分册执行应关注事项.ppt

1、二零一零年三月新疆油田公司新疆油田公司20102010版版内部内部控制控制管理手册管理手册介绍介绍1 分册总体介绍分册总体介绍 分册架构详解分册架构详解 分册修订要点分册修订要点 分册内容详解分册内容详解 分册执行应关注事项分册执行应关注事项u内控体系持续有效运行的总体建议内控体系持续有效运行的总体建议目目 录录21 1、编写与发布、编写与发布 手手册册由由企企管管法法规规处处组组织织编编写写，内内控控体体系系建建设设委委员员会会审审批批并并报报股股份份公公司司内内控与风险管理部备案，新疆油田分公司总经理签署发布。控与风险管理部备案，新疆油田分公司总经理签署发布。2 2、维护、维护 手手册册的

2、的维维护护是是一一项项长长期期性性、经经常常性性的的重重要要工工作作，需需要要各各单单位位高高度度重重视视，积极参与，大力配合。积极参与，大力配合。手手册册的的修修订订、维维护护由由企企管管法法规规处处负负责责。每每年年，企企管管法法规规处处将将根根据据股股份份公公司司总总体体要要求求、内内外外部部审审计计对对公公司司内内部部控控制制的的评评价价、公公司司内内控控管管理理中中出出现现的的新新问问题题以及各单位反馈的意见及建议等，对以及各单位反馈的意见及建议等，对手册手册进行修订，经总经理批准执行。进行修订，经总经理批准执行。各各单单位位对对手手册册日日常常使使用用过过程程中中发发现现的的问问题

3、题，应应认认真真记记录录并并及及时时反反馈馈给给企企管管法法规规处处。企企管管法法规规处处及及时时掌掌握握手手册册的的执执行行情情况况，并并采采取取有有效效措措施施确确保保内内部部控制管理体系的有效运行。控制管理体系的有效运行。分册总体介绍3分册总体介绍4 编编制制目目的的：（20102010）版版内内部部控控制制管管理理手手册册（新新疆疆油油田田分分公公司司分分册册）（以以下下简简称称手手册册）是是结结合合新新疆疆油油田田分分公公司司实实际际，为为满满足足国国内内及及上上市市地地相相关关法法律律法法规规要要求求，指指导导新新疆疆油油田田分分公公司司内内部部控控制制体体系系建建设设，促促进进各

4、各项项经经营营管管理理活活动动进进一一步步规规范范、有有序序运运行行，增增强强风风险险防防范范能能力力，完完善善内内部部风风险险控控制制而而建建立立统统一一、规范和有效运行的内部控制体系。规范和有效运行的内部控制体系。编编制制意意义义：是是一一套套统统一一、完完备备，内内容容涵涵盖盖公公司司经经营营管管理理各各个个领领域域的的内内部部控控制制体体系系，以以确确保保各各项项工工作作统统一一、规规范范、有有序序运运行行，最最大大限限度度的的减减少少或或规规避避风风险险，规规范范管管理理行行为为，保保证证资资产产的的安安全全、完完整整、会会计计资资料料的的真真实实、准准确确，进进一一步步提提高公司的

5、经营管理水平，保证公司协调、持续、快速发展。高公司的经营管理水平，保证公司协调、持续、快速发展。适适用用范范围围：手手册册适适用用于于新新疆疆油油田田分分公公司司所所有有部部门门和和所所属属单单位位，覆覆盖盖新新疆疆油油田分公司内部控制体系所涉及的所有业务和管理活动。田分公司内部控制体系所涉及的所有业务和管理活动。分册总体介绍5责任和要求责任和要求：分分册册按按照照股股份份公公司司内内部部控控制制体体系系建建设设方方法法和和标标准准，建建立立了了新新疆疆油油田田分分公公司司内内部部控控制制体体系系，是是公公司司建建设设并并实实施施内内部部控控制制体体系系的的纲纲领领性性文文件件。为为保保证证内

6、内部部控控制制体体系系“设设计计有有效效、执执行行有有力力”，公公司司及及所所属属单单位位要要认认真真组组织织实实施施，严严格格遵遵照执行。照执行。各各所所属属单单位位要要充充分分认认识识内内部部控控制制体体系系建建设设工工作作的的长长期期性性和和艰艰巨巨性性，把把有有效效运运行行内内部部控控制制体体系系作作为为本本单单位位的的重重要要工工作作，建建立立长长效效机机制制，指指定定专专职职归归口口部部门门，履行内部控制职能，切实做到实施有力。履行内部控制职能，切实做到实施有力。为为推推动动分分册册的的贯贯彻彻执执行行，提提高高分分册册的的使使用用效效果果，各各所所属属单单位位要要有有计计划划地地

7、做做好好本本单单位位的的培培训训，将将内内控控工工作作要要求求传传达达到到每每个个员员工工、每每个个岗岗位位，确确保保执行到位。执行到位。分册总体介绍6 手册手册内部控制框架：是一个由控制环境、风险评估、控制活动、信息内部控制框架：是一个由控制环境、风险评估、控制活动、信息与沟通、监督五个要素构成的有机整体。按照与沟通、监督五个要素构成的有机整体。按照COSOCOSO框架建立内控体系需要营造框架建立内控体系需要营造控制环境，识别并评估风险，通过内控活动对主要风险进行控制，整个业务活控制环境，识别并评估风险，通过内控活动对主要风险进行控制，整个业务活动中要保证内外部信息传递畅通。内部控制体系的运

8、行要有持续有效的监督。动中要保证内外部信息传递畅通。内部控制体系的运行要有持续有效的监督。控制环境控制环境控制环境控制环境风险评估风险评估控制活动控制活动监控监控信息信息沟通沟通分册总体介绍7 分册总体介绍分册总体介绍 分册架构详解分册架构详解 分册修订要点分册修订要点 分册内容详解分册内容详解 分册执行应关注事项分册执行应关注事项u内控体系持续有效运行的总体建议内控体系持续有效运行的总体建议目目 录录8业务流程架构：业务流程架构：为六大主体流程，分别为战略管理流程、合规管理流程、油气业务流程、炼为六大主体流程，分别为战略管理流程、合规管理流程、油气业务流程、炼化与销售业务流程、国际业务流程、

9、管理支持流程；六大主体流程又归集为化与销售业务流程、国际业务流程、管理支持流程；六大主体流程又归集为战略发展流程、核心业务流程、经营管理流程三类高阶流程。战略发展流程、核心业务流程、经营管理流程三类高阶流程。分册架构详解分册架构详解9三类流程的定义：三类流程的定义：战略发展类流程：战略发展类流程：以公司的利益相关者为服务主体，是满足企业业绩、合以公司的利益相关者为服务主体，是满足企业业绩、合规表现等要求的业务流程。是面向公司整体层面、面向各业务流程，实现从规表现等要求的业务流程。是面向公司整体层面、面向各业务流程，实现从上至下的管控要求和执行监控，体现从下到上的承诺和目标；关注公司全局上至下的

10、管控要求和执行监控，体现从下到上的承诺和目标；关注公司全局的资源优化配置，追求公司价值长期最大化，满足公司整体利益的全局性、的资源优化配置，追求公司价值长期最大化，满足公司整体利益的全局性、协同性、长远性和风险防范等战略要求。协同性、长远性和风险防范等战略要求。核心业务类流程：核心业务类流程：以市场与客户为服务主体，提供符合要求的产品与服务，以市场与客户为服务主体，提供符合要求的产品与服务，并实现价值增值的业务流程。是直接面对市场与客户，以端到端的形式，实并实现价值增值的业务流程。是直接面对市场与客户，以端到端的形式，实现客户的满意、效率的满足、质量的改善、成本的优化。现客户的满意、效率的满足

11、、质量的改善、成本的优化。经营管理类流程：经营管理类流程：以内部业务与管理部门为服务主体，通过为其提供所需以内部业务与管理部门为服务主体，通过为其提供所需的服务与资源，实现效率和效果的提升的业务流程。是面向内部客户，提供的服务与资源，实现效率和效果的提升的业务流程。是面向内部客户，提供资源（人、财、物、科技、信息等）保障与管理和服务输出，确保核心业务资源（人、财、物、科技、信息等）保障与管理和服务输出，确保核心业务的价值增值最大化，实现战略发展类流程提出的持续发展目标，关注经营管的价值增值最大化，实现战略发展类流程提出的持续发展目标，关注经营管理的效率与效果。理的效率与效果。分册架构详解分册架

12、构详解10股份公司流程总图股份公司流程总图分册架构详解分册架构详解11战略发展类流程（战略发展类流程（SP)SP)：公司治理（公司治理（SP01SP01）：是指与公司经营理念、治理结构相关的业务流程，具体内容包括：公司章程、治理结构、思想文化共计3个二级流程。管理结构（管理结构（SP02SP02）：）：是指与支持公司正常运转的基础管理平台和实现基本管控要求相关的业务流程，具体内容包括：组织结构、规章制度、业务流程、授权管理共计4个二级流程。发展规划流程（发展规划流程（SP03SP03）：是指公司管理层根据国家、市场、竞争环境、股东、员工要求等目标而制定的与中长期业务发展规划和中长期业务规划滚动

13、调整相关的业务流程，具体内容包括：政策研究、公司战略发展规划、公司中长期发展规划、油气业务发展规划、炼化业务发展规划、销售业务发展规划、天然气与管道业务发展规划、工程技术服务发展规划、工程建设服务发展规划、装备制造发展规划、矿区服务发展规划、金融服务发展规划、海外业务发展规划、科技发展规划、人力资源发展规划、信息化建设发展规划、安全环保发展规划、节能减排发展规划、资本运营发展规划、财务发展规划共计20个二级流程。分册架构详解分册架构详解12战略发展类流程（战略发展类流程（SP)SP)：经营计划（经营计划（SP04SP04）：是指与公司全部资源投入产出相关的年度计划编制、调整、执行、控制、分析与

14、考核类的业务流程，具体内容包括：年度生产经营计划管理流程、年度投资计划管理、年度预算管理三大类流程共计30个二级流程。运营监控（运营监控（SP05SP05）：是指公司对经营管理效率和效果进行监督与控制相关的业务流程，是对战略发展目标实现的有力保障，具体内容包括：统计分析、风险管理评价、内部控制评价、内部审计、内部监察、维护稳定等流程共计15个二级流程。公司报告（公司报告（SP06SP06）：是指公司面向政府监管机构、股东、社会公众等利益相关方的信息披露与沟通的业务流程，具体内容包括:公司业绩报告、公司定期报告、公司社会责任报告、公司风险管理报告、公司对外信息报告共计5个二级流程。法律事务（法律

15、事务（SP07SP07）：是指与公司为适应外部法律环境要求，确保按照法律法规规范运行相关的业务流程，具体内容包括：工商登记、资质管理、法律咨询、法律授权共计4个二级流程。分册架构详解分册架构详解13战略发展类流程（战略发展类流程（SP)SP)：健康安全环保（健康安全环保（SP08SP08）：是指与公司在健康、安全、环保等方面进行制度制定、实施和监督相关的业务流程，具体内容包括：HSE体系管理、职业健康管理、安全管理、环境保护、事故管理、消防管理共计6个二级流程。质量节能（质量节能（SP09SP09）：是指与公司在有关质量、标准化、计量、节能节水等方面制度建设、运行实施和监控分析相关的业务流程，

16、具体内容包括：质量管理、节能管理、标准化管理、计量管理共计4个二级流程。风险管理（风险管理（SP10SP10）：是指与公司按照全面风险管理要求，通过风险控制措施的履行，最终产生符合风险管理要求的企业行为结果相关的业务流程，具体内容包括：风险评估、风险控制共计2个二级流程。分册架构详解分册架构详解14核心业务类流程（核心业务类流程（KP)KP)：油气资源勘探（油气资源勘探（KP01KP01）：是指按照油气规划的要求，实施油气勘探，使油气储量得到证实的业务流程，具体内容包括：探矿权管理、勘探项目管理、证实油气储量共计3个二级流程。油气田开发建设油气田开发建设(KP02):(KP02):是指按照原油

17、、天然气产能实现的系列设计方案，对产能具体实现的业务流程，具体内容包括：油气田开发概念设计、油气田开发方案设计、油气田开发方案调整、油气田工程建设共计4个二级流程。油气生产油气生产(KP03):(KP03):是指与原油及天然气生产相关的业务流程，具体内容包括：油气采出管理、油气集输与处理、注配管理、配套系统管理、生产资源管理、生产信息统计管理、生产成本核算共计7个二级流程。储运设施建设储运设施建设(KP04):(KP04):是指从油气产品存储设施及管道运输设施的工程方案设计到储运能力具体实现的工程建设业务流程，具体内容包括：储运工程项目论证、储运工程开发设计、储运工程建设共计3个二级流程。分册

18、架构详解分册架构详解15核心业务类流程（核心业务类流程（KP)KP)：油气销售（油气销售（KP05KP05）：是指原油、天然气产品的销售业务流程，按销售产品分类归纳为：原油销售、天然气销售、轻烃销售共计3个二级流程。炼化设施建设（炼化设施建设（KP06KP06）：是指从炼油产品、化工产品产能实现的设计方案，到产品产能具体实现的业务流程，具体内容包括：炼油工程项目论证、炼油工程开发设计、炼油工程建设、化工工程项目论证、化工工程开发设计、化工工程建设共计6个二级流程。炼化产品生产（炼化产品生产（KP07KP07）：）：是指炼油产品、化工产品的生产流程，具体内容包括：炼油产品开发与升级、炼油产品生产

19、、化工产品开发、化工产品生产共计4个二级流程。销售设施建设（销售设施建设（KP08KP08）：是指对销售过程中使用到的设施开发及建设的业务流程，具体内容包括：炼油产品销售设施开发设计、炼油产品销售设施工程建设、化工产品销售设施开发设计、化工产品销售设施工程建设共计4个流程。分册架构详解分册架构详解16核心业务类流程（核心业务类流程（KP)KP)：炼化销售（炼化销售（KP09KP09）：是指炼化产品的市场开拓及产品与服务销售的业务流程，具体内容包括：炼油产品批发、炼油产品零售、非油产品零售、服务销售、化工产品批发、化工产品零售共计6个二级流程。油气运输（油气运输（KP10KP10）：是指与原油、

20、天然气及炼化产品的运输调度、运输方式选择、具体运输过程相关的业务流程，具体内容包括：管道运输管理、铁路运输管理、公路运输管理、水路运输管理共计4个二级流程。石油产品贸易石油产品贸易(KP11)(KP11)：是指与石油产品贸易相关的业务流程，具体内容包括：原油贸易、炼油产品贸易、化工产品贸易、液化天然气贸易共计4个二级流程。物探工程（物探工程（KP12KP12）：是指为寻找油气资源而提供地球物理勘探服务的业务流程，具体内容包括：数据采集、数据处理、数据解释、地质综合研究共计4个二级流程。分册架构详解分册架构详解17核心业务类流程（核心业务类流程（KP)KP)：钻井工程（钻井工程（KP13KP13

21、）：是指为油气勘探、开发提供钻井、录井、测井、试井等服务的业务流程，具体内容包括：钻井、录井、测井、试油共计4个二级流程。井下作业（井下作业（KP14KP14）：是指为维护油气水井正常生产状态提供各种作业技术措施服务的业务流程，具体内容包括：修井、措施性作业共计2个二级流程。生产服务（生产服务（KP15KP15）：是指为生产提供各种保障服务的业务流程，具体内容包括：能源动力供应、运输、维检修、通信共计4个二级流程。工工程程设设计计（KP16KP16）：是指对油气田、炼化、管道、销售等工程建设方案进行设计或是提供咨询服务的业务流程，具体内容包括：设计项目、咨询项目共计2个二级流程。分册架构详解分

22、册架构详解18核心业务类流程（核心业务类流程（KP)KP)：工程建设（工程建设（KP17KP17）：是指对油气田、炼化、管道、销售以及相关配套工程建设过程进行管理的业务流程，具体内容包括：基础设施建设、油气田工程建设、炼化工程建设、管道工程建设、其他工程建设、自营工程共计6个二级流程。装备制造（装备制造（KP18KP18）：是指对地震勘探及钻井设备、石油开发设备以及电机、内燃机、管材等进行设计、加工制造和销售与贸易的业务流程，具体内容包括：装备设计、装备制造、装备销售、装备制造贸易共计4个二级流程。矿区服务（矿区服务（KP19KP19）：是指与提供物业与公用事业、市政、文化体育、托幼、公共交通

23、、社保、医疗卫生等服务相关的业务流程，具体内容包括：物业、公用事业、社会公益服务、医疗卫生共计4个二级流程。金融（金融（KP20KP20）：是指与公司经营各类金融、保险等相关的业务流程，具体内容包括：资本市场业务、存贷款业务、中间业务、保险类业务共计4个二级流程。分册架构详解分册架构详解19经营管理类流程（经营管理类流程（MP)MP)：人力资源管理（人力资源管理（MP01MP01）：是指在公司生产经营过程中，与满足人力资源需求的管理支持活动相关的业务流程，具体内容包括：人力资源配置、员工发展与培训、薪酬福利及保险、绩效考核共计4个二级流程。财务管理（财务管理（MP02MP02）：）：是指在公司

24、生产经营过程中，与满足资金和理财需求的管理支持活动相关的业务流程，具体内容包括：资金管理、债务管理、油气及固定资产管理、税收管理、价格管理、关联交易、无形资产核算、内部往来、期间费用管理、保险管理、权益管理、会计核算、成本管理、财务分析、财务报告、产权管理、债权投资、财务稽查、衍生品管理、石油储备、财务系统管理共计21个二级流程。资本运营（资本运营（MP03MP03）：是指与公司通过优化配置资本要素，促进企业创造更大价值的管理支持活动相关的业务流程，具体内容包括：股权投资、收购兼并、股本融资、股权管理、股权处置、专职董监事、央企重组、短期投资共计8个二级流程。分册架构详解分册架构详解20经营管

25、理经营管理类流程（类流程（MP)MP)：物资管理（物资管理（MP04MP04）：是指与保障公司生产经营运转所需原料、物资、设备与服务的采购、配送、仓储等管理支持业务活动相关的业务流程，具体内容包括：采购管理、配送管理、存货管理共计3个二级流程。资产管理（资产管理（MP05MP05）：是指与保障公司生产经营运转所需固定资产实物管理运行相关的业务流程，具体内容包括：油气资产管理、炼油资产管理、销售资产管理、管道资产管理、工程资产管理、装备制造资产管理、矿区服务资产管理、运输资产管理、土地管理共计9个二级流程。科技管理（科技管理（MP06MP06）：科技管理（MP06）：是指公司在科研开发和技术创新

26、进行的投入、项目管理、科技成果、知识产权、科技机构建设等方面管理支持活动相关的业务流程，具体内容包括：科技计划管理、科技项目管理、知识产权与成果管理、科技平台管理(科技基础条件建设)、科技经费管理、科技合作与交流管理共计6个二级流程。分册架构详解分册架构详解21经营管理经营管理类流程（类流程（MP)MP)：信息管理（信息管理（MP07MP07）：是指公司在生产经营过程中，进行满足科学决策和高效运营所需信息系统与应用服务建设等管理支持活动相关的业务流程，具体内容包括：计划管理、招标管理、项目实施、项目验收、系统运维、信息系统安全管理、信息技术标准管理共计7个二级流程。国际事业管理（国际事业管理（

27、MP08MP08）：是指对公司海外业务发展、项目管理、及相关涉外事项等工作进行管理的业务流程，具体内容包括：海外项目管理、海外防恐和HSE管理、海外机构管理、外经贸管理、出国（境）管理、台港澳事务管理、综合外事管理共计7个二级流程。合同与纠纷管理（合同与纠纷管理（MP09MP09）：是指在公司运营过程中，保障公司商业安全，降低经济风险，维护公司利益的管理支持流程，具体内容包括：合同管理、纠纷管理共计2个二级流程。行政管理（行政管理（MP10MP10）：是指与企业会议、接待、公关、公文、印信、档案、网站、保密、离退休、人防等行政事务相关的业务流程，具体内容包括：会议管理、接待管理、公共关系、网站

28、管理、档案管理、公文管理、印信管理、保密管理、离退休管理、人防管理共计10个二级流程。分册架构详解分册架构详解22 分册总体介绍分册总体介绍 分册架构详解分册架构详解 分册修订要点分册修订要点 分册内容详解分册内容详解 分册执行应关注事项分册执行应关注事项u内控体系持续有效运行的总体建议内控体系持续有效运行的总体建议目目 录录23 20102010版手册以版手册以20092009版试运行分册为基础，充分结合公司自版试运行分册为基础，充分结合公司自20062006年以来内控体系建设和运行的经验，参照各单位提出的年以来内控体系建设和运行的经验，参照各单位提出的421421个设计层面的问题进行了整改

29、，删除或简化了部分内容，更新了个设计层面的问题进行了整改，删除或简化了部分内容，更新了流程架构，末级流程有流程架构，末级流程有538538个减少到个减少到472472各，风险控制文档由各，风险控制文档由157157个人减少个人减少156156个，根据上市业务内控手册为参考增加了统一的实个，根据上市业务内控手册为参考增加了统一的实施证据表单。施证据表单。分册修订要点分册修订要点24 分册总体介绍分册总体介绍 分册架构详解分册架构详解 分册修订要点分册修订要点 分册内容详解分册内容详解 分册执行应关注事项分册执行应关注事项u内控体系持续有效运行的总体建议内控体系持续有效运行的总体建议目目 录录25

30、流程主干步骤手册手册内容介绍内容介绍说明说明流程步骤涉及的岗位流程职能带：每个职能带对应一个部门流程步骤涉及的输入输出表单流程表头说明26流程中流程中的风险的风险点点流程中流程中的控制的控制点点引用其引用其他流程他流程手册手册内容介绍内容介绍说明说明27法律风法律风险控制险控制报告风险报告风险控制控制原未进行风险控制分类分级原未进行风险控制分类分级的流程图，只包括报告风险的流程图，只包括报告风险和控制和控制现进行了风险控制分类分级之后的流程图现进行了风险控制分类分级之后的流程图手册手册内容介绍内容介绍说明说明28经营风险经营风险控制控制手册手册内容介绍内容介绍说明说明29 财务报告、经营、法律

31、三类风险及其对应的控制措施，在流程图和风险财务报告、经营、法律三类风险及其对应的控制措施，在流程图和风险数据库中将通过不同的命名规范进行区分：数据库中将通过不同的命名规范进行区分：流流程程图图中中财财务务报报 告告、经经 营营、法法律律风风险险、控控制命名规范制命名规范命名规则：用各类风险的英文拼写的首个字母命名规则：用各类风险的英文拼写的首个字母+风险个数来区别风险个数来区别F1F1财务报告风险财务报告风险 F1.1MF1.1M财务报告控制财务报告控制B1B1经营风险经营风险 B1.1MB1.1M经营控制经营控制L1.1.1L1.1.1法律风险法律风险 L.fk1.1.1L.fk1.1.1法

32、律控制法律控制风风险险数数据据库库中中财财务务报报告告、经经营营、法法律律风风险险、控制命名规范控制命名规范命命名名规规则则：财财务务报报告告和和经经营营风风险险和和控控制制基基于于流流程程进进行行命命名名，法法律律风风险险和和控控制制按按照照领领域进行命名域进行命名SP04.02.10-01SP04.02.10-01财务报告风险财务报告风险 SP04.02.10-01-M1SP04.02.10-01-M1财务报告控制财务报告控制MP02.01.02-B01MP02.01.02-B01经营风险经营风险 MP02.01.02-B01-M1MP02.01.02-B01-M1经营控制经营控制L05.

33、06.06L05.06.06法律风险法律风险 L05.06.06-FL05.06.06-F法律控制法律控制手册手册内容介绍内容介绍说明说明30财务报告风险在流程图中的命名规范：财务报告风险在流程图中的命名规范：根据新的建模规范，原有流程图中的风险要用风险类别替换，具体的根据新的建模规范，原有流程图中的风险要用风险类别替换，具体的转换规则如下：转换规则如下：序序号号转化前的风险符号转化前的风险符号转化后的风险类别转化后的风险类别说明说明1 1 一个风险：直接在风险的序号前加一个风险：直接在风险的序号前加F F2 2 多多个个连连续续风风险险：风风险险的的序序号号前前添添加加F F，用用1-31-

34、3表表示风险示风险1 1到风险到风险3 3。3 3 多多个个非非连连续续风风险险：风风险险的的序序号号前前加加F F，用用“2 2，4 4，5 5，7”7”表示表示4 4个风险。个风险。一一个个风风险险类类别别符符号号最最多多可可以以表表示示4 4个个非非应应用用系系统统风风险险，如如果果超超过过个个数数，则则需需要要用用新新建建风风险险类类别别符符号表示号表示手册手册内容介绍内容介绍说明说明31 财务报告控制在流程图中的命名规范：财务报告控制在流程图中的命名规范：原有流程图中的财务报告控制也需要转化为控制类别，具体的转换规则如下：原有流程图中的财务报告控制也需要转化为控制类别，具体的转换规则

35、如下：序序号号转化前的控制符号转化前的控制符号转化后的控制类别转化后的控制类别说明说明1 1 一一个个控控制制：直直接接在在风风险险的的序序号前加号前加F F2 2 同同一一风风险险下下的的多多个个连连续续控控制制：控控制制的的序序号号前前添添加加F F，用用4.2M-4.4M4.2M-4.4M表表示示风风险险4 4的的第第2 2个个至至第第4 4个个控控制制点点，KA3-5KA3-5表示表示KA3KA3到到KA5KA53 3 多多个个非非连连续续控控制制：控控制制的的序序号号前前加加F F，用用“4.2M4.2M，4.5M”4.5M”表表示示2 2个个控控制。制。一一个个控控制制类类别别符符

36、号号最最多多可可以以表表示示2 2个个控控制制，如如果果超超过过2 2个个则则需需要要用用其其他他的控制类别符号表示的控制类别符号表示手册手册内容介绍内容介绍说明说明32 财务报告风险在风险库中的命名规范财务报告风险在风险库中的命名规范 流程编号流程编号+“-”+“-”+风险序号风险序号(01(01，02 02 或或01X01X，02X)+02X)+空格空格+风险描述。风险描述。（其中：应用系统风险的序号为（其中：应用系统风险的序号为01X01X，02X02X，非应用系统风险的序号为，非应用系统风险的序号为0101，0202。）。）示示例例：SP04.02.10SP04.02.10流流程程中中

37、风风险险“1 1投投资资计计划划未未经经有有效效审审批批”对对应应的的风风险险名名称称为为：SP04.02.10-01 SP04.02.10-01 投资计划未经有效审批；投资计划未经有效审批；MP02.02.03MP02.02.03流流程程中中风风险险“2X 2X 在在执执行行折折旧旧操操作作时时没没有有经经过过适适当当的的授授权权批批准准，没没有有留留下下记记录录”对对应应的的风风险险名名称称为为：MP02.02.03-02X MP02.02.03-02X 在在执执行行折折旧旧操操作作时时没没有有经经过过适适当当的的授授权权批批准准，没有留下记录。没有留下记录。手册手册内容介绍内容介绍说明说

38、明33 财务报告控制在风险库中的命名规范财务报告控制在风险库中的命名规范财务报告控制根据控制类型的不同，存在不同的命名方法：财务报告控制根据控制类型的不同，存在不同的命名方法：a)a)人工控制人工控制：风险对象编号：风险对象编号+“-”+“-”+序号序号(M1(M1，M2)M2)示例：示例：“SP04.02.10”SP04.02.10”中控制对象中控制对象“1.1M”1.1M”对应的控制名称为：对应的控制名称为：SP04.02.10-01-M1SP04.02.10-01-M1 b)b)自动控制自动控制：风险对象编号：风险对象编号+“-”+“-”+序号序号(A1(A1，A2)A2)示例：示例：“

39、KP11.01.09”KP11.01.09”中控制对象中控制对象“1.1A”1.1A”对应的控制名称为：对应的控制名称为：KP11.01.09-01-A1 KP11.01.09-01-A1 c)c)半自动控制半自动控制：风险对象编号：风险对象编号+“-”+“-”+序号序号(M/A 1(M/A 1，M/A 2)M/A 2)示例：示例：“SP08.03.05”SP08.03.05”中控制对象中控制对象“4.1 M/A”4.1 M/A”对应的控制名称为：对应的控制名称为：P08.03.05-04-M/A1P08.03.05-04-M/A1 d)d)关键控制关键控制：风险对象编号：风险对象编号+“-”

40、+“-”+序号序号(K1(K1，K2)K2)示示例例：“KP07.06.01.01”KP07.06.01.01”中中的的第第一一个个风风险险点点所所对对应应的的关关键键控控制制“K1”K1”的的名名称称为为：KP07.06.01.01-01-K1KP07.06.01.01-01-K1。e)e)关键应用系统控制关键应用系统控制：风险对象编号：风险对象编号+“-”+“-”+关键应用系统控制编号关键应用系统控制编号 示示例例：“MP02.01.02”MP02.01.02”中中的的风风险险“1”1”所所对对应应的的关关键键应应用用系系统统控控制制“KA1”KA1”的的名名称称为为：MP02.01.02

41、-01-KA1MP02.01.02-01-KA1；第第四四个个风风险险点点“4X”4X”所所对对应应的的关关键键应应用用系系统统控控制制“KA6”KA6”的的名名称称为为：MP02.01.02-04X-KA6MP02.01.02-04X-KA6。手册手册内容介绍内容介绍说明说明34 经营风险、控制在流程图中的命名规范经营风险、控制在流程图中的命名规范 在业务流程图中，经营风险和控制的命名规范如下：在业务流程图中，经营风险和控制的命名规范如下：序序号号名称名称命名规则命名规则图标图标说明说明1 1经营风险类经营风险类别别B+B+经营风险序号经营风险序号代表代表2 2个经营风险：风险个经营风险：风

42、险1 1和风险和风险2 22 2经营控制类经营控制类别别B+B+经营控制序号经营控制序号代表代表2 2个经营风险控制：个经营风险控制：1.1M1.1M和和2.1M2.1M手册手册内容介绍内容介绍说明说明35 经营风险在风险库中的命名规范经营风险在风险库中的命名规范 经经营营风风险险对对象象的的命命名名规规范范为为：流流程程编编号号+”-”+B+”-”+B+风风险险序序号号+空空格格+风风险险描述。描述。示示例例：“MP02.01.02”MP02.01.02”流流程程中中的的第第一一个个经经营营风风险险“内内部部资资金金划划拨拨未未经经有有效效控控制制”对应的名称为对应的名称为“MP02.01.

43、02-B01 MP02.01.02-B01 内部资金划拨未经有效控制。内部资金划拨未经有效控制。经营控制在风险库中的命名规范经营控制在风险库中的命名规范 a a）一一般般控控制制：风风险险序序号号+”-”+”-”+控控制制类类型型编编号号（手手工工控控制制为为M M，自自动动控控制制为为A A，半自动控制为，半自动控制为M/AM/A）+控制序号。控制序号。示示例例：“KP02.04.05-B01 KP02.04.05-B01 地地面面工工程程设设计计不不合合理理”风风险险对对应应的的第第一一个个经经营营控控制制的的编编号为号为“KP02.04.05-B01-M1”KP02.04.05-B01-

44、M1”b b）关键控制）关键控制：风险序号：风险序号+”-”+K+”-”+K+关键控制序号。关键控制序号。示示例例：“KP02.04.05-B01 KP02.04.05-B01 地地面面工工程程设设计计不不合合理理”风风险险对对应应的的第第二二个个关关键键控控制制点点的的编号为编号为“KP02.04.05-B01-K2”KP02.04.05-B01-K2”。手册手册内容介绍内容介绍说明说明36法律风险、控制在流程图中的命名规范法律风险、控制在流程图中的命名规范单一的法律风险单一的法律风险风险集合：表示风险集合：表示3.1.13.1.1和和3.1.23.1.2两个风险两个风险单一的法律单一的法律

45、“防范性防范性”控制控制控制集合：表示风险控制集合：表示风险3.1.13.1.1对应的对应的“防范性防范性”控制和控制和“控制性控制性”控制控制单一的法律单一的法律“控制性控制性”控制控制控制集合：表示风险控制集合：表示风险3.1.13.1.1和和3.1.23.1.2对应的对应的“防范性防范性”控制控制控制集合：表示风险控制集合：表示风险3.1.13.1.1和和3.1.23.1.2对应的对应的“防范性防范性”控制和控制和“控制性控制性”控制控制控制集合：表示风险控制集合：表示风险3.1.13.1.1和和3.1.23.1.2对应的对应的“控制性控制性”控制控制手册手册内容介绍内容介绍说明说明37

46、 法律风险在风险库中的命名规范法律风险在风险库中的命名规范 法律风险对象的命名规范为：同法律风险源具体表现的编号和名称法律风险对象的命名规范为：同法律风险源具体表现的编号和名称 示例：示例：“L05.06.06 L05.06.06 用人单位不缴纳或不足额缴纳社会保险费用人单位不缴纳或不足额缴纳社会保险费”。法律控制在风险库中的命名规范法律控制在风险库中的命名规范法律风险源具体表现的编号法律风险源具体表现的编号“-”+-”+措施类型号编号措施类型号编号其中：防范性控制的措施类型编号为其中：防范性控制的措施类型编号为F F；控制性控制的措施类型编号为控制性控制的措施类型编号为K K；补救性控制的措

47、施类型编号为补救性控制的措施类型编号为B B；既是防范性又是控制性的控制的措施类型编号为既是防范性又是控制性的控制的措施类型编号为FKFK；既是防范性又是补救性的控制的措施类型编号为既是防范性又是补救性的控制的措施类型编号为FBFB；既是控制性又是补救性的控制的措施类型编号为既是控制性又是补救性的控制的措施类型编号为KBKB；如如果果有有多多个个控控制制的的控控制制类类型型编编号号一一致致，则则用用“-01”-02”-01”-02”加加以以区区分分，如如KB-01KB-01，KB-02KB-02手册手册内容介绍内容介绍说明说明38控制点编号风险类别风险描述控制目标类型控制目标具体描述关键控制编

48、号控制措施控制类型控制方法(自动/人工)控制频率(随时/日/周/月度/季度/年度)控制实施证据控制文件的文号及名称战略风险经营风险报告风险法律风险财务报告控制和法律控制的编号相关风险对应的主题相关风险的详细描述风险对应的控制目标类型包括四类风险对应的控制目标具体表示控 制 对应 的 关键 控 制点编号控 制 的具 体 措施控制对应的类型为预防性和发现性，法律控制对应的类型为防范，控制和补救控 制执 行方法控制点的执行频率控制点对应的实施证据控制点对应的制度或法律依据风险控制文档输出示例：整合的风险控制文档风险控制文档输出示例：整合的风险控制文档手册手册内容介绍内容介绍说明说明39风险控制文档输

49、出示例：报告相关的风险控制文档保持原有的文档格式。风险控制文档输出示例：报告相关的风险控制文档保持原有的文档格式。手册手册内容介绍内容介绍说明说明40 法律风险防控体系中的基本概念法律风险防控体系中的基本概念法律风险防控体系中的基本概念法律风险防控体系中的基本概念企企业业经经营营管管理理中中存存在在的的导导致致法法律律风风险险源源具具体体表表现现的直接原因。的直接原因。企企业业不不履履行行或或不不适适当当履履行行义义务务，未未依依法法充充分分取取得得、行行使使、保保护护权权利利，以以及及缺缺乏乏法法律律技技巧巧的的行行为为等等法法律事实。律事实。企企业业可可能能承承担担法法律律责责任任、权权益

50、益受受侵侵害害或或丧丧失失、义义务或负担增加等法律上的不利后果。务或负担增加等法律上的不利后果。法律风险源在企业经营管理中的具体表现形式。法律风险源在企业经营管理中的具体表现形式。法律风险源具体表现法律风险源具体表现法律风险源诱发因素法律风险源诱发因素法律风险法律风险法律风险源法律风险源41 法律风险防控体系中的基本概念法律风险防控体系中的基本概念法律风险防控体系中的基本概念法律风险防控体系中的基本概念 防防范范措措施施(F)：在在法法律律风风险险源源发发生生或或产产生生之之前前，采取的避免法律风险源发生或产生的措施。采取的避免法律风险源发生或产生的措施。防控措施类型防控措施类型控控制制措措施