【正文】 不實陳述等做法，不公平地對待上述人員。具體包括：與客戶、供應商、員工和其他相關方的日常業(yè)務建立在誠實和公允的基礎上。2）對員工違規(guī)的處理材料等。3）公司根據《中國石油天然氣股份有限公司勞動合同管理暫行辦法》和相關業(yè)績考核辦法等多項規(guī)章對員工實施管理，對出現的違規(guī)行為進行處理，敦促員工遵守職業(yè)道德規(guī)范。公司管理層定期對高級管理人員職業(yè)道德規(guī)范的充分性和有效性做出評價，根據評價情況或董事會的要求做出修改。3）管理層對存在問題的跡象予以適當關注。具體包括：1）通過一言一行，在公司范圍內傳達對職業(yè)道德規(guī)范的遵循。4）會議材料（領導講話材料）、會議紀要（或記錄）等。2）中國石油天然氣股份有限公司高級管理人員職業(yè)道德規(guī)范確認書。員工違反職業(yè)道德規(guī)范的任何行為，除依照國家法律、上市監(jiān)管地規(guī)則進行處理外，公司可以根據有關文件規(guī)定對其處分直至解除勞動合同。3）對員工遵守職業(yè)道德規(guī)范情況進行監(jiān)督。②將職業(yè)道德建設列入公司員工的培訓內容，通過印發(fā)學習資料，把職業(yè)道德建設列入員工培訓的常規(guī)學習內容，以及利用網絡及其他形式進行職業(yè)道德建設學習宣傳。（2）公司制定《中國石油天然氣股份有限公司員工職業(yè)道德建設制度》，對員工職業(yè)道德規(guī)范的宣傳是公司職業(yè)道德建設的重要工作內容：①總裁通過文件、講話等不同形式把公司員工職業(yè)道德規(guī)范介紹給全體員工，并提出踐行的希望和要求。2）建立并推行員工職業(yè)道德規(guī)范。③公司要求新提升聘任的高級管理人員及時學習職業(yè)道德規(guī)范?？偛猛ㄟ^公開信函把公司高級管理人員職業(yè)道德規(guī)范介紹給全體高級管理人員并提出努力執(zhí)行的希望和要求，并在每年工作會上宣講高級管理人員職業(yè)道德規(guī)范；同時對職業(yè)道德建設提出要求。（1）公司制定《中國石油天然氣股份有限公司高級管理人員職業(yè)道德規(guī)范》，并使其與《國有企業(yè)領導人員廉潔從業(yè)若干規(guī)定（試行）》、《中國石油天然氣股份有限公司章程》、企業(yè)精神與宗旨、企業(yè)核心經營管理理念成為公司對各層管理人員，包括董事在內的，特別是高級管理人員的主要道德準則。3）員工知曉什么行為是可接受的，什么是不可接受的，以及當遇到不當行為時應該采取的行動。具體包括：1）職業(yè)道德規(guī)范是全面的，針對利益沖突、非法或其他不當付款、反不正當競爭準則、內幕交易等。員工應該知曉和理解這些規(guī)定。它強調審計、監(jiān)察等部門的作用，主要包括進行舞弊風險分析、評估并測試反舞弊控制設計和執(zhí)行的有效性、執(zhí)行舞弊違規(guī)調查并提出整改意見等工作。工作任務需要具備什么樣的知識和技能的員工來完成，通常是管理層根據公司的目標和實現這些目標的戰(zhàn)略和計劃，在勝任能力和成本之間進行平衡后做出的決策。人力資源工作涉及員工聘用、定崗、培訓、評價、晉升、考核、薪酬等活動。它涉及到鼓勵個人和團隊主動提出和解決問題的程度以及他們被授予的權限，還涉及到描述適當的開展業(yè)務的政策、骨干員工的知識和經驗以及為履行職責而提供的資源。公司組織結構的適當性在相當程度上取決于公司的規(guī)模及其活動的性質。建立一個相關的公司組織結構的主要內容包括：確定權責的關鍵領域以及建立適當的報告負責部門。影響因素包括：董事會和審計委員會相對于管理層的獨立性、其成員的經驗和職業(yè)道德水平、參與和監(jiān)督公司活動的范圍以及其行為的適當性；影響因素還包括董事會和審計委員會對涉及公司計劃或業(yè)績等問題的詢問和質疑程度以及管理層解決這些問題的程度，董事會和審計委員會與內、外部審計師的交流和溝通程度。 風險管理策略公司圍繞發(fā)展戰(zhàn)略，確定風險容量、風險承受度、風險管理有效性標準，體現公司風險管理的總體策略，并據此制定風險反應方案。管理層的管理理念和企業(yè)文化還表現在：管理層對財務報告的態(tài)度，在現在可替代的會計準則選擇方面是保守的還是激進的，進行會計核算時是否遵循謹慎性原則，對待數據處理、會計職能及人事管理方面的態(tài)度如何等。業(yè)務活動層面目標是總目標的子目標，是針對公司業(yè)務和管理活動的更加專門化的目標。 公司發(fā)展目標可以分為公司層面目標和業(yè)務活動層面目標。報告目標：與為公司經營管理和對外披露提供信息的可靠性有關。戰(zhàn)略目標：與高層次目標有關，支持公司的使命并與此相一致。 發(fā)展目標公司制定發(fā)展目標,作為風險評估的前提條件，只有先確立了目標，管理層才能針對目標確定風險，并采取必要的行動來管理風險。 誠信與道德價值觀一個公司的目標及目標實現的方式基于該公司的優(yōu)先選擇、價值判斷和管理層的經營風格。2 控制環(huán)境 概 述 概念控制環(huán)境確立公司風險管理的總體態(tài)度，是內部控制體系的基礎，是有效實施風險管理的保障，直接影響內部控制體系的執(zhí)行、公司經營目標及整體戰(zhàn)略目標的實現。地區(qū)公司按照《內部控制管理手冊》的要求，具體負責本公司內部控制體系建設、運行、維護等工作，并對特殊風險和業(yè)務流程制定專門管理辦法。4）法律部負責公司規(guī)章制度和法律風險的綜合管理5）公司各部門、專業(yè)公司按照內部控制和風險管理體系的各項要求，具體負責本部門、專業(yè)公司內控體系建設、運行、維護等工作的具體實施。2）監(jiān)察部、審計部負責建立和完善反舞弊工作機制。312 內部控制部主要職責1）根據國家有關法律、法規(guī)及相關規(guī)定，負責組織制定集團公司、股份公司內部控制及風險管理制度、標準及方法；2）負責編制集團公司、股份公司內部控制及風險管理體系建設規(guī)劃、體系框架，并組織實施；3）負責組織集團公司、股份公司風險評估工作，確定重大風險，建立風險數據庫；4）負責組織和協(xié)調集團公司、股份公司業(yè)務流程相關工作管理；5）負責組織集團公司、股份公司風險控制設計及實施，負責內部控制及風險管理體系日常維護；6）協(xié)調內、外部審計測試，組織開展運行評價、改進測試和缺陷評估。36）督導、督促公司內部控制體系的建立、完善和運行。4）審查批準對各部門、專業(yè)分公司和地區(qū)公司進行內部控制體系建設的考核方案，并組織實施。 2）審定內部控制體系建立、測試和評估方案，對內部控制體系建設工作進行安排、部署。33 職責與權限11內控體系建設委員會由各單位有關領導和部門負責人組成，由總經理擔任內控體系建設委員會主任。2 機構公司內部控制和風險管理體系工作，在總裁領導下形成決策、管理、執(zhí)行、監(jiān)督四個層次的管理架構：1）決策機構：內控體系建設委員會是公司內部控制和風險管理工作的決策機構；2）管理機構：內部控制部作為公司內部控制體系日常管理部門和委員會的辦事機構；3）執(zhí)行機構：總部各部門、專業(yè)分公司、地區(qū)公司作為執(zhí)行層，按照內部控制和風險管理體系的統(tǒng)一要求，具體組織落實； 4）監(jiān)督機構：審計部門行使監(jiān)督職能，負責對體系運行狀況實施測試監(jiān)督。1313）缺陷報告。2）獨立評估。公司制定內部控制體系運行與維護管理制度，定期維護《內部控制管理手冊》，將內部控制工作納入公司各級管理層業(yè)績考核，構建內部控制體系運行長效機制。公司應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對內控體系的有效性實施監(jiān)督。 監(jiān)督監(jiān)督是對內部控制體系有效性進行評估的持續(xù)過程。（3）建立流程管理信息系統(tǒng)。公司信息系統(tǒng)提供的信息應達到一致性、準確性、及時性、可用性和完整性的目標。（2）建立信息系統(tǒng)應用控制。（1）建立信息系統(tǒng)總體控制。4）信息系統(tǒng)公司將信息技術應用于風險管理各項工作，運用信息系統(tǒng)對經營管理進行過程控制和信息的采集、存儲、加工、分析、測試、傳遞、報告和披露等，實現對各種風險計量和定量分析、定量測試；能夠適時反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)并進行重大風險預警；能夠滿足風險管理內部信息報告制度和企業(yè)對外信息披露管理制度的要求。3）信息披露。公司建立橫向和縱向相互通暢、貫穿整個公司的信息溝通渠道，確保公司目標、風險策略、風險現狀、控制措施、員工職責、經營狀況、市場變化等各種信息在公司內部得到有效的傳達。針對不同的信息來源和信息類型，明確各種信息的收集人員、收集方式、傳遞程序、報告途徑和加工與處理要求，確保經營管理各種信息資源得到及時、準確、完整收集。1）信息資源收集。暢通的溝通渠道和機制使公司的員工能及時取得他們在執(zhí)行、管理和控制公司經營過程中所需的信息。 信息與溝通信息與溝通是公司經營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責。4）建立并實施經營管理活動分析評價制度。 3）財務會計報告流程。（4）強化自動控制。（3）建立關鍵控制。（2）規(guī)范、統(tǒng)一業(yè)務流程。（1）控制現狀描述與分析。1）針對公司層面風險，按照風險反應方案，建立相應的公司層面風險控制政策，制定公司統(tǒng)一的規(guī)章制度，統(tǒng)馭業(yè)務活動層面控制。公司針對風險建立的規(guī)章制度、控制政策和控制措施，要滿足合規(guī)的要求，堅持經營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務流程，要把關鍵環(huán)節(jié)作為控制點，采取相應的控制措施。控制活動存在于公司所有級別的分支機構和職能部門，包括授權、批準、查證、核對、報告、內部審計、重大風險預警、企業(yè)法律顧問、經營業(yè)績評價和資產保全措施等活動。3）風險數據庫公司按照規(guī)定的程序和方法，開展公司層面風險和業(yè)務活動層面風險評估后，結合風險因素、重要性水平和風險反應方案，編制與維護公司層面風險數據庫和業(yè)務活動層面風險數據庫。風險反應是公司針對風險發(fā)生的原因、風險重要性水平，考慮風險之間的關系并把握機遇，運用風險組合觀，選擇風險反應方案的過程。公司針對固有風險和殘存風險，運用定性和定量的方法，對公司層面和業(yè)務活動層面風險發(fā)生的可能性和影響程度進行分析、評價，并按照風險排序標準和方法，確定風險重要性水平，識別公司重大風險，確定風險管理的優(yōu)先順序。（3）風險評價。公司制定業(yè)務流程描述規(guī)范，建立流程目錄并用流程圖對所有業(yè)務進行直觀描述。這些因素來自外部和內部兩個方面，外部因素主要包括政治因素、經濟因素、社會因素、自然環(huán)境因素等；內部因素主要包括基礎設施因素、員工因素、流程因素和技術因素等。① 公司層面風險識別。公司分別從公司層面、業(yè)務活動層面，動態(tài)識別影響公司戰(zhàn)略目標及相關目標實現的、內部和外部的各種不確定性因素。（2）風險識別。圍繞公司戰(zhàn)略目標和相關目標以及風險管理要求，相關職能部門、業(yè)務單位和內控管理部門廣泛、持續(xù)收集與公司風險及風險管理相關的內部、外部各種信息，包括收集歷史數據和未來信息，關注宏觀經濟與經營環(huán)境、競爭對手、新技術與新產品、海外經營、公司重組、業(yè)務整合、會計政策、信息系統(tǒng)、資本運作等方面已經發(fā)生和將要發(fā)生的變化情況。1）風險評估范圍公司針對戰(zhàn)略目標、經營目標、報告目標、合規(guī)性目標，分別確認風險評估的范圍。公司制定完善的風險評估規(guī)范，明確風險評估的程序和方法，規(guī)范公司風險評估工作。風險評估是識別及分析影響公司目標實現的因素的過程，是風險管理的基礎。監(jiān)督反舞弊機制運行效果并逐步予以完善。持續(xù)開展舞弊風險評估，建立舞弊風險數據庫。9）員工勝任能力：健全全員職業(yè)培訓和技能考核機制，持續(xù)提高員工的綜合素質和工作能力。7）權利和責任分配：建立完善的公司權責管理體系，制定完善的授權管理文件。各單位根據實際情況，按規(guī)定設置內部控制管理機構或管理崗位負責內部控制日常管理工作。建立內部控制體系運行網絡。董事會下屬的審計委員會的設立符合國內外法律法規(guī)的規(guī)定，負責監(jiān)督內部控制體系運行與評價情況。5）董事會及下屬委員會：董事會的設立符合國內外法律法規(guī)的規(guī)定。風險承受度與風險容量保持一致。公司針對特定目標，制定具體的風險承受度，體現在實現特定目標過程中公司對差異的可接受程度。4）風險管理策略：公司圍繞發(fā)展戰(zhàn)略，確定風險容量、風險承受度、風險管理有效性標準，體現公司風險管理的總體策略，并據此制定風險反應方案。繼承和發(fā)揚公司企業(yè)文化，體現公司的經營宗旨、價值觀念和行為準則；將風險管理文化融入企業(yè)文化建設全過程，樹立和傳播正確的風險管理理念，增強守法意識和誠信意識，將風險管理意識轉化為員工的共同認識和自覺行動，提高全員風險意識。2）發(fā)展目標：制定公司戰(zhàn)略目標，并在此基礎上制定相關經營目標、報告目標和合規(guī)性目標。控制環(huán)境包括誠信與道德價值觀、發(fā)展目標、管理理念與企業(yè)文化、風險管理策略、董事會及下屬委員會、組織結構、權利和責任分配、人力資源政策與措施、員工勝任能力以及反舞弊機制等內容。 框架的主要內容 控制環(huán)境控制環(huán)境確立公司風險管理的總體態(tài)度，是內部控制體系的基礎，是有效實施風險管理的保障，直接影響內部控制體系的執(zhí)行、公司經營目標及整體戰(zhàn)略目標的實現。　內部控制體系框架 內部控制體系建設的總體目標公司內部控制體系建設的總體目標是：建立以風險管理為核心內容，涵蓋公司經營管理各領域，較為完善、運行有效的內部控制體系，為公司戰(zhàn)略發(fā)展提供合理保障。 體系框架的實施框架明確了公司內控工作任務，是制定內控工作規(guī)劃的依據。 框架編制的依據國資委《中央企業(yè)全面風險管理指引》；《薩班斯—奧克斯利法案》；美國上市公司會計監(jiān)管委員會（PCAOB）發(fā)布的相關審計準則；《COSO內部控制整體框架》；《COSO企業(yè)風險管理整體框架》及公司相關管理規(guī)定。4）效率性原則。3）繼承性原則。2）完整性原則。 框架編制的原則1）合法性原則。1 總 論1設計方案的有效性當內部控制能夠滿足內控目標，并能防止或發(fā)現可能導致財務報表發(fā)生重大錯報或舞弊時，財務報告內部控制的設計方案就是有效的。對財務報告的內部控制財務報告的內部控制是由公司主要管理人員和財務管理人員或者執(zhí)行類似職能的人員設計和監(jiān)督的，由公司董事會、管理層及其他人員實施，并能合理確保財務報告的可靠性，以及向外部相關方提供的財務報表的編制符合公認會計準則的一個流程。根據美國聯(lián)邦法律規(guī)定，PCAOB有權制定一系列準則來指導和約束上市公司的審計。布什簽署的《薩班斯—奧克斯利法案》成立的。PCAOBPCAOB是美國上市公司會計監(jiān)管委員會