段
准确识别和系统分析企业生产经营活动中的内外部风险，涉及突出问题和重大风险的，
控
应当启动应急预案
D2
制
4．企业各级管理人员应当充分利用内部报告进行有效决策，确定风险应对策略，管理和
指导企业的日常生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门
和各单位的运营进度，严格绩效考核和责任追究，确保企业实现发展战略和经营目标
信息管理部、相关部门 运营总监、信息管理部经理、各部门经理
5
17．2 内部报告使用控制
17．2．1 内部报告使用流程
1．内部报告使用流程与风险控制图
内部报告使用流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶
总经理
运营总监
信息管理部
相关部门
段
如果不重视内部报告 的流转管理，可能会 影响生产经验、管理 信息在企业内部各管 理层级之间的有效沟 通和充分利用
编制内部报告
D1
2 内部报告在规定 范围内传递流转
D2
提出建议
5 及时更新企业
信息系统
解决内部报告中
反映的问题
D3
结束
6
2．内部报告使用流程控制表 内部报告使用流程控制
控制事项
详细描述及说明
1．信息管理部应充分利用信息技术强化内部报告信息集成和共享，将内部报告纳入企业
统一信息平台，构建科学的内部报告网络体系
D1 审核意见修改内部报告
2．信息管理部经理对各部门提交的内部报告进一步审核，主要从以下三个方面着手：内
阶 部报告的内容是否真实、全面、完整；内部报告控制目标是否科学，以满足其经营决
段 D2
策、业绩考核、公司价值与风险评估的需要；内部报告编写格式是否规范，如报告名、
控 文件号、执行范围、报告内容、起草或制定部门、报送和抄送部门以及时效要求等内
文件资料
内部报告文件 《泄密事件处理报告》
责任部门 及责任人
信息管理部、相关部门 总经理、运营总监、信息管理部经理、各部门经理
9
10
第 17 章 企业内部控制流程——内部信息传递
1
17．1 内部报告形成控制
17．1．1 内部报告形成流程
1．内部报告形成流程与风险控制图
内部报告形成流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶
运营总监 信息管理部经理
信息管理部
相关部门
段
如果内部报告指标体 系级别混乱，就有可 能影响生产经验、管 理信息在企业内部各 管理层级之间的有效 流通和充分利用
审批
如果企业未指定严格 的《内部报告保密制 度》，会导致重要信息 泄露，影响企业的核 心竞争力
审批
开始
1
制定《内部报告
审核
保管制度》
D1
2 分类保管内部
报告文件资料
审核
3 划分并确定密级
确定传阅范围 编号传递
D2 接收文件
监督检查
4 执行保密要求
如果内部报告发生泄 密事件后没有及时采 取相应的补救措施， 将会导致损失扩大， 甚至造成不可挽回的 后果
子内部报告保管库，分性质，按照类别、时间、保管年限、影响程序及保密要求等分 阶
门别类地储存电子内部报告 段
控
3．内部报告信息的密级分为绝密、机密、密级三级：在公司经营发展中，直接影响公司
制
经营决策的重要内部报告信息为绝密级；公司重要的业务往来内部信息为机密级；公
司一般业务往来的内部信息为秘密级
D2 4．企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递
D1 2．企业内部报告指标确定后，应进行细化，层层分解，使企业各责任中心及各相关职能
部门都有自己明确的目标，以利于控制风险并进行业绩考核
3．企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、
网络媒体以及有关监管部门等渠道获取外部信息；通过财务会计资料、经营管理资料、
调研报告、专项信息、内部刊物、办公网络等渠道获取内部信息
审批
如果收集到的信息准 确性差，容易误导企 业的经营活动
如果内部报告未能根 据各内部使用单位的
审批
需求进行编制，内容
不完整，编制不及时，
就有可能影响企业
生产经营活动的有序
进行
审核 审核
开始
1 建立内部报告
指标体系
2 细化分解内部 报告控制目标
D1 积极参与
制定《内部报告 编制规范》
6 将内部报告纳入
如果内部报告未能用 于风险识别和控制， 可能导致企业经营管 理决策失败，从而影 响企业经济效益
审批
如果信息系统未能及 时更新，会导致信息 传递混乱无序，从而 影响企业经营活动
开始
审核
1 将内部报告纳入
企业信息平台
指定专人负责 内部报告管理
3 利用内部报告 进行风险评估
4 确定风险 应对策略
复核内部报告 传递过程
信息管理部应按类别保管内部报告，对影响较大、金额较高的内部报告一方案等；对不同类别的报告应按影响程度规定其
D1 保管年限，只有超过保管年限的内部报告方可予以销毁，对影响重大的内部报告应当
永久保管，如公司章程及相应的修改、公司股东登记表等；有条件的企业应当建立电
企业信息平台 7
复核内部报告 传递过程
3 收集整理 内外部信息
D2 4 汇总分析 内外部信息
5 起草内部报告
D3
结束
2
2．内部报告形成流程控制表 内部报告形成流程控制
控制事项
详细描述及说明
1．企业应认真研究企业的发展战略、风险控制要求和业绩考核标准，根据各管理层级对
信息的不同需求建立一套级次分明的内部报告指标体系
审批
审核
发现泄密
5 采取补救措施
编写《泄密事件6 处理报告》
存档管理
D3 反馈信息
结束
8
2．内部报告保管流程控制表 内部报告保管流程控制
控制事项
详细描述及说明
1．信息管理部应当制定《内部报告保管制度》，报运营总监审核、总经理审批
2．为了便于内部报告的查阅、对比分析，改善内部报告的格式，提高内部报告的有效性，
《内部报告编制规范》
关 规范
规 参照 《企业内部控制应用指引》 范 规范 《企业内部控制基本规范》
文件资料 内部报告文件
责任部门 及责任人
信息管理部、相关部门 运营总监、信息管理部经理、相关部门负责人
3
17．1．2 内部报告审核流程
1．内部报告审核流程与风险控制图
内部报告审核流程与风险控制
文件资料 内部报告文件
责任部门 及责任人
信息管理部、相关部门 总经理、运营总监、信息管理部经理、各部门经理
7
17．2．2 内部报告保管流程
1．内部报告保管流程与风险控制图
内部报告保管流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶
总经理
运营总监
信息管理部
相关部门
段
如果企业未制定《内 部报告保管制度》，会 导致内部报告的保管 存放杂乱无序，甚至 导致重要数据丢失
5．信息管理部应及时更新信息系统，确保内部报告有效安全地传递；信息管理部应在实
际工作中尝试精简信息系统的处理程序，使信息在企业内部更快地传递；对于重要紧 D3
急的信息，可以越级向董事会、监事会或经理层直接报告，便于相关负责人迅速做出
决策
相
应建
《内部报告传递制度》
关 规范
规 参照 《企业内部控制应用指引》 范 规范 《企业内部控制基本规范》
阶
D2
4．企业信息管理部及各职能部门应将收集的有关资料进行筛选、整理，然后根据各管理
段
层级对内部报告的信息需求和先前制定的内部报告指标建立各种分析模型，提取有效 控
数据进行反馈汇总，在此基础上对分析模型进一步改造，进行资料分析 制
5．企业应合理设计内部报告编制程序，提高编制效率；内部报告内容应全面、简洁明了、
2 审核
提交修改后的 内部报告 D2
进一步完善 内部报告
如果运营总监对内部 报告的审核不严格， 可能会影响企业经营 决策的科学性，损害 企业利益
3 审核
审核
提交最终的 内部报告
形成正式的
D3
内部报告文件
结束
4
2．内部报告审核流程控制表 内部报告审核流程控制
控制事项
详细描述及说明
1．各部门起草内部报告文件后，应首先提交部门经理进行审核，并根据部门经理提出的
范围，防止泄露商业秘密；使用内部报告的各职能部门及相关人员必须严格执行保密
要求，不论有意或无意外泄重要信息者，都将追求其责任
5．一旦发生泄密事件，信息管理部应及时采取相应的补救措施，尽可能将损失降至最低
D3 6．信息管理部应编写《泄密事件处理报告》，报上级领导
相 应建 《内部报告保管制度》 关 规范 《内部报告保密制度》 规 参照 《企业内部控制应用指引》 范 规范 《企业内部控制基本规范》
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶
运营总监 信息管理部经理
各部门经理
相关部门
段
如果各部门经理对内 部报告审核不严格， 就不能确保内部报告 信息的质量
1 审核
开始
起草内部报告
D1
根据部门经理的 审核意见修改 内部报告
如果信息管理部经理 对内部报告审核不严 格，会影响企业各管 理层之间的有效沟通
2．内部报告应当按照职责分工和权限指引中规定的报告关系传递信息，但为保证信息传