12.2企业内部信息沟通
1.1概述
规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资(参股或控股)或托管或由上海XX有限公司托管的公司)内部信息沟通管理,旨在加强公司及子公司内部信息沟通流程,保证公司各项信息传递高效、准确。
1.2适用范围
适用于XX股份有限公司集团总部及其下属公司。
1.3相关制度
重大信息内部报告制度
内幕信息知情人登记制度
反舞弊工作条例
XX保密条例
举报投诉及举报人保护制度
XX应急预案。
1.4职责分工
审计监察部:负责公司内部投诉处理的跟踪及反馈。
接口部门:负责与本接口单位的投诉处理的跟踪及反馈。
责任部门:负责本部门在信息沟通中不符合事项的改善。
相关部门:负责本部门内、外部的信息沟通、信息的宣传。
1.5流程图
1.6控制目标
序号 《内控手册》唯一具体控制目标编号 控制目标 目标类别
1 12.2-CT1 确保建立合理规范的内部信息报告流程 经营效率目标
2 12.2-CT2 确保信息沟通及时准确 经营效率目标
3 12.2-CT3 确保内部信息得到及时处理 经营效率目标
4 12.2-CT4 确保信息报告机制能有效发现舞弊行为 经营效率目标
5 12.2-CT5 确保内部资料不被泄露 经营效率目标
1.7控制矩阵
风险编号 风险描述 对应控制目标编号 关键控制措施编号 关键控制措施 不相容职务 控制活动类型 对应制度 控制痕迹 会计报表认定 会计报表项目
1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露
1 2 3 4 5
12.2-R1
未建立公司内部报告流程,导致主要信息不能及时传递,或各部门信息不对称,影响公司经营效率目标
12.2-CT1 12.2-CA1 公司制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系 预防型 重大信息内幕报告制度 重大信息内幕报告制度
12.2-CT1 12.2-CA2 公司各管理层级指定专人负责内部报告工作,重要信息及时上报,并可以直接报告高级管理人员 预防型 重大信息内幕报告制度 重大信息内幕报告制度
12.2-R2 负责将各种外部信息传递进公司内部的责任部门不明确,导致信息传递的不及时、不完整,影响公司经营效率目标 12.2-CT1 12.2-CA3 明确各部门接收各类相关的归口信息,确保各类信息都能够在第一时间传递到相关部门 预防型 重大信息内幕报告制度 重大信息内幕报告制度
12.2-R3 信息沟通的不及时、不到位,导致影响公司的正常运营,影响公司的经营效率目标 12.2-CT2 12.2-CA4 明确信息传输通道,以及各单位、各部门在接受和发送信息方面的职责和义务,保证信息传输通畅,确保信息及时准确地送到需要者的手中 预防型 重大信息内幕报告制度 重大信息内幕报告制度
12.2-R4
内部信息沟通的方式不恰当,导致信息沟通不及时、不到位,影响公司经营效率目标
12.2-CT2 12.2-CA5 公司内部信息沟通采用适当的方式,对于重大的事项采用纸质书面方式传达到各部门,并在公司网站主页发布,对于相对次要的信息可以采用电子化的邮件等形式 预防型 重大信息内幕报告制度 内部报告
12.2-R5 信息接收后的回复不及时,影响沟通效果,影响公司的经营效率目标 12.2-CT3 12.2-CA6 相关信息接收后各部门做及时的回复,以便信息可以得到妥善的处理 预防型 重大信息内幕报告制度 信息接收回复记录
12.2-R6
公司内部报告流程未能充分实施,影响公司经营效率目标
12.2-CT2 12.2-CA7 严格按照内部报告流程进行内部信息的传递 预防型 重大信息内幕报告制度 信息沟通文件
12.2-CT2 12.2-CA8 定期对各种信息作深入地分析,及时发现计划和决策执行中的偏差,对组织进行有效地控制和调节 发现型 重大信息内幕报告制度 信息执行情况报告
12.2-R7
公司未建立反舞弊举报投诉机制,不能对舞弊事件进行有效的追究及防范,影响公司经营效率目标
12.2-CT4 12.2-CA9 公司建立反舞弊工作机制,明确反舞弊工作的各部门责任归属、反舞弊的预防与控制措施、舞弊案件的舞弊、调查、报告流程以及舞弊的补救与处罚措施 预防型 反舞弊工作条例 反舞弊工作条例
12.2-CT4 12.2-CA10 公司的反舞弊政策和程序及有关措施应在公司内部以多种形式进行有效沟通或培训,确保相关的所有员工都能方便快捷地获得信息 预防型 反舞弊工作条例 相关培训记录
12.2-CT4 12.2-CA11 管理层采取各种有效措施以控制舞弊风险。这些措施包括但不限于:批准、授权、核查、核对、权责分工、工作业绩复核以及公司资产安全的保护等。针对发生舞弊行为的高风险区域,管理层应建立必要的内部控制措施,给予时刻关注 预防型 反舞弊工作条例
12.2-CT4 12.2-CA12 公司建立举报投诉及举报人保护制度,设立举报责任主体、举报程序,明确举报投诉处理程序,并做好投诉记录的保存 预防型 举报投诉及举报人保护制度 举报渠道、举报处理记录
12.2-R8
公司未建立危机处理程序,导致重大事件发生时得不到高效处理,影响公司经营效率目标
12.2-CT3 12.2-CA13 公司对各类可能对经营连续性造成重大影响的危机事件进行识别与定义,建立事先预警机制,规划此类事件发生的报告方式和处理程序以确保在危机发生时公司迅速做出反应,减少公司的利益和声誉损失 预防型 XX应急预案 XX应急预案
12.2-R9
未建立公司内部报告保密制度,可能导致内部报告泄密,对公司造成不必要的经济损失,影响公司经营效率目标
12.2-CT5 12.2-CA14 公司制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密 预防型 XX保密条例 XX保密条例
12.2-R10
未建立公司内部报告评估制度,不利于对内部报告的形成和使用情况做分析,不能改善内部报告制度,影响公司经营效率目标
12.2-CT2 12.2-CA15 公司建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估,重点关注内部报告的及时性、安全性和有效性 预防型 重大信息内幕报告制度
12.2-CT2 12.2-CA16 公司各部门严格按照内部报告评估制度的要求执行,保证内部报告能够及时有效地传递至管理层 预防型 重大信息内幕报告制度