《中国石油内部控制管理手册(7月20日).pdf》由会员分享,可在线阅读,更多相关《中国石油内部控制管理手册(7月20日).pdf(65页珍藏版)》请在金锄头文库上搜索。
1、学 海 无 涯 1 内部控制管理手册 体系框架分册 中国石油天然气股份有限公司中国石油天然气股份有限公司 二二八八年一月年一月 目 录 公司简介 手册说明 1 总论总论 11 概述 12 内部控制体系框架 13 组织结构、职责与权限 2 控制环境控制环境 2.1 概述 2.2 诚信与道德价值观 2.3 发展目标. 2.4 管理理念与企业文化 2.5 风险管理策略 . 2.6 董事会及下属委员会 2.7 组织结构. 2.8 权利和责任分配 2.9 人力资源政策与措施 3.10 员工胜任能力 2.11 反舞弊机制 3 风险评估风险评估 31 概述 32 建立风险评估机制 33 建立并完善风险管理体
2、系 4 控制活动控制活动 41 概述 42 控制活动的实施 学 海 无 涯 2 5 信息与沟通信息与沟通 51 概述 52 信息 53 沟通 54 信息系统总体控制 55 信息系统应用控制 56 信息披露 6 监督监督 61 概述 62 持续监督 63 独立评估 64 缺陷报告 附件附件 内部控制管理手册 (地区公司分册)编制规范内部控制管理手册 (地区公司分册)编制规范 学 海 无 涯 1 公司简介 中国石油天然气股份有限公司(简称“中国石油” )是于 1999 年 11 月 5 日在中国石油天然气集团公 司(简称“中油集团” )重组过程中,按照中华人民共和国公司法成立的股份有限公司。在重组
3、过程中, 中油集团向中国石油注入了与勘探和生产、 炼制和营销、 化工产品和天然气业务有关的大部分资产和负债。 中国石油是中国销售额最大的公司之一,广泛从事与石油、天然气有关的各项业务,包括: 1)原油和天然气勘探、开发、生产和销售; 2)原油和石油产品的炼制、运输、储存和销售; 3)基本石油化工产品、衍生化工产品及其他化工产品的生产和销售; 4)天然气、原油和成品油的输送及天然气的销售。 中国石油发行的美国存托股份、 H 股及 A 股于 XXXX 年 4 月 6 日、 XXXX 年 4 月 7 日和 XXXX 年 11 月 5 日分别在纽约证券交易所、香港联合交易所有限公司及上海证券交易所挂牌
4、上市。 中国石油的财务业绩优良,XXXX 年、XXXX 年和 XXXX 年的净利润分别为 1038 亿元人民币、1333 亿元人民币和 1422.24 亿元人民币。 公司注册中文名称:中国石油天然气股份有限公司 公司英文名称:PetroChina Company Limited 公司法定代表人:蒋洁敏 公司董事会秘书:李怀奇 公司法定地址:中国北京东城区安德路 16 号洲际大厦 邮政编码:100011 电话: (8610)84886270 传真: (8610)84886260 上市地点:上海证券交易所(A 股,股票代号为“N 石油” ) 、香港联合交易所有限公司(H 股,股票 代号为“HK00
5、857” )和纽约证券交易所(ADS,股票代号为“PTR” ) 。 学 海 无 涯 2 手册说明手册说明 关于内部控制管理手册 目的、意义及原则目的、意义及原则 编制和实施内部控制管理手册 (以下简称手册 ) ,是为了遵循国内及上市地法律法规,进一步 完善现代企业制度和法人治理结构,确保公司各项工作规范、有序运行,最大限度地减少或规避风险,提 高公司的经营管理水平。 通过编制手册 ,建立一套科学、系统的内部控制体系建设的方法和规范,为公司内部控制体系建 设、运行和维护提供指引,并作为建立、运行及评价内部控制体系的依据。从而确保公司上下从思想上、 认识上对内部控制体系保持高度统一,以进一步实现行
6、为上的统一。 手册编写遵循以下原则: 1)选用 COSO 内控框架进行体系设计; 2)以风险管理为核心的内部控制体系建设; 3)满足国内外监管要求。 法律依据法律依据 手册编写依据的法律法规。 国内法律法规: 1) 中华人民共和国会计法及配套法规; 2)企业会计准则; 3) 中华人民共和国审计法 ; 4) 审计署关于内部审计工作的规定 ; 5) 中央企业内部审计管理暂行办法 ; 6) 中央企业全面风险管理指引 。 国外法律法规: 1) 萨班斯奥克斯利法案 ; 2) 与财务报表审计协同进行的对于财务报告内部控制的审计 ; 3)与财务报表审计相结合的财务报告内部控制审计以及相关的独立性规定和一致性
7、修正案(审计准 则 5 号) ; 4)有关财务报告内部控制管理层报告规则的修订(解释性指南) 。 标准:标准: 1)COSO 内部控制框架; 2)COSO 企业风险管理整体框架。 适用范围适用范围 本手册所描述的内部控制体系覆盖并适用于: 1)本公司所有部门和所属单位; 2)本公司内部控制体系所涉及的所有业务和管理活动。 贯彻实施的责任和要求贯彻实施的责任和要求 手册已经建立了一套科学、系统的内部控制体系建设方法和标准,是公司建设并实施内部控制体 系的纲领性文件。为保证内部控制体系“设计有效、执行有力” ,公司所属各单位要认真组织实施,严格 遵照执行。 各地区公司要充分认识内部控制体系建设工作
8、的长期性和艰巨性,把建立和有效运行内部控制体系作 为本单位的重要工作,建立长效机制,指定专职管理部门或专职管理岗位,履行内部控制职能,切实做到 实施有力。 为推动手册的贯彻执行,提高手册的使用效果,内部控制部每年至少举办一次手册使用 培训。各地区公司要有计划地做好本单位的培训,将内控工作要求传达到每个员工、每个岗位,确保执行 到位。 各地区公司要按照内部控制管理手册 (地区公司分册)编制规范(见附件)的要求,修订、完善 和细化本单位的分册。 各地区公司内控管理部门要对本单位内部控制体系运行情况进行检查和督促,公司内部控制部将定期 组织考核并进行通报。 使用指南 学 海 无 涯 3 内容指引内容
9、指引 本手册包括六个分册,即体系框架分册 、 控制环境分册 、 风险评估分册 、 控制活动分册 、 信息与沟通分册及监督分册 。 1) 体系框架分册 ,描述了内部控制体系组织结构与职责,较为全面地阐述了内部控制体系的建设 目标,并以 COSO 内控框架为指引,从控制环境、风险评估、控制活动、信息与沟通和监督等五个方面对 内控关注要点及相应措施进行了较为全面、系统的阐述; 2) 控制环境分册 ,描述了控制环境的概念,并从诚信与道德价值观、发展目标、管理理念与企业 文化、风险管理策略、董事会及下属委员会、组织结构、权利和责任分配、人力资源政策与措施、员工胜 任能力以及反舞弊机制等十个方面对内控关注
10、要点、措施进行了阐述; 3) 风险评估分册 ,描述了风险和风险评估的基本概念以及风险的分类,从建立风险评估目标、风 险评估机制、建立并完善风险管理体系三个方面对内控关注要点及相应措施进行了阐述,并汇编了风 险评估的相关方法、规范及管理制度; 4) 控制活动分册 ,描述了控制活动的概念及分类,对公司控制活动的实施进行了概括,并汇编了 关键控制管理文件; 5) 信息与沟通分册 ,描述了信息与沟通的概念及要素,从信息、沟通、信息系统及信息披露等五 个方面对内控关注要点及相应措施进行了阐述; 6) 监督分册 ,描述了监督的概念及要素,并从持续监督、独立评估和缺陷报告三个方面对内控关 注要点及相应措施进
11、行了阐述,并汇编了相关管理制度及规范。 使用要求使用要求 本手册是公司重要文件,属公司机密。各单位应按相关要求正确使用,未经允许,不得复印,不 得对外泄露。在使用过程中遇到疑难问题,及时向内部控制部咨询。 管理与维护管理与维护 内部控制部对手册进行规范管理,以保证其有效、完整、统一和适用。 编写与发布编写与发布 手册由内部控制部组织编写,内控体系建设委员会审定,股份公司行文发布。 发放发放 1) 手册须按发放范围统一发放。发放范围由内部控制部提出,经管理层批准执行。一般包括总裁、 副总裁、机关职能部门、专业分公司、地区公司及其下属单位等。 2) 手册包括纸质版和电子版两种。电子版的配发范围为业
12、务流程管理信息系统的覆盖范围;纸质 版的配发范围为公司所属单位及特殊使用者。 维护维护 手册的维护是一项长期性、经常性的重要工作,需要各单位高度重视,积极参与,大力配合。 手册的修订、维护由内部控制部负责。每年,内部控制部将根据国内和上市地新出台的相关法律 法规的要求、内外部审计对公司内部控制的评价、公司内控管理中出现的新问题以及地区公司反馈的意见 及建议等,对手册进行修订,经总裁批准执行。 各地区公司应指定专职管理部门负责本单位手册的日常管理和维护。对手册日常使用过程中 发现的问题,应认真记录并及时反馈给内部控制部。 内部控制部应及时掌握手册的执行情况,并采取有效措施确保内部控制管理体系的有
13、效运行。 关键术语和定义 C0SO COSO 是自愿性的私人组织,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以 提高财务报告的质量。 1985 年, 由美国注册会计师协会 (AICPA) 、 会计协会 (AAA) 、 财务经理协会 (FEI) 、 内部审计师协会(IIA) 、管理会计师协会(IMA)联合创建了反虚假财务报告委员会。该委员会旨在探讨 财务报告中舞弊产生的原因,并寻求解决措施。两年后,该委员会提出了很多有价值的建议。基于该委员 会的建议,其赞助机构成立了 COSO 委员会,专门研究内部控制问题。 COSO 框框架架 1)COSO 内部控制内部控制整体框架整体框架
14、反虚假财务报告委员会于 1987 年签署了报告,号召研究并制定一个统一的内部控制框架。1992 年 9 月, COSO 委员会提出了报告 内部控制整体框架 (1994 年进行了增补) , 即 COSO 内部控制框架。 COSO 内部控制框架被广泛地选择作为构建和完善内部控制体系的标准,是因为:虽然 COSO 内部控制框 架并非唯一的内部控制框架,但却是美国证券交易委员会唯一推荐使用的内部控制框架, 萨班斯奥克 斯利法案 第 404 条款的 “最终细则” 也明确表明 COSO 内部控制框架可以作为评估公司内部控制的标准。 学 海 无 涯 4 COSO 框架提出五个互相关联的组成要素,根据公司的规
15、模和结构,公司可采用不同的方式来实施这 些组成要素,但是所有公司都必须涉及这五个组成要素。因此,在对内部控制进行评估时,管理层必须考 虑以下每个组成要素: 控制环境:控制环境:控制环境是内部控制体系的基础,是有效实施内部控制的保障,直接影响着公司内部 控制的贯彻执行、公司经营目标及整体战略目标的实现。控制环境确定了公司的总体态度,是内部控 制所有其他组成要素的基础。控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织 结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。 风险评估:风险评估:风险评估是识别及分析影响公司目标实现的风险的过程,是风险管理的基础
16、。在风险评估 中,应识别和分析对实现目标具有阻碍作用的风险。 控制活动:控制活动:控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构内所有级别和职 能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。 信息与沟通:信息与沟通:信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递,以便员 工履行职责。信息不仅包括内部产生的信息,还包括与公司经营决策和对外报告相关的外部信息。畅通的 沟通渠道和机制使公司的员工能及时取得他们在执行、管理和控制公司经营过程中所需的信息,并交换这 些信息。 监督:监督:监督是对内部控制体系有效性进行评估的持续过程,包括持续监督、独立评估和缺陷报告等。 2)COSO 企业风险管理企业风险管理整体整体框架框架 最近数年,企业风险管理成为焦点而受到突出关注,需要一个强有力的框架以有效地识别、评估和管 理风险。XXXX 年 9 月,COSO 委员会发布企业风险管理整体框架 ,
