内控指引17之制度详解 - 内部信息传递

第17章 企业内部控制规范——内部信息传递

17．1 内部报告形成管控规范

17．1．3 内部反舞弊管理制度

编号 制度名称 内部反舞弊管理制度 受控状态 执行部门 监督部门 第1章 总则 第1条 目的 为加强公司治理与内部控制，防止舞弊，降低公司风险，规范公司经营行为，维护公司与股东的合法利益，根据《中华人民共和国公司法》以及其他相关法律，结合公司的实际情况，特制定本制度。 第2条 适用范围 本制度适用于集团公司以及下属各控股子公司、独资子公司和分公司。 第3条 反舞弊工作宗旨 规范公司所有员工的职业行为，树立廉洁从业和勤勉敬业的良好风气，防止损害公司利益行为的现象发生。 第2章 舞弊概念说明与表现形式 第4条 含义界定 本制度所称的舞弊是指公司内外人员采用欺骗等违法违规手段谋取个人不正当利益，损害公司利益，或为公司谋取不正当利益的行为。 第5条 损害公司正当利益的舞弊主要有以下八种表现形式。 1. 收受贿赂或回扣。 2. 非法使用或占有公司财产。 3. 贪污、挪用、盗窃公司财产。 4. 伪造、编造会计记录或凭证。 5. 泄露公司的商业或技术秘密。 考证部门 6. 未经授权，以公司的名义进行各项活动。 7. 财务报告或信息披露存在重大错漏。 8. 其他损害公司利益的舞弊行为。 第6条 为公司谋取不正当利益的舞弊形式 1. 支付贿赂或回扣。 2. 出售不存在或不真实的资产。 3. 偷税漏税，非法避税。 4. 财务报告或信息披露存在虚假信息或误导性陈述。 5. 其他为公司谋取不正当利益的舞弊行为。 第3章 反舞弊责任划分 第7条 公司董事会应督促总经办建立反舞弊文化环境，并建立健全公司内部控制体系，以预防舞弊行为的发生。 第8条 总经办应建立良好的内部控制体系，建立举报投诉渠道进行防范和发现舞弊，实施控制措施以降低舞弊发生的几率，并对舞弊行为采取适当有效的补救措施。 第9条 总经办应对公司发生的舞弊行为承担责任，并负责公司内部跨部门反舞弊工作的协调和指导。 第10条 审计办公室是反舞弊工作的常设机构，其协助总经办建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，负责管理舞弊案件的举报电话、举报信件、电子邮件，接收员工或外部相关人员实名或匿名举报，开展案件内部评估，实施案件调查，形成书面记录，并及时向公司董事会、监事会报告。 第11条 审计办公室应将举报渠道（如举报电话、电子邮箱）对外公布，保证举报渠道畅通，并对举报和调查处理后的舞弊案件材料及时归档。 第12条 公司部门经理负责本部门的反舞弊工作，并定期将部门内的反舞弊工作情况上报审计办公室。 第13条 公司员工应遵守公司内部各项行为管理规定，以及国家、行业所涉及的法律法规要求，如发现舞弊情况，应通过正当渠道进行举报。 第14条 人力资源部负责对准备聘用或晋升到重要岗位的人员进行背景调查，如教育背景、工作经历、犯罪记录等，背景调查过程应形成正式文件记录，并保存在档案中。 第4章 反舞弊工作内容 第15条 反舞弊工作主要包括倡导诚信正直的企业文化、营造反舞弊的企业文化环境，建立健全反舞弊机制，规范舞弊案件举报、调查、处理和补救程序，建立举报人保护制度。 第16条 倡导诚信正直的企业文化、营造反舞弊的企业文化环境。 1. 公司高层管理者以身作则，带头遵守公司内部各项行为管理规定。 2. 公司对全体员工进行行为管理规范培训，倡导员工在工作中遵守公司制度规范。 3. 公司内部以多种形式（如发放员工手册、发布规章制度等）宣传反舞弊政策以及相关规定。 4. 公司对不道德、不诚信的行为进行及时教育和处罚，以实际行动鼓励员工积极举报，形成良好的反舞弊风气。 第17条 国内公司内部员工和外部相关人员可通过举报电话、电子邮箱等途径举报公司内部舞弊行为。 第18条 对涉及非高层管理者人员的实名举报，审计办公室自接到举报后，在1个工作日内上报总经办，并按照指示开展调查处理；对涉及非高层管理者人员的实名举报，审计办公室自接到举报后，在两个工作日内进行内部评估，并上报总经办，根据指示决定是否开展调查处理。 第19条 对涉及高层管理人员的举报，审计办公室自接到举报后，在两个工作日内上报董事会和监事会，由董事会、监事会决定进一步调查。必要时，可成立特别调查小组或聘请外部专业人员开展调查。 第20条 对于涉及高层管理人员舞弊的调查结果，审计办公室将上报董事会、监事会。 第21条 公司总经办对非高层管理者的舞弊行为做出处罚决议。 第22条 董事会、监事会对高层管理者的舞弊行为做出处罚决议。 第23条 审计办公室负责舞弊案件相关处罚决议的实施。 第24条 舞弊举报人应受到保护，公司禁止对举报人进行非法歧视或报复行为，对违规泄露举报人的将按照公司奖惩制度予以处罚；触犯法律的，将移送司法机关依法处理。 第25条 审计办公室应及时将反舞弊案件的调查结果向举报人进行通报。 第26条 公司应坚持惩防并举，重在预防的原则，并建立健全内部控制体系和内部审计监督。 公司审计办公室应对外投资、购买和出售资产、财务报告和信息披露等作为审计重点，合理关注和检查公司内部可能存在的舞弊行为，并将反舞弊工作列入年度审计工作报告。 第27条 发生反舞弊案件后，公司应及时采取补救措施，对发生舞弊案件的环节进行评估并改进，必要时由责任部门向公司高管层提交改进控制的书面报告，以预防舞弊行为的再次发生。 第5章 附则 第28条 本制度由总经办会同审计办公室共同制定。 第29条 本制度经董事会批准，自颁布之日起生效。 编制日期 审核日期 批准日期 修改标记 修改处数 修改日期 17．2 内部报告使用管控规范

17．2．2 内部报告保密制度

编号 制度名称 内部报告保密制度 受控状态 执行部门 监督部门 第1章 总则 第1条 目的 1. 保护公司内部信息，维护公司利益。 2. 防止公司内部信息的泄露，确保信息的完整和安全；科学，高效有序地利用内部信息。 第2条 适用范围 本制度适用于所有直接进行或者间接进行内部信息管理的人员。 第2章 内部信息系统安全维护 第3条 公司在信息获取、处理、存储、消除等各环节保护内部信息的完整性、保密性、可用性。 第4条 存储内部信息时应具备相应的安全要求，包括存储位置、存储方式等；对重要的内部信息，应根据系统实际情况采取必要的加密手段。 第5条 公司应完善权限管理，根据权限最小化原则合理授权，并加强人员管理，保证对内部信息的访问不超过职位本身的工作范围。 第6条 操作员通过操作界面进行信息查询时，系统自动将操作员工号、查询时间、查询内容等信息记录到操作日志中。 第7条 在传输内部信息时，经过不安全网络时，需要对传输的内部信息提供加密和完整性校验。 第8条 系统管理员需定期对相关系统的对外接口（网络、第三方系统、合作运营系统等）实施定期检查，避免出现不可控访问路径。 第9条 公司相关合作运营系统不允许直接与核心网络连接，不允许直接存储内部信息。 第3章 内部信息密级管理 考证部门 第10条 内部信息管理人员根据公司文件信息保密规定，界定内部信息的密级。 第11条 内部信息的密级分为绝密、机密、密级三级。 1. 在公司经营发展中，直接影响公司权益的重要内部资料信息为绝密级。 2. 公司重要的业务往来内部信息为机密级。 3. 公司一般业务往来的内部信息为秘密级。 第12条 凡属公司“机密”、“绝密”的内部信息，管理人员登记编目时，必须在检索工具备注栏写上“机密”、“绝密”字样，必须单独存放，并由专人管理，其他人员未经许可，不得查阅。 第13条 属于公司机密的信息，需确定保密期限，保密期限届满，自行解密。 第4章 内部信息使用人员管理 第14条 公司需与维护或适用各相关系统的人员签订内部信息保密协议，加强相关人员对内部信息的保密意识，明确保密要求和管理规定，保证不向任何单位和个人泄露公司的内部信息。 第15条 因经营服务和生产维护的需要，经领导授权或许可，相关人员可以按照规定对内部信息进行查询，查询内容不得向无关人员泄露。 第16条 对于有权查看相关信息的人员，公司实施“三不准”。 1. 不准在私人交往或通信中泄露内部信息。 2. 不准在公共场所谈论内部信息。 3. 不准通过普通电话、明码电报或私人通信泄露内部信息。 第17条 维护或适用各相关系统的人员因工作需要而获得内部信息后，未经许可不得告知他人，更不得作为商业用途。 第18条 在对外交往与合作中，如果需要提供内部信息资料的，应当事先经过信息管理部经理批准。 第19条 严格执行公司内部信息查询权限，非工作直接需要，一律不授予员工查询权，具体授权岗位由部门经理提报，公司总经理最终确定。 第20条 有权限员工应严格保管好系统密码，严禁借给他人使用，凡是系统记录的操作工号，均视同工号所有人本人操作。 第21条 员工由授权查询岗位调离时，其所在部门经理应及时通知有关管理部门终止授权。 第22条 信息管理部定期进行内部信息安全检查，各使用相应信息的部门经理进行经常性抽查，每季度对所属员工抽查一遍。 第5章 责任和处罚 第23条 相关工作人员发现内部信息已经泄露或者可能泄露时，其应立即采取补救措施并及时报告信

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新幼儿教育内控指引17之制度详解 - 内部信息传递 全文阅读和word下载服务。