石油天然气公司内部控制手册风险评估分册.doc

1、石油天然气公司内部控制手册风险评估分册 【最新资料，WORD文档，可编辑】 目 录 1 内部控制体系建设内容……………………………………………………………… 1.1 概述………………………………………………………………………………… 1.2 建立风险评估机制………………………………………………………………… 1.3 建立并完善风险管理体系………………………………………………………… 2 内部控制体系执行的文件及规范………………………………………………… 2.1 流程描述规范……………………………………………………………………… 2.2 业务流程目录……

2、………………………………………………………………… 2.3 风险评估规范……………………………………………………………………… 2.4 重要会计科目和披露事项确认…………………………………………………… 2.5 财务报表认定指南………………………………………………………………… 2.6 重要业务单位确认………………………………………………………………… 2.7 公司层面风险及对策分析程序…………………………………………………… 2.8 业务活动层面风险数据库………………………………………………………… 2.9 风险管理规范（试行）………………………………………………

3、…………… 2.10风险评估涉及的制度索引………………………………………………………… 1 内部控制体系建设内容 1.1 概 述 1.1.1 风险 风险是指未来的不确定性对公司实现其目标的影响，所有公司，无论规模、结构和行业性质，都面临着诸多来自内部和外部的风险，影响公司既定目标的实现。 公司面临的风险可以分为公司层面风险和业务活动层面风险。 1）公司层面风险。 导致公司层面风险的因素包括外部和内部两个方面。 （1）外部因素主要体现在： ①技术发展——影响研发的性质和时机； ②不断变化的客户需求和期望——影响产品开发和定价； ③竞争——影响营销和服务活动；

4、④新的法律和法规——影响经营政策和策略； ⑤自然灾害——可能造成损失； ⑥经济形势的变化等——影响融资、资本支出和扩张决策。 （2）内部因素主要体现在： ①信息系统运行的中断——影响经营运转； ②员工的素质以及培训、激励方法——影响控制理念； ③管理层职责的改变——影响某些实施控制的方式； ④公司经营活动的性质、员工对资产的接触途径——产生挪用； ⑤董事会或审计委员会无法有效履行其职责——可能为管理层轻率的行为提供机会。 2）业务活动层面风险。 业务活动层面风险是指与公司的主要生产经营活动及管理职能有关的风险，包括采购、生产、市场营销、销售、技术开发以及研发、人力资源管理、

5、财务管理等业务和管理活动中存在的风险。 1.1.2 风险评估 风险评估是识别及分析影响公司目标实现的因素的过程，是风险管理的基础。在风险评估中，既要识别和分析对实现目标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。 公司针对战略目标、经营目标、报告目标、合规性目标，分别开展战略风险、经营风险、报告风险和合规性风险评估。目前主要是针对财务报告目标开展了风险评估工作，在以后的体系建设中，将逐步针对战略目标、经营目标、报告目标和合规性目标，按照全面风险管理的要求，开展公司风险评估工作。 1）信息收集。 围绕公司战略目标和相关目标以及风险管理要求，相关职能部门、业务单位和内控管理

6、部门广泛、持续收集与公司风险及风险管理相关的内部、外部各种信息，包括收集历史数据和未来信息，关注宏观经济与经营环境、竞争对手、新技术与新产品、海外经营、公司重组、业务整合、会计政策、信息系统、资本运作等方面已经发生和将要发生的变化情况。公司对收集的数据、信息和变化情况进行必要的筛选、提炼、对比、分类、组合，形成与公司风险管理相关的信息资料库并不断更新，以便进行风险评估。 公司制定《风险评估规范》，明确收集风险管理信息的具体要求，包括收集战略风险、经营风险、报告风险和合规性风险等方面与公司风险和风险管理相关的内、外部各种信息。 公司目前尚未建立针对风险评估的信息收集机制，将在以后的内控体系建

7、设中，对风险评估规范进行修订，明确规定风险评估信息收集的具体要求，建立风险评估信息收集机制。 2）风险识别。 风险识别是指查找公司各项重要经营管理活动及其重要业务流程中存在的影响目标实现的风险和机遇的过程。公司分别从公司层面、业务活动层面，动态识别影响公司战略目标及相关目标实现的、内部和外部的各种不确定性因素。带负面影响的因素代表风险，需要对其分析和应对；带积极影响的因素代表机遇，在制定目标和政策实施过程中对其加以考虑并把握。 （1）公司层面风险识别。公司从战略发展的角度，识别公司层面面临的所有重大的不利因素和有利因素，从而识别风险，发现机遇。这些因素来自外部和内部两个方面，外部因素主要

8、包括政治因素、经济因素、社会因素、自然环境因素等；内部因素主要包括基础设施因素、员工因素、流程因素和技术因素等。 （2）业务活动层面风险识别。公司制定业务流程描述规范，建立流程目录并用流程图对所有业务进行直观描述。在业务流程描述的基础上，以业务流程步骤为主线，全面识别影响目标实现的相关因素。目前，在风险识别方面，暂未考虑有关公司发展机遇的问题，在以后的内控体系建设中，将关注公司发展机遇。 3）风险评价。 风险评价是评估风险对公司实现目标的影响程度和风险发生可能性的过程。公司针对固有风险和残存风险，运用定性和定量的方法，对公司层面和业务活动层面风险发生的可能性和影响程度进行分析、评价，并按

9、照风险排序标准和方法，确定风险重要性水平，识别公司重大风险，确定风险管理的优先顺序。 公司制定《风险评估规范》，明确风险评估的定性与定量的具体方法。如定性方法包括问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等，定量方法包括统计推论、计算机模拟、失效模式与影响分析、事件树分析等；明确规定风险定量评估时，应当统一风险度量和度量模型；明确规定运用风险坐标图对多项风险进行比较，确定风险排序的方法。 识别风险后，需要采用定量或定性的方法对风险进行分析，分析的内容主要有： （1）分析风险发生的可能性（或频率、概率）； （2）分析风险可能

10、产生的影响； （3）确定风险的重要性水平。 目前，确定风险的重要性水平主要是以定性分析为主、定量分析为辅，公司将在以后的内控体系建设中，完善定量分析的方法，逐步建立起定性与定量相结合的风险分析方法。 4）风险反应。 风险反应是公司针对风险发生的原因、风险重要性水平，考虑风险之间的关系并把握机遇，运用风险组合观，选择风险反应方案的过程。风险反应方案包括回避风险、减少风险、分担风险、接受风险。 在评估了相关风险之后，管理层确定如何应对风险，制定风险反应方案。 风险反应方案包括以下几种： （1）回避风险———退出产生风险的各种活动； （2）减少风险———采取行动减少风险的可能性或影响

11、 （3）分担风险———通过将风险转移或者分担部分风险来减少风险的可能性和影响； （4）接受风险———不采取任何行动去影响风险的可能性或影响。 在考虑做出风险反应的过程中，管理层需要评估风险反应对风险可能性和影响的效应以及成本和 收益，并选择一种风险反应方案。 公司制定《风险管理规范》（试行），对不同类别的风险的反应策略作出规定。一般情况下，对于战略、经营、报告、合规性等风险，可采取回避风险、减少风险、接受风险等方法。对于能够通过保险、期货、对冲等手段减少风险的，可以采用风险转移等方法；明确要求按照风险管理的优选顺序，合理安排风险管理资金预算和其他风险管理资源。 1.2 建立风险评

12、估机制 1.2.1 内控关注要点 公司的风险评估程序应该从公司层面和业务活动层面两个角度识别风险，并分析其相关影响。风 险评估程序还应该考虑会影响目标实现的内部因素和外部因素，对这些风险因素进行分析，从而为风 险管理提供依据。 1）识别外部风险的机制是否健全； 2）识别内部风险的机制是否健全； 3）为业务活动层面的每一个重要目标识别相关的重要风险； 4）风险分析程序的全面性和相关性，包括：分析风险发生的可能性（或频率、概率）、分析风险 可能产生的影响、确定风险的重要性水平，并决定应采取的行动； 5）存在一种可以预见、识别并对影响公司目标实现的事件或活动发生反应的机制； 6

13、存在一种识别和处理那些对公司有巨大深远影响的、应该引起管理层关注变革的机制。 1.2.2 措施 公司制定《风险管理规范》（试行）、《风险评估规范》，对风险管理的机构及职责、风险管理的原则及要素、风险评估的程序和方法、控制设计的程序和方法进行明确的规定；明确规定公司开展持续性风险评估工作。 公司定期或当发生以下情况之一时，及时组织进行风险评估：内部控制体系建立时；新产品开发 时；新业务介入时；新系统应用时；内控政策和目标修改时；业务流程发生较大变化时；组织机构变 革时；法律法规、监管要求发生变化时；经济周期性波动时；行业发生变革时；同业发生新的案例时； 其他认为需要时。同时针对风险

14、评估的结果组织相关部门制定风险反应方案。 1）公司层面风险的识别。 （1）从外部专家处获得公司层面风险的意见。 公司管理层从法律顾问、外部审计师等方面获得有关公司层面风险的意见，分析后在年报中予以 披露。公司已经识别并在年报中披露的公司层面风险主要包括： ①汇率风险； ②商品价格风险； ③行业风险； ④原油储备下降风险； ⑤灾害风险； ⑥大股东控制公司经营政策风险； ⑦同行业竞争风险； ⑧资金风险； ⑨法律风险。 （2）相关管理部门识别公司层面风险。 公司在管理过程中采取一定措施来识别影响公司目标实现的公司层面风险，并针对这些风险制定 相应的控制措施。 在公司

15、制定发展规划过程中，公司的规划部门对公司所处的内外部环境进行分析，从而识别可能 存在的风险。 ①外部环境分析。 a.宏观环境分析：如对政治的、经济的、社会的、法律的、技术的因素进行分析识别，找出这些因素中影响战略目标实现的风险。 b.行业分析：对所在行业的特性、产品发展方向及市场走向进行广泛的行业研究，探索所在行业 对手过去成功的或失败的案例，确定最有影响力的行业因素，评估行业竞争程度，确定公司在本行业 的战略方向，分析对手动向，评估对本行业带来的影响。对行业的这些因素进行分析后，识别这些因 素中影响战略目标实现的风险。 c.竞争态势分析：对公司的直接竞争者、供应商、购买者、替

16、代品、潜在进入者进行分析，识别 这些竞争性因素中影响战略目标实现的风险。 d.对公司所处的市场环境和客户进行分析，识别市场环境以及客户中存在的影响战略目标实现的 风险因素。 ②内部环境分析。 对外部环境进行分析的同时，公司也对自身的资源和能力进行分析，分析公司资源和能力的现状 是否能够支撑公司战略目标的实现，分析的内容包括： a.公司是否有足够的人力资源，如关键管理人员、技术人员等是否能够满足实现战略目标的需 要，是否存在人力资源不足的风险； b.公司是否有足够的财务资源，如是否有充足的现金流、一定的融资能力等来满足实现战略目标 的需要，是否存在财务资源不足的风险； c.

17、公司在无形资源，如品牌商誉、技术资源等方面是否能够满足实现战略目标的需要，是否存在 无形资源不足的风险； d.公司的各项管理能力，如营销、生产、技术开发的能力等方面是否能够满足实现战略目标的需 要，是否存在管理能力不足的风险。 （3）其他风险识别方法。 公司管理层通过检查业务、参加行业联合会、利用顾问和其他专业人员获取特定信息；公司逐步 加强与国内外大石油公司、知名咨询机构的沟通，获取更多、更全面的信息，从而更全面、更准确地 识别公司层面风险，进而采取合理的应对措施。 2）对公司层面风险进行分析。 内控部组织开展风险评估工作，对已经识别的风险采用定性的方法进行风险分析，分析风

18、险发生 的可能性（或频率、概率）以及风险可能产生的影响，确定风险的重要性水平。 3）制定风险反应方案。 相关业务部门针对识别的风险，制定风险反应方案。对不同的风险，确定是采用规避风险、减少 风险、分担风险的风险反应方案，还是接受风险。 对于业务活动层面风险评估，公司目前只对影响财务报告目标实现的风险（财务报告错报、资产 安全受到威胁和舞弊）进行风险评估，具体有以下措施。 1）确定重要会计科目和披露事项。 根据美国上市公司会计监管委员会（以下简称“PCAOB”）颁布的审计准则第5号——“与财务报表审计相结合的财务报告内部控制审计（以下简称“PCAOB审计准则”）的要求,管理层在每

19、年对股份公司财务报告的内部控制体系进行评价并向美国证监会报告的过程中，需要首先确定与股份公司国际会计准则财务报告相关的重要会计科目和披露事项，以及这些重要会计科目和披露事项可能出现重大错报的原因及相关财务报表认定，并以此为基础进一步确定与重要会计科目和披露事项相对应的业务流程，即重要业务流程，作为设计相关财务报告的内部控制体系的基础和依据。 每年3月份，根据股份公司上一年度国际会计准则的合并财务报告及相关附表，初步确定当年重要会计科目和披露事项，并以此为基础确认重要业务流程。对于当年可能发生的重大业务变化，如进行的重大收购、兼并活动，重大的项目投产等，内控部在年底财务报告生成以后，根据年度财

20、务报告的相关数据对初步确认的重要会计科目和披露事项进行更新，确保重要会计科目和披露事项的完整性。 2）确定重要业务流程。 公司以财务报告为切入点对业务进行梳理，确定公司治理、管理结构、发展规划、经营计划等三十三类业务为内部控制体系建设涉及的主要业务，基本涵盖了公司各个方面的经营管理活动；并以此制定通用流程目录，下发各地区公司。各地区公司在保证一级、二级、三级流程基本不变的基础上，结合本单位的具体业务进行修改和完善。 内控部在确定重要会计科目和披露事项的基础上进一步确定与重要会计科目和披露事项相对应的业务流程，即重要业务流程。 为了形成公司统一的流程描述文本，公司制定“流程描述规范”，对

21、流程描述进行规范和统一。 公司每年在进行重要会计科目和披露事项确认的同时，对重要业务流程进行更新确认。 3）财务报表认定。 在完成重要会计科目和披露事项的确认及其与业务流程的对应后，股份公司应确认和记录相关的财务报表认定，并测试与这些财务报表认定有关的内部控制。相关的认定是那些对于会计科目是否得到公允反映起着决定性意义的认定。只有满足了重要会计科目财务报表认定，才能保证财务报告内部控制的有效性。财务报表认定是管理层进行风险评估进而确保财务报告内部控制体系设计有效的基础。因此，必须对重要会计科目的财务报表认定进行确认和记录。 财务报表认定包括存在与发生、完整性、估价与分摊、权利与义务、表

22、达与披露五个方面。 内控部除在内部控制体系建设阶段开展此项工作外，以后年度将在每年3月份开展一次财务报表 认定工作，为每年进行的财务报告内部控制体系的更新维护做好准备。 4）对业务流程进行风险评估。 （1）信息收集。 （2）风险识别。 根据公司实际，内控部采用多种方法对业务流程中影响财务报告目标实现的风险进行识别。 （3）风险评价。 内控部组织开展风险评估工作，对已经识别的风险采用定性或定量的方法进行风险分析，分析风 险发生的可能性（或频率、概率）和风险可能产生的影响，并确定风险的重要性水平。 （4）建立风险数据库。 公司按照规定的程序和方法，开展公司层面风险和业务活动层

23、面风险评估后，结合风险因素、重要性水平和风险反应方案，编制与维护公司层面风险数据库和业务活动层面风险数据库，将识别的风险形成风险数据库，并根据公司经营环境的发展变化，对风险数据库进行不断地更新 与维护。 1.2.3 文档性记录 1）公司中长期发展规划； 2）风险数据库； 3）通用业务流程目录； 4）重要业务流程目录。 1.3 建立并完善风险管理体系 公司建立风险管理组织架构，形成包括明确风险管理的职责划分，建立并不断完善风险管理制度、风险评估方法和工具，以及风险报告系统的组织体系。 内控部门负责受理公司内部及外部关于改进风险管理的建议和意见，监督并定期评估风险管理体 系的运

24、行情况，并根据评估结果及时做出相应整改。评估内容主要包括以下事项： （1）风险管理系统是否达到预期效果； （2）风险管理程序是否合理； （3）风险信息及其采集方法是否有效； （4）是否有新的风险管理知识、技术、方法产生。 2 内部控制体系执行的文件及规范 2.1 业务流程描述规范 2．1.1范围 本规范确立了基于业务流程管理系统的业务流程描述的标准，规定了建立业务流程描述的一般方法，界定了业务流程描述的相关术语。 本规范适应于中国石油天然气股份公司总部机关、专业公司、地区公司的业务流程描述。 和定义 下列术语和定义适用于本规范。 业务流程 Business Proce

25、ss 围绕企业目标有序地进行一系列活动以产生某种特定结果的过程。 流程目录 Process Catalog 根据业务流程的性质和相互关系，分类分层建立的目录结构。 ARIS Architecture of Integrated Information System ARIS是进行企业业务流程的描述、优化和分析，实施业务流程信息化和流程监控的软件工具，是帮助企业进行业务流程管理(BPM)的一套信息系统。 模型 Model ARIS中对企业的业务状况进行的图形化描述。ARIS中模型有多种类型，分别从组织、功能、数据、产品/服务、过程的角度描述了企业的业务状况。在ARIS中构建模

26、型称为建模。 对象 Object 模型中的基本元素，用以描述企业业务的某个方面。ARIS中对象用符号来表示，具体参见附录B 中国石油业务流程描述符号说明。 流程目录树 Function Tree 用于展现功能（业务流程）的层级关系的一种模型类型，简称为功能树。 EPC流程图 Event-Driven Process Chain 用于描述业务流程的一种模型类型，简称为EPC或流程图。 功能分配图 Function Distribute Diagram 描述流程（或流程活动）的相关信息，如流程涉及到的风险、流程的风险控制文档、实施证据或ERP功能的操作界面等。流程管理信息系

27、统中，内控手册和ERP业务蓝图中的功能分配图描述的内容是不同的。 职能带 Function band 描述不同组织在流程中执行的业务活动。 功能 Function 描述业务活动的一种对象类型。描述一个手工或系统完成的业务活动。 事件 Event 描述业务流程中状态或场景的一种对象类型。描述流程运行过程中发生的状态变化。 组织 Organization 描述业务活动的执行部门、岗位或人员。 文档 Document 文本形式存在的文件、制度、表单等（包括以Office办公软件为载体的文档、表单）。 风险 Risk 描述业务流程中存在的具体风险。 控制 Con

28、trol 描述对业务流程中存在的风险所采取的控制措施。 产品/服务 Product & Service 描述流程（或流程活动）的产出。在本规范指生产经营过程中产生的产品/服务，如采购申请单、财务报告等。 关键绩效指标 Key Performance Index 描述流程（或流程活动）的产出满足特定客户需求的程度。流程（或流程活动）的产出是产品/服务，产品/服务用于满足特定客户的需求，关键绩效指标衡量的就是这些产品/服务满足特定客户需求的程度。 应用系统和系统模块 Application System 与业务活动执行相关的具有特定功能的IT系统和系统模块。 屏幕 Scr

29、een 业务活动在ERP系统中的操作界面。 事物代码 Transaction Code ERP系统中操作界面的代码，在ERP系统中可用来进行快速查找操作界面。 2.1.3 流程目录 设置原则 地区公司流程目录总体框架与股份公司一致；流程的描述符合管理现状。 对股份公司的主要生产经营业务及管理行为进行归类。 以生产经营过程作为主线来设置，打破经营管理的“部门”概念，强调流程本身的完整性。 企业业务流程横向分类，纵向分级。 横向分为三大类，分别为战略发展流程、核心业务流程和经营管理流程，服务于不同的流程使用者。 纵向最多分为五级，上级流程包含其下级流程，具体级数视流程复

30、杂程度而定。 末级流程展示为流程图，非末级流程展示为流程目录。 流程目录描述了上下级流程的结构关系，用功能树图绘制，也称为流程目录树。 流程目录树包括一个上级流程目录和其包含的下一级流程目录。每一棵流程目录树描述一层上下级关系，按照从上往下的流程目录级次，直至末级流程直接展示为流程图。 编码 “流程编码”+（空格）+“流程名称”。示例：MP02.01 会计核算。 流程名称中需要使用括号的，使用中文括号“（）”。 “业务分类代码”+ “一级流程编号”+“.”+“二级流程编号”+“.”+…+“五级流程编号”。示例： 。 按照分类不同，具体流程代码为: a) 战略发展流程：SP

31、 b) 核心业务流程：KP c) 经营管理流程：MP 依据股份公司经营的业务范围，横向上将业务分为33个一级流程。地区公司按照该编号体系将自身业务流程进行分类，且不允许对该编号体系进行增减或修改。 编号 一级流程名称 编号 一级流程名称 SP01 公司治理 KP09 炼化产品运输 SP02 管理结构 KP10 销售设施建设 SP03 发展规划 KP11 炼化销售 SP04 经营计划 KP12 国内对外合作油气业务 SP05 运营监控 KP13 国外油气业务 SP06 公司报告 KP14 国外炼化业务 SP07 法律事务 K

32、P15 国际贸易 SP08 健康安全环保 MP01 人力资源管理 SP09 风险控制 MP02 财务管理 KP01 油气资源勘探 MP03 资本运营 KP02 油气田开发建设 MP04 采购管理 KP03 长输管道建设 MP05 存货管理 KP04 油气生产 MP06 资产管理 KP05 油气运输 MP07 科技发展 KP06 油气销售 MP08 信息管理 KP07 炼化设施建设 MP09 合同与纠纷管理 KP08 炼化产品生产 二级及以下流程编号以上一级流程为基础，采用两位数码（01、02、…）按顺序编号

33、其中，流程体系中已有的二、三级流程编码，地区公司不得对其进行增减或修改。 描述业务活动的一种对象类型。描述一个手工或系统完成的业务活动。 描述业务流程中存在的风险点，信息系统中的风险点和公司层面关注要点。 描述流程中财务报告风险影响的会计科目或法律风险适用的法律法规。 描述与流程相关的文档（风险控制文档、控制程序、实施证据等）。 描述流程的产出。流程既可以是末级流程，也可以是高阶流程。不同层级流程产出的产品/服务不同。产品/服务可以按照一定方法进行细分，细分后再跟不同层级的流程进行关联。 描述流程的产出满足特定客户需求的程度。关键绩效指标可以进行一层层的分解，从而从不同方面描述

34、产品/服务满足特定客户需求的程度。 序号 源对象 连接类型 目标对象 说明 1 风险 出现在 功能 描述流程中所包含的风险点。 2 技术术语 是…的输入 功能 描述财务报告风险影响的会计科目或法律风险适用的法律法规。 3 功能 有…的输出 风险控制文档、控制程序、实施证据 描述与流程相关的文档。 4 功能 产生 产品/服务 描述流程的产出。 5 功能 通过…来衡量 关键绩效指标 描述流程的产出满足特定客户需求的程度。 “ABC油田财务资产处”和“ABC油田财务资产处资金科”。 “出库单已编制”，“费用申请审核已通过”。 “审核费

35、用申请”、事件“费用申请审核已通过”、事件“费用申请审核不通过”。 “L”字样，以示区分。 流程图的逻辑关系有如下三种规则： 逻辑与 表示一件事情可能产生的几个结果或后续活动，全部发生。如确定报请建设用地计划后，一份报给地方政府，一份报给公司相关部门。 逻辑或 表示一件事情可能产生的几个结果中，至少有一个会发生。如确定存档文件后，纸质存档和电子存档至少会做一种，也可能两种都做。 逻辑异或 表示一件事情可能产生的几个结果中，有且只有一个会发生。如主管领导审核后，会出现通过和不通过两种结果，有且只有一个会发生。 序号 连线 类别 源对象 连接类型 目标对象 图例 说

36、明 1 功能 与 事件 事件 激活 功能 表示流程的前后顺序关系。 功能 是…的前序 功能 功能 产生 事件 2 功能 与 文档 功能 输出 文档 表示功能创建文档，如填写报销单等。 功能 电子文档 ERP功能 ERP系统文档 文档 输入 功能 表示功能读取或修改文档，如审批报销单等。 电子文档 功能 ERP功能 ERP系统文档 3 功能 与 组织 组织单元 执行 功能 表示组织执行或完成某项功能。 岗位 功能 组 功能 系统角色 功能 4 功能 与

37、 应用系统 应用系统 支持 功能 表示执行功能使用到的应用系统或系统模块。 系统模块 功能 5 功能与产品/服务 功能 产生 产品/服务 描述业务活动的产出。 6 功能与关键绩效指标 功能 通过…来衡量 关键绩效指标 描述业务活动的产出满足特定客户需求的程度。 信息 “中国石油XX分公司”。 维护路径是总部（地区公司）在模型库中的组名。 编制人：流程的绘制人员。 维护路径是模型特性->流程涉及部门->编制人。 业务主管部门：该流程的主要管理部门。 维护路径是模型特性->流程涉及部门->业务主管部门。 业务参与部门：参与该流程

38、管理的部门。 维护路径是模型特性->流程涉及部门->业务参与部门。 版本：流程图更新的情况，由中国石油内控部统一制定。 维护路径是模型特性->流程版本管理->版本号。 ERP模型类型：流程（含有ERP功能的流程图需维护此项特性）。 维护路径是模型特性->SAP NetWeaver特性->ERP 模型特性。 根据ERP业务蓝图的需要，公司业务流程纵向分为三级，上级流程包含其下级流程。 企业流程为ERP项目（ERP Project），是ERP实施所涉及的所有流程的总和。 一级流程为ERP场景（ERP Scenarios），通常是根据ERP实施模块区分的流程。 二级流程为ERP流程

39、ERP Processes），是底层的具体业务运作。 一级流程编码规则为：场景代码+空格+场景名称；如：SD 销售与分销。 二级流程编码规则为：流程编码+空格+流程描述；如：SD002 客户主数据维护。 流程图中的ERP功能均需分配一个与其名称相同的功能分配图，用于描述该功能在ERP系统中的操作界面。 对于ERP功能，须维护SAP NetWeaver特性： a) 事务代码（Transaction Code） b) ERP组件（ERP Component） c) 一个流程步骤上仅有一个事务代码时，将这个事务代码分配给该流程步骤。 d) 一个流程步骤上有多个事务代码时，将所有的事

40、务代码都分配给该流程步骤，并且将第一个事务代码作为标准事务代码。 对于ERP功能，有一个屏幕对象（Screen）与该功能相连，表示其在ERP系统中的操作界面。 序号 源对象 连接类型 目标对象 说明 1 ERP功能 通过…来表现 屏幕 描述该功能在ERP系统中的操作界面。 ERP模型类型：流程（功能为二级流程时）；流程步骤（功能为业务活动时）。 附　录　A （规范性附录） 中国石油流程图示例 附　录　B

41、 （规范性附录） 中国石油流程描述符号说明 序号 名称 图标 用法 1 职能带 描述不同组织在该流程中执行的功能。 2 组织单元 描述单位或部门。 3 岗位 描述一个具体的岗位。 4 组 描述项目性组织或人员群体等。 5 系统角色 描述IT系统中执行各种任务的人员角色。 6 事件 描述流程运行过程中发生的状态变化。 7 功能 描述一个手工或系统完成的业务活动。 8 流程接

42、口 在流程图中，表示了和该流程有前后关系的另一个流程。 9 ERP功能 描述在ERP系统中完成的业务活动。 10 应用系统 描述企业业务实践中使用的应用系统，如ERP、FMIS等。 11 系统模块 描述企业业务实践中使用的应用系统模块。 12 文档 表示以文本形式存在的文件、制度、表单等（包括以Office办公软件为载体的文档、表单）。 13 电子文档 用电子信号为载体的文档，表示在应用系统数据库中储存的文档，如ERP、FMIS系统中产生的文档、表单等 14 ERP系统文档 指ERP系统中的文档、表单、数据等，是电子文档的一种。

43、 15 风险 描述流程中的具体风险。 16 控制 描述风险的控制措施。 17 风险类别 对风险进行分类，描述风险的层次结构。 18 连线 通过连线将关联的对象以正确的关系联接起来。 19 屏幕 表示业务活动在ERP系统中的操作界面。 20 技术术语 描述财务报告风险影响的会计科目或法律风险适用的法律法规。 21 逻辑符号 描述流程的逻辑。 22 产品/服务 描述流程或业务活动的产出。 23 关键绩效指标 描述流程或业务活动的产出满足特定客户需求的程度。 2.2 业务流程目录 2.2.1 通用业务流程目

44、录 流程编号 一级流程 二级流程 三级流程 四级流程 五级流程 SP01 公司治理 SP01.01 经营理念 SP01.02 企业文化 SP01.03 董事会 SP01.04 专业委员会 审计委员会 考核与薪酬委员会 投资与发展委员会 健康、安全与环保委员会 SP02 管理结构 SP02.01 组织结构 部门设计 组织变更

45、 岗位设计 岗位变更 SP02.02 规章制度 公司章程 章程制定 章程修改 章程废止 章程实施 基本管理制度 公司具体规章 部门与专业公司规定 地区公司规定 SP02.03 业务流程 流程设计 流程实施 流程监控 SP02.04 业务

46、授权 权限设计 权限变更 SP03 发展规划 SP03.01 公司中长期发展规划 公司中长期规划专题研究 公司中长期规划编制 公司中长期规划调整 SP03.02 勘探与生产业务发展规划 勘探与生产业务中长期规划专题研究 勘探与生产业务中长期规划编制 勘探与生产业务中长期规划调整 SP03.03 炼油与销售业务发展规划

47、 炼油与销售业务中长期规划专题研究 炼油与销售业务中长期规划编制 炼油与销售业务中长期规划调整 SP03.04 化工与销售业务发展规划 化工与销售业务中长期规划专题研究 化工与销售业务中长期规划编制 化工与销售业务中长期规划调整 SP03.05 天然气与管道业务发展规划 天然气与管道业务中长期规划专题研究 天然气与管道业务中长期规划编制 天然气与管道业务中长期规划调整 S

48、P03.06 国内对外合作业务发展规划 国内对外合作业务中长期规划专题研究 国内对外合作业务中长期规划编制 新项目中长期发展规划 国内对外合作业务中长期规划调整 SP03.07 国外油气业务发展规划 国外油气业务中长期规划专题研究 国外油气业务中长期规划编制 国外油气业务中长期规划调整 SP03.08 国外贸易业务发展规划 国外贸易业务中长期规划专题研究

49、 国外贸易业务中长期规划编制 国外贸易业务中长期规划调整 SP04 经营计划 SP04.01 公司年度投资计划 公司年度投资计划编制 公司年度投资计划调整 公司年度投资计划执行情况分析 SP04.02 勘探与生产业务年度生产经营计划 勘探与生产业务年度生产经营计划编制 勘探与生产业务年度生产经营计划调整 勘探与生产业务年度生产经营计划执行情况分析 SP04.03

50、炼油与销售业务年度生产经营计划 炼油与销售业务年度生产经营计划编制 炼油与销售业务年度生产经营计划调整 炼油与销售业务年度生产经营计划执行情况分析 SP04.04 化工与销售业务年度生产经营计划 化工与销售业务年度生产经营计划编制 化工与销售业务年度生产经营计划调整 化工与销售业务年度生产经营计划执行情况分析 SP04.05 天然气与管道业务年度生产经营计划 天然气与管道业务年度生产经营计划编制