中國石油化工股份有限公司內(nèi)部控制介紹

內(nèi)部控制介紹中國石油化工股份有限公司內(nèi)控辦公室方春生1內(nèi)容提要一、內(nèi)控制度建設回顧二、《內(nèi)部控制手冊》三、內(nèi)控檢查評價四、實施內(nèi)部控制的效果及體會2中國石油化工股份有限公司簡介中國石油化工股份有限公司（簡稱“中國石化”）是中國最大的石油產(chǎn)品和主要石化產(chǎn)品生產(chǎn)商和供應商，中國第二大原油生產(chǎn)商，世界第三大煉油公司，擁有比較完備銷售網(wǎng)絡，境內(nèi)外（上海、香港、紐約、倫敦）四地上市的股份制企業(yè)。2008年中國石化集團公司列世界500強第16位。中國石化現(xiàn)有全資子公司、控股和參股子公司、分公司等共90余家，包括油氣勘探開發(fā)、煉油、化工、產(chǎn)品銷售以及科研、外貿(mào)等，經(jīng)營資產(chǎn)和主要市場集中在中國的東部、南部和中部地區(qū)。3股東大會董事會股份公司總裁班子煉、化分（子）公司監(jiān)事會董事會秘書局戰(zhàn)略委員會

審計委員會薪酬與考核委員會化工事業(yè)部油田勘探開發(fā)事業(yè)部油品銷售事業(yè)部煉油事業(yè)部機關(guān)職能部門總裁辦公室法律事務部發(fā)展計劃部生產(chǎn)經(jīng)營管理部財務部科技開發(fā)部人事部安全環(huán)保部外事部工程部物資裝備部信息系統(tǒng)管理部審計部監(jiān)察部油田分（子）公司銷售分（子）公司專業(yè)公司研發(fā)單位煉油部分化工部分中國石化組織結(jié)構(gòu)4中國石化內(nèi)控制度定位美國《薩班斯-奧克斯利法案》(2002)香港聯(lián)交所《企業(yè)管治常規(guī)守則》(2006)上海證交所《上市公司內(nèi)部控制指引》（2006)國資委《中央企業(yè)全面風險管理指引》(2006)五部委發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》(2008)財務、管理信息真實可靠；保障資產(chǎn)安全完整；規(guī)范經(jīng)營行為，提高風險管理水平；促進健全制度化管理體系；完善法人治理結(jié)構(gòu)。法律法規(guī)要求企業(yè)自身需要5中國石化采用的內(nèi)控框架內(nèi)部控制是為遵循國內(nèi)外監(jiān)管要求，提高風險管理能力和經(jīng)營管理水平，由公司董事會、管理層及其全體員工實施的，為經(jīng)營活動的效率和效果、財務報告的可靠性、相關(guān)法律法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程。

COSO擴充三個要素，2004年9月推出：“企業(yè)風險管理整體架構(gòu)”

控制環(huán)境風險評估控制活動信息與溝通監(jiān)督COSO報告：內(nèi)部控制–綜合性框架6COSO企業(yè)風險管理整體框架運營公司層面分支機構(gòu)戰(zhàn)略報告遵循分、子公司業(yè)務板塊監(jiān)控信息與溝通控制活動風險應對風險分析風險識別目標設定內(nèi)部環(huán)境中國石化采用的內(nèi)控框架（續(xù)）（ERM）72003年，總部編制《內(nèi)部控制手冊》2004年，公司試行，分子公司制定實施細則2005年，公司正式實施內(nèi)控制度2004～2008年，5次修訂內(nèi)控手冊2005～2008年，4次全面內(nèi)控檢查2006～2008年，3次外部審計，無“披露缺陷”內(nèi)控制度的建設及實施概況8內(nèi)控制度的建設過程2003年上半年2003年7-10月2003年11月2004年2004年10月由董事會審議、批準2002年下半年管理層討論、搜集資料2005年正式實施持續(xù)實施檢查修訂總部成立領導小組、編制內(nèi)控手冊總部組織到18家企業(yè)測試、定稿動員培訓、全面試行總部部門編工作流程、分公司編實施細則結(jié)合試行、組織修訂9中國石化內(nèi)控制度體系內(nèi)部控制度體系中國石化《內(nèi)部控制手冊》（上、下冊）內(nèi)部控制相關(guān)的管理制度（上、中、下冊）分公司《實施細則》子公司《內(nèi)控手冊》《研究院內(nèi)部控制手冊》10《內(nèi)部控制手冊》11內(nèi)容提要一、內(nèi)控制度建設回顧二、《內(nèi)部控制手冊》三、內(nèi)控檢查評價四、實施內(nèi)部控制的效果及體會12《內(nèi)部控制手冊》的結(jié)構(gòu)內(nèi)部控制基本要求按業(yè)務分類控制的具體程序和措施財務報告計劃矩陣和業(yè)務控制矩陣相關(guān)重要附件內(nèi)部控制手冊的結(jié)構(gòu)總則業(yè)務流程控制矩陣附則權(quán)限指引檢查評價不同管理層次、級別的權(quán)限規(guī)定內(nèi)控自我評價與考核辦法13內(nèi)控手冊－總則目的和意義、定義、原則、適用范圍內(nèi)部環(huán)境風險評估控制活動信息與溝通內(nèi)部監(jiān)督《內(nèi)部控制手冊》結(jié)構(gòu)、生效、更新總則包括七個方面14內(nèi)部控制是由董事會、監(jiān)事會、管理層和全體員工實施的、為經(jīng)營管理合規(guī)合法、資產(chǎn)安全、財務報告及相關(guān)信息的可靠性，經(jīng)營活動的效率和效果、發(fā)展戰(zhàn)略的實現(xiàn)提供合理保證的過程。

主要由內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等五個要素構(gòu)成。內(nèi)控手冊－總則（一）內(nèi)部控制定義、原則、適用范圍15內(nèi)控手冊－總則（一）內(nèi)部控制定義、原則、適用范圍（續(xù)）合規(guī)性原則全面性與系統(tǒng)性原則重要性原則內(nèi)部牽制及不相容原則適應性原則包容性原則成本效益原則16內(nèi)控手冊－總則合規(guī)性原則企業(yè)內(nèi)控制度必須符合國家的法律、法規(guī)和政策；符合股份公司上市地（上海、香港、紐約、倫敦）證券監(jiān)管機構(gòu)有關(guān)上市公司的法律、法規(guī)和要求。17內(nèi)控手冊－總則包容性原則《內(nèi)部控制手冊》是依據(jù)中國石化現(xiàn)行各項管理制度，為控制風險而編制的一系列業(yè)務流程控制體系，內(nèi)容涵蓋投資、生產(chǎn)、經(jīng)營、財務、監(jiān)督檢查等方方面面。《內(nèi)部控制手冊》力求避免與其他制度相矛盾，盡可能包容不同企業(yè)現(xiàn)有的內(nèi)控制度。對確實脫離實際的各項內(nèi)部管理制度，應及時修改、完善，并以《內(nèi)部控制手冊》規(guī)定為準。18內(nèi)控手冊－總則總部、分公司和全資子公司分公司和全資子公司按照更嚴、更具體、更全面的原則，結(jié)合實際制定“實施細則”，總部一般不審批?？毓勺庸緟⒄罩贫ㄊ謨园凑铡皹I(yè)務覆蓋、權(quán)限比照分公司”的原則制定，履行本公司董事會審批程序。更具針對性滿足體制需要（一）內(nèi)部控制定義、原則、適用范圍（續(xù)）19內(nèi)控手冊－總則（二）內(nèi)部環(huán)境企業(yè)文化：設企業(yè)文化部，起草中石化文化建設綱要整合企業(yè)文化員工守則：守法紀、講誠信治理結(jié)構(gòu)：明確董事會及其審計委員會、監(jiān)事會、總裁班子內(nèi)控職責組織機構(gòu)：授權(quán)董事長決定機構(gòu)，委派子公司股東代表、董事、監(jiān)事；總部內(nèi)控機構(gòu)及企業(yè)內(nèi)控機構(gòu)責任分配與授權(quán)：明確崗位分離，授權(quán)管理人力資源政策：激勵與約束相結(jié)合反舞弊機制：建立舉報投訴制度和舉報人保護制度并公開內(nèi)部審計：兩級審計機構(gòu)，審計部門的內(nèi)控職責20內(nèi)控手冊－總則總部內(nèi)部控制組織機構(gòu)財務部法律事務部部審計部……股份公司內(nèi)部控制領導小組組長：總裁信息系統(tǒng)管理部內(nèi)控辦公室人事部21內(nèi)控手冊－總則分子公司內(nèi)部控制組織機構(gòu)企業(yè)內(nèi)部控制領導小組組長：分公司總經(jīng)理財務處企管處法律事務處審計處……內(nèi)控辦公室人事處信息處22內(nèi)控手冊－總則（三）風險評估根據(jù)目標，各部門歸口收集信息，確定風險承受度；內(nèi)部風險：高管人員、體制機制、技術(shù)創(chuàng)新、財務狀況、安全環(huán)保等；外部風險：經(jīng)濟市場政策、法律、社會、科技、自然環(huán)境等；風險評估機制：各部門針對責任內(nèi)控流程，總部、企業(yè)針對系統(tǒng)風險。23內(nèi)控手冊－總則（四）控制活動根據(jù)風險評估結(jié)果，采用相應控制措施，將風險控制在可承受度之內(nèi)；控制措施：不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、計劃控制、預算控制、合同管理控制、資金支付控制、信息技術(shù)控制、運營分析控制和績效考評控制等；綜合運用控制措施：手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合；建立重大風險預警機制和突發(fā)事件應急處理機制。通過編制業(yè)務流程具體控制

：18大類、59個流程。24內(nèi)控手冊－總則（五）信息與溝通信息資源歸口管理，不斷完善信息搜集機制；信息系統(tǒng)集中管理，完善系統(tǒng)溝通平臺；對外信息披露由董秘局和總裁辦公室審核、提供；重要信息及時傳遞董事會、監(jiān)事會和總裁班子。25內(nèi)控手冊－總則（六）內(nèi)部監(jiān)督日常監(jiān)督：建立兩級內(nèi)部控制監(jiān)督檢查機制，持續(xù)性監(jiān)督；專項監(jiān)督：針對內(nèi)部控制某一或某些方面的監(jiān)督檢查；股份公司每年評價，出具內(nèi)部控制自我評價報告。26內(nèi)控手冊－總則（七）《內(nèi)部控制手冊》結(jié)構(gòu)、生效、更新結(jié)構(gòu)－六個部分生效－董事會審批更新－每年一次27內(nèi)控手冊－控制流程預算采購銷售成本費用資金資本支出資產(chǎn)關(guān)聯(lián)交易合并報表重大事項信息管理與披露生產(chǎn)運行安全環(huán)保稅務管理合同管理人力資源信息系統(tǒng)控制內(nèi)部審計內(nèi)控手冊業(yè)務流程分類（18類、59個流程）28內(nèi)控手冊－控制流程1.1原油采購業(yè)務流程1.2進口原油代理業(yè)務流程1.4一般物資采購業(yè)務流程……采購類控制流程4.1原油銷售業(yè)務流程4.2天然氣銷售業(yè)務流程4.3一般產(chǎn)品銷售業(yè)務流程……銷售類控制流程29內(nèi)控手冊－控制流程一般物資采購業(yè)務流程（一）業(yè)務目標（二）業(yè)務風險經(jīng)營目標財務目標合規(guī)目標經(jīng)營風險財務風險合規(guī)風險1.1建立“統(tǒng)一管理、統(tǒng)一采購、統(tǒng)一儲備、統(tǒng)一結(jié)算”的物資采購供應管理體制。1.2按質(zhì)按量按時和經(jīng)濟高效地滿足生產(chǎn)建設物資需求?！?.1資金支付安全。2.2會計核算真實、準確、完整、及時。

…3.1物資采購過程公開、規(guī)范有序、合法合規(guī)。3.2物資采購合同或協(xié)議符合國家法律、法規(guī)、外貿(mào)政策和股份公司內(nèi)部規(guī)章制度。…1.1分散對外采購，不能形成整體和批量采購優(yōu)勢，造成采購資金浪費和流失。1.2國內(nèi)外采購割裂，不能在全球范圍內(nèi)搜尋資源，對全球供應市場行情缺乏了解、跟蹤、分析和研究，價格監(jiān)管不力，導致采購性能價格比不合理?！?.1資金分散使用，付款時間、方式、金額不恰當造成資金效益的流失。2.2結(jié)算不及時，多記、錯記、漏記物資入庫、庫存或應付賬款，導致財務數(shù)據(jù)不準確、不完整?！?.1制度不健全或有漏洞，執(zhí)行制度不到位和監(jiān)督考核不力,導致違紀違規(guī)問題發(fā)生。3.2物資采購合同或協(xié)議不符合國家法律、法規(guī)、外貿(mào)政策和股份公司內(nèi)部規(guī)章制度的要求，造成損失?！?0內(nèi)控手冊－控制流程一般物資采購業(yè)務流程（續(xù)）（三）業(yè)務流程步驟與控制點物資供應職責的界定物資計劃編制與審核采購渠道確定與控制采購價格確定與控制框架協(xié)議和采購合同簽訂與審批供應過程控制績效評價、考核與監(jiān)督采購資金使用和控制31內(nèi)控手冊－控制流程一般物資采購業(yè)務流程控制點舉例：1.5 物資供應部門內(nèi)部實行計劃、采購、質(zhì)檢、合同審核、申請付款等環(huán)節(jié)相互監(jiān)督的分段管理模式?！綞RP】各分（子）公司物資供應部門在ERP系統(tǒng)中設計計劃、采購等崗位的權(quán)限時，應遵從內(nèi)部牽制及不相容原則。5.3【ERP】對于超過合同有效期3個月以上未執(zhí)行完成的采購訂單，分（子）公司物資供應部門要及時核銷。維護采購訂單交貨容差時依據(jù)分（子）公司相關(guān)規(guī)定執(zhí)行。32內(nèi)控手冊－控制流程（四）相關(guān)制度目錄（制度后標號為《內(nèi)控手冊配套規(guī)章制度匯編》目錄索引號）

1.關(guān)于印發(fā)《中國石油化工股份有限公司對外貿(mào)易管理規(guī)定》的通知（石化股份外[2003]274號）1.9.1……一般物資采購業(yè)務流程（續(xù)）33內(nèi)控手冊－控制流程一般產(chǎn)品銷售業(yè)務流程（一）業(yè)務目標（二）業(yè)務風險經(jīng)營目標財務目標合規(guī)目標經(jīng)營風險財務風險合規(guī)風險1.1獲取經(jīng)營利潤。1.2擴大市場份額。

…2.1核算規(guī)范，保證銷售收入及應收賬款的真實、準確、完整。

…3.1產(chǎn)品銷售符合國家有關(guān)法律、法規(guī)和股份公司內(nèi)部規(guī)章制度。

…1.1隨意降價導致收入減少。1.2擅自提價導致市場丟失?！?.1虛增或截留收入，多記或少記應收賬款，導致財務數(shù)據(jù)失真。2.2核算不正確，造成財務數(shù)據(jù)不準確。…3.1產(chǎn)品銷售不符合國家有關(guān)法律、法規(guī)和股份公司內(nèi)部規(guī)章制度，受到處罰。3.2產(chǎn)品銷售合同不符合合同法等國家法律、法規(guī)和股份公司內(nèi)部規(guī)章制度的要求，造成損失?！?4內(nèi)控手冊－控制流程一般產(chǎn)品銷售業(yè)務流程（續(xù)）（三）業(yè)務流程步驟與控制點接受客戶訂單與編制銷售計劃客戶主數(shù)據(jù)維護和信用審核確定銷售價格簽訂銷售合同開票和收款發(fā)貨財務記賬編制銷售日報表催收賬款月末盤點分析與考核35內(nèi)控手冊－控制流程一般產(chǎn)品銷售業(yè)務流程控制點舉例：2.1主數(shù)據(jù)維護員按審核后的客戶信息在ERP系統(tǒng)中維護客戶主數(shù)據(jù)。系統(tǒng)信用主數(shù)據(jù)應設置為高風險級別或零信用。

2.2分（子）公司營銷和財務等部門共同建立客戶信用動態(tài)檔案，并至少每年更新一次，由不相容崗位人員提出劃分、調(diào)整客戶信用等級的方案；根據(jù)客戶信用等級和企業(yè)信用政策，擬定客戶信用具體的限額和時限，經(jīng)營銷及財務部門負責人審核后，報分（子）公司經(jīng)理或信用管理領導小組審批。財務部門按照審批結(jié)果在ERP系統(tǒng)中維護客戶信用主數(shù)據(jù)。36內(nèi)控手冊－控制流程（四）相關(guān)制度目錄（制度后標號為《內(nèi)控手冊配套規(guī)章制度匯編》目錄索引號）

1.關(guān)于印發(fā)《中國石油化工股份有限公司應收款項管理實施細則》的通知（石化股份財[2007]506號）

----1.6.4

……一般產(chǎn)品銷售業(yè)務流程（續(xù)）37內(nèi)控手冊－控制流程2009版內(nèi)控手冊共計1272個控制點，分類如下：控制點合計管理相關(guān)控制點與財務報告相關(guān)控制點ERP控制點數(shù)量127284342916138內(nèi)控手冊－控制矩陣

為更好地遵循外部監(jiān)管要求，同時便于落實內(nèi)部管理責任，編制財務報告計劃矩陣和每項業(yè)務的控制矩陣。

39內(nèi)控手冊－控制矩陣財務報告計劃矩陣：旨在將會計報表項目和監(jiān)管事項與業(yè)務流程建立聯(lián)系，以確保內(nèi)控制度合理保證對外披露的會計報告及重大事項真實可靠。40業(yè)務控制矩陣：明確每一控制點的“目標、風險、責任單位、不相容崗位、分值、記錄文檔、相關(guān)制度索引、會計報表認定、會計報表”，便于落實內(nèi)部控制責任。特別是：對每一控制點都進行“業(yè)務風險”描述，容易識別內(nèi)部控制設計是否必要和充分，體現(xiàn)內(nèi)部控制以全面風險管理為導向的基本要求。內(nèi)控手冊－控制矩陣41內(nèi)控手冊－權(quán)限指引授權(quán)是內(nèi)部控制的重要手段。為適應公司一級法人為主的經(jīng)營體制，達到“授權(quán)有度、風險受控”的目的，按照分級授權(quán)的指導思想，特別制定了《權(quán)限指引》，統(tǒng)一規(guī)范權(quán)限管理。（一）制定權(quán)限指引，明確責任和授權(quán)42內(nèi)控手冊－權(quán)限指引（二）權(quán)限控制指標的定義《權(quán)限指引》中的權(quán)限為該項業(yè)務的決定權(quán)、審批權(quán)、最終處置權(quán)，不包括過程中的建議權(quán)、擬議權(quán)。43內(nèi)控手冊－權(quán)限指引（三）權(quán)限控制指標的設置原則內(nèi)部往來業(yè)務從寬，直接對外的業(yè)務事項從嚴；經(jīng)批準的預算（計劃）內(nèi)授權(quán)從寬，預算外從嚴；常規(guī)授權(quán)從寬，特別授權(quán)及轉(zhuǎn)授權(quán)從嚴。44內(nèi)控手冊－權(quán)限指引按照企業(yè)的業(yè)務規(guī)模分為大、中、小三類；不同板塊的企業(yè)，根據(jù)業(yè)務性質(zhì)設置不同權(quán)限；分公司在實施過程中可以制訂向下延伸的權(quán)限級別；子公司按照“子公司體制、分公司地位”的原則，比照分公司權(quán)限執(zhí)行。（四）《權(quán)限指引》的企業(yè)分類及應用45內(nèi)控手冊－權(quán)限指引（五）《權(quán)限指引》的結(jié)構(gòu)《權(quán)限指引》列表，以矩陣式表格描述，由橫向、縱向兩個指標體系構(gòu)成。編制權(quán)限指引說明，對權(quán)限指引表中事項進行統(tǒng)一解釋。46內(nèi)控手冊－檢查評價與考核總部檢查評價內(nèi)控領導小組（辦公室）組織年度綜合檢查評價審計部獨立檢查評價(不少于25家)并檢查總部單位自查評價企業(yè)自查評價：部門內(nèi)控流程測試、綜合檢查評價（審計參與）總部部門自查及對口抽查評價兩級監(jiān)控評價機制（一）檢查評價47內(nèi)控手冊－檢查評價與考核設“內(nèi)部控制執(zhí)行情況”指標:根據(jù)年度綜合檢查評價結(jié)果及執(zhí)行情況，只扣不獎高層管理人員業(yè)績獎金考核：設2分、5分、10分三檔單位經(jīng)營目標考核：設1分、2分、5分三檔（二）內(nèi)控考核48內(nèi)控手冊－附則內(nèi)控業(yè)務流程總部部門聯(lián)系人《內(nèi)部控制手冊》控制流程適用單位內(nèi)控手冊配套規(guī)章制度目錄及索引員工守則附則49內(nèi)容提要一、內(nèi)控制度建設回顧二、《內(nèi)部控制手冊》三、內(nèi)控檢查評價四、實施內(nèi)部控制的效果及體會50每年組織內(nèi)控檢查評價

管理層組織內(nèi)控綜合檢查評價外部審計師對財務報告內(nèi)控審計51內(nèi)控自我評價依據(jù)《內(nèi)控檢查評價與考核辦法》及指引依據(jù)內(nèi)控手冊，檢查內(nèi)部控制健全性（設計）依據(jù)適用的內(nèi)容、范圍，檢查內(nèi)部控制符合性（執(zhí)行）52內(nèi)控自我評價依據(jù)（續(xù)）53內(nèi)控自我評價方式中國石化從“量化評分”和“內(nèi)控缺陷認定”兩個方面進行內(nèi)控評價，滿足內(nèi)控考核和外部監(jiān)管的要求。

54內(nèi)控自我評價內(nèi)容內(nèi)控環(huán)境、要素評價（10分）單位自查情況評價（20分）業(yè)務流程綜合檢查評價（70分）內(nèi)部控制缺陷認定（修正總得分）整改落實（年終考核修正總得分）

55內(nèi)控自我評價范圍總部：各管理部門企業(yè)：各管理部門、所屬單位

企業(yè)所屬全資、控股、參股子公司原則上全部檢查，直屬單位至少抽查3個單位。

56內(nèi)控自我評價流程圖編制內(nèi)部控制自我評價報告修訂完善補救整改組織現(xiàn)場檢查制定檢查方案，報內(nèi)控領導小組批準報告管理層健全性測試符合性測試

檢查匯總結(jié)果集中培訓檢查人員57現(xiàn)場檢查評價步驟見面會掌握基本情況分析/定范圍抽樣、訪談等缺陷認定填寫底稿簽字確認編寫報告講評會交換意見匯報內(nèi)控辦公室審計部檢查結(jié)果現(xiàn)場檢查小組評分/評價58內(nèi)控環(huán)境、要素評價（10分）主要內(nèi)容包括7個方面（訪談、檢查證據(jù)）：誠信與道德；責任分配與授權(quán)；組織結(jié)構(gòu)；管理哲學與經(jīng)營風格；人力資源政策與實務；信息與溝通；監(jiān)督檢查組長或副組長填寫“企業(yè)內(nèi)部環(huán)境檢查評價表”59內(nèi)控環(huán)境、要素評價（續(xù)）60企業(yè)自查情況評價（20分）控制流程季度穿行測試（10分）企業(yè)半年度內(nèi)控自查（10分）檢查人填寫“企業(yè)自查評價表”，被檢查單位內(nèi)控辦主任簽字確認。61企業(yè)自查情況評價（續(xù)）62控制流程檢查評價（70分）檢查人員參照《內(nèi)控檢查評價指引》檢查評價，填寫“業(yè)務流程檢查工作底稿”與財務報告相關(guān)的控制點，還應填寫“財務報告相關(guān)控制點抽樣記錄表”

“業(yè)務流程檢查工作底稿”和“財務報告相關(guān)控制點抽樣記錄表”需經(jīng)檢查人、被查單位責任人簽定確認。63控制流程檢查評價（續(xù)）控制流程檢查工作底稿64控制流程檢查評價（續(xù)）財務報告相關(guān)控制點抽樣記錄表65內(nèi)控缺陷的分類影響會計報表缺陷其他會計信息質(zhì)量缺陷IT控制缺陷內(nèi)控重大事故事件缺陷內(nèi)部控制缺陷企業(yè)內(nèi)部管理缺陷財務報告缺陷內(nèi)控缺陷是指在內(nèi)控設計和運行方面，已經(jīng)發(fā)生的內(nèi)控程序不足或產(chǎn)生不足的可能性。66內(nèi)控缺陷的劃分等級財務報告缺陷內(nèi)部管理缺陷填寫“內(nèi)部控制缺陷認定匯總表”實質(zhì)漏洞

重要缺陷一般缺陷結(jié)果結(jié)果一般缺陷一般情況下67內(nèi)控缺陷的扣分一般缺陷：發(fā)現(xiàn)一處扣減總得分的1%

重要缺陷：發(fā)現(xiàn)一處扣減總得分的50%

實質(zhì)漏洞：綜合檢查得分為零

68內(nèi)控缺陷的認定

檢查人填寫“內(nèi)部控制缺陷認定匯總表”，被查單位內(nèi)控辦公室主任簽字確認。

69內(nèi)容提要一、內(nèi)控制度建設回顧二、《內(nèi)部控制手冊》三、內(nèi)控檢查評價四、實施內(nèi)部控制的效果及體會70效果之一：促進健全制度化管理體系綜合發(fā)展規(guī)劃規(guī)章制度采購銷售信息系統(tǒng)財務科技開發(fā)控制環(huán)境監(jiān)督風險評估控制活動信息與溝通…………梳理

補充

完善COSO框架71總部內(nèi)部控制范圍不斷擴大、內(nèi)容不斷深化、優(yōu)化：控制流程由43個增加到59個，運用信息系統(tǒng)控制、評價標準提高，建立頒布規(guī)章制度審核機制；分子公司制度體系不斷創(chuàng)新、完善：重新劃分崗位職責、再造流程、完善制度，形成《職責劃分手冊》、《工作程序、業(yè)務流程手冊》和《規(guī)章制度手冊》制度化管理體系。不斷擴大、深化內(nèi)部控制，逐步形成以內(nèi)控制度為保障、具有中國石化特色的制度化管理體系。促進健全制度化管理體系（續(xù)）72統(tǒng)一物資采購、工程項目、修理業(yè)務等內(nèi)部招標管理；建立主要原料、產(chǎn)品內(nèi)部損耗標準，生產(chǎn)經(jīng)營管理精細化；初步建立IT風險控制體系，增強風險防范能力；設法律部門及總法律顧問，制定各類合同示范文本，法律意識增強；財務管理職能拓寬，會計基礎工作加強，外部審計問題逐年減少；

結(jié)合內(nèi)控審計，提高審計效率和效果，更好地審計追蹤。效果之二：提高企業(yè)管理水平中國石化總部層面：

73加快新建、新并入企業(yè)建章立制的進程；厘清管理權(quán)責：合理設置機構(gòu)、劃清領導、部門、關(guān)鍵崗位職責等；健全管理標準：各種定額、合理庫存、專項費用、印章使用、票據(jù)管理等；重新規(guī)范業(yè)務操作程序：合同審批、價格變動審批、賒銷審批、資金支付審批等；運用信息系統(tǒng)，提高管理效率：融入ERP控制、建立綜合審批系統(tǒng)等。提高企業(yè)管理水平（續(xù)）中國石化企業(yè)層面：

74效果之三：滿足外部監(jiān)管要求年度200620072008內(nèi)控手冊控制點①99811491179檢查企業(yè)數(shù)量②213432非披露缺陷③2437426趨勢④=③/（②*可比系數(shù)）11.571.890.69外部審計師歷年內(nèi)控評價75滿足外部監(jiān)管要求（續(xù)）年度200620072008內(nèi)控手冊控制點①99811491179檢查企業(yè)數(shù)量②798240未執(zhí)行控制點③11891002580趨勢④=③/（②*可比系數(shù)）15.0510.6112.27中國石化歷年內(nèi)控評價76投資、工程項目集中物資采購、原油采購集中產(chǎn)品銷售專業(yè)化資金集中（貸款、擔保、收支兩條線）效果之四：保障公司體制改革中國石化總部層面：

中國石化企業(yè)層面：

促進新并入的企業(yè)融入中國石化加快重組企業(yè)內(nèi)部整合步伐、理順管理機制77內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎。效果之五：促進內(nèi)部環(huán)境建設頒布《員工守則》，倡導風險、誠信經(jīng)營理念，內(nèi)控意識不斷加強，企業(yè)由“要我內(nèi)控”變?yōu)椤拔乙獌?nèi)控”；對外發(fā)布《企業(yè)社會責任報告》；設企業(yè)文化部，編寫文化整合綱要，整合企業(yè)文化；改革審計機構(gòu)、加強審計力量