内控-内部信息传递

企业内部控制—内部信息传递

一、业务目标

1.内部报告编制及时、准确、全面，能够满足企业内部信息需求，为企业进行运营分析和决策提供合理依据。

2.信息的收集、报送和保管程序符合国家法律、法规和公司内部管理的要求。

3.通过制度规范外部行情信息、内部经营数据信息及企业重大事项的收集和报告程序，为各管理层的经营决策提供依据。

4.明确决策信息、重大事项、经营数据的浏览权限和保密要求，规避数据信息的不合法使用风险。

5.经营数据信息全面受控、传递通畅，保证公司财务报表信息准确及时。

6.规范公司内部信息重大事项的内部报告流程和职责,防止企业虚假信息和舞弊行为。

二、业务风险

1.内部报告系统缺失，功能不健全，内容不完整，影响生产经营有序进行。

2.信息管理分类不清、不能有效收集外部信息、内部经营数据得不到有效收集汇总，内部信息传递不畅通、不及时，可能导致公司决策失误。

1 / 14

内控-内部信息传递

3.没有保密措施或信息收集和内部报告程序不严密、公司经营数据传递不规范，可能造成公司内部信息传递中商业秘密被泄露，可能削弱企业核心竞争力。

4.经营数据信息不准确、发生重大事项不能及时上报或隐瞒重大事项的，可能导致舞弊行为发生或上层领导决策失误，可能引发更大的经济或信誉损失。

5.不建立内部员工信息反馈和投诉双向交流制度，不但造成员工积怨、也可能造成公司舞弊不能及时发现，影响正常生产经营。

6.信息反馈或重大事项处理不当，可能造成公司对外信息披露不及时或提供虚假信息，严重影响公司社会声誉、或受到或主管部门处罚。

三、业务范围

本业务流程主要描述与内部信息传递相关的业务流程。

四、业务流程描述

1.岗位职责

1.1.公司办公室是公司非财务信息的管理机构，公司财务部是公司财务信息怕管理机构，系统管理员负责ERP及各类软件信息管理。

1.２.公司人行经理为非财务信息收集和处理的负责人，财务经理为财务信息收集和处理的负责人。

2 / 14

内控-内部信息传递

1.4.公司设立合理化建议奖，鼓励员工为企业经营发展提供合理化建议，反映和举报生产经营中的违规、舞弊行为。

2.内部信息表现的主要形式

2.1.公司主要业务管理运营所产生的信息。所有的程序文件如书面、口头报告、会议、计算机多媒体显示等；业务计划书；工作记录；其他外来文件等。

2.2.公司主要业务监控所产生的信息。通过对公司目标和计划的跟踪监督和控制，实现程序的有效运行，公司管理层必须重视这些过程所产生的信息。

2.3.重大评审或不确定评审所产生的信息。公司的发展目标，必须进行定期或不定期的评审，评审产生的数据可以改进或持续改进企业动作的重要方法或手段，这类信息必须加以共享和控制。

2.4.公司重大决策或决定所产生的信息。决策产生的结论需要企业运作来实现，企业运作需要决策作支撑。

2.5.重大失误或突发事件所产生的信息。公司生产经营过程中出现的问题，必须即时反馈和加以共享。否则都有可能影响公司的发展和战略目标的实现。

3.公司内部信息有效应具备的特点

3.1.完整性。完整是信息有效的第一个关键因素，有利于公司更好地把握信息。

3 / 14

内控-内部信息传递

3.2.简单性。有效的信息必须具备可读性。

3.3.结构性。企业内部有很多的问题，首先需要结构化。

3.4.一致性。不同层次的信息，支持的目标是不同有。

4.信息报告的分类

4.1.内部信息。公司根据经营目标等建立与其经营活动相适应的信息系统，持续收集生产经营活动所产生的各种信息。包括财务会计资料、经营管理资料、调研报告、分析报告、专项报告、内部刊物、办公网络等。

4.2.外部信息。通过行业协会、中介机构、往来单位、市场调查、来信来访、网络媒体、监管部门等获取信息。

4.3.即时市场信息：涉及各业务板块的国家行业、企业经营环境、原料行情波动、销售市场波动、监控制措施、公司产品调整等信息，归为即时市场信息。主要由各对应的业务主管部门负责收集和传递，信息传递形式是本月各部门的经营分析和每周信息通报。

4.4.经营数据信息：公司每日生产、采购、销售、管理活动所实际发生的原料、成品、半成品、包装物、五金电料、固定资产的数量变化，归为经营数据信息。主要由各级财务部门实施控制和传递，信息传递形式通过各类财务报表；

4.5.公司重大事项信息：各部门发生的可能对公司有重大影响的各类决策事件、交易事

4 / 14

内控-内部信息传递

件、投诉事件、质量事件、安全事件、内部舞弊事件、或其它突发事件等，归为公司重大事项。主要由人行部负责控制和传递，信息传递形式是《重大事项报告》。

4.6.内部反馈信息：企业内部员工通过投诉、举报、或建议而提供的各类信息。由人行部负责接收、处理和传递。信息传递形式包括《投诉/举报受理记录》、《员工建议书》、《员工创新申报书》等。

5.即时经营信息报告

5.1.公司下属的原料、销售、生产等业务部门，均应建立即时经营信息反馈报告制度。

5.2.各业务部门均应设立内勤信息人员，负责收集和整理业务人员、同行业公司交流所回馈的市场行情信息。

5.3.各业务部门的业务人员必须每日向本部门内勤信息人员反馈所在市场的行情信息，应反馈的内容由部门经理确定。反馈的形式包括：电话、手机短信或电子邮箱。

5.4.各业务部门的内勤信息人员应将各市场反馈的行情信息，编制成本部门的《信息快报》向部门经理报告，传递方式包括：手机短信、微信、电子邮件等。部门经理应每天审查经营快报所反映的行情信息，作出业务决策调整。

5.5.根据部门经理授权规定的信息发布范围，内勤信息人员应将每日的《信息快报》向其它相关业务人员或管理层级传递发送。

5.6.各业务部门应将每天实际发生业务的价格、交易数量、交易时间等相关信息输入公

5 / 14

内控-内部信息传递

司K3计算机系统，通过电脑系统生成经营信息报表。各管理层级领导和相关部门均可以通过电脑系统查看到昨日经营信息报表。

5.7.公司对产品、价格及营销方案的调整信息，由财务部进行K3系统调整，并至少经过主办会计或者财务经理审核。公司业务部门均可即时查询电脑系统中的相关调整信息，按调整后信息实施相关业务操作。

6.经营数据信息报告

6.1.经营数据信息的报告形式

6.1.1.日常经营数据。各单位每日的生产经营数据的汇总结果；

6.1.2.月度经营数据报表。各单位的月度经营数据汇总结果；

6.1.3.年度经营数据报表。各单位的年度经营数据汇总结果；

6.2.日常经营数据信息传递

6.2.1.日常经营数据信息以日期为时间单元每日报告，通过公司K3计算机信息网络系统实现即时传递。包括公司每日的的日产量、日销量、入库量、出库量、库存量、收款和付款等数据信息。

6.2.2.公司的经营数据，应按照总部财务部或K3计算机信息系统的规定格式要求，每工作日结束后公司的财会人员、会计人员、统计人员、保管人员从网络终端直接输入计算机系统。

6 / 14

内控-内部信息传递

6.3.月度经营数据信息的传递

公司的月度经营数信息，由公司财务经理负责分析汇总，编制本公司的《月度经营快报》，当月的《月度经营快报》应于次月2日前编制完成并报本公司总经理审阅，同时上报片区财务总监，由片区财务总监汇总报送总部财务部。公司《月度经营分析》由各部门在每月７号前完成，公司每月10号前由总经理组织召开月度经营检讨会，通报当月经营情况。

6.4.年度经营数据信息的传递

年度经营数据信息，由财务负责人整理汇总，编制形成《年度经营报表》及分析报告。各类报表应按总部要求的期限及时间编制完成，于每年12月份的月度经营报表同时报告。年度终了10日内由公司总经理组织召开年度经营检讨会，通报当年度预算指标完成情况。

7.企业重大事项报告

7.1.公司重大事项的范围

7.1.1.公司重大事项信息的范围包括但不限于以下几种情况。发生以下类似的事项，各下属管理层级应按企业重大事项实施处理。

（1）总部董事会、监事会、股东大会等作出的会议决议；

（2）购买、出售、出租资产，或对外投资、资产重组，价值≥200万元；

（3）重大交易事项，交易金额占公司最近一期审计净资产10%以上，或总金额超过

7 / 14

内控-内部信息传递

500万元；

（4）发生内部关联交易，总价值≥100万元；

（5）发生诉讼或仲裁事项涉案金额≥100万元，或连续12个月内发生诉讼或仲裁案件累计达到100万元以上；

（6）发生重大亏损或遭受意外损失，价值≥200万元；

（7）发生重大的质量、食品安全或客户投诉事件，涉案金额≥100万元；

（8）发生重大的自然灾害、设备事故、生产安全事故等，造成人员伤亡的；

（9）发生人员违法、舞弊、贪污、短款行为，涉案金额≥20万元的；

（10）生产经营涉嫌违法，被主管部门调查、查封或受到重大行政、刑事处罚；

（11）变更公司名称、合资公司章程、注册资本、注册地址、主要办公地址或联系电话；

（12）其它可能有重大影响的事件。

7.2.重大事项上行报告程序

7.2.1.公司发生以上所列的类似重大事项，现场的当事人、负责人、经销商或顾客均有权向上级部门报告，任何人不得阻拦或隐瞒重大事项。

8 / 14

内控-内部信息传递

7.2.2.公司总经理必须立即向本片区总经理报告，片区领导不在现场或无法取得联系时，应立即越级上报；

7.2.3.片区总经理了解事项情况后，应在职权范围内作出处理决定实施应急处理，并在2小时内向总部的应急事件处理小组报告。

7.2.4.发生出租出售、资产转移或关联交易等涉及财务的重大事项时，当事人在向上级报告时，应当同时向财务部门报告。

7.2.5.公司突发重大事项，在事项结果或处理措施未有定论前应不拘形式及时向片区及总部领导报告，包括电话、短信或微博等各种快速方式。

7.2.7.公司发生重大事项，总经理应在事发后1小时内作出初次报告；并根据事故处理的进程或者上级的要求随时作出阶段性报告；应在事故处理结束后3日内作出书面的《重大事项报告》，将事件的原因、经过及处理结果详细报告。

7.2.8.负有重大事项报告的义务人、当事人、负责人应当谨慎处理、及时上报。未及时上报或故意隐瞒重大事项，造成信息传递或披露不及时的，应追究相关责任人的责任。

8.内部反馈信息报告

8.1.公司行政管理部门应建立内部员工投诉举报和建议的接收渠道。有效收集来自企业员工内部的管理监督信息，接受民主监督、持续改善内部管理。

8.2.公司设立投诉举报的渠道,包括热线电话、专用邮箱、接受面谈等，各种形式的举

9 / 14

内控-内部信息传递

报投诉均应建立书面工作记录，依据总部《反舞弊管理制度》的要求，对员工反馈或投诉问题实施调查和处理。

8.3.公司建立《员工创新激励管理办法》，鼓励员工提供合理化建议以及工作创新，定期组织员工建议和创新的评选活动。

8.4.公司总经理每月组织员工坐谈，主动找基层员工了解员工对公司管理现状的满意程度，并认真记录和处理员工的反馈信息，保持良好的双向信息沟通制度。

8.5.来自各层级员工的建议、投诉或举报信息，不论是主动反馈还是公司领导调查得知的，应由办公室调查处理后，给予员工回复。应消除员工抱怨，对评选出的有价值的工作建议和创新实施推广。

9.内部信息的使用和风险评估

9.1.公司应将相关信息在企业内部各管理层级、业务环节之间进行传递。

公司各业务部门，接收到上级或下级传达的信息报告，应及时作出信息的发布范围和上报级别，以便其他部门和业务环节能够做到信息共享，使企业内部参与经营活动的各个方面和人员了解企业实现经营目标方面的信息，明确各自职责。

9.2.公司各级管理人员应当充分利用内部信息报告，对企业的生产、经营、管理、决策或控制措施实施调整或改进，及时反映全面预算执行情况、运营进度和绩效考核。

9.3.公司应建立良好的外部沟通渠道，加强与外部投资者、客户、供应商、中介机构（律

10 / 14

内控-内部信息传递

师、会计师）和监管部门等方面之间的沟通和反馈。

9.4.公司应依据总部要求建立企业风险评估制度，对内部报告的形成和使用进行全面评估，重点关注报告信息的准确性和沟通机制的有效性。利用各类信息报告，对企业所处的市场环境、企业治理结构、产品质量、管理措施进行风险评估，准确识别企业生产经营活动中的内外部风险，实现对风险的有效控制。

9.5.各层级的管理人员、负责人及信息处理人员，应建立信息报告的风险分析制度，识别出内部信息报告所反映出的生产、经营、管理中存在的突出问题和重大风险隐患，并及时向上级领导或相关业务板块通报风险。

9.6.各管理层级的负责人在信息接收或处理过程中发现重大风险隐患，应采取预防措施或启动应急预案，消除隐患、降低各类风险发生的几率。

9.7.公司应当建立内部信息报告的评估审核制度，应通过内部审计、员工举报投诉的处理调查、聘请外部专家评估等方式对内部信息报告的收集、传递、安全可靠性、传递效率等方面进行全面评估，根据评估结果作出改进要求。

10.加强信息技术的运用

公司应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用；根据企业经营目标、内控目标以及经营活动的特点，建立自身的信息系统。加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、稳定运行。

11 / 14

内控-内部信息传递

11.内部信息的保密规定

11.1.公司应建立信息保密工作制度、计算机网络系统应设立各管理层级的密码权限，各业务板块负责信息处理和档案保管工作的人员，应建立信息保密意识。应确定各类数据信息的保密级别，并明示其它相关人员及档案管理部门按保密机级进行管理。

11.2.公司应与负责信息处理和档案保管工作的人员签定保密协议，约定信息保密的相关责任和义务，在数据信息收集、整理和保管工作中严格履行保密义务。

11.3.各部门因业务需要向外部提供保密信息时，应先向本公司总经理或本部门的最高领导请示并获得批准。任何业务人员、管理人员严禁在公共场合、公用电话、传真上交谈、传递保密信息事项，不准在私人交往中泄露公司秘密。

11.4.公司的计算机系统管理员设立综合利用防火墙、路由器等网络设备，漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段，加强网络安全防范通过网络传输的涉密或关键数据时由专业人员采取加密措施后实施，确保信息传递的保密性、准确性和完整性。

11.5.公司的信息系统管理员、内勤人员、文秘员、档案管理员等在出现工作变动时，应建立健全明确的、书面的交接手续，经主管领导审批签字后才能离开。涉及重要秘密的岗位，应签定相关的保密协议约定保密责任后才能离开。

11.6.对外发文应经主管领导审核，外发的文件不得出现对公司不利或不该宣传的内容，同时确定文件编号、保密级别、发放范围和打印份数。含有公司经营数据信息的文件应做好登记，包括打印份数、发放范围等。

12 / 14

内控-内部信息传递

11.7.公司的计算机电子数据信息，由系统管理员设立各管理层级的浏览权限，越级浏览和查看需经财务负责人和总经理批准。严禁对涉秘电子信息不设置打开权限，严格让无权限的人员查看到电子档案信息。

12.建立投诉制度

投诉是信息沟通的重要手段和重要形式。员工处于企业生产经营活动的第一线，能够及时发现经营活动及内控实施过程中存在的不足、问题、缺陷和舞弊行为，并能就企业完善内控建设体系提出合理化建议和改进意见。因此，公司应当建立举报投诉制度，设置举报信箱和举报电话，明确举报投诉处理程序等。

13.建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估，重点关注内部报告的及时性、安全性和有效性。

五、相关文件制度目录

1.总部《信息系统管理规定》

2.总部《财务报告管理制度》

3.总部《档案管理规定》

4.总部《信息系统管理规定》

5.总部《信息系统管理维护办法》

13 / 14

内控-内部信息传递

6.总部文件收发传阅审批管理规定》

六、主要控制点

1.信息报告的分类

2.即时经营信息报告

3.经营数据信息报告

4.公司重大事项报告

5.内部反馈信息报告

6.内部信息的使用和风险评估

7.内部信息的保密规定

七、相关工作记录

经营快报、月度经营报表及年度经营报表、片区月度经营报表、片区年度经营报表、重大事项报告、文件接收传阅记录、文件发送确认记录、各类签呈申请。

14 / 14