内部控制手册

1、一、 前言1 编制?内部限制手册?背景为标准中国石油化工股份以下简称“股份公司治理,贯彻?中华人民共和国公司法?、?中 华人民共和国证券法?、?中华人民共和国会计法? 以及其他有关法律、法规,满足国内外资本市场对 上市公司监管要求,股份公司特制定?内部限制于 册?,作为建立、执行、评价及验证内部限制依据.完整内部限制体系和完善内部限制制度,是约束、规范企业治理行为准那么, 是减少风险重大举措. 实施内 部限制可以及时发现和纠正各种错弊及不法行为,有利于保证资产平安、完整,保证经营成果与财务状况 真实、可靠.其必要性表现为：一是建立现代企业制度, 完善法人治理结构,实现经 营机制转换,增强企业治

2、理,提升企业经营业绩, 改 善企业财务状况.二是贯彻我国有关法律法规,遵循美国?萨班斯 -奥 克斯利法案?等国内外资本市场监管需求, 提升会计 信息质H.三是积极参与竞争、 努力降低风险.随着市场竞争日趋剧烈和信息技术高度开展, 以及全球经济一体化进程加速,股份公司所面临风险也逐渐加大. 建立健全 有效内部限制制度,是防范风险、提升经营治理效率 和效果重要举措.四是建立统一标准内部限制制度,使股份公司各项规章制度成为系统性、可操作性和包容性很强内部治理 制度,更为有效地表达股份公司治理理念.2 ?内部限制手册?遵循根本原那么2.1 合规性原那么合规性是指企业内部限制制度必须符合国家法律、法规和

3、政策；符合股份公司上市地上海、香港、 纽约、伦敦证券监管机构有关上市公司法律、法 规和要求.2.2 全面性与系统性原那么?内部限制手册?涉及股份公司经营活动各个方面,其内部监督和限制贯穿于经营治理活动全过程并涉及全体员工.股份公司每一个员工既是内部限制主体,乂是内部限制客体；既要对其负责作业实施控制,乂要受到其他人员或制度监督与制约?内部限制手册?使股份公司内部各部门、各岗位形成较为系统既互相制约乂具有纵横交错关系统一 整体,保证各部门和各岗位均能按特定目标相互协 调地发挥作用,最终实现股份公司内部限制总体目 标.2.3 内部牵制及不相容原那么内部牵制是指在部门与部门、员工与员工以及各岗 位之

4、间所建立互相验证、互相制约关系,属于企业 内部限制制度一个重要组成局部.其主要特征是将 有关责任进行分配,使单独一个人或一个部门对任 何一项或多项经济业务活动没有完全处理权,必须 经过不相容其他部门或人员验证、核对和制约.2.4 权责明确、奖惩结合原那么根据各部门和岗位职能与性质,明确各部门及人员 应承担责任并赋予相应权限,制定操作规那么和处理程 序,确定追究、查处责任举措与奖惩方法等,使权 有所属,责有所归,利有所享,预防发生越权或互 相推诿现象.2.5 本钱效益原那么在内部限制活动中贯彻本钱效益原那么,就是要力争 以最少限制或最低治理本钱获取最大经济效益.要 实行有选择限制；要努力降低限制

5、本钱,尽虽精简 机构和人员,改进限制方法和手段,提升效率.2.6 可操作性原那么?内部限制手册? 必须符合股份公司实际, 无论是业 务流程限制点设置,还是授权工程权限确定, 都要考 虑实际治理工作中是否可行,保证其可操作性.2.7 包容性原那么?内部限制手册?是依据股份公司现行各项治理制度,为限制风险而编制一系列业务流程限制体系,内容涵盖投资、生产、经营、财务、监督检查等方方面面.?内部限制手册?力求预防与其他制度相矛盾,尽可能包容不同企业现有内限制度.对确实脱 离实际其他各项治理制度,应及时修改、完善,并 以?内部限制手册?规定为准.2.8 信息反响原那么确定与限制工作有关人员在信息传递中任

6、务与责 任,规定信息传递程序、收集方法和时间要求等事 项,建立严密记录、报告等信息反响系统.3 ?内部限制手册?适用范围?内部限制手册?适用于总部、分公司和全资子公司直属研究院适用 ?研究院内部限制手册?.分公司 和全资子公司根据更严、更细、更具体原那么,结合实 际制定相关实施细那么,实施细那么必须符合股份公司?内部限制手册?要求.控股子公司应当参照股份公司?内部限制手册?,结合自身特点,根据“业务必须覆盖股份公司?内部 限制手册?中对应所有规定内容,权限比照分公司 原那么,制定内控手册,履行本公司董事会审批程序 后,报股份公司内控办公室备案.股份公司总部、分公司、全资子公司和控股子公司 执行

7、?内部限制手册?适用业务流程,参见?内部 限制手册?附那么二.适用特殊业务流程,需报股份 公司内控办公室批准后执行.内部限制定义内部限制是为适应国内外证券机构监管要求,提升风险治理水平和经营治理水平,由股份公司董事会、管 理层及其全体员工实施,为经营活动效率和效果、财 务报告可靠性、相关法律法规遵循性等目标实现而提 供合理保证过程.内部限制主要由内部环境、 风险评 估、限制活动、信息沟通及监督检查等五个方面构成：(1) 内部环境 是影响、制约内部限制建立与执行各 种内部因素总称,是实施内部限制根底. 内部环境主 要包括治理结构、组织机构设置与权责分配、 企业文 化、人力资源政策、内部审计机制、

8、反舞弊机制等.(2) 风险评估是及时识别、科学分析和评估影响股份公司目标实现各种不确定因素并制定应对策略过程.风险评估主要包括风险识别、风险衡虽、风险应对和风险报告.(3) 限制活动是指根据风险评估结果、结合风险应对策略,米用恰当限制举措以保证内部限制目标得以 实现政策和程序,是实施内部限制具体方式. 限制措 施选择应当结合企业具体业务和事项特点与要求,主要包括责任别离限制、授权与审批限制、预算限制、财产保护限制、分析与报告限制、绩效考评限制、信 息技术限制等.(4) 信息沟通是指及时、准确、完整地收集与股份 公司经营治理相关各种信息,并使这些信息以适当方 式在有关层级之间进行及时传递、有效沟

9、通和正确应 用过程,是实施内部限制重要条件. 信息与沟通主要 包括信息收集机制以及内部与外部有关方面沟通机 制等.(5) 监督检查 是对内部限制有效性进行检查评价,形成书面报告并作出相应处理过程,是实施内部限制重要保证.监督检查主要包括对建立并执行内部限制 整体情况进行持续性监督检查, 对内部限制某一方面 或者某些方面进行专项监督检查,以及提交相应检查 报告、提出有针对性改进举措等.三、股份公司内部限制现状1 股份公司内部环境1.1 股份公司企业文化股份公司持续推行和弘扬 “竞争、开放、标准、诚信 企业文化.努力在扩大资源、拓展市场、降本增效、 严谨投资等方面取得新突破,将股份公司建设成为一

10、个主业突出、股权多元、资产优良、科技创新、治理 科学、财务严谨、具有国际竞争力一体化能源化工公 司.1.2 员工守那么股份公司制定标准员工守那么和书面政策声明,并传达到全体员工,做到人人遵纪守法、 老实守信.提供职 业道德操守方面指导和培训,使全体员工养成“守法 纪、讲诚信意识,在一般和特定环境下都能够做出 正确判断并采取恰当行动.1.3 公司组织结构股份公司已按现代企业制度要求,建立了由股东大 会、董事会、监事会、总裁班子构成公司治理结构并进一步致力于内部结构紧密化,完善上、中、下游一体化产业链,优化产业结构.股份公司董事会授权 董事长决定公司内部治理机构、分支机构设置.1.4 董事会及其下

11、设审计委员会股份公司章程明确规定了董事会职权、性质、董事会议事规那么及授权.公司提名董事会及其下设审计委员 会成员时,充分考虑了以下因素：成员经验；相对于治理层独立性； 外部董事比例；其 成员参与治理程度；所采取举措适宜性；对治理层提 出问题深度和广度；成员与内部、外部审计人员之间 关系.1.5 责任分配与授权治理股份公司实行不相容职务、岗位别离制度.遵循互相制约、权力分割、稽核对证等原那么,关键岗位设 置表达了不相容职务别离原那么,使不同岗位真正起 到相互制约、相互监督作用.股份公司严格实行授权治理, 通过公布“中国石油化 工股份权限指引,在采购、本钱、费用支 出、销售、资金、资本支出、资产

12、、关联交易、合并 报表、重大事项、信息、生广运行、平安环保、税务 治理、合同治理15个方面,明确从股东大会到董事 会、董事长、总裁班子、总部各职能部门与事业部到 分公司各层面授权原那么与权限划分标准.1.6 鼓励与约束股份公司执行鼓励与约束相结合人力资源政策,不 断完善员工招聘与选拔原那么及操作程序；对员工进 行企业文化和道德价值观导向培训；对违反员工守 那么一切行为,制订纪律约束与处分举措；对业绩良 好员工,制订具有奖励和鼓励作用报酬方案；根据 阶段性业绩评价结果,对员工予以指导和奖罚.1.7 反舞弊机制监督渠道：对外建立供应商、 客户投诉热线,通过电 视、报纸等媒体,公布投诉热线 ,鼓励股

13、份公司 利益相关者对股份公司内部员工违规违纪行为、影响股份公司形象其他行为进行举报和投诉；对内设立员工投诉信箱,方便每一位员工对发现违反股份公司内 限制度行为及其他违法违纪行为进行举报和投诉.通过建立全方位内外部监督渠道, 促进法律法规及股份 公司内部规章制度有效遵循.监察工作机制： 监察部门为内外部监察归口治理部 门,负责制定内外部监察处理工作程序和处理标准,明确各类内外部监督相关责任部门. 监察部门定期对 各类举报、投诉进行收集和分类,下达?监察建议书?, 责成相关责任部门限期落实或处理. 各相关责任部门 在接到?监察建议书?后,根据规定程序进行调查、 落实,提出落实结果及处理意见, 在规

14、定时间内向监 察部门反响.监察部门按规定程序审批后, 最终下达 处理意见或整改意见.监察惩罚标准：监察部门根据有关规定, 制定内外部 监察惩罚标准.对存有各类内部不规法行为员工, 分别给予通报批评、扣发奖金、降级撤职 、解除 劳动合同及移交司法机关等处理；对存有各类不规法行为外部商户,实行“黑名单制,分别给予 警告、禁止交易往来、取消资源网络成员资格, 直至 移交司法机关等处理.2 内部风险评价机制可能导致股份公司未能实现预期战略目标重大风险 包括：国内及国际同行竞争,政府行业监管政策变动, 国际原油价格波动,石油和石化市场周期性变化, 营运风险,资产治理风险和自然灾害威胁股份公司建立了适当内

15、部风险评价机制.总部各职 能部门、各事业部和各分公司针对内部限制业务流 程,配备专门部门或负责人定期分析及记录潜在风 险变化.在经过适当监督授权后,预先或及时调整 内部限制程序或实施细那么,及时通知受其影响者, 正确处理新增或过去未加限制风险.3 全面预算治理,严格预算限制股份公司推行以市场为导向,以公司开展战略为目标,全面综合业务流、资金流、信息流和人力资源,集规划、鼓励、考评为一体全面预算治理制度. 严格 预算限制,落实股份公司开展战略,预见并预防经营 中潜在困难和风险,科学、合理地利用资源,及时、 有效地调整和限制经营活动.全面预算包括经营预算、投资预算和财务预算.每 年根据“虽入为出、

16、限制总虽,集中决策、调整结 构,优化工程、增加回报方针,根据经营预算、 投资预算、财务预算程序,采用自上而下、自下而上、上下结合方式科学合理地编制年度预算.年度 预算经董事会批准后,由股份公司职能部门、事业局部解落实 股份公司预算治理委员会是全面组织股份公司中长期规划、年度和月度等日常预算治理领导机构,是股份公司董事会下设机构. 依据国家有关财经法规和股 份公司章程等,在董事会授权下履行包括： 拟订中长 期开展规划、年度和月度预算原那么和主要目标； 审议 财务预算方案和财务预算调整方案,并报董事会；确定和调整相关部门在实施全面预算治理过程中分工、 责任；调配各类资源,在股份公司内部包括所属企

17、业推动全面预算治理工作开展；协调解决预算编制 和执行中重大问题；组织审计、考核预算执行情况原 那么和方法；负责预算治理信息化建设总体目标规划等 责任.预算治理委员会下设预算治理办公室,负责具体预算治理业务开展和落实.分子公司应根据上述总体要求建立、健全预算管 理委员会组织和人员,制定和完善预算治理工作相关 制度和工作流程.4 信息治理与信息披露股份公司信息资源实行归口治理. 生产经营信息归口 生产经营治理部,投资信息归口开展方案部, 财务信 息归口财务部,科技信息归口科技开发部, 各职能部 门负责本部门信息资源治理工作.股份公司信息系统治理部负责信息系统治理.通过信息集中、信息整合等手段,将有

18、关内部信息全部纳入 股份公司统一信息平台,逐步到达标准统一、数据一 致、时效良好,奠定良好信息共享根底, 经系统授权 后实现信息内部共享.股份公司对外信息披露由董事会秘书局在遵守信息披露纪律前提下,负责统一审核、提供,审慎负责地 对投资者进行信息披露,提升公司透明度.通过公告、 路演、 会议、单对单会谈和股份公司网页等多种 方式和途径向境内外投资者真实、准确、完整、及时地介绍股份公司情况,以审慎负责态度编制和签署年 报,强化与投资者沟通,进一步提升股份公司透明度.5 监督股份公司监督活动由持续监督、个别评价所组成,确保股份公司内部限制能持续有效运作.持续监督活动贯穿整个生产经营过程,包括例行治

19、理 和监督活动,以及全体员工为履行其职务所采取行动.股份公司持续监督活动包括：在内部限制系统功能持续而正常地发挥作用前提下,治理层在履行其日常治理活动时所获取信息, 与其所得到报告如生产 经营报告、财务报告等有较大偏离时,可对报告提 出质疑；同时,通过与股份公司外界沟通, 也可以验 证内部信息正确性,并及时发现问题.股份公司积极推行例外评价即个别评价以直接监 视限制系统有效性,并可评价持续性监督程序. 评价 范围和频率,视风险大小及限制重要性而定.四、?内部限制手册?结构?内部限制手册?包括总那么、业务流程、内部限制矩 阵、权限指引、检查评价与考核方法、附那么六个局部.1 总那么是对内限制度概

20、述.2 业务流程是各项业务具体限制程序和举措.现有 55 个业务流程,内容涵盖采购、本钱、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、 重大事项、信息、生产运行、平安环保、税务治理、 合同治理等15大类.业务流程格式如下：2.1 业务目标业务目标包括经营目标、财务目标和合规目标.经营目标是指与企业有效使用资源相关目标.财务目 标是指与企业编制可信赖财务报告有关目标.合规 目标是指与企业遵循法律法规相关目标.2.2 业务风险业务风险包括经营风险、财务风险和合规风险.经营风险是指可能会导致经济效益流失或资源丧失风险.财务风险是指可能会造成财务信息失真风险. 合规风险是指可能会导致监管

21、部门处分风险.2.3业务流程步骤与限制点内部限制业务流程将企业经营与财务活动分解成各 个业务流程步骤.每一个业务流程步骤由一个或多 个限制点构成.限制点内容包括该业务涉及单位及 其岗位责任、本步骤工作过程描述、上一步骤和本 步骤限制结果等.2.4相关制度目录相关制度目录是指涉及具体流程外部法规、总部或 各部门相关重要内部治理制度.3 内部限制矩阵包括财务报告方案矩阵和业务限制矩阵.方案矩阵旨在将会计报表工程和事项与业务流 程建立联系,以保证内限制度可以合理保证对外披 露会计报表真实可靠.业务限制矩阵针对每一限制 点,明确其业务目标、业务风险、适用单位、不相 容岗位、限制点分值、相关资料、相关制度索引、 会计报表认定、会计报表工程.?权限指引?针对各业务流程中关键环节,明确股东大会、董事会、总裁班子、职能部T /事业部主任、 分公司经理/经理班子、处室负责人/业务经理等层级 治理、决策权限.5 检查评价与考核方法股份公司每年统一组织内部限制执行情况综合检查.依据股份公司?内部限制手册?和?内部限制检查评价与考核方法?,对各单位内部限制有效性进 行评价.内控办公室根据年度综合检查评价总体情况,拟订考 核方案,报内控领导小组审定；人事部根据考核结果