内部控制指引17流程图内部信息传递.docx
- 文档编号:2793427
- 上传时间:2022-11-15
- 格式:DOCX
- 页数:13
- 大小:18.77KB
内部控制指引17流程图内部信息传递.docx
《内部控制指引17流程图内部信息传递.docx》由会员分享,可在线阅读,更多相关《内部控制指引17流程图内部信息传递.docx(13页珍藏版)》请在冰豆网上搜索。
内部控制指引17流程图内部信息传递
第17章企业内部控制流程——内部信息传递
17.1内部报告形成控制
17.1.1内部报告形成流程
1.内部报告形成流程与风险控制图
内部报告形成流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
运营总监
信息管理部经理
信息管理部
相关部门
如果内部报告指标体系级别混乱,就有可能影响生产经验、管理信息在企业内部各管理层级之间的有效流通和充分利用
如果收集到的信息准确性差,容易误导企业的经营活动
如果内部报告未能根据各内部使用单位的需求进行编制,内容不完整,编制不及时,就有可能影响企业生产经营活动的有序进行
审批
审核
审批
审核
制定《内部报告
编制规范》
7
6
2
1
结束
将内部报告纳入企业信息平台
复核内部报告
传递过程
细化分解内部
报告控制目标
建立内部报告
指标体系
开始
4
3
收集整理
内外部信息
汇总分析
内外部信息
起草内部报告
5
积极参与
D1
D2
D3
2.内部报告形成流程控制表
内部报告形成流程控制
控制事项
详细描述及说明
阶段
控制
D1
1.企业应认真研究企业的发展战略、风险控制要求和业绩考核标准,根据各管理层级对信息的不同需求建立一套级次分明的内部报告指标体系
2.企业内部报告指标确定后,应进行细化,层层分解,使企业各责任中心及各相关职能部门都有自己明确的目标,以利于控制风险并进行业绩考核
D2
3.企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息;通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取内部信息
4.企业信息管理部及各职能部门应将收集的有关资料进行筛选、整理,然后根据各管理层级对内部报告的信息需求和先前制定的内部报告指标建立各种分析模型,提取有效数据进行反馈汇总,在此基础上对分析模型进一步改造,进行资料分析
D3
5.企业应合理设计内部报告编制程序,提高编制效率;内部报告内容应全面、简洁明了、通俗易懂;内部报告应形成总结性结论,并提出相应的建议,为企业的效益分析、业务拓展提供有力保障
6.企业应充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系
7.对于重要信息,企业应当委派专门人员对其传递过程进行复核,确保信息正确传递给使用者
相关规范
应建
规范
《内部报告编制规范》
参照
规范
《企业内部控制应用指引》
《企业内部控制基本规范》
文件资料
内部报告文件
责任部门
及责任人
信息管理部、相关部门
运营总监、信息管理部经理、相关部门负责人
17.1.2内部报告审核流程
1.内部报告审核流程与风险控制图
内部报告审核流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
运营总监
信息管理部经理
各部门经理
相关部门
如果各部门经理对内部报告审核不严格,就不能确保内部报告信息的质量
如果运营总监对内部报告的审核不严格,可能会影响企业经营决策的科学性,损害企业利益
如果信息管理部经理对内部报告审核不严格,会影响企业各管理层之间的有效沟通
3
审核
2
审核
审核
1
审核
结束
形成正式的
内部报告文件
提交最终的
内部报告
进一步完善
内部报告
根据部门经理的审核意见修改
内部报告
提交修改后的
内部报告
开始
起草内部报告
D1
D2
D3
2.内部报告审核流程控制表
内部报告审核流程控制
控制事项
详细描述及说明
阶段
控制
D1
1.各部门起草内部报告文件后,应首先提交部门经理进行审核,并根据部门经理提出的审核意见修改内部报告
D2
2.信息管理部经理对各部门提交的内部报告进一步审核,主要从以下三个方面着手:
内部报告的内容是否真实、全面、完整;内部报告控制目标是否科学,以满足其经营决策、业绩考核、公司价值与风险评估的需要;内部报告编写格式是否规范,如报告名、文件号、执行范围、报告内容、起草或制定部门、报送和抄送部门以及时效要求等内容是否符合编制要求
D3
3.内部报告修改完毕后应提交运营总监进行审核,对于重要信息,还应当委派专门人员对其传递过程进行复核,确保信息正确传递给使用者
相关规范
应建
规范
《内部报告审核制度》
参照
规范
《企业内部控制应用指引》
《企业内部控制基本规范》
文件资料
内部报告文件
责任部门
及责任人
信息管理部、相关部门
运营总监、信息管理部经理、各部门经理
17.2内部报告使用控制
17.2.1内部报告使用流程
1.内部报告使用流程与风险控制图
内部报告使用流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
总经理
运营总监
信息管理部
相关部门
如果不重视内部报告的流转管理,可能会影响生产经验、管理信息在企业内部各管理层级之间的有效沟通和充分利用
如果内部报告未能用于风险识别和控制,可能导致企业经营管理决策失败,从而影响企业经济效益
如果信息系统未能及时更新,会导致信息传递混乱无序,从而影响企业经营活动
审批
确定风险
应对策略
利用内部报告
进行风险评估
4
3
审核
5
结束
及时更新企业
信息系统
1
复核内部报告
传递过程
指定专人负责
内部报告管理
将内部报告纳入企业信息平台
2
解决内部报告中
反映的问题
提出建议
内部报告在规定范围内传递流转
开始
编制内部报告
D1
D2
D3
2.内部报告使用流程控制表
内部报告使用流程控制
控制事项
详细描述及说明
阶段
控制
D1
1.信息管理部应充分利用信息技术强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系
2.内部报告应当按照职责分工和权限指引中规定的报告关系传递信息,但为保证信息传递的及时性,重要信息应当及时传递给董事会、监事会和经理层;企业各管理层对内部报告的流转应做好记录,对于未按照流转制度进行操作的事件,应当调查原因,并作相应处理
D2
3.企业管理层应通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估,准确识别和系统分析企业生产经营活动中的内外部风险,涉及突出问题和重大风险的,应当启动应急预案
4.企业各级管理人员应当充分利用内部报告进行有效决策,确定风险应对策略,管理和指导企业的日常生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严格绩效考核和责任追究,确保企业实现发展战略和经营目标
D3
5.信息管理部应及时更新信息系统,确保内部报告有效安全地传递;信息管理部应在实际工作中尝试精简信息系统的处理程序,使信息在企业内部更快地传递;对于重要紧急的信息,可以越级向董事会、监事会或经理层直接报告,便于相关负责人迅速做出决策
相关规范
应建
规范
《内部报告传递制度》
参照
规范
《企业内部控制应用指引》
《企业内部控制基本规范》
文件资料
内部报告文件
责任部门
及责任人
信息管理部、相关部门
总经理、运营总监、信息管理部经理、各部门经理
17.2.2内部报告保管流程
1.内部报告保管流程与风险控制图
内部报告保管流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
总经理
运营总监
信息管理部
相关部门
如果企业未制定《内部报告保管制度》,会导致内部报告的保管存放杂乱无序,甚至导致重要数据丢失
如果内部报告发生泄密事件后没有及时采取相应的补救措施,将会导致损失扩大,甚至造成不可挽回的后果
如果企业未指定严格的《内部报告保密制度》,会导致重要信息泄露,影响企业的核心竞争力
审批
审核
审批
审核
审批
审核
编写《泄密事件
处理报告》
5
6
3
2
1
结束
存档管理
反馈信息
采取补救措施
发现泄密
监督检查
执行保密要求
接收文件
编号传递
确定传阅范围
划分并确定密级
分类保管内部
报告文件资料
制定《内部报告
保管制度》
4
开始
D1
D2
D3
2.内部报告保管流程控制表
内部报告保管流程控制
控制事项
详细描述及说明
阶段
控制
D1
1.信息管理部应当制定《内部报告保管制度》,报运营总监审核、总经理审批
2.为了便于内部报告的查阅、对比分析,改善内部报告的格式,提高内部报告的有效性,信息管理部应按类别保管内部报告,对影响较大、金额较高的内部报告一般要严格保管,如企业重大重组方案、债券发行方案等;对不同类别的报告应按影响程度规定其保管年限,只有超过保管年限的内部报告方可予以销毁,对影响重大的内部报告应当永久保管,如公司章程及相应的修改、公司股东登记表等;有条件的企业应当建立电子内部报告保管库,分性质,按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告
D2
3.内部报告信息的密级分为绝密、机密、密级三级:
在公司经营发展中,直接影响公司经营决策的重要内部报告信息为绝密级;公司重要的业务往来内部信息为机密级;公司一般业务往来的内部信息为秘密级
4.企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密;使用内部报告的各职能部门及相关人员必须严格执行保密要求,不论有意或无意外泄重要信息者,都将追求其责任
D3
5.一旦发生泄密事件,信息管理部应及时采取相应的补救措施,尽可能将损失降至最低
6.信息管理部应编写《泄密事件处理报告》,报上级领导
相关规范
应建
规范
《内部报告保管制度》
《内部报告保密制度》
参照
规范
《企业内部控制应用指引》
《企业内部控制基本规范》
文件资料
内部报告文件
《泄密事件处理报告》
责任部门
及责任人
信息管理部、相关部门
总经理、运营总监、信息管理部经理、各部门经理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 指引 17 流程图 信息 传递