25內部控制管理程式

1　目的

管理內部控制工作過程，確保集團公司內部控制工作要求在公司得到有效貫徹與實施，奠定有效防範生產經營管理風險的基礎。

2　適用範圍

適用於公司內部控制工作的組織與實施。

3　術語和定義

3.1　公司層面控制

公司層面控制是存在於公司整體層面，對業務層面實施的控制措施產生普遍、深遠影響的控制，體現公司的風險管理理念、風險承受能力、公司治理監控水平、對道德價值觀的遵守、人員素質與發展水平以及職責權力分工。公司層面控制主要分為內部環境、風險評估、資訊與溝通及內部監督四個部分。

3.2　業務層面控制

業務層面控制包括內部控制矩陣和財務報告計畫矩陣。內部控制矩陣是公司依據風險評估結果，通過手工與自動控制、預防性控制與發現性控制相結合的方法擬定相應的控制措施。財務報告計畫矩陣旨在將會計報表專案和事項與控制措施建立聯絡，以確保內部控制可以合理保證對外披露的會計報表真實可靠。

3.3　許可權指引

針對各業務的關鍵環節和經營活動，按照權責匹配的原則，依據集團公司授權，結合公司實際，明確公司的集體決策和各層級的個人審批許可權。

4　職責

a)負責組織集團公司《內控手冊》更新後的宣貫培訓，提高全體員工的內部控制和風險控制意識、能力；

b)負責組織制定、修訂內部控制實施細則，並將內控手冊的要求納入管理體系相關檔案；

c)組織制定公司許可權指引報總經理審批後實施；

d)負責向集團公司內控辦公室匯報有關工作，做好有關業務的解釋或溝通工作；

e)負責開展內部控制測試、綜合檢查評價知識和要求的培訓，並按定期組織開展測試和綜合檢查，對測試和綜合檢查查出的問題下發整改通知並落實整改；

f)負責集團公司檢查評價的迎檢準備及陪檢組織工作；

g)負責組織對各類內控檢查查出問題的整改落實，並對檢查及整改情況提出考核意見。

a)職責範圍內與公司層面控制有關內控要素要求的工作；

b)組織將歸口管理的適用內控矩陣各控制點要求按照「更嚴、更細、更具體」的原則細化後嵌入到管理體系相應的程式檔案之中並及時開展宣貫培訓；

c)組織實施歸口的內控工作要求，並將執行的責任落實到具體崗位；

d)落實責任人對歸口管理的內控矩陣定期進行測試，測試結果及考核意見報公司內控辦公室；

e)做好公司內部和集團公司對歸口管理的公司層面控制和內控矩陣檢查的迎檢工作；

f)對測試和各類內外部檢查發現的問題，組織提出整改措施並跟蹤驗證措施的落實情況。

5　工作程式

依據責任分工，各公司層面控制、業務層面控制責任部門負責本部門歸口管理內控宣貫培訓；通過培訓，增強職工控制風險的意識，明確各崗位執行內部控制要求的責任，熟悉規範的工作流程和審批許可權。

5.3.1　企業管理處遵循「更嚴格、更具體、更全面」的原則，制定內部控制實施細則。

5.3.2　企業管理處對實施細則承擔設計、完善的責任。實施細則的內容涵蓋上市、非上市所有業務。

5.3.3　實施細則由企業管理處負責組織更新與維護。

每年根據公司內控手冊的更新要求和內部控制體系運**況，對實施細則進行修訂，由企業辦公會審議批准後發布執行。對於公司內控手冊追加和適時調整的部分，企業管理處應當適時下發補充規定，確保內部控制管理體系的有效執行。企業管理處負責實施細則紙質及電子文件的管理，做好發放、儲存等工作。

5.4.1　各直屬單位主要負責人是內控工作歸口管理的第一責任人，應組織在相關活動中按檔案要求實施內部控制。

5.4.2　各業務經辦人員應按照規定的許可權和程式辦理各項業務，並如實規範記錄；對所經辦業務可能的風險應充分識別，提示審批領導或下一經辦崗位採取風險防範措施。

5.4.3　各業務經辦單位負責人應當在規定的許可權範圍內作出審批決定；對需報請同一級別或上一級批准決定的業務，承擔提出處置建議的責任，應當在報批件中提出同意與否的書面參考建議供決策人參考。

5.5.1測試工作

5.5.1.1　內控矩陣責任部門落實責任人對歸口管理的內控矩陣定期進行測試，測試結果及考核意見報企業管理處。

5.5.1.2　內控矩陣測試方法可採取個別訪談法、調查問卷法、比較分析法、標桿法、穿行測試法、抽樣法、實地查驗法、重新執行法、專題討論會法等。

5.5.1.3　針對有問題的控制點，內控矩陣責任部門應組織相關責任單位分析原因，制定限期整改措施，並跟蹤落實。

5.5.2　綜合檢查評價工作

5.5.2.

1　企業管理處組織開展內部控制綜合檢查，檢查評價小組成員在開展檢查前，要熟悉內部控制相關流程要求及評價方法，確定相應的工作底稿；實施檢查時要嚴格對照《內控手冊》規定的內控矩陣步驟、控制點和監督檢查方法、抽取一定業務樣本進行檢查；檢查結束後，除提交檢查工作底稿外，還應形成評價報告，報告內容應包括：檢查基本情況、存在問題、改進建議等。

5.5.2.2　集團公司和外部監管機構來公司進行內控檢查時，由企業管理處組織各公司層面控制、業務層面控制責任部門共同迎接檢查。

5.5.2.

3　企業管理處根據測試和綜合檢查評價結果，結合各單位的日常工作情況，作出綜合評價，形成綜合評價報告和具體考核意見，報公司內控領導小組批准。經批准同意後，形成的考核意見進行考核兌現。綜合評價報告按時上報集團公司內控辦公室。

5.6　整改落實

5.6.1　對於檢查發現的問題，責任部門須及時組織整改，整改完成的要做好檢查監督工作，實現持續改進。

5.6.2　問題整改中實行「四不放過」。

即：一是查出問題無原因分析不放過（由責任崗位人員分析）；二是查出問題原因分析不清不放過（由責任人員上級領導審查認可）；三是沒有整改措施不放過（由責任單位提出具體整改措施）；四是整改措施未跟蹤驗證不放過（由責任單位負責）。

5.6.3　企業管理處應組織檢查人員及時跟蹤整改措施的落實情況。

5.7　檢查評價與改進

5.7.1　對於各類內外部檢查中發現的問題，按《內部控制經濟責任制考核辦法》考核兌現。對於重**生同類問題或新問題在規定的期限內未落實整改的單位或主要責任人，要加重處罰。

5.7.2　對於內部控制執行好，能夠及時識別和防範風險的單位和個人給予精神和物質獎勵，激勵員工努力做好內部控制工作。

5.7.3　企業管理處對本程式的有效性定期進行評價，並採取相應措施實施改進活動。

6　支援性檔案

《內部控制手冊實施細則(2023年版)》（金陵石化企〔2011〕20號）

7　記錄

7.1　測試底稿與報告

7.2　自查底稿與報告

8　附加說明

本程式由由企業管理處提出並歸口。

本程式起草部門：企業管理處。

本程式起草人：潘登。

本程式審核人：楊大地。

本程式批准人：趙日峰。

本程式解釋權歸企業管理處。

附錄a：

內部控制業務流程

（規範性附錄）

圖a1　內部控制業務流程圖

表a1　內部控制業務流程說明

25內部控制管理程式

內部審核管理程式

內部審核管理程式

內部溝通管理程式

25內部控制管理程式

內部審核管理程式

內部審核管理程式

內部溝通管理程式

相關推薦