企业内部控制检查评价与考核办法

一、前言

1 编制《内部控制手册》的背景

为规范中国石油化工股份有限公司（以下简称“股份

公司”）的管理，贯彻《中华人民共和国公司法》、《中

华人民共和国证券法》、《中华人民共和国会计法》

以及其他有关法律、法规，满足国内外资本市场对

上市公司的监管要求，股份公司特制定《内部控制

手册》，作为建立、执行、评价及验证内部控制的依

据。

完整的内部控制体系和完善的内部控制制度，是约

束、规范企业管理行为的准则，是减少风险的重大措

施。实施内部控制可以及时发现和纠正各种错弊及不

法行为，有利于保证资产安全、完整，保证经营成果

与财务状况真实、可靠。其必要性表现为：

一是建立现代企业制度，完善法人治理结构，实现经

营机制的转换，加强企业管理，提高企业经营业绩，

改善企业财务状况。

二是贯彻我国有关法律法规，遵循美国《萨班斯-奥

克斯利法案》等国内外资本市场监管需求，提高会计

信息质量。

三是积极参与竞争、努力降低风险。随着市场竞争日

趋激烈和信息技术高度发展，以及全球经济一体化的

进程加速，股份公司所面临的风险也逐渐加大。建立

健全有效的内部控制制度，是防范风险、提高经营管

理效率和效果的重要措施。

四是建立统一规范的内部控制制度，使股份公司各项

规章制度成为系统性、可操作性和包容性很强的内部

管理制度，更为有效地体现股份公司管理理念。

2 《内部控制手册》遵循的基本原则

2.1 合规性原则

合规性是指企业内部控制制度必须符合国家的法

律、法规和政策；符合股份公司上市地（上海、香

港、纽约、伦敦）证券监管机构有关上市公司的法

律、法规和要求。

2.2 全面性与系统性原则

《内部控制手册》涉及股份公司经营活动的各个方

面，其内部监督和控制贯穿于经营管理活动的全过

程并涉及全体员工。股份公司的每一个员工既是内

部控制的主体，又是内部控制的客体；既要对其负

责的作业实施控制，又要受到其他人员或制度的监

督与制约。

《内部控制手册》使股份公司内部各部门、各岗位

形成较为系统的既互相制约又具有纵横交错关系的

统一整体，确保各部门和各岗位均能按特定的目标

相互协调地发挥作用，最终实现股份公司内部控制

的总体目标。

2.3 内部牵制及不相容原则

内部牵制是指在部门与部门、员工与员工以及各岗

位之间所建立的互相验证、互相制约的关系，属于

企业内部控制制度一个重要组成部分。其主要特征

是将有关责任进行分配，使单独的一个人或一个部

门对任何一项或多项经济业务活动没有完全的处理

权，必须经过不相容的其他部门或人员的验证、核

对和制约。

2.4 权责明确、奖惩结合原则

根据各部门和岗位的职能与性质，明确各部门及人

员应承担的责任并赋予相应的权限,制定操作规则和

处理程序，确定追究、查处责任的措施与奖惩办法

等，使权有所属，责有所归，利有所享，避免发生

越权或互相推诿的现象。

2.5 成本效益原则

在内部控制活动中贯彻成本效益原则，就是要力争

以最少的控制或最低管理成本获取最大的经济效

益。要实行有选择的控制；要努力降低控制成本，

尽量精简机构和人员，改进控制方法和手段，提高

效率。

2.6 可操作性原则

《内部控制手册》必须符合股份公司实际，无论是业

务流程控制点的设置，还是授权项目权限的确定，都

要考虑实际管理工作中是否可行，保证其可操作性。

2.7 包容性原则

《内部控制手册》是依据股份公司现行各项管理制

度，为控制风险而编制的一系列业务流程控制体系，

内容涵盖投资、生产、经营、财务、监督检查等方

方面面。《内部控制手册》力求避免与其他制度相矛

盾，尽可能包容不同企业现有的内控制度。对确实

脱离实际的其他各项管理制度，应及时修改、完善，

并以《内部控制手册》规定为准。

2.8 信息反馈原则

确定与控制工作有关的人员在信息传递中的任务与

责任，规定信息的传递程序、收集方法和时间要求

等事项，建立严密的记录、报告等信息反馈系统。

3 《内部控制手册》的适用范围

《内部控制手册》适用于总部、分公司和全资子公司

（直属研究院适用《研究院内部控制手册》）。分公司

和全资子公司按照更严、更细、更具体的原则，结合

实际制定相关实施细则，实施细则必须符合股份公司

《内部控制手册》的要求。

控股子公司应当参照股份公司《内部控制手册》，结

合自身特点，按照“业务必须覆盖股份公司《内部控

制手册》中对应的所有规定内容，权限比照分公司”

的原则，制定内控手册，履行本公司董事会审批程

序后，报股份公司内控办公室备案。

股份公司总部、分公司、全资子公司和控股子公司

执行《内部控制手册》适用的业务流程，参见《内部控制手册》附则二。适用的特殊业务流程，需报股份公司内控办公室批准后执行。

二、内部控制定义

内部控制是为适应国内外证券机构监管要求，提高风

险管理能力和经营管理水平，由股份公司董事会、管

理层及其全体员工实施的，为经营活动的效率和效

果、财务报告的可靠性、相关法律法规的遵循性等目

标的实现而提供合理保证的过程。内部控制主要由内

部环境、风险评估、控制活动、信息沟通及监督检查

等五个方面构成：

（1）内部环境是影响、制约内部控制建立与执行的

各种内部因素的总称，是实施内部控制的基础。内部

环境主要包括治理结构、组织机构设置与权责分配、

企业文化、人力资源政策、内部审计机制、反舞弊机

制等。

（2）风险评估是及时识别、科学分析和评估影响股

份公司目标实现的各种不确定因素并制定应对策略

的过程。风险评估主要包括风险识别、风险衡量、风

险应对和风险报告。

（3）控制活动是指根据风险评估结果、结合风险应

对策略，采用恰当的控制措施以确保内部控制目标得

以实现的政策和程序，是实施内部控制的具体方式。