内部控制手册
生产型企业内部控制手册
生产型企业内部控制手册
生产型企业内部控制手册是一个旨在指导和规范企业内部控制活动的文件。
它包含了企业内部控制的目标、原则、基本要求、责任分工、流程和控制措施等内容。
以下是一个可能包含在生产型企业内部控制手册中的主要内容:
1. 内部控制目标和原则:明确企业内部控制的基本目标和原则,例如确保财务报告的准确性、促进资产保护和风险管理等。
2. 内部控制组织和责任:明确内部控制体系的组织结构,包括内控部门或者相关职能部门的职责和权限。
3. 流程和控制措施:详细描述企业各个业务流程的操作步骤和相应的内部控制措施,例如采购流程、生产流程、销售流程等。
这些控制措施可以包括审批程序、核对制度、内部审核等。
4. 资产保护控制措施:阐述企业对资产安全保护的控制措施,包括财务资产、实物资产和知识产权等方面。
5. 风险管理控制措施:列举常见的风险和可能的风险应对措施,包括市场风险、技术风险、供应链风险等。
6. 内部控制评价和改进:描述内部控制评价的方法和程序,并提供改进控制的建议和解决方案。
需要注意的是,每个企业的具体情况和特点不同,所以每个企
业的内部控制手册都会有所差异。
企业应根据自身的业务需求和风险特征,制定符合自己情况的内部控制手册,并不断完善和更新。
内部控制手册的内容包括
内部控制手册的内容包括一、制度建设1.1 内部控制的概念与目的1.2 内部控制的基本原则1.3 内部控制制度的建立与完善1.4 内部控制需遵循的法规与规范二、风险管理2.1 风险识别与评估2.2 风险应对与控制2.3 风险监控与修正2.4 内部控制与企业战略的协同关系三、审计与核查3.1 内部审计的目的与作用3.2 内部审计的流程与方法3.3 内部审计与外部审计的协同配合3.4 审计结果的处理与反馈四、信息披露与报告4.1 内部控制信息披露的重要性4.2 内部控制报告的编制与发布4.3 内部控制报告的有效性评估与改进4.4 内部控制信息对外披露的原则与规范五、人员培训与意识5.1 内部控制意识的培养与强化5.2 内部控制知识与技能的培训5.3 内部控制文化的建设与传承5.4 内部控制教育与奖惩机制的建立六、持续改进与监督6.1 内部控制改进的必要性与重要性6.2 内部控制改进的方法与途径6.3 内部控制改进的责任与分工6.4 内部控制监督与评价的机制与体系在制度建设方面,内部控制手册需要明确内部控制的概念与目的,基于相关法规与规范建立和完善内部控制制度。
风险管理方面,内部控制手册需包括风险识别与评估,风险应对与控制,以及风险监控与修正。
审计与核查是内部控制手册的重要内容,需要涵盖内部审计的目的与流程,以及内部审计与外部审计的配合方式。
信息披露与报告方面,内部控制手册需明确内部控制信息披露的重要性、报告的编制与发布方式,以及对外披露的原则与规范。
人员培训与意识方面,内部控制手册需指导如何培养和强化内部控制意识,以及内部控制知识与技能的培训。
持续改进与监督是内部控制手册不可忽视的内容,需明确内部控制改进的必要性与方法,以及监督与评价的机制与体系。
通过执行以上内容,内部控制手册能够帮助企业建立科学的内部控制体系,从而有效预防和化解风险,提高企业的管理水平与经济效益。
只有通过合理规划、全面实施和不断完善内部控制手册,企业才能确保规范经营、健康发展。
内部控制管理手册
内部控制管理手册第一章:引言
1.1内部控制管理手册的目的
1.2内部控制管理手册的适用范围
1.3内部控制管理手册的定义和原则
第二章:内部控制框架
2.1内部控制框架的定义和要素
2.2内部控制框架的目标
2.3内部控制框架的内容
第三章:内部控制环境
3.1内部控制环境的定义和要素
3.2内部控制环境的建立和维护
3.3内部控制环境的评估和监督
第四章:风险评估和管理
4.1风险评估和管理的定义和方法
4.2风险评估和管理的步骤
4.3风险评估和管理的结果应用
第五章:控制活动
5.1控制活动的定义和分类
5.2控制活动的建立和执行
5.3控制活动的监督和调整
第六章:信息与沟通
6.1信息与沟通的定义和要素
6.2信息与沟通的建立和维护
6.3信息与沟通的监督和改进
第七章:监督与评价
7.1监督与评价的定义和要素
7.2监督与评价的方法和程序
7.3监督与评价的结果应用
第八章:内部控制违规和处罚
8.1内部控制违规的定义和类型
8.2内部控制违规的检测和处理程序
8.3内部控制违规的处罚和预防措施
第九章:内部控制管理手册的修订和更新
9.1内部控制管理手册修订和更新的必要性
9.2内部控制管理手册的修订和更新程序
9.3内部控制管理手册修订和更新的记录和控制第十章:附则
10.1内部控制管理手册的生效和适用范围10.2内部控制管理手册的解释和争议解决10.3内部控制管理手册的备份和保管。
集团公司内部控制手册
集团公司内部控制手册1.引言
1.1目的
1.2范围
1.3背景
2.内部控制概述
2.1定义
2.2重要性
2.3目标
2.4原则
3.内部控制框架
3.1控制环境
3.2风险评估
3.3控制活动
3.4信息与通信
3.5监控
4.岗位职责
4.1高层管理人员
4.2部门经理
4.3员工
5.控制目标与控制手段
5.1资产保护
5.2会计信息的完整性与准确性5.3风险管理
5.4内部审计
6.内部控制流程
6.1风险识别与评估
6.1.1风险识别
6.1.2风险评估
6.2控制策略及计划制定
6.2.1控制策略
6.2.2控制计划
6.3控制执行
6.3.1风险与对策的监督与控制6.3.2信息传递与记录
6.4监控与评估
6.4.1内部控制自评
6.4.2内部控制审计
7.内部控制改进
7.1内部控制评价
7.2控制策略与计划调整
7.3控制活动优化
7.4信息与通信改进
7.5监控和监察调整
8.风险管理
8.1风险识别与削减
8.2风险控制与应对
9.内部审计
9.1内部审计流程
9.2内部审计程序与技巧
10.附录
10.1内部控制相关法规与准则
10.2内部控制常见问题解答
10.3内部控制评价报告模板
10.4内部控制缺陷整改报告模板
注:以上内容只是内部控制手册的概要,具体内容根据实际情况和企业需求进行补充。
企业内部控制管理手册
XX国有企业内部控制管理手册目录1前言 (3)1.1概述 (3)1.1.1手册编制的意义和目的 (3)1.1.2内部控制目标 (3)1.1.3遵循的基本原则 (3)1.1.4内部控制依据的标准 (5)1.1.5手册的结构组成 (5)1.1.6手册的适用范围和管理适用范围 (6)1.2内部控制体系的组织架构、职责及权限 (8)1.2.1目的 (8)1.2.2内部控制体系的组织架构 (8)1.2.3职责与权限 (8)2内部环境 (11)2.1内部机构设置及其权责分配 (11)2.1.1内部机构设置 (11)2.1.2内部机构的运行 (12)2.1.3职责与权限 (13)2.2发展战略管理 (17)2.3人力资源管理 (18)2.3.1人力资源管理 (18)2.3.2员工责任和目标 (19)2.3.3违规行为的纠正措施 (20)2.3.4道德标准的遵从 (21)2.4社会责任 (21)2.4.1促进就业与员工权益保护 (21)3风险评估 (24)3.1风险识别关注因素 (24)3.2风险类别 (24)3.3风险评估 (24)3.3.1风险评估目标 (24)3.3.2风险识别 (25)3.3.3风险分析 (26)4控制活动 (27)4.1控制活动分类与形式 (27)4.1.1控制活动的分类 (27)4.1.2控制活动的形式 (27)4.2内部控制要求及保障措施 (28)4.2.1公司业务流程总目录 (28)4.2.2各业务流程的关键控制目标和控制措施 (32)4.2.3资金活动日常资金活动管理 (32)4.2.4采购业务 (33)4.2.5资产管理 (34)4.2.6财务报告 (35)5信息与沟通 (38)5.1内控关注要点: (39)5.2控制措施: (39)5.3反舞弊机制 (41)6内部监督 (43)6.1目的 (43)6.2内部监督 (43)7附件 (45)1前言1.1概述1.1.1手册编制的意义和目的XX有限公司(以下简称公司)作为XX集团(以下简称集团)控股子公司, 为提高公司内部控制管理水平, 形成常态的规范化管理, 提高风险防范能力, 全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》, 特编制《内部控制管理手册》, 作为建立、执行、评价及验证内部控制的依据, 确保公司从思想上提高管理水平, 增强风险防范能力, 保证公司协调、持续、快速发展。
内部控制手册与内部风险防控手册
内部控制手册与内部风险防控手册随着企业的发展和规模的扩大,内部控制和风险防控成为了企业管理中不可或缺的一部分。
为了规范企业的内部管理,提高企业的运营效率和风险防控能力,许多企业开始编制内部控制手册和内部风险防控手册。
内部控制手册是企业内部管理的重要文件,它包含了企业内部控制的目标、原则、制度和流程等内容。
通过编制内部控制手册,企业可以明确内部控制的目标,规范内部控制的制度和流程,提高内部控制的效果。
内部控制手册通常包括以下几个方面的内容:首先,内部控制手册应明确企业的内部控制目标。
企业的内部控制目标通常包括保护企业的资产安全、提高企业的运营效率、确保财务报告的准确性和可靠性等。
通过明确内部控制目标,企业可以为内部控制的实施提供明确的方向和目标。
其次,内部控制手册应规范内部控制的制度和流程。
内部控制制度是企业内部控制的基础,它包括了企业内部控制的各项制度和规定。
内部控制流程是企业内部控制的具体操作流程,它包括了企业内部控制的各个环节和步骤。
通过规范内部控制的制度和流程,企业可以确保内部控制的有效实施。
再次,内部控制手册应明确内部控制的责任和权限。
内部控制的责任和权限是企业内部控制的重要组成部分,它涉及到企业内部控制的各个环节和岗位。
通过明确内部控制的责任和权限,企业可以确保内部控制的责任和权限的明确和分工合理。
最后,内部控制手册应包括内部控制的监督和评价。
内部控制的监督和评价是企业内部控制的重要环节,它涉及到企业内部控制的监督和评价的方法和程序。
通过内部控制的监督和评价,企业可以及时发现和纠正内部控制中存在的问题,提高内部控制的效果。
与内部控制手册相比,内部风险防控手册更加注重企业的风险防控能力。
内部风险防控手册通常包括以下几个方面的内容:首先,内部风险防控手册应明确企业的风险防控目标。
企业的风险防控目标通常包括识别和评估风险、制定和实施风险防控措施、监督和评价风险防控效果等。
通过明确风险防控目标,企业可以为风险防控的实施提供明确的方向和目标。
企业内部控制操作手册
企业内部控制操作手册第1章企业内部控制概述 (4)1.1 内部控制的基本概念 (4)1.2 内部控制的目标与原则 (4)1.3 内部控制的框架与要素 (4)第2章组织架构与职责分工 (5)2.1 组织架构设计 (5)2.1.1 组织架构的层级设置 (5)2.1.2 组织架构的部门设置 (5)2.1.3 组织架构的调整 (5)2.2 职责分工与授权 (5)2.2.1 明确职责分工 (5)2.2.2 合理授权 (6)2.2.3 授权监督 (6)2.3 岗位职责与人员素质要求 (6)2.3.1 岗位职责 (6)2.3.2 人员素质要求 (6)2.3.3 人员选拔与培训 (6)2.3.4 人员激励与约束 (6)第3章风险评估与管理 (6)3.1 风险识别与评估 (6)3.1.1 风险识别 (6)3.1.2 风险评估 (6)3.2 风险应对策略 (7)3.2.1 风险规避 (7)3.2.2 风险降低 (7)3.2.3 风险承担 (7)3.2.4 风险转移 (7)3.3 风险管理的组织与实施 (7)3.3.1 组织架构 (7)3.3.2 风险管理流程 (7)3.3.3 风险管理制度 (7)3.3.4 风险管理培训与宣传 (7)3.3.5 风险管理信息系统 (8)3.3.6 风险评估与审计 (8)第4章内部控制活动 (8)4.1 业务流程控制 (8)4.1.1 控制目标 (8)4.1.2 控制措施 (8)4.2 财务报告控制 (8)4.2.1 控制目标 (8)4.2.2 控制措施 (8)4.3.1 控制目标 (8)4.3.2 控制措施 (9)4.3.3 资产保护控制关键环节 (9)第5章信息与沟通 (9)5.1 信息系统的设计与运行 (9)5.1.1 信息系统的设计原则 (9)5.1.2 信息系统的运行与管理 (9)5.2 信息系统安全控制 (9)5.2.1 信息安全政策 (9)5.2.2 访问控制 (9)5.2.3 数据备份与恢复 (10)5.2.4 网络安全 (10)5.3 内部沟通与外部沟通 (10)5.3.1 内部沟通 (10)5.3.2 外部沟通 (10)第6章监督与评价 (10)6.1 内部控制监督的组织与实施 (10)6.1.1 监督组织架构 (10)6.1.2 监督内容与周期 (10)6.1.3 监督程序 (11)6.1.4 监督结果的应用 (11)6.2 内部控制评价的方法与流程 (11)6.2.1 评价方法 (11)6.2.2 评价流程 (11)6.3 内部控制缺陷的纠正与改进 (11)6.3.1 缺陷识别 (11)6.3.2 缺陷等级划分 (12)6.3.3 缺陷纠正与改进措施 (12)第7章内部审计 (12)7.1 内部审计的组织与实施 (12)7.1.1 内部审计部门的设立 (12)7.1.2 内部审计人员的配置 (12)7.1.3 内部审计计划 (12)7.1.4 内部审计实施 (12)7.2 内部审计程序与方法 (12)7.2.1 审计程序 (12)7.2.2 审计方法 (13)7.3 内部审计报告与审计建议 (13)7.3.1 内部审计报告 (13)7.3.2 审计建议 (13)第8章人力资源管理 (13)8.1 招聘与选拔 (13)8.1.1 招聘计划的制定 (13)8.1.3 招聘信息的发布 (14)8.1.4 招聘流程的控制 (14)8.1.5 录用通知与入职 (14)8.2 培训与发展 (14)8.2.1 培训计划的制定 (14)8.2.2 培训的实施 (14)8.2.3 培训效果评估 (14)8.2.4 员工职业发展规划 (14)8.3 绩效考核与激励 (14)8.3.1 绩效考核指标的设定 (14)8.3.2 绩效考核流程的控制 (14)8.3.3 绩效考核结果的应用 (14)8.3.4 激励机制的建立 (15)8.3.5 激励措施的落实 (15)第9章采购与供应商管理 (15)9.1 采购流程控制 (15)9.1.1 采购计划与预算 (15)9.1.2 采购申请与审批 (15)9.1.3 采购执行 (15)9.1.4 采购验收与付款 (15)9.2 供应商评估与选择 (15)9.2.1 供应商信息收集 (15)9.2.2 供应商评估 (16)9.2.3 供应商选择 (16)9.3 采购合同管理与风险防范 (16)9.3.1 合同签订 (16)9.3.2 合同履行 (16)9.3.3 风险防范 (16)第10章合规性管理 (16)10.1 法律法规识别与评估 (16)10.1.1 管理流程 (16)10.1.2 法律法规收集与分类 (16)10.1.3 法律法规评估 (16)10.1.4 法律法规更新与培训 (17)10.2 合规性检查与监控 (17)10.2.1 内部检查 (17)10.2.2 外部监管 (17)10.2.3 合规性监控 (17)10.3 合规性风险应对与报告 (17)10.3.1 风险识别与评估 (17)10.3.2 风险应对策略 (17)10.3.3 报告与信息披露 (17)10.3.4 持续改进 (17)第1章企业内部控制概述1.1 内部控制的基本概念内部控制是企业在实现经营目标过程中,通过制定和实施一系列内部规章制度,采取组织规划、风险评估、控制活动、信息沟通和监控等手段,以合理保证企业资产安全、财务报告可靠、经营效率和效果、法律法规遵守等目标实现的系统性过程。
内部控制手册
内部控制手册引言内部控制是组织中确保经营活动的正常运行和管理目标的有效实现的一套制度、方法和措施。
内部控制手册是对组织内部控制制度的规范和指导,它用于指导员工遵守内控规定,维护组织的财产安全和经营秩序。
本手册旨在介绍组织内部控制的重要性,确定内控目标和建立有效的内部控制措施。
第一章:内部控制概述1.1 内部控制的定义内部控制是指组织为了保护资产、防止损失和实现经营目标而建立的一系列制度和措施。
1.2 内部控制的目标•保护组织资产的安全•确保经营活动的合法性和合规性•提高工作效率和运营效果•防范和减少风险和损失1.3 内部控制的原则•分工和协作原则:明确各岗位职责,保证各部门之间的有效沟通和协作。
•权责一致原则:权限和责任相匹配,确保决策和执行的一致性。
•监督原则:建立内部审计、风险管理等监督机制,实施内部控制的监督和评价。
第二章:内部控制的要素2.1 控制环境控制环境是内部控制的基础,它是指组织内部的价值观、道德风险、道德风险感和管理意识等因素。
2.2 控制活动控制活动是指组织为了实现内部控制目标而执行的一系列措施和规定。
2.3 信息和沟通信息和沟通是内部控制的重要环节,它确保信息的传递、交流和共享。
2.4 监督和评价监督和评价是内部控制的重要组成部分,它用于监督内部控制制度的执行情况,并评价其有效性和合规性。
第三章:内部控制的建立与运行3.1 内部控制制度的建立内部控制制度的建立是组织实施内部控制的前提,它包括制度的设计、流程的优化、职责的划分等。
3.2 内部控制的执行和运行内部控制的执行和运行是指组织按照内部控制制度进行实施和操作。
3.3 内部控制的监督和评价内部控制的监督和评价是对内部控制制度进行跟踪、检查和评估的过程,确保内控制度的有效性和合规性。
第四章:内部控制的改进和优化4.1 内部控制的改进机制内部控制的改进机制是指组织建立持续改善的内部控制机制,不断优化内部控制制度。
4.2 内部控制的优化方法内部控制的优化方法包括风险管理、内部审计、信息技术的应用等手段和措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、前言1 编制《内部控制手册》背景为规范中国石油化工股份有限公司(以下简称“股份公司”)管理,贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对上市公司监管要求,股份公司特制定《内部控制手册》,作为建立、执行、评价及验证内部控制依据。
完整内部控制体系和完善内部控制制度,是约束、规范企业管理行为准则,是减少风险重大措施。
实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。
其必要性表现为:一是建立现代企业制度,完善法人治理结构,实现经营机制转换,加强企业管理,提高企业经营业绩,改善企业财务状况。
二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求,提高会计信息质量。
三是积极参与竞争、努力降低风险。
随着市场竞争日趋激烈和信息技术高度发展,以及全球经济一体化进程加速,股份公司所面临风险也逐渐加大。
建立健全有效内部控制制度,是防范风险、提高经营管理效率和效果重要措施。
四是建立统一规范内部控制制度,使股份公司各项规章制度成为系统性、可操作性和包容性很强内部管理制度,更为有效地体现股份公司管理理念。
2 《内部控制手册》遵循基本原则2.1 合规性原则合规性是指企业内部控制制度必须符合国家法律、法规和政策;符合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上市公司法律、法规和要求。
2.2 全面性与系统性原则《内部控制手册》涉及股份公司经营活动各个方面,其内部监督和控制贯穿于经营管理活动全过程并涉及全体员工。
股份公司每一个员工既是内部控制主体,又是内部控制客体;既要对其负责作业实施控制,又要受到其他人员或制度监督与制约。
《内部控制手册》使股份公司内部各部门、各岗位形成较为系统既互相制约又具有纵横交错关系统一整体,确保各部门和各岗位均能按特定目标相互协调地发挥作用,最终实现股份公司内部控制总体目标。
2.3 内部牵制及不相容原则内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立互相验证、互相制约关系,属于企业内部控制制度一个重要组成部分。
其主要特征是将有关责任进行分配,使单独一个人或一个部门对任何一项或多项经济业务活动没有完全处理权,必须经过不相容其他部门或人员验证、核对和制约。
2.4 权责明确、奖惩结合原则根据各部门和岗位职能与性质,明确各部门及人员应承担责任并赋予相应权限,制定操作规则和处理程序,确定追究、查处责任措施与奖惩办法等,使权有所属,责有所归,利有所享,避免发生越权或互相推诿现象。
2.5 成本效益原则在内部控制活动中贯彻成本效益原则,就是要力争以最少控制或最低管理成本获取最大经济效益。
要实行有选择控制;要努力降低控制成本,尽量精简机构和人员,改进控制方法和手段,提高效率。
2.6 可操作性原则《内部控制手册》必须符合股份公司实际,无论是业务流程控制点设置,还是授权项目权限确定,都要考虑实际管理工作中是否可行,保证其可操作性。
2.7 包容性原则《内部控制手册》是依据股份公司现行各项管理制度,为控制风险而编制一系列业务流程控制体系,内容涵盖投资、生产、经营、财务、监督检查等方方面面。
《内部控制手册》力求避免与其他制度相矛盾,尽可能包容不同企业现有内控制度。
对确实脱离实际其他各项管理制度,应及时修改、完善,并以《内部控制手册》规定为准。
2.8 信息反馈原则确定与控制工作有关人员在信息传递中任务与责任,规定信息传递程序、收集方法和时间要求等事项,建立严密记录、报告等信息反馈系统。
3 《内部控制手册》适用范围《内部控制手册》适用于总部、分公司和全资子公司(直属研究院适用《研究院内部控制手册》)。
分公司和全资子公司按照更严、更细、更具体原则,结合实际制定相关实施细则,实施细则必须符合股份公司《内部控制手册》要求。
控股子公司应当参照股份公司《内部控制手册》,结合自身特点,按照“业务必须覆盖股份公司《内部控制手册》中对应所有规定内容,权限比照分公司”原则,制定内控手册,履行本公司董事会审批程序后,报股份公司内控办公室备案。
股份公司总部、分公司、全资子公司和控股子公司执行《内部控制手册》适用业务流程,参见《内部控制手册》附则二。
适用特殊业务流程,需报股份公司内控办公室批准后执行。
二、内部控制定义内部控制是为适应国内外证券机构监管要求,提高风险管理能力和经营管理水平,由股份公司董事会、管理层及其全体员工实施,为经营活动效率和效果、财务报告可靠性、相关法律法规遵循性等目标实现而提供合理保证过程。
内部控制主要由内部环境、风险评估、控制活动、信息沟通及监督检查等五个方面构成:(1)内部环境是影响、制约内部控制建立与执行各种内部因素总称,是实施内部控制基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等。
(2)风险评估是及时识别、科学分析和评估影响股份公司目标实现各种不确定因素并制定应对策略过程。
风险评估主要包括风险识别、风险衡量、风险应对和风险报告。
(3)控制活动是指根据风险评估结果、结合风险应对策略,采用恰当控制措施以确保内部控制目标得以实现政策和程序,是实施内部控制具体方式。
控制措施选择应当结合企业具体业务和事项特点与要求,主要包括职责分离控制、授权与审批控制、预算控制、财产保护控制、分析与报告控制、绩效考评控制、信息技术控制等。
(4)信息沟通是指及时、准确、完整地收集与股份公司经营管理相关各种信息,并使这些信息以适当方式在有关层级之间进行及时传递、有效沟通和正确应用过程,是实施内部控制重要条件。
信息与沟通主要包括信息收集机制以及内部与外部有关方面沟通机制等。
(5)监督检查是对内部控制有效性进行检查评价,形成书面报告并作出相应处理过程,是实施内部控制重要保证。
监督检查主要包括对建立并执行内部控制整体情况进行持续性监督检查,对内部控制某一方面或者某些方面进行专项监督检查,以及提交相应检查报告、提出有针对性改进措施等。
三、股份公司内部控制现状1 股份公司内部环境1.1 股份公司企业文化股份公司持续推行和弘扬“竞争、开放、规范、诚信”企业文化。
努力在扩大资源、拓展市场、降本增效、严谨投资等方面取得新突破,将股份公司建设成为一个主业突出、股权多元、资产优良、科技创新、管理科学、财务严谨、具有国际竞争力一体化能源化工公司。
1.2 员工守则股份公司制定规范员工守则和书面政策声明,并传达到全体员工,做到人人遵纪守法、诚实守信。
提供职业道德操守方面指导和培训,使全体员工养成“守法纪、讲诚信”意识,在一般和特定环境下都能够做出正确判断并采取恰当行动。
1.3 公司组织结构股份公司已按现代企业制度要求,建立了由股东大会、董事会、监事会、总裁班子构成公司治理结构。
并进一步致力于内部结构紧密化,完善上、中、下游一体化产业链,优化产业结构。
股份公司董事会授权董事长决定公司内部管理机构、分支机构设置。
1.4 董事会及其下设审计委员会股份公司章程明确规定了董事会职权、性质、董事会议事规则及授权。
公司提名董事会及其下设审计委员会成员时,充分考虑了以下因素:成员经验;相对于管理层独立性;外部董事比例;其成员参与管理程度;所采取措施适宜性;对管理层提出问题深度和广度;成员与内部、外部审计人员之间关系。
1.5 责任分配与授权管理股份公司实行不相容职务、岗位分离制度。
遵循互相制约、权力分割、稽核对证等原则,关键岗位设置体现了不相容职务分离原则,使不同岗位真正起到相互制约、相互监督作用。
股份公司严格实行授权管理,通过颁布“中国石油化工股份有限公司权限指引”,在采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、重大事项、信息、生产运行、安全环保、税务管理、合同管理15个方面,明确从股东大会到董事会、董事长、总裁班子、总部各职能部门与事业部到分公司各层面授权原则与权限划分标准。
1.6 激励与约束股份公司执行激励与约束相结合人力资源政策,不断完善员工招聘与选拔原则及操作程序;对员工进行企业文化和道德价值观导向培训;对违反员工守则一切行为,制订纪律约束与处罚措施;对业绩良好员工,制订具有奖励和激励作用报酬计划;根据阶段性业绩评价结果,对员工予以指导和奖罚。
1.7 反舞弊机制监督渠道:对外建立供应商、客户投诉热线,通过电视、报纸等媒体,公布投诉热线电话,鼓励股份公司利益相关者对股份公司内部员工违规违纪行为、影响股份公司形象其他行为进行举报和投诉;对内设立员工投诉信箱,方便每一位员工对发现违反股份公司内控制度行为及其他违法违纪行为进行举报和投诉。
通过建立全方位内外部监督渠道,促进法律法规及股份公司内部规章制度有效遵循。
监察工作机制:监察部门为内外部监察归口管理部门,负责制定内外部监察处理工作程序和处理标准,明确各类内外部监督相关责任部门。
监察部门定期对各类举报、投诉进行收集和分类,下达《监察建议书》,责成相关责任部门限期落实或处理。
各相关责任部门在接到《监察建议书》后,按照规定程序进行调查、落实,提出落实结果及处理意见,在规定时间内向监察部门反馈。
监察部门按规定程序审批后,最终下达处理意见或整改意见。
监察惩处标准:监察部门按照有关规定,制定内外部监察惩处标准。
对存有各类内部不规(法)行为员工,分别给予通报批评、扣发奖金、降级(撤职)、解除劳动合同及移交司法机关等处理;对存有各类不规(法)行为外部商户,实行“黑名单”制,分别给予警告、禁止交易往来、取消资源网络成员资格,直至移交司法机关等处理。
2 内部风险评价机制可能导致股份公司未能实现预期战略目标重大风险包括:国内及国际同行竞争,政府行业监管政策变动,国际原油价格波动,石油和石化市场周期性变化,营运风险,资产管理风险和自然灾害威胁。
股份公司建立了适当内部风险评价机制。
总部各职能部门、各事业部和各分公司针对内部控制业务流程,配备专门部门或负责人定期分析及记录潜在风险变化。
在经过适当监督授权后,预先或及时调整内部控制程序或实施细则,及时通知受其影响者,正确处理新增或过去未加控制风险。
3 全面预算管理,严格预算控制股份公司推行以市场为导向,以公司发展战略为目标,全面综合业务流、资金流、信息流和人力资源,集规划、激励、考评为一体全面预算管理制度。
严格预算控制,落实股份公司发展战略,预见并避免经营中潜在困难和风险,科学、合理地利用资源,及时、有效地调整和控制经营活动。
全面预算包括经营预算、投资预算和财务预算。
每年根据“量入为出、控制总量,集中决策、调整结构,优化项目、增加回报”方针,按照经营预算、投资预算、财务预算程序,采用自上而下、自下而上、上下结合方式科学合理地编制年度预算。