相关内容

主要风险

（1）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行；（2）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实；（3）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。

关键控制点及控制措施

内部报告形成环节

（1）根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息；（2）制定严密的内部报告流程，充分利用信息技术，构建科学的内部报告网络体系；（3）关注市场环境、政策变化等外部信息对企业生产经营管理的影响，以便采取应对策略；（4）拓宽内部报告渠道，通过落实奖励措施等多种有效方式，广泛收集合理化建议。

内部报告使用环节

（1）充分利用内部报告管理和指导企业的生产经营活动；（2）有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略，实现对风险的有效控制；（3）制定严格的内部报告保密制度；（4）建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估，重点关注内部报告的及时性、安全性和有效性。

相关内容

主要风险

（1）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；（2）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；（3）系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行。

关键控制点及控制措施

信息系统开发环节

（1）根据信息系统建设整体规划提出项目建设方案，按照规定的权限和程序审批后实施；（2）企业可以采取自行开发、外购调试、业务外包等方式开发信息系统；（3）企业开发信息系统，应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能；（4）加强信息系统开发全过程的跟踪管理；（5）组织独立于开发单位的专业机构对开发完成的信息系统进行验收；（6）切实做好信息系统上线的各项准备工作。

信息系统运行与维护环节

（1）加强信息系统运行与维护的管理，确保信息系统按照规定的程序、制度和操作规范持续稳定运行。（2）建立信息系统变更管理流程。（3）建立不同等级信息的授权使用制度。（4）建立用户管理制度，加强对重要业务系统的访问权限管理，禁止不相容职务用户账号的交叉操作。（5）加强网络安全，防范来自网络的攻击和非法侵入。（6）建立系统数据定期备份制度。（7）加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查，及时处理异常情况；未经授权，任何人不得接触关键信息设备。