内部控制手册-12.2-企业内部信息沟通

12.2企业内部信息沟通1.1 概述规定了XX股份有限公司集团总部及其下属公司（下属公司是指XX股份有限公司投资（参股或控股）或托管或由上海XX有限公司托管的公司）内部信息沟通管理，旨在加强公司及子公司内部信息沟通流程，保证公司各项信息传递高效、准确。1.2 适用范围适用于XX股份有限公司集团总部及其下属公司。1.3 相关制度重大信息内部报告制度内幕信息知情人登记制度反舞弊工作条例XX保密条例举报投诉及举报人保护制度XX应急预案。1.4 职责分工审计监察部：负责公司内部投诉处理的跟踪及反馈。接口部门：负责与本接口单位的投诉处理的跟踪及反馈。责任部门：负责本部门在信息沟通中不符合事项的改善。相关部门：负责本部门内、外部的信息沟通、信息的宣传。1.5 流程图91.6 控制目标序号内控手册唯一具体控制目标编号控制目标目标类别112.2-CT1确保建立合理规范的内部信息报告流程经营效率目标212.2-CT2确保信息沟通及时准确经营效率目标312.2-CT3确保内部信息得到及时处理经营效率目标412.2-CT4确保信息报告机制能有效发现舞弊行为经营效率目标512.2-CT5确保内部资料不被泄露经营效率目标1.7 控制矩阵风险编号风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定会计报表项目1存在和发生/真实性；2完整性；3权利与义务；4估价或分摊；5表达和披露1234512.2-R1未建立公司内部报告流程，导致主要信息不能及时传递，或各部门信息不对称，影响公司经营效率目标12.2-CT112.2-CA1公司制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系预防型重大信息内幕报告制度重大信息内幕报告制度12.2-CT112.2-CA2公司各管理层级指定专人负责内部报告工作，重要信息及时上报，并可以直接报告高级管理人员预防型重大信息内幕报告制度重大信息内幕报告制度12.2-R2负责将各种外部信息传递进公司内部的责任部门不明确，导致信息传递的不及时、不完整，影响公司经营效率目标12.2-CT112.2-CA3明确各部门接收各类相关的归口信息，确保各类信息都能够在第一时间传递到相关部门预防型重大信息内幕报告制度重大信息内幕报告制度12.2-R3信息沟通的不及时、不到位，导致影响公司的正常运营，影响公司的经营效率目标12.2-CT212.2-CA4明确信息传输通道，以及各单位、各部门在接受和发送信息方面的职责和义务，保证信息传输通畅，确保信息及时准确地送到需要者的手中预防型重大信息内幕报告制度重大信息内幕报告制度12.2-R4内部信息沟通的方式不恰当，导致信息沟通不及时、不到位，影响公司经营效率目标12.2-CT212.2-CA5公司内部信息沟通采用适当的方式，对于重大的事项采用纸质书面方式传达到各部门，并在公司网站主页发布，对于相对次要的信息可以采用电子化的邮件等形式预防型重大信息内幕报告制度内部报告12.2-R5信息接收后的回复不及时，影响沟通效果，影响公司的经营效率目标12.2-CT312.2-CA6相关信息接收后各部门做及时的回复，以便信息可以得到妥善的处理预防型重大信息内幕报告制度信息接收回复记录12.2-R6公司内部报告流程未能充分实施，影响公司经营效率目标12.2-CT212.2-CA7严格按照内部报告流程进行内部信息的传递预防型重大信息内幕报告制度信息沟通文件12.2-CT212.2-CA8定期对各种信息作深入地分析，及时发现计划和决策执行中的偏差，对组织进行有效地控制和调节发现型重大信息内幕报告制度信息执行情况报告12.2-R7公司未建立反舞弊举报投诉机制，不能对舞弊事件进行有效的追究及防范，影响公司经营效率目标12.2-CT412.2-CA9公司建立反舞弊工作机制，明确反舞弊工作的各部门责任归属、反舞弊的预防与控制措施、舞弊案件的舞弊、调查、报告流程以及舞弊的补救与处罚措施预防型反舞弊工作条例反舞弊工作条例12.2-CT412.2-CA10公司的反舞弊政策和程序及有关措施应在公司内部以多种形式进行有效沟通或培训，确保相关的所有员工都能方便快捷地获得信息预防型反舞弊工作条例相关培训记录12.2-CT412.2-CA11管理层采取各种有效措施以控制舞弊风险。这些措施包括但不限于：批准、授权、核查、核对、权责分工、工作业绩复核以及公司资产安全的保护等。针对发生舞弊行为的高风险区域，管理层应建立必要的内部控制措施，给予时刻关注预防型反舞弊工作条例12.2-CT412.2-CA12公司建立举报投诉及举报人保护制度，设立举报责任主体、举报程序，明确举报投诉处理程序，并做好投诉记录的保存预防型举报投诉及举报人保护制度举报渠道、举报处理记录12.2-R8公司未建立危机处理程序，导致重大事件发生时得不到高效处理，影响公司经营效率目标12.2-CT312.2-CA13公司对各类可能对经营连续性造成重大影响的危机事件进行识别与定义，建立事先预警机制，规划此类事件发生的报告方式和处理程序以确保在危机发生时公司迅速做出反应，减少公司的利益和声誉损失预防型XX应急预案XX应急预案12.2-R9未建立公司内部报告保密制度，可能导致内部报告泄密，对公司造成不必要的经济损失，影响公司经营效率目标12.2-CT512.2-CA14公司制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密预防型XX保密条例XX保密条例12.2-R10未建立公司内部报告评估制度，不利于对内部报告的形成和使用情况做分析，不能改善内部报告制度，影响公司经营效率目标12.2-CT212.2-CA15公司建立内部报告的评估制度