一、前言
1編制《內部控制手冊》的背景
為規范中國石油化工股份有限公司(以下簡稱“股份公司”)的管理,貫徹《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》以及其他有關法律、法規,滿足國內外資本市場對上市公司的監管要求,股份公司特制定《內部控制手冊》,作為建立、執行、評價及驗證內部控制的依據。
完整的內部控制體系和完善的內部控制制度,是約束、規范企業管理行為的準則,是減少風險的重大措施。實施內部控制可以及時發現和糾正各種錯弊及不法行為,有利于保證資產安全、完整,保證經營成果與財務狀況真實、可靠。其必要性表現為:
一是建立現代企業制度,完善法人治理結構,實現經營機制的轉換,加強企業管理,提高企業經營業績,改善企業財務狀況。
二是貫徹我國有關法律法規,遵循美國《薩班斯-奧克斯利法案》等國內外資本市場監管需求,提高會計信息質量。
三是積極參與競爭、努力降低風險。隨著市場競爭日趨激烈和信息技術高度發展,以及全球經濟一體化的進程加速,股份公司所面臨的風險也逐漸加大。建立健全有效的內部控制制度,是防范風險、提高經營管理效率和效果的重要措施。
四是建立統一規范的內部控制制度,使股份公司各項規章制度成為系統性、可操作性和包容性很強的內部管理制度,更為有效地體現股份公司管理理念。
2《內部控制手冊》遵循的基本原則
2.1合規性原則
合規性是指企業內部控制制度必須符合國家的法律、法規和政策;符合股份公司上市地(上海、香港、紐約、倫敦)證券監管機構有關上市公司的法律、法規和要求。
2.2全面性與系統性原則
《內部控制手冊》涉及股份公司經營活動的各個方面,其內部監督和控制貫穿于經營管理活動的全過程并涉及全體員工。股份公司的每一個員工既是內部控制的主體,又是內部控制的客體;既要對其負責的作業實施控制,又要受到其他人員或制度的監督與制約。
《內部控制手冊》使股份公司內部各部門、各崗位形成較為系統的既互相制約又具有縱橫交錯關系的統一整體,確保各部門和各崗位均能按特定的目標相互協調地發揮作用,最終實現股份公司內部控制的總體目標。
2.3內部牽制及不相容原則
內部牽制是指在部門與部門、員工與員工以及各崗位之間所建立的互相驗證、互相制約的關系,屬于企業內部控制制度一個重要組成部分。其主要特征是將有關責任進行分配,使單獨的一個人或一個部門對任何一項或多項經濟業務活動沒有完全的處理權,必須經過不相容的其他部門或人員的驗證、核對和制約。
2.4權責明確、獎懲結合原則
根據各部門和崗位的職能與性質,明確各部門及人員應承擔的責任并賦予相應的權限,制定操作規則和處理程序,確定追究、查處責任的措施與獎懲辦法等,使權有所屬,責有所歸,利有所享,避免發生越權或互相推諉的現象。
2.5成本效益原則
在內部控制活動中貫徹成本效益原則,就是要力爭以最少的控制或最低管理成本獲取最大的經濟效益。要實行有選擇的控制;要努力降低控制成本,盡量精簡機構和人員,改進控制方法和手段,提高效率。
2.6可操作性原則
《內部控制手冊》必須符合股份公司實際,無論是業務流程控制點的設置,還是授權項目權限的確定,都要考慮實際管理工作中是否可行,保證其可操作性。
2.7包容性原則
《內部控制手冊》是依據股份公司現行各項管理制度,為控制風險而編制的一系列業務流程控制體系,內容涵蓋投資、生產、經營、財務、監督檢查等方方面面?!秲炔靠刂剖謨浴妨η蟊苊馀c其他制度相矛盾,盡可能包容不同企業現有的內控制度。對確實脫離實際的其他各項管理制度,應及時修改、完善,并以《內部控制手冊》規定為準。
2.8信息反饋原則
確定與控制工作有關的人員在信息傳遞中的任務與責任,規定信息的傳遞程序、收集方法和時間要求等事項,建立嚴密的記錄、報告等信息反饋系統。
3《內部控制手冊》的適用范圍
《內部控制手冊》適用于總部、分公司和全資子公司(直屬研究院適用《研究院內部控制手冊》)。分公司和全資子公司按照更嚴、更細、更具體的原則,結合實際制定相關實施細則,實施細則必須符合股份公司《內部控制手冊》的要求。
控股子公司應當參照股份公司《內部控制手冊》,結合自身特點,按照“業務必須覆蓋股份公司《內部控制手冊》中對應的所有規定內容,權限比照分公司”的原則,制定內控手冊,履行本公司董事會審批程序后,報股份公司內控辦公室備案。
股份公司總部、分公司、全資子公司和控股子公司執行《內部控制手冊》適用的業務流程,參見《內部控制手冊》附則二。適用的特殊業務流程,需報股份公司內控辦公室批準后執行。
二、內部控制定義
內部控制是為適應國內外證券機構監管要求,提高風險管理能力和經營管理水平,由股份公司董事會、管理層及其全體員工實施的,為經營活動的效率和效果、財務報告的可靠性、相關法律法規的遵循性等目標的實現而提供合理保證的過程。內部控制主要由內部環境、風險評估、控制活動、信息溝通及監督檢查等五個方面構成:
(1)內部環境是影響、制約內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等。
(2)風險評估是及時識別、科學分析和評估影響股份公司目標實現的各種不確定因素并制定應對策略的過程。風險評估主要包括風險識別、風險衡量、風險應對和風險報告。
(3)控制活動是指根據風險評估結果、結合風險應對策略,采用恰當的控制措施以確保內部控制目標得以實現的政策和程序,是實施內部控制的具體方式??刂拼胧┑倪x擇應當結合企業具體業務和事項的特點與要求,主要包括職責分離控制、授權與審批控制、預算控制、財產保護控制、分析與報告控制、績效考評控制、信息技術控制等。
(4)信息溝通是指及時、準確、完整地收集與股份公司經營管理相關的各種信息,并使這些信息以適當的方式在有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制以及內部與外部有關方面的溝通機制等。
(5)監督檢查是對內部控制的有效性進行檢查評價,形成書面報告并作出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立并執行內部控制的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。
三、股份公司內部控制現狀
1股份公司內部環境
1.1股份公司的企業文化
股份公司持續推行和弘揚“競爭、開放、規范、誠信”的企業文化。努力在擴大資源、拓展市場、降本增效、嚴謹投資等方面取得新的突破,將股份公司建設成為一個主業突出、股權多元、資產優良、科技創新、管理科學、財務嚴謹、具有國際競爭力的一體化能源化工公司。
1.2員工守則
股份公司制定規范的員工守則和書面政策聲明,并傳達到全體員工,做到人人遵紀守法、誠實守信。提供職業道德操守方面的指導和培訓,使全體員工養成“守法紀、講誠信”的意識,在一般和特定環境下都能夠做出正確的判斷并采取恰當的行動。
1.3公司組織結構
股份公司已按現代企業制度的要求,建立了由股東大會、董事會、監事會、總裁班子構成的公司治理結構。并進一步致力于內部結構緊密化,完善上、中、下游一體化產業鏈,優化產業結構。股份公司董事會授權董事長決定公司內部管理機構、分支機構的設置。
1.4董事會及其下設的審計委員會
股份公司章程明確規定了董事會的職權、性質、董事會議事規則及授權。公司提名董事會及其下設的審計委員會成員時,充分考慮了以下因素:
成員的經驗;相對于管理層的獨立性;外部董事的比例;其成員參與管理的程度;所采取措施的適宜性;對管理層提出問題的深度和廣度;成員與內部、外部審計人員之間的關系。
1.5責任分配與授權管理
股份公司實行不相容職務、崗位分離制度。遵循互相制約、權力分割、稽核對證等原則,關鍵崗位的設置體現了不相容職務分離原則,使不同崗位真正起到相互制約、相互監督的作用。
股份公司嚴格實行授權管理,通過頒布“中國石油化工股份有限公司權限指引”,在采購、成本、費用支出、銷售、資金、資本支出、資產、關聯交易、合并報表、重大事項、信息、生產運行、安全環保、稅務管理、合同管理15個方面,明確從股東大會到董事會、董事長、總裁班子、總部各職能部門與事業部到分公司各層面的授權原則與權限劃分標準。
1.6激勵與約束
股份公司執行激勵與約束相結合的人力資源政策,不斷完善員工招聘與選拔的原則及操作程序;對員工進行企業文化和道德價值觀的導向培訓;對違反員工守則的一切行為,制訂紀律約束與處罰措施;對業績良好的員工,制訂具有獎勵和激勵作用的報酬計劃;根據階段性的業績評價結果,對員工予以指導和獎罰。
1.7反舞弊機制
監督渠道:對外建立供應商、客戶投訴熱線,通過電視、報紙等媒體,公布投訴熱線電話,鼓勵股份公司利益相關者對股份公司內部員工的違規違紀行為、影響股份公司形象的其他行為進行舉報和投訴;對內設立員工投訴信箱,方便每一位員工對發現的違反股份公司內控制度的行為及其他違法違紀行為進行舉報和投訴。通過建立全方位內外部監督渠道,促進法律法規及股份公司內部規章制度的有效遵循。
監察工作機制:監察部門為內外部監察的歸口管理部門,負責制定內外部監察處理工作程序和處理標準,明確各類內外部監督的相關責任部門。監察部門定期對各類舉報、投訴進行收集和分類,下達《監察建議書》,責成相關責任部門限期落實或處理。各相關責任部門在接到《監察建議書》后,按照規定程序進行調查、落實,提出落實結果及處理意見,在規定時間內向監察部門反饋。監察部門按規定程序審批后,最終下達處理意見或整改意見。
監察懲處標準:監察部門按照有關規定,制定內外部監察懲處標準。對存有各類內部不規(法)行為的員工,分別給予通報批評、扣發獎金、降級(撤職)、解除勞動合同及移交司法機關等處理;對存有各類不規(法)行為的外部商戶,實行“黑名單”制,分別給予警告、禁止交易往來、取消資源網絡成員資格,直至移交司法機關等處理。
2內部風險評價機制
可能導致股份公司未能實現預期戰略目標的重大風險包括:國內及國際同行的競爭,政府行業監管政策變動,國際原油價格波動,石油和石化市場周期性變化,營運風險,資產管理風險和自然災害的威脅。
股份公司建立了適當的內部風險評價機制??偛扛髀毮懿块T、各事業部和各分公司針對內部控制業務流程,配備專門部門或負責人定期分析及記錄潛在風險的變化。在經過適當監督授權后,預先或及時調整內部控制程序或實施細則,及時通知受其影響者,正確處理新增或過去未加控制的風險。
3全面預算管理,嚴格預算控制
股份公司推行以市場為導向,以公司發展戰略為目標,全面綜合業務流、資金流、信息流和人力資源,集規劃、激勵、考評為一體的全面預算管理制度。嚴格預算控制,落實股份公司發展戰略,預見并避免經營中潛在的困難和風險,科學、合理地利用資源,及時、有效地調整和控制經營活動。
全面預算包括經營預算、投資預算和財務預算。每年根據“量入為出、控制總量,集中決策、調整結構,優化項目、增加回報”的方針,按照經營預算、投資預算、財務預算的程序,采用自上而下、自下而上、上下結合的方式科學合理地編制年度預算。年度預算經董事會批準后,由股份公司職能部門、事業部分解落實。
股份公司預算管理委員會是全面組織股份公司中長期規劃、年度和月度等日常預算管理的領導機構,是股份公司董事會下設機構。依據國家有關財經法規和股份公司章程等,在董事會授權下履行包括:擬訂中長期發展規劃、年度和月度預算的原則和主要目標;審議財務預算方案和財務預算調整方案,并報董事會;確定和調整相關部門在實施全面預算管理過程中的分工、職責;調配各類資源,在股份公司內部(包括所屬企業)推動全面預算管理工作的開展;協調解決預算編制和執行中的重大問題;組織審計、考核預算執行情況的原則和方法;負責預算管理信息化建設的總體目標規劃等職責。預算管理委員會下設預算管理辦公室,負責具體預算管理業務的開展和落實。
分(子)公司應按照上述總體要求建立、健全預算管理委員會的組織和人員,制定和完善預算管理工作的相關制度和工作流程。
4信息管理與信息披露
股份公司信息資源實行歸口管理。生產經營信息歸口生產經營管理部,投資信息歸口發展計劃部,財務信息歸口財務部,科技信息歸口科技開發部,各職能部門負責本部門的信息資源管理工作。
股份公司信息系統管理部負責信息系統管理。通過信息集中、信息整合等手段,將有關內部信息全部納入股份公司統一信息平臺,逐步達到標準統一、數據一致、時效良好,奠定良好的信息共享基礎,經系統授權后實現信息內部共享。
股份公司對外信息披露由董事會秘書局在遵守信息披露紀律的前提下,負責統一審核、提供,審慎負責地對投資者進行信息披露,提高公司透明度。通過公告、路演、電話會議、單對單會談和股份公司網頁等多種方式和途徑向境內外投資者真實、準確、完整、及時地介紹股份公司情況,以審慎負責的態度編制和簽署年報,強化與投資者的溝通,進一步提高股份公司透明度。
5監督
股份公司監督活動由持續監督、個別評價所組成,確保股份公司內部控制能持續有效的運作。
持續監督活動貫穿整個生產經營過程,包括例行管理和監督活動,以及全體員工為履行其職務所采取的行動。股份公司的持續監督活動包括:在內部控制系統功能持續而正常地發揮作用的前提下,管理層在履行其日常管理活動時所獲取的信息,與其所得到的報告(如生產經營報告、財務報告等)有較大偏離時,可對報告提出質疑;同時,通過與股份公司外界的溝通,也可以驗證內部信息的正確性,并及時發現問題。
股份公司積極推行例外評價(即個別評價)以直接監視控制系統的有效性,并可評價持續性監督程序。評價的范圍和頻率,視風險的大小及控制的重要性而定。
四、《內部控制手冊》結構
《內部控制手冊》包括總則、業務流程、內部控制矩陣、權限指引、檢查評價與考核辦法、附則六個部分。
1總則是對內控制度的概述。
業務流程是各項業務的具體控制程序和措施?,F有55個業務流程,內容涵蓋采購、成本、費用支出、銷售、資金、資本支出、資產、關聯交易、合并報表、重大事項、信息、生產運行、安全環保、稅務管理、合同管理等15大類。
2業務流程的格式如下:
2.1業務目標
業務目標包括經營目標、財務目標和合規目標。經營目標是指與企業有效使用資源相關的目標。財務目標是指與企業編制可信賴的財務報告有關的目標。合規目標是指與企業遵循法律法規相關的目標。
2.2業務風險
業務風險包括經營風險、財務風險和合規風險。經營風險是指可能會導致經濟效益流失或資源喪失的風險。財務風險是指可能會造成財務信息失真的風險。合規風險是指可能會導致監管部門處罰的風險。
2.3業務流程步驟與控制點
內部控制業務流程將企業的經營與財務活動分解成各個業務流程步驟。每一個業務流程步驟由一個或多個控制點構成??刂泣c內容包括該業務涉及的單位及其崗位職責、本步驟工作過程描述、上一步驟和本步驟控制結果等。
2.4相關制度目錄
相關制度目錄是指涉及具體流程的外部法規、總部或各部門相關的重要內部管理制度。
內部控制矩陣包括財務報告計劃矩陣和業務控制矩陣。計劃矩陣旨在將會計報表項目和事項與業務流程建立聯系,以確保內控制度可以合理保證對外披露的會計報表真實可靠。業務控制矩陣針對每一控制點,明確其業務目標、業務風險、適用單位、不相容崗位、控制點分值、相關資料、相關制度索引、會計報表認定、會計報表項目。
《權限指引》針對各業務流程中關鍵環節,明確股東大會、董事會、總裁班子、職能部門/事業部主任、分公司經理/經理班子、處室負責人/業務經理等層級的管理、決策權限。
5檢查評價與考核辦法
股份公司每年統一組織內部控制執行情況的綜合檢查。依據股份公司《內部控制手冊》和《內部控制檢查評價與考核辦法》,對各單位內部控制有效性進行評價。
內控辦公室根據年度綜合檢查評價總體情況,擬訂考核方案,報內控領導小組審定;人事部根據考核結果對各單位進行兌現。
6附則包括業務流程責任部門及聯系人、業務流程適用單位、內控手冊配套規章制度目錄及索引、員工守則等。
五、股份公司內部控制組織機構
股份公司設立內部控制領導小組(簡稱“內控領導小組”),組長由總裁擔任,設副組長若干人,組成成員包括:財務部、審計部、監察部、法律事務部、信息系統管理部、各事業部及相關職能部門主要領導。內部控制領導小組是股份公司內部控制的領導機構,經董事會授權,審批《內部控制手冊》年度中間的臨時修改;審核股份公司年度內部控制評價報告;對內部控制檢查中發現的問題作出處理和整改決定,重大問題報董事會審批;負責審議每年更新的《內部控制手冊》,呈報董事會審批。
內部控制領導小組下設專職辦公室(簡稱“內控辦公室”),作為股份公司內部控制工作日常管理機構。具體負責組織內部控制執行情況監督檢查,內部控制評價,《內部控制手冊》更新及培訓等工作。
分公司、全資子公司和控股子公司應成立內部控制領導小組,主要領導擔任組長;下設辦公室,作為常設的內部控制工作機構。具體負責本單位的內部控制監督檢查,實施細則和內控手冊的更新及培訓等工作。內部控制辦公室可以單獨設立,也可以設在財務、企管部門,但為了保證審計、監察的獨立性,不能設在審計和監察部門。
六、《內部控制手冊》生效、更新
股份公司將隨著外部環境、內部組織架構及管理要求的改變適時更新《內部控制手冊》。一般每年更新一次,更新資料主要來源于各分(子)公司、總部各職能部門的建議,以及內部控制檢查單位和外部檢查單位對內部控制的評價。更新后的《內部控制手冊》經董事會審批后正式生效,并由內控辦公室下發到各部門和分公司,并通知各子公司。更新后的電子版本將載于股份公司內部網絡。
篇2:房地產公司質量手冊:內部質量審核
房地產公司質量手冊:內部質量審核
1.目的
通過開展對質量體系的內部審核,驗證公司質量管理體系文件與標準的符合性,審核各部門開展的質量活動及其結果是否符合規定要求,確保質量體系持續有效地運行,并為質量體系改進提供依據。
2.范圍
本程序適用于公司內部質量體系審核工作。
3.職責
3.1管理者代表負責對質量體系內審的策劃,組織制訂實施質量體系年度內審計劃,確定內審小組,任命審核組長。
3.2工程部負責編制質量體系年度內審計劃,具體組織開展內審工作,負責內審員隊伍管理工作。
3.3審核組長負責編制質量體系內審實施計劃,審查內審員的檢查清單,組織進行審核,主持召開首次和末次會議,編制審核報告。
3.4內審員負責依據內審實施計劃,編制審核清單,經審核組長審查通過后,進行審核。
4.控制程序
4.1質量體系年度審核計劃的編制
4.1.1工程部于每年的12月份,編制公司的下年度審核計劃,確保各部門每年至少審核一次,年度審核計劃主要包括以下內容:
a)審核的目的和范圍;
b)審核依據的標準和文件;
c)審核的頻次和進度安排等。
4.1.2年度審核計劃編制完成后,交管理者代表審批后,由工程部下發各部門執行。
4.2審核的準備
4.2.1管理者代表根據年度審核計劃,確定具體的審核時間、目的和范圍,任命審核組長,成立內部審核小組。
4.2.2審核組長首先組織內審員審查質量管理體系文件與標準的符合性,并負責編制質量體系內部審核實施計劃,進行審核任務分工,為保證審核的公正性和有效性,審核工作要由與被審核部門或區域無直接責任的內審員進行,審核實施計劃的主要內容包括:
a)審核的目的、范圍、依據和方式;
b)受審核的部門和審核的要素;
c)審核員分工和進度安排;
d)審核的重點和要求等。
4.2.3審核的方式主要分為按要素審核和按部門審核兩種方式進行。
4.2.4內部審核實施計劃經管理者代表審批后,于審核前一周,發放至被審核部門,被審核部門進行有關的文件準備工作。
4.2.5內審員依據審核實施計劃,編制檢查清單,由審核組長進行審批并保管,檢查清單的具體內容不能通知被審核部門,于正式審核前發與審核員。
4.3實施審核
4.3.1由審核組長主持召開審核首次會議,由審核組成員、被審核單位負責人、資料員及有關領導參加。主要內容包括:宣讀審核實施計劃并進行必要的說明、介紹審核組成員、提出有關的要求等。
4.3.2內審員依據審核計劃和檢查清單實施審核,通過交談、查閱文件、現場檢查等方式,收集體系運行情況的客觀證據,并進行審核記錄。
4.3.3對現場發現的問題,應當場予以指明,以利于能夠理解和糾正。
4.3.4現場檢查完成后,由審核組長組織審核組會議,歸納審核過程,匯總不符合事實并對其進行判定、分類,并匯總編制“不符合項統計分析報告”。不符合事實的分類原則:
4.3.4.1有下列情況之一的判為主要不符合:
a)《質量管理手冊》規定的條款未執行;
b)系統不符合;
c)執行程序中的非偶然漏項。
4.3.4.2有下列情況之一的判為次要不符合:
a)執行《質量管理手冊》規定的條款有輕微的不符合;
b)執行程序中的偶然漏項;
c)由于理解程序偏差而產生的輕微不符合;
d)后果不嚴重,較短時間內能夠整改完成的。
4.3.5對發現的主要不符合項,由審核員填寫“不符合項報告”,經被審核部門領導認可后簽字。
4.3.6審核組長負責對審核情況進行總結,編制審核報告,主要內容包括:審核的概述(包括審核時間、內容、參見人員等)、有關的審核結果和結論、應采取糾正措施的建議等。不符合項統計分析報告作為審核報告的附件。審核報告要在審核結束一周內完成編制,由經營部審核,管理者代表批準后,發至公司總經理、副總經理和相關部門。
4.4糾正措施的實施和驗證
4.4.1對次要不符合項,由責任部門進行糾正,工程部根據糾正情況進行驗證。
4.4.2對主要不符合項,責任部門要根據不符合項報告,制訂并實施糾正措施,工程部負責進行驗證,執行《糾正和預防措施控制程序》的規定。
4.5對內部質量體系審核生成的有關質量記錄,由工程部負責收集,執行《質量記錄控制程序》的規定。
4.6工程部負責內審員隊伍的管理,執行Q/TZH-WI-035《內審員管理規定》。
5.質量記錄
5.1QR20-01檢查清單
5.2QR20-02審核記錄單
5.3QR20-03不符合項報告
5.4QR20-04不符合項事實匯總表審核報告
5.5QR20-05不符合項統計分析報告
5.6QR20-06審核報告
6支持性文件
6.1Q/TZH-WI-035《內審員管理規定》
篇3:物業質量手冊-內部質量審核
8.2.2 內部審核
8.2.2.1公司定期進行內部審核,以確定質量管理體系運行是否:
a)符合GB/T1900-2000 idt ISO9001:2000標準要求。
b)符合公司質量管理體系文件。
c)得到有效實施和保持。
8.2.2.2公司管理者代表負責組織內部質量審核,行政人事部具體負責內部審核的實施。
8.2.2.3基于擬審核的過程、活動、區域狀況的重要程度以及以往審核的結果,公司對內部審核進行策劃,規定審核范圍、頻次和方法。
8.2.2.4公司制訂內部質量審核控制程序,確保審核員的選擇和審核的實施客觀性和公正性,審核員不得審核自己的工作,且應有資格的人擔任。
8.2.2.5審核的策劃、實施、審核結果,應該進行記錄,管理者代表負責向最高管理者報告。
8.2.2.6對已發現的不合格,各責任部門應及時糾正并消除產生不合格的原因。
8.2.2.7公司質量控制小組應跟蹤驗證不合格項,并報告管理者代表。
8.2.2.8審核組長形成書面的內部審核報告,管理者代表批準內部審核報告。
8.2.2.9支持性文件
《內部質量審核控制程序》