内部控制制度-信息披露
内部控制制度
——信息披露
第一章总则
第一条为了加强某某公司(以下简称“公司”)信息披露的内部控制,规范信息披露行为,确保信息披露的充分、透明,避免虚假记载、误导性陈述或重大遗漏,根据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规和《企业内部、控制基本规范》,制定本制度。
第二条本制度所称信息披露是指公司根据国家法律法规及有关监管规则,结合自身经营管理需要,强制或自愿披露所有重要事件和交易事项的信息。
第三条公司在建立并实施信息披露内部控制制度过程中,至少应当强化对以下关键方面或关键环节的风险控制,并采取相应的控制措施:
(一)应当完善公司信息披露制度,确保信息披露质量符合法律法规要求;
(二)应当明确信息披露的内容,规范信息披露的工作流程。
第二章信息披露整体控制
第四条公司应当建立信息披露岗位责任制和授权审批制度,确保披露信息的真实性,避免出现虚假记载、误导性陈述等情形。公司董事会及董事长对披露信息的真实性负责。公司董事会秘书负责有关信息资料的收集、保存及信息披露公告的起草等工作。证券事务代表协助董事会秘书完成相关工作。公司应当明确负有披露义务的有关部门和人员的职责和权限,未经董事会授权和批准,任何部门及个人不得擅自对外披露信息。公司必须保证董事会秘书能及时知悉公司组织和运作的重大信息,对股东和其他利益相关者决策产生实质性或较大影响的信息及其他应当披露的信息。
第五条公司应当建立重大信息对外披露制度,明确规定重大信息的范围和内容,确保在成本效益原则的基础上披露所有重要信息,避免出现重大遗漏。本制度所称重大信息是指可能或者已经对信息使用者进行经济决策产生较大影响的信息,包括有关法律法规及监管规则要求披露的事件和交易事项;投资者、债权人等利益相关者提出披露要求并经公司董事会审议通过的事件和交易事项;公
司认定的其他重要事件和交易事项等。
第六条公司应当建立信息披露的信息收集和内部报告机制,创建并维持有效的信息内部报告和外部披露渠道,确保披露的及时性。公司出现、发生或即将发生可能需要对外披露的事件或交易事项时,负有披露义务的人员应当及时将相关信息向有关部门进行报告,并提供相关的文件和资料。经董事会审批后,确需对外披露的,应当及时将有关资料报监管部门予以公告。
第七条公司应当建立公平信息披露制度,保证所有信息使用者可同时获悉同样的信息,不得私下提前向特定对象单独披露、透露或泄露,确保披露的公平性。
第八条公司应当努力建立信息披露计算机系统,提高信息收集、处理、审核和报告过程的准确性和时效性。
第三章信息披露一般流程控制
第九条公司对外披露信息,其内容包括但不限于下列内容:
(一)定期报告,是指公司根据监管机构要求在指定时间内披露的年度财务报告、半年度财务报告和季度财务报告;
(二)临时报告,是指公司根据监管机构要求披露的除定期报告以外的信息,主要包括股东大会的通知和决议,需要公告的董事会决议、监事会决议,重大资产收购、出售、处置,重大重组,关联交易,重大诉讼及行政处罚,重大担保行为,重大合同的订立、变更及终止等;
(三)日常信息披露,是指公司发生的需要对外披露的重大活动,如新闻发布会、签字仪式、外事活动等,以及生产经营、科技进步、重大合资合作等方面的重要事件。
第十条公司应当根据定期报告披露时间,制定定期报告披露工作计划,及时编制定期报告,连同审计报告(不需审计的除外)一并报董事长审核,经董事会批准并形成决议文件后,予以对外披露。公司应当组织有关人员对定期报告全文、相应决议文件及监管部门要求报送和披露的所有文件进行复核,核对无误后,按规定程序报监管部门,并及时在指定媒体上发布。
第十一条需要对外披露的临时报告,应当由发生该事件或交易事项的部门提出书面议案,经公司内部相关部门会签,报董事长审核后,提交董事会审议。
XX公司信息安全管理制度
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密
集团公司信息发布管理制度
集团公司信息发布管理制度 为充分利用集团及公司信息平台,加强公司形象宣传,品牌推广,营销信息、产品信息发布的管理,特制定信息发布管理制度。 1 信息平台的定义 信息平台指公司对外宣传的平台窗口:包括公司网站、各办事处对外销售宣传网页、业务员发布的销售信息及各专业网站链接的页面、各类广告宣传、新闻发布、经营资料公布、视频、照片、信息、微信、论坛发帖、淘宝以及阿里巴巴等经营性网站产品发布与更新等业务所涉及的内容,以及以个人名义发布的涉及公司内容、活动的各类信息等。 2 管理目的 为了提高各部门对企业对外宣传的重视程度,保守企业经营机密,避免无序发布带来的不良后果,扩大企业知名度、提高企业社会形象、推广企业产品。 3信息分类 3.1 A类:公司平台发布的现场活动类新闻,图片,视频等 3.2 B类:公司平台发布的除上述外的其他各类信息 3.3 C类:以个人名义发布的涉及公司内容、活动的各类信息 4 信息发布流程规定 4.1公司的所有对外介绍宣传类信息,由信息部或信息部授权的职能部门提报总经理办公室后按照公司发展方向统筹规划执行。对外宣传口径和文字内容、视频、图片等相关内容必须经过总经理办公室审核并批准。
4.2公司信息发布平台由信息部负责管理与监督。经总经理批准后,信息部可对指定部门或者人员进行信息平台发布授权,授权后的部门或人员可在指定的公司信息发布平台上发布信息,所发布的信息需信息部进行备案。 4.3各部门根据工作需要需要以公司名义对外发布宣传信息时(含短信、邮件推广中的图片、视频、文字等内容),必须填写《信息发布管理表》,详细列明发布信息的主题、内容、数量、对象及发布方式。 4.4公司平台发布信息的起草、审核:信息撰写人按照预定发布的格式进行信息起草后,应填写《信息发布管理表》并附信息内容,由本部门负责人及所属系统副总对拟发布的信息进行审核并签字,以确保信息的内容真实。信息中涉及技术类或销售类资料/信息的需经相应副总对内容的正确性予以审核确认: 4.4.1对于3.1项中A类信息可不受上述审批流程限制,但需在信息发布两天内将资料进行后续审核备案。 4.4.2 对于被授权人员或部门欲在被授权平台上发布的3.2项B类的信息经上述审核批准,提交信息部备案后即可自行安排信息发布 4.4.3 不属于4.4.1及4.4.2项次的其他信息类发布,涉及公司资料发布、公司介绍、数据指标、技术/销售类资料信息的内容,需由信息撰写人或部门经上述审核批准后提报总经理办公室,由合同管理部进行内容合规性审查以及总经理办公室对内容进行统一性审核后由信息部发布。 4.5个人名义发布的涉及公司内容的信息:3.3项中C类信息不受上述审核的约定,但要求必须以正面、正能量进行宣传,尽量不要
内部控制信息系统维护管理制度
信息系统维护管理细则 1 目的 为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部控制手册,制定本细则。 2 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用,用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。
5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维护,制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期进行检查。 5.2.3 系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进行评价,需要重大改进的,提出《系统升级报告》,由公司分管业务副总经理签字确认,报财务总监审核,由信息化领导小组审批。 5.2.4 系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。(系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》) 5.2.5 操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》,经信息管理部审批后,被赋予唯一的用户名、用户ID(UID),方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。 5.3 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理,包括日常备份、恢复和数据安全工作(详见《备份制度》)。 5.3.1 数据保密性管理 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作;处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。未经允许,不准将机房设备、维护用品、软盘、资料等私自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。 5.3.2 数据备份管理 每日进行系统数据库自动备份并做完整性查验,每周一次手动备份到移动硬盘或其
公司信息化管理制度
公司信息化管理制度 第一章总则 第一条为公司“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。 第二章工作机构及职责 第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。 主要职责包括: 1、制定信息化发展规划。 2、组织信息化采购。 3、开展信息化实施。 4、负责信息化运维。 5、组织信息化培训。 第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为 3-5年,根据信息化发展情况,可以对其进行修订。 第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。 第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组,由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的组织实施。项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。 第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违反法律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。 第三章硬件设备与耗材的管理 第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。 第九条硬件设备及耗材的采购和发放 1、综合管理部负责公司信息化硬件的采购、调整及发放工作。各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。 2、固定资产硬件设备采购审批权限:单笔合同金额5万元(含)以下,由综合管理部主管领导审批;单笔合同金额5万元以上,须经公司财务总监或以上领导
内控信息披露的要素
(一)遵循成本效益原则 笔者认为,应从整个社会的角度考虑内控信息披露带来的相关成本和效 益。 首先,企业作为内控信息披露的主力军,其成本显而易见:对内控披露的 越详细,企业做的工作越多,发生的成本越大。其次,会计师事务所对成本 因素也有它的考虑:随着企业披露的详细程度的提高,事务所对披露的内控 进行审验时需花费的时间就将越长,相应的成本就将越大。而且这还不包括 由于审验的复杂化导致的审计失败而引起的诉讼风险和开展业务时对注册会 计师进行培训发生的成本。最后,对于内控披露涉及的社会成本而言,披露 的越详细,披露的面越广,则企业经受社会公众的监督越多,因内控失效而 导致的舞弊及企业倒闭带来的损失就会越小。因此,社会成本与披露的详略 程度是反向关系的。 (二)关注信息披露对社会的影响 严格来说,对外披露内部控制信息,既包括企业自身对外披露的内部控制 信息,也包括注册会计师对外披露的对企业内部控制的审计鉴证意见。就企 业对外披露而言,且不论企业会不会按照相关规定进行披露,就其披露的内 容的真实性我们也应当再三考量。有研究表明,我国企业普遍存在内控建设 不足的问题,但就已披露的情况来看,承认自己有不足的企业数远远少于实 际数。因此,如果监管层真的通过强硬措施迫使上市公司如实披露内控信息, 那么如实对外披露的相关内部控制会不会带了不必要的负面影响?另外,注 册会计师对内部控制信息进行鉴证后,会不会引起新的期望差距,并给事务 所和会计师带来不必要的诉讼和纠纷?笔者认为,对于这些因素在监管层制 定披露规则时都应当予以考虑。⑤ (三)兼顾信息使用者的接受能力 向投资者提供的信息既要满足充分披露的要求,又要考虑投资者的理解 和加收能力,不能给信息使用者带来信息超载的负面作用。⑥ 笔者认为,为了达到以上要求,需要考虑以下两方面的因素: 一方面,要注意披露的信息量。在披露信息时,要简明扼要而又不失重 点,且不能事无巨细一股脑的呈报出来。 另一方面,要注意披露时使用的语言。应当尽量避免专业性词汇的应用, 多用一些易于理解的表达方式。必要时,可以通过适当方式对其中难以理解 内容进行诊释。 委托代理理论与内部控制信息披露 股份公司的产生导致了“两权分离”,即财产所有权与经营管理权的分离, 这种分离必然形成了所有者与管理者之间的委托和受托这样一种经济责任关 系,也就是委托人和代理人的关系。由于委托人和代理人的目标不一致,导 致了委托代理问题。正是由于委托人与代理人存在着利益冲突,使得委托人往往倾向于通过与代理人达成的契约来解决因目标差异而产生的利益冲突。 委托代理理论认为,委托人与代理人之间的冲突可以通过会计信息的披露在 一定程度上加以缓解。对行为责任的履行情况进行报告正是委托人能够用以
(管理与人事)项目信息管理制度
项目信息管理制度 1、总则 第一条为了更好地贯彻厦深铁路有限责任公司和集团公司的有关条例、规定、规则和办法,根据厦深铁路有限责任公司《厦深铁路工程信息系统建设管理办法》和集团公司信息化建设的有关要求,结合本标段工程施工的实际,特制定本办法。 第二条本办法所指信息化系统包括对厦深铁路有限责任公司的视频系统、项目管理系统、现场安全监控量测等和对集团公司的视频系统、项目管理系统等,是实现本标段铁路工程建设和集团公司项目管理科学化、信息化管理的重要手段。 第三条本办法适用于集团公司厦深铁路工程指挥部和各项目部。 2、组织机构和职责 1)集团公司厦深铁路信息化按照归口管理、分工负责、统一领导的管理原则,实行集团公司工程指挥部、项目部两级管理。 2)集团公司工程指挥部设立信息化中心,主要负责集团公司工程指挥部信息化建设和对各项目部信息化建设的指导、监督工作。 3)信息中心是集团公司厦深铁路工程指挥部信息化的归口管理部门。其主要职能是: (一)、贯彻落实集团公司工程指挥部主管领导及厦深铁路公司综合部交办的各项信息化工作,制定信息化有关制度和办法。 (二)、负责集团公司工程指挥部信息化系统的建设、日常管理和
维护工作。 (三)、负责对各项目部信息化的实施建设和管理工作进行指导。 (四)、负责对各项目部的系统建设及运用管理制定奖惩措施,组织检查,并进行考核。 (五)、负责信息化建设、管理及运用的培训工作。 (六)、承办其他相关的信息化管理工作。 4)各项目部成立信息化组织机构,至少配备1-2名信息化专员,其主要职责是: (一)、认真贯彻落实集团公司工程指挥部信息化管理的各种规章制度、办法,制定实施细则。 (二)、负责本项目部信息化的实施建设、日常维护和设备保管工作。 (三)、承办其它信息化管理工作。 各项目部须经指挥部考核合格后才能正式上岗, 3 、RCPMIS项目管理系统数据录入和维护分工
内部控制 信息系统用户管理制度
信息系统账号管理制度 第一节总则 为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定第一条本制度。本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其第二条它网络设备)的用户账号。 本规定所指账号管理包括:第三条 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 系统拥有部门负责建立《岗位权限对照表》第四条(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要第五条 有效的逻辑控制。 用户账号申请、审批及设置由不同人员负责。第六条 第二节普通账号管理 申请人使用统一而规范的《账号第七条/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审第八条核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,第九条 给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。第十条 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办第十一条 理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员页7页,共1第 账号及权限。 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号第十二条 变动时同时更新此记录。
公司信息管理制度与规范.doc
公司信息管理制度与规范1 信息系统岗位要求规范 一、总则 第一条为了加海公司信息系统的管理,确保公司数据的准确性和安全性,促进公司信息系统工作持续健康的发展,满足管理决策的需要,根据公司实 际情况,结合信息管理工作的特点,特制定本办法。 第二条信息系统管理是指公司管理工作中,运用通信技术、网络技术、计算机技术和信息分析技术而建设和运行的能对有关数据进行收集、传送、 加工、处理、存储和管理的各种系统的总和。 第三条公司信息系统工作目标是:以供应链、财务会计核算为基础,逐步建立全行业统一的、科学的、经济合理,并具备有辅助核算、支持决策和 办公自动化功能的网络系统。 第四条公司信息管理部负责全公司的信息系统管理工作,基本任务是: (一)研究制定管理信息系统发展规划,并有计划的组织实施工作; (二)根据公司领导新的需求组织相关部门、人员对信息管理系统进行改进和 完善; (三)制定信息管理系统的管理办法和规章制度;
(四)组织和管理信息管理的相关人员的培训工作; (五)总结、交流推广信息管理系统应用经验,指导各部门开展信息管理工作; (六)为公司决策层提供信息分析数据,为决策提供依据; (七)建立公司“技术支持热线”,负责协调各种同信息系统相关的技术服务 和相关技术的解答工作。 第五条信息管理系统是公司管理工作的发展方向和重点,各部门应充分重视这一工作,把它做为建立现代企业制度、提高流程管理质量、满足决策需 求,加强公司内部管理的一项重要工作来抓,为决策层、管理层提供高 质量的信息服务,要把信息系统管理工作和其它工作相结合,逐步过渡 到以信息管理系统为基础和手段的工作方式中来,逐渐摆脱手工工作。 信息管理部要做好普及培训工作,使企业绝大部分人掌握各相关岗位的 信息管理系统。 第六条本公司员工在使用公司信息管理系统期间,应尊重公司商业机密,所使用的系统账号密码禁止外泄,公司商业信息不得外传,本管理制度实行 30个工作日内,涉及信息管理系统的员工需与公司签订《商业保密协 议》。 二、岗位及岗位责任
内部控制信息披露
一、我国内部控制信息披露发展历程 在近来的研究中,有关内部控制的法规文件一般追溯至2000年。2000年12月中国证监会发布了《公开发行证券公司信息披露编报规则第7号—商业银行年度报告内容与格式特别规定》和《公开发行证券公司信息披露编报规则第8号—证券公司年度报告内容与格式特别规定》,要求商业银行、证券公司在年度报告中应对其内部控制制度的完整性、合理性和有效性做出说明,同时还应委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并出具评价报告。评价报告应随年度报告一并报送中国证监会和证券交易所。 2001年12月,中国证券监督管理委员会发布了《公开发行证券的公司信息披露内容与格式准则第2号<年度报告的内容与格式>》(2001 年修订稿),其中第四十二条规定,在年度报告正文中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。该规则强制要求上市公司对其内部控制信息进行披露,但披露内容较为简单,仅是一笔带过。 2003年3月证监会又针对上市银行内部控制信息披露做出了规定,明确了董事会对于内部控制的责任。2005 年中国证监会要求上市公司定期对内部控制的完整性、合理性及实施的有效性进行检查和评估,并开始要求上市公司通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,该年度内银监会还发布了商业银行部控制评价办法。可以说,我国在2006年以前以及美国在2002年以前并未对内部控制信息披露做出强制性规定,内控信息披露系上市公司自选择的行为。 2002 年美国国会通过的《萨班斯法案》关于内部控制信息强制性披露的要求对我国产生了较深的影响。2006年,上交所与深交所分别于6月5日和9月28日发布了《上市公司内部控制指引》(以下简称《指引》),前者自2006 年7月1日起生效,后者自2007年7月1日实施,两者皆要求上市公司披露董事会编制的内部控制自我评估报告以及会计师事务所对内部控制报告的核实评价意见。考虑到实施的仓促性以及我国上市公司内部控制建设的现状,上交所于2006年12月在《关于做好上市公司2006 年年度报告的通知》中对《指引》做了补充,只要求上市公司在年报的“重要事项”部分披露内部控制信息,鼓励有条件的上市公司遵守《指引》的规定。由于《内控指引》强制要求上市公司披露内部控制自我评估报告和注册会计师审核意见,因此两个指引的发布标志着我国内部控制信息进入强制性披露阶段,也称《内控指引》为内部控制信息强制性披露规则。 2007年证监会对《公开发行证券的公司信息披露内容与格式准则第2号<年度报告的内容与格式>》进行修订,其中公司治理结构部分第三十条规定,公司应该说明生产经营控制、财务管理控制、信息披露控制等内部控制制度的建立和健全情况,包括内部控制制度建立健全的工作计划及其实施情况、内部控制检查监督部门的设置情况、董事会对内部控制有关工作的安排、与财务核算相关的内部控制制度的完善情况。同时鼓励央企控股的、金融类及其它有条件的上市公司披露董事会出具的、经审计机构核实评价的公司内部控制自我评估报告。这部分与2001年修订稿相比较,有了很大的进步。 由于内部控制相关规定比较分散,权威性不足,为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,维护社会主义市场经济秩序和社会
集团公司信息发布管理制度
《xx集团信息发布管理制度》 为规范各单位对外信息发布管理流程,加强营销信息、产品信息发布管理秩序,特制定信息发布管理制度。 一、公司信息的定义 信息平台指各单位对外宣传的窗口:包括公司网站、各类广告宣传、新闻发布、经营资料及照片、信息群发、微信群发、邮件群发、论坛发帖、各类网站产品发布与更新等业务所涉及的内容。 二、管理目的 为了提高各单位对外宣传的重视程度,保守商业机密,避免无序发布带来的不良后果,扩大企业知名度、宣传企业形象、推广企业产品。 三、信息发布权限规定 1、集团内部各单位的所有对外宣传信息,由相关单位或部门按照集团统一发展方向统筹规划执行。对外宣传口径和文字内容、图片内容必须经过单位办公室审核。 2、未经允许,任何部门、员工不得以个人名义对外宣传、发布与企业相关的各类信息。 3、各部门需要以单位名义对外发布宣传信息时(含短信、邮件推广中的图片、影视、文字等内容),必须填写《部门信息发布申请审批表》(附表1),详细列明发布信息的主题、内容、数量、对象及发布方式等。 4、信息发布平台由各单位办公室负责统一管理,集团行政管理中心负责监督,所有发布内容须经单位行政副总(或单位负责人)审核批准。 四、信息的起草与审核 信息撰写人按照规定格式起草信息后,应填写《单位信息发布申请审批表》并附信息内容,由部门负责人对拟发布的信息进行审核并签字,以确保信息的内容真实、符合法律、法规的规定。
五、信息的审批 经审核后的《信息发布管理表》报单位行政负责人审批签字后对外予以发布。 六、信息的删除与更改 因各种原因需要删除或更改的信息,由信息起草职能部门填写《信息发布申请审批表》,由部门负责人审核并签字后报单位行政负责人批准。 七、信息发布内容 遵循积极、健康、向上的导向,准确及时地反映各单位经营、管理等各项工作的最新动态,内容要及时更新,确保宣传的有效性和时效性。内容主要为: 1、发布单位重大经营及管理成果,举办的重要会议,开展的重大活动; 2、有特色或有重大新闻价值的活动以及其他需要社会或全体员工知晓的新闻事件; 3.国家政策及法规文件、教育文件; 4.其它各条线各部门有必要发布的通知通告、要求客户及员工了解和遵照执行的具体工作要求等的内容。 八、信息发布注意事项 1、各单位举办的重大活动、重要会议,应于举办活动或会议前两天通知到本单位办公室,以便及时组织报道和采集文字、音像资料。 2.各单位和各部门应及时将本部门的新闻信息,通过相应的管理后台或网络办公平台报送到单位办公室,原则上要求当天事件当天报送。 3、各单位和各部门要重视新闻宣传资料的收集、整理和存档工作。 4、重大活动原则上在1个工作日内发布,不得迟于2个工作日内发布。 5、所有的发布信息者发布的同题材的内容要保持标准性和一致性,不得有明显性差异。 6、发布信息内容要求以简单、表述清晰为原则,杜绝过多的修饰语句,避免使用夸大性宣传语和广告语。
内控管理规章制度
内部控制管理制度 第一章总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,特制定本制度。 第二条本制度所称内部控制,是指由管理层以及全体员工实施的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报表及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条公司建立与实施有效的内部控制,包括下列基本要素: (一)目标设定,是管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。 (三)风险确认,是指管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (五)风险管理策略选择,是指管理层根据公司风险承受能力和风险偏好选择风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、预算管理、资金管理、重大投资管理、财务报告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。 第七条公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、职务授权管理、定期沟通制度、信息披露管理制度等。 第二章内部环境 第八条公司须根据国家有关法律法规和公司章程,建立规范的公司治理结构。 第九条公司应当编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程
商业公司信息管理制度1.doc
商业公司信息管理制度1 商业公司信息管理制度 为加强公司信息设备的管理,确保信息设备正常可靠地运转,保证各部门日常工作的顺利开展,特制定本制度。 一、信息设备统一列册登记(固定资产) 各部门的信息设备实行管理和使用两分离的原则,统一由信息中心管理,各个渠道购入的信息设备均应作为固定资产统一列册登记。 二、信息设备范围s 信息设备是指各部门日常办公使用的信息设备,包括服务器、网络设备、监控设备、电脑(含主机、显示器及配套外设)、打印机、复印机、传真机、扫描仪、程控电话、考勤机、门禁设备等设备。三、信息设备使用管理 各部门负责人为第一责任人,对本部门计算机及相关设备的硬件管理负总责。 1、各部门人员保护好各自的电脑及其它相关设备(如打印机、复印机、传真机等),认真做好“防尘、防潮、防火、防盗、防故障、防雷击”的“六防”工作。 2、爱护计算机及其相关硬件设备,不得让设备在空闲时,长期处于工作状态,不得人为损坏,不得在设备上堆压重物,避免强光照射设备表面,让其处于通风环境下,下班时检查设备是
否关闭电源。 3、养成人走关机的良好习惯,节约用电、节约用纸、节约使用耗材等相关资源。 4、用于个人办公的信息设备,都将直接分配到个人使用和保管。个人都必须对自己领用的设备负责。领用(退回)任何设备时,都必须认真清点并签收(签退)。 5、直接分配到各部门的专有设备(服务器、网络设备、电脑、打印机、复印机、传真机等),各部门都必须对本部门使用的专有信息设备负责,日常管理工作由指定的人员(或内勤)负责。 6、各人原则上只能使用自己分配的计算机。非必要时,不能将机器交由他人操作(特别是非本公司人员)。未经当事人同意,不能擅自在他人的计算机上进行任何操作。 7、未经授权同意,不得擅自操作服务器和网络设备。 8、所有计算机设备,未经授权同意,不得擅自拆、换任何零件、配件、外设。不论该行为是否已经对设备、网络、数据造成影响,一经发现,将严肃处理。 9、未经授权同意,不得擅自将私有或外来的零件、配件、设备,加入到系统内部的计算机设备中或网络中,不得擅自安装未经认可、允许的游戏和盗版软件。 10、如果需要将私有或各部门自行购置的计算机设备添加到本系统的计算机设备或网络中,必须预先知会网络管理员,在确
企业信息管理制度
企业信息管理制度 第一节总则 一、为加强信息管理制度,加快公司信息化建设步伐,提高信息资源的运作成效,结合公司具体情况,制定本信息管理制度。 二、本信息管理制度中关于信息的定义: 1、行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。 2、市场信息:公司业务销售的客户文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。 三、信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。 四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。 五、公司及全资下属公司、机构的信息工作,都必须执行本制度。 第二节行政信息管理制度
六、按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。 七、行政信息管理制度主要依据公司下列规定进行: 1、文件收发规定; 2、文件、档案、资料的管理规定; 3、公司印章、介绍信管理规定; 4、保密制度。 第三节市场信息管理 八、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。 九、市场信息来源分类:业务(客户)信息、非业务市场信息。 1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;市场人员传呈的报告、资料;针对客户的分析报告等。 2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。 十、营销管理人员主要负责以下业务信息工作:
IT内控管理制度(总则)
IT 控管理制度(总则) 1. 目的 为加强公司IT 部控制管理工作,规信息系统的开发、维护、使用等行为,提高信息系统对公司现代化管理的支撑水平,降低因部控制制措施缺失或不够完善带来的数据安全风险,特制定本制度。 2. 适用围 本制度适用千公司及下属分子公司所有外购或自行开发的信息系统及其开发、维护、使用人员。 3. 信息系统开发与变更管理 3.1信息系统变更分为三个级别系统开发( I 级)、重要系统变更( II 级)、非重要系统变更( III 级);系统开发(I 级)根据项目涉及容重要程度与紧急程度分为S级、A级、B级和C级等四个级别; 3.2系统开发必须通过立项申请,在各项目成员充分了解项目背景、重要性并确认需求后,方可开 展后续开发工作; 3.3系统的开发/ 变更、测试、上线须严格按照开发/ 变更流程规、需求方案要求进行; 3.4 系统开发或变更必须对开发人员、测试人员和上线人员进行严格分离,确保系统在功能、性能、控制要求和安全性等方面符合开发/ 变更需要,防止上线过程中对系统代码的篡改; 3.5 系统开发或变更过程中,应保留有关记录,以备查验或进行问题追溯; 3.6系统开发管理详细要求请参见《信息系统项目管理及开发管理规》;系统变更管理详细要求请参见《信息系统变更管理规》。 4. 信息系统运行维护管理 4.1 针对面向玩家的重要系统及平台,应设置系统运行情况自动监控程序,并由程序自动向运维部发出告警,如发现运行状态异常应立即查找原因并跟踪处理; 4.2 信息系统应开启操作日志记录功能,并设置异常操作自动告警,如发现异常应立即跟踪处理;
4.3 信息系统应定期执行数据备份和异地备份,如需对备份文件进行传递、转移须进行备份文件交接登记;数据备份后应执行恢复性测试或可读测试以保证备份数据的可恢复性; 4.4 信息技术故障根据《37技术中心事故等级定义V2.0 》相关规定进行分级,故障处理人员判断故障分级后应及时按照相关流程跟踪处理并进行记录; 4.5 信息系统运行维护管理详细要求请参见《信息系统运行维护管理规》。 5, 信息系统用户账号管理 5.1 信息系统应严格按照密码长度、复杂度、有效期、最多试错次数、重用次数等的相关规定设置系统密码策略,同时系统用户应注意账号密码的保管以防止账号密码外泄; 5.2信息系统账号的新增、修改、删除/ 禁用应按照规定流程进行申清审批后方可执行,同时须保留相关审批记录或文档; 5.3 信息系统管理员账号仅由获得授权人员持有,且同—账号不得由两个或以上人员待有,管理员岗位任职人员离职后应及时进行账号删除、禁用或密码修改; 5.4 与财务数据相关的信息系统应定期进行系统账号审阅,审阅过程中如发现任何异常必须及时进行跟踪处理; 5.5信息系统设定账号/ 角色与权限对应关系时,应考虑不相容职责分离的要求, 系统应强制禁止将不相容职责权限授予同—用户/ 角色,同时系统管理的关键岗位设定应严格遵从职责不相容原则; 5.6 信息系统用户账号管理详细要求请参见《信息系统用户账号管理规》. 6. 信息系统安全管理 6.1 计算机设备的使用人员应注意设备的物理安全管理,妥善保管设备并设置个人密码,针对公司配备的计算机不得私自安装、更换、拆除任何硬件或更改计算机的硬件配詈或在设备带电时插拔外接设备接口,如出现异常情况应及时报与公司IT 管理人员; 6.2 用户应遵守国家的有关法律和法规使用网络,不得利用公司系统资源进行与业务无关的互联网流量或其他网上操作;运维人员应提供杀毒软件进行电脑病毒查杀,及使用入侵检测、漏洞扫描等设备和技术定期(至少每半年一次)对网络安全情况进行监控和分析,以降低网络安全风险; 6.3 电子文档作为公司的信息资产,禁止通过网络、移动硬盘等方式发生给与工作无关的人员,同时应定期进行备份以防数据丢失; 6.4 发生重要的程序源码、工具、接口文档、报表、计划等文件时,必须经过压缩加密后方可传输传输费和接收方必
商业管理制度
五龙河景区商业管理制度 为进一步完善景区配套服务项目,满足景区游客日益增长的各项消费需求,响应集团盘活固定资产号召,短期内回收投入成本,公司拟将门店使用权予以长期租售,为了规范景区商业管理,维护景区市场秩序,确保公司利益,特制定本制度。 一、招商管理制度 1、招商规划 公司拟将外侧5间门面统一规划为特色小吃,内侧11间门面统一经营特色旅游纪念品,根据后续实际经营情况,由公司统一制定装修方案,对公共区域进行统一规划利用,以形成特色,形成规模。 (1)不允许用于经营易燃易爆品、玻璃瓶装等污染环境商品和国家规定不得经营商品,详情以本制度第三条为准。 (2)对经营符合景区基础服务设施要求的特殊经营项目提供优惠,可对门店优先挑选。 (3)对切合景区经营实际的品牌商家提供优惠,可对门店优先挑选,如加盟周黑鸭、地区知名连锁超市、特色高端旅游纪念品等。 2、招租程序 (1)成立景区招商服务领导小组 组长:总经理 成员:许晓妹、王垚、李功才、廖德武
可根据实际工作需要,由总经理办公会商讨增加,涉及人员变动自动根据岗位职责变更,不再另行发文。 职责:全面处理招商过程中的各项问题,各小组成员根据各自工作职责,协调配合,共同服务景区招商工作 (2)招商宣传,由办公室及景区管理部负责:①已有资源挖掘。景区管理部通过短信、电话,对项目前期积累的商业意向客户,现经营商,老客户、合作伙伴或者内部员工释放商业信息,可以采取针对性优惠对待的方式;②适时通过媒体宣传招商,办公室负责在报纸和杂志上进行广告推广和宣传、可以纯广告或者软文形式在地方电视台进行,也可以制作新闻事件;通过新颖的咨询方式,报道项目的重要性、必要性,同时也可以侧面宣传本项目的美好前景;③也可遵循“走出去,请进来”方式,景区可有目的性的组织外出考察,对贴近景区实际的特色商家进行邀约。 (3)报名登记,由景区管理部邀请有意向的客户登记报名,报名人员须交身份证复印件,并交押金。 (4)招商资金的管理,由财务部按制度执行,交纳押金的数额为一万元,商户招租成功后可用其报名押金抵交租金或服务保证金,若招租未成功,其押金全部退还;负责门店租金的收取,具体门店租金以双方合同为准。 (5)招商会议召集,由办公室负责召集各部门、商家磋商解决招商过程中的各类问题,组织意向相同商家进行公开竞标等。
上市公司内部控制信息披露规范策略
2012年第1期下旬刊(总第469期) 时 代 金 融 Times Finance NO.1,2012 (CumulativetyNO.469) 浅谈上市公司内部控制信息披露规范策略 黄子玲 (南京林业大学经济管理学院,江苏 南京 210000) 【摘要】2008年6月颁布的《企业内部控制基本规范》,要求2009年7月1日起上市公司进行内部控制信息披露,这标志着我国对内部控制理论体系的构建取得了很大的进步。本文从内部控制信息披露的基本内涵出发,对上市公司内部控制信息披露体系建设以及治理提出针对性的建议和对策,以提高上市内部控制信息披露的质量,促进我国资本市场的良性发展。 【关键词】上市公司 内部控制 信息披露 规范 一、内部控制信息披露的基本内涵 内部控制信息披露制度又称为公开披露制度,是上市公司为了保障相关利益者利益(主要包括投资者、债权人、供应商以及合作伙伴等),以接受社会公众和相关管理部门的监督、按照相关法律规定将自身的内部控制情况、财务状况以及经营方面的信息和资料向证券管理部门提交,并向社会公布或公开,以便满足相关利益者做出决策的一系列制度安排。内部控制信息披露需要按照一定的标准,来评价上市公司是否建立了完善的内部控制制度,该制度是否有效,存在那些缺陷、以及上市公司对内部控制制度的自我评价,并出具一个评估报告,由注册会计师审计后在公司年报中给予披露的一个过程。 内部控制对于上市公司会计信息披露的真实性与可靠性具有重要影响,通过对内部控制情况的了解,公众以及相关利益者可以对上市公司会计信息的质量做出客观公正的评价。因此内部控制信息披露成为一种现实的选择和必要。总体来看,内部控制信息披露是上市公司根据现行的要求对公司内部控制制度的设计与安排、运行情况进行自我评价并通过报告的形式给外部使用者,以使其对上市公司内部控制运行的情况由全面的了解,便于做出相关的财务决策。 二、内部控制信息披露规范的必要性分析 无论从宏观还是从微观方面都具有十分重要的意义,因此加强内部控制信息披露是十分必要的。主要表现在: (一)促进企业内部控制质量和效率的提高 规范上市公司内部控制信息披露,首先影响到的是企业内部。对于企业来讲加强内部控制是实现其企业目标的手段和工具。通过规范上市公司内部控制信息披露,可以使企业进一步加强内部控制制度设计的合理性和科学性,完善内部控制的环境,提高内部控制风险评价的效率,加强内部控制监督,以便向外界展示其具有良好的内部控制能力和形象。 内部控制信息披露是上市公司向外界提供可靠、真实会计信息的保证。内部控制的好坏直接影响到财务报告的质量。因此通过规范内部控制信息披露,不但可以减少企业内部舞弊行为的发生,更可以减少会计信息失真的情况。同时对于企业管理当局来说,通过内部控制信息披露也可以对自身完成受托责任与否,给予一个更好的说明。 (二)保障投资者的利益 投资者是公司资源的提供者,也是参与利润的分配者和享有者。投资者对企业自身的经营状况最为关注。屡屡发生的会计信息造假事件,对于投资者来说无疑是最受伤的。投资者逐渐认识到仅仅通过阅读财务报告并不能完整的了解到企业的真实经营和财务状况,也无法辨别其信息的真伪。内部控制信息披露为投资者辨别财务报告信息提供了证据,通过对内部控制信息的关注,投资者可以了解到上市公司真实的经营和财务状况,从而做出更科学、有效的决策。 (三)提高财务报告信息的质量 内部控制信息披露可以从一个侧面来证实审计报告的真实性,上市公司在财务报告披露之前,都需要经过注册会计师进行审计,而审计师又要坚持重要性原则,受到时间和成本限制,注册会计师必须通过审计抽样才能保证财务报告信息的真实性与可靠性。而健全的内部控制信息披露不但可以减少注册会计师的工作量,更可以减轻他们的负担,减少审计风险,提高财务报告的可信度,提高财务报告会计信息的质量。 总之,加强上市公司内部控制信息披露,可以促进上市公司完善公司治理结构,提高内部控制效率与质量;也可以保障相关利益者利益,做出科学的财务决策;同时也能提高财务报告信息的质量,促进我国资本市场的稳定有序发展。 三、上市公司内部控制信息披露的规范策略 (一)统一规范内部控制信息披露的内容 我国内部控制信息披露无论是理论研究还是实践上起步都比较晚,相关的法律法规正处于不断的完善之中,当前证券监管部门应该加强对上市公司内部控制信息披露内容的规范,这不但有利于上市公司内部控制信息的有效披露,对内部控制信息披露的内容和格式进行明确的指导,提高公司披露信息的质量,又为报告使用者了解和掌握公司的内部控制信息提供了一个指引,同时还为内控信息披露的监督部门提供了监督和评价的依据。并且,证券监管部门还应明确指出如果内部控制存在不完善的地方,上市公司需在报告中指出其缺陷所在,不能只披露对公司有利的信息,隐瞒对公司不利的信息,从而方便利益相关者对公司的状况有一个全面、准确的了解。 (二)明确内部控制信息披露的责任主体,加大处罚力度 在美国,将内部控制的责任落实到首席执行官和首席财务官,有效的保障了董事会的独立性,加强了对公司管理层的监督和约束。我国应该借鉴国外的成功经验,结合我国上市公司的实际情况,明确内部控制信息披露的责任主体。由于公司董事会和管理层是对公司的运作情况、内部控制流程和管理架构是最熟悉的人,因此,董事会应是内部控制信息披露的主体,由独立董事或监事会负责监督,对董事会披露的内部控制信息进行评价。这样可以提高公司披露的财务报告和内控报告的真实性。在我国,证券监管部门应建立健全相关法规,对于上市公司不披露内部控制信息、内部控制信息披露不规范或披露虚假信息的行为应当进行严厉惩处,加强对上市公司内部控制信息披露的监督和处罚力度。 (三)完善公司治理结构 良好的内部控制信息披露,需要上市公司具有一个健全的公司治理结构。公司治理结构是企业内部控制制度得到良好执行的基础和保障,也使完善内部控制运行环境的保证。目前很多上市公司的治理结构存在很多问题,亟待完善。完善公司治理结构要进一步放开股权的分配,减少大股东侵蚀小股东利益的现象。要健全董事会、监事会、审计委员会的权利分配和执行机制;完善内部审计的监督范围和功能等。要通过加强公司内部管理,完善公司治理结构,为内部控制信息披露提供一个良好的内部环境。 (四)加强对相关人员的培训和教育 内部控制信息披露的规范,必须加强对相关人员的培训和教育。要通过组织各种不同形式的培训和后续教育来加强大家都上市公司内部控制信息披露的认识。要对披露的内容、程序以及方法进行全面的教育,要让相关工作人员了解内部控制的最新变化和趋势,要通过定期和的学习培训,提高披露主体的披露水平和专业水准等。要加强相关工作人员的职业道德建设,提高他们的诚信意识,减少由于道德风险而带来的内部控制信息披露不真实的现象。 参考文献 [1]宋薇薇.新企业内部控制规范下内部控制信息披露思考[J].财会通讯,2009,(5):73-74. [2]杨雄胜,李翔,邱冠华.中国内部控制的社会认同度研究[J].会计研究,2007(8):60-67. [3]中华人民共和国财政部.企业内部控制基本规范(2008年). (责任编辑:唐荣波) Times Finance 153