企业内部控制基本规范 第五章 信息与沟通

　　第五章 信息与沟通

　　第三十八条  企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

　　第三十九条  企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。

　　企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。

　　企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。

　　第四十条  企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债券人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。

　　重要信息应当及时传递给董事会、监事会、经理层。

　　第四十一条  企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。

　　企业应当加强对信息系统开发和维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

　　第四十二条  企业应当建立反舞弊机制，坚持惩防并举，重在预防的原则明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。

　　企业至少应当将下列情形作为反舞弊工作的重点：

　　（一） 未经授权或者采取其他不法方式侵占、挪用企业资产、牟取不当利益。

　　（二） 在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。

　　（三） 董事、监事、经理及其他高级管理人员滥用职权。

　　（四） 相关机构或人员串通舞弊。

　　第四十三条  企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办理要求，确保举报，投诉成为企业有效掌握信息的重要途径。