1、内部控制手册(下册)控制活动第XX号保密管理1 控制目标保密管理的目标是通过建立保密管理机构、设置保密岗位、对保密人员、保密管理要位等方面的管理,保护企业重要信息不被泄露,维护国家重要信息和技术手段。2 流程目录与制度2.1 流程目录需要与本单位手册上册确认的流程框架保持一致,可在建设期间根据实际情况对目录进行微调流程编号二级流程三级流程四级流程保密管理机制建立涉密人员管理泄密事件查处保密奖惩管理2.2相关规章制度必须是企业现有已发布的制度;与RCD之间保持一致 制度名称(文号)3 工作界面与不相容职责3.1 工作界面1、 需以本单位角度为出发,结合集团公司要求识别各业务流程工作事项,分清各工
2、作界面的业务事项在上级单位、本单位和所属成员单位之间的职责。2、 如所建设单位为板块公司、事业部或支持服务机构,可将“XX公司”列删除。3、 如所建设一级流程不涉及任何与上下单位衔接的工作,工作界面各列将调整为事项“提出部门”、“相关部门”、“XX决策机构”,体现该事项在本单位内部的决策过程。4、 各项填列说明:(1)“事项名称”一栏,按照流程内容中涉及的本单位与上级或下级单位“审核审批事项和报备”事项名称进行填写。如:50万以下资金支付申请;50-100万资金支付申请;100万以上资金支付申请。(2)“所属成员单位”一栏,请填写相关事项的所属成员单位名称。如是对下属单位的通用要求,可以“所属
3、成员单位”代替。(3)“XX公司”一栏,填写本单位需“审核审批”事项的具体内容。(4)“产业板块、支持服务机构”、“集团公司”栏,请填写相关事项对应的板块单位、集团公司需“审核审批报备”具体内容。事项所属成员单位XX公司产业板块、支持服务机构集团公司3.2 不相容职责根据企业内部控制基本规范要求,以下8个基本不兼容的职责必须分离。本模板仅提供参考,还需要与RCD之间保持关联 保密事项的执行与审批 保密事项的执行与监督4 主要关注风险流程编号二级流程主要关注风险 保密机构设置不完善,保密相关制度不全面,保密教育落实不到位,保密人员审核不严格,保密措施不到位,可能导致发生泄密事件,影响国家安全。5
4、内部控制手册(下册)5 流程图与控制矩阵5.1 LCXX.XX XXXX5.1.1 LCXX.XX.XX XXXX内部控制手册(下册)2)控制矩阵业务流程名称: 业务流程编码:最后更新时间: 版本:01控制目标风险点编号风险点描述控制编号控制活动描述关键控制/一般控制人工/自动预防性/检查性控制频率责任部门/岗位实施证据制度索引合法合规资产安全财务报告经与营效效果率内部控制手册(下册)5.1.2 流程编号 流程名称1)流程图内部控制手册(下册)2)控制矩阵业务流程名称: 业务流程编码:最后更新时间: 版本:控制目标风险点编号风险点描述控制编号控制活动描述关键控制/一般控制人工/自动预防性/检查
5、性控制频率责任部门/岗位实施证据制度索引合法合规资产安全财务报告经与营效效果率内部控制手册(下册)6 权限指引1、本表是以本建设单位为核心,反应不同权限事项中,不同单位、部门或机构所行使的权力;2、该表重点描述事项在本单位内部的权限划分,上、下单位不必进行部门扩展,仅作为单位体现该事项在该单位的最高权限;3、该表最高层级描述至集团公司,下至所属各级单位。如不涉及集团公司决策权限或下属单位上报事项的,可删除该列4、审批权限必须与RCD保持一致业务事项 集团公司XX公司所属成员单位XX决策机构XX决策机构XX部门XX部门相关部门说明:决(决策);审(各职能部门“审核”);提(各职能部门“提出”);核(所属成员单位“审核”);申(各成员单位“提出申请”)。