中石化全套内部控制系统制度__信息管理系统文件

8.1持续性(经常性)关联交易业务内部控制矩阵8.1持续性（经常性）关联交易业务流程①一、业务目标1 经营目标1.1 保证股份公司现时及未来生产经营的正常进行。

1.2 按照公平公正的定价原则和交易方式实现关联交易，保证交易规范进行，不发生利润转移。

1.3 保证股份公司资产安全、完整。

2 财务目标2.1 保证对关联交易项目单独统计、核算。

2.2 保证关联交易数据真实、准确、完整。

3 合规目标3.1 关联方确认清楚。

3.2 关联交易总额符合上市地豁免条件。

3.3 关联交易符合批准程序。

3.4 关联交易符合披露程序。

3.5 关联交易行为符合关联交易合同（协议）的约定。

3.6 关联交易合同（协议）符合合同法等国家法律、法规和股份公司内部规章制度。

①持续性（经常性）关联交易内容：按照股份公司与集团公司签订的总体《关联交易协议》及香港联交所给予的豁免限额内的，货品和辅助服务互供、文教卫生服务、租赁（土地、房屋、加油站）、知识产权许可使用、销售代理服务、油库加油站油品专营等。

本流程所指关联交易对象为集团公司及其所属单位。

二、业务风险1 经营风险1.1 交易活动中断，使股份公司正常的生产经营受到影响。

1.2 定价不合理，客观上导致利润转移。

1.3 没有及时结账，导致资金被占用，影响股份公司生产经营。

1.4 未经审核，变更关联交易合同（协议）中涉及权利、义务条款导致的风险。

2 财务风险财务报表中关联交易的信息不准确，交易数据不真实、准确、完整，包括：2.1 未单独统计、核算关联交易项目。

2.2 因关联方识别错误，导致少计或多计，引发统计核算出现偏差、财务核算失真、对外披露不准确。

2.3 提前入账或未及时入账，导致关联交易数据失真。

3 合规风险3.1 产权关系或投资关系界定不清，导致关联方识别错误。

3.2 客观上造成利润转移，构成对股东权益的损害，导致股东对股份公司及董事、监事、总裁、财务总监、董秘等高级管理人员的诉讼。

7.1应收款项管理业务内部控制矩阵7.1应收款项管理业务流程①一、业务目标1 经营目标1.1 保证货款回笼，加快资金周转,减少坏账损失。

2 财务目标2.1 真实、准确、完整核算应收款项。

3 合规目标3.1 应收款项管理符合国家有关法律、法规以及股份公司内部规章制度。

二、业务风险1 经营风险1.1 未能按时足额收回资金，形成坏账。

2 财务风险2.1 未能真实、准确、完整的核算应收款项。

3 合规风险3.1 应收款项管理不符合国家有关法律、法规以及股份公司内部规章制度，受到处罚。

①本流程应收款项是指各分（子）公司在生产经营活动中因销售产品、提供劳务形成的应收账款，采购设备物资、原辅料和接受劳务形成的预付款项，以及在非购销业务中因暂付或垫付款项形成的其他应收款等。

三、业务流程步骤与控制点1 应收款项管理1.1 应收款项管理由分（子）公司经理负责，财务、营销、物资采购等业务部门进行日常管理。

1.2 分（子）公司设专人负责应收款项的管理，每笔应收款项清收的责任人为业务批准人、合同签订人和业务经办人。

1.3 对于赊销业务，必须根据客户的信用等级,按照法律事务部审定的销售合同标准文本拟定销售合同，经分（子）公司营销部门负责人审核后，合同签订人按规定权限与客户签订合同，同时签署《货款回笼责任书》（单笔或汇总），方能开具提货单和发票。

各级业务部门对于其他应收、预付款项，必须与有关责任人签署其他应收、预付款回笼责任书，财务部门方可办理对外付款手续。

2 应收款项的审核和记账2.1 对于中国石化系统内部单位之间，纳入中国石化财务有限责任公司（以下简称“财务公司”）统一结算的购销商品，严格按股份公司内部统一结算规定办理；未纳入财务公司统一结算的购销商品，按双方协议办理结算。

2.2 财务部门审核由业务部门提交的发票等有关凭证后,按照股份公司内部会计制度进行账务处理，会计凭证须由不相容岗位人员稽核。

2.3 对中国石化系统外赊销商品和预付货款，相关部门须动态审核客户信用等级，制定或调整信用政策经分（子）公司经理签字批准。

中石化全套内部控制系统制度销售管理体系文件
一、总则
（一）中石化全套内部控制系统销售管理体系的建立，是为了提高营销队伍的组织、管理和工作质量，更好地服务客户，确保中石化产品的质量，健全公司的各项评价体系。

（二）本管理体系的目的在于通过完善销售规范和组织管理，形成标准化的内部控制系统，改善销售服务，实现企业的经济效益。

二、组织管理
（一）控制中心：本控制中心负责监督、指导销售工作，制定相关的政策文件，并与部门建立沟通机制，定期组织相关会议，协调研究解决重大工作中出现的问题，完善客户服务体系，提高客户满意度，提升整体销售质量。

（二）销售部：销售部负责营销管理、产品宣传、市场信息收集、订单跟踪等；营业部负责具体的销售业务，根据政策及要求执行，按时给客户发送报价单，准确完成所有营销工作，确保收入利润的可持续增长；维修部负责客户维修计划的实施，协助客户实施正确的维护保养，确保客户使用中石化产品的安全使用；公共关系部负责维护客户关系，定期开展客户拜访、洽谈。

中石化全套内部控制系统制度__信息管理系统文件一、宗旨
中石化内部控制系统制度（以下简称“中石化系统”）旨在建立一套有效的、规范的信息管理机制，保证信息的有效期和安全性，实现公司战略目标并保障有助于维护财务秩序的实施措施。

二、管理内容
中石化系统的管理内容包括：
1、信息的获取、标识、整理和发布等；
2、信息流程的建立和维护；
3、信息资源的统一管理；
4、信息系统的建立、维护和改进；
5、信息安全的管理；
6、信息认证、审计、考核等。

三、管理原则
1.遵循法律法规：中石化系统坚持遵循国家有关信息管理的法律、法规和规章制度。

2.增强信息安全：中石化系统强调加强信息安全管理，采取各种信息安全技术和技术管理措施，建立安全的信息流程和安全的信息系统。

3.改进信息质量：中石化系统追求信息质量的完善和提高，落实及时性、准确性和完整性等信息质量要求，加强信息系统的维护和管理。

4.保护信息使用合法：中石化系统确定信息使用的范围和用途，并严格监督使用行为，确保信息使用的合法性和真实可靠性。

四、管理机构
中石化系统的管理机构由总部信息安全办公室负责。

12.1生产调度运行业务内部控制矩阵12.1生产调度运行业务流程一、业务目标1 经营目标1.1 按照生产经营计划组织生产活动，及时协调解决生产过程中出现的各种问题和矛盾，保证生产经营活动安全、稳定、长周期和按计划运行。

1.2 优化生产运行，提升各项技术经济指标水平，降低生产成本。

2 合规目标2.1 生产经营活动符合国家有关法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险1.1 生产组织或紧急状态的指挥失当，造成生产装置、油井发生重大事故或非计划停工、停井或出现产品出厂质量事故、环境污染事故。

原辅料供应、产品出厂等环节出现问题导致生产装置被迫停工等。

1.2 日常运行管理不严、协调不当，造成生产运行结果偏离股份公司下达的生产经营计划。

1.3 生产方案不合理，造成技术经济指标不达标。

2 合规风险2.1 生产经营活动违反国家有关法律、法规，导致政府管理部门的处罚；违反股份公司内部规章制度，造成经济损失。

三、业务流程步骤与控制点1 制定月度生产经营计划1.1 根据股份公司年度、季度生产经营计划和总裁班子对当期生产经营的指示精神，生产经营管理部对月度生产经营计划提出具体要求，各事业部在与分（子）公司生产管理部门或计划部门进行广泛沟通、充分了解和掌握分（子）公司真实生产经营状况的基础上，结合分（子）公司上报的月度生产经营计划建议，提出月度生产建议计划，报生产经营管理部进行综合平衡后，编制出股份公司月度生产经营计划，经总裁审定批准后，下达各事业部。

由各事业部下达分（子）公司执行。

1.2 分（子）公司生产或计划部门根据下达的月度生产经营计划，结合本单位实际情况，制定月度生产运行计划，经分（子）公司分管副经理审批后执行。

1.3 由于市场或实际生产情况发生了变化，股份公司需要调整月度生产经营计划时，在征求分（子）公司和主管事业部意见的基础上，生产经营管理部提出月度生产经营计划调整建议，经总裁审批后下达各事业部。

14.1税务管理业务内部控制矩阵14.1税务管理业务流程一、业务目标1 经营目标1.1 纳税申报手续完备，税金缴纳及时、准确。

2 财务目标2.1 各项涉税的会计核算真实、准确、完整。

3 合规目标3.1 符合国家各项税收法律、法规的规定。

二、业务风险1 经营风险1.1 纳税申报手续不完备，应纳税额计算差错导致纳税多缴税款或少缴税款。

2 财务风险2.1 不能正确核算，造成税收成本不能在会计报表中真实反映。

3 合规风险3.1 履行纳税义务过程中不符合国家税收法律、法规，导致公司被处罚或产生税务纠纷。

三、业务流程步骤与控制点1 税务管理岗位设置1.1 分(子)公司财务部门应设置负责税务管理的科室或岗位,配备专职或兼职的税务管理人员，负责税收业务管理。

2 税务登记2.1 财务部门负责组织或办理公司税务登记、变更税务登记和税务登记的年检工作。

3 纳税申报和税款缴纳3.1 各项税收的纳税申报表由财务部门税务管理岗位人员负责填报，按规定由相关负责人审核签字。

3.2 财务部门负责人批准签署申报表各税收资金划拨凭证后，按国家规定期限向主管税务机关申报、缴纳各项税金。

4 会计核算4.1 财务部门按照国家有关税收政策、各项法律、法规的规定正确计提、核算各种税金，并进行账务处理，由不相容岗位人员对税款的计提、核算、缴交进行审核，并在相关资料上签字确认。

对递延税项的账务处理，相关会计凭证须经财务部门负责人审核。

5 发票管理5.1 财务部门按照国家税收政策及本单位发票管理制度（办法）的要求，负责管理各种发票（票据）的领购、开具、保管等工作。

5.2 财务部门按照税务机关增值税防伪税控开票系统规定及本单位发票管理制度（办法）的要求，配备开票税控设备，配备专人负责开票。

5.3 财务部门按照国家税收政策有关要求对增值税专用发票在规定期限内进行认证。

6 税务检查6.1 财务部门按照《税收征收管理法》有关规定配合税务机关依法进行税务检查。

一、前言1 编制《内部控制手册》的背景为规范中国石油化工股份有限公司（以下简称“股份公司”）的管理，贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对上市公司的监管要求，股份公司特制定《内部控制手册》，作为建立、执行、评价及验证内部控制的依据。

完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是减少风险的重大措施。

实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。

其必要性表现为：一是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经营业绩，改善企业财务状况。

二是贯彻我国有关法律法规，遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求，提高会计信息质量。

三是积极参与竞争、努力降低风险。

随着市场竞争日趋激烈和信息技术高度发展，以及全球经济一体化的进程加速，股份公司所面临的风险也逐渐加大。

建立健全有效的内部控制制度，是防范风险、提高经营管理效率和效果的重要措施。

四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度，更为有效地体现股份公司管理理念。

2 《内部控制手册》遵循的基本原则2.1 合规性原则合规性是指企业内部控制制度必须符合国家的法律、法规和政策；符合股份公司上市地（上海、香港、纽约、伦敦）证券监管机构有关上市公司的法律、法规和要求。

2.2 全面性与系统性原则《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。

股份公司的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。

《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现股份公司内部控制的总体目标。

7.1应收款项管理业务内部控制矩阵7.1应收款项管理业务流程①一、业务目标1 经营目标1.1 保证货款回笼，加快资金周转,减少坏账损失。

2 财务目标2.1 真实、准确、完整核算应收款项。

3 合规目标3.1 应收款项管理符合国家有关法律、法规以及股份公司内部规章制度。

二、业务风险1 经营风险1.1 未能按时足额收回资金，形成坏账。

2 财务风险2.1 未能真实、准确、完整的核算应收款项。

3 合规风险3.1 应收款项管理不符合国家有关法律、法规以及股份公司内部规章制度，受到处罚。

①本流程应收款项是指各分（子）公司在生产经营活动中因销售产品、提供劳务形成的应收账款，采购设备物资、原辅料和接受劳务形成的预付款项，以及在非购销业务中因暂付或垫付款项形成的其他应收款等。

三、业务流程步骤与控制点1 应收款项管理1.1 应收款项管理由分（子）公司经理负责，财务、营销、物资采购等业务部门进行日常管理。

1.2 分（子）公司设专人负责应收款项的管理，每笔应收款项清收的责任人为业务批准人、合同签订人和业务经办人。

1.3 对于赊销业务，必须根据客户的信用等级,按照法律事务部审定的销售合同标准文本拟定销售合同，经分（子）公司营销部门负责人审核后，合同签订人按规定权限与客户签订合同，同时签署《货款回笼责任书》（单笔或汇总），方能开具提货单和发票。

各级业务部门对于其他应收、预付款项，必须与有关责任人签署其他应收、预付款回笼责任书，财务部门方可办理对外付款手续。

2 应收款项的审核和记账2.1 对于中国石化系统内部单位之间，纳入中国石化财务有限责任公司（以下简称“财务公司”）统一结算的购销商品，严格按股份公司内部统一结算规定办理；未纳入财务公司统一结算的购销商品，按双方协议办理结算。

2.2 财务部门审核由业务部门提交的发票等有关凭证后,按照股份公司内部会计制度进行账务处理，会计凭证须由不相容岗位人员稽核。

2.3 对中国石化系统外赊销商品和预付货款，相关部门须动态审核客户信用等级，制定或调整信用政策经分（子）公司经理签字批准。

11。

1信息系统管理业务内部控制矩阵11.1信息系统管理业务流程①②一、业务目标1 经营目标1。

1 满足生产经营管理业务需求，提高管理水平、技术水平和市场应变能力,提高核心竞争力。

1.2 达到系统建设预期目标，系统运行安全、稳定，出现系统故障时能够及时恢复，系统具有扩展性、集成性。

2 合规目标2。

1 遵守保护知识产权的有关法律法规，使用合法软件。

2。

2 信息技术控制符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求。

二、业务风险1 经营风险1。

1 信息化管理体系不完善,信息管理部门职责不落实,导致信息化工作受损。

1.2 信息系统建设项目不符合股份公司经营战略目标，导致盲目建设、投资低效。

①本流程适用于列入股份公司固定资产投资和科技开发项目计划的信息系统建设、运行和维护,有关科技开发项目的立项和经费管理按《3。

3科技开发费管理业务流程》控制。

②信息系统业务，根据其特点执行《11.1信息系统管理业务流程》,但应参见《6。

1资本支出业务流程》。

1。

3 信息安全规划不当，风险评估缺失，信息安全教育不足,员工安全意识薄弱，导致信息系统风险。

1。

4 技术方案不合理，业务流程不规范,系统功能不健全，导致系统不能满足业务需求。

1.5 基础数据不完整、不准确、不真实，导致系统无法正常投运或计算出错。

1。

6 项目监管不力,系统建设延误，导致系统不能按期投用或资金流失.1.7 系统运行不稳定,数据失真、丢失，导致日常业务工作无法正常进行。

1。

8 系统存在网络故障、病毒侵袭等安全问题，导致非法入侵及泄密等，或系统灾难无法及时恢复。

1.9 系统运维不落实，功能陈旧，导致不能满足业务需求。

1.10 未经审核,变更信息技术合同标准文本中涉及的权利、义务等条款,造成损失.2 财务风险2.1 交易不真实，未按约定付款，影响财务报告。

3 合规风险3.1 侵犯知识产权，导致诉讼及股份公司声誉受到损害.3.2 信息技术控制不符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求,造成损失。

15.1一般合同管理业务内部控制矩阵15.1一般合同管理业务流程**一般合同是指分（子）公司负责人签订的经营范围内的合同，或股份公司各职能部门、各事业部负责人签订的其职责范围内的合同，且此类合同是经常性发生并应首选经法律事务部颁布的合同示范文本签订的合同。

一、业务目标1经营目标1.1规范公司经营行为，强化合同管理，防范法律风险,有效维护公司的合法权益。

2合规目标2.1合同订立符合相关法律、法规和股份公司合同管理制度的规定。

二、业务风险1经营风险1.1合同内容不完整，影响合同履行，致使生产经营受到影响。

1.2合同权利义务约定不明确，存在或然风险。

1.3合同条款不完善，出现加重公司责任或排除公司权利的情形，不利于公司合法权益的保护。

2合规风险2.1违反相关法律、法规，导致合同不能成立、无效或被撤销。

2.2违反相关法律法规、侵害社会公共利益，受到行政或司法惩处。

2.3违反股份公司章程和相关内部管理制度，合同不能通过内部批准，影响生产经营。

三、业务流程步骤与控制点1合同依据1.1合同主办部门应在本部门职责范围和权限内根据公司生产经营计划订立合同。

生产经营计划包括但不限于物资采购计划、产品销售计划、大中小修计划等。

2资信调查2.1合同主办部门应当审查（或者配合内部资信管理部门审查）拟签约对象的主体资格、资信情况及履约能力等，进行综合分析论证，合理选择签约对象，必要时可提请相关部门予以协助。

3文本选择3.1签订合同时，应首选使用法律事务部颁布的合同示范文本；其次，使用对方在法律事务部颁布的合同示范文本基础上修改形成的合同文本；再次，使用双方共同拟订的文本；第四，使用对方合同文本。

4合同会签及审批4.1合同主办部门根据合同的性质、种类、关联程度等确定合同会签部门，会签部门一般包括业务关联部门、计划部门、财务部门、法律事务部门等。

4.2合同会签的表现形式为《合同会签审批表》。

各会签部门根据职责分工对相关条款进行审查，在《合同会签审批表》上发表会签意见。

4.1原油销售业务内部控制矩阵4.1原油销售业务流程一、业务目标1 经营目标1.1 按照生产经营计划安排原油销售，保证油田分（子）公司原油全产全销，保证炼化分（子）公司生产需要，获取经营利润。

2 财务目标2.1 核算规范，确保销售收入及应收账款的真实、准确、完整。

3 合规目标3.1 原油销售符合国家法律、法规和股份公司内部规章制度。

3.2 销售合同符合合同法等国家法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险1.1 原油销售超、欠计划执行，影响油田和炼化分（子）公司生产。

1.2 擅自调整价格，导致收入减少或销售不畅。

1.3 未经审核，变更销售合同示范文本和交接计量、结算协议中涉及权利、义务的条款，导致的风险。

1.4 不按规定与用户结算货款，导致坏账或货款不能及时回笼。

2 财务风险2.1 核算不规范，造成销售收入及应收账款不实。

3 合规风险3.1 原油销售不符合国家法律、法规和股份公司内部规章制度，受到处罚。

3.2 销售合同不符合合同法等国家法律、法规和股份公司内部规章制度，造成损失。

三、业务流程步骤与控制点1 编制原油销售计划1.1 生产经营管理部按照油田分(子)公司原油产量和商品量计划，结合股份公司生产经营情况，确定原油商品配置数量，落实原油销售流向，编制自有油田月度原油销售计划，按规定权限审批后，下达油田分(子)公司。

1.2 油田分(子)公司根据股份公司下达的原油销售计划，组织原油生产，向有关销售用户落实，编制月度运行计划。

1.3 由于市场变化或生产等因素的影响，油田分(子)公司或受油单位需调整原油销售计划，须提前向生产经营管理部建议，由生产经营管理部综合平衡后，提出原油销售调整计划，并经分管副主任审批后，下发给油田分(子)公司和有关受油单位。

1.4 油田分（子）公司销售部门根据股份公司批准下达原油销售计划在ERP系统中维护原油销售配置计划。

2 销售用户审核2.1 油田分(子)公司的原油销售用户由生产经营管理部统一平衡确定。

4.1原油销售业务内部控制矩阵4.1原油销售业务流程一、业务目标1 经营目标1.1 按照生产经营计划安排原油销售，保证油田分（子）公司原油全产全销，保证炼化分（子）公司生产需要，获取经营利润。

2 财务目标2.1 核算规范，确保销售收入及应收账款的真实、准确、完整。

3 合规目标3.1 原油销售符合国家法律、法规和股份公司内部规章制度。

3.2 销售合同符合合同法等国家法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险1.1 原油销售超、欠计划执行，影响油田和炼化分（子）公司生产。

1.2 擅自调整价格，导致收入减少或销售不畅。

1.3 未经审核，变更销售合同示范文本和交接计量、结算协议中涉及权利、义务的条款，导致的风险。

1.4 不按规定与用户结算货款，导致坏账或货款不能及时回笼。

2 财务风险2.1 核算不规范，造成销售收入及应收账款不实。

3 合规风险3.1 原油销售不符合国家法律、法规和股份公司内部规章制度，受到处罚。

3.2 销售合同不符合合同法等国家法律、法规和股份公司内部规章制度，造成损失。

三、业务流程步骤与控制点1 编制原油销售计划1.1 生产经营管理部按照油田分(子)公司原油产量和商品量计划，结合股份公司生产经营情况，确定原油商品配置数量，落实原油销售流向，编制自有油田月度原油销售计划，按规定权限审批后，下达油田分(子)公司。

1.2 油田分(子)公司根据股份公司下达的原油销售计划，组织原油生产，向有关销售用户落实，编制月度运行计划。

1.3 由于市场变化或生产等因素的影响，油田分(子)公司或受油单位需调整原油销售计划，须提前向生产经营管理部建议，由生产经营管理部综合平衡后，提出原油销售调整计划，并经分管副主任审批后，下发给油田分(子)公司和有关受油单位。

1.4 油田分（子）公司销售部门根据股份公司批准下达原油销售计划在ERP系统中维护原油销售配置计划。

2 销售用户审核2.1 油田分(子)公司的原油销售用户由生产经营管理部统一平衡确定。

3.13.1修理费用管理业务流程一、业务目标1 经营目标1.1 合理使用修理费用，保证实物资产的安全稳定运行。

2 财务目标2.1 正确核算修理费用，确保其真实、完整、准确。

3 合规目标3.1 符合国家有关法律、法规以及股份公司内部规章制度。

二、业务风险1 经营风险1.1 修理不当或过剩导致修理费浪费。

1.2 失修导致设备隐患。

1.3 设备更新费用不落实，造成修理费增加。

1.4 未经审核，变更标准合同文本中涉及权利、义务的条款所导致的风险。

2 财务风险2.1 修理费用提前或推迟入账，未按股份公司内部会计制度及有关成本费用核算管理办法等规定进行核算，影响费用的真实性。

3.12.2 没有正确划分资本性支出和收益性支出，影响费用核算的准确性。

3 合规风险3.1 违反国家有关法律、法规以及股份公司内部规章制度，受到处罚。

三、业务流程步骤与控制点1 编制修理计划和材料需求计划1.1 固定资产使用单位及管理部门建立分级共享的资产运行情况、管理档案，作为制定修理计划的依据。

固定资产使用单位及管理部门负责人审阅资产运行情况、管理档案。

【非ERP】固定资产使用单位据此编制修理计划及材料需求计划。

【ERP】固定资产使用单位在ERP系统中创建通知单，记录设备的故障信息，同时在生成工单中编制修理计划及材料需求计划，固定资产管理单位审核维修工单并批准下达。

1.2 各级固定资产使用单位实时检查资产的使用情况，做出资产使用情况检查报告，经其部门负责人审批后确定是否对修理计划进行修订。

【ERP】启用设备管理模块的企业的修理费要全部纳入工单管理。

3.12 审核下发修理计划和费用预算2.1 分（子）公司固定资产实物管理部门按照权限审核固定资产使用单位上报的修理计划、材料需求计划。

年度固定资产大修理计划和月度修理计划报分管副经理审批。

2.2 分（子）公司固定资产实物管理部门根据修理计划编制修理费预算，并经同级财务部门审核。

月度修理费预算报总会计师（或分管副经理）审批；年度修理费预算经分（子）公司经理审批后报主管事业部按规定权限审批。

10.1石油保值业务内部控制矩阵10.1石油保值业务流程一、业务目标1 经营目标1.1 利用境内外石油期货及纸货等套期保值工具，规避实货价格波动风险。

1.2 保证境内外石油保值业务资金的安全。

2 财务目标2.1 保证境内外石油保值业务损益的计算与匹配、保值资金收支核算的真实、准确、完整。

3 合规目标3.1 保值业务符合国家有关管理部门关于国有企业境内外期货套期保值业务监管及相关外汇管理的规定和股份公司内部规章制度。

3.2 期（纸）货交易合同的订立及执行符合国际法规和国际惯例。

二、业务风险1 经营风险1.1 未经授权或超越授权范围进行交易，瞒报或不报交易结果，导致交易损失。

1.2 委托未经批准的期货经纪公司或纸货交易对手进行交易，发生损失。

1.3 未严格按照套期保值方案交易，导致实货保值效果不能达到预期甚至形成损失。

1.4 未按照规定进行持仓预警报告及按照交易止损机制交易，引致敞口风险的增加甚至发生损失。

1.5 交易指令未能准确、及时、有序地记录和传递，导致丧失交易机会或发生交易损失。

1.6 未按照风险分散原则交易，导致交易风险增加甚至发生损失。

1.7 未按照规定程序进行期货保证金及纸货清算资金的收支，发生资金损失。

2 财务风险2.1 套期保值匹配错误，导致实货及运输成本失真。

2.2 未能真实、准确、及时、完整地进行保值业务及资金收支的会计核算，导致财务信息失真。

3 合规风险3.1 保值业务不符合股份公司内部规章制度的要求，造成损失。

3.2 未按照国家规定开展境内外期货套期保值业务，受到处罚。

3.3 期（纸）货交易不符合国际法规和国际惯例，造成损失。

三、业务流程步骤与控制点1 制定套期保值方案1.1 根据股份公司年度资源配置计划及成品油(含燃料油)进出口计划，中国国际石油化工联合有限责任公司（简称联合石化）拟定年度原(料)油、成品油套期保值计划，按规定权限审批后下达。

1.2 联合石化根据经审批的年度套期保值计划和期（纸）货市场情况，制定套期保值短期实施方案，按规定权限审批后组织实施。

11.1信息系统管理业务内部控制矩阵11.1信息系统管理业务流程①②一、业务目标1 经营目标1.1 满足生产经营管理业务需求，提高管理水平、技术水平和市场应变能力，提高核心竞争力。

1.2 达到系统建设预期目标，系统运行安全、稳定，出现系统故障时能够及时恢复，系统具有扩展性、集成性。

2 合规目标2.1 遵守保护知识产权的有关法律法规，使用合法软件。

2.2 信息技术控制符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求。

二、业务风险1 经营风险1.1 信息化管理体系不完善，信息管理部门职责不落实，导致信息化工作受损。

1.2 信息系统建设项目不符合股份公司经营战略目标，导致盲目建设、投资低效。

①本流程适用于列入股份公司固定资产投资和科技开发项目计划的信息系统建设、运行和维护，有关科技开发项目的立项和经费管理按《3.3科技开发费管理业务流程》控制。

②信息系统业务,根据其特点执行《11.1信息系统管理业务流程》,但应参见《6.1资本支出业务流程》。

1.3 信息安全规划不当，风险评估缺失，信息安全教育不足，员工安全意识薄弱，导致信息系统风险。

1.4 技术方案不合理，业务流程不规范，系统功能不健全，导致系统不能满足业务需求。

1.5 基础数据不完整、不准确、不真实，导致系统无法正常投运或计算出错。

1.6 项目监管不力，系统建设延误，导致系统不能按期投用或资金流失。

1.7 系统运行不稳定，数据失真、丢失，导致日常业务工作无法正常进行。

1.8 系统存在网络故障、病毒侵袭等安全问题，导致非法入侵及泄密等，或系统灾难无法及时恢复。

1.9 系统运维不落实，功能陈旧，导致不能满足业务需求。

1.10 未经审核，变更信息技术合同标准文本中涉及的权利、义务等条款，造成损失。

2 财务风险2.1 交易不真实，未按约定付款，影响财务报告。

3 合规风险3.1 侵犯知识产权，导致诉讼及股份公司声誉受到损害。

3.2 信息技术控制不符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求,造成损失。

13.1安全环保管理业务内部控制矩阵13.1安全环保业务流程一、业务目标1 经营目标1.1 全面贯彻落实“安全第一、预防为主、全员动手、综合治理，改善环境、保护健康、科学管理、持续发展”方针，最大限度地不发生事故，不损害人身健康，不破坏环境，促进股份公司全面、协调、可持续发展。

1.2 落实安全环保责任制，深化HSE管理，加强员工安全教育与培训，强化“以人为本”，关心爱护员工安全与健康，预防职业病危害，提高员工自我保护能力，提升安全环保管理水平和业绩。

1.3 增加安全环保成本必要投入，有效治理安全环保隐患，严格新、改、扩建项目“三同时”监督管理，从源头上消除隐患和减少污染物产生量，实现本质安全和稳定达标排放；提高环境保护意识，全面推行清洁生产，积极开展“三废”综合利用工作，落实节水减排措施，创建环境友好型、节水型企业。

1.4 严格安保基金管理和使用，提高安保基金防范风险的能力，增强投资者对财产安全的信心。

1.5 保证安全、环保隐患治理资金投入及时、规范、有效。

2 财务目标2.1 保证安保基金核算规范，财务信息真实、准确、完整。

3 合规目标3.1 生产经营活动符合国家、地方有关法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险1.1 安全环保责任制不落实、安全环保考核流于形式；安全环保教育培训不到位，员工安全环保意识淡薄；“三违”行为等导致重特大事故发生，酿成重大人员伤亡和财产损失，引发严重环境污染和生态破坏事故，造成不良社会影响。

1.2 安全环保投入不到位，新、改、扩建项目“三同时”监督管理不到位、不及时，产生新的安全环保隐患。

1.3 安全环保隐患治理项目不落实，分级管理不明确，配套资金不到位，导致安全环保隐患治理不及时，威胁员工人身安全和国家财产安全。

1.4 外排污染物不达标，污染环境、破坏生态；“三废”综合利用率低，外排污染物量大，加大生产成本，影响企业正常生产经营和可持续发展。

1.5 职业卫生防护措施不落实，可能导致职业病发生。

13.1安全环保管理业务内部控制矩阵13.1安全环保业务流程一、业务目标1 经营目标1.1 全面贯彻落实“安全第一、预防为主、全员动手、综合治理，改善环境、保护健康、科学管理、持续发展”方针，最大限度地不发生事故，不损害人身健康，不破坏环境，促进股份公司全面、协调、可持续发展。

1.2 落实安全环保责任制，深化HSE管理，加强员工安全教育与培训，强化“以人为本”，关心爱护员工安全与健康，预防职业病危害，提高员工自我保护能力，提升安全环保管理水平和业绩。

1.3 增加安全环保成本必要投入，有效治理安全环保隐患，严格新、改、扩建项目“三同时”监督管理，从源头上消除隐患和减少污染物产生量，实现本质安全和稳定达标排放；提高环境保护意识，全面推行清洁生产，积极开展“三废”综合利用工作，落实节水减排措施，创建环境友好型、节水型企业。

1.4 严格安保基金管理和使用，提高安保基金防范风险的能力，增强投资者对财产安全的信心。

1.5 保证安全、环保隐患治理资金投入及时、规范、有效。

2 财务目标2.1 保证安保基金核算规范，财务信息真实、准确、完整。

3 合规目标3.1 生产经营活动符合国家、地方有关法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险1.1 安全环保责任制不落实、安全环保考核流于形式；安全环保教育培训不到位，员工安全环保意识淡薄；“三违”行为等导致重特大事故发生，酿成重大人员伤亡和财产损失，引发严重环境污染和生态破坏事故，造成不良社会影响。

1.2 安全环保投入不到位，新、改、扩建项目“三同时”监督管理不到位、不及时，产生新的安全环保隐患。

1.3 安全环保隐患治理项目不落实，分级管理不明确，配套资金不到位，导致安全环保隐患治理不及时，威胁员工人身安全和国家财产安全。

1.4 外排污染物不达标，污染环境、破坏生态；“三废”综合利用率低，外排污染物量大，加大生产成本，影响企业正常生产经营和可持续发展。

1.5 职业卫生防护措施不落实，可能导致职业病发生。