企業內部控制應用指引第17號

第一章　總則[編輯]

第一條　為了促進企業生產經營管理信息在內部各管理層級之間的有效溝通和充分利用，根據《企業內部控制基本規範》，制定本指引。

第二條　本指引所稱內部信息傳遞，是指企業內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。

第三條　企業內部信息傳遞至少應當關注下列風險：

（一）內部報告系統缺失、功能不健全、內容不完整，可能影響生產經營有序運行。

（二）內部信息傳遞不通暢、不及時，可能導致決策失誤、相關政策措施難以落實。

（三）內部信息傳遞中泄露商業秘密，可能削弱企業核心競爭力。

第四條　企業應當加強內部報告管理，全面梳理內部信息傳遞過程中的薄弱環節，建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求及密級分類、傳遞方式、傳遞範圍以及各管理層級的職責權限等，促進內部報告的有效利用，充分發揮內部報告的作用。

第二章　內部報告的形成[編輯]

第五條　企業應當根據發展戰略、風險控制和業績考核要求，科學規範不同級次內部報告的指標體系，採用經營快報等多種形式，全面反映與企業生產經營管理相關的各種內外部信息。

內部報告指標體系的設計應當與全面預算管理相結合，並隨着環境和業務的變化不斷進行修訂和完善。設計內部報告指標體系時，應當關注企業成本費用預算的執行情況。

內部報告應當簡潔明了、通俗易懂、傳遞及時，便於企業各管理層級和全體員工掌握相關信息，正確履行職責。

第六條　企業應當制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業統一信息平台，構建科學的內部報告網絡體系。

企業內部各管理層級均應當指定專人負責內部報告工作，重要信息應及時上報，並可以直接報告高級管理人員。

企業應當建立內部報告審核制度，確保內部報告信息質量。

第七條　企業應當關注市場環境、政策變化等外部信息對企業生產經營管理的影響，廣泛收集、分析、整理外部信息，並通過內部報告傳遞到企業內部相關管理層級，以便採取應對策略。

第八條　企業應當拓寬內部報告渠道，通過落實獎勵措施等多種有效方式，廣泛收集合理化建議。

企業應當重視和加強反舞弊機制建設，通過設立員工信箱、投訴熱線等方式，鼓勵員工及企業利益相關方舉報和投訴企業內部的違法違規、舞弊和其他有損企業形象的行為。

第三章　內部報告的使用[編輯]

第九條　企業各級管理人員應當充分利用內部報告管理和指導企業的生產經營活動，及時反映全面預算執行情況，協調企業內部相關部門和各單位的運營進度，嚴格績效考核和責任追究，確保企業實現發展目標。

第十條　企業應當有效利用內部報告進行風險評估，準確識別和系統分析企業生產經營活動中的內外部風險，確定風險應對策略，實現對風險的有效控制。

企業對於內部報告反映出的問題應當及時解決；涉及突出問題和重大風險的，應當啟動應急預案。

第十一條　企業應當制定嚴格的內部報告保密制度，明確保密內容、保密措施、密級程度和傳遞範圍，防止泄露商業秘密。

第十二條　企業應當建立內部報告的評估制度，定期對內部報告的形成和使用進行全面評估，重點關注內部報告的及時性、安全性和有效性。