内容发布更新时间 : 2024/5/4 9:30:05星期一 下面是文章的全部内容请认真阅读。

内部控制管理手册

控制活动手册 （评审稿）

中国石油天然气股份有限公司

二零零五年十一月

1 1.1

内部控制体系建设内容

概述

1.1.1 概述

控制活动是确保管理层的指令得到贯彻执行的必要措施，存在于整个机构内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。

1.1.2 控制活动的分类

控制活动按照不同的分类标准可以划分为不同的类型。

1.1.2.1 按控制活动的目标分类

按控制活动的目标可以分为以下几类：

1) 战略目标控制活动：指能够满足战略目标实现的控制活动。 2) 经营控制活动：指能够满足经营活动效率与效果目标的控制活动。 3) 财务报告控制活动：指能够满足财务报告目标的控制活动。 4) 合规性控制活动：指能够满足合规性目标的控制活动。

1.1.2.2 按控制活动的内容分类

按控制活动的内容划分，控制活动可分为公司层面控制和业务活动层面控制。

1)公司层面控制。

公司层面控制是管理层确保在公司内部各个领域获得适当、有效控制的重要机制。主要包括：

(1)控制环境范围内的内部控制，包括道德准则的建立与推行、高层管理者基调、检举揭发机制、权限和职责分工、审计委员会、IT环境与组织以及人

力资源政策等；

(2)反舞弊程序与控制； (3)风险评估流程； (4)集中化的处理和程序；

(5)监督，包括持续监督、独立评估和缺陷报告； (6)经营活动分析、审核； (7)期末财务报告流程； (8)统一的规章制度。 2)业务活动层面控制。

业务活动层面控制是指直接作用于公司经营业务活动的具体控制，亦称业务控制，如业务处理程序中的批准与授权、审核与复核，以及为保证资产安全而采用的限制接近等控制。

1.1.2.3 按控制活动的作用分类

按控制活动的作用划分，控制活动可分为预防性控制和发现性控制。 1) 预防性控制。

预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。

2) 发现性控制。

发现性控制是指为及时查明已发生的错误和非法行为，或增强发现错误和非法行为机会的能力进行的各项控制。

1.1.2.4 按控制活动的手段分类

按控制活动的手段划分，控制活动可分为人工控制和自动控制。 1)人工控制。

人工控制是以人工方式执行的控制。 2)自动控制。

自动控制是由计算机等系统自动执行的控制。

1.2 控制活动的实施

1.2.1 内控关注要点

1) 针对公司的每一项业务活动都有必要和恰当的政策和程序。 2) 已确定的控制行为得到恰当执行。

1.2.2 措施

公司制定《中国石油天然气股份有限公司发现管理暂行规定》（送审稿），对风险管理机构及职责分工、控制方法、控制设计程序、关键控制的确认、控制实施与监督、控制措施的更新与维护等进行明确规定。

1.2.2.1 开展财务分析活动

公司制定了《财务分析管理规定》（送审稿），明确了财务分析的职责、内容、具体方法和程序。财务分析的内容包括：损益类指标分析、资产负债类指标分析、现金流量指标分析。在财务分析的方法上，采用因素分析法、比较分析法等，重点对财务报表中影响利润指标的价格因素、销量因素、成本因素及其他费用的变化进行分析；同时通过财务分析对财务报表的真实性进行核实。

1.2.2.2 建立财务会计报告流程

公司建立并不断完善财务会计报告流程，主要包括以下几方面的内容： 1) 编制财务会计报告的前期工作； 2) 地区公司财务会计报告流程； 3) 股份公司财务会计报告流程； 4) 财务会计报告批复及归档； 5) 财务会计报告考评及内部审计。

1.2.2.3 建立风险控制文档，补充修订现有制度

公司针对各项生产经营活动，制定采购、生成、销售、服务等业务活动方面的管理规程；针对各项管理活动，制定财务、人事、行政、质量安全环保、监察、审计、法律事务、资本运营等管理活动方面的管理规程。此外，公司还对某些业务活动制定操作规程，如财务部制定的《中国石油会计手册》，明确规定会计政策、会计科目、主要业务会计核算、内部购销往来核对及结账、财务会计报告等与会计核算有关的政策和程序以及会计政策。地区公司普遍建立QHSE管理体系，从加强制度建设入手，针对管理上的漏洞和死角，及时建立和完善相关规章制度，用制度规范各项管理工作。按照“集约化经营、专业化管理”的思路，进一步完善管理体制和工作机制，理顺工作程序，明确工作职责和标准。在生产、现场、安全以及定额、计量、标准化、信息管理等方面，加大工作力度，提高管理水平，有效规范各项管理。

公司通过建立风险控制文档进行差异分析，查找现有控制的差距和不足，然后补充和完善现有控制措施，以达到防范风险的目的；同时，为进一步补充、修订制度提供依据。

风险控制文档（RCD）用于确认、记录每个流程及每个步骤中存在的风险和已建立的控制，并与相应的制度和控制实施证据相对应。风险控制文档的控制重点强调：与财务会计报表和附注的真实性、准确性有关的控制，防止舞弊、欺诈行为的控制以及资产安全的控制。

具体的执行步骤是：

1)建立风险控制文档编制规范。

为了统一和规范风险控制文档的编制，公司制定“风险控制文档编制规范”，明确风险控制文档中各项目的描述要求。

2)建立业务流程的风险控制文档。

内控部门组织相关部门对业务流程上的风险和控制进行描述，形成风险控制文档，并由有关业务主管部门的相关人员确认，以保证风险控制文档中描述的内容能够反映实际业务执行情况。

3)分析查找差距，补充和完善现有控制措施。

内控部门组织相关部门对风险控制文档进行分析，查找现有控制措施的缺