用、便于执行”的原则，以业务流程为主线，以控制措施为重点，对2009版《内控管理手册》中末级流程进行梳理，分单位检索和汇总，将所有手工控制逐项逐级落实到责任单位，针对各单位对该项控制的作用不同，分为责任部门和参与部门，分类落实责任，并对各单位承担的内