1、其他日常管理流程 一、印信管理流程 (一)管理流程图印信管理流程与风险控制具体内容不相容责任部门/责任人的职责分工与审批权限划分主要风险点提示各部门各部门负责人综合管理部综合部负责人总经理部门印章及业务专用章刻制和使用公司级印章刻制使用公司级印章签订合同用印已印发正式公文向有关单位报送用印开始提出书面申请填写印章交接单,接收印章,指定专人保管。使用时提出申请使用印章结束(公司公章、合同专用章、法定代表人手签章、党组章、机关党委章、党组纪检组章、机关纪检委章、人事专用章)开始填写印章使用单结束开始填写印章使用单,并附法律部门出具的合同签署通知单结束审批审批审批审批统一刻制印章,办理印章移交手续开
2、始按国家规定申请刻制刻制印章,由专人保管结束用印用印并报送结束3合同用印开始填写印章使用单12审批22审批审批审批分管领导或授权人审批审批未经审批私刻公章,可能产生重大法律风险或舞弊行为,从而导致损失。1用印未经适当审批或超越授权审批,可能产生重大差错或舞弊行为,从而导致损失。2相关制度:印信管理办法财务印章管理流程与风险控制具体内容不相容责任部门/责任人的职责分工与审批权限划分主要风险点提示相关部门财务部门财务部门负责人综合管理部分管领导财务印章(财务专用章及法定代表人名章)刻制、保管和使用相关部门使用财务印章财务印章带出使用财务印章更换或销毁开始填写印章使用单,经部门负责人签字,并附相关用
3、印材料结束开始提出书面申请填写印章交接单,接收印章,财务专用章由出纳保管和使用,人名章由财务主管保管和使用结束审核用印开始工作需要带出公司使用,提出申请登记财务印章登记表,由两人分别携带、相互监督使用结束开始提出书面申请结束审批32审批3审批1刻制印章,办理印章移交手续22办理印章更换或销毁移交手续审批分管领导或授权人审批审批未经审批私刻财务印章,可能产生重大法律风险或舞弊行为,从而导致损失。1财务专用章与法定代表人名章都由一人保管和使用,可能产生舞弊行为,从而导致损失。3用印未经适当审批或超越授权审批,可能产生重大差错或舞弊行为,从而导致损失。2相关制度:银行账户、财务印章及重要票据管理办法
4、、印信管理办法 (二)主要内控节点 v 印章刻制的审核 v 用印申请和审批 v 印章保管 v 印章销毁 (三)内控罚则v 财务印章丢失应立即查找,并在1日内向有关部门写出书面报告,并立即采取相关措施。v 未经许可私刻财务印鉴、乱盖印章、丢失印章应视情节轻重,给予处罚,给公司造成损失的由责任人予以赔偿。v 对违反规定私刻公司印章、不按规定使用印章、丢失印章,应视情节轻重给予处罚,给公司造成损失的,由责任人予以赔偿,并追究其相关责任。 二、档案管理流程 (一)管理流程图档案管理流程与风险控制具体内容不相容责任部门/责任人的职责分工与审批权限划分主要风险点提示各部门财务部门综合管理部分管领导档案归档
5、管理一般性档案借阅秘密级以上档案借阅开始检查核对归档文件材料,编写移交清册,经部门负责人审核签字后,随材料移交开始填写登记表,并经所在部门负责人签字一般性档案借阅时间不超过10天,阅后归还开始填写登记表,并经所在部门负责人签字秘密级档案借阅时间不超过一周,阅后归还开始会计档案在会计年度终了后由财务部门归档保管一年,期满后向档案部门移交1办理交接手续,双方责任人在移交清册上签字。移交清册双方各留一份备查。保管期限已满无利用价值的档案,会同业务部门提出销毁意见,编制销毁清册。档案销毁结束2结束办理归还手续办理借阅手续办理归还手续办理借阅手续结束审核审批档案文件移交时未进行核对,可能造成档案文件的遗
6、漏、丢失,从而带来信息泄密的风险。1秘密级档案文件借阅时没有经过适当审批,可能会带来信息泄密的风险。2 相关制度:档案管理办法 (二)主要内控节点 v 移交档案及目录的检查 v 档案借阅与归还手续 v 秘密级档案借阅的审批 (三)内控罚则 三、规章制度管理流程 (一)管理流程图规章制度管理流程与风险控制具体内容不相容责任部门/责任人的职责分工与审批权限划分主要风险点及建议业务部门经办人其他相关部门法律部门分管领导总经理办公会规章制度起草印发流程(修改视同重新拟定规章制度办理)规章制度废止流程开始拟定规章制度征求意见稿,征求相关部门意见,必要时组织专家论证,涉及公司重大问题、或与员工利益密切相关
7、的规章制度须征求员工代表意见。根据反馈意见,修改征求意见稿,提交法律部门进行法律审查根据反馈意见,修改完善,征求起草部门分管领导意见根据分管领导意见或总办会意见形成规章制度“待发文稿”按公司正式发文流程拟定规章制度发文稿开始起草废止通知2出具反馈意见为书面形式,并加盖反馈部门公章1综合管理部正式印发,并归档管理结束相关部门会签综合管理部正式发文废止结束出具法律审查意见,必要时提交公司法律顾问审查同意定稿或建议提交总办会审议审查审查审议过期的规章制度未及时进行清理废止,执行过程中可能会出现新旧制度互相“冲突”的情况。总经理签发总经理签发规章制度起草未进行必要的征求意见,可能造成制度条款内容不够科
8、学、合理,使得制度执行不力或难以执行。12相关制度:规章制度管理办法 (二)主要内控节点 v 规章制度起草和审查v 规章制度发布与备案v 规章制度修改与废止v 规章制度执行与监督 (三)内控罚则 四、信息管理流程 (一)管理流程图信息管理流程与风险控制具体内容不相容责任部门/责任人的职责分工与审批权限划分主要风险点提示各部门信息通讯员各部门负责人总经理工作部分管领导总经理信息报送信息应急预案开始及时报送相关信息,非涉密信息通过电子邮件报送,涉密信息通过机要渠道纸质报送1审核按集团公司规定的格式要求,对信息进行汇总、甄选,报分管领导审核发送至集团公司和公司相关领导结束审核信息报送未经审核,或涉密
9、信息未通过机要渠道报送,可能产生信息误导、泄密等风险。12未制定信息应急预案,或发生重大信息安全事件未及时启动应急预案,可能导致事件扩大、损失加大。信息技术部门应急实施小组应急领导小组分管领导总经理开始确认发生一级信息安全突发事件后,立即向分管公司领导汇报;确认发生二级信息安全突发事件后,根据日常操作维护方法进行处理风险管理部门审核21、 书面通知业务部门,启动相应业务的应急处理流程2、 启用备用系统并测试3、 查明故障原因并予以解决结束移交总经理工作部归档事件处理完毕后,形成信息系统突发事件处理报告,提交风险管理部门审核须上报集团的应急事件在事件发生4小时内上报集团;异常紧急的立即上报集团;涉及网络安全的立即报告公安局网监分局听取汇报并向总经理汇报组织召开紧急会议,对事件性质进行再次确认,经确认为一级事件的,公司立即成立信息系统应急领导小组,并启动本预案相关制度:信息工作管理办法、信息安全应急预案 (二)主要内控节点 v 信息的分类与报送v 信息的审核与汇集v 信息安全突发事件确认v 信息安全突发事件处理v 信息安全突发事件事后处置 (三)内控罚则