内部控制体系的内外部沟通流程

医院内部控制全流程体系医院内部控制全流程体系是确保医院运营安全、高效和合规的重要保障。

该体系不仅涉及财务管理，还涵盖业务运营、医疗质量、风险管理等多个方面。

构建一个完善的内部控制全流程体系，是提高医院管理水平、保护医院资产、提升医疗服务质量的关键。

一、内部控制的基本概念内部控制是指医院为了确保业务活动的合法性、有效性和效率，保护资产安全，确保财务报告的真实准确，以及遵守相关法规和政策而采取的一系列管理措施和控制手段。

内部控制的目的是通过系统化的管理和控制，防范和减少运营风险，提升医院的综合管理水平。

二、内部控制全流程体系的构建制定内部控制政策与制度在内部控制体系的建设过程中，要制定详细的内部控制政策与制度。

这些政策与制度应涵盖财务管理、业务流程、信息系统、资产管理等多个方面，并明确各部门的职责和权限。

这些政策与制度应符合相关法律法规和行业标准，并根据医院的具体情况进行调整和完善。

建立内部控制组织结构内部控制组织结构是内部控制体系的核心，包括内部审计部门、风险管理部门以及各业务部门的内控小组。

内部审计部门负责对医院的内部控制制度执行情况进行监督和审计，提出改进建议。

风险管理部门则负责识别和评估医院面临的各类风险，并制定相应的控制措施。

各业务部门的内控小组负责日常的内部控制工作，确保各项业务操作符合内部控制政策与制度。

实施内部控制措施内部控制措施是实现内部控制目标的具体手段，包括财务控制、运营控制、医疗质量控制等。

财务控制包括预算编制、账务处理、财务报告和审计等，确保财务信息的准确性和完整性。

运营控制包括业务流程管理、人员管理和采购管理等，确保业务活动的高效和合规。

医疗质量控制包括医疗过程监控、医疗数据管理和患者安全保障等，确保医疗服务的质量和安全。

内部控制监控与评估内部控制的有效性需要通过持续的监控和评估来确保。

医院应定期进行内部控制评估，检查内部控制政策和制度的执行情况，发现和纠正存在的问题。

内部审计部门应定期开展内部审计工作，评估内部控制体系的运行效果，并提出改进建议。

内控流程与管理制度一、概述随着企业环境的日益复杂和竞争的激烈，企业面临的风险也在不断增加。

为了有效应对风险，提升企业治理水平和经营效率，企业需要建立健全的内控流程和管理制度。

内控流程和管理制度是企业内部管理的核心，它可以帮助企业确定目标、规划实施、监督评价，从而保证企业的正常运转和持续发展。

二、内控流程内控流程是企业为实现经营目标和管理目标而建立的一套操作系统。

内控流程包括风险评估、控制活动、信息与沟通、监督评价等四个要素，这四个要素相互关联、相互作用，构成了企业内控体系的基础。

1.风险评估风险评估是内控流程的第一步，企业需要识别和评估可能影响经营目标实现的风险，包括外部环境风险和内部风险。

外部环境风险包括政治、经济、市场、竞争等风险，内部风险包括人员、资金、技术、制度等风险。

企业需要综合考虑各种风险因素，确定最有可能影响企业经营目标实现的风险，建立风险评估报告，确定风险防范和应对策略。

2.控制活动控制活动是企业内控流程的核心环节，是为了实现风险控制目标而实施的一系列行为。

控制活动包括控制原则、控制措施和控制程序，是企业内部管理决策和行动的指导性框架。

企业需要细化和完善内部管理措施，包括内部审计、审批流程、信息管理、资产管理、风险管理等，确保企业运营活动符合相关法律法规和内部管理要求。

3.信息与沟通信息与沟通是内控流程的关键环节，是保证内控体系有效运转的基础。

企业需要建立健全信息系统，确保信息的及时性、准确性和完整性，提高信息的透明度和可靠性。

企业还需要建立有效的沟通机制，促进内外部各级组织、部门之间的信息交流和沟通，促进决策和执行的有效协调。

4.监督评价监督评价是内控流程的最后一环，是企业内控体系绩效评估和改进反馈的主要环节。

企业需要建立健全的监督评价机制，包括内部控制评估、内部审计、外部审计等，确保内控流程有效运转和符合实际需要。

监督评价还可以为企业提供改进建议和风险预警，及时调整和完善内控体系，保证企业持续发展。

双控体系管理制度在现代企业管理中，为了确保业务运作的顺利和效率，通常会采用各种管理制度来监控和控制各个环节。

双控体系管理制度是一种有效的管理手段，旨在通过双重控制来确保企业的目标实现和组织的稳定发展。

本文将介绍双控体系管理制度的概念、优势以及实施步骤。

一、双控体系管理制度的概念双控体系管理制度是一种以“控制”为核心的管理模式，它通过内部和外部两个层面的控制来实现对企业目标和业务运作的有效管理。

内部控制主要通过制度、规范和流程等手段，确保企业内部各个环节的合规运作和风险控制；外部控制则是通过对外部环境的分析和监测，及时调整企业策略和运作方式，以适应市场和竞争的变化。

双控体系管理制度旨在实现企业运作的全面控制和管理，确保企业的规范运营和稳定发展。

通过内外双重控制，企业可以及时发现和解决问题，降低风险，提高工作效率和质量，增强企业的竞争能力。

二、双控体系管理制度的优势1. 提高管理效能：双控体系管理制度通过明确的流程和规范，提高了管理的效能。

员工在工作中始终按照规定的流程和标准进行操作，能够更好地掌握工作重点，减少错误和浪费，提高工作效率。

2. 防范风险：企业面临各种内外部风险，双控体系管理制度能够帮助企业及时发现和应对风险，减少损失。

通过规范的制度和流程，可以降低企业在经营活动中面临的各种风险，保障企业的稳定运营。

3. 提升员工素质：双控体系管理制度需要员工按照规范进行操作，这要求员工必须具备一定的专业素质和操作技能。

通过培训和技能提升，员工能够提高自身素质，适应企业发展的需要，提升自身的竞争力。

4. 加强内外部沟通：双控体系管理制度需要各个部门之间进行密切的合作和沟通。

通过制度的设计和落实，各个部门之间的信息交流更加迅速和准确，能够更好地协同工作，提高整体协作效率。

三、双控体系管理制度的实施步骤1. 确定目标：确定企业的总体目标和具体目标，明确所要管理和控制的内容。

2. 制定制度：根据目标确定所需的各项管理制度，包括内部控制和外部控制。

内部控制部门关于内部控制流程和风险评估的管理规章制度1. 引言内部控制是组织内部基于风险评估和控制目标，为实现企业目标而采取的一系列操作、政策和程序的集合。

为了确保内部控制的有效性，内部控制部门制定了本规章制度，以规范内部控制流程和风险评估的管理。

2. 内部控制流程管理2.1 内部控制流程的建立为实现有效的内部控制，各部门应根据业务流程和风险情况，建立适当的内部控制流程。

内部控制部门将负责指导和监督各部门的流程建立，并与各部门合作，确保流程符合法规和标准要求。

2.2 内部控制流程的执行各部门应按照内部控制流程的要求，开展业务活动，并记录相关操作和结果。

内部控制部门将定期对各部门的流程执行情况进行检查和评估，以确保流程的有效性和符合性。

2.3 内部控制流程的改进内部控制部门将根据评估结果和业务需求，及时调整和改进内部控制流程，以适应企业环境和风险变化。

各部门应积极配合，并及时调整业务操作，以确保内部控制的连续性和有效性。

3. 风险评估管理3.1 风险识别和分类内部控制部门将与各部门合作，识别并分类企业面临的各类风险。

风险识别应包括对内外部风险的全面分析，以及与业务流程的关联性分析。

3.2 风险评估和定级内部控制部门将对已识别的风险进行评估，并根据风险的重要程度和可能性进行定级。

评估结果将作为制定相应内部控制措施和优先级的依据。

3.3 风险控制和监控各部门应根据风险评估结果，制定相应的风险控制措施，并进行实施和监控。

内部控制部门将对风险控制措施的有效性进行评估，并与各部门合作，确保风险得到有效控制。

3.4 风险报告和沟通内部控制部门将定期向企业管理层报告风险评估结果和风险控制情况。

并与各部门进行沟通，及时反馈风险情况和建议，以提升内部控制和风险管理的效果。

4. 监督和培训4.1 内部审核内部控制部门将定期开展对内部控制流程和风险评估的内部审核。

审核结果将向各部门通报，并提出整改和改进的建议。

4.2 外部审计内部控制部门将配合外部审计工作，提供与内部控制流程和风险评估相关的资料和信息。

内部控制流程内部控制是指组织为了实现其目标，对其运营进行的计划、方法和程序。

它是管理层为了防止和减少风险，保护资产，提高运营效率，确保信息准确性和合规性而实施的一种管理工具。

内部控制流程是指在内部控制体系下，一系列有序、相互依存的控制活动的执行过程。

这些活动包括控制环境、风险评估、控制活动、信息和沟通以及监控。

一、控制环境控制环境是内部控制的基础，它包括组织文化、道德价值观、管理理念、人员素质等因素。

在控制环境中，管理层要树立“好的控制环境是内部控制的前提”的意识，并通过建立合理的行政管理体系和内部控制制度来实现。

1.1 组织文化和道德价值观良好的控制环境应该建立在正确的组织文化和道德价值观的基础之上。

管理层应该通过正确的引导和教育培养员工的职业道德和敬业精神，形成和谐、稳定的工作氛围。

1.2 管理者的管理理念管理层对内部控制要有明确的认识，树立正确的管理理念。

他们应该了解内部控制的重要性，采取有效的管理措施，确保内部控制流程的落实和执行。

1.3 人员素质和能力管理层应该注重人员的培训和发展，提高员工的素质和能力。

只有具备一定的专业知识和技能，才能够有效地执行内部控制流程。

二、风险评估风险评估是指对组织所面临的各种风险进行识别、评估和管理的过程。

通过风险评估，可以确定组织面临的风险类型、风险程度以及应对措施。

2.1 风险识别风险识别是风险评估的第一步，它需要对组织内部和外部的风险进行全面、系统的识别。

可以通过召开会议、调查研究、专家咨询等方式获取风险信息。

2.2 风险评估风险评估是对已经识别出的风险进行分析和评估，确定风险的重要性和紧迫性。

评估方法可以采用定性和定量相结合的方法，综合考虑风险的概率和影响程度。

2.3 风险应对组织应该制定相应的风险应对措施，根据不同的风险类型和程度采取不同的控制措施。

应对措施包括避免风险、转嫁风险、减轻风险和接受风险等。

三、控制活动控制活动是内部控制流程的核心，它是通过制定和执行控制措施，实现内部控制目标的关键环节。

内部控制体系的信息与沟通流程公司内部控制体系是保障公司运作顺利、风险可控的重要方面。

而信息与沟通流程在内部控制体系中扮演着至关重要的角色。

本文将就内部控制体系的信息与沟通流程展开探讨。

一、信息与沟通在内部控制体系中的重要性信息在内部控制体系中起到了传递、沟通和反馈的作用。

通过信息的流动，公司各部门和人员可以获取所需的数据和知识，了解公司的目标、策略、规章制度等重要要素，以便在工作中进行正确的决策和行动。

同时，信息也有助于发现和解决潜在的风险和问题，提高公司的业务效率和竞争力。

二、内部控制体系中的信息流程1. 政策与目标的传达：公司高层管理人员需通过定期会议、内部通知等形式向全体员工传达公司的政策、目标和战略。

这有助于员工了解并明确公司的目标和要求，为员工的工作提供明确的方向。

2. 内部规章制度的传达：公司应建立健全的规章制度，并通过相应的渠道向员工传达。

这些规章制度包括财务管理制度、人力资源管理制度等，通过明确规定员工的行为和责任，保障公司的内部控制有效运行。

3. 业务信息的传递：各部门和员工之间需要进行业务信息的传递，以协调工作进展和确保各项任务按时完成。

比如，销售部门需要向生产部门传递订单信息，生产部门需要向采购部门传递原材料需求等。

信息传递可以通过会议、报告、邮件等形式进行。

4. 风险信息的反馈：内部控制体系需要及时掌握和处理公司面临的风险。

各部门和人员需要向内部控制部门、风险管理部门等报告潜在的风险问题，以及已发生的风险事故，以便及时采取适当的措施进行风险控制和管理。

三、信息与沟通流程的改进与优化为了更好地发挥信息与沟通在内部控制体系中的作用，公司可以采取以下措施进行改进与优化。

1. 建立信息平台：公司可以建立内部的信息平台，用于统一管理和传递公司的政策、规章制度以及重要的业务信息。

员工可以通过该平台获取所需的信息，并与其他员工进行沟通和协作。

2. 加强沟通培训：公司可以加强对员工的沟通培训，提高员工的沟通能力和信息传递的效率。

内部控制中的信息与沟通内部控制中的信息与沟通作为内部控制基本要素之一的信息与沟通，在内部控制中发挥着不可替代的作用，为内部控制的其他要素有效发挥作用提供了信息支撑，也为整个内部控制的有效运行提供了信息支持。

一、《内部控制框架》中的信息与沟通美国COSO委员会的《内部控制框架》要求以一定的形式、在一定的时间范围内识别、获取和沟通相关信息，以使内部各层次员工能够顺利履行其职责。

内部控制中的信息与沟通包括信息方面与沟通方面两个内容。

信息和沟通相互，信息是沟通的对象和内容；而沟通是信息传递的手段。

通过信息与沟通的结合，发挥其在内部控制中的作用。

（一）信息从信息来说，《内部控制框架》要求通过信息系统识别、获取、处理和报告信息，为管理和控制经营活动提供信息支持。

信息系统可以是手工信息系统，也可以是利用现代信息技术的信息系统，还可以是手工和信息技术相合的信息系统；可以是正式的信息系统，也可以是非正式的信息系统。

信息系统处理的对象既包括经营活动等内部生成的信息，也包括与经营活动相关的外部事项、活动和环境等的外部信息。

作为内部信息，信息系统通常以监控的模式常规性地获取信息。

作为外部信息，具体包括表明产品或劳务需要发生变化的特定市场或行业数据、客户偏好或需求方面的市场信息、经营活动所需要产品或劳务方面的信息、竞争对手的产品开发活动、政府立法及监管方面的信息等。

信息系统一方面需要定期获取和报告经营活动各方面的信息，包括产品的生产和销售方面的信息；另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。

信息系统不仅要识别和获取所需的财务信息和非财务信息，而且还必须在一定的时间内，以有助于控制其经营活动的方式处理和报告信息。

《内部控制框架》要求信息系统根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整，以支持实现其经营和战略目标；并要求将信息系统的规划、设计和执行与的整体战略进行整合。

信息系统作为经营活动不可分割的组成部分，通过获取决策所需要的信息来实施控制。

内部控制工作中的内外部合作问题及解决方案在组织的内部控制工作中，合理有效地解决内外部合作问题是至关重要的。

内外部合作问题的存在可能导致信息不畅通、责任不明确、效率低下等一系列负面影响。

本文将探讨内部控制工作中存在的内外部合作问题，并提出相应的解决方案。

一、内部合作问题及解决方案1.信息不畅通在内部控制工作中，不同部门之间可能缺乏充分的信息交流，导致信息孤岛和信息断层的情况。

这样会给内部控制工作带来一定的隐患和风险。

解决方案：首先，建立健全信息共享机制。

通过定期召开跨部门会议、建立信息平台等方式，促进信息共享和沟通。

其次，加强沟通交流。

部门之间可以通过定期的沟通会议、工作报告以及其他沟通渠道，及时传递信息，提高信息的流通效率。

最后，加强协调与沟通能力的培养。

通过组织内部的培训、交流和拓展活动等方式，提高员工的协调与沟通能力，为信息畅通打下基础。

2.责任不明确内部控制工作的成功与否与责任的明确分配密切相关。

如果责任不明确，可能会导致各部门间的推诿扯皮，从而影响内部控制的顺利进行。

解决方案：首先，明确责任边界。

通过制定明确的工作职责、流程和合规文档，明确各个部门和岗位的职责范围，避免责任模糊和推诿现象的发生。

其次，加强跨部门协作。

建立跨部门的工作小组，统筹协调各个部门之间的工作，明确责任分工，确保工作任务的推进顺利进行。

最后，建立绩效考核机制。

通过将内部控制绩效纳入绩效考核体系，明确每个人的权责，推动责任的明确和履行。

二、外部合作问题及解决方案1.不信任感在内部控制工作中，与外部合作伙伴（如审计师、顾问等）的合作过程中，双方可能存在不信任感，这可能导致信息不充分分享、交流困难等问题。

解决方案：首先，建立长期合作伙伴关系。

通过与外部合作伙伴建立长期稳定的合作关系，逐渐建立互相信任的基础，从而提高合作效率。

其次，加强沟通与协调。

建立定期的沟通渠道，及时沟通合作事项，解决合作中的问题，增进合作伙伴之间的理解和信任。

第17章企业内部控制流程——内部信息传递17．1 内部报告形成控制17．1．1 内部报告形成流程1．内部报告形成流程与风险控制图内部报告形成流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段运营总监信息管理部经理信息管理部相关部门D1D2 D3开始审核如果内部报告指标体系级别混乱，就有可能影响生产经验、管理信息在企业内部各管理层级之间的有效流通和充分利用如果收集到的信息准确性差，容易误导企业的经营活动如果内部报告未能根据各内部使用单位的需求进行编制，内容不完整，编制不及时，就有可能影响企业生产经营活动的有序进行建立内部报告指标体系结束1审批收集整理内外部信息起草内部报告细化分解内部报告控制目标积极参与审核审批复核内部报告传递过程将内部报告纳入企业信息平台23567汇总分析内外部信息4制定《内部报告编制规范》2．内部报告形成流程控制表内部报告形成流程控制控制事项详细描述及说明阶段控制D11．企业应认真研究企业的发展战略、风险控制要求和业绩考核标准，根据各管理层级对信息的不同需求建立一套级次分明的内部报告指标体系2．企业内部报告指标确定后，应进行细化，层层分解，使企业各责任中心及各相关职能部门都有自己明确的目标，以利于控制风险并进行业绩考核D23．企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息；通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取内部信息4．企业信息管理部及各职能部门应将收集的有关资料进行筛选、整理，然后根据各管理层级对内部报告的信息需求和先前制定的内部报告指标建立各种分析模型，提取有效数据进行反馈汇总，在此基础上对分析模型进一步改造，进行资料分析D35．企业应合理设计内部报告编制程序，提高编制效率；内部报告内容应全面、简洁明了、通俗易懂；内部报告应形成总结性结论，并提出相应的建议，为企业的效益分析、业务拓展提供有力保障6．企业应充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系7．对于重要信息，企业应当委派专门人员对其传递过程进行复核，确保信息正确传递给使用者相关规范应建规范《内部报告编制规范》参照规范《企业内部控制应用指引》《企业内部控制基本规范》文件资料内部报告文件责任部门及责任人信息管理部、相关部门运营总监、信息管理部经理、相关部门负责人17．1．2 内部报告审核流程1．内部报告审核流程与风险控制图内部报告审核流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段运营总监信息管理部经理各部门经理相关部门D1D2D3开始审核如果各部门经理对内部报告审核不严格，就不能确保内部报告信息的质量如果信息管理部经理对内部报告审核不严格，会影响企业各管理层之间的有效沟通如果运营总监对内部报告的审核不严格，可能会影响企业经营决策的科学性，损害企业利益起草内部报告结束1审核根据部门经理的审核意见修改内部报告提交修改后的内部报告审核进一步完善内部报告提交最终的内部报告审核形成正式的内部报告文件232．内部报告审核流程控制表内部报告审核流程控制控制事项详细描述及说明阶段控制D11．各部门起草内部报告文件后，应首先提交部门经理进行审核，并根据部门经理提出的审核意见修改内部报告D22．信息管理部经理对各部门提交的内部报告进一步审核，主要从以下三个方面着手：内部报告的内容是否真实、全面、完整；内部报告控制目标是否科学，以满足其经营决策、业绩考核、公司价值与风险评估的需要；内部报告编写格式是否规范，如报告名、文件号、执行范围、报告内容、起草或制定部门、报送和抄送部门以及时效要求等内容是否符合编制要求D33．内部报告修改完毕后应提交运营总监进行审核，对于重要信息，还应当委派专门人员对其传递过程进行复核，确保信息正确传递给使用者相关规范应建规范《内部报告审核制度》参照规范《企业内部控制应用指引》《企业内部控制基本规范》文件资料内部报告文件责任部门及责任人信息管理部、相关部门运营总监、信息管理部经理、各部门经理17．2 内部报告使用控制17．2．1 内部报告使用流程1．内部报告使用流程与风险控制图内部报告使用流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理运营总监信息管理部相关部门D1D2D3开始如果不重视内部报告的流转管理，可能会影响生产经验、管理信息在企业内部各管理层级之间的有效沟通和充分利用如果内部报告未能用于风险识别和控制，可能导致企业经营管理决策失败，从而影响企业经济效益编制内部报告结束利用内部报告进行风险评估审核将内部报告纳入企业信息平台内部报告在规定范围内传递流转如果信息系统未能及时更新，会导致信息传递混乱无序，从而影响企业经营活动指定专人负责内部报告管理复核内部报告传递过程确定风险应对策略提出建议解决内部报告中反映的问题审批及时更新企业信息系统123452．内部报告使用流程控制表内部报告使用流程控制控制事项详细描述及说明阶段控制D11．信息管理部应充分利用信息技术强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系2．内部报告应当按照职责分工和权限指引中规定的报告关系传递信息，但为保证信息传递的及时性，重要信息应当及时传递给董事会、监事会和经理层；企业各管理层对内部报告的流转应做好记录，对于未按照流转制度进行操作的事件，应当调查原因，并作相应处理D23．企业管理层应通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估，准确识别和系统分析企业生产经营活动中的内外部风险，涉及突出问题和重大风险的，应当启动应急预案4．企业各级管理人员应当充分利用内部报告进行有效决策，确定风险应对策略，管理和指导企业的日常生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度，严格绩效考核和责任追究，确保企业实现发展战略和经营目标D35．信息管理部应及时更新信息系统，确保内部报告有效安全地传递；信息管理部应在实际工作中尝试精简信息系统的处理程序，使信息在企业内部更快地传递；对于重要紧急的信息，可以越级向董事会、监事会或经理层直接报告，便于相关负责人迅速做出决策相关规范应建规范《内部报告传递制度》参照规范《企业内部控制应用指引》《企业内部控制基本规范》文件资料内部报告文件责任部门及责任人信息管理部、相关部门总经理、运营总监、信息管理部经理、各部门经理17．2．2 内部报告保管流程1．内部报告保管流程与风险控制图内部报告保管流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理运营总监信息管理部相关部门D1D2D3如果企业未制定《内部报告保管制度》，会导致内部报告的保管存放杂乱无序，甚至导致重要数据丢失如果企业未指定严格的《内部报告保密制度》，会导致重要信息泄露，影响企业的核心竞争力制定《内部报告保管制度》结束如果内部报告发生泄密事件后没有及时采取相应的补救措施，将会导致损失扩大，甚至造成不可挽回的后果审核1开始审批分类保管内部报告文件资料划分并确定密级审核审批确定传阅范围编号传递接收文件执行保密要求监督检查发现泄密采取补救措施反馈信息审核审批存档管理23465编写《泄密事件处理报告》2．内部报告保管流程控制表内部报告保管流程控制控制事项详细描述及说明阶段控制D11．信息管理部应当制定《内部报告保管制度》，报运营总监审核、总经理审批2．为了便于内部报告的查阅、对比分析，改善内部报告的格式，提高内部报告的有效性，信息管理部应按类别保管内部报告，对影响较大、金额较高的内部报告一般要严格保管，如企业重大重组方案、债券发行方案等；对不同类别的报告应按影响程度规定其保管年限，只有超过保管年限的内部报告方可予以销毁，对影响重大的内部报告应当永久保管，如公司章程及相应的修改、公司股东登记表等；有条件的企业应当建立电子内部报告保管库，分性质，按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告D23．内部报告信息的密级分为绝密、机密、密级三级：在公司经营发展中，直接影响公司经营决策的重要内部报告信息为绝密级；公司重要的业务往来内部信息为机密级；公司一般业务往来的内部信息为秘密级4．企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密；使用内部报告的各职能部门及相关人员必须严格执行保密要求，不论有意或无意外泄重要信息者，都将追求其责任D35．一旦发生泄密事件，信息管理部应及时采取相应的补救措施，尽可能将损失降至最低6．信息管理部应编写《泄密事件处理报告》，报上级领导相关规范应建规范《内部报告保管制度》《内部报告保密制度》参照规范《企业内部控制应用指引》《企业内部控制基本规范》文件资料内部报告文件《泄密事件处理报告》责任部门及责任人信息管理部、相关部门总经理、运营总监、信息管理部经理、各部门经理。