壹、全面性原則
即內部控制應貫穿於決策、執行和監督的全過程,涵蓋企業及其下屬單位的各類業務和事項。信息屏障應涵蓋公司和客戶之間以及不同客戶之間存在利益沖突的所有業務領域。
根據基本規範,全面性原則是指內部控制應當貫穿於決策、執行和監督的全過程,覆蓋企業及其下屬單位的各類業務和事項,實現全過程、全員控制,不存在內部控制的空白點。在這裏,《基本規範》特別強調了全面、全員、全過程內部控制的理念。
第二,最小化原則
受保護的敏感信息只有* * *在壹定範圍內才能享有。履行工作職責和職能的安全主體,在法律和相關安全政策的前提下,滿足工作需要。只被授予適當的訪問信息的權利,這被稱為最小化原則。敏感信息。知情權必須受到限制,這是在“滿足工作需要”的前提下的限制性開放。最小化原則可以細分為需要知道原則和需要使用原則。
第三,顧客利益優先的原則
當公司利益與客戶利益發生重大沖突時,應優先考慮客戶的合法利益。
第四,公平待遇原則
當客戶利益存在或沖突時_應遵循公平原則,謹慎處理。
數據擴展:
企業建立和實施內部控制應遵循以下原則:
(1)綜合原則。內部控制應當貫穿於決策、執行和監督的全過程,涵蓋企業及其下屬單位的各項業務和事項。
(2)重要性原則。內部控制應在全面控制的基礎上,關註重要業務事項和高風險領域。
(3)制衡原則。內部控制應在治理結構、機構設置、權責分配、業務流程等方面相互制約和監督。,兼顧運營效率。
(4)適應性原則。內部控制應當與企業的業務規模、經營範圍、競爭狀況和風險水平相適應,並隨著情況的變化及時進行調整。
(5)成本效益原則。內部控制應權衡實施成本和預期收益,以適當的成本實現有效控制。
國有企業實施全面性原則應采取的措施
(1)建立現代企業制度,完善法人治理結構;(2)根據企業實際情況制定內部控制制度。
(3)完善激勵機制,提高從業人員素質。
(4)註重內部審計的監督功能。