XX油田公司《内部控制管理手册》介绍.ppt

* 经营风险控制 手册内容介绍——说明 * 财务报告、经营、法律三类风险及其对应的控制措施，在流程图和风险 数据库中将通过不同的命名规范进行区分： 流程图中财务报告、经营、法律风险、控制命名规范 命名规则：用各类风险的英文拼写的首个字母+风险个数来区别 F1——财务报告风险 F1.1M——财务报告控制 B1——经营风险 B1.1M——经营控制 L1.1.1——法律风险 L.fk1.1.1——法律控制 风险数据库中财务报告、经营、法律风险、控制命名规范 命名规则：财务报告和经营风险和控制基于流程进行命名，法律风险和控制按照领域进行命名 SP04.02.10-01—财务报告风险 SP04.02.10-01-M1—财务报告控制 MP02.01.02-B01—经营风险 MP02.01.02-B01-M1——经营控制 L05.06.06——法律风险 L05.06.06-F——法律控制 手册内容介绍——说明 * 财务报告风险在流程图中的命名规范： 根据新的建模规范，原有流程图中的风险要用风险类别替换，具体的 转换规则如下： 序号 转化前的风险符号 转化后的风险类别 说明 1 　 一个风险：直接在风险的序号前加F 2 　 多个连续风险：风险的序号前添加F，用1-3表示风险1到风险3。 3 　 多个非连续风险：风险的序号前加F，用“2，4，5，7”表示4个风险。　 一个风险类别符号最多可以表示4个非应用系统风险，如果超过个数，则需要用新建风险类别符号表示 手册内容介绍——说明 * 财务报告控制在流程图中的命名规范： 原有流程图中的财务报告控制也需要转化为控制类别，具体的转换规则如下： 序号 转化前的控制符号 转化后的控制类别 说明 1 　 一个控制：直接在风险的序号前加F 2 　 同一风险下的多个连续控制：控制的序号前添加F，用4.2M-4.4M表示风险4的第2个至第4个控制点，KA3-5表示KA3到KA5 3 　 多个非连续控制：控制的序号前加F，用“4.2M，4.5M”表示2个控制。 　 一个控制类别符号最多可以表示2个控制，如果超过2个则需要用其他的控制类别符号表示 手册内容介绍——说明 * 财务报告风险在风险库中的命名规范 流程编号+“-”+风险序号(01，02 或01X，02X)+空格+风险描述。 （其中：应用系统风险的序号为01X，02X，非应用系统风险的序号为01，02。） 示例：SP04.02.10流程中风险“1投资计划未经有效审批”对应的风险名称为：SP04.02.10-01 投资计划未经有效审批； MP02.02.03流程中风险“2X 在执行折旧操作时没有经过适当的授权批准，没有留下记录”对应的风险名称为：MP02.02.03-02X 在执行折旧操作时没有经过适当的授权批准，没有留下记录。 手册内容介绍——说明 * 财务报告控制在风险库中的命名规范 财务报告控制根据控制类型的不同，存在不同的命名方法： a) 人工控制：风险对象编号+“-”+序号(M1，M2) 示例：“SP04.02.10”中控制对象“1.1M”对应的控制名称为：SP04.02.10-01-M1 b)自动控制：风险对象编号+“-”+序号(A1，A2) 示例：“KP11.01.09”中控制对象“1.1A”对应的控制名称为：KP11.01.09-01-A1 c)半自动控制：风险对象编号+“-”+序号(M/A 1，M/A 2) 示例：“SP08.03.05”中控制对象“4.1 M/A”对应的控制名称为：P08.03.05-04-M/A1 d)关键控制：风险对象编号+“-”+序号(K1，K2) 示例：“KP07.06.01.01”中的第一个风险点所对应的关键控制“K1”的名称为：KP07.06.01.01-01-K1。 e)关键应用系统控制：风险对象编号+“-”+关键应用系统控制编号 示例：“MP02.01.02”中的风险“1”所对应的关键应用系统控制“KA1”的名称为：MP02.01.02-01-KA1；第四个风险点“4X”所对应的关键应用系统控制“KA6”的名称为：MP02.01.02-04X-KA6。 手册内容介绍——说明 * 经营风险、控制在流程图中的命名规范 在业务流程图中，经营风险和控制的命名规范如下： 序号 名称 命名规则 图标 说明 1 经营风险类别 B+经营风险