财务报告及经营管理风险数据库共涉及风险822个，新增风险 223个；重要风险391个，新增重要风险131个。
7
风险评估—风险评估涉及的制度索引
控制活动部分
9
控制活动—流程图
流程图
10
控制活动—风险控制管理文档 Nhomakorabea11风险控制在流程图中的标识
◆ RCD及BRCD风险控制点标识介绍
序 号
经营风险
财务风险
5
风险评估—重要业务流程目录
按照业务分类不同， 具体流程代码为:
战略发展流程：SP 核心业务流程：KP 经营管理流程：MP
公司手册归集的重要 业务流程目录一级流 程22个，较上年增加5 个；末级流程231个， 较上年增加68个。末 级流程均有流程图和 风险控制管理文档。
6
风险评估—业务层面风险数据库
号表示
12
控制活动—法律风险防控文档
13
法律风险防控-在流程图中的标识
控制活动—ARCD
法律风险类别，控制类别的标示规范如下：
L3.1.1
单一的法律风险
L3.1. 1-2
风险集合：表示3.1.1和3.1.2两个风险
L.f3.1 .1
单一的法律“防范性”控制
L.k3.1 .1
单一的法律“控制性”控制
L.fk3. 1.1
控制集合：表示风险3.1.1对应的“防范性”控制和“控制性”
控制
L.f3.1 .1-2
控制集合：表示风险3.1.1和3.1.2对应的“防范性”控制
L.k3.1 .1-2
控制集合：表示风险3.1.1和3.1.2对应的“控制性”控制
L.fk3. 1.1-2
控制集合：表示风险3.1.1和3.1.2对应的“防范性”控制和“控制性”
监督 监督涉及的制度索引
风险控制管理文件 风险控制管理文档
2
控制实施证据
控制活动涉及的制度索引
控制环境—权限指引
《权限指引》是对公司管理制度和业务流程的一次提炼和高度概括，帮助使用者清晰直观地了 解公司主要业务流程相关权限管理的整体状况，完善分级授权管理制度，最大限度地规避经营 风险，提高公司运营效率。（2011版手册权限指引的内容已与手册流程图和风险控制3 管理文档内 容同步更新）
B1
B1-2
B1,3
F1
F1-2
F1,3
1
B1.1M
F1.1M
说明 风险 一个控制
2
B1.1M1.2M
BK1-2
3
B1.1M,
B5,1M,
2.1M
7.1M
F4.2M -4.4M
FKA35
F4.2M ,4.5M
F5.2M ,7.2M
同一风险下的多个连续控制
多个非连续控制 一个控制类别符号最多可以表示2个控制 ，如果超过2个则需要用其他的控制类别符
控制
14
控制活动— 控制实施证据
◆ 控制实施证据(样表)
15
控制活动—控制活动涉及的制度索引 控制活动—ARCD
控制活 动制度 索引按 照集团 公司、 渤钻公 司相关 制度的 变化同 步作了 更新， 与控制 文档保 持一致
16
信息与沟通部分
控制活动—ARCD
信息与沟通 业务活动与应用系统索引目录 关键权限与通用角色对照表（FMIS7.0） 不相容通用角色清单（FMIS7.0） 关键权限与通用角色对照表（AMIS7.0） 不相容通用角色清单（AMIS7.0） 电子表格汇总表 ERP系统职责分离矩阵 人力资源系统职责分离矩阵 信息与沟通涉及的制度索引
23
信息与沟通—信息与沟通涉及的制度索引 控制活动—ARCD
24
监督—监督涉及的制度索引 控制活动—ARCD
25
主要内容
内控体系手册内容简介 内控文件的使用
内部控制执行要求
31
内部控制执行要求
❖整体要求 ❖管理层 ❖中层领导 ❖各部门、岗位
昆仑燃气
32
整体要求
加强内控理念及相关知识的学习，了解自己从事岗位面 临的业务风险，掌握风险控制目标、控制措施和控制频率等， 严格按照内控手册的要求执行，每个岗位人员认真执行并在 日常工作中留下控制实施证据。内控主管处室或科室建立内 控考核制度，把内控工作完成情况列入日常和年终考核的内 容。
33
内部控制执行要求
❖整体要求 ❖管理层 ❖中层领导 ❖各部门、岗位
昆仑燃气
34
管理层
管理层主要考虑：
怎样真正提高公司上下对内控重要性的认识，使内控管理 真正起到为公司安全运营保驾护航的作用？
怎样提高风险防范意识，将风险的理念贯穿于决策及日常 工作中？
针对2010年度体系运行情况，总结提高内控执行力的措施 和经验。
控制环境—控制环境涉及的制度索引
控制环境 部分制度 索引已随 集团公司、 渤钻公司 制度做了 同步更新
4
风险评估—基本业务流程目录
按照业务分类不同， 具体流程代码为:
战略发展流程：SP 核心业务流程：KP 经营管理流程：MP
公司手册归集的基本目 录一级流程27个，较上 年增加6个；末级流程 420个，较上年增加139 个。末级流程中有流程 图的417个，有风险控 制管理文档的353个， 风险控制管理文档较上 年增加108个。
怎样优化、简化、强化业务流程？增强实用性和突出重点 ？
管理层
管理层要执行的：
➢ 业务层面：按照职权划分执行审核、审批等管理 或决策程序，并对相关内控实施证据签字留下记 录。
➢ 公司层面： ●学习集团公司高级管理人员或员工职业与道德建
设制度规定，了解中石油核心经营理念、企业宗 旨等要素，以身作则，向员工灌输职业道德。 ●定期对职责和权限进行审核，如，审核业务授权 权限指引表
17
信息与沟通—业务活动与应用系统索引目录 控制活动—ARCD
18
信息与沟通—关键权限与通用角色对照表 控制活动—ARCD
19
信息与沟通—不相容通用角色清单 控制活动—ARCD
20
信息与沟通—电子表格汇总表 控制活动—ARCD
21
信息与沟通－ ERP系统职责分离矩阵
信息与沟通—人力资源系统职责分离矩阵 控制活动—ARCD
内控手册使用方法
主要内容
内控体系手册内容简介 内控文件的使用
内部控制执行要求
1
内控体系手册内容简介
内控体系手册内容具体包括：
企事业单位简介
总论
控制环境
权限指引表
控制环境涉及的制度索引
风险评估
基本业务流程目录
重要业务流程目录
业务层面风险数据库
风险评估涉及的制度索引
控制活动
流程图
信息与沟通 业务活动与应用系统索引目录 关键权限与通用角色对照表（FMIS7.0） 不相容通用角色清单（FMIS7.0） 关键权限与通用角色对照表（AMIS7.0） 不相容通用角色清单（AMIS7.0） 电子表格汇总表 ERP系统职责分离矩阵 人力资源系统职责分离矩阵 信息与沟通涉及的制度索引