石油化工公司内部控制手册第部分业务流程B,ERP系统IT一般性控制流程制度范本格式

1 . 5 成品油采购业务流一、业务目标1经营目标1.1保证适当的库存，满足市场需求。

1.2寻求合理采购价格，降低采购成本。

1.3保证采购的数量和质量。

2财务目标2.1保证成品油采购会计记录及其账务处理真实、准确、完整。

3合规目标3.1成品油采购业务符合合同法等国家法律、法规和股份公司内部规章制度。

二、业务风险1经营风险1.1库存不足、品种或结构不合理导致客户流失。

1.2库存过高，占用资金增加。

1.3外部采购未经授权或授权不当，导致资金损失、采购成本增加或不必要的商业纠纷。

1.4运输方案不合理导致运杂费增加。

1.5采购的油品与订单不符，导致油品数量超耗、质量差异。

1.6未经审核,变更标准合同文本中涉及权利、义务条款导致的风险。

2财务风险2.1采购交易没有及时入账，期末发生截止性错误。

2.2没有准确和完整的会计记录。

2.3虚假记录采购交易，导致资产流失。

2.4未按规定进行账务处理，导致账实不符。

3合规风险3.1成品油采购合同不符合合同法等国家法律、法规和股份公司内部规章制度的要求，受到处罚，造成损失。

三、业务流程步骤与控制点1上报市场需求1.1省（市）分公司（区外销售公司）根据市场需求及经营变化，编写年、季、月（度）经营及资源需求计划，由分管经理审批后，于年前60 天、季前50 天、月前20 天上报销售大区分公司、油品销售事业部。

油品销售事业部汇总分省（市）的需求计划，综合平衡后向生产经营管理部上报成品油经营及资源需求计划，并与其协商拟定生产经营计划。

2下达配置计划/ 外部采购计划2.1根据总裁批准的月度生产经营计划，油品销售事业部制定石化资源收购计划、供应计划和成品油配置流向计划，报事业部主管副主任批准下达销售大区分公司和省（市）分公司（区外销售公司）。

省（市）分公司（区外销售公司）根据资源、市场和库存等情况，经分管经理审批后制定下达本公司月度资源计划。

【ERP】分（子）公司业务部门按照油品销售事业部下达的配置计划在ERP 系统中维护采购订单。

存货管理业务流程一、业务目标1 经营目标确定合理库存，防止存货积压、闲置，造成浪费。

科学保管，保证数量准确、质量合格。

规范存货处置，避免股份公司资产流失。

2 财务目标保证存货账目的真实、准确、完整。

存货成本计价准确。

财务账表与实物核对相符。

3 合规目标存货保管符合国家有关安全、消防、环保等规定。

存货交易合同（协议）符合合同法等国家法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险存货储量不足，影响生产；储量过高，造成存货成本过大。

对市场的形势把握不当，导致存货跌价损失。

保管不善发生被盗、毁损、事故等，造成资产流失。

长期呆滞造成存货挥发、失效、锈蚀等，导致资产损失。

未及时完整办理保险，造成巨大经济损失。

发生地震、洪水、战争等人力不可抗拒的因素，造成巨大损失。

存货处置不规范，造成资产流失。

未经审核，变更合同示范文本中涉及权利、义务条款导致的风险。

2 财务风险财务账目记录有误，造成存货数据失真。

存货计价错误，导致成本不准确。

账、实不符造成潜亏（盈）。

3 合规风险违反国家有关安全、消防、环保等规定，受到经济处罚。

存货交易合同（协议）不符合合同法等国家法律、法规和股份公司内部规章制度，造成损失。

三、业务流程步骤与控制点1 存货入库固体形态存货：分（子）公司仓储、质检部门要对存货数量、质量进行检验，审核到货清单、产品交付清单及剩余存货的退料清单，并与实物一一核对，无误后，【非ERP】及时开具入库单（或凭据）验收入库；入库单要由采购（或生产）、仓储等相关责任人签字。

【ERP】在ERP系统办理入库，相关单据要由采购（或生产）、仓储等相关责任人签字。

一般物资采购质量检验参见《一般物资采购供应业务流程》控制点。

液体形态存货：分（子）公司仓储（储运）部门根据仓储、质检部门、生产调度或业务部门预报的通知做好接卸准备，货到后负责质检、接卸、计量等工作，由经办人员核对无误后，【非ERP】办理入库手续，及时开具入库单（或凭据）并签字，入库单由采购（生产）、仓储等有关责任人审核签字；【ERP】在ERP系统中办理入库，相关表单由采购（生产）、仓储等有关责任人审核签字。

2 成 品 油 调 运 业 务 流 程 业务目标 经营目标 资源供应平稳，运输流向科学，流通费用最低，炼 厂出库畅通。

合规目标 成品油调运符合国家有关危险品运输及环保管理规 业务风险 经营风险 因运输组织不当导致局部地区资源短缺或积压，影 响市场供应与经营效果；因运输组织不当造成炼厂 资源不能及时出厂，影响正常生产。

运输方式、承运单位选择不当影响资源及时到达或 运杂费及油品损耗增加。

运输费用控制不力，支出不合理，导致运输成本增 加，效益流失。

合规风险成品油运输调度不符合国家有关规定及股份公司内 部规章制度，造成安全、环保等方面的问题，受到 处罚。

11.122.1二、11.11.21.322.1三、业务流程步骤与控制点1 制订运输计划1.1 省（市）分公司（区外销售公司）、特殊用户根据成品油经营计划和季度供应计划，结合自身需求，提前20-25 日向供货的炼化分（子）公司所在地销售大区分公司提报下月度一次调运铁路预安排计划（包括品种、数量、到站、收货人等）。

1.2 销售大区分公司根据省（市）分公司（区外销售公司）和特殊用户提报的一次调运铁路预安排计划，经综合平衡后，编制分发站、品种、数量、到站、收货人的一次物流预安排计划，于当月前20-25 天提供给相关炼化分（子）公司予以确认，由炼化分（子）公司运销部门和销售大区分公司驻厂办事处联合盖章后报相关铁路局，并于月前5 天将批准结果通报销售大区分公司。

1.3 进成都、昆明铁路局预安排运输计划上报油品销售事业部运行处，经油品销售事业部分管副主任签字并加盖中国石化储运专用章后，由运行处统一提报铁道部。

1.4 月末省（市）分公司（区外销售公司）、特殊用户根据油品销售事业部下达的月度供应计划，提报分油库要货计划，经油品销售事业部编制一次物流运输计划，并汇总生成配置计划。

1.5 油品销售事业部一次物流运输计划下达后，销售大区分公司结合一次物流预安排计划及上月计划执行超欠数据，对各省（市）分公司（区外销售公司）、特殊用户一次物流运输计划进行修订，并上报油品销售事业部，同时反馈给相关省（市）分公司（区外销售公司）、特殊用户。

石油化工公司内部控制手册第部分业务流程B 资金收拨款管理业务流程制度格式SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#资金收、拨款管理业务流程一、业务目标1 经营目标保证资金安全和运行畅通。

提高资金利用效率，满足股份公司经营和投资活动的合理需求。

2 财务目标保证货币资金的真实、准确、完整。

3 合规目标符合国家资金管理有关规定以及股份公司内部规章制度。

二、业务风险1 经营风险资金未及时安全上收或拨付，导致资金周转不畅。

资金冗余或短缺。

2 财务风险货币资金收、拨金额计算错误，货币资金误入账户，造成账实不符。

3 合规风险违反国家有关资金管理规定和股份公司内部规章制度，受到处罚。

三、业务流程步骤与控制点1 分公司及全资子公司资金上收分公司及全资子公司应按《中国石油化工股份有限公司账户暂行管理办法》（简称账户管理办法）规定，将所有收入资金（付款退回除外）及时存入收入户或在中国石化财务有限责任公司（简称财务公司）开设的账户。

分公司及全资子公司应根据股份公司与银行签订的《资金集中管理合作协议》规定，授权银行机构按《资金集中管理合作协议》要求于每日定点将收入户资金向指定的总部账户汇划。

分公司及全资子公司将《资金集中管理合作协议》的附件3、附件4、附件5报财务部备案。

分公司及全资子公司按规定将财务公司账户当天的存款余额主动汇划到总部在财务公司账户。

2 分公司及全资子公司用款下拨分公司及全资子公司根据财务部核定的月度资金预算，制定次日用款计划，经总会计师或其授权人员审核后按时上报财务部。

财务部相关人员按规定对分公司及全资子公司用款计划进行审核，制作付款建议或付款通知单，报财务部主任或其授权人员审批后办理下拨资金业务。

3 分公司及全资子公司资金清算财务部相关人员每月根据分公司及全资子公司财务报表数据、投资计划完成数、利润指标、在当地银行发生的长期借款、资产处置等数据，编制月度资金清算单据报财务部主任或其授权人员批准后，进行清算。

石油化工公司内部控制手册第部分业务流程B,资金收拨款管理业务流程制度格式LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】资金收、拨款管理业务流程一、业务目标1 经营目标保证资金安全和运行畅通。

提高资金利用效率，满足股份公司经营和投资活动的合理需求。

2 财务目标保证货币资金的真实、准确、完整。

3 合规目标符合国家资金管理有关规定以及股份公司内部规章制度。

二、业务风险1 经营风险资金未及时安全上收或拨付，导致资金周转不畅。

资金冗余或短缺。

2 财务风险货币资金收、拨金额计算错误，货币资金误入账户，造成账实不符。

3 合规风险违反国家有关资金管理规定和股份公司内部规章制度，受到处罚。

三、业务流程步骤与控制点1 分公司及全资子公司资金上收分公司及全资子公司应按《中国石油化工股份有限公司账户暂行管理办法》（简称账户管理办法）规定，将所有收入资金（付款退回除外）及时存入收入户或在中国石化财务有限责任公司（简称财务公司）开设的账户。

分公司及全资子公司应根据股份公司与银行签订的《资金集中管理合作协议》规定，授权银行机构按《资金集中管理合作协议》要求于每日定点将收入户资金向指定的总部账户汇划。

分公司及全资子公司将《资金集中管理合作协议》的附件3、附件4、附件5报财务部备案。

分公司及全资子公司按规定将财务公司账户当天的存款余额主动汇划到总部在财务公司账户。

2 分公司及全资子公司用款下拨分公司及全资子公司根据财务部核定的月度资金预算，制定次日用款计划，经总会计师或其授权人员审核后按时上报财务部。

财务部相关人员按规定对分公司及全资子公司用款计划进行审核，制作付款建议或付款通知单，报财务部主任或其授权人员审批后办理下拨资金业务。

3 分公司及全资子公司资金清算财务部相关人员每月根据分公司及全资子公司财务报表数据、投资计划完成数、利润指标、在当地银行发生的长期借款、资产处置等数据，编制月度资金清算单据报财务部主任或其授权人员批准后，进行清算。

15.1一般合同管理业务流程1一、业务目标1经营目标1.1规范公司经营行为，强化合同管理，防范法律风险,有效维护公司的合法权益。

2合规目标2.1合同订立符合相关法律、法规和股份公司合同管理制度的规定。

二、业务风险1经营风险1.1合同内容不完整，影响合同履行，致使生产经营受到影响。

1.2合同权利义务约定不明确，存在或然风险。

1.3合同条款不完善，出现加重公司责任或排除公司权利的情形，不利于公司合法权益的保护。

2合规风险2.1违反相关法律、法规，导致合同不能成立、无效或1一般合同是指分（子）公司负责人签订的经营范围内的合同，或股份公司各职能部门、各事业部负责人签订的其职责范围内的合同，且此类合同是经常性发生并应首选经法律事务部颁布的合同示范文本签订的合同。

被撤销。

2.2违反相关法律法规、侵害社会公共利益，受到行政或司法惩处。

2.3违反股份公司章程和相关内部管理制度，合同不能通过内部批准，影响生产经营。

三、业务流程步骤与控制点1合同依据1.1合同主办部门应在本部门职责范围和权限内根据公司生产经营计划订立合同。

生产经营计划包括但不限于物资采购计划、产品销售计划、大中小修计划等。

2资信调查2.1合同主办部门应当审查（或者配合内部资信管理部门审查）拟签约对象的主体资格、资信情况及履约能力等，进行综合分析论证，合理选择签约对象，必要时可提请相关部门予以协助。

3文本选择3.1签订合同时，应首选使用法律事务部颁布的合同示范文本；其次，使用对方在法律事务部颁布的合同示范文本基础上修改形成的合同文本；再次，使用双方共同拟订的文本；第四，使用对方合同文本。

4合同会签及审批4.1合同主办部门根据合同的性质、种类、关联程度等确定合同会签部门，会签部门一般包括业务关联部门、计划部门、财务部门、法律事务部门等。

4.2合同会签的表现形式为《合同会签审批表》。

各会签部门根据职责分工对相关条款进行审查，在《合同会签审批表》上发表会签意见。

石油化工公司内部控制手册第部分业务流程B资本支出业务流程制度格式 Final approval draft on November 22, 2020资本支出业务流程1一、业务目标1 经营目标扩大资源，拓展市场，调整结构，优选项目，量入为出，控制规模，确保重点，提高回报；确保资金的需要和安全，提高资金使用效率；保质保期建成投用，提高整体竞争力。

2 财务目标保证投资业务核算真实、准确、完整。

3 合规目标符合合同法等国家法律、法规及股份公司内部规章制度。

二、业务风险1 经营风险对国内外市场需求和竞争分析把握不准确，项目论证不充分，布局不合理，市场竞争力不强，勘探开发地质、工程变化大，资源不落实，投资估算不足，造成可研报告失真，带来投资回报风险。

1资本支出业务流程作为投资业务的整体内部控制，其中涉及勘探开发、信息系统业务，根据其特点分别执行《勘探开发投资业务流程》、《信息系统管理业务流程》，但对性质相同的环节，应参照《资本支出业务流程》。

不履行项目前期工作程序和项目审批手续，总体（基础）设计与批准的可研报告变化较大，造成预计投资回报风险；年度投资规模预测和确定不准，控制不力，造成超投资和计划外投资，投资规模失控，投资回报率降低。

资金挪用，资金安排不及时，影响投资项目的顺利进行。

未经审核，变更示范合同文本中涉及权利、义务条款导致的风险。

2 财务风险投资业务账务处理未能真实、准确、完整反映。

达到预定可使用状态后，未及时转资入账，固定资产等投资成本不准确。

3 合规风险未遵循有关法律、法规及合同，导致处罚、项目停滞、合同索赔。

合资合同（合营协议）不符合合同法等国家法律、法规和股份公司内部规章制度的要求，造成损失。

三、业务流程步骤与控制点1 投资项目决策制定中长期业务发展计划发展计划部负责组织滚动编制并优化中长期业务发展计划，经总裁办公会审核后，报董事会审议批准。

可行性研究报告的审批投资项目可行性研究报告由项目责任单位通过委托或招投标选定有资质单位进行编制，需上报国家或新布点特大型项目先行编报项目建议书。

1.3原油配置、运输业务流程一、业务目标1 经营目标1.1 保证原油资源按计划安全、及时、保质保量地运输到各原油加工企业；降低原油运输成本和原油途耗。

2 合规目标2.1 原油运输合同符合合同法等国家有关法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险1.1 自有油田、中国石油不能按计划提供原油资源，进口原油和海洋原油不能按计划到港，运输资源不落实。

1.2 运输方案不合理，资源集中到港、到站，不能及时组织运输。

1.3 运输、储存过程中发生单货不符、被盗、运输事故毁损、运输损耗过高等造成原油损失。

1.4 运输事故造成环境污染，导致处罚和赔偿。

1.5 原油运输流程不合理，造成运费增加。

1.6 未经审核，变更标准合同文本中涉及权利、义务条款导致的风险。

2 合规风险2.1 原油运输合同不符合合同法等国家法律、法规和股份公司内部规章制度的要求，造成损失。

三、业务流程步骤与控制点1 衔接落实原油资源1.1 生产经营管理部与自有油田、中国石油、中国海洋石油和外贸代理公司业务部门衔接落实需要运输的原油资源的品种、数量、质量和运输方式、交货日期（船期）。

1.2 生产经营管理部编制股份公司自有油田月度原油销售计划，按规定权限审批后下达分（子）公司执行。

2 编制资源配置、运输计划2.1 生产经营管理部根据年、季度生产经营计划中的原油加工量与资源安排，结合供油单位与受油单位生产运态，编制股份公司月度原油资源配置计划，并结合分（子）公司原油库存情况，编制股份公司月度原油资源运输计划。

股份公司月度原油资源配置、运输计划按规定权限审批后下达分（子）公司执行。

2.2 由于市场变化或生产事故等因素的影响，需调整原油资源配置、运输计划，由供油单位或受油单位向生产经营管理部提出建议，生产经营管理部应根据分（子）公司生产情况和运输动态，提出月度原油资源配置、运输调整计划，经分管副主任审批后，向有关分（子）公司下达原油资源配置、运输调整计划，并负责向有关运输部门衔接运输变更事宜，保证分（子）公司正常生产。

ERP系统IT一般性控制流程①一、业务目标1 经营目标保证系统长期稳定、安全、高效运行。

保证系统数据的准确性、实时性和完整性。

保证业务流程的通流效率，为企业的经营和发展提供技术支撑。

2 合规目标遵守保护知识产权的有关法律法规，使用合法软件。

信息技术合同符合合同法等股份公司制度、国家法律和法规。

系统数据的收集、提供、使用和转让符合股份公司有关制度以及国家安全、保护知识产权、合同法等法律、法规的要求。

业务系统的生成报表、合并报表编制过程的真实性、完整性、可靠性符合国家规定及上市地监管机构要求。

二、业务风险1 经营风险①本流程适用于股份公司ERP单轨运行企业ERP系统IT一般性控制。

规章制度不健全，导致系统管理失控。

技术方案不合理，业务流程不规范，系统功能存在问题，导致系统不能满足业务需求。

系统登录访问机制不健全、用户权限管理不规范等，导致对系统的非法或非授权访问。

数据收集、转换和清理的管理不完善，导致系统存在大量垃圾数据和系统数据失真。

变更管理不规范，客户化开发、测试和传输管理不完善，导致系统故障、影响系统正常运作或系统功能不能满足业务需求。

系统运行状态监控不到位，系统潜在故障处理不及时，支持体系不健全，影响系统正常运行。

上线方案不合理，导致系统上线失败。

上线月结差异分析报告不准确，导致系统数据错误无法纠正，影响系统正确性。

备份策略和备份方案不完善，导致数据丢失或数据、系统无法恢复。

培训工作不到位，导致用户操作不熟练，无法保证业务处理的正确性。

没有建立完善的应急预案，影响到业务处理。

2 合规风险侵犯知识产权，导致诉讼及股份公司声誉受到损害。

系统数据的收集、提供、使用、转让违反国家法律法规及股份公司内部规章制度等，导致系统无法正常运行。

重要业务报表的编制不符合规定，导致股份公司声誉受到损害及受相关机构处罚。

三、业务流程步骤与控制点1 程序和数据访问总部各部门、分（子）公司依据《中国石油化工股份有限公司管理信息系统应用管理办法（试行）》（以下简称《信息系统应用管理办法》）等，制定程序和数据访问管理制度,主要包括用户权限管理、用户帐号管理、用户登录管理、超级用户管理及第三方人员管理等内容。

12.1生产调度运行业务流程一、业务目标1 经营目标1.1 按照生产经营计划组织生产活动，及时协调解决生产过程中出现的各种问题和矛盾，保证生产经营活动安全、稳定、长周期和按计划运行。

1.2 优化生产运行，提升各项技术经济指标水平，降低生产成本。

2 合规目标2.1 生产经营活动符合国家有关法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险1.1 生产组织或紧急状态的指挥失当，造成生产装置、油井发生重大事故或非计划停工、停井或出现产品出厂质量事故、环境污染事故。

原辅料供应、产品出厂等环节出现问题导致生产装置被迫停工等。

1.2 日常运行管理不严、协调不当，造成生产运行结果偏离股份公司下达的生产经营计划。

1.3 生产方案不合理，造成技术经济指标不达标。

2 合规风险2.1 生产经营活动违反国家有关法律、法规，导致政府管理部门的处罚；违反股份公司内部规章制度，造成经济损失。

三、业务流程步骤与控制点1 制定月度生产经营计划1.1 根据股份公司年度、季度生产经营计划和总裁班子对当期生产经营的指示精神，生产经营管理部对月度生产经营计划提出具体要求，各事业部在与分（子）公司生产管理部门或计划部门进行广泛沟通、充分了解和掌握分（子）公司真实生产经营状况的基础上，结合分（子）公司上报的月度生产经营计划建议，提出月度生产建议计划，报生产经营管理部进行综合平衡后，编制出股份公司月度生产经营计划，经总裁审定批准后，下达各事业部。

由各事业部下达分（子）公司执行。

1.2 分（子）公司生产或计划部门根据下达的月度生产经营计划，结合本单位实际情况，制定月度生产运行计划，经分（子）公司分管副经理审批后执行。

1.3 由于市场或实际生产情况发生了变化，股份公司需要调整月度生产经营计划时，在征求分（子）公司和主管事业部意见的基础上，生产经营管理部提出月度生产经营计划调整建议，经总裁审批后下达各事业部。

由各事业部下达分（子）公司执行。

3.3科技开发费管理业务流程一、业务目标1 经营目标1.1 提高股份公司科学技术水平。

1.2 规范、合理、有效使用科技开发费用。

1.3 推广科研开发成果。

2 财务目标2.1 保证核算真实、准确、完整。

3 合规目标3.1 遵守国家有关知识产权保护的法律、法规及股份公司内部规章制度。

3.2 技术开发（委托）合同、技术开发（合作）合同、委托技术（推广、咨询、服务）合同必须符合合同法等国家法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险1.1 科技开发计划、项目管理不当，导致科技资源未得到优化配置。

1.2 费用支出缺乏依据、控制不严，超过年度预算，影响科技开发计划的执行。

1.3 科技开发项目资金挪作他用或非项目费用列入科技开发项目。

1.4 技术转让不当导致股份公司技术流失。

1.5 未经审核，变更标准合同文本中涉及权利、义务的条款所导致的风险。

2 财务风险2.1 科研费用的费用化和资本化划分错误，核算不真实。

2.2 科研收入、费用记录不完整，账务处理不正确，导致会计信息失真。

3 合规风险3.1 违反国家有关科技、知识产权的法律、法规及股份公司内部规章制度，导致法律纠纷或受到处罚。

3.2 技术开发（委托）合同、技术开发（合作）合同、委托技术（推广、咨询、服务）合同不符合合同法等国家法律、法规和股份公司内部规章制度的要求，造成损失。

三、业务流程步骤与控制点1 年度科技开发预算编制与分解1.1 科技开发部依据股份公司发展战略和生产经营对技术的需求，根据分（子）公司（含研究机构）上报的科技开发项目计划和总部层面的技术需要，经审核后，编制年度科技开发项目计划和预算，按规定权限报批。

1.2 科技开发部在年度科技开发预算内，对经审定的项目进行分解，形成年度科技开发专题计划，经主任审核后，安排与项目（或课题）的可能承担单位进行对接。

1.3 各分（子）公司科技开发部门在股份公司下达和本分（子）公司安排的年度科技开发项目计划和预算指标内，对项目计划和预算按规定权限审批后，安排与项目（或课题）的可能承担单位进行对接，并纳入科技开发费统计。

11.2信息资源管理业务流程一、业务目标1 经营目标1.1 提供真实、准确、完整的信息。

1.2 提供信息给恰当的使用者。

1.3 提供信息及时，使用方便。

2 合规目标2.1 信息的收集、提供、使用和转让符合国家安全、知识产权保护、合同法等法律、法规及股份公司内部规章制度的要求。

二、业务风险1 经营风险1.1 信息需求不明确，信息分类不当，导致信息提供有误，效率低下。

1.2 信息源不落实，导致信息提供落空。

1.3 信息分级不当，导致信息送达不当，贻误工作。

1.4 信息授权不当，导致信息泄密或贻误工作。

1.5 信息集成度不够，信息处理不当，导致信息质量下降。

①本流程适用于股份公司内部生产经营管理类电子信息。

1.6 信息更新不及时，信息传输延误，影响决策和管理。

1.7 违反股份公司保密等规定，导致商业秘密信息流失。

1.8 未经审核，变更信息购入、转让合同示范文本中有关权利、义务的条款，导致损失。

2 合规风险2.1 信息的收集、提供、使用、转让违反国家法律法规及导致处罚；违反股份公司内部规章制度等，导致商业秘密流失。

三、业务流程步骤与控制点1 各部门梳理信息和需求1.1 股份公司各职能部门、事业部、分（子）公司各部门（以下统称各部门）首先梳理本部门管理的内部信息，即本部门形成的和直接管理的内部信息，制定部门内部信息目录，并由部门负责人签字确认。

1.2 各部门依据业务职责梳理各种外部信息需求，包括需要其他部门提供的信息和需外购的信息，形成相应的部门信息需求目录，并明确信息内容、信息提供频率和信息提供方式等。

部门信息需求目录由部门负责人签字确认。

2 汇总各部门需部门外提供的信息需求2.1 信息管理部门组织汇总各部门需要其他部门提供的信息和需外购的信息，编制部门间共享信息需求目录和外购信息需求目录，分别反馈各部门核对确认。

总部部门间共享信息需求目录由股份公司副总裁审核批准；分（子）公司部门间共享信息需求目录由分（子）公司分管副经理审核批准。

4.3一般产品销售业务流程①一、业务目标1 经营目标1.1 获取经营利润。

1.2 扩大市场份额。

1.3 保证资产安全，降低货款回笼风险。

2 财务目标2.1 核算规范，保证销售收入及应收账款的真实、准确、完整。

3 合规目标3.1 产品销售符合国家有关法律、法规和股份公司内部规章制度。

3.2 产品销售合同符合合同法等国家法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险1.1 随意降价导致收入减少。

1.2 擅自提价导致市场丢失。

①本流程适用于除原油、天然气、成品油、燃料油、润滑油以外的各类产品的国内销售业务。

1.3 赊销不当导致坏账或货款不能及时回笼。

1.4 未经审核，变更产品销售合同示范文本中涉及权利、义务的条款导致的风险。

2 财务风险2.1 虚增或截留收入，多记或少记应收账款，导致财务数据失真。

2.2 核算不正确，造成财务数据不准确。

3 合规风险3.1 产品销售不符合国家有关法律、法规和股份公司内部规章制度，受到处罚。

3.2 产品销售合同不符合合同法等国家法律、法规和股份公司内部规章制度的要求，造成损失。

三、业务流程步骤与控制点1 接受客户订单与编制销售计划1.1 分（子）公司营销部门承接客户订单，所有订单须由相关责任人核准；对于集中销售的化工产品，须衔接相关化工销售区域分公司提出的采购订单。

1.2 分（子）公司计划部门依据订单情况和生产计划，编制月度产品销售计划，经营销部门负责人审核后按规定权限报批。

年度产品销售计划由分(子)公司经理审批。

2 客户主数据维护和信用审核2.1 主数据维护员按审核后的客户信息在ERP系统中维护客户主数据。

系统默认信用主数据应为高风险级别或零信用。

2.2 分（子）公司营销和财务等部门共同建立客户信用动态档案，并至少每年更新一次，由不相容岗位人员提出划分、调整客户信用等级的方案；根据客户信用等级和企业信用政策，拟定客户信用具体的限额和时限，经营销及财务部门负责人审核后，报分（子）公司经理或信用管理领导小组审批。

石油化工公司内部控制手册第部分业务流程B 安全环保管理业务流程制度格式Document number【SA80SAB-SAA9SYT-SAATC-SA6UT-SA18】安全环保业务流程一、业务目标1 经营目标全面贯彻落实“安全第一、预防为主、全员动手、综合治理，改善环境、保护健康、科学管理、持续发展”方针，最大限度地不发生事故，不损害人身健康，不破坏环境，促进股份公司全面、协调、可持续发展。

落实安全环保责任制，深化HSE管理，加强员工安全教育与培训，强化“以人为本”，关心爱护员工安全与健康，预防职业病危害，提高员工自我保护能力，提升安全环保管理水平和业绩。

增加安全环保成本必要投入，有效治理安全环保隐患，严格新、改、扩建项目“三同时”监督管理，从源头上消除隐患和减少污染物产生量，实现本质安全和稳定达标排放；提高环境保护意识，全面推行清洁生产，积极开展“三废”综合利用工作，落实节水减排措施，创建环境友好型、节水型企业。

严格安保基金管理和使用，提高安保基金防范风险的能力，增强投资者对财产安全的信心。

保证安全、环保隐患治理资金投入及时、规范、有效。

2 财务目标保证安保基金核算规范，财务信息真实、准确、完整。

3 合规目标生产经营活动符合国家、地方有关法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险安全环保责任制不落实、安全环保考核流于形式；安全环保教育培训不到位，员工安全环保意识淡薄；“三违”行为等导致重特大事故发生，酿成重大人员伤亡和财产损失，引发严重环境污染和生态破坏事故，造成不良社会影响。

安全环保投入不到位，新、改、扩建项目“三同时”监督管理不到位、不及时，产生新的安全环保隐患。

安全环保隐患治理项目不落实，分级管理不明确，配套资金不到位，导致安全环保隐患治理不及时，威胁员工人身安全和国家财产安全。

外排污染物不达标，污染环境、破坏生态；“三废”综合利用率低，外排污染物量大，加大生产成本，影响企业正常生产经营和可持续发展。

3.4管理费用、销售费用、营业外支出管理业务流程一、业务目标1 经营目标1.1 费用支出合理、有效。

2 财务目标2.1 费用支出核算真实、准确、完整。

3 合规目标3.1 费用支出符合国家有关法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险1.1 费用使用不当，影响正常经营活动。

1.2 控制不当导致浪费。

2 财务风险2.1 费用支出未按规定核算，导致财务信息失真。

3 合规风险3.1 费用支出不符合国家有关法律、法规和股份公司内部规章制度，受到处罚。

三、业务流程步骤与控制点1 分解落实费用预算指标1.1 各级财务部门依据上级下达的年度、月度费用预算，经本部门负责人、本分（子）公司经理（预算委员会）批准后，横向分解到各职能部门，纵向分解到相关责任单位。

各部门、单位负责人是费用控制的责任人。

1.2 【ERP】分（子）公司财务部门预算数据维护员根据批准的预算，在ERP系统中维护基金中心承诺项目的预算数据，按月下达。

2 实施费用控制2.1 各分（子）公司建立费用管理制度，经分（子）公司经理批准后执行。

费用管理制度包括但不限于差旅费管理、业务招待费管理、通讯费管理、运输（车辆）费管理、销售服务费管理、罚款捐赠支出管理、驻外单位费用管理等内容。

管理制度应明确各项费用的审批权限。

2.2 费用支出实行滚动控制，确保全年费用控制在预算范围内。

发生预算外费用或超预算费用，应由费用支出责任部门（负责人）提出开支的目的、计算标准，经部门负责人、分（子）公司经理（预算委员会）或其授权单位审核，并由上级单位批准后方可执行。

2.3 人工成本支出。

参见《3.2人工成本管理业务流程》控制点4.1-4.5。

2.4 技术开发费支出。

参见《3.3科技开发费管理业务流程》控制点4.1、4.2、4.4。

2.5 关联交易支出按照协议确定的标准执行。

参见《8.1持续性（经常性）关联交易业务流程》控制点5.1-5.6和《8.2非持续性（非经常性）关联交易业务流程》控制点5.1-5.3。

4.1原油销售业务流程一、业务目标1 经营目标1.1 按照生产经营计划安排原油销售，保证油田分（子）公司原油全产全销，保证炼化分（子）公司生产需要，获取经营利润。

2 财务目标2.1 核算规范，确保销售收入及应收账款的真实、准确、完整。

3 合规目标3.1 原油销售符合国家法律、法规和股份公司内部规章制度。

3.2 销售合同符合合同法等国家法律、法规和股份公司内部规章制度。

二、业务风险1 经营风险1.1 原油销售超、欠计划执行，影响油田和炼化分（子）公司生产。

1.2 擅自调整价格，导致收入减少或销售不畅。

1.3 未经审核，变更销售合同示范文本和交接计量、结算协议中涉及权利、义务的条款，导致的风险。

1.4 不按规定与用户结算货款，导致坏账或货款不能及时回笼。

2 财务风险2.1 核算不规范，造成销售收入及应收账款不实。

3 合规风险3.1 原油销售不符合国家法律、法规和股份公司内部规章制度，受到处罚。

3.2 销售合同不符合合同法等国家法律、法规和股份公司内部规章制度，造成损失。

三、业务流程步骤与控制点1 编制原油销售计划1.1 生产经营管理部按照油田分(子)公司原油产量和商品量计划，结合股份公司生产经营情况，确定原油商品配置数量，落实原油销售流向，编制自有油田月度原油销售计划，按规定权限审批后，下达油田分(子)公司。

1.2 油田分(子)公司根据股份公司下达的原油销售计划，组织原油生产，向有关销售用户落实，编制月度运行计划。

1.3 由于市场变化或生产等因素的影响，油田分(子)公司或受油单位需调整原油销售计划，须提前向生产经营管理部建议，由生产经营管理部综合平衡后，提出原油销售调整计划，并经分管副主任审批后，下发给油田分(子)公司和有关受油单位。

1.4 油田分（子）公司销售部门根据股份公司批准下达原油销售计划在ERP系统中维护原油销售配置计划。

2 销售用户审核2.1 油田分(子)公司的原油销售用户由生产经营管理部统一平衡确定。

6 信 息 披 露 业 务 流 程业务目标经营目标 信息披露真实、准确、完整、及时、公平。

财务目标 财务报告披露真实、准确、完整。

合规目标 满足境内外监管机构的要求，保护股份公司、股东、 债权人及其他利益相关人的合法权益，维护股份公 司的良好形象。

业务风险经营风险 信息披露不真实、不准确、不完整、不及时、不公 平,导致股份公司形象受到损害， 生产经营受到影响 财务风险 财务报告披露不真实、不准确、不完整。

合规风险 信息披露未满足境内外有关法律法规和上市地证券 交易所的信息披露规则，股份公司和董事、监事、 高级管理人员及财务负责人受谴责或处罚。

股份公 司股东、其他利益相关人对股份公司或董事、监事、11.122.133.1 二、11.1 22.133.1高级管理人员及财务负责人提起诉讼。

三、业务流程步骤与控制点1 定期报告定期报告是指股份公司根据上市地监管机构的要求，在指定时间内披露的年度报告（及与之相对应的按美国SEC 要求提交的20-F）、中期报告和季度报告。

1.1 定期报告的草拟1.1.1 董事会秘书局会同财务部制订出定期报告编制和披露工作计划。

1.1.2 公司相关职能部门按照披露工作计划及相关规定向董事会秘书局提供相关资料。

董事会秘书局按照相关法律法规和上市地监管机构的规定编制定期报告初稿。

1.2 完成报告审定稿1.2.1 公司执行董事或董事会秘书对定期报告初稿进行审核，各相关部门按照审核意见补充、更新资料。

董事会秘书局修改初稿，并报公司董事长审定后形成定期报告审定稿。

1.3 审批报告1.3.1 召开审计委员会，审议定期报告，形成审阅意见。

1.3.2 召开董事会会议，审议定期报告，形成决议文件。

1.3.3 董事及高级管理人员对定期报告签署书面确认意见。

1.3.4 监事会对定期报告提出书面审核意见。

1.4 发布报告并报送监管机构1.4.1 董事会秘书局根据董事会意见，完成定期报告，于规定时间将报告全文和摘要（报纸稿）、相应决议文件及交易所要求报送和披露的其他文件报送交易所，并于规定时间在指定报纸、网站披露并按规定报送相关证券监管机构备案。