内控文件编号规则

流程及流程附件编码编制办法一、目的对流程及其附件进行有效的控制，以保证公司内控制度的有效实施，同时为内控制度执行情况提供依据。

二、范围适用于公司内控制度相关记录的标识、收集、编目、修改、归档、保存的控制。

三、职责（一）内控部负责建立并保存记录汇总表和记录表格底样。

（二）各部门负责本部门记录的收集、归档、保管和处理。

四、制订文档编码（流程及附件表格）文档编码的拟定以便于索引、查阅为原则。

流程文档主要为三级编码，相关表格文档在流程基础上增加一级编码，为四级编码。

各级编码间用“-”间隔。

四级编码分别为：(一)一级编码：流程制订部门以流程制订部门名称的汉语拼音首写字母的大写表示，如财务部为：CW。

(二)二级编码：流程制订中心以流程制订中心名称的汉语拼音首写字母的大写表示，如结算中心为：JS。

(三)三级编码：流程编码指前述范围内的流程数量，用两位阿拉伯数字表示，顺序递增，范围为01-99。

(四)四级编码：附件表格编码指单一流程内所包含附件表格数量，用两位阿拉伯数字表示，顺序递增，范围为01-99。

各部门、中心编码对照表见附件1。

在具体业务操作中，根据业务量对每一份具体记录按以下规则进行编号：在该文件编码基础上加业务流水号。

示例：财务部结算中心第三号流程的编码：CW-JS-03；财务部结算中心第三号流程附件四的编码：CW-JS-03-04。

(五)流程及其附件需要修改时，由拟制部门负责填写《文件更改申请单》（见附件2），并将新表送交内控部，经总经理批准后实施修改。

内控部应及时更换流程及其附件底样，并通知使用者更改或替换。

(六)流程及附件封面、页眉填写要求1、文档封面统一增加：2、文档页眉统一增加：五、列出部门流程附件清单以部门为单位，列明各项业务流程所需附件清单，而且需根据业务特点明确保存期限、一式几联及保管责任人等（见附件3）。

六、本办法由？？负责解释，自发布之日起执行。

附件1：各级类别代码对照表：附件2：《文件更改申请单》附件3 《流程及其附件清单》。

工业制造企业集团内部控制管理手册（第三版 2019年）目录内控手册编码指引 (1)第1章手册概述 (5)1.1内部控制定义 (5)1.2内部控制手册内容 (5)1.3内控手册编码规则 (6)1.4内部控制手册遵循性要求及适应范围 (8)1.5颁布及生效日期 (9)第2章控制环境 (10)2.1组织架构 (10)2.1.1组织架构管理目标 (10)2.1.2组织架构主要风险 (10)2.1.3组织架构控制流程 (11)（1）组织架构设计流程 (11)（2）组织架构调整业务流程 (13)2.1.4组织架构管理制度 (15)2.2发展战略 (15)2.2.1发展战略管理目标 (15)2.2.2发展战略主要风险 (15)2.2.3发展战略控制流程 (15)（1）发展战略制定流程 (15)（2）发展战略实施流程 (18)（3）发展战略调整流程 (20)2.2.4发展战略管理制度 (22)2.3人力资源 (22)2.3.1人力资源管理目标 (22)2.3.2人力资源主要风险 (22)2.3.3人力资源控制流程 (24)（1）外部招聘控制流程 (24)（2）员工培训控制流程 (26)（3）内部选拔管理流程 (28)（4）员工绩效考核流程 (30)（5）员工离职管理流程 (32)2.3.4人力资源管理制度 (34)2.4社会责任 (34)2.4.1社会责任管理目标 (34)2.4.2社会责任主要风险 (35)2.4.3社会责任控制流程 (36)（1）安全生产管理流程 (36)（2）产品质量管理流程 (38)（3）节能管理流程 (40)（4）减排管理流程 (42)（5）员工权益保护流程 (44)2.4.4社会责任管理制度 (46)2.5企业文化 (46)2.5.1企业文化管理目标 (46)2.5.2企业文化主要风险 (46)2.5.3企业文化控制流程 (48)（1）企业文化建设流程 (48)（2）企业文化宣传流程 (50)2.5.4企业文化管理制度 (52)第3章风险评估 (52)3.1风险识别 (52)3.2风险分析 (52)3.3风险应对 (53)3.4风险评估流程 (54)第4章业务活动控制流程 (55)4.1三重一大 (55)4.1.1三重一大管理目标 (55)4.1.2三重一大主要风险 (55)4.1.3重大控制流程 (56)（1）重大事项控制流程 (56)4.1.4三重一大管理制度 (58)4.2资金活动 (58)4.2.2资金活动主要风险 (59)4.2.3资金活动控制流程 (62)（1）筹资业务管理流程 (62)（2）投资决策审批流程 (64)（3）投资执行控制流程 (66)（4）现金支出管理流程 (68)（5）资金收入管理流程 (69)（6）银行存款支付管理流程 (70)（7）银行账户开立、清理和销户管理流程 (71)（8）财务印鉴及网银U盾管理流程 (72)（9）票据管理流程 (73)4.2.4资金活动管理制度 (74)4.3采购业务 (74)4.3.1采购管理目标 (74)4.3.2采购业务主要风险 (75)4.3.3采购业务控制流程 (76)（1）采购申请及审批流程 (76)（2）购货合同签订流程 (78)（3）采购付款控制流程 (80)4.3.3采购业务管理制度 (82)4.4资产管理 (82)4.4.2资产管理主要风险 (83)4.4.3资产管理控制流程 (86)（1）存货库存管理流程 (86)（2）固定资产请购流程 (88)（3）固定资产管理流程 (91)（4）无形资产管理流程 (93)4.4.4资产管理制度 (95)4.5销售业务 (95)4.5.1销售业务管理目标 (95)4.5.2销售业务主要风险 (96)4.5.3销售业务控制流程 (97)（1）销售合同审批流程 (97)（2）销售收款业务流程 (100)4.5.4销售业务管理制度 (102)4.6研究与开发 (102)4.6.1研究与开发管理目标 (102)4.6.2研究与开发主要风险 (103)4.6.3研究与开发控制流程 (105)（1）研发立项管理流程 (105)（2）研发项目执行管理流程 (107)（3）新产品试制管理流程 (109)4.6.4研究与开发管理制度 (111)4.7工程项目 (111)4.7.1工程项目管理目标 (111)4.7.2工程项目主要风险 (112)4.7.3工程项目控制流程 (114)（1）工程项目立项及造价管理流程 (114)（2）工程项目审批管理流程 (117)（3）项目招标管理流程 (119)（4）项目发包管理流程 (121)（5）工程建设进度管理流程 (123)（6）工程变更管理流程 (125)（7）工程竣工验收管理流程 (127)（8）工程项目后评估管理流程 (129)4.7.4工程项目管理制度 (131)4.8业务外包 (131)4.8.1业务外包管理目标 (131)4.8.2业务外包主要风险 (131)4.8.3业务外包控制流程 (132)（1）业务外包申请流程 (132)（2）承包方审核选择流程 (135)（3）业务外包审批流程 (137)4.8.4外包业务管理制度 (139)4.9生产管理 (139)4.9.1生产管理管理目标 (139)4.9.2生产管理主要风险 (140)4.9.3生产管理控制流程 (142)（1）生产的组织与安排流程 (142)（2）生产的监督与协调流程 (144)4.9.4生产管理制度 (146)4.10财务报告 (146)4.10.1财务报告管理目标 (146)4.10.2财务报告主要风险 (147)4.10.3财务报告控制流程 (149)4.10.4财务报告管理制度 (151)4.11全面预算 (151)4.11.1全面预算管理目标 (151)4.11.2全面预算主要风险 (152)4.11.3全面预算控制流程 (154)（1）预算编制工作流程 (154)（2）预算调整管理流程 (156)（3）预算执行控制流程 (158)（4）预算执行考核流程 (160)4.11.4全面预算管理制度 (162)4.12合同管理 (162)4.12.1合同管理管理目标 (162)4.12.2合同管理主要风险 (163)4.12.3合同管理控制流程 (165)（1）合同审查流程 (165)（2）合同登记流程 (167)（3）合同变更流程 (169)（4）合同纠纷处理流程 (171)4.12.4合同管理制度 (173)第5章内部信息传递（信息与沟通） (173)5.1内部信息传递 (173)5.1.1内部信息传递管理目标 (173)5.1.2内部信息传递主要风险 (174)5.1.3内部信息传递控制流程 (175)（1）内部报告形成管理流程 (175)（2）内部报告传递管理流程 (177)（3）内部报告使用管理流程 (179)（4）内部报告保管流程 (181)5.1.4内部信息管理制度 (183)5.2信息系统 (183)5.2.1信息系统管理目标 (183)5.2.2信息系统管理主要风险 (184)5.2.3信息系统管理控制流程 (186)（1）信息系统开发管理流程 (186)（2）信息系统运维管理流程 (188)（3）信息系统保密管理流程 (190)5.2.4信息系统管理制度 (192)第6章内部监督 (192)6.1内部监督管理目标 (192)6.2内部监督主要风险 (193)6.3内部监督控制流程 (194)（1）内部审计管理流程 (194)（2）内部评价管理流程 (195)6.4内部监督管理制度 (198)内控手册编码指引第1章手册概述1.1内部控制定义内部控制建设是公司内部控制的重要内容，是加强企业管理、提升企业实力的重要制度安排，建立并执行设计科学、运行有效的内控体系，将有助于企业优化配置资源，提高资源的使用效率，从而提升公司的管理水平。

公司文件编号管理制度
为规范公司文档管理，特制订本文件编号规范，请各部门在以后的文件编号中严格按照此规定进行文件编号。

文件命名基本各式：
XXX - XX - XX - XXXXXX - XX
发文状态/文件流水号
发文日期
文件类型
发文机构
公司代码
一、文件编号由五部分组成，每部分之间用“—”连接
第一部分：公司代码，表明发文公司
第二部分：发文机构，表明公司内发文的部门
第三部分：文件类型，表明文件所属性质
第四部分：发文日期，表明发文时间
第五部分：发文状态/文件流水号，发布制度类表明文件版本号，发布其它类型表明文件流水号
二、各部分表示方法
1.公司代码
由公司拼音首字母组成，具体为SCT
2.发文机构
发文机构的表达符号
3.文件类型 文件类型的表达符号
4.发文日期
由年月日YYYYMMDD 表示，例如20230110 5.文件状态/文件流水号
文件状态/文件流水号表达符号的说明
三、举例：
1.人事部2023年01月10日发布的考勤管理制度第一版 文件编号：SCT-RS-ZD-20230110-1.0
2.人事部2023年01
月11日发布的中层管理人员会议纪要 文件编号：SCT-RS-HY-20230110-01 四、文件表头
制度类文件统一使用下列表头，例： 正文
五、公司行政类文件
XXX 【XXXX】 X号
顺序号，例，12号
发文年份,例【2023】
公司简称
六、编号管理
所有文件由人事部统一编制和管理。

所有文件流水号在每年1月1日自动归零。

文件编号 AT-P-ZL-001 第 1 版XX石油技术（集团）有限公司编制部门质量管理部发布日X 年7月31日内控文件管理办法签发x林第一章 总则第一条 为使公司内控文件管理工作规范化、科学化、体系化，提高工作效率和质量，根据公司有关规定和实际情况，特制定本办法。

第二条 本办法所称内控文件是指在公司内部管理过程中形成的具有法定效力和规范格式的文书，是依法进行管理和工作推动的依据。

第三条 内控文件按照内容分为以下四类：（一）职责类文件：明确各单位或部门所承担工作范围的文件；（二）流程类文件：指为确保工作质量，完成一项工作的步骤、程序和要求的文件；（三）标准类文件：指的是每一项工作成果应该具备的标准，包括各项工作的标准、每项产品的标准等；（四）运营例会体系类文件：指为促进公司有效运行的相关制度及要求，如日会、周会、月会等例会组织及要求的文件。

第四条 内控文件按照层级分为以下两类：（一）公司层面内控文件：指的是规范公司层面涉及两个以上部门工作的文件；（二）部门层面内控文件：指的是各部门为规范本部门内部工作而编制的文件，要求其应与公司层面内控文件保持一致。

第五条 质量管理部是公司内控文件管理的归口职能管理部门，公司各职能管理部门是相应管理职责的公司层面制度的提出及具体制定部门。

第二章 内控文件的管理第六条 公司层面内控文件的格式按照本办法采用的格式，序号采用如下方式：（一）1、（1）第七条 部门内部层面内控文件的格式按照《部门内部层面内控文件模板》（附件二）执行。

第八条 公司层面内控文件审批、签发的具体流程如下：（一）文件拟好后，由承办单位负责人进行审核，并在《文件签发单》（附件一）上签字。

（二）承办单位经办人将文件与承办单位负责人签字的《文件签发单》（附件一）送质量管理部，由质量管理部负责组织评审并在OA系统上发布。

第九条 部门内部层面内控文件审批、签发的具体流程由各一级部门参照公司层面内控文件审批、签发流程自行制定，并报质量管理部备案。

审批及颁发：部门签名日期起草质量保证部质量保证部主审质量总监会审生产管理负责人批准质量管理负责人颁发质量保证部分发：Copy-1 Copy-2 Copy-3 Copy-4 Copy-5 质量保证部质量控制部设备部技术部销售部Copy-6 Copy-7 Copy-8 Copy-9 Copy-10 行政人事部财务部安全环保部企管部注册部Copy-11 Copy-12 Copy-13 Copy-14 Copy-15 科技项目部采购部仓储部生产部一车间Copy-16 Copy-17 Copy-18 Copy-19 Copy-20 二车间三车间六车间七车间八车间Copy-21 Copy-22九车间十车间文件再审记录：第几次再审审核情况审核人/日期批准人/日期第次再审第次再审第次再审一、目的依照GMP要求，确立文件分类与编码规则，便于文件管理和追溯。

二、范围适用于文件分类与编码管理。

三、职责1 质量保证部负责文件体系的分类及编码规则，对各文件进行赋码。

2 各部门负责按照原则对文件进行分类管理；各部门起草文件时必须严格遵循文件编码的规定。

四、术语无五、内容1 文件分类1.1 一级文件:阐明公司内某一体系的方针，描述体系的文件。

主要包括：质量方针、质量管理手册、质量责任制、质量目标。

1.2 二级文件：主要描述为实施体系要素所涉及到的各职能部门的活动，或为完成某项活动而规定的方法。

包括：a）技术标准：包括工艺规程、质量标准、方案、报告等。

b）管理标准：包括计划、管理制度、清单、目录等，描述公司各主要过程的管理活动。

c）工作标准：包括部门职责、职务说明书。

d）工厂主文件。

1.3 三级文件：标准操作规程（SOP），描述各管理环节的操作要素和工作流程、具体的操作方法和步骤。

1.4 四级文件：记录、表格、合格证、图纸、标签、证书等。

2 文件编码2.1 文件分类编码应遵循以下原则：2.1.1 系统性：统一分类，统一编码。

公司文件管理制度编码第一章总则第一条为规范公司文件管理工作，规定本制度。

第二条公司文件管理应遵循便捷、高效、规范的原则。

第三条公司文件管理制度适用于公司内的所有文件管理活动。

第二章文件管理组织机构和职责第四条公司文件管理的组织机构为文件管理部门，负责公司各部门的文件管理工作。

第五条文件管理部门负责制定文件管理相关政策和制度，监督和检查公司各部门的文件管理工作。

第六条公司各部门应配备专门的文件管理员，负责本部门文件的管理和维护工作。

第三章文档的管理要求第七条公司文件应分类管理，包括公文、资料、合同等多个类别。

第八条公司文件应按照一定的规范进行编号和归档，确保文件的准确性和完整性。

第九条公司文件的管理应建立文件档案目录，便于查阅和检索。

第四章文件传递和审批流程第十条公司文件传递和审批应走正式的渠道，确保文件传递的清晰和完整。

第十一条公司文件的审批流程应明确，避免出现流程混乱和延误。

第十二条公司文件的传递和审批应记录在案，便于查阅和追溯。

第五章文件的保密管理第十三条公司文件的保密管理应遵守相关法律法规，加强文件的安全性和保密性。

第十四条公司文件的保密级别应根据文件的重要性和敏感性来确定，确保信息安全。

第十五条公司文件的外传须经过上级主管审批，避免信息泄露和误传。

第六章文件的电子化管理第十六条公司文件的电子化管理应建立完善的电子文件管理系统，确保文件的安全和便捷管理。

第十七条公司文件的电子化管理应定期备份，防止文件丢失和损坏。

第十八条公司文件的电子化管理应加强信息安全保护，防范网络攻击和数据泄露。

第七章文件的销毁管理第十九条公司文件的销毁管理应根据文件的保管期限和保密级别来进行，避免文件的长时间保留和滞销。

第二十条公司文件的销毁管理应按照一定的流程和程序来执行，确保销毁的合法性和安全性。

第二十一条公司文件的销毁记录应详细记录，包括销毁文件的种类、数量和销毁时间等信息。

第八章文件管理的监督和考核第二十二条公司文件管理工作应定期进行检查和评估，发现问题及时整改。

第一条职责类文件编号规则：（一）编号格式AT-R-部门代号-***1、AT代表公司英文名称（Antonoil）的缩写；2、R代表本文件为职责类（Responsibility）文件；3、部门代号为文件编制部门的代号；4、*** 为该文件的统一序号，由质量管理部统一管理、编号和备案。

（二）举例：例如：AT-R-HR-001此编号的文件为公司序号001的公司层面的职责类文件，本文件由人力资源管理中心编制。

第二条流程类文件编号规则（一）编号格式AT-P-部门代号-***1、AT代表公司英文名称（Antonoil）的缩写；2、P代表本文件为流程类（Process）文件；3、部门代号为文件编制部门的代号；4、*** 为该文件的统一序号，由质量管理部统一管理、编号和备案。

（二）举例：例如：AT-P-YG-001此编号的文件为公司序号001的公司层面的流程类文件，本文件由运营管理中心编制。

第三条标准类文件编号规则（一）编号格式AT-S-部门代号-***1、AT代表公司英文名称（Antonoil）的缩写；2、S代表本文件为标准类（Standard）文件；3、部门代号为文件编制部门的代号；4、*** 为该文件的统一序号，由质量管理部统一管理、编号和备案。

（二）举例：例如：AT-S-CW-001此编号的文件为公司序号001的公司层面的标准类文件，本文件由财务管理中心编制。

第四条运营例会体系文件编号规则（一）编号格式AT-M-部门代号-***1、AT代表公司英文名称（Antonoil）的缩写；2、M代表本文件为运营例会体系（Regular-Meeting System）文件；3、部门代号为文件编制部门的代号；4、*** 为该文件的统一序号，由质量管理部统一管理、编号和备案。

（二）举例：例如：AT-M-YX-001此编号的文件为公司序号001的公司层面的运营例会体系类文2件，本文件由营销公司编制。

第五条部门层面内控文件编号规则（一）部门代号-R(P、S、M)-***，含义与前述条款相同；（二）***为该文件的统一序号，由各一级部门自行管理、编号并报质量管理部备案。

文件编码：SMP-DA-002-00 分发号：页码：第1页共 20页文件名称：文件分类与编码的管理规程起草人：日期：年月日审核人：日期：年月日批准人：日期：年月日生效日期：日期：年月日颁发部门：质量部文件发放部门：设备部、生产部、质量部、行政部、采购部变更记载版本号：批准日期：年月日生效日期：年月日变更原因：1.目的规定文件的分类和给每一个文件唯一的对应编码，以便于文件管理更加规范。

2.适用范围适用于本公司所有受控文件。

3.责任人文件管理人员对本规程的执行负责。

4.程序4.1文件的分类为使文件的系统能更好满足生产和管理的需要，保证文件系统的可延续性、系统性、准确性、稳定性、识别性，对文件系统进行详细分类，分类见附表1。

4.2文件的编码4.2.1文件的编号由程序代码、类别代码、顺序号组成。

4.2.2文件的编码由文件编号、版本号组成。

4.2.3编号采用形式×××（或××）- ××-×××A B C其中: A—程序代码；B—类别代码； C—顺序号，前一位为小类别号，后两位为流水号；“-”表示分隔。

文件编码： SMP-DA-002-00 分发号：页码：第 2 页共 20 页例：SAT-QS-101ST 表示技术标准（SAT-QS-101 表示原料内控质量标准）QS 表示质量标准1 表示原料（小类别）01 表示顺序号—表示分隔注：小类别未具体规定的顺序号从001开始4.2.4编码采用形式×××（或××）- ××-×××-××A B C D其中: A—程序代码；B—类别代码； C—顺序号，前一位为小类别号，后两位为流水号； D—版本号（新订为00，第一次修订为01，依次类推，每修订一次版本号便相应的增加一个数值。

管理标准体系文件编号细则1 目的使公司管理标准体系文件编号规范、统一。

2 范围适用于公司及其分公司制定的管理标准体系文件编号。

3 职责管理标准体系归口管理部门（营运总部）负责根据公司标准体系文件编号规则，制定公司管理标准体系文件编号细则及指导编号。

4 内容和要求4.1 编号原则管理标准体系文件的编号应满足计算机管理的要求。

4.2 编号分类公司管理标准体系文件分为通用管理标准文件、三标一体管理体系文件、流程管理文件。

4.2.1通用管理标准、流程管理文件的编号由八部分组成，具体形式见下图：□/□□□□□□□□□-□□□□□版本号发布年份号流水号分篇代号分类代号类别代号公司代号公司标准代号①公司标准代号统一为Q。

②公司代号统一为TF。

③通用管理标准文件的类别代号为GL。

④分类代号为G、M、S、B、L，其中G指纲领性文件，M（Major）指主营业务类文件，S（Support）指支持类文件，B指部门级文件，L代表流程文件。

⑤分篇代号为两位数字，分篇代号见下表：⑥流水号为两位阿拉伯数字，一级文件的流水号为“01、02”，并依此往后递增；二、三级文件的流水号从“11、12”开始编号并依此往后递增；如文件数量超过编号限制，则整体升位（即流水号从两位升为三位）。

⑦发布年份号直接为体系文件发布的年份，如“2013”。

⑧版本号为体系文件版本，第一版的版本号为“A”，第一次修订的版本号为“B”，以此类推。

4.2.2 三标一体管理体系文件的编号由五部分组成，具体形式见下图：□/□□□□□□□□□-□□□□□版本号发布年份号流水号分类代号公司代号公司标准代号①公司标准代号统一为Q。

②公司代号统一为TF。

③分类代号为体系文件的类别代号，其中管理手册的文件代码为QESM,程序文件的代码为QESP,作业文件的代码为QESW。

③流水号为三位阿拉伯数字，从“001、002”开始编号并依此往后递增，管理手册作为三标一体体系纲领性文件，无需编制流水号。