【正文】 67 / 69內(nèi)部控制管理手冊體系框架分冊中國石油天然氣股份有限公司二○○八年一月目 錄公司簡介 ………………………………………………………………………………………手冊說明 ………………………………………………………………………………………1 總論…………………………………………………………………………………………11 概述………………………………………………………………………………………12 內(nèi)部控制體系框架………………………………………………………………………13 組織結(jié)構(gòu)、職責與權(quán)限…………………………………………………………………2 控制環(huán)境…………………………………………………………………………………… 概述……………………………………………………… ……………………………… 誠信與道德價值觀……………………………………… ……………………………… 發(fā)展目標……………………………………………………………………………………. 管理理念與企業(yè)文化…………………………………… ………………………………… 風險管理策略……………………………… ……………………………………………. 董事會及下屬委員會……………………………… ……………………………………… 組織結(jié)構(gòu)………………………………………………………………………………….. 權(quán)利和責任分配…………………………………………………………………………… 人力資源政策與措施………………………………………………………………………… 員工勝任能力 …………………………………………………………………………… 反舞弊機制…………………………………………………………………………………3 風險評估…………………………………………………………………………………… 31 概述……………………………………………………………………………………… 32 建立風險評估機制……………………………………………………………………… 33 建立并完善風險管理體系……………………………………………………………… 4 控制活動…………………………………………………………………………………… 41 概述……………………………………………………………………………………… 42 控制活動的實施………………………………………………………………………… 5 信息與溝通………………………………………………………………………………… 51 概述……………………………………………………………………………………… 52 信息……………………………………………………………………………………… 53 溝通……………………………………………………………………………………… 54 信息系統(tǒng)總體控制……………………………………………………………………… 55 信息系統(tǒng)應(yīng)用控制……………………………………………………………………… 56 信息披露………………………………………………………………………………… 6 監(jiān)督………………………………………………………………………………………… 61 概述……………………………………………………………………………………… 62 持續(xù)監(jiān)督………………………………………………………………………………… 63 獨立評估………………………………………………………………………………… 64 缺陷報告………………………………………………………………………………… 附件 《內(nèi)部控制管理手冊》（地區(qū)公司分冊）編制規(guī)范…………………………………… 公司簡介中國石油天然氣股份有限公司（簡稱“中國石油”）是于1999年11月5日在中國石油天然氣集團公司（簡稱“中油集團”）重組過程中，按照中華人民共和國公司法成立的股份有限公司。在重組過程中，中油集團向中國石油注入了與勘探和生產(chǎn)、煉制和營銷、化工產(chǎn)品和天然氣業(yè)務(wù)有關(guān)的大部分資產(chǎn)和負債。中國石油是中國銷售額最大的公司之一，廣泛從事與石油、天然氣有關(guān)的各項業(yè)務(wù)，包括：1）原油和天然氣勘探、開發(fā)、生產(chǎn)和銷售；2）原油和石油產(chǎn)品的煉制、運輸、儲存和銷售；3）基本石油化工產(chǎn)品、衍生化工產(chǎn)品及其他化工產(chǎn)品的生產(chǎn)和銷售；4）天然氣、原油和成品油的輸送及天然氣的銷售。中國石油發(fā)行的美國存托股份、H股及A股于2000年4月6日、2000年4月7日和2007年11月5日分別在紐約證券交易所、香港聯(lián)合交易所有限公司及上海證券交易所掛牌上市。中國石油的財務(wù)業(yè)績優(yōu)良，2004年、2005年和2006年的凈利潤分別為1038億元人民幣、。公司注冊中文名稱：中國石油天然氣股份有限公司公司英文名稱：PetroChina Company Limited公司法定代表人：蔣潔敏公司董事會秘書：李懷奇公司法定地址：中國北京東城區(qū)安德路16號洲際大廈郵政編碼：100011電話：（8610）84886270傳真：（8610）84886260上市地點：上海證券交易所（A股，股票代號為“N石油”）、香港聯(lián)合交易所有限公司（H股，股票代號為“HK00857”）和紐約證券交易所（ADS，股票代號為“PTR”）。手冊說明關(guān)于《內(nèi)部控制管理手冊》目的、意義及原則編制和實施《內(nèi)部控制管理手冊》（以下簡稱《手冊》），是為了遵循國內(nèi)及上市地法律法規(guī)，進一步完善現(xiàn)代企業(yè)制度和法人治理結(jié)構(gòu)，確保公司各項工作規(guī)范、有序運行，最大限度地減少或規(guī)避風險，提高公司的經(jīng)營管理水平。通過編制《手冊》，建立一套科學、系統(tǒng)的內(nèi)部控制體系建設(shè)的方法和規(guī)范，為公司內(nèi)部控制體系建設(shè)、運行和維護提供指引，并作為建立、運行及評價內(nèi)部控制體系的依據(jù)。從而確保公司上下從思想上、認識上對內(nèi)部控制體系保持高度統(tǒng)一，以進一步實現(xiàn)行為上的統(tǒng)一?！妒謨浴肪帉懽裱韵略瓌t：1）選用COSO內(nèi)控框架進行體系設(shè)計；2）以風險管理為核心的內(nèi)部控制體系建設(shè)；3）滿足國內(nèi)外監(jiān)管要求。法律依據(jù)《手冊》編寫依據(jù)的法律法規(guī)。國內(nèi)法律法規(guī)：1）《中華人民共和國會計法》及配套法規(guī)；2）企業(yè)會計準則；3）《中華人民共和國審計法》；4）《審計署關(guān)于內(nèi)部審計工作的規(guī)定》；5）《中央企業(yè)內(nèi)部審計管理暫行辦法》；6）《中央企業(yè)全面風險管理指引》。國外法律法規(guī)：1）《薩班斯—奧克斯利法案》；2）《與財務(wù)報表審計協(xié)同進行的對于財務(wù)報告內(nèi)部控制的審計》；3）與財務(wù)報表審計相結(jié)合的財務(wù)報告內(nèi)部控制審計以及相關(guān)的獨立性規(guī)定和一致性修正案（審計準則5號）；4）有關(guān)財務(wù)報告內(nèi)部控制管理層報告規(guī)則的修訂（解釋性指南）。標準：1）COSO內(nèi)部控制框架；2）COSO企業(yè)風險管理整體框架。適用范圍本《手冊》所描述的內(nèi)部控制體系覆蓋并適用于：1）本公司所有部門和所屬單位；2）本公司內(nèi)部控制體系所涉及的所有業(yè)務(wù)和管理活動。貫徹實施的責任和要求《手冊》已經(jīng)建立了一套科學、系統(tǒng)的內(nèi)部控制體系建設(shè)方法和標準，是公司建設(shè)并實施內(nèi)部控制體系的綱領(lǐng)性文件。為保證內(nèi)部控制體系“設(shè)計有效、執(zhí)行有力”，公司所屬各單位要認真組織實施，嚴格遵照執(zhí)行。各地區(qū)公司要充分認識內(nèi)部控制體系建設(shè)工作的長期性和艱巨性，把建立和有效運行內(nèi)部控制體系作為本單位的重要工作，建立長效機制，指定專職管理部門或?qū)Ｂ毠芾韻徫唬男袃?nèi)部控制職能，切實做到實施有力。為推動《手冊》的貫徹執(zhí)行，提高《手冊》的使用效果，內(nèi)部控制部每年至少舉辦一次《手冊》使用培訓。各地區(qū)公司要有計劃地做好本單位的培訓，將內(nèi)控工作要求傳達到每個員工、每個崗位，確保執(zhí)行到位。各地區(qū)公司要按照《內(nèi)部控制管理手冊》（地區(qū)公司分冊）編制規(guī)范（見附件）的要求，修訂、完善和細化本單位的分冊。各地區(qū)公司內(nèi)控管理部門要對本單位內(nèi)部控制體系運行情況進行檢查和督促，公司內(nèi)部控制部將定期組織考核并進行通報。使用指南內(nèi)容指引本《手冊》包括六個分冊，即《體系框架分冊》、《控制環(huán)境分冊》、《風險評估分冊》、《控制活動分冊》、《信息與溝通分冊》及《監(jiān)督分冊》。1）《體系框架分冊》，描述了內(nèi)部控制體系組織結(jié)構(gòu)與職責，較為全面地闡述了內(nèi)部控制體系的建設(shè)目標，并以COSO內(nèi)控框架為指引，從控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督等五個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進行了較為全面、系統(tǒng)的闡述；2）《控制環(huán)境分冊》，描述了控制環(huán)境的概念，并從誠信與道德價值觀、發(fā)展目標、管理理念與企業(yè)文化、風險管理策略、董事會及下屬委員會、組織結(jié)構(gòu)、權(quán)利和責任分配、人力資源政策與措施、員工勝任能力以及反舞弊機制等十個方面對內(nèi)控關(guān)注要點、措施進行了闡述；3）《風險評估分冊》，描述了風險和風險評估的基本概念以及風險的分類，從建立風險評估目標、風險評估機制、建立并完善風險管理體系三個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進行了闡述，并匯編了風險評估的相關(guān)方法、規(guī)范及管理制度；4）《控制活動分冊》，描述了控制活動的概念及分類，對公司控制活動的實施進行了概括，并匯編了關(guān)鍵控制管理文件；5）《信息與溝通分冊》，描述了信息與溝通的概念及要素，從信息、溝通、信息系統(tǒng)及信息披露等五個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進行了闡述；6）《監(jiān)督分冊》，描述了監(jiān)督的概念及要素，并從持續(xù)監(jiān)督、獨立評估和缺陷報告三個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進行了闡述，并匯編了相關(guān)管理制度及規(guī)范。使用要求本《手冊》是公司重要文件，屬公司機密。各單位應(yīng)按相關(guān)要求正確使用，未經(jīng)允許，不得復印，不得對外泄露。在使用過程中遇到疑難問題，及時向內(nèi)部控制部咨詢。管理與維護內(nèi)部控制部對《手冊》進行規(guī)范管理，以保證其有效、完整、統(tǒng)一和適用。編寫與發(fā)布《手冊》由內(nèi)部控制部組織編寫，內(nèi)控體系建設(shè)委員會審定，股份公司行文發(fā)布。發(fā)放1）《手冊》須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍由內(nèi)部控制部提出，經(jīng)管理層批準執(zhí)行。一般包括總裁、副總裁、機關(guān)職能部門、專業(yè)分公司、地區(qū)公司及其下屬單位等。2）《手冊》包括紙質(zhì)版和電子版兩種。電子版的配發(fā)范圍為業(yè)務(wù)流程管理信息系統(tǒng)的覆蓋范圍；紙質(zhì)版的配發(fā)范圍為公司所屬單位及特殊使用者。維護《手冊》的維護是一項長期性、經(jīng)常性的重要工作，需要各單位高度重視，積極參與，大力配合?！妒謨浴返男抻啞⒕S護由內(nèi)部控制部負責。每年，內(nèi)部控制部將根據(jù)國內(nèi)和上市地新出臺的相關(guān)法律法規(guī)的要求、內(nèi)外部審計對公司內(nèi)部控制的評價、公司內(nèi)控管理中出現(xiàn)的新問題以及地區(qū)公司反饋的意見及建議等，對《手冊》進行修訂，經(jīng)總裁批準執(zhí)行。各地區(qū)公司應(yīng)指定專職管理部門負責本單位《手冊》的日常管理和維護。對《手冊》日常使用過程中發(fā)現(xiàn)的問題，應(yīng)認真記錄并及時反饋給內(nèi)部控制部。內(nèi)部控制部應(yīng)及時掌握《手冊》的執(zhí)行情況，并采取有效措施確保內(nèi)部控制管理體系的有效運行。關(guān)鍵術(shù)語和定義C0SOCOSO是自愿性的私人組織，致力于通過強化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財務(wù)報告的質(zhì)量。1985年，由美國注冊會計師協(xié)會（AICPA）、會計協(xié)會（AAA）、財務(wù)經(jīng)理協(xié)會（FEI）、內(nèi)部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）聯(lián)合創(chuàng)建了反虛假財務(wù)報告委員會。該委員會旨在探討財務(wù)報告中舞弊產(chǎn)生的原因，并尋求解決措施。兩年后，該委員會提出了很多有價值的建議?；谠撐瘑T會的建議，其贊助機構(gòu)成立了COSO委員會，專門研究內(nèi)部控制問題。COSO框架1）COSO內(nèi)部控制—整體框架反虛假財務(wù)報告委員會于1987年簽署了報告，號召研究并制定一個統(tǒng)一的內(nèi)部控制框架。1992年9月，COSO委員會提出了報告《內(nèi)部控制———整體框架》（1994年進行了增補），即COSO內(nèi)部控制框架。COSO內(nèi)部控制框架被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標準，是因為：雖然COSO內(nèi)部控制框架并非唯一的內(nèi)部控制框架，但卻是美國證券交易委員會唯一推薦使用的內(nèi)部控制框架，《薩班斯—奧克斯利法案》第404條款的“最終細則”也明確表明COSO內(nèi)部控制框架可以作為評估公司內(nèi)部控制的標準。COSO框架提出五個互相關(guān)聯(lián)的組成要素，根據(jù)公司的規(guī)模和結(jié)構(gòu)，公司可采用不同的方式來實施這些組成要素，但是所有公司都必須涉及這五個組成要素。因此，在對內(nèi)部控制進行評估時，管理層必須考慮以下每個組成要素：控制環(huán)境：控制環(huán)境是內(nèi)部控制體系的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著公司內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)?？刂骗h(huán)境確定了公司的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ)?？刂骗h(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營風格、組織結(jié)構(gòu)、權(quán)利和責任的分配、人力資源政策與措施、董事會與審計委員會以及反舞弊等內(nèi)容。風險評估：風險評估是識別及分析影響公司目標實現(xiàn)的風險的過程，是風險管理的基礎(chǔ)。在風險評估中，應(yīng)識別和分析對實現(xiàn)目標具有阻礙作用的風險?？刂苹顒樱嚎刂苹顒邮谴_保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個機構(gòu)內(nèi)所有級別和職能部門。包括批準、授權(quán)、查證、核對、經(jīng)營業(yè)績評價、資產(chǎn)保全措施和職責分工等活動。信息與溝通：信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責。信息不僅包括內(nèi)部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機制使公司的員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息，并交換這些信息。監(jiān)督：監(jiān)督是對內(nèi)部控制體系有效性進行評估的持續(xù)過程，包括持續(xù)監(jiān)督、獨立評估和缺陷報告等。2）COSO企業(yè)風險管理－整體框架最近數(shù)年，企業(yè)風險管理成為焦點而受到突出關(guān)注