内部报告保管流程
内部报告保管流程1内部报告保管流程与风险控制图内部报告保管流程与风险控制不相容责任部门/责任人的职责分工与审批权限划分业务风险总经理 运营总监 信息管理部 相关部门阶段D1D2D32内部报告保管流程控制表内部报告保管流程控制控制事项 详细描述及说明如果企业未制定内部报告保管制度 ,会导致内部报告的保管存放杂乱无序,甚至导致重要数据丢失如果企业未指定严格的内部报告保密制度 ,会导致重要信息泄露,影响企业的核心竞争力制定内部报告保管制度结束如果内部报告发生泄密事件后没有及时采取相应的补救措施,将会导致损失扩大,甚至造成不可挽回的后果审核1开始审批分类保管内部报告文件资料划分并确定密级审核审批确定传阅范围编号传递 接收文件执行保密要求监督检查发现泄密采取补救措施反馈信息审核审批存档管理23465编写泄密事件处理报告D11信息管理部应当制定内部报告保管制度 ,报运营总监审核、总经理审批2为了便于内部报告的查阅、对比分析,改善内部报告的格式,提高内部报告的有效性,信息管理部应按类别保管内部报告,对影响较大、金额较高的内部报告一般要严格保管,如企业重大重组方案、债券发行方案等;对不同类别的报告应按影响程度规定其保管年限,只有超过保管年限的内部报告方可予以销毁,对影响重大的内部报告应当永久保管,如公司章程及相应的修改、公司股东登记表等;有条件的企业应当建立电子内部报告保管库,分性质,按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告D23内部报告信息的密级分为绝密、机密、密级三级:在公司经营发展中,直接影响公司经营决策的重要内部报告信息为绝密级;公司重要的业务往来内部信息为机密级;公司一般业务往来的内部信息为秘密级4企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密;使用内部报告的各职能部门及相关人员必须严格执行保密要求,不论有意或无意外泄重要信息者,都将追求其责任 阶段控制D35一旦发生泄密事件,信息管理部应及时采取相应的补救措施,尽可能将损失降至最低6信息管理部应编写泄密事件处理报告 ,报上级领导应建规范 内部报告保管制度 内部报告保密制度相关规范参照规范 企业内部控制应用指引 企业内部控制基本规范文件资料 内部报告文件 泄密事件处理报告责任部门及责任人 信息管理部、相关部门 总经理、运营总监、信息管理部经理、各部门经理