第五章(zhang) 信息與溝通(tong)
第三(san)十八條 企業應當建(jian)立信(xin)(xin)息(xi)與溝通制(zhi)度(du),明確內部控制(zhi)相關(guan)信(xin)(xin)息(xi)的收集(ji)、處理和傳遞程序(xu),確保信(xin)(xin)息(xi)及時溝通,促進內部控制(zhi)有效運行。
第三(san)十九條 企業應(ying)當對收集的各種內部信(xin)息和外(wai)部信(xin)息進行合理篩選、核對、整合,提高(gao)信(xin)息的有用性。
企(qi)業可以(yi)通過財務會計資料(liao)、經營管理資料(liao)、調研報告、專項信息、內部(bu)刊物(wu)、辦公網絡等(deng)渠道,獲取內部(bu)信息。
企業可以(yi)通過行(xing)業協會組織、社會中(zhong)介機構(gou)、業務往來(lai)(lai)單位、市(shi)場調查、來(lai)(lai)信來(lai)(lai)訪、網絡(luo)媒體以(yi)及有(you)關監管部(bu)門等渠道,獲取外部(bu)信息。
第四十條 企業應(ying)當將內部(bu)控制相關信息在企業內部(bu)各管理(li)級次(ci)、責任單位、業務環節之(zhi)間,以(yi)及(ji)企業與(yu)外部(bu)投資者、債權人、客戶、供應(ying)商、中介機構和監管部(bu)門(men)等(deng)有關方(fang)面之(zhi)間進行溝通和反饋。信息溝通過程(cheng)中發(fa)現的問題(ti),應(ying)當及(ji)時報(bao)告并加以(yi)解決(jue)。
重要信息應當(dang)及時傳遞給(gei)董(dong)事會(hui)、監事會(hui)和(he)經(jing)理層(ceng)。
第四十(shi)一條 企(qi)業應當(dang)利用(yong)信息(xi)技術促進信息(xi)的(de)集(ji)成與共享,充(chong)分發揮信息(xi)技術在(zai)信息(xi)與溝通中(zhong)的(de)作用(yong)。
企業(ye)應當加(jia)強(qiang)對信(xin)息系統開發(fa)與維護(hu)、訪問與變(bian)更、數據(ju)輸入與輸出、文件儲存與保管(guan)、網絡安全等方面的控制,保證信(xin)息系統安全穩定運行。
第四(si)十二條 企業應當建(jian)立反舞(wu)(wu)弊機制(zhi),堅(jian)持懲防并舉(ju)、重(zhong)在預防的(de)(de)(de)原則,明確反舞(wu)(wu)弊工(gong)作的(de)(de)(de)重(zhong)點領域、關鍵(jian)環節和(he)有關機構在反舞(wu)(wu)弊工(gong)作中的(de)(de)(de)職責權(quan)限,規范(fan)舞(wu)(wu)弊案件的(de)(de)(de)舉(ju)報、調查(cha)、處理(li)、報告(gao)和(he)補救程序。
企業(ye)至少應當將下列情形作為(wei)反(fan)舞弊工作的重點:
(一)未經授權(quan)或者采取(qu)其他不法方式侵占、挪用企(qi)業資產,牟取(qu)不當利益。
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導(dao)性陳述或(huo)者重大遺漏等。
(三)董事(shi)、監事(shi)、經(jing)理及(ji)其(qi)他高級管(guan)理人員濫用職(zhi)權。
(四)相關機構或(huo)人員(yuan)串(chuan)通舞弊。
第四十(shi)三條 企業應當建立舉(ju)報投訴制度(du)和舉(ju)報人保護制度(du),設置舉(ju)報專線,明確(que)舉(ju)報投訴處理(li)程序、辦(ban)理(li)時限和辦(ban)結要求,確(que)保舉(ju)報、投訴成為(wei)企業有效(xiao)掌握信息(xi)的重(zhong)要途徑。
舉報(bao)投訴制(zhi)度(du)和(he)舉報(bao)人保護(hu)制(zhi)度(du)應當及時傳達至全體員工。
