内部控制手册.doc
行政事业单位内部控制手册模板(doc 108页)
行政事业单位内部控制手册模板(doc 108页)山东省行政事业单位内部控制手册模板(试行)本模板属于参考性文件,非强制性要求,目的是为指导不同规模、不同类型的行政事业单位开展内部控制体系的建立、实施、评价与改进工作。
各行政事业单位应根据本单位内外部环境、发展阶段、业务规模等因素,建立符合本单位实际的内控操作手册。
引言为了有效实施山东省行政事业单位的内部控制工作,加强风险防控机制建设,提高行政单位的经济活动管理水平,促进行政事业单位建立健全内部控制体系,依据《中华人民共和国会计法》、《行政事业单位内部控制规范(试行)》、《财政部关于全面推进行政事业单位内部控制建设的指导意见》等法律法规和有关规定,特制定《山东省行政事业单位内部控制手册(模板)》(以下简称《手册》)。
一、制定依据本《手册》依据《中华人民共和国会计法》以及财政部发布的《行政单位财务规则》、《事业单位财务规则》、《行政事业单位内部控制规范(试行)》等法律法规和有关规定,按照山东省财政厅《关于印发〈山东省贯彻〈行政事业单位内部控制规范(试行)实施意见〉的通知》(鲁财会〔2014〕4号)的要求制订。
为了便于分析和说明,本手册以省级行政事业单位W局为例,在组织架构和业务流程说明时以处室为例。
二、指导思想实施内部控制规范,建立完善行政事业单位的内部控制制度,通过一系列的标准体系建设和流程设计,将每一个内部控制要求融合贯彻到各经济活动之中,用规范的工作制度来制约权力,逐步建立健全权力运行的制约和监督体系。
三、工作目标实施内部控制规范,旨在实现以下目标:1.确保行政事业单位各项经济活动行为合法合规。
2.确保行政事业单位资产安全,不断提高资产使用效益。
3.规范行政事业单位财务会计行为,保证财务会计信息真实、准确、完整。
4.堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,促进行政事业单位加强内部风险防控与廉政机制建设。
四、工作原则实施内部控制规范,应该遵循以下原则:1.全面性原则:涵盖行政事业单位内部各经济业务活动,并将业务处理过程中的风险控制要求,落实到决策、执行、监督等各个环节。
行政事业单位内部控制手册模板
行政事业单位内部控制手册模板
一、简介
本行政事业单位的内部控制手册旨在规范和指导本单位的财务管理、会计核算、内部控制等方面的工作,确保本单位的财务报表真实、准确、合法。
二、内部控制目标
本单位的内部控制目标是:
确保财务报表的准确性和完整性;
防止财务上的舞弊行为;
保护本单位的资产;
确保财务报表遵守法律法规和政策。
三、内部控制制度
本单位的内部控制制度包括以下方面:
会计制度:为确保会计数据的准确性和完整性,本单位的会计制度包括会计凭证、账簿、报表等;
财务管理制度:为确保财务报表的准确性和完整性,本单位的财务管理制度包括资金管理制度、会计管理制度等;
内部审计制度:为确保内部控制的健全性和有效性,本单位内部审计制度包括内部审计章程、审计计划等;
风险控制制度:为确保本单位的资产安全,本单位的风险控制制度包括风险评估标准、风险控制措施等。
四、内部控制活动
本单位的内部控制活动包括以下方面:
财务报表的审核:对财务报表进行审核,确保其准确性和完整性;会计记录的复核:对会计记录进行复核,确保其准确性和完整性;内部审计:对内部控制进行审计,确保其有效性和健全性;
风险评估:对单位的各项业务活动进行风险评估,识别和分析潜在风险。
五、内部控制培训
本单位定期开展内部控制培训,向员工介绍内部控制政策和制度,增强员工对内部控制的认识和理解,提高员工的内部控制意识和能力。
六、内部控制监督
本单位定期对内部控制进行监督,检查内部控制制度的执行情况和效果,及时发现和纠正内部控制中存在的问题。
七、附则
本内部控制手册模板自2023年X月X日起生效,适用于对本单位财务报表的审核、复核和风险控制等活动的控制。
中国移动集团公司内部控制手册与业务流程(doc 213)
中国移动股有限公司内部控制手册业务流程目录业务流程1资本性支出业务流程 (606060)1.1 招标及合同管理业务流程 (606060)1.2 一般工程资本性支出业务流程 (727272)1.3 应急工程资本性支出业务流程 (969696)1.4 零星固定资产采购业务流程 (106106106)1.5 国际线路支出业务流程 (113113113)1.6 切块规模管理业务流程 (126126126)1.7 资本承担业务流程 (129129129)2经营性支出物资采购业务流程 (132132132)3资产管理及处置业务流程 (140140140)3.1 固定资产及无形资产管理业务流程 (140140140)3.2 固定资产维修业务流程 (164164164)3.3 存货管理业务流程 (175175175)4服务提供、计费、收入及收款/结算业务流程 (193193193)4.1 产品定价业务流程 (193193193)4.2 业务受理业务流程 (197197197)4.3 计费帐务业务流程 (228228228)4.4 收款和应收账款的管理业务流程 (243243243)4.5 与移动运营商的结算业务流程 (254254254)4.6 信息源合作方结算业务流程 (268268268)4.7 内部结算业务流程 (277277277)4.8 移动卡收入业务流程 (285285285)4.9 代办业务流程 (292292292)4.10 大客户业务流程 (298298298)5关联方交易业务流程 (308308308)6资金管理业务流程 (316316316)6.1 筹资业务流程 (316316316)6.2 货币资金管理业务流程 (325325325)6.3 对外投资业务流程 (346346346)6.4 资金补贴业务流程 (362362362)7成本费用管理及核算业务流程 (367367367)7.1 人工成本业务流程 (367367367)7.2 经营租赁成本业务流程 (378378378)7.3 一般成本费用支出业务流程 (384384384)8会计报表编制业务流程 (392392392)9重大表外事项管理 (405405405)9.1 担保业务流程 (405405405)9.2 法律规范遵循业务流程 (415415415)10信息管理与披露业务流程 (424424424)10.1 管理信息数据业务流程 (424424424)10.2 信息披露业务流程 (437437437)11预算管理和财务分析业务流程 (452452452)1资本性支出业务流程1.1招标及合同管理业务流程一、业务流程范围1 所涉及的业务范围选择设计单位、承建商、供应商和监理公司;签订合同并对合同的执行和存档进行管理;组织采购;对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录;监督工程建设的实施并适时进行验收;向供应商支付货款。
内部控制管理手册
内部控制管理手册第一章:引言
1.1内部控制管理手册的目的
1.2内部控制管理手册的适用范围
1.3内部控制管理手册的定义和原则
第二章:内部控制框架
2.1内部控制框架的定义和要素
2.2内部控制框架的目标
2.3内部控制框架的内容
第三章:内部控制环境
3.1内部控制环境的定义和要素
3.2内部控制环境的建立和维护
3.3内部控制环境的评估和监督
第四章:风险评估和管理
4.1风险评估和管理的定义和方法
4.2风险评估和管理的步骤
4.3风险评估和管理的结果应用
第五章:控制活动
5.1控制活动的定义和分类
5.2控制活动的建立和执行
5.3控制活动的监督和调整
第六章:信息与沟通
6.1信息与沟通的定义和要素
6.2信息与沟通的建立和维护
6.3信息与沟通的监督和改进
第七章:监督与评价
7.1监督与评价的定义和要素
7.2监督与评价的方法和程序
7.3监督与评价的结果应用
第八章:内部控制违规和处罚
8.1内部控制违规的定义和类型
8.2内部控制违规的检测和处理程序
8.3内部控制违规的处罚和预防措施
第九章:内部控制管理手册的修订和更新
9.1内部控制管理手册修订和更新的必要性
9.2内部控制管理手册的修订和更新程序
9.3内部控制管理手册修订和更新的记录和控制第十章:附则
10.1内部控制管理手册的生效和适用范围10.2内部控制管理手册的解释和争议解决10.3内部控制管理手册的备份和保管。
企业内部控制操作手册
企业内部控制操作手册第1章企业内部控制概述 (4)1.1 内部控制的基本概念 (4)1.2 内部控制的目标与原则 (4)1.3 内部控制的框架与要素 (4)第2章组织架构与职责分工 (5)2.1 组织架构设计 (5)2.1.1 组织架构的层级设置 (5)2.1.2 组织架构的部门设置 (5)2.1.3 组织架构的调整 (5)2.2 职责分工与授权 (5)2.2.1 明确职责分工 (5)2.2.2 合理授权 (6)2.2.3 授权监督 (6)2.3 岗位职责与人员素质要求 (6)2.3.1 岗位职责 (6)2.3.2 人员素质要求 (6)2.3.3 人员选拔与培训 (6)2.3.4 人员激励与约束 (6)第3章风险评估与管理 (6)3.1 风险识别与评估 (6)3.1.1 风险识别 (6)3.1.2 风险评估 (6)3.2 风险应对策略 (7)3.2.1 风险规避 (7)3.2.2 风险降低 (7)3.2.3 风险承担 (7)3.2.4 风险转移 (7)3.3 风险管理的组织与实施 (7)3.3.1 组织架构 (7)3.3.2 风险管理流程 (7)3.3.3 风险管理制度 (7)3.3.4 风险管理培训与宣传 (7)3.3.5 风险管理信息系统 (8)3.3.6 风险评估与审计 (8)第4章内部控制活动 (8)4.1 业务流程控制 (8)4.1.1 控制目标 (8)4.1.2 控制措施 (8)4.2 财务报告控制 (8)4.2.1 控制目标 (8)4.2.2 控制措施 (8)4.3.1 控制目标 (8)4.3.2 控制措施 (9)4.3.3 资产保护控制关键环节 (9)第5章信息与沟通 (9)5.1 信息系统的设计与运行 (9)5.1.1 信息系统的设计原则 (9)5.1.2 信息系统的运行与管理 (9)5.2 信息系统安全控制 (9)5.2.1 信息安全政策 (9)5.2.2 访问控制 (9)5.2.3 数据备份与恢复 (10)5.2.4 网络安全 (10)5.3 内部沟通与外部沟通 (10)5.3.1 内部沟通 (10)5.3.2 外部沟通 (10)第6章监督与评价 (10)6.1 内部控制监督的组织与实施 (10)6.1.1 监督组织架构 (10)6.1.2 监督内容与周期 (10)6.1.3 监督程序 (11)6.1.4 监督结果的应用 (11)6.2 内部控制评价的方法与流程 (11)6.2.1 评价方法 (11)6.2.2 评价流程 (11)6.3 内部控制缺陷的纠正与改进 (11)6.3.1 缺陷识别 (11)6.3.2 缺陷等级划分 (12)6.3.3 缺陷纠正与改进措施 (12)第7章内部审计 (12)7.1 内部审计的组织与实施 (12)7.1.1 内部审计部门的设立 (12)7.1.2 内部审计人员的配置 (12)7.1.3 内部审计计划 (12)7.1.4 内部审计实施 (12)7.2 内部审计程序与方法 (12)7.2.1 审计程序 (12)7.2.2 审计方法 (13)7.3 内部审计报告与审计建议 (13)7.3.1 内部审计报告 (13)7.3.2 审计建议 (13)第8章人力资源管理 (13)8.1 招聘与选拔 (13)8.1.1 招聘计划的制定 (13)8.1.3 招聘信息的发布 (14)8.1.4 招聘流程的控制 (14)8.1.5 录用通知与入职 (14)8.2 培训与发展 (14)8.2.1 培训计划的制定 (14)8.2.2 培训的实施 (14)8.2.3 培训效果评估 (14)8.2.4 员工职业发展规划 (14)8.3 绩效考核与激励 (14)8.3.1 绩效考核指标的设定 (14)8.3.2 绩效考核流程的控制 (14)8.3.3 绩效考核结果的应用 (14)8.3.4 激励机制的建立 (15)8.3.5 激励措施的落实 (15)第9章采购与供应商管理 (15)9.1 采购流程控制 (15)9.1.1 采购计划与预算 (15)9.1.2 采购申请与审批 (15)9.1.3 采购执行 (15)9.1.4 采购验收与付款 (15)9.2 供应商评估与选择 (15)9.2.1 供应商信息收集 (15)9.2.2 供应商评估 (16)9.2.3 供应商选择 (16)9.3 采购合同管理与风险防范 (16)9.3.1 合同签订 (16)9.3.2 合同履行 (16)9.3.3 风险防范 (16)第10章合规性管理 (16)10.1 法律法规识别与评估 (16)10.1.1 管理流程 (16)10.1.2 法律法规收集与分类 (16)10.1.3 法律法规评估 (16)10.1.4 法律法规更新与培训 (17)10.2 合规性检查与监控 (17)10.2.1 内部检查 (17)10.2.2 外部监管 (17)10.2.3 合规性监控 (17)10.3 合规性风险应对与报告 (17)10.3.1 风险识别与评估 (17)10.3.2 风险应对策略 (17)10.3.3 报告与信息披露 (17)10.3.4 持续改进 (17)第1章企业内部控制概述1.1 内部控制的基本概念内部控制是企业在实现经营目标过程中,通过制定和实施一系列内部规章制度,采取组织规划、风险评估、控制活动、信息沟通和监控等手段,以合理保证企业资产安全、财务报告可靠、经营效率和效果、法律法规遵守等目标实现的系统性过程。
内部控制管理手册()
XXXXXXXXXXXX有限公司内部控制管理手册版次:2018年第一版编制:内控工作组审核:内控管理委员会批准:XX目录1前言41.1 概述41.1.1手册编制的意义和目的41.1.2内部控制目标41.1.3遵循的基本原则41.1.4内部控制依据的标准61.1.5 手册的结构组成61.1.6 本手册的适用范围和管理71.2 内部控制体系的组织架构、职责及权限8 1.2.1 目的81.2.2内部控制体系的组织架构81.2.3职责与权限82 内部环境102.1 内部机构设置及其权责分配102.1.1内部机构设置102.1.2内部机构的运行122.1.3职责与权限122.2发展战略管理162.3人力资源管理172.3.1人力资源管理172.3.2员工责任和目标182.3.3违规行为的纠正措施192.3.4道德标准的遵从192.4社会责任202.4.1促进就业与员工权益保护203 风险评估213.1 风险识别关注因素213.2风险类别223.3 风险评估223.3.1风险评估目标223.3.2风险识别223.3.3风险分析234 控制活动234.1 控制活动分类与形式244.1.1控制活动的分类244.1.2控制活动的形式244.2 内部控制要求及保障措施244.2.1公司业务流程总目录244.2.2各业务流程的关键控制目标和控制措施26 4.2.3资金活动264.2.4采购业务264.2.5资产管理264.2.6财务报告264.2.7全面预算264.2.8合同管理265 信息与沟通325.1内控关注要点:325.2控制措施:325.3 反舞弊机制336 内部监督346.1 目的346.2 内部监督346.2.1日常监督346.2.2专项监督356.2.3内控自我评价报告357 附件361前言1.1 概述1.1.1手册编制的意义和目的XX有限公司(以下简称公司)作为XX集团(以下简称集团)控股子公司,为提高公司内部控制管理水平,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》,特编制《内部控制管理手册》,作为建立、执行、评价及验证内部控制的依据,确保公司从思想上提高管理水平,增强风险防范能力,保证公司协调、持续、快速发展。
企业内部控制实施细则手册
企业内部控制实施细则手册.doc企业内部控制实施细则手册一、总则为了加强企业内部管理,规范企业经营行为,保障企业财产和信息的安全,提高企业运转效率和质量,特制定本手册。
本手册是贯彻落实《公司法》、《财会法》、《内部控制指引》等相关法规和政策,是企业内部控制实施规范的基础文件,是指导企业内部控制实施的具体操作手册。
本手册适用于全体员工。
二、内部控制实施框架企业内部控制的实施框架主要包括组织结构、制度设计、人员培训、内部检查、应急管理等五个方面。
企业应根据自身情况,针对性地制定实施方案。
1. 组织结构企业应该完善内部控制工作的组织结构,确立内部控制工作组织机构和责任制,并且应该配备专业化的内部控制管理人员。
企业内部控制管理人员应具备以下条件:学历要求高,能够熟练运用计算机,掌握管理学、财务、法律和审计等相关知识,具备内部审计资格证书。
2. 制度设计为规范企业内部管理,企业应该建立和完善各项制度和规章制度。
针对各个业务环节制定相关的制度和配套标准流程,加强对流程的监控,限制权限和访问,并严格保密制度。
3. 人员培训企业应该加强内部控制教育和培训,提高员工的意识和水平。
员工应该具备内部控制的基本知识和技能,加强对外部环境的认知和了解,加强对内部管理的知识应用和操作能力。
4. 内部检查企业应该建立内部审计机构,建立规范的内部审计制度和流程,并配备专业化的内部审计师。
内部审计主要工作是对企业内部管理、财务状况和经营状况进行检查。
内部检查应该及时发现问题、解决问题,确保企业内部控制工作的有效性和及时性。
5. 应急管理企业应该建立完善的应急管理制度和预案,确保在突发事件发生时,企业可以及时有效地做出反应和处置。
应急管理制度和预案应该强化防范措施,避免事故发生,提高抗风险能力。
三、内部控制实施流程企业内部控制的实施流程主要包括风险评估、制度设计、执行监测、效果评估。
1. 风险评估企业应该对其内部管理、财务状况和经营情况进行风险评估,评估涵盖范围包括企业全生命周期的各个方面。
内部控制管理手册(中石油)
内部控制管理手册(中石油) 内部控制管理手册 (中石油)目录第一章介绍1.1 管理手册目的1.2 管理手册范围1.3 内部控制定义1.4 内部控制重要性第二章内部控制框架2.1 控制环境2.1.1 领导层承诺2.1.2 组织结构2.1.3 企业文化2.2 风险评估与管理2.2.1 风险评估方法2.2.2 风险管理策略2.2.3 处理风险的责任和职责2.3 控制活动2.3.1 业务流程控制2.3.2 信息技术控制2.3.3 资产保护控制2.3.4 人员控制2.4 信息与沟通2.4.1 信息系统2.4.2 内部沟通渠道2.4.3 外部沟通渠道2.5 监控活动2.5.1 内部审计2.5.2 管理者评估2.5.3 风险监控2.5.4 反欺诈控制第三章内控流程设计3.1 流程设计原则3.2 流程梳理方法3.3 流程优化建议3.4 流程文档管理第四章人员责任与控制4.1 人员招聘与培训4.1.1 职位描述与要求 4.1.2 招聘流程4.1.3 培训计划4.2 职责与授权4.2.1 工作职责分配 4.2.2 授权许可制度4.3 监督与考核4.3.1 监督机制4.3.2 考核制度第五章报告与审核5.1 内部报告要求5.1.1 报告内容5.1.2 报告形式5.2 审核流程5.2.1 内部审计流程5.2.2 外部审计流程5.2.3 合规审计流程第六章附件注释:1. 内部控制: 内部控制是指企业为达到经营目标并从各种风险(包括政治、经济、商业、法律等)中保护企业的资产所实施的控制措施和制度。
它包括对企业资产、业务流程、信息系统和人员的控制。
2. 控制环境: 控制环境是指公司内部的文化、价值观和行为准则,能够影响内部控制的有效性。
3. 风险评估与管理: 风险评估与管理是指公司对可能影响企业目标实现的风险进行识别、评估和处理的过程。
4. 控制活动: 控制活动是企业为达到内部控制目标而设立的各种控制措施和程序。
5. 信息与沟通: 信息与沟通是指企业在内部控制过程中对信息进行收集、处理和传递的活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、前言1 编制《内部控制手册》的背景为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理,贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、执行、评价及验证内部控制的依据。
完整的内部控制体系和完善的内部控制制度,是约束、规范企业管理行为的准则,是减少风险的重大措施。
实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。
其必要性表现为:一是建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经营业绩,改善企业财务状况。
二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求,提高会计信息质量。
三是积极参与竞争、努力降低风险。
随着市场竞争日趋激烈和信息技术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风险也逐渐加大。
建立健全有效的内部控制制度,是防范风险、提高经营管理效率和效果的重要措施。
四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份公司管理理念。
2 《内部控制手册》遵循的基本原则2.1 合规性原则合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上市公司的法律、法规和要求。
2.2 全面性与系统性原则《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。
股份公司的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。
《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总体目标。
2.3 内部牵制及不相容原则内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。
其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。
2.4 权责明确、奖惩结合原则根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的措施与奖惩办法等,使权有所属,责有所归,利有所享,避免发生越权或互相推诿的现象。
2.5 成本效益原则在内部控制活动中贯彻成本效益原则,就是要力争以最少的控制或最低管理成本获取最大的经济效益。
要实行有选择的控制;要努力降低控制成本,尽量精简机构和人员,改进控制方法和手段,提高效率。
2.6 可操作性原则《内部控制手册》必须符合股份公司实际,无论是业务流程控制点的设置,还是授权项目权限的确定,都要考虑实际管理工作中是否可行,保证其可操作性。
2.7 包容性原则《内部控制手册》是依据股份公司现行各项管理制度,为控制风险而编制的一系列业务流程控制体系,内容涵盖投资、生产、经营、财务、监督检查等方方面面。
《内部控制手册》力求避免与其他制度相矛盾,尽可能包容不同企业现有的内控制度。
对确实脱离实际的其他各项管理制度,应及时修改、完善,并以《内部控制手册》规定为准。
2.8 信息反馈原则确定与控制工作有关的人员在信息传递中的任务与责任,规定信息的传递程序、收集方法和时间要求等事项,建立严密的记录、报告等信息反馈系统。
3 《内部控制手册》的适用范围《内部控制手册》适用于总部、分公司和全资子公司(直属研究院适用《研究院内部控制手册》)。
分公司和全资子公司按照更严、更细、更具体的原则,结合实际制定相关实施细则,实施细则必须符合股份公司《内部控制手册》的要求。
控股子公司应当参照股份公司《内部控制手册》,结合自身特点,按照“业务必须覆盖股份公司《内部控制手册》中对应的所有规定内容,权限比照分公司”的原则,制定内控手册,履行本公司董事会审批程序后,报股份公司内控办公室备案。
股份公司总部、分公司、全资子公司和控股子公司执行《内部控制手册》适用的业务流程,参见《内部控制手册》附则二。
适用的特殊业务流程,需报股份公司内控办公室批准后执行。
二、内部控制定义内部控制是为适应国内外证券机构监管要求,提高风险管理能力和经营管理水平,由股份公司董事会、管理层及其全体员工实施的,为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。
内部控制主要由内部环境、风险评估、控制活动、信息沟通及监督检查等五个方面构成:(1)内部环境是影响、制约内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等。
(2)风险评估是及时识别、科学分析和评估影响股份公司目标实现的各种不确定因素并制定应对策略的过程。
风险评估主要包括风险识别、风险衡量、风险应对和风险报告。
(3)控制活动是指根据风险评估结果、结合风险应对策略,采用恰当的控制措施以确保内部控制目标得以实现的政策和程序,是实施内部控制的具体方式。
控制措施的选择应当结合企业具体业务和事项的特点与要求,主要包括职责分离控制、授权与审批控制、预算控制、财产保护控制、分析与报告控制、绩效考评控制、信息技术控制等。
(4)信息沟通是指及时、准确、完整地收集与股份公司经营管理相关的各种信息,并使这些信息以适当的方式在有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制以及内部与外部有关方面的沟通机制等。
(5)监督检查是对内部控制的有效性进行检查评价,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
三、股份公司内部控制现状1 股份公司内部环境1.1 股份公司的企业文化股份公司持续推行和弘扬“竞争、开放、规范、诚信”的企业文化。
努力在扩大资源、拓展市场、降本增效、严谨投资等方面取得新的突破,将股份公司建设成为一个主业突出、股权多元、资产优良、科技创新、管理科学、财务严谨、具有国际竞争力的一体化能源化工公司。
1.2 员工守则股份公司制定规范的员工守则和书面政策声明,并传达到全体员工,做到人人遵纪守法、诚实守信。
提供职业道德操守方面的指导和培训,使全体员工养成“守法纪、讲诚信”的意识,在一般和特定环境下都能够做出正确的判断并采取恰当的行动。
1.3 公司组织结构股份公司已按现代企业制度的要求,建立了由股东大会、董事会、监事会、总裁班子构成的公司治理结构。
并进一步致力于内部结构紧密化,完善上、中、下游一体化产业链,优化产业结构。
股份公司董事会授权董事长决定公司内部管理机构、分支机构的设置。
1.4 董事会及其下设的审计委员会股份公司章程明确规定了董事会的职权、性质、董事会议事规则及授权。
公司提名董事会及其下设的审计委员会成员时,充分考虑了以下因素:成员的经验;相对于管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层提出问题的深度和广度;成员与内部、外部审计人员之间的关系。
1.5 责任分配与授权管理股份公司实行不相容职务、岗位分离制度。
遵循互相制约、权力分割、稽核对证等原则,关键岗位的设置体现了不相容职务分离原则,使不同岗位真正起到相互制约、相互监督的作用。
股份公司严格实行授权管理,通过颁布“中国石油化工股份有限公司权限指引”,在采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、重大事项、信息、生产运行、安全环保、税务管理、合同管理15个方面,明确从股东大会到董事会、董事长、总裁班子、总部各职能部门与事业部到分公司各层面的授权原则与权限划分标准。
1.6 激励与约束股份公司执行激励与约束相结合的人力资源政策,不断完善员工招聘与选拔的原则及操作程序;对员工进行企业文化和道德价值观的导向培训;对违反员工守则的一切行为,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划;根据阶段性的业绩评价结果,对员工予以指导和奖罚。
1.7 反舞弊机制监督渠道:对外建立供应商、客户投诉热线,通过电视、报纸等媒体,公布投诉热线电话,鼓励股份公司利益相关者对股份公司内部员工的违规违纪行为、影响股份公司形象的其他行为进行举报和投诉;对内设立员工投诉信箱,方便每一位员工对发现的违反股份公司内控制度的行为及其他违法违纪行为进行举报和投诉。
通过建立全方位内外部监督渠道,促进法律法规及股份公司内部规章制度的有效遵循。
监察工作机制:监察部门为内外部监察的归口管理部门,负责制定内外部监察处理工作程序和处理标准,明确各类内外部监督的相关责任部门。
监察部门定期对各类举报、投诉进行收集和分类,下达《监察建议书》,责成相关责任部门限期落实或处理。
各相关责任部门在接到《监察建议书》后,按照规定程序进行调查、落实,提出落实结果及处理意见,在规定时间内向监察部门反馈。
监察部门按规定程序审批后,最终下达处理意见或整改意见。
监察惩处标准:监察部门按照有关规定,制定内外部监察惩处标准。
对存有各类内部不规(法)行为的员工,分别给予通报批评、扣发奖金、降级(撤职)、解除劳动合同及移交司法机关等处理;对存有各类不规(法)行为的外部商户,实行“黑名单”制,分别给予警告、禁止交易往来、取消资源网络成员资格,直至移交司法机关等处理。
2 内部风险评价机制可能导致股份公司未能实现预期战略目标的重大风险包括:国内及国际同行的竞争,政府行业监管政策变动,国际原油价格波动,石油和石化市场周期性变化,营运风险,资产管理风险和自然灾害的威胁。
股份公司建立了适当的内部风险评价机制。
总部各职能部门、各事业部和各分公司针对内部控制业务流程,配备专门部门或负责人定期分析及记录潜在风险的变化。
在经过适当监督授权后,预先或及时调整内部控制程序或实施细则,及时通知受其影响者,正确处理新增或过去未加控制的风险。
3 全面预算管理,严格预算控制股份公司推行以市场为导向,以公司发展战略为目标,全面综合业务流、资金流、信息流和人力资源,集规划、激励、考评为一体的全面预算管理制度。
严格预算控制,落实股份公司发展战略,预见并避免经营中潜在的困难和风险,科学、合理地利用资源,及时、有效地调整和控制经营活动。