信息与沟通主要内容(4页).doc

《信息与沟通主要内容(4页).doc》由会员分享，可在线阅读，更多相关《信息与沟通主要内容(4页).doc（4页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、-信息与沟通主要内容-第 4 页信息与沟通主要内容您的评价: 加入到专题 收藏文档文件夹新增文件夹标签(多个标签用逗号分隔) 信息与沟通主要内容信息与沟通主要内容二九年三月简介编写依据：集团公司09版内部控制管理手册主要内容：集团内控手册信息与沟通部分、电子表格控制规范、FMIS/AMIS7.0权限管理培训目的：了解内控手册中信息与沟通部分的内容，掌握信息系统应用控制中电子表格、FMIS/AMIS7.0的控制要求，明确集团体系建设信息与沟通方面的具体工作安排及具体要求控制活动 为管理和减少风险而制定的政策制度和程序贯穿整个公司范围、所有层次以及所有职能措施包括审批、授权、复核经营业绩、资产保护

2、和职责分工监督评估内部控制运行有效性定期监控执行情况与独立评估相结合发现内控不足的改进报告控制环境 是其他内部控制组成部分的基础认定整个组织的基调，影响着员工的控制意识包括员工胜任能力、组织结构、人力资源政策等因素信息和沟通确保经营和财务信息的准确性、完整性和及时性获取内部和外部的信息有效的内部、外部信息沟通与交流, 以促成有效的控制活动风险评估风险评估是对相关风险进行鉴别以及分析，以达成企业目标、形成决定控制活动的基础监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位 A 业务单位 B 活动 2 活动 1 集团内部控制体系框架回顾主要内容一、信息与沟通二、统一规范、模板 三、主

3、要工作安排一、信息与沟通（一）信息与沟通相关概念 （二）关注要点及管理措施（一）信息与沟通相关概念 1、信息与沟通 企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。公司建立和完善信息与沟通机制，形成相应的会议制度、议事制度、报告机制，明确相关信息的收集、处理和传递程序，确保信息沟通及时、有效。（一）信息与沟通相关概念 2、信息 信息是指来源于公司外部及内部，与经营相关的信息。针对不同的信息来源和信息类型，明确各种信息的收集人员、收集方式、传递程序、报告途径和加工与处理要求，确保经营管理各种信息资源得到及时、准确、完整收集。企业应当对收集的各种内部

4、信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。 按信息来源不同，可将公司内部控制重点关注的信息分为内部信息和外部信息。内部信息主要包括：财务信息、经营信息、规章制度信息、综合信息等。外部信息主要包括：国家法律法规，国内外监管机构信息，以及客户、供应商、竞争对手的信息等。 （一）信息与沟通相关概念 3、沟通 沟通是指信息在公司内部各层次、各部门之间以及公司与客户、供应商、监管者等外部环境之间的传递。 公司建立上下级纵向及部门之间横向的信息沟通渠道，确保公司目标、风险策略、风险现状、控制管理措施、员工职责、经营状况、市场变化等各种信息在公司内部得到有效的传达（一）信息与沟通相关概念 4

5、、信息系统 建立符合发展战略并与经营管理活动一体化的信息系统，为内部控制提供足够的信息资源和顺畅的沟通渠道。一、信息与沟通概述（一）信息与沟通相关概念 （二）关注要点及管理措施（二）关注要点及管理措施 关注要点 信息 沟通 信息系统 管理措施 信息收集与传递 信息沟通 信息系统关注要点信息 1）信息的获取和报告公司建立完善获取外部相关信息的机制，以便随时掌握有关市场状况、竞争对手的动态、法规或监管的要求以及经济环境的变化等；对公司有重大影响的内部信息应得到确认并定期汇报；对于重要信息应该及时传递给各级管理人员，实现信息对称，满足其工作需要。 2）及时向适当的人员提供充分的信息 各级管理人员能够

6、及时得到辅助决策的信息；根据不同级别的管理人员汇报详细程度不同的信息；对信息进行适当的汇总、归纳和整理，以满足后续查询的需要；保证信息的及时获取和传递，以利于有效监控有关事件和内外部活动，并对经济、行业因素和控制问题进行迅速响应。关注要点沟通 1）有效地向员工传达其职责和相关信息通过各种沟通方式（如：正式/非正式的培训、会议、现场指导等）进行有效沟通；员工应清楚其工作目标、职责；员工应清楚自己的职责与他人的职责如何相互影响。 2）公司内部是否实现充分沟通公司内部实现充分沟通需要重点关注：内部沟通的充分性，信息的完整性和及时性，以及使员工有效履行职责所需信息的充分性；公司应当将相关信息在公司内部

7、各管理级次、责任单位、业务环节之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。关注要点沟通 3）沟通渠道应开放有效 公司应存在有效的沟通反馈机制，对各方面提出的建议、意见和其他情况进行记录并及时告知内部相关人员，以便给予有效处理；必要时，应向上级汇报并采取相应的跟进措施。 4）管理层对收到的外部信息应及时进行处理公司应善于接受关于产品、服务或其他方面的问题报告，并对此进行调查和采取适当的行动；与客户交易的财务记录中出现的错误应给予及时纠正，并就产生错误的根源进行调查和纠正；应由具有一定独立性的人员处理收到的投诉，并采取适当的措施，及与原始信息提供者进行跟进沟通；管理层应清

8、楚投诉的性质和数量。关注要点信息系统 1）总体规划公司应该制定与建设综合性国际能源公司战略决策相适应的信息技术长期规划，以满足公司发展的需要。 2）总体控制信息系统总体控制适用于企业在信息技术的开发、实施、运行、维护及管理等方面的控制，它可以更好地保护企业的信息资产，可以提高信息系统对业务的支撑力度，增强企业信息系统的运行效力。信息系统总体控制通常包括控制环境、信息安全等六个方面。关注要点信息系统 3）应用控制信息系统应用控制包括应用软件中的电算化步骤以及用以控制不同种类交易处理的相关手工操作程序。这些控制结合在一起，可以保证系统中的财务和其他信息的安全性、完整性、准确性和有效性。信息系统总体

9、控制和应用控制是相互关联的。信息系统总体控制是应用系统控制的基础，应用系统控制依赖于信息系统总体控制，信息系统总体控制和应用控制共同保证信息处理的完整性和准确性。（二）关注要点及管理措施 关注要点 信息 沟通 信息系统 管理措施 信息收集与传递 信息沟通 信息系统管理措施信息收集与传递 1）内部信息收集与传递公司在年度工作会议上提出战略性经营目标，并通过与高级管理人员签订业绩合同的方式将经营目标层层分解；公司各部门、企事业单位通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息；各部门、企事业单位对收集、产生的各种财务、经营、规章制度、综合等信息进行必要的

10、加工与分析，按照上级的信息需求及时提供经营管理方面的信息。管理措施信息收集与传递 2）外部信息的收集与传递公司通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息，包括法律法规信息、政策信息、监管机构信息以及客户、供应商、经营伙伴、投资者的相关信息等；公司各部门、企事业单位在各自业务范围内搜集信息，通过公文或公司局域网发布。国外法规信息发生变化，由公司境外律师、驻外办事处等通过备忘录的形式提供给法律事务部等有关部门。管理措施信息沟通 1）内部信息沟通明确的职责和有效的控制 各部门定期组织对本部门员工进行相关岗位培训，使员工清楚其工作目标

11、及自己的职责与他人的职责如何相互影响； 人事部门根据公司制定的各种业绩考核办法组织对各级人员的业绩考核，并及时将考核结果反馈给被考核人，有效检查各级人员对其职责的理解和有效性控制。管理措施信息沟通内部沟通与交流 公司按照集团公司（股份公司）会议制度，通过领导工作例会、常务会议、总经理办公会、季度经营形势分析会、集团/股份公司办公会议、年度工作会议和专业工作会议等会议，及时与相关职能部门领导、企事业单位负责人就生产、运营等情况进行沟通、交流。各部门、企事业单位参照会议制度，及时召开相关会议，实现及时、有效沟通； 公司员工可以通过书信、电话、走访等形式，向纪检监察部门反映党员、监察对象违反党纪、政

12、纪的问题以及有关意见、建议和要求。 公司员工可以通过书信、电话、走访等形式，向纪检监察部门反映党员、监察对象违反党纪、政纪的问题以及有关意见、建议和要求管理措施信息沟通 2）外部信息沟通公司按照政府部门、监管机构的要求，组织编制并及时上报有关公司经营管理的信息，主要包括：企业年度报告和风险管理年度报告等；公司通过新闻媒体和其它渠道对外宣传企业文化和经营理念，树立良好的公司形象和产品品牌，建立良好的公共关系；公司在同投资者、客户和供应商等的日常工作交往中，向其传达公司的道德价值观、风险偏好和行为准则，了解客户的愿望、需求及其变化等。管理措施信息系统 1）信息系统总体规划公司成立信息技术委员会，信

13、息技术委员会根据公司整体发展战略，组织确定公司信息技术发展总体目标和战略规划,并对实施过程中的重大问题进行决策； 2）信息系统总体控制公司利用信息技术，促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用，提高信息传递与沟通的效率和效果；公司制定信息系统总体控制实施规范，适用于企业在信息技术的开发、实施、运行、维护及管理等方面的控制，包括控制环境、信息安全、项目建设管理、系统变更管理、信息系统日常运作、最终用户操作等。管理措施信息沟通信息系统总体控制关注信息系统控制环境、信息安全、信息系统项目建设管理、信息系统变更管理、信息系统日常运维和最终用户操作六个方面 信息系统控制环境包括：总体控

14、制环境、信息与沟通、风险评估和监 控； 信息安全包括：信息安全管理组织、逻辑安全、物理安全、网络安全、计 算机病毒防护和第三方安全管理； 信息系统项目建设管理包括：项目立项审批、项目建设方法、项目管理； 信息系统变更管理包括：变更管理、日常变更流程、紧急变更流程 信息系统日常运维包括：机房环境控制、系统日常运作监控、批处理作业调度管理、备份与恢复和问题管理 最终用户操作包括：最终用户计算机操作安全制度和电子表格管理管理措施信息系统 3）应用控制根据集团公司统一使用的FMIS 7.0 AMIS 7.0等信息系统，从对输入控制/输出控制/处理控制/访问控制/职责分离出发，设计编制了风险控制文档RC

15、D，结合业务流程，收录在控制活动分册里。 ERP（包括HR系统）：集团内控与风险管理部流程处统一指导建设。主要内容一、信息与沟通二、统一规范、模板 三、主要工作安排二、统一规范、模板 （一） 信息与沟通涉及的制度索引（二） 业务活动与应用系统索引目录（三） 应用系统使用情况统计表（四） 通用角色与系统终端用户对照表(FMIS、AMIS7.0) （五） FMIS数据权限： 报表格式权限(标准表)（六） 电子表格汇总表（一）信息与沟通涉及的制度索引（二）业务活动与应用系统索引目录（三）应用系统使用情况统计表（四）通用角色与系统终端用户对照表模版(FMIS7.0) （四）通用角色与系统终端用户对照表

16、模版(AMIS7.0) （五）报表格式权限(标准表) 通过筛选功能，对报表人员根据其实际情况，分别授予其相应报表的数据按照上述方法，逐个对报表权限有特殊要求的人员进行授权； 全部授权情况修改完毕后，报表格式权限(标准表)编制完成。（六）电子表格汇总表主要内容一、信息与沟通二、统一规范、模板 三、主要工作安排三、主要工作安排三、主要工作安排三、信息与沟通09年工作计划信息与沟通主要时间节点： 4.30 6.30 9.30 建设单位编制系统应用情况统计表根据下发的不相容角色清单等规范性资料，各建设单位按照不相容角色互斥矩阵的要求，进行权限设置。编制业务活动与应用系统索引目录收集信息管理部下发的信息系统总体控制实施规范标准，并结合内控要求宣贯 5.30 识别本单位纳入内控体系管理的电子表格。 讨论