公司信息系統(tǒng)管理內(nèi)部控制業(yè)務(wù)流程

XX公司信息系統(tǒng)管理內(nèi)部控制業(yè)務(wù)流程一、業(yè)務(wù)目標(biāo)1戰(zhàn)略目標(biāo)1.1保證公司信息系統(tǒng)安全運(yùn)行和信息流的有效傳遞，促進(jìn)信息資源共享，規(guī)范信息管理，利用信息系統(tǒng)提高工作效率和管理水平，提高公司核心競爭力。2經(jīng)營目標(biāo)合理規(guī)劃建設(shè)信息系統(tǒng)，避免重復(fù)建設(shè)和資源浪費(fèi)，保證信息系統(tǒng)建設(shè)的優(yōu)質(zhì)、高效和低成本。保護(hù)公司信息化系統(tǒng)的安全、促進(jìn)公司信息化系統(tǒng)的應(yīng)用和發(fā)展，保證公司信息化軟件系統(tǒng)的正常運(yùn)行。加強(qiáng)網(wǎng)站的管理、使用、維護(hù)，發(fā)揮網(wǎng)站的正面引導(dǎo)作用。3財務(wù)目標(biāo)確保通過信息系統(tǒng)生成的資料真實(shí)、準(zhǔn)確、完整，報告可靠。4合規(guī)目標(biāo)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)，使用合法軟件。符合合同法等國家法律、法規(guī)和公司內(nèi)部規(guī)章制度。二、業(yè)務(wù)風(fēng)險1戰(zhàn)略風(fēng)險1.1信息系統(tǒng)管理制度設(shè)計不合理或控制不當(dāng)，使信息系統(tǒng)不能安全運(yùn)行、信息流不能有效傳遞，從而降低公司的核心競爭力。2經(jīng)營風(fēng)險信息系統(tǒng)建設(shè)項(xiàng)目不符合公司經(jīng)營目標(biāo)，重復(fù)建設(shè)、低效投資。技術(shù)方案不合理、不規(guī)范，系統(tǒng)功能存在問題，導(dǎo)致系統(tǒng)不能滿足規(guī)劃需求。信息系統(tǒng)安全問題導(dǎo)致網(wǎng)絡(luò)故障、病毒侵襲、非法入侵及泄密等，或系統(tǒng)災(zāi)難無法及時恢復(fù)。未經(jīng)審核，擅自變更相關(guān)合同標(biāo)準(zhǔn)文本中涉及的權(quán)利、義務(wù)條款，承擔(dān)違約風(fēng)險。系統(tǒng)陳舊，導(dǎo)致不能滿足需求。財務(wù)風(fēng)險信息系統(tǒng)建設(shè)、維護(hù)費(fèi)用資料不完整、不準(zhǔn)確、不真實(shí)，不能正確核算建設(shè)成本或費(fèi)用。合規(guī)風(fēng)險侵犯知識產(chǎn)權(quán)，導(dǎo)致訴訟爭議及公司聲譽(yù)受到損害。相關(guān)合同違反合同法等國家法律、法規(guī)和公司內(nèi)部規(guī)章制度的要求，造成損失。信息系統(tǒng)管理流程設(shè)計不合理或控制不當(dāng)，使對外披露的信息失真而受到外部監(jiān)管機(jī)構(gòu)的處罰。三、業(yè)務(wù)流程步驟與控制點(diǎn)1信息系統(tǒng)的建設(shè)編制、審定項(xiàng)目建議書綜合管理部根據(jù)相關(guān)職能部門提出的要求，會同相關(guān)部門結(jié)合公司發(fā)展需要進(jìn)行有關(guān)建設(shè)信息系統(tǒng)的分析和調(diào)查，初步確定有關(guān)信息系統(tǒng)建設(shè)項(xiàng)目建議書，并提交給領(lǐng)導(dǎo)審批。經(jīng)審批同意后，綜合管理部組織相關(guān)業(yè)務(wù)部門進(jìn)行討論，如有必要應(yīng)實(shí)地考察。經(jīng)討論的項(xiàng)目建議書，交公司領(lǐng)導(dǎo)審批。項(xiàng)目投資金額不超過凈資產(chǎn)2%項(xiàng)目須報董事長審批，超過凈資產(chǎn)2%項(xiàng)目應(yīng)由董事會批準(zhǔn)。組織編制、審定項(xiàng)目解決方案項(xiàng)目建議書獲審定后，綜合管理部組織公司計劃財務(wù)部等相關(guān)業(yè)務(wù)部門成立項(xiàng)目組，由項(xiàng)目組開展項(xiàng)目前期工作，協(xié)同有關(guān)軟件供應(yīng)商編制項(xiàng)目解決方案。項(xiàng)目解決方案如需委托編制，項(xiàng)目組應(yīng)擬定合同文本，送法律顧問審核后報公司分管領(lǐng)導(dǎo)、總經(jīng)理、董事長審批，并由董事長或其書面委托人員簽訂。外協(xié)單位按委托合同規(guī)定及時編制項(xiàng)目解決方案，并由項(xiàng)目組聘請有關(guān)專家對項(xiàng)目解決方案進(jìn)行專家獨(dú)立評審。項(xiàng)目組參與審查項(xiàng)目解決方案。計劃財務(wù)部擬定資金籌措方案，經(jīng)財務(wù)總監(jiān)審批，資金籌措方案納入解決方案內(nèi)。項(xiàng)目組將經(jīng)審查的項(xiàng)目解決方案、項(xiàng)目建設(shè)請示報告和專家獨(dú)立評審報告送公司相關(guān)領(lǐng)導(dǎo)和董事長或董事會審批。項(xiàng)目實(shí)施一般項(xiàng)目由項(xiàng)目組具體組織實(shí)施項(xiàng)目方案。重大或重要的項(xiàng)目應(yīng)選擇外協(xié)單位配合執(zhí)行。項(xiàng)目組提出重大項(xiàng)目招標(biāo)方案，送公司分管領(lǐng)導(dǎo)、總經(jīng)理、董事長審核簽字。董事長審定招標(biāo)方案，并由項(xiàng)目組負(fù)責(zé)組織實(shí)施，選定具有相應(yīng)資格的外協(xié)單位。審計監(jiān)察室參與審核招標(biāo)方案，并對招（投）標(biāo)過程的公開、公平、公正性實(shí)施監(jiān)督并簽字。法律顧問對招標(biāo)方案提出法律意見。項(xiàng)目組起草外協(xié)單位合作合同的文本，交法律顧問審核。公司分管領(lǐng)導(dǎo)、總經(jīng)理、董事長審批合同文本，并由董事長或其書面委托人員簽訂，督促合同執(zhí)行。外協(xié)單位按合同規(guī)定執(zhí)行信息系統(tǒng)的設(shè)計、軟件的采購等，項(xiàng)目組監(jiān)督、配合外協(xié)單位保質(zhì)、高效地完成外協(xié)工作項(xiàng)目驗(yàn)收在信息系統(tǒng)建設(shè)達(dá)到預(yù)定使用目標(biāo)，項(xiàng)目組組織有關(guān)部門驗(yàn)收。重大項(xiàng)目應(yīng)同時聘請具備相關(guān)資質(zhì)的外部獨(dú)立單位參與驗(yàn)收。驗(yàn)收部門現(xiàn)場操作、試用信息系統(tǒng)，并填寫階段性的驗(yàn)收報告，報公司分管領(lǐng)導(dǎo)、財務(wù)總監(jiān)、總經(jīng)理審批。計劃財務(wù)部根據(jù)驗(yàn)收報告和合同，支付階段進(jìn)度款。各部門操作、試用信息系統(tǒng)至少三個月（或根據(jù)合同規(guī)定實(shí)行期限），隨時向綜合管理部信息中心反饋信息系統(tǒng)的運(yùn)行情況。綜合管理部信息中心應(yīng)將各部門反饋的資料進(jìn)行整理、匯總，測試完畢達(dá)到既定的標(biāo)準(zhǔn)，填寫驗(yàn)收報告，并向計劃財務(wù)部申請按合同支付相應(yīng)尾款。如驗(yàn)收不合格，應(yīng)及時通知計劃財務(wù)部暫停付款，并通知外協(xié)單位及時維護(hù)。驗(yàn)收合格后一年內(nèi)支付尾款。綜合管理部信息中心在獲得軟件后，必須做好多套備份。2信息系統(tǒng)的日常維護(hù)建立健全信息系統(tǒng)管理制度，公司設(shè)立信息中心，歸口綜合管理部管理，信息中心應(yīng)配備具有相應(yīng)專業(yè)能力的人員。計算機(jī)機(jī)房管理實(shí)行專人負(fù)責(zé)制，機(jī)房應(yīng)嚴(yán)格遵守公司有關(guān)管理制度及要求。信息設(shè)備的維護(hù)、維修公司使用的計算機(jī)由信息中心進(jìn)行定期檢查、維護(hù)，一般每個月維護(hù)一次并安排專人負(fù)責(zé)或協(xié)調(diào)供應(yīng)商進(jìn)行信息設(shè)備的維護(hù)、維修工作。設(shè)備發(fā)生故障，使用部門和使用人作簡易處理仍不能排除故障的，要及時向信息中心申請維修，說明設(shè)備故障情況，填寫維修記錄單，經(jīng)使用人、使用部門主管簽字后交綜合管理部。信息中心人員接到信息設(shè)備的維護(hù)、維修報告后，要及時進(jìn)行維護(hù)、維修。屬于保修期內(nèi)設(shè)備需要進(jìn)行硬件維修的，由維修人員檢查后報信息中心，統(tǒng)一聯(lián)系保修單位維修或更換。信息設(shè)備的使用人要檢查維護(hù)、維修情況和設(shè)備修復(fù)情況，驗(yàn)收后簽字確認(rèn)。信息中心應(yīng)做好備用及閑置設(shè)備的管理，對淘汰的計算機(jī)及設(shè)備應(yīng)進(jìn)行適當(dāng)?shù)幕厥铡⒎謷幚?，具體見固定資產(chǎn)處置業(yè)務(wù)流程。信息設(shè)備采購、驗(yàn)收公司需用部門提出有關(guān)信息設(shè)備的采購、升級和更新報告，經(jīng)公司分管領(lǐng)導(dǎo)審批后送公司信息中心評估。信息中心對報告進(jìn)行評估后提出采購或升級、更新計劃，按照比質(zhì)、比價的原則詢價，編制詢價報告，形成設(shè)備采購請示報告，報公司分管領(lǐng)導(dǎo)同意、總經(jīng)理審批并確定供應(yīng)商，當(dāng)采購數(shù)量大、費(fèi)用高（10萬元以上）時，還需經(jīng)董事長審批。采購金額五萬元以上的，采用招標(biāo)的方式進(jìn)行采購。信息中心草擬采購合同，法律顧問審核。信息中心將采購合同與法律顧問的審核意見報分管領(lǐng)導(dǎo)、董事長審批，由董事長或授權(quán)人員簽訂。信息中心根據(jù)采購合同采購。信息中心組織相關(guān)部門進(jìn)行驗(yàn)收，編制驗(yàn)收報告，由驗(yàn)收人員簽字。信息中心存檔、保管相應(yīng)軟件和說明，并將采購情況報告公司分管領(lǐng)導(dǎo)。計劃財務(wù)部根據(jù)采購合同、發(fā)票及驗(yàn)收報告，經(jīng)財務(wù)總監(jiān)、總經(jīng)理審批后付款。信息中心通知公司使用部門領(lǐng)取信息設(shè)備，并詳細(xì)登記領(lǐng)用情況。信息中心統(tǒng)一建立實(shí)物臺帳，每一臺設(shè)備由使用人或使用部門負(fù)責(zé)保管，使用部門、使用人在實(shí)物登記表或設(shè)備到貨清單上簽字確認(rèn)。未經(jīng)公司信息中心同意，任何人不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備，不得損壞、破壞網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)及網(wǎng)絡(luò)安全管理建立健全網(wǎng)絡(luò)及網(wǎng)絡(luò)安全管理制度信息中心設(shè)置專人負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)及網(wǎng)站的管理，從網(wǎng)絡(luò)技術(shù)上積極采取安全防范措施和監(jiān)控措施，防止泄密和外來黑客攻擊，保證網(wǎng)絡(luò)正常、安全運(yùn)行，及時排除網(wǎng)絡(luò)故障。信息中心組織制定網(wǎng)絡(luò)安全管理方案，網(wǎng)絡(luò)安全管理人員負(fù)責(zé)網(wǎng)絡(luò)安全工程施工管理、驗(yàn)收和網(wǎng)絡(luò)安全維護(hù)。網(wǎng)絡(luò)安全設(shè)備的配置和規(guī)則設(shè)置由網(wǎng)絡(luò)安全管理人員協(xié)同產(chǎn)品供應(yīng)商進(jìn)行，并由網(wǎng)絡(luò)安全管理人員控制掌握。網(wǎng)絡(luò)安全設(shè)備的配置和規(guī)則設(shè)置更改，由公司網(wǎng)絡(luò)安全管理人員負(fù)責(zé)，其它人員不得改動。凡需安裝計算機(jī)網(wǎng)絡(luò)終端設(shè)備，進(jìn)入計算機(jī)網(wǎng)絡(luò)的用戶，由信息中心統(tǒng)一安排聯(lián)網(wǎng)。信息中心組織公司信息系統(tǒng)工作人員學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。網(wǎng)絡(luò)安全管理人員負(fù)責(zé)對本網(wǎng)絡(luò)的用戶進(jìn)行安全教育和培訓(xùn)，使其具備基本的網(wǎng)絡(luò)安全知識。公司員工如發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行不正常，應(yīng)及時通報信息中心進(jìn)行處理。網(wǎng)絡(luò)安全管理人員負(fù)責(zé)協(xié)助信息設(shè)備用戶正確安裝、使用軟件、病毒防火墻，并按說明定期進(jìn)行防火墻升級。信息中心統(tǒng)一購買電腦殺毒軟件，并定期升級更新。電腦感染病毒，計算機(jī)用戶不能殺除的，須即時通知信息中心進(jìn)行處理。計算機(jī)入網(wǎng)前必須到公司信息中辦理登記手續(xù)方可接入。未經(jīng)許可，不得私自將計算機(jī)接入。建立健全數(shù)據(jù)備份管理制度信息中心安排系統(tǒng)維護(hù)人員負(fù)責(zé)建立數(shù)據(jù)備份系統(tǒng)，防止系統(tǒng)、數(shù)據(jù)的丟失。由網(wǎng)絡(luò)系統(tǒng)管理員負(fù)責(zé)將以下信息存儲于磁介質(zhì)及光盤上,并認(rèn)真填寫備份日志,記錄下備份的內(nèi)容、時間：網(wǎng)絡(luò)服務(wù)器端操作系統(tǒng)、系統(tǒng)及應(yīng)用軟件、數(shù)據(jù)庫信息、網(wǎng)站信息、文檔數(shù)據(jù)庫、共享資源平臺，CM0S數(shù)據(jù)。文件服務(wù)器實(shí)行雙硬盤同時工作，硬盤要做鏡像備份。系統(tǒng)維護(hù)人員應(yīng)按照公司有關(guān)規(guī)定時間進(jìn)行備份。備份數(shù)據(jù)及相關(guān)的數(shù)據(jù)檔案統(tǒng)一保存在信息中心。未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)不得外借。數(shù)據(jù)備份和數(shù)據(jù)存儲用的磁介質(zhì)要嚴(yán)格管理、妥善保存。一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況，必須由系統(tǒng)維護(hù)人員進(jìn)行備份數(shù)據(jù)的恢復(fù),以免造成不必要的麻煩或更大的損失；如遇服務(wù)器遭受攻擊或網(wǎng)絡(luò)病毒，造成數(shù)據(jù)丟失或系統(tǒng)崩潰，需要進(jìn)行數(shù)據(jù)恢復(fù)，需由網(wǎng)絡(luò)管理員執(zhí)行恢復(fù)程序。同時將具體情況做記錄。建立健全信息系統(tǒng)保密管理制度：信息網(wǎng)絡(luò)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施，嚴(yán)格按照保密等級實(shí)施保護(hù)。不得向非公司工作人員透露內(nèi)部網(wǎng)登錄用戶名和密碼，做好各個應(yīng)用系統(tǒng)的用戶名和密碼的保密工作。系統(tǒng)軟件應(yīng)對訪問權(quán)限嚴(yán)格限制，對不同的操作人員、不同的信息等級分設(shè)密碼。系統(tǒng)管理員密碼絕對保密，根據(jù)用戶需求嚴(yán)格控制、合理分配用戶權(quán)限。使用者由信息中心分配各自的操作密碼，嚴(yán)格防止非授權(quán)人員接觸和修改已存儲數(shù)據(jù)。除系統(tǒng)管理員以及授權(quán)人外，其他人不得進(jìn)入服務(wù)器對已存儲數(shù)據(jù)進(jìn)行查詢或修改。軟件系統(tǒng)實(shí)施及維護(hù)管理軟件系統(tǒng)維護(hù)由于業(yè)務(wù)政策變化、數(shù)據(jù)破壞等因素，需對軟件的內(nèi)容、數(shù)據(jù)進(jìn)行修改維護(hù)時,由業(yè)務(wù)主管部門負(fù)責(zé)人提出修改意見，送達(dá)信息中心，信息中心系統(tǒng)管理人員進(jìn)行修改維護(hù)，同時作好相應(yīng)的維護(hù)記錄。系統(tǒng)維護(hù)員必須定期檢測軟件運(yùn)行情況，及時進(jìn)行計算機(jī)病毒的預(yù)防、檢查工作。發(fā)現(xiàn)潛在危險及時通知操作人員中止軟件運(yùn)行，盡快處理。程序修正與軟件數(shù)據(jù)調(diào)整、數(shù)據(jù)的修正與恢復(fù)按照公司有關(guān)規(guī)定執(zhí)行。3網(wǎng)站管理公司外網(wǎng)由信息中心負(fù)責(zé)或協(xié)調(diào)公司選定的網(wǎng)絡(luò)公司進(jìn)行維護(hù)、修改和上傳信息。公司信息中心網(wǎng)站管理人員每天定時（六次以上）登錄網(wǎng)站論壇，維護(hù)、整理網(wǎng)站內(nèi)容。公司各部門分別管理業(yè)務(wù)相關(guān)的論壇板塊，不定時登錄論壇，對具傾向性、普遍性的問題的帖子及時作出回復(fù)。如用戶發(fā)出的帖子內(nèi)容與論壇板塊不符時，一般由信息中心負(fù)責(zé)通知相關(guān)部門處理。信息中心根據(jù)信息量多少，不定時收集網(wǎng)站論壇相關(guān)信息，報送公司相關(guān)領(lǐng)導(dǎo)。網(wǎng)管人員應(yīng)及時更新網(wǎng)站內(nèi)容，保證網(wǎng)站及時、快捷地反映公司動態(tài)。如公司內(nèi)外網(wǎng)站需新建或改版，由信息中心聯(lián)系網(wǎng)絡(luò)公司，按照公司要求，制定網(wǎng)站建設(shè)或改版方案，經(jīng)公司分管領(lǐng)導(dǎo)、總經(jīng)理審查批準(zhǔn)后實(shí)施。公司信息中心參與網(wǎng)站制作方案的制定和功能設(shè)計。4建立健全信息收集、傳遞、上傳管理制度信息收集公司各部門指定一至二名專（兼）職信息員，負(fù)責(zé)公司信息收集、傳遞和上傳。各部門需傳遞的信息須經(jīng)部門負(fù)責(zé)人審批后傳遞至公司信息中心。信息中心每周星期一必須對上周信息進(jìn)行匯總，若需通過外網(wǎng)發(fā)布信息，須由信息中心經(jīng)公司分管領(lǐng)導(dǎo)、總經(jīng)理審批并簽字。公司信息中心負(fù)責(zé)國家相關(guān)政策、行業(yè)信息（包括競爭對手信息、新技術(shù)信息、市場信息）的收集和公司生產(chǎn)經(jīng)營信息的匯總、分類等。并將收集的信息進(jìn)行編輯，每月編制一期《情報通訊》，以書面或電子郵件方式報送相關(guān)領(lǐng)導(dǎo)和部門。信息收集部門或人員在傳遞信息的過程中應(yīng)保證信息的安全。信息中心與各部門、分公司的信息傳遞以書面、電子郵件等方式進(jìn)行，并做好傳遞中的信息安全。信息管理人員應(yīng)做好信息備份工作，保證系統(tǒng)遭破壞后，公司信息不會丟失。信息管理人員應(yīng)對信息保密，不得將數(shù)據(jù)庫內(nèi)敏感信息和保密信息外泄。公司規(guī)定信息資源共享的等級和范圍，明確各密級信息的使用權(quán)限，信息中心在計算機(jī)系統(tǒng)設(shè)置用戶存取資格檢查和身份識別功能，重要信息采取加密措施。各部門均分配專門的電子郵箱，實(shí)現(xiàn)無紙化傳遞不保密文件，各部門負(fù)責(zé)人應(yīng)在每個工作日的上、下班時間檢查電子郵件，并進(jìn)行處理。信息人員在對信息進(jìn)行加工時，要對其實(shí)質(zhì)內(nèi)容加以鑒別，力求真實(shí)準(zhǔn)確，分清其輕重緩急，認(rèn)真處理，并反復(fù)分析、綜合。信息中心負(fù)責(zé)每半年召開一次公司信息工作例會。各部門需要通過公司外網(wǎng)發(fā)布的信息，須經(jīng)公司分管領(lǐng)導(dǎo)批準(zhǔn)同意后由信息中心上傳至外網(wǎng)。5信息系統(tǒng)管理監(jiān)督及檢查對信息系統(tǒng)管理情況進(jìn)行專項(xiàng)檢查，也可結(jié)合內(nèi)部審計和外部審計期間檢查、審計等工作進(jìn)行。對信息系統(tǒng)管理情況進(jìn)行專項(xiàng)檢查的內(nèi)容包括但不限于：信息系統(tǒng)管理業(yè)務(wù)相關(guān)崗位及人員的設(shè)置情況。重點(diǎn)檢查有關(guān)信息系統(tǒng)管理是否存在不相容職務(wù)混崗的情況。信息系統(tǒng)管理業(yè)務(wù)不相容崗位一般包括：信息設(shè)備采購的申請與審批；信息設(shè)備采購的詢價與確定供應(yīng)商；信息設(shè)備的保管與清查；信息設(shè)備采購的審批、執(zhí)行與相關(guān)會計記錄；設(shè)備登記實(shí)物賬與登記價值賬；軟件的使用與維護(hù)；信息資源上傳的申請與審批等。信息系統(tǒng)管理授權(quán)批準(zhǔn)制度的執(zhí)行情況。重點(diǎn)檢查對外披露信息的授權(quán)批準(zhǔn)手續(xù)是否健全，是否存在越權(quán)審批行為。信息系統(tǒng)管理決策責(zé)任制的建立及執(zhí)行情況。重點(diǎn)檢查責(zé)任制度是否健全，獎懲措施是否落實(shí)到位。信息系統(tǒng)管理制度的執(zhí)行情況。重點(diǎn)檢查信息的收集、傳遞、上傳是否經(jīng)過授權(quán)批準(zhǔn)，是否按規(guī)定及時處理有關(guān)的信息資料。各類款項(xiàng)支付制度的執(zhí)行情況。重點(diǎn)檢查信息系統(tǒng)建設(shè)工程款、材料設(shè)備款及其他費(fèi)用的支付是否符合相關(guān)法規(guī)、制度和合同的要求。綜合管理部作為公司信息系統(tǒng)歸口管理部門，每年12月底前至少一次檢查公司各部門信息系統(tǒng)管理制度執(zhí)行情況。每年末對信息收集、傳遞工作進(jìn)行評比，對傳遞信息及時、質(zhì)量高、數(shù)量足等信息工作成績突出的集體或個人給予一定的精神和物質(zhì)獎勵。審計監(jiān)察室應(yīng)在信息系統(tǒng)管理的過程中進(jìn)行不定期或定期的檢查，并將檢查情況和有問題單位的整改情況上報董事會。董事會對審計監(jiān)察室上報的檢查情況通報各部門，對存在以下問題的單位，在公司內(nèi)部通報批評，下達(dá)整改通知，有關(guān)單位應(yīng)采取有效措施進(jìn)行整改，確屬相關(guān)人員工作不力的，視其情節(jié)，采取教育、賠償、經(jīng)濟(jì)處罰、通報批評、調(diào)離崗位、行政處分等措施，直至移交公安機(jī)關(guān)依法