企业内部控制流程——内部信息传递

企业内部控制配套指引讲解第十七讲 字体大小：打印讲义第十七讲内部信息传递内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。

在这个 过程中，传递主体是企业内部各管理层级，传递形式是内部报告，传递内容是生产经营管理信息。

《企 业内部控制基本规范》十分重视信息与沟通这一控制要素，多次强调内部信息传递的重要性。

为此，财 政部专门制定了内部信息传递应用指引。

本指引的重要内容包括：（一）制定本指引的必要性和依据（二）企业内部信息传递应当关注的风险（三）关键环节及风险管控措施一、指引制定的必要性与依据1．制定本指引的必要性内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。

《企业 内部控制基本规范》十分重视信息与沟通这一控制要素，多次强调内部信息传递的重要性。

《企业内部 控制基本规范》第三十八条规定：“企业应当建立信息与沟通制度，明确内部控制相关的信息收集、处 理和传递程序，确保信息及时沟通，促进内部控制有效运行。

”本指引是根据《企业内部控制基本规 范》制定的，它能提高企业生产经营管理信息在内部各管理层级之间的有效沟通，进而提高企业利用信 息的能力。

本指引的目的在于促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用。

2．制定本指引的依据制定本指引的依据是根据有关法律法规和《企业内部控制基本规范》。

因为本指引的目的是为了促 进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，所以以《会计法》、《公司 法》、《证券法》和《企业内部控制基本规范》等法律法规为依据。

二、企业内部信息传递应当关注的风险指引梳理出企业内部信息传递中的相关重要风险：如果企业内部报告系统缺失、功能不健全，内容 不完整，可能会影响生产经营的有序运行；如果内部信息传递不通畅、不及时，则可能导致企业决策失 误、相关政策措施难以落实；如果内部信息传递中泄露商业秘密，则会削弱企业核心竞争力。

第六章信息与沟通第一节内部信息传递内部信息传递定义×信息内涵×内部信息传递的基本流程传递的信息对企业最重要的、最普遍的信息传递形式就是：内部报告，亦称内部管理报告。

内部管理报告是指企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种因素和文字资料的总称。

内部信息传递包括两个阶段：信息形成的阶段信息使用阶段内部信息传递的总体要求五原则及时有效性原则反馈性原则预测性原则指企业传递和使用的经营决策信息需要具备预测性的功能。

信息预测性的功能在于提高决策水平所需要的那种发现差别，分析和解释差别，从而在差别中减少不确定的信息。

两重含义，意识提供给使用者的信息不一定就是真实的未来信息，二是预测信息与未来信息必须有着不密切的关联，必须具有符合未来变化趋势的可预测性的特征，即具有相关性。

还要注意排除过多低相关的冗余信息。

真实准确性原则安全保密性原则成本效益性原则提供信息带来的可计量收入：增加营业收入，降低人工成本，降低物料成本，改善产品质量，提高生产能力，降低管理费用，提高资金周转率提供信息带来的不可计量收益：企业流程与系统作业整合性的提高，生产自动化与透明化的提高，需求反应速度的提高，管理决策质量的改善，企业监控力度的加强内部信息传递各环节的主要风险点及控制措施建立内部报告和指标体系内部控制的指标选择，既是内部报告传递的起点，也是决定内部报告质量的基础。

内部报告指标体系的科学性直接关系到内部报告信息的价值。

内部报告指标体系中应该包含：关键信息指标和辅助信息指标，还要根据企业内部和外部的环境政策，建立指标的调整和完善机制，式指标体系具有动态性和权变性。

主要风险点：①未以企业战略和管理模式为指导设计内部报告及指标体系②内部报告体系或指标体系不完整或过于复杂③指标体系缺乏调整机制④指标信息难以获得或者成本过高搜集整理内外部信息编制及审核内部报告编制内部该报告的总体原则：信息要完整，内容要与决策相关，表述要能够便于决策者理解内部报告传递内部报告的使用和保管内部报告的评估第二节信息系统信息系统的定义信息系统是由计算机硬件，软件，人员，信息流和运行规程等要素组成。

内部信息传递管理制度7内部信息传递管理制度第一章总则第一条为了促进生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，根据证监会等五部委《企业内部控制基本规范》、《企业内部控制应用指引》以及《公司章程》等有关规定，结合公司实际，制定本制度。

第二条本制度所称“内部信息传递”，是指公司内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。

第三条公司通过建立科学的内部信息传递机制，全面梳理内部信息传递过程中的薄弱环节，强化内部报告管理，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。

第四条本制度适用于公司各管理层级。

第二章内部报告的形成第五条公司依据发展战略目标、年度经营计划和风险控制要求，针对各管理层级对信息需求的详略程度，建立以绩效考核标准为中心、并与全面预算管理等相结合的层次分明的内部报告指标体系，具体包括：(一)满足使用者信息需求的统计报表和分析报告；(二)过程导向指标，包括生产稳定性、产品质量、产量、正品率、一等品率、应急响应速度、安全事故数、员工培训率等；(三)结果导向指标，包括销售收入、应收账款回收率、生产成本、利润总额、净利润、每股收益等。

第六条依据公司组织架构和各层级、各部门的职责分工，明确收集和报送内部报告信息的归口责任部门或责任人，确定定期报送信息的内容和时间要求，促进建立标准化的报告格式和流程。

内部报告依据全面预算的标准进行信息反馈，将预算控制的过程和结果向公司管理层报告，以有效控制预算执行情况、明确相关责任、科学考核业绩，并根据新的环境和业务，调整决策部署，更好地规划和控制企业的资产和收益，实现资源的最有效配置和管理的协同效应。

第七条内部报告的起草必须与审核岗位相分离，内部报告在传递前必须经签发部门负责人审核。

负责信息报送的各管理层级负责人对报送信息具有审阅责任，对报送信息的质量、及时性和合规性负责。

企业内部控制内部信息传递测试底稿在企业内部控制的世界里，信息传递就像一条看不见的纽带，把每一个角落都连接在一起。

想象一下，一个巨大的机器，各个部件齐心协力，但如果信息传递出现问题，那就真的是“打瞌睡的猪”了。

你看，这个信息传递就像是那条跑在马路上的小狗，跑得快不快，全靠主人控制。

如果主人不注意，小狗就可能闯入危险的地方，或者把自己弄得一团糟。

对吧？这就是我们今天要聊的——内部信息传递的测试底稿，听起来有点儿正式，但其实就是在说怎么确保信息在公司里能顺畅地流动。

我们得明白，为什么信息传递那么重要？想想看，企业就像一个大家庭，每个人都在为共同的目标努力。

如果每个人都在说着不同的方言，那就会出现“听得见也听不懂”的尴尬场面。

就好比是你和朋友约好一起去吃饭，结果你在这儿说“走吧”，而他在那儿理解成“再等一会儿”，这就尴尬了。

所以，建立一个清晰的信息传递机制就显得尤为重要。

要让每个人都能听得懂，同一个频道里说话，那才能齐心协力，向前冲。

再说到测试底稿，这可不是随便写写就完事儿的。

它就像是我们学习的时候写的复习笔记，得认真琢磨。

这底稿里得包含很多信息，得把每个环节都捋清楚。

像是什么时候传递的，传递的内容是什么，有没有遗漏，这些都得一一记录。

想象一下，如果我们在路上开车，导航仪突然掉链子，那可真是让人崩溃了！所以，这个测试底稿就像是我们的导航，能帮助我们找到正确的方向，确保信息准确无误地传递到每个需要的地方。

然后，我们得考虑一下，信息传递过程中可能出现的那些“小插曲”。

这就像是人们在开会的时候，突然有人插嘴，或者有人的手机响了，搞得大家心烦意乱。

要是这种情况频繁发生，那我们就得好好反思一下我们的信息传递机制了。

也许是流程不够清晰，或者是某些人对信息的理解有偏差。

无论如何，找到问题的根源，才能从根本上解决问题。

大家伙儿齐心协力，才能把这条信息传递的河流疏通，让每一滴水都能顺畅流淌。

在这个过程中，沟通技巧也显得尤为重要。

企业内部控制流程企业内部控制是指企业为达到经济、效率、效益等目标所建立的一套规章制度和组织安排。

好的内部控制流程可以有效地防止企业风险的发生，保障企业财务的真实性和可靠性。

企业内部控制流程包括控制环境、风险评估、控制活动、信息与沟通、监督等五大要素。

下面将详细介绍企业内部控制流程的具体内容。

一、控制环境控制环境是企业内部控制最基础和重要的环节，它建立在企业领导层对内部控制的认识和支持之上。

企业领导层要重视内部控制，示范正确的行为榜样，制定明确的政策和目标，以及提供足够的资源。

同时，建立健全的公司文化和价值观念，加强人才培训和激励机制，确保员工的遵守和执行。

二、风险评估风险评估是企业内部控制的核心内容，企业应该建立有效的风险管理机制，通过风险识别、评估和应对措施，降低风险对企业经营活动的影响。

风险评估可以帮助企业及时发现潜在的危机，并提前做好准备，保证企业的持续发展和稳定运营。

三、控制活动控制活动是企业内部控制流程中最直接和具体的环节，它通过一系列的操作和措施来确保企业实现制定的目标。

控制活动包括财务控制、运营控制、合规控制等各方面内容，每个部门和岗位都应该建立相应的控制程序和标准操作流程，严格执行，确保公司各项业务活动的规范和合法。

四、信息与沟通信息与沟通是企业内部控制流程中保障信息及时准确传递和反馈的环节。

建立健全的信息系统，确保数据的完整性和准确性，及时向相关部门和人员提供必要的信息。

同时，在企业内部建立畅通的沟通渠道，促进各部门之间的协作和协调，减少信息失真和误解，提高内部控制的效率和效果。

五、监督监督是企业内部控制流程中保障内部控制有效实施和绩效评估的环节。

企业应建立独立的监督机制，通过内部审计、风险管控、合规监督等方式，对内部控制进行持续监督和评估，发现问题及时纠正，提出改进建议，确保内部控制流程的完善和健康。

总之，企业内部控制流程是企业管理的重要组成部分，它不仅可以有效地规范企业经营行为，减少风险损失，还可以提高企业的运营效率和绩效表现。

企业内部控制应用指引第17号——内部信息传递【案例导入】少校的命令减少决策信息失真度,使决策建立在真实和可靠的信息基础之上,就可以最大限度地减少决策失误。

先讲一个有名的故事。

据说历史上某部队一次命令传递的过程是这样的:少校对值班军官:今晚8点左右,哈雷彗星将可能在这个地区看见,这种彗星每隔76年才能看见一次。

命令所有士兵穿野战服在操场上集合,我将向他们解释这一罕见的现象。

如果下雨,就在礼堂集合,我会为他们放一部关于彗星的影片。

值班军官对上尉:根据少校的命令,今晚8点,76年出现一次的哈雷彗星将在操场上空出现。

如果下雨,就让士兵穿着野战服列队前往礼堂,这一罕见现象将在那里出现。

上尉对中尉:根据少校的命令,今晚8点,非凡的哈雷彗星将身穿野战服在礼堂出现。

如果操场上有雨,少校将下达另一个命令,这种命令每隔76年才出现一次。

中尉对上士:今晚8点,少校将带着哈雷彗星在礼堂出现,这是每隔76年才有的事。

如果下雨,少校将命令彗星穿上野战服到操场上去。

上士对士兵:在今晚8点下雨的时候,著名的76岁的哈雷将军将在少校的陪同下,身着野战服,开着他那“彗星”牌汽车,经过操场前往礼堂。

经过5次传递,少校的命令已经变得面目全非,信息失真率达到90%以上。

企业决策在信息传递的过程中也会出现这种命令失真,如何避免这种失真?具体说来,可以采取以下多种措施:(1)减少决策传递的层次,关键性决策要直接面对企业所有员工,员工对重大决策要原汁原味和全面地了解。

(2)充分利用信息网络化的成果,建立企业的网络平台,使企业的所有决策和企业的经营信息在企业网络平台上展现出来,每一个员工都可以通过这个网络数据库了解企业。

(3)在企业内部要理顺信息传递的机制与渠道。

(4)建立决策执行失真责任追究制度。

决策在执行的过程中会出现两种失真情况:一是对决策没有真正理解就盲目执行,使决策出现偏差;二是有意使决策出现失真,从而有利于自己的利益。

这两种情况都应当建立相应的责任追究制度,从而减少失真率。

企业内部控制—内部信息传递一、业务目标1.内部报告编制与时、准确、全面,能够满足企业内部信息需求,为企业进展运营分析和决策提供合理依据.2.信息的收集、报送和保管程序符合国家法律、法规和公司内部管理的要求.3.通过制度规X外部行情信息、内部经营数据信息与企业重大事项的收集和报告程序,为各管理层的经营决策提供依据.4.明确决策信息、重大事项、经营数据的浏览权限和某某要求,躲避数据信息的不合法使用风险.5.经营数据信息全面受控、传递通畅,保证公司财务报表信息准确与时.6.规X公司内部信息重大事项的内部报告流程和职责,防止企业虚假信息和舞弊行为.二、业务风险1.内部报告系统缺失,功能不健全,内容不完整,影响生产经营有序进展.2.信息管理分类不清、不能有效收集外部信息、内部经营数据得不到有效收集汇总,内部信息传递不畅通、不与时,可能导致公司决策失误.3.没有某某措施或信息收集和内部报告程序不严密、公司经营数据传递不规X,可能造成公司内部信息传递中商业被泄露,可能削弱企业核心竞争力.4.经营数据信息不准确、发生重大事项不能与时上报或隐瞒重大事项的,可能导致舞弊行为发生或上层领导决策失误,可能引发更大的经济或信誉损失.5.不建立内部员工信息反应和投诉双向交流制度,不但造成员工积怨、也可能造成公司舞弊不能与时发现,影响正常生产经营.6.信息反应或重大事项处理不当,可能造成公司对外信息披露不与时或提供虚假信息,严重影响公司社会声誉、或受到证监会或政府主管部门处罚.三、业务X围本业务流程主要描述与内部信息传递相关的业务流程.四、业务流程描述1.岗位职责2.内部信息表现的主要形式3.公司内部信息有效应具备的特点4.信息报告的分类5.即时经营信息报告6.经营数据信息报告公司的月度经营数信息,由公司财务经理负责分析汇总,编制本公司的《月度经营快报》,当月的《月度经营快报》应于次月2日前编制完成并报本公司总经理审阅,同时上报片区财务总监,由片区财务总监汇总报送总部财务部.公司《月度经营分析》由各部门在每月７号前完成,公司每月10号前由总经理组织召开月度经营检讨会,通报当月经营情况.年度经营数据信息,由财务负责人整理汇总,编制形成《年度经营报表》与分析报告.各类报表应按总部要求的期限与时间编制完成,于每年12月份的月度经营报表同时报告.年度终了10日内由公司总经理组织召开年度经营检讨会,通报当年度预算指标完成情况.7.企业重大事项报告〔1〕总部董事会、监事会、股东大会等作出的会议决议；〔2〕购置、出售、出租资产,或对外投资、资产重组,价值≥200万元；〔3〕重大交易事项,交易金额占公司最近一期审计净资产10%以上,或总金额超过500万元；〔4〕发生内部关联交易,总价值≥100万元；〔5〕发生诉讼或仲裁事项涉案金额≥100万元,或连续12个月内发生诉讼或仲裁案件累计达到100万元以上；〔6〕发生重大亏损或遭受意外损失,价值≥200万元；〔7〕发生重大的质量、食品安全或客户投诉事件,涉案金额≥100万元；〔8〕发生重大的自然灾害、设备事故、生产安全事故等,造成人员伤亡的；〔9〕发生人员某某、舞弊、贪污、短款行为,涉案金额≥20万元的；〔10〕生产经营涉嫌某某,被政府主管部门调查、查封或受到重大行政、刑事处罚；〔11〕变更公司名称、合资公司章程、注册资本、注册地址、主要办公地址或联系；〔12〕其它可能有重大影响的事件.8.内部反应信息报告9.内部信息的使用和风险评估公司各业务部门,接收到上级或下级传达的信息报告,应与时作出信息的发布X围和上报级别,以便其他部门和业务环节能够做到信息共享,使企业内部参与经营活动的各个方面和人员了解企业实现经营目标方面的信息,明确各自职责.10.加强信息技术的运用公司应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用；根据企业经营目标、内控目标以与经营活动的特点,建立自身的信息系统.加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、稳定运行.11.内部信息的某某规定12.建立投诉制度投诉是信息沟通的重要和重要形式.员工处于企业生产经营活动的第一线,能够与时发现经营活动与内控实施过程中存在的不足、问题、缺陷和舞弊行为,并能就企业完善内控建设体系提出合理化建议和改良意见.因此,公司应当建立举报投诉制度,设置举报信箱和举报 ,明确举报投诉处理程序等.13.建立内部报告的评估制度,定期对内部报告的形成和使用进展全面评估,重点关注内部报告的与时性、安全性和有效性.五、相关文件制度1.总部《信息系统管理规定》2.总部《财务报告管理制度》3.总部《档案管理规定》4.总部《信息系统管理规定》5.总部《信息系统管理维护方法》6.总部文件收发传阅审批管理规定》六、主要控制点1.信息报告的分类2.即时经营信息报告3.经营数据信息报告4.公司重大事项报告5.内部反应信息报告6.内部信息的使用和风险评估7.内部信息的某某规定七、相关工作记录经营快报、月度经营报表与年度经营报表、片区月度经营报表、片区年度经营报表、重大事项报告、文件接收传阅记录、文件发送确认记录、各类签呈申请.。

企业内部控制应用指引第17号—内部信息传递第一章总则第一条为了促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，根据《企业内部控制基本规范》，制定本指引。

第二条本指引所称内部信息传递，是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。

第三条企业内部信息传递至少应当关注下列风险：（一）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。

（二）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。

（三）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。

第四条企业应当加强内部报告管理，全面梳理内部信息传递过程中的薄弱环节，建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。

第二章内部报告的形成第五条企业应当根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。

内部报告指标体系的设计应当与全面预算管理相结合，并随着环境和业务的变化不断进行修订和完善。

设计内部报告指标体系时，应当关注企业成本费用预算的执行情况。

内部报告应当简洁明了、通俗易懂、传递及时，便于企业各管理层级和全体员工掌握相关信息，正确履行职责。

第六条企业应当制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。

企业内部各管理层级均应当指定专人负责内部报告工作，重要信息应及时上报，并可以直接报告高级管理人员。

企业应当建立内部报告审核制度，确保内部报告信息质量。

第七条企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响，广泛收集、分析、整理外部信息，并通过内部报告传递到企业内部相关管理层级，以便采取应对策略。

企业内部控制应用指引第17号－－内部信息传递文章属性•【制定机关】财政部,中国证券监督管理委员会,审计署,中国银行业监督管理委员会(已撤销),中国保险监督管理委员会(已撤销)•【公布日期】2010.04.15•【文号】财会[2010]11号•【施行日期】2010.04.15•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】企业正文企业内部控制应用指引第17号－－内部信息传递（财政部、中国证券监督管理委员会、审计署、中国银行业监督管理委员会、中国保险监督管理委员会财会[2010]11号2010年4月15日）第一章总则第一条为了促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，根据《企业内部控制基本规范》，制定本指引。

第二条本指引所称内部信息传递，是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。

第三条企业内部信息传递至少应当关注下列风险：（一）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。

（二）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。

（三）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。

第四条企业应当加强内部报告管理，全面梳理内部信息传递过程中的薄弱环节，建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。

第二章内部报告的形成第五条企业应当根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。

内部报告指标体系的设计应当与全面预算管理相结合，并随着环境和业务的变化不断进行修订和完善。

设计内部报告指标体系时，应当关注企业成本费用预算的执行情况。

内部报告应当简洁明了、通俗易懂、传递及时，便于企业各管理层级和全体员工掌握相关信息，正确履行职责。