内部控制手册第1部分-总则
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、前言
1 编制《内部控制手册》的背景
为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理,
贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人
民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对
上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、
执行、评价及验证内部控制的依据。
完整的内部控制体系和完善的内部控制制度,是约束、规范
企业管理行为的准则,是减少风险的重大措施。实施内部控
制可以及时发现和纠正各种错弊及不法行为,有利于保证资
产安全、完整,保证经营成果与财务状况真实、可靠。其必
要性表现为:
一是建立现代企业制度,完善法人治理结构,实现经营机制
的转换,加强企业管理,提高企业经营业绩,改善企业财务
状况。
二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利
法案》等国内外资本市场监管需求,提高会计信息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技
术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风
险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经
营管理效率和效果的重要措施。
四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系
统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份
公司管理理念。
2 《内部控制手册》遵循的基本原则
合规性原则
合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符
合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上
市公司的法律、法规和要求。
全面性与系统性原则
《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和
控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一
个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的
作业实施控制,又要受到其他人员或制度的监督与制约。
《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既
互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能
按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总
体目标。
内部牵制及不相容原则
内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互
相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。
其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任
何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其
他部门或人员的验证、核对和制约。
权责明确、奖惩结合原则
根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并
赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的
措施与奖惩办法等,使权有所属,责有所归,利有所享,避免发生越
权或互相推诿的现象。
成本效益原则
在内部控制活动中贯彻成本效益原则,就是要力争以最少的控制或最
低管理成本获取最大的经济效益。要实行有选择的控制;要努力降低
控制成本,尽量精简机构和人员,改进控制方法和手段,提高效率。
可操作性原则
《内部控制手册》必须符合股份公司实际,无论是业务流程控制点的
设置,还是授权项目权限的确定,都要考虑实际管理工作中是否可行,
保证其可操作性。
包容性原则
《内部控制手册》是依据股份公司现行各项管理制度,为控制风险而
编制的一系列业务流程控制体系,内容涵盖投资、生产、经营、财务、
监督检查等方方面面。《内部控制手册》力求避免与其他制度相矛盾,
尽可能包容不同企业现有的内控制度。对确实脱离实际的其他各项管
理制度,应及时修改、完善,并以《内部控制手册》规定为准。
信息反馈原则
确定与控制工作有关的人员在信息传递中的任务与责任,规定信息的
传递程序、收集方法和时间要求等事项,建立严密的记录、报告等信
息反馈系统。
3 《内部控制手册》的适用范围
《内部控制手册》适用于总部、分公司和全资子公司(直属
研究院适用《研究院内部控制手册》)。分公司和全资子公司
按照更严、更细、更具体的原则,结合实际制定相关实施细
则,实施细则必须符合股份公司《内部控制手册》的要求。
控股子公司应当参照股份公司《内部控制手册》,结合自身特点,按照“业务必须覆盖股份公司《内部控制手册》中对应的所有规定内容,权限比照分公司”的原则,制定内控手册,履行本公司董事会审批程序后,报股份公司内控办公室备案。
股份公司总部、分公司、全资子公司和控股子公司执行《内部控制手册》适用的业务流程,参见《内部控制手册》附则二。适用的特殊业务流程,需报股份公司内控办公室批准后执行。
二、内部控制定义
内部控制是为适应国内外证券机构监管要求,提高风险管理
能力和经营管理水平,由股份公司董事会、管理层及其全体
员工实施的,为经营活动的效率和效果、财务报告的可靠性、
相关法律法规的遵循性等目标的实现而提供合理保证的过
程。内部控制主要由内部环境、风险评估、控制活动、信息
沟通及监督检查等五个方面构成:
(1)内部环境是影响、制约内部控制建立与执行的各种内
部因素的总称,是实施内部控制的基础。内部环境主要包括
治理结构、组织机构设置与权责分配、企业文化、人力资源
政策、内部审计机制、反舞弊机制等。
(2)风险评估是及时识别、科学分析和评估影响股份公司
目标实现的各种不确定因素并制定应对策略的过程。风险评
估主要包括风险识别、风险衡量、风险应对和风险报告。
(3)控制活动是指根据风险评估结果、结合风险应对策略,
采用恰当的控制措施以确保内部控制目标得以实现的政策
和程序,是实施内部控制的具体方式。控制措施的选择应当
结合企业具体业务和事项的特点与要求,主要包括职责分离
控制、授权与审批控制、预算控制、财产保护控制、分析与
报告控制、绩效考评控制、信息技术控制等。
(4)信息沟通是指及时、准确、完整地收集与股份公司经
营管理相关的各种信息,并使这些信息以适当的方式在有关
层级之间进行及时传递、有效沟通和正确应用的过程,是实
施内部控制的重要条件。信息与沟通主要包括信息的收集机
制以及内部与外部有关方面的沟通机制等。