內(nèi)部控制管理手冊(中石油)

1、內(nèi)部控制管理手冊體系框架分冊中國石油天然氣股份有限公司中國石油天然氣股份有限公司二二八年一月八年一月目錄公司簡介 手冊說明 1總論總論11 概述12 內(nèi)部控制體系框架13 組織結(jié)構(gòu)、職責(zé)與權(quán)限2控制環(huán)境控制環(huán)境2.1概述 2.2誠信與道德價值觀 2.3發(fā)展目標(biāo).2.4管理理念與企業(yè)文化 2.5風(fēng)險管理策略 .2.6董事會及下屬委員會 2.7組織結(jié)構(gòu).2.8權(quán)利和責(zé)任分配2.9人力資源政策與措施3.10 員工勝任能力 2.11 反舞弊機(jī)制3風(fēng)險評估風(fēng)險評估31 概述32 建立風(fēng)險評估機(jī)制33 建立并完善風(fēng)險管理體系4控制活動控制活動41 概述42 控制活動的實(shí)施5信息與溝通信息與溝通51 概述5

2、2 信息53 溝通54 信息系統(tǒng)總體控制55 信息系統(tǒng)應(yīng)用控制56 信息披露6監(jiān)督監(jiān)督61 概述62 持續(xù)監(jiān)督63 獨(dú)立評估64 缺陷報告附件附件 內(nèi)部控制管理手冊內(nèi)部控制管理手冊 （地區(qū)公司分冊）編制規(guī)范（地區(qū)公司分冊）編制規(guī)范無公司簡介中國石油天然氣股份有限公司（簡稱“中國石油” ）是于 1999 年 11 月 5 日在中國石油天然氣集團(tuán)公司（簡稱“中油集團(tuán)” ）重組過程中，按照中華人民共和國公司法成立的股份有限公司。在重組過程中，中油集團(tuán)向中國石油注入了與勘探和生產(chǎn)、 煉制和營銷、 化工產(chǎn)品和天然氣業(yè)務(wù)有關(guān)的大部分資產(chǎn)和負(fù)債。中國石油是中國銷售額最大的公司之一，廣泛從事與石油、天然氣有關(guān)

3、的各項(xiàng)業(yè)務(wù)，包括：1）原油和天然氣勘探、開發(fā)、生產(chǎn)和銷售；2）原油和石油產(chǎn)品的煉制、運(yùn)輸、儲存和銷售；3）基本石油化工產(chǎn)品、衍生化工產(chǎn)品及其他化工產(chǎn)品的生產(chǎn)和銷售；4）天然氣、原油和成品油的輸送及天然氣的銷售。中國石油發(fā)行的美國存托股份、H 股及 A 股于 2000 年 4 月 6 日、2000 年 4 月 7 日和 2007 年 11 月 5日分別在紐約證券交易所、香港聯(lián)合交易所有限公司及上海證券交易所掛牌上市。中國石油的財(cái)務(wù)業(yè)績優(yōu)良，2004 年、2005 年和 2006 年的凈利潤分別為 1038 億元人民幣、1333 億元人民幣和 1422.24 億元人民幣。公司注冊中文名稱：中國石油

4、天然氣股份有限公司公司英文名稱：PetroChina Company Limited公司法定代表人：蔣潔敏公司董事會秘書：李懷奇公司法定地址：中國北京東城區(qū)安德路 16 號洲際大廈郵政編碼：100011電話： （8610）84886270傳真： （8610）84886260上市地點(diǎn)：上海證券交易所（A 股，股票代號為“N 石油” ） 、香港聯(lián)合交易所有限公司（H 股，股票代號為“HK00857” ）和紐約證券交易所（ADS，股票代號為“PTR” ） 。手冊說明手冊說明關(guān)于內(nèi)部控制管理手冊目的、意義及原則目的、意義及原則編制和實(shí)施內(nèi)部控制管理手冊 （以下簡稱手冊 ） ，是為了遵循國內(nèi)及上市地法律

5、法規(guī)，進(jìn)一步完善現(xiàn)代企業(yè)制度和法人治理結(jié)構(gòu)，確保公司各項(xiàng)工作規(guī)范、有序運(yùn)行，最大限度地減少或規(guī)避風(fēng)險，提高公司的經(jīng)營管理水平。通過編制手冊 ，建立一套科學(xué)、系統(tǒng)的內(nèi)部控制體系建設(shè)的方法和規(guī)范，為公司內(nèi)部控制體系建設(shè)、運(yùn)行和維護(hù)提供指引，并作為建立、運(yùn)行及評價內(nèi)部控制體系的依據(jù)。從而確保公司上下從思想上、認(rèn)識上對內(nèi)部控制體系保持高度統(tǒng)一，以進(jìn)一步實(shí)現(xiàn)行為上的統(tǒng)一。手冊編寫遵循以下原則：1）選用 COSO 內(nèi)控框架進(jìn)行體系設(shè)計(jì)；2）以風(fēng)險管理為核心的內(nèi)部控制體系建設(shè)；3）滿足國內(nèi)外監(jiān)管要求。法律依據(jù)法律依據(jù)手冊編寫依據(jù)的法律法規(guī)。國內(nèi)法律法規(guī)：1） 中華人民共和國會計(jì)法及配套法規(guī)；2）企業(yè)會計(jì)準(zhǔn)則

6、；3） 中華人民共和國審計(jì)法 ；4） 審計(jì)署關(guān)于內(nèi)部審計(jì)工作的規(guī)定 ；5） 中央企業(yè)內(nèi)部審計(jì)管理暫行辦法 ；6） 中央企業(yè)全面風(fēng)險管理指引 。國外法律法規(guī)：1） 薩班斯奧克斯利法案 ；2） 與財(cái)務(wù)報表審計(jì)協(xié)同進(jìn)行的對于財(cái)務(wù)報告內(nèi)部控制的審計(jì) ；3）與財(cái)務(wù)報表審計(jì)相結(jié)合的財(cái)務(wù)報告內(nèi)部控制審計(jì)以及相關(guān)的獨(dú)立性規(guī)定和一致性修正案（審計(jì)準(zhǔn)則 5 號） ；4）有關(guān)財(cái)務(wù)報告內(nèi)部控制管理層報告規(guī)則的修訂（解釋性指南） 。標(biāo)準(zhǔn)：標(biāo)準(zhǔn)：1）COSO 內(nèi)部控制框架；2）COSO 企業(yè)風(fēng)險管理整體框架。適用范圍適用范圍本手冊所描述的內(nèi)部控制體系覆蓋并適用于：1）本公司所有部門和所屬單位；2）本公司內(nèi)部控制體系所涉及

7、的所有業(yè)務(wù)和管理活動。貫徹實(shí)施的責(zé)任和要求貫徹實(shí)施的責(zé)任和要求手冊已經(jīng)建立了一套科學(xué)、系統(tǒng)的內(nèi)部控制體系建設(shè)方法和標(biāo)準(zhǔn)，是公司建設(shè)并實(shí)施內(nèi)部控制體系的綱領(lǐng)性文件。為保證內(nèi)部控制體系“設(shè)計(jì)有效、執(zhí)行有力” ，公司所屬各單位要認(rèn)真組織實(shí)施，嚴(yán)格遵照執(zhí)行。各地區(qū)公司要充分認(rèn)識內(nèi)部控制體系建設(shè)工作的長期性和艱巨性，把建立和有效運(yùn)行內(nèi)部控制體系作為本單位的重要工作，建立長效機(jī)制，指定專職管理部門或?qū)Ｂ毠芾韻徫唬男袃?nèi)部控制職能，切實(shí)做到實(shí)施有力。為推動手冊的貫徹執(zhí)行，提高手冊的使用效果，內(nèi)部控制部每年至少舉辦一次手冊使用培訓(xùn)。各地區(qū)公司要有計(jì)劃地做好本單位的培訓(xùn)，將內(nèi)控工作要求傳達(dá)到每個員工、每個崗位，

8、確保執(zhí)行到位。各地區(qū)公司要按照內(nèi)部控制管理手冊 （地區(qū)公司分冊）編制規(guī)范（見附件）的要求，修訂、完善和細(xì)化本單位的分冊。無各地區(qū)公司內(nèi)控管理部門要對本單位內(nèi)部控制體系運(yùn)行情況進(jìn)行檢查和督促，公司內(nèi)部控制部將定期組織考核并進(jìn)行通報。使用指南內(nèi)容指引內(nèi)容指引本手冊包括六個分冊，即體系框架分冊 、 控制環(huán)境分冊 、 風(fēng)險評估分冊 、 控制活動分冊 、信息與溝通分冊及監(jiān)督分冊 。1） 體系框架分冊 ，描述了內(nèi)部控制體系組織結(jié)構(gòu)與職責(zé)，較為全面地闡述了內(nèi)部控制體系的建設(shè)目標(biāo)，并以 COSO 內(nèi)控框架為指引，從控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)督等五個方面對內(nèi)控關(guān)注要點(diǎn)及相應(yīng)措施進(jìn)行了較為全面、

9、系統(tǒng)的闡述；2） 控制環(huán)境分冊 ，描述了控制環(huán)境的概念，并從誠信與道德價值觀、發(fā)展目標(biāo)、管理理念與企業(yè)文化、風(fēng)險管理策略、董事會及下屬委員會、組織結(jié)構(gòu)、權(quán)利和責(zé)任分配、人力資源政策與措施、員工勝任能力以及反舞弊機(jī)制等十個方面對內(nèi)控關(guān)注要點(diǎn)、措施進(jìn)行了闡述；3） 風(fēng)險評估分冊 ，描述了風(fēng)險和風(fēng)險評估的基本概念以及風(fēng)險的分類，從建立風(fēng)險評估目標(biāo)、風(fēng)險評估機(jī)制、建立并完善風(fēng)險管理體系三個方面對內(nèi)控關(guān)注要點(diǎn)及相應(yīng)措施進(jìn)行了闡述，并匯編了風(fēng)險評估的相關(guān)方法、規(guī)范及管理制度；4） 控制活動分冊 ，描述了控制活動的概念及分類，對公司控制活動的實(shí)施進(jìn)行了概括，并匯編了關(guān)鍵控制管理文件；5） 信息與溝通分冊 ，

10、描述了信息與溝通的概念及要素，從信息、溝通、信息系統(tǒng)及信息披露等五個方面對內(nèi)控關(guān)注要點(diǎn)及相應(yīng)措施進(jìn)行了闡述；6） 監(jiān)督分冊 ，描述了監(jiān)督的概念及要素，并從持續(xù)監(jiān)督、獨(dú)立評估和缺陷報告三個方面對內(nèi)控關(guān)注要點(diǎn)及相應(yīng)措施進(jìn)行了闡述，并匯編了相關(guān)管理制度及規(guī)范。使用要求使用要求本手冊是公司重要文件，屬公司機(jī)密。各單位應(yīng)按相關(guān)要求正確使用，未經(jīng)允許，不得復(fù)印，不得對外泄露。在使用過程中遇到疑難問題，及時向內(nèi)部控制部咨詢。管理與維護(hù)管理與維護(hù)內(nèi)部控制部對手冊進(jìn)行規(guī)范管理，以保證其有效、完整、統(tǒng)一和適用。編寫與發(fā)布編寫與發(fā)布手冊由內(nèi)部控制部組織編寫，內(nèi)控體系建設(shè)委員會審定，股份公司行文發(fā)布。發(fā)放發(fā)放1） 手

11、冊須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍由內(nèi)部控制部提出，經(jīng)管理層批準(zhǔn)執(zhí)行。一般包括總裁、副總裁、機(jī)關(guān)職能部門、專業(yè)分公司、地區(qū)公司及其下屬單位等。2） 手冊包括紙質(zhì)版和電子版兩種。電子版的配發(fā)范圍為業(yè)務(wù)流程管理信息系統(tǒng)的覆蓋范圍；紙質(zhì)版的配發(fā)范圍為公司所屬單位及特殊使用者。維護(hù)維護(hù)手冊的維護(hù)是一項(xiàng)長期性、經(jīng)常性的重要工作，需要各單位高度重視，積極參與，大力配合。手冊的修訂、維護(hù)由內(nèi)部控制部負(fù)責(zé)。每年，內(nèi)部控制部將根據(jù)國內(nèi)和上市地新出臺的相關(guān)法律法規(guī)的要求、內(nèi)外部審計(jì)對公司內(nèi)部控制的評價、公司內(nèi)控管理中出現(xiàn)的新問題以及地區(qū)公司反饋的意見及建議等，對手冊進(jìn)行修訂，經(jīng)總裁批準(zhǔn)執(zhí)行。各地區(qū)公司應(yīng)指定專職管理

12、部門負(fù)責(zé)本單位手冊的日常管理和維護(hù)。對手冊日常使用過程中發(fā)現(xiàn)的問題，應(yīng)認(rèn)真記錄并及時反饋給內(nèi)部控制部。內(nèi)部控制部應(yīng)及時掌握手冊的執(zhí)行情況，并采取有效措施確保內(nèi)部控制管理體系的有效運(yùn)行。關(guān)鍵術(shù)語和定義C0SOCOSO 是自愿性的私人組織，致力于通過強(qiáng)化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財(cái)務(wù)報告的質(zhì)量。 1985 年， 由美國注冊會計(jì)師協(xié)會 （AICPA） 、 會計(jì)協(xié)會 （AAA） 、 財(cái)務(wù)經(jīng)理協(xié)會 （FEI） 、內(nèi)部審計(jì)師協(xié)會（IIA） 、管理會計(jì)師協(xié)會（IMA）聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報告委員會。該委員會旨在探討財(cái)務(wù)報告中舞弊產(chǎn)生的原因，并尋求解決措施。兩年后，該委員會提出了很多

13、有價值的建議?；谠撐瘑T會的建議，其贊助機(jī)構(gòu)成立了 COSO 委員會，專門研究內(nèi)部控制問題。COSO 框架框架1）COSO 內(nèi)部控制內(nèi)部控制整體框架整體框架反虛假財(cái)務(wù)報告委員會于 1987 年簽署了報告，號召研究并制定一個統(tǒng)一的內(nèi)部控制框架。1992 年 9月， COSO 委員會提出了報告 內(nèi)部控制整體框架 （1994 年進(jìn)行了增補(bǔ)） ， 即 COSO 內(nèi)部控制框架。COSO 內(nèi)部控制框架被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標(biāo)準(zhǔn)，是因?yàn)椋弘m然 COSO 內(nèi)部控制框架并非唯一的內(nèi)部控制框架，但卻是美國證券交易委員會唯一推薦使用的內(nèi)部控制框架， 薩班斯奧克斯利法案 第 404 條款的 “最終細(xì)

14、則” 也明確表明 COSO 內(nèi)部控制框架可以作為評估公司內(nèi)部控制的標(biāo)準(zhǔn)。COSO 框架提出五個互相關(guān)聯(lián)的組成要素，根據(jù)公司的規(guī)模和結(jié)構(gòu)，公司可采用不同的方式來實(shí)施這些組成要素，但是所有公司都必須涉及這五個組成要素。因此，在對內(nèi)部控制進(jìn)行評估時，管理層必須考慮以下每個組成要素：控制環(huán)境：控制環(huán)境：控制環(huán)境是內(nèi)部控制體系的基礎(chǔ)，是有效實(shí)施內(nèi)部控制的保障，直接影響著公司內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標(biāo)及整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)?？刂骗h(huán)境確定了公司的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ)?？刂骗h(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)利和責(zé)任的分配、人力資源政策與措施、董事會與審

15、計(jì)委員會以及反舞弊等內(nèi)容。風(fēng)險評估風(fēng)險評估：風(fēng)險評估是識別及分析影響公司目標(biāo)實(shí)現(xiàn)的風(fēng)險的過程，是風(fēng)險管理的基礎(chǔ)。在風(fēng)險評估中，應(yīng)識別和分析對實(shí)現(xiàn)目標(biāo)具有阻礙作用的風(fēng)險?？刂苹顒涌刂苹顒樱嚎刂苹顒邮谴_保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個機(jī)構(gòu)內(nèi)所有級別和職能部門。包括批準(zhǔn)、授權(quán)、查證、核對、經(jīng)營業(yè)績評價、資產(chǎn)保全措施和職責(zé)分工等活動。信息與溝通信息與溝通：信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責(zé)。信息不僅包括內(nèi)部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機(jī)制使公司的員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營

16、過程中所需的信息，并交換這些信息。監(jiān)督：監(jiān)督：監(jiān)督是對內(nèi)部控制體系有效性進(jìn)行評估的持續(xù)過程，包括持續(xù)監(jiān)督、獨(dú)立評估和缺陷報告等。2）COSO 企業(yè)風(fēng)險管理整體框架企業(yè)風(fēng)險管理整體框架最近數(shù)年，企業(yè)風(fēng)險管理成為焦點(diǎn)而受到突出關(guān)注，需要一個強(qiáng)有力的框架以有效地識別、評估和管理風(fēng)險。2004 年 9 月，COSO 委員會發(fā)布企業(yè)風(fēng)險管理整體框架 ，在內(nèi)部控制的基礎(chǔ)上，擴(kuò)展、提供了一個更強(qiáng)有力的框架，更廣泛地專注企業(yè)的全面風(fēng)險管理。該框架不會取代內(nèi)控框架，而是將內(nèi)控框架與其融合為一體。公司仍可以決定依靠這個企業(yè)風(fēng)險管理框架去滿足企業(yè)內(nèi)控的需要，通過采用更全面的風(fēng)險管理方法使企業(yè)持續(xù)發(fā)展。企業(yè)風(fēng)險管理由

17、八項(xiàng)相互關(guān)聯(lián)的要素組成，來自管理層經(jīng)營企業(yè)的方式，并融入管理過程本身。這些要素包括：內(nèi)部環(huán)境內(nèi)部環(huán)境： 內(nèi)部環(huán)境包含了一個企業(yè)的基調(diào)， 為該企業(yè)管理層和員工審視和應(yīng)對風(fēng)險的方式制定基礎(chǔ)，包括風(fēng)險管理理念和風(fēng)險容量、誠信和道德價值觀以及他們進(jìn)行經(jīng)營活動所處的環(huán)境。目標(biāo)制定目標(biāo)制定：在管理層能夠識別影響目標(biāo)實(shí)現(xiàn)的潛在事件之前，企業(yè)必須已制定目標(biāo)。企業(yè)風(fēng)險管理確保管理層使制定目標(biāo)的流程到位，并保持選擇的目標(biāo)支持企業(yè)的使命并與此并行不悖，同時這些目標(biāo)也與企業(yè)的風(fēng)險容量相一致。事件識別事件識別：必須識別出影響企業(yè)實(shí)現(xiàn)目標(biāo)的各種外部和內(nèi)部事件，并區(qū)分風(fēng)險和機(jī)遇。可以在管理層制定企業(yè)戰(zhàn)略或目標(biāo)的過程中對機(jī)遇

18、加以考慮。風(fēng)險評估風(fēng)險評估：應(yīng)對風(fēng)險進(jìn)行分析，考慮其發(fā)生的可能性和影響，以作為確定應(yīng)如何管理風(fēng)險的基礎(chǔ)。還應(yīng)對企業(yè)固有風(fēng)險及殘存風(fēng)險進(jìn)行評估。風(fēng)險反應(yīng)風(fēng)險反應(yīng)：管理層選擇風(fēng)險反應(yīng)方案：規(guī)避風(fēng)險、接受風(fēng)險、減少風(fēng)險或分擔(dān)風(fēng)險，采取一系列措施使風(fēng)險維持在企業(yè)的風(fēng)險承受度和風(fēng)險容量范圍之內(nèi)?？刂苹顒樱嚎刂苹顒樱捍_立和實(shí)施政策和程序，以有助于確保風(fēng)險反應(yīng)方案得以有效地貫徹執(zhí)行。信息與溝通信息與溝通：相關(guān)信息以某種形式和在一定時限內(nèi)被識別、獲得和傳達(dá)溝通，以便使員工履行自己的職責(zé)。從廣義上講，有效的溝通也應(yīng)自上而下、自下而上地進(jìn)行，貫穿整個企業(yè)。監(jiān)督監(jiān)督：監(jiān)督整個企業(yè)風(fēng)險管理過程，并根據(jù)需要作出修改。通

19、過持續(xù)性監(jiān)督活動、獨(dú)立評估或兩者兼而有之來完成監(jiān)督。內(nèi)部控制內(nèi)部控制COSO 內(nèi)部控制框架認(rèn)為，內(nèi)部控制是受公司董事會、管理層和其他人員影響，為實(shí)現(xiàn)經(jīng)營的效率和無效果、財(cái)務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)而提供合理保證的過程。企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理COSO 企業(yè)風(fēng)險管理整體框架認(rèn)為，企業(yè)風(fēng)險管理是一個受到企業(yè)董事會、管理層和其他人員影響的過程，這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項(xiàng)活動中，旨在識別那些可能影響企業(yè)的潛在事件并管理風(fēng)險使之在企業(yè)的風(fēng)險容量之內(nèi)，從而合理確保企業(yè)實(shí)現(xiàn)其既定目標(biāo)。PCAOBPCAOB 是美國上市公司會計(jì)監(jiān)管委員會的英文縮寫。美國上市公司會計(jì)監(jiān)管委員會（PCA

20、OB）是根據(jù) 2002 年 7 月 30 日美國總統(tǒng)喬治布什簽署的薩班斯奧克斯利法案成立的。其宗旨在于通過準(zhǔn)備獨(dú)立、準(zhǔn)確的審計(jì)報告來保護(hù)投資者的利益，從而進(jìn)一步保護(hù)公眾的利益。根據(jù)美國聯(lián)邦法律規(guī)定，PCAOB 有權(quán)制定一系列準(zhǔn)則來指導(dǎo)和約束上市公司的審計(jì)。聯(lián)邦法律還要求 PCAOB 每年向 SEC 和美國國會中主管 PCAOB 的委員會同時提交報告。對財(cái)務(wù)報告的內(nèi)部控制對財(cái)務(wù)報告的內(nèi)部控制財(cái)務(wù)報告的內(nèi)部控制是由公司主要管理人員和財(cái)務(wù)管理人員或者執(zhí)行類似職能的人員設(shè)計(jì)和監(jiān)督的，由公司董事會、管理層及其他人員實(shí)施，并能合理確保財(cái)務(wù)報告的可靠性，以及向外部相關(guān)方提供的財(cái)務(wù)報表的編制符合公認(rèn)會計(jì)準(zhǔn)則的

21、一個流程。該流程涉及對交易進(jìn)行記錄、記錄的維護(hù)以及對未經(jīng)授權(quán)的收購、使用或處置公司資產(chǎn)的行為進(jìn)行防范或檢測的措施。設(shè)計(jì)方案的有效性設(shè)計(jì)方案的有效性當(dāng)內(nèi)部控制能夠滿足內(nèi)控目標(biāo)，并能防止或發(fā)現(xiàn)可能導(dǎo)致財(cái)務(wù)報表發(fā)生重大錯報或舞弊時，財(cái)務(wù)報告內(nèi)部控制的設(shè)計(jì)方案就是有效的。運(yùn)行有效性運(yùn)行有效性當(dāng)設(shè)計(jì)恰當(dāng)?shù)膬?nèi)控按設(shè)計(jì)運(yùn)行，并且執(zhí)行內(nèi)控的相關(guān)人員具備有效執(zhí)行控制所需的權(quán)限和資格時，對于財(cái)務(wù)報告的內(nèi)部控制的運(yùn)行是有效的。1 總總 論論11 概 述1.1.11.1.1 框架編制的目的框架編制的目的通過確定內(nèi)部控制體系建設(shè)目標(biāo)，明晰內(nèi)部控制體系建設(shè)的范圍和內(nèi)容，為公司建設(shè)以風(fēng)險管理為核心內(nèi)容的內(nèi)部控制體系提供指引

22、，以建立統(tǒng)一、規(guī)范、有效的內(nèi)部控制體系，增強(qiáng)公司風(fēng)險防范能力，為公司戰(zhàn)略發(fā)展提供合理保障。1.1.21.1.2框架編制的原則框架編制的原則1）合法性原則。以國內(nèi)及上市地法律法規(guī)為準(zhǔn)繩，結(jié)合公司實(shí)際建立內(nèi)部控制體系。2）完整性原則。以 COSO 內(nèi)部控制整體框架為基礎(chǔ)，融合 COSO 企業(yè)風(fēng)險管理整體框架的主要內(nèi)容，結(jié)合國家監(jiān)管部門的基本要求，全面開展內(nèi)部控制體系建設(shè)，覆蓋全部業(yè)務(wù)和部門。3）繼承性原則。在公司現(xiàn)有管理體系的基礎(chǔ)上，依托已有管理優(yōu)勢，建立內(nèi)部控制體系。4）效率性原則。在保證體系設(shè)計(jì)合理性的前提下，提高公司運(yùn)營效率和效益。1.1.31.1.3框架編制的依據(jù)框架編制的依據(jù)國資委中央企

23、業(yè)全面風(fēng)險管理指引 ； 薩班斯奧克斯利法案 ；美國上市公司會計(jì)監(jiān)管委員會（PCAOB）發(fā)布的相關(guān)審計(jì)準(zhǔn)則； COSO 內(nèi)部控制整體框架 ； COSO 企業(yè)風(fēng)險管理整體框架及公司相關(guān)管理規(guī)定。1.1.41.1.4框架編制的思路與方法框架編制的思路與方法在現(xiàn)有內(nèi)控體系框架的基礎(chǔ)上，結(jié)合COSO 企業(yè)風(fēng)險管理整體框架的主要內(nèi)容，按照國資委中央企業(yè)全面風(fēng)險管理指引的基本要求，增加控制目標(biāo)和體系建設(shè)內(nèi)容，汲取國內(nèi)外其他公司內(nèi)部控制體系建設(shè)的先進(jìn)經(jīng)驗(yàn)，根據(jù)公司管理實(shí)際編制內(nèi)部控制體系框架。1.1.51.1.5體系框架的實(shí)施體系框架的實(shí)施框架明確了公司內(nèi)控工作任務(wù)，是制定內(nèi)控工作規(guī)劃的依據(jù)?？蚣艽_定的工作目

24、標(biāo)將在今后分年度實(shí)施。1.2內(nèi)部控制體系框架1.2.11.2.1 內(nèi)部控制體系建設(shè)的總體目標(biāo)內(nèi)部控制體系建設(shè)的總體目標(biāo)公司內(nèi)部控制體系建設(shè)的總體目標(biāo)是：建立以風(fēng)險管理為核心內(nèi)容，涵蓋公司經(jīng)營管理各領(lǐng)域，較為完善、運(yùn)行有效的內(nèi)部控制體系，為公司戰(zhàn)略發(fā)展提供合理保障。1.2.21.2.2內(nèi)部控制體系建設(shè)指導(dǎo)思想內(nèi)部控制體系建設(shè)指導(dǎo)思想充分認(rèn)識公司建設(shè)內(nèi)部控制體系工作的嚴(yán)肅性、重要性和緊迫性，以薩班斯奧克斯利法案的頒布為契機(jī)，以國資委發(fā)布的中央企業(yè)全面風(fēng)險管理指引為指導(dǎo)，以提高公司管理水平為動力，依托已有的管理優(yōu)勢，適應(yīng)公司國際化發(fā)展要求，開展以風(fēng)險管理為核心內(nèi)容的內(nèi)部控制體系建設(shè)，為公司戰(zhàn)略發(fā)展提

25、供合理保障，從而樹立和維護(hù)公司在國際資本市場誠信、穩(wěn)健和安全的良好形象。1.2.3框架的主要內(nèi)容無1.2.3.1控制環(huán)境控制環(huán)境確立公司風(fēng)險管理的總體態(tài)度，是內(nèi)部控制體系的基礎(chǔ)，是有效實(shí)施風(fēng)險管理的保障，直接影響內(nèi)部控制體系的執(zhí)行、公司經(jīng)營目標(biāo)及整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。風(fēng)險管理是受公司董事會、管理層和其他人員影響的過程，這個過程從公司戰(zhàn)略制定一直貫穿到企業(yè)的各項(xiàng)活動中，旨在識別那些可能影響公司目標(biāo)的潛在因素并予以管理，使之在公司的風(fēng)險容量之內(nèi)，從而為公司實(shí)現(xiàn)其目標(biāo)提供合理保證?？刂骗h(huán)境包括誠信與道德價值觀、發(fā)展目標(biāo)、管理理念與企業(yè)文化、風(fēng)險管理策略、董事會及下屬委員會、組織結(jié)構(gòu)、權(quán)利和責(zé)任分配、人

26、力資源政策與措施、員工勝任能力以及反舞弊機(jī)制等內(nèi)容。1）誠信與道德價值觀：建立涵蓋公司各個層面的員工職業(yè)道德規(guī)范，體現(xiàn)公司誠信與道德價值觀念，樹立員工誠信價值觀。2）發(fā)展目標(biāo)：制定公司戰(zhàn)略目標(biāo)，并在此基礎(chǔ)上制定相關(guān)經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)性目標(biāo)。3）管理理念與企業(yè)文化：確立公司管理理念，體現(xiàn)公司的經(jīng)營管理風(fēng)格；確立公司風(fēng)險管理理念，體現(xiàn)公司認(rèn)知經(jīng)營管理風(fēng)險所共有的信念和態(tài)度。繼承和發(fā)揚(yáng)公司企業(yè)文化，體現(xiàn)公司的經(jīng)營宗旨、價值觀念和行為準(zhǔn)則；將風(fēng)險管理文化融入企業(yè)文化建設(shè)全過程，樹立和傳播正確的風(fēng)險管理理念，增強(qiáng)守法意識和誠信意識，將風(fēng)險管理意識轉(zhuǎn)化為員工的共同認(rèn)識和自覺行動，提高全員風(fēng)險意識。公

27、司高級管理人員應(yīng)在繼承和發(fā)揚(yáng)風(fēng)險管理文化中發(fā)揮表率作用，中層管理人員應(yīng)繼承和發(fā)揚(yáng)風(fēng)險管理文化的骨干作用。4）風(fēng)險管理策略：公司圍繞發(fā)展戰(zhàn)略，確定風(fēng)險容量、風(fēng)險承受度、風(fēng)險管理有效性標(biāo)準(zhǔn)，體現(xiàn)公司風(fēng)險管理的總體策略，并據(jù)此制定風(fēng)險反應(yīng)方案。公司確定針對發(fā)展戰(zhàn)略的風(fēng)險容量，體現(xiàn)公司在戰(zhàn)略制定與實(shí)施過程中愿意承受的風(fēng)險范圍和風(fēng)險水平，反映公司的風(fēng)險偏好。公司針對特定目標(biāo)，制定具體的風(fēng)險承受度，體現(xiàn)在實(shí)現(xiàn)特定目標(biāo)過程中公司對差異的可接受程度。公司確定風(fēng)險容量和風(fēng)險承受度，要正確認(rèn)識和把握風(fēng)險與收益的平衡，防止忽視風(fēng)險，片面追求收益或者單純?yōu)橐?guī)避風(fēng)險而放棄發(fā)展機(jī)遇。風(fēng)險承受度與風(fēng)險容量保持一致。公司根據(jù)

28、風(fēng)險管理的總體目標(biāo)，制定風(fēng)險管理有效性標(biāo)準(zhǔn)。5）董事會及下屬委員會：董事會的設(shè)立符合國內(nèi)外法律法規(guī)的規(guī)定。董事會負(fù)責(zé)督導(dǎo)公司內(nèi)部控制體系的建立和實(shí)施，督導(dǎo)公司將風(fēng)險管理融入戰(zhàn)略管理之中，監(jiān)督公司以風(fēng)險管理為核心內(nèi)容的內(nèi)部控制工作。董事會下屬的審計(jì)委員會的設(shè)立符合國內(nèi)外法律法規(guī)的規(guī)定，負(fù)責(zé)監(jiān)督內(nèi)部控制體系運(yùn)行與評價情況。6）組織結(jié)構(gòu)：建立規(guī)范的法人治理結(jié)構(gòu)，優(yōu)化組織結(jié)構(gòu)，明確部門權(quán)責(zé)并細(xì)化落實(shí)到各個崗位，規(guī)范組織機(jī)構(gòu)編制管理工作。建立內(nèi)部控制體系運(yùn)行網(wǎng)絡(luò)。建立健全公司內(nèi)部控制管理組織體系， 明確內(nèi)部控制組織體系的職責(zé)分工，形成包括董事會、審計(jì)委員會、管理層、內(nèi)控體系建設(shè)委員會、內(nèi)部控制管理部門、

29、其他職能部門及各業(yè)務(wù)單位在內(nèi)的內(nèi)部控制管理組織體系。各單位根據(jù)實(shí)際情況，按規(guī)定設(shè)置內(nèi)部控制管理機(jī)構(gòu)或管理崗位負(fù)責(zé)內(nèi)部控制日常管理工作。內(nèi)部控制管理工作應(yīng)與其他管理工作緊密結(jié)合，把內(nèi)控管理的各項(xiàng)要求融入企業(yè)管理和業(yè)務(wù)流程中。7）權(quán)利和責(zé)任分配：建立完善的公司權(quán)責(zé)管理體系，制定完善的授權(quán)管理文件。8）人力資源政策與措施：建立完善的公司管理人員任用選拔、管理考核和激勵監(jiān)督等方面的政策。9）員工勝任能力：健全全員職業(yè)培訓(xùn)和技能考核機(jī)制，持續(xù)提高員工的綜合素質(zhì)和工作能力。10）反舞弊機(jī)制：制定反舞弊相關(guān)制度，建立反舞弊機(jī)制。持續(xù)開展舞弊風(fēng)險評估，建立舞弊風(fēng)險數(shù)據(jù)庫。制定反舞弊控制措施，持續(xù)開展舞弊調(diào)查并

30、進(jìn)行違規(guī)處理。監(jiān)督反舞弊機(jī)制運(yùn)行效果并逐步予以完善。1.2.3.2風(fēng)險評估風(fēng)險是指未來的不確定性對公司實(shí)現(xiàn)其目標(biāo)的影響。風(fēng)險評估是識別及分析影響公司目標(biāo)實(shí)現(xiàn)的因素的過程，是風(fēng)險管理的基礎(chǔ)。在風(fēng)險評估中，既要識別和分析對實(shí)現(xiàn)目標(biāo)具有阻礙作用的風(fēng)險，也要發(fā)現(xiàn)對實(shí)現(xiàn)目標(biāo)具有積極影響的機(jī)遇。公司制定完善的風(fēng)險評估規(guī)范，明確風(fēng)險評估的程序和方法，規(guī)范公司風(fēng)險評估工作。公司風(fēng)險評估工作由內(nèi)控部門組織有關(guān)職能部門和業(yè)務(wù)單位實(shí)施。1）風(fēng)險評估范圍公司針對戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)、合規(guī)性目標(biāo)，分別確認(rèn)風(fēng)險評估的范圍。2）風(fēng)險評估的基本程序（1）信息收集。圍繞公司戰(zhàn)略目標(biāo)和相關(guān)目標(biāo)以及風(fēng)險管理要求，相關(guān)職能部

31、門、業(yè)務(wù)單位和內(nèi)控管理部門廣泛、持續(xù)收集與公司風(fēng)險及風(fēng)險管理相關(guān)的內(nèi)部、外部各種信息，包括收集歷史數(shù)據(jù)和未來信息，關(guān)注宏觀經(jīng)濟(jì)與經(jīng)營環(huán)境、競爭對手、新技術(shù)與新產(chǎn)品、海外經(jīng)營、公司重組、業(yè)務(wù)整合、會計(jì)政策、信息系統(tǒng)、資本運(yùn)作等方面已經(jīng)發(fā)生和將要發(fā)生的變化情況。公司對收集的數(shù)據(jù)、信息和變化情況進(jìn)行必要的篩選、提煉、對比、分類、組合，形成與公司風(fēng)險管理相關(guān)的信息資料庫并不斷更新，以便進(jìn)行風(fēng)險評估。（2）風(fēng)險識別。風(fēng)險識別是指查找公司各項(xiàng)重要經(jīng)營管理活動及其重要業(yè)務(wù)流程中存在的影響目標(biāo)實(shí)現(xiàn)的風(fēng)險和機(jī)遇的過程。公司分別從公司層面、業(yè)務(wù)活動層面，動態(tài)識別影響公司戰(zhàn)略目標(biāo)及相關(guān)目標(biāo)實(shí)現(xiàn)的、內(nèi)部和外部的各種不

32、確定性因素。帶負(fù)面影響的因素代表風(fēng)險，需要對其分析和應(yīng)對；帶積極影響的因素代表機(jī)遇，在制定目標(biāo)和政策實(shí)施過程中對其加以考慮并把握。 公司層面風(fēng)險識別。公司從戰(zhàn)略發(fā)展的角度，識別公司層面面臨的所有重大的不利因素和有利因素，從而識別風(fēng)險，發(fā)現(xiàn)機(jī)遇。這些因素來自外部和內(nèi)部兩個方面，外部因素主要包括政治因素、經(jīng)濟(jì)因素、社會因素、自然環(huán)境因素等；內(nèi)部因素主要包括基礎(chǔ)設(shè)施因素、員工因素、流程因素和技術(shù)因素等。 業(yè)務(wù)活動層面風(fēng)險識別。公司制定業(yè)務(wù)流程描述規(guī)范，建立流程目錄并用流程圖對所有業(yè)務(wù)進(jìn)行直觀描述。在業(yè)務(wù)流程描述的基礎(chǔ)上，以業(yè)務(wù)流程步驟為主線，全面識別影響目標(biāo)實(shí)現(xiàn)的相關(guān)因素。（3）風(fēng)險評價。風(fēng)險評價是

33、評估風(fēng)險對公司實(shí)現(xiàn)目標(biāo)的影響程度和風(fēng)險發(fā)生可能性的過程。公司針對固有風(fēng)險和殘存風(fēng)險，運(yùn)用定性和定量的方法，對公司層面和業(yè)務(wù)活動層面風(fēng)險發(fā)生的可能性和影響程度進(jìn)行分析、評價，并按照風(fēng)險排序標(biāo)準(zhǔn)和方法，確定風(fēng)險重要性水平，識別公司重大風(fēng)險，確定風(fēng)險管理的優(yōu)先順序。（4）風(fēng)險反應(yīng)。風(fēng)險反應(yīng)是公司針對風(fēng)險發(fā)生的原因、風(fēng)險重要性水平，考慮風(fēng)險之間的關(guān)系并把握機(jī)遇，運(yùn)用風(fēng)險組合觀，選擇風(fēng)險反應(yīng)方案的過程。風(fēng)險反應(yīng)方案包括回避風(fēng)險、減少風(fēng)險、分擔(dān)風(fēng)險、接受風(fēng)險。3）風(fēng)險數(shù)據(jù)庫公司按照規(guī)定的程序和方法，開展公司層面風(fēng)險和業(yè)務(wù)活動層面風(fēng)險評估后，結(jié)合風(fēng)險因素、重要性水平和風(fēng)險反應(yīng)方案，編制與維護(hù)公司層面風(fēng)險數(shù)據(jù)

34、庫和業(yè)務(wù)活動層面風(fēng)險數(shù)據(jù)庫。1.2.3.3控制活動控制活動是確保管理層關(guān)于風(fēng)險應(yīng)對方案得以貫徹執(zhí)行的政策和程序?？刂苹顒哟嬖谟诠舅屑墑e的分支機(jī)構(gòu)和職能部門，包括授權(quán)、批準(zhǔn)、查證、核對、報告、內(nèi)部審計(jì)、重大風(fēng)險預(yù)警、企業(yè)法律顧問、經(jīng)營業(yè)績評價和資產(chǎn)保全措施等活動。公司應(yīng)根據(jù)風(fēng)險管理策略，針對各類風(fēng)險或每一項(xiàng)重大風(fēng)險制定相關(guān)的規(guī)章制度、控制政策和控制措施，確保風(fēng)險控制在風(fēng)險承受度的范圍內(nèi)。公司針對風(fēng)險建立的規(guī)章制度、控制政策和控制措施，要滿足合規(guī)的要求，堅(jiān)持經(jīng)營戰(zhàn)略與風(fēng)險策略一致、風(fēng)險控制與運(yùn)營效率及效果相平衡的原則，針對重大風(fēng)險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其

35、他風(fēng)險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點(diǎn)，采取相應(yīng)的控制措施。公司應(yīng)當(dāng)按照各有關(guān)部門和業(yè)務(wù)單位的職責(zé)分工，組織實(shí)施控制措施。1）針對公司層面風(fēng)險，按照風(fēng)險反應(yīng)方案，建立相應(yīng)的公司層面風(fēng)險控制政策，制定公司統(tǒng)一的規(guī)章制度，統(tǒng)馭業(yè)務(wù)活動層面控制。2）針對業(yè)務(wù)活動層面風(fēng)險，以公司層面控制政策為導(dǎo)向，規(guī)范業(yè)務(wù)流程，制定業(yè)務(wù)活動層面風(fēng)險控制措施。（1）控制現(xiàn)狀描述與分析。制定風(fēng)險控制文檔編制規(guī)范和模板，對業(yè)務(wù)流程進(jìn)行風(fēng)險控制分析，編制風(fēng)險控制文檔（RCD） ，對控制的合理性、完整性進(jìn)行分析。（2）規(guī)范、統(tǒng)一業(yè)務(wù)流程。根據(jù)風(fēng)險控制分析結(jié)果，補(bǔ)充、完善相關(guān)控制，規(guī)范、統(tǒng)一流程步驟、控制規(guī)范和記錄表單，

36、建立規(guī)范、統(tǒng)一的業(yè)務(wù)流程。（3）建立關(guān)鍵控制。建立完善的關(guān)鍵控制確認(rèn)方法，確定所有業(yè)務(wù)流程的關(guān)鍵控制并建立關(guān)鍵控制管理文件。（4）強(qiáng)化自動控制。通過實(shí)施信息系統(tǒng)自動控制，固化流程操作程序，提高控制執(zhí)行效率和效果。3）財(cái)務(wù)會計(jì)報告流程。建立健全財(cái)務(wù)會計(jì)報告流程，完善財(cái)務(wù)會計(jì)報告相關(guān)制度。4）建立并實(shí)施經(jīng)營管理活動分析評價制度。各級管理層開展經(jīng)營管理活動分析，對經(jīng)營管理情況實(shí)施審核和監(jiān)督。1.2.3.4信息與溝通無信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責(zé)。信息不僅包括內(nèi)部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機(jī)制使公

37、司的員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息。公司建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動一體化的信息系統(tǒng)，為公司風(fēng)險管理提供足夠的信息資源和順暢的溝通渠道。1）信息資源收集。公司持續(xù)不斷地識別、收集、整理與歸納來自內(nèi)部與外部、經(jīng)營與管理的各種信息。針對不同的信息來源和信息類型，明確各種信息的收集人員、收集方式、傳遞程序、報告途徑和加工與處理要求，確保經(jīng)營管理各種信息資源得到及時、準(zhǔn)確、完整收集。2）信息溝通渠道。公司建立橫向和縱向相互通暢、貫穿整個公司的信息溝通渠道，確保公司目標(biāo)、風(fēng)險策略、風(fēng)險現(xiàn)狀、控制措施、員工職責(zé)、經(jīng)營狀況、市場變化等各種信息在公司內(nèi)部得到有效的傳達(dá)。公司建

38、立適當(dāng)?shù)那?，與公司的相關(guān)方如供應(yīng)商、客戶、律師、股東、監(jiān)管機(jī)構(gòu)、外部審計(jì)師，就相關(guān)信息進(jìn)行必要的外部溝通。3）信息披露。公司制定完善的信息披露管理制度，明確重大事項(xiàng)的判定標(biāo)準(zhǔn)和報告程序，確定披露事項(xiàng)的收集、匯總和披露程序，符合資本市場監(jiān)管要求。4）信息系統(tǒng)公司將信息技術(shù)應(yīng)用于風(fēng)險管理各項(xiàng)工作，運(yùn)用信息系統(tǒng)對經(jīng)營管理進(jìn)行過程控制和信息的采集、存儲、加工、分析、測試、傳遞、報告和披露等，實(shí)現(xiàn)對各種風(fēng)險計(jì)量和定量分析、定量測試；能夠適時反映風(fēng)險矩陣和排序頻譜、重大風(fēng)險和重要業(yè)務(wù)流程的監(jiān)控狀態(tài)并進(jìn)行重大風(fēng)險預(yù)警；能夠滿足風(fēng)險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。信息系統(tǒng)應(yīng)實(shí)現(xiàn)信息在各

39、職能部門、 業(yè)務(wù)單位之間的集成與共享， 既能滿足單項(xiàng)業(yè)務(wù)風(fēng)險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務(wù)單位的風(fēng)險管理綜合要求。（1）建立信息系統(tǒng)總體控制。建立包括信息系統(tǒng)的控制環(huán)境、信息安全、項(xiàng)目建設(shè)管理、系統(tǒng)變更管理、系統(tǒng)運(yùn)行維護(hù)、最終用戶操作等六方面內(nèi)容的信息系統(tǒng)總體控制規(guī)范與規(guī)章制度。（2）建立信息系統(tǒng)應(yīng)用控制。全面識別應(yīng)用系統(tǒng)相關(guān)風(fēng)險，建立完善的應(yīng)用系統(tǒng)控制規(guī)范，對應(yīng)用系統(tǒng)的輸入、處理和輸出進(jìn)行有效控制。公司信息系統(tǒng)提供的信息應(yīng)達(dá)到一致性、準(zhǔn)確性、及時性、可用性和完整性的目標(biāo)。公司確保信息系統(tǒng)穩(wěn)定運(yùn)行和安全，并根據(jù)實(shí)際需要不斷進(jìn)行改進(jìn)、完善或更新。（3）建立流程管理信息系統(tǒng)。建立統(tǒng)

40、一業(yè)務(wù)流程管理平臺，實(shí)現(xiàn)業(yè)務(wù)流程語言、設(shè)計(jì)規(guī)范、管理制度、控制措施、流程發(fā)布的統(tǒng)一管理，建成滿足全面風(fēng)險管理，具有開放性、可拓展性的流程管理信息系統(tǒng)。1.2.3.5監(jiān)督監(jiān)督是對內(nèi)部控制體系有效性進(jìn)行評估的持續(xù)過程。包括持續(xù)監(jiān)督、獨(dú)立評估和缺陷報告等。公司應(yīng)以重大風(fēng)險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點(diǎn)，對內(nèi)控體系的有效性實(shí)施監(jiān)督。1）持續(xù)監(jiān)督。公司制定內(nèi)部控制體系運(yùn)行與維護(hù)管理制度，定期維護(hù)內(nèi)部控制管理手冊 ，將內(nèi)部控制工作納入公司各級管理層業(yè)績考核，構(gòu)建內(nèi)部控制體系運(yùn)行長效機(jī)制。公司各級管理部門、流程責(zé)任部門，在體系日常運(yùn)行中，實(shí)施自我監(jiān)督和自我檢查，并將檢查、檢驗(yàn)報告報送內(nèi)控管理

41、部門。2）獨(dú)立評估。以風(fēng)險為導(dǎo)向，建立完整的測試規(guī)范，定期對各部門和業(yè)務(wù)單位內(nèi)部控制體系有效性進(jìn)行檢查和監(jiān)督。3）缺陷報告。建立健全缺陷報告管理機(jī)制，制定缺陷認(rèn)定規(guī)范，明確上報內(nèi)控缺陷的程序。13 組織結(jié)構(gòu)、職責(zé)與權(quán)限1 13 31 1 目的目的通過建立分工合理、職責(zé)明確、報告關(guān)系清晰的組織結(jié)構(gòu)，明確內(nèi)控管理決策機(jī)構(gòu)、管理機(jī)構(gòu)、執(zhí)行機(jī)構(gòu)和監(jiān)督機(jī)構(gòu)的責(zé)任和義務(wù)，確保本公司內(nèi)部控制的職責(zé)、權(quán)限及其相互關(guān)系得到規(guī)定和溝通，使本公司內(nèi)部控制體系得到有效運(yùn)行。1 13 32 2 機(jī)構(gòu)機(jī)構(gòu)公司內(nèi)部控制和風(fēng)險管理體系工作，在總裁領(lǐng)導(dǎo)下形成決策、管理、執(zhí)行、監(jiān)督四個層次的管理架構(gòu)：1）決策機(jī)構(gòu)：內(nèi)控體系建設(shè)委

42、員會是公司內(nèi)部控制和風(fēng)險管理工作的決策機(jī)構(gòu)；2）管理機(jī)構(gòu)：內(nèi)部控制部作為公司內(nèi)部控制體系日常管理部門和委員會的辦事機(jī)構(gòu)；3）執(zhí)行機(jī)構(gòu)：總部各部門、專業(yè)分公司、地區(qū)公司作為執(zhí)行層，按照內(nèi)部控制和風(fēng)險管理體系的統(tǒng)一要求，具體組織落實(shí)；4）監(jiān)督機(jī)構(gòu)：審計(jì)部門行使監(jiān)督職能，負(fù)責(zé)對體系運(yùn)行狀況實(shí)施測試監(jiān)督。為加強(qiáng)對內(nèi)部控制體系管理工作的組織和領(lǐng)導(dǎo)，各地區(qū)公司成立相應(yīng)的內(nèi)控體系建設(shè)委員會。內(nèi)控體系建設(shè)委員會由各單位有關(guān)領(lǐng)導(dǎo)和部門負(fù)責(zé)人組成，由總經(jīng)理擔(dān)任內(nèi)控體系建設(shè)委員會主任。內(nèi)控體系建設(shè)委員會下設(shè)辦公室。1 13 33 3 職責(zé)與權(quán)限職責(zé)與權(quán)限1331 公司內(nèi)控體系建設(shè)委員會主要職責(zé)1）審定內(nèi)部控制體系框

43、架及實(shí)施計(jì)劃。2）審定內(nèi)部控制體系建立、測試和評估方案，對內(nèi)部控制體系建設(shè)工作進(jìn)行安排、部署。3）協(xié)調(diào)解決內(nèi)部控制體系建設(shè)工作中的重大問題。4）審查批準(zhǔn)對各部門、專業(yè)分公司和地區(qū)公司進(jìn)行內(nèi)部控制體系建設(shè)的考核方案，并組織實(shí)施。5）負(fù)審定需要提交董事會或管理層解決的重大事項(xiàng)。6）督導(dǎo)、督促公司內(nèi)部控制體系的建立、完善和運(yùn)行。1332 內(nèi)部控制部主要職責(zé)1） 根據(jù)國家有關(guān)法律、法規(guī)及相關(guān)規(guī)定，負(fù)責(zé)組織制定集團(tuán)公司、股份公司內(nèi)部控制及風(fēng)險管理制度、標(biāo)準(zhǔn)及方法；2）負(fù)責(zé)編制集團(tuán)公司、股份公司內(nèi)部控制及風(fēng)險管理體系建設(shè)規(guī)劃、體系框架，并組織實(shí)施；3）負(fù)責(zé)組織集團(tuán)公司、股份公司風(fēng)險評估工作，確定重大風(fēng)險，

44、建立風(fēng)險數(shù)據(jù)庫；4）負(fù)責(zé)組織和協(xié)調(diào)集團(tuán)公司、股份公司業(yè)務(wù)流程相關(guān)工作管理；5）負(fù)責(zé)組織集團(tuán)公司、股份公司風(fēng)險控制設(shè)計(jì)及實(shí)施，負(fù)責(zé)內(nèi)部控制及風(fēng)險管理體系日常維護(hù)；6）協(xié)調(diào)內(nèi)、外部審計(jì)測試，組織開展運(yùn)行評價、改進(jìn)測試和缺陷評估。負(fù)責(zé)組織內(nèi)部控制及風(fēng)險管理體系運(yùn)行監(jiān)督考核；7）代擬股份公司管理層內(nèi)部控制評估報告，協(xié)助董秘局處理對外披露相關(guān)事宜；8）負(fù)責(zé)集團(tuán)公司、股份公司內(nèi)部控制及風(fēng)險管理業(yè)務(wù)培訓(xùn)。1333 公司各部門、專業(yè)分公司、地區(qū)公司職責(zé)1）審計(jì)部負(fù)責(zé)內(nèi)部控制體系執(zhí)行有效性的監(jiān)督，組織實(shí)施管理層測試，其主要職能包括：（1）編制管理層測試計(jì)劃和方案，經(jīng)管理層批準(zhǔn)后組織實(shí)施；（2）按照審計(jì)規(guī)定和公司

45、發(fā)布的內(nèi)部控制體系評價規(guī)范，每年定期組織實(shí)施管理層測試，對測試結(jié)果進(jìn)行匯總、確認(rèn)和分析，并分別向管理層和審計(jì)委員會匯報；（3）對被測試單位（股份公司機(jī)關(guān)、專業(yè)公司、地區(qū)公司）出具測試報告。2）監(jiān)察部、審計(jì)部負(fù)責(zé)建立和完善反舞弊工作機(jī)制。3）信息管理部負(fù)責(zé)公司信息系統(tǒng)總體控制和應(yīng)用控制管理制度的建立、運(yùn)行維護(hù)工作。4）法律部負(fù)責(zé)公司規(guī)章制度和法律風(fēng)險的綜合管理5）公司各部門、專業(yè)公司按照內(nèi)部控制和風(fēng)險管理體系的各項(xiàng)要求，具體負(fù)責(zé)本部門、專業(yè)公司內(nèi)控體系建設(shè)、運(yùn)行、維護(hù)等工作的具體實(shí)施。6）地區(qū)公司內(nèi)控建設(shè)是股份內(nèi)控體系的組成部分。地區(qū)公司按照內(nèi)部控制管理手冊的要求，具體負(fù)責(zé)本公司內(nèi)部控制體系建設(shè)

46、、運(yùn)行、維護(hù)等工作，并對特殊風(fēng)險和業(yè)務(wù)流程制定專門管理辦法。地區(qū)公司的內(nèi)部控制管理接受公司內(nèi)部控制部領(lǐng)導(dǎo)。無2 2 控制環(huán)境控制環(huán)境2.1概 述2.1.12.1.1概念概念控制環(huán)境確立公司風(fēng)險管理的總體態(tài)度，是內(nèi)部控制體系的基礎(chǔ)，是有效實(shí)施風(fēng)險管理的保障，直接影響內(nèi)部控制體系的執(zhí)行、公司經(jīng)營目標(biāo)及整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。2.1.22.1.2要素要素控制環(huán)境包括誠信與道德價值觀、發(fā)展目標(biāo)、管理理念與企業(yè)文化、風(fēng)險管理策略、董事會及下屬委員會、組織結(jié)構(gòu)、權(quán)利和責(zé)任分配、人力資源政策與措施、員工勝任能力以及反舞弊機(jī)制等內(nèi)容。2.1.2.1誠信與道德價值觀一個公司的目標(biāo)及目標(biāo)實(shí)現(xiàn)的方式基于該公司的優(yōu)先選擇

47、、價值判斷和管理層的經(jīng)營風(fēng)格。這些優(yōu)先選擇和價值判斷反映出公司管理層的誠信及其信奉的道德價值觀。2.1.2.2發(fā)展目標(biāo)公司制定發(fā)展目標(biāo),作為風(fēng)險評估的前提條件，只有先確立了目標(biāo)，管理層才能針對目標(biāo)確定風(fēng)險，并采取必要的行動來管理風(fēng)險。公司制定戰(zhàn)略目標(biāo)，并在此基礎(chǔ)上制定相關(guān)經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)性目標(biāo)。戰(zhàn)略目標(biāo)：與高層次目標(biāo)有關(guān)，支持公司的使命并與此相一致。經(jīng)營目標(biāo)： 與公司資源利用的效率和效果、 防止公司不因?yàn)?zāi)害性風(fēng)險或人為失誤而遭受重大損失有關(guān)。報告目標(biāo)：與為公司經(jīng)營管理和對外披露提供信息的可靠性有關(guān)。合規(guī)性目標(biāo)：與公司對適用法律和法規(guī)的遵循性有關(guān)。公司發(fā)展目標(biāo)可以分為公司層面目標(biāo)和業(yè)務(wù)活

48、動層面目標(biāo)。公司層面目標(biāo)是指公司的總目標(biāo)和相關(guān)戰(zhàn)略計(jì)劃，與高層次資源的分配和優(yōu)先利用相關(guān)。業(yè)務(wù)活動層面目標(biāo)是總目標(biāo)的子目標(biāo)，是針對公司業(yè)務(wù)和管理活動的更加專門化的目標(biāo)。2.1.2.3管理理念與企業(yè)文化管理層的管理理念和企業(yè)文化會影響公司的管理方式，包括面對各種風(fēng)險的態(tài)度。管理層的管理理念和企業(yè)文化還表現(xiàn)在：管理層對財(cái)務(wù)報告的態(tài)度，在現(xiàn)在可替代的會計(jì)準(zhǔn)則選擇方面是保守的還是激進(jìn)的，進(jìn)行會計(jì)核算時是否遵循謹(jǐn)慎性原則，對待數(shù)據(jù)處理、會計(jì)職能及人事管理方面的態(tài)度如何等。繼承和發(fā)揚(yáng)公司企業(yè)文化，體現(xiàn)公司的經(jīng)營宗旨、價值觀念和行為準(zhǔn)則；將風(fēng)險管理文化融入企業(yè)文化建設(shè)全過程。2.1.2.4風(fēng)險管理策略公司圍

49、繞發(fā)展戰(zhàn)略，確定風(fēng)險容量、風(fēng)險承受度、風(fēng)險管理有效性標(biāo)準(zhǔn)，體現(xiàn)公司風(fēng)險管理的總體策略，并據(jù)此制定風(fēng)險反應(yīng)方案。2.1.2.5董事會及下屬委員會控制環(huán)境和“高層管理基調(diào)”受到公司董事會及下屬委員會的重大影響。影響因素包括：董事會和審計(jì)委員會相對于管理層的獨(dú)立性、其成員的經(jīng)驗(yàn)和職業(yè)道德水平、參與和監(jiān)督公司活動的范圍以及其行為的適當(dāng)性；影響因素還包括董事會和審計(jì)委員會對涉及公司計(jì)劃或業(yè)績等問題的詢問和質(zhì)疑程度以及管理層解決這些問題的程度，董事會和審計(jì)委員會與內(nèi)、外部審計(jì)師的交流和溝通程度。2.1.2.6組織結(jié)構(gòu)公司的組織結(jié)構(gòu)提供了一個構(gòu)架，在此構(gòu)架中為實(shí)現(xiàn)公司目標(biāo)對公司活動進(jìn)行規(guī)劃、執(zhí)行、控制和監(jiān)督

50、。建立一個相關(guān)的公司組織結(jié)構(gòu)的主要內(nèi)容包括：確定權(quán)責(zé)的關(guān)鍵領(lǐng)域以及建立適當(dāng)?shù)膱蟾尕?fù)責(zé)部門。公司根據(jù)自身的需要來確定其組織結(jié)構(gòu)。公司組織結(jié)構(gòu)的適當(dāng)性在相當(dāng)程度上取決于公司的規(guī)模及其活動的性質(zhì)。2.1.2.7權(quán)利和責(zé)任分配包括對公司經(jīng)營活動的權(quán)限和職責(zé)分配、建立上下級報告關(guān)系和授權(quán)協(xié)議。它涉及到鼓勵個人和團(tuán)隊(duì)主動提出和解決問題的程度以及他們被授予的權(quán)限，還涉及到描述適當(dāng)?shù)拈_展業(yè)務(wù)的政策、骨干員工的知識和經(jīng)驗(yàn)以及為履行職責(zé)而提供的資源。2.1.2.8人力資源政策與措施人力資源政策引導(dǎo)員工達(dá)到公司期望的職業(yè)道德水平和勝任能力。人力資源工作涉及員工聘用、定崗、培訓(xùn)、評價、晉升、考核、薪酬等活動。2.1.

51、2.9員工勝任能力勝任能力應(yīng)反映出員工完成工作任務(wù)所需要的知識和技能。工作任務(wù)需要具備什么樣的知識和技能的員工來完成，通常是管理層根據(jù)公司的目標(biāo)和實(shí)現(xiàn)這些目標(biāo)的戰(zhàn)略和計(jì)劃，在勝任能力和成本之間進(jìn)行平衡后做出的決策。2.1.2.10反舞弊機(jī)制反舞弊機(jī)制不僅需要滿足合法性要求，而且應(yīng)該具有預(yù)防性和及時性，受到公司管理層的直接監(jiān)督和重視。它強(qiáng)調(diào)審計(jì)、監(jiān)察等部門的作用，主要包括進(jìn)行舞弊風(fēng)險分析、評估并測試反舞弊控制設(shè)計(jì)和執(zhí)行的有效性、執(zhí)行舞弊違規(guī)調(diào)查并提出整改意見等工作。2.2誠信與道德價值觀2.2.12.2.1職業(yè)道德規(guī)范的制定及推行職業(yè)道德規(guī)范的制定及推行2.2.1.1內(nèi)控關(guān)注要點(diǎn)管理層應(yīng)該向員工

52、傳達(dá)職業(yè)道德規(guī)范，并且必須不折不扣地執(zhí)行。員工應(yīng)該知曉和理解這些規(guī)定。管理層應(yīng)該在言談和行動中表現(xiàn)出對職業(yè)道德規(guī)范一絲不茍的遵循。具體包括：1）職業(yè)道德規(guī)范是全面的，針對利益沖突、非法或其他不當(dāng)付款、反不正當(dāng)競爭準(zhǔn)則、內(nèi)幕交易等。2）公司對職業(yè)道德規(guī)范進(jìn)行有效的宣傳推廣。3）員工知曉什么行為是可接受的，什么是不可接受的，以及當(dāng)遇到不當(dāng)行為時應(yīng)該采取的行動。2.2.1.2措施1）建立并推行高級管理人員的職業(yè)道德規(guī)范。（1）公司制定中國石油天然氣股份有限公司高級管理人員職業(yè)道德規(guī)范 ，并使其與國有企業(yè)領(lǐng)導(dǎo)人員廉潔從業(yè)若干規(guī)定（試行） 、 中國石油天然氣股份有限公司章程 、企業(yè)精神與宗旨、企業(yè)核心經(jīng)

53、營管理理念成為公司對各層管理人員，包括董事在內(nèi)的，特別是高級管理人員的主要道德準(zhǔn)則。（2）公司制定中國石油天然氣股份有限公司高級管理人員職業(yè)道德建設(shè)制度 ，將對高級管理人員職業(yè)道德規(guī)范的宣傳作為職業(yè)道德建設(shè)的重要工作內(nèi)容：公司總裁是公司職業(yè)道德的倡導(dǎo)者，踐行的表率，也是公司職業(yè)道德建設(shè)的第一責(zé)任人?？偛猛ㄟ^公開信函把公司高級管理人員職業(yè)道德規(guī)范介紹給全體高級管理人員并提出努力執(zhí)行的希望和要求，并在每年工作會上宣講高級管理人員職業(yè)道德規(guī)范；同時對職業(yè)道德建設(shè)提出要求。公司將職業(yè)道德建設(shè)列入公司高級管理人員的培訓(xùn)內(nèi)容，通過印發(fā)學(xué)習(xí)資料、把職業(yè)道德建設(shè)無列入部分培訓(xùn)班的學(xué)習(xí)內(nèi)容、利用網(wǎng)絡(luò)或開設(shè)職業(yè)道

54、德建設(shè)學(xué)習(xí)欄目等多種形式開展培訓(xùn)。公司要求新提升聘任的高級管理人員及時學(xué)習(xí)職業(yè)道德規(guī)范。公司每年組織高級管理人員簽訂“職業(yè)道德規(guī)范確認(rèn)書” ，并將簽訂的責(zé)任書報企業(yè)文化部。2）建立并推行員工職業(yè)道德規(guī)范。（1）公司制定中國石油天然氣股份有限公司員工職業(yè)道德規(guī)范 ，與中國石油天然氣集團(tuán)公司企業(yè)文化建設(shè)綱要成為適用于全體員工的職業(yè)道德規(guī)范。（2）公司制定中國石油天然氣股份有限公司員工職業(yè)道德建設(shè)制度 ，對員工職業(yè)道德規(guī)范的宣傳是公司職業(yè)道德建設(shè)的重要工作內(nèi)容：總裁通過文件、講話等不同形式把公司員工職業(yè)道德規(guī)范介紹給全體員工，并提出踐行的希望和要求。公司每年的工作會議上均有宣講職業(yè)道德的內(nèi)容，并對員

55、工提出遵守職業(yè)道德規(guī)范的要求。將職業(yè)道德建設(shè)列入公司員工的培訓(xùn)內(nèi)容，通過印發(fā)學(xué)習(xí)資料，把職業(yè)道德建設(shè)列入員工培訓(xùn)的常規(guī)學(xué)習(xí)內(nèi)容，以及利用網(wǎng)絡(luò)及其他形式進(jìn)行職業(yè)道德建設(shè)學(xué)習(xí)宣傳。對新員工開展關(guān)于職業(yè)道德規(guī)范方面的崗前教育培訓(xùn)，并在勞動合同中納入遵守公司職業(yè)道德規(guī)范的內(nèi)容。3）對員工遵守職業(yè)道德規(guī)范情況進(jìn)行監(jiān)督。公司監(jiān)察部和人事部等部門根據(jù)公司管理層的授權(quán)，對公司員工遵守職業(yè)道德規(guī)范的情況進(jìn)行監(jiān)督。員工違反職業(yè)道德規(guī)范的任何行為，除依照國家法律、上市監(jiān)管地規(guī)則進(jìn)行處理外，公司可以根據(jù)有關(guān)文件規(guī)定對其處分直至解除勞動合同。2.2.1.3文檔性記錄1）中國石油天然氣股份有限公司總裁致高級管理人員的信。

56、2）中國石油天然氣股份有限公司高級管理人員職業(yè)道德規(guī)范確認(rèn)書。3）培訓(xùn)記錄。4）會議材料（領(lǐng)導(dǎo)講話材料） 、會議紀(jì)要（或記錄）等。2.2.22.2.2“高層管理基調(diào)高層管理基調(diào)”的建立的建立2.2.2.1內(nèi)控關(guān)注要點(diǎn)“高層管理基調(diào)”的建立包括詳盡的道德指導(dǎo)和在公司上下溝通程度的指導(dǎo)。具體包括：1）通過一言一行，在公司范圍內(nèi)傳達(dá)對職業(yè)道德規(guī)范的遵循。2）員工感覺到被同仁敦促做正確事情的壓力。3）管理層對存在問題的跡象予以適當(dāng)關(guān)注。2.2.2.2措施1）董事會負(fù)責(zé)對公司高級管理人員的職業(yè)道德規(guī)范遵守情況進(jìn)行監(jiān)督，并授權(quán)公司總裁負(fù)責(zé)實(shí)施。公司管理層定期對高級管理人員職業(yè)道德規(guī)范的充分性和有效性做出評

57、價，根據(jù)評價情況或董事會的要求做出修改。2）公司職業(yè)道德建設(shè)強(qiáng)調(diào)從“一把手”做起，總裁通過文件、講話等不同形式把職業(yè)道德規(guī)范的要求傳達(dá)給全體員工，并提出踐行的希望；同時，通過領(lǐng)導(dǎo)干部廉潔從業(yè)檢查、建立健全信訪舉報機(jī)制以及公示辦法，在公司范圍內(nèi)傳達(dá)管理層對職業(yè)道德規(guī)范的要求。3）公司根據(jù)中國石油天然氣股份有限公司勞動合同管理暫行辦法和相關(guān)業(yè)績考核辦法等多項(xiàng)規(guī)章對員工實(shí)施管理，對出現(xiàn)的違規(guī)行為進(jìn)行處理，敦促員工遵守職業(yè)道德規(guī)范。2.2.2.3文檔性記錄1）會議材料（領(lǐng)導(dǎo)講話材料） 、紀(jì)要（或記錄）等。2）對員工違規(guī)的處理材料等。2.2.32.2.3與利益相關(guān)方的關(guān)系與利益相關(guān)方的關(guān)系2. .2.

58、.3. .1內(nèi)控關(guān)注要點(diǎn)管理層與員工、供應(yīng)商、客戶、投資者、債權(quán)人、保險公司、競爭對象和審計(jì)師等進(jìn)行交往時，是否采用高的道德標(biāo)準(zhǔn)，并且要求其他人同樣遵守道德標(biāo)準(zhǔn)。具體包括：與客戶、供應(yīng)商、員工和其他相關(guān)方的日常業(yè)務(wù)建立在誠實(shí)和公允的基礎(chǔ)上。2. .2. .3. .2措施1）公司視誠信為立身之本、發(fā)展之基、信譽(yù)之源，要求在對外交往中也應(yīng)遵循“平等互利、誠實(shí)守信”的原則。2）公司在中國石油天然氣股份有限公司高級管理人員職業(yè)道德規(guī)范中強(qiáng)調(diào)高級管理人員應(yīng)當(dāng)公平對待員工、客戶和供應(yīng)商，不得通過操縱、隱瞞、濫用專用信息或?qū)χ卮笫聦?shí)進(jìn)行不實(shí)陳述等做法，不公平地對待上述人員。3）公司在中國石油天然氣股份有限公

59、司員工職業(yè)道德規(guī)范中規(guī)定：員工不得接受可能影響商務(wù)決策和有損獨(dú)立判斷的有價饋贈，嚴(yán)禁為商務(wù)目的而以任何手段向政府官員提供、給予或承諾給予金錢和其他有價值的物品。4）公司設(shè)立舉報電話、網(wǎng)上舉報中心和電子舉報信箱，鼓勵全體員工和合作方檢舉任何所獲知或遇到的違規(guī)行為。2. .2. .3. .3文檔性記錄客戶投訴、舉報記錄。2.2.42.2.4違規(guī)處理違規(guī)處理2. .2. .4.1內(nèi)控關(guān)注要點(diǎn)針對違反政策和道德標(biāo)準(zhǔn)的情況采取適當(dāng)?shù)拇胧?，具體包括：1）管理層對違規(guī)行為應(yīng)進(jìn)行回應(yīng)。2）對違規(guī)行為要進(jìn)行處理，處理的原則和結(jié)果應(yīng)在公司上下進(jìn)行傳達(dá)。3）員工確信如果違規(guī)要承擔(dān)后果。2. .2. .4.2措施1）

60、公司注重對員工違規(guī)情況的管理，主要通過審計(jì)、信訪舉報、民主監(jiān)督等渠道進(jìn)行。依據(jù)中國石油天然氣股份有限公司勞動合同管理暫行辦法等相關(guān)管理文件對員工違法違規(guī)行為進(jìn)行處理。公司通過將需要接受處罰的違規(guī)行為寫入勞動合同，使員工明確違規(guī)必定要受到處罰。對員工違規(guī)的處理主要采取批評教育、組織談話、紀(jì)律處分等形式，處理結(jié)果在適當(dāng)范圍內(nèi)進(jìn)行通報。對重大違規(guī)事件還在公司范圍內(nèi)進(jìn)行典型案例剖析，開展警示教育。2）公司制定管理人員違紀(jì)違規(guī)處理等相關(guān)規(guī)定，強(qiáng)化監(jiān)督約束機(jī)制，規(guī)范管理人員行為，維護(hù)公司合法權(quán)益，保障公司健康發(fā)展。2. .2. .4.3文檔性記錄1）信訪案件情況通報。2）案例分析和警示教育宣傳材料。3）對