內部控制管理手冊中石油

年4月19日內部控制管理手冊中石油文檔僅供參考內部控制管理手冊體系框架分冊中國石油天然氣股份有限公司二○○八年一月目錄公司簡介………………………手冊說明………………………1總論…………………………1·1概述………………………1·2內部控制體系框架………………………1·3組織結構、職責與權限…………………2控制環(huán)境……………………3風險評估……………………3·1概述………………………3·2建立風險評估機制………………………3·3建立并完善風險管理體系………………4控制活動……………………4·1概述………………………4·2控制活動的實施…………5信息與溝通…………………5·1概述………………………5·2信息………………………5·3溝通………………………5·4信息系統(tǒng)總體控制………………………5·5信息系統(tǒng)應用控制………………………5·6信息披露…………………6監(jiān)督…………………………6·1概述………………………6·2持續(xù)監(jiān)督…………………6·3獨立評估…………………6·4缺陷報告…………………附件《內部控制管理手冊》（地區(qū)公司分冊）編制規(guī)范……

公司簡介中國石油天然氣股份有限公司（簡稱“中國石油”）是于1999年11月5日在中國石油天然氣集團公司（簡稱“中油集團”）重組過程中，按照中華人民共和國公司法成立的股份有限公司。在重組過程中，中油集團向中國石油注入了與勘探和生產(chǎn)、煉制和營銷、化工產(chǎn)品和天然氣業(yè)務有關的大部分資產(chǎn)和負債。中國石油是中國銷售額最大的公司之一，廣泛從事與石油、天然氣有關的各項業(yè)務，包括：1）原油和天然氣勘探、開發(fā)、生產(chǎn)和銷售；2）原油和石油產(chǎn)品的煉制、運輸、儲存和銷售；3）基本石油化工產(chǎn)品、衍生化工產(chǎn)品及其它化工產(chǎn)品的生產(chǎn)和銷售；4）天然氣、原油和成品油的輸送及天然氣的銷售。中國石油發(fā)行的美國存托股份、H股及A股于4月6日、4月7日和11月5日分別在紐約證券交易所、香港聯(lián)合交易所有限公司及上海證券交易所中國石油的財務業(yè)績優(yōu)良，、和的凈利潤分別為1038億元人民幣、1333億元人民幣和1422.24億元人民幣。公司注冊中文名稱：中國石油天然氣股份有限公司公司英文名稱：PetroChinaCompanyLimited公司法定代表人：蔣潔敏公司董事會秘書：李懷奇公司法定地址：中國北京東城區(qū)安德路16號洲際大廈郵政編碼：100011電話：（8610）84886270傳真：（8610）84886260上市地點：上海證券交易所（A股，股票代號為“N石油”）、香港聯(lián)合交易所有限公司（H股，股票代號為“HK00857”）和紐約證券交易所（ADS，股票代號為“PTR”）。

手冊說明關于《內部控制管理手冊》目的、意義及原則編制和實施《內部控制管理手冊》（以下簡稱《手冊》），是為了遵循國內及上市地法律法規(guī)，進一步完善現(xiàn)代企業(yè)制度和法人治理結構，確保公司各項工作規(guī)范、有序運行，最大限度地減少或規(guī)避風險，提高公司的經(jīng)營管理水平。經(jīng)過編制《手冊》，建立一套科學、系統(tǒng)的內部控制體系建設的方法和規(guī)范，為公司內部控制體系建設、運行和維護提供指引，并作為建立、運行及評價內部控制體系的依據(jù)。從而確保公司上下從思想上、認識上對內部控制體系保持高度統(tǒng)一，以進一步實現(xiàn)行為上的統(tǒng)一?！妒謨浴肪帉懽裱韵略瓌t：1）選用COSO內控框架進行體系設計；2）以風險管理為核心的內部控制體系建設；3）滿足國內外監(jiān)管要求。法律依據(jù)《手冊》編寫依據(jù)的法律法規(guī)。國內法律法規(guī)：1）《中華人民共和國會計法》及配套法規(guī)；2）企業(yè)會計準則；3）《中華人民共和國審計法》；4）《審計署關于內部審計工作的規(guī)定》；5）《中央企業(yè)內部審計管理暫行辦法》；6）《中央企業(yè)全面風險管理指引》。國外法律法規(guī)：1）《薩班斯—奧克斯利法案》；2）《與財務報表審計協(xié)同進行的對于財務報告內部控制的審計》；3）與財務報表審計相結合的財務報告內部控制審計以及相關的獨立性規(guī)定和一致性修正案（審計準則5號）；4）有關財務報告內部控制管理層報告規(guī)則的修訂（解釋性指南）。標準：1）COSO內部控制框架；2）COSO企業(yè)風險管理整體框架。適用范圍本《手冊》所描述的內部控制體系覆蓋并適用于：1）本公司所有部門和所屬單位；2）本公司內部控制體系所涉及的所有業(yè)務和管理活動。貫徹實施的責任和要求《手冊》已經(jīng)建立了一套科學、系統(tǒng)的內部控制體系建設方法和標準，是公司建設并實施內部控制體系的綱領性文件。為保證內部控制體系“設計有效、執(zhí)行有力”，公司所屬各單位要認真組織實施，嚴格遵照執(zhí)行。各地區(qū)公司要充分認識內部控制體系建設工作的長期性和艱巨性，把建立和有效運行內部控制體系作為本單位的重要工作，建立長效機制，指定專職管理部門或專職管理崗位，履行內部控制職能，切實做到實施有力。為推動《手冊》的貫徹執(zhí)行，提高《手冊》的使用效果，內部控制部每年至少舉辦一次《手冊》使用培訓。各地區(qū)公司要有計劃地做好本單位的培訓，將內控工作要求傳達到每個員工、每個崗位，確保執(zhí)行到位。各地區(qū)公司要按照《內部控制管理手冊》（地區(qū)公司分冊）編制規(guī)范（見附件）的要求，修訂、完善和細化本單位的分冊。各地區(qū)公司內控管理部門要對本單位內部控制體系運行情況進行檢查和督促，公司內部控制部將定期組織考核并進行通報。使用指南內容指引本《手冊》包括六個分冊，即《體系框架分冊》、《控制環(huán)境分冊》、《風險評估分冊》、《控制活動分冊》、《信息與溝通分冊》及《監(jiān)督分冊》。1）《體系框架分冊》，描述了內部控制體系組織結構與職責，較為全面地闡述了內部控制體系的建設目標，并以COSO內控框架為指引，從控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督等五個方面對內控關注要點及相應措施進行了較為全面、系統(tǒng)的闡述；2）《控制環(huán)境分冊》，描述了控制環(huán)境的概念，并從誠信與道德價值觀、發(fā)展目標、管理理念與企業(yè)文化、風險管理策略、董事會及下屬委員會、組織結構、權利和責任分配、人力資源政策與措施、員工勝任能力以及反舞弊機制等十個方面對內控關注要點、措施進行了闡述；3）《風險評估分冊》，描述了風險和風險評估的基本概念以及風險的分類，從建立風險評估目標、風險評估機制、建立并完善風險管理體系三個方面對內控關注要點及相應措施進行了闡述，并匯編了風險評估的相關方法、規(guī)范及管理制度；4）《控制活動分冊》，描述了控制活動的概念及分類，對公司控制活動的實施進行了概括，并匯編了關鍵控制管理文件；5）《信息與溝通分冊》，描述了信息與溝通的概念及要素，從信息、溝通、信息系統(tǒng)及信息披露等五個方面對內控關注要點及相應措施進行了闡述；6）《監(jiān)督分冊》，描述了監(jiān)督的概念及要素，并從持續(xù)監(jiān)督、獨立評估和缺陷報告三個方面對內控關注要點及相應措施進行了闡述，并匯編了相關管理制度及規(guī)范。使用要求本《手冊》是公司重要文件，屬公司機密。各單位應按相關要求正確使用，未經(jīng)允許，不得復印，不得對外泄露。在使用過程中遇到疑難問題，及時向內部控制部咨詢。管理與維護內部控制部對《手冊》進行規(guī)范管理，以保證其有效、完整、統(tǒng)一和適用。編寫與發(fā)布《手冊》由內部控制部組織編寫，內控體系建設委員會審定，股份公司行文發(fā)布。發(fā)放1）《手冊》須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍由內部控制部提出，經(jīng)管理層批準執(zhí)行。一般包括總裁、副總裁、機關職能部門、專業(yè)分公司、地區(qū)公司及其下屬單位等。2）《手冊》包括紙質版和電子版兩種。電子版的配發(fā)范圍為業(yè)務流程管理信息系統(tǒng)的覆蓋范圍；紙質版的配發(fā)范圍為公司所屬單位及特殊使用者。維護《手冊》的維護是一項長期性、經(jīng)常性的重要工作，需要各單位高度重視，積極參與，大力配合?！妒謨浴返男抻?、維護由內部控制部負責。每年，內部控制部將根據(jù)國內和上市地新出臺的相關法律法規(guī)的要求、內外部審計對公司內部控制的評價、公司內控管理中出現(xiàn)的新問題以及地區(qū)公司反饋的意見及建議等，對《手冊》進行修訂，經(jīng)總裁批準執(zhí)行。各地區(qū)公司應指定專職管理部門負責本單位《手冊》的日常管理和維護。對《手冊》日常使用過程中發(fā)現(xiàn)的問題，應認真記錄并及時反饋給內部控制部。內部控制部應及時掌握《手冊》的執(zhí)行情況，并采取有效措施確保內部控制管理體系的有效運行。關鍵術語和定義C0SOCOSO是自愿性的私人組織，致力于經(jīng)過強化商業(yè)道德、建立完善有效的內部控制和法人治理結構以提高財務報告的質量。1985年，由美國注冊會計師協(xié)會（AICPA）、會計協(xié)會（AAA）、財務經(jīng)理協(xié)會（FEI）、內部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）聯(lián)合創(chuàng)立了反虛假財務報告委員會。該委員會旨在探討財務報告中舞弊產(chǎn)生的原因，并尋求解決措施。兩年后，該委員會提出了很多有價值的建議?；谠撐瘑T會的建議，其贊助機構成立了COSO委員會，專門研究內部控制問題。COSO框架1）COSO內部控制—整體框架反虛假財務報告委員會于1987年簽署了報告，號召研究并制定一個統(tǒng)一的內部控制框架。1992年9月，COSO委員會提出了報告《內部控制———整體框架》（1994年進行了增補），即COSO內部控制框架。COSO內部控制框架被廣泛地選擇作為構建和完善內部控制體系的標準，是因為：雖然COSO內部控制框架并非唯一的內部控制框架，但卻是美國證券交易委員會唯一推薦使用的內部控制框架，《薩班斯—奧克斯利法案》第404條款的“最終細則”也明確表明COSO內部控制框架能夠作為評估公司內部控制的標準。COSO框架提出五個互相關聯(lián)的組成要素，根據(jù)公司的規(guī)模和結構，公司可采用不同的方式來實施這些組成要素，可是所有公司都必須涉及這五個組成要素。因此，在對內部控制進行評估時，管理層必須考慮以下每個組成要素：控制環(huán)境：控制環(huán)境是內部控制體系的基礎，是有效實施內部控制的保障，直接影響著公司內部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)?？刂骗h(huán)境確定了公司的總體態(tài)度，是內部控制所有其它組成要素的基礎?？刂骗h(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營風格、組織結構、權利和責任的分配、人力資源政策與措施、董事會與審計委員會以及反舞弊等內容。風險評估：風險評估是識別及分析影響公司目標實現(xiàn)的風險的過程，是風險管理的基礎。在風險評估中，應識別和分析對實現(xiàn)目標具有阻礙作用的風險?？刂苹顒樱嚎刂苹顒邮谴_保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個機構內所有級別和職能部門。包括批準、授權、查證、核對、經(jīng)營業(yè)績評價、資產(chǎn)保全措施和職責分工等活動。信息與溝通：信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責。信息不但包括內部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關的外部信息。暢通的溝通渠道和機制使公司的員工能及時取得她們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息，并交換這些信息。監(jiān)督：監(jiān)督是對內部控制體系有效性進行評估的持續(xù)過程，包括持續(xù)監(jiān)督、獨立評估和缺陷報告等。2）COSO企業(yè)風險管理－整體框架最近數(shù)年，企業(yè)風險管理成為焦點而受到突出關注，需要一個強有力的框架以有效地識別、評估和管理風險。9月，COSO委員會發(fā)布《企業(yè)風險管理整體框架》，在內部控制的基礎上，擴展、提供了一個更強有力的框架，更廣泛地專注企業(yè)的全面風險管理。該框架不會取代內控框架，而是將內控框架與其融合為一體。公司仍能夠決定依靠這個企業(yè)風險管理框架去滿足企業(yè)內控的需要，經(jīng)過采用更全面的風險管理方法使企業(yè)持續(xù)發(fā)展。企業(yè)風險管理由八項相互關聯(lián)的要素組成，來自管理層經(jīng)營企業(yè)的方式，并融入管理過程本身。這些要素包括：內部環(huán)境：內部環(huán)境包含了一個企業(yè)的基調，為該企業(yè)管理層和員工審視和應對風險的方式制定基礎，包括風險管理理念和風險容量、誠信和道德價值觀以及她們進行經(jīng)營活動所處的環(huán)境。目標制定：在管理層能夠識別影響目標實現(xiàn)的潛在事件之前，企業(yè)必須已制定目標。企業(yè)風險管理確保管理層使制定目標的流程到位，并保持選擇的目標支持企業(yè)的使命并與此并行不悖，同時這些目標也與企業(yè)的風險容量相一致。事件識別：必須識別出影響企業(yè)實現(xiàn)目標的各種外部和內部事件，并區(qū)分風險和機遇。能夠在管理層制定企業(yè)戰(zhàn)略或目標的過程中對機遇加以考慮。風險評估：應對風險進行分析，考慮其發(fā)生的可能性和影響，以作為確定應如何管理風險的基礎。還應對企業(yè)固有風險及殘存風險進行評估。風險反應：管理層選擇風險反應方案：規(guī)避風險、接受風險、減少風險或分擔風險，采取一系列措施使風險維持在企業(yè)的風險承受度和風險容量范圍之內?？刂苹顒樱捍_立和實施政策和程序，以有助于確保風險反應方案得以有效地貫徹執(zhí)行。信息與溝通：相關信息以某種形式和在一定時限內被識別、獲得和傳達溝通，以便使員工履行自己的職責。從廣義上講，有效的溝通也應自上而下、自下而上地進行，貫穿整個企業(yè)。監(jiān)督：監(jiān)督整個企業(yè)風險管理過程，并根據(jù)需要作出修改。經(jīng)過持續(xù)性監(jiān)督活動、獨立評估或兩者兼而有之來完成監(jiān)督。內部控制COSO內部控制框架認為，內部控制是受公司董事會、管理層和其它人員影響，為實現(xiàn)經(jīng)營的效率和效果、財務報告的可靠性、相關法規(guī)的遵循性等目標而提供合理保證的過程。企業(yè)風險管理COSO企業(yè)風險管理整體框架認為，企業(yè)風險管理是一個受到企業(yè)董事會、管理層和其它人員影響的過程，這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中，旨在識別那些可能影響企業(yè)的潛在事件并管理風險使之在企業(yè)的風險容量之內，從而合理確保企業(yè)實現(xiàn)其既定目標。PCAOBPCAOB是美國上市公司會計監(jiān)管委員會的英文縮寫。美國上市公司會計監(jiān)管委員會（PCAOB）是根據(jù)7月30日美國總統(tǒng)喬治·布什簽署的《薩班斯—奧克斯利法案》成立的。其宗旨在于經(jīng)過準備獨立、準確的審計報告來保護投資者的利益，從而進一步保護公眾的利益。根據(jù)美國聯(lián)邦法律規(guī)定，PCAOB有權制定一系列準則來指導和約束上市公司的審計。聯(lián)邦法律還要求PCAOB每年向SEC和美國國會中主管PCAOB的委員會同時提交報告。對財務報告的內部控制財務報告的內部控制是由公司主要管理人員和財務管理人員或者執(zhí)行類似職能的人員設計和監(jiān)督的，由公司董事會、管理層及其它人員實施，并能合理確保財務報告的可靠性，以及向外部相關方提供的財務報表的編制符合公認會計準則的一個流程。該流程涉及對交易進行記錄、記錄的維護以及對未經(jīng)授權的收購、使用或處理公司資產(chǎn)的行為進行防范或檢測的措施。設計方案的有效性當內部控制能夠滿足內控目標，并能防止或發(fā)現(xiàn)可能導致財務報表發(fā)生重大錯報或舞弊時，財務報告內部控制的設計方案就是有效的。運行有效性當設計恰當?shù)膬瓤匕丛O計運行，而且執(zhí)行內控的相關人員具備有效執(zhí)行控制所需的權限和資格時，對于財務報告的內部控制的運行是有效的。

1總論1·1概述1.1.1框架編制的目的經(jīng)過確定內部控制體系建設目標，明晰內部控制體系建設的范圍和內容，為公司建設以風險管理為核心內容的內部控制體系提供指引，以建立統(tǒng)一、規(guī)范、有效的內部控制體系，增強公司風險防范能力，為公司戰(zhàn)略發(fā)展提供合理保障。1.1.2框架編制的原則1）合法性原則。以國內及上市地法律法規(guī)為準繩，結合公司實際建立內部控制體系。2）完整性原則。以COSO內部控制整體框架為基礎，融合COSO企業(yè)風險管理整體框架的主要內容，結合國家監(jiān)管部門的基本要求，全面開展內部控制體系建設，覆蓋全部業(yè)務和部門。3）繼承性原則。在公司現(xiàn)有管理體系的基礎上，依托已有管理優(yōu)勢，建立內部控制體系。4）效率性原則。在保證體系設計合理性的前提下，提高公司運營效率和效益。1.1.3框架編制的依據(jù)國資委《中央企業(yè)全面風險管理指引》；《薩班斯—奧克斯利法案》；美國上市公司會計監(jiān)管委員會（PCAOB）發(fā)布的相關審計準則；《COSO內部控制整體框架》；《COSO企業(yè)風險管理整體框架》及公司相關管理規(guī)定。1.1.4框架編制的思路與方法在現(xiàn)有內控體系框架的基礎上，結合《COSO企業(yè)風險管理整體框架》的主要內容，按照國資委《中央企業(yè)全面風險管理指引》的基本要求，增加控制目標和體系建設內容，汲取國內外其它公司內部控制體系建設的先進經(jīng)驗，根據(jù)公司管理實際編制內部控制體系框架。1.1.5體系框架的實施框架明確了公司內控工作任務，是制定內控工作規(guī)劃的依據(jù)?？蚣艽_定的工作目標將在今后分年度實施。1.2內部控制體系框架1.2.1內部控制體系建設的總體目標公司內部控制體系建設的總體目標是：建立以風險管理為核心內容，涵蓋公司經(jīng)營管理各領域，較為完善、運行有效的內部控制體系，為公司戰(zhàn)略發(fā)展提供合理保障。1.2.2內部控制體系建設指導思想充分認識公司建設內部控制體系工作的嚴肅性、重要性和緊迫性，以《薩班斯—奧克斯利法案》的頒布為契機，以國資委發(fā)布的《中央企業(yè)全面風險管理指引》為指導，以提高公司管理水平為動力，依托已有的管理優(yōu)勢，適應公司國際化發(fā)展要求，開展以風險管理為核心內容的內部控制體系建設，為公司戰(zhàn)略發(fā)展提供合理保障，從而樹立和維護公司在國際資本市場誠信、穩(wěn)健和安全的良好形象。1.2.3框架的主要內容1.2.3.1控制環(huán)境控制環(huán)境確立公司風險管理的總體態(tài)度，是內部控制體系的基礎，是有效實施風險管理的保障，直接影響內部控制體系的執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。風險管理是受公司董事會、管理層和其它人員影響的過程，這個過程從公司戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中，旨在識別那些可能影響公司目標的潛在因素并予以管理，使之在公司的風險容量之內，從而為公司實現(xiàn)其目標提供合理保證。控制環(huán)境包括誠信與道德價值觀、發(fā)展目標、管理理念與企業(yè)文化、風險管理策略、董事會及下屬委員會、組織結構、權利和責任分配、人力資源政策與措施、員工勝任能力以及反舞弊機制等內容。1）誠信與道德價值觀：建立涵蓋公司各個層面的員工職業(yè)道德規(guī)范，體現(xiàn)公司誠信與道德價值觀念，樹立員工誠信價值觀。2）發(fā)展目標：制定公司戰(zhàn)略目標，并在此基礎上制定相關經(jīng)營目標、報告目標和合規(guī)性目標。3）管理理念與企業(yè)文化：確立公司管理理念，體現(xiàn)公司的經(jīng)營管理風格；確立公司風險管理理念，體現(xiàn)公司認知經(jīng)營管理風險所共有的信念和態(tài)度。繼承和發(fā)揚公司企業(yè)文化，體現(xiàn)公司的經(jīng)營宗旨、價值觀念和行為準則；將風險管理文化融入企業(yè)文化建設全過程，樹立和傳播正確的風險管理理念，增強守法意識和誠信意識，將風險管理意識轉化為員工的共同認識和自覺行動，提高全員風險意識。公司高級管理人員應在繼承和發(fā)揚風險管理文化中發(fā)揮表率作用，中層管理人員應繼承和發(fā)揚風險管理文化的骨干作用。4）風險管理策略：公司圍繞發(fā)展戰(zhàn)略，確定風險容量、風險承受度、風險管理有效性標準，體現(xiàn)公司風險管理的總體策略，并據(jù)此制定風險反應方案。公司確定針對發(fā)展戰(zhàn)略的風險容量，體現(xiàn)公司在戰(zhàn)略制定與實施過程中愿意承受的風險范圍和風險水平，反映公司的風險偏好。公司針對特定目標，制定具體的風險承受度，體現(xiàn)在實現(xiàn)特定目標過程中公司對差異的可接受程度。公司確定風險容量和風險承受度，要正確認識和把握風險與收益的平衡，防止忽視風險，片面追求收益或者單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。風險承受度與風險容量保持一致。公司根據(jù)風險管理的總體目標，制定風險管理有效性標準。5）董事會及下屬委員會：董事會的設立符合國內外法律法規(guī)的規(guī)定。董事會負責督導公司內部控制體系的建立和實施，督導公司將風險管理融入戰(zhàn)略管理之中，監(jiān)督公司以風險管理為核心內容的內部控制工作。董事會下屬的審計委員會的設立符合國內外法律法規(guī)的規(guī)定，負責監(jiān)督內部控制體系運行與評價情況。6）組織結構：建立規(guī)范的法人治理結構，優(yōu)化組織結構，明確部門權責并細化落實到各個崗位，規(guī)范組織機構編制管理工作。建立內部控制體系運行網(wǎng)絡。建立健全公司內部控制管理組織體系，明確內部控制組織體系的職責分工，形成包括董事會、審計委員會、管理層、內控體系建設委員會、內部控制管理部門、其它職能部門及各業(yè)務單位在內的內部控制管理組織體系。各單位根據(jù)實際情況，按規(guī)定設置內部控制管理機構或管理崗位負責內部控制日常管理工作。內部控制管理工作應與其它管理工作緊密結合，把內控管理的各項要求融入企業(yè)管理和業(yè)務流程中。7）權利和責任分配：建立完善的公司權責管理體系，制定完善的授權管理文件。8）人力資源政策與措施：建立完善的公司管理人員任用選拔、管理考核和激勵監(jiān)督等方面的政策。9）員工勝任能力：健全全員職業(yè)培訓和技能考核機制，持續(xù)提高員工的綜合素質和工作能力。10）反舞弊機制：制定反舞弊相關制度，建立反舞弊機制。持續(xù)開展舞弊風險評估，建立舞弊風險數(shù)據(jù)庫。制定反舞弊控制措施，持續(xù)開展舞弊調查并進行違規(guī)處理。監(jiān)督反舞弊機制運行效果并逐步予以完善。1.2.3.2風險評估風險是指未來的不確定性對公司實現(xiàn)其目標的影響。風險評估是識別及分析影響公司目標實現(xiàn)的因素的過程，是風險管理的基礎。在風險評估中，既要識別和分析對實現(xiàn)目標具有阻礙作用的風險，也要發(fā)現(xiàn)對實現(xiàn)目標具有積極影響的機遇。公司制定完善的風險評估規(guī)范，明確風險評估的程序和方法，規(guī)范公司風險評估工作。公司風險評估工作由內控部門組織有關職能部門和業(yè)務單位實施。1）風險評估范圍公司針對戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)性目標，分別確認風險評估的范圍。2）風險評估的基本程序（1）信息收集。圍繞公司戰(zhàn)略目標和相關目標以及風險管理要求，相關職能部門、業(yè)務單位和內控管理部門廣泛、持續(xù)收集與公司風險及風險管理相關的內部、外部各種信息，包括收集歷史數(shù)據(jù)和未來信息，關注宏觀經(jīng)濟與經(jīng)營環(huán)境、競爭對手、新技術與新產(chǎn)品、海外經(jīng)營、公司重組、業(yè)務整合、會計政策、信息系統(tǒng)、資本運作等方面已經(jīng)發(fā)生和將要發(fā)生的變化情況。公司對收集的數(shù)據(jù)、信息和變化情況進行必要的篩選、提煉、對比、分類、組合，形成與公司風險管理相關的信息資料庫并不斷更新，以便進行風險評估。（2）風險識別。風險識別是指查找公司各項重要經(jīng)營管理活動及其重要業(yè)務流程中存在的影響目標實現(xiàn)的風險和機遇的過程。公司分別從公司層面、業(yè)務活動層面，動態(tài)識別影響公司戰(zhàn)略目標及相關目標實現(xiàn)的、內部和外部的各種不確定性因素。帶負面影響的因素代表風險，需要對其分析和應對；帶積極影響的因素代表機遇，在制定目標和政策實施過程中對其加以考慮并把握。①公司層面風險識別。公司從戰(zhàn)略發(fā)展的角度，識別公司層面面臨的所有重大的不利因素和有利因素，從而識別風險，發(fā)現(xiàn)機遇。這些因素來自外部和內部兩個方面，外部因素主要包括政治因素、經(jīng)濟因素、社會因素、自然環(huán)境因素等；內部因素主要包括基礎設施因素、員工因素、流程因素和技術因素等。②業(yè)務活動層面風險識別。公司制定業(yè)務流程描述規(guī)范，建立流程目錄并用流程圖對所有業(yè)務進行直觀描述。在業(yè)務流程描述的基礎上，以業(yè)務流程步驟為主線，全面識別影響目標實現(xiàn)的相關因素。（3）風險評價。風險評價是評估風險對公司實現(xiàn)目標的影響程度和風險發(fā)生可能性的過程。公司針對固有風險和殘存風險，運用定性和定量的方法，對公司層面和業(yè)務活動層面風險發(fā)生的可能性和影響程度進行分析、評價，并按照風險排序標準和方法，確定風險重要性水平，識別公司重大風險，確定風險管理的優(yōu)先順序。（4）風險反應。風險反應是公司針對風險發(fā)生的原因、風險重要性水平，考慮風險之間的關系并把握機遇，運用風險組合觀，選擇風險反應方案的過程。風險反應方案包括回避風險、減少風險、分擔風險、接受風險。3）風險數(shù)據(jù)庫公司按照規(guī)定的程序和方法，開展公司層面風險和業(yè)務活動層面風險評估后，結合風險因素、重要性水平和風險反應方案，編制與維護公司層面風險數(shù)據(jù)庫和業(yè)務活動層面風險數(shù)據(jù)庫。1.2.3控制活動是確保管理層關于風險應對方案得以貫徹執(zhí)行的政策和程序?？刂苹顒哟嬖谟诠舅屑墑e的分支機構和職能部門，包括授權、批準、查證、核對、報告、內部審計、重大風險預警、企業(yè)法律顧問、經(jīng)營業(yè)績評價和資產(chǎn)保全措施等活動。公司應根據(jù)風險管理策略，針對各類風險或每一項重大風險制定相關的規(guī)章制度、控制政策和控制措施，確保風險控制在風險承受度的范圍內。公司針對風險建立的規(guī)章制度、控制政策和控制措施，要滿足合規(guī)的要求，堅持經(jīng)營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其它風險所涉及的業(yè)務流程，要把關鍵環(huán)節(jié)作為控制點，采取相應的控制措施。公司應當按照各有關部門和業(yè)務單位的職責分工，組織實施控制措施。1）針對公司層面風險，按照風險反應方案，建立相應的公司層面風險控制政策，制定公司統(tǒng)一的規(guī)章制度，統(tǒng)馭業(yè)務活動層面控制。2）針對業(yè)務活動層面風險，以公司層面控制政策為導向，規(guī)范業(yè)務流程，制定業(yè)務活動層面風險控制措施。（1）控制現(xiàn)狀描述與分析。制定風險控制文檔編制規(guī)范和模板，對業(yè)務流程進行風險控制分析，編制風險控制文檔（RCD），對控制的合理性、完整性進行分析。（2）規(guī)范、統(tǒng)一業(yè)務流程。根據(jù)風險控制分析結果，補充、完善相關控制，規(guī)范、統(tǒng)一流程步驟、控制規(guī)范和記錄表單，建立規(guī)范、統(tǒng)一的業(yè)務流程。（3）建立關鍵控制。建立完善的關鍵控制確認方法，確定所有業(yè)務流程的關鍵控制并建立關鍵控制管理文件。（4）強化自動控制。經(jīng)過實施信息系統(tǒng)自動控制，固化流程操作程序，提高控制執(zhí)行效率和效果。3）財務會計報告流程。建立健全財務會計報告流程，完善財務會計報告相關制度。4）建立并實施經(jīng)營管理活動分析評價制度。各級管理層開展經(jīng)營管理活動分析，對經(jīng)營管理情況實施審核和監(jiān)督。1.2.3信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責。信息不但包括內部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關的外部信息。暢通的溝通渠道和機制使公司的員工能及時取得她們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息。公司建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動一體化的信息系統(tǒng)，為公司風險管理提供足夠的信息資源和順暢的溝通渠道。1）信息資源收集。公司持續(xù)不斷地識別、收集、整理與歸納來自內部與外部、經(jīng)營與管理的各種信息。針對不同的信息來源和信息類型，明確各種信息的收集人員、收集方式、傳遞程序、報告途徑和加工與處理要求，確保經(jīng)營管理各種信息資源得到及時、準確、完整收集。2）信息溝通渠道。公司建立橫向和縱向相互通暢、貫穿整個公司的信息溝通渠道，確保公司目標、風險策略、風險現(xiàn)狀、控制措施、員工職責、經(jīng)營狀況、市場變化等各種信息在公司內部得到有效的傳達。公司建立適當?shù)那溃c公司的相關方如供應商、客戶、律師、股東、監(jiān)管機構、外部審計師，就相關信息進行必要的外部溝通。3）信息披露。公司制定完善的信息披露管理制度，明確重大事項的判定標準和報告程序，確定披露事項的收集、匯總和披露程序，符合資本市場監(jiān)管要求。4）信息系統(tǒng)公司將信息技術應用于風險管理各項工作，運用信息系統(tǒng)對經(jīng)營管理進行過程控制和信息的采集、存儲、加工、分析、測試、傳遞、報告和披露等，實現(xiàn)對各種風險計量和定量分析、定量測試；能夠適時反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)并進行重大風險預警；能夠滿足風險管理內部信息報告制度和企業(yè)對外信息披露管理制度的要求。信息系統(tǒng)應實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。（1）建立信息系統(tǒng)總體控制。建立包括信息系統(tǒng)的控制環(huán)境、信息安全、項目建設管理、系統(tǒng)變更管理、系統(tǒng)運行維護、最終用戶操作等六方面內容的信息系統(tǒng)總體控制規(guī)范與規(guī)章制度。（2）建立信息系統(tǒng)應用控制。全面識別應用系統(tǒng)相關風險，建立完善的應用系統(tǒng)控制規(guī)范，對應用系統(tǒng)的輸入、處理和輸出進行有效控制。公司信息系統(tǒng)提供的信息應達到一致性、準確性、及時性、可用性和完整性的目標。公司確保信息系統(tǒng)穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。（3）建立流程管理信息系統(tǒng)。建立統(tǒng)一業(yè)務流程管理平臺，實現(xiàn)業(yè)務流程語言、設計規(guī)范、管理制度、控制措施、流程發(fā)布的統(tǒng)一管理，建成滿足全面風險管理，具有開放性、可拓展性的流程管理信息系統(tǒng)。1.2.3監(jiān)督是對內部控制體系有效性進行評估的持續(xù)過程。包括持續(xù)監(jiān)督、獨立評估和缺陷報告等。公司應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對內控體系的有效性實施監(jiān)督。1）持續(xù)監(jiān)督。公司制定內部控制體系運行與維護管理制度，定期維護《內部控制管理手冊》，將內部控制工作納入公司各級管理層業(yè)績考核，構建內部控制體系運行長效機制。公司各級管理部門、流程責任部門，在體系日常運行中，實施自我監(jiān)督和自我檢查，并將檢查、檢驗報告報送內控管理部門。2）獨立評估。以風險為導向，建立完整的測試規(guī)范，定期對各部門和業(yè)務單位內部控制體系有效性進行檢查和監(jiān)督。3）缺陷報告。建立健全缺陷報告管理機制，制定缺陷認定規(guī)范，明確上報內控缺陷的程序。1·3組織結構、職責與權限1·3·1目的經(jīng)過建立分工合理、職責明確、報告關系清晰的組織結構，明確內控管理決策機構、管理機構、執(zhí)行機構和監(jiān)督機構的責任和義務，確保本公司內部控制的職責、權限及其相互關系得到規(guī)定和溝通，使本公司內部控制體系得到有效運行。1·3·2機構公司內部控制和風險管理體系工作，在總裁領導下形成決策、管理、執(zhí)行、監(jiān)督四個層次的管理架構：1）決策機構：內控體系建設委員會是公司內部控制和風險管理工作的決策機構；2）管理機構：內部控制部作為公司內部控制體系日常管理部門和委員會的辦事機構；3）執(zhí)行機構：總部各部門、專業(yè)分公司、地區(qū)公司作為執(zhí)行層，按照內部控制和風險管理體系的統(tǒng)一要求，具體組織落實； 4）監(jiān)督機構：審計部門行使監(jiān)督職能，負責對體系運行狀況實施測試監(jiān)督。為加強對內部控制體系管理工作的組織和領導，各地區(qū)公司成立相應的內控體系建設委員會。內控體系建設委員會由各單位有關領導和部門負責人組成，由總經(jīng)理擔任內控體系建設委員會主任。內控體系建設委員會下設辦公室。1·3·3職責與權限1·3·3·1公司內控體系建設委員會主要職責1）審定內部控制體系框架及實施計劃。2）審定內部控制體系建立、測試和評估方案，對內部控制體系建設工作進行安排、部署。3）協(xié)調解決內部控制體系建設工作中的重大問題。4）審查批準對各部門、專業(yè)分公司和地區(qū)公司進行內部控制體系建設的考核方案，并組織實施。5）負審定需要提交董事會或管理層解決的重大事項。6）督導、督促公司內部控制體系的建立、完善和運行。1·3·3·2內部控制部主要職責1）根據(jù)國家有關法律、法規(guī)及相關規(guī)定，負責組織制定集團公司、股份公司內部控制及風險管理制度、標準及方法；2）負責編制集團公司、股份公司內部控制及風險管理體系建設規(guī)劃、體系框架，并組織實施；3）負責組織集團公司、股份公司風險評估工作，確定重大風險，建立風險數(shù)據(jù)庫；4）負責組織和協(xié)調集團公司、股份公司業(yè)務流程相關工作管理；5）負責組織集團公司、股份公司風險控制設計及實施，負責內部控制及風險管理體系日常維護；6）協(xié)調內、外部審計測試，組織開展運行評價、改進測試和缺陷評估。負責組織內部控制及風險管理體系運行監(jiān)督考核；7）代擬股份公司管理層內部控制評估報告，協(xié)助董秘局處理對外披露相關事宜；8）負責集團公司、股份公司內部控制及風險管理業(yè)務培訓。1·3·3·3公司各部門、專業(yè)分公司、地區(qū)公司職責1）審計部負責內部控制體系執(zhí)行有效性的監(jiān)督，組織實施管理層測試，其主要職能包括：（1）編制管理層測試計劃和方案，經(jīng)管理層批準后組織實施；（2）按照審計規(guī)定和公司發(fā)布的內部控制體系評價規(guī)范，每年定期組織實施管理層測試，對測試結果進行匯總、確認和分析，并分別向管理層和審計委員會匯報；（3）對被測試單位（股份公司機關、專業(yè)公司、地區(qū)公司）出具測試報告。2）監(jiān)察部、審計部負責建立和完善反舞弊工作機制。3）信息管理部負責公司信息系統(tǒng)總體控制和應用控制管理制度的建立、運行維護工作。4）法律部負責公司規(guī)章制度和法律風險的綜合管理5）公司各部門、專業(yè)公司按照內部控制和風險管理體系的各項要求，具體負責本部門、專業(yè)公司內控體系建設、運行、維護等工作的具體實施。6）地區(qū)公司內控建設是股份內控體系的組成部分。地區(qū)公司按照《內部控制管理手冊》的要求，具體負責本公司內部控制體系建設、運行、維護等工作，并對特殊風險和業(yè)務流程制定專門管理辦法。地區(qū)公司的內部控制管理接受公司內部控制部領導。

2控制環(huán)境2.1概述2.1.1概念控制環(huán)境確立公司風險管理的總體態(tài)度，是內部控制體系的基礎，是有效實施風險管理的保障，直接影響內部控制體系的執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。2.1.2要素控制環(huán)境包括誠信與道德價值觀、發(fā)展目標、管理理念與企業(yè)文化、風險管理策略、董事會及下屬委員會、組織結構、權利和責任分配、人力資源政策與措施、員工勝任能力以及反舞弊機制等內容。2.1.2.1誠信與道德價值觀一個公司的目標及目標實現(xiàn)的方式基于該公司的優(yōu)先選擇、價值判斷和管理層的經(jīng)營風格。這些優(yōu)先選擇和價值判斷反映出公司管理層的誠信及其信奉的道德價值觀。2.1.2.2發(fā)展目標公司制定發(fā)展目標,作為風險評估的前提條件，只有先確立了目標，管理層才能針對目標確定風險，并采取必要的行動來管理風險。公司制定戰(zhàn)略目標，并在此基礎上制定相關經(jīng)營目標、報告目標和合規(guī)性目標。戰(zhàn)略目標：與高層次目標有關，支持公司的使命并與此相一致。經(jīng)營目標：與公司資源利用的效率和效果、防止公司不因災害性風險或人為失誤而遭受重大損失有關。報告目標：與為公司經(jīng)營管理和對外披露提供信息的可靠性有關。合規(guī)性目標：與公司對適用法律和法規(guī)的遵循性有關。公司發(fā)展目標能夠分為公司層面目標和業(yè)務活動層面目標。公司層面目標是指公司的總目標和相關戰(zhàn)略計劃，與高層次資源的分配和優(yōu)先利用相關。業(yè)務活動層面目標是總目標的子目標，是針對公司業(yè)務和管理活動的更加專門化的目標。2.1.2.3管理理念與企業(yè)文化管理層的管理理念和企業(yè)文化會影響公司的管理方式，包括面對各種風險的態(tài)度。管理層的管理理念和企業(yè)文化還表現(xiàn)在：管理層對財務報告的態(tài)度，在現(xiàn)在可替代的會計準則選擇方面是保守的還是激進的，進行會計核算時是否遵循謹慎性原則，對待數(shù)據(jù)處理、會計職能及人事管理方面的態(tài)度如何等。繼承和發(fā)揚公司企業(yè)文化，體現(xiàn)公司的經(jīng)營宗旨、價值觀念和行為準則；將風險管理文化融入企業(yè)文化建設全過程。2.1.2.4風險管理策略公司圍繞發(fā)展戰(zhàn)略，確定風險容量、風險承受度、風險管理有效性標準，體現(xiàn)公司風險管理的總體策略，并據(jù)此制定風險反應方案。2.1.2.5董事會及下屬委員會控制環(huán)境和“高層管理基調”受到公司董事會及下屬委員會的重大影響。影響因素包括：董事會和審計委員會相對于管理層的獨立性、其成員的經(jīng)驗和職業(yè)道德水平、參與和監(jiān)督公司活動的范圍以及其行為的適當性；影響因素還包括董事會和審計委員會對涉及公司計劃或業(yè)績等問題的詢問和質疑程度以及管理層解決這些問題的程度，董事會和審計委員會與內、外部審計師的交流和溝通程度。2.1.2.6組織結構公司的組織結構提供了一個構架，在此構架中為實現(xiàn)公司目標對公司活動進行規(guī)劃、執(zhí)行、控制和監(jiān)督。建立一個相關的公司組織結構的主要內容包括：確定權責的關鍵領域以及建立適當?shù)膱蟾尕撠煵块T。公司根據(jù)自身的需要來確定其組織結構。公司組織結構的適當性在相當程度上取決于公司的規(guī)模及其活動的性質。2.1.2.7權利和責任分配包括對公司經(jīng)營活動的權限和職責分配、建立上下級報告關系和授權協(xié)議。它涉及到鼓勵個人和團隊主動提出和解決問題的程度以及她們被授予的權限，還涉及到描述適當?shù)拈_展業(yè)務的政策、骨干員工的知識和經(jīng)驗以及為履行職責而提供的資源。2.1.2.8人力資源政策與措施人力資源政策引導員工達到公司期望的職業(yè)道德水平和勝任能力。人力資源工作涉及員工聘用、定崗、培訓、評價、晉升、考核、薪酬等活動。2.1.2.9員工勝任能力勝任能力應反映出員工完成工作任務所需要的知識和技能。工作任務需要具備什么樣的知識和技能的員工來完成，一般是管理層根據(jù)公司的目標和實現(xiàn)這些目標的戰(zhàn)略和計劃，在勝任能力和成本之間進行平衡后做出的決策。2.1.2.10反舞弊機制反舞弊機制不但需要滿足合法性要求，而且應該具有預防性和及時性，受到公司管理層的直接監(jiān)督和重視。它強調審計、監(jiān)察等部門的作用，主要包括進行舞弊風險分析、評估并測試反舞弊控制設計和執(zhí)行的有效性、執(zhí)行舞弊違規(guī)調查并提出整改意見等工作。2.2誠信與道德價值觀2.2.1職業(yè)道德規(guī)范的制定及推行2.2.1.1內控關注要點管理層應該向員工傳達職業(yè)道德規(guī)范，而且必須不折不扣地執(zhí)行。員工應該知曉和理解這些規(guī)定。管理層應該在言談和行動中表現(xiàn)出對職業(yè)道德規(guī)范一絲不茍的遵循。具體包括：1）職業(yè)道德規(guī)范是全面的，針對利益沖突、非法或其它不當付款、反不正當競爭準則、內幕交易等。2）公司對職業(yè)道德規(guī)范進行有效的宣傳推廣。3）員工知曉什么行為是可接受的，什么是不可接受的，以及當遇到不當行為時應該采取的行動。2.2.1.2措施1）建立并推行高級管理人員的職業(yè)道德規(guī)范。（1）公司制定《中國石油天然氣股份有限公司高級管理人員職業(yè)道德規(guī)范》，并使其與《國有企業(yè)領導人員廉潔從業(yè)若干規(guī)定（試行）》、《中國石油天然氣股份有限公司章程》、企業(yè)精神與宗旨、企業(yè)核心經(jīng)營管理理念成為公司對各層管理人員，包括董事在內的，特別是高級管理人員的主要道德準則。（2）公司制定《中國石油天然氣股份有限公司高級管理人員職業(yè)道德建設制度》，將對高級管理人員職業(yè)道德規(guī)范的宣傳作為職業(yè)道德建設的重要工作內容：①公司總裁是公司職業(yè)道德的倡導者，踐行的表率，也是公司職業(yè)道德建設的第一責任人?？偛媒?jīng)過公開信函把公司高級管理人員職業(yè)道德規(guī)范介紹給全體高級管理人員并提出努力執(zhí)行的希望和要求，并在每年工作會上宣講高級管理人員職業(yè)道德規(guī)范；同時對職業(yè)道德建設提出要求。②公司將職業(yè)道德建設列入公司高級管理人員的培訓內容，經(jīng)過印發(fā)學習資料、把職業(yè)道德建設列入部分培訓班的學習內容、利用網(wǎng)絡或開設職業(yè)道德建設學習欄目等多種形式開展培訓。③公司要求新提升聘任的高級管理人員及時學習職業(yè)道德規(guī)范。④公司每年組織高級管理人員簽訂“職業(yè)道德規(guī)范確認書”，并將簽訂的責任書報企業(yè)文化部。2）建立并推行員工職業(yè)道德規(guī)范。（1）公司制定《中國石油天然氣股份有限公司員工職業(yè)道德規(guī)范》，與《中國石油天然氣集團公司企業(yè)文化建設綱要》成為適用于全體員工的職業(yè)道德規(guī)范。（2）公司制定《中國石油天然氣股份有限公司員工職業(yè)道德建設制度》，對員工職業(yè)道德規(guī)范的宣傳是公司職業(yè)道德建設的重要工作內容：①總裁經(jīng)過文件、講話等不同形式把公司員工職業(yè)道德規(guī)范介紹給全體員工，并提出踐行的希望和要求。公司每年的工作會議上均有宣講職業(yè)道德的內容，并對員工提出遵守職業(yè)道德規(guī)范的要求。②將職業(yè)道德建設列入公司員工的培訓內容，經(jīng)過印發(fā)學習資料，把職業(yè)道德建設列入員工培訓的常規(guī)學習內容，以及利用網(wǎng)絡及其它形式進行職業(yè)道德建設學習宣傳。③對新員工開展關于職業(yè)道德規(guī)范方面的崗前教育培訓，并在勞動合同中納入遵守公司職業(yè)道德規(guī)范的內容。3）對員工遵守職業(yè)道德規(guī)范情況進行監(jiān)督。公司監(jiān)察部和人事部等部門根據(jù)公司管理層的授權，對公司員工遵守職業(yè)道德規(guī)范的情況進行監(jiān)督。員工違反職業(yè)道德規(guī)范的任何行為，除依照國家法律、上市監(jiān)管地規(guī)則進行處理外，公司能夠根據(jù)有關文件規(guī)定對其處分直至解除勞動合同。2.2.1.3文檔性記錄1）中國石油天然氣股份有限公司總裁致高級管理人員的信。2）中國石油天然氣股份有限公司高級管理人員職業(yè)道德規(guī)范確認書。3）培訓記錄。4）會議材料（領導講話材料）、會議紀要（或記錄）等。2.2.2“高層管理基調”的建立2.2.2.1內控關注要點“高層管理基調”的建立包括詳盡的道德指導和在公司上下溝通程度的指導。具體包括：1）經(jīng)過一言一行，在公司范圍內傳達對職業(yè)道德規(guī)范的遵循。2）員工感覺到被同仁敦促做正確事情的壓力。3）管理層對存在問題的跡象予以適當關注。2.2.2.2措施1）董事會負責對公司高級管理人員的職業(yè)道德規(guī)范遵守情況進行監(jiān)督，并授權公司總裁負責實施。公司管理層定期對高級管理人員職業(yè)道德規(guī)范的充分性和有效性做出評價，根據(jù)評價情況或董事會的要求做出修改。2）公司職業(yè)道德建設強調從“一把手”做起，總裁經(jīng)過文件、講話等不同形式把職業(yè)道德規(guī)范的要求傳達給全體員工，并提出踐行的希望；同時，經(jīng)過領導干部廉潔從業(yè)檢查、建立健全信訪舉報機制以及公示辦法，在公司范圍內傳達管理層對職業(yè)道德規(guī)范的要求。3）公司根據(jù)《中國石油天然氣股份有限公司勞動合同管理暫行辦法》和相關業(yè)績考核辦法等多項規(guī)章對員工實施管理，對出現(xiàn)的違規(guī)行為進行處理，敦促員工遵守職業(yè)道德規(guī)范。2.2.2.3文檔性記錄1）會議材料（領導講話材料）、紀要（或記錄）等。2）對員工違規(guī)的處理材料等。2.2.3與利益相關方的關系2.2管理層與員工、供應商、客戶、投資者、債權人、保險公司、競爭對象和審計師等進行交往時，是否采用高的道德標準，而且要求其它人同樣遵守道德標準。具體包括：與客戶、供應商、員工和其她相關方的日常業(yè)務建立在誠實和公允的基礎上。2.21）公司視誠信為立身之本、發(fā)展之基、信譽之源，要求在對外交往中也應遵循“平等互利、誠實守信”的原則。2）公司在《中國石油天然氣股份有限公司高級管理人員職業(yè)道德規(guī)范》中強調高級管理人員應當公平對待員工、客戶和供應商，不得經(jīng)過操縱、隱瞞、濫用專用信息或對重大事實進行不實陳述等做法，不公平地對待上述人員。3）公司在《中國石油天然氣股份有限公司員工職業(yè)道德規(guī)范》中規(guī)定：員工不得接受可能影響商務決策和有損獨立判斷的有價饋贈，嚴禁為商務目的而以任何手段向政府官員提供、給予或承諾給予金錢和其它有價值的物品。4）公司設立舉報電話、網(wǎng)上舉報中心和電子舉報信箱，鼓勵全體員工和合作方檢舉任何所獲知或遇到的違規(guī)行為。2.2客戶投訴、舉報記錄。2.2.4違規(guī)處理2.針對違反政策和道德標準的情況采取適當?shù)拇胧?，具體包括：1）管理層對違規(guī)行為應進行回應。2）對違規(guī)行為要進行處理，處理的原則和結果應在公司上下進行傳達。3）員工確信如果違規(guī)要承擔后果。2.1）公司注重對員工違規(guī)情況的管理，主要經(jīng)過審計、信訪舉報、民主監(jiān)督等渠道進行。依據(jù)《中國石油天然氣股份有限公司勞動合同管理暫行辦法》等相關管理文件對員工違法違規(guī)行為進行處理。公司經(jīng)過將需要接受處罰的違規(guī)行為寫入勞動合同，使員工明確違規(guī)必定要受到處罰。對員工違規(guī)的處理主要采取批評教育、組織談話、紀律處分等形式，處理結果在適當范圍內進行通報。對重大違規(guī)事件還在公司范圍內進行典型案例剖析，開展警示教育。2）公司制定管理人員違紀違規(guī)處理等相關規(guī)定，強化監(jiān)督約束機制，規(guī)范管理人員行為，維護公司合法權益，保障公司健康發(fā)展。2.1）信訪案件情況通報。2）案例分析和警示教育宣傳材料。3）對員工違規(guī)的處理材料等。2.2.5管理層對干預或逾越既定控制的態(tài)度2.管理層對干預或逾越既定控制的態(tài)度，具體包括：1）管理層就需要進行干預的情形和進行干預的頻率訂立方針。2）管理層對控制制度的干預被適當?shù)赜涗浐徒忉尅?）明確禁止管理人員逾越既定控制。2.1）公司的管理制度對各項業(yè)務的管理職責進行了界定，明確了部門及相關人員的職責和權利。2）公司經(jīng)過崗位職責描述和權限指引的方式對各級管理人員的職責和權限進行詳細描述，敦促員工按程序辦事。3）管理層為了合法的目的而發(fā)生偏離既定的規(guī)章和程序的情形被詳細記錄。4）公司明確禁止管理人員違反公司的規(guī)定，鼓勵對違紀違規(guī)行為進行舉報，并予以保密。2.1）風險控制文檔。2）員工崗位職責描述。3）有關干預的記錄。2.2.6實現(xiàn)目標的壓力2.確定合理的績效目標，特別是短期目標；工資與績效目標實現(xiàn)的掛鉤程度是合理的。具體包括：1）不存在偏激的獎懲制度，影響員工對道德標準的遵守。2）升職和工資不能僅基于短期績效目標的實現(xiàn)程度。3）實施控制以減少其它形式存在的誘惑。2.2.6.2措施1）公司注重建立以業(yè)績?yōu)榛A的激勵機制，針對不同層次的員工，分別制定《中國石油天然氣股份有限公司總裁班子年度業(yè)績考核辦法》、《中國石油天然氣股份有限公司高級管理人員業(yè)績考核辦法》、《中國石油天然氣股份有限公司總部機關部門和專業(yè)公司中級管理人員績效考核暫行辦法》、《中國石油天然氣股份有限公司中層以下管理人員業(yè)績考核指導意見》和《中國石油天然氣股份有限公司操作服務人員績效考核指導意見》等制度，形成了較為系統(tǒng)規(guī)范的業(yè)績考核評價體系。2）公司經(jīng)過與高級管理人員簽訂業(yè)績合同的方式，將高級管理人員應完成的主要任務量化為關鍵業(yè)績指標，并嚴格按業(yè)績合同和考核規(guī)定進行考核。業(yè)績指標的選擇和目標值的確定注重短期與長期目標相結合，即與公司總體發(fā)展戰(zhàn)略、生產(chǎn)經(jīng)營目標一致，并結合實際，具體明確，重點突出，覆蓋受約人的主要工作內容。3)公司建立中級管理人員激勵約束機制，經(jīng)過與中級管理人員簽訂績效合同的方式，將中級管理人員應完成的主要任務量化為關鍵績效指標，并嚴格按績效合同和考核規(guī)定進行考核。即與公司總體發(fā)展戰(zhàn)略、生產(chǎn)經(jīng)營目標一致，并結合實際，具體明確，重點突出，覆蓋受約人的主要工作內容，確保公司戰(zhàn)略目標和相關政策有效實施。4）公司將業(yè)績考核作為確定員工薪酬、獎懲及任用的依據(jù)，使激勵機制與約束機制相結合，達到責、權、利相統(tǒng)一。2.2.6.3文檔性記錄1）業(yè)績合同。2）業(yè)績考核評價文檔資料等。2．3發(fā)展目標2.3.1內控關注要點2.3.1.1公司層面的目標一個公司要達到有效控制就必須建立目標。公司層面的目標包括公司期望實現(xiàn)目標的總體說明，并有相關的戰(zhàn)略計劃支持。1）公司層面的目標提供對公司期望達到的主要目標的充分說明和指導，它們應當與公司直接相關。2）公司層面目標的生效應與員工及董事會溝通。3）公司層面目標與戰(zhàn)略計劃的關聯(lián)性和一貫性。4）公司計劃和預算與公司層面目標、戰(zhàn)略計劃及當前情況的一致性。2.3.1.2業(yè)務活動層面的目標業(yè)務活動層面的目標來自公司的總目標和戰(zhàn)略計劃，并與之相聯(lián)系，是隨著具體對象和最終期限不斷制定的。這些目標應針對每個重要活動并與其它活動保持一致：1）業(yè)務活動層面的目標與公司目標及戰(zhàn)略計劃一致。2）各個活動目標之間的一致性。3）所有重要業(yè)務流程與業(yè)務活動層面目標的相關性。4）業(yè)務活動層面目標的具體性。5）資源的充分性。6）確定決定公司整體目標實現(xiàn)與否的重要因素。7）管理層參與制定公司目標以及她們對目標的負責程度。2.3.2措施2.3.2.1公司層面的目標1）制定公司層面的目標并向員工傳達。公司在中長期業(yè)務發(fā)展規(guī)劃中明確長遠發(fā)展目標和發(fā)展規(guī)劃。規(guī)劃分為公司規(guī)劃、專業(yè)分公司規(guī)劃、地區(qū)公司規(guī)劃、專項規(guī)劃和區(qū)域規(guī)劃。公司經(jīng)過培訓、宣傳手冊、領導報告等形式將公司層面目標傳達給員工。2）制定支撐公司實現(xiàn)總體目標的規(guī)劃。公司在對外部環(huán)境、行業(yè)、競爭對手進行分析，對內部資源能力、優(yōu)劣勢及機會與威脅進行分析的基礎上制定中長期業(yè)務發(fā)展規(guī)劃。中長期業(yè)務發(fā)展規(guī)劃主要指按國家統(tǒng)一部署編制的五年計劃和十五年長遠規(guī)劃，以及公司根據(jù)市場變化而滾動編制的五年業(yè)務發(fā)展計劃，包括專業(yè)分公司、地區(qū)公司各級業(yè)務發(fā)展計劃。3）制定年度計劃與預算。公司根據(jù)中長期業(yè)務發(fā)展規(guī)劃，制定年度投資計劃、年度生產(chǎn)經(jīng)營計劃等。公司制定《中國石油天然氣股份有限公司規(guī)劃計劃工作管理暫行辦法》，明確規(guī)定計劃編制的內容、程序及相關要求。公司編制年度預算，對預算經(jīng)營年度的經(jīng)營目標及相應措施做出預期安排。公司制定《中國石油天然氣股份有限公司預算管理暫行辦法》，對預算編制的基本原則、預算的內容、編制依據(jù)及程序等進行明確規(guī)定。公司的年度計劃和預算總體上符合中長期業(yè)務發(fā)展規(guī)劃確定的效益目標、投資方向和投資結構。公司的年度計劃和預算由相關部門匯總并綜合平衡后，報董事會審批，以保證計劃和預算與公司目標相一致。2.3.2.2業(yè)務活動層面的目標1）經(jīng)過上下溝通將公司總體目標和規(guī)劃分解至業(yè)務活動層面。公司業(yè)務活動的具體目標來源于公司總體目標和規(guī)劃，而且根據(jù)公司總體目標和規(guī)劃進行分解。各單位根據(jù)本單位的實際情況和公司的總體目標要求提出本單位的業(yè)務活動目標，并經(jīng)過公司管理層的審核，經(jīng)過上下不斷的溝通最終確定業(yè)務和職能單位的目標。各單位的年度計劃和預算也采用上下溝通的方式來確定。年度計劃的確定過程為：（1）公司計劃部門根據(jù)發(fā)展戰(zhàn)略和董事會、管理層的總體要求提出年度計劃編制要求。（2）各業(yè)務和職能部門結合本單位的實際情況，提出本單位的業(yè)務活動計劃。（3）公司計劃部門進行匯總并綜合平衡，提出年度計劃，經(jīng)董事會批準后下發(fā)執(zhí)行。預算確定的過程為：（1）公司預算管理委員會根據(jù)經(jīng)董事會批準的公司年度經(jīng)營目標確定下一年度的預算目標，并將預算目標分解至各業(yè)務和職能部門。（2）公司各單位在全面分析以前年度預算執(zhí)行情況的基礎上，根據(jù)對下一預算年度經(jīng)營環(huán)境的變化、年度經(jīng)營目標和部門計劃，編制下一預算年度的預算草案，交本部門主管領導審核后報預算管理部門。（3）公司預算管理部門對各單位的預算進行匯總并綜合平衡，并提出年度預算，經(jīng)董事會批準后下發(fā)。公司的業(yè)績指標分為：效益類、營運類、控制類指標。對于關鍵業(yè)績指標，有一定的衡量標準。各單位再將其目標分解至各子業(yè)務活動中，保證各項業(yè)務活動都有具體的目標。為保證業(yè)務活動具體目標之間的一致性，公司管理層不斷采取措施審查各業(yè)務活動的具體目標，根據(jù)業(yè)務活動的具體情況及發(fā)現(xiàn)的問題不斷進行補充和完善，業(yè)務活動的目標每年更新一次。2）配置相應的資源以保證業(yè)務活動層面目標的實現(xiàn)。公司在確定各個業(yè)務活動目標之后，將公司的資源如財務、人事、設施、技術等資源以計劃和預算的形式分解至各單位，以保證各單位能夠有實現(xiàn)其業(yè)務活動的目標資源。3）制定具體業(yè)務活動目標。公司在確定各業(yè)務和職能部門的目標后，各單位的主管領導經(jīng)過工作計劃等形式再將其目標分解至各具體業(yè)務活動中，并明確相應崗位的目標。2.3.3文檔性記錄1）中長期業(yè)務發(fā)展規(guī)劃。2）公司五年業(yè)務發(fā)展計劃。3）年度投資計劃。4）年度生產(chǎn)經(jīng)營計劃。5）公司年度預算。6）業(yè)績合同。1.4管理理念與企業(yè)文化2.4.1業(yè)務風險的接受程度2.4.1.1內控關注要點公司接受業(yè)務風險的態(tài)度，包括：1）在介入新業(yè)務前，是否經(jīng)過仔細的風險和收益分析后才采取行動。2）是否經(jīng)常介入風險特別高的業(yè)務，還是在接受風險方面非常保守。2.4.1.2措施1）公司在管理業(yè)務風險方面，制定了《中國石油天然氣股份公司對外投資管理暫行辦法》、《中國石油天然氣股份有限公司短期投資管理辦法》、《中國石油天然氣股份有限公司短期投資管理實施細則》等制度規(guī)范。2）大力繼承和發(fā)揚良好的風險管理文化，樹立和傳播正確的風險管理理念，將風險管理意識轉化為員工的共同認識和自覺行動。風險管理文化建設應與薪酬制度、人事制度相結合。公司高級管理人員應在繼承和發(fā)揚風險管理文化中發(fā)揮表率作用，中層管理人員應繼承和發(fā)揚風險管理文化的骨干作用。公司將在以后的內控體系建設中，將風險管理文化建設融入到企業(yè)文化建設全過程中，逐步樹立和傳播正確的風險管理理念，增強員工的守法意識和誠信意識。2.4.1.3文檔性記錄投資計劃及相關審批資料。2.4.2關鍵人員的更換頻率2.4.2.1內控關注要點關鍵部門人員（例如：經(jīng)營、會計和數(shù)據(jù)處理等部門）的更換頻率，具體包括：1）管理層和監(jiān)督層人員是否存在過高的更換頻率。2）關鍵崗位員工是否存在突然辭職，或辭職提前通知期較短的現(xiàn)象。2.4.2.2措施1）公司確保管理層、監(jiān)督職能人員的穩(wěn)定，杜絕人員頻繁更換，保持公司財務、信息等系統(tǒng)員工隊伍穩(wěn)定。2）公司在《中國石油天然氣股份有限公司勞動合同管理暫行辦法》中規(guī)定：對于知識產(chǎn)權、科研成果歸屬問題懸而未決的，或從事的重要工程、設計、研究項目或重要生產(chǎn)（工作）任務尚未完畢，離開會給用人單位造成重大損失的員工，用人單位能夠拒絕其提出解除勞動合同的要求。2.4.3管理層對數(shù)據(jù)處理、財務報告等的態(tài)度2.4.3.1內控關注要點管理層對數(shù)據(jù)處理和會計職能的態(tài)度，以及對財務報告和資產(chǎn)安全可靠性的關注。具體包括：1）財務職能被認為僅僅是公司的“計數(shù)中心”，還是公司各種經(jīng)營管理活動的控制中心。2）所選用的會計準則是否追求財務報告利潤最高。3）如果會計職能為分散管理，地區(qū)公司負責人是否對報告結果簽字確認。4）基層單位的財務部門是否與總部的財務部門有工作匯報關系。5）重大資產(chǎn)，包括知識資產(chǎn)和信息被嚴格地保護，防止未經(jīng)授權的接觸。2.4.3.2措施1）財務管理。公司財務部具有財務管理和監(jiān)督職能，涉及資金管理、資產(chǎn)管理、價格管理、債務管理、稅收管理以及財務制度管理等多個方面。財務總監(jiān)作為公司管理層成員參與主要經(jīng)營活動的決策。2）會計政策的選用。公司財務部按照《會計法》、《企業(yè)會計準則》、《企業(yè)會計制度》及國際會計準則、美國會計準則的要求，制定適合本公司的財務會計制度，并根據(jù)政策和準則的變化及時修訂。公司會計政策前后各期保持一致，而且公司所有的合并報表單位的會計政策均與公司保持一致。公司按國際會計準則、美國會計準則對外披露財務會計報告。3）財務報告制度的建立。公司實行會計一級集中核算的財務模式，即在全公司采用一套賬進行會計核算。行政上，地區(qū)公司財務人員隸屬地區(qū)公司，向地區(qū)公司總經(jīng)理負責；業(yè)務上，在公司財務部和專業(yè)分公司的指導下開展工作。地區(qū)公司執(zhí)行公司統(tǒng)一的財務會計制度。公司財務部統(tǒng)一編制公司財務會計報告。4）資產(chǎn)安全管理。公司制定涉及油氣資產(chǎn)及固定資產(chǎn)、資金、存貨等資產(chǎn)的管理規(guī)定，明確資產(chǎn)安全管理辦法，并注重對財務信息和知識產(chǎn)權的保護。2.4.3.3文檔性記錄財務分析材料。2.4.4高級管理人員相互交流的頻率2.4.4.1內控關注要點高級管理人員和各級業(yè)務部門管理人員相互交流的頻率，特別是在雙方處于不同的地域時。具體包括：1）高級管理人員經(jīng)常訪問分支機構及不同地區(qū)的下屬機構。2）經(jīng)常召開公司或區(qū)域性的管理層會議。2.4.4.2措施1）公司頒布實施《中國石油天然氣股份有限公司領導辦公制度》，注重高級管理人員之間的溝通：（1）公司每年召開兩次工作會，貫徹落實股東大會、董事會決議，研究公司改革、發(fā)展、增效大計，總結年度（半年）工作，對下一年度（半年）工作做出部署。參會人員包括公司領導成員、監(jiān)事會成員、機關職能部門和專業(yè)分公司主要負責人、地區(qū)公司經(jīng)理。（2）公司每季度召開一次經(jīng)營形勢分析會，重點研究上一季度和年初以來公司主要生產(chǎn)經(jīng)營指標完成情況、生產(chǎn)建設和投資完成情況、預算執(zhí)行情況、存在的主要問題、解決措施和下一步工作安排。參會人員包括：總裁、高級副總裁、副總裁、財務總監(jiān)、總地質師，規(guī)劃計劃部、財務部、審計部和各專業(yè)分公司領導及財務負責人等。（3）公司管理層每周舉行工作例會，各專業(yè)分公司、地區(qū)公司每周召開生產(chǎn)經(jīng)營協(xié)調會，通報上周生產(chǎn)經(jīng)營情況，協(xié)調解決有關問題，確定本周主要工作安排。（4）公司總裁根據(jù)需要組織召開總裁辦公會，并根據(jù)會議內容確定會議列席人員。2）公司高級管理人員定期走訪調研基層單位。2.4.4.3文檔性記錄1）會議安排。2）會議紀要。2．5風險管理策略公司圍繞發(fā)展戰(zhàn)略，確定風險容量、風險承受度、風險管理有效性標準，體現(xiàn)公司風險管理的總體策略，并據(jù)此制定風險反應方案。公司確定針對發(fā)展戰(zhàn)略的風險容量，體現(xiàn)公司在戰(zhàn)略制定與實施過程中愿意承受的風險范圍和風險水平，反映公司的風險偏好。公司針對特定目標，制定具體的風險承受度，體現(xiàn)在實現(xiàn)特定目標過程中公司對差異的可接受程度。公司確定風險容量和風險承受度，要正確認識和把握風險與收益的平衡，防止忽視風險，片面追求收益或者單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。風險承受度與風險容量保持一致。公司根據(jù)風險管理的總體目標，制定風險管理有效性標準。公司將在以后的內控體系建設中，圍繞公司的發(fā)展戰(zhàn)略，逐步確定公司風險容量、風險承受度和風險管理有效性標準，制定公司風險管理策略。2.6董事會及下屬委員會2.6.1獨立性2.6.1.1內控關注要點董事會或審計委員會獨立于管理層，能夠對管理層的決策提出必要的質疑。具體包括：董事會對管理層的決定（如戰(zhàn)略決策、重大交易）進行推斷并提出置疑，對前期運營結果進行質詢（如預算執(zhí)行差異）。2.6.1.2措施1）公司董事會的構成及獨立性符合國內公司法。根據(jù)公司章程，公司董事會由13名董事組成，設董事長1名，副董事長2名。13名董事中有4名董事同時是公司執(zhí)行機構成員，1名董事是公司內部員工代表，另有3名董事為獨立非執(zhí)行董事。公司的獨立非執(zhí)行董事由董事會提名，并由股東大會選舉產(chǎn)生。董事會設秘書1人。公司設董事會秘書局，其工作由董事會秘書負責。董事會的構成不完全符合美國有關法規(guī)的要求，公司根據(jù)豁免條例，就差異部分進行了披露。公司董事會向股東大會負責，按照《中國石油天然氣股份有限公司章程》、《中國石油天然氣股份有限公司董事會工作手冊》履行對管理層戰(zhàn)略決策、重大交易、預算執(zhí)行差異質疑等職責。2）公司建立獨立董事制度，獨立非執(zhí)行董事未在本公司擔任任何職務，但出席公司董事會會議，參與討論決策有關重大事項；以其豐富的專業(yè)知識和經(jīng)驗，就公司規(guī)范運作和有關經(jīng)營工作提出意見；對關聯(lián)交易是否符合上市地監(jiān)管部門的要求提供公正、合理性的意見，確保關聯(lián)交易的公平合理，為公司的日常業(yè)務即按一般商業(yè)調控推行的資產(chǎn)重組及關聯(lián)交易等進行審核，并發(fā)表獨立意見。3）董事會每年至少召開四次例會，且經(jīng)1／3以上董事、董事長或總裁均可提議召開臨時董事會會議。4）公司董事會下設審計委員會，審計委員會由4名成員組成，3名為獨立董事。審計委員會設主任委員1名，由董事會從獨立董事中提名產(chǎn)生。審計委員會按照《中國石油天然氣股份有限公司審計委員會組織和工作規(guī)則》履行其監(jiān)督職責，其決議須經(jīng)獨立董事表決經(jīng)過。按照《審計委員會的工作程序和自評指引》內容，從權力、組織—成員、組織—會議、內部控制、財務報告、法規(guī)的遵循、外部審計、內部審計、反舞弊控制、委員會的匯報職責、業(yè)績評價和章程等十二個方面65項內容，評估審計委員會職責完成情況。2.6.1.3文檔性記錄董事會會議記錄。2.6.2董事會／專門委員會2.6.2.1內控關注要點對于特定事務，必要時建立董事會專門委員會，以關注和處理相關重要事件，她們在專業(yè)和資歷方面能夠有效地處理相關的重要問題。2.6.2.2措施公司董事會下設4個專門委員會：審計委員會，投資與發(fā)展委員會，考核與薪酬委員會，健康、安全與環(huán)保委員會。董事會的專門委員會全部由董事組成，其中審計委員會由4名成員組成，3名成員是公司獨立董事，有1名成員具有會計或相關財務管理專長；考核與薪酬委員會的成員中獨立非執(zhí)行董事占多數(shù)，并擔任主任委員。董事會的專門委員會主要職責是為董事會進行決策提供支持。參加專門委員會的董事，按分工側重研究某一方面的問題，并為公司管理水平的改進和提高提出建議。2.6.3董事的知識和經(jīng)驗2.6.3.1內控關注要點董事的知識和經(jīng)驗。具體包括：董事?lián)碛凶銐虻闹R、行業(yè)經(jīng)驗和時間，以有效地開展工作。專門委員會人數(shù)充分，足以處理專業(yè)性、重大性事務。2.6.3.2措施1）公司在《中國石油天然氣股份有限公司章程》中規(guī)定了董事的任職資格。2）公司慎重地選擇董事、各專門委員會成員的人選：由持有公司股份5％以上的股東提名董事候選人名單，由董事會授權董事長匯總董事候選人，在股東會上投票表決選舉產(chǎn)生。董事的知識和經(jīng)驗豐富，獨立董事具有很高的威望，能為董事的監(jiān)督提供質量保障。3）公司對董事會及專業(yè)委員會的會議議程進行規(guī)定，保證與議題相關的議案、文件等資料能夠提前送達相關人員，使其有足夠的時間了解議案并做出正確判斷。2.6.4與內、外部審計師等的會面頻率和接觸2.6.4.1內控關注要點財務負責人、會計人員、內部審計和外部審計人員會面的頻率和時間。審計委員會每年審核內部和外部審計師的工作范圍。2.6.4.2措施1）審計委員會會議每年至少召開四次，審計委員會主任委員能夠應外部獨立審計師或內部審計師的要求召集會議。審計委員會成員認為有必要，可隨時提議召開會議。會上聽取財務部、審計部、獨立審計師的匯報，在認真討論后，就審核結果形成一份書面的審閱意見書。2）審計委員會負責審核外部審計師的資質（包括合伙人和審計人員的背景和經(jīng)驗）及其獨立性，確保其負責合伙人的定期輪換符合相關法律法規(guī)；對外部審計師的表現(xiàn)進行年度審核，會同監(jiān)事會向股東大會提出聘用、續(xù)聘、解聘外部審計師及其審計服務費用的建議；根據(jù)現(xiàn)行法律法規(guī)和其它監(jiān)管要求的變化，審核外部審計師提議的本年度審計范圍和方法，評估其工作內容和程序是否客觀、有效，并預批準該等審計服務；制定有關外部審計師提供非審計服務的政策，確保該等非審計服務不會影響其獨立性或客觀性，審核并批準外部審計師向公司提供非審計服務的事項及其費用；與外部審計師討論雙方認為必須單獨討論的事項，保證外部審計師在需要時與審計委員會有暢通的溝通渠道；每年從外部審計師處獲得關于其內控質量及其可能存在的重大缺陷和不足的報告；審核公司雇用外部審計師事務所職員及前職員的政策，并監(jiān)督其落實情況。3）審計委員會根據(jù)國內外適用規(guī)則，檢查、監(jiān)督內部審計部門的工作，檢查內部審計部門職能發(fā)揮的有效性，保證其在公司內控制度中能夠充分發(fā)揮作用；與管理層和內外部審計師協(xié)調并共同審核公司內部控制和風險管理及風險審核的質量、充分性和效力，以及在內部控制中存在的重要缺陷或重大弱點；檢查公司的營運、財務及會計政策及實務。4）審計委員會定期聽取有關反舞弊方面的情況匯報，監(jiān)督員工對有關會計、內部控制、審計事項或舞弊方面的舉報和投訴。5）審計委員會每年至少與公司外部審計師、內部法律顧問會晤一次。審計委員會行使職權時有權聘請獨立的法律、會計或其它顧問（外部顧問）為其提供咨詢服務。2.6.4.3文檔性記錄審計委員會會議記錄。2.6.5信息的及時性和充分性2.6.5.1內控關注要點為董事會或審計委員會提供信息的及時性和充分性，以便及時監(jiān)督管理層的目標和戰(zhàn)略、公司的財務狀況和經(jīng)營成果，以及重大協(xié)議的條款等。具體包括：1）董事會定期收到關鍵信息，例如財務報告、主要的市場動向、重大合同和談判信息。2）董事相信其得到了適當?shù)男畔ⅰ?.6.5.2措施1）公司制定《中國石油天然氣股份有限公司董事會工作手冊》，規(guī)定董事會全體董事有權獲得為履行職責所需的公司信息。公司設董事會秘書和董事會秘書局，負責協(xié)調董事會和各委員會對所需信息的收集工作。公司定期向董事會成員提供日常信息，如快訊、生產(chǎn)運行月報等。2）董事會每年至少召開四次例會，董事會例會議程的議案和文件至少在會議召開前七個工作日送達各位董事。除上述例會外，經(jīng)1／3以上董事、董事長或總裁提議，公司召開臨時董事會會議。臨時董事會的議案和文件至少在會議召開前兩個工作日送達各位董事。3）審計委員會定期從公司管理層和法律顧問等有關方面了解可能對公司財務報告產(chǎn)生重要影響的法規(guī)遵循事項的更新信息。4）公司對外信息披露遵循《中國石油天然氣股份有限公司信息披露控制和披露程序的原則》，董事會秘書局負責會同公司有關部門，做好對外信息披露工作。2.6.5.3文檔性記錄1）董事會成員收到的信息記錄。2）審計委員會成員收到的信息記錄。2.6.6獲知和調查不正當行為2.6.6.1內控關注要點關注董事會或審計委員會對敏感信息、調查和不正當行為進行評價的充分性和及時性（例如，高級職員的出差費用、重大訴訟、監(jiān)管機構的調查、挪用或濫用公司資產(chǎn)、違反內部貿易規(guī)章、政治性付款、非法報酬等）。具體包括：1）存在告知董事會重大問題的程序。2）信息得到及時溝通。2.6.6.2措施1）公司建立并不斷完善出現(xiàn)緊急事項時召開董事會會議的機制和重大事件匯報的程序。2）審計委員會建立相關程序，接收、保留及處理公司獲悉的有關會計、內部會計控制或審計事項的投訴；接收、處理員工有關會計或審計事項的投訴或匿名舉報，并保證其保密性。3）審計委員會定期向董事會匯報，匯報事項包括有助于董事會及時了解可能影響公司財務