企业内部控制流程——内部信息传递

1、第17章企业内部控制流程一一内部信息传递17.1内部报告形成控制17. 1.1内部报告形成流程1 .内部报告形成流程与风险控制图内部报告形成流程与风险控制运营总监如果内部报告指标体不相容责任部门/责任人的职责分工与审批权限划分信息管理部经理信息管理部相关部门系级别混乱，就有可能影响生产经验、管理信息在企业内部各管理层级之间的有效审批开始审核指标体系建立内部报告1、/A2细化分解内部报告控制目标积极参与D1如果收集到的信息准3收集整理流通和充分利用制定内部报告编制规范确性差，容易误导企内外部信息D2汇总分析业的经营活动如果内部报告未能根据各内部使用单位的需求进行编制，内容不完整，编制不及时，就有

2、可能影响企业生产经营活动的有序进行内外部信息审批审核起草内部报告6将内部报告纳入企业信息平台7复核内部报告传递过程结束D3内部报告形成流程控制控制事项详细描述及说明1.企业应认真研究企业的发展战略、风险控制要求和业绩考核标准，根据各管理层级对信息的不同需求建立一套级次分明的内部报告指标体系D12.企业内部报告指标确定后，应进行细化，层层分解，使企业各责任中心及各相关职能部门都有自己明确的目标，以利于控制风险并进行业绩考核3.企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息；通过财务会计资料、经营管理资料、调研报告、专项信息、内

3、部刊物、办公网络等渠道获取内部信息阶D24.企业信息管理部及各职能部门应将收集的有关资料进行筛选、整理，然后根据各管理段层级对内部报告的信息需求和先前制定的内部报告指标建立各种分析模型，提取有效控数据进行反馈汇总，在此基础上对分析模型进一步改造，进行资料分析制5.企业应合理设计内部报告编制程序，提高编制效率；内部报告内容应全面、简洁明了、通俗易懂；内部报告应形成总结性结论，并提出相应的建议，为企业的效益分析、业务拓展提供有力保障D36.企业应充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系7.对于重要信息，企业应当委派专门人员对其传递过程

4、进行复核，确保信息正确传递给使用者相应建内部报告编制规范关规范规参照企业内部控制应用指引范规范企业内部控制基本规范文件资料内部报告文件责任部门信息管理部、相关部门及责任人运营总监、信息管理部经理、相关部门负责人内部报告审核流程控制控制事项详细描述及说明阶段控制D11.各部门起草内部报告文件后，应首先提交部门经理进行审核，并根据部门经理提出的审核意见修改内部报告D22.信息管理部经理对各部门提交的内部报告进一步审核，主要从以下三个方面着手：内部报告的内容是否真实、全面、完整；内部报告控制目标是否科学，以满足其经营决策、业绩考核、公司价值与风险评估的需要；内部报告编写格式是否规范，如报告名、文件号

5、、执行范围、报告内容、起草或制定部门、报送和抄送部门以及时效要求等内容是否符合编制要求D33.内部报告修改完毕后应提交运营总监进行审核，对于重要信息，还应当委派专门人员对其传递过程进行复核，确保信息正确传递给使用者相关规范应建规范内部报告审核制度参照规范企业内部控制应用指引企业内部控制基本规范文件资料内部报告文件责任部门及责任人信息管理部、相关部门运营总监、信息管理部经理、各部门经理17.2内部报告使用控制17.2.1内部报告使用流程1.内部报告使用流程与风险控制图内部报告使用流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理运营总监信息管理部相关部门如果不重视内部

6、报告的流转管理，可能会影响生产经验、管理信息在企业内部各管理层级之间的有效沟通和充分利用（开始）D1iF编制内部报告_一A£1将内部报告纳入企业信息平台八22指定专人负责内部报告管理->内部报告在规定范围内传递流转如果内部报告未能用于风险识别和控制，可能导致企业经营管/J3D2利用内部报告进行风险评估1-复核内部报告传递过程1A4_/a确定风险*提出建议理决策失败，从而影响企业经济效益应对策略D3:解决内部报告中反映的问题:如果信息系统未能及时更新，会导致信息传递混乱无序，从而影响企业经营活动Kk5及时更新企业信息系统.:1L（结束）内部报告使用流程控制控制事项详细描述及说明阶

7、段控制D11 .信息管理部应充分利用信息技术强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系2 .内部报告应当按照职责分工和权限指引中规定的报告关系传递信息，但为保证信息传递的及时性，重要信息应当及时传递给董事会、监事会和经理层；企业各管理层对内部报告的流转应做好记录，对于未按照流转制度进行操作的事件，应当调查原因，并作相应处理D23 .企业管理层应通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估，准确识别和系统分析企业生产经营活动中的内外部风险，涉及突出问题和重大风险的，应当启动应急预案4 .企业各级管理人员应当充分利用内部报告进行有效决策，

8、确定风险应对策略，管理和指导企业的日常生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度，严格绩效考核和责任追究，确保企业实现发展战略和经营目标D35.信息管理部应及时更新信息系统，确保内部报告有效安全地传递；信息管理部应在实际工作中尝试精简信息系统的处理程序，使信息在企业内部更快地传递；对于重要紧急的信息，可以越级向董事会、监事会或经理层直接报告，便于相关负责人迅速做出决策相关规范应建规范参照规范内部报告传递制度企业内部控制应用指引企业内部控制基本规范文件资料内部报告文件责任部门及责任人信息管理部、相关部门总经理、运营总监、信息管理部经理、各部门经理1.内部报告保

9、管流程与风险控制图内部报告保管流程控制控制事项详细描述及说明阶段控制D11 .信息管理部应当制定内部报告保管制度，报运营总监审核、总经理审批2 .为了便于内部报告的查阅、对比分析，改善内部报告的格式，提高内部报告的有效性，信息管理部应按类别保管内部报告，对影响较大、金额较高的内部报告一般要严格保管，如企业重大重组方案、债券发行方案等；对不同类别的报告应按影响程度规定其保管年限，只有超过保管年限的内部报告方可予以销毁，对影响重大的内部报告应当永久保管，如公司章程及相应的修改、公司股东登记表等；有条件的企业应当建立电子内部报告保管库，分性质，按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告D2D33 .内部报告信息的密级分为绝密、机密、密级三级：在公司经营发展中，直接影响公司经营决策的重要内部报告信息为绝密级；公司重要的业务往来内部信息为机密级；公司一般业务往来的内部信息为秘密级4 .企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密；使用内部报告的各职能部门及相关人员必须严格执行保密要求，不论有意或无意外泄重要信息者，都将追求其责任5 .一旦发生泄密事件，信息管理部应及