2017年度内部控制评价报告.docx

2017年度内部控制评价报告中国石油化工股份有限公司全体股东：根据企业内部控制基本规范及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2017年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。一. 重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二. 内部控制评价结论1. 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷是 否2. 财务报告内部控制评价结论有效 无效根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。3. 是否发现非财务报告内部控制重大缺陷是 否根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素适用 不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致是 否6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致是 否三. 内部控制评价工作情况(一). 内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。1. 纳入评价范围的主要单位包括：股份公司全部单位。2. 纳入评价范围的单位占比：指标占比（%）纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100%纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比100%3. 纳入评价范围的主要业务和事项包括:公司内控手册所涵盖的全部事项。4. 重点关注的高风险领域主要包括：安全生产风险、环境保护风险、投资（含境外）决策风险、跨国经营风险、价格风险、战略规划风险、人力资源风险、舆情危机风险、质量风险、境外公共安全风险。5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存在重大遗漏是 否6. 是否存在法定豁免是 否7. 其他说明事项无。(二). 内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及境内外内部控制监管要求、公司内部控制评价办法规定的程序，组织开展内部控制评价工作。1. 内部控制缺陷具体认定标准是否与以前年度存在调整是 否公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。2. 财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下：指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准利润指标a1：2.5%及以上，且a2:1%及以上a1：1%（含）至2.5%，且a2：0.5%（含）至1%a1：1%以下，且a2：<0.5%资产指标b1：0.25%及以上，且b2：0.1%及以上b1：0.1%（含）至0.25%，且b2：0.05%（含）至0.1%b1：0.1%以下，且b2<0.05%收入指标c1：0.5%及以上，且c2：0.2%及以上c1：0.25%（含）至0.5%，且c2：0.1%（含）至0.2%c1：0.25%以下，且c2<0.1%说明:1.计算潜在错报金额会计科目潜在错报金额=相关内部控制设计缺陷导致的错报金额+相关内部控制运行缺陷导致的错报金额，如果识别的内部控制缺陷存在有效的替代性控制，则控制缺陷导致的潜在错报金额为替代性控制有效运行后仍无法发现或纠正的错报金额。（1）设计缺陷导致的错报金额设计缺陷导致的错报金额=设计无效控制点影响交易金额或对应会计科目同向累积发生额。（2）运行缺陷导致的错报金额抽样测试后查看潜在错报率对照表无法得出控制运行有效的区域（如潜在错报率对照表黄色标注部分所示），依据控制点错报样本数量和抽取样本总量，在潜在错报率对照表中查找对应的潜在错报率；根据潜在错报率和控制点相应会计科目同向累计发生额计算潜在错报金额，潜在错报金额=控制点相应会计科目累计发生额×潜在错报率。2.指标计算利润指标·a1=利润总额潜在错报金额/下属单位上年度经审计的利润总额*100%；·a2=利润总额潜在错报金额/公司上年度经审计的利润总额*100%；资产指标·b1=净资产潜在错报金额/下属单位上年度经审计的资产总额*100%；·b2=净资产潜在错报金额/公司上年度经审计的资产总额*100%；收入指标·c1=营业收入潜在错报金额/下属单位上年度经审计的营业收入总额*100%。·c2=营业收入潜在错报金额/公司上年度经审计的营业收入总额*100%。3.指标使用原则如果一个控制缺陷或缺陷组合影响的指标数量（如既影响利润又影响资产等）超过一个，应分别计算各指标数值，并按照孰高原则选择数值较高的指标进行缺陷认定。公司确定的财务报告内部控制缺陷评价的定性标准如下：缺陷性质定性标准重大缺陷1.董事、监事和高层管理人员存在任何形式舞弊，如财务欺诈、滥用职权、贪污、受贿、挪用公款等。 2.内部环境无效，如审计委员会（或类似机构）职责权限、任职资格和议事规则不明确或未得到严格履行，审计委员会（或类似机构）和内部审计机构对内部控制的监督无效。 3.财务会计制度选用的控制缺陷，如公司未依照公认会计准则选择和应用会计政策或随意变更会计政策及会计估计或财务报表编制基础不当，导致财务报告出现重大错报。 4.财务报告相关信息系统（如ERP系统、BW/BCS系统、会计集中核算系统、资金集中管理系统、加油卡系统）一般性控制和应用控制缺陷直接导致财务报表的重大错报或者漏报。 5.外部审计师在本年度审计中发现的重大错报，且内部控制运行未能发现该错报。 6.对已发布的财务报表进行修改，遵照监管机构要求除外。重要缺陷1.财务合规控制失效，如上市公司违规提供担保、进行关联交易，且未依法履行信息披露义务，如披露信息不真实、不准确、不完整，存在虚假记载、误导性陈述或者重大遗漏等情况。 2.防止欺诈舞弊的控制缺陷，如关键业务领域（如财务、资金、采购、投融资、工程项目等）不相容岗位未实现有效分离，且不存在相应的补偿性控制。 3.期末财务报表流程的控制缺陷，如未进行资产（含存货、固定资产、现金等）清查、内外部往来核对、按规定计提资产（含存货、固定资产、投资等）减值损失，或相关操作未按规定履行审批程序，导致财务报表出现重大错报。 4.财务报告相关信息系统一般性控制和应用控制未按照内部控制要求设计或执行，且不存在相应的补偿性控制。 5.对财务报表流程可靠性至关重要的风险评估失效，如针对业务或管理等变化（如重组并购、境外投资等），缺失风险评估及控制措施，设立“小金库”等。 6.非经常性及非系统性交易的控制缺陷，如金融衍生品交易、关联交易、非货币性交易、资产减值、长期资产处置、会计差错调整等。一般缺陷除重大缺陷和重要缺陷之外的其他缺陷。3. 非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下：指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准人才流失率公司缺乏有效的激励约束机制，导致高级管理人员或核心业务人员大量流失，流失率超过50%。公司缺乏有效的激励约束机制，导致高级管理人员或核心业务人员流失率在30%至50%之间中层管理人员或业务骨干流失率超过50%。公司缺乏有效的激励约束机制，导致高级管理人员或核心业务人员流失率不超过30%中层管理人员或业务骨干流失率不超过50%其他员工流失率超过30%。直接财产损失率(直接财产损失/上年度经审计净资产）0.1%及以上0.05%(含)至0.1%<0.05%预算偏离度利润总额：50%及以上 费用（成本）：50%及以上经济增加值：50%及以上利润总额：30%（含）至50% 费用（成本）：30%（含）至50% 经济增加值：30%（含）至50%利润总额：20%（含）至30% 费用（成本）：20%（含）至30% 经济增加值：20%（含）至30%公司确定的非财务报告内部控制缺陷评价的定性标准如下：缺陷性质定性标准重大缺陷1、治理层（董事会及监事会）与管理层职责权限划分不当，人员高度重叠导致治理层缺乏应有独立性董事会及其专业委员（不含审计委员会）、监事会职责权限、任职资格和议事规则不明确或未得到严格履行。 2、公司缺乏民主决策程序，“三重一大”等重大事项，未履行集体决策或联签制度。如因决策程序不科学或失误，导致重大并购失败，或者新并购的单位不能持续经营。 3、公司重大项目实施之前未进行风险评估并制定控制措施，可能导致公司遭受重大损失。 4、重要业务，包括但不限于资金活动（含投融资）、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包缺乏制度控制或控制失效。 5、由于非财务报告信息系统一般性控制和应用控制缺陷直接导致企业严重偏离某经营目标，如持续经营，合规，声誉等等。 6、其他因内部控制不当导致的非财务报告重大缺陷。 7、公司内部控制重大缺陷在合理有效期内未得到有效整改，且该缺陷对本期仍有重大影响。重要缺陷1、未按照公司规定的程序向企业派驻股东代表、董事、监事，或派出人员缺乏履行职责所需的专业知识和技能，或派出人员未按照公司规定的程序和权限履行职责。 2、公司未建立举报投诉制度或制度未得到有效执行，出现举报途径无法正常使用、举报调查人员泄密、举报人遭受打击报复等情况。 3、公司重大项目实施前的风险评估不到位、制定的应对措施缺乏可行性或执行不到位，可能导致项目偏离预期目标、公司遭受较大损失。 4、关键业务领域控制或业务领域关键控制环节缺失，可能导致公司遭受重大损失。如，重要业务管理制度具体规定与国家或总部规定冲突或缺失；未对客户进行资信调查；未按规定制定信用政策及价格政策或未按规定审批；重大合同不安排尽职调查及相关谈判、涉及我方商业秘密的保密措施不到位；未按规定及时签署合同，未经审批签署合同或合同未按规定权限审批；应签未签署合同；投资项目未进行可研论证；投资无计划或超计划；应招标未招标；招标程序不符合招标投标法及公司有关规定；投标资格和资质审查不当，参与投标单位不在公司资源库，缺乏资质和资格的投标人参与招标；工程项目建设违反用地，未取得安全环保等国家规定的合法手续；工程项目未按规定进行验收并办理竣工决算；工程存在重大质量事故；由于违规或违章操作造成重大或较大安全事故，或迟报、谎报、瞒报事故。 5、非财务报告信息系统一般性控制和应用控制未按照内部控制手册要求设计或执行，且不存在相应的补偿性控制。 6、其他因内部控制不当导致的非财务报告重要缺陷。 7、公司内部控制重要缺陷在合理有效期内未得到有效整改，且该缺陷对本期仍有重要影响。一般缺陷除重大缺陷和重要缺陷之外的其他缺陷。(三). 内部控制缺陷认定及整改情况1. 财务报告内部控制缺陷认定及整改情况1.1. 重大缺陷报告期内公司是否存在财务报告内部控制重大缺陷是 否1.2. 重要缺陷报告期内公司是否存在财务报告内部控制重要缺陷是 否1.3. 一般缺陷无。1.4. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大缺陷是 否1.5. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要缺陷是 否2. 非财务报告内部控制缺陷认定及整改情况2.1. 重大缺陷报告期内公司是否发现非财务报告内部控制重大缺陷是 否2.2. 重要缺陷报告期内公司是否发现非财务报告内部控制重要缺陷是 否2.3. 一般缺陷无。2.4. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重大缺陷是 否2.5. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重要缺陷是 否四. 其他内部控制相关重大事项说明1. 上一年度内部控制缺陷整改情况适用 不适用2. 本年度内部控制运行情况及下一年度改进方向适用 不适用3. 其他重大事项说明适用 不适用副董事长、总裁（已经董事会授权）：戴厚良中国石油化工股份有限公司2018年3月23日