公司在信息隔离墙制度建设中应遵循的原则不是公司利益优先原则哦,以下给您带来四个原则的一些介绍:
一、全面性原则
即
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。信息隔离墙应覆盖所有公司与客户、不同客户之间存在利益冲突的业务领域_
根据《基本规范》,全面性原则是指内部控制应当贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,实现全过程、全员性控制,不存在内部控制空白点。在这里,《基本规范》特别强调了内部控制全面、全员、全过程控制的思想。
二、最小化原则
受保护的敏感信息只能在一定范围内被共享,履行
工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的。
知情权”一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须(need to know)和用所必须(need协峨)的原则。
三、客户利益优先原则
当公司利益与客户利益发生重大冲突时_应优先考虑客户合法利益_
四、公平处理原则
当客户间利益存在或发生冲突时_应遵循公平原则审慎处理。
资料拓展:
企业建立与实施内部控制,应当遵循下列原则:
(1)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(2)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(3)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、
业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(4)适应性原则。内部控制应当与
企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(5)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
国有企业贯彻实施全面性原则应采取的措施_
(1)建立
现代企业制度,完善
法人治理结构(2)结合企业实际情况制定内部控制体系。
(3)完善
激励机制,提高员工素质
(4)重视发挥内部审计监督职能