中石每化自评报告.docVIP

内部控制自我评价报告 中国石油化工股份有限公司（“公司”）2009 年以全面风险管理为导向，以企业内部控制基本规范为蓝本，修订《内部控制手册》（“《内控手册》”）和实施细则，利用ERP 等信息化手段，深化、优化控制内容，公司以《内控手册》、分（子）公司实施细则、内控相关管理制度为一体的内部控制制度体系更加完善。 建立健全并有效实施内部控制是本公司董事会及管理层的责任。公司内部控制的目标是合理保证公司经营管理合规合法、资产安全、财务报告及相关信息的真实完整，提高经营活动的效率和效果，促进公司实现发展战略。公司内部控制考虑了内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素。 内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且，内部控制的有效性亦可能随公司内、外部环境及经营情况的变化而改变。本公司内部控制设有检查监督机制，内控缺陷一经识别，将立即采取整改措施。 公司董事会对本年度的内部控制进行了自我评估，于2009 年12 月31 日，不存在重大缺陷。公司与财务报告相关的内部控制制度健全、执行有效。 1 内部环境 经过几年的内控实践，公司内部环境不断改善。围绕公司战略目标，公司树立合法、诚信的经营理念和积极向上的价值取向，以“发展企业、贡献国家、回报股东、服务社会、造福员工”为企业宗旨，以“诚信规范、合作共赢”为企业经营理念，不断完善和推行《员工守则》、以共同的行为准则引导和规范全体员工的行为，颁发企业文化建设纲要，深入推进公司企业文化建设。公司高度重视员工道德素质教育，明确关键岗位人员素质要求，建立了激励与约束机制，并通过持续教育培训，不断提高员工素质和工作胜任能力。 2 风险评估 按照公司持续发展的目标，针对各项业务的经营风险、财务报告风险、遵循内外部法律法规的合规性风险、财产安全风险、经营过程中的舞弊风险等，公司建立了以内部控制为基础的风险评估和风险控制体系。根据内部控制有关要求，公司分析了对经营目标和财务报告目标有重大影响的关键环节，结合内部审计、财务稽查中发现的问题和不足，并参考外部审计的审计结果，进行全面风险评估，有关评估结果作为进一步完善《内控手册》、健全相关管理制度以及加强内部监控重要依据。各分（子）公司结合本单位各项风险评估，补充完善实施细则及内部管理制度。这些措施对财务报告、防止内部舞弊、保证资产安全以及规范管理等提供了合理的保障。 3 控制活动 公司按照业务分类，进一步完善内控流程、控制矩阵，落实流程责任部门、控制点责任岗位，督促员工履行内控职责，定期检查测试，及时整改补救，内部控制不断融入日常管理。为加强对ERP 系统的应用控制，公司对ERP 系统权限应用现状全面梳理和分析，初步形成ERP 权限管理标准，将内控要求固化到系统之中，开发权限检查工具，定期运行测试，确保系统权限配置处于受控状态。 公司管理层每月召开经营活动分析会，对经营成果及关键财务指标持续进行审核和分析；每季度向董事会汇报经营成果。 4 信息与沟通 公司积极推行信息化管理，提高工作效率和效果。现已建成并使用ERP 系统、生产营运指挥系统、供应链管理系统、资金集中管理系统、物资采购电子商务系统、加油卡系统、重点业务公开系统、全面预算管理系统等。公司制定了一系列管理办法和业务流程，对已投入使用的信息系统，从整体层面、一般控制、应用控制等方面进行规范，信息系统管理部负责对所有信息系统加以控制和维护。 公司明确了财务报告的沟通机制，《内控手册》和内部会计制度规定了所有涉及财务报告的职责，财务总监与所有部门、财务部与各分（子）公司财务部门沟通顺畅。公司管理层与外部及部门之间、部门与各分（子）公司之间、公司管理层与董事会之间沟通顺畅。 作为境内外四地上市的公司，公司保持与股东和监管机构的沟通，按照外部监管法规制定了信息披露的规则和流程，定期对外披露信息。公司接受了中国证监会、国有资产监督管理委员会、国务院外派监事会、国家审计署等监管机构的检查。 5 内部监督 公司董事会设立了审计委员会，审查财务报告和内部控制。审计部定期独立审查分（子）公司。年度报告和内部审计报告须经审计委员会审核批准。公司建立惩治和预防腐败体系，在监察部设置了举报电话、网上举报等，并制定举报事项处理程序、标准以及举报人保护制度。公司对已知的诉讼案件，登记造册，详细记录，跟踪监控。 公司建立了总部综合检查、分（子）公司内控自查测试相结合的两级内控日常监督机制。 2009 年，公司制定了详细的内控检查评价方案报经管理层审核，检查前对参加检查人员给予充足的培训和指导；现场检查结束后，公司汇总分析检查结果，将发现的内控缺陷分别向内部控制领导小组、公司管理层汇报。管理层拟定了各项整改措施，并已将检查中发现的所有内部控制缺陷与公司外部审计师进行沟通。经公司跟踪复查，检查