内部控制设计（刘新琳）第十章引例.docVIP

第十章引例---中国石化 2011年度内部控制评价报告 2012年03月26日 中国石油化工股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和要求，结合中国石油化工股份有限公司（以下简称“公司”或“中国石化”）《内部控制手册》及其检查评价办法，在内部控制日常监督和专项监督的基础上，我们对公司内部控制的有效性进行了自我评价。 一、董事会声明 本报告已于2012年3月23日经公司第四届董事会第十八次会议审议通过，公司董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏。 建立、维护并有效实施内部控制是本公司董事会及管理层的责任；监事会对董事会建立与实施内部控制进行监督；管理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是合理保证公司经营管理合规合法、资产安全、财务报告及相关信息的真实完整，提高经营活动的效率和效果，促进公司实现发展战略。公司内部控制考虑了内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素。 由于内部控制存在固有局限性，故仅能对达到内部控制目标提供合理保证；而且，内部控制的有效性亦可能随公司内、外部环境及经营情况的变化而改变。本公司内部控制设有检查监督机制，内控缺陷一经识别，将立即采取整改措施。 二、内部控制评价工作的总体情况 （一）中国石化全面贯彻落实国家财政部等五部门发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》（“内控规范”），建立全要素的内部控制，使中国石化两级内控制度体系更加趋于完善。 1.总部层面，自 2010 年 6 月份开始，公司内控办公室将 2010 年版《内部控制手册》（“内控手册”）与基本规范及配套指引逐条对比分析，制定出详细的工作方案，历时半年完成修订工作，并广泛征求意见，经公司内部控制领导小组、董事会审议通过后，于 2011 年 1 月 1 日起正式发布实施《中国石化内部控制手册（2011 年版）》，包括总则、公司层面控制、业务层面控制、权限指引、内部控制检查评价办法和附则六个部分。其中，公司层面控制包括内部环境、风险评估、信息与沟通、内部监督四部分，共设 88 个控制环节和 319 项具体控制要求；业务层面控制包括资金活动、采购生产活动等 20 大类 67 个内部控制流程，设2132 个控制点，其中通过信息系统实现自动控制点 545 个。同时，公司收集内外部各类风险信息并借鉴国内外石化行业的最佳实践，经识别评估，汇总形成了包括战略风险、财务风险、市场风险、运营风险和合规风险五大类一级风险，并向下延伸、细分至二、三级风险的风险清单，植入公司内控手册中。 2.分（子）公司层面，按照公司现行管理体制，考虑各分（子）公司经营管理实际，赋予其承担自身内控制度的建立健全责任。总部制定、下发了《企业内部控制实施细则指导意见》，明确各分（子）公司按照不低于公司内控手册的要求，结合本单位的业务范围，围绕经营管理实际，识别、细化并建立本单位四级甚至五级风险清单，自主编制统一、完整的企业内控实施细则。 （二）为促进内部控制的有效执行，公司落实各级内控责任，建立责任部门（单位）定期测试、内控部门日常管理、审计综合检查的内控持续监督三道防线，搭建了以合规性和有效性原则为基础、与日常管理相结合、兼顾结果与过程的内部控制监督评价体系。 1.两级内控责任部门定期测试。按照内控手册和《企业内部控制实施细则指导意见》要求，总部和分（子）公司两级内控责任部门每季度开展内控流程测试，并形成测试报告报同级内控管理部门，公司内控办公室汇总分析。针对季度测试发现的问题，总部各部门、各分（子）公司及时制订整改计划和措施，督促整改并跟踪落实整改完成情况，测试结果真实有效。季度测试切实发挥了总部、分（子）公司两级责任部门作为内控责任主体的作用，履行了内控“第一道防线”的职责。 2.分（子）公司年度自查。本年度分（子）公司内控自查，是对公司全面贯彻落实内控规范、对企业内控实施细则设计和运行有效性的全面检查。各分（子）公司按照总部要求，自查范围覆盖了主要业务和经济活动，程序规范，方法合理。整体来看，各分（子）公司内部控制情况较好，全面真实地揭示了企业经营管理的风险控制状况，如实地反映了内部控制设计和运行的有效性。同时，各分（子）公司对自查中发现的问题积极制定有效整改措施并跟踪落实整改结果，为公司高效、有效执行内部控制奠定了良好的基础。 3.内控专项检查。企业改革管理部（内控办公室）是内部控制综合监督工作的归口管理部门，负责公司内控日常监督，组织专项检查。本年度，内控办公室组织对分（子）公司内控工作开展情况、实施细则设计有效性等进