【正文】 出入庫管理，結(jié)算管理化工與銷售 物資管理 Y Y 手工 Y T2?系統(tǒng)分級 ：該系統(tǒng)歸屬等級，是否屬于等級二系統(tǒng)還是等級 3系統(tǒng) ?說明 ：其他需要說明的事項或細節(jié)等。 披露委員會按照監(jiān)管部門的要求 ， 對披露事項的有關(guān)工作進行部署并上報總經(jīng)理審批后方可報出； 2） 信息披露委員會應(yīng)該跟蹤信息披露情況 ， 并根據(jù)需要及時更新 、更正 、 補充公司披露的信息 。 職責(zé)分離： 職責(zé)分離是把一個業(yè)務(wù) （ 子 ） 流程的工作內(nèi)容分為幾個職責(zé)不相容的部分并由不同的人來完成 ， 避免因一個人能夠操作不相容職責(zé)而產(chǎn)生的舞弊風(fēng)險 信息系統(tǒng)應(yīng)用控制 系統(tǒng)劃分與關(guān)注范疇 權(quán)限管理 應(yīng)用系統(tǒng)風(fēng)險控制文檔 （ ARCD） 財務(wù)關(guān)聯(lián)信息系統(tǒng)控制措施 應(yīng)用系統(tǒng)風(fēng)險控制文檔（ ARCD） 《 應(yīng)用系統(tǒng)風(fēng)險控制文檔 (ARCD)》 是在 RCD文檔基礎(chǔ)上形成的 ， 從 RCD關(guān)鍵控制措施描述中識別出實現(xiàn)或支持該關(guān)鍵控制的應(yīng)用系統(tǒng)控制措施 。 溝通渠道應(yīng)開放有效 公司應(yīng)存在與所有有關(guān)方面的反饋機制 ， 并對相關(guān)方的建議 、 投訴和收到的其他情況建立記錄并得到有效處理；必要的信息應(yīng)向上級匯報并采取相應(yīng)的跟進措施 。 一、信息與溝通概述 概念及要素 信息 內(nèi)控關(guān)注要點 措施 文檔性記錄 溝通 信息系統(tǒng)總體控制 信息系統(tǒng)應(yīng)用控制 信息披露 信息 內(nèi)控關(guān)注要點： 1） 信息 獲取 、 報告機制 公司應(yīng)該建立獲取外部相關(guān)信息的機制 ，以隨時掌握有關(guān)市場狀況 、 競爭對手的動態(tài) 、 立法或監(jiān)管的要求以及經(jīng)營環(huán)境的變化等； 對于實現(xiàn)公司目標的重要內(nèi)部信息應(yīng)得到確認并定期匯報；各級管理人員能夠得到他們履行職責(zé)所需要的內(nèi) 、 外部信息 。 溝通 溝通是指信息在公司內(nèi)部各層次、各部門以及在公司與客戶、供應(yīng)商、監(jiān)管者和股東等外部環(huán)境之間的傳遞。 概念及要素 概念 要素 信息 溝通 信息系統(tǒng)總體控制 信息系統(tǒng)應(yīng)用控制 信息披露 信息 信息是指來源于公司內(nèi) 、 外部 ， 與公司經(jīng)營相關(guān)的財務(wù)及非財務(wù)信息 。 包括從外部獲取的行業(yè) 、經(jīng)濟 、 監(jiān)管信息以及內(nèi)部產(chǎn)生的經(jīng)營管理 、 財務(wù)等方面的信息 。 建立有效溝通，公司需要從溝通環(huán)境、溝通渠道、溝通方式及溝通反饋多方面進行建設(shè)。 信息 內(nèi)控關(guān)注要點： 2） 及時向相關(guān)人員匯報 各級管理人員能夠及時得到并分析信息 ， 以便判斷需要采取什么措施； 向不同級別的管理人員匯報詳細程度不同的信息； 對信息進行適當(dāng)分類匯總 ， 以滿足進一步詳查的需要； 及時獲取和傳遞信息 ， 以利于有效監(jiān)控有關(guān)事件和活動 ， 并對經(jīng)濟 、 行業(yè)因素和控制問題進行迅速反應(yīng) 。 溝通 內(nèi)控關(guān)注要點： 外部相關(guān)方了解公司職業(yè)道德規(guī)范的程度 1） 與外部的重要信息交流應(yīng)由相應(yīng)的管理人員進行； 2） 供應(yīng)商 、 客戶和其他方面應(yīng)清楚公司在與其往來的活動中 ， 員工應(yīng)遵循的職業(yè)道德規(guī)范； 3） 在與外部的日常交往中公司強調(diào)員工應(yīng)遵循的職業(yè)道德規(guī)范； 4） 其他公司員工的不當(dāng)行為應(yīng)向適當(dāng)人員匯報 。 注：地區(qū)公司 ARCD需在 “ 控制活動 ” 分冊列示 信息系統(tǒng)應(yīng)用控制 系統(tǒng)劃分與關(guān)注范疇 權(quán)限管理 應(yīng)用系統(tǒng)風(fēng)險控制文檔 （ ARCD） 財務(wù)關(guān)聯(lián)信息系統(tǒng)控制 財務(wù)關(guān)聯(lián)信息系統(tǒng)控制 財務(wù)關(guān)聯(lián)信息系統(tǒng)是與財務(wù)內(nèi)部控制間接相關(guān)系統(tǒng) ， 該類應(yīng)用系統(tǒng)生成數(shù)據(jù)作為財務(wù)記賬處理或為財務(wù)系統(tǒng)所使用 。 信息披露 文檔性記錄 披露事項有關(guān)工作部署文件 相關(guān)報告 二、分冊主要內(nèi)容 各部門信息流匯總表 信息與溝通涉及的制度的索引補充 業(yè)務(wù)活動與應(yīng)用系統(tǒng)索引目錄 關(guān)鍵應(yīng)用系統(tǒng)調(diào)研問卷 《 用戶與通用角色對照表 》 （ ） FMIS數(shù)據(jù)權(quán)限： 《 報表格式 （ 標準表 ） 》 FMIS數(shù)據(jù)權(quán)限： 《 責(zé)任中心 — 科目 （ 標準表 ） 》 《 財務(wù)關(guān)聯(lián)信息系統(tǒng)應(yīng)用系統(tǒng)清單 》 財務(wù)關(guān)聯(lián)信息系統(tǒng)控制設(shè)計 電子表格控制 各部門信息流匯總表 通過該表 ， 能夠?qū)Φ貐^(qū)公司信息溝通的概況有所了解 ， 包括在信息和溝通過程中各部門涉及信息的范圍 、 信息的加工處理 、 信息載體形式 、 信息流向以及相關(guān)的制度規(guī)定等 。 與第二等級應(yīng)用系統(tǒng)相關(guān)文檔填寫說明 —— 等級二應(yīng)用系統(tǒng)清單 針對等級二應(yīng)用系統(tǒng)的工作步驟 二、分冊主要內(nèi)容 各部門信息流匯總表 信息與溝通涉及的制度的索引補充 業(yè)務(wù)活動與應(yīng)用系統(tǒng)索引目錄 關(guān)鍵應(yīng)用系統(tǒng)調(diào)研問卷 《 用戶與通用角色對照表 》 （ ） FMIS數(shù)據(jù)權(quán)限： 《 報表格式 （ 標準表 ） 》 FMIS數(shù)據(jù)權(quán)限： 《 責(zé)任中心 — 科目 （ 標準表 ） 》 《 財務(wù)關(guān)聯(lián)信息系統(tǒng)應(yīng)用系統(tǒng)清單 》 財務(wù)關(guān)聯(lián)信息系統(tǒng)控制設(shè)計 電子表格控制 財務(wù)關(guān)聯(lián)信息系統(tǒng)控制設(shè)計 注：財務(wù)關(guān)聯(lián)信息系統(tǒng)應(yīng)用控制設(shè)計 ， 在下期培訓(xùn)時 ， 統(tǒng)一講解 。 電子表格負責(zé)人負責(zé)該過程文檔記錄的歸檔 。 電子表格的典型控制類型和說明 控制類型 說明 開發(fā)控制 ?電子表格的開發(fā)必須嚴格遵循電子表格開發(fā)管理的相關(guān)規(guī)定 ， 包括申請 、 授權(quán) 、 測試和批準的完整過程 。 內(nèi)控部項目組在培訓(xùn)階段下發(fā) 《 電子表格匯總表 》 及說明文件 ， 調(diào)查涉及集團機關(guān)總部 、 第一批體系建設(shè)單位 。 電子表格調(diào)研工作簡介 示例： 說明：此欄在本次調(diào)研過程中暫不填寫。 分析與管理信息類的電子表格 電子表格主要用于支持分析性復(fù)核以及支持管理層決策 。 集團公司內(nèi)控項目組組織進行電子表格使用情況調(diào)研 。 （ 數(shù)據(jù)錄入可能靠手工錄入或者通過接口自動完成 ） 安全控制 ** ? 授權(quán)：用戶使用電子表格必須得到相應(yīng)的批準審核 。 通常包括財務(wù)部門編制及使用的電子表格以及由其他業(yè)務(wù)部門傳遞至財務(wù)部門供其作為會計核算的電子表格 。 刪除 100 1002之外的所有科目 《 科目權(quán)限（標準表） 》 各單位按照實際將各責(zé)任中心科目權(quán)限 ， 填列在 《 科目權(quán)限 （ 標準表 ） 》 中 。 信息披露 措施： 監(jiān)督 1） 對定期報告的監(jiān)督 2） 對非定期報告的監(jiān)督 改進與維護 1） 為確保信息披露內(nèi)容符合政府監(jiān)管方的要求 ， 財務(wù)部門和相關(guān)部門在確定本年信息披露內(nèi)容前 ， 與律師事務(wù)所和會計師事務(wù)所溝通 ， 了解監(jiān)管機構(gòu)的最新要求 ， 按照監(jiān)管部門的要求將披露事項的增加或變動向披露委員會請示 。 未明確允許即禁止： 除非用戶有對于權(quán)限的需求得到了相關(guān)領(lǐng)導(dǎo)的明確批準 ， 否則不應(yīng)當(dāng)授予用戶任何權(quán)限； 需求導(dǎo)向及最小授權(quán)原則： 對于用戶的權(quán)限 ， 應(yīng)當(dāng)以其實際工作需要為依據(jù) ， 且僅應(yīng)當(dāng)授予能夠完成其工作任務(wù)的最小權(quán)限； 用戶權(quán)限管理的基本范圍 訪問控制： 是指用戶能夠訪問哪些資源或執(zhí)行哪些任務(wù) （ 或功能 ） 的范圍 ， 從控制的角度考慮其在系統(tǒng)中所擁有的功能權(quán)限和數(shù)據(jù)權(quán)限是否超出