??I?I

一、刖言

1編制《內部控制手冊》的背景

為規范中國石油化工股份有限公司（以下簡稱“股份公司"）的管理，貫徹《中華人民

共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》以及其他有關法律、

法規，滿足國內外資本市場對上市公司的監管要求，股份公司特制定《內部控制手冊》，作

為建立、執行、評價及驗證內部控制的依據。

完整的內部控制體系和完善的內部控制制度，是約束、規范企業管理行為的準則，是

減少風險的重大措施。實施內部控制可以及時發現和糾正各種錯弊及不法行為，有利于保

證資產安全、完整，保證經營成果與財務狀況真實、可靠。其必要性表現為：

一是建立現代企業制度，完善法人治理結構，實現經營機制的轉換，加強企業管理，

提高企業經營業績，改善企業財務狀況。

二是貫徹我國有關法律法規，遵循美國《薩班斯-奧克斯利法案》等國內外資本市場監

管需求，提高會計信息質量。

三是積極參與競爭、努力降低風險。隨著市場競爭日趨激烈和信息技術高度發展，以

及全球經濟一體化的進程加速，股份公司所面臨的風險也逐漸加大。建立健全有效的內部

控制制度，是防范風險、提高經營管理效率和效果的重要措施。

四是建立統一規范的內部受制制度，使股份公司各項規章制度成為系統性、可操作性

和包容性很強的內部管理制度，更為有效地體現股份公司管理理念。

2《內部控制手冊》遵循的基本原則

合規性原則

合規性是指企業內部捽制制度必須符合國家的法律、法規和政策；符合股份公司卜市

地（上海、香港、紐約、倫敦）證券監管機構有關上市公司的法律、法規和要求。

全面性與系統性原則

《內部控制手冊》涉及股吩公司經營活動的各個方面，其內部監督和控制貫穿于經營

管理活動的全過程并涉及全體員工。股份公司的每一個員工既是內部控制的主體，又是內

部控制的客體；既要對其負責的作業實施控制，又要受到其他人員或制度的監督與制約。

《內部控制手冊》使股份公司內部各部門、各崗位形成較為系統的既互相制約又具有

縱橫交錯關系的統一整體，確保各部門和各崗位均能按特定的目標相互協調地發揮作用，

最終實現股份公司內部控制的總體目標。

內部牽制及不相容原則

內部牽制是指在部門與部門、員工與員工以及各崗位之間所建立的互相驗證、互相制

約的關系，屬于企業內部控制制度一個重要組成部分。其主要特征是將有關責任進行分配,

使單獨的一個人或一個部門對任何一項或多項經濟業務活動沒有完全的處理權，必須經過

不相容的其他部門或人員的驗證、核對和制約。

權責明確、獎懲結合原則

根據各部門和崗位的職能與性質，明確各部門及人員應承擔的責任并賦予相應的權限

制定操作規則和處理程序，確定追究、查處責任的措施與獎懲辦法等，使權有所屬，責有

所歸，利有所享，避免發生越權或互相推諉的現象。

成本效益原則

在內部控制活動中貫徹成本效益原則，就是要力爭以最少的控制或最低管理成本獲取

最大的經濟效益。要實行有選擇的控制；要努力降低控制成本，盡量精簡機構和人員，改

進捽制方法和手段，提高效率.

可操作性原則

《內部控制手冊》必須符合股份公司實際，無論是業務流程控制點的設置，還是授權

項目權限的確定，都要考慮實際管理工作中是否可行，保證其可操作性。

包容性原則

《內部控制手冊》是依據股份公司現行各項管理制度，為控制風險而編制的一系列業

務流程控制體系，內容涵蓋投資、生產、經營、財務、監督檢查等方方面面。《內部控制手

冊》力求避免與其他制度相矛盾，盡可能包容不同企業現有的內控制度。對確實脫離實際

的其他各項管理制度，應及時修改、完善，并以《內部控制手冊》規定為準。

信息反饋原則

確定與控制工作有關的人員在信息傳遞中的任務與責任，規定信息的傳遞程序、收集

方法和時間要求等事項，建立嚴密的記錄、報告等信息反饋系統。

3《內部控制手冊》的適用范圍

《內部控制手冊》適用于總部、分公司和全資子公司（直屬研究院適用《研究院內部

控制手冊》I分公司和全資子公司按照更嚴、更細、更具體的原則，結合實際制定相關實

施細則，實施細則必須符合股份公司《內部控制手冊》的要求。

控股子公司應當參照股份公司《內部控制手冊》,結合自身特點，按照"業務必須覆蓋

股份公司《內部控制手冊》中對應的所有規定內容，權限比照分公司”的原則，制定內控

手冊，履行本公司董事會審批程序后，報股份公司內控辦公室備案。

股份公司總部、分公司、全資子公司和控股子公司執行《內部控制手冊》適用的業務

內部控制定義

內部控制是為適應國內外證券機構監管要求，提高風險管理能力和經營管理水平，由

股份公司董事會、管理層及其全體員工實施的，為經營活動的效率和效果、財務報告的可

靠性、相關法律法規的遵循性等目標的實現而提供合理保證的過程。內部控制主要由內部

環境、風險評估、控制活動、信息溝通及監督檢查等五個方面構成：

(1)內部環境是影響、制約內部控制建立與執行的各種內部因素的總稱，是實施內部

控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資

源政策、內部審計機制、反舞弊機制等。

(2)風險評估是及時識別、科學分析和評估影響股份公司目標實現的各種不確定因素

并制定應對策略的過程。風險評估主要包括風險識別、風險衡量、風險應對和風險報告。

(3)控制活動是指根據風險評估結果、結合風險應對策略，采用恰當的控制措施以確

保內部控制目標得以實現的政策和程序，是實施內部控制的具體方式。控制措施的選擇應

當結合企業具體業務和事項的特點與要求，主要包括職責分離控制、授權與審批控制、預

算控制、財產保護控制、分析與報告控制、績效考評控制、信息技術控制等。

(4)信息溝通是指及時、準確、完整地收集與股份公司經營管理相關的各種信息，并

使這些信息以適當的方式在有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是

實施內部控制的重要條件。信息與溝通主要包括信息的收集機制以及內部與外部有關方面

的溝通機制等。

(5)監督檢查是對內部控制的有效性進行檢查評價，形成書面報告并作出相應處理的

過程，是實施內部控制的重要保證。監督檢查主要包括對建立并執行內部控制的整體情況

進行持續性監督檢查，對內部控制的某一方面或者某些方面進行專項監督檢查，以及提交

相應的檢查報告、提出有針對性的改進措施等。

三、股份公司內部控制現狀

1股份公司內部環境

股份公司的企業文化

股份公司持續推行和弘揚"競爭、開放、規范、誠信”的企業文化。努力在擴大資源、

拓展市場、降本增效、嚴謹投資等方面取得新的突破，將股份公司建設成為一個主業突出、

股權多元、資產優良、科技創新、管理科學、財務嚴謹、具有國際競爭力的一體化能源化

工公司。

員工守則

股份公司制定規范的員工守則和書面政策聲明，并傳達到全體員工，做到人人遵紀守

法、誠實守信。提供職業道德操守方面的指導和培訓，使全體員工養成”守法紀、講誠信"

的意識，在一般和特定環境下都能夠做出正確的判斷并采取恰當的行動。

公司組織結構

股份公司已按現代企業制度的要求，建立了由股東大會、董事會、監事會、總裁班子

構成的公司治理結構。并進一步致力于內部結構緊密化，完善上、中、下游一體化產業鏈,

優化產業結構。股份公司董事會授權董事長決定公司內部管理機構、分支機構的設置。

董事會及其下設的審計委員會

股份公司章程明確規定了董事會的職權、性質、董事會議事規則及授權。公司提名董

事會及其下設的審計委員會成員時，充分考慮了以下因素：

成員的經驗；相對于管理費的獨立性；外部董事的比例；其成員參與管理的程度；所

采取措施的適宜性；對管理層堤出問題的深度和廣度；成員與內部、外部審計人員之間的

關系。

責任分配與授權管理

股份公司實行不相容職務、崗位分離制度。遵循互相制約、權力分割、稽核對證等原

則，關鍵崗位的設置體現了不相容職務分離原則，使不同崗位真正起到相互制約、相互監

督的作用。

股份公司嚴格實行授權管理，通過頒布“中國石油化工股份有限公司權限指引"，在采

購、成本、費用支出、銷售、資金、資本支出、資產、關聯交易、合并報表、重大事項、

信息、生產運行、安全環保、稅務管理、合同管理15個方面，明確從股東大會到董事會、

董事長、總裁班子、總部各職能部門與事業部到分公司各層面的授權原則與權限劃分標準。

激勵與約束

股份公司執行激勵與約束相結合的人力資源政策，不斷完善員工招聘與選拔的原則及

操作程序；對員工進行企業文化和道德價值觀的導向培訓；對違反員工守則的一切行為，

制訂紀律約束與處罰措施；對業績良好的員工，制訂具有獎勵和激勵作用的報酬計劃；根

據階段性的業績評價結果，對員工予以指導和獎罰。

反舞弊機制

監督渠道：對外建立供應商、客戶投訴熱線，通過電視、報紙等媒體，公布投訴熱線

電話，鼓勵股份公司利益相關者對股份公司內部員工的違規違紀行為、影響股份公司形象

的其他行為進行舉報和投訴；對內設立員工投訴信箱，方便每一位員工對發現的違反股份

公司內控制度的行為及其他違法違紀行為進行舉報和投訴。通過建立全方位內外部監督渠

道，促進法律法規及股份公司內部規章制度的有效遵循。

監察工作機制：監察部門為內外部監察的歸口管理部門，負責制定內外部監察處理工

作程序和處理標準，明確各類內外部監督的相關責仟部門。監察部門定期對各類舉報、投

訴進行收集和分類，下達《監察建議書》，責成相關責任部門限期落實或處理。各相關責任

部門在接到《監察建議書》后，按照規定程序進行調查、落實，提出落實結果及處理意見,

在規定時間內向監察部門反饋,監察部門按規定程序審批后，最終下達處理意見或整改意

見。

監察懲處標準：監察部門發照有關規定，制定內外部監察懲處標準。對存有各類內部

不規（法）行為的員工，分別給予通報批評、扣發獎金、降級（撤職1解除勞動合同及移

交司法機關等處理；對存有各類不規（法）行為的外部商戶，實行“黑名單”制，分別給

予警告、禁止交易往來、取消資源網絡成員資格，直至移交司法機關等處理。

2內部風險評價機制

可能導致股份公司未能實現預期戰略目標的重大風險包括：國內及國際同行的競爭，

政府行業監管政策變動，國際原油價格波動，石油和石化市場周期性變化，營運風險，資

產管理風險和自然災害的威脅。

股份公司建立了適當的內部風險評價機制。總部各職能部門、各事業部和各分公司針

對內部控制業務流程，配備專門部門或負責人定期分析及記錄潛在風險的變化。在經過適

當監督授權后，預先或及時調整內部控制程序或實施細則，及時通知受其影響者，正確處

理新增或過去未加控制的風險。

3全面預算管理，嚴格預算控制

股份公司推行以市場為導向，以公司發展戰略為目標，全面綜合業務流、資金流、信

息流和人力資源，集規劃、激勵、考評為一體的全面預算管理制度。嚴格預算控制，落實

股份公司發展戰略，預見并避免經營中潛在的困難和風險，科學、合理地利用資源，及時、

有效地調整和控制經營活動。

全面預算包括經營預算、投資預算和財務預算。每年根據"量入為出、捽制總量，集

中決策、調整結構，優化項目、增加回報”的方針，按照經營預算、投資預算、財務預算

的程序，采用自上而下、自下而上、上下結合的方式科學合理地編制年度預算。年度預算

經董事會批準后，由股份公司職能部門、事業部分解落實。

股份公司預算管理委員會是全面組織股份公司中長期規劃、年度和月度等日常預算管

理的領導機構，是股份公司董事會下設機構。依據國家有關財經法規和股份公司章程等，

在董事會授權下履行包括：擬訂中長期發展規劃、年度和月度預算的原則和主要目標；審

議財務預算方案和財務預算調整方案，并報董事會；確定和調整相關部門在實施全面預算

管理過程中的分工、職責；調配各類資源，在股份公司內部（包括所屬企業）推動全面預

算管理工作的開展；協調解決預算編制和執行中的重大問題；組織審計、考核預算執行情

況的原則和方法；負責預算管理信息化建設的總體目標規劃等職責。預算管理委員會下設

預算管理辦公室，負責具體預算管理業務的開展和落實。

分（子）公司應按照上i術總體要求建立、健全預算管理委員會的組織和人員，制定和

完善預算管理工作的相關制度和工作流程。

4信息管理與信息披露

股份公司信息資源實行歸口管理。生產經營信息歸口生產經營管理部，投資信息歸口

發展計劃部，財務信息歸口財務部，科技信息歸口科技開發部，各職能部門負責本部門的

信息資源管理工作。

股份公司信息系統管理部負責信息系統管理。通過信息集中、信息整合等手段，將有

關內部信息全部納入股份公司統一信息平臺，逐步達到標準統一、數據一致、時效良好，

奠定良好的信息共享基礎，經系統授權后實現信息內部共享。

股份公司對夕噂息披露由董事會秘書局在遵守信息披露紀律的前提下，負責統一審核、

提供,審慎負責地對投資者進行信息披露，提高公司透明度。通過公告、路演、申話會議、

單對單會談和股份公司網頁等多種方式和途徑向境內外投資者真實、準確、完整、及時地

介紹股份公司情況，以審慎負責的態度編制和簽署年報，強化與投資者的溝通，進一步提

高股份公司透明度。

5監督

股份公司監督活動由持續監督、個別評價所組成，確保股份公司內部控制能持續有效

的運作。

持續監督活動貫穿整個生產經營過程，包括例行管理和監督活動，以及全體員工為履

行其職務所采取的行動。股份公司的持續監督活動包括:在內部控制系統功能持續而正常地

發揮作用的前提下，管理層在履行其日常管理活動時所獲取的信息，與其所得到的報告（如

生產經營報告、財務報告等）有較大偏離時，可對報告提出質疑；同時，通過與股份公司

外界的溝通，也可以驗證內部信息的正確性，并及時發現問題。

股份公司積極推行例外評吩（即個別評價）以直接監視控制系統的有效性，并可評價

才擦性監督程序。評價的范圍和頻率，視風險的大小及控制的重要性而定。

四、《內部控制手冊》結構

《內部控制手冊》包括總則、業務流程、內部控制矩陣、權限指引、檢查評價與考核

辦法、附則六個部分。

1總則是對內控制度的概述。

2業務流程是各項業務的具體控制程序和措施。現有55個業務流程，內容涵蓋

采購、成本、費用支出、銷售、資金、資本支出、資產、關聯交易、合并報表、重大事項、

信息、生產運行、安全環保、稅務管理、合同管理等15大類。

業務流程的格式如下：

業務目標

業務目標包括經營目標、財務目標和合規目標。經營目標是指與企業有效使用資源相

關的目標。財務目標是指與企業編制可信賴的財務報告有關的目標。合規目標是指與企業

遵循法律法規相關的目標。

業務風險

業務風險包括經營風險、財務風險和合規風險。經營風險是指可能會導致經濟效益流

失或資源喪失的風險。財務風險是指可能會造成財務信息失真的風險。合規風險是指可能

會導致監管部門處罰的風險。

業務流程步驟與控制點

內部控制業務流程將企業的經營與財務活動分解成各個業務流程步驟。每一個業務流

程步驟由一個或多個控制點構成。控制點內容包括該業務涉及的單位及其崗位職責、本步

驟工作過程描述、上一步驟和本步驟控制結果等。

相關制度目錄

相關制度目錄是指涉及具體流程的外部法規、總部或各部門相關的重要內部管理制度。

3內部控制矩陣包括財務報告計劃矩陣和業務控制矩陣。計劃矩陣旨在將會計報

表項目和事項與業務流程建立聯系，以確保內控制度可以合理保證對外披露的會計報表真

實可靠。業務控制矩陣針對每一控制點，明確其業務目標、業務風險、適用單位、不相容

崗位、控制點分值、相關資料,相關制度索引、會計報表認定、會計報表項目。

4《權限指引》針對各業務流程中關鍵環節，明確股東大會、董事會、總裁班子、

職能部門/事業部主任、分公司經理/經理班子、處室負責人/業務經理等層級的管理、決策

權限。

5檢查評價與考核辦法

股份公司每年統一組織內部控制執行情況的綜合檢查。依據股份公司《內部控制手冊》

和《內部控制檢查評價與考核辦法》，對各單位內部控制有效性進行評價。

內控辦公室根據年度綜合檢查評價總