内控体系管理规定

1 范围

本标准规定了公司内部控制体系的管理内容及要求。

本标准适用于公司各专业管理部门。

2 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

独山子石化公司《内部控制体系管理规定》

独山子石化公司《内部控制体系风险评估和控制管理程序》

3 职责

3.1 公司内控项目建设委员会由公司领导和部门负责人组成，是公司内部控制和风险管理工作的决策机构，其职责是：

a) 审定内部控制体系框架及实施计划。

b) 审定内部控制体系建立、测试和评估方案，对内部控制体系建设工作进行安排。 c) 协调解决内部控制体系建设工作中的重大问题。

d) 审查批准对各部门进行内部控制体系建设的考核方案。

e) 审定需要提交石化公司解决的重大事项。

f) 督导、督促公司内部控制体系的建立、完善和运行。

3.2 企管法规部作为公司内部控制体系日常管理部门和内控项目建设委员会的办事机构，其职责是：

a) 负责制定公司内部控制和风险管理体系建设规划并组织实施。

Q/SY DS G 21 QGB007－2012 （， 共 5 页）

b) 负责根据石化公司风险管理相关标准和方法，组织建立完善公司风险管理相关制度和工作程序，建立公司风险数据库并进行维护更新。

c) 负责根据石化公司控制环境建设相关标准、方法和相关工作程序，组织公司业务流程控制设计与维护，建立完善风险控制文档。

d) 按照石化公司发布的《内部控制体系风险评估和控制管理程序》，每年定期组织实施公司内控体系自我测试，编制公司自我测试评价报告。

e) 负责根据石化公司内部控制缺陷认定规范，组织进行缺陷认定、制定整改计划并跟踪检查，组织内部控制体系的综合评估。

f) 负责组织公司管理层测试、验收评价测试，编制公司《内部控制有效性自我评价报告》。

g) 负责监督公司各部门内控手册的建立和执行，组织内部控制体系的综合评估。 h) 负责与石化公司企管法规处内控的对口衔接工作。

i) 负责公司内部控制体系的培训和宣贯工作。

j) 负责内部控制体系的运行、完善和维护更新工作。

3.3 公司审计监察部行使监督职能，负责对体系运行状况实施测试、监督，其职责是：

a) 配合石化公司管理层测试、验收评价测试；

b) 建立和完善反舞弊工作机制，负责开展舞弊审计。

c) 行使监督职能，负责对体系运行状况及测试进行监督；负责建立和完善反舞弊工作机制。

3.4 公司办公室负责在用及新建信息系统的管理和信息系统总体控制（GCC）的执行工作，并负责在用系统升级、变更的报批或审批。负责组织电子表格文件服务器的管理和存放权限设置管理。负责内控体系业务流程管理系统的技术支持。

3.5 公司各部门负责本专业信息系统应用系统（AC）的应用控制管理。负责专业电子表格控制措施的执行与管理。

3.6 公司各部门按照内部控制和风险管理体系的各项要求，具体负责本部门内控体系建设、运行、维护等工作的具体实施，配合企管法规部开展公司自我测试工作。

4 管理内容与要求

4.1 体系建设、运行和维护

4.1.1 实施方案

企管法规部根据石化公司下发的内部控制体系框架及体系管理文件，结合公司实际，制订公司内部控制体系建设实施方案，建立和完善公司内部控制体系管理文件，经公司领导审查，报公司内控项目建设委员会审批通过后发布实施。

4.1.2 控制环境

公司相关部门依据公司实际和本部门职责，从职业道德、员工胜任能力、管理理念和经

营风格、组织结构、权力和责任的分配、人力资源政策与措施以及反舞弊等方面，结合控制环境的具体要求，建立和完善相关制度，检查督促相关制度的落实，为公司内部控制体系提供组织保证和制度约束，营造良好的内部环境。

4.1.3 风险评估和控制活动

4.1.3.1 企管法规部根据风险数据库及公司风险控制情况，结合自身实际，组织讨论并确定公司风险数据库，报公司领导审查，并经公司内控项目建设委员会审议通过后发布实施。

4.1.3.2 企管法规部根据业务流程目录和描述规范、风险控制文档模版和编制规范以及关键控制管理文件，结合公司实际，确定公司业务流程目录，组织开展业务流程描述、建立风险控制文档和关键控制管理文件，报公司领导审查后实施。

《内控体系管理规定》全文内容当前网页未完全显示，剩余内容请访问下一页查看。