信息管理
信息管理
财务报告业务流程
一、业务目标
1战略目标
1.1树立公司遵纪、守法和维护公司的股东、债权人及其他利益相
关人合法权益的公众公司的良好形象。
2经营目标
2.1保证及时满足公司会计信息使用者的需要。
3财务目标
3.1保证财务报告的真实、完整、准确与适当披露。
4合规目标
4.1保证财务报告的编制符合国家规定及证券监管部门要求。
4.2保证财务报告的编制符合公司内部会计政策、会计制度的要
求。
二、风险评估
1战略风险
1.1未按要求编制财务报告损害了公司遵纪、守法和维护公司的股
东、债权人及其他利益相关人合法权益的公众公司的良好形
象。
2经营风险
2.1财务报告编制不及时,导致信息披露的延误和未能满足各方
信息需要。
3财务风险
3.1纳入合并范围的单位和报表内容不完整,导致报表合并基础不
准确。
3.2合并抵销基础事项及金额归集不完整,导致合并抵销分录不完
第一版2
信息管理
整,金额不准确。
3.3未编制完整、准确的抵销分录及合并报表工作底稿,导致抵销
结果不准确。
3.4操作失误,导致财务报告存在错误,以及信息失真。
4合规风险
4.1不符合规定编制财务报告,导致相关部门处罚。
三、业务流程步骤与控制点
1布置、落实编制工作
1.1公司总会计师每年12月中旬组织召开公司、分公司、子公司
财务、审计、销售、采购、生产经营、仓储等相关部门负责
人和分公司、子公司领导以及会计师事务所参加的公司年度
财务决算工作会议,具体布置和落实年度决算工作。季度报
告和半年度报告则由董事会秘书在每年3月、6月、9月下旬
召开相关部门参加的定期报告编制协调会具体布置和落实相
关核算工作。
1.1.1明确报告编制工作的要求。
1.1.2部署报告编制工作,明确各职能部门的职责、相互间的配合、
责任人、联络人等。
1.1.3讨论财务核算方面相关会计政策和信息披露等监管政策方面
的变化及其对财务报告的影响。
1.1.4与会计师事务所讨论确定决算审计的时间安排、年度财务报告
的内部审核程序、上报时间以及配合公司年度决算工作开展年
度财务报告财务审计等方面工作。
2重大事项上报核准
2.1公司、分公司、子公司计划财务部门应在决算期末一个月前,
将拟在本年决算中处理的重要的会计政策和会计估计变更以
及重大会计差错的更正等会计调整事项,经公司计划财务部门
第一版3
信息管理
负责人、总会计师审核批准。
2.2公司、分公司、子公司计划财务部门应在决算期末一个月前将
拟在本年度决算中处理的按规定应报税务部门核准的清查盘
亏损失等,经公司计划财务部门负责人、总会计师审核批准,
公司法定代表人签字后报税务部门核准、备案。
3清查核实账目①并进行相关账务处理
3.1公司计划财务部门有关人员清查核实货币资金。
3.2财务、资产占用和管理部门盘点核实固定及实物资产。
3.3财务、销售、采购等部门函证核实往来账项。
3.4财务及投资发展部等投资管理部门核实长、短期投资并正确计
算权益。
3.5公司计划财务部门有关人员核实银行借款及应付利息。
3.6财务人员核对总账和明细账,保证账实相符。
3.7清查盘点、核实结果报公司财务部门负责人和总会计师审核批
准后进行相关账务处理。
4编制个别财务报表
4.1分公司、子公司财务报表编制人员根据《企业会计准则》、《企
业会计准则—应用指南》、《企业会计制度》以及编制财务报告
的有关规定,编制本单位的财务报表草表。
4.2财务报表草表经本级计划财务部门负责人审核修改后,报本级
单位法定代表人(主要负责人)审定签字形成正式财务报表并
在不晚于决算工作会议规定的上报时间向公司计划财务部上
报。通常公司月报于次月3日前、季报于季后5日、年报于次
年1月10日前报出。
4.3公司计划财务部收到分公司、子公司的财务报告后应认真审
核。需要组织有关部门或人员集中会审的,可组织集中会审。
①清查核实账目涉及到的资产、负债项目按相关流程的要求进行清查、核实。
第一版4
信息管理
4.4公司计划财务部将经审核的分公司的报表汇总,同时按控(参)
股公司报表及公司投资比例计算应享有的投资收益,编制公司
本部个别财务报表并经计划财务部门负责人审核。
5编制合并财务报表
5.1公司合并财务报表编制人员核对公司与合并报表单位的内部
交易事项和金额,编制内部交易及内部交易往来表,发现差异
应及时查明原因并进行调整。
5.2公司计划财务部的会计主管和计划财务部负责人审核内部交
易表及内部往来表,并签字确认。
5.3公司合并财务报表编制人员根据《企业会计准则》、《企业会计
准则—应用指南》、《企业会计制度》以及编制财务报告的有关
规定编制合并抵销分录,报公司计划财务部会计主管复核和计
划财务部门负责人审核确认。
5.4公司财务报表编制人员按核准的合并抵销分录编制合并工作
底稿,并形成合并财务报表初稿。
5.5合并财务报表初稿经公司财务部会计主管、计划财务部门负责
人审核确认后,报公司总会计师审定。
6配合做好决算审计工作
6.1公司和分公司、子公司计划财务部门及有关部门,应当按照公
司的规定和财务报表审计工作方案,配合审计中介机构做好财
务决算审计工作,及时研究审计查出的问题。当存在不同意见
时,分公司、子公司应及时向公司计划财务部反映,请求协调。
6.2子公司应做好审计查出问题的整改工作,未经公司总会计师同
意,子公司的财务报告不应出具有保留意见的审计报告,否则
公司会审时不予通过。
6.3会计师事务所的审计报告征求意见稿应交给公司总会计师和
董事长审阅,并签署意见。公司计划财务部负责人根据有关意
第一版5
信息管理
见与会计师事务所沟通、交流,并将沟通情况向总会计师和董
事长反馈。
7审定财务报告
7.1财务报告完成后,公司计划财务部门应将月报向公司总会计师
或董事长审批,季报和年报向公司总会计师或董事会审批,经
审定后由公司计划财务部门负责人、总会计师、企业法人代表
签字并加盖公章后对外公布。
7.2公司对外公布财务报告,应按规定程序报公司总会计师或企业
法人代表批准。
8监督与检查
8.1对财务报告编制情况进行专项检查,也可结合内部审计和外部
审计期间财务检查、审计等工作进行。各分、子公司可根据本
单位实际情况制定内部检查制度。
8.2对财务报告编制情况进行专项检查的内容包括但不限于:
8.2.1财务报告编制业务相关岗位及人员的设置情况。重点检查有关
财务报告编制是否存在不相容职务混岗的情况。财务报告编制
业务不相容岗位一般包括:个别财务报告的编制与审核;合并
抵销分录的编制与审核等。
8.2.2财务报告编制授权批准制度的执行情况。重点检查财务报告编
制业务的授权批准手续是否健全,是否存在越权审批行为。
8.2.3财务报告编制责任制的建立及执行情况。重点检查责任制度是
否健全,奖惩措施是否落实到位。
8.3公司计划财务部为财务报告编制归口管理部门,每年至少检查
公司及分公司、子公司一次。
8.4审计监察室应在财务报告编制的过程中进行不定期或定期的
检查,并将检查情况和有问题单位的整改情况上报董事会审计
委员会。
第一版6
信息管理
8.5董事会审计委员会对审计监察室上报的检查情况通报公司各
部门,对存在问题的单位,在公司内部通报批评,下达整改通
知,有关单位应采取有效措施进行整改,确属相关人员工作不
力的应及时调离岗位。
第一版7
信息管理
四、相关制度目录
1财政部《企业会计制度》、《企业会计准则》、《企业会计准则—应用指南》
2中国证券监督管理委员会《公开发行证券的公司信息披露内容与格式准则第2号<年
度报告的内容与格式>》(证监发2001153号)
3中国证券监督管理委员会《公开发行证券的公司信息披露内容与格式准则第3号<半
年度报告的内容与格式>》(证监公司字200325号)
4中国证券监督管理委员会《公开发行证券的公司信息披露内容与格式准则第13号<季
度报告的内容与格式>》
5《深圳证券交易所股票上市规则》、深圳证券交易所《上市公司公平信息披露指引》
6四川美丰化工股份有限公司关于规范和加强财务及会计管理的若干规定(管理制度汇
编一P149-P154)
7四川美丰化工股份有限公司公司会计核算和会计政策的有关规定(管理制度汇编一
P166-P167)
五、主要控制点相关资料
1现金盘点表
2银行存款余额调节表
3存货盘点表
4固定资产清查表
5资产损失、报废申请表
6分公司、子公司个别会计报表及上报审批资料
7内部交易及内部往来表
8合并抵销分录及合并工作底稿
9合并会计报表
第一版8
信息管理
六、财务报告业务流程表
不相容职授权及
业务目标业务风险控制点监督检查
务/岗位要求
1布置、落实编制工作
1树立公司遵未按要求编制财务1.1公司总会计师每年12月中旬检查公司季度报告
纪、守法和维报告损害了公司遵组织召开公司、分公司、子公司是否在每和半年度
护公司的股纪、守法和维护公财务、审计、销售、采购、生产年12月报告则由
东、债权人及司的股东、债权人经营、仓储等相关部门负责人和中旬组织董事会秘
其他利益相关及其他利益相关人分公司、子公司领导以及会计师召开年度书在每年
人合法权益的合法权益的公众公事务所参加的公司年度财务决算财务决算3月、6
公众公司的良司的良好形象。工作会议,具体布置和落实年度工作会议月、9月
好形象。决算工作。季度报告和半年度报下旬召开
告则由董事会秘书在每年3月、6相关部门
月、9月下旬召开相关部门参加的参加的定
定期报告编制协调会具体布置和期报告编
落实相关核算工作。制协调会
具体布置
和落实相
关核算工
作。
2保证及时满未按要求编制财务1.1.1明确报告编制工作的要求。检查是否
足公司会计信报告损害了公司遵明确报告
息使用者的需纪、守法和维护公编制工作
要。司的股东、债权人的要求
及其他利益相关人
合法权益的公众公
司的良好形象。
财务报告编制不及1.1.2部署报告编制工作,明确各检查是否
时,导致信息披露职能部门的职责、相互间的配合、明确报告
的延误和未能满足责任人、联络人等。编制工作
各方信息需要。各职能部
门的职
责、责任
人、联络
人等
未按要求编制财务1.1.3讨论财务核算方面相关会检查是否
报告损害了公司遵计政策和信息披露等监管政策方根据相关
纪、守法和维护公面的变化及其对财务报告的影监管政策
司的股东、债权人响。方面的变
及其他利益相关人化,寻找
合法权益的公众公应对措施
司的良好形象。
操作失误,导致财1.1.4与会计师事务所讨论确定检查是否
第一版9
信息管理
不相容职授权及
业务目标业务风险控制点监督检查
务/岗位要求
务报告存在错误,决算审计的时间安排、年度财务与会计师
以及信息失真。报告的内部审核程序、上报时间事务所协
以及配合公司年度决算工作开展调工作安
年度财务报告财务审计等方面工排
作。
3保证财务报2重大事项上报核准
告的真实、完整、准确与适当披露。
4保证财务报操作失误,导致财2.1公司、分公司、子公司计划财检查重大
告的编制符合务报告存在错误,务部门应在决算期末一个月前,会计调整
国家规定及证以及信息失真。将拟在本年决算中处理的重要的事项是否
券监管部门要会计政策和会计估计变更以及重经过授权
求。大会计差错的更正等会计调整事审批
项,经公司计划财务部门负责人、
总会计师审核批准。
5保证财务报操作失误,导致财2.2公司、分公司、子公司计划财检查财产
告的编制符合务报告存在错误,务部门应在决算期末一个月前将清查损失
公司内部会计以及信息失真。拟在本年度决算中处理的按规定是否经过
政策、会计制应报税务部门核准的清查盘亏损授权审批
度的要求。失等,经公司计划财务部门负责
人、总会计师审核批准,公司法
定代表人签字后报税务部门核
准、备案。
3清查核实账目并进行相关账务记账与清清查核实
处理查、核实账目涉及
分离到的资
操作失误,导致财3.1公司计划财务部门有关人员检查是否产、负债
务报告存在错误,清查核实货币资金。清查核实项目按相
以及信息失真。货币资金关流程的
操作失误,导致财3.2财务、资产占用和管理部门盘检查是否要求进行
务报告存在错误,点核实固定及实物资产。清查核实清查、核
以及信息失真。实物资产实。
操作失误,导致财3.3财务、销售、采购等部门函证检查是否
务报告存在错误,核实往来账项。清查核实
以及信息失真。往来帐项
操作失误,导致财3.4财务及投资发展部等投资管检查是否
务报告存在错误,理部门核实长、短期投资并正确清查核
以及信息失真。计算权益。长、短期
投资
第一版10
信息管理
不相容职授权及
业务目标业务风险控制点监督检查
务/岗位要求
操作失误,导致财3.5公司计划财务部门有关人员检查是否
务报告存在错误,核实银行借款及应付利息。清查核实
以及信息失真。银行借款
及应付利
息
操作失误,导致财3.6财务人员核对总账和明细账,检查是否记账与对
务报告存在错误,保证账实相符。清查核对账分离
以及信息失真。总账和明
细账
操作失误,导致财3.7清查盘点、核实结果报公司财检查清查经办与审
务报告存在错误,务部门负责人和总会计师审核批核实结果核、审批
以及信息失真。准。是否经过分离
审核批准
4编制个别财务报表
不符合规定编制财4.1分公司、子公司财务报表编制检查是否
务报告,导致相关人员根据《企业会计准则》、《企根据相关
部门处罚。业会计准则—应用指南》、《企业规定编制
会计制度》以及编制财务报告的本单位的
有关规定,编制本单位的财务报财务报表
表草表。的草表
财务报告编制不及4.2财务报表草表经本级计划财检查财务通常公司
时,导致信息披露务部门负责人审核修改后,报本报表草表月报于每
的延误和未能满足级单位法定代表人(主要负责人)是否经过月3日
各方信息需要。审定签字形成正式财务报表并在授权审批前、季报
不晚于决算工作会议规定的上报形成正式于季后5
时间向公司计划财务部上报。通财务报表日、年报
常公司月报于每月3日前、季报并在规定于次年1
于季后5日、年报于次年1月10时间上报月10日
日前报出。前报出。
纳入合并范围的单4.3公司计划财务部收到分公司、检查公司
位和报表内容不完子公司的财务报告后应认真审计划财务
整,导致报表合并核。需要组织有关部门或人员集部是否对
基础不准确。中会审的,可组织集中会审。分、子公
司财务报
表进行审
核
不符合规定编制财4.4公司计划财务部将经审核的检查公司
务报告,导致相关分公司的报表汇总,同时按控计划财务
部门处罚。(参)股公司报表及公司投资比部编制本
例计算应享有的投资收益,编制部财务报
公司本部个别财务报表并经计划表时是否
财务部门负责人审核。计算投资
第一版11
信息管理
不相容职授权及
业务目标业务风险控制点监督检查
务/岗位要求
收益
5编制合并财务报表
合并抵销基础事项5.1公司合并财务报表编制人员检查是否
及金额归集不完核对公司与合并报表单位的内部编制内部
整,导致合并抵销交易事项和金额,编制内部交易交易及内
分录不完整,金额及内部交易往来表,发现差异应部交易往
不准确。及时查明原因并进行调整。来表
合并抵销基础事项5.2公司计划财务部的会计主管检查是否
及金额归集不完和计划财务部负责人审核内部交审核确认
整,导致合并抵销易表及内部往来表,并签字确认。内部交易
分录不完整,金额及内部交
不准确。易往来表
未编制完整、准确5.3公司合并财务报表编制人员检查是否
的抵销分录及合并根据《企业会计准则》、《企业会按规定编
报表工作底稿,导计准则—应用指南》、《企业会计制合并抵
致抵销结果不准制度》以及编制财务报告的有关销分录
确。规定编制合并抵销分录,报公司
计划财务部会计主管复核和计划
财务部门负责人审核确认。
纳入合并范围的单5.4公司财务报表编制人员按核检查合并财务报表
位和报表内容不完准的合并抵销分录编制合并工作报表初稿编制与复
整,导致报表合并底稿,并形成合并财务报表初稿。是否根据核、审定
基础不准确。核准的合分离
并抵销分
录编制
不符合规定编制财5.5合并财务报表初稿经公司财检查合并
务报告,导致相关务部会计主管、计划财务部门负报表初稿
部门处罚。责人审核确认后,报公司总会计是否经财
师审定。务部门负
责人审
核、公司
总会计师
审定
6配合做好决算审计工作
6.1公司和分公司、子公司计划财检查公司编制内部
务部门及有关部门,应当按照公各部门是交易及内
司的规定和财务报表审计工作方否配合审部交易往
案,配合审计中介机构做好财务计工作来表与复
决算审计工作,及时研究审计查核、深化
出的问题。当存在不同意见时,内部交易
分公司、子公司应及时向公司计及内部交
划财务部反映,请求协调。易往来表
第一版12
信息管理
不相容职授权及
业务目标业务风险控制点监督检查
务/岗位要求
分离
6.2子公司应做好审计查出问题检查子公
的整改工作,未经公司总会计师司对审计
同意,子公司的财务报告不应出查出问题
具有保留意见的审计报告,否则的整改是
公司会审时不予通过。否经过公
司总会计
师同意
6.3会计师事务所的审计报告征检查中介编制抵销
求意见稿应交给公司总会计师和机构的审分录与复
董事长审阅,并签署意见。公司计报告意核、审核
计划财务部负责人根据有关意见见是否与抵销分录
与会计师事务所沟通、交流,并公司总会分离
将沟通情况向总会计师和董事长计师、董
反馈。事长沟
通、交流
意见
7审定财务报告
不符合规定编制财7.1财务报告完成后,公司计划财检查正式
务报告,导致受相务部门应将月报向公司总会计师财务报告
关部门处罚。审批,季报和年报向公司总会计是否经规
师或董事会审批,经审定后由公定程序签
司计划财务部门负责人、总会计字
师、企业法人代表签字并加盖公
章后对外公布。
不符合规定编制财7.2公司对外公布财务报告,应按检查正式
务报告,导致受相规定程序报公司总会计师或企业财务报告
关部门处罚。法人代表批准。是否经规
定程序审
批后报出
8监督与检查
未按要求编制财务8.1对财务报告编制情况进行专检查是否
报告损害了公司遵项检查,也可结合内部审计和外对财务报
纪、守法和维护公部审计期间财务检查、审计等工告编制进
司的股东、债权人作进行。各分、子公司可根据本行检查
及其他利益相关人单位实际情况制定内部检查制
合法权益的公众公度。
司的良好形象。
8.2对财务报告编制情况进行专
项检查的内容包括但不限于:
8.2.1财务报告编制业务相关岗检查是否
位及人员的设置情况。重点检查对财务报
第一版13
信息管理
不相容职授权及
业务目标业务风险控制点监督检查
务/岗位要求
有关财务报告编制是否存在不相告编制业
容职务混岗的情况。财务报告编务相关岗
制业务不相容岗位一般包括:个位及人员
别财务报告的编制与审核;合并的设置进
抵销分录的编制与审核等。行检查
8.2.2财务报告编制授权批准制检查是否
度的执行情况。重点检查财务报对财务报
告编制业务的授权批准手续是否告编制业
健全,是否存在越权审批行为。务授权审
批制度进
行检查
8.2.3财务报告编制责任制的建检查是否
立及执行情况。重点检查责任制对财务报
度是否健全,奖惩措施是否落实告编制业
到位。务责任制
进行检查
未按要求编制财务8.3公司计划财务部为财务报告检查公司
报告损害了公司遵编制归口管理部门,每年至少检计划财务
纪、守法和维护公查公司及分公司、子公司一次。部是否对
司的股东、债权人财务报告
及其他利益相关人编制业务
合法权益的公众公进行检查
司的良好形象。
未按要求编制财务8.4审计监察室应在财务报告编检查公司
报告损害了公司遵制的过程中进行不定期或定期的审计监察
纪、守法和维护公检查,并将检查情况和有问题单室是否对
司的股东、债权人位的整改情况上报董事会审计委财务报告
及其他利益相关人员会。编制业务
合法权益的公众公进行定
司的良好形象。期、不定
期检查
未按要求编制财务8.5董事会审计委员会对审计监检查董事
报告损害了公司遵察室上报的检查情况通报公司各会审计委
纪、守法和维护公部门,对存在以下问题的单位,员会是否
司的股东、债权人在公司内部通报批评,下达整改根据检查
及其他利益相关人通知,有关单位应采取有效措施情况进行
合法权益的公众公进行整改,确属相关人员工作不处理
司的良好形象。力的应及时调离岗位。
第一版14
信息管理
七、财务报告业务流程图
第一版15
信息管理
第一版16
信息管理
第一版17
信息管理
信息披露业务流程
一、业务目标
1战略目标
1.1树立公司负责任、守法和维护公司的股东、债权人及其他利益
相关人合法权益的公众公司的良好形象。
2经营目标
2.1信息披露真实、准确、完整、及时、公平。
3财务目标
3.1财务报告披露真实、准确、完整、公平。
4合规目标
4.1满足监管机构的要求,保护公司、股东、债权人及其他利益相
关人的合法权益,维护公司良好的形象。
二、风险评估
1战略风险
1.1未按要求披露信息损害了公司负责任、守法和维护公司的股
东、债权人及其他利益相关人合法权益的公众公司的良好形
象。
2经营风险
2.1信息披露不真实、不准确、不完整、不及时、不公平,导致公
司形象受到损害,生产经营受到影响。
3财务风险
3.1财务报告披露不真实、不准确、不完整、不公平。
4合规风险
4.1信息披露未满足监管的法律法规和深圳证券交易所的信息披
露规则,公司和董事、监事、总经理、董秘及财务负责人受谴
第一版18
信息管理
责或处罚。公司股东、其他利益相关人对公司或董事、监事、
总经理、董秘及财务负责人提起诉讼。
三、业务流程步骤与控制点
1定期报告流程②
1.1确定报告时间表。在报告期结束前1周内,董事会秘书与交易
所预约定期报告披露时间,会同计划财务部和会计师事务所制
定出定期报告编制和披露时间表。
1.2编制报告
1.2.1起草报告框架。董事会秘书按照监管机构关于编制定期报告的
最新规定,起草定期报告框架。
1.2.2部署报告的编制工作。董事会秘书和总会计师组织计划财务部
门、仓储部门、销售部门以及控股子公司等相关部门,在每年
3月、6月、9月下旬召开定期报告编制协调会;年度报告则在
每年12月中旬由公司总会计师组织召开年度财务工作决算会
议。部署报告编制工作,明确各相关部门的职责、责任人及联
络人,下发定期报告框架,以及定期报告编制和披露时间表。
1.2.3完成报告初稿。各相关部门联络人按总体部署,按时向董事会
秘书提交所负责内容。各部门负责人须以签字方式对提供或传递的信息负责,保证提供信息的真实、准确、完整。各部门联络人负责对收集的信息做分析型复核,保留工作底稿。董事会秘书对收集的信息进行复核、汇总、整理,完成定期报告初稿。1.3审核报告1.3.1完成报告审定稿。公司领导班子成员对定期报告初稿进行审核,并提出修改意见。对修改内容,有关部门负责人必须重新复核,并向董事会秘书提交复核结果。董事会秘书报公司经理②定期报告是指公司根据上市地监管机构的要求,在指定时间内披露的年度报告、中期报告和季度报告。第一版19信息管理班子成员审核、董事长审定后形成定期报告审定稿。在审核过程中,公司经理班子成员可抽查各相关部门的工作底稿。1.3.2完成报告审批稿。董事会召开前5日(季度报告)至10日(年度报告和半年度报告),董事会秘书负责将定期报告审定稿送达公司各位董事审阅。根据董事的反馈意见,董事会秘书会同有关部门修改定期报告,报公司经理班子成员、董事长同意,形成定期报告审批稿。1.4审批报告1.4.1召开董事会,审议定期报告,形成决议文件。董事会秘书根据董事会意见,对定期报告进行修改。董事会批准定期报告,董事对定期报告签署书面意见并形成决议文件。1.4.2召开监事会,审核定期报告,提出书面审核意见。在董事会批准定期报告后,董事会秘书将定期报告批准稿提交监事会审核,监事会审核后提出书面审核意见。1.4.3定期报告经董事长签署后对外披露1.5发布报告1.5.1董事会秘书组织有关人员对定期报告披露稿及相应决议文件(含报纸稿、网站披露文件等)进行复核、校对。1.5.2董事会秘书在与交易所预约的时间在中国证监会指定披露信息的报刊或网站上披露信息;也可根据需要在其他报刊或网站上披露,但必须保证在指定报刊或网站不晚于非指定报刊或网站披露信息且在不同报刊或网站上披露同一信息的文字一致。1.5.3年度报告应当在每个会计年度结束之日起4个月内,中期报告应当在每个会计年度的上半年结束之日起2个月内,季度报告应当在每个会计年度前3个月、9个月结束后的1个月内编制并披露。公司第一季度报告的披露时间不得早于公司上一年度的年度报告披露时间。第一版20信息管理1.5.4当需变更披露时间时,应在约定披露时间前5个交易日向交易所提出书面申请,陈述变更理由,并明确变更后披露时间。③2临时报告流程2.1重大信息内部报告董事会秘书明确重大信息的范围和内容。重大信息包括董事会、监事会、股东大会相关信息;独立董事相关信息;《深圳证券交易所股票上市规则》规定的第9章应披露的交易、第10章关联交易、第11章其他重大事件。2.1.2董事会秘书明确重大信息报告责任人。董事会、监事会、股东大会相关信息报告责任人为会议召集人;独立董事相关信息报告责任人为独立董事;《深圳证券交易所股票上市规则》规定的第9章应披露的交易、第10章关联交易、第11章其他重大事件等相关信息报告责任人为该事项涉及相关部门(比如计划财务部、投资发展部、法律顾问室、物资采购部等)的负责人。2.1.3负有报告义务的报告责任人将相关重大信息报告给董事会秘书。2.1.3.1对于需董事会、监事会、股东大会审议的相关重大信息,公司各有关部门根据公司章程、公司信息披露制度等有关规定,将拟提交董事会、监事会、股东大会审议的议案和相关数据资料经部门负责人、提案人、报告责任人签字后,于董事会、监事会召开30日前,于股东大会召开50日前送董事会秘书。提交议案的单位须指定联络人,负责审核其提交的相关材料,并保留工作底稿备查。2.1.3.2对于不需董事会、监事会、股东大会审议的其他重大信息,报告责任人在第一时间将相关信息上报给董事会秘书。③临时报告是指公司根据深圳监管机构的要求披露的除定期报告以外的公告,其内容包括但不限于股东大会决议、董事会决议、监事会决议、召开股东大会或变更股东大会日期的通知、独立董事的声明、意见及报告、资产的收购、出售与合并、关联交易和其他重大事件。第一版21信息管理2.2提交、确定议案或信息分析2.2.1对于需董事会、监事会、股东大会审议的议案,董事会秘书分析、判断后提出董事会、股东大会议案申请(对于提案人直接在股东大会上提出的议案按公司股东大会议事规则的规定处理)报请董事长审定;对董事长审定的议案,董事会秘书会同有关部门和律师等中介机构与提交议案的部门共同确定工作程序、内容和时间。监事会议案由监事会主席确定。2.2.2对于不需董事会、监事会、股东大会审议的其他重大信息,董事会秘书对上报的重大信息进行分析和判断是否需要补充、是否符合披露要求等。董事会秘书需要了解重大事项的情况时,相关部门(包括控股子公司)及人员应予以积极配合和协助,及时、准确、完整地进行回复,并根据要求提供相关资料。独立董事的声明、意见及报告由董事会秘书直接报董事长,由董事长授权并加盖董事会公章后对外发布。2.3编制与审核报告2.3.1董事会秘书向议案或信息提供方提供临时报告框架内容要求。议案或信息提供方根据要求按时编写临时报告初稿。董事会秘书会同律师等中介机构对临时报告初稿的合规性进行审查,提出修改意见。2.3.2公司经理班子成员审核临时报告初稿,并提出修改意见。对修改内容,有关部门报告责任人须重新复核后向董事会秘书提交复核结果。对于需经董事会、股东大会审议的由董事会秘书在报经公司经理班子成员和董事长同意后形成临时报告审定稿。2.1审批报告2.4.1公司召开董事会对于需经董事会审议的临时报告的审定稿进行审议,董事会秘书根据董事会意见对审定稿进行修改。董事会批准临时报告并形成决议文件。第一版22信息管理2.4.2公司召开董事会对于需经股东大会审议的临时报告的审定稿进行审议,董事会秘书根据董事会意见对审定稿进行修改。董事会批准临时报告并形成决议文件。董事会批准后,公司召开股东大会审议有关议案,股东大会审议后形成决议文件。2.4.3公司召开监事会对于需经监事会审议的议案进行审议并形成决议文件。2.4.4对于不需董事会、监事会、股东大会审议的其他重大信息,董事会秘书将相关临时报告直接上报董事长审批形成临时报告审批稿。2.5发布临时报告2.5.1对于董事会、监事会审议批准的临时报告由董事会秘书在董事会、监事会结束后的第一天将董事会决议、监事会决议等临时报告审批稿报送交易所备案登记,并公布在中国证监会指定信息披露的报刊或网站上,也可根据需要在其他报刊或网站按有关规定进行披露。2.5.2对于股东大会审议批准的临时报告由董事会秘书在股东大会结束后当天将股东大会决议和法律意见书等临时报告审批稿报送交易所备案登记,并公布在中国证监会指定信息披露的报刊或网站上,也可根据需要在其他报刊或网站按有关规定进行披露。2.5.3对于不需董事会、监事会、股东大会审议批准的临时报告由董事会秘书在董事长审批后的第一天将临时报告审批稿报送交易所备案登记,并公布在中国证监会指定信息披露的报刊或网站上,也可根据需要在其他报刊或网站按有关规定进行披露。2.5.4对于重大事件除了首次披露义务外,还应持续披露有关重大事件(比如公司及其控股股东及其实际控制人存在公开承诺的情况)的进展情况。第一版23信息管理2.5.5按规定报送的临时报告不符合交易所《股票上市规则》要求的,董事会秘书应当先披露提示性公告,解释未能按照要求披露的原因,并承诺在两个交易日内披露符合要求的公告。临时报告(监事会公告除外)应由董事会发布并加盖董事会公章。3重大信息保密3.1所有的信息对外传递工作均应交由董事会秘书依法合规进行。董事、监事、高级管理人员和其他人员除非获得董事会的书面授权并遵守《深圳证券交易所股票上市规则》及《深圳证券交易所上市公司公平信息披露指引》等有关规定,不得向外传递非公开重大信息。3.2因工作关系了解到非公开重大信息的人员在该信息尚未公开披露之前负有保密的义务并应与公司签订保密协议。公司不得在其内部刊物和内部网络上刊载非公开重大信息。若信息不能保密或已经泄漏,公司应立即报告交易所并作出公告,提示相关信息。3.3公司(包括其董事、监事、高级管理人员及其他代表上市公司的人员)、相关信息披露义务人接受特定对象的调研、沟通、采访等活动,或进行对外宣传、推广等活动时,不得以任何形式披露、透露或泄漏非公开重大信息,只能以已公开披露信息和非公开非重大信息作为交流内容。否则,公司应立即公开披露该非公开重大信息。3.4董事、监事、高级管理人员对公司非公开重大信息和公司商业秘密负有保密的义务并签订保密协议,承诺其不得泄露内幕消息,不得利用内幕消息买入或卖出持有的公司股票、或建议他人买卖公司股票、或配合他人操纵公司股票交易价格。其对公司和股东负有的义务在其辞职报告尚未生效或者生效后的合理期间内,以及任期结束后的合理期间内并不当然解除,其保密第一版24信息管理义务在其任期结束后仍然有效,直至该非公开重大信息和公司商业秘密成为公开信息。3.5公司可以将非公开重大信息提供给对公司负有保密义务的机构或个人。上述负有保密义务的机构或个人包括与公司有业务往来的融资方,为公司提供服务的会计师、律师、投资银行等。公司在向上述负有保密义务的机构或个人提供非公开重大信息前,应由董事会秘书核实是否确属必要(必要时报董事长审批),并与对方签订保密协议,承诺其因特定的工作关系获得的有关公司的重大信息在正式公开披露前完全保密,不得利用内幕消息为自己或他人进行内幕交易,否则,公司不得提供该信息。4投资者关系管理4.1董事会秘书担任投资者关系管理负责人,公司证券事务代表承办投资者关系的日常管理工作。董事会秘书负责协调公司与投资者关系,接待投资者来访,回答投资者咨询,向投资者提供公司已披露的资料。4.2公司努力为中小股东参加股东大会创造条件,在召开时间和地点等方面充分考虑便于股东参加。在条件许可的情况下,可利用互联网络对股东大会进行直播。4.3公司通过建立公司网站并开设投资者关系专栏的方式开展投资者关系活动。公司对公司网站进行及时更新,并将历史信息与当前信息以显著标识加以区分,对错误信息及时更正,避免对投资者产生误导。公司在网站上开设论坛或设立公开电子信箱,投资者可通过论坛或电子信箱向公司提出问题和建议,公司也可通过论坛或电子信箱回复或解答有关问题。对于论坛或电子信箱中涉及的比较重要的或带普遍性的问题及答复,公司加以整理后在网站的投资者专栏中以显著方式刊载。4.4公司可在定期报告结束后、实施融资计划或其他公司认为必要第一版25信息管理的时候举行分析师会议、业绩说明会或路演活动。4.5公司可在认为必要时,就公司的经营情况、财务状况及其他事项与投资者、基金经理、分析师等进行一对一的沟通,介绍公司情况、回答有关问题并听取相关建议。4.6公司可安排投资者、分析师及基金经理等到公司或募集资金项目所在地进行现场参观,使参观人员了解公司业务和经营情况,同时应注意避免在参观过程中使参观者有机会得到未公开的重要信息。4.7公司设立专门的投资者咨询电话,咨询电话应由公司证券事务代表负责,并保证在工作时间电话有专人接听和线路畅通。如遇重大事件或其他必要时候,公司开通多部电话回答投资者咨询。公司在定期报告中对外公布咨询电话号码,如有变更要尽快在公司网站公布,并及时在正式公告中进行披露。4.8公司可根据需要,在适当的时候选择适当的新闻媒体发布信息;对于重大的尚未公开信息,公司避免以媒体采访及其它新闻报道的形式披露相关信息,在未进行正式披露之前,避免向某家新闻媒体提供相关信息或细节;公司应把对公司宣传或广告性质的资料与媒体对公司正式和客观独立的报道进行明确区分。5监督与检查5.1对信息披露进行专项检查,也可结合内部审计和外部审计期间财务检查、审计等工作进行。5.2对信息披露进行专项检查的内容包括但不限于:5.2.1信息披露业务相关岗位及人员的设置情况。5.2.2信息披露授权批准制度的执行情况。重点检查重要业务的授权批准手续是否健全,是否存在越权审批行为。5.2.3信息披露责任制的建立及执行情况。重点检查责任制度是否健全,奖惩措施是否落实到位。第一版26信息管理5.3公司董事会作为公司信息披露归口管理部门,每年至少检查公司信息披露工作一次。5.4公司审计监察室应对信息披露进行定期、不定期的检查,并将检查情况和发现问题的整改情况上报董事会审计委员会。特别是重大信息保密制度,应严格进行监督与检查。5.5董事会审计委员会对审计监察室上报的检查情况通报公司各部门,对存在问题的单位,在公司内部通报批评,并下达整改通知,有关单位应采取措施进行整改,确属相关人员不能胜任应及时调离岗位。第一版27信息管理四、相关制度目录1《深圳证券交易所股票上市规则》2深圳证券交易所《上市公司公平信息披露指引》3《深圳证券交易所投资者关系管理指引》4中国证监会关于定期报告编制规定:公开发行证券的公司信息披露内容与格式准则第2号《年度报告的内容与格式》;第3号《半年度报告》;第13号《季度报告内容与格式特别规定》5四川美丰化工股份有限公司信息披露管理办法(管理制度汇编一P82-P86)6四川美丰化工股份有限公司公司章程(管理制度汇编一P3-P24、P30)7四川美丰化工股份有限公司股东大会议事规则(管理制度汇编一P34-P45)8四川美丰化工股份有限公司董事会议事规则(管理制度汇编一P45-P55)9四川美丰化工股份有限公司监事会议事规则(管理制度汇编一P56-P59)10四川美丰化工股份有限公司独立董事工作制度(管理制度汇编一P60-P65)11四川美丰化工股份有限公司董事会秘书工作细则(管理制度汇编一P66-P69)五、主要控制点相关资料1定期报告、临时报告编制及披露时间表和工作计划2定期报告和临时报告框架稿、初稿、审定稿、审批稿3董事会、监事会、股东大会会议决议等文件资料4公司董事、高级管理人员对公司定期报告签署的书面确认意见5监事会对公司定期报告的书面审核意见6保密协议7内部审计报告第一版28信息管理六、信息披露业务流程表不相容职授权及业务目标业务风险控制点监督检查务/岗位要求1定期报告流程1树立公司负未按要求披露信息1.1确定报告时间表。在报告期结检查是否责任、守法和维损害了公司负责束前1周内,董事会秘书与交易所与交易所护公司的股东、任、守法和维护公预约定期报告披露时间,会同计划预约披露债权人及其他司的股东、债权人财务部和会计师事务所制定出定时间,并利益相关人合及其他利益相关人期报告编制和披露时间表。制定报告法权益的公众合法权益的公众公编制和披公司的良好形司的良好形象。露时间象。表。2信息披露真1.2编制报告编制报告实、准确、完整、与复核、及时、公平。审批报告分离3财务报告披未按要求披露信息1.2.1起草报告框架。董事会秘书检查董事露真实、准确、损害了公司负责按照监管机构关于编制定期报告会秘书是完整、公平。任、守法和维护公的最新规定,起草定期报告框架。否根据编司的股东、债权人制定期报及其他利益相关人告的最新合法权益的公众公规定起草司的良好形象。定期报告框架并征求中介机构的意见。4满足监管机财务报告披露不真1.2.2部署报告的编制工作。董事检查是否在每年3构的要求,保护实、不准确、不完会秘书组织计划财务部门、仓储部召开定期月、6月、公司、股东、债整、不公平。门、销售部门以及控股子公司等相报告编制9月下旬权人及其他利关部门,在每年3月、6月、9月协调会明召开定期益相关人的合下旬召开定期报告编制协调会;年确定期报报告编制法权益,维护公度报告则在每年12月中旬由公司告编制相协调会;司良好的形象。总会计师组织召开年度财务工作关事项。年度报告决算会议。部署报告编制工作,明则在每年确各相关部门的职责、责任人及联12月中旬络人,下发定期报告框架,以及定由公司总期报告编制和披露时间表。会计师组财务报告披露不真1.2.3完成报告初稿。各相关部门检查是否织召开年实、不准确、不完联络人按总体部署,按时向董事会按期完成度财务工整、不公平。秘书提交所负责内容。各部门负责定期报告作决算会人须以签字方式对提供或传递的初稿。议。部署信息负责,保证提供信息的真实、报告编制第一版29信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求准确、完整。各部门联络人负责对工作,明收集的信息做分析型复核,保留工确各相关作底稿。董事会秘书对收集的信息部门的职进行复核、汇总、整理,完成定期责、责任报告初稿。人及联络人,下发定期报告框架,以及定期报告编制和披露时间表。1.3审核报告财务报告披露不真1.3.1完成报告审定稿。公司领导检查公司实、不准确、不完班子成员对定期报告初稿进行审经理班子整、不公平。核,并提出修改意见。对修改内容,成员、董有关部门负责人必须重新复核,并事长是否向董事会秘书提交复核结果。董事审核\审会秘书报公司经理班子成员审核、定定期报董事长审定后形成定期报告审定告。稿。在审核过程中,公司经理班子成员可抽查各相关部门的工作底稿。财务报告披露不真1.3.2完成报告审批稿。董事会召检查董事实、不准确、不完开前5日(季度报告)至10日(年会秘书是整、不公平。度报告和半年度报告),董事会秘否按规定书负责将定期报告审定稿送达公向董事会司各位董事审阅。根据董事会的反送审定期馈意见,董事会秘书会同有关部门报告。修改定期报告,报公司经理班子成员、董事长同意,形成定期报告审批稿。1.4审批报告未按要求披露信息1.4.1召开董事会,审议定期报检查董事损害了公司负责告,形成决议文件。召开董事会会会是否审任、守法和维护公议,审议定期报告审批稿。董事会批定期报司的股东、债权人秘书根据董事会意见,对定期报告告。及其他利益相关人进行修改。董事会批准定期报告,合法权益的公众公董事对定期报告签署书面意见并司的良好形象。形成决议文件。未按要求披露信息1.4.2召开监事会,审核定期报检查监事第一版30信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求损害了公司负责告,提出书面审核意见。在董事会会是否审任、守法和维护公批准定期报告后,董事会秘书将定核定期报司的股东、债权人期报告批准稿提交监事会审核,监告。及其他利益相关人事会审核后提出书面审核意见。合法权益的公众公司的良好形象。未按要求披露信息1.4.3定期报告经董事长签署后检查董事损害了公司负责对外披露。长是否签任、守法和维护公署定期报司的股东、债权人告。及其他利益相关人合法权益的公众公司的良好形象。1.5发布报告财务报告披露不真1.5.1董事会秘书组织有关人员检查董事实、不准确、不完对定期报告披露稿及相应决议文会秘书是整、不公平。件(含报纸稿、网站披露文件等)否在对外进行复核、校对。发布定期报告前进行复核、校对。财务报告披露不真1.5.2董事会秘书在与交易所预检查董事实、不准确、不完约的时间在中国证监会指定披露会秘书是整、不公平。信息的报刊或网站上披露信息;也否在预约可根据需要在其他报刊或网站上的时间在披露,但必须保证在指定报刊或网指定的报站不晚于非指定报刊或网站披露刊或网站信息且在不同报刊或网站上披露上披露定同一信息的文字一致。期信息。信息披露未满足监1.5.3年度报告应当在每个会计检查董事管的法律法规和深年度结束之日起4个月内,中期报会秘书是圳证券交易所的信告应当在每个会计年度的上半年否在按规息披露规则,公司结束之日起2个月内,季度报告应定时间对和董事、监事、总当在每个会计年度前3个月、9个外发布定经理、董秘及财务月结束后的1个月内编制并披露。期报告。负责人受谴责或处公司第一季度报告的披露时间不罚。公司股东、其得早于公司上一年度的年度报告他利益相关人对公披露时间。司或董事、监事、总经理、董秘及财务负责人提起诉讼。第一版31信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求未按要求披露信息1.5.4当需变更披露时间时,应在检查董事损害了公司负责约定披露时间前5个交易日向交会秘书是任、守法和维护公易所提出书面申请,陈述变更理否在按规司的股东、债权人由,并明确变更后披露时间。定程序和及其他利益相关人时间提出合法权益的公众公变更披露司的良好形象。时间书面申请。2临时报告流程2.1重大信息内部报告信息披露不真实、2.1.1董事会秘书明确重大信息检查董事不准确、不完整、的范围和内容。重大信息包括董事会秘书是不及时、不公平,会、监事会、股东大会相关信息;否明确重导致公司形象受到独立董事相关信息;《深圳证券交大信息的损害,生产经营受易所股票上市规则》规定的第9换文和内到影响。章应披露的交易、第10章关联交容。易、第11章其他重大事件。信息披露不真实、2.1.2董事会秘书明确重大信息检查董事不准确、不完整、报告责任人。董事会、监事会、股会秘书是不及时、不公平,东大会相关信息报告责任人为会否明确重导致公司形象受到议召集人;独立董事相关信息报告大信息报损害,生产经营受责任人为独立董事;《深圳证券交告责任到影响。易所股票上市规则》规定的第9人。章应披露的交易、第10章关联交易、第11章其他重大事件等相关信息报告责任人为该事项涉及相关部门(比如计划财务部、投资发展部、法律顾问室、物资采购部等)的负责人。信息披露不真实、2.1.3负有报告义务的报告责任不准确、不完整、人将相关重大信息报告给董事会不及时、不公平,秘书。导致公司形象受到损害,生产经营受到影响。信息披露未满足监2.1.3.1对于需董事会、监事会、检查报告管的法律法规和深股东大会审议的相关重大信息公义务责任圳证券交易所的信司各有关部门根据公司章程、公司人是否按息披露规则,公司信息披露制度等有关规定,将拟提规定时间和董事、监事、总交董事会、监事会、股东大会审议报送董事经理、董秘及财务的议案和相关数据资料经部门负会秘书。第一版32信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求负责人受谴责或处责人、提案人、报告责任人签字后,罚。公司股东、其于董事会、监事会召开30日前,他利益相关人对公于股东大会召开50日前送董事会司或董事、监事、秘书。提交议案的单位须指定联络总经理、董秘及财人,负责审核其提交的相关材料,务负责人提起诉并保留工作底稿备查。讼。信息披露不真实、2.1.3.2对于不需董事会、监事检查报告不准确、不完整、会、股东大会审议的其他重大信义务责任不及时、不公平,息,报告责任人在第一时间将相关人是否按导致公司形象受到信息上报给董事会秘书。规定时间损害,生产经营受报送董事到影响。会秘书。2.2提交议案或信息分析信息披露不真实、2.2.1对于需董事会、监事会、股检查是否不准确、不完整、东大会审议的议案,董事会秘书分按规定确不及时、不公平,析、判断后提出董事会、股东大会定董事导致公司形象受到议案申请(对于提案人直接在股东会、股东损害,生产经营受大会上提出的议案按公司股东大大会及监到影响。会议事规则的规定处理)报请董事事会议长审定;对董事长审定的议案,董案。事会秘书会同有关部门和律师等中介机构与提交议案的部门共同确定工作程序、内容和时间。监事会议案由监事会主席确定。2.2.2对于不需董事会、监事会、检查董事股东大会审议的其他重大信息,董会秘书是事会秘书对上报的重大信息进行否按规定分析和判断是否需要补充、是否符对不需要合披露要求等。董事会秘书需要了董事会、解重大事项的情况时,相关部门股东大会(包括控股子公司)及人员应予以及监事会积极配合和协助,及时、准确、完审议的重整地进行回复,并根据要求提供相大信息进关资料。独立董事的声明、意见及行分析、报告由董事会秘书直接报董事长,判断。由董事长授权并加盖董事会公章后对外发布。2.3编制与审核报告编制报告与复核、审批报告分离第一版33信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求信息披露不真实、2.3.1董事会秘书向议案或信息董事会秘不准确、不完整、提供方提供临时报告框架内容要书是否向不及时、不公平,求。议案或信息提供方根据要求按议案或信导致公司形象受到时编写临时报告初稿。董事会秘书息提供方损害,生产经营受会同律师等中介机构对临时报告提供临时到影响。初稿的合规性进行审查,提出修改报告框架意见。内容要求。信息披露不真实、2.3.2公司经理班子成员审核临检查临时不准确、不完整、时报告初稿,并提出修改意见。对报告初稿不及时、不公平,修改内容,有关部门报告责任人须是否审导致公司形象受到重新复核后向董事会秘书提交复核。损害,生产经营受核结果。对于需经董事会、股东大到影响。会审议的由董事会秘书在报经公司经理班子成员和董事长同意后形成临时报告审定稿。2.4审批报告信息披露未满足监2.4.1公司召开董事会对于需经抽查各部管的法律法规和深董事会审议的临时报告的审定稿门收集、圳证券交易所的信进行审议,董事会秘书根据董事会分析、复息披露规则,公司意见对审定稿进行修改。董事会批核信息的和董事、监事、总准临时报告并形成决议文件。工作底经理、董秘及财务稿;检查负责人受谴责或处公司经理罚。公司股东、其班子成他利益相关人对公员、董事司或董事、监事、长的修改总经理、董秘及财意见。务负责人提起诉讼。信息披露未满足监2.4.2公司召开董事会对于需经管的法律法规和深股东大会审议的临时报告的审定圳证券交易所的信稿进行审议,董事会秘书根据董事息披露规则,公司会意见对审定稿进行修改。董事会和董事、监事、总批准临时报告并形成决议文件。董经理、董秘及财务事会批准后,公司召开股东大会审负责人受谴责或处议有关议案,股东大会审议后形成罚。公司股东、其决议文件。他利益相关人对公司或董事、监事、总经理、董秘及财务负责人提起诉第一版34信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求讼。信息披露未满足监2.4.3公司召开监事会对于需经管的法律法规和深监事会审议的议案进行审议并形圳证券交易所的信成决议文件。息披露规则,公司和董事、监事、总经理、董秘及财务负责人受谴责或处罚。公司股东、其他利益相关人对公司或董事、监事、总经理、董秘及财务负责人提起诉讼。信息披露不真实、2.4.4对于不需董事会、监事会、不准确、不完整、股东大会审议的其他重大信息,董不及时、不公平,事会秘书将相关临时报告直接上导致公司形象受到报董事长审批形成临时报告审批损害,生产经营受稿。到影响。2.5发布临时报告信息披露不真实、2.5.1对于董事会、监事会审议批检查董事不准确、不完整、准的临时报告由董事会秘书在董会秘书是不及时、不公平,事会、监事会结束后的第一天将董否在规定导致公司形象受到事会决议、监事会决议等临时报告的时间报损害,生产经营受审批稿报送交易所备案登记,并公送交易到影响。布在中国证监会指定信息披露的所。报刊或网站上,也可根据需要在其他报刊或网站按有关规定进行披露。信息披露不真实、2.5.2对于股东大会审议批准的检查董事不准确、不完整、临时报告由董事会秘书在股东大会秘书是不及时、不公平,会结束后当天将股东大会决议和否在规定导致公司形象受到法律意见书等临时报告审批稿报的时间披损害,生产经营受送交易所备案登记,并公布在中国露临时报到影响。证监会指定信息披露的报刊或网告。站上,也可根据需要在其他报刊或网站按有关规定进行披露。信息披露不真实、2.5.3对于不需董事会、监事会、检查董事不准确、不完整、股东大会审议批准的临时报告由会秘书是不及时、不公平,董事会秘书在董事长审批后的第否在规定导致公司形象受到一天将临时报告审批稿报送交易的时间披第一版35信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求损害,生产经营受所备案登记,并公布在中国证监会露临时报到影响。指定信息披露的报刊或网站上,也告。可根据需要在其他报刊或网站按有关规定进行披露。信息披露未满足监2.5.4对于重大事件除了首次披检查董事管的法律法规和深露义务外,还应持续披露有关重大会秘书是圳证券交易所的信事件(比如公司及其控股股东及其否及时披息披露规则,公司实际控制人存在公开承诺的情况)露重大事和董事、监事、总的进展情况。件的进展经理、董秘及财务情况。负责人受谴责或处罚。公司股东、其他利益相关人对公司或董事、监事、总经理、董秘及财务负责人提起诉讼。信息披露未满足监2.5.5按规定报送的临时报告不检查董事管的法律法规和深符合交易所《股票上市规则》要求会秘书当圳证券交易所的信的,董事会秘书应当先披露提示性报送的临息披露规则,公司公告,解释未能按照要求披露的原时报告不和董事、监事、总因,并承诺在两个交易日内披露符符合要求经理、董秘及财务合要求的公告。临时报告(监事会时,是否负责人受谴责或处公告除外)应由董事会发布并加盖及时披露罚。公司股东、其董事会公章。提示性公他利益相关人对公告并在规司或董事、监事、定时间披总经理、董秘及财露符合要务负责人提起诉求的公讼。告。3重大信息保密信息披露未满足监3.1所有的信息对外传递工作均检查所有董事会秘管的法律法规和深应交由董事会秘书依法合规进行。的信息对书收集信圳证券交易所的信董事、监事、高级管理人员和其他外传递工息,包括息披露规则,公司人员除非获得董事会的书面授权作都由董公司内部和董事、监事、总并遵守《深圳证券交易所股票上市事会秘书的日常披经理、董秘及财务规则》及《深圳证券交易所上市公进行,其露信息、负责人受谴责或处司公平信息披露指引》等有关规他人对外监管机构罚。公司股东、其定,不得向外传递非公开重大信披露信息需公司澄他利益相关人对公息。是否获得清的信司或董事、监事、书面授息、公司总经理、董秘及财权。主动做出第一版36信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求务负责人提起诉澄清的信讼。息。信息披露未满足监3.2因工作关系了解到非公开重检查是否董事会秘管的法律法规和深大信息的人员在该信息尚未公开与因工作书结合公圳证券交易所的信披露之前负有保密的义务并应与关系了解司发展战息披露规则,公司公司签订保密协议。公司不得在其到非公开略、当期和董事、监事、总内部刊物和内部网络上刊载非公重大信息生产经营经理、董秘及财务开重大信息。若信息不能保密或已的人签署情况,制负责人受谴责或处经泄漏,公司应立即报告交易所并保密协定信息披罚。公司股东、其作出公告,提示相关信息。议。露常规计他利益相关人对公划,包括司或董事、监事、披露内总经理、董秘及财容、时间、务负责人提起诉方式等。讼。对于监管机构需公司澄清的信息以及公司欲主动澄清的信息,董事会秘书立即制定应急澄清方案。信息披露未满足监3.3公司(包括其董事、监事、高检查公司管的法律法规和深级管理人员及其他代表上市公司有关人员圳证券交易所的信的人员)、相关信息披露义务人接在特定交息披露规则,公司受特定对象的调研、沟通、采访等流活动中和董事、监事、总活动,或进行对外宣传、推广等活是否只以经理、董秘及财务动时,不得以任何形式披露、透露已公开披负责人受谴责或处或泄漏非公开重大信息,只能以已露信息和罚。公司股东、其公开披露信息和非公开非重大信非公开非他利益相关人对公息作为交流内容。否则,公司应立重大信息司或董事、监事、即公开披露该非公开重大信息。作为交流总经理、董秘及财内容。务负责人提起诉讼。信息披露未满足监3.4董事、监事、高级管理人员对检查公司管的法律法规和深公司非公开重大信息和公司商业是否与高圳证券交易所的信秘密负有保密的义务并签订保密级管理人息披露规则,公司协议,承诺其不得泄露内幕消息,员签订保第一版37信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求和董事、监事、总不得利用内幕消息买入或卖出持密协议。经理、董秘及财务有的公司股票、或建议他人买卖公负责人受谴责或处司股票、或配合他人操纵公司股票罚。公司股东、其交易价格。其对公司和股东负有的他利益相关人对公义务在其辞职报告尚未生效或者司或董事、监事、生效后的合理期间内,以及任期结总经理、董秘及财束后的合理期间内并不当然解除,务负责人提起诉其保密义务在其任期结束后仍然讼。有效,直至该非公开重大信息和公司商业秘密成为公开信息。信息披露未满足监3.5公司可以将非公开重大信息检查公司管的法律法规和深提供给对公司负有保密义务的机是否与负圳证券交易所的信构或个人。上述负有保密义务的机有保密义息披露规则,公司构或个人包括与公司有业务往来务的机构和董事、监事、总的融资方,为公司提供服务的会计或个人签经理、董秘及财务师、律师、投资银行等。公司在向订保密协负责人受谴责或处上述负有保密义务的机构或个人议。罚。公司股东、其提供非公开重大信息前,应由董事他利益相关人对公会秘书核实是否确属必要(必要时司或董事、监事、报董事长审批),并与对方签订保总经理、董秘及财密协议,承诺其因特定的工作关系务负责人提起诉获得的有关公司的重大信息在正讼。式公开披露前完全保密,不得利用内幕消息为自己或他人进行内幕交易,否则,公司不得提供该信息。4投资者关系管理4.1董事会秘书担任投资者关系检查在投管理负责人,公司证券事务代表承资者关系办投资者关系的日常管理工作。董管理中董事会秘书负责协调公司与投资者事会秘书关系,接待投资者来访,回答投资和证券事者咨询,向投资者提供公司已披露务代表是的资料。否各司其职。4.2公司努力为中小股东参加股检查是否东大会创造条件,在召开时间和地努力为中点等方面充分考虑便于股东参加。小股东参在条件许可的情况下,可利用互联加股东大网络对股东大会进行直播。会创造条件。4.3公司通过建立公司网站并开检查是否设投资者关系专栏的方式开展投通过公司第一版38信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求资者关系活动。公司对公司网站进网站与投行及时更新,并将历史信息与当前资者进行信息以显著标识加以区分,对错误信息交信息及时更正,避免对投资者产生流。误导。公司在网站上开设论坛或设立公开电子信箱,投资者可通过论坛或电子信箱向公司提出问题和建议,公司也可通过论坛或电子信箱回复或解答有关问题。对于论坛或电子信箱中涉及的比较重要的或带普遍性的问题及答复,公司加以整理后在网站的投资者专栏中以显著方式刊载。4.4公司可在定期报告结束后、实检查是否施融资计划或其他公司认为必要在必要时的时候举行分析师会议、业绩说明举行分析会或路演活动。师会议、业绩说明会或路演活动。4.5公司可在认为必要时,就公司检查是否的经营情况、财务状况及其他事项在必要时与投资者、基金经理、分析师等进举行与相行一对一的沟通,介绍公司情况、关人士的回答有关问题并听取相关建议。一对一沟通。信息披露未满足监4.6公司可安排投资者、分析师及检查是否管的法律法规和深基金经理等到公司或募集资金项在现场参圳证券交易所的信目所在地进行现场参观,使参观人观活动中息披露规则,公司员了解公司业务和经营情况,同时使参观者和董事、监事、总应注意避免在参观过程中使参观有机会得经理、董秘及财务者有机会得到未公开的重要信息。到未公开负责人受谴责或处的重要信罚。公司股东、其息。他利益相关人对公司或董事、监事、总经理、董秘及财务负责人提起诉讼。4.7公司设立专门的投资者咨询检查投资电话,咨询电话应由公司证券事务者咨询电代表负责,并保证在工作时间电话话的管理第一版39信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求有专人接听和线路畅通。如遇重大是否符合事件或其他必要时候,公司开通多要求。部电话回答投资者咨询。公司在定期报告中对外公布咨询电话号码,如有变更要尽快在公司网站公布,并及时在正式公告中进行披露。信息披露未满足监4.8公司可根据需要,在适当的时检查公司管的法律法规和深候选择适当的新闻媒体发布信息;在新闻媒圳证券交易所的信对于重大的尚未公开信息,公司避体发布的息披露规则,公司免以媒体采访及其它新闻报道的信息是否和董事、监事、总形式披露相关信息,在未进行正式符合要经理、董秘及财务披露之前,避免向某家新闻媒体提求。负责人受谴责或处供相关信息或细节;公司应把对公罚。公司股东、其司宣传或广告性质的资料与媒体他利益相关人对公对公司正式和客观独立的报道进司或董事、监事、行明确区分。总经理、董秘及财务负责人提起诉讼。5监督与检查未按要求披露信息5.1对信息披露进行专项检查,也检查是否损害了公司负责可结合内部审计和外部审计期间对信息披任、守法和维护公财务检查、审计等工作进行。露进行检司的股东、债权人查。及其他利益相关人合法权益的公众公司的良好形象。5.2对信息披露进行专项检查的检查对信内容包括但不限于:息披露专项检查的内容是否符合要求。5.2.1信息披露业务相关岗位及人员的设置情况。信息披露未满足监5.2.2信息披露授权批准制度的管的法律法规和深执行情况。重点检查重要业务的授圳证券交易所的信权批准手续是否健全,是否存在越息披露规则,公司权审批行为。和董事、监事、总经理、董秘及财务负责人受谴责或处第一版40信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求罚。公司股东、其他利益相关人对公司或董事、监事、总经理、董秘及财务负责人提起诉讼。5.2.3信息披露责任制的建立及执行情况。重点检查责任制度是否健全,奖惩措施是否落实到位。未按要求披露信息5.3公司董事会作为公司信息披检查是否损害了公司负责露归口管理部门,每年至少检查公对信息披任、守法和维护公司信息披露工作一次。露进行日司的股东、债权人常检查。及其他利益相关人合法权益的公众公司的良好形象。未按要求披露信息5.4公司审计监察室应对信息披5.4检查损害了公司负责露进行定期、不定期的检查,并将是否对信任、守法和维护公检查情况和发现问题的整改情况息披露进司的股东、债权人上报董事会审计委员会。特别是重行专项检及其他利益相关人大信息保密制度,应严格进行监督查。合法权益的公众公与检查。司的良好形象。未按要求披露信息5.5董事会审计委员会对审计监检查是否损害了公司负责察室上报的检查情况通报公司各对信息披任、守法和维护公部门,对存在问题的单位,在公司露进行考司的股东、债权人内部通报批评,并下达整改通知,核。及其他利益相关人有关单位应采取措施进行整改,确合法权益的公众公属相关人员不能胜任应及时调离司的良好形象。岗位。第一版41信息管理七、信息披露业务流程图第一版42信息管理第一版43信息管理第一版44信息管理第一版45信息管理信息系统管理业务流程④一、业务目标1战略目标1.1保证公司信息系统安全运行和信息流的有效传递,促进信息资源共享,规范信息管理,利用信息系统提高工作效率和管理水平,提高公司核心竞争力。2经营目标2.1合理规划建设信息系统,避免重复建设和资源浪费,保证信息系统建设的优质、高效和低成本。2.2保护公司信息化系统的安全、促进公司信息化系统的应用和发展,保证公司信息化软件系统的正常运行。2.3加强四川美丰网站的管理、使用、维护,发挥网站的正面引导作用。3财务目标3.1确保通过信息系统生成的资料真实、准确、完整,报告可靠。4合规目标4.1遵守知识产权的有关法律法规,使用合法软件。4.2符合合同法等国家法律、法规和公司内部规章制度。二、业务风险1战略风险1.1信息系统管理制度设计不合理或控制不当,使信息系统不能④本流程适用于公司信息系统建设、运行和维护。第一版46信息管理安全运行、信息流不能有效传递,从而降低公司的核心竞争力。2经营风险2.1信息系统建设项目不符合公司经营目标,重复建设、低效投资。2.2技术方案不合理、不规范,系统功能存在问题,导致系统不能满足规划需求。2.3信息系统安全问题导致网络故障、病毒侵袭、非法入侵及泄密等,或系统灾难无法及时恢复。2.4未经审核,擅自变更相关合同标准文本中涉及权利、义务条款,承担违约风险。2.5系统陈旧,导致不能满足需求。3财务风险3.1信息系统建设、维护费用资料不完整、不准确、不真实,不能正确核算建设成本或费用。4合规风险4.1侵犯知识产权,导致诉讼争议及公司声誉受到损害。4.2相关合同违反合同法等国家法律、法规和公司内部规章制度的要求,造成损失。4.3信息系统管理流程设计不合理或控制不当,使对外披露的信息失当而受到外部监管机构的处罚。三、业务流程步骤与控制点1信息系统的建设1.1编制、审定项目建议书第一版47信息管理1.1.1公司信息中心根据相关职能部门提出的要求,会同相关部门,结合公司发展需要进行有关建设信息系统的分析和调查,初步确定有关信息系统建设项目建议书,并提交给分管领导审批。1.1.2经审批同意后,公司信息中心组织公司计划财务部等相关业务部门进行讨论,如有必要应实地考察。经讨论的项目建议书,交分管领导审批。1.1.3项目投资金额不超过净资产2%项目须报董事长审批,超过净资产2%项目应由董事会或股东大会批准。1.2组织编制、审定项目解决方案1.2.1项目建议书获审定后,公司信息中心组织公司计划财务部等相关业务部门成立项目组,由项目组开展项目前期工作,协同有关软件供应商编制项目解决方案。1.2.2项目解决方案如需委托编制,项目组应拟定合同文本,送法律顾问室审核后交公司分管领导、总经理、董事长审批,并由董事长或其书面委托人员签订。1.2.2.1外协单位按委托合同规定及时编制项目解决方案,并由项目组聘请有关专家对项目解决方案进行专家独立评审。项目组参与审查项目解决方案。1.2.3计划财务部拟定资金筹措方案,经总会计师审批,资金筹措方案纳入解决方案内。1.2.4项目组将经审查的项目解决方案、项目建设请示报告和专家独立评审报告送公司相关领导和董事长或董事会审批。1.3项目实施1.3.1一般项目由项目组具体组织实施项目方案。第一版48信息管理1.3.2重大或重要的项目项目组应选择外协单位配合执行。1.3.2.1项目组提出重大项目招标方案,送分管领导、总经理、董事长审核签字。1.3.2.2董事长审定招标方案,并由项目组负责组织实施,选定具有相应资格的外协单位。1.3.2.3审计监察室参与审核招标方案,并对招(投)标过程的公开、公平、公正性实施监督并签字。法律顾问室对招标方案提出法律意见。1.3.2.4项目组起草外协单位合作合同的文本,交法律顾问室审核。1.3.2.5公司分管领导、总经理、董事长审批合同文本,并由董事长或其书面委托人员签订,督促合同执行。1.3.2.6外协单位按合同规定执行信息系统的设计、软件的采购等,项目组监督、配合外协单位保质、高效地完成外协工作。1.4项目验收1.4.1在信息系统建设达到预定使用目标,项目组组织有关部门验收。重大项目应同时聘请具备相关资质的外部独立单位参与验收。1.4.2验收部门现场操作、试用信息系统,并填写阶段性的验收报告,报公司分管领导、总会计师、总经理审批。1.4.3公司计划财务部根据验收报告和合作合同,支付阶段进度款。1.4.4公司及分公司各部门操作、试用信息系统至少三个月(或根据合同规定实行期限),随时向公司信息中心反馈信息系统的运行情况。公司信息中心应将各部门反馈的资料进行整理、汇总,测试完毕达到既定的标准,填写验收报告,并交公司计划财务部申请按合同支付相应尾款。如验收不合格,应及第一版49信息管理时通知计划财务部暂停付款,并通知外协单位及时维护。验收合格后一年内支付尾款。1.4.5公司信息中心在获得软件后,必须做好多套备份,并分别存放在机房、系统维护人员办公室和部门档案中,由系统维护人员和部门负责人保管。2信息系统的日常维护2.1建立健全信息系统管理制度,公司及分公司设立信息中心,由公司信息中心归口垂直管理,信息中心应配备具有相应专业能力的人员。2.2计算机机房管理实行专人负责制,由各级信息中心安排专人管理。机房应严格遵守公司有关管理制度及要求。2.3信息设备的维护、维修2.3.1公司及分公司使用的计算机由各级信息中心进行定期检查、维护,一般每个月维护一次并安排专人负责或协调供应商进行信息设备的维护、维修工作。2.3.2设备发生故障,使用部门和使用人作简易处理仍不能排除故障的,要及时向各级信息中心申请维修,说明设备故障情况,故障严重或损失较大时(一次性损失达200元以上),要填写维修记录单,经使用人、使用部门主管签字后交信息中心硬件管理人员。2.3.3各级信息中心管理人员接到信息设备的维护、维修报告后,要及时进行维护、维修。2.3.4属于保修期内设备需要进行硬件维修的,由维修人员检查后报信息中心,统一联系保修单位维修或更换。2.3.5信息设备的使用人要检查维护、维修情况和设备修复情况,第一版50信息管理验收后签字确认。2.3.6各级信息中心应做好备用及闲置设备的管理,对淘汰的计算机及设备应进行适当的回收、分拣处理,具体见固定资产处置业务流程。2.4信息设备采购、验收2.4.1分公司需用部门提出有关信息设备的采购、升级和更新报告,经部门主管、分管领导、分公司经理审批,送分公司信息中心评估。1万元以内的采购由分公司信息中心组织采购,1万元以上的采购由分公司信息中心报公司信息中心评估。2.4.2公司需用部门提出有关信息设备的采购、升级和更新报告,经公司分管领导审批后送公司信息中心评估。2.4.3公司信息中心对公司及分公司的报告进行评估后提出采购或升级、更新计划,按照比质、比价的原则询价,编制询价报告,形成设备采购请示报告,报公司分管领导同意、总经理审批并确定供应商,当采购数量大、费用高(20万元以上)时,还需经董事长审批。采购金额五万元以上的,采用招标的方式进行采购。2.4.4公司信息中心草拟采购合同,法律顾问室审核。2.4.5公司信息中心将采购合同与法律顾问室的审核意见交分管领导、董事长审批,由董事长或授权人员签订。2.4.6公司信息中心组织公司或分公司计划财务部等相关部门进行验收,编制验收报告,由验收人员签字。各级信息中心存档、保管相应软件和说明,并将采购情况报告公司分管领导。计划财务部根据采购合同、发票及验收报告,经总会计师审批后付款。第一版51信息管理2.4.7公司信息中心通知公司使用部门及分公司信息中心领取信息设备,并详细登记领用情况。2.4.8公司及分公司信息中心统一建立实物台帐,每一台设备由使用人或使用部门负责保管,使用部门、使用人在实物登记表或设备到货清单上签字确认。未经公司信息中心同意,任何人不得擅自安装、拆卸或改变网络设备,不得损坏、破坏网络设备。2.5网络及网络安全管理2.5.1建立健全网络及网络安全管理制度2.5.1.1信息中心设置专人负责总部计算机网络及网站的管理,各分公司设置一名专(兼)职管理人员。信息中心从网络技术上积极采取安全防范措施和监控措施,防止泄密和外来黑客攻击,保证网络正常、安全运行,及时排除网络故障。公司信息中心组织制定网络安全管理方案,网络安全管理人员负责网络安全工程施工管理、验收和网络安全维护。2.5.1.2网络安全设备的配置和规则设置由网络安全管理人员协同产品供应商进行,并由网络安全管理人员控制掌握,公司其他网络工程技术人员参与实施、管理。网络安全设备的配置和规则设置更改,由公司网络安全管理人员负责,其它人员不得改动;特殊情况下,可以在网络安全管理人员指导下由分公司网络工程师更改。凡需安装计算机网络终端设备,进入计算机网络的用户,由信息中心统一安排联网。2.5.1.3公司信息中心组织公司及分公司信息系统工作人员学习网络安全相关的法律法规,进行网络安全知识培训,提高工作人员的维护网络安全的警惕性和自觉性。第一版52信息管理2.5.1.4网络安全管理人员负责对本网络的用户进行安全教育和培训,使其具备基本的网络安全知识。公司员工如发现网络运行不正常,应及时通报信息中心进行处理。2.5.1.5网络安全管理人员每月组织开展一次公司网络工程技术人员对所在单位计算机进行病毒检查、补丁更新等维护工作。网络管理员负责协助信息设备用户正确安装、使用软件、病毒防火墙,并按说明定期进行防火墙升级。信息中心统一购买电脑杀毒软件,并定期升级更新。电脑感染病毒,计算机用户不能杀除的,须即时通知信息中心进行处理。2.5.1.6计算机入网前必须到公司信息中心或分公司负责网络管理的部门办理登记手续方可接入。未经许可,不得私自将计算机接入局域网。2.5.2建立健全数据备份管理制度2.5.2.1信息中心安排系统维护人员负责建立数据备份系统,防止系统、数据的丢失。2.5.2.2由网络系统管理员负责将以下信息存储于磁介质及光盘上,并认真填写备份日志,记录下备份的内容、时间:网络服务器端操作系统、系统及应用软件、数据库信息、网站信息、文档数据库、共享资源平台,CM0S数据。2.5.2.3文件服务器实行双硬盘同时工作,硬盘要做镜像备份。系统维护人员应按照公司有关规定时间进行备份。2.5.2.4备份数据及相关的数据档案统一保存在信息中心。未经领导批准不得外借。数据备份和数据存储用的磁介质要严格管理、妥善保存。2.5.2.5一旦发生数据丢失或数据破坏等情况,必须由系统维护人员第一版53信息管理进行备份数据的恢复,以免造成不必要的麻烦或更大的损失;如遇服务器遭受攻击或网络病毒,造成数据丢失或系统崩溃,需要进行数据恢复,需由网络管理员执行恢复程序。同时将具体情况做记录。2.5.3建立健全信息系统保密管理制度:信息网络的系统软件、应用软件及信息数据要实施保密措施,严格按照保密等级实施保护。2.5.3.1不得向非公司工作人员透露内部网登录用户名和密码,做好各个应用系统的用户名和密码的保密工作。2.5.3.2系统软件应对访问权限严格限制,对不同的操作人员、不同的信息等级分设密码。系统管理员密码绝对保密,根据用户需求严格控制、合理分配用户权限。2.5.3.3使用者由信息中心分配各自的操作密码,严格防止非授权人员接触和修改已存储数据。除系统管理员以及授权人外,其他人不得进入服务器对已存储数据进行查询或修改。2.6软件系统实施及维护管理2.6.1软件系统维护2.6.1.1由于业务政策变化、数据破坏等因素,需对软件的内容、数据进行修改维护时,由业务主管部门负责人提出修改意见,送达信息中心,信息中心系统管理人员进行修改维护,同时作好相应的维护记录。2.6.1.2系统维护员必须定期检测软件运行情况,及时进行计算机病毒的预防、检查工作。发现潜在危险及时通知操作人员中止软件运行,尽快处理。2.6.2程序修正与软件数据调整、数据的修正与恢复按照公司有关第一版54信息管理规定执行。3网站管理3.1公司内部局域网由信息中心指定专人维护、修改和上传相关信息,公司外网(四川美丰网站)由信息中心负责或协调公司选定的网络公司进行维护、修改和上传信息。3.2公司信息中心网站管理人员每天定时(六次以上)登录网站论坛,维护、整理网站内容。公司各部门分别管理业务相关的论坛板块,不定时登录论坛,对具倾向性、普遍性的问题的帖子及时作出回复或安排相关分公司回复。如用户发出的帖子内容与论坛板块不符时,一般由信息中心负责通知相关部门处理。3.3信息中心根据信息量多少,不定时收集网站论坛相关信息,报送公司相关领导。网管人员应及时更新网站内容,保证网站及时、快捷地反映公司动态。3.4如公司内外网站需新建或改版,由信息中心联系网络公司,按照公司要求,制定网站建设或改版方案,经公司分管领导、总经理审查批准后实施。公司信息中心参与网站制作方案的制定和功能设计。4建立健全信息收集、传递、上传管理制度4.1.1信息收集4.1.1.1每个分公司和部门指定一至二名专(兼)职信息员,负责分公司信息收集、传递和上传,可在各分厂内设置兼职信息人员协助进行信息收集。信息人员收集信息必须积极主动,各部门、分公司应对信息管理工作大力支持。4.1.1.2分公司专(兼)职信息员收集的信息,每周星期一必须对上第一版55信息管理周信息进行汇总,若需通过内外网发布信息,须由分公司信息中心经分公司分管领导、分公司经理审批并签字确认后上传至公司信息中心,分公司每周信息量不少于6条。4.1.1.3公司各部门需传递的信息须经部门负责人审批后传递至公司信息中心。4.1.1.4公司信息中心负责国家相关政策、行业信息(包括竞争对手信息、新技术信息、市场信息)的收集和公司生产经营信息的汇总、分类等。并将收集的信息进行编辑,每周编制一期《情报通讯》,以书面或电子邮件方式报送相关领导和部门。重大的或需保密的信息实行专人、专题、专向报送。4.1.1.5重大事件、突发事件、紧急事件相关信息,视情况应在3小时内报送公司相关部门,并由相关部门提交分管领导、总经理、董事长。4.1.2各信息收集部门或人员在传递信息的过程中应保证信息的安全。4.1.2.1公司信息中心与各部门、分公司的信息传递以书面(如传真、信函)、电子邮件、公司信息化网络等方式进行,并做好传递中的信息安全。4.1.2.2信息管理人员应做好信息备份工作,保证系统遭破坏后,公司信息不会丢失。4.1.2.3信息管理人员应对信息保密,不得将数据库内敏感信息和保密信息外泄。公司规定信息资源共享的等级和范围,明确各密级信息的使用权限,信息中心在计算机系统设置用户存取资格检查和身份识别功能,重要信息采取加密措施。4.1.2.4各部门均分配专门的电子邮箱,实现无纸化传递不保密文件,第一版56信息管理各部门负责人应在每个工作日的上、下班时间检查电子邮件,并进行处理。4.1.3信息人员在对信息进行加工时,要对其实质内容加以鉴别,力求真实准确,分清其轻重缓急,认真处理,并反复分析、综合。4.1.4公司信息中心负责一个季度或两个季度召开一次公司信息工作例会。4.1.5公司信息中心将收集的信息按以下规定审批后上传。4.1.5.1各部门、分公司需要通过公司内外网发布的信息,须经公司分管领导批准同意后由信息中心上传至内外网。对外证券信息披露需经公司董事会秘书审签后发布或证券交易所发布后发布;重要信息,如可能影响到公司外部形象或公司股票价格等的信息,须经公司总经理、董事长终审后方可对外发布。5信息系统管理监督及检查5.1对信息系统管理情况进行专项检查,也可结合内部审计和外部审计期间检查、审计等工作进行。各分公司可根据本单位实际情况制定内部检查制度。5.2对信息系统管理情况进行专项检查的内容包括但不限于:5.2.1信息系统管理业务相关岗位及人员的设置情况。重点检查有关信息系统管理是否存在不相容职务混岗的情况。信息系统管理业务不相容岗位一般包括:信息设备采购的申请与审批;信息设备采购的询价与确定供应商;信息设备的保管与清查;信息设备采购的审批、执行与相关会计记录;设备登记实物账与登记价值账;软件的使用与维护;信息资源上传的申请与审批等。第一版57信息管理5.2.2信息系统管理授权批准制度的执行情况。重点检查对外披露信息的授权批准手续是否健全,是否存在越权审批行为。5.2.3信息系统管理决策责任制的建立及执行情况。重点检查责任制度是否健全,奖惩措施是否落实到位。5.2.4信息系统管理制度的执行情况。重点检查信息的收集、传递、上传是否经过授权批准,是否按规定及时处理有关的信息资料。5.2.5各类款项支付制度的执行情况。重点检查信息系统建设工程款、材料设备款及其他费用的支付是否符合相关法规、制度和合同的要求。5.3公司信息中心作为公司及分公司信息系统归口管理部门,每年12月底前至少一次检查公司各部门及分公司信息系统管理制度执行情况。每年末对信息收集、传递工作进行评比,对传递信息及时、质量高、数量足等信息工作成绩突出的集体或个人给予一定的精神和物质奖励。5.4审计监察室应在信息系统管理的过程中进行不定期或定期的检查,并将检查情况和有问题单位的整改情况上报董事会审计委员会。5.5董事会审计委员会对审计监察室上报的检查情况通报公司各部门,对存在以下问题的单位,在公司内部通报批评,下达整改通知,有关单位应采取有效措施进行整改,确属相关人员工作不力的,视其情节,采取教育、赔偿、经济处罚、通报批评、调离岗位、行政处分等措施,直至移交公安机关依法处理。5.5.1连续一个月不报信息和迟报、漏报、虚报重要信息两次以上第一版58信息管理的部门、分公司。5.5.2未经允许进入计算机信息网络或者使用计算机信息网络资源。5.5.3未经允许对计算机信息网络功能进行删除、修改或者增加。5.5.4未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。5.5.5故意制作、传播计算机病毒等破坏性程序,危害计算机网络及信息系统的安全,干扰公司信息流通。5.5.3利用公司网络从事危害公司利益和发表不适当的言论,发布网络信息危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益。5.5.4在局域网上干扰网络用户、破坏网络服务和破坏网络设备的活动。5.5.5访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。5.5.6未经授权侵入计算机网络中心系统和他人计算机系统,解密网络和他人计算机的加密文件。5.5.7未经信息中心批准擅自更改设置终端用户。5.5.8越权浏览信息,越权修改、删除、增加信息内容。第一版59信息管理四、相关制度目录1深圳证券交易所上市公司内部控制指引2财政部内部会计控制规范──采购与付款(试行)3内部会计控制规范———固定资产4四川美丰化工股份有限公司信息系统管理制度(管理制度汇编一P198-P201)5四川美丰化工股份有限公司合同管理制度(管理制度汇编一P89-P93)6四川美丰化工股份有限公司审计委员会工作规则7四川美丰化工股份有限公司关于规范和加强财务及会计管理的若干规定8四川美丰化工股份有限公司资产控制制度9四川美丰化工股份有限公司安全管理制度10四川美丰化工股份有限公司网络及网络安全管理制度11四川美丰化工股份有限公司软件系统实施及维护管理制度12四川美丰化工股份有限公司数据备份管理制度13四川美丰化工股份有限公司计算机机房管理制度14四川美丰化工股份有限公司四川美丰网站管理制度五、主要控制点相关资料1信息系统建设有关项目建议书、可行性研究报告、投资计划、专家独立评审报告、验收报告2有关合同标准文本3信息质量反馈记录4信息上传、发布审核表5信息设备、软件维修、维护记录第一版60信息管理六、信息系统管理业务流程表不相容职授权及业务目标业务风险控制点监督检查务/岗位要求1信息系统的建设1保证公司信1.1编制、审定项目建议书项目建议息系统安全运书的提出行和信息流的与审批分有效传递,促离。进信息资源共享,规范信息管理,利用信息系统提高工作效率和管理水平,提高公司核心竞争力。2合理规划建信息系统建设项目1.1.1公司信息中心根据相关职检查公司设信息系统,不符合公司经营目能部门提出的要求,会同相关部信息中心避免重复建设标,重复建设、低门,结合公司发展需要进行有关提出项目和资源浪费,效投资。建设信息系统的分析和调查,初建议书前保证信息系统步确定有关信息系统建设项目建是否进行建设的优质、议书,并提交给分管领导审批。充分的工高效和低成作。本。3保护公司信1.1.2经审批同意后,公司信息中息化系统的安心组织公司计划财务部等相关业全、促进公司务部门进行讨论,如有必要应实信息化系统的地考察。经讨论的项目建议书,应用和发展,交分管领导审批。保证公司信息化软件系统的正常运行。4加强四川美相关合同违反合同1.1.3项目投资金额不超过净资丰网站的管法等国家法律、法产2%项目须报董事长审批,超过理、使用、维规和公司内部规章净资产2%项目应由董事会或股东护,发挥网站制度的要求,造成大会批准。的正面引导作损失。用。5确保通过信1.2组织编制、审定项目解决方案息系统生成的资料真实、准确、完整,报告可靠。第一版61信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求6遵守知识产技术方案不合理、1.2.1项目建议书获审定后,公司检查项目项目建议权的有关法律不规范,系统功能信息中心组织公司计划财务部等建议计划计划报告法规,使用合存在问题,导致系相关部门成立项目组,由项目组报告是否的申请与法软件。统不能满足规划需开展项目前期工作,编制项目解经公司领审批分求。决方案。导审批。离。7符合合同法未经审核,擅自变1.2.2项目解决方案如需委托编检查合同合同的起等国家法律、更相关合同标准文制,项目组应拟定合同文本,送起草、审草、审核法规和公司内本中涉及权利、义法律顾问室审核后交公司分管领核与审批与审批分部规章制度。务条款,承担违约导、总经理、董事长审批,并由分离。离。风险。董事长或其书面委托人员签订。未经审核,擅自变1.2.2.1外协单位按委托合同规检查重大可研报告更相关合同标准文定及时编制项目解决方案,并由项目是否的编制与本中涉及权利、义项目组聘请有关专家对项目解决按公司规专家独立务条款,承担违约方案进行专家独立评审。项目组定权限审评审分风险。参与审查项目解决方案。批。离。相关合同违反合同1.2.3计划财务部拟定资金筹措检查筹措资金筹措法等国家法律、法方案,经总会计师审批,资金筹资金是否方案的提规和公司内部规章措方案纳入项目解决方案内。符合公司出与审批制度的要求,造成筹资有关分离。损失。规定。1.2.4项目组将经审查的项目解决方案、项目建设请示报告和专家独立评审报告送公司相关领导和董事长或董事会审批。1.3项目实施1.3.1一般项目由项目组具体组织实施项目方案。相关合同违反合同1.3.2重大或重要的项目项目组法等国家法律、法应选择外协单位配合执行。规和公司内部规章制度的要求,造成损失。1.3.2.1项目组提出重大项目招检查是否招标方案标方案,送分管领导、总经理、按公司规的提出与董事长审核签字。定权限审审批分批。离。相关合同违反合同1.3.2.2董事长审定招标方案,外协单位法等国家法律、法并由项目组负责组织实施,选定的选择与规和公司内部规章具有相应资格的外协单位。审批分制度的要求,造成离。损失。1.3.2.3审计监察室参与审核招招标方案第一版62信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求标方案,并对招(投)标过程的的执行与公开、公平、公正性实施监督并监督、检签字。法律顾问室对招标方案提查分离。出法律意见。相关合同违反合同1.3.2.4项目组起草外协单位合检查合同合同的起法等国家法律、法作合同的文本,交法律顾问室审起草、审草、审核规和公司内部规章核。核与审批与审批分制度的要求,造成是否分离。损失。离。相关合同违反合同1.3.2.5公司分管领导、总经理、合同的起法等国家法律、法董事长审批合同文本,并由董事草、与签规和公司内部规章长或其书面委托人员签订,督促订分离。制度的要求,造成合同执行。损失。信息系统建设项目1.3.2.6外协单位按合同规定执检查项目不符合公司经营目行信息系统的设计、软件的采购组是否按标,重复建设、低等,项目组监督、配合外协单位规定对外效投资。保质、高效地完成外协工作。协单位的工作情况进行监督。1.4项目验收技术方案不合理、1.4.1在信息系统建设达到预定检查验收验收的提不规范,系统功能使用目标,项目组组织有关部门是否由多出与执行存在问题,导致系验收。重大项目应同时聘请具备部门组成分离。统不能满足规划需相关资质的外部独立单位参与验验收小求。收。组,并由参与人员签字确认验收报告。1.4.2验收部门现场操作、试用信验收报告息系统,并填写阶段性的验收报的编制与告,报公司分管领导、总会计师、审批分总经理审批。离。信息系统建设、维1.4.3公司计划财务部根据验收检查支付进度款的护费用资料不完报告和合作合同,支付阶段进度的所有款申请与审整、不准确、不真款。项是否有批分离。实,不能正确核算相关的佐建设成本或费用。证资料。信息系统管理制度1.4.4公司及分公司各部门操作、检查各部验收的提设计不合理或控制试用信息系统至少三个月(或根门操作、出与执行第一版63信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求不当,使信息系统据合同规定实行期限),随时向公试用记分离。不能安全运行、信司信息中心反馈信息系统的运行录,确定息流不能有效传情况。公司信息中心应将各部门公司信息递,从而降低公司反馈的资料进行整理、汇总,测中心是否的核心竞争力。试完毕达到既定的标准,填写验汇总各部收报告,并交公司计划财务部申门运行情请按合同支付相应款项。如验收况,并及不合格,应及时通知计划财务部时组织最暂停付款,并通知外协单位及时终验收。维护。验收合格后一年内支付尾款。侵犯知识产权,导1.4.5公司信息中心在获得软件检查公司致诉讼争议及公司后,必须做好多套备份,并分别信息中心声誉受到损害。存放在机房、系统维护人员办公是否及时室和部门档案中,由系统维护人备份管理员和部门负责人保管。软件,并妥善保管。2信息系统的日常维护信息系统管理制度2.1建立健全信息系统管理制度,检查分公设计不合理或控制公司及分公司设立信息中心,由司是否按不当,使信息系统公司信息中心归口垂直管理,信规定建立不能安全运行、信息中心应配备具有相应专业能力健全信息息流不能有效传的人员。系统日常递,从而降低公司维护管理的核心竞争力。有关制度。信息系统建设、维2.2计算机机房管理实行专人负护费用资料不完责制,由各级信息中心安排专人整、不准确、不真管理。机房应严格遵守公司有关实,不能正确核算管理制度及要求。建设成本或费用。2.3信息设备的维护、维修系统陈旧,导致不2.3.1公司及分公司使用的计算检查维维护、维能满足需求。机由各级信息中心进行定期检护、维修修的提出查、维护,一般每个月维护一次记录,以与审批分并安排专人负责或协调供应商进确定信息离。行信息设备的维护、维修工作。管理人员是否履行职责。信息系统建设、维2.3.2设备发生故障,使用部门和护费用资料不完使用人作简易处理仍不能排除故第一版64信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求整、不准确、不真障的,要及时向各级信息中心申实,不能正确核算请维修,说明设备故障情况,故建设成本或费用。障严重或损失较大时(一次性损失达200元以上),要填写维修记录单,经使用人、使用部门主管签字后交信息中心硬件管理人员。信息系统安全问题2.3.3各级信息中心管理人员接维护、维导致网络故障、病到信息设备的维护、维修报告后,修的提出毒侵袭、非法入侵要及时进行维护、维修。与审批分及泄密等,或系统离。灾难无法及时恢复。未经审核,擅自变2.3.4属于保修期内设备需要进更相关合同标准文行硬件维修的,由维修人员检查本中涉及权利、义后报信息中心,统一联系保修单务条款,承担违约位维修或更换。风险。信息系统建设、维2.3.5信息设备的使用人要检查检查验收验收与维护费用资料不完维护、维修情况和设备修复情况,记录,以护分离。整、不准确、不真验收后签字确认。确定经修实,不能正确核算复后是否建设成本或费用。达到预期目标。系统陈旧,导致不2.3.6各级信息中心应做好备用能满足需求。及闲置设备的管理,对淘汰的计算机及设备应进行适当的回收、分拣处理,具体见固定资产处置业务流程。2.4信息设备采购、验收信息系统管理制度2.4.1分公司需用部门提出有关检查是否信息设备设计不合理或控制信息设备的采购、升级和更新报按公司规采购的申不当,使信息系统告,经部门主管、分管领导、分定权限审请与审批不能安全运行、信公司经理审批,送分公司信息中批、执行。分离。息流不能有效传心评估。1万元以内的采购由分公递,从而降低公司司信息中心组织采购,1万元以上的核心竞争力。的采购由分公司信息中心报公司信息中心评估。2.4.2公司需用部门提出有关信信息设备息设备的采购、升级和更新报告,采购、升经公司分管领导审批后送公司信级和更新息中心评估。的申请、第一版65信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求审批与评估分离。相关合同违反合同2.4.3公司信息中心对公司及分检查是否信息设备法等国家法律、法公司的报告进行评估后提出采购按公司规采购、升规和公司内部规章或升级、更新计划,按照比质、定权限审级和更新制度的要求,造成比价的原则询价,编制询价报告,批、执行。的申请、损失。形成设备采购请示报告,报公司审批与评分管领导同意、总经理审批并确估分离。定供应商,当采购数量大、费用询价与确高(20万元以上)时,还需经董定供应商事长审批。采购金额五万元以上分离。的,采用招标的方式进行采购。未经审核,擅自变2.4.4公司信息中心草拟采购合检查合同合同文本更相关合同标准文同,法律顾问室审核。是否经法的起草、本中涉及权利、义律顾问室审核与审务条款,承担违约审核,以批分离。风险。避免法律风险。相关合同违反合同2.4.5公司信息中心将采购合同法等国家法律、法与法律顾问室的审核意见交分管规和公司内部规章领导、董事长审批,由董事长或制度的要求,造成授权人员签订。损失。相关合同违反合同2.4.6公司信息中心组织公司或检查验收信息设备法等国家法律、法分公司相关部门进行验收,编制是否由多的验收与规和公司内部规章验收报告,由验收人员签字。各部门组成采购分制度的要求,造成级信息中心存档、保管相应软件验收小离。付款损失。和说明,并将采购情况报告公司组,并由的申请与分管领导。计划财务部根据采购参与人员审批分合同、发票及验收报告,经总会签字确认离。计师审批后付款。验收报告。相关合同违反合同2.4.7公司信息中心通知公司使法等国家法律、法用部门及分公司信息中心领取信规和公司内部规章息设备,并详细登记领用情况。制度的要求,造成损失。相关合同违反合同2.4.8公司及分公司信息中心统检查信息登记实物法等国家法律、法一建立实物台帐,每一台设备由中心是否台账与价规和公司内部规章使用人或使用部门负责保管,使按规定建值账分制度的要求,造成用部门、使用人在实物登记表或议信息设离。损失。设备到货清单上签字确认。未经备的实物第一版66信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求公司信息中心同意,任何人不得台账。擅自安装、拆卸或改变网络设备,不得损坏、破坏网络设备。2.5网络及网络安全管理信息系统安全问题2.5.1建立健全网络及网络安全检查公司导致网络故障、病管理制度信息中心毒侵袭、非法入侵是否建立及泄密等,或系统健全网络灾难无法及时恢及网络安复。全管理制度,分公司是否严格执行有关规定。2.5.1.1信息中心设置专人负责总部计算机网络及网站的管理,各分公司设置一名专(兼)职管理人员。信息中心从网络技术上积极采取安全防范措施和监控措施,防止泄密和外来黑客攻击,保证网络正常、安全运行,及时排除网络故障。公司信息中心组织制定网络安全管理方案,网络安全管理人员负责网络安全工程施工管理、验收和网络安全维护。2.5.1.2网络安全设备的配置和规则设置由网络安全管理人员协同产品供应商进行,并由网络安全管理人员控制掌握,公司其他网络工程技术人员参与实施、管理。网络安全设备的配置和规则设置更改,由公司网络安全管理人员负责,其它人员不得改动;特殊情况下,可以在网络安全管理人员指导下由分公司网络工程师更改。凡需安装计算机网络终端设备,进入计算机网络的用户,由信息中心统一安排联网。2.5.1.3公司信息中心组织公司及分公司信息系统工作人员学习网络安全相关的法律法规,进行网络安全知识培训,提高工作人第一版67信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求员的维护网络安全的警惕性和自觉性。2.5.1.4网络安全管理人员负责对本网络的用户进行安全教育和培训,使其具备基本的网络安全知识。公司员工如发现网络运行不正常,应及时通报信息中心进行处理。2.5.1.5网络安全管理人员每月组织开展一次公司网络工程技术人员对所在单位计算机进行病毒检查、补丁更新等维护工作。网络管理员负责协助信息设备用户正确安装、使用软件、病毒防火墙,并按说明定期进行防火墙升级。信息中心统一购买电脑杀毒软件,并定期升级更新。电脑感染病毒,计算机用户不能杀除的,须即时通知信息中心进行处理。2.5.1.6计算机入网前必须到公司信息中心或分公司负责网络管理的部门办理登记手续方可接入。未经许可,不得私自将计算机接入局域网。信息系统安全问题2.5.2建立健全数据备份管理制检查公司导致网络故障、病度及各分公毒侵袭、非法入侵司的各部及泄密等,或系统门数据备灾难无法及时恢份记录,复。并检查是否妥善保管备份介质。2.5.2.1信息中心安排系统维护人员负责建立数据备份系统,防止系统、数据的丢失。2.5.2.2由网络系统管理员负责将以下信息存储于磁介质及光盘上,并认真填写备份日志,记录下备份的内容、时间:网络服务器端操作系统、系统及应用软件、数据库信息、网站信息、文档数第一版68信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求据库、共享资源平台,CM0S数据。2.5.2.3文件服务器实行双硬盘同时工作,硬盘要做镜像备份。系统维护人员应按照公司有关规定时间进行备份。2.5.2.4备份数据及相关的数据档案统一保存在信息中心。未经领导批准不得外借。数据备份和数据存储用的磁介质要严格管理、妥善保存。2.5.2.5一旦发生数据丢失或数检查数据数据恢复据破坏等情况,必须由系统维护恢复是否的提出与人员进行备份数据的恢复,以免由网络管执行分造成不必要的麻烦或更大的损理员进离。失;如遇服务器遭受攻击或网络行。病毒,造成数据丢失或系统崩溃,需要进行数据恢复,需由网络管理员执行恢复程序。同时将具体情况做记录。相关合同违反合同2.5.3建立健全信息系统保密管检查各部法等国家法律、法理制度:信息网络的系统软件、门是否严规和公司内部规章应用软件及信息数据要实施保密格执行公制度的要求,造成措施,严格按照保密等级实施保司有关信损失。护。息系统保密管理制度。2.5.3.1不得向非公司工作人员透露内部网登录用户名和密码,做好各个应用系统的用户名和密码的保密工作。2.5.3.2系统软件应对访问权限严格限制,对不同的操作人员、不同的信息等级分设密码。系统管理员密码绝对保密,根据用户需求严格控制、合理分配用户权限。2.5.3.3使用者由信息中心分配各自的操作密码,严格防止非授权人员接触和修改已存储数据。除系统管理员以及授权人外,其他人不得进入服务器对已存储数据进行查询或修改。第一版69信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求2.6软件系统实施及维护管理2.6.1软件系统维护信息系统建设项目2.6.1.1由于业务政策变化、数据检查软件软件内不符合公司经营目破坏等因素,需对软件的内容、内容、数容、数据标,重复建设、低数据进行修改维护时,由业务主据的修修改、维效投资。管部门负责人提出修改意见,送改、维护护的提出达信息中心,信息中心系统管理是否经信与执行分人员进行修改维护,同时作好相息中心系离。应的维护记录。统管理人员进行。信息系统管理流程2.6.1.2系统维护员必须定期检设计不合理或控制测软件运行情况,及时进行计算不当,使对外披露机病毒的预防、检查工作。发现的信息失当而受到潜在危险及时通知操作人员中止外部监管机构的处软件运行,尽快处理。罚。2.6.2程序修正与软件数据调整、数据的修正与恢复按照公司有关规定执行。3网站管理信息系统安全问题3.1公司内部局域网由信息中心访问网导致网络故障、病指定专人维护、修改和上传相关站,检查毒侵袭、非法入侵信息,公司外网(四川美丰网站)信息中心及泄密等,或系统由信息中心负责或协调公司选定是否按要灾难无法及时恢的网络公司进行维护、修改和上求维护、复。传信息。修改,并清理论坛,将论坛有关信息报送有关领导。侵犯知识产权,导3.2公司信息中心网站管理人员致诉讼争议及公司每天定时(六次以上)登录网站声誉受到损害。论坛,维护、整理网站内容。公司各部门分别管理业务相关的论坛板块,不定时登录论坛,对具倾向性、普遍性的问题的帖子及时作出回复或安排相关分公司回复。如用户发出的帖子内容与论坛板块不符时,一般由信息中心负责通知相关部门处理。信息系统管理流程3.3信息中心根据信息量多少,不第一版70信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求设计不合理或控制定时收集网站论坛相关信息,报不当,使对外披露送公司相关领导。网管人员应及的信息失当而受到时更新网站内容,保证网站及时、外部监管机构的处快捷地反映公司动态。罚。信息系统管理流程3.4如公司内外网站需新建或改设计不合理或控制版,由信息中心联系网络公司,不当,使对外披露按照公司要求,制定网站建设或的信息失当而受到改版方案,经公司分管领导、总外部监管机构的处经理审查批准后实施。公司信息罚。中心参与网站制作方案的制定和功能设计。相关合同违反合同4建立健全信息收集、传递、上传信息收法等国家法律、法管理制度集、传递规和公司内部规章总体要制度的要求,造成求:时效损失。性强、准确性高、适用性强、渠道广泛。要服务领导,有助于决策,有助于推动公司生产、经营、管理。4.1.1信息收集信息系统管理流程4.1.1.1每个分公司和部门指定检查各分设计不合理或控制一至二名专(兼)职信息员,负公司、部不当,使对外披露责分公司信息收集、传递和上传,门是否按的信息失当而受到可在各分厂内设置兼职信息人员规定指定外部监管机构的处协助进行信息收集。信息人员收信息员,罚。集信息必须积极主动,各部门、信息员是分公司应对信息管理工作大力支否按职责持。履行收集信息。4.1.1.2分公司专(兼)职信息员收集的信息,每周星期一必须对上周信息进行汇总,若需通过内外网发布信息,须由分公司信息第一版71信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求中心经分公司分管领导、分公司经理审批并签字确认后上传至公司信息中心,分公司每周信息量不少于6条。4.1.1.3公司各部门需传递的信信息的传息须经部门负责人审批后传递至递与审批公司信息中心。分离。4.1.1.4公司信息中心负责国家相关政策、行业信息(包括竞争对手信息、新技术信息、市场信息)的收集和公司生产经营信息的汇总、分类等。并将收集的信息进行编辑,每周编制一期《情报通讯》,以书面或电子邮件方式报送相关领导和部门。重大的或需保密的信息实行专人、专题、专向报送。信息系统管理流程4.1.1.5重大事件、突发事件、紧检查重大信息的报设计不合理或控制急事件相关信息,视情况应在3事件、突送与审批不当,使对外披露小时内报送公司相关部门,并由发事件、分离。的信息失当而受到相关部门提交分管领导、总经理、紧急事件外部监管机构的处董事长。相关信息罚。是否及时报告公司高层。信息系统安全问题4.1.2各信息收集部门或人员在检查信息导致网络故障、病传递信息的过程中应保证信息的收集人员毒侵袭、非法入侵安全。在传递过及泄密等,或系统程中是否灾难无法及时恢采取措施复。保证安全安全。4.1.2.1公司信息中心与各部门、分公司的信息传递以书面(如传真、信函)、电子邮件、公司信息化网络等方式进行,并做好传递中的信息安全。4.1.2.2信息管理人员应做好信息备份工作,保证系统遭破坏后,公司信息不会丢失。4.1.2.3信息管理人员应对信息保密,不得将数据库内敏感信息第一版72信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求和保密信息外泄。公司规定信息资源共享的等级和范围,明确各密级信息的使用权限,信息中心在计算机系统设置用户存取资格检查和身份识别功能,重要信息采取加密措施。4.1.2.4各部门均分配专门的电子邮箱,实现无纸化传递不保密文件,各部门负责人应在每个工作日的上、下班时间检查电子邮件,并进行处理。相关合同违反合同4.1.3信息人员在对信息进行加法等国家法律、法工时,要对其实质内容加以鉴别,规和公司内部规章力求真实准确,分清其轻重缓急,制度的要求,造成认真处理,并反复分析、综合。损失。相关合同违反合同4.1.4公司信息中心负责一个季法等国家法律、法度或两个季度召开一次公司信息规和公司内部规章工作例会。制度的要求,造成损失。相关合同违反合同4.1.5公司信息中心将收集的信检查所有信息的收法等国家法律、法息按以下规定审批后上传。上传的信集与上传规和公司内部规章息是否按审批分制度的要求,造成规定报经离。损失。审批。信息系统管理流程4.1.5.1各部门、分公司需要通过设计不合理或控制公司内外网发布的信息,须经公不当,使对外披露司分管领导批准同意后由信息中的信息失当而受到心上传至内外网。对外证券信息外部监管机构的处披露需经公司董事会秘书审签后罚。发布或证券交易所发布后发布;重要信息,如可能影响到公司外部形象或公司股票价格等的信息,须经公司总经理、董事长终审后方可对外发布。5信息系统管理监督及检查相关合同违反合同5.1对信息系统管理情况进行专监督及检法等国家法律、法项检查,也可结合内部审计和外查与业务规和公司内部规章部审计期间检查、审计等工作进执行分制度的要求,造成行。各分公司可根据本单位实际离。损失。情况制定内部检查制度。第一版73信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求5.2对信息系统管理情况进行专项检查的内容包括但不限于:5.2.1信息系统管理业务相关岗位及人员的设置情况。重点检查有关信息系统管理是否存在不相容职务混岗的情况。信息系统管理业务不相容岗位一般包括:信息设备采购的申请与审批;信息设备采购的询价与确定供应商;信息设备的保管与清查;信息设备采购的审批、执行与相关会计记录;设备登记实物账与登记价值账;软件的使用与维护;信息资源上传的申请与审批等。5.2.2信息系统管理授权批准制度的执行情况。重点检查对外披露信息的授权批准手续是否健全,是否存在越权审批行为。5.2.3信息系统管理决策责任制的建立及执行情况。重点检查责任制度是否健全,奖惩措施是否落实到位。5.2.4信息系统管理制度的执行情况。重点检查信息的收集、传递、上传是否经过授权批准,是否按规定及时处理有关的信息资料。5.2.5各类款项支付制度的执行情况。重点检查信息系统建设工程款、材料设备款及其他费用的支付是否符合相关法规、制度和合同的要求。5.3公司信息中心作为公司及分公司信息系统归口管理部门,每年12月底前至少一次检查公司各部门及分公司信息系统管理制度执行情况。每年末对信息收集、传递工作进行评比,对传递信息及时、质量高、数量足等信息工作成绩突出的集体或个人给予一定的精神和物质奖励。5.4审计监察室应在信息系统管第一版74信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求理的过程中进行不定期或定期的检查,并将检查情况和有问题单位的整改情况上报董事会审计委员会。5.董事会审计委员会对审计监察室上报的检查情况通报公司各部门,对存在以下问题的单位,在公司内部通报批评,下达整改通知,有关单位应采取有效措施进行整改,确属相关人员工作不力的,视其情节,采取教育、赔偿、经济处罚、通报批评、调离岗位、行政处分等措施,直至移交公安机关依法处理。5.5.1连续一个月不报信息和迟报、漏报、虚报重要信息两次以上的部门、分公司。5.5.2未经允许进入计算机信息网络或者使用计算机信息网络资源。5.5.3未经允许对计算机信息网络功能进行删除、修改或者增加。5.5.4未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。5.5.5故意制作、传播计算机病毒等破坏性程序,危害计算机网络及信息系统的安全,干扰公司信息流通。5.5.3利用公司网络从事危害公司利益和发表不适当的言论,发布网络信息危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益。5.5.4在局域网上干扰网络用户、破坏网络服务和破坏网络设备的活动。5.5.5访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。5.5.6未经授权侵入计算机网络第一版75信息管理不相容职授权及业务目标业务风险控制点监督检查务/岗位要求中心系统和他人计算机系统,解密网络和他人计算机的加密文件。5.5.7未经信息中心批准擅自更改设置终端用户。5.5.8越权浏览信息,越权修改、删除、增加信息内容。第一版76信息管理七、信息系统管理业务流程图第一版77信息管理第一版78信息管理第一版79信息管理第一版80
搜狐证券声明:本频道资讯内容系转引自合作媒体及合作机构,不代表搜狐证券自身观点与立场,建议投资者对此资讯谨慎判断,据此入市,风险自担。