【正文】 的英文縮寫。內(nèi)部控制COSO內(nèi)部控制框架認為，內(nèi)部控制是受公司董事會、管理層和其他人員影響，為實現(xiàn)經(jīng)營的效率和效果、財務報告的可靠性、相關法規(guī)的遵循性等目標而提供合理保證的過程。監(jiān)督：監(jiān)督整個企業(yè)風險管理過程，并根據(jù)需要作出修改。信息與溝通：相關信息以某種形式和在一定時限內(nèi)被識別、獲得和傳達溝通，以便使員工履行自己的職責。風險反應：管理層選擇風險反應方案：規(guī)避風險、接受風險、減少風險或分擔風險，采取一系列措施使風險維持在企業(yè)的風險承受度和風險容量范圍之內(nèi)。風險評估：應對風險進行分析，考慮其發(fā)生的可能性和影響，以作為確定應如何管理風險的基礎。事件識別：必須識別出影響企業(yè)實現(xiàn)目標的各種外部和內(nèi)部事件，并區(qū)分風險和機遇。目標制定：在管理層能夠識別影響目標實現(xiàn)的潛在事件之前，企業(yè)必須已制定目標。企業(yè)風險管理由八項相互關聯(lián)的要素組成，來自管理層經(jīng)營企業(yè)的方式，并融入管理過程本身。該框架不會取代內(nèi)控框架，而是將內(nèi)控框架與其融合為一體。2）COSO企業(yè)風險管理－整體框架最近數(shù)年，企業(yè)風險管理成為焦點而受到突出關注，需要一個強有力的框架以有效地識別、評估和管理風險。暢通的溝通渠道和機制使公司的員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息，并交換這些信息。信息與溝通：信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責?？刂苹顒樱嚎刂苹顒邮谴_保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個機構內(nèi)所有級別和職能部門。風險評估：風險評估是識別及分析影響公司目標實現(xiàn)的風險的過程，是風險管理的基礎?？刂骗h(huán)境確定了公司的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎。COSO框架提出五個互相關聯(lián)的組成要素，根據(jù)公司的規(guī)模和結構，公司可采用不同的方式來實施這些組成要素，但是所有公司都必須涉及這五個組成要素。1992年9月，COSO委員會提出了報告《內(nèi)部控制———整體框架》（1994年進行了增補），即COSO內(nèi)部控制框架?；谠撐瘑T會的建議，其贊助機構成立了COSO委員會，專門研究內(nèi)部控制問題。該委員會旨在探討財務報告中舞弊產(chǎn)生的原因，并尋求解決措施。關鍵術語和定義C0SOCOSO是自愿性的私人組織，致力于通過強化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結構以提高財務報告的質量。對《手冊》日常使用過程中發(fā)現(xiàn)的問題，應認真記錄并及時反饋給內(nèi)部控制部。每年，內(nèi)部控制部將根據(jù)國內(nèi)和上市地新出臺的相關法律法規(guī)的要求、內(nèi)外部審計對公司內(nèi)部控制的評價、公司內(nèi)控管理中出現(xiàn)的新問題以及地區(qū)公司反饋的意見及建議等，對《手冊》進行修訂，經(jīng)總裁批準執(zhí)行。維護《手冊》的維護是一項長期性、經(jīng)常性的重要工作，需要各單位高度重視，積極參與，大力配合。2）《手冊》包括紙質版和電子版兩種。發(fā)放范圍由內(nèi)部控制部提出，經(jīng)管理層批準執(zhí)行。編寫與發(fā)布《手冊》由內(nèi)部控制部組織編寫，內(nèi)控體系建設委員會審定，股份公司行文發(fā)布。在使用過程中遇到疑難問題，及時向內(nèi)部控制部咨詢。使用要求本《手冊》是公司重要文件，屬公司機密。使用指南內(nèi)容指引本《手冊》包括六個分冊，即《體系框架分冊》、《控制環(huán)境分冊》、《風險評估分冊》、《控制活動分冊》、《信息與溝通分冊》及《監(jiān)督分冊》。各地區(qū)公司要按照《內(nèi)部控制管理手冊》（地區(qū)公司分冊）編制規(guī)范（見附件）的要求，修訂、完善和細化本單位的分冊。為推動《手冊》的貫徹執(zhí)行，提高《手冊》的使用效果，內(nèi)部控制部每年至少舉辦一次《手冊》使用培訓。為保證內(nèi)部控制體系“設計有效、執(zhí)行有力”，公司所屬各單位要認真組織實施，嚴格遵照執(zhí)行。適用范圍本《手冊》所描述的內(nèi)部控制體系覆蓋并適用于：1）本公司所有部門和所屬單位；2）本公司內(nèi)部控制體系所涉及的所有業(yè)務和管理活動。國外法律法規(guī)：1）《薩班斯—奧克斯利法案》；2）《與財務報表審計協(xié)同進行的對于財務報告內(nèi)部控制的審計》；3）與財務報表審計相結合的財務報告內(nèi)部控制審計以及相關的獨立性規(guī)定和一致性修正案（審計準則5號）；4）有關財務報告內(nèi)部控制管理層報告規(guī)則的修訂（解釋性指南）。法律依據(jù)《手冊》編寫依據(jù)的法律法規(guī)。從而確保公司上下從思想上、認識上對內(nèi)部控制體系保持高度統(tǒng)一，以進一步實現(xiàn)行為上的統(tǒng)一。手冊說明關于《內(nèi)部控制管理手冊》目的、意義及原則編制和實施《內(nèi)部控制管理手冊》（以下簡稱《手冊》），是為了遵循國內(nèi)及上市地法律法規(guī)，進一步完善現(xiàn)代企業(yè)制度和法人治理結構，確保公司各項工作規(guī)范、有序運行，最大限度地減少或規(guī)避風險，提高公司的經(jīng)營管理水平。中國石油的財務業(yè)績優(yōu)良，2004年、2005年和2006年的凈利潤分別為1038億元人民幣、。中國石油是中國銷售額最大的公司之一，廣泛從事與石油、天然氣有關的各項業(yè)務，包括：1）原油和天然氣勘探、開發(fā)、生產(chǎn)和銷售；2）原油和石油產(chǎn)品的煉制、運輸、儲存和銷售；3）基本石油化工產(chǎn)品、衍生化工產(chǎn)品及其他化工產(chǎn)品的生產(chǎn)和銷售；4）天然氣、原油和成品油的輸送及天然氣的銷售。4 缺陷報告………………………………………………………………………………… 附件 《內(nèi)部控制管理手冊》（地區(qū)公司分冊）編制規(guī)范…………………………………… 公司簡介中國石油天然氣股份有限公司（簡稱“中國石油”）是于1999年11月5日在中國石油天然氣集團公司（簡稱“中油集團”）重組過程中，按照中華人民共和國公司法成立的股份有限公司。2 持續(xù)監(jiān)督………………………………………………………………………………… 66 信息披露………………………………………………………………………………… 6 監(jiān)督………………………………………………………………………………………… 64 信息系統(tǒng)總體控制……………………………………………………………………… 52 信息……………………………………………………………………………………… 52 控制活動的實施………………………………………………………………………… 5 信息與溝通………………………………………………………………………………… 53 建立并完善風險管理體系……………………………………………………………… 4 控制活動…………………………………………………………………………………… 41 概述……………………………………………………………………………………… 32 內(nèi)部控制體系框架………………………………………………………………………165 / 68內(nèi)部控制管理手冊體系框架分冊中國石油天然氣股份有限公司二○○八年一月目 錄公司簡介 ………………………………………………………………………………………手冊說明 ………………………………………………………………………………………1 總論…………………………………………………………………………………………11 概述………………………………………………………………………………………13 組織結構、職責與權限…………………………………………………………………2 控制環(huán)境…………………………………………………………………………………… 概述……………………………………………………… ……………………………… 誠信與道德價值觀……………………………………… ……………………………… 發(fā)展目標……………………………………………………………………………………. 管理理念與企業(yè)文化…………………………………… ………………………………… 風險管理策略……………………………… ……………………………………………. 董事會及下屬委員會……………………………… ……………………………………… 組織結構………………………………………………………………………………….. 權利和責任分配…………………………………………………………………………… 人力資源政策與措施………………………………………………………………………… 員工勝任能力 …………………………………………………………………………… 反舞弊機制…………………………………………………………………………………3 風險評估…………………………………………………………………………………… 32 建立風險評估機制……………………………………………………………………… 31 概述……………………………………………………………………………………… 41 概述……………………………………………………………………………………… 53 溝通……………………………………………………………………………………… 55 信息系統(tǒng)應用控制……………………………………………………………………… 51 概述……………………………………………………………………………………… 63 獨立評估………………………………………………………………………………… 6在重組過程中，中油集團向中國石油注入了與勘探和生產(chǎn)、煉制和營銷、化工產(chǎn)品和天然氣業(yè)務有關的大部分資產(chǎn)和負債。中國石油發(fā)行的美國存托股份、H股及A股于2000年4月6日、2000年4月7日和2007年11月5日分別在紐約證券交易所、香港聯(lián)合交易所有限公司及上海證券交易所掛牌上市。公司注冊中文名稱：中國石油天然氣股份有限公司公司英文名稱：PetroChina Company Limited公司法定代表人：蔣潔敏公司董事會秘書：李懷奇公司法定地址：中國北京東城區(qū)安德路16號洲際大廈郵政編碼：100011電話：（8610）84886270傳真：（8610）84886260上市地點：上海證券交易所（A股，股票代號為“N石油”）、香港聯(lián)合交易所有限公司（H股，股票代號為“HK00857”）和紐約證券交易所（ADS，股票代號為“PTR”）。通過編制《手冊》，建立一套科學、系統(tǒng)的內(nèi)部控制體系建設的方法和規(guī)范，為公司內(nèi)部控制體系建設、運行和維護提供指引，并作為建立、運行及評價內(nèi)部控制體系的依據(jù)。《手冊》編寫遵循以下原則：1）選用COSO內(nèi)控框架進行體系設計；2）以風險管理為核心的內(nèi)部控制體系建設；3）滿足國內(nèi)外監(jiān)管要求。國內(nèi)法律法規(guī)：1）《中華人民共和國會計法》及配套法規(guī)；2）企業(yè)會計準則；3）《中華人民共和國審計法》；4）《審計署關于內(nèi)部審計工作的規(guī)定》；5）《中央企業(yè)內(nèi)部審計管理暫行辦法》；6）《中央企業(yè)全面風險管理指引》。標準：1）COSO內(nèi)部控制框架；2）COSO企業(yè)風險管理整體框架。貫徹實施的責任和要求《手冊》已經(jīng)建立了一套科學、系統(tǒng)的內(nèi)部控制體系建設方法和標準，是公司建設并實施內(nèi)部控制體系的綱領性文件。各地區(qū)公司要充分認識內(nèi)部控制體系建設工作的長期性和艱巨性，把建立和有效運行內(nèi)部控制體系作為本單位的重要工作，建立長效機制，指定專職管理部門或專職管理崗位，履行內(nèi)部控制職能，切實做到實施有力。各地區(qū)公司要有計劃地做好本單位的培訓，將內(nèi)控工作要求傳達到每個員工、每個崗位，確保執(zhí)行到位。各地區(qū)公司內(nèi)控管理部門要對本單位內(nèi)部控制體系運行情況進行檢查和督促，公司內(nèi)部控制部將定期組織考核并進行通報。1）《體系框架分冊》，描述了內(nèi)部控制體系組織結構與職責，較為全面地闡述了內(nèi)部控制體系的建設目標，并以COSO內(nèi)控框架為指引，從控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督等五個方面對內(nèi)控關注要點及相應措施進行了較為全面、系統(tǒng)的闡述；2）《控制環(huán)境分冊》，描述了控制環(huán)境的概念，并從誠信與道德價值觀、發(fā)展目標、管理理念與企業(yè)文化、風險管理策略、董事會及下屬委員會、組織結構、權利和責任分配、人力資源政策與措施、員工勝任能力以及反舞弊機制等十個方面對內(nèi)控關注要點、措施進行了闡述；3）《風險評估分冊》，描述了風險和風險評估的基本概念以及風險的分類，從建立風險評估目標、風險評估機制、建立并完善風險管理體系三個方面對內(nèi)控關注要點及相應措施進行了闡述，并匯編了風險評估的相關方法、規(guī)范及管理制度；4）《控制活動分冊》，描述了控制活動的概念及分類，對公司控制活動的實施進行了概括，并匯編了關鍵控制管理文件；5）《信息與溝通分冊》，描述了信息與溝通的概念及要素，從信息、溝通、信息系統(tǒng)及信息披露等五個方面對內(nèi)控關注要點及相應措施進行了闡述；6）《監(jiān)督分冊》，描述了監(jiān)督的概念及要素，并從持續(xù)監(jiān)督、獨立評估和缺陷報告三個方面對內(nèi)控關注要點及相應措施進行了闡述，并匯編了相關管理制度及規(guī)范。各單位應按相關要求正確使用，未經(jīng)允許，不得復印，不得對外泄露。管理與維護內(nèi)部控制部對《手冊》進行規(guī)范管理，以保證其有效、完整、統(tǒng)一和適用。發(fā)放1）《手冊》須按發(fā)放范圍統(tǒng)一發(fā)放。一般包括總裁、副總裁、機關職能部門、專業(yè)分公司、地區(qū)公司及其下屬單位等。電子版的配發(fā)范圍為業(yè)務流程管理信息系統(tǒng)的覆蓋范圍；紙質版的配發(fā)范圍為公司所屬單位及特殊使用者?！妒謨浴返男抻啞⒕S護由內(nèi)部控制部負責。各地區(qū)公司應指定專職管理部門負責本單位《手冊》的日常管理和維護。內(nèi)部控制部應及時掌握《手冊》的執(zhí)行情況，并采取有效措施確保內(nèi)部控制管理體系的有效運行。1985年，由美國注冊會計師協(xié)會（AICPA）、會計協(xié)會（AAA）、財務經(jīng)理協(xié)會（FEI）、內(nèi)部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）聯(lián)合創(chuàng)建了反虛假財務報告委員會。兩年后，該委員會提出了很多有價值的建議。COSO框架1）COSO內(nèi)部控制—整體框架反虛假財務報告委員會于1987年簽署了報告，號召研究并制定一個統(tǒng)一的內(nèi)部控制框架。COSO內(nèi)部控制框架被廣泛地選擇作為構建和完善內(nèi)部控制體系的標準，是因為：雖然COSO內(nèi)部