ASS一切都好信息网

ASS一切都好信息网

当前位置: 主页 > 外部信息 >

信息与沟通主要内容

ASS一切都好信息网 时间:2022年09月05日 04:44


  了解内控手册中信息与沟通部分的内容掌握信息系统应用控制中电子表格fmisamis70的控制要求明确集团体系建设信息与沟通方面的具体工作安排及具体要求控制活动为管理和减少风险而制定的政策制度和程序贯穿整个公司范围所有层次以及所有职能措施包括审批授权复核经营业绩资产保护和职责分工监督评估内部控制运行有效性定期监控执行情况与独立评估相结合发现内控不足的改进报告控制环境是其他内部控制组成部分的基础认定整个组织的基调影响着员工的控制意识包括员工胜任能力组织结构人力资源政策等因素信息和沟通确保经营和财务信息的准确性完整性和及时性获取内部和外部的信息有效的内部外部信息沟通与交流以促成有效的控制活动风险评估风险评估是对相关风险进行鉴别以及分析以达成企业目标形成决定控制活动的基础监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位集团内部控制体系框架回顾主要内容一信息与沟通二统一规范模板三主要工作安排一信息与沟通一信息与沟通相关概念二关注要点及管理措施一信息与沟通相关概念1信息与沟通企业及时准确地收集传递与内部控制相关的信息确保信息在企业内部企业与外部之间进行有效沟通

  信息与沟通主要内容二○○九年三月简介编写依据:集团公司09版《内部控制管理手册》主 要内容:集团内控手册信息与沟通部分、电子表格控制规范、FMIS/AMIS7.0权限管理培训 目的:了解内控手册中信息与沟通部分的内容,掌握信息系统应用控制中电子表格、 FMIS/AMIS7.0的控制要求,明确集团体系建设信息与沟通方面的具体工作安排及具体要求 控制活动 为管理和减少风险而制定的政策制度和程序贯穿整个公司范围、所有层次以及所 有职能措施包括审批、授权、复核经营业绩、资产保护和职责分工监督评估内部控制运行 有效性定期监控执行情况与独立评估相结合发现内控不足的改进报告控制环境 是其他内部 控制组成部分的基础认定整个组织的基调,影响着员工的控制意识包括员工胜任能力、组 织结构、人力资源政策等因素信息和沟通确保经营和财务信息的准确性、完整性和及时性 获取内部和外部的信息有效的内部、外部信息沟通与交流, 以促成有效的控制活动风险评估 风险评估是对相关风险进行鉴别以及分析,以达成企业目标、形成决定控制活动的基础监 控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位 A 业务单位 B 活动 2 活动 1 集团内部控制体系框架回顾主要内容一、信息与沟通二、统一规范、模板 三、主 要工作安排一、信息与沟通(一)信息与沟通相关概念 (二)关注要点及管理措施(一) 信息与沟通相关概念 1、信息与沟通 企业及时、准确地收集、传递与内部控制相关的信 息,确保信息在企业内部、企业与外部之间进行有效沟通。公司建立和完善信息与沟通机 制,形成相应的会议制度、议事制度、报告机制,明确相关信息的收集、处理和传递程 序,确保信息沟通及时、有效。(一)信息与沟通相关概念 2、信息 信息是指来源于公司 外部及内部,与经营相关的信息。针对不同的信息来源和信息类型,明确各种信息的收集 人员、收集方式、传递程序、报告途径和加工与处理要求,确保经营管理各种信息资源得 到及时、准确、完整收集。企业应当对收集的各种内部信息和外部信息进行合理筛选、核 对、整合,提高信息的有用性。 按信息来源不同,可将公司内部控制重点关注的信息分为 内部信息和外部信息。内部信息主要包括:财务信息、经营信息、规章制度信息、综合信 息等。外部信息主要包括:国家法律法规,国内外监管机构信息,以及客户、供应商、竞 争对手的信息等。 (一)信息与沟通相关概念 3、沟通 沟通是指信息在公司内部各层次、 各部门之间以及公司与客户、供应商、监管者等外部环境之间的传递。 公司建立上下级纵 向及部门之间横向的信息沟通渠道,确保公司目标、风险策略、风险现状、控制管理措 施、员工职责、经营状况、市场变化等各种信息在公司内部得到有效的传达(一)信息与 沟通相关概念 4、信息系统 建立符合发展战略并与经营管理活动一体化的信息系统,为内 部控制提供足够的信息资源和顺畅的沟通渠道。一、信息与沟通概述(一)信息与沟通相 关概念 (二)关注要点及管理措施(二)关注要点及管理措施 关注要点 信息 沟通 信息系 统 管理措施 信息收集与传递 信息沟通 信息系统关注要点——信息 1)信息的获取和报告 公司建立完善获取外部相关信息的机制,以便随时掌握有关市场状况、竞争对手的动态、 法规或监管的要求以及经济环境的变化等;对公司有重大影响的内部信息应得到确认并定 期汇报;对于重要信息应该及时传递给各级管理人员,实现信息对称,满足其工作需要。

  2)及时向适当的人员提供充分的信息 各级管理人员能够及时得到辅助决策的信息;根据 不同级别的管理人员汇报详细程度不同的信息;对信息进行适当的汇总、归纳和整理,以 满足后续查询的需要;保证信息的及时获取和传递,以利于有效监控有关事件和内外部活 动,并对经济、行业因素和控制问题进行迅速响应。关注要点——沟通 1)有效地向员工 传达其职责和相关信息通过各种沟通方式(如:正式/非正式的培训、会议、现场指导等) 进行有效沟通;员工应清楚其工作目标、职责;员工应清楚自己的职责与他人的职责如何 相互影响。 2)公司内部是否实现充分沟通公司内部实现充分沟通需要重点关注:内部沟 通的充分性,信息的完整性和及时性,以及使员工有效履行职责所需信息的充分性;公司 应当将相关信息在公司内部各管理级次、责任单位、业务环节之间进行沟通和反馈。信息 沟通过程中发现的问题,应当及时报告并加以解决。关注要点——沟通 3)沟通渠道应开 放有效 公司应存在有效的沟通反馈机制,对各方面提出的建议、意见和其他情况进行记录 并及时告知内部相关人员,以便给予有效处理;必要时,应向上级汇报并采取相应的跟进 措施。 4)管理层对收到的外部信息应及时进行处理公司应善于接受关于产品、服务或其 他方面的问题报告,并对此进行调查和采取适当的行动;与客户交易的财务记录中出现的 错误应给予及时纠正,并就产生错误的根源进行调查和纠正;应由具有一定独立性的人员 处理收到的投诉,并采取适当的措施,及与原始信息提供者进行跟进沟通;管理层应清楚 投诉的性质和数量。关注要点——信息系统 1)总体规划公司应该制定与建设综合性国际 能源公司战略决策相适应的信息技术长期规划,以满足公司发展的需要。 2)总体控制信 息系统总体控制适用于企业在信息技术的开发、实施、运行、维护及管理等方面的控制, 它可以更好地保护企业的信息资产,可以提高信息系统对业务的支撑力度,增强企业信息 系统的运行效力。信息系统总体控制通常包括控制环境、信息安全等六个方面。关注要点 ——信息系统 3)应用控制信息系统应用控制包括应用软件中的电算化步骤以及用以控制 不同种类交易处理的相关手工操作程序。这些控制结合在一起,可以保证系统中的财务和 其他信息的安全性、完整性、准确性和有效性。信息系统总体控制和应用控制是相互关联 的。信息系统总体控制是应用系统控制的基础,应用系统控制依赖于信息系统总体控制, 信息系统总体控制和应用控制共同保证信息处理的完整性和准确性。(二)关注要点及管 理措施 关注要点 信息 沟通 信息系统 管理措施 信息收集与传递 信息沟通 信息系统管理措 施——信息收集与传递 1)内部信息收集与传递公司在年度工作会议上提出战略性经营目 标,并通过与高级管理人员签订业绩合同的方式将经营目标层层分解;公司各部门、企事 业单位通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等 渠道,获取内部信息;各部门、企事业单位对收集、产生的各种财务、经营、规章制度、 综合等信息进行必要的加工与分析,按照上级的信息需求及时提供经营管理方面的信息。 管理措施——信息收集与传递 2)外部信息的收集与传递公司通过行业协会组织、社会中 介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取 外部信息,包括法律法规信息、政策信息、监管机构信息以及客户、供应商、经营伙伴、 投资者的相关信息等;公司各部门、企事业单位在各自业务范围内搜集信息,通过公文或 公司局域网发布。国外法规信息发生变化,由公司境外律师、驻外办事处等通过备忘录的 形式提供给法律事务部等有关部门。管理措施——信息沟通 1)内部信息沟通明确的职责 和有效的控制 各部门定期组织对本部门员工进行相关岗位培训,使员工清楚其工作目标及 自己的职责与他人的职责如何相互影响; 人事部门根据公司制定的各种业绩考核办法组织 对各级人员的业绩考核,并及时将考核结果反馈给被考核人,有效检查各级人员对其职责 的理解和有效性控制。管理措施——信息沟通内部沟通与交流 公司按照《集团公司(股份 公司)会议制度》,通过领导工作例会、常务会议、总经理办公会、季度经营形势分析 会、集团/股份公司办公会议、年度工作会议和专业工作会议等会议,及时与相关职能部门

  领导、企事业单位负责人就生产、运营等情况进行沟通、交流。各部门、企事业单位参照 会议制度,及时召开相关会议,实现及时、有效沟通; 公司员工可以通过书信、电话、走 访等形式,向纪检监察部门反映党员、监察对象违反党纪、政纪的问题以及有关意见、建 议和要求。 公司员工可以通过书信、电话、走访等形式,向纪检监察部门反映党员、监察 对象违反党纪、政纪的问题以及有关意见、建议和要求管理措施——信息沟通 2)外部信 息沟通公司按照政府部门、监管机构的要求,组织编制并及时上报有关公司经营管理的信 息,主要包括:企业年度报告和风险管理年度报告等;公司通过新闻媒体和其它渠道对外 宣传企业文化和经营理念,树立良好的公司形象和产品品牌,建立良好的公共关系;公司 在同投资者、客户和供应商等的日常工作交往中,向其传达公司的道德价值观、风险偏好 和行为准则,了解客户的愿望、需求及其变化等。管理措施——信息系统 1)信息系统总 体规划公司成立信息技术委员会,信息技术委员会根据公司整体发展战略,组织确定公司 信息技术发展总体目标和战略规划,并对实施过程中的重大问题进行决策; 2)信息系统总 体控制公司利用信息技术,促进信息的集成与共享,充分发挥信息技术在信息与沟通中的 作用,提高信息传递与沟通的效率和效果;公司制定信息系统总体控制实施规范,适用于 企业在信息技术的开发、实施、运行、维护及管理等方面的控制,包括控制环境、信息安 全、项目建设管理、系统变更管理、信息系统日常运作、最终用户操作等。管理措施—— 信息沟通信息系统总体控制关注信息系统控制环境、信息安全、信息系统项目建设管理、 信息系统变更管理、信息系统日常运维和最终用户操作六个方面 信息系统控制环境包括: 总体控制环境、信息与沟通、风险评估和监 控; 信息安全包括:信息安全管理组织、逻辑 安全、物理安全、网络安全、计 算机病毒防护和第三方安全管理; 信息系统项目建设管理 包括:项目立项审批、项目建设方法、项目管理; 信息系统变更管理包括:变更管理、日 常变更流程、紧急变更流程 信息系统日常运维包括:机房环境控制、系统日常运作监控、 批处理作业调度管理、备份与恢复和问题管理 最终用户操作包括:最终用户计算机操作安 全制度和电子表格管理管理措施——信息系统 3)应用控制根据集团公司统一使用的 FMIS 7.0 AMIS 7.0等信息系统,从对输入控制/输出控制/处理控制/访问控制/职责分离出发,设 计编制了《风险控制文档 RCD》,结合业务流程,收录在控制活动分册里。 ERP(包括 HR 系统):集团内控与风险管理部流程处统一指导建设。主要内容一、信息与沟通二、 统一规范、模板 三、主要工作安排二、统一规范、模板 (一) 信息与沟通涉及的制度索 引(二) 业务活动与应用系统索引目录(三) 应用系统使用情况统计表(四) 《通用角 色与系统终端用户对照表》(FMIS、AMIS7.0) (五) FMIS 数据权限:《 报表格式权限(标 准表)》(六) 电子表格汇总表(一)信息与沟通涉及的制度索引(二)业务活动与应用 系统索引目录(三)应用系统使用情况统计表(四)通用角色与系统终端用户对照表模版 (FMIS7.0) (四)通用角色与系统终端用户对照表模版(AMIS7.0) (五)《报表格式权限(标 准表) 》 通过筛选功能,对报表人员根据其实际情况,分别授予其相应报表的数据按照上 述方法,逐个对报表权限有特殊要求的人员进行授权; 全部授权情况修改完毕后,《报表 格式权限(标准表)》编制完成。(六)电子表格汇总表主要内容一、信息与沟通二、统一 规范、模板 三、主要工作安排三、主要工作安排三、主要工作安排三、信息与沟通09年工 作计划信息与沟通主要时间节点: 4.30 6.30 9.30 建设单位编制系统应用情况统计表根据下 发的不相容角色清单等规范性资料,各建设单位按照不相容角色互斥矩阵的要求,进行权 限设置。编制业务活动与应用系统索引目录收集信息管理部下发的信息系统总体控制实施 规范标准,并结合内控要求宣贯 5.30 识别本单位纳入内控体系管理的电子表格。 讨论



信息与沟通主要内容的相关资料:
  本文标题:信息与沟通主要内容
  本文地址:http://www.45678123.com/a/waibuxinxi/0905786.html
  简介描述:了解内控手册中信息与沟通部分的内容掌握信息系统应用控制中电子表格fmisamis70的控制要求明确集团体系建设信息与沟通方面的具体工作安排及具体要求控制活动为管理和减少风险而制...
  文章标签:外部信息
  您可能还想阅读以下相关文章:
----------------------------------