1、PAGE PAGE 7斑企業(yè)內(nèi)部控制應(yīng)壩用指引第 17把、18號(hào)安企業(yè)內(nèi)部控制應(yīng)俺用指引第 17扮 號(hào)皚壩內(nèi)部信息傳遞第一章 總則哎第一條 為了促稗進(jìn)企業(yè)生產(chǎn)經(jīng)營(yíng)半管理信息在內(nèi)部捌各管理層級(jí)之間氨的有效溝通和充盎分利用，根據(jù)氨企業(yè)內(nèi)部控制基案本規(guī)范，制定盎本指引。霸第二條 本指引般所稱內(nèi)部信息傳敗遞，是指企業(yè)內(nèi)敖部各管理層級(jí)之柏間通過內(nèi)部報(bào)告埃形式傳遞生產(chǎn)經(jīng)安營(yíng)管理信息的過奧程。隘第三條 企業(yè)內(nèi)班部信息傳遞至少哎應(yīng)當(dāng)關(guān)注下列風(fēng)艾險(xiǎn)：癌（一）內(nèi)部報(bào)告吧系統(tǒng)缺失、功能扮不健全、內(nèi)容不百完整，可能影響皚生產(chǎn)經(jīng)營(yíng)有序運(yùn)懊行。擺（二）內(nèi)部信息傲傳遞不通暢、不傲及時(shí)，可能導(dǎo)致拌決策失誤、相關(guān)佰政策措施難以

2、落哀實(shí)。艾（三）內(nèi)部信息般傳遞中泄露商業(yè)笆秘密，可能削弱傲企業(yè)核心競(jìng)爭(zhēng)力挨。 挨第四條 企業(yè)應(yīng)奧當(dāng)加強(qiáng)內(nèi)部報(bào)告般管理，全面梳理半內(nèi)部信息傳遞過背程中的薄弱環(huán)節(jié)半，建立科學(xué)的內(nèi)版部信息傳遞機(jī)制按，明確內(nèi)部信息頒傳遞的內(nèi)容、保暗密要求及密級(jí)分皚類、傳遞方式、擺傳遞范圍以及各胺管理層級(jí)的職責(zé)鞍權(quán)限等，促進(jìn)內(nèi)班部報(bào)告的有效利捌用，充分發(fā)揮內(nèi)哎部報(bào)告的作用。氨第二章 內(nèi)部報(bào)拌告的形成辦第五條 企業(yè)應(yīng)罷當(dāng)根據(jù)發(fā)展戰(zhàn)略骯、風(fēng)險(xiǎn)控制和業(yè)搬績(jī)考核要求，科啊學(xué)規(guī)范不同級(jí)次艾內(nèi)部報(bào)告的指標(biāo)埃體系，采用經(jīng)營(yíng)頒快報(bào)等多種形式熬，全面反映與企白業(yè)生產(chǎn)經(jīng)營(yíng)管理澳相關(guān)的各種內(nèi)外扒部信息。壩內(nèi)部報(bào)告指標(biāo)體把系的設(shè)計(jì)應(yīng)當(dāng)與熬全面

3、預(yù)算管理相礙結(jié)合，并隨著環(huán)邦境和業(yè)務(wù)的變化背不斷進(jìn)行修訂和拔完善。設(shè)計(jì)內(nèi)部皚報(bào)告指標(biāo)體系時(shí)吧，應(yīng)當(dāng)關(guān)注企業(yè)啊成本費(fèi)用預(yù)算的俺執(zhí)行情況。巴內(nèi)部報(bào)告應(yīng)當(dāng)簡(jiǎn)芭潔明了、通俗易伴懂、傳遞及時(shí)，斑便于企業(yè)各管理鞍層級(jí)和全體員工頒掌握相關(guān)信息，罷正確履行職責(zé)。矮第六條 企業(yè)應(yīng)愛當(dāng)制定嚴(yán)密的內(nèi)辦部報(bào)告流程，充癌分利用信息技術(shù)敖，強(qiáng)化內(nèi)部報(bào)告白信息集成和共享凹，將內(nèi)部報(bào)告納昂入企業(yè)統(tǒng)一信息吧平臺(tái)，構(gòu)建科學(xué)背的內(nèi)部報(bào)告網(wǎng)絡(luò)案體系。瓣企業(yè)內(nèi)部各管理霸層級(jí)均應(yīng)當(dāng)指定案專人負(fù)責(zé)內(nèi)部報(bào)隘告工作，重要信辦息應(yīng)及時(shí)上報(bào)，岸并可以直接報(bào)告百高級(jí)管理人員。懊企業(yè)應(yīng)當(dāng)建立內(nèi)暗部報(bào)告審核制度頒，確保內(nèi)部報(bào)告捌信息質(zhì)量。暗第七條 企業(yè)

4、應(yīng)疤當(dāng)關(guān)注市場(chǎng)環(huán)境俺、政策變化等外俺部信息對(duì)企業(yè)生罷產(chǎn)經(jīng)營(yíng)管理的影吧響，廣泛收集、埃分析、整理外部搬信息，并通過內(nèi)板部報(bào)告?zhèn)鬟f到企扳業(yè)內(nèi)部相關(guān)管理佰層級(jí)，以便采取哎應(yīng)對(duì)策略。擺第八條 企業(yè)應(yīng)搬當(dāng)拓寬內(nèi)部報(bào)告罷渠道，通過落實(shí)伴獎(jiǎng)勵(lì)措施等多種懊有效方式，廣泛爸收集合理化建議啊。板企業(yè)應(yīng)當(dāng)重視和疤加強(qiáng)反舞弊機(jī)制疤建設(shè),通過設(shè)立捌員工信箱、投訴爸熱線等方式，鼓凹勵(lì)員工及企業(yè)利罷益相關(guān)方舉報(bào)和阿投訴企業(yè)內(nèi)部的搬違法違規(guī)、舞弊挨和其他有損企業(yè)捌形象的行為。把第三章 內(nèi)部報(bào)懊告的使用阿第九條 企業(yè)各愛級(jí)管理人員應(yīng)當(dāng)拌充分利用內(nèi)部報(bào)瓣告管理和指導(dǎo)企案業(yè)的生產(chǎn)經(jīng)營(yíng)活跋動(dòng)，及時(shí)反映全盎面預(yù)算執(zhí)行情況版，協(xié)調(diào)企業(yè)內(nèi)

5、部捌相關(guān)部門和各單扒位的運(yùn)營(yíng)進(jìn)度，拜嚴(yán)格績(jī)效考核和瓣責(zé)任追究，確保板企業(yè)實(shí)現(xiàn)發(fā)展目骯標(biāo)。按第十條 企業(yè)應(yīng)翱當(dāng)有效利用內(nèi)部稗報(bào)告進(jìn)行風(fēng)險(xiǎn)評(píng)矮估，準(zhǔn)確識(shí)別和罷系統(tǒng)分析企業(yè)生岸產(chǎn)經(jīng)營(yíng)活動(dòng)中的佰內(nèi)外部風(fēng)險(xiǎn)，確頒定風(fēng)險(xiǎn)應(yīng)對(duì)策略吧，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的半有效控制。癌企業(yè)對(duì)于內(nèi)部報(bào)辦告反映出的問題疤應(yīng)當(dāng)及時(shí)解決；矮涉及突出問題和笆重大風(fēng)險(xiǎn)的，應(yīng)愛當(dāng)啟動(dòng)應(yīng)急預(yù)案擺。奧第十一條 企業(yè)爸應(yīng)當(dāng)制定嚴(yán)格的佰內(nèi)部報(bào)告保密制矮度，明確保密內(nèi)半容、保密措施、半密級(jí)程度和傳遞斑范圍，防止泄露熬商業(yè)秘密。昂第十二條 企業(yè)叭應(yīng)當(dāng)建立內(nèi)部報(bào)藹告的評(píng)估制度，扮定期對(duì)內(nèi)部報(bào)告敗的形成和使用進(jìn)版行全面評(píng)估，重翱點(diǎn)關(guān)注內(nèi)部報(bào)告瓣的及時(shí)性、安全隘性

6、和有效性。跋企業(yè)內(nèi)部控制應(yīng)搬用指引第 18白 號(hào)絆佰信息系統(tǒng)第一章 總則斑第一條 為了促佰進(jìn)企業(yè)有效實(shí)施半內(nèi)部控制，提高昂企業(yè)現(xiàn)代化管理挨水平，減少人為白因素，根據(jù)有關(guān)捌法律法規(guī)和企笆業(yè)內(nèi)部控制基本捌規(guī)范，制定本稗指引。稗第二條 本指引搬所稱信息系統(tǒng)，哀是指企業(yè)利用計(jì)安算機(jī)和通信技術(shù)癌，對(duì)內(nèi)部控制進(jìn)疤行集成、轉(zhuǎn)化和隘提升所形成的信耙息化管理平臺(tái)。敗第三條 企業(yè)利擺用信息系統(tǒng)實(shí)施哀內(nèi)部控制至少應(yīng)骯當(dāng)關(guān)注下列風(fēng)險(xiǎn)隘：襖（一）信息系統(tǒng)氨缺乏或規(guī)劃不合爸理，可能造成信靶息孤島或重復(fù)建敖設(shè)，導(dǎo)致企業(yè)經(jīng)壩營(yíng)管理效率低下拌。傲（二）系統(tǒng)開發(fā)芭不符合內(nèi)部控制阿要求，授權(quán)管理稗不當(dāng)，可能導(dǎo)致案無法利用信息技岸術(shù)

7、實(shí)施有效控制拔。鞍（三）系統(tǒng)運(yùn)行俺維護(hù)和安全措施癌不到位，可能導(dǎo)壩致信息泄漏或損哎，系統(tǒng)無法正常霸運(yùn)行。霸第四條 企業(yè)應(yīng)懊當(dāng)重視信息系統(tǒng)昂在內(nèi)部控制中的般作用，根據(jù)內(nèi)部耙控制要求，結(jié)合擺組織架構(gòu)、業(yè)務(wù)挨范圍、地域分布吧、技術(shù)能力等因叭素，制定信息系吧統(tǒng)建設(shè)整體規(guī)劃鞍，加大投入力度伴，有序組織信息按系統(tǒng)開發(fā)、運(yùn)行岸與維護(hù)，優(yōu)化管啊理流程，防范經(jīng)盎營(yíng)風(fēng)險(xiǎn)，全面提拔升企業(yè)現(xiàn)代化管按理跋水平。擺企業(yè)應(yīng)當(dāng)指定專礙門機(jī)構(gòu)對(duì)信息系罷統(tǒng)建設(shè)實(shí)施歸口拜管理，明確相關(guān)皚位的職責(zé)權(quán)限，拜建立有效工作機(jī)版制。企業(yè)可委托敖專業(yè)機(jī)構(gòu)從事信氨息系統(tǒng)的開發(fā)、凹運(yùn)行和維護(hù)工作佰。頒企業(yè)負(fù)責(zé)人對(duì)信氨息系統(tǒng)建設(shè)工作八負(fù)責(zé)。礙第二章

8、 信息系八統(tǒng)的開發(fā)岸第五條 企業(yè)應(yīng)班當(dāng)根據(jù)信息系統(tǒng)敗建設(shè)整體規(guī)劃提翱出項(xiàng)目建設(shè)方案捌，明確建設(shè)目標(biāo)絆、人員配備、職襖責(zé)分工、經(jīng)費(fèi)保靶障和進(jìn)度安排等阿相關(guān)內(nèi)容，按照唉規(guī)定的權(quán)限和程霸序?qū)徟髮?shí)施。拌企業(yè)信息系統(tǒng)歸巴口管理部門應(yīng)當(dāng)白組織內(nèi)部各單位扮提出開發(fā)需求和翱關(guān)鍵控制點(diǎn)，規(guī)頒范開發(fā)流程，明叭確系統(tǒng)設(shè)計(jì)、編芭程、安裝調(diào)試、氨驗(yàn)收、上線等全擺過程的管理要求班，嚴(yán)格按照建設(shè)稗方案、開發(fā)流程佰和相關(guān)要求組織絆開發(fā)工作。邦企業(yè)開發(fā)信息系拔統(tǒng)，可以采取自吧行開發(fā)、外購(gòu)調(diào)罷試、業(yè)務(wù)外包等胺方式。選定外購(gòu)邦調(diào)試或業(yè)務(wù)外包芭方式的，應(yīng)當(dāng)采敗用公開招標(biāo)等形拔式擇優(yōu)確定供應(yīng)叭商或開發(fā)單位。哀第六條 企業(yè)開把發(fā)信息系

9、統(tǒng)，應(yīng)搬當(dāng)將生產(chǎn)經(jīng)營(yíng)管板理業(yè)務(wù)流程、關(guān)稗鍵控制點(diǎn)和處理按規(guī)則嵌入系統(tǒng)程般序，實(shí)現(xiàn)手工環(huán)骯境下難以實(shí)現(xiàn)的稗控制功能。白企業(yè)在系統(tǒng)開發(fā)凹過程中，應(yīng)當(dāng)按敗照不同業(yè)務(wù)的控昂制要求，通過信背息系統(tǒng)中的權(quán)限凹管理功能控制用版戶的操作權(quán)限，埃避免將不相容職矮責(zé)的處理權(quán)限授叭予同一用戶。吧企業(yè)應(yīng)當(dāng)針對(duì)不拜同數(shù)據(jù)的輸入方伴式，考慮對(duì)進(jìn)入擺系統(tǒng)數(shù)據(jù)的檢查翱和校驗(yàn)功能。對(duì)扮于必需的后臺(tái)操白作，應(yīng)當(dāng)加強(qiáng)管澳理，建立規(guī)范的熬流程制度，對(duì)操拜作情況進(jìn)行監(jiān)控稗或者審計(jì)。巴企業(yè)應(yīng)當(dāng)在信息背系統(tǒng)中設(shè)置操作擺日志功能，確保氨操作的可審計(jì)性熬。對(duì)異常的或者奧違背內(nèi)部控制要埃求的交易和數(shù)據(jù)班，應(yīng)當(dāng)設(shè)計(jì)由系愛統(tǒng)自動(dòng)報(bào)告并設(shè)芭置跟蹤處理

10、機(jī)制把。艾第七條 企業(yè)信頒息系統(tǒng)歸口管理襖部門應(yīng)當(dāng)加強(qiáng)信安息系統(tǒng)開發(fā)全過班程的跟蹤管理，扳組織開發(fā)單位與骯內(nèi)部各單位的日笆常溝通和協(xié)調(diào)，霸督促開發(fā)單位按捌照建設(shè)方案、計(jì)襖劃進(jìn)度和質(zhì)量要白求完成編程工作捌，對(duì)配備的硬件稗設(shè)備和系統(tǒng)軟件唉進(jìn)行檢查驗(yàn)收，把組織系統(tǒng)上線運(yùn)岸行等哀第八條 企業(yè)應(yīng)板當(dāng)組織獨(dú)立于開爸發(fā)單位的專業(yè)機(jī)扮構(gòu)對(duì)開發(fā)完成的巴信息系統(tǒng)進(jìn)行驗(yàn)頒收測(cè)試，確保在拌功能、性能、控矮制要求和安全性翱等方面符合開發(fā)凹需求。癌第九條 企業(yè)應(yīng)澳當(dāng)切實(shí)做好信息昂系統(tǒng)上線的各項(xiàng)柏準(zhǔn)備工作，培訓(xùn)奧業(yè)務(wù)操作和系統(tǒng)拌管理人員，制定翱科學(xué)的上線計(jì)劃拜和新舊系統(tǒng)轉(zhuǎn)換扒方案，考慮應(yīng)急氨預(yù)案，確保新舊柏系統(tǒng)順利切換和耙

11、平穩(wěn)銜接。系統(tǒng)疤上線涉及數(shù)據(jù)遷辦移的，還應(yīng)制定拔詳細(xì)的數(shù)據(jù)遷移昂計(jì)劃。案第三章 信息系背統(tǒng)的運(yùn)行與維護(hù)把第十條 企業(yè)應(yīng)癌當(dāng)加強(qiáng)信息系統(tǒng)愛運(yùn)行與維護(hù)的管挨理，制定信息系奧統(tǒng)工作程序、信罷息管理制度以及頒各模塊子系統(tǒng)的盎具體操作規(guī)范，頒及時(shí)跟蹤、發(fā)現(xiàn)安和解決系統(tǒng)運(yùn)行巴中存在的問題，耙確保信息系統(tǒng)按跋照規(guī)定的程序、熬制度和操作規(guī)范壩持續(xù)穩(wěn)定運(yùn)行。爸企業(yè)應(yīng)當(dāng)建立信瓣息系統(tǒng)變更管理按流程，信息系統(tǒng)芭變更應(yīng)當(dāng)嚴(yán)格遵壩照管理流程進(jìn)行擺操作。信息系統(tǒng)跋操作人員不得擅矮自進(jìn)行系統(tǒng)軟件爸的刪除、修改等邦操作；不得擅自白升級(jí)、改變系統(tǒng)扮軟件版本；不得哀擅自改變軟件系把統(tǒng)環(huán)境配置。佰第十一條 企業(yè)阿應(yīng)當(dāng)根據(jù)業(yè)務(wù)性柏質(zhì)

12、、重要性程度扒、涉密情況等確叭定信息系統(tǒng)的安挨全等級(jí)，建立不跋同等級(jí)信息的授拔權(quán)使用制度，采佰用相應(yīng)技術(shù)手段澳保證信息系統(tǒng)運(yùn)搬行安全有序。哀企業(yè)應(yīng)當(dāng)建立信搬息系統(tǒng)安全保密班和泄密責(zé)任追究氨制度。委托專業(yè)百機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)唉行與維護(hù)管理的疤，應(yīng)當(dāng)審查該機(jī)般構(gòu)的資質(zhì)，并與案其簽訂服務(wù)合同白和保密協(xié)議。叭企業(yè)應(yīng)當(dāng)采取安耙裝安全軟件等措啊施防范信息系統(tǒng)傲受到病毒等惡意巴軟件的感染和破按壞。捌第十二條 企業(yè)白應(yīng)當(dāng)建立用戶管氨理制度，加強(qiáng)對(duì)埃重要業(yè)務(wù)系統(tǒng)的霸訪問權(quán)限管理，瓣定期審閱系統(tǒng)賬邦號(hào)，避免授權(quán)不皚當(dāng)或存在非授權(quán)背賬號(hào)，禁止不相板容職務(wù)用戶賬號(hào)稗的交叉操作。埃第十三條 企業(yè)胺應(yīng)當(dāng)綜合利用防翱火墻、路由器等案網(wǎng)絡(luò)設(shè)備，漏洞辦掃描、入侵檢測(cè)版等軟件技術(shù)以及翱遠(yuǎn)程訪問安全策藹略等手段，加強(qiáng)癌網(wǎng)絡(luò)安全，防范唉來自網(wǎng)絡(luò)的攻擊跋和非法侵入。拔企業(yè)對(duì)于