【二一】二一三年三月六日主要内容-乐题库

2013年3月6日业务流程图及风控管理文件要素解读 主要内容一、内部控制介绍二、流程管理的内容及作用三、业务流程图解读要素概要四、风控文件要素解读一、内部控制介绍 什么是内部控制？传统内控理解：管理手册、规章制度、内部控制、现代内控理论：系统框架模糊--清晰企业运营：行政指令活动--自发主动活动文件管理：混沌--订单管理目标：单一股东利益最大化——经营有效性、财务报告的可靠性、合规性财务报告，无论是在设计有效性和实施有效性方面。从概念上我们可以得出结论，内部控制评价是对内部控制设计和实施的有效性进行测试、评价和报告的过程。内部控制评价的概念一、内部控制介绍 内部控制评价的概念包括以下两个方面： 内部控制评价的目标 内部控制评价的基本目标是确定内部控制的有效性.

公司内部控制体系评价的基本目标是确认内部控制是否存在控制缺陷，判断内部控制体系是否有效。各单位内部控制评价的目标是发现内部控制设计和实施有效性的不足，一方面做好落实整改工作，为内部控制体系的有效性提供合理保障分析需求、标准和要求之间的偏差（即异常），为识别缺陷奠定基础。通过对各单位的评价，内部控制评价包括内部控制测试、缺陷评价和评价报告等，对各单位出具内部控制有效性声明。 1）内部控制测试是按照规定的程序、方法和标准业务流程图的基本要素，检查公司内部控制制度的设计有效性和实施有效性，以控制目标为目标，查明内部控制制度是否符合规定。设计层面和实施层面。有偏差。 2）缺陷评估是按照规定的程序、方法和标准，对内部控制测试中发现的异常情况进行综合分析，进而评价内部控制是否存在缺陷以及影响程度和错报的可能性。财务报告。过程。 3）评价报告是根据测试和缺陷评价的结果，根据公司对外披露和内控管理的不同需要，对财务报告内部控制的有效性进行综合或单项评价和报告的过程主要内容一、内部控制简介二、流程管理的内容及作用三、业务流程图要素解读四、风险控制文件要素解读流程管理是重要的一环内控体系建设是适应内外部环境变化、实施有效控制的重要手段，可以提高效率、防控风险、降低成本。是规范运作、实现科学发展的必然选择。

以流程建设与运营为主线，将制度建设与实施、信息化建设与应用有机结合，梳理和构建公司的管理体系，有利于团队精神的培养，是有效的以 促进 公司 科学 发展 .我们将通过推进流程化管理，优化调动公司整体资源，进一步增强全体员工的团队意识，充分发挥公司整体优势，真正实现公司建设国内一流跨国运输公司的发展目标和物流企业。 二、流程管理的内容和作用 10 建立和完善符合业务实际、满足风险控制要求、覆盖所有经营管理的业务流程。建立健全：支持有效高效的保障机制，全面提升流程执行能力和效率。流程管理的内容与目标 核心：流程建设 重点：有效执行 理念 是实现企业各个业务环节整合的综合管理模式。涵盖：人员、设备、应用系统等 优化组合 实现：跨应用、跨部门、跨合作伙伴、跨客户的企业运营。 二、过程管理的内容与作用 11 过程概念 01 验收准备与启动 02 项目文件总结 项目文件包括：项目准备、项目启动、现状调查、方案设计、系统配置与测试、数据准备与培训、 system 在线过程中形成的文字材料、图画、图标和视听材料。 03 收集用户意见 04 起草总结报告 05 提交验收申请并上报信息管理部 上传... 结束 在线验收汇总报告 B1 BK1 项目代理 项目代理 项目代理 项目代理 项目代理 信息管理部 信息管理部门 项目 代理 项目 文件 受理 申请 风险点 风险点 流程名称 控制要求 所需步骤 负责人 组织 是一系列相互关联的、端到端的管理和运营活动，在公司内部从启动到横向或纵向“流动”业务的结束。主要体现工作程序、管理权限和管控要求等，体现价值的创造和实现。和保护过程。

简单地说：就是能够产生一定结果（产品/服务）或完成某项任务所必需的过程的一系列行为过程。 二、流程管理的内容和作用 12 流程管理规范化、有效化、优化的优势及影响因素 提高效率和效果业务流程图的基本要素，提高工作质量，固化业务流程，实现自动化管理优势，实现团队合作，优化流程，向知识型企业转型 影响因素 领导者重视业务人员的建设和执行 参与流程领导者培训、流程审核、持续优化和自动化 13 主要内容一、内部介绍控制二、流程管理的内容和作用三、业务流程图要素解读四、风控文件要素解读14责任、参与部门、参与部门的职责 MP04. 01.05 结算付款 MP04.01.05-01 材料采购结算无有效批准val, due,... MP04.01.05-02 不允许支付的金额 MP04.01.05-03 重复支付 MP0 4.01.05 与结算支付挂钩的风控文件？关联风控文件？涉及哪些风险控制？涉及哪些风险控制？部门 安全环保部 技术管理部 信息管理部 审计部 监察部 内控与风险管理部 物资采购管理部 企业文化部 中国石油总部对外合作经理部 质量管理与节能部 预算管理办公室 董事会秘书局 国际业务部金融资产部 办公厅（总裁办） 区域公司 05 负责集团公司、股份公司科技成果和知识产权管理工作 科技管理部 01 负责制定公司科技发展战略规划集团公司和股份公司，编制年度科技计划 02 负责技术创新集团公司和股份公司的战略和科技管理政策、制度、法规，并组织实施 03 管理国家和集团公司、股份公司的科技项目，组织实施重大、先进、共性技术及应用基础项目研究... 04 管理集团公司，参股公司和国家下发的科技基金，制定预算和年度资助计划 股份公司科技合作与交流工作 08 负责与科委日常工作相关的制度？相关系统？流程相关的部门、职责和制度？流程相关的部门、职责和制度？ 14 业务流程图详解三、 业务流程图元素解读 15 三、业务流程图元素解读 EPC（列显示）用于描述业务流程画面。

流程图由职能、事件、组织单位、岗位、组、纸质文件、电子文件、应用系统、风险、控制等对象及其连接关系组成；其中，函数（即流程步骤）和事件是流程的主线程。 16 部门和后规范性文件和规章制度实施的起止步骤，控制风险流转文件和记录表 16 解释流程图时，首先要明确流程的起点和终点，主要是为了理解什么位置在什么情况下（根据各种规章制度），形成了哪些文件或表格，确定了每个步骤对应的实施证据等。这些都是流程图形成的基本要素。只有掌握了这一点，我们才能更好地理解流图的含义。 三、业务流程图元素的解释 17 功能带 功能带是流程图中的部分，代表不同组织在流程中执行的功能。职能部门职能部门代表职能带中每一步的实施。所有职位都属于部门。执行岗位 执行岗位是指执行流程中各个功能步骤的岗位人员。功能步骤流程图中的功能步骤 18 流程接口将其他流程称为该流程的前驱/中间/后继流程。事件/判断过程运行时发生的状态变化。实现证据功能步骤执行输入/输出表单应用系统执行功能使用应用系统。

用一条线连接两个对象，并用箭头指向功能步骤的建立。 SAP系统文档ERP系统使用的文档ERP蓝图建模规范与业务流程规范的不同之处在于多了两个应用对象：三、业务流程流元素的解释20业务流程的图形化描述：由每个功能步骤 构成流程的执行顺序，每个步骤都有明确的主谓宾关系。职能部门 步骤 执行 后期 流程 步骤 流程接口 判断 事件 流程 风险识别 流程控制 识别 执行 证据 表 申请系统 三、 业务流程图要素解读 21 21 符号名称 图形符号 描述 功能（步骤） 业务活动步骤描述 总则内容为：“动作+对象/结果”，如“准备出境单”、“审批费用申请” 处理代码表示流程步骤执行的序号，如“01”中的事件点事件业务活动的流程，如：start、end 对流程运行过程中发生的状态变化的描述，如：pass 和fail 风险标志以编号的形式反映流程中不同主题的风险点信息. ：必须产生两个或多个事件（函数）；或：两个或多个事件（函数）中的至少一个生成 XOR：两个或多个事件（函数）具有且只有一个生成arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout 三、业务流程图要素解读22 Symbol Name Graphic Symbol Description Organizational Unit Represents the functional department执行流程的 代表执行流程的职能部门或功能步骤的执行者 Position 代表流程中功能步骤的执行者 流程接口 流程执行中用到的其他流程 Ap复制系统流程流程功能步骤涉及的应用系统22 arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout arriesout 应用系统三、 业务流程图元素解释23 符号名称图形符号说明纸质文件 处理功能 涉及的步骤 执行证据 电子文件 申请中的表示 系统数据库中存储的文件 23 填写并支持 填写并支持 填写并支持 填写并支持 填写并支持 填写并支持 填写并支持 其他纸质文件填写并 支持填写 和支持完成和支持完成和支持完成和支持完成和支持完成和支持完成和支持完成和支持其他注意：流程步骤之间有两种关系a nd 个文档，如下图：一个是流程步骤输出文档，连接方向由流程决定 step 指向文档，指的是流程步骤完成的或在流程中生成的文档步骤完成；另一种是文档是流程步骤的输入，文档到步骤的连接点，这种文档是指流程的执行。本文档在流程步骤之前或期间使用。

完成并支持完成并支持完成并支持完成并支持完成并支持完成并支持完成并支持完成并支持完成并支持其他纸质文档功能存档完成并支持支持完成并支持完成并支持完成并支持完成并支持支持补全，支持补全，支持其他纸质文档功能三、业务流程图元素解读24 24 三、业务流程图元素解读25 25三、业务流程图元素解读26 26 三、业务流程图要素解读 27 在执行业务流程时，需要注意以下内容，这也是内控测试的重点： 实际业务需要确保设计的控制措施得到严格执行没有遗漏。实际业务中使用的表格是否符合流程规范，表格上留下的签名痕迹是否与流程中所需的位置一致。在实际业务中，反映流程管理痕迹的形式是否满足相应系统的要求。 27 三、业务流程图要素解读 28 主要内容一、内控介绍二、流程管理的内容及作用三、业务流程图要素解读四、@ >风险控制 文档要素解读 29 为配合业务流程描述，详细描述流程涉及的不同主体风险，从不同起点设计风险控制措施，科学合理规避风险以实际工作为准。

在实施控制措施时，需要注意以下内容。这些内容也受到内控测试的关注。实施控制措施后，形成的证据表是否与风险控制管理文件的要求，特别是部门和岗位要求、时间要求、金额和数量要求等一致。四、风险控制文件要素解读 30 注：只有当“控制方式”列为“自动”时，“系统控制措施”、“应用系统控制所属模块”、“控制方式”三栏才有内容。 30 四、风控文档要素解读 31 文档表头：表头包括单位名称、准备部门、准备者、当前流程名称、上次更新时间，业务流程名称对应于前两级流程名称当前的最终级流程。控制点编号、关键控制点编号：最终流程代码+“-”+风险代码+“-”+控制点代码。风险类别：分为战略、运营、报告、法律四大主题，区分风险类别。风险描述：详细描述风险的内容，对应风险数据库。控制类型：一般分为3种类型，预防性、检测性和补救性。控制方式：根据实际业务分为手动控制和自动控制。控制频率：描述控制的频率。有六种类型，即随时/日/周/月/季度/年。控制实施的证据：最能描述或证明某项控制已被执行的书面证据。 （可以是统一实施的证据、会议纪要或电话记录等。） 控制文件的文件编号和名称：可以支持相应控制措施的系统名称。

31 四、风险控制文件要素解读 32 关键控制编号：最终流程代码+“-”+风险代码+“-”+关键控制点代码；关键控制点代码与集团公司一致。 SP10.01.01-01-K1 32 四、风险控制文件要素解读 33 系统相关控制措施：与风险密切相关，详细描述实际控制措施。控制措施的描述基本满足“谁”、“做了什么”、“怎么做”、“留下了什么证据”四个要素。系统相关控制措施：目前仅包括FMIS、AMIS系统控制措施、模块信息、控制方法。未来需要增加ERP系统管控措施、模块信息和控制器 33四、风控文档要素解读 34 业务流程图与风控文档的关联：通过风险识别和控制识别，业务流程图与全面风控文件相关联。流程图中使用了以下图形： 风险识别和控制识别 34 四、 风险控制文件要素解读 35 非系统性风险：F+报告风险序列号，如“F3”，代表非系统性报告risk : 风险3 系统风险：F+报告风险序号+X，如“F2X”，表示1系统风险报告：系统风险2 取“MP01.03.02 Salary”为例如，“MP01.03.02-01 不完整和不准确的薪资相关信息”流程图中对应风险标识为“F1” 法律风险：L+法律风险序号，如“MP01.03.02 报酬”中的“L5.7.2”代表1个法律风险：风险5.7.2，对应至《法律风险防控手册》中的“L05.07.02未按月全额支付劳动报酬” 操作风险：B+操作风险序号，如“SP03. 0<@《B1》 in3.02《公司中和Long-Term Planning”代表一种操作风险： 风险1，对应投资业务风险控制文件（BRCD）中的“SP03.03.02-B01” 中长期发展规划不适应公司内外环境变化” 35 四、风险控制文件要素解读 36 36 财务报告控制：非关键控制点控制编号：F#.#M。

F表示财务报告风险控制，第一个#表示对应的风险编号，第二个#表示这是第#个风险控制；字母 M 表示手动控制。如F7.3M。关键控制点控制编号：FK# 应用系统关键控制点编号：FKA# 法定控制：形式为L.f/k/b/fk/fb/kb#.#.#L+“.”+“f（预防性）/ k（控制）/b（补救）/fk（预防+控制）/fb（预防+补救）/kb（控制+补救）”+法律风险序列号。例如：L.f1.1.1 操作控制：命名规则与财务报告控制相同，只是“F”需改为“B”。例如：B#.#M、BK#。 四、风险控制文件要素解读37 3）与风险控制文件中风险对应控制的关系：与风险识别类似，控制识别是控制在过程中的象征性展示。例如在“MP02.04.03.02.01 销售税”中：控件标记“F1.1M”对应控件测量RCD文件中的“MP0”2.04.03.02.01-01-M1”，因为这个控制措施是关键控制，所以控制流程图中标记为“F1.1M附近还有一个控制标记“FK1”，流程图中风险“F1营业税计算不准确”后有一个“(K)” . 控制标识符“F3.1M”对应于控制措施“MP02.04.03.02.01-03-M1” RCD文件，因为该控件不是关键控件，流程图中“F3税务核算不符合税务管理办法”后没有“(K)”标记。

37 四、风险控制文件要素解读 38 需要掌握的知识点： 1、熟悉内控体系评价的概念、目标和内容。 2、了解流程管理的具体内容和作用。 3、熟练掌握流程图的EPC栏显示和EPC栏显示中的各种logo图标。 4、精通风控文件要素，尤其是财务、操作、法律风险标签对应的风控标签，以及风控文件中对应的控制关系。 39 39 教你写下面是一份礼物PPT模板，朋友们可以下载编辑删除！ ！谢谢！ ！感谢我的父母，有时生我们的气，把我带到这个世界，感谢你给了我自由的空气，感谢你认真的教导，感谢你托付我长大，但你已经老了。我会给你一个真诚的孝心，了解部门和岗位的责任。系统集成（SI，System Integration）：是将各种分离的设备（如个人电脑）、功能和信息等集成到一个相互关联、统一、协调的系统中，使资源能够充分共享和集中，高效并且可以实现方便的管理。系统集成 负责集成项目软硬件产品和网络设备的安装、调试、培训及售前技术支持。负责项目及相关技术问题的跟踪解决，售后设备维护。

岗位职责三、工作总结项目运维项目实施@>经验在这段学习期间，我从零开始学习了部门的很多产品。刚到公司的时候，压力很大。融入公司各项工作职责和管理制度。这些时间不仅是为了提高工作技能，也是为了让我的生活观念和工作认识发生巨大的变化，也让我对工作流程和工作方法有了深刻的认识。由于在公司时间短，不可能一下子把公司所有的产品都操作完，但是从公司的相关文件中我学到了很多。希望以后有机会参与更多这样的项目。 “九层平台始于筑土，千里之行始于足下。”点点滴滴，脚踏实地，才能成为优秀的整合者五、职业发展规划•低调做起，踏踏实实做事•虚心求教，并加强对相关产品的学习•成为优秀的综合项目管理工程师获得相关证书•学习项目管理流程