当前位置：文档库 › 内部控制管理手册(中石油)

内部控制管理手册(中石油)

内部控制管理手册

体系框架分册

中国石油天然气股份有限公司

二○○八年一月

公司简介………………………………………………………………………………………

手册说明………………………………………………………………………………………

1 总论…………………………………………………………………………………………1·1 概述………………………………………………………………………………………1·

2 内部控制体系框架………………………………………………………………………1·

3 组织结构、职责与权限…………………………………………………………………

2 控制环境……………………………………………………………………………………2.1 概述………………………………………………………………………………………2.2 诚信与道德价值观………………………………………………………………………2.

3 发展目标…………………………………………………………………………………….

2.4 管理理念与企业文化………………………………………………………………………

2.5 风险管理策略…………………………………………………………………………….

2.6 董事会及下属委员会………………………………………………………………………

2.7 组织结构…………………………………………………………………………………..

2.8 权利和责任分配……………………………………………………………………………

2.9 人力资源政策与措施…………………………………………………………………………

3.10 员工胜任能力……………………………………………………………………………

2.11 反舞弊机制…………………………………………………………………………………

3 风险评估……………………………………………………………………………………3·1 概述………………………………………………………………………………………3·2 建立风险评估机制………………………………………………………………………3·3 建立并完善风险管理体系………………………………………………………………

4 控制活动……………………………………………………………………………………4·1 概述………………………………………………………………………………………4·2 控制活动的实施…………………………………………………………………………

5 信息与沟通…………………………………………………………………………………5·1 概述………………………………………………………………………………………5·2 信息………………………………………………………………………………………5·3 沟通………………………………………………………………………………………5·4 信息系统总体控制………………………………………………………………………5·5 信息系统应用控制………………………………………………………………………5·

6 信息披露…………………………………………………………………………………

6 监督…………………………………………………………………………………………6·1 概述………………………………………………………………………………………6·2 持续监督…………………………………………………………………………………6·3 独立评估…………………………………………………………………………………6·4 缺陷报告…………………………………………………………………………………

附件《内部控制管理手册》（地区公司分册）编制规范……………………………………

公司简介

中国石油天然气股份有限公司（简称“中国石油”）是于1999年11月5日在中国石油天然气集团公司（简称“中油集团”）重组过程中，按照中华人民共和国公司法成立的股份有限公司。在重组过程中，中油集团向中国石油注入了与勘探和生产、炼制和营销、化工产品和天然气业务有关的大部分资产和负债。

中国石油是中国销售额最大的公司之一，广泛从事与石油、天然气有关的各项业务，包括：

1）原油和天然气勘探、开发、生产和销售；

2）原油和石油产品的炼制、运输、储存和销售；

3）基本石油化工产品、衍生化工产品及其他化工产品的生产和销售；

4）天然气、原油和成品油的输送及天然气的销售。

中国石油发行的美国存托股份、H股及A股于2000年4月6日、2000年4月7日和2007年11月5日分别在纽约证券交易所、香港联合交易所有限公司及上海证券交易所挂牌上市。

中国石油的财务业绩优良，2004年、2005年和2006年的净利润分别为1038亿元人民币、1333亿元人民币和1422.24亿元人民币。

公司注册中文名称：中国石油天然气股份有限公司

公司英文名称：PetroChina Company Limited

公司法定代表人：蒋洁敏

公司董事会秘书：李怀奇

公司法定地址：中国北京东城区安德路16号洲际大厦

邮政编码：100011

电话：（8610）84886270

传真：（8610）84886260

上市地点：上海证券交易所（A股，股票代号为“N石油”）、香港联合交易所有限公司（H股，股票代号为“HK00857”）和纽约证券交易所（ADS，股票代号为“PTR”）。

手册说明

关于《内部控制管理手册》

目的、意义及原则

编制和实施《内部控制管理手册》（以下简称《手册》），是为了遵循国内及上市地法律法规，进一步完善现代企业制度和法人治理结构，确保公司各项工作规范、有序运行，最大限度地减少或规避风险，提高公司的经营管理水平。

通过编制《手册》，建立一套科学、系统的内部控制体系建设的方法和规范，为公司内部控制体系建设、运行和维护提供指引，并作为建立、运行及评价内部控制体系的依据。从而确保公司上下从思想上、认识上对内部控制体系保持高度统一，以进一步实现行为上的统一。

《手册》编写遵循以下原则：

1）选用COSO内控框架进行体系设计；

2）以风险管理为核心的内部控制体系建设；

3）满足国内外监管要求。

法律依据

《手册》编写依据的法律法规。

国内法律法规：

1）《中华人民共和国会计法》及配套法规；

2）企业会计准则；

3）《中华人民共和国审计法》；

4）《审计署关于内部审计工作的规定》；

5）《中央企业内部审计管理暂行办法》；

6）《中央企业全面风险管理指引》。

国外法律法规：

1）《萨班斯—奥克斯利法案》；

2）《与财务报表审计协同进行的对于财务报告内部控制的审计》；

3）与财务报表审计相结合的财务报告内部控制审计以及相关的独立性规定和一致性修正案（审计准则5号）；

4）有关财务报告内部控制管理层报告规则的修订（解释性指南）。

标准：

1）COSO内部控制框架；

2）COSO企业风险管理整体框架。

适用范围

本《手册》所描述的内部控制体系覆盖并适用于：

1）本公司所有部门和所属单位；

2）本公司内部控制体系所涉及的所有业务和管理活动。

贯彻实施的责任和要求

《手册》已经建立了一套科学、系统的内部控制体系建设方法和标准，是公司建设并实施内部控制体系的纲领性文件。为保证内部控制体系“设计有效、执行有力”，公司所属各单位要认真组织实施，严格遵照执行。

各地区公司要充分认识内部控制体系建设工作的长期性和艰巨性，把建立和有效运行内部控制体系作为本单位的重要工作，建立长效机制，指定专职管理部门或专职管理岗位，履行内部控制职能，切实做到实施有力。

为推动《手册》的贯彻执行，提高《手册》的使用效果，内部控制部每年至少举办一次《手册》使用培训。各地区公司要有计划地做好本单位的培训，将内控工作要求传达到每个员工、每个岗位，确保执行到位。

各地区公司要按照《内部控制管理手册》（地区公司分册）编制规范（见附件）的要求，修订、完善

和细化本单位的分册。

各地区公司内控管理部门要对本单位内部控制体系运行情况进行检查和督促，公司内部控制部将定期组织考核并进行通报。

使用指南

内容指引

本《手册》包括六个分册，即《体系框架分册》、《控制环境分册》、《风险评估分册》、《控制活动分册》、《信息与沟通分册》及《监督分册》。

1）《体系框架分册》，描述了内部控制体系组织结构与职责，较为全面地阐述了内部控制体系的建设目标，并以COSO内控框架为指引，从控制环境、风险评估、控制活动、信息与沟通和监督等五个方面对内控关注要点及相应措施进行了较为全面、系统的阐述；

2）《控制环境分册》，描述了控制环境的概念，并从诚信与道德价值观、发展目标、管理理念与企业文化、风险管理策略、董事会及下属委员会、组织结构、权利和责任分配、人力资源政策与措施、员工胜任能力以及反舞弊机制等十个方面对内控关注要点、措施进行了阐述；

3）《风险评估分册》，描述了风险和风险评估的基本概念以及风险的分类，从建立风险评估目标、风险评估机制、建立并完善风险管理体系三个方面对内控关注要点及相应措施进行了阐述，并汇编了风险评估的相关方法、规范及管理制度；

4）《控制活动分册》，描述了控制活动的概念及分类，对公司控制活动的实施进行了概括，并汇编了关键控制管理文件；

5）《信息与沟通分册》，描述了信息与沟通的概念及要素，从信息、沟通、信息系统及信息披露等五个方面对内控关注要点及相应措施进行了阐述；

6）《监督分册》，描述了监督的概念及要素，并从持续监督、独立评估和缺陷报告三个方面对内控关注要点及相应措施进行了阐述，并汇编了相关管理制度及规范。

使用要求

本《手册》是公司重要文件，属公司机密。各单位应按相关要求正确使用，未经允许，不得复印，不得对外泄露。在使用过程中遇到疑难问题，及时向内部控制部咨询。

管理与维护

内部控制部对《手册》进行规范管理，以保证其有效、完整、统一和适用。

编写与发布

《手册》由内部控制部组织编写，内控体系建设委员会审定，股份公司行文发布。

发放

1）《手册》须按发放范围统一发放。发放范围由内部控制部提出，经管理层批准执行。一般包括总裁、副总裁、机关职能部门、专业分公司、地区公司及其下属单位等。

2）《手册》包括纸质版和电子版两种。电子版的配发范围为业务流程管理信息系统的覆盖范围；纸质版的配发范围为公司所属单位及特殊使用者。

维护

《手册》的维护是一项长期性、经常性的重要工作，需要各单位高度重视，积极参与，大力配合。

《手册》的修订、维护由内部控制部负责。每年，内部控制部将根据国内和上市地新出台的相关法律法规的要求、内外部审计对公司内部控制的评价、公司内控管理中出现的新问题以及地区公司反馈的意见及建议等，对《手册》进行修订，经总裁批准执行。

各地区公司应指定专职管理部门负责本单位《手册》的日常管理和维护。对《手册》日常使用过程中发现的问题，应认真记录并及时反馈给内部控制部。

内部控制部应及时掌握《手册》的执行情况，并采取有效措施确保内部控制管理体系的有效运行。关键术语和定义

C0SO

COSO是自愿性的私人组织，致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。1985年，由美国注册会计师协会（AICPA）、会计协会（AAA）、财务经理协会（FEI）、

内部审计师协会（IIA）、管理会计师协会（IMA）联合创建了反虚假财务报告委员会。该委员会旨在探讨财务报告中舞弊产生的原因，并寻求解决措施。两年后，该委员会提出了很多有价值的建议。基于该委员会的建议，其赞助机构成立了COSO委员会，专门研究内部控制问题。

COSO框架

1）COSO内部控制—整体框架

反虚假财务报告委员会于1987年签署了报告，号召研究并制定一个统一的内部控制框架。1992年9月，COSO委员会提出了报告《内部控制———整体框架》（1994年进行了增补），即COSO内部控制框架。COSO内部控制框架被广泛地选择作为构建和完善内部控制体系的标准，是因为：虽然COSO内部控制框架并非唯一的内部控制框架，但却是美国证券交易委员会唯一推荐使用的内部控制框架，《萨班斯—奥克斯利法案》第404条款的“最终细则”也明确表明COSO内部控制框架可以作为评估公司内部控制的标准。

COSO框架提出五个互相关联的组成要素，根据公司的规模和结构，公司可采用不同的方式来实施这些组成要素，但是所有公司都必须涉及这五个组成要素。因此，在对内部控制进行评估时，管理层必须考虑以下每个组成要素：

控制环境：控制环境是内部控制体系的基础，是有效实施内部控制的保障，直接影响着公司内部

控制的贯彻执行、公司经营目标及整体战略目标的实现。控制环境确定了公司的总体态度，是内部控

制所有其他组成要素的基础。控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织

结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。

风险评估：风险评估是识别及分析影响公司目标实现的风险的过程，是风险管理的基础。在风险评估中，应识别和分析对实现目标具有阻碍作用的风险。

控制活动：控制活动是确保管理层的指令得到贯彻执行的必要措施，存在于整个机构内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。

信息与沟通：信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递，以便员工履行职责。信息不仅包括内部产生的信息，还包括与公司经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使公司的员工能及时取得他们在执行、管理和控制公司经营过程中所需的信息，并交换这些信息。

监督：监督是对内部控制体系有效性进行评估的持续过程，包括持续监督、独立评估和缺陷报告等。

2）COSO企业风险管理－整体框架

最近数年，企业风险管理成为焦点而受到突出关注，需要一个强有力的框架以有效地识别、评估和管理风险。2004年9月，COSO委员会发布《企业风险管理整体框架》，在内部控制的基础上，扩展、提供了一个更强有力的框架，更广泛地专注企业的全面风险管理。该框架不会取代内控框架，而是将内控框架与其融合为一体。公司仍可以决定依靠这个企业风险管理框架去满足企业内控的需要，通过采用更全面的风险管理方法使企业持续发展。

企业风险管理由八项相互关联的要素组成，来自管理层经营企业的方式，并融入管理过程本身。这些要素包括：

内部环境：内部环境包含了一个企业的基调，为该企业管理层和员工审视和应对风险的方式制定基础，包括风险管理理念和风险容量、诚信和道德价值观以及他们进行经营活动所处的环境。

目标制定：在管理层能够识别影响目标实现的潜在事件之前，企业必须已制定目标。企业风险管理确保管理层使制定目标的流程到位，并保持选择的目标支持企业的使命并与此并行不悖，同时这些目标也与企业的风险容量相一致。

事件识别：必须识别出影响企业实现目标的各种外部和内部事件，并区分风险和机遇。可以在管理层制定企业战略或目标的过程中对机遇加以考虑。

风险评估：应对风险进行分析，考虑其发生的可能性和影响，以作为确定应如何管理风险的基础。还应对企业固有风险及残存风险进行评估。

风险反应：管理层选择风险反应方案：规避风险、接受风险、减少风险或分担风险，采取一系列措施使风险维持在企业的风险承受度和风险容量范围之内。

控制活动：确立和实施政策和程序，以有助于确保风险反应方案得以有效地贯彻执行。

信息与沟通：相关信息以某种形式和在一定时限内被识别、获得和传达沟通，以便使员工履行自己的职责。从广义上讲，有效的沟通也应自上而下、自下而上地进行，贯穿整个企业。

监督：监督整个企业风险管理过程，并根据需要作出修改。通过持续性监督活动、独立评估或两者兼而有之来完成监督。

内部控制

COSO内部控制框架认为，内部控制是受公司董事会、管理层和其他人员影响，为实现经营的效率和效果、财务报告的可靠性、相关法规的遵循性等目标而提供合理保证的过程。

企业风险管理

COSO企业风险管理整体框架认为，企业风险管理是一个受到企业董事会、管理层和其他人员影响的过程，这个过程从企业战略制定一直贯穿到企业的各项活动中，旨在识别那些可能影响企业的潜在事件并管理风险使之在企业的风险容量之内，从而合理确保企业实现其既定目标。

PCAOB

PCAOB是美国上市公司会计监管委员会的英文缩写。

美国上市公司会计监管委员会（PCAOB）是根据2002年7月30日美国总统乔治·布什签署的《萨班斯—奥克斯利法案》成立的。其宗旨在于通过准备独立、准确的审计报告来保护投资者的利益，从而进一步保护公众的利益。根据美国联邦法律规定，PCAOB有权制定一系列准则来指导和约束上市公司的审计。联邦法律还要求PCAOB每年向SEC和美国国会中主管PCAOB的委员会同时提交报告。

对财务报告的内部控制

财务报告的内部控制是由公司主要管理人员和财务管理人员或者执行类似职能的人员设计和监督的，由公司董事会、管理层及其他人员实施，并能合理确保财务报告的可靠性，以及向外部相关方提供的财务报表的编制符合公认会计准则的一个流程。该流程涉及对交易进行记录、记录的维护以及对未经授权的收购、使用或处置公司资产的行为进行防范或检测的措施。

设计方案的有效性

当内部控制能够满足内控目标，并能防止或发现可能导致财务报表发生重大错报或舞弊时，财务报告内部控制的设计方案就是有效的。

运行有效性

当设计恰当的内控按设计运行，并且执行内控的相关人员具备有效执行控制所需的权限和资格时，对于财务报告的内部控制的运行是有效的。

1 总论

1·1 概述

1.1.1 框架编制的目的

通过确定内部控制体系建设目标，明晰内部控制体系建设的范围和内容，为公司建设以风险管理为核心内容的内部控制体系提供指引，以建立统一、规范、有效的内部控制体系，增强公司风险防范能力，为公司战略发展提供合理保障。

1.1.2 框架编制的原则

1）合法性原则。以国内及上市地法律法规为准绳，结合公司实际建立内部控制体系。

2）完整性原则。以COSO内部控制整体框架为基础，融合COSO企业风险管理整体框架的主要内容，结合国家监管部门的基本要求，全面开展内部控制体系建设，覆盖全部业务和部门。

3）继承性原则。在公司现有管理体系的基础上，依托已有管理优势，建立内部控制体系。

4）效率性原则。在保证体系设计合理性的前提下，提高公司运营效率和效益。

1.1.3 框架编制的依据

国资委《中央企业全面风险管理指引》；《萨班斯—奥克斯利法案》；美国上市公司会计监管委员会（PCAOB）发布的相关审计准则；《COSO内部控制整体框架》；《COSO企业风险管理整体框架》及公司相关管理规定。

1.1.4 框架编制的思路与方法

在现有内控体系框架的基础上，结合《COSO企业风险管理整体框架》的主要内容，按照国资委《中央企业全面风险管理指引》的基本要求，增加控制目标和体系建设内容，汲取国内外其他公司内部控制体系建设的先进经验，根据公司管理实际编制内部控制体系框架。

1.1.5 体系框架的实施

框架明确了公司内控工作任务，是制定内控工作规划的依据。框架确定的工作目标将在今后分年度实施。

1.2内部控制体系框架

1.2.1 内部控制体系建设的总体目标

公司内部控制体系建设的总体目标是：建立以风险管理为核心内容，涵盖公司经营管理各领域，较为完善、运行有效的内部控制体系，为公司战略发展提供合理保障。

1.2.2 内部控制体系建设指导思想

充分认识公司建设内部控制体系工作的严肃性、重要性和紧迫性，以《萨班斯—奥克斯利法案》的颁布为契机，以国资委发布的《中央企业全面风险管理指引》为指导，以提高公司管理水平为动力，依托已有的管理优势，适应公司国际化发展要求，开展以风险管理为核心内容的内部控制体系建设，为公司战略发展提供合理保障，从而树立和维护公司在国际资本市场诚信、稳健和安全的良好形象。

1.2.3 框架的主要内容

1.2.3.1 控制环境

控制环境确立公司风险管理的总体态度，是内部控制体系的基础，是有效实施风险管理的保障，直接影响内部控制体系的执行、公司经营目标及整体战略目标的实现。风险管理是受公司董事会、管理层和其他人员影响的过程，这个过程从公司战略制定一直贯穿到企业的各项活动中，旨在识别那些可能影响公司目标的潜在因素并予以管理，使之在公司的风险容量之内，从而为公司实现其目标提供合理保证。

控制环境包括诚信与道德价值观、发展目标、管理理念与企业文化、风险管理策略、董事会及下属委员会、组织结构、权利和责任分配、人力资源政策与措施、员工胜任能力以及反舞弊机制等内容。

1）诚信与道德价值观：建立涵盖公司各个层面的员工职业道德规范，体现公司诚信与道德价值观念，树立员工诚信价值观。

2）发展目标：制定公司战略目标，并在此基础上制定相关经营目标、报告目标和合规性目标。

3）管理理念与企业文化：确立公司管理理念，体现公司的经营管理风格；确立公司风险管理理念，体现公司认知经营管理风险所共有的信念和态度。

继承和发扬公司企业文化，体现公司的经营宗旨、价值观念和行为准则；将风险管理文化融入企业文化建设全过程，树立和传播正确的风险管理理念，增强守法意识和诚信意识，将风险管理意识转化为员工的共同认识和自觉行动，提高全员风险意识。

公司高级管理人员应在继承和发扬风险管理文化中发挥表率作用，中层管理人员应继承和发扬风险管理文化的骨干作用。

4）风险管理策略：公司围绕发展战略，确定风险容量、风险承受度、风险管理有效性标准，体现公司风险管理的总体策略，并据此制定风险反应方案。

公司确定针对发展战略的风险容量，体现公司在战略制定与实施过程中愿意承受的风险范围和风险水平，反映公司的风险偏好。公司针对特定目标，制定具体的风险承受度，体现在实现特定目标过程中公司对差异的可接受程度。公司确定风险容量和风险承受度，要正确认识和把握风险与收益的平衡，防止忽视风险，片面追求收益或者单纯为规避风险而放弃发展机遇。风险承受度与风险容量保持一致。

公司根据风险管理的总体目标，制定风险管理有效性标准。

5）董事会及下属委员会：董事会的设立符合国内外法律法规的规定。董事会负责督导公司内部控制体系的建立和实施，督导公司将风险管理融入战略管理之中，监督公司以风险管理为核心内容的内部控制工作。

董事会下属的审计委员会的设立符合国内外法律法规的规定，负责监督内部控制体系运行与评价情况。

6）组织结构：建立规范的法人治理结构，优化组织结构，明确部门权责并细化落实到各个岗位，规范组织机构编制管理工作。

建立内部控制体系运行网络。建立健全公司内部控制管理组织体系，明确内部控制组织体系的职责分工，形成包括董事会、审计委员会、管理层、内控体系建设委员会、内部控制管理部门、其他职能部门及各业务单位在内的内部控制管理组织体系。各单位根据实际情况，按规定设置内部控制管理机构或管理岗位负责内部控制日常管理工作。内部控制管理工作应与其他管理工作紧密结合，把内控管理的各项要求融入企业管理和业务流程中。

7）权利和责任分配：建立完善的公司权责管理体系，制定完善的授权管理文件。

8）人力资源政策与措施：建立完善的公司管理人员任用选拔、管理考核和激励监督等方面的政策。

9）员工胜任能力：健全全员职业培训和技能考核机制，持续提高员工的综合素质和工作能力。

10）反舞弊机制：制定反舞弊相关制度，建立反舞弊机制。持续开展舞弊风险评估，建立舞弊风险数据库。制定反舞弊控制措施，持续开展舞弊调查并进行违规处理。监督反舞弊机制运行效果并逐步予以完善。

1.2.3.2 风险评估

风险是指未来的不确定性对公司实现其目标的影响。风险评估是识别及分析影响公司目标实现的因素的过程，是风险管理的基础。在风险评估中，既要识别和分析对实现目标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。

公司制定完善的风险评估规范，明确风险评估的程序和方法，规范公司风险评估工作。公司风险评估工作由内控部门组织有关职能部门和业务单位实施。

1）风险评估范围

公司针对战略目标、经营目标、报告目标、合规性目标，分别确认风险评估的范围。

2）风险评估的基本程序

（1）信息收集。围绕公司战略目标和相关目标以及风险管理要求，相关职能部门、业务单位和内控管理部门广泛、持续收集与公司风险及风险管理相关的内部、外部各种信息，包括收集历史数据和未来信息，关注宏观经济与经营环境、竞争对手、新技术与新产品、海外经营、公司重组、业务整合、会计政策、信息系统、资本运作等方面已经发生和将要发生的变化情况。公司对收集的数据、信息和变化情况进行必要的筛选、提炼、对比、分类、组合，形成与公司风险管理相关的信息资料库并不断更新，以便进行风险评估。

（2）风险识别。风险识别是指查找公司各项重要经营管理活动及其重要业务流程中存在的影响目标实现的风险和机遇的过程。公司分别从公司层面、业务活动层面，动态识别影响公司战略目标及相关目标实现的、内部和外部的各种不确定性因素。带负面影响的因素代表风险，需要对其分析和应对；带积极影响的因素代表机遇，在制定目标和政策实施过程中对其加以考虑并把握。

①公司层面风险识别。公司从战略发展的角度，识别公司层面面临的所有重大的不利因素和有利因素，从而识别风险，发现机遇。这些因素来自外部和内部两个方面，外部因素主要包括政治因素、经济因素、社会因素、自然环境因素等；内部因素主要包括基础设施因素、员工因素、流程因素和技术因素等。

②业务活动层面风险识别。公司制定业务流程描述规范，建立流程目录并用流程图对所有业务进行直观描述。在业务流程描述的基础上，以业务流程步骤为主线，全面识别影响目标实现的相关因素。

（3）风险评价。风险评价是评估风险对公司实现目标的影响程度和风险发生可能性的过程。公司针对固有风险和残存风险，运用定性和定量的方法，对公司层面和业务活动层面风险发生的可能性和影响程度进行分析、评价，并按照风险排序标准和方法，确定风险重要性水平，识别公司重大风险，确定风险管理的优先顺序。

（4）风险反应。风险反应是公司针对风险发生的原因、风险重要性水平，考虑风险之间的关系并把握机遇，运用风险组合观，选择风险反应方案的过程。风险反应方案包括回避风险、减少风险、分担风险、接受风险。

3）风险数据库

公司按照规定的程序和方法，开展公司层面风险和业务活动层面风险评估后，结合风险因素、重要性水平和风险反应方案，编制与维护公司层面风险数据库和业务活动层面风险数据库。

1.2.3.3 控制活动

控制活动是确保管理层关于风险应对方案得以贯彻执行的政策和程序。控制活动存在于公司所有级别的分支机构和职能部门，包括授权、批准、查证、核对、报告、内部审计、重大风险预警、企业法律顾问、经营业绩评价和资产保全措施等活动。

公司应根据风险管理策略，针对各类风险或每一项重大风险制定相关的规章制度、控制政策和控制措施，确保风险控制在风险承受度的范围内。

公司针对风险建立的规章制度、控制政策和控制措施，要满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

公司应当按照各有关部门和业务单位的职责分工，组织实施控制措施。

1）针对公司层面风险，按照风险反应方案，建立相应的公司层面风险控制政策，制定公司统一的规章制度，统驭业务活动层面控制。

2）针对业务活动层面风险，以公司层面控制政策为导向，规范业务流程，制定业务活动层面风险控制措施。

（1）控制现状描述与分析。制定风险控制文档编制规范和模板，对业务流程进行风险控制分析，编制风险控制文档（RCD），对控制的合理性、完整性进行分析。

（2）规范、统一业务流程。根据风险控制分析结果，补充、完善相关控制，规范、统一流程步骤、控制规范和记录表单，建立规范、统一的业务流程。

（3）建立关键控制。建立完善的关键控制确认方法，确定所有业务流程的关键控制并建立关键控制管理文件。

（4）强化自动控制。通过实施信息系统自动控制，固化流程操作程序，提高控制执行效率和效果。

3）财务会计报告流程。建立健全财务会计报告流程，完善财务会计报告相关制度。

4）建立并实施经营管理活动分析评价制度。各级管理层开展经营管理活动分析，对经营管理情况实施审核和监督。

1.2.3.4 信息与沟通

信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递，以便员工履行职责。信息不仅包括内部产生的信息，还包括与公司经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使公司的员工能及时取得他们在执行、管理和控制公司经营过程中所需的信息。公司建立符合发展战略并与经营管理活动一体化的信息系统，为公司风险管理提供足够的信息资源和顺畅的沟通渠道。

1）信息资源收集。

公司持续不断地识别、收集、整理与归纳来自内部与外部、经营与管理的各种信息。针对不同的信息来源和信息类型，明确各种信息的收集人员、收集方式、传递程序、报告途径和加工与处理要求，确保经营管理各种信息资源得到及时、准确、完整收集。

2）信息沟通渠道。公司建立横向和纵向相互通畅、贯穿整个公司的信息沟通渠道，确保公司目标、风险策略、风险现状、控制措施、员工职责、经营状况、市场变化等各种信息在公司内部得到有效的传达。

公司建立适当的渠道，与公司的相关方如供应商、客户、律师、股东、监管机构、外部审计师，就相关信息进行必要的外部沟通。

3）信息披露。公司制定完善的信息披露管理制度，明确重大事项的判定标准和报告程序，确定披露事项的收集、汇总和披露程序，符合资本市场监管要求。

4）信息系统

公司将信息技术应用于风险管理各项工作，运用信息系统对经营管理进行过程控制和信息的采集、存储、加工、分析、测试、传递、报告和披露等，实现对各种风险计量和定量分析、定量测试；能够适时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态并进行重大风险预警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。

信息系统应实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。

（1）建立信息系统总体控制。建立包括信息系统的控制环境、信息安全、项目建设管理、系统变更管理、系统运行维护、最终用户操作等六方面内容的信息系统总体控制规范与规章制度。

（2）建立信息系统应用控制。全面识别应用系统相关风险，建立完善的应用系统控制规范，对应用系统的输入、处理和输出进行有效控制。公司信息系统提供的信息应达到一致性、准确性、及时性、可用性和完整性的目标。公司确保信息系统稳定运行和安全，并根据实际需要不断进行改进、完善或更新。

（3）建立流程管理信息系统。建立统一业务流程管理平台，实现业务流程语言、设计规范、管理制度、控制措施、流程发布的统一管理，建成满足全面风险管理，具有开放性、可拓展性的流程管理信息系统。

1.2.3.5 监督

监督是对内部控制体系有效性进行评估的持续过程。包括持续监督、独立评估和缺陷报告等。公司应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对内控体系的有效性实施监督。

1）持续监督。公司制定内部控制体系运行与维护管理制度，定期维护《内部控制管理手册》，将内部控制工作纳入公司各级管理层业绩考核，构建内部控制体系运行长效机制。

公司各级管理部门、流程责任部门，在体系日常运行中，实施自我监督和自我检查，并将检查、检验报告报送内控管理部门。

2）独立评估。以风险为导向，建立完整的测试规范，定期对各部门和业务单位内部控制体系有效性进行检查和监督。

3）缺陷报告。建立健全缺陷报告管理机制，制定缺陷认定规范，明确上报内控缺陷的程序。

1·3 组织结构、职责与权限

1·3·1 目的

通过建立分工合理、职责明确、报告关系清晰的组织结构，明确内控管理决策机构、管理机构、执行机构和监督机构的责任和义务，确保本公司内部控制的职责、权限及其相互关系得到规定和沟通，使本公司内部控制体系得到有效运行。

1·3·2 机构

公司内部控制和风险管理体系工作，在总裁领导下形成决策、管理、执行、监督四个层次的管理架构：1）决策机构：内控体系建设委员会是公司内部控制和风险管理工作的决策机构；

2）管理机构：内部控制部作为公司内部控制体系日常管理部门和委员会的办事机构；

3）执行机构：总部各部门、专业分公司、地区公司作为执行层，按照内部控制和风险管理体系的统一要求，具体组织落实；

4）监督机构：审计部门行使监督职能，负责对体系运行状况实施测试监督。

为加强对内部控制体系管理工作的组织和领导，各地区公司成立相应的内控体系建设委员会。内控体系建设委员会由各单位有关领导和部门负责人组成，由总经理担任内控体系建设委员会主任。内控体系建设委员会下设办公室。

1·3·3 职责与权限

1·3·3·1 公司内控体系建设委员会主要职责

1）审定内部控制体系框架及实施计划。

2）审定内部控制体系建立、测试和评估方案，对内部控制体系建设工作进行安排、部署。

3）协调解决内部控制体系建设工作中的重大问题。

4）审查批准对各部门、专业分公司和地区公司进行内部控制体系建设的考核方案，并组织实施。

5）负审定需要提交董事会或管理层解决的重大事项。

6）督导、督促公司内部控制体系的建立、完善和运行。

1·3·3·2 内部控制部主要职责

1）根据国家有关法律、法规及相关规定，负责组织制定集团公司、股份公司内部控制及风险管理制度、标准及方法；

2）负责编制集团公司、股份公司内部控制及风险管理体系建设规划、体系框架，并组织实施；

3）负责组织集团公司、股份公司风险评估工作，确定重大风险，建立风险数据库；

4）负责组织和协调集团公司、股份公司业务流程相关工作管理；

5）负责组织集团公司、股份公司风险控制设计及实施，负责内部控制及风险管理体系日常维护；

6）协调内、外部审计测试，组织开展运行评价、改进测试和缺陷评估。负责组织内部控制及风险管理体系运行监督考核；

7）代拟股份公司管理层内部控制评估报告，协助董秘局处理对外披露相关事宜；

8）负责集团公司、股份公司内部控制及风险管理业务培训。

1·3·3·3 公司各部门、专业分公司、地区公司职责

1）审计部负责内部控制体系执行有效性的监督，组织实施管理层测试，其主要职能包括：

（1）编制管理层测试计划和方案，经管理层批准后组织实施；

（2）按照审计规定和公司发布的内部控制体系评价规范，每年定期组织实施管理层测试，对测试结果进行汇总、确认和分析，并分别向管理层和审计委员会汇报；

（3）对被测试单位（股份公司机关、专业公司、地区公司）出具测试报告。

2）监察部、审计部负责建立和完善反舞弊工作机制。

3）信息管理部负责公司信息系统总体控制和应用控制管理制度的建立、运行维护工作。

4）法律部负责公司规章制度和法律风险的综合管理

5）公司各部门、专业公司按照内部控制和风险管理体系的各项要求，具体负责本部门、专业公司内控体系建设、运行、维护等工作的具体实施。

6）地区公司内控建设是股份内控体系的组成部分。地区公司按照《内部控制管理手册》的要求，具体负责本公司内部控制体系建设、运行、维护等工作，并对特殊风险和业务流程制定专门管理办法。

地区公司的内部控制管理接受公司内部控制部领导。

2 控制环境

2.1 概述

2.1.1 概念

控制环境确立公司风险管理的总体态度，是内部控制体系的基础，是有效实施风险管理的保障，直接影响内部控制体系的执行、公司经营目标及整体战略目标的实现。

2.1.2 要素

2.1.2.1 诚信与道德价值观

一个公司的目标及目标实现的方式基于该公司的优先选择、价值判断和管理层的经营风格。这些

优先选择和价值判断反映出公司管理层的诚信及其信奉的道德价值观。

2.1.2.2 发展目标

公司制定发展目标,作为风险评估的前提条件，只有先确立了目标，管理层才能针对目标确定风险，并采取必要的行动来管理风险。公司制定战略目标，并在此基础上制定相关经营目标、报告目标和合规性目标。

战略目标：与高层次目标有关，支持公司的使命并与此相一致。

经营目标：与公司资源利用的效率和效果、防止公司不因灾害性风险或人为失误而遭受重大损失有关。

报告目标：与为公司经营管理和对外披露提供信息的可靠性有关。

合规性目标：与公司对适用法律和法规的遵循性有关。

公司发展目标可以分为公司层面目标和业务活动层面目标。公司层面目标是指公司的总目标和相关

战略计划，与高层次资源的分配和优先利用相关。业务活动层面目标是总目标的子目标，是针对公司业务和管理活动的更加专门化的目标。

2.1.2.3 管理理念与企业文化

管理层的管理理念和企业文化会影响公司的管理方式，包括面对各种风险的态度。管理层的管理

理念和企业文化还表现在：管理层对财务报告的态度，在现在可替代的会计准则选择方面是保守的还

是激进的，进行会计核算时是否遵循谨慎性原则，对待数据处理、会计职能及人事管理方面的态度如

何等。

继承和发扬公司企业文化，体现公司的经营宗旨、价值观念和行为准则；将风险管理文化融入企业文化建设全过程。

2.1.2.4 风险管理策略

公司围绕发展战略，确定风险容量、风险承受度、风险管理有效性标准，体现公司风险管理的总体策略，并据此制定风险反应方案。

2.1.2.5 董事会及下属委员会

控制环境和“高层管理基调”受到公司董事会及下属委员会的重大影响。影响因素包括：董事会

和审计委员会相对于管理层的独立性、其成员的经验和职业道德水平、参与和监督公司活动的范围以

及其行为的适当性；影响因素还包括董事会和审计委员会对涉及公司计划或业绩等问题的询问和质疑

程度以及管理层解决这些问题的程度，董事会和审计委员会与内、外部审计师的交流和沟通程度。

2.1.2.6 组织结构

公司的组织结构提供了一个构架，在此构架中为实现公司目标对公司活动进行规划、执行、控制

和监督。建立一个相关的公司组织结构的主要内容包括：确定权责的关键领域以及建立适当的报告负

责部门。公司根据自身的需要来确定其组织结构。公司组织结构的适当性在相当程度上取决于公司的

规模及其活动的性质。

2.1.2.7 权利和责任分配

包括对公司经营活动的权限和职责分配、建立上下级报告关系和授权协议。它涉及到鼓励个人和

团队主动提出和解决问题的程度以及他们被授予的权限，还涉及到描述适当的开展业务的政策、骨干

员工的知识和经验以及为履行职责而提供的资源。

2.1.2.8 人力资源政策与措施

人力资源政策引导员工达到公司期望的职业道德水平和胜任能力。人力资源工作涉及员工聘用、

定岗、培训、评价、晋升、考核、薪酬等活动。

2.1.2.9 员工胜任能力

胜任能力应反映出员工完成工作任务所需要的知识和技能。工作任务需要具备什么样的知识和技

能的员工来完成，通常是管理层根据公司的目标和实现这些目标的战略和计划，在胜任能力和成本之

间进行平衡后做出的决策。

2.1.2.10 反舞弊机制

反舞弊机制不仅需要满足合法性要求，而且应该具有预防性和及时性，受到公司管理层的直接监

督和重视。它强调审计、监察等部门的作用，主要包括进行舞弊风险分析、评估并测试反舞弊控制设

计和执行的有效性、执行舞弊违规调查并提出整改意见等工作。

2.2 诚信与道德价值观

2.2.1 职业道德规范的制定及推行

2.2.1.1 内控关注要点

管理层应该向员工传达职业道德规范，并且必须不折不扣地执行。员工应该知晓和理解这些规定。

管理层应该在言谈和行动中表现出对职业道德规范一丝不苟的遵循。具体包括：

1）职业道德规范是全面的，针对利益冲突、非法或其他不当付款、反不正当竞争准则、内幕交易等。

2）公司对职业道德规范进行有效的宣传推广。

3）员工知晓什么行为是可接受的，什么是不可接受的，以及当遇到不当行为时应该采取的行动。

2.2.1.2 措施

1）建立并推行高级管理人员的职业道德规范。

（1）公司制定《中国石油天然气股份有限公司高级管理人员职业道德规范》，并使其与《国有企业领导人员廉洁从业若干规定（试行）》、《中国石油天然气股份有限公司章程》、企业精神与宗旨、企业核心经营管理理念成为公司对各层管理人员，包括董事在内的，特别是高级管理人员的主要道德准则。

（2）公司制定《中国石油天然气股份有限公司高级管理人员职业道德建设制度》，将对高级管理人

员职业道德规范的宣传作为职业道德建设的重要工作内容：

①公司总裁是公司职业道德的倡导者，践行的表率，也是公司职业道德建设的第一责任人。总裁

通过公开信函把公司高级管理人员职业道德规范介绍给全体高级管理人员并提出努力执行的希望和要

求，并在每年工作会上宣讲高级管理人员职业道德规范；同时对职业道德建设提出要求。

②公司将职业道德建设列入公司高级管理人员的培训内容，通过印发学习资料、把职业道德建设

列入部分培训班的学习内容、利用网络或开设职业道德建设学习栏目等多种形式开展培训。

③公司要求新提升聘任的高级管理人员及时学习职业道德规范。

④公司每年组织高级管理人员签订“职业道德规范确认书”，并将签订的责任书报企业文化部。

2）建立并推行员工职业道德规范。

（1）公司制定《中国石油天然气股份有限公司员工职业道德规范》，与《中国石油天然气集团公司企业文化建设纲要》成为适用于全体员工的职业道德规范。

（2）公司制定《中国石油天然气股份有限公司员工职业道德建设制度》，对员工职业道德规范的宣传是公司职业道德建设的重要工作内容：

①总裁通过文件、讲话等不同形式把公司员工职业道德规范介绍给全体员工，并提出践行的希望和要求。公司每年的工作会议上均有宣讲职业道德的内容，并对员工提出遵守职业道德规范的要求。

②将职业道德建设列入公司员工的培训内容，通过印发学习资料，把职业道德建设列入员工培训的常规学习内容，以及利用网络及其他形式进行职业道德建设学习宣传。

③对新员工开展关于职业道德规范方面的岗前教育培训，并在劳动合同中纳入遵守公司职业道德规范的内容。

3）对员工遵守职业道德规范情况进行监督。

公司监察部和人事部等部门根据公司管理层的授权，对公司员工遵守职业道德规范的情况进行监督。员工违反职业道德规范的任何行为，除依照国家法律、上市监管地规则进行处理外，公司可以根据有关文件规定对其处分直至解除劳动合同。

2.2.1.3 文档性记录

1）中国石油天然气股份有限公司总裁致高级管理人员的信。

2）中国石油天然气股份有限公司高级管理人员职业道德规范确认书。

3）培训记录。

4）会议材料（领导讲话材料）、会议纪要（或记录）等。

2.2.2 “高层管理基调”的建立

2.2.2.1内控关注要点

“高层管理基调”的建立包括详尽的道德指导和在公司上下沟通程度的指导。具体包括：

1）通过一言一行，在公司范围内传达对职业道德规范的遵循。

2）员工感觉到被同仁敦促做正确事情的压力。

3）管理层对存在问题的迹象予以适当关注。

2.2.2.2 措施

1）董事会负责对公司高级管理人员的职业道德规范遵守情况进行监督，并授权公司总裁负责实施。公司管理层定期对高级管理人员职业道德规范的充分性和有效性做出评价，根据评价情况或董事会的要求做出修改。

2）公司职业道德建设强调从“一把手”做起，总裁通过文件、讲话等不同形式把职业道德规范的要求传达给全体员工，并提出践行的希望；同时，通过领导干部廉洁从业检查、建立健全信访举报机制以及公示办法，在公司范围内传达管理层对职业道德规范的要求。

3）公司根据《中国石油天然气股份有限公司劳动合同管理暂行办法》和相关业绩考核办法等多项规章对员工实施管理，对出现的违规行为进行处理，敦促员工遵守职业道德规范。

2.2.2.3 文档性记录

1）会议材料（领导讲话材料）、纪要（或记录）等。

2）对员工违规的处理材料等。

2.2.3 与利益相关方的关系

2.2.

3.1 内控关注要点

管理层与员工、供应商、客户、投资者、债权人、保险公司、竞争对象和审计师等进行交往时，

是否采用高的道德标准，并且要求其他人同样遵守道德标准。具体包括：与客户、供应商、员工和其

他相关方的日常业务建立在诚实和公允的基础上。

2.2.

3.2 措施

1）公司视诚信为立身之本、发展之基、信誉之源，要求在对外交往中也应遵循“平等互利、诚实守信”的原则。

2）公司在《中国石油天然气股份有限公司高级管理人员职业道德规范》中强调高级管理人员应当公平对待员工、客户和供应商，不得通过操纵、隐瞒、滥用专用信息或对重大事实进行不实陈述等做法，不公平地对待上述人员。

3）公司在《中国石油天然气股份有限公司员工职业道德规范》中规定：员工不得接受可能影响商务决策和有损独立判断的有价馈赠，严禁为商务目的而以任何手段向政府官员提供、给予或承诺给予

金钱和其他有价值的物品。

4）公司设立举报电话、网上举报中心和电子举报信箱，鼓励全体员工和合作方检举任何所获知或遇到的违规行为。

2.2.

3.3 文档性记录

客户投诉、举报记录。

2.2.4 违规处理

2.2.4.1 内控关注要点

针对违反政策和道德标准的情况采取适当的措施，具体包括：

1）管理层对违规行为应进行回应。

2）对违规行为要进行处理，处理的原则和结果应在公司上下进行传达。

3）员工确信如果违规要承担后果。

2.2.4.2 措施

1）公司注重对员工违规情况的管理，主要通过审计、信访举报、民主监督等渠道进行。依据《中

国石油天然气股份有限公司劳动合同管理暂行办法》等相关管理文件对员工违法违规行为进行处理。

公司通过将需要接受处罚的违规行为写入劳动合同，使员工明确违规必定要受到处罚。对员工违规的

处理主要采取批评教育、组织谈话、纪律处分等形式，处理结果在适当范围内进行通报。对重大违规

事件还在公司范围内进行典型案例剖析，开展警示教育。

2）公司制定管理人员违纪违规处理等相关规定，强化监督约束机制，规范管理人员行为，维护公

司合法权益，保障公司健康发展。

2.2.4.3 文档性记录

1）信访案件情况通报。

2）案例分析和警示教育宣传材料。

3）对员工违规的处理材料等。

2.2.5 管理层对干预或逾越既定控制的态度

2.2.5.1 内控关注要点

管理层对干预或逾越既定控制的态度，具体包括：

1）管理层就需要进行干预的情形和进行干预的频率订立方针。

2）管理层对控制制度的干预被适当地记录和解释。

3）明确禁止管理人员逾越既定控制。

2.2.5.2 措施

1）公司的管理制度对各项业务的管理职责进行了界定，明确了部门及相关人员的职责和权利。

2）公司通过岗位职责描述和权限指引的方式对各级管理人员的职责和权限进行详细描述，敦促员工按程序办事。

3）管理层为了合法的目的而发生偏离既定的规章和程序的情形被详细记录。

4）公司明确禁止管理人员违反公司的规定，鼓励对违纪违规行为进行举报，并予以保密。

2.2.5.3 文档性记录

1）风险控制文档。

2）员工岗位职责描述。

3）有关干预的记录。

2.2.6 实现目标的压力

2.2.6.1 内控关注要点

确定合理的绩效目标，特别是短期目标；工资与绩效目标实现的挂钩程度是合理的。具体包括：1）不存在偏激的奖惩制度，影响员工对道德标准的遵守。

2）升职和工资不能仅基于短期绩效目标的实现程度。

3）实施控制以减少其他形式存在的诱惑。

2.2.6.2 措施

1）公司注重建立以业绩为基础的激励机制，针对不同层次的员工，分别制定《中国石油天然气股

份有限公司总裁班子年度业绩考核办法》、《中国石油天然气股份有限公司高级管理人员业绩考核办法》、《中国石油天然气股份有限公司总部机关部门和专业公司中级管理人员绩效考核暂行办法》、《中国石油天然气股份有限公司中层以下管理人员业绩考核指导意见》和《中国石油天然气股份有限公司操作服务人员绩效考核指导意见》等制度，形成了较为系统规范的业绩考核评价体系。

2）公司通过与高级管理人员签订业绩合同的方式，将高级管理人员应完成的主要任务量化为关键

业绩指标，并严格按业绩合同和考核规定进行考核。业绩指标的选择和目标值的确定注重短期与长期

目标相结合，即与公司总体发展战略、生产经营目标一致，并结合实际，具体明确，重点突出，覆盖

受约人的主要工作内容。

3)公司建立中级管理人员激励约束机制，通过与中级管理人员签订绩效合同的方式，将中级管理人员应完成的主要任务量化为关键绩效指标，并严格按绩效合同和考核规定进行考核。即与公司总体发展战略、生产经营目标一致，并结合实际，具体明确，重点突出，覆盖受约人的主要工作内容，确保公司战略目标和相关政策有效实施。

4）公司将业绩考核作为确定员工薪酬、奖惩及任用的依据，使激励机制与约束机制相结合，达到责、权、利相统一。

2.2.6.3 文档性记录

1）业绩合同。

2）业绩考核评价文档资料等。

2．3发展目标

2.3.1内控关注要点

2.3.1.1 公司层面的目标

一个公司要达到有效控制就必须建立目标。公司层面的目标包括公司期望实现目标的总体说明，

并有相关的战略计划支持。

1）公司层面的目标提供对公司期望达到的主要目标的充分说明和指导，它们应当与公司直接相

关。

2）公司层面目标的生效应与员工及董事会沟通。

3）公司层面目标与战略计划的关联性和一贯性。

4）公司计划和预算与公司层面目标、战略计划及当前情况的一致性。

2.3.1.2 业务活动层面的目标

业务活动层面的目标来自公司的总目标和战略计划，并与之相联系，是随着具体对象和最终期限不断制定的。这些目标应针对每个重要活动并与其他活动保持一致：

1）业务活动层面的目标与公司目标及战略计划一致。

2）各个活动目标之间的一致性。

3）所有重要业务流程与业务活动层面目标的相关性。

4）业务活动层面目标的具体性。

5）资源的充足性。

6）确定决定公司整体目标实现与否的重要因素。

7）管理层参与制定公司目标以及他们对目标的负责程度。

2.3.2 措施

2.3.2.1 公司层面的目标

1）制定公司层面的目标并向员工传达。

公司在中长期业务发展规划中明确长远发展目标和发展规划。规划分为公司规划、专业分公司规划、地区公司规划、专项规划和区域规划。

公司通过培训、宣传手册、领导报告等形式将公司层面目标传达给员工。

2）制定支撑公司实现总体目标的规划。

公司在对外部环境、行业、竞争对手进行分析，对内部资源能力、优劣势及机会与威胁进行分析的基础上制定中长期业务发展规划。中长期业务发展规划主要指按国家统一部署编制的五年计划和十五年长远规划，以及公司根据市场变化而滚动编制的五年业务发展计划，包括专业分公司、地区公司各级业务发展计划。

3）制定年度计划与预算。

公司根据中长期业务发展规划，制定年度投资计划、年度生产经营计划等。公司制定《中国石油天然气股份有限公司规划计划工作管理暂行办法》，明确规定计划编制的内容、程序及相关要求。

公司编制年度预算，对预算经营年度的经营目标及相应措施做出预期安排。公司制定《中国石油天然气股份有限公司预算管理暂行办法》，对预算编制的基本原则、预算的内容、编制依据及程序等进行明确规定。

公司的年度计划和预算总体上符合中长期业务发展规划确定的效益目标、投资方向和投资结构。

公司的年度计划和预算由相关部门汇总并综合平衡后，报董事会审批，以保证计划和预算与公司目标相一致。

2.3.2.2 业务活动层面的目标

1）通过上下沟通将公司总体目标和规划分解至业务活动层面。

公司业务活动的具体目标来源于公司总体目标和规划，并且根据公司总体目标和规划进行分解。

各单位根据本单位的实际情况和公司的总体目标要求提出本单位的业务活动目标，并经过公司管理层的审核，通过上下不断的沟通最终确定业务和职能单位的目标。

各单位的年度计划和预算也采用上下沟通的方式来确定。

年度计划的确定过程为：

（1）公司计划部门根据发展战略和董事会、管理层的总体要求提出年度计划编制要求。

（2）各业务和职能部门结合本单位的实际情况，提出本单位的业务活动计划。

（3）公司计划部门进行汇总并综合平衡，提出年度计划，经董事会批准后下发执行。

预算确定的过程为：

（1）公司预算管理委员会根据经董事会批准的公司年度经营目标确定下一年度的预算目标，并将预算目标分解至各业务和职能部门。

（2）公司各单位在全面分析以前年度预算执行情况的基础上，根据对下一预算年度经营环境的变化、年度经营目标和部门计划，编制下一预算年度的预算草案，交本部门主管领导审核后报预算管理部门。

（3）公司预算管理部门对各单位的预算进行汇总并综合平衡，并提出年度预算，经董事会批准后下发。

公司的业绩指标分为：效益类、营运类、控制类指标。对于关键业绩指标，有一定的衡量标准。

各单位再将其目标分解至各子业务活动中，保证各项业务活动都有具体的目标。

为保证业务活动具体目标之间的一致性，公司管理层不断采取措施审查各业务活动的具体目标，

根据业务活动的具体情况及发现的问题不断进行补充和完善，业务活动的目标每年更新一次。

2）配置相应的资源以保证业务活动层面目标的实现。

公司在确定各个业务活动目标之后，将公司的资源如财务、人事、设施、技术等资源以计划和预

算的形式分解至各单位，以保证各单位能够有实现其业务活动的目标资源。

3）制定具体业务活动目标。

公司在确定各业务和职能部门的目标后，各单位的主管领导通过工作计划等形式再将其目标分解

至各具体业务活动中，并明确相应岗位的目标。

2.3.3 文档性记录

1）中长期业务发展规划。

2）公司五年业务发展计划。

3）年度投资计划。

4）年度生产经营计划。

5）公司年度预算。

6）业绩合同。

1.4 管理理念与企业文化

2.4.1 业务风险的接受程度

2.4.1.1 内控关注要点

公司接受业务风险的态度，包括：

1）在介入新业务前，是否经过仔细的风险和收益分析后才采取行动。

2）是否经常介入风险特别高的业务，还是在接受风险方面非常保守。

2.4.1.2 措施

1）公司在管理业务风险方面，制定了《中国石油天然气股份公司对外投资管理暂行办法》、《中国石油天然气股份有限公司短期投资管理办法》、《中国石油天然气股份有限公司短期投资管理实施细则》等制度规范。

2）大力继承和发扬良好的风险管理文化，树立和传播正确的风险管理理念，将风险管理意识转化为员工的共同认识和自觉行动。风险管理文化建设应与薪酬制度、人事制度相结合。公司高级管理人员应在继承和发扬风险管理文化中发挥表率作用，中层管理人员应继承和发扬风险管理文化的骨干作用。

公司将在以后的内控体系建设中，将风险管理文化建设融入到企业文化建设全过程中，逐步树立和传播正确的风险管理理念，增强员工的守法意识和诚信意识。

2.4.1.3 文档性记录

投资计划及相关审批资料。

2.4.2 关键人员的更换频率

2.4.2.1 内控关注要点

关键部门人员（例如：经营、会计和数据处理等部门）的更换频率，具体包括：

1）管理层和监督层人员是否存在过高的更换频率。

2）关键岗位员工是否存在突然辞职，或辞职提前通知期较短的现象。

2.4.2.2 措施

1）公司确保管理层、监督职能人员的稳定，杜绝人员频繁更换，保持公司财务、信息等系统员工队伍稳定。

2）公司在《中国石油天然气股份有限公司劳动合同管理暂行办法》中规定：对于知识产权、科研成果归属问题悬而未决的，或从事的重要工程、设计、研究项目或重要生产（工作）任务尚未完毕，

离开会给用人单位造成重大损失的员工，用人单位可以拒绝其提出解除劳动合同的要求。

2.4.3 管理层对数据处理、财务报告等的态度

2.4.

3.1 内控关注要点

管理层对数据处理和会计职能的态度，以及对财务报告和资产安全可靠性的关注。具体包括：

1）财务职能被认为仅仅是公司的“计数中心”，还是公司各种经营管理活动的控制中心。

2）所选用的会计准则是否追求财务报告利润最高。

3）如果会计职能为分散管理，地区公司负责人是否对报告结果签字确认。

4）基层单位的财务部门是否与总部的财务部门有工作汇报关系。

5）重大资产，包括知识资产和信息被严格地保护，防止未经授权的接触。

2.4.

3.2 措施

1）财务管理。

公司财务部具有财务管理和监督职能，涉及资金管理、资产管理、价格管理、债务管理、税收管理以及财务制度管理等多个方面。

财务总监作为公司管理层成员参与主要经营活动的决策。

2）会计政策的选用。

公司财务部按照《会计法》、《企业会计准则》、《企业会计制度》及国际会计准则、美国会计准则

的要求，制定适合本公司的财务会计制度，并根据政策和准则的变化及时修订。

公司会计政策前后各期保持一致，而且公司所有的合并报表单位的会计政策均与公司保持一致。

公司按国际会计准则、美国会计准则对外披露财务会计报告。

3）财务报告制度的建立。

公司实行会计一级集中核算的财务模式，即在全公司采用一套账进行会计核算。行政上，地区公司财务人员隶属地区公司，向地区公司总经理负责；业务上，在公司财务部和专业分公司的指导下开展工作。地区公司执行公司统一的财务会计制度。

公司财务部统一编制公司财务会计报告。

4）资产安全管理。

公司制定涉及油气资产及固定资产、资金、存货等资产的管理规定，明确资产安全管理办法，并

注重对财务信息和知识产权的保护。

2.4.

3.3 文档性记录

财务分析材料。

2.4.4 高级管理人员相互交流的频率

2.4.4.1 内控关注要点

技术规格书格式

第一节一般要求 1. 工程说明 1.1 工程概况 1.1.1 本工程基本情况如下：。 1.1.2 本工程施工场地（现场）具体地理位置如下：。 1.2 现场条件和周围环境 1.2.1 本工程施工场地（现场）已经具备施工条件。施工场地（现场）临时水源接口位置、临时电源接口位置、临时排污口位置、建筑红线位置、道路交通和出入口、以及施工场地（现场）和周围环境等情况见本章附件A：施工场地（现场）现状平面图。 1.2.2 施工场地（现场）临时供水管径。施工场地（现场）临时排污管径。施工场地（现场）临时雨水管径。施工现场临时供电容量（变压器输出功率）。 1.2.3 现场条件和周围环境的其他资料和信息数据如下：。 1.2.4 承包人被认为已在本工程投标阶段踏勘现场时充分了解本工程现场条件和周围环境，并已在其投标时就此给予了充分的考虑。 1.3 地质及水文资料 1.3.1 现场地质及水文资料和信息数据如下：。 1.4 资料和信息的使用 1.4.1 合同文件中载明的涉及本工程现场条件、周围环境、地质及水文等情况的资料和信

息数据，是发包人现有的和客观的，发包人保证有关资料和信息数据的真实、准确。但承包人据此作出的推论、判断和决策，由承包人自行负责。 2.承包范围 2.1 承包范围(如分标段，须按标段分别描述，并明确界面责任分工) 2.1.1 承包人自行施工范围本工程承包人自行施工的工程范围如下：。各标段界面责任分工如下：。 2.1.2 承包范围内的暂估价项目 2.1.2.1 承包范围内以暂估价形式实施的专业工程见第五章“工程量清单”表 4.10-3“专业工程暂估价表”。 2.1.2.2 承包范围内以暂估价形式实施的材料和工程设备见第五章“工程量清单”表4.10-2“材料和工程设备暂估价表”。 2.1.2.3 上述暂估价项目与本节第2.1.1项承包人自行施工范围的工作界面划分如下：。 2.1.3 承包范围内的暂列金额项目 2.1. 3.1 承包范围内以暂列金额（包括计日工）方式实施的项目见第五章“工程量清单”表 4.10-1“暂列金额明细表”（不包括计日工）和表 4.10-4“计日工表”，其中计日工金额为承包人在其投标报价中按表 4.10-4“计日工表”所列计日工子目、数量和相应规定填报的金额。 2.1. 3.2 暂列金额明细表中每笔暂列金额所对应的子目，包括计日工，均只是可能发生的子目。承包人应当充分认识到，合同履行过程中所列暂列金额可能不发生，也可能部分发生。即便发生，监理人按照合同约定发出的使用暂列金额的指示也不限于只能用于表中所列子目。 2.1. 3.3 暂列金额是否实际发生、其再分和合并等均不应成为承包人要求任何追加费用和

企业财务风险与内部控制

现金支付、自筹资金，财务风险；关联交易；甘草证照；房产证；担保；持反对观点，理由如下： 1、金帆达、先进科技关联方交易所占比重过高。关联交易往往成为上市公司操纵利润和粉饰经营业绩的惯用手段。①关联购销上市公司与关联企业之间普遍存在着大比例的购销往来，多为上市公司从关联方低价购进再高价售出。而这种违背市场规律的行为多数是“纸上富贵”，应收账款高额挂起，没有实实在在的现金流入。⑤资金往来与资金占用上市公司为了解决资金周转困难或出于其他目的，往往会与其关联方之间进行大量非业务因素的资金往来，同时由于关联交易的大量存在，使许多应收账款，应付账款高额挂账，实质上是一种资金占用行为，相当于无息贷款。不当关联交易对上市公司的影响①上市公司过分依赖关联方过多的关联交易，会降低上市公司的竞争能力和独立性，使上市公司对母公司的依赖性太大，独立能力大大弱化。一旦母公司不再承担义务，或者市场竞争进一步加剧，上市公司抗击外部风险能力不断衰弱甚至最终丧失，主营业务必然陷入困境。②上市公司的财务风险增加上市公司向关联方提供担保、贷款和资金的数量远远大于关联方向上市公司提供的担保和资金额，大大增加了上市公司的财务风险，一旦关联方遇到财务危机或破产则上市公司将无法讨回所提供的担保、贷款资金。不当关联交易对投资者的影响①通过关联交易制造虚假利润

由于我国证券监管部门对上市公司的配股筹资和摘牌有一些硬性指标规定，部分上市公司为了达到“保配”和“保牌”的目的，就利用关联交易操纵经营利润，这无疑会严重误导中小投资者，损害到其最终利益。②大股东侵犯中小股东利益处于控股地位的大股东可以利用表决权优势，对上市公司的关联交易作出安排。如果他们追求的是控股股东的额外利益，这往往会以牺牲上市公司的整体利益为代价，当然也会侵害众多小股东的权益。巨额的关联交易导致巨额利润外流，这直接导致了很多投资者的悲观情绪和股价的逐级走低。关联方为上市公司贷款提供担保 2、支付风险现金支付工具自身的缺陷，会给并购带来一定的风险。首先，现金支付工具的使用，是一项巨大的即时现金负担，公司所承受的现金压力比较大，容易导致并购公司现金流量紧张，可能会形成较沉重的财务负担。占用大量的流动性资源,就降低了企业对外部环境变化的快速反应和调节能力,进而增加了企业的经营风险；其次，如果财务安排不当,大量的现金流出使研究开发资金紧缺,不利于企业的生产经营和长远发展,损害了投资者的利益。再次，使用现金支付工具，交易规模常会受到获现能力的限制；最后，从被并购者的角度来看，会因无法推迟资本利得的确认和转移实现的资本增益，从而不能享受税收优惠，以及不能拥有新公司的股东权益等原因，而不欢迎现金方式，这会影响并购的成功机会，带来相关的风险。另外，完全以自有资金

产品技术规格书模版

XX电器有限公司编号：产品技术规格书品名：产品型号：产品编码：编制：审核：批准：日期：日期：日期：名称：地址：

1.基本信息本承认书规定了进水阀的关键参数，性能要求，检验标准，测试标准，抽样判定规则及生产工艺、包装运输等 1.1产品概述：本实用新型产品是属于水阀类，是一进一出单阀控制的进水阀，是一种用来控制流体的自动化基础元件，属于执行器；生活中用于控制水的流动或停止，一般会用到这种电磁阀。其工作原理是，电磁阀里有密闭的腔,当线圈通电时，电磁铁芯吸合，卸压孔打开，在进水咀介质的压力推动，打开主阀口，介质流通。当线圈断电时，弹簧复位并推动阀芯和伸缩套封住卸压孔，主阀口关闭，介质截止。这样通过控制电磁阀的电流就控制了机械运动。 1.2产品结构：结构特点说明，各部件良好配合为关键。

2. 关键参数 1. 零件表面光洁,无缺陷,装配牢固可靠,无松动现象,其性能应符合GB/T1291-91的要求； 2.额定电压为220V-240V 50/60Hz,额定电流为30±5mA(不通水状态); 3.绝缘等级为F级； 4.适用水压: 0.02-1.0MPa； 5.最大耐水压: 1.6MPa以下,历时10Min无渗漏； 6. 绝缘电阻: 导电部分和外露金属部分,非金属部分之间均大于100MΩ； 7. 匝间绝缘: 对线圈施加1500V,50Hz的脉冲电压,在示波仪上观察到的是完整的正弦波； 8. 电气强度:绝缘电阻通过后，导电部分和外露不通电金属和非金属之间施加3125V 50Hz高压1Min的时间,不应击穿； 9. 流量要求:（根据客户要求）； 10. 绕组温升: <75K； 11. 线圈电阻为4.1±0.3KΩ； 12. 寿命不小于30000次,常温,额定电压下通5S,断5S为一周期，厂家要每周做一次寿命试验： 1)0.02MPa时,5000次； 2)0.3MPa时,20000次； 3) 0.8MPa时,5000次； 13. 噪声,声压级小于55dB(A)； 14.注公差的塑料件按MT5,金属件按IT14级验收； 15. 电磁部分的工作按连续工作考核。 3. 检验标准 3-1 检验依据： 00234015—《零部件图纸》 Q/HR 0501014 《材料通用要求》（现行） Q/HR 0501028 《塑料成型件通用要求》（现行） GB/T 2828.1-2003 《计数抽样检验程序第1部分：按接收质量限（AQL）检索的逐批检验抽样计划》 4.测试标准依据R-CS-1203002家用电动洗碗机用电磁阀测试。

内部管理控制与财务风险的关系

内部管理控制与财务风险的关系一、内部管理控制对财务风险的具体影响 (一)内部环境对财务风险的影响内部管理控制体系是针对企业的内部环境而言的，对企业来说，内部管理控制体系直接影响着内部管理控制的贯彻执行以及经营目标的实现。企业内部环境一般包括：职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。内部管理控制的内部环境与财务风险之间是负相关关系。 (二)风险评估对财务风险的影响在内部管理控制的要素中，排在第二位的就是风险评估，风险评估分为三个环节，即目标设定、事项识别以及风险反应。即要首先对各类风险进行识别，找出可能产生的风险，按照这些风险所产生的影响大小进行排序，并针对各风险制定相对应的应对手段来降低风险或者规避风险。其次是控制风险，通过制定应对措施和实施相对应措施所需要的预算，最终实现对财务风险的降低。实证结果表明，内部管理控制的风险评估与财务风险之间是负相关关系。 (三)控制活动对财务风险的影响控制活动包括授权、业绩评价、信息处理、实物控制和职责分离等相关活动，它是具体的内部管理控制所执行的程序。内部管理控制主要是对职责进行分工控制以及财务预算控制等，通过职责分工和预算控制，使企业的各项财务管理活动置于事前控制、事中控制和事后控制过程中。实证结果表明，内部管理控制的控制活动与财务风险之间是负相关关系。 (四)信息与沟通对财务风险的影响

信息与沟通包括原始信息的采集和整理、信息的传递和沟通、对企业经营过程中所出现的各种问题进行及时解决等等。《企业内部控制基本规范》规定，企业的信息与沟通体制与内部控制相配套，保证信息沟通的顺畅和及时。在企业管理中，信息的处理也主要依靠管理信息系统来完成。企业的沟通方向不仅包括从上到下，也包括从下到上，还包括同级别不同部门之间的横向沟通，因此，作为员工应首先明确自己在整个沟通链条中所处的位置，要从自身来保证沟通的有效性。实证结果表明，内部管理控制的信息与沟通与财务风险之间是负相关关系。 (五)内部监督对财务风险的影响内部监督的目的是为了保证内部管理控制的有效性，通过对内部管理控制的整个流程，包括设计、创建、实施、控制等，进行监督和评估，来确保对内部管理控制的不足进行有效、及时地弥补。《企业内部控制规范》规定，企业要完善内部控制的监督机制，详细规定监督的职责划分、监督的程序、方式等。此外，企业应通过标准的制定来发现内部控制的缺陷，将内部控制审计常态化。实证结果表明，内部管理控制的监督与财务风险之间是负相关关系。二、完善内部管理控制，防范财务风险 (一)强化企业内审制度审计的作用在于发现问题、指出问题，进而相关部门做出改进来解决问题。会计控制系统的审计就是为了能够及时、准确地发现企业会计控制系统的缺陷。审计不仅包括内部审计，还包括外部审计，在发现问题的基础上提出改进建议，并形成审计报告提交给企业的管理层，有助于企业会计控制系统的持续完善。在良好的内部控制制度前提下可以保证量多质优的财务信息的及时获取，为企业各项财务决策和风险识别创造有利条件。 (二)建立完善的风险评估与责任追究机制

技术规格书1

轨道交通运维商业用电项目技术规格书

目录第一章工程概况 (3) 第二章项目工程量清单 (3) 第三章现场条件 (4) 第四章本工程执行的相关规范及标准 (5) 第五章本工程项目施工技术要求 (5) 第六章本工程项目施工单位及人员资质要求 (7) 第七章施工进度计划控制 (8) 第八章主要施工机械及劳动力配置 (10) 第九章工程质量保证措施 (12) 第十章保证安全生产、成品保护、交通配合、市容环卫和文明施工、消防、治安等的技术措施 (13)

第一章工程概况 1、工程名称： 2、工作内容：运维商业用电出线线路进行检修、调试，排除安全隐患，及时处理隐患。 3、承包方式：包工包料、包工期、包质量、包安全、包文明施工。 4、质量标准：国家施工验收规范规定的质量标准和备案标准：一次性验收合格。 5、工程地点：第二章项目工程量清单 1、项目工程量清单（详见下表）

第三章现场条件 1、为确保文明施工，承包人应遵守招标单位的有关管理规定。由于承包人原因导致的一切处罚，由承包人承担。 2、承包人进场前必须配备完整的管理班子，由专职安全人员向业主单位提交承包单位资质证书、税务登记证、安全生产许可证、组织机构代码证等证书复印件及管理人员证书复印件，交由业主单位审核，通过后方可进场。 3、承包人进场前对所有参与施工的人员的特种操作证书（如高、低压证书）进行核实，不得存在假证、过期证等不合规现象，审核通过交由业主单位审核，通过后方可进场。 4、承包人应按工作内容及施工要求，自行准备施工工具、设备，所有施工工具、设备必须符合有关技术要求、安全要求。 5、在施工作业时需要其他部门配合断电、恢复供电要求时，必须提前申请，得到批复后方可检修，检修完成后得到有关部门验收合格后视为完成，不得私自断电、合闸。 6、对当天完成的工作量进行完整、有效的施工记录。 7、当天工作量完成后，要做到垃圾落手清，不得随意丢弃建筑垃圾，承包人必须按业主单位指定地点堆放垃圾。 8、对于当天施工范围在下班前必须逐一检查用电安全，杜绝安全隐患存在；所有施工工具、设备必须摆放整齐；进出设备、工具建立有效台账。

10中石油内部的托福经验中石油托福成绩查询

10中石油内部的托福经验中石油托福成绩査询10中石油内部的托福经验中石油托福成绩查询话题:中石油托福成绩查询无老师总结经验托福中石油内部的托福经验【无老师力荐】May 3rd, 2010这篇文章内容稍老，但是无老师认为体现的学习方法很值得借鉴。实在，写这个东西，不外是对自己三年来研究糊口生计回忆的一个开始，也算是对将来有志于来中石油涉外工作人的一个匡助，惠人惠己。中石油对于涉外的职员都要进行托福代考试，考试地点在学院路上的石油大院里的59号楼和新成立的中石油石化研究院同处一栋楼。左边牌子是中石油考试中央，右边是中石油石化研究院。在考试之前已经对了中石油内部托福有了&多的了解，这些了解多来自于网上特别是地平线bbs, —些前辈的经验。自己实在从一进校门开始，就比较正视英语，听过中石油不少公司宜讲，知道中石油对托福成绩是很看重的，从研一就开始学习托福，不外期中断断续续没有很能坚持下来。不外应该说，中石油的内部托福是比现在的新托福替考要轻易很多。下面就儿个方面来谈谈中石油内部托福如何温习。假如你是从研一开始预备，乂不是那么功利的只是为了短时间突破，想进步自己的英语能力的话，那么你最先做的是要买一本托福词汇，俞敬洪的红宝书是编的比较好的一本书，个人推荐一下。假如说你的意志力比较坚强，能长期坚持学习英语，英语底子乂不太差，经济前提答应，究竟是 1300多元啊，再加上买资料等等，恐怕有的人还要报班等等，下来怎么也得2000 元，那么考一次新托福也是不错的选择。究竟钱一交上去，就可以促使你学英语。但是据我所了解不少同学，尽管报了托福，在邻近考试的时候乂都抛却了，山于硕士阶段的事1W确实既多乂杂。以上都是长期学习的打算，能从根本上进步英语的能力，托福考试也是测试你英语能力的一个考试。假如你想短期突破托福考试，那么就有必要知道内部托福的特点。因为中石油内部托福的出题范围是95-05年的托福原题包括北美试题，所以假如在短期突破，那么直接背谜底将会是一个不错的选择。这样实在粗粗算下来也有47套左右，每套听力有50个，语法有40个，阅读有50个，这里需要知道的是中石油内部托福是不考主观题的，都是选择题，如斯多的标题题U全背下来也是一个不小的工作量。只能依托原有的实力，再加上大量的做托福原题才行。在这其入耳力是最难的一部门，有很多单位其至是对听力有个最低分数的，假如听力分数不达标的话，一票否决。因此，在温习入耳力是一个侧

储罐技术规格书

安徽确成硅化学有限公司年产六万吨高分散白炭黑生产线及其附属装置工程原料罐区储罐技术规格书中国中轻国际工程有限公司 2012年3月

安徽确成硅化学有限公司原料罐区储罐技术规格书编制：校核：审核：中国中轻国际工程有限公司 2012年3月

目录 1.概述 2.供货范围及工作内容 3.设备制造过程的要求 4.工程服务 5.卖方的技术服务及技术保证 6.制造周期、交货地点、质保期 7.卖方应提供的技术资料 8.涂漆、包装与运输 9.附件（非标设备工艺提资图） 10.报价 11.涂敷、包装和运输附件一气象资料

1 概述 1.1 本技术规格书规定了安徽确成硅化学有限公司年产六万吨高分散白炭黑生产线及其附属装置原料罐区12台储罐的操作条件、技术要求、适用的标准规范、供货范围及投标要求等。 1.2 本技术规格书的技术要求、数据表及附件是所招标设备设计和制造的最低要求。 1.3 投标商报价所选用的设备其技术指标应先进可靠，并具有在类似工况下成功运行的业绩。 1.4 遵循本文件说明的任一条款均不能认为可以解除投标方对所供货物应承担的责任。当投标方认为买方的询价文件有相互矛盾时，应尽快以书面形式通知买方，以便及时澄清。 1.5 使用的语言及单位制所有投标文件和中标后所提供的图纸资料必须采用中文编制。文件和图纸资料及测量仪表中所使用单位必须为国际单位制（SI），如压力指示单位必须用MPa 或kPa。 1.6 优先权当买方的有关文件相互抵触时，将按照下列优先顺序执行： ——采购订单 ——本技术技术规格书 ——采用的标准 ——投标商的报价书 2 供货范围及工作内容 2.1货物需求一览表及技术规格

基于内部控制的公司财务风险管理研究

基于内部控制的公司财务风险管理研究随着经济水平的提升以及科学技术的进步，企业需要面临的经济环境越来越复杂。在企业的管理过程中存在着很多的财务风险，这些财务风险问题将直接影响到企业的决策以及未来的发展走向。据此，主要研究在内部控制条件下，企业的财务风险管理，为此，从相关概念角度出发，阐述了内部控制对企业的财务风险管理产生的影响，最终提出企业财务管理存在的问题及合理的解决策略，期望能为企业改善财务管理现状提供借鉴。标签：内部控制；财务风险管理；问题；对策 doi：10.19311/https://www.wendangku.net/doc/ff13728691.html,ki.16723198.2016.31.046 0 前言如今，企业的财务之所以出现问题，主要是其在内部控制方面的力度不足，对于风险管理的奖励机制也没有完全的建立起来，致使财务部门的工作人员在工作上出现了纰漏。缺乏了内部控制的力度，也缺乏了监督管理，致使企业出现财务风险。企业应该就内部的财务风险管理问题进行探讨，从而得出关于风险管理的合理措施，企业应该从内部控制的角度出发，加强对财务部门的管理和监督，完善对财务部门的风险防范体系建设。以便于加强企业的财务风险管理防范，使企业实施更为完善科学的财务管理模式。 1 内部控制及财务风险管理的相关概念 1.1 内部控制释义所谓的内部控制指的是企业对内部所实施的控制环境，并对各个管理部门的风险进行评估，控制企业的经济活动自己信息的沟通和交流，并对企业员工的行为进行监督和管理。当今社会，经济环境越来越复杂，很多企业为了能够更好的实现自身所制定的经营和管理目标，对企业实施了内部控制，力图加强对企业的管理，从而督促员工更加认真负责的工作，并提高员工的工作效率。企业对于财务部门所实施的内部控制能够保障企业财产的完整性，并使企业的财务信息更加真实，能够为企业进行的经济活动提供行动方针和执行规范。 1.2 财务风险管理释义所谓的财务风险管理指的是企业在经营管理的过程中会遇到资金方面的问题。一旦财务管理不够透彻，就容易造成资金的周转问题。为了避免企业财务管理存在的风险，企业会制定一系列的管理措施，从而防止财务数据出现失真。企业的财务风险还会造成企业无法及时偿还债务，出现信用危机的情况，企业为了避免该类风险所造成的损失，在内部实施了管理制度，以此来避免企业财务风险的产生。

企业财务风险防范与内控管理存在的问题及措施

企业财务风险防范与内控管理存在的问题及措施作为一个品牌影响比较大的企业，其内部运转系统和外部交流环境都比较复杂，例如，需要在产品资源以及与产业链上下游间良好的业务合作、通过自建和并购等多种方式大范围积极扩大零售网点规模，构建比较完善的售后服务维修体系、形成近百个维修网点等等，这些复杂的领域涉及和工作开展的顺利进行，无疑离不开企业的内控管理。如何在企业的内控管理和财务风险防范之间建立妥善的联系，值得探究。一、企业情况概述中邮普泰通信服务股份有限公司（以下简称"中邮普泰"）总部设在北京，在北京、天津、上海、重庆和辽宁等省市设有数十家分、子公司，拥有多家控股子公司、参股公司。在线下通信终端产品分销方面成立分销事业部，市场份额多年持续上升并始终保持第一，公司采用直控分销和联合分销的形式，逐步建成了多元化、分层次和广覆盖的渠道网络体系，直控分销网络包括了64 家分、子公司，联合分销网络包括5000 多家社会分销商，并覆盖了超过5 万家零售门店。在线上通信终端销售方面成立电子消费事业部，目前京东、国美在线、苏宁易购等多家网络销售平台建立了长期战略合作关系。并且在自营了普泰商城线上销售平台，2014 年度线上销售额超过100 亿元。

二. 企业内控管理与财务风险防范的现状及存在的不足 1. 财务风险意识不强，内控管理体系不全。意识不加强，职业道德不高，原则不被坚守，这会使整个公司的整体运行情况都被危害。俗话说，无规矩不成方圆。企业为了达到良好的内控效果，便需从制度入手，经过科学严密的内控管理制度体系的建设，来优化企业的内部控制工作团队结构，减少在前期设想和方案拟定工程中的失误和不科学之处。 2. 财务人员素质不高，内控管理执行力差。人员是机构的活的灵魂，只有高素质高水平的工作人员才能促进系统的高速运转，可是，并不是所有公司都能在招聘和后期培训管理环节重视这个问题。除了已经谈到的某些企业的内控管理没有严格科学的体系加以规范外，还有企业即使已经建构了良好的内部控制制度，也不能完美地加以执行。 3. 内部沟通交流不畅，信息反馈有待加强。沟通信息便如企业内部各部门之间、企业与外部社会环境之间的粘合剂，有利于企业高速运转。由于某些企业在内部组织结构上，层次多、纵向延伸长，导致企业的上层领导机构距离其下级工作人员甚远，领导人员不能对下级实时进行严格和全方面的监督，使某些错误和问题不能得到及时的指出和正确指导。三、加强企业内控管理与财务风险防范的具体措施 1. 增强财务风险管理观念，健全内部管理和控制体系。公司必须提高员工财务风险意识，可以通过不断的宣传进程和多种多样的

中石油考试中心托福参考词汇11.doc

abhor vt. 憎恶 , 痛恨to regard with extreme repugnance : LOATHE accelerate v. 加速 , 促进to cause to move faster accessible adj. 易接近的可到达的,易受影响的 1capable of being reached 2 easy to speak or deal with accurate adj. 正确的 , 精确的conforming exactly to truth or to a standard accuracy n. 精确性 , 正确度 adjacent adj. 邻近的 , 接近的not distant : NEARBY advantageous adj. 有利的 giving an advantage : FAVORABLE advocate n. 提倡者 , 鼓吹者 vt. 提倡 , 鼓吹 : to plead in favor of aforementioned adj. 上述的 , 前述的: mentioned previously alert, alertly adj. 提防的 , 警惕的 watchful and prompt to meet danger or emergency amass vt. 收集 , 积聚 (尤指财富 )1to collect for oneself : ACCUMULATE2 to collect into a mass : GATHER Ambrosia n. 特别美味的食物something extremely pleasing to taste or smell anomaly n. 不规则 , 异常的人或物 anxiety n. 忧虑 , 焦急 ; 渴望 , 热望 1 an abnormal and overwhelming sense of apprehension and fear 2 fearful concern or interest 3 a cause of anxiety appall vt. 使胆寒 , 使惊骇to overcome with consternation, shock, or dismay appalling adj. 令人震惊的 , 骇人听闻的inspiring horror, dismay, or disgust appear vi. 出现 , 看来 , 似乎 1. to be or come in sight; to show up2. to have an outward aspect : SEEM appropriate adj. 适当的especially suitable or compatible : FITTING apt adj. 易于 ... 的 , 有 ... 倾向的 unusually fitted or qualified : READY; having a tendency 灵敏的 , 灵巧的 keenly intelligent and responsive 适当的suited to a purpose; especially : being to the point arouse vt. 唤醒 , 唤起 to awaken from sleep / STIR as of late/下段鼓励引起 to rouse or stimulate to action or to physiological readiness for activity vi. 睡醒to awake from sleep : astute adj. 机敏的 , 狡猾的having or showing shrewdness and perspicacity:CRAFTY, WILY attribute n. 属性 , 品质 , 特征an inherent characteristic v. 加于 , 归结于 to explain by indicating a cause authoritative adj. 权威的 , 有权威的 , 命令的 having or proceeding from authority : OFFICIAL back and forth adv. 来来回回 : backward and forward barely adv. 仅仅 , 刚刚 in a meager manner : PLAINLY 几乎不能 SCARCELY, HARDLY barter n / v. 物品交换 , 交换to trade or exchange by or as if by bartering behold vt. 把 ... 视为 to perceive through sight or apprehension : SEE vi. 看 used in the imperative especially to call attention beneficial adj. 有益的 , 受益的 , [ 法律 ]有使用权的conferring benefits bind v. 绑 , 约束to confine, restrain, or restrict as if with bonds 镶边 , 装订 to wrap around with something so as to enclose or cover

物资采购技术规格书模板

XX事业部XX项目 XX设备采购技术规格书编制：审核：审批：编制时间：

目录 1、总则 2、设计条件 3、产品标准 4、供货范围 5、技术要求 6、质量性能保证 7、包装运输 8、检验验收 9、技术服务 10、技术资料 11、其他

1、总则 1.1 本技术规格书针对公司XX事业部XX项目XX装置（设备）的采购，提出了相关产品的功能设计制造、供货范围、质量保证、检验验收、包装运输、技术资料及服务等方面的基本要求。 1.2 本技术规格书提出的为最低限度的技术要求，并未对一切技术细节做出规定，也未充分引述有关标准和规范的条文，卖方应提供符合本技术规格书和现行工业标准的成熟、可靠、全新的产品及服务。 1.3卖方对所提供的设备、附件和附属设备的制造质量、供货、技术规格、文件图纸资料、技术服务、工程服务、包装运输、开箱检验、安装指导、现场测试、设备运行等各个环节负有完全责任。卖方对其技术文件的所有内容负完全责任，买方在技术文件上的签字并不意味对卖方责任的解脱。 1.4卖方提供的产品及配套产品必须在中国境内有技术服务和维护能力的服务网点。 1.5本技术规格书未明确事宜，卖方应在设计过程中充分尊重买方意见，在现有国内技术水平能够达到情况下，不得以任何理由拒绝。 1.6本技术规格书中标注“*”和“△”的为重要技术条款，其中标注“*”的为否决条款，标注“△”的视偏离程度进行评分或否决。卖方对重要技术条款必须逐条响应，并给出相关技术指标；如有与

本技术规格书描述的要求不一致但能满足要求的，应论述其理由。未明确响应的一律视为偏离。 2、设计条件 2.1 工程概况 2.2 气候水文资料 2.3 公用工程及现场条件 2.4 关键指标 3、产品标准 4、供货范围 4.1 主要设备清单 4.2 备件清单 4.3 工作范围及界面划分 5、技术要求 5.1 通用要求 5.1.1 使用寿命。设备设计寿命10（20、30）年，正产使用条件下连续运行不少于25000小时。 5.1.2 5.2 设备要求 5.3 电气仪表要求 5.4 防腐及其他要求

内部控制与财务风险管理

内部控制与财务风险管理课程背景：如何确保企业经营的效率和效果？如何确保企业财务报告的可靠性？如何保证企业始终遵守法律法规？如何保证企业资产的安全？如何评估与防范财务风险，保证企业永续经营？如何通过内部审计发现企业经营异常并及时采取有效措施？ …… 为了实现上述目标，企业必须建立有效的内部控制体系，有效的内部控制体系已成为企业可持续发展的关键。改革开放以来中国诸多企业的兴衰成败也从某个侧面揭示了内部控制与采取风险管理的必要性，特别是近年来德隆集团、格林柯尔等企业的覆灭，更是凸显其重要性。培训收益：通过系统学习使学员了解内部控制制度的框架，从而在实际工作中合理运用，有效规避风险，提高企业运营的安全性，同时深刻理解内部审计、财务风险管理与内部控制之间的关系，具体可以概括为以下几点：一、通过生动的案例分析帮助学员建立对内部控制制度完整而系统的认识二、掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进三、掌握内部管控的具体实施程序以及关键操作要点四、掌握财务风险评估方法，并有效采取措施控制与防范风险五、深刻理解财务风险管理与内部控制之间的关系，打造系统“防火墙” 课程大纲：内部控制篇一、内部控制概论（一）内部控制的概念 1）内部控制的一般概念 2）COSO报告的定义 3）内部控制的种类（二）内部控制的属性 1）职责分工 2）实物接触控制 3）内部核查

4）充分的书面记录 5）恰当的授权（三）内部控制的种类 1）按控制性质分 2）按控制内容分 3）按控制地位分 4）按控制功能分 5）按控制时序分（四）内部控制的设计原则 1）相互牵制 2）协调配合 3）岗位匹配 4）成本效益 5）整体结构（四）控制点与控制技巧 1）一般控制点应建立在尽可能接近行动发生之处 2）一般控制技巧总结：内部控制的局限二、内部控制规范总揽（一）内部控制基本规范 1）总则 2）内部环境 3）风险评估 4）控制活动5）信息与沟通6）内部监督（二）内部控制评价指引 1）总则 2）内部控制评价的内容和标准 3）内部控制评价的程序和方法 4）内部控制缺陷认定和评价报告（三）内部控制应用指引 1）资金2）采购3）存货 4）销售5）工程项目6）固定资产 7）无形资产8）长期股权投资9）筹资 10）预算11）成本费用12）担保 13）合同协议14）业务外包15）对子公司的控制16）财务报告编制与披露17）人力资源政策18）信息系统一般控制19）衍生工具20）企业并购21）关联交易 22）内部审计三、业务流程重组（一）流程重组的症状 1）市场份额下降 2）交货期延长 3）竞争能力降低

中国石油考试中心老托福试题及答案

0310托福真题 0310听力 1A She is younger than her sister . B she does not spend much time with her sister’s children. C she does not get along well with her sister D she no longer resembles her sister. 2A Paper plates are cheaper than dishes. B Dishes break more easily than paper plates. C There is no need to wash any dishes now. D The woman’s roommate will return soon. 3A She has not applied to any universities yet, B She will begin university classes in a few weeks. C She does not know yet if a university will accept her. D She is too busy to contact the university right now. 4A Reconsider his position later B Allow the student to miss class C Lower the student’s grade D Suggest that the student try to reschedule the operation 5A He does not have enough money for the trip yet. B He is planning to work during spring break . C The trip is too far off in the future to think about. D He has changed his mind about going to Canada. 6A The photograph is not good enough to send. B The photograph was not taken at the Grand Canyon. C They already sent Mary a photograph of their vacation. D Sending pictures through the mail is too expensive. 7A She should have asked to be excused from the trip. B She deserves the zero. C She is right to be angry. D She should have gone on the field trip. 8A He wants to live off campus. B There are advantages and disadvantages to living off campus. C Living space in the dorm is crowded. D There are only a few apartments available off campus. 9A Turn down the volume of the music

技术规格书

技术规格书 1．总则本招标范围为大连汽车码头工程（二期北侧堆场）。本工程承包商有责任使工程质量满足国家交通部现行技术规范和相关质量检验标准，同时使本工程的工期满足招标要求。凡列入本工程合同范围内的项目，承包商应对施工中涉及的工程质量、安全保卫、环境保护等全权负责。无论技术规格书有无规定，承包商都应提供满足本工程需要的足够的人员、材料及设备配置。 2．工程概况 2.1工程位置大连港大窑湾港区位于辽东半岛南部，大连市金州区东南13km，濒临北黄海，与大连湾以大孤山半岛相隔。水路距大港区15n mile，陆路距大连市50km。地理坐标N38°59′，E121°53′。大连汽车码头工程（二期北侧堆场）位于大窑湾港区西侧。 2.2工程范围 2.2.1本工程主要内容：本次招标主要内容为大窑湾汽车码头工程（二期北侧堆场）道路及堆场工程设计内容所包含的项目，主要包括级配碎石、水泥稳定碎石、沥青混凝土、边石施工等；沥青混凝土面层施工面积约67968平方米。（详见施工图） 2.2.2招标范围：本次招标范围为汽车码头工程工程（二期北侧堆场）道路及堆场，业主有权根据工程实际情况对上述工程量进行调整，或对施工方案进行调整，上述风险含在投标人的报价中。 2.3工程的主要结构型式道路及堆场均为沥青混凝土面层：面层采用５0mm中粒式沥青混凝土（AC-20I）、６0mm粗粒式沥青混凝土（AC-25I），基层采用450mm水泥稳定碎石（水泥含量６％），垫层为100mm级配碎石，面层与基层之间铺一层乳化沥青（0.3-0.6L/m2）；绿化带与场地之间安装250*250*900花岗岩边石等。 3．自然条件 3.1气象条件

技术规格书

目录一、项目概述二、编制依据三、规范性引用文件四、技术规格 1、种植土分类 2、种植土质量要求 3、种植土检验方法五、供货保证及运输、装卸措施六、供货计划及现场作业指导七、质量保证措施八、售前、售后服务措施九、技术偏离表

一、项目概述并充分了解本招标项目的工作范围、工作内容、工作要求、合同条件、条款及风险后，为规范园林绿化设计、施工及管养中对种植土的质量要求，保障园林植物良好生长介质条件，特制订本规格书。我公司保证所提供的种植土方能满足苗木种植土要求；土方里没有任何建筑垃圾和生活垃圾及一些有机杂质。保证提供的材料符合本规格书和现行工业标准的优质产品。在合同签字后，业主有权因规范、标准、规程发生变化而提出补充要求。我公司对材料的选择、材料的生产和对所提供材料的技术性能、可适用性、可靠性负全部的责任。遵守全部的适用的中国国家标准和相关国际标准，我公司保证材料达到规格书要求的技术要求。本技术要求在工程实施阶段由业主负责澄清部分技术数据后作为订货合同的技术附件，与合同正文具有同等法律效力。当相关文件有冲突时，优先执行顺序如下： 1)数据表 2)本技术规格书 3)国家标准 4)国际标准 5)厂商标准在上述文件发生冲突时，供应商应通知业主并协商确定解决方案。

二、编制依据 1、垦利3-2油田群东营原油终端种植土材料采办项目招标文件及技术规格要求； 2、国家有关绿化种植土法规、规范与文件； 3、本公司ISO9001国际质量体系、《质量手册》、《程序文件》、《技术标准》及拥有的技术力量；三、规范性引用文件 1CJJ/T 82-99 城市绿化工程施工及验收规范 LY/T 1215-1999 森林土壤水分-物理性质的测定 LY/T 1228-1999 森林土壤全氮的测定 LY/T 1232-1999 森林土壤全磷的测定 LY/T 1233-1999 森林土壤有效磷的测定 LY/T 1234-1999 森林土壤全钾的测定 LY/T 1239-1999 森林土壤pH值的测定 LY/T 1251-1999 森林土壤水溶性盐分分析 DB440300/T8-1999 园林绿化施工规范 DB440300/T34-2008 园林绿化工程质量验收规范四、技术规格 1、种植土分类：种植土指用于园林植物生长的土壤，根据园林绿化种植土用途，分为草坪土、、花坛土、树穴土。 1.1草坪土

企业内部审计与财务风险管理

企业内部审计及内部控制与财务风险管理 2011年4月9--10日----深圳 2011年4月16--17日---上海 2011年5月14--15日---深圳 2011年5月26--27日---上海◆主办单位：新科培训网◆参课对象：董事会、监事会成员;负责内部控制和内部审计部门的经理、主管;总经理、财务副总经理以及其他高级经营管理人员;财务总监、财务经理、财务主管、税务经理、税务主管、总帐会计、税务会计等具体操作人士。◆标准费用：2600元/人（含培训、指定培训教材、2天午餐、茶点费等）======================================================= =============== ◇课程背景curriculum background 如何确保企业经营的效率和效果？如何确保企业财务报告的可靠性？如何保证企业始终遵守法律法规？如何保证企业资产的安全？如何评估与防范财务风险，保证企业永续经营？如何通过内部审计发现企业经营异常并及时采取有效措施？…… 为了实现上述目标，企业必须建立有效的内部控制体系，有效的内部控制体系已成为企业可持续发展的关键。改革开放以来中国诸多企业的兴衰成败也从某个侧面揭示了内部控制与采取风险管理的必要性，特别是近年来德隆集团、格林柯尔等企业的覆灭，更是凸显其重要性。

======================================================= =============== ◇培训收益training income通过系统学习使学员了解内部控制制度的框架，从而在实际工作中合理运用，有效规避风险，提高企业运营的安全性，同时深刻理解内部审计、财务风险管理与内部控制之间的关系，具体可以概括为以下几点：一、通过生动的案例分析帮助学员建立对内部控制制度完整而系统的认识二、掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进三、掌握内部审计的具体实施程序以及关键操作要点四、掌握财务风险评估方法，并有效采取措施控制与防范风险五、深刻理解内部审计、财务风险管理与内部控制之间的关系，打造系统“防火墙” ======================================================= =============== ◇讲师资历lecturer synopsis ★主讲专家：章从大先生 (中国唯一纵横“财务、人力资源、管理”三大领域的“三栖”实战财务专家)中国人民大学MBA，中国注册会计师（CPA）、注册税务师（CPT），著名实战派财务管理专家与人力资源管理专家。历任江苏油田江都油脂油品厂财务主管、江苏油田化工公司副总经理、扬州大公会计师事务所首席注册会计师、中美合资上海美通生物科技有限公司首席财务官（CFO）兼泰州美通药业有限公司财务总监。精通财务管理咨询及税务策划、资本运作、企业内部审计及内部控制与财务风险管理制度设计、项目可行性分析及项目融资、人力资源管理