【正文】 后的公式，需要在 《 報表公式變更申請表 》 上進行詳細描述，若變更公式較多，可將變更前后的公式單獨打印出來，附在 《 報表公式變更申請表 》 后； 所有上報股份公司的報表的公式變更均需要執(zhí)行上述控制。 公式定義規(guī)則參見 《 中國石油財務管理信息系統(tǒng)手冊 》 及 《 中國石油天然氣股份有限公司－年度財務決算會議－材料匯編 》 ； 主要例外情況： 對于地區(qū)公司自行定義的公式?jīng)]有進行測試，沒有記錄測試結果，或未附相關支持文檔； 對于導入股份公司下發(fā)的公式?jīng)]有記錄導入結果； 《 報表公式變更申請表 》 填寫不完整、不準確，如對變更前后的公式描述不清楚。 106 控制措施：對外財務報告流程－ KA5（續(xù)） 風險分析： 對于報表公式變更， 包括新增、修改、刪除，如果沒有建立并實施適當?shù)纳暾?、審批、測試與復核控制措施，存在報表公式設置錯誤的風險，直接影響報表數(shù)據(jù)的準確性；如果復核沒有得到有效執(zhí)行，即復核沒有得到記錄，或復核不是由獨立于公式修改人的財務人員執(zhí)行，也會間接影響報表公式設置及數(shù)據(jù)的準確性。特別是在報表公式變更的日志功能不完善的情況下，該風險尤其嚴重。 107 報 表 管 理 崗申 請財 務 部 門負 責 人 審 批未 批 準批 準報 表 管 理 崗設 置 公 式獨 立 于 修 改 人 的人 員 進 行 復 核設 置 有 誤設 置 完 畢設 置正 確是 否 為 總 部下 發(fā) 公 式 ？是是 否 通 過測 試 ？否否是凡是報表公式的變更，要求在填寫 《 報表公式變更申請表 》 后， 按照如下流程進行： 108 控制措施描述： 系統(tǒng)記錄報表公式的變更日志，財務負責人每三個月檢查報表公式的變更日志，比照 《 報表公式變更申請表 》 審查是否有非授權的變更，填寫 《 應用系統(tǒng)操作日志復核表（報表公式變更日志） 》 并簽字確認。 控制措施：對外財務報告流程－ KA51 實施細則： 根據(jù)日志中的報表公式變更的信息，核對是否每次操作都填寫 《 報表公式變更申請表 》 ，表單是否經(jīng)過相應的審批。并填寫 《 應用系統(tǒng)操作日志復核表 》 ； 目前，由于絕大部分公司的日志功能還不完善，導致無法執(zhí)行上述控制措施。 主要例外情況： 對于日志功能完善的系統(tǒng)：沒有填寫 《 應用系統(tǒng)操作日志復核表 》 或填寫不完整、不準確，填寫信息與實際日志信息不一致； 由于沒有日志功能，無法執(zhí)行上述控制。 109 控制措施：對外財務報告流程－ KA51（續(xù)） 風險分析： 由于系統(tǒng)自身的日志功能缺陷無法實施報表公式變更的日志檢查，存在相關人員未經(jīng)過批準，擅自變更報表公式的風險，有可能導致財務報表數(shù)據(jù)不能真實準確地反映企業(yè)的財務狀況，經(jīng)營成果和現(xiàn)金流量，增大了出現(xiàn)實質(zhì)性漏洞的可能性。 110 控制措施描述： 報表管理崗在 FMIS系統(tǒng)中執(zhí)行報表計算功能，系統(tǒng)按照既定的、正確的責任中心以及取數(shù)計算公式（或者匯總功能）自動計算生成報表。 生成的報表要進行封存，進行封存后不可以在系統(tǒng)內(nèi)修改。 控制措施：對外財務報告流程－ KA6 實施細則： 系統(tǒng)按照既定的、正確的責任中心以及取數(shù)計算公式（或者匯總功能）自動計算生成報表； 報表生成確認無誤后應及時封存。 主要例外情況： 報表公式設置不準確； 報表公式執(zhí)行不準確； 報表生成后沒有及時封存。 111 控制措施：對外財務報告流程－ KA6（續(xù)） 風險分析： 報表公式設置不準確，執(zhí)行不準確，將會直接影響生成報表的真實性和準確性，增加了出現(xiàn)錯報的可能性；通過手工控制對報表公式設置和執(zhí)行進行校正，也增加了出現(xiàn)錯報的可能性； 生成報表后沒有及時封存，提高了報表被擅自修改的可能性，導致上報報表數(shù)據(jù)與系統(tǒng)內(nèi)數(shù)據(jù)不一致，影響了報表的真實性和準確性。 112 控制措施描述： 報表管理崗在 FMIS中執(zhí)行 “ 報表校驗 ” 的功能，系統(tǒng)對以下項目進行校驗： 報表內(nèi)有關項目之間的對應關系； 主表與附表之間的平衡及勾稽關系； 如果發(fā)現(xiàn)錯誤，系統(tǒng)自動提示錯誤信息。報表管理崗根據(jù)錯誤信息，及時處理報表錯誤，直至報表通過系統(tǒng)校驗，并在 《 地區(qū)公司財務會計報告審核情況記錄表 》 上簽字確認。 控制措施：對外財務報告流程－ KA KA11及 KA13 113 控制措施：對外財務報告流程－ KA7 、 KA11及 KA13 （續(xù)） 主要例外情況： 校驗公式設置不準確； 校驗公式執(zhí)行不準確； 沒有在 《 地區(qū)公司財務會計報告審核情況記錄表 》 后附相關報表的校驗結果； 《 地區(qū)公司財務會計報告審核情況記錄表 》 填寫不完整、不準確。 實施細則： 報表管理崗在 FMIS中執(zhí)行 “ 報表校驗 ” 的功能，系統(tǒng)對相關項目進行校驗； 將系統(tǒng)提示的校驗信息打印出來，對最終未通過的信息進行說明，簽字確認核對無誤后，在 《 地區(qū)公司財務會計報告審核情況記錄表 》 上記錄最終結果，將這些文檔一起歸檔保存； 上述第 2項的范圍包括為生成地區(qū)公司合并匯總報表而涉及到的各層次的資產(chǎn)負債表（國際準則和中國準則）、利潤表和損益表，包括元表、萬元表。 114 控制措施：對外財務報告流程－ KA7 、 KA11及 KA13 （續(xù)） 風險分析： 校驗公式設置和執(zhí)行不準確，存在沒能發(fā)現(xiàn)錯誤或者發(fā)現(xiàn)的錯誤不準確的風險，并且直接影響報表 的準確性和真實性，增加了出現(xiàn)實質(zhì)性漏洞的可能性。 報表校驗及修改結果如果沒有得到書面記錄，將在很大程度上影響該項控制措施的執(zhí)行，不能有效保證報表校驗得到執(zhí)行，錯誤得到了及時地更正，另外沒有保留實施證據(jù)也不便于對控制的執(zhí)行情況進行檢查。 115 控制措施描述： 對需要導入報表的情況，系統(tǒng)在導入合并單位報表過程中，自動對于下列內(nèi)容進行校驗： （ 1）報表種類 （ 2）報 表 格 式 （ 3）報表內(nèi)有關項目的對應關系 （ 4）主表與附表之間的平衡及勾稽關系 如發(fā)現(xiàn)錯誤，系統(tǒng)自動提示錯誤信息； 報表接收人員根據(jù)系統(tǒng)錯誤信息報告，及時通知被合并單位進行修改，直至報表通過系統(tǒng)校驗，并在 《 地區(qū)公司財務會計報告審核情況記錄表 》 上簽字確認 控制措施：對外財務報告流程－ KA9 116 控制措施：對外財務報告流程－ KA9（續(xù)） 主要例外情況： 沒有在 《 地區(qū)公司財務會計報告審核情況記錄表 》 上記錄報表導入結果； 《 地區(qū)公司財務會計報告審核情況記錄表 》 填寫不完整、不準確； 沒有在 《 地區(qū)公司財務會計報告審核情況記錄表 》 后附相關報表的校驗結果； 實施細則： 將系統(tǒng)提示的校驗信息打印出來，對最終未通過的信息進行說明，簽字確認核對無誤后，在 《 地區(qū)公司財務會計報告審核情況記錄表 》 上記錄最終結果，將這些文檔一起歸檔保存； 上述第 2項的范圍包括為生成地區(qū)公司合并匯總報表而涉及到的各層次的資產(chǎn)負債表（國際準則和中國準則）、利潤表和損益表 ,包括元表、萬元表。 117 控制措施描述： 只有地區(qū)公司報表報送人員對導出至本地硬盤專門路徑的報表文件內(nèi)容進行抽查復核并在 《 地區(qū)公司財務會計報告審核情況記錄表 》 上簽字確認后，才可以向股份公司報送報表。 控制措施：對外財務報告流程－ KA15 實施細則： 在上報之前， 打開導出文件，對其 內(nèi)容進行抽查復核，確認無誤后在《地區(qū)公司財務會計報告審核情況記錄表》上記錄結果 ，并將文本文件打印作為該表的附件。為防止對導出文件進行誤操作，可以將導出的文件執(zhí)行備份操作； 抽查主要報表數(shù)據(jù)與系統(tǒng)中相應報表的元表數(shù)據(jù)是否一致，并標注已復核的數(shù)據(jù)； 上述第 2項的范圍包括為生成地區(qū)公司合并匯總報表而涉及到的各層次的資產(chǎn)負債表（國際準則和中國準則）、利潤表和損益表 ,包括元表、萬元表。 主要例外情況： 沒有打印導出的文本文件作為 《 地區(qū)公司財務會計報告審核情況記錄表》 的附件，也未標注已復核的數(shù)據(jù)； 《 地區(qū)公司財務會計報告審核情況記錄表》 填寫不完整、不準確。 118 目的： 確?？偛考案鞯貐^(qū)公司主要報表公式設置的準確性； 確?？偛考案鞯貐^(qū)公司主要報表披露金額的準確性； 報表公式初始化測試 實施細則： ； 參照 《中國石油財務管理信息系統(tǒng)手冊》及《中國石油天然氣股份有限公司－年度財務決算會議－材料匯編》的編制要求， 對主要報表中每一會計科目對應的計算公式的設置及執(zhí)行的有效性進行詳細測試； 對報表計算公式進行初始測試檢查并留下相關證據(jù)，獨立于測試人復核測試結果并簽字確認，財務負責人進行審批并簽字確認，以備管理層測試和審計要求。 119 實施細則（續(xù)）： 報表范圍：資產(chǎn)負債表（中國準則和國際準則）、利潤表（中國準則和國際準則）。對于資產(chǎn)負債表要求核對 “ 期初數(shù) ” 和 “ 期末數(shù) ” 公式設置的正確性以及執(zhí)行的有效性進行測試，對于利潤表，要求核對 “ 本年累計數(shù) ” 公式設置的正確性以及執(zhí)行的有效性進行測試； 保留的證據(jù)：將四張報表 “ 計算公式測試表 ” 打印出來，由相關人員簽字確認后與測試支持文檔（測試月份報表、科目余額表、下載的相關報表公式）一同存檔備查，每張報表測試共涉及四份表單。 120 控制子領域控制點編號 風險程度KA2KA4K A 4 1賬務體系定義與維護注：紅色表示風險程度很高，易出現(xiàn)例外的控制點。 121 申 請 人申 請財 務 負 責 人審 批未 批 準經(jīng) 授 權 的 操 作人 員 設 置 主 數(shù)據(jù)批 準財 務 負 責 人復 核變 更 完 畢系 統(tǒng) 管 理 員為 申 請 人 分 配主 數(shù) 據(jù) 維 護 權 限系 統(tǒng) 管 理 員收 回 主 數(shù) 據(jù) 維 護相 關 權 限設 置正 確不 正 確由于主數(shù)據(jù)變更權限需要在使用時臨時授權，且使用完畢應及時收回。因此，申請人需詳細填寫《 主數(shù)據(jù)變更申請表 》 后，并要求遵從特殊權限的管理策略執(zhí)行。 122 控制措施描述： 系統(tǒng)初始化時： 所有的賬務結構變更均需提交申請表，并由財務負責人根據(jù)公司財務政策審批； 經(jīng)特殊授權的操作人員只有依據(jù)經(jīng)審批的申請表才能對賬務結構進行變更，在正式使用前財務負責人根據(jù)申請表復核系統(tǒng)變更結果。 控制措施：賬務體系定義與維護流程－ KA2 實施細則： 系統(tǒng)初始化包括賬務結構的變更、科目余額初始化等； 所有的初始化操作均應遵從申請審批流程，填寫 《 主數(shù)據(jù)變更申請表 》 ； 由于初始化相關操作均涉及到臨時權限的申請，故還需要對相關權限進行申請審批，并填寫 《 用戶賬號及權限管理表 》 。 123 控制措施：賬務體系定義與維護流程－ KA2（續(xù)） 主要例外情況： 賬務結構變更沒有提交申請，填寫 《 主數(shù)據(jù)變更申請表 》 或 《 用戶賬號及權限管理表 》 ； 《 主數(shù)據(jù)變更申請表 》 或 《 用戶賬號及權限管理表 》 填寫不完整，存在漏填項； 《 主數(shù)據(jù)變更申請表 》 或 《 用戶賬號及權限管理表 》 填寫不準確，具體表現(xiàn)為表單填寫的內(nèi)容與實際情況不符，如申請的賬務結構變更內(nèi)容與系統(tǒng)中的實際變更內(nèi)容不一致。 風險分析： 系統(tǒng)的帳務結構變更操作沒有經(jīng)過適當?shù)纳暾?、審批和復核控制程序，存在賬務體系的主數(shù)據(jù)被隨意修改的風險，從而影響到整個會計核算和財務報告流程；同時由于帳務結構維護權限比較重大，影響面廣，如果權限管理沒有經(jīng)過審批和授權，和臨時授權、操作完畢收回權限等特別的控制措施，普通操作人員擁有主數(shù)據(jù)字典變更的權限，可能會對總賬結構、核算類別主數(shù)據(jù)進行修改，將威脅到賬務體系主數(shù)據(jù)操作的真實性和準確性，產(chǎn)生實質(zhì)性漏洞。（即使執(zhí)行了上述控制，仍需要日志以及日志審核等控制） 124 控制措施描述： 日常變更時： 所有的字典維護變更均需提交申請表，并由財務負責人根據(jù)公司財務政策審批； 經(jīng)特殊授權的操作人員只有依據(jù)經(jīng)審批的申請表才能對字典維護進行變更，在正式使用前財務負責人根據(jù)申請表復核系統(tǒng)變更結果。 控制措施：賬務體系定義與維護流程－ KA4 實施細則： FMIS6的主數(shù)據(jù)定義： 《 通用角色與關鍵權限對照表 》 中 “ 賬務體系維護 ” 角色對應的關鍵權限涉及到的數(shù)據(jù)字典變更均為主數(shù)據(jù)范圍； 所有主數(shù)據(jù)的變更均需要填寫 《 主數(shù)據(jù)變更申請表 》 同時應有相應的 《 用戶賬號及權限管理表 》 ； 往來單位維護、個人往來定義等屬于往來管理角色擁有，相應業(yè)務不需要填寫 《 主數(shù)據(jù)變更申請表 》 125 控制措施：賬務體系定義與維護流程－ KA4 主要例外情況： 數(shù)據(jù)字典變更沒有提交申請，填寫 《 主數(shù)據(jù)變更申請表 》 或 《 用戶賬號及權限管理表 》 ； 《 主數(shù)據(jù)變更申請表 》 或 《 用戶賬號及權限管理表 》 填寫不完整，存在漏填項； 《 主數(shù)據(jù)變更申請表 》 或 《 用戶賬號及權限管理表 》 填寫不準確，具體表現(xiàn)為表單填寫的內(nèi)容與實際情況不符，如申請的數(shù)據(jù)字典變更內(nèi)容與系統(tǒng)中的實際變更內(nèi)容不一致。