内部信息传递.docx

四川航天金穗高技术有限公司风险管理与内部控制手册第16号 内部信息传递内控管理手册二O一二年七月SCHTJS/ICM 00-16编制：审核：审批：修订记录类别：A-增加；M-修改；D-删除修订日期版本号修订类别描述修改人目录一、管理手册的目的和范围11.1目的11.2范围1二、引用文件1三、内部信息传递业务管理权限设置及审批程序2四、内部信息传递业务内控管理要求24.1内部信息传递业务的目标24.2内部信息传递业务的风险34.3内部信息传递业务的关键控制措施34.4内部信息传递流程规范5五、控制实施文档目录20内控管理手册 一、管理手册的目的和范围1.1目的为了促进公司生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，更好地服务于公司生产经营管理决策，特编制此管理手册。1.2范围本手册适用于航天信息股份有限公司及其分公司，各管理层级之间通过内部报告形式传递生产经营管理信息的过程；公司控股子公司、合营公司、参股公司参照执行。财务报告的传递在财务报告内控手册规范，不属于本手册规范的内容。二、引用文件企业内部控制基本规范企业内部控制应用指引第17号内部信息传递文件控制程序文件管理标准外来文件处理标准应急准备和响应管理程序档案管理标准印章使用及管理标准例会管理制度三、内部信息传递业务管理权限设置及审批程序业务事项各部门经办人部门领导相关部门分管副总总经理重点工作、工作计划督办执行综合管理部督办审核审批归档文件借阅申请审核审核/经办资质、印章借用申请审核审核/经办审批文件审批归档综合管理部存档危机公关监测/收集审批/制定方案综合管理部监测/执行审核审批四、内部信息传递业务内控管理要求4.1内部信息传递业务的目标4.1.1 经营目标A内部报告系统功能健全、内容完整。B内部信息传递通畅、及时。C建立合理有效的内部报告传递保密机制。4.1.2合规目标内部报告传递过程中各环节符合相关法律、法规及公司内控要求。4.2内部信息传递业务的风险4.2.1 经营风险A内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。B内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。4.2.1 合规风险内部信息传递中未经适当审批或审批不全，造成商业秘密泄露，导致企业核心竞争力的削弱。4.3内部信息传递业务的关键控制措施4.3.1 内部信息传递体系的构建公司将内部信息传递纳入企业统一信息平台，在OA系统中规定各种内部信息的流转程序及审阅权限，并定期或不定期对现有流转程序及权限进行评估、调整。4.3.2内部信息报告形成与传递A需要编制内部报告的各部门从适当的渠道收集整理所需的内外部信息，对信息的真实性和有效性进行复核后，据此编制相应的内部报告。B编制完成的内部报告由编制部门负责人审核后，按照规定经相关负责人审批后，再按报送要求发送给相应的接受部门。C内部报告可通过OA系统传递，在传递过程中按照权限及保密要求，按照预先设定的流转程序发送，只有有权限的接收人才能接收到涉密信息。4.3.3内部信息报告的保管A 通过OA系统传递的文件及相关数据，在公司数据服务器进行保存，其他文件执行公司档案管理规定。借阅存档相关文件或数据，由借阅人提出申请，经部门审批；综合管理部经理或相关部门领导审批通过后，由综合管理部办理借阅登记等手续。B、核心商密技术文件原则上不予借出。如确实需要借出，必须经部门领导、分管副总、总经理批准后方可借阅。在指定范围内借阅使用。原则上，借阅核心商密文件须当天借当天还，借阅人及档案管理人员签字确认，如需续借，可办理续借手续。4.3.4应急处理A综合管理部是火灾、触电伤亡、非典等突发性传染病等潜在事故和紧急情况的应急与响应程序的综合管理部门。B综合管理部按程序规定要求进行日常安全隐患检查，以及纠正和预防措施的执行情况。C. 各部门密切关注本部门在活动、产品或服务中存在火情及触电伤亡方面的安全隐患，发现隐患及时处理。同时配合综合管理部，认真执行安全事故方面的制度和措施。4.3.5危机公关A各业务部门负责日常信息的收集和整理，并判断相关信息是否属于危机事件。当出现可能会对公司经营、财务、声誉、社会形象产生严重影响的偶发事件时，及时制定公关方案，报总经理。B总经理审批通过后，各业务部门迅速通过主动沟通等方式执行危机公关方案，将公司损失力求降到最低。并及时与公司总经理保持密切沟通。4.3.6 反舞弊 公司通过员工意见箱，收集员工举报信息，并根据总经理办公会决策，由人力资源部，工会或其他部门进行相关信息核实，处理等。4.4内部信息传递流程规范4.4.1内部信息报告形成与传递流程内部信息报告形成与传递，涉及战略规划、日常经营管理各个环节，对于已在其他手册进行规范的流程，在此不再一一列示。4.4.1.1流程图144.4.1.2风险控制矩阵流程编号流程名称流程目标风险点编号风险名称风险描述风险等级控制活动编号控制活动控制类型控制机构或部门控制岗位实施文档xxgt-01-01重点工作、工作计划督办整理各部门重点工作完成和下月计划情况以保证经营数据准确和经营决策的科学R16.01工作信息收集不全面各部门重点工作信息收集不全，总经理办公会月度例会不能顺利召开中C16.01根据经理办公会决议或相关要求，综合管理部以会议纪要形式下达重点工作提醒，根据各部门提交工作的情况进行督办。发现性控制：监督综合管理部、总经理综合管理部经理、相关职能部门经理1、重点工作完成情况 2、重点工作计划4.4.2内部信息报告的保管流程内部信息报告的保管包括归档文件借阅流程、技术档案借阅流程、机密文件节约流程。4.4.2.1.1流程图4.4.2.2 风险控制矩阵流程编号流程名称流程目标风险点编号风险名称风险描述风险等级控制活动编号控制活动控制类型控制机构或部门控制岗位实施文档xxgt-01-02-01归档文件借阅流程规范文件管理，保护、有效利用公司资料R16.02借阅登记不规范文件借阅不进行登记或者登记不全，可能导致公司资料的破坏或者流失低C16.02综合管理部或相关部门对借阅部门的登记进行核实监督，所借阅的文件资料需与借阅申请单中所申请的借阅内容一致，审批流程完整。发现性控制：监督控制综合管理部行政专员、综合管理部经理文件借阅、复制记录、OA档案资料借阅申请xxgt-01-02-02机密文件借阅流程规范机密文件管理，保护、有效利用公司资料，防止出现经营风险R16.03借阅登记不规范，公司出现经营风险机密文件借阅不进行登记或者登记不全，可能导致公司资料的破坏或者流失，审批流程不完整，可能导致经营信息泄露，出现经营风险低C16.03综合管理部或相关部门对借阅部门的登记进行核实监督，所借阅的文件资料需与借阅申请单中所申请的借阅内容一致，审批流程完整。发现性控制：监督控制综合管理部或相关部门主管领导总经理行政专员、主管领导、总经理文件借阅、复制记录、OA档案资料借阅申请xxgt-01-02-03总经理办公会纪要存规范总经理办公会纪要管理，保护，确保相关决策有效执行R16.04纪要不及时，或存档不及时，不便于查询，执行总经理办公会纪要不及时，或未进行会签审批，存档，可能导致经理办公会决策不能有效执行，低C16.04综合管理部对会议纪要认真填制，并报请总经理审批，通过后存档控制，监督活动综合管理部总经理办公会综合管理部经理、总经理存档登记4.4.3危机公关流程4.4.3.1流程图4.4.3.2风险控制矩阵流程编号流程名称流程目标风险点编号风险名称风险描述风险等级控制活动编号控制活动（控制措施）控制类型控制机构或部门控制岗位实施文档xxgt-01-03危机公关流程避免或减少危机事件对公司经营、财务、声誉的影响。R16.05危机事件处理不适当危机事件处理不适当，可能对公司经营、财务产生负面影响，还可能影响公司声誉，造成股价下跌高C16.05当出现可能会对公司经营、财