企业内部控制检查评价与考核手册

1、一、 前言1 编制内部操纵手册的背景为规范中国石油化工股份有限公司（以下简称“股份公司”）的治理，贯彻中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法以及其他有关法律、法规，满足国内外资本市场对上市公司的监管要求，股份公司特制定内部操纵手册，作为建立、执行、评价及验证内部操纵的依据。完整的内部操纵体系和完善的内部操纵制度，是约束、规范企业治理行为的准则，是减少风险的重大措施。实施内部操纵能够及时发觉和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。其必要性表现为：一是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业治理，提高企

2、业经营业绩，改善企业财务状况。二是贯彻我国有关法律法规，遵循美国萨班斯-奥克斯利法案等国内外资本市场监管需求，提高会计信息质量。三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技术高度进展，以及全球经济一体化的进程加速，股份公司所面临的风险也逐渐加大。建立健全有效的内部操纵制度，是防范风险、提高经营治理效率和效果的重要措施。四是建立统一规范的内部操纵制度，使股份公司各项规章制度成为系统性、可操作性和包容性专门强的内部治理制度，更为有效地体现股份公司治理理念。2内部操纵手册遵循的差不多原则2.1合规性原则合规性是指企业内部操纵制度必须符合国家的法律、法规和政策；符合股份公司上市地（上海

3、、香港、纽约、伦敦）证券监管机构有关上市公司的法律、法规和要求。2.2全面性与系统性原则内部操纵手册涉及股份公司经营活动的各个方面，其内部监督和操纵贯穿于经营治理活动的全过程并涉及全体职员。股份公司的每一个职员既是内部操纵的主体，又是内部操纵的客体；既要对其负责的作业实施操纵，又要受到其他人员或制度的监督与制约。内部操纵手册使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现股份公司内部操纵的总体目标。2.3内部牵制及不相容原则内部牵制是指在部门与部门、职员与职员以及各岗位之间所建立的互相验证、互相制约

4、的关系，属于企业内部操纵制度一个重要组成部分。其要紧特征是将有关责任进行分配，使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权，必须通过不相容的其他部门或人员的验证、核对和制约。2.4权责明确、奖惩结合原则依照各部门和岗位的职能与性质，明确各部门及人员应承担的责任并给予相应的权限,制定操作规则和处理程序，确定追究、查处责任的措施与奖惩方法等，使权有所属，责有所归，利有所享，幸免发生越权或互相推诿的现象。2.5成本效益原则在内部操纵活动中贯彻成本效益原则，确实是要力争以最少的操纵或最低治理成本猎取最大的经济效益。要实行有选择的操纵；要努力降低操纵成本，尽量精简机构和人员，改进

5、操纵方法和手段，提高效率。2.6可操作性原则内部操纵手册必须符合股份公司实际，不管是业务流程操纵点的设置，依旧授权项目权限的确定，都要考虑实际治理工作中是否可行，保证其可操作性。2.7包容性原则内部操纵手册是依据股份公司现行各项治理制度，为操纵风险而编制的一系列业务流程操纵体系，内容涵盖投资、生产、经营、财务、监督检查等方方面面。内部操纵手册力求幸免与其他制度相矛盾，尽可能包容不同企业现有的内操纵度。对确实脱离实际的其他各项治理制度，应及时修改、完善，并以内部操纵手册规定为准。2.8信息反馈原则确定与操纵工作有关的人员在信息传递中的任务与责任，规定信息的传递程序、收集方法和时刻要求等事项，建立

6、严密的记录、报告等信息反馈系统。3内部操纵手册的适用范围内部操纵手册适用于总部、分公司和全资子公司（直属研究院适用研究院内部操纵手册）。分公司和全资子公司按照更严、更细、更具体的原则，结合实际制定相关实施细则，实施细则必须符合股份公司内部操纵手册的要求。控股子公司应当参照股份公司内部操纵手册，结合自身特点，按照“业务必须覆盖股份公司内部操纵手册中对应的所有规定内容，权限比照分公司”的原则，制定内控手册，履行本公司董事会审批程序后，报股份公司内控办公室备案。股份公司总部、分公司、全资子公司和控股子公司执行内部操纵手册适用的业务流程，参见内部操纵手册附则二。适用的专门业务流程，需报股份公司内控办公

7、室批准后执行。二、 内部操纵定义内部操纵是为适应国内外证券机构监管要求，提高风险治理能力和经营治理水平，由股份公司董事会、治理层及其全体职员实施的，为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。内部操纵要紧由内部环境、风险评估、操纵活动、信息沟通及监督检查等五个方面构成：（1）内部环境是阻碍、制约内部操纵建立与执行的各种内部因素的总称，是实施内部操纵的基础。内部环境要紧包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等。（2）风险评估是及时识不、科学分析和评估阻碍股份公司目标实现的各种不确定因素并制定应对策

8、略的过程。风险评估要紧包括风险识不、风险衡量、风险应对和风险报告。（3）操纵活动是指依照风险评估结果、结合风险应对策略，采纳恰当的操纵措施以确保内部操纵目标得以实现的政策和程序，是实施内部操纵的具体方式。操纵措施的选择应当结合企业具体业务和事项的特点与要求，要紧包括职责分离操纵、授权与审批操纵、预算操纵、财产爱护操纵、分析与报告操纵、绩效考评操纵、信息技术操纵等。（4）信息沟通是指及时、准确、完整地收集与股份公司经营治理相关的各种信息，并使这些信息以适当的方式在有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部操纵的重要条件。信息与沟通要紧包括信息的收集机制以及内部与外部有关方面的

9、沟通机制等。（5）监督检查是对内部操纵的有效性进行检查评价，形成书面报告并作出相应处理的过程，是实施内部操纵的重要保证。监督检查要紧包括对建立并执行内部操纵的整体情况进行持续性监督检查，对内部操纵的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。三、股份公司内部操纵现状1股份公司内部环境1.1 股份公司的企业文化股份公司持续推行和弘扬“竞争、开放、规范、诚信”的企业文化。努力在扩大资源、拓展市场、降本增效、严谨投资等方面取得新的突破，将股份公司建设成为一个主业突出、股权多元、资产优良、科技创新、治理科学、财务严谨、具有国际竞争力的一体化能源化工公司。1.

10、2 职员守则股份公司制定规范的职员守则和书面政策声明，并传达到全体职员，做到人人遵纪守法、老实守信。提供职业道德操守方面的指导和培训，使全体职员养成“守法纪、讲诚信”的意识，在一般和特定环境下都能够做出正确的推断并采取恰当的行动。1.3公司组织结构股份公司已按现代企业制度的要求，建立了由股东大会、董事会、监事会、总裁班子构成的公司治理结构。并进一步致力于内部结构紧密化，完善上、中、下游一体化产业链，优化产业结构。股份公司董事会授权董事长决定公司内部治理机构、分支机构的设置。1.4董事会及其下设的审计委员会股份公司章程明确规定了董事会的职权、性质、董事会议事规则及授权。公司提名董事会及其下设的审

11、计委员会成员时，充分考虑了以下因素：成员的经验；相关于治理层的独立性；外部董事的比例；其成员参与治理的程度；所采取措施的适宜性；对治理层提出问题的深度和广度；成员与内部、外部审计人员之间的关系。1.5责任分配与授权治理股份公司实行不相容职务、岗位分离制度。遵循互相制约、权力分割、稽核对证等原则，关键岗位的设置体现了不相容职务分离原则，使不同岗位真正起到相互制约、相互监督的作用。股份公司严格实行授权治理，通过颁布“中国石油化工股份有限公司权限指引”，在采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、重大事项、信息、生产运行、安全环保、税务治理、合同治理15个方面，明确从股东

12、大会到董事会、董事长、总裁班子、总部各职能部门与事业部到分公司各层面的授权原则与权限划分标准。1.6激励与约束股份公司执行激励与约束相结合的人力资源政策，不断完善职员招聘与选拔的原则及操作程序；对职员进行企业文化和道德价值观的导向培训；对违反职员守则的一切行为，制订纪律约束与处罚措施；对业绩良好的职员，制订具有奖励和激励作用的酬劳打算；依照时期性的业绩评价结果，对职员予以指导和奖罚。1.7反舞弊机制监督渠道：对外建立供应商、客户投诉热线，通过电视、报纸等媒体，公布投诉热线电话，鼓舞股份公司利益相关者对股份公司内部职员的违规违纪行为、阻碍股份公司形象的其他行为进行举报和投诉；对内设立职员投诉信箱

13、，方便每一位职员对发觉的违反股份公司内操纵度的行为及其他违法违纪行为进行举报和投诉。通过建立全方位内外部监督渠道，促进法律法规及股份公司内部规章制度的有效遵循。监察工作机制：监察部门为内外部监察的归口治理部门，负责制定内外部监察处理工作程序和处理标准，明确各类内外部监督的相关责任部门。监察部门定期对各类举报、投诉进行收集和分类，下达监察建议书，责成相关责任部门限期落实或处理。各相关责任部门在接到监察建议书后，按照规定程序进行调查、落实，提出落实结果及处理意见，在规定时刻内向监察部门反馈。监察部门按规定程序审批后，最终下达处理意见或整改意见。监察惩处标准：监察部门按照有关规定，制定内外部监察惩处

14、标准。对存有各类内部不规（法）行为的职员，分不给予通报批判、扣发奖金、降级（撤职）、解除劳动合同及移交司法机关等处理；对存有各类不规（法）行为的外部商户，实行“黑名单”制，分不给予警告、禁止交易往来、取消资源网络成员资格，直至移交司法机关等处理。2内部风险评价机制可能导致股份公司未能实现预期战略目标的重大风险包括：国内及国际同行的竞争，政府行业监管政策变动，国际原油价格波动，石油和石化市场周期性变化，营运风险，资产治理风险和自然灾难的威胁。股份公司建立了适当的内部风险评价机制。总部各职能部门、各事业部和各分公司针对内部操纵业务流程，配备专门部门或负责人定期分析及记录潜在风险的变化。在通过适当监

15、督授权后，预先或及时调整内部操纵程序或实施细则，及时通知受其阻碍者，正确处理新增或过去未加操纵的风险。3全面预算治理，严格预算操纵股份公司推行以市场为导向，以公司进展战略为目标，全面综合业务流、资金流、信息流和人力资源，集规划、激励、考评为一体的全面预算治理制度。严格预算操纵，落实股份公司进展战略，预见并幸免经营中潜在的困难和风险，科学、合理地利用资源，及时、有效地调整和操纵经营活动。全面预算包括经营预算、投资预算和财务预算。每年依照“量入为出、操纵总量，集中决策、调整结构，优化项目、增加回报”的方针，按照经营预算、投资预算、财务预算的程序，采纳自上而下、自下而上、上下结合的方式科学合理地编制

16、年度预算。年度预算经董事会批准后，由股份公司职能部门、事业部分降落实。股份公司预算治理委员会是全面组织股份公司中长期规划、年度和月度等日常预算治理的领导机构，是股份公司董事会下设机构。依据国家有关财经法规和股份公司章程等，在董事会授权下履行包括：拟订中长期进展规划、年度和月度预算的原则和要紧目标；审议财务预算方案和财务预算调整方案，并报董事会；确定和调整相关部门在实施全面预算治理过程中的分工、职责；调配各类资源，在股份公司内部（包括所属企业）推动全面预算治理工作的开展；协调解决预算编制和执行中的重大问题；组织审计、考核预算执行情况的原则和方法；负责预算治理信息化建设的总体目标规划等职责。预算治

17、理委员会下设预算治理办公室，负责具体预算治理业务的开展和落实。分（子）公司应按照上述总体要求建立、健全预算治理委员会的组织和人员，制定和完善预算治理工作的相关制度和工作流程。4信息治理与信息披露股份公司信息资源实行归口治理。生产经营信息归口生产经营治理部，投资信息归口进展打算部，财务信息归口财务部，科技信息归口科技开发部，各职能部门负责本部门的信息资源治理工作。股份公司信息系统治理部负责信息系统治理。通过信息集中、信息整合等手段，将有关内部信息全部纳入股份公司统一信息平台，逐步达到标准统一、数据一致、时效良好，奠定良好的信息共享基础，经系统授权后实现信息内部共享。股份公司对外信息披露由董事会秘

18、书局在遵守信息披露纪律的前提下，负责统一审核、提供，审慎负责地对投资者进行信息披露，提高公司透明度。通过公告、路演、电话会议、单对单会谈和股份公司网页等多种方式和途径向境内外投资者真实、准确、完整、及时地介绍股份公司情况，以审慎负责的态度编制和签署年报，强化与投资者的沟通，进一步提高股份公司透明度。5监督股份公司监督活动由持续监督、个不评价所组成，确保股份公司内部操纵能持续有效的运作。持续监督活动贯穿整个生产经营过程，包括例行治理和监督活动，以及全体职员为履行其职务所采取的行动。股份公司的持续监督活动包括:在内部操纵系统功能持续而正常地发挥作用的前提下，治理层在履行其日常治理活动时所猎取的信息

19、，与其所得到的报告（如生产经营报告、财务报告等）有较大偏离时，可对报告提出质疑；同时，通过与股份公司外界的沟通，也能够验证内部信息的正确性，并及时发觉问题。股份公司积极推行例外评价（即个不评价）以直接监视操纵系统的有效性，并可评价持续性监督程序。评价的范围和频率，视风险的大小及操纵的重要性而定。四、 内部操纵手册结构内部操纵手册包括总则、业务流程、内部操纵矩阵、权限指引、检查评价与考核方法、附则六个部分。1 总则是对内操纵度的概述。2 业务流程是各项业务的具体操纵程序和措施。现有55个业务流程，内容涵盖采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、重大事项、信息、生产运

20、行、安全环保、税务治理、合同治理等15大类。业务流程的格式如下：2.1 业务目标业务目标包括经营目标、财务目标和合规目标。经营目标是指与企业有效使用资源相关的目标。财务目标是指与企业编制可信赖的财务报告有关的目标。合规目标是指与企业遵循法律法规相关的目标。2.2 业务风险业务风险包括经营风险、财务风险和合规风险。经营风险是指可能会导致经济效益流失或资源丧失的风险。财务风险是指可能会造成财务信息失确实风险。合规风险是指可能会导致监管部门处罚的风险。2.3 业务流程步骤与操纵点内部操纵业务流程将企业的经营与财务活动分解成各个业务流程步骤。每一个业务流程步骤由一个或多个操纵点构成。操纵点内容包括该业

21、务涉及的单位及其岗位职责、本步骤工作过程描述、上一步骤和本步骤操纵结果等。2.4 相关制度目录相关制度目录是指涉及具体流程的外部法规、总部或各部门相关的重要内部治理制度。3 内部操纵矩阵包括财务报告打算矩阵和业务操纵矩阵。打算矩阵旨在将会计报表项目和事项与业务流程建立联系，以确保内操纵度能够合理保证对外披露的会计报表真实可靠。业务操纵矩阵针对每一操纵点，明确其业务目标、业务风险、适用单位、不相容岗位、操纵点分值、相关资料、相关制度索引、会计报表认定、会计报表项目。4 权限指引针对各业务流程中关键环节，明确股东大会、董事会、总裁班子、职能部门/事业部主任、分公司经理/经理班子、处室负责人/业务经理等层级的治理、决策权限。5 检查评价与考核方法股份公司每年统一组织内部操纵执行情况的综合检查。依据股份公司内部操纵手册和内部操纵检查评价与考核方法，对各单位内部操纵有效性进行评价。内控办公室依照年度综合检查评价总体情况，拟订考核方案，报内控领导小组审