內(nèi)部控制流程圖合集161718合同管理信息傳遞信息系統(tǒng)

1、第16章 企業(yè)內(nèi)部控制流程合同管理162 合同訂立控制1621 合同簽定流程1合同簽定流程與風(fēng)險(xiǎn)控制圖合同簽定流程與風(fēng)險(xiǎn)控制業(yè)務(wù)風(fēng)險(xiǎn)不相容責(zé)任部門/責(zé)任人的職責(zé)分工與審批權(quán)限劃分階段總經(jīng)理承辦部門相關(guān)部門外部單位合同信息安全保密工作不當(dāng)，可能導(dǎo)致商業(yè)秘密泄露；不對合同談判資料進(jìn)行及時存檔備案，可能導(dǎo)致資料丟失、遺漏等，給企業(yè)帶來損失未簽定書面合同可能導(dǎo)致企業(yè)資產(chǎn)或股東權(quán)益遭受損失否簽字蓋章商定合同簽定方式結(jié)束是商定合同簽定方式確定簽定時間先行簽字蓋章寄送對方簽字蓋章現(xiàn)場簽定當(dāng)場簽字蓋章當(dāng)場簽字蓋章21開始合同審批通過送交合同正本、副本和相關(guān)審核資料接收合同檔案副本和相關(guān)審核資料并歸檔4保管正本

2、3D1D22合同簽定流程控制表合同簽定流程控制控制事項(xiàng)詳細(xì)描述及說明階段控制D11對合同先行簽字蓋章，應(yīng)當(dāng)由具有審批權(quán)限或具備被授權(quán)資格的人履行簽字蓋章手續(xù)，不對未經(jīng)編號、缺少合同審核手續(xù)、缺少報(bào)簽文件，以及代簽的情況下缺少授權(quán)委托書的合同用章2當(dāng)場簽字蓋章的合同簽定方式多用于合同比較重要的情況；正式訂立的合同，包括合同書、補(bǔ)充協(xié)議、公文信件、數(shù)據(jù)電文等應(yīng)當(dāng)采用書面形式；款項(xiàng)即時結(jié)清的情況除外D23一般由合同的歸口管理部門保管合同正本4保管合同副本和其他相關(guān)審核資料的部門一般為企業(yè)的檔案管理部門相關(guān)規(guī)范應(yīng)建規(guī)范1 合同章管理制度、合同保密制度、檔案管理規(guī)定參照規(guī)范1 中華人民共和國合同法文件資

3、料1 ××××合同責(zé)任部門及責(zé)任人1 合同承辦部門、歸口管理部門、檔案管理部門1 總經(jīng)理、承辦部門人員、歸口管理部門人員、檔案管理部門人員1622 合同登記流程1合同登記流程與風(fēng)險(xiǎn)控制圖合同登記流程與風(fēng)險(xiǎn)控制業(yè)務(wù)風(fēng)險(xiǎn)不相容責(zé)任部門/責(zé)任人的職責(zé)分工與審批權(quán)限劃分階段總經(jīng)理承辦部門相關(guān)部門外部單位不對合同登記資料進(jìn)行及時存檔備案，可能導(dǎo)致資料丟失、遺漏等，給企業(yè)帶來損失合同應(yīng)登記而未登記的，可能導(dǎo)致企業(yè)未來業(yè)務(wù)運(yùn)作受到影響，進(jìn)而帶來損失開始否合同審批通過21是準(zhǔn)備登記資料明確登記要求需要登記簽定合同資料存檔結(jié)束否是予以登記符合登記要求D1D22合同登記流程

4、控制表合同登記流程控制控制事項(xiàng)詳細(xì)描述及說明階段控制D11合同承辦部門對于需要登記的合同，應(yīng)通過查閱相關(guān)法律法規(guī)明確登記的具體要求，包括登記時間、登記需要攜帶的資料等D22合同承辦部門根據(jù)合同登記要求準(zhǔn)備登記材料，包括向相關(guān)部門收集相關(guān)材料，查閱相關(guān)文件的蓋章用印是否規(guī)范等，并應(yīng)將登記材料獨(dú)立保管，以備登記時用相關(guān)規(guī)范應(yīng)建規(guī)范1 合同章管理制度、檔案管理規(guī)定參照規(guī)范1 中華人民共和國合同法文件資料1 ××××合同責(zé)任部門及責(zé)任人1 合同承辦部門、歸口管理部門、檔案管理部門1 總經(jīng)理、承辦部門人員、檔案管理部門人員163 合同履行控制1631 合同變更解除

5、流程1合同變更解除流程與風(fēng)險(xiǎn)控制圖合同變更解除流程與風(fēng)險(xiǎn)控制業(yè)務(wù)風(fēng)險(xiǎn)不相容責(zé)任部門/責(zé)任人的職責(zé)分工與審批權(quán)限劃分階段總經(jīng)理歸口管理部門法律顧問承辦部門經(jīng)理承辦部門外部單位不對合同進(jìn)行及時存檔備案，可能導(dǎo)致資料丟失、遺漏，給企業(yè)帶來損失合同的變更或解除未經(jīng)適當(dāng)審批或超越授權(quán)審批，可能產(chǎn)生重大差錯以及舞弊、欺詐行為，從而導(dǎo)致?lián)p失；合同變更或解除未簽定書面文件，可能導(dǎo)致企業(yè)資產(chǎn)或股東權(quán)益遭受損失審批審批匯總和保管變更、解除后的合同及相關(guān)資料結(jié)束3審核提出參考意見審核審核審核合同履行中發(fā)現(xiàn)條款欠妥1簽定正式的變更或解除合同的書面文件，雙方蓋章確認(rèn)達(dá)成變更或解除合同的書面說明向?qū)Ψ教岢鲎兏蚪獬贤?/p>

6、求申請變更或解除合同開始簽定合同2D1D22合同變更解除流程控制表合同變更解除流程控制控制事項(xiàng)詳細(xì)描述及說明階段控制D11合同承辦部門在合同履行過程中發(fā)現(xiàn)合同條款存在的不合法或顯失公平的問題2雙方如果未能達(dá)成合同變更或解除的共識，可以通過仲裁或訴訟予以解決D23歸口管理部門作為合同的專門管理部門，負(fù)責(zé)對變更、解除后的合同及相關(guān)資料進(jìn)行分類匯總、編號等處理，并進(jìn)行存檔保管相關(guān)規(guī)范應(yīng)建規(guī)范1 合同管理制度、合同變更管理辦法參照規(guī)范1 中華人民共和國合同法文件資料1 ××××合同、合同變更協(xié)議書責(zé)任部門及責(zé)任人1 合同承辦部門、歸口管理部門1 總經(jīng)理、承辦部門

7、人員、歸口管理部門人員1632 合同糾紛處理流程1合同糾紛處理流程與風(fēng)險(xiǎn)控制圖合同糾紛處理流程與風(fēng)險(xiǎn)控制業(yè)務(wù)風(fēng)險(xiǎn)不相容責(zé)任部門/責(zé)任人的職責(zé)分工與審批權(quán)限劃分階段總經(jīng)理承辦部門法務(wù)部相關(guān)部門外部單位合同協(xié)議糾紛處理不當(dāng)，可能導(dǎo)致企業(yè)權(quán)益受損仲裁或訴訟方案未經(jīng)合理審批或存在越權(quán)審批，將會導(dǎo)致企業(yè)增加合同糾紛的處理成本合同條款若不包含解決糾紛的內(nèi)容，可能導(dǎo)致糾紛解決難度增加，進(jìn)而增加企業(yè)糾紛解決的成本審批開始結(jié)束簽定合同簽定書面協(xié)議達(dá)成一致協(xié)商意見否1是及時進(jìn)行協(xié)商談判產(chǎn)生合同糾紛2研究商討仲裁或訴訟方案根據(jù)合同約定選擇進(jìn)行仲裁或訴訟提供糾紛解決意見34進(jìn)行仲裁或訴訟產(chǎn)生合同糾紛D1D2D32合同

8、糾紛處理流程控制表合同糾紛處理流程控制控制事項(xiàng)詳細(xì)描述及說明階段控制D11合同承辦部門在履行合同的過程中，由于各種原因可能會產(chǎn)生糾紛，產(chǎn)生糾紛的原因包括主觀上不愿履行合同，或者客觀上對于無法履行合同的解決方法存在分歧D22法務(wù)部根據(jù)合同約定的糾紛處理方式，選擇對企業(yè)最為有利的方式解決糾紛3法務(wù)部會同合同承辦部門以及其他相關(guān)部門開會研究商討仲裁或訴訟方案，并形成正式的書面意見D34仲裁機(jī)構(gòu)或法院按照國家的相關(guān)仲裁法律法規(guī)和訴訟法律法規(guī)對糾紛的解決作出仲裁或?qū)徟邢嚓P(guān)規(guī)范應(yīng)建規(guī)范1 合同管理制度、合同糾紛處理制度參照規(guī)范1 中華人民共和國合同法文件資料1 ×××

9、5;合同、合同變更協(xié)議書責(zé)任部門及責(zé)任人1 合同承辦部門、法務(wù)部、其他相關(guān)部門1 總經(jīng)理、承辦部門人員、法務(wù)部人員第17章 企業(yè)內(nèi)部控制流程內(nèi)部信息傳遞171 內(nèi)部報(bào)告形成控制1711 內(nèi)部報(bào)告形成流程1內(nèi)部報(bào)告形成流程與風(fēng)險(xiǎn)控制圖內(nèi)部報(bào)告形成流程與風(fēng)險(xiǎn)控制業(yè)務(wù)風(fēng)險(xiǎn)不相容責(zé)任部門/責(zé)任人的職責(zé)分工與審批權(quán)限劃分階段運(yùn)營總監(jiān)信息管理部經(jīng)理信息管理部相關(guān)部門如果內(nèi)部報(bào)告指標(biāo)體系級別混亂，就有可能影響生產(chǎn)經(jīng)驗(yàn)、管理信息在企業(yè)內(nèi)部各管理層級之間的有效流通和充分利用如果收集到的信息準(zhǔn)確性差，容易誤導(dǎo)企業(yè)的經(jīng)營活動如果內(nèi)部報(bào)告未能根據(jù)各內(nèi)部使用單位的需求進(jìn)行編制，內(nèi)容不完整，編制不及時，就有可能影響企業(yè)生

10、產(chǎn)經(jīng)營活動的有序進(jìn)行審批審核審批審核制定內(nèi)部報(bào)告編制規(guī)范7621結(jié)束將內(nèi)部報(bào)告納入企業(yè)信息平臺復(fù)核內(nèi)部報(bào)告?zhèn)鬟f過程細(xì)化分解內(nèi)部報(bào)告控制目標(biāo)建立內(nèi)部報(bào)告指標(biāo)體系開始43收集整理內(nèi)外部信息匯總分析內(nèi)外部信息起草內(nèi)部報(bào)告5積極參與D1D2D32內(nèi)部報(bào)告形成流程控制表內(nèi)部報(bào)告形成流程控制控制事項(xiàng)詳細(xì)描述及說明階段控制D11企業(yè)應(yīng)認(rèn)真研究企業(yè)的發(fā)展戰(zhàn)略、風(fēng)險(xiǎn)控制要求和業(yè)績考核標(biāo)準(zhǔn)，根據(jù)各管理層級對信息的不同需求建立一套級次分明的內(nèi)部報(bào)告指標(biāo)體系2企業(yè)內(nèi)部報(bào)告指標(biāo)確定后，應(yīng)進(jìn)行細(xì)化，層層分解，使企業(yè)各責(zé)任中心及各相關(guān)職能部門都有自己明確的目標(biāo)，以利于控制風(fēng)險(xiǎn)并進(jìn)行業(yè)績考核D23企業(yè)可以通過行業(yè)協(xié)會組織、社

11、會中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道獲取外部信息；通過財(cái)務(wù)會計(jì)資料、經(jīng)營管理資料、調(diào)研報(bào)告、專項(xiàng)信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道獲取內(nèi)部信息4企業(yè)信息管理部及各職能部門應(yīng)將收集的有關(guān)資料進(jìn)行篩選、整理，然后根據(jù)各管理層級對內(nèi)部報(bào)告的信息需求和先前制定的內(nèi)部報(bào)告指標(biāo)建立各種分析模型，提取有效數(shù)據(jù)進(jìn)行反饋匯總，在此基礎(chǔ)上對分析模型進(jìn)一步改造，進(jìn)行資料分析D35企業(yè)應(yīng)合理設(shè)計(jì)內(nèi)部報(bào)告編制程序，提高編制效率；內(nèi)部報(bào)告內(nèi)容應(yīng)全面、簡潔明了、通俗易懂；內(nèi)部報(bào)告應(yīng)形成總結(jié)性結(jié)論，并提出相應(yīng)的建議，為企業(yè)的效益分析、業(yè)務(wù)拓展提供有力保障6企業(yè)應(yīng)充分利用信息技術(shù)，強(qiáng)化內(nèi)部報(bào)

12、告信息集成和共享，將內(nèi)部報(bào)告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學(xué)的內(nèi)部報(bào)告網(wǎng)絡(luò)體系7對于重要信息，企業(yè)應(yīng)當(dāng)委派專門人員對其傳遞過程進(jìn)行復(fù)核，確保信息正確傳遞給使用者相關(guān)規(guī)范應(yīng)建規(guī)范1 內(nèi)部報(bào)告編制規(guī)范參照規(guī)范1 企業(yè)內(nèi)部控制應(yīng)用指引1 企業(yè)內(nèi)部控制基本規(guī)范文件資料1 內(nèi)部報(bào)告文件責(zé)任部門及責(zé)任人1 信息管理部、相關(guān)部門1 運(yùn)營總監(jiān)、信息管理部經(jīng)理、相關(guān)部門負(fù)責(zé)人1712 內(nèi)部報(bào)告審核流程1內(nèi)部報(bào)告審核流程與風(fēng)險(xiǎn)控制圖內(nèi)部報(bào)告審核流程與風(fēng)險(xiǎn)控制業(yè)務(wù)風(fēng)險(xiǎn)不相容責(zé)任部門/責(zé)任人的職責(zé)分工與審批權(quán)限劃分階段運(yùn)營總監(jiān)信息管理部經(jīng)理各部門經(jīng)理相關(guān)部門如果各部門經(jīng)理對內(nèi)部報(bào)告審核不嚴(yán)格，就不能確保內(nèi)部報(bào)告信息的質(zhì)

13、量如果運(yùn)營總監(jiān)對內(nèi)部報(bào)告的審核不嚴(yán)格，可能會影響企業(yè)經(jīng)營決策的科學(xué)性，損害企業(yè)利益如果信息管理部經(jīng)理對內(nèi)部報(bào)告審核不嚴(yán)格，會影響企業(yè)各管理層之間的有效溝通3審核2審核審核1審核結(jié)束形成正式的內(nèi)部報(bào)告文件提交最終的內(nèi)部報(bào)告進(jìn)一步完善內(nèi)部報(bào)告根據(jù)部門經(jīng)理的審核意見修改內(nèi)部報(bào)告提交修改后的內(nèi)部報(bào)告開始起草內(nèi)部報(bào)告D1D2D32內(nèi)部報(bào)告審核流程控制表內(nèi)部報(bào)告審核流程控制控制事項(xiàng)詳細(xì)描述及說明階段控制D11各部門起草內(nèi)部報(bào)告文件后，應(yīng)首先提交部門經(jīng)理進(jìn)行審核，并根據(jù)部門經(jīng)理提出的審核意見修改內(nèi)部報(bào)告D22信息管理部經(jīng)理對各部門提交的內(nèi)部報(bào)告進(jìn)一步審核，主要從以下三個方面著手：內(nèi)部報(bào)告的內(nèi)容是否真實(shí)、全面

14、、完整；內(nèi)部報(bào)告控制目標(biāo)是否科學(xué)，以滿足其經(jīng)營決策、業(yè)績考核、公司價值與風(fēng)險(xiǎn)評估的需要；內(nèi)部報(bào)告編寫格式是否規(guī)范，如報(bào)告名、文件號、執(zhí)行范圍、報(bào)告內(nèi)容、起草或制定部門、報(bào)送和抄送部門以及時效要求等內(nèi)容是否符合編制要求D33內(nèi)部報(bào)告修改完畢后應(yīng)提交運(yùn)營總監(jiān)進(jìn)行審核，對于重要信息，還應(yīng)當(dāng)委派專門人員對其傳遞過程進(jìn)行復(fù)核，確保信息正確傳遞給使用者相關(guān)規(guī)范應(yīng)建規(guī)范1 內(nèi)部報(bào)告審核制度參照規(guī)范1 企業(yè)內(nèi)部控制應(yīng)用指引1 企業(yè)內(nèi)部控制基本規(guī)范文件資料1 內(nèi)部報(bào)告文件責(zé)任部門及責(zé)任人1 信息管理部、相關(guān)部門1 運(yùn)營總監(jiān)、信息管理部經(jīng)理、各部門經(jīng)理172 內(nèi)部報(bào)告使用控制1721 內(nèi)部報(bào)告使用流程1內(nèi)部報(bào)告使

15、用流程與風(fēng)險(xiǎn)控制圖內(nèi)部報(bào)告使用流程與風(fēng)險(xiǎn)控制業(yè)務(wù)風(fēng)險(xiǎn)不相容責(zé)任部門/責(zé)任人的職責(zé)分工與審批權(quán)限劃分階段總經(jīng)理運(yùn)營總監(jiān)信息管理部相關(guān)部門如果不重視內(nèi)部報(bào)告的流轉(zhuǎn)管理，可能會影響生產(chǎn)經(jīng)驗(yàn)、管理信息在企業(yè)內(nèi)部各管理層級之間的有效溝通和充分利用如果內(nèi)部報(bào)告未能用于風(fēng)險(xiǎn)識別和控制，可能導(dǎo)致企業(yè)經(jīng)營管理決策失敗，從而影響企業(yè)經(jīng)濟(jì)效益如果信息系統(tǒng)未能及時更新，會導(dǎo)致信息傳遞混亂無序，從而影響企業(yè)經(jīng)營活動審批確定風(fēng)險(xiǎn)應(yīng)對策略利用內(nèi)部報(bào)告進(jìn)行風(fēng)險(xiǎn)評估43審核5結(jié)束及時更新企業(yè)信息系統(tǒng)1復(fù)核內(nèi)部報(bào)告?zhèn)鬟f過程指定專人負(fù)責(zé)內(nèi)部報(bào)告管理將內(nèi)部報(bào)告納入企業(yè)信息平臺2解決內(nèi)部報(bào)告中反映的問題提出建議內(nèi)部報(bào)告在規(guī)定范圍內(nèi)傳遞

16、流轉(zhuǎn)開始編制內(nèi)部報(bào)告D1D2D32內(nèi)部報(bào)告使用流程控制表內(nèi)部報(bào)告使用流程控制控制事項(xiàng)詳細(xì)描述及說明階段控制D11信息管理部應(yīng)充分利用信息技術(shù)強(qiáng)化內(nèi)部報(bào)告信息集成和共享，將內(nèi)部報(bào)告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學(xué)的內(nèi)部報(bào)告網(wǎng)絡(luò)體系2內(nèi)部報(bào)告應(yīng)當(dāng)按照職責(zé)分工和權(quán)限指引中規(guī)定的報(bào)告關(guān)系傳遞信息，但為保證信息傳遞的及時性，重要信息應(yīng)當(dāng)及時傳遞給董事會、監(jiān)事會和經(jīng)理層；企業(yè)各管理層對內(nèi)部報(bào)告的流轉(zhuǎn)應(yīng)做好記錄，對于未按照流轉(zhuǎn)制度進(jìn)行操作的事件，應(yīng)當(dāng)調(diào)查原因，并作相應(yīng)處理D23企業(yè)管理層應(yīng)通過內(nèi)部報(bào)告提供的信息對企業(yè)生產(chǎn)經(jīng)營管理中存在的風(fēng)險(xiǎn)進(jìn)行評估，準(zhǔn)確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外部風(fēng)險(xiǎn)，涉及突出問

17、題和重大風(fēng)險(xiǎn)的，應(yīng)當(dāng)啟動應(yīng)急預(yù)案4企業(yè)各級管理人員應(yīng)當(dāng)充分利用內(nèi)部報(bào)告進(jìn)行有效決策，確定風(fēng)險(xiǎn)應(yīng)對策略，管理和指導(dǎo)企業(yè)的日常生產(chǎn)經(jīng)營活動，及時反映全面預(yù)算執(zhí)行情況，協(xié)調(diào)企業(yè)內(nèi)部相關(guān)部門和各單位的運(yùn)營進(jìn)度，嚴(yán)格績效考核和責(zé)任追究，確保企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)D35信息管理部應(yīng)及時更新信息系統(tǒng)，確保內(nèi)部報(bào)告有效安全地傳遞；信息管理部應(yīng)在實(shí)際工作中嘗試精簡信息系統(tǒng)的處理程序，使信息在企業(yè)內(nèi)部更快地傳遞；對于重要緊急的信息，可以越級向董事會、監(jiān)事會或經(jīng)理層直接報(bào)告，便于相關(guān)負(fù)責(zé)人迅速做出決策相關(guān)規(guī)范應(yīng)建規(guī)范1 內(nèi)部報(bào)告?zhèn)鬟f制度參照規(guī)范1 企業(yè)內(nèi)部控制應(yīng)用指引1 企業(yè)內(nèi)部控制基本規(guī)范文件資料1 內(nèi)部報(bào)告

18、文件責(zé)任部門及責(zé)任人1 信息管理部、相關(guān)部門1 總經(jīng)理、運(yùn)營總監(jiān)、信息管理部經(jīng)理、各部門經(jīng)理1722 內(nèi)部報(bào)告保管流程1內(nèi)部報(bào)告保管流程與風(fēng)險(xiǎn)控制圖內(nèi)部報(bào)告保管流程與風(fēng)險(xiǎn)控制業(yè)務(wù)風(fēng)險(xiǎn)不相容責(zé)任部門/責(zé)任人的職責(zé)分工與審批權(quán)限劃分階段總經(jīng)理運(yùn)營總監(jiān)信息管理部相關(guān)部門如果企業(yè)未制定內(nèi)部報(bào)告保管制度，會導(dǎo)致內(nèi)部報(bào)告的保管存放雜亂無序，甚至導(dǎo)致重要數(shù)據(jù)丟失如果內(nèi)部報(bào)告發(fā)生泄密事件后沒有及時采取相應(yīng)的補(bǔ)救措施，將會導(dǎo)致?lián)p失擴(kuò)大，甚至造成不可挽回的后果如果企業(yè)未指定嚴(yán)格的內(nèi)部報(bào)告保密制度，會導(dǎo)致重要信息泄露，影響企業(yè)的核心競爭力審批審核審批審核審批審核編寫泄密事件處理報(bào)告56321結(jié)束存檔管理反饋信息采取

19、補(bǔ)救措施發(fā)現(xiàn)泄密監(jiān)督檢查執(zhí)行保密要求接收文件編號傳遞確定傳閱范圍劃分并確定密級分類保管內(nèi)部報(bào)告文件資料制定內(nèi)部報(bào)告保管制度4開始D1D2D32內(nèi)部報(bào)告保管流程控制表內(nèi)部報(bào)告保管流程控制控制事項(xiàng)詳細(xì)描述及說明階段控制D11信息管理部應(yīng)當(dāng)制定內(nèi)部報(bào)告保管制度，報(bào)運(yùn)營總監(jiān)審核、總經(jīng)理審批2為了便于內(nèi)部報(bào)告的查閱、對比分析，改善內(nèi)部報(bào)告的格式，提高內(nèi)部報(bào)告的有效性，信息管理部應(yīng)按類別保管內(nèi)部報(bào)告，對影響較大、金額較高的內(nèi)部報(bào)告一般要嚴(yán)格保管，如企業(yè)重大重組方案、債券發(fā)行方案等；對不同類別的報(bào)告應(yīng)按影響程度規(guī)定其保管年限，只有超過保管年限的內(nèi)部報(bào)告方可予以銷毀，對影響重大的內(nèi)部報(bào)告應(yīng)當(dāng)永久保管，如公司章

20、程及相應(yīng)的修改、公司股東登記表等；有條件的企業(yè)應(yīng)當(dāng)建立電子內(nèi)部報(bào)告保管庫，分性質(zhì)，按照類別、時間、保管年限、影響程序及保密要求等分門別類地儲存電子內(nèi)部報(bào)告D23內(nèi)部報(bào)告信息的密級分為絕密、機(jī)密、密級三級：在公司經(jīng)營發(fā)展中，直接影響公司經(jīng)營決策的重要內(nèi)部報(bào)告信息為絕密級；公司重要的業(yè)務(wù)往來內(nèi)部信息為機(jī)密級；公司一般業(yè)務(wù)往來的內(nèi)部信息為秘密級4企業(yè)應(yīng)當(dāng)制定嚴(yán)格的內(nèi)部報(bào)告保密制度，明確保密內(nèi)容、保密措施、密級程度和傳遞范圍，防止泄露商業(yè)秘密；使用內(nèi)部報(bào)告的各職能部門及相關(guān)人員必須嚴(yán)格執(zhí)行保密要求，不論有意或無意外泄重要信息者，都將追求其責(zé)任 D35一旦發(fā)生泄密事件，信息管理部應(yīng)及時采取相應(yīng)的補(bǔ)救措施

21、，盡可能將損失降至最低6信息管理部應(yīng)編寫泄密事件處理報(bào)告，報(bào)上級領(lǐng)導(dǎo)相關(guān)規(guī)范應(yīng)建規(guī)范1 內(nèi)部報(bào)告保管制度1 內(nèi)部報(bào)告保密制度參照規(guī)范1 企業(yè)內(nèi)部控制應(yīng)用指引1 企業(yè)內(nèi)部控制基本規(guī)范文件資料1 內(nèi)部報(bào)告文件1 泄密事件處理報(bào)告責(zé)任部門及責(zé)任人1 信息管理部、相關(guān)部門1 總經(jīng)理、運(yùn)營總監(jiān)、信息管理部經(jīng)理、各部門經(jīng)理信息系統(tǒng)的流程圖1信息系統(tǒng)自行開發(fā)流程與風(fēng)險(xiǎn)控制圖信息系統(tǒng)自行開發(fā)流程與風(fēng)險(xiǎn)控制業(yè)務(wù)風(fēng)險(xiǎn)不相容責(zé)任部門/責(zé)任人的職責(zé)分工與審批權(quán)限劃分階段總經(jīng)理運(yùn)營總監(jiān)信息部人員用戶部門信息系統(tǒng)訪問安全措施不當(dāng)，可能導(dǎo)致商業(yè)秘密泄露信息系統(tǒng)開發(fā)與使用未經(jīng)適當(dāng)審核或超越授權(quán)審批，可能產(chǎn)生重大差錯及舞弊、欺

22、詐行為，從而導(dǎo)致?lián)p失信息系統(tǒng)開發(fā)與使用違反國家法律法規(guī)，可能遭受外部處罰、經(jīng)濟(jì)損失和信譽(yù)損失審批審核審批審核編制信息系統(tǒng)系統(tǒng)開發(fā)任務(wù)書8675432使用授權(quán)安裝、調(diào)試系統(tǒng)進(jìn)行系統(tǒng)測試編寫程序代碼設(shè)計(jì)程序方案受理該項(xiàng)申請需求分析9結(jié)束開始使用1開始提出信息系統(tǒng)開發(fā)申請D1D2D32信息系統(tǒng)開發(fā)招標(biāo)流程與風(fēng)險(xiǎn)控制圖信息系統(tǒng)開發(fā)招標(biāo)流程與風(fēng)險(xiǎn)控制業(yè)務(wù)風(fēng)險(xiǎn)不相容責(zé)任部門/責(zé)任人的職責(zé)分工與審批權(quán)限劃分階段總經(jīng)理信息部/用戶部門項(xiàng)目管理小組外包商信息系統(tǒng)開發(fā)招標(biāo)違反國家法律法規(guī)，可能遭受外部處罰、經(jīng)濟(jì)損失和信譽(yù)損失信息系統(tǒng)開發(fā)招標(biāo)評標(biāo)不規(guī)范，可能導(dǎo)致徇私舞弊、商業(yè)秘密泄露，造成企業(yè)經(jīng)濟(jì)損失信息系統(tǒng)開發(fā)招標(biāo)過程違反法律法規(guī)和企業(yè)規(guī)章制度的規(guī)定，可能受到有關(guān)部門的處罰，造成資產(chǎn)損失審批審批參與評標(biāo)開始1資料歸檔進(jìn)行資格審查5876結(jié)束談判并簽定合同發(fā)布中標(biāo)通知書選取中標(biāo)者組織評