日本NEC企业内部控制建设与实施要点.pdfVIP

控制建设与实施要点 王春山 樊子君 日本NEC$J~立于1899年，成为在IT、通讯、半导体领域著名 (二)董事职责履行相关信息的保存与管理 跨国公司，名列世界五百强企业前茅，是五百强中拥有最多高 1．在信息安全方面，要基于 “信息安全基本规程”，明确信 新科技的公司之一。作为在美上市公司，为适应美国萨班斯法 息安全的责任 ，确立信息安全经营系统，不断采取措施 ，维护 案的要求，从2001年就开始就已进行相关课题研究。NEC在 和提高信息安全。信息安全相关的具体政策，要经 “信息安全 2005年进行了制度的模拟运行，注册会计师进行了试审。2006 战略会议”审议 ，并在集团公司内部横向地全面展开； 年5月，董事会审议通过了基于公司法的有关内部控制系统的 2．与董事和经理的职责相关的各种文书、账证等，依据相 建立、完善的基本方针 ，以求内部控制系统不断改进 ，促进企 关法令及 “文书管理基本规程”形成和保管； 业建立合法有效的经营机制。2007年7月，公司设置了内部控 3．股东大会会议记录、董事会会议记录、经营会议记录以 制促进委员会 ，经过强化内部审计、流程和制度的完善 、法治 及业务运营方面重要事项的决策文件等对于董事履行职责必 教育的实施 、明确工作任务的全体会议 、按不同主题召开的部 要的书面材料 ，要采用方便检索的方法保存、管理 ，以利于董 门会议等活动，促进了业务活动的效率性和合法性、信息的安 事及审计委员会 日常检索； 全性，其成功经验值得我们关注。 4．对于公司秘密，要基于 “企业秘密管理规程”，依据密级 一 、 科学合理的制度保证 的不同而给与科学管理； NEC制定 关《于加强内部控制系统建设的基本方针》(以下 5对于个人信息，依据法令以及 “个人信息学保护规程”严 简称 “基本方针”)，并依据基本方针，持续地对内部控制系统 格管理。 的完善情况进行评价 ，采取改进措施，以使内部控制系统更具 (三)潜在损失管理规程 有实际效果。 1．风险管理要基于 “风险管理基本规程”，在统一的方针指 (一)建立确保董事与经理职业行为合法性合规性的体制 导下，在全公司范围内综合有效地推进； 1．公司制定 “NEC集团公司行动宪章”(以下简称 “宪章”) 2．各业务部门要积极研究与自身业务相关的风险，在确定 和 N“EC集团公司行为规范”(以下简称 “规范”)，促进公司企业 业务相关风险之后，制定具体对策和方针，恰当地实施风险管理； 文化的确立 ，并确保董事及经理遵守法律法规、制度以及公司 3．各职能部门要积极研究与 自身职责相关风险，制定具体 内部要求。董事及经理在遵守宪章及规范上要率先垂范，并就 对策和方针，恰当实施风险管理，结合 自身职能对业务部门的 其意义及重要性经常向全体员工宣传讲解 ，以使员工彻底了 风险管理给与全面、横向的支持； 解宪章和规范的意义和内容； 4．业务部门要与职能部门合作 ，分析影响本部门业务合理 2．风险与合法性综合部要广泛宣传，使宪章与规范深入人 有效进行的风险点，并给与适当管理； 心。经营审计部门负责审计集团内各部门法律、规定以及集团 5．风险管理综合处要对业务部门及职能部门完整有效地 内制度，指出存在问题，提出改进对策 ； 实施风险管理给与必要的支持、调整 以及指示； 3．董事一旦发现公司内发生重大违法行为，必须直接向公 6．风险管理委员会对全公司重要的风险管理事项进行审 司审计委员会报告，并同时向董事会报告； 议的同时，负责监督全公司风险管理