【正文】 立在誠實和公允的基礎(chǔ)上。3）公司根據(jù)《中國石油天然氣股份有限公司勞動合同管理暫行辦法》和相關(guān)業(yè)績考核辦法等多項規(guī)章對員工實施管理，對出現(xiàn)的違規(guī)行為進行處理，敦促員工遵守職業(yè)道德規(guī)范。3）管理層對存在問題的跡象予以適當關(guān)注。4）會議材料（領(lǐng)導講話材料）、會議紀要（或記錄）等。員工違反職業(yè)道德規(guī)范的任何行為，除依照國家法律、上市監(jiān)管地規(guī)則進行處理外，公司可以根據(jù)有關(guān)文件規(guī)定對其處分直至解除勞動合同。②將職業(yè)道德建設(shè)列入公司員工的培訓內(nèi)容，通過印發(fā)學習資料，把職業(yè)道德建設(shè)列入員工培訓的常規(guī)學習內(nèi)容，以及利用網(wǎng)絡(luò)及其他形式進行職業(yè)道德建設(shè)學習宣傳。2）建立并推行員工職業(yè)道德規(guī)范。總裁通過公開信函把公司高級管理人員職業(yè)道德規(guī)范介紹給全體高級管理人員并提出努力執(zhí)行的希望和要求，并在每年工作會上宣講高級管理人員職業(yè)道德規(guī)范；同時對職業(yè)道德建設(shè)提出要求。3）員工知曉什么行為是可接受的，什么是不可接受的，以及當遇到不當行為時應(yīng)該采取的行動。員工應(yīng)該知曉和理解這些規(guī)定。工作任務(wù)需要具備什么樣的知識和技能的員工來完成，通常是管理層根據(jù)公司的目標和實現(xiàn)這些目標的戰(zhàn)略和計劃，在勝任能力和成本之間進行平衡后做出的決策。它涉及到鼓勵個人和團隊主動提出和解決問題的程度以及他們被授予的權(quán)限，還涉及到描述適當?shù)拈_展業(yè)務(wù)的政策、骨干員工的知識和經(jīng)驗以及為履行職責而提供的資源。建立一個相關(guān)的公司組織結(jié)構(gòu)的主要內(nèi)容包括：確定權(quán)責的關(guān)鍵領(lǐng)域以及建立適當?shù)膱蟾尕撠煵块T。 風險管理策略公司圍繞發(fā)展戰(zhàn)略，確定風險容量、風險承受度、風險管理有效性標準，體現(xiàn)公司風險管理的總體策略，并據(jù)此制定風險反應(yīng)方案。業(yè)務(wù)活動層面目標是總目標的子目標，是針對公司業(yè)務(wù)和管理活動的更加專門化的目標。報告目標：與為公司經(jīng)營管理和對外披露提供信息的可靠性有關(guān)。 發(fā)展目標公司制定發(fā)展目標,作為風險評估的前提條件，只有先確立了目標，管理層才能針對目標確定風險，并采取必要的行動來管理風險。2 控制環(huán)境 概 述 概念控制環(huán)境確立公司風險管理的總體態(tài)度，是內(nèi)部控制體系的基礎(chǔ)，是有效實施風險管理的保障，直接影響內(nèi)部控制體系的執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。4）法律部負責公司規(guī)章制度和法律風險的綜合管理5）公司各部門、專業(yè)公司按照內(nèi)部控制和風險管理體系的各項要求，具體負責本部門、專業(yè)公司內(nèi)控體系建設(shè)、運行、維護等工作的具體實施。32 內(nèi)部控制部主要職責1）根據(jù)國家有關(guān)法律、法規(guī)及相關(guān)規(guī)定，負責組織制定集團公司、股份公司內(nèi)部控制及風險管理制度、標準及方法；2）負責編制集團公司、股份公司內(nèi)部控制及風險管理體系建設(shè)規(guī)劃、體系框架，并組織實施；3）負責組織集團公司、股份公司風險評估工作，確定重大風險，建立風險數(shù)據(jù)庫；4）負責組織和協(xié)調(diào)集團公司、股份公司業(yè)務(wù)流程相關(guān)工作管理；5）負責組織集團公司、股份公司風險控制設(shè)計及實施，負責內(nèi)部控制及風險管理體系日常維護；6）協(xié)調(diào)內(nèi)、外部審計測試，組織開展運行評價、改進測試和缺陷評估。6）督導、督促公司內(nèi)部控制體系的建立、完善和運行。 2）審定內(nèi)部控制體系建立、測試和評估方案，對內(nèi)部控制體系建設(shè)工作進行安排、部署。3 職責與權(quán)限1內(nèi)控體系建設(shè)委員會由各單位有關(guān)領(lǐng)導和部門負責人組成，由總經(jīng)理擔任內(nèi)控體系建設(shè)委員會主任。112）獨立評估。公司應(yīng)以重大風險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點，對內(nèi)控體系的有效性實施監(jiān)督。（3）建立流程管理信息系統(tǒng)。（2）建立信息系統(tǒng)應(yīng)用控制。4）信息系統(tǒng)公司將信息技術(shù)應(yīng)用于風險管理各項工作，運用信息系統(tǒng)對經(jīng)營管理進行過程控制和信息的采集、存儲、加工、分析、測試、傳遞、報告和披露等，實現(xiàn)對各種風險計量和定量分析、定量測試；能夠適時反映風險矩陣和排序頻譜、重大風險和重要業(yè)務(wù)流程的監(jiān)控狀態(tài)并進行重大風險預警；能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。公司建立橫向和縱向相互通暢、貫穿整個公司的信息溝通渠道，確保公司目標、風險策略、風險現(xiàn)狀、控制措施、員工職責、經(jīng)營狀況、市場變化等各種信息在公司內(nèi)部得到有效的傳達。1）信息資源收集。 信息與溝通信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責。 3）財務(wù)會計報告流程。（3）建立關(guān)鍵控制。（1）控制現(xiàn)狀描述與分析。公司針對風險建立的規(guī)章制度、控制政策和控制措施，要滿足合規(guī)的要求，堅持經(jīng)營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制措施。3）風險數(shù)據(jù)庫公司按照規(guī)定的程序和方法，開展公司層面風險和業(yè)務(wù)活動層面風險評估后，結(jié)合風險因素、重要性水平和風險反應(yīng)方案，編制與維護公司層面風險數(shù)據(jù)庫和業(yè)務(wù)活動層面風險數(shù)據(jù)庫。公司針對固有風險和殘存風險，運用定性和定量的方法，對公司層面和業(yè)務(wù)活動層面風險發(fā)生的可能性和影響程度進行分析、評價，并按照風險排序標準和方法，確定風險重要性水平，識別公司重大風險，確定風險管理的優(yōu)先順序。公司制定業(yè)務(wù)流程描述規(guī)范，建立流程目錄并用流程圖對所有業(yè)務(wù)進行直觀描述。① 公司層面風險識別。（2）風險識別。1）風險評估范圍公司針對戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)性目標，分別確認風險評估的范圍。風險評估是識別及分析影響公司目標實現(xiàn)的因素的過程，是風險管理的基礎(chǔ)。持續(xù)開展舞弊風險評估，建立舞弊風險數(shù)據(jù)庫。7）權(quán)利和責任分配：建立完善的公司權(quán)責管理體系，制定完善的授權(quán)管理文件。建立內(nèi)部控制體系運行網(wǎng)絡(luò)。5）董事會及下屬委員會：董事會的設(shè)立符合國內(nèi)外法律法規(guī)的規(guī)定。公司針對特定目標，制定具體的風險承受度，體現(xiàn)在實現(xiàn)特定目標過程中公司對差異的可接受程度。繼承和發(fā)揚公司企業(yè)文化，體現(xiàn)公司的經(jīng)營宗旨、價值觀念和行為準則；將風險管理文化融入企業(yè)文化建設(shè)全過程，樹立和傳播正確的風險管理理念，增強守法意識和誠信意識，將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動，提高全員風險意識?？刂骗h(huán)境包括誠信與道德價值觀、發(fā)展目標、管理理念與企業(yè)文化、風險管理策略、董事會及下屬委員會、組織結(jié)構(gòu)、權(quán)利和責任分配、人力資源政策與措施、員工勝任能力以及反舞弊機制等內(nèi)容?！?nèi)部控制體系框架 內(nèi)部控制體系建設(shè)的總體目標公司內(nèi)部控制體系建設(shè)的總體目標是：建立以風險管理為核心內(nèi)容，涵蓋公司經(jīng)營管理各領(lǐng)域，較為完善、運行有效的內(nèi)部控制體系，為公司戰(zhàn)略發(fā)展提供合理保障。 框架編制的依據(jù)國資委《中央企業(yè)全面風險管理指引》；《薩班斯—奧克斯利法案》；美國上市公司會計監(jiān)管委員會（PCAOB）發(fā)布的相關(guān)審計準則；《COSO內(nèi)部控制整體框架》；《COSO企業(yè)風險管理整體框架》及公司相關(guān)管理規(guī)定。3）繼承性原則。 框架編制的原則1）合法性原則。設(shè)計方案的有效性當內(nèi)部控制能夠滿足內(nèi)控目標，并能防止或發(fā)現(xiàn)可能導致財務(wù)報表發(fā)生重大錯報或舞弊時，財務(wù)報告內(nèi)部控制的設(shè)計方案就是有效的。根據(jù)美國聯(lián)邦法律規(guī)定，PCAOB有權(quán)制定一系列準則來指導和約束上市公司的審計。PCAOBPCAOB是美國上市公司會計監(jiān)管委員會的英文縮寫。監(jiān)督：監(jiān)督整個企業(yè)風險管理過程，并根據(jù)需要作出修改。風險反應(yīng)：管理層選擇風險反應(yīng)方案：規(guī)避風險、接受風險、減少風險或分擔風險，采取一系列措施使風險維持在企業(yè)的風險承受度和風險容量范圍之內(nèi)。事件識別：必須識別出影響企業(yè)實現(xiàn)目標的各種外部和內(nèi)部事件，并區(qū)分風險和機遇。企業(yè)風險管理由八項相互關(guān)聯(lián)的要素組成，來自管理層經(jīng)營企業(yè)的方式，并融入管理過程本身。2）COSO企業(yè)風險管理－整體框架最近數(shù)年，企業(yè)風險管理成為焦點而受到突出關(guān)注，需要一個強有力的框架以有效地識別、評估和管理風險。信息與溝通：信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責。風險評估：風險評估是識別及分析影響公司目標實現(xiàn)的風險的過程，是風險管理的基礎(chǔ)。COSO框架提出五個互相關(guān)聯(lián)的組成要素，根據(jù)公司的規(guī)模和結(jié)構(gòu)，公司可采用不同的方式來實施這些組成要素，但是所有公司都必須涉及這五個組成要素。基于該委員會的建議，其贊助機構(gòu)成立了COSO委員會，專門研究內(nèi)部控制問題。關(guān)鍵術(shù)語和定義C0SOCOSO是自愿性的私人組織，致力于通過強化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財務(wù)報告的質(zhì)量。每年，內(nèi)部控制部將根據(jù)國內(nèi)和上市地新出臺的相關(guān)法律法規(guī)的要求、內(nèi)外部審計對公司內(nèi)部控制的評價、公司內(nèi)控管理中出現(xiàn)的新問題以及地區(qū)公司反饋的意見及建議等，對《手冊》進行修訂，經(jīng)總裁批準執(zhí)行。2）《手冊》包括紙質(zhì)版和電子版兩種。編寫與發(fā)布《手冊》由內(nèi)部控制部組織編寫，內(nèi)控體系建設(shè)委員會審定，股份公司行文發(fā)布。使用要求本《手冊》是公司重要文件，屬公司機密。各地區(qū)公司要按照《內(nèi)部控制管理手冊》（地區(qū)公司分冊）編制規(guī)范（見附件）的要求，修訂、完善和細化本單位的分冊。為保證內(nèi)部控制體系“設(shè)計有效、執(zhí)行有力”，公司所屬各單位要認真組織實施，嚴格遵照執(zhí)行。國外法律法規(guī)：1）《薩班斯—奧克斯利法案》；2）《與財務(wù)報表審計協(xié)同進行的對于財務(wù)報告內(nèi)部控制的審計》；3）與財務(wù)報表審計相結(jié)合的財務(wù)報告內(nèi)部控制審計以及相關(guān)的獨立性規(guī)定和一致性修正案（審計準則5號）；4）有關(guān)財務(wù)報告內(nèi)部控制管理層報告規(guī)則的修訂（解釋性指南）。從而確保公司上下從思想上、認識上對內(nèi)部控制體系保持高度統(tǒng)一，以進一步實現(xiàn)行為上的統(tǒng)一。中國石油的財務(wù)業(yè)績優(yōu)良，2004年、2005年和2006年的凈利潤分別為1038億元人民幣、。4 缺陷報告………………………………………………………………………………… 附件 《內(nèi)部控制管理手冊》（地區(qū)公司分冊）編制規(guī)范…………………………………… 公司簡介中國石油天然氣股份有限公司（簡稱“中國石油”）是于1999年11月5日在中國石油天然氣集團公司（簡稱“中油集團”）重組過程中，按照中華人民共和國公司法成立的股份有限公司。6 信息披露………………………………………………………………………………… 6 監(jiān)督………………………………………………………………………………………… 62 信息……………………………………………………………………………………… 53 建立并完善風險管理體系……………………………………………………………… 4 控制活動…………………………………………………………………………………… 42 內(nèi)部控制體系框架………………………………………………………………………11 概述………………………………………………………………………………………12 建立風險評估機制……………………………………………………………………… 31 概述……………………………………………………………………………………… 55 信息系統(tǒng)應(yīng)用控制……………………………………………………………………… 53 獨立評估………………………………………………………………………………… 6中國石油發(fā)行的美國存托股份、H股及A股于2000年4月6日、2000年4月7日和2007年11月5日分別在紐約證券交易所、香港聯(lián)合交易所有限公司及上海證券交易所掛牌上市。通過編制《手冊》，建立一套科學、系統(tǒng)的內(nèi)部控制體系建設(shè)的方法和規(guī)范，為公司內(nèi)部控制體系建設(shè)、運行和維護提供指引，并作為建立、運行及評價內(nèi)部控制體系的依據(jù)。國內(nèi)法律法規(guī)：1）《中華人民共和國會計法》及配套法規(guī)；2）企業(yè)會計準則；3）《中華人民共和國審計法》；4）《審計署關(guān)于內(nèi)部審計工作的規(guī)定》；5）《中央企業(yè)內(nèi)部審計管理暫行辦法》；6）《中央企業(yè)全面風險管理指引》。貫徹實施的責任和要求《手冊》已經(jīng)建立了一套科學、系統(tǒng)的內(nèi)部控制體系建設(shè)方法和標準，是公司建設(shè)并實施內(nèi)部控制體系的綱領(lǐng)性文件。各地區(qū)公司要有計劃地做好本單位的培訓，將內(nèi)控工作要求傳達到每個員工、每個崗位，確保執(zhí)行到位。1）《體系框架分冊》，描述了內(nèi)部控制體系組織結(jié)構(gòu)與職責，較為全面地闡述了內(nèi)部控制體系的建設(shè)目標，并以COSO內(nèi)控框架為指引，從控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督等五個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進行了較為全面、系統(tǒng)的闡述；2）《控制環(huán)境分冊》，描述了控制環(huán)境的概念，并從誠信與道德價值觀、發(fā)展目標、管理理念與企業(yè)文化、風險管理策略、董事會及下屬委員會、組織結(jié)構(gòu)、權(quán)利和責任分配、人力資源政策與措施、員工勝任能力以及反舞弊機制等十個方面對內(nèi)控關(guān)注要點、措施進行了闡述；3）《風險評估分冊》，描述了風險和風險評估的基本概念以及風險的分類，從建立風險評估目標、風險評估機制、建立并完善風險管理體系三個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進行了闡述，并匯編了風險評估的相關(guān)方法、規(guī)范及管理制度；4）《控制活動分冊》，描述了控制活動的概念及分類，對公司控制活動的實施進行了概括，并匯編了關(guān)鍵控制管理文件；5）《信息與溝通分冊》，描述了信息與溝通的概念及要素，從信息、溝通、信息系統(tǒng)及信息披露等五個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進行了闡述；6）《監(jiān)督分冊》，描述了監(jiān)督的概念及要素，并從持續(xù)監(jiān)督、獨立評估和缺陷報告三個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進行了闡述，并匯編了相關(guān)管理制度及規(guī)范。管理與維護內(nèi)部控制部對《手冊》進行規(guī)范管理，以保證其有效、完整、統(tǒng)一和適用。一般包括總裁、副總裁、機關(guān)職能部門、專業(yè)分公司、地區(qū)公司及其下屬單位等?！妒謨浴返男抻啞⒕S護由內(nèi)部控制部負責。內(nèi)部控制部應(yīng)及時掌握《手冊》的執(zhí)行情況，并采取有效措施確保內(nèi)部控制管理體系的有效運行。兩年后，該委員會提出了很多有價值的建議。COSO內(nèi)部控制框架被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標準，是因為：雖然COSO內(nèi)部控制框架并非唯一的內(nèi)部控制框架，但卻是美國證券交易委員