内部控制检查评价和考核办法.doc

中国石油化工股份有限公司 内部控制检查评价与考核办法 第一章 总 则 第一条 为加强中国石油化工股份有限公司（以下简称股份公司）内部控制，提高管理水平，遵循国内外资本市场监管要求，正确评价内部控制，根据股份公司《内部控制手册》（以下简称内控手册）有关规定，特制定本办法。 第二条 内部控制检查评价与考核工作的领导和组织 股份公司内部控制领导小组（以下简称股份公司内控领导小组）统一领导股份公司内部控制检查评价与考核工作。股份公司内部控制领导小组办公室（以下简称股份公司内控办公室）具体负责股份公司内部控制检查评价与考核工作的组织实施。 第三条 股份公司内部控制检查评价形式 股份公司内部控制检查评价实行“总部检查评价”和“单位自查评价”两级检查评价体制。其中，“总部检查评价”包括“股份公司年度综合检查评价”和“审计部独立检查评价”；单位自查评价包括“分（子）公司自查”和“总部部门自查”。 “股份公司年度综合检查评价”是股份公司内控领导小组组织对各单位内部控制实施情况的综合检查与评价，每年选取一定数量的单位检查。 “审计部独立检查评价”是审计部每年至少对25家分（子）公司内部控制的实施情况进行独立检查评价。检查评价结果报股份公司内控领导小组审定后，作为股份公司年度综合检查评价的组成部分。 “分（子）公司自查”是各分（子）公司按照内控手册有关规定，组织开展的业务流程测试和内部控制执行情况的检查评价工作，由三部分组成，即：业务流程季度穿行测试、审计抽查和年度自查。其中，业务流程季度穿行测试是指责任部门和责任人每季度对相关业务流程和关键控制点的有效性至少穿行测试一次，测试记录（报告）报本单位内控办公室；审计抽查是指分（子）公司内部审计人员参与内控检查或独立抽查一定数量业务流程，独立抽查评价结果向本单位内控领导小组汇报并报审计部，相关资料交本单位内控办公室；年度自查是指分（子）公司内控领导小组（办公室）每年至少组织一次内部控制综合检查评价，每次检查区间须与上一检查区间衔接，对内审部门独立抽查的业务流程可不再重复检查评价。年度自查应填写自查工作底稿，检查结果连同业务流程季度穿行测试情况、审计抽查情况等一并形成自查评价报告，经分（子）公司经理审定后，于次年2月1日前报股份公司内控办公室。 “总部部门自查”是总部有关部门至少每半年对责任业务流程和控制点的有效性穿行测试一次，结合日常专业管理，对分（子）公司的执行情况适当抽查。穿行测试及抽查结果形成书面报告，经部门主任审定后，向股份公司内控领导小组汇报，并于每年8月1日和次年2月1日前报股份公司内控办公室。 第四条 内部控制检查评价人员 股份公司内控办公室在各有关专业领域内公开选拔若干名业务骨干，组建内部控制专业人员队伍，并定期进行培训，经考试合格者颁发“内控专业人员”资格证书。年度综合检查评价时，以“内控专业人员”为主组成检查评价小组，对各单位进行现场检查和评价，各类检查评价结果必须由“内控专业人员”签字确认。 第五条 本办法适用于股份公司总部各部门、事业部，各分（子）公司、研究院（以下简称各单位）。 各单位可参照本办法，结合实际，制定本单位内部控制检查评价与考核办法。 第六条 审计部按照本办法独立进行内部控制检查评价。 第二章 股份公司年度综合检查评价 第七条 股份公司年度综合检查评价的原则 股份公司年度综合检查评价（以下简称综合检查）以内控手册为基础，对各单位内部控制的健全性、实施的有效性等进行综合检查和评价。 第八条 综合检查内容及评分 综合检查内容：内部控制环境评价、单位自查情况评价、业务流程综合检查评价、内部控制缺陷认定及整改落实等，总分100分。综合检查结果，记录在《内部控制检查评价汇总表》中（见附件1）。 （一）内部控制环境评价10分。 （二）单位自查情况评价20分。 （三）业务流程综合检查评价70分。 （四）内部控制缺陷认定，包括财务报告缺陷认定和非财务报告缺陷认定（参见第十四条）。 财务报告缺陷分为3个等级，即：一般缺陷、重大缺陷和实质性漏洞。非财务报告缺陷一般情况下视同一般缺陷。股份公司内控办公室根据确认后的等级修正综合检查评分。 一般缺陷：扣减综合检查得分的1%； 重大缺陷：扣减综合检查得分的50%； 实质性漏洞：综合检查得分为零。 当出现多个缺陷认定结果时，按扣减比例累加结果对综合检查量化评分进行修正。 （五）整改落实。 现场检查评价结束后2个月内，被检查单位应就未执行的控制点及内部控制缺陷制定措施并认真落实整改。股份公司内控办公室会同总部有关业务流程责任部门复核整改结果。 第九条 综合检查工作流程 （一）制定检查评价工作方案。 股份公司内控办公室统一制定综合检查工作方案，报股份公司内控领导小组批准后，派出检查小组对各单位进行现场检查和评价。 （二