内部控制实施细则——内部信息传递

-1-内部控制实施细则——内部信息传递一、适用范围本实施细则所称内部信息传递是指公司内部各管理层级之间通过内部报告形式传递经营管理信息的过程。公司内部信息传递内部控制的内容涵盖：内部报告指标体系制定、内外部信息收集、内部报告编制与流转、内部报告使用及保管、内部报告评估、反舞弊机制。二、控制目标1、内部报告指标体系制定科学，能够满足经营决策、业绩考核及风险评估等需要。2、确保获取内外部信息内容准确性高，获取信息成本合理。3、内部报告内容完整，编制及时，流转渠道畅通，防止信息失真。4、内部报告能够为公司决策提供科学依据，保存措施严密。5、确保内部报告得到定期评估，评估结果得到有效利用。6、建立反舞弊机制，防范舞弊行为发生。三、控制职责3.1行政部1、负责组织相关业务部门拟定内部报告信息指标体系。2、负责所属业务的信息搜集、内部报告的编制工作。3、负责组织相关业务部门对内部报告的评估工作。4、负责上级管理部门与公司日常公文管理和办理。5、协助其他部门办理公文的印发、存档。6、负责办理内部报告、资料的移交工作。7、负责内部报告、资料的保管工作。3.2审计部负责建立公司反舞弊工作机制。3.3其他各业务部门1、负责所属业务的信息搜集及内部报告编制工作。2、负责内部报告的及时传递工作。2四、内部信息传递关键控制矩阵控制编号控制点名称控制目标关键控制描述责任部门控制方法控制频率实施证据K1内部报告指标体系制定内部报告指标体系制定科学，能够满足经营决策、业绩考核及风险评估等需要。1、行政部根据公司发展战略、风险控制、业绩考核及各管理层级对信息的需求和详略程度等要求，制定级次分明的公司内部报告指标体系，提交公司总经理办公会审批。2、各信息需求部门根据批准的内部报告指标，层层分解，编制内部报告格式等。3、各信息提供部门根据审批的内部报告指标体系及内部报告格式，结合部门的部门职责、工作任务等，明确本部门所需关注的信息指标。行政部手工业务发生时内部报告指标体系K2内外部信息搜集确保获取内外部信息内容准确性高，获取信息成本合理。外部信息搜集：1、公司领导通过与经营伙伴、投资者举行正式、非正式会晤以及座谈方式获得的相关信息。2、公司各部门根据行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门渠道，获取所属业务的外部信息，并按照公司的指标体系要求等对外部信息进行分析与整理。内部信息搜集：公司各部门通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获得所属业务的内部信息，并按各部门手工业务发生时财务会计资料、经营管理资料、调研报告、专项信息、内部刊物3控制编号控制点名称控制目标关键控制描述责任部门控制方法控制频率实施证据公司的内部报告指标体系要求对信息加以分析和整理。K3内部报告编制与流转内部报告内容完整，编制及时，流转渠道畅通，防止信息失真。运营管理类：公司相关业务部门定期编制各类采购、合同管理、调查研究、质量、内审、财务分析、会议纪要等运营管理类的内部报告，经部门负责人审核后报分管领导和总经理审阅。行政公文类：1、公司发文（包含红头文件）由相关业务部门起草，经部门负责人、分管领导、总经理审批通过，由行政部协助印发、编号归档。2、各部门发往公司内部的通知等由各部门起草，经部门负责人审核、常务副总审批后下发公司各部门。3、行政部及时登记、编号，由起草部门确定发送范围、发文的印制数量，行政部档案室存一份纸制文件归档。4、集团公司、同级单位发来的文件及党委文件或信函，由行政部指定专人统一签收，并按程序办理。公文签收后，发送相关执行部门和相关领导。各部门手工业务发生时运营管理类内部报告、司发文件、党委文件或信函4控制编号控制点名称控制目标关键控制描述责任部门控制方法控制频率实施证据K4内部报告使用及保管内部报告能够为公司决策提供科学依据，保存措施严密。1、各部门负责人在审阅内部报告时，对报告中反映出的风险，组织人员进行验证与评估，并提出应对策略，有效控制风险。2、各业务归口管理部门根据内部报告，对公司预算执行情况、生产经营决策等进行分析，并根据内部报告反映的相关指标，进行业绩考核。3、行政部依据内部报告类别及对公司的影响程度拟定内部报告保管期限，提交总经理审批。只有超过保管年限的内部报告方可予以销毁。对影响重大的内部报告，应当永久保管。4、涉及公司秘密的会议资料，要由经办部门标明密级，严格按会议所需份数来印刷，不得随意增加。5、根据工作需要，参加涉及密级事项会议的人员由相关领导予以指定，需传达和报道的会议内容需审查并确定传达范围。6、涉及密级事项的主要人员签署相关保密协议后，才能从事岗位工作。7、行政部档案室定期与各部门办理内部报告的移交手续，并填写资料移交清单，档案室档案员根据公司的内部报告管理制度明确内部报告的查阅、归还手续。信息中心协助档案室建立电子内部报告保管库，按类别、时间、保管年限、影响程度及保密要求等分门别类储存电子行政部手工业务发生时资料保管期限说明、资料移交清单、电子内部报告5控制编号控制点名称控制目标关键控制描述责任部门控制方法控制频率实施证据内部报告。8、有关公司商业秘密的重要文件由公司较高级别的管理人员负责，至少两人共同管理，放置在专用保险箱内。K5内部报告评估确保内部报告得到定期评估，评估结果得到有效利用。1、行政部建立并完善公司的内部报告评估制度，严格按照评估制度对内部报告进行评估。2、每年末，行政部组织相关业务部门对内部报告的及时性，内部信息传递的有效性和安全性进行评估和分析，及时发现内部报告薄弱环节，提出整改措施，明确整改责任人与整改期限，并将评估结果作为部门绩效考核的一部分。3、各信息提供部门根据评估意见及发现的问题，对内部报告存在的缺陷进行整改。行政部手工业务发生时内部报告评估制度K6反舞弊机制建立反舞弊机制，防范舞弊行为发生。1、对员工进行道德准则培训，通过设立总经理信箱、投诉专线等方式，鼓励员工及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的行为。2、公司建立举报人保护制度，设立举报责任主体、举报程序，明确举报投诉处理程序，并做好投诉记录的保存。3、审计部对信访、内部审计、监察、接受举报过程中收集的信息进审计部手工业务发生时反舞弊制度6控制编号控制点名称控制目标关键控制描述责任部门控制方法控制频率实施证据行复查，监督管理层对财务报告施加不当影响的行为、管理层进行的重大不寻常交易，以及公司各管理层级的批准、授权、认证等。4、公司定期召开反舞弊情况通报会，由审计部通报反舞弊工作情况，分析反舞弊形势，评价现有的反舞弊控制措施和程序。