内部控制手册--内部信息沟通.doc

17.1内部信息沟通 1.1 概述 规定了XXX股份有限公司及其下属公司内部信息沟通管理，旨在确保公司及子公司内部信息沟通及时、通畅，公司各项信息传递高效、准确。 1.2 适用范围 适用于XXX股份有限公司及其下属公司。 1.3 相关制度 u 《XXX股份有限公司内幕信息知情人登记制度》 u 《会议管理制度》 u 《证通电子电子邮件信息管理规定》 u 《重大事项报告制度》 1.4 职责分工 n 总经理：过程负责人。 n 接口部门：负责公司内部信息传递、各部门工作衔接及信息反馈等工作。 n 责任部门：负责本部门在信息沟通中不符合事项的改善。 n 相关部门：负责本部门内、外部的信息沟通、信息的宣传。 n 内审部：负责公司内部信息传递监督管理职能，建立并执行公司内部反舞弊及信息保密管理机制。 1.5 流程图 11 1.6 控制矩阵 风险编号 风险描述 控制措施编号 控制类型 控制措施 应用系统控制 控制频率（随时/日/周/月/季/年） 控制实施证据 对应制度/管理办法 应用系统控制所属模块 系统控制措施 17.1-R1 文控人员电脑未设置密码且离开座位时未锁定桌面，无关人员可在电脑上进行查看、更改、下载等操作，可能导致无关人员乘文控不在时窃取公司相关技术资料，造成公司机密泄露，从而影响企业核心竞争力。 17.1-C1 预防性 文控电脑应设置密码，并且在离开座位时或出门时，检查并锁定电脑。定期做好资料备份工作，确保重要资料的安全 　 　 随时 　 　 17.1-R2 文控资料通过文件共享，在各部门内可进行资料查阅，但是文件共享未进行权限设置，公司范围内各部门人员均可点击查看并下载，可能导致公司受控文件资料保管及阅览权限设置不当，不利于公司资料的保管与保密，损害企业利益 17.1-C2 预防性 受控文件的共享应该根据使用范围，设置合理的权限控制（如：根据文件资料的保密程度进行分级，机密层级的只能有总经理、副总级别的才能阅览等） 　 　 随时 　 　 17.1-PR1 未建立公司内部重要信息汇报制度，可能导致公司重要信息未能及时传递，或各部门信息不对称，影响公司经营效率 17.1-C5A 预防性 公司根据发展战略、风险控制、业绩考核要求，科学规范不同级次内部报告的指标体系，采用报告件的方式，全面反映于企业生产经营管理相关的各种内外部信息；并与全面预算管理相结合，随着环境和业务的变化不断修订和完善内部报告的指标体系 　 　 年 内部报告管理办法 　 17.1-C5B 预防性 公司制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台 　 　 年 内部报告管理办法 　 17.1-PR2 公司内部信息传递管理机制不明确，可能导致信息传递的不及时、不完整，影响公司经营效率 17.1-C6 预防性 公司内部需要主动对内、外部沟通的信息，如方针、目标、关于环境保护的公函、承揽商入厂作业协议书等，公司对外接口部门应确保该信息传达到相应的部门 　 　 随时 　 　 17.1-PR3 内部信息沟通的方式不恰当，可能导致各部门间信息沟通不畅，影响公司各部门办事效率 17.1-C7A 预防性 公司内部信息沟通应采用适当的方式，对于重大的事项应当采用纸质书面方式传达到各部门，并在公司网站主页发布，对于相对次要的信息可以才用电子化的邮件等形式。 　 　 随时 信息沟通文件 　 17.1-C7B 预防性 可采用的沟通方式和工具有公告板、展板、电话、E-mail、便条、信件、报告、传真等书面信息，总经理信箱、员工座谈会、公司网络、受控文件的发放、公司内部刊物、培训、会议、调查表、内外部审核以及管理评审等 　 　 随时 信息沟通文件 　 17.1-PR4 相关部门信息接收后回复不及时，可能影响沟通效果及公司的各部门办事效率 17.1-C8 预防性 相关信息接收后各部门应当做及时的回复，以便信息可以得到妥善的处理 　 　 随时 　 　 17.1-PR5 公司未建立反舞弊举报投诉机制，未能及时发现并处理舞弊隐患，采取防范措施，可能造成公司经济损失或法律风险 17.1-C9A 预防性 公司建立反舞弊举报投诉机制，规范举报、调查、处理、报告和补救程序等，并对举报投诉机制进行有效宣传，确保举报、投诉成为公司有效掌握信息的重要途径 　 　 随时 舞弊举报投诉机制 　 17.1-C9B 预防性 设立举报热线和举报信箱、邮箱等 　 　 月 　 　 17.1-C9C 预防性 在公司内部和对利益相关人通过各种形式宣传举报投诉机制，以便使全体员工和利益相关方了解该机制 　 　 月 　 　 17.1-C9D 预防性 贯彻举报人保护制度，以使其无后顾之忧，确保公司获得真实信息 　 　 月 　 　 17.1-C9E 预防性 将所有举报进行连续编号，并以情况说明书的形式对事件进行记录和归档保存 　 　 月 举报投诉保管资料 　 17.1-PR6 公司未建立危机处理程序，可能导致危机事件发生时处理不当，造成公司财产或名誉损失 17.1-C10A 预防性 公司对各类可能对经营连续性造成重大影响的危机事件进行识别与定义，建立事先预警机制，规划此类事件发生的报告方式和处理程序以确保在危机发生时公司迅速做出反应，减少公司的利益和声誉损失 　 　 年 公司危机事件处理程序 　 17.1-C10B 预防性 定义对应危机事件的管理指标，并对这些管理指标建立持续不断的检测机制，及时发布预警信息，从而及时发现危机事件的发生 　 　 年 公司危机事件处理程序 　 17.1-C10C 预防性 明确危机事件发生时公司对内和对外的处理程序。公司内部：明确规定危机事件发生后负责报告的部门或人员以及报告的途径、时限与方式。公司外部：明确规定危机事件发生后对外发布信息的责任部门以及信息发布前的审批程序等 　 　 年 公司危机事件处理程序 　 17.1-C10D 预防性 公司针对可能发生的危机事件定期开展应急演练以确保真正发生时能够快速应对 　 　 年 公司危机事件处理程序 　 17.1-PR7 未建立公司内部报告保密制度，可能导致内部报告涉密信息泄露，造成公司经济损失 17.1-C11A 预防性 公司制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密 　 　 年 内部报告保密制度 　 17.1-C11B 预防性 公司要求每位在岗人员均须签署保密承诺书，使每位员工明确有关保密法规制度和应当承担的保密义务和法律责任 　 　 年 保密承诺书 　 17.1-PR8 未建立公司内部报告评估制度，没有对内部报告的内容及具体情况进行分析并及时作出调整，影响公司各部门办事效率 17.1-C12A 预防性 公司建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估，重点关注内部报告的及时性、安全性和有效性 　 　 年 内部报告的评估制度 　 17.1-C12B 预防性 公司各部门严格按照内部报告评估制度的要求执行，保证内部报告能够及时有效地传递至管理层 　 　 年