内部控制实施细则——内部信息传递

内部信息传递细则一、内部信息传递的总体要求为服务于企业生产经营管理决策，做好各项内部报告工作，企业管理人员需要从各种渠道获取相应的信息。

企业内部信息有来自业务第一线人员根据市场或业务工作整理的信息，也有来自管理人员根据相关内部信息对所负责部门形成的指示或情况通报。

尽管有关信息的来源、内容、提供者、传递方式和渠道等各不相同，但收集和传递相关信息一般应遵循以下原则。

（一）真实准确性。

虚假或不准确的信息将严重误导信息使用者，甚至导致决策失误，造成巨大的经济损失。

内部报告的信息应当与所要表达的现象和状况保持一致，若不能真实反映所计量的经济事项，就不具有可靠性。

（二）及时有效性。

如果信息未能及时提供，或者及时提供的信息不具有相关性，或者提供的相关信息未被有效利用，都可能导致企业决策延误，经营风险增加，甚至可能使企业较高层次的管理陷入困境，不利于对实际情况进行及时有效的控制和矫正，同时也将大大降低内部报告的决策相关性。

只有那些切合具体任务和实际工作，并且能够符合信息使用单位需求的信息才是具有使用价值的。

（三）遵守保密原则。

企业内部的运营情况、技术水平、财务状况以及有关重大事项等通常涉及到商业秘密，内幕信息知情者（包括董事会成员、监事、高级管理人员及其他涉及信息披露有关部门的涉密人员）都负有保密义务。

这些内部信息一旦泄露，极有可能导致企业的商业秘密被竞争对手获知，使企业处于被动境地，甚至造成重大损失。

二、内部信息传递流程企业应当加强内部报告管理，全面梳理内部信息传递过程中的薄弱环节，建立科学的内部信息传递机制，明确内部信息传递具体要求，关注内部报告的有效性、及时性和安全性，促进内部报告的有效利用，充分发挥内部报告的作用。

企业内部控制应用指引第17号——内部信息传递【案例导入】少校的命令减少决策信息失真度,使决策建立在真实和可靠的信息基础之上,就可以最大限度地减少决策失误。

先讲一个有名的故事。

据说历史上某部队一次命令传递的过程是这样的:少校对值班军官:今晚8点左右,哈雷彗星将可能在这个地区看见,这种彗星每隔76年才能看见一次。

命令所有士兵穿野战服在操场上集合,我将向他们解释这一罕见的现象。

如果下雨,就在礼堂集合,我会为他们放一部关于彗星的影片。

值班军官对上尉:根据少校的命令,今晚8点,76年出现一次的哈雷彗星将在操场上空出现。

如果下雨,就让士兵穿着野战服列队前往礼堂,这一罕见现象将在那里出现。

上尉对中尉:根据少校的命令,今晚8点,非凡的哈雷彗星将身穿野战服在礼堂出现。

如果操场上有雨,少校将下达另一个命令,这种命令每隔76年才出现一次。

中尉对上士:今晚8点,少校将带着哈雷彗星在礼堂出现,这是每隔76年才有的事。

如果下雨,少校将命令彗星穿上野战服到操场上去。

上士对士兵:在今晚8点下雨的时候,著名的76岁的哈雷将军将在少校的陪同下,身着野战服,开着他那“彗星”牌汽车,经过操场前往礼堂。

经过5次传递,少校的命令已经变得面目全非,信息失真率达到90%以上。

企业决策在信息传递的过程中也会出现这种命令失真,如何避免这种失真?具体说来,可以采取以下多种措施:(1)减少决策传递的层次,关键性决策要直接面对企业所有员工,员工对重大决策要原汁原味和全面地了解。

(2)充分利用信息网络化的成果,建立企业的网络平台,使企业的所有决策和企业的经营信息在企业网络平台上展现出来,每一个员工都可以通过这个网络数据库了解企业。

(3)在企业内部要理顺信息传递的机制与渠道。

(4)建立决策执行失真责任追究制度。

决策在执行的过程中会出现两种失真情况:一是对决策没有真正理解就盲目执行,使决策出现偏差;二是有意使决策出现失真,从而有利于自己的利益。

这两种情况都应当建立相应的责任追究制度,从而减少失真率。

第17章企业内部控制流程——内部信息传递17．1 内部报告形成控制17．1．1 内部报告形成流程1．内部报告形成流程与风险控制图内部报告形成流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段运营总监信息管理部经理信息管理部相关部门D1D2 D3开始审核如果内部报告指标体系级别混乱，就有可能影响生产经验、管理信息在企业内部各管理层级之间的有效流通和充分利用如果收集到的信息准确性差，容易误导企业的经营活动如果内部报告未能根据各内部使用单位的需求进行编制，内容不完整，编制不及时，就有可能影响企业生产经营活动的有序进行建立内部报告指标体系结束1审批收集整理内外部信息起草内部报告细化分解内部报告控制目标积极参与审核审批复核内部报告传递过程将内部报告纳入企业信息平台23567汇总分析内外部信息4制定《内部报告编制规范》2．内部报告形成流程控制表内部报告形成流程控制控制事项详细描述及说明阶段控制D11．企业应认真研究企业的发展战略、风险控制要求和业绩考核标准，根据各管理层级对信息的不同需求建立一套级次分明的内部报告指标体系2．企业内部报告指标确定后，应进行细化，层层分解，使企业各责任中心及各相关职能部门都有自己明确的目标，以利于控制风险并进行业绩考核D23．企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息；通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取内部信息4．企业信息管理部及各职能部门应将收集的有关资料进行筛选、整理，然后根据各管理层级对内部报告的信息需求和先前制定的内部报告指标建立各种分析模型，提取有效数据进行反馈汇总，在此基础上对分析模型进一步改造，进行资料分析D35．企业应合理设计内部报告编制程序，提高编制效率；内部报告内容应全面、简洁明了、通俗易懂；内部报告应形成总结性结论，并提出相应的建议，为企业的效益分析、业务拓展提供有力保障6．企业应充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系7．对于重要信息，企业应当委派专门人员对其传递过程进行复核，确保信息正确传递给使用者相关规范应建规范《内部报告编制规范》参照规范《企业内部控制应用指引》《企业内部控制基本规范》文件资料内部报告文件责任部门及责任人信息管理部、相关部门运营总监、信息管理部经理、相关部门负责人17．1．2 内部报告审核流程1．内部报告审核流程与风险控制图内部报告审核流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段运营总监信息管理部经理各部门经理相关部门D1D2D3开始审核如果各部门经理对内部报告审核不严格，就不能确保内部报告信息的质量如果信息管理部经理对内部报告审核不严格，会影响企业各管理层之间的有效沟通如果运营总监对内部报告的审核不严格，可能会影响企业经营决策的科学性，损害企业利益起草内部报告结束1审核根据部门经理的审核意见修改内部报告提交修改后的内部报告审核进一步完善内部报告提交最终的内部报告审核形成正式的内部报告文件232．内部报告审核流程控制表内部报告审核流程控制控制事项详细描述及说明阶段控制D11．各部门起草内部报告文件后，应首先提交部门经理进行审核，并根据部门经理提出的审核意见修改内部报告D22．信息管理部经理对各部门提交的内部报告进一步审核，主要从以下三个方面着手：内部报告的内容是否真实、全面、完整；内部报告控制目标是否科学，以满足其经营决策、业绩考核、公司价值与风险评估的需要；内部报告编写格式是否规范，如报告名、文件号、执行范围、报告内容、起草或制定部门、报送和抄送部门以及时效要求等内容是否符合编制要求D33．内部报告修改完毕后应提交运营总监进行审核，对于重要信息，还应当委派专门人员对其传递过程进行复核，确保信息正确传递给使用者相关规范应建规范《内部报告审核制度》参照规范《企业内部控制应用指引》《企业内部控制基本规范》文件资料内部报告文件责任部门及责任人信息管理部、相关部门运营总监、信息管理部经理、各部门经理17．2 内部报告使用控制17．2．1 内部报告使用流程1．内部报告使用流程与风险控制图内部报告使用流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理运营总监信息管理部相关部门D1D2D3开始如果不重视内部报告的流转管理，可能会影响生产经验、管理信息在企业内部各管理层级之间的有效沟通和充分利用如果内部报告未能用于风险识别和控制，可能导致企业经营管理决策失败，从而影响企业经济效益编制内部报告结束利用内部报告进行风险评估审核将内部报告纳入企业信息平台内部报告在规定范围内传递流转如果信息系统未能及时更新，会导致信息传递混乱无序，从而影响企业经营活动指定专人负责内部报告管理复核内部报告传递过程确定风险应对策略提出建议解决内部报告中反映的问题审批及时更新企业信息系统123452．内部报告使用流程控制表内部报告使用流程控制控制事项详细描述及说明阶段控制D11．信息管理部应充分利用信息技术强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系2．内部报告应当按照职责分工和权限指引中规定的报告关系传递信息，但为保证信息传递的及时性，重要信息应当及时传递给董事会、监事会和经理层；企业各管理层对内部报告的流转应做好记录，对于未按照流转制度进行操作的事件，应当调查原因，并作相应处理D23．企业管理层应通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估，准确识别和系统分析企业生产经营活动中的内外部风险，涉及突出问题和重大风险的，应当启动应急预案4．企业各级管理人员应当充分利用内部报告进行有效决策，确定风险应对策略，管理和指导企业的日常生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度，严格绩效考核和责任追究，确保企业实现发展战略和经营目标D35．信息管理部应及时更新信息系统，确保内部报告有效安全地传递；信息管理部应在实际工作中尝试精简信息系统的处理程序，使信息在企业内部更快地传递；对于重要紧急的信息，可以越级向董事会、监事会或经理层直接报告，便于相关负责人迅速做出决策相关规范应建规范《内部报告传递制度》参照规范《企业内部控制应用指引》《企业内部控制基本规范》文件资料内部报告文件责任部门及责任人信息管理部、相关部门总经理、运营总监、信息管理部经理、各部门经理17．2．2 内部报告保管流程1．内部报告保管流程与风险控制图内部报告保管流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理运营总监信息管理部相关部门D1D2D3如果企业未制定《内部报告保管制度》，会导致内部报告的保管存放杂乱无序，甚至导致重要数据丢失如果企业未指定严格的《内部报告保密制度》，会导致重要信息泄露，影响企业的核心竞争力制定《内部报告保管制度》结束如果内部报告发生泄密事件后没有及时采取相应的补救措施，将会导致损失扩大，甚至造成不可挽回的后果审核1开始审批分类保管内部报告文件资料划分并确定密级审核审批确定传阅范围编号传递接收文件执行保密要求监督检查发现泄密采取补救措施反馈信息审核审批存档管理23465编写《泄密事件处理报告》2．内部报告保管流程控制表内部报告保管流程控制控制事项详细描述及说明阶段控制D11．信息管理部应当制定《内部报告保管制度》，报运营总监审核、总经理审批2．为了便于内部报告的查阅、对比分析，改善内部报告的格式，提高内部报告的有效性，信息管理部应按类别保管内部报告，对影响较大、金额较高的内部报告一般要严格保管，如企业重大重组方案、债券发行方案等；对不同类别的报告应按影响程度规定其保管年限，只有超过保管年限的内部报告方可予以销毁，对影响重大的内部报告应当永久保管，如公司章程及相应的修改、公司股东登记表等；有条件的企业应当建立电子内部报告保管库，分性质，按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告D23．内部报告信息的密级分为绝密、机密、密级三级：在公司经营发展中，直接影响公司经营决策的重要内部报告信息为绝密级；公司重要的业务往来内部信息为机密级；公司一般业务往来的内部信息为秘密级4．企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密；使用内部报告的各职能部门及相关人员必须严格执行保密要求，不论有意或无意外泄重要信息者，都将追求其责任D35．一旦发生泄密事件，信息管理部应及时采取相应的补救措施，尽可能将损失降至最低6．信息管理部应编写《泄密事件处理报告》，报上级领导相关规范应建规范《内部报告保管制度》《内部报告保密制度》参照规范《企业内部控制应用指引》《企业内部控制基本规范》文件资料内部报告文件《泄密事件处理报告》责任部门及责任人信息管理部、相关部门总经理、运营总监、信息管理部经理、各部门经理。

内部信息传递内部信息传递是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。

1.内部信息传递需关注的主要风险 (1)内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。

(2)内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。

(3)内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。

2.内部控制要求与措施 (1)内部报告的形成。

①企业应当根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。

内部报告指标体系的设计应当与全面预算管理相结合，并随着环境和业务的变化不断进行修订和完善。

设计内部报告指标体系时，应当关注企业成本费用预算的执行情况。

内部报告应当简洁明了、通俗易懂、传递及时，便于企业各管理层级和全体员工掌握相关信息，正确履行职责。

②企业应当制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。

企业内部各管理层级均应当指定专人负责内部报告工作，重要信息应及时上报。

并可以直接报告高级管理人员。

企业应当建立内部报告审核制度，确保内部报告信息质量。

③企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响，广泛收集、分析、整理外部信息，并通过内部报告传递到企业内部相关管理层级。

以便采取应对策略。

④企业应当拓宽内部报告渠道，通过落实奖励措施等多种有效方式，广泛收集合理化建议。

企业应当重视和加强反舞弊机制建设，通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。

(2)内部报告的使用①企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度，严格绩效考核和责任追究，确保企业实现发展目标。

内部信息传递管理制度第一章总则第一条为了促进生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，根据《中华人民共和国公司法》、证监会等五部委《企业内部控制基本规范》、《企业内部控制应用指引》、《铁岭新城股份有限公司章程》等有关规定，结合公司实际，制定本制度。

第二条本制度所称“内部信息传递”，是指公司内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。

第三条公司内部信息传递注重防范下列风险:（一）内部报告系统缺失，功能不健全，内容不完整，影响生产经营有序运行；（二）内部信息传递不通畅，不及时，导致决策失误，相关政策措施难以落实；（三）内部信息传递中泄露商业秘密，削弱公司核心竞争力。

第四条公司通过建立科学的内部信息传递机制，全面梳理内部信息传递过程中的薄弱环节，强化内部报告管理，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。

第二章内部报告的形成第五条公司依据发展战略目标、年度经营计划和风险控制要求，针对各管理层级对信息需求的详略程度，建立以业绩考核标准为中心的层次分明的内部报告指标体系，具体包括：（一）满足使用者信息需求的统计报表和分析报告；（二）过程导向指标，包括工程进度、销售计划、土地销量、出让土地开工量、供水可靠性、水能质量、供水量、安全事率、员工培训率和年均培训时间、员工满意度指数等；（三）结果导向指标，包括销售收入、应收账款回收率、成本表、利润总额、每股收益等。

第六条以内部报告指标系统的统计分析为中心，明确收集和报送内部报告信息的归口责任部门或责任人，确定定期报送信息的内容和时间要求，促进建立标准化的报告数据收集流程并尽可能实现自动化。

信息管理的原则：（一）为使收集的信息更具真实性和有效性，要求信息收集的表格标准化，规定采集信息的统一口径和频率方式；（二）收集处理信息的人员要统一培训，在思想、方法和行动上保持一致性和协调性，为保证信息流的畅通和有效，要落实具体的负责人、内容和时间；（三）处理信息的使用者要对信息的真实性、可靠性从多方面进行印证和质询，并关注异常信息。

企业内部控制应用指引第17号—内部信息传递第一章总则第一条为了促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，根据《企业内部控制基本规范》，制定本指引。

第二条本指引所称内部信息传递，是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。

第三条企业内部信息传递至少应当关注下列风险：（一）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。

（二）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。

（三）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。

第四条企业应当加强内部报告管理，全面梳理内部信息传递过程中的薄弱环节，建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。

第二章内部报告的形成第五条企业应当根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。

内部报告指标体系的设计应当与全面预算管理相结合，并随着环境和业务的变化不断进行修订和完善。

设计内部报告指标体系时，应当关注企业成本费用预算的执行情况。

内部报告应当简洁明了、通俗易懂、传递及时，便于企业各管理层级和全体员工掌握相关信息，正确履行职责。

第六条企业应当制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。

企业内部各管理层级均应当指定专人负责内部报告工作，重要信息应及时上报，并可以直接报告高级管理人员。

企业应当建立内部报告审核制度，确保内部报告信息质量。

第七条企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响，广泛收集、分析、整理外部信息，并通过内部报告传递到企业内部相关管理层级，以便采取应对策略。