企业内部控制有效性测试之信息传递-测试底稿.xls

《企业内部控制有效性测试之信息传递-测试底稿.xls》由会员分享，可在线阅读，更多相关《企业内部控制有效性测试之信息传递-测试底稿.xls（42页珍藏版）》请在咨信网上搜索。

1、风险控制矩阵公司名称：机关本部流程名称：信息传递子流程名称控制目标及对应风险 控制活动控制目标编号控制目标风险点编号风险点控制活动编号内部文件管理IC-CO-01 系统、科学地规范不同级次内部报告的指标体系，合理设置关键信息指标和辅助信息指标。IC-R-01内部报告体系设计不合理，内部报告系统缺失、功能不健全、内容不完整，或体系设定后未能根据环境和业务变化有所调整，可能导致内部报告无法满足公司运营发展的需要。IC-CA-01IC-CO-02 构建科学的内部报告网络体系，保障重要信息传递及时性IC-CA-02IC-CO-03 收集内外部信息，保证企业发展战略和经营目标的实现。IC-CA-03IC

2、-CO-04 全面的回顾和评价内部报告的编制和利用情况，掌握内部信息的真实状况。IC-R-02公司缺乏完善的内部报告评价体系，可能无法考核内部报告在企业生产经营活动中所起的真实作用，造成内部报告闲置。IC-CA-04IC-CA-05IC-CO-05 保证内部信息的保密性，防范在信息传递中泄漏商业秘密IC-R-03公司没有制定严格的内部报告保密制度，没有明确保密内容、保密措施、传递范围，导致保密工作不到位，信息传递过程中，泄露了公司商业秘密，给公司带来经济损失。IC-CA-06公文处理IC-CO-06 公文管理具体工作有章可循，职责得到明确和落实。IC-R-04公司缺少公文签发的必要流程，公文审

3、核不严格，导致公文内容不完整、信息不明确，影响公司纵向及横向信息传递的准确性。IC-CA-07IC-CO-07 发文程序规范，控制措施恰当。IC-CA-08IC-CA-09IC-CA-10IC-CO-08 收文程序规范，传递及时。IC-R-05对公文收发没有建立明确的制度规范，收发不及时，传递不到位，影响内部信息传递的及时性。IC-CA-11IC-CA-12档案管理IC-CO-09 建立档案管理机制，明确部门职能。IC-R-06公司缺少档案管理的制度规范，档案归档登记不完整，借阅审批不严格，或没有定期检查档案的实用性并及时销毁，可能导致档案归档不完整，公司商业秘密泄露，影响公司日常业务的顺利开

4、展。IC-CA-13IC-CO-10 档案归档保管工作程序规范，控制措施到位。IC-CA-14IC-CA-15IC-CA-16IC-CA-17IC-CO-11 档案借阅申请经适当的授权审批，确保公司资料安全性IC-CA-18IC-CA-19IC-CO-12 保证满足销毁条件的档案已经被及时恰当的销毁，防止档案被错误或违规销毁IC-CA-20IC-CA-21IC-CA-22外部沟通IC-CO-13 保证信息披露规范、准确，使得披露的信息满足股东要求IC-R-07企业报送的临时报告或定期报告提供的信息不完整、不准确，披露不及时，导致误导信息使用者，造成决策失误，甚至可能造成企业被监管机构处罚的风险

5、。IC-CA-23IC-CA-24IC-CA-25反舞弊IC-CO-14 建立有效的反舞弊机制，及时防范、发现和处理舞弊行为、优化内部环境。IC-R-08企业未完善反舞弊机制，或忽视对员工的道德准则的培训、反舞弊监控查处不严，可能造成舞弊事件未能得到及时的识别和应对，对企业的经营健康带来损害。IC-CA-26IC-CA-27IC-CA-28IC-CA-29标准控制活动现有控制活动重要性程度企业应当根据发展战略和风险控制要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。建立内部经营报告指标体系公司目前主要通过经营资料传递、财务资料传

6、递、部门例会、邮件传送、廉政教育培训、文化宣传等方式进行内部信息传递。设计跨部门的沟通协调工作，通过发送工作联系单的形式进行沟通。一般企业应当制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。建立内部经营报告网络体系公司办公室作为公司内部信息传递的主要责任部门，设置专员负责接收和传达各种内部信息；各子公司设立专门的资料管理员，负责与本部办公室进行直接对接。目前信息传递的方式多半采用公司邮箱、QQ通讯等，对来文和发文采用手工记录的方式进行统计。一般企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响，广泛

7、收集、分析、整理外部信息，并通过内部报告传递到企业内部相关管理层级，以便采取应对策略。收集内外部信息公司本部与各子公司的职能部门通过行业协会组织、网络媒体以及有关监管部门等渠道，收集与其经营内容相关的市场状况、竞争情况、政策变化及环境变化等外部信息。公司本部及各子公司的职能部门通过公司内外网站、内部刊物等渠道获取财务会计资料、经营管理资料等内部信息。一般企业应当建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估，重点关注内部报告的及时性和信息传递的有效性。内部报告经营评估制度公司尚未建立内部经营报告评估制度。一般企业严格执行奖惩机制，对经常不能及时或准确传递信息的相关人员进行批评和

8、教育，并与绩效考核体系挂钩。内部文件工作考核机制公司目前并未针对所有内部文件的编制、传递工作进行考核，也并未将内部文件工作与奖惩机制相联系。一般 控制活动企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。内部信息保密机制的建立公司制定了xx房地产股份有限公司保密工作规定和内幕信息及知情人管理制度，对保密范围和密级、秘密文件的管理、保密工作的组织机构、内幕信息管理等方面的内容进行详细的规定。公司还制定了重大事项内部报告制度，规范了内部信息流转。公司在办公室设专职保密员一名，负责公司秘密文件资料的管理；各部门、各下属公司设兼职保密员一名，负责本部门、

9、本公司的保密工作和业务档案的管理。公司设立保密工作委员会，由专职保密员和兼职保密员担任。保密工作委员会每年年中和年底组织两次保密工作大检查。公司与董事、监事、高级管理人员及其他内幕信息知情人签订保密协议，或通过发送禁止内幕交易告知书等方式，明确内幕信息知情人的保密义务及违反保密义务应承担的责任。定期对内幕信息知情人买卖公司股票及其衍生品种的情况进行自查。一般制定公文管理制度，明确公司公文管理的原则、流程和相关部门及岗位的职责分工。公务处理制度、流程、职责的制定公司制定了公司公文处理办法，明确了公文的种类、格式、行文规则、收发文的流程与职责等。公司办公室是公文处理的管理机构，负责公文的收发、分办

10、、传递、归档和销毁。一般主办部门负责人对草拟公文稿进行审核，确保公文符合公司公文要求。公文的拟定承办部门草拟好文稿后应填写发文审批单，并由部门负责人审稿、签名，确保其符合公文种类、格式使用规范，并明确发文单范围。一般公司公文工作主管部门对部门拟订的发文稿进行合规性审核，公文会签责任部门或审签领导签署明确意见，以公司名义制发的公文，由公司授权领导签发。公文的审批及签发办公室当日对发文稿进行审核，确保确需行文，行文方式妥当，发文稿符合行文规则和公文拟制的要求。由办公室秘书呈送总经理领导审批、签发。如属紧急公文，承办部门可直接送总经理审批。关键公文经签发后，由公司公文工作主管部门负责统一编排文号，并

11、排版打印，制定专人负责公文校对工作。公文的编号印制档案室人员统一编排文号，并按照公司规范的公文格式进行印制。保密件按照公司规定进行印制。指定专人对打印好的公文稿进行校对并签字。文件成文后，交档案室盖章，并将文件定稿连同发文审批单、文件正本一并归档。一般公文工作主管部门对收文进行统一分类登记。收文登记收文统一由办公室办理，办公室收文后由档案室拆封（纪检、监察方面的信函，直接交公司纪委负责人拆封处理）、加盖收文章、编号登记并加贴文件处理单。一般公文工作主管部门对收文进行审签后，及时传递至相关承办或阅批对象，并对公文相关事宜进行催办，并将重要事项的落实情况汇报给公司领导。收文处理程序档案室将编号登记

12、的收文送办公室主任或秘书提出拟办意见，并由秘书呈送公司领导阅示，秘书负责对承办部门的办理情况进行督查，对紧急公文，应提出办理时限，跟踪催办。及时将办理的结果反馈给公司领导和有关单位、部门。最后处理完毕，将文件送档案室归档。一般企业建立档案保管制度，各职能部门指定专人负责保管相应的档案。档案管理制度建立及职能设置办公室为公司档案资料管理工作的归口部门，负责文件资料原件的归档保管，各经办部门视实际需要，经公司领导批准后可留存复印件。各部、室要指定一名员工兼职文件资料管理员，负责本部门文件资料的管理工作。人员变动应及时通知档案室，离职时应认真办理交接手续，不得擅自带走或销毁文件资料。一般企业对档案进

13、行分类并按照不同类别档案的重要程度规定其保管年限。档案分类保管公司对在各项工作中形成的、已经办理完毕、具有保存价值的各种材料，由办公室及各部门和个人定期协同档案室进行整理、立卷、归档。原则上各职能部门按照部门职能负责相应内容的档案的管理工作。公司目前根据国家有关的档案法规，确定档案的保管期限。属于公司档案室保管的档案，办公室所辖档案室负责公司档案的管理，根据档案种类和项目进行分类保管，各部门根据公司资料存档表所规定资料最后结果及时交档案室存档；属部门保管的档案，各部门兼职资料员负责本部门资料的管理，公司资料存档表中产生的过程文件由各部门自行保管，并于收文当日交档案室归档。一般各职能部门对于本部

14、门工作中形成的文书档案及时进行收集整理并编码，经部门负责人审定后随时归档。档案目录的编制各职能部门档案管理员对公司规定由业务部门保管的文件进行登记，经部门负责人审定后，按照公司规定及时归档，并编制档案目录。一般各职能部门定期向公司档案管理工作主管部门汇报本部门档案相关情况。档案管理工作汇报各职能部门档案管理员每年不定期的向办公室档案室移交一份本部门本年度的档案目录，该目录由档案管理员和部门负责人核准签字并盖章。一般公司档案管理工作主管部门定期对各职能部门档案管理工作进行检查。档案管理检查公司办公室制定了公司文件资料管理规定，规定各部门对自行管理的档案资料每半年进行检查、清理一次。每年底各部门要

15、进行一次全面清理，对没有长期保存价值的文件资料要及时销毁。办公室也将根据各部门上报的资料目录进行定期或不定期的检查，来监督各部门文件资料管理工作。但在实际工作中，尚未执行档案管理的检查工作。一般档案借阅申请人提出书面借阅申请。档案借阅申请申请人因业务原因，需借阅已经归档保存的相关文件时，须填写文件借阅单，并经办公室主任审批，重要的文件、资料须经主管的副总经理直至总经理批准。关键申请人所在部门负责人对借阅申请进行核准。档案借阅登记申请人所在部门负责人审核业务申请的真实性和文件查阅需求的必要性，并在登记表上签署意见和姓名。一般档案保管部门每年定期对保管的档案进行鉴定以确定是否需要进行销毁。档案销毁

16、鉴定每年办公室和各职能部门分别对办公室集中保管和各职能部门自行保管的档案进行鉴定，对不属于归档范围的文件和保管期满的档案，经鉴定无继续保存价值的，按规定程序进行销毁。一般档案保管部门提出档案销毁的书面申请。档案销毁申请对保管期满的档案，由档案管理员登记造册，经办公室负责人和档案形成部门领导共同鉴定，报公司领导批准后，按规定销毁。经批准销毁的档案，可单独存放半年，经验证确无保留价值时，再行销毁，以免误毁。一般档案销毁申请得到授权领导的审批。档案销毁审批办公室集中保管的文件由办公室负责人对销毁申请进行审核；职能部门自行保管的文件由职能部门负责人对销毁申请进行审核。销毁文件必须在指定地点进行，并指派

17、专人监销，严禁将销毁的文件作为它用，或作废纸出售。文件销毁后，监销人应在销毁注册上签字。关键企业应该制定信息披露事务管理制度，对外部信息披露进行规范。规范外部信息披露公司制定了xx房地产股份有限公司信息披露管理制度，对信息的传递、披露内容和标准、披露和审核流程加以规范，公司信息披露工作由董事会统一领导和管理，公司董事长为信息披露工作第一责任人，董事会秘书负责组织和协调公司信息披露事务，负有直接责任，董秘办是公司信息披露的常设机构，由董事会秘书直接领导。指定董秘处为公司对外发布信息的主要联系人，并明确了其他相关部门（子公司）的责任，以规范信息披露行为，加强信息披露事务管理，保护投资者合法权益。除

18、了严格遵守相关法规和监管机构要求之外，公司还建立相应的内部信息保密制度，信息的披露需经过公司内部严格的分析判断及审批流程。为进一步增强公司信息披露的真实性、准确性、完整性和及时性，提高年报信息披露的质量和透明度，公司制定了年报信息披露重大差错责任追究制度。一般企业对外信息披露须经过领导层的审批。外部信息披露的审核审批对于定期报告，公司董事、高级管理人员应当对定期报告签署书面确认意见，监事会应当提出书面审核意见，说明董事会的编制和审核程序是否符合法律、行政法规和中国证监会的规定，报告的内容是否能够真实、准确、完整地反映上市公司的实际情况。对于临时报告，董秘办根据董事会、监事会、股东大会召开情况及

19、决议内容编制临时报告，由董事会秘书审查，董事长签发，董事会秘书或证券事务代表报上交所审核后公告。董秘办及时与公司信息披露指定报刊联系，以确保临时公告准时见报。关键对于特殊渠道的网络宣传、信息发布等（例如微博），企业需制定相应的管理办法，对信息披露进行规范。规范微博管理公司制定了xx地产官方新浪微博管理办法和xx地产新浪微博管理制度，明确规范了在企业微博申请、日常信息发布、突发事件处理、公司形象塑造、信息发布内容规范、日常维护及管理等方面内容。集团及各分公司微博在品牌中心及各公司营销部指定专人负责微博客的内容更新和日常维护工作。一般企业对员工进行道德准则培训，通过设立员工信箱、投诉热线等方式，鼓

20、励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。多种信息沟通渠道企业党群工作部对员工进行廉政教育培训；利用宣传栏进行宣传；邀请检察院和相关专家对员工进行专题讲座；建立多种投诉渠道包括信件、电子邮件、面谈等。一般企业通过审计委员会对信访、内部审计、监察、接受举报过程中收集的信息进行复查，确保信息质量。反舞弊举报核查党群工作部尚未建立举报核查机制，对于举报后的跟踪处理、举报信息核实、处理措施等内容，均未形成固化的管理机制。一般企业建立反舞弊情况通报制度，定期召开反舞弊情况通报会，由反舞弊负责部门通报反舞弊工作情况，分析反舞弊形势，评价现有的反舞弊控制措施和程序。建

21、立反舞弊通报机制党群工作部在确认发生舞弊事件时，会向集团公司和下属子公司发文通知，说明舞弊事件情况，处理办法等。但公司尚未定期召开反舞弊情况通报会，并评价现有的反舞弊控制和程序。一般企业建立举报人保护制度，设立举报责任主体、举报程序，明确举报投诉处理程序，并做好投诉记录的保存。举报人保护机制公司尚未制定举报人保护机制。一般控制有效性测试制度文档责任部门及岗位控制形式执行频率测试底稿编号测试结论xx房地产股份有限公司重大事项内部报告制度关于加强公司文件传递管理的通知无办公室手工控制业务发生时 无无xx房地产股份有限公司重大事项内部报告制度关于加强公司文件传递管理的通知无办公室手工控制业务发生时

22、无无xx房地产股份有限公司重大事项内部报告制度关于加强公司文件传递管理的通知无办公室手工控制业务发生时 无无xx房地产股份有限公司重大事项内部报告制度关于加强公司文件传递管理的通知无办公室手工控制每年无无xx房地产股份有限公司重大事项内部报告制度关于加强公司文件传递管理的通知无办公室手工控制每年无无 控制活动xx房地产股份有限公司保密工作规定xx房地产股份有限公司内幕信息及知情人管理制度重大事项内部报告制度1.保密工作检查报告董事会办公室手工控制业务发生时 无无公司公文处理办法无办公室手工控制业务发生时 无无公司公文处理办法发文文件呈阅单及附件办公室手工控制业务发生时 无无公司公文处理办法发文

23、文件呈阅单及附件办公室手工控制业务发生时 IC-T-010公司公文处理办法发文文件呈阅单及附件办公室手工控制业务发生时 无无公司公文处理办法收文文件呈阅单及附件办公室手工控制业务发生时 无无公司公文处理办法收文文件呈阅单及附件办公室手工控制业务发生时 无无xx房地产（集团）股份有限公司文件资料管理规定无办公室手工控制业务发生时 无无xx房地产（集团）股份有限公司文件资料管理规定档案登记簿办公室手工控制业务发生时 无无xx房地产（集团）股份有限公司文件资料管理规定无办公室手工控制业务发生时 无无xx房地产（集团）股份有限公司文件资料管理规定无办公室手工控制每年无无xx房地产（集团）股份有限公司文

24、件资料管理规定无办公室手工控制每年无无xx房地产（集团）股份有限公司文件资料管理规定文件借阅登记表 办公室手工控制业务发生时 IC-T-020 xx房地产（集团）股份有限公司文件资料管理规定文件借阅登记表 办公室手工控制业务发生时 无无xx房地产（集团）股份有限公司文件资料管理规定档案销毁呈批件 办公室手工控制业务发生时 无无xx房地产（集团）股份有限公司文件资料管理规定档案销毁呈批件 办公室手工控制业务发生时 无无xx房地产（集团）股份有限公司文件资料管理规定档案销毁呈批件 办公室手工控制业务发生时 IC-T-030 xx房地产（集团）股份有限公司信息披露管理制度xx房地产股份有限公司保密工

25、作规定xx房地产（集团）股份有限公司年报信息披露重大差错责任追究制度无董事会办公室手工控制业务发生时 无无xx房地产（集团）股份有限公司信息披露管理制度无董事会办公室手工控制业务发生时 IC-T-040 xx地产官方新浪微博管理办法xx地产新浪微博管理制度无品牌管理部 手工控制业务发生时 无无无无党群工作部 手工控制业务发生时 无无无无党群工作部 手工控制业务发生时 无无无无党群工作部 手工控制每年无无无无党群工作部 手工控制业务发生时 无无合规对比（企业内部控制规范及配套指引）内部控制缺陷条款规定内容控制缺陷编号内控缺陷企业内部控制应用指引第17号内部信息传递第五条企业内部控制基本规范第五章

26、信息与沟通第三十八条企业应当根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。内部报告指标体系的设计应当与全面预算管理相结合，并随着环境和业务的变化不断进行修订和完善。设计内部报告指标体系时，应当关注企业成本费用预算的执行情况。企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。无无企业内部控制应用指引第17号内部信息传递第六条企业应当制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建

27、科学的内部报告网络体系。企业内部各管理层级均应当指定专人负责内部报告工作，重要信息应及时上报，并可以直接报告高级管理人员。企业应当建立内部报告审核制度，确保内部报告信息质量。无无企业内部控制应用指引第17号内部信息传递第七条、第九条企业内部控制基本规范第五章信息与沟通企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响，广泛收集、分析、整理外部信息，并通过内部报告传递到企业内部相关管理层级，以便采取应对策略。企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部

28、信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。无无企业内部控制应用指引第17号内部信息传递第十条、第十二条企业应当建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估，重点关注内部报告的及时性、安全性和有效性。企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略，实现对风险的有效控制。企业对于内部报告反映出的问题应当及时解决；涉及突出问题和重大风险的，应当启动应急预案。IC-CD-01 公司尚未建立内部经营报告评估制度。企业内部控制应用指引第17号内部信

29、息传递第九条企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度，严格绩效考核和责任追究，确保企业实现发展目标。企业内部控制应用指引第17号内部信息传递第十一条企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无IC-CD-02 未按照制度规定定期执行档案管理检查无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无企业内部控制应用指引第17号内部信息传递第八条企业内部控制基

30、本规范第五章信息与沟通第四十二条、第四十三条企业应当拓宽内部报告渠道，通过落实奖励措施等多种有效方式，广泛收集合理化建议。企业应当重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：（一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。（二）在财务会计报告和信息披露等方面存在的

31、虚假记载、误导性陈述或者重大遗漏等。（三）董事、监事、经理及其他高级管理人员滥用职权。（四）相关机构或人员串通舞弊。企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。无无企业内部控制基本规范第五章信息与沟通第四十二条企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：（一）未经授权或者采取

32、其他不法方式侵占、挪用企业资产，牟取不当利益。（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。（三）董事、监事、经理及其他高级管理人员滥用职权。（四）相关机构或人员串通舞弊。IC-CD-03 反舞弊管理机制不健全企业内部控制基本规范第五章信息与沟通第四十二条企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：（一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。（二）在财务会计报告和信息披

33、露等方面存在的虚假记载、误导性陈述或者重大遗漏等。（三）董事、监事、经理及其他高级管理人员滥用职权。（四）相关机构或人员串通舞弊。企业内部控制应用指引第17号内部信息传递第十一条企业内部控制基本规范第五章信息与沟通第四十二条、第四十三条企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：（一）未经授权或者采取其他不法方式侵占、挪用企业资

34、产，牟取不当利益。（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。（三）董事、监事、经理及其他高级管理人员滥用职权。（四）相关机构或人员串通舞弊。企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。缺陷描述整改建议缺陷等级无无无无无无无无无公司尚未建立内部经营报告评估及考核制度，未定期评估内部经营报告有效性、及时性及准确性，并针对评估结果进行考核。建议公司从以下几方面完善内部报告评估机制：1.建议公司建立并完善对内部经营报

35、告的评估制度，并严格按照评估制度对内部经营报告进行合理评估，考核内部经营报告在生产经营活动中所起的真实作用。2.建议办公室制定内部经营报告评估及考核的指标【注】，报公司总经理审核并批准。3.每半年末，由公司内部报告的使用者（各副总、总经理、董事长等）对各部门的内部经营报告进行评估，评估重点主要包括内部经营报告的及时性、准确性及有效性。4.人力资源中心汇总内部经营报告评估结果，并将其纳入各部门的绩效考核成绩中。-注：内部报告评估及考核体系包括但不限于以下几个方面的指标：内部报告的有效性内部报告的及时性内部报告的完整性内部报告的准确性内部报告的条理性一般缺陷内部控制缺陷无无无无无无无无无无无无无无

36、无无无无无无无无无无无无无无无无无无无公司办公室制定了公司文件资料管理规定，规定各部门对自行管理的档案资料每半年进行检查、清理一次。每年底各部门要进行一次全面清理，对没有长期保存价值的文件资料要及时销毁。办公室也将根据各部门上报的资料目录进行定期或不定期的检查，来监督各部门文件资料管理工作。但在实际工作中，尚未执行档案管理的检查工作。建议公司办公室加强档案管理机制，内容包括但不限于：1.根据公司文件资料管理规定，定期落实开展档案资料检查、清理工作，并出具检查报告。2.每年年初制定详细的年度检查规划，确定检查范围，检查对象，检查时间等相关信息。3.每年将检查的结果纳入部门考核指标体系，加强档案管

37、理的检查力度和重视程度。一般缺陷无无无无无无无无无无无无无无无无无无无无无无无无无无无党群工作部尚未建立举报核查机制，对于举报后的跟踪处理、举报信息核实、处理措施等内容，均未形成固化的管理机制。建议公司党群工作部建立健全反舞弊管理制度，并强化监督检查力度，确保反舞弊工作在整个集团范围内有效开展，其中反舞弊管理制度需至少明确以下内容：1.反舞弊工作相关的职责分工；2.重点关注的反舞弊领域，及重点的舞弊事项；3.舞弊举报、核查、处理、通报及奖惩规定；4.举报人保护措施。重要缺陷内部控制有效性测试底稿达标不达标公司名称：机关总部流程名称：信息传递测试底稿编号IC-T-01控制活动编号IC-CA-09

38、控制活动描述公文的审批及签发办公室当日对发文稿进行审核，确保确需行文，行文方式妥当，发文稿符合行文规则和公文拟制的要求。由办公室秘书呈送总经理审批、签发。如属紧急公文，承办部门可直接送总经理审批。控制形式手工控制执行频率业务发生时样本量及说明具体计算因每年共发生X次公文签发事项，故样本量为Y个。测试程序1、询问办公室相关岗位，了解公文签发程序是否与控制活动描述一致；2、从办公室抽取公文，检查是否按照控制活动描述要求经过恰当审批。测测试试属属性性（1）发文稿是否经总经理审批。样本记录样本（组）量日期编号名称测试属性不合格属性说明（1）12测试结果测试说明内部控制有效性测试底稿达标不达标公司名称：

39、机关总部流程名称：信息传递测试底稿编号IC-T-02控制活动编号IC-CA-18控制活动描述档案借阅申请申请人因业务原因，需借阅已经归档保存的相关文件时，须填写文件借阅单，并经办公室主任审批，重要的文件、资料须经主管的副总经理直至总经理批准。控制形式手工控制执行频率业务发生时样本量及说明具体计算因每年共发生X次档案借阅事项，故样本量为Y个。测试程序1、询问办公室负责人，了解档案借阅申请是否与控制活动描述一致；2、从办公室抽取文件借阅单，检查其是否按照控制活动要求经过恰当审批。测测试试属属性性（1）文件借阅单是否经办公室主任审批；（2）重要的文件、资料借阅申请是否经主管副总、总经理批准。样本记录

40、样本（组）量日期编号名称测试属性不合格属性说明（1）（2）12测试结果测试说明内部控制有效性测试底稿公司名称：机关总部流程名称：信息传递测试底稿编号IC-T-03控制活动编号IC-CA-22控制活动描述档案销毁审批办公室集中保管的文件由办公室负责人对销毁申请进行审核；职能部门自行保管的文件由职能部门负责人对销毁申请进行审核。销毁文件必须在指定地点进行，并指派专人监销，严禁将销毁的文件作为它用，或作废纸出售。文件销毁后，监销人应在销毁注册上签字。控制形式手工控制执行频率业务发生时样本量及说明具体计算因每年共发生X次档案销毁事项，故样本量为Y个。测试程序1、询问办公室负责人，检查对档案销毁的审批流

41、程是否与控制活动描述一致；2、从办公室抽取销毁申请，检查是否按照控制活动描述要求经过适当审批。测测试试属属性性（1）销毁申请是否经办公室负责人审核；（2）职能部门保管的文件销毁申请是否经职能部门负责人审核。样本记录样本（组）量日期编号名称测试属性（1）（2）12达标测试结果测试说明内部控制有效性测试底稿达标不达标公司名称：机关总部流程名称：信息传递测试底稿编号IC-T-04控制活动编号IC-CA-24控制活动描述外部信息披露的审核审批对于定期报告，公司董事、高级管理人员应当对定期报告签署书面确认意见，监事会应当提出书面审核意见，说明董事会的编制和审核程序是否符合法律、行政法规和中国证监会的规定

42、，报告的内容是否能够真实、准确、完整地反映上市公司的实际情况。对于临时报告，董秘办根据董事会、监事会、股东大会召开情况及决议内容编制临时报告，由董事会秘书审查，董事长签发，董事会秘书或证券事务代表报上交所审核后公告。董秘办及时与公司信息披露指定报刊联系，以确保临时公告准时见报。控制形式手工控制执行频率业务发生时样本量及说明具体计算因每年共发生X次外部信息披露事项，故样本量为Y个。测试程序1、询问董事会办公室相关人员，了解外部信息披露的审批程序是否与控制活动描述一致；2、从董事会办公室抽取定期报告和临时报告，检查其是否按照控制活动描述要求经过恰当审批。测测试试属属性性（1）定期报告是否经公司董事、高级管理人员签署书面确认意见，是否经监事会提出书面审核意见；（2）临时报告是否由董事会秘书审查，董事长签发。样本记录样本（组）量日期编号名称测试属性不合格属性说明（1）（2）12测试结果测试说明控制类别和参考样本量请参照下表控制类型控制执行总次数控制执行频率样本量注释1手工控制 250每天多次25手工控制250每天一次20手工控制52每周5手工控制12每月2手工控制4每季度2手工控制1每年1应用系统控制不适用不适用注释2注释1：样本量的确定规则出自于企业内部控制审计指引。注释2：对于存在有效的信息系统一般控制的支持，那么针对每一个应用系统控制只需要选择1个样本进行测试。