【正文】 67 / 69內(nèi)部控制管理手冊(cè)體系框架分冊(cè)中國(guó)石油天然氣股份有限公司二○○八年一月目 錄公司簡(jiǎn)介 ………………………………………………………………………………………手冊(cè)說(shuō)明 ………………………………………………………………………………………1 總論…………………………………………………………………………………………11 概述………………………………………………………………………………………12 內(nèi)部控制體系框架………………………………………………………………………13 組織結(jié)構(gòu)、職責(zé)與權(quán)限…………………………………………………………………2 控制環(huán)境…………………………………………………………………………………… 概述……………………………………………………… ……………………………… 誠(chéng)信與道德價(jià)值觀……………………………………… ……………………………… 發(fā)展目標(biāo)……………………………………………………………………………………. 管理理念與企業(yè)文化…………………………………… ………………………………… 風(fēng)險(xiǎn)管理策略……………………………… ……………………………………………. 董事會(huì)及下屬委員會(huì)……………………………… ……………………………………… 組織結(jié)構(gòu)………………………………………………………………………………….. 權(quán)利和責(zé)任分配…………………………………………………………………………… 人力資源政策與措施………………………………………………………………………… 員工勝任能力 …………………………………………………………………………… 反舞弊機(jī)制…………………………………………………………………………………3 風(fēng)險(xiǎn)評(píng)估…………………………………………………………………………………… 31 概述……………………………………………………………………………………… 32 建立風(fēng)險(xiǎn)評(píng)估機(jī)制……………………………………………………………………… 33 建立并完善風(fēng)險(xiǎn)管理體系……………………………………………………………… 4 控制活動(dòng)…………………………………………………………………………………… 41 概述……………………………………………………………………………………… 42 控制活動(dòng)的實(shí)施………………………………………………………………………… 5 信息與溝通………………………………………………………………………………… 51 概述……………………………………………………………………………………… 52 信息……………………………………………………………………………………… 53 溝通……………………………………………………………………………………… 54 信息系統(tǒng)總體控制……………………………………………………………………… 55 信息系統(tǒng)應(yīng)用控制……………………………………………………………………… 56 信息披露………………………………………………………………………………… 6 監(jiān)督………………………………………………………………………………………… 61 概述……………………………………………………………………………………… 62 持續(xù)監(jiān)督………………………………………………………………………………… 63 獨(dú)立評(píng)估………………………………………………………………………………… 64 缺陷報(bào)告………………………………………………………………………………… 附件 《內(nèi)部控制管理手冊(cè)》（地區(qū)公司分冊(cè)）編制規(guī)范…………………………………… 公司簡(jiǎn)介中國(guó)石油天然氣股份有限公司（簡(jiǎn)稱“中國(guó)石油”）是于1999年11月5日在中國(guó)石油天然氣集團(tuán)公司（簡(jiǎn)稱“中油集團(tuán)”）重組過(guò)程中，按照中華人民共和國(guó)公司法成立的股份有限公司。在重組過(guò)程中，中油集團(tuán)向中國(guó)石油注入了與勘探和生產(chǎn)、煉制和營(yíng)銷(xiāo)、化工產(chǎn)品和天然氣業(yè)務(wù)有關(guān)的大部分資產(chǎn)和負(fù)債。中國(guó)石油是中國(guó)銷(xiāo)售額最大的公司之一，廣泛從事與石油、天然氣有關(guān)的各項(xiàng)業(yè)務(wù)，包括：1）原油和天然氣勘探、開(kāi)發(fā)、生產(chǎn)和銷(xiāo)售；2）原油和石油產(chǎn)品的煉制、運(yùn)輸、儲(chǔ)存和銷(xiāo)售；3）基本石油化工產(chǎn)品、衍生化工產(chǎn)品及其他化工產(chǎn)品的生產(chǎn)和銷(xiāo)售；4）天然氣、原油和成品油的輸送及天然氣的銷(xiāo)售。中國(guó)石油發(fā)行的美國(guó)存托股份、H股及A股于2000年4月6日、2000年4月7日和2007年11月5日分別在紐約證券交易所、香港聯(lián)合交易所有限公司及上海證券交易所掛牌上市。中國(guó)石油的財(cái)務(wù)業(yè)績(jī)優(yōu)良，2004年、2005年和2006年的凈利潤(rùn)分別為1038億元人民幣、。公司注冊(cè)中文名稱：中國(guó)石油天然氣股份有限公司公司英文名稱：PetroChina Company Limited公司法定代表人：蔣潔敏公司董事會(huì)秘書(shū)：李懷奇公司法定地址：中國(guó)北京東城區(qū)安德路16號(hào)洲際大廈郵政編碼：100011電話：（8610）84886270傳真：（8610）84886260上市地點(diǎn)：上海證券交易所（A股，股票代號(hào)為“N石油”）、香港聯(lián)合交易所有限公司（H股，股票代號(hào)為“HK00857”）和紐約證券交易所（ADS，股票代號(hào)為“PTR”）。手冊(cè)說(shuō)明關(guān)于《內(nèi)部控制管理手冊(cè)》目的、意義及原則編制和實(shí)施《內(nèi)部控制管理手冊(cè)》（以下簡(jiǎn)稱《手冊(cè)》），是為了遵循國(guó)內(nèi)及上市地法律法規(guī)，進(jìn)一步完善現(xiàn)代企業(yè)制度和法人治理結(jié)構(gòu)，確保公司各項(xiàng)工作規(guī)范、有序運(yùn)行，最大限度地減少或規(guī)避風(fēng)險(xiǎn)，提高公司的經(jīng)營(yíng)管理水平。通過(guò)編制《手冊(cè)》，建立一套科學(xué)、系統(tǒng)的內(nèi)部控制體系建設(shè)的方法和規(guī)范，為公司內(nèi)部控制體系建設(shè)、運(yùn)行和維護(hù)提供指引，并作為建立、運(yùn)行及評(píng)價(jià)內(nèi)部控制體系的依據(jù)。從而確保公司上下從思想上、認(rèn)識(shí)上對(duì)內(nèi)部控制體系保持高度統(tǒng)一，以進(jìn)一步實(shí)現(xiàn)行為上的統(tǒng)一?！妒謨?cè)》編寫(xiě)遵循以下原則：1）選用COSO內(nèi)控框架進(jìn)行體系設(shè)計(jì)；2）以風(fēng)險(xiǎn)管理為核心的內(nèi)部控制體系建設(shè)；3）滿足國(guó)內(nèi)外監(jiān)管要求。法律依據(jù)《手冊(cè)》編寫(xiě)依據(jù)的法律法規(guī)。國(guó)內(nèi)法律法規(guī)：1）《中華人民共和國(guó)會(huì)計(jì)法》及配套法規(guī)；2）企業(yè)會(huì)計(jì)準(zhǔn)則；3）《中華人民共和國(guó)審計(jì)法》；4）《審計(jì)署關(guān)于內(nèi)部審計(jì)工作的規(guī)定》；5）《中央企業(yè)內(nèi)部審計(jì)管理暫行辦法》；6）《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》。國(guó)外法律法規(guī)：1）《薩班斯—奧克斯利法案》；2）《與財(cái)務(wù)報(bào)表審計(jì)協(xié)同進(jìn)行的對(duì)于財(cái)務(wù)報(bào)告內(nèi)部控制的審計(jì)》；3）與財(cái)務(wù)報(bào)表審計(jì)相結(jié)合的財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)以及相關(guān)的獨(dú)立性規(guī)定和一致性修正案（審計(jì)準(zhǔn)則5號(hào)）；4）有關(guān)財(cái)務(wù)報(bào)告內(nèi)部控制管理層報(bào)告規(guī)則的修訂（解釋性指南）。標(biāo)準(zhǔn)：1）COSO內(nèi)部控制框架；2）COSO企業(yè)風(fēng)險(xiǎn)管理整體框架。適用范圍本《手冊(cè)》所描述的內(nèi)部控制體系覆蓋并適用于：1）本公司所有部門(mén)和所屬單位；2）本公司內(nèi)部控制體系所涉及的所有業(yè)務(wù)和管理活動(dòng)。貫徹實(shí)施的責(zé)任和要求《手冊(cè)》已經(jīng)建立了一套科學(xué)、系統(tǒng)的內(nèi)部控制體系建設(shè)方法和標(biāo)準(zhǔn)，是公司建設(shè)并實(shí)施內(nèi)部控制體系的綱領(lǐng)性文件。為保證內(nèi)部控制體系“設(shè)計(jì)有效、執(zhí)行有力”，公司所屬各單位要認(rèn)真組織實(shí)施，嚴(yán)格遵照?qǐng)?zhí)行。各地區(qū)公司要充分認(rèn)識(shí)內(nèi)部控制體系建設(shè)工作的長(zhǎng)期性和艱巨性，把建立和有效運(yùn)行內(nèi)部控制體系作為本單位的重要工作，建立長(zhǎng)效機(jī)制，指定專職管理部門(mén)或?qū)Ｂ毠芾韻徫?，履行?nèi)部控制職能，切實(shí)做到實(shí)施有力。為推動(dòng)《手冊(cè)》的貫徹執(zhí)行，提高《手冊(cè)》的使用效果，內(nèi)部控制部每年至少舉辦一次《手冊(cè)》使用培訓(xùn)。各地區(qū)公司要有計(jì)劃地做好本單位的培訓(xùn)，將內(nèi)控工作要求傳達(dá)到每個(gè)員工、每個(gè)崗位，確保執(zhí)行到位。各地區(qū)公司要按照《內(nèi)部控制管理手冊(cè)》（地區(qū)公司分冊(cè)）編制規(guī)范（見(jiàn)附件）的要求，修訂、完善和細(xì)化本單位的分冊(cè)。各地區(qū)公司內(nèi)控管理部門(mén)要對(duì)本單位內(nèi)部控制體系運(yùn)行情況進(jìn)行檢查和督促，公司內(nèi)部控制部將定期組織考核并進(jìn)行通報(bào)。使用指南內(nèi)容指引本《手冊(cè)》包括六個(gè)分冊(cè)，即《體系框架分冊(cè)》、《控制環(huán)境分冊(cè)》、《風(fēng)險(xiǎn)評(píng)估分冊(cè)》、《控制活動(dòng)分冊(cè)》、《信息與溝通分冊(cè)》及《監(jiān)督分冊(cè)》。1）《體系框架分冊(cè)》，描述了內(nèi)部控制體系組織結(jié)構(gòu)與職責(zé)，較為全面地闡述了內(nèi)部控制體系的建設(shè)目標(biāo)，并以COSO內(nèi)控框架為指引，從控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督等五個(gè)方面對(duì)內(nèi)控關(guān)注要點(diǎn)及相應(yīng)措施進(jìn)行了較為全面、系統(tǒng)的闡述；2）《控制環(huán)境分冊(cè)》，描述了控制環(huán)境的概念，并從誠(chéng)信與道德價(jià)值觀、發(fā)展目標(biāo)、管理理念與企業(yè)文化、風(fēng)險(xiǎn)管理策略、董事會(huì)及下屬委員會(huì)、組織結(jié)構(gòu)、權(quán)利和責(zé)任分配、人力資源政策與措施、員工勝任能力以及反舞弊機(jī)制等十個(gè)方面對(duì)內(nèi)控關(guān)注要點(diǎn)、措施進(jìn)行了闡述；3）《風(fēng)險(xiǎn)評(píng)估分冊(cè)》，描述了風(fēng)險(xiǎn)和風(fēng)險(xiǎn)評(píng)估的基本概念以及風(fēng)險(xiǎn)的分類(lèi)，從建立風(fēng)險(xiǎn)評(píng)估目標(biāo)、風(fēng)險(xiǎn)評(píng)估機(jī)制、建立并完善風(fēng)險(xiǎn)管理體系三個(gè)方面對(duì)內(nèi)控關(guān)注要點(diǎn)及相應(yīng)措施進(jìn)行了闡述，并匯編了風(fēng)險(xiǎn)評(píng)估的相關(guān)方法、規(guī)范及管理制度；4）《控制活動(dòng)分冊(cè)》，描述了控制活動(dòng)的概念及分類(lèi)，對(duì)公司控制活動(dòng)的實(shí)施進(jìn)行了概括，并匯編了關(guān)鍵控制管理文件；5）《信息與溝通分冊(cè)》，描述了信息與溝通的概念及要素，從信息、溝通、信息系統(tǒng)及信息披露等五個(gè)方面對(duì)內(nèi)控關(guān)注要點(diǎn)及相應(yīng)措施進(jìn)行了闡述；6）《監(jiān)督分冊(cè)》，描述了監(jiān)督的概念及要素，并從持續(xù)監(jiān)督、獨(dú)立評(píng)估和缺陷報(bào)告三個(gè)方面對(duì)內(nèi)控關(guān)注要點(diǎn)及相應(yīng)措施進(jìn)行了闡述，并匯編了相關(guān)管理制度及規(guī)范。使用要求本《手冊(cè)》是公司重要文件，屬公司機(jī)密。各單位應(yīng)按相關(guān)要求正確使用，未經(jīng)允許，不得復(fù)印，不得對(duì)外泄露。在使用過(guò)程中遇到疑難問(wèn)題，及時(shí)向內(nèi)部控制部咨詢。管理與維護(hù)內(nèi)部控制部對(duì)《手冊(cè)》進(jìn)行規(guī)范管理，以保證其有效、完整、統(tǒng)一和適用。編寫(xiě)與發(fā)布《手冊(cè)》由內(nèi)部控制部組織編寫(xiě)，內(nèi)控體系建設(shè)委員會(huì)審定，股份公司行文發(fā)布。發(fā)放1）《手冊(cè)》須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍由內(nèi)部控制部提出，經(jīng)管理層批準(zhǔn)執(zhí)行。一般包括總裁、副總裁、機(jī)關(guān)職能部門(mén)、專業(yè)分公司、地區(qū)公司及其下屬單位等。2）《手冊(cè)》包括紙質(zhì)版和電子版兩種。電子版的配發(fā)范圍為業(yè)務(wù)流程管理信息系統(tǒng)的覆蓋范圍；紙質(zhì)版的配發(fā)范圍為公司所屬單位及特殊使用者。維護(hù)《手冊(cè)》的維護(hù)是一項(xiàng)長(zhǎng)期性、經(jīng)常性的重要工作，需要各單位高度重視，積極參與，大力配合?！妒謨?cè)》的修訂、維護(hù)由內(nèi)部控制部負(fù)責(zé)。每年，內(nèi)部控制部將根據(jù)國(guó)內(nèi)和上市地新出臺(tái)的相關(guān)法律法規(guī)的要求、內(nèi)外部審計(jì)對(duì)公司內(nèi)部控制的評(píng)價(jià)、公司內(nèi)控管理中出現(xiàn)的新問(wèn)題以及地區(qū)公司反饋的意見(jiàn)及建議等，對(duì)《手冊(cè)》進(jìn)行修訂，經(jīng)總裁批準(zhǔn)執(zhí)行。各地區(qū)公司應(yīng)指定專職管理部門(mén)負(fù)責(zé)本單位《手冊(cè)》的日常管理和維護(hù)。對(duì)《手冊(cè)》日常使用過(guò)程中發(fā)現(xiàn)的問(wèn)題，應(yīng)認(rèn)真記錄并及時(shí)反饋給內(nèi)部控制部。內(nèi)部控制部應(yīng)及時(shí)掌握《手冊(cè)》的執(zhí)行情況，并采取有效措施確保內(nèi)部控制管理體系的有效運(yùn)行。關(guān)鍵術(shù)語(yǔ)和定義C0SOCOSO是自愿性的私人組織，致力于通過(guò)強(qiáng)化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財(cái)務(wù)報(bào)告的質(zhì)量。1985年，由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）、會(huì)計(jì)協(xié)會(huì)（AAA）、財(cái)務(wù)經(jīng)理協(xié)會(huì)（FEI）、內(nèi)部審計(jì)師協(xié)會(huì)（IIA）、管理會(huì)計(jì)師協(xié)會(huì)（IMA）聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會(huì)。該委員會(huì)旨在探討財(cái)務(wù)報(bào)告中舞弊產(chǎn)生的原因，并尋求解決措施。兩年后，該委員會(huì)提出了很多有價(jià)值的建議?；谠撐瘑T會(huì)的建議，其贊助機(jī)構(gòu)成立了COSO委員會(huì)，專門(mén)研究?jī)?nèi)部控制問(wèn)題。COSO框架1）COSO內(nèi)部控制—整體框架反虛假財(cái)務(wù)報(bào)告委員會(huì)于1987年簽署了報(bào)告，號(hào)召研究并制定一個(gè)統(tǒng)一的內(nèi)部控制框架。1992年9月，COSO委員會(huì)提出了報(bào)告《內(nèi)部控制———整體框架》（1994年進(jìn)行了增補(bǔ)），即COSO內(nèi)部控制框架。COSO內(nèi)部控制框架被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標(biāo)準(zhǔn)，是因?yàn)椋弘m然COSO內(nèi)部控制框架并非唯一的內(nèi)部控制框架，但卻是美國(guó)證券交易委員會(huì)唯一推薦使用的內(nèi)部控制框架，《薩班斯—奧克斯利法案》第404條款的“最終細(xì)則”也明確表明COSO內(nèi)部控制框架可以作為評(píng)估公司內(nèi)部控制的標(biāo)準(zhǔn)。COSO框架提出五個(gè)互相關(guān)聯(lián)的組成要素，根據(jù)公司的規(guī)模和結(jié)構(gòu)，公司可采用不同的方式來(lái)實(shí)施這些組成要素，但是所有公司都必須涉及這五個(gè)組成要素。因此，在對(duì)內(nèi)部控制進(jìn)行評(píng)估時(shí)，管理層必須考慮以下每個(gè)組成要素：控制環(huán)境：控制環(huán)境是內(nèi)部控制體系的基礎(chǔ)，是有效實(shí)施內(nèi)部控制的保障，直接影響著公司內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營(yíng)目標(biāo)及整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)?？刂骗h(huán)境確定了公司的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ)?？刂骗h(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、權(quán)利和責(zé)任的分配、人力資源政策與措施、董事會(huì)與審計(jì)委員會(huì)以及反舞弊等內(nèi)容。風(fēng)險(xiǎn)評(píng)估：風(fēng)險(xiǎn)評(píng)估是識(shí)別及分析影響公司目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)的過(guò)程，是風(fēng)險(xiǎn)管理的基礎(chǔ)。在風(fēng)險(xiǎn)評(píng)估中，應(yīng)識(shí)別和分析對(duì)實(shí)現(xiàn)目標(biāo)具有阻礙作用的風(fēng)險(xiǎn)?？刂苹顒?dòng)：控制活動(dòng)是確保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個(gè)機(jī)構(gòu)內(nèi)所有級(jí)別和職能部門(mén)。包括批準(zhǔn)、授權(quán)、查證、核對(duì)、經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)價(jià)、資產(chǎn)保全措施和職責(zé)分工等活動(dòng)。信息與溝通：信息與溝通是公司經(jīng)營(yíng)管理所需的信息被識(shí)別、獲得并以一定形式及時(shí)地傳遞，以便員工履行職責(zé)。信息不僅包括內(nèi)部產(chǎn)生的信息，還包括與公司經(jīng)營(yíng)決策和對(duì)外報(bào)告相關(guān)的外部信息。暢通的溝通渠道和機(jī)制使公司的員工能及時(shí)取得他們?cè)趫?zhí)行、管理和控制公司經(jīng)營(yíng)過(guò)程中所需的信息，并交換這些信息。監(jiān)督：監(jiān)督是對(duì)內(nèi)部控制體系有效性進(jìn)行評(píng)估的持續(xù)過(guò)程，包括持續(xù)監(jiān)督、獨(dú)立評(píng)估和缺陷報(bào)告等。2）COSO企業(yè)風(fēng)險(xiǎn)管理－整體框架最近數(shù)年，企業(yè)風(fēng)險(xiǎn)管理成為焦點(diǎn)而受到突出關(guān)注