中国石化内部控制介绍20100717..

1中国石化内部控制介绍企业改革管理部内控管理处方春生2010-07-172一、内控制度建设回顾二、《内部控制手册》三、内部控制运行四、实施内部控制的效果五、几点体会内容提要2010-07-173中国石油化工集团公司简介中国石油化工集团公司（简称“中国石化”）是中国最大的石油产品和主要石化产品生产商和供应商，中国第二大原油生产商，世界第三大炼油公司，拥有比较完备销售网络，经营资产和主要市场集中在中国的东部、南部和中部地区。2010年中国石化列《财富》世界500强第7位。中国石化控股的中国石油化工股份有限公司，在境内外（上海、香港、纽约、伦敦）四地上市，现有全资子公司、控股和参股子公司、分公司等共90余家，包括油气勘探开发、炼油、化工、产品销售以及科研、外贸等。2010-07-174化工事业部油田勘探开发事业部油品销售事业部炼油事业部机关职能部门总裁办公室法律事务部发展计划部生产经营管理部财务部科技开发部人事部安全环保部外事部工程部物资装备部信息系统管理部审计部监察部股东大会董事会股份公司总裁班子监事会董事会秘书局战略委员会审计委员会薪酬与考核委员会炼、化分（子）公司油田分（子）公司销售分（子）公司专业公司研发单位炼油部分化工部分中国石化股份公司组织结构2010-07-175中国石化内控制度定位美国《萨班斯-奥克斯利法案》(2002)香港联交所《企业管治常规守则》(2006)上海证交所《上市公司内部控制指引》（2006)国资委《中央企业全面风险管理指引》(2006)五部委发布《企业内部控制基本规范》(2008)财务、管理信息真实可靠；保障资产安全完整；规范经营行为，提高风险管理水平；促进健全制度化管理体系；完善法人治理结构。法律法规要求企业自身需要2010-07-176中国石化采用的内控框架内部控制——是由董事会、监事会、管理层和全体员工实施的、为经营管理合规合法、资产安全、财务报告及相关信息的可靠性，经营活动的效率和效果、发展战略的实现提供合理保证的过程。控制环境风险评估控制活动信息与沟通监督COSO扩充三个要素，2004年9月推出：“企业风险管理整体架构”COSO报告：内部控制–综合性框架2010-07-177中国石化采用的内控框架（续）公司层面分支机构遵循运营战略报告分、子公司业务板块监控信息与沟通控制活动风险应对风险分析风险识别目标设定内部环境COSO企业风险管理整体框架（ERM）2010-07-1782003年，股份公司编制《内部控制手册》2004年，股份公司试行，所属分（子）公司制定实施细则2005年，股份公司正式实施内控制度2006年，集团公司试行内控制度2008年，集团公司正式实施内控制度2006～2009年，股份公司接受外部审计，无“披露缺陷”中国石化内控制度建设概况2010-07-179股份公司内控制度内部控制制度体系股份公司《内部控制手册》（上、下册）内部控制相关的管理制度（上、中、下册）分公司《实施细则》子公司《内控手册》《研究院内部控制手册》2010-07-1710集团公司内控制度内部控制管理手册总则（基本要求）附则（权责指引、制度索引、检查指南）总部机关内控流程非上市企业内控流程2010-07-1711内容提要一、内控制度建设回顾二、《内部控制手册》三、内控检查评价四、实施内部控制的效果五、几点体会2010-07-1712《内部控制手册》的结构内部控制基本要求按业务分类控制的具体程序和措施财务报告计划矩阵和业务控制矩阵相关重要附件股份公司内控手册总则业务流程控制矩阵附则权限指引检查评价不同管理层次、级别的权限规定内控检查评价与考核2010-07-1713内控手册－总则•内部控制的定义、原则、适用范围•内部环境•风险评估•控制活动•信息与沟通•内部监督•《内部控制手册》结构、生效、更新总则包括七个方面2010-07-1714内部控制：由董事会、监事会、管理层和全体员工实施的、为经营管理合规合法、资产安全、财务报告及相关信息的可靠性，经营活动的效率和效果、发展战略的实现提供合理保证的过程。（一）内部控制的定义内控手册－总则五要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。2010-07-1715内部控制的原则•合规性原则•全面性与系统性原则•重要性原则•内部牵制及不相容原则•适应性原则•包容性原则•成本效益原则内控手册－总则2010-07-1716•总部、分公司和全资子公司分公司和全资子公司按照更严、更具体、更全面的原则，结合实际制定“实施细则”。•控股子公司参照制定手册按照“业务覆盖适用流程、权限比照分公司”的原则制定，履行本公司董事会审批程序。更具针对性满足体制需要内部控制适用范围内控手册－总则2010-07-1717（二）内部环境企业文化：设企业文化部，编制中石化文化建设纲要整合企业文化员工守则：倡导“守法纪、讲诚信”治理结构：明确董事会、监事会、总裁班子的决策、执行、监督职责组织机构：成立与调整内部组织机构应符合内控要求责任分配与授权：明确岗位分离，授权管理人力资源政策：激励与约束相结合反舞弊机制：建立举报投诉制度和举报人保护制度并公开内部审计：两级审计机构，明确审计部门的内控评价职责内控手册－总则2010-07-1718（三）风险评估集团公司成立风险管理领导小组，每年组织风险评估，进行风险排序，制定应对策略，编制风险管理报告。各部门、企业按业务目标归口收集信息，识别风险，确定风险承受度。内部风险：高管人员、体制机制、技术创新、财务状况、安全环保等。外部风险：经济市场政策、法律、社会、科技、自然环境等。内控手册－总则2010-07-1719（四）控制活动根据风险评估结果，采取相应控制措施，将风险控制在可承受度之内；控制措施：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、计划控制、预算控制、合同管理控制、资金支付控制、信息技术控制、运营分析控制和绩效考评控制等；综合运用控制措施：手工控制与自动控制、预防性控制与发现性控制相结合；建立重大风险预警机制和突发事件应急处理机制。通过编制业务流程具体控制：18大类、59个流程。内控手册－总则2010-07-1720（五）信息与沟通信息资源归口管理，完善信息搜集机制；信息系统集中管理，完善系统沟通平台；对外信息披露由办公厅（董秘局、总裁办）管理；分级、分类，重要信息及时传递董事会、监事会和总裁班子。内控手册－总则2010-07-1721（六）内部监督日常监督：建立总部部门、企业两级内部控制自查测试机制，持续性监督；专项监督：协调专业部门对内部控制某方面的监督检查；管理层每年评价，出具内部控制自我评价报告。内控手册－总则2010-07-1722（七）《内部控制手册》结构、生效、更新结构－七个部分生效－董事会审批更新－每年集中修订，授权单项内容适时修订内控手册－总则2010-07-1723内控手册－控制流程全面预算采购业务销售业务成本费用资金管理资本支出资产管理关联交易会计报告重大事项IT控制生产运行安全环保税务管理合同管理人力资源内部审计信息披露内控手册业务流程分类（18类、59个流程）2010-07-1724内控手册－控制流程1.1原油采购业务流程1.2进口原油代理业务流程1.4物资采购供应业务流程……采购类控制流程(举例)4.1原油销售业务流程4.2天然气销售业务流程4.3一般产品销售业务流程……销售类控制流程(举例)2010-07-1725内控手册－控制流程物资采购供应业务流程举例（一）业务目标（二）业务风险经营目标财务目标合规目标经营风险财务风险合规风险1.1建立“统一管理、统一采购、统一储备、统一结算”的物资采购供应管理体制。1.2推动科学理性采购，保证生产建设所需物资安全供应、及时供应和经济供应。……2.1资金支付安全。2.2会计核算真实、准确、完整、及时。……3.1物资采购过程公开、规范有序、合法合规。3.2物资采购合同或协议符合国家法律、法规、外贸政策和股份公司内部规章制度。……1.1分散对外采购，不能形成整体和批量采购优势，造成采购资金浪费和流失。1.2国内外采购割裂，不能在全球范围内搜寻资源，对全球供应市场行情缺乏了解、跟踪、分析和研究，价格监管不力，导致采购性能价格比不合理。……2.1资金分散使用，付款时间、方式、金额不恰当造成资金效益的流失。2.2结算不及时，多记、错记、漏记物资入库、库存或应付账款，导致财务数据不准确、不完整。……3.1制度不健全或有漏洞，执行制度不到位和监督考核不力,导致违纪违规问题发生。3.2物资采购合同或协议不符合国家法律、法规、外贸政策和股份公司内部规章制度的要求，造成损失。……2010-07-1726物资采购供应业务流程举例（续）（三）业务流程步骤与控制点物资供应职责界定物资计划编制与审核供应商的准入、选用与控制采购价格确定与控制框架协议和采购合同签订与审批供应过程控制绩效评价、考核与监督采购资金使用和控制内控手册－控制流程2010-07-17271.1物资装备部负责制定中国石化物资供应管理规章制度，对各分（子）公司物资采购供应实施监管。（职责要求）5.3对于超过合同有效期3个月以上未完成且不再执行的采购订单，分（子）公司物资供应部门要及时核销。维护采购订单交货容差时依据分（子）公司相关规定执行。（ERP控制要求）内控手册－控制流程物资采购供应业务流程控制点举例：2010-07-1728（四）相关制度目录（制度后标号为《内控手册配套规章制度汇编》目录索引号）内控手册－控制流程物资采购供应业务流程举例（续）……10.关于印发《中国石化物资供应质量管理规定》的通知（中国石化物[2007]182号）----1.9.10……2010-07-17292010年版内控手册共计1331个控制点，分类如下：控制点合计管理相关控制点与财务报告相关控制点ERP控制点数量1331902429161内控手册－控制流程2010-07-1730为更好地遵循外部监管要求，同时便于落实内部管理责任，编制财务报告计划矩阵和每项业务的控制矩阵。内控手册－控制矩阵2010-07-1731财务报告计划矩阵：旨在将会计报表项目和监管事项与业务流程建立联系，以确保内控制度合理保证对外披露的会计报告及重大事项真实可靠。内控手册－控制矩阵2010-07-17322010-07-1733业务控制矩阵：明确每一控制点的“目标、风险、责任单位、不相容岗位、分值、记录文档、相关制度索引、会计报表认定、会计报表”，便于落实内部控制责任。特别是：对控制点“业务风险”描述，容易识别内部控制设计是否必要和充分，体现了内部控制以全面风险管理为导向。举例：内控手册－控制矩阵2010-07-17342010-07-1735授权审批控制是内部控制的重要手段。为适应公司一级法人为主的经营体制，达到“授权有度、风险受控”的目的，按照分级授权的指导思想，特别制定了《权限指引》，统一规范权限管理。（一）制定权限指引，明确责任和授权内控手册－权限指引2010-07-1736（二）权限控制指标的定义《权限指引》中的权限为该项业务的决定权、审批权、最终处置权，不包括过程中的建议权、拟议权。内控手册－权限指引2010-07-1737（三）权限控制指标的设置原则•内部往来业务从宽，直接对外的业务事项从严•经批准的预算（计划）内授权从宽，预算外从严•常规授权从宽，特别授权及转授权从严内控手册－权限指引2010-07-1738•按照企业的业务规模分为大、中、小三类•不同板块的企业，根据业务性质设置不同权限•分（子）公司在实施过程中可以制订向下延伸的权限级别（四）《权限指引》的企业分类及应用内控手册－权限指引2010-07-1739（五）《权限指引》的结构•《权限指引》列表，以矩阵式表格描述，由横向、纵向两个指标体系构成。•编制权限指引说明，对权限指引表中事项进行统一解释。内控手册－权限指引2010-07-17402010-07-1741内控检查评价体系检查评价体系内控手册－检