【正文】 后的公式，需要在 《 報表公式變更申請表 》 上進(jìn)行詳細(xì)描述，若變更公式較多，可將變更前后的公式單獨打印出來，附在 《 報表公式變更申請表 》 后； 所有上報股份公司的報表的公式變更均需要執(zhí)行上述控制。 公式定義規(guī)則參見 《 中國石油財務(wù)管理信息系統(tǒng)手冊 》 及 《 中國石油天然氣股份有限公司－年度財務(wù)決算會議－材料匯編 》 ； 主要例外情況： 對于地區(qū)公司自行定義的公式?jīng)]有進(jìn)行測試，沒有記錄測試結(jié)果，或未附相關(guān)支持文檔； 對于導(dǎo)入股份公司下發(fā)的公式?jīng)]有記錄導(dǎo)入結(jié)果； 《 報表公式變更申請表 》 填寫不完整、不準(zhǔn)確，如對變更前后的公式描述不清楚。 106 控制措施：對外財務(wù)報告流程－ KA5（續(xù)） 風(fēng)險分析： 對于報表公式變更， 包括新增、修改、刪除，如果沒有建立并實施適當(dāng)?shù)纳暾?、審批、測試與復(fù)核控制措施，存在報表公式設(shè)置錯誤的風(fēng)險，直接影響報表數(shù)據(jù)的準(zhǔn)確性；如果復(fù)核沒有得到有效執(zhí)行，即復(fù)核沒有得到記錄，或復(fù)核不是由獨立于公式修改人的財務(wù)人員執(zhí)行，也會間接影響報表公式設(shè)置及數(shù)據(jù)的準(zhǔn)確性。特別是在報表公式變更的日志功能不完善的情況下，該風(fēng)險尤其嚴(yán)重。 107 報 表 管 理 崗申 請財 務(wù) 部 門負(fù) 責(zé) 人 審 批未 批 準(zhǔn)批 準(zhǔn)報 表 管 理 崗設(shè) 置 公 式獨 立 于 修 改 人 的人 員 進(jìn) 行 復(fù) 核設(shè) 置 有 誤設(shè) 置 完 畢設(shè) 置正 確是 否 為 總 部下 發(fā) 公 式 ？是是 否 通 過測 試 ？否否是凡是報表公式的變更，要求在填寫 《 報表公式變更申請表 》 后， 按照如下流程進(jìn)行： 108 控制措施描述： 系統(tǒng)記錄報表公式的變更日志，財務(wù)負(fù)責(zé)人每三個月檢查報表公式的變更日志，比照 《 報表公式變更申請表 》 審查是否有非授權(quán)的變更，填寫 《 應(yīng)用系統(tǒng)操作日志復(fù)核表（報表公式變更日志） 》 并簽字確認(rèn)。 控制措施：對外財務(wù)報告流程－ KA51 實施細(xì)則： 根據(jù)日志中的報表公式變更的信息，核對是否每次操作都填寫 《 報表公式變更申請表 》 ，表單是否經(jīng)過相應(yīng)的審批。并填寫 《 應(yīng)用系統(tǒng)操作日志復(fù)核表 》 ； 目前，由于絕大部分公司的日志功能還不完善，導(dǎo)致無法執(zhí)行上述控制措施。 主要例外情況： 對于日志功能完善的系統(tǒng)：沒有填寫 《 應(yīng)用系統(tǒng)操作日志復(fù)核表 》 或填寫不完整、不準(zhǔn)確，填寫信息與實際日志信息不一致； 由于沒有日志功能，無法執(zhí)行上述控制。 109 控制措施：對外財務(wù)報告流程－ KA51（續(xù)） 風(fēng)險分析： 由于系統(tǒng)自身的日志功能缺陷無法實施報表公式變更的日志檢查，存在相關(guān)人員未經(jīng)過批準(zhǔn)，擅自變更報表公式的風(fēng)險，有可能導(dǎo)致財務(wù)報表數(shù)據(jù)不能真實準(zhǔn)確地反映企業(yè)的財務(wù)狀況，經(jīng)營成果和現(xiàn)金流量，增大了出現(xiàn)實質(zhì)性漏洞的可能性。 110 控制措施描述： 報表管理崗在 FMIS系統(tǒng)中執(zhí)行報表計算功能，系統(tǒng)按照既定的、正確的責(zé)任中心以及取數(shù)計算公式（或者匯總功能）自動計算生成報表。 生成的報表要進(jìn)行封存，進(jìn)行封存后不可以在系統(tǒng)內(nèi)修改。 控制措施：對外財務(wù)報告流程－ KA6 實施細(xì)則： 系統(tǒng)按照既定的、正確的責(zé)任中心以及取數(shù)計算公式（或者匯總功能）自動計算生成報表； 報表生成確認(rèn)無誤后應(yīng)及時封存。 主要例外情況： 報表公式設(shè)置不準(zhǔn)確； 報表公式執(zhí)行不準(zhǔn)確； 報表生成后沒有及時封存。 111 控制措施：對外財務(wù)報告流程－ KA6（續(xù)） 風(fēng)險分析： 報表公式設(shè)置不準(zhǔn)確，執(zhí)行不準(zhǔn)確，將會直接影響生成報表的真實性和準(zhǔn)確性，增加了出現(xiàn)錯報的可能性；通過手工控制對報表公式設(shè)置和執(zhí)行進(jìn)行校正，也增加了出現(xiàn)錯報的可能性； 生成報表后沒有及時封存，提高了報表被擅自修改的可能性，導(dǎo)致上報報表數(shù)據(jù)與系統(tǒng)內(nèi)數(shù)據(jù)不一致，影響了報表的真實性和準(zhǔn)確性。 112 控制措施描述： 報表管理崗在 FMIS中執(zhí)行 “ 報表校驗 ” 的功能，系統(tǒng)對以下項目進(jìn)行校驗： 報表內(nèi)有關(guān)項目之間的對應(yīng)關(guān)系； 主表與附表之間的平衡及勾稽關(guān)系； 如果發(fā)現(xiàn)錯誤，系統(tǒng)自動提示錯誤信息。報表管理崗根據(jù)錯誤信息，及時處理報表錯誤，直至報表通過系統(tǒng)校驗，并在 《 地區(qū)公司財務(wù)會計報告審核情況記錄表 》 上簽字確認(rèn)。 控制措施：對外財務(wù)報告流程－ KA KA11及 KA13 113 控制措施：對外財務(wù)報告流程－ KA7 、 KA11及 KA13 （續(xù)） 主要例外情況： 校驗公式設(shè)置不準(zhǔn)確； 校驗公式執(zhí)行不準(zhǔn)確； 沒有在 《 地區(qū)公司財務(wù)會計報告審核情況記錄表 》 后附相關(guān)報表的校驗結(jié)果； 《 地區(qū)公司財務(wù)會計報告審核情況記錄表 》 填寫不完整、不準(zhǔn)確。 實施細(xì)則： 報表管理崗在 FMIS中執(zhí)行 “ 報表校驗 ” 的功能，系統(tǒng)對相關(guān)項目進(jìn)行校驗； 將系統(tǒng)提示的校驗信息打印出來，對最終未通過的信息進(jìn)行說明，簽字確認(rèn)核對無誤后，在 《 地區(qū)公司財務(wù)會計報告審核情況記錄表 》 上記錄最終結(jié)果，將這些文檔一起歸檔保存； 上述第 2項的范圍包括為生成地區(qū)公司合并匯總報表而涉及到的各層次的資產(chǎn)負(fù)債表（國際準(zhǔn)則和中國準(zhǔn)則）、利潤表和損益表，包括元表、萬元表。 114 控制措施：對外財務(wù)報告流程－ KA7 、 KA11及 KA13 （續(xù)） 風(fēng)險分析： 校驗公式設(shè)置和執(zhí)行不準(zhǔn)確，存在沒能發(fā)現(xiàn)錯誤或者發(fā)現(xiàn)的錯誤不準(zhǔn)確的風(fēng)險，并且直接影響報表 的準(zhǔn)確性和真實性，增加了出現(xiàn)實質(zhì)性漏洞的可能性。 報表校驗及修改結(jié)果如果沒有得到書面記錄，將在很大程度上影響該項控制措施的執(zhí)行，不能有效保證報表校驗得到執(zhí)行，錯誤得到了及時地更正，另外沒有保留實施證據(jù)也不便于對控制的執(zhí)行情況進(jìn)行檢查。 115 控制措施描述： 對需要導(dǎo)入報表的情況，系統(tǒng)在導(dǎo)入合并單位報表過程中，自動對于下列內(nèi)容進(jìn)行校驗： （ 1）報表種類 （ 2）報 表 格 式 （ 3）報表內(nèi)有關(guān)項目的對應(yīng)關(guān)系 （ 4）主表與附表之間的平衡及勾稽關(guān)系 如發(fā)現(xiàn)錯誤，系統(tǒng)自動提示錯誤信息； 報表接收人員根據(jù)系統(tǒng)錯誤信息報告，及時通知被合并單位進(jìn)行修改，直至報表通過系統(tǒng)校驗，并在 《 地區(qū)公司財務(wù)會計報告審核情況記錄表 》 上簽字確認(rèn) 控制措施：對外財務(wù)報告流程－ KA9 116 控制措施：對外財務(wù)報告流程－ KA9（續(xù)） 主要例外情況： 沒有在 《 地區(qū)公司財務(wù)會計報告審核情況記錄表 》 上記錄報表導(dǎo)入結(jié)果； 《 地區(qū)公司財務(wù)會計報告審核情況記錄表 》 填寫不完整、不準(zhǔn)確； 沒有在 《 地區(qū)公司財務(wù)會計報告審核情況記錄表 》 后附相關(guān)報表的校驗結(jié)果； 實施細(xì)則： 將系統(tǒng)提示的校驗信息打印出來，對最終未通過的信息進(jìn)行說明，簽字確認(rèn)核對無誤后，在 《 地區(qū)公司財務(wù)會計報告審核情況記錄表 》 上記錄最終結(jié)果，將這些文檔一起歸檔保存； 上述第 2項的范圍包括為生成地區(qū)公司合并匯總報表而涉及到的各層次的資產(chǎn)負(fù)債表（國際準(zhǔn)則和中國準(zhǔn)則）、利潤表和損益表 ,包括元表、萬元表。 117 控制措施描述： 只有地區(qū)公司報表報送人員對導(dǎo)出至本地硬盤專門路徑的報表文件內(nèi)容進(jìn)行抽查復(fù)核并在 《 地區(qū)公司財務(wù)會計報告審核情況記錄表 》 上簽字確認(rèn)后，才可以向股份公司報送報表。 控制措施：對外財務(wù)報告流程－ KA15 實施細(xì)則： 在上報之前， 打開導(dǎo)出文件，對其 內(nèi)容進(jìn)行抽查復(fù)核，確認(rèn)無誤后在《地區(qū)公司財務(wù)會計報告審核情況記錄表》上記錄結(jié)果 ，并將文本文件打印作為該表的附件。為防止對導(dǎo)出文件進(jìn)行誤操作，可以將導(dǎo)出的文件執(zhí)行備份操作； 抽查主要報表數(shù)據(jù)與系統(tǒng)中相應(yīng)報表的元表數(shù)據(jù)是否一致，并標(biāo)注已復(fù)核的數(shù)據(jù)； 上述第 2項的范圍包括為生成地區(qū)公司合并匯總報表而涉及到的各層次的資產(chǎn)負(fù)債表（國際準(zhǔn)則和中國準(zhǔn)則）、利潤表和損益表 ,包括元表、萬元表。 主要例外情況： 沒有打印導(dǎo)出的文本文件作為 《 地區(qū)公司財務(wù)會計報告審核情況記錄表》 的附件，也未標(biāo)注已復(fù)核的數(shù)據(jù)； 《 地區(qū)公司財務(wù)會計報告審核情況記錄表》 填寫不完整、不準(zhǔn)確。 118 目的： 確?？偛考案鞯貐^(qū)公司主要報表公式設(shè)置的準(zhǔn)確性； 確?？偛考案鞯貐^(qū)公司主要報表披露金額的準(zhǔn)確性； 報表公式初始化測試 實施細(xì)則： ； 參照 《中國石油財務(wù)管理信息系統(tǒng)手冊》及《中國石油天然氣股份有限公司－年度財務(wù)決算會議－材料匯編》的編制要求， 對主要報表中每一會計科目對應(yīng)的計算公式的設(shè)置及執(zhí)行的有效性進(jìn)行詳細(xì)測試； 對報表計算公式進(jìn)行初始測試檢查并留下相關(guān)證據(jù)，獨立于測試人復(fù)核測試結(jié)果并簽字確認(rèn)，財務(wù)負(fù)責(zé)人進(jìn)行審批并簽字確認(rèn)，以備管理層測試和審計要求。 119 實施細(xì)則（續(xù)）： 報表范圍：資產(chǎn)負(fù)債表（中國準(zhǔn)則和國際準(zhǔn)則）、利潤表（中國準(zhǔn)則和國際準(zhǔn)則）。對于資產(chǎn)負(fù)債表要求核對 “ 期初數(shù) ” 和 “ 期末數(shù) ” 公式設(shè)置的正確性以及執(zhí)行的有效性進(jìn)行測試，對于利潤表，要求核對 “ 本年累計數(shù) ” 公式設(shè)置的正確性以及執(zhí)行的有效性進(jìn)行測試； 保留的證據(jù)：將四張報表 “ 計算公式測試表 ” 打印出來，由相關(guān)人員簽字確認(rèn)后與測試支持文檔（測試月份報表、科目余額表、下載的相關(guān)報表公式）一同存檔備查，每張報表測試共涉及四份表單。 120 控制子領(lǐng)域控制點編號 風(fēng)險程度KA2KA4K A 4 1賬務(wù)體系定義與維護(hù)注：紅色表示風(fēng)險程度很高，易出現(xiàn)例外的控制點。 121 申 請 人申 請財 務(wù) 負(fù) 責(zé) 人審 批未 批 準(zhǔn)經(jīng) 授 權(quán) 的 操 作人 員 設(shè) 置 主 數(shù)據(jù)批 準(zhǔn)財 務(wù) 負(fù) 責(zé) 人復(fù) 核變 更 完 畢系 統(tǒng) 管 理 員為 申 請 人 分 配主 數(shù) 據(jù) 維 護(hù) 權(quán) 限系 統(tǒng) 管 理 員收 回 主 數(shù) 據(jù) 維 護(hù)相 關(guān) 權(quán) 限設(shè) 置正 確不 正 確由于主數(shù)據(jù)變更權(quán)限需要在使用時臨時授權(quán)，且使用完畢應(yīng)及時收回。因此，申請人需詳細(xì)填寫《 主數(shù)據(jù)變更申請表 》 后，并要求遵從特殊權(quán)限的管理策略執(zhí)行。 122 控制措施描述： 系統(tǒng)初始化時： 所有的賬務(wù)結(jié)構(gòu)變更均需提交申請表，并由財務(wù)負(fù)責(zé)人根據(jù)公司財務(wù)政策審批； 經(jīng)特殊授權(quán)的操作人員只有依據(jù)經(jīng)審批的申請表才能對賬務(wù)結(jié)構(gòu)進(jìn)行變更，在正式使用前財務(wù)負(fù)責(zé)人根據(jù)申請表復(fù)核系統(tǒng)變更結(jié)果。 控制措施：賬務(wù)體系定義與維護(hù)流程－ KA2 實施細(xì)則： 系統(tǒng)初始化包括賬務(wù)結(jié)構(gòu)的變更、科目余額初始化等； 所有的初始化操作均應(yīng)遵從申請審批流程，填寫 《 主數(shù)據(jù)變更申請表 》 ； 由于初始化相關(guān)操作均涉及到臨時權(quán)限的申請，故還需要對相關(guān)權(quán)限進(jìn)行申請審批，并填寫 《 用戶賬號及權(quán)限管理表 》 。 123 控制措施：賬務(wù)體系定義與維護(hù)流程－ KA2（續(xù)） 主要例外情況： 賬務(wù)結(jié)構(gòu)變更沒有提交申請，填寫 《 主數(shù)據(jù)變更申請表 》 或 《 用戶賬號及權(quán)限管理表 》 ； 《 主數(shù)據(jù)變更申請表 》 或 《 用戶賬號及權(quán)限管理表 》 填寫不完整，存在漏填項； 《 主數(shù)據(jù)變更申請表 》 或 《 用戶賬號及權(quán)限管理表 》 填寫不準(zhǔn)確，具體表現(xiàn)為表單填寫的內(nèi)容與實際情況不符，如申請的賬務(wù)結(jié)構(gòu)變更內(nèi)容與系統(tǒng)中的實際變更內(nèi)容不一致。 風(fēng)險分析： 系統(tǒng)的帳務(wù)結(jié)構(gòu)變更操作沒有經(jīng)過適當(dāng)?shù)纳暾垺徟蛷?fù)核控制程序，存在賬務(wù)體系的主數(shù)據(jù)被隨意修改的風(fēng)險，從而影響到整個會計核算和財務(wù)報告流程；同時由于帳務(wù)結(jié)構(gòu)維護(hù)權(quán)限比較重大，影響面廣，如果權(quán)限管理沒有經(jīng)過審批和授權(quán)，和臨時授權(quán)、操作完畢收回權(quán)限等特別的控制措施，普通操作人員擁有主數(shù)據(jù)字典變更的權(quán)限，可能會對總賬結(jié)構(gòu)、核算類別主數(shù)據(jù)進(jìn)行修改，將威脅到賬務(wù)體系主數(shù)據(jù)操作的真實性和準(zhǔn)確性，產(chǎn)生實質(zhì)性漏洞。（即使執(zhí)行了上述控制，仍需要日志以及日志審核等控制） 124 控制措施描述： 日常變更時： 所有的字典維護(hù)變更均需提交申請表，并由財務(wù)負(fù)責(zé)人根據(jù)公司財務(wù)政策審批； 經(jīng)特殊授權(quán)的操作人員只有依據(jù)經(jīng)審批的申請表才能對字典維護(hù)進(jìn)行變更，在正式使用前財務(wù)負(fù)責(zé)人根據(jù)申請表復(fù)核系統(tǒng)變更結(jié)果。 控制措施：賬務(wù)體系定義與維護(hù)流程－ KA4 實施細(xì)則： FMIS6的主數(shù)據(jù)定義： 《 通用角色與關(guān)鍵權(quán)限對照表 》 中 “ 賬務(wù)體系維護(hù) ” 角色對應(yīng)的關(guān)鍵權(quán)限涉及到的數(shù)據(jù)字典變更均為主數(shù)據(jù)范圍； 所有主數(shù)據(jù)的變更均需要填寫 《 主數(shù)據(jù)變更申請表 》 同時應(yīng)有相應(yīng)的 《 用戶賬號及權(quán)限管理表 》 ； 往來單位維護(hù)、個人往來定義等屬于往來管理角色擁有，相應(yīng)業(yè)務(wù)不需要填寫 《 主數(shù)據(jù)變更申請表 》 125 控制措施：賬務(wù)體系定義與維護(hù)流程－ KA4 主要例外情況： 數(shù)據(jù)字典變更沒有提交申請，填寫 《 主數(shù)據(jù)變更申請表 》 或 《 用戶賬號及權(quán)限管理表 》 ； 《 主數(shù)據(jù)變更申請表 》 或 《 用戶賬號及權(quán)限管理表 》 填寫不完整，存在漏填項； 《 主數(shù)據(jù)變更申請表 》 或 《 用戶賬號及權(quán)限管理表 》 填寫不準(zhǔn)確，具體表現(xiàn)為表單填寫的內(nèi)容與實際情況不符，如申請的數(shù)據(jù)字典變更內(nèi)容與系統(tǒng)中的實際變更內(nèi)容不一致。