T-WLJC 56-2017 机床装备企业风险控制指南 内部信息传递

ICS

35.240.50J

07

温岭市机床装备行业协会标准T/WLJC

56－2017━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━机床装备企业风险控制指南Risk

guide

tool

enterprise—Internal

2017－12－15

发布2018－01－15

实施━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

56-2017前

言《机床装备企业风险控制指南》系列标准包括以下

26

个标准：T/WLJC

31-2017 机床装备企业风险控制指南 总则；T/WLJC

32-2017 机床装备企业风险控制指南 组织机构；T/WLJC

33-2017 机床装备企业风险控制指南 发展战略；T/WLJC

34-2017 机床装备企业风险控制指南 人力资源；T/WLJC

35-2017 机床装备企业风险控制指南 社会责任；T/WLJC

36-2017 机床装备企业风险控制指南 企业文化；T/WLJC

37-2017 机床装备企业风险控制指南 资金；T/WLJC

38-2017 机床装备企业风险控制指南 全面预算；T/WLJC

39-2017 机床装备企业风险控制指南 筹资；T/WLJC

40-2017 机床装备企业风险控制指南 成本费用；T/WLJC

41-2017 机床装备企业风险控制指南 投资；T/WLJC

42-2017 机床装备企业风险控制指南 财务报告；T/WLJC

43-2017 机床装备企业风险控制指南 担保；T/WLJC

44-2017 机床装备企业风险控制指南 采购；T/WLJC

45-2017 机床装备企业风险控制指南 存货；T/WLJC

46-2017 机床装备企业风险控制指南 销售；T/WLJC

47-2017 机床装备企业风险控制指南 研究与开发；T/WLJC

48-2017 机床装备企业风险控制指南 工程项目；T/WLJC

49-2017 机床装备企业风险控制指南 固定资产；T/WLJC

50-2017 机床装备企业风险控制指南 无形资产；T/WLJC

51-2017 机床装备企业风险控制指南 合同协议；T/WLJC

52-2017 机床装备企业风险控制指南 业务外包；T/WLJC

53-2017 机床装备企业风险控制指南 企业并购；T/WLJC

54-2017 机床装备企业风险控制指南 关联交易；T/WLJC

55-2017 机床装备企业风险控制指南 信息系统；T/WLJC

56-2017 机床装备企业风险控制指南 内部信息传递。本标准按照

GB/T

给出的规则起草。本标准由温岭市机床装备行业协会提出并归口。司、上海脉施科技信息有限公司。本标准主要起草人：颜建军、冯文波、虞荣江、王洁、金腾飞、麻江峰、丁昆。本标准为首次发布。

56-2017引 言列标准，结合温岭市机床制造企业实际，梳理和优化业务流程，完善管理与控制方法，供参考依据。理薄弱问题。2008年5年418后参考选用了其中的大部分风险要素和控制措施，经过剪裁处理，形成了个标准。裁（删减、改写）工作，选择其中适用内容经过再加工后形成本企业的风险控制制度。II

56-2017机床装备企业风险控制指南 1 范围舞弊等风险控制的通用准则。本标准适用于机床装备企业，也适用于工量刃具企业。2 概述息的沟通和传递。企业内部信息传递至少应当关注下列风险：1）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。2）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。3）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。3 内部信息传递原则3.1

真实准确性原则内部报告的信息应当与所要表达的现象和状况保持一致，若不能真实反映所计量的经济事项，就不具有可靠性。3.2

及时有效性原则理陷入困境。3.3

遵守保密原则企业内部的运营情况、技术水平、财务状况以及有关重大事项等通常涉及到商业秘密，被动境地，甚至造成重大损失。4内部信息传递流程

56-2017企业内部信息传递的通用流程，如图1所示。企业在实际操作中，应当充分结合自身业务特点和管理要求，构建和优化内部信息传递流程。

5关键风险源及控制措施5.1

建立内部报告指标体系5.1.1 主要风险风险如下：1）指标体系的设计未能结合企业的发展战略，与全面预算管理要求相脱节。2）指标体系级次混乱。3）设定后未能根据环境和业务变化有所调整。5.1.2 主要控制措施主要控制措施如下：1）企业应认真研究企业的发展战略、风险控制要求和业绩考核标准，根据各管理层级对信息的需求和详略程度，建立一套级次分明的内部报告指标体系。2）企业内部报告指标确定后，应进行细化，层层分解，使企业中各责任中心及其各相关职能部门都有自己明确的目标，以利于控制风险并进行业绩考核。

56-20173）内部报告需要依据全面预算的标准进行信息反馈，将预算控制的过程和结果向企业管理层报告。5.2

收集内外部信息5.2.1 主要风险报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。主要风险如下：1）收集的内外部信息过于散乱，不能突出重点；2）内容准确性差，据此信息进行的决策容易误导经营活动；3）获取内外部信息的成本过高，违反了成本效益原则。5.2.2主要控制措施主要控制措施如下：1）根据特定服务对象的需求，选择信息收集过程中重点关注的信息类型和内容，需要根据信息需求者要求按照一定的标准对信息进行分类汇总。2）对信息进行审核和鉴别，检查信息在事实与时间上有无差错，是否合乎逻辑，其来源单位、资料份数、指标等是否完整。3）企业应当在收集信息的过程中考虑获取信息的便利性及其获取成本高低，如果需要较大代价获取信息，则应当权衡其成本与信息的使用价值。5.3

形成内部报告5.3.1 主要风险送部门、时效要求等。主要风险如下：1）内部报告未能根据各内部使用单位的需求进行编制。2）内部报告的内容不完整，编制不及时。3）未经审核即向有关部门传递。5.3.2 主要控制措施主要控制措施如下：1）围绕内部报告使用者的信息需求，以内部报告指标体系为基础，编制内容全面、简洁明了、通俗易懂的内部报告。2）合理设计内部报告编制程序，提高编制效率，保证内部报告能在第一时间提供给相关管理部门。3）对于重大突发事件应以速度优先，尽可能快的编制出内部报告，向总经理报告。4）企业应当建立内部报告审核制度，设定审核权限，确保内部报告信息质量。5）企业必须对岗位与职责分工进行控制，内部报告的起草与审核岗位分离，内部报告在传递前必须经签发部门负责人审核。6）对于重要信息，企业应当委派专门人员对其传递过程进行复核，确保信息正确的传递给使用者。

56-20175.4

内部报告在规定范围内流转5.4.1 主要风险各管理层级均应当指定专人负责内部报告工作。主要风险如下：1）缺乏内部报告传递流程。2）内部报告未按传递流程进行传递流转。3）内部报告流转不及时。5.4.2 主要控制措施主要控制措施如下：1）企业可根据信息的重要性、内容等特征，确定不同的流转环节。2应当调查原因，并做相应处理。3）企业应及时更新信息系统，确保内部报告有效安全的传递。45.5

内部报告有效使用及保密要求5.5.1主要风险内外部风险。主要风险如下：1）企业管理层在决策时并没有使用内部报告提供的信息；2）内部报告未能用于风险识别和控制；3）商业秘密通过企业内部报告被泄露。5.5.2 主要控制措施主要控制措施如下：1）企业在预算控制、生产经营管理决策和业绩考核时充分使用内部报告提供的信息。2）将预算控制和内部报告接轨，通过内部报告及时反映全面预算的执行情况。3）尽可能利用内部报告的信息对生产、购售、投资、筹资等业务进行因素分析、对比分析和趋势分析。4）将绩效考评和责任追究制度与内部报告联系起来，依据内部报告及时、准确、按规范流程提供的信息，进行透明、客观的定期业绩考核。56授权接触、监督和检查等手段防止商业秘密泄露。5.6

内部报告保管5.6.1 主要风险企业管理中的问题至关重要。主要风险如下：1）企业缺少内部报告的保管制度，内部报告的保管存放杂乱无序。2）对重要资料的保管期限过短，保密措施不严。

56-20175.6.2主要控制措施主要控制措施如下：1）企业应按类别保管内部报告，对影响较大的、金额较高的一般要严格保管，如企业重大重组方案、企业债券发行方案等。2）各部门应当指定专人按类别保管相应的内部报告。3）企业对不同类别的报告应按其影响程度规定其保管年限，只有超过保管年限的内部报告方可予以销毁。4）对影响重大的内部报告，应当永久保管，如公司章程及相应的修改、公司股东登记表等。5影响程序及保密要求等分门别类地储存电子内部报告。6）企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。7）有关公司商业秘密的重要文件要由企业较高级别的管理人员负责，具体至少由两人共同管理，放置在专用保险箱内，由两人分别开启相应的锁具方可打开。5.7

内部报告评估5.7.1 主要风险效性和安全性。主要风险如下：1）企业缺乏完善的内部报告评价体系。2）对各信息传递环节和传递方式控制不严。3）针对传递不及时、信息不准确的内部报告缺乏相应的惩戒机制。5.7.2 主要控制措施主要控制措施如下：1）企业应建立并完善企业对内部报告的评估制度，严格按照评估制度对内部报告进行合理评估，考核内部报告在企业生产经营活动中所起的真实作用。2）为保证信息传递的及时准确，企业必须执行奖惩机制。对经常不能及时或准确传递信息的相关人员应当进行批评和教育，并与绩效考核体系挂钩。6 反舞弊6.1

概述及收受贿赂和回扣等方面。信息不对称的问题，舞弊行为产生的机会就会增大。6.2

主要风险主要风险如下：1）内部人员未经授权或者采取其他不法方式侵占、挪用企业资产。

56-20172）在财务会计报告和信息披露等方面存在的虚假记录、误导性陈述或者重大遗漏。3）经理及其他高管人员滥用职权，相关机构或人员串通舞弊。46.3

主要管控措施主要管控措施如下：1）企业应当通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。2）企业应当对信访、内部审计、监察、接受举报过程中收集的信息进行复查，监督管理层进行的重大不寻常交易，防止企业资产侵占、资金挪用、滥用职权等现象的发生。3）落实举报人保护制度是举报投诉制度有效运行的关键。企业应明确举报人应向谁举报，以何种方式进行举报，举报内容的界定等，并做好投诉记录的保存。

56-2017附录

（资料性附录）内部报告编写规则A.1内部报告的形式媒体显示等。具体包括：1携带、传发，但只能单向传递信息，在报告制作者和使用者之间缺乏必要的交流。2）口头介绍通常是书面报告的补充形式，并常用于一些紧急状况下。3）电视、电话会议，在一些大型企业中使用。4）音像制品因只能单向传递信息，只用于提供一般信息，如培训、指导等。5）计算机多媒体，具有强大的数据处理功能，快捷的服务方式。A.2 内部报告的格式本费用等因素，同时还要考虑字体、颜色等内容。一般的格式包括：1）文本格式，就是以文字叙述的方式来传递信息。2）图表格式，就是以图表的方式，通过书面、多媒体显示等方式传递信息，它具有强烈的视觉效果，但制作难度大，且每张图表反映的信息较少。3）数字格式，就是以数字的形式来描述一些量化的信息，它反映的信息较多，生成简便，且易被接受。4）综合格式，即以上几种格式的综合运用。A.3 内部报告的类型信息可分下面两类报告：1）完成计划情况的报告，包括综合类和单项经济指标报告。具体如下：——综合类报告的内容有：获利能力、收入、费