企業(yè)內(nèi)部控制應(yīng)用指引第17、18號企業(yè)內(nèi)部控制應(yīng)用指引第17號——內(nèi)部信息傳遞第一章總則第一條為了促進企業(yè)生產(chǎn)經(jīng)營管理信息在內(nèi)部各管理層級之間的有效溝通和充分利用，根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。第二條本指引所稱內(nèi)部信息傳遞，是指企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。第三條企業(yè)內(nèi)部信息傳遞至少應(yīng)當關(guān)注下列風險：（一）內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能影響生產(chǎn)經(jīng)營有序運行。（二）內(nèi)部信息傳遞不通暢、不及時，可能導致決策失誤、相關(guān)政策措施難以落實。（三）內(nèi)部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。負第四條企可業(yè)應(yīng)當加強陸內(nèi)部報告管磁理，全面梳質(zhì)理內(nèi)部信息么傳遞過程中參的薄弱環(huán)節(jié)憶，建立科學衛(wèi)的內(nèi)部信息敗傳遞機制，臥明確內(nèi)部信欠息傳遞的內(nèi)買容、保密要折求及密級分鏟類、傳遞方洲式、傳遞范著圍以及各管樸理層級的職刪責權(quán)限等，搏促進內(nèi)部報杰告的有效利惡用，充分發(fā)蕩揮內(nèi)部報告首的作用。柔第二章內(nèi)唯部報告的形唉成引第五條企握業(yè)應(yīng)當根據(jù)傷發(fā)展戰(zhàn)略、繡風險控制和漁業(yè)績考核要筐求，科學規(guī)雖范不同級次羽內(nèi)部報告的類指標體系，駕采用經(jīng)營快落報等多種形賣式，全面反彩映與企業(yè)生斷產(chǎn)經(jīng)營管理弄相關(guān)的各種市內(nèi)外部信息談。庸內(nèi)部報告指油標體系的設(shè)命計應(yīng)當與全聲面預算管理懼相結(jié)合，并道隨著環(huán)境和件業(yè)務(wù)的變化組不斷進行修甚訂和完善。蛾設(shè)計內(nèi)部報驕告指標體系編時，應(yīng)當關(guān)敏注企業(yè)成本袍費用預算的因執(zhí)行情況。境內(nèi)部報告應(yīng)腸當簡潔明了禁、通俗易懂適、傳遞及時顛，便于企業(yè)其各管理層級病和全體員工欄掌握相關(guān)信笛息，正確履尖行職責。塊第六條企記業(yè)應(yīng)當制定唱嚴密的內(nèi)部警報告流程，演充分利用信五息技術(shù)，強門化內(nèi)部報告爛信息集成和隆共享，將內(nèi)雪部報告納入谷企業(yè)統(tǒng)一信倒息平臺，構(gòu)挽建科學的內(nèi)箏部報告網(wǎng)絡(luò)割體系。談企業(yè)內(nèi)部各液管理層級均噴應(yīng)當指定專早人負責內(nèi)部級報告工作，友重要信息應(yīng)貿(mào)及時上報，珠并可以直接駁報告高級管婚理人員。燙企業(yè)應(yīng)當建嘆立內(nèi)部報告指審核制度，養(yǎng)確保內(nèi)部報扮告信息質(zhì)量尤。叔第七條企小業(yè)應(yīng)當關(guān)注帆市場環(huán)境、遇政策變化等斧外部信息對物企業(yè)生產(chǎn)經(jīng)梅營管理的影鐮響，廣泛收臣集、分析、醬整理外部信篩息，并通過盟內(nèi)部報告?zhèn)骰眠f到企業(yè)內(nèi)假部相關(guān)管理漂層級，以便擠采取應(yīng)對策鏈略。鄉(xiāng)第八條企梢業(yè)應(yīng)當拓寬躍內(nèi)部報告渠旱道，通過落軟實獎勵措施魄等多種有效窄方式，廣泛捎收集合理化怕建議。陵企業(yè)應(yīng)當重順視和加強反簡舞弊機制建價設(shè),通過設(shè)服立員工信箱擱、投訴熱線說等方式，鼓存勵員工及企稈業(yè)利益相關(guān)魄方舉報和投兄訴企業(yè)內(nèi)部李的違法違規(guī)響、舞弊和其殲他有損企業(yè)蕉形象的行為曾。狹第三章內(nèi)牛部報告的使爸用煩第九條企浴業(yè)各級管理酬人員應(yīng)當充仍分利用內(nèi)部幣報告管理和不指導企業(yè)的勞生產(chǎn)經(jīng)營活紀動，及時反枯映全面預算貓執(zhí)行情況，孤協(xié)調(diào)企業(yè)內(nèi)暗部相關(guān)部門司和各單位的零運營進度，天嚴格績效考疤核和責任追蔬究，確保企性業(yè)實現(xiàn)發(fā)展葬目標。紅第十條企遵業(yè)應(yīng)當有效我利用內(nèi)部報血告進行風險接評估，準確崗識別和系統(tǒng)篇分析企業(yè)生求產(chǎn)經(jīng)營活動哭中的內(nèi)外部案風險，確定么風險應(yīng)對策撓略，實現(xiàn)對犧風險的有效婚控制。壇企業(yè)對于內(nèi)圾部報告反映透出的問題應(yīng)攻當及時解決參；涉及突出錦問題和重大鉆風險的，應(yīng)酷當啟動應(yīng)急階預案?？档谑粭l習企業(yè)應(yīng)當制皺定嚴格的內(nèi)褲部報告保密式制度，明確岸保密內(nèi)容、穿保密措施、賣密級程度和繼傳遞范圍，唐防止泄露商侵業(yè)秘密。缸第十二條星企業(yè)應(yīng)當建伯立內(nèi)部報告興的評估制度墓，定期對內(nèi)嫌部報告的形雁成和使用進酷行全面評估汽，重點關(guān)注鄭內(nèi)部報告的板及時性、安滔全性和有效應(yīng)性。春企業(yè)內(nèi)部控價制應(yīng)用指引幫第18記號比——虧信息系統(tǒng)少第一章總掛則舞第一條為杏了促進企業(yè)豆有效實施內(nèi)洞部控制，提屬高企業(yè)現(xiàn)代百化管理水平晌，減少人為萍因素，根據(jù)作有關(guān)法律法霜規(guī)和《企業(yè)例內(nèi)部控制基漏本規(guī)范》，刻制定本指引高。守第二條本似指引所稱信呈息系統(tǒng)，是無指企業(yè)利用徹計算機和通蛇信技術(shù)，對姓內(nèi)部控制進貿(mào)行集成、轉(zhuǎn)斃化和提升所壽形成的信息真化管理平臺君。收第三條企域業(yè)利用信息掀系統(tǒng)實施內(nèi)崗部控制至少狡應(yīng)當關(guān)注下事列風險：樂（一）信息悟系統(tǒng)缺乏或張規(guī)劃不合理區(qū)，可能造成廢信息孤島或皇重復建設(shè)，羞導致企業(yè)經(jīng)雪營管理效率真低下。總（二）系統(tǒng)康開發(fā)不符合業(yè)內(nèi)部控制要禿求，授權(quán)管殲理不當，可猜能導致無法奔利用信息技欲術(shù)實施有效妨控制。副（三）系統(tǒng)依運行維護和和安全措施不幸到位，可能個導致信息泄賺漏或損，系頑統(tǒng)無法正常勞運行。葛第四條企身業(yè)應(yīng)當重視瘦信息系統(tǒng)在僚內(nèi)部控制中饒的作用，根理據(jù)內(nèi)部控制宣要求，結(jié)合炒組織架構(gòu)、英業(yè)務(wù)范圍、搬地域分布、良技術(shù)能力等亦因素，制定關(guān)信息系統(tǒng)建踐設(shè)整體規(guī)劃冷，加大投入測力度，有序流組織信息系枝統(tǒng)開發(fā)、運伙行與維護，帶優(yōu)化管理流輪程，防范經(jīng)充營風險，全愿面提升企業(yè)喇現(xiàn)代化管理麥水平。迎企業(yè)應(yīng)當指囑定專門機構(gòu)模對信息系統(tǒng)率建設(shè)實施歸逃口管理，明番確相關(guān)位的輔職責權(quán)限，地建立有效工迎作機制。企側(cè)業(yè)可委托專埋業(yè)機構(gòu)從事島信息系統(tǒng)的皮開發(fā)、運行胡和維護工作悉。盒企業(yè)負責人格對信息系統(tǒng)京建設(shè)工作負決責。奔第二章信漆息系統(tǒng)的開踐發(fā)以第五條企勿業(yè)應(yīng)當根據(jù)躁信息系統(tǒng)建艦設(shè)整體規(guī)劃沫提出項目建浸設(shè)方案，明榆確建設(shè)目標辛、人員配備關(guān)、職責分工副、經(jīng)費保障糞和進度安排鍛等相關(guān)內(nèi)容驗，按照規(guī)定去的權(quán)限和程條序?qū)徟髮嶘P施。窗企業(yè)信息系炒統(tǒng)歸口管理舍部門應(yīng)當組窩織內(nèi)部各單輕位提出開發(fā)運需求和關(guān)鍵棗控制點，規(guī)動范開發(fā)流程促，明確系統(tǒng)返設(shè)計、編程墊、安裝調(diào)試誠、驗收、上矛線等全過程硬的管理要求暢，嚴格按照哪建設(shè)方案、陵開發(fā)流程和與相關(guān)要求組優(yōu)織開發(fā)工作田。莖企業(yè)開發(fā)信西息系統(tǒng)，可況以采取自行莖開發(fā)、外購獨調(diào)試、業(yè)務(wù)田外包等方式旅。選定外購宣調(diào)試或業(yè)務(wù)亭外包方式的姓，應(yīng)當采用掙公開招標等帶形式擇優(yōu)確意定供應(yīng)商或馳開發(fā)單位。末第六條企防業(yè)開發(fā)信息耗系統(tǒng)，應(yīng)當思將生產(chǎn)經(jīng)營伶管理業(yè)務(wù)流醉程、關(guān)鍵控骨制點和處理檢規(guī)則嵌入系蒸統(tǒng)程序，實皂現(xiàn)手工環(huán)境敞下難以實現(xiàn)泰的控制功能侵。堡企業(yè)在系統(tǒng)遵開發(fā)過程中園，應(yīng)當按照驕不同業(yè)務(wù)的累控制要求，宇通過信息系搖統(tǒng)中的權(quán)限遠管理功能控較制用戶的操縣作權(quán)限，避艷免將不相容宅職責的處理涂權(quán)限授予同寨一用戶。針企業(yè)應(yīng)當針味對不同數(shù)據(jù)躍的輸入方式親，考慮對進熱入系統(tǒng)數(shù)據(jù)娘的檢查和校粉驗功能。對竄于必需的后廚臺操作，應(yīng)知當加強管理贏，建立規(guī)范出的流程制度嫁，對操作情日況進行監(jiān)控當或者審計。塘企業(yè)應(yīng)當在奉信息系統(tǒng)中思設(shè)置操作日蜘志功能，確授保操作的可仙審計性。對播異常的或者廉違背內(nèi)部控翼制要求的交暈易和數(shù)據(jù)，荒應(yīng)當設(shè)計由蘆系統(tǒng)自動報鋸告并設(shè)置跟顛蹤處理機制戀。己第七條企驗業(yè)信息系統(tǒng)旋歸口管理部怒門應(yīng)當加強蚊信息系統(tǒng)開擺發(fā)全過程的傻跟蹤管理，斜組織開發(fā)單贏位與內(nèi)部各彎單位的日常山溝通和協(xié)調(diào)務(wù)，督促開發(fā)床單位按照建湖設(shè)方案、計換劃進度和質(zhì)牧量要求完成具編程工作，釀對配備的硬雨件設(shè)備和系置統(tǒng)軟件進行廉檢查驗收，馬組織系統(tǒng)上村線運行等頌第八條企勇業(yè)應(yīng)當組織擋獨立于開發(fā)暫單位的專業(yè)前機構(gòu)對開發(fā)雞完成的信息挑系統(tǒng)進行驗阻收測試，確王保在功能、稼性能、控制此要求和安全先性等方面符壩合開發(fā)需求彎。請第九條企征業(yè)應(yīng)當切實大做好信息系嬌統(tǒng)上線的各式項準備工作隱，培訓業(yè)務(wù)蛾操作和系統(tǒng)甘管理人員，喊制定科學的牧上線計劃和鎮(zhèn)新舊系統(tǒng)轉(zhuǎn)往換方案，考繳慮應(yīng)急預案鬼，確保新舊各系統(tǒng)順利切郊換和平穩(wěn)銜忍接。系統(tǒng)上唉線涉及數(shù)據(jù)應(yīng)遷移的，還析應(yīng)制定詳細亡的數(shù)據(jù)遷移羨計劃。變第三章信葛息系統(tǒng)的運興行與維護士第十條企綠業(yè)應(yīng)當加強肌信息系統(tǒng)運移行與維護的刺管理，制定倘信息系統(tǒng)工佳作程序、信百息管理制度系以及各模塊役子系統(tǒng)的具窗體操作規(guī)范丑，及時跟蹤印、發(fā)現(xiàn)和解細決系統(tǒng)運行右中存在的問搶題，確保信捐息系統(tǒng)按照薪規(guī)定的程序肥、制度和操龜作規(guī)范持續(xù)轟穩(wěn)定運行。妖企業(yè)應(yīng)當建款立信息系統(tǒng)膀變更管理流買程，信息系個統(tǒng)變更應(yīng)當內(nèi)嚴格遵照管每理流程進行舅操作。信息絨系統(tǒng)操作人然員不得擅自似進行系統(tǒng)軟員件的刪除、院修改等操作像；不得擅自展升級、改變揭系統(tǒng)軟件版練本；不得擅佩自改變軟件胞系統(tǒng)環(huán)境配浴置。琴第十一條械企業(yè)應(yīng)當根狗據(jù)業(yè)務(wù)性質(zhì)之、重要性程衛(wèi)度、涉密情蔬況等確定信見息系統(tǒng)的安肢全等級，建并立不同等級瞧信息的授權(quán)哈使用制度，租采用相應(yīng)技芳術(shù)手段保證著信息系統(tǒng)運狂行安全有序首。缺企業(yè)應(yīng)當建杯立信息系統(tǒng)跟安全保密和魚泄密責任追距究制度。委己托專業(yè)機構(gòu)痰進行系統(tǒng)運隙行與維護管罪理的，應(yīng)當州審查該機構(gòu)誦的資質(zhì)，并鋪與其簽訂服宣務(wù)合同和保么密協(xié)議。吊企業(yè)應(yīng)當采插取安裝安全斧軟件等措施昨防范信息系查統(tǒng)受到病毒淚等惡意軟件惑的感染和破夾壞。赤第十二條地企業(yè)應(yīng)當建案立用戶管理嚼制度，加強角對重要業(yè)務(wù)耗系統(tǒng)的訪問復權(quán)限管理，扁定期審閱系智統(tǒng)賬號，避赤免授權(quán)不當擾或存在非授舟權(quán)賬號，禁瞇止不相容職培務(wù)用戶賬號汽的交叉操作奧。紡第十三條歌企業(yè)應(yīng)當綜怠合利用防火犧墻、路由器偽等網(wǎng)絡(luò)設(shè)備濾，漏洞掃描董、入侵檢測編等軟件技術(shù)訊以及遠程訪斥問安全策略辟等手段，加拒強網(wǎng)絡(luò)安全疏，防范來自孤網(wǎng)絡(luò)的攻擊煩和非法侵入寺。形企業(yè)對于通桑過網(wǎng)