内部控制手册总则

一、前言

1 编制《内部控制手册》的背景

为规范中国石油化工股份有限公司（以下简称“股份公司”）的管理，

贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人

民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对

上市公司的监管要求，股份公司特制定《内部控制手册》，作为建立、

执行、评价及验证内部控制的依据。

完整的内部控制体系和完善的内部控制制度，是约束、规范

企业管理行为的准则，是减少风险的重大措施。实施内部控

制可以及时发现和纠正各种错弊及不法行为，有利于保证资

产安全、完整，保证经营成果与财务状况真实、可靠。其必

要性表现为：

一是建立现代企业制度，完善法人治理结构，实现经营机制

的转换，加强企业管理，提高企业经营业绩，改善企业财务

状况。

二是贯彻我国有关法律法规，遵循美国《萨班斯-奥克斯利

法案》等国内外资本市场监管需求，提高会计信息质量。

三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技

术高度发展，以及全球经济一体化的进程加速，股份公司所面临的风

险也逐渐加大。建立健全有效的内部控制制度，是防范风险、提高经

营管理效率和效果的重要措施。

四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系

统性、可操作性和包容性很强的内部管理制度，更为有效地体现股份

公司管理理念。

2 《内部控制手册》遵循的基本原则

2.1 合规性原则

合规性是指企业内部控制制度必须符合国家的法律、法规和政策；符

合股份公司上市地（上海、香港、纽约、伦敦）证券监管机构有关上

市公司的法律、法规和要求。

2.2 全面性与系统性原则

《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和

控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一

个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的

作业实施控制，又要受到其他人员或制度的监督与制约。

《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既

互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能

按特定的目标相互协调地发挥作用，最终实现股份公司内部控制的总

体目标。

2.3 内部牵制及不相容原则

内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互

相验证、互相制约的关系，属于企业内部控制制度一个重要组成部分。

其主要特征是将有关责任进行分配，使单独的一个人或一个部门对任

何一项或多项经济业务活动没有完全的处理权，必须经过不相容的其

他部门或人员的验证、核对和制约。

2.4 权责明确、奖惩结合原则

根据各部门和岗位的职能与性质，明确各部门及人员应承担的责任并

赋予相应的权限,制定操作规则和处理程序，确定追究、查处责任的

措施与奖惩办法等，使权有所属，责有所归，利有所享，避免发生越

权或互相推诿的现象。

2.5 成本效益原则

在内部控制活动中贯彻成本效益原则，就是要力争以最少的控制或最

低管理成本获取最大的经济效益。要实行有选择的控制；要努力降低

控制成本，尽量精简机构和人员，改进控制方法和手段，提高效率。

2.6 可操作性原则

《内部控制手册》必须符合股份公司实际，无论是业务流程控制点的

设置，还是授权项目权限的确定，都要考虑实际管理工作中是否可行，

保证其可操作性。

2.7 包容性原则

《内部控制手册》是依据股份公司现行各项管理制度，为控制风险而

编制的一系列业务流程控制体系，内容涵盖投资、生产、经营、财务、

监督检查等方方面面。《内部控制手册》力求避免与其他制度相矛盾，

尽可能包容不同企业现有的内控制度。对确实脱离实际的其他各项管

理制度，应及时修改、完善，并以《内部控制手册》规定为准。

2.8 信息反馈原则

确定与控制工作有关的人员在信息传递中的任务与责任，规定信息的

传递程序、收集方法和时间要求等事项，建立严密的记录、报告等信

息反馈系统。

3 《内部控制手册》的适用范围

《内部控制手册》适用于总部、分公司和全资子公司（直属

研究院适用《研究院内部控制手册》）。分公司和全资子公司

按照更严、更细、更具体的原则，结合实际制定相关实施细

则，实施细则必须符合股份公司《内部控制手册》的要求。

控股子公司应当参照股份公司《内部控制手册》，结合自身特点，按照“业务必须覆盖股份公司《内部控制手册》中对应的所有规定内容，权限比照分公司”的原则，制定内控手册，履行本公司董事会审批程序后，报股份公司内控办公室备案。

股份公司总部、分公司、全资子公司和控股子公司执行《内部控制手册》适用的业务流程，参见《内部控制手册》附则二。适用的特殊业务流程，需报股份公司内控办公室批准后执行。

二、内部控制定义

内部控制是为适应国内外证券机构监管要求，提高风险管理

能力和经营管理水平，由股份公司董事会、管理层及其全体

员工实施的，为经营活动的效率和效果、财务报告的可靠性、

相关法律法规的遵循性等目标的实现而提供合理保证的过

程。内部控制主要由内部环境、风险评估、控制活动、信息

沟通及监督检查等五个方面构成：

（1）内部环境是影响、制约内部控制建立与执行的各种内

部因素的总称，是实施内部控制的基础。内部环境主要包括

治理结构、组织机构设置与权责分配、企业文化、人力资源

政策、内部审计机制、反舞弊机制等。

（2）风险评估是及时识别、科学分析和评估影响股份公司

目标实现的各种不确定因素并制定应对策略的过程。风险评

估主要包括风险识别、风险衡量、风险应对和风险报告。

（3）控制活动是指根据风险评估结果、结合风险应对策略，

采用恰当的控制措施以确保内部控制目标得以实现的政策

和程序，是实施内部控制的具体方式。控制措施的选择应当

结合企业具体业务和事项的特点与要求，主要包括职责分离

控制、授权与审批控制、预算控制、财产保护控制、分析与

报告控制、绩效考评控制、信息技术控制等。

（4）信息沟通是指及时、准确、完整地收集与股份公司经

营管理相关的各种信息，并使这些信息以适当的方式在有关

层级之间进行及时传递、有效沟通和正确应用的过程，是实

施内部控制的重要条件。信息与沟通主要包括信息的收集机

制以及内部与外部有关方面的沟通机制等。