司整体角度来定义和设计内部控制体系,打破传统公司内部控制的狭隘性,由局部的会计控制、财务控制扩展到整个公司治理权控制、公司资源和运营控制,真正构建完整的公司内部控制系统。Р第三,构建风险管理机制。风险分析不仅要贯彻在公司战略目标的制定过程中,而且也贯彻在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证已经采用风险评估程序执行了必要的风险评估,董事会通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。上市公司在实行内部控制制度时,要让所有人都认识到公司内部控制不仅是公司管理人员、内部审计或董事会的事,组织中的每一个人都对内部控制负有责任,明确这种责任有利于公司员工团结一致,使其主动地维护及改善公司的内部控制。Р3.明确划分董事、高级管理人员各自职能权限Р上市公司的董事、监事等高级管理人员应当勤勉尽责,关注信息披露文件的编制情况。保证定期报告、临时报告在规定期限内披露,配合上市公司及其他信息披露义务人履行信息披露义务。上市公司的董事、高级管理人员应当对公司定期报告签署书面确认意见。上市公司监事会应当对董事会编制的公司定期报告进行审核并提出书面审核意见。上市公司董事、监事、高级管理人员应当保证上市公司所披露的信息真实、准确、完整。董事应当了解并持续关注公司的生产经营情况、财务状况和公司已经发生的或者可能发生的重大事件及其影响,主动调查、获取决策所需要的资料。监事应当对公司董事、高级管理人员履行信息披露职责的行为进行监督,关注公司信息披露情况。发现信息披露存在违法违规问题的,应当进行调查并提出处理建议。高级管理人员应当及时向董事会报告有关公司经营或者财务方面出现的重大事件、已披露的事件的进展或者变化情况及其他相关信息。
全文预览
