Tình trạng điều hành của HDQT
Đánh giá tính độc lập của kế toán
|
Công ty có thường xuyên đánh giá tính độc lập của kế toán không? |
|
|
Hạng mục đánh giá |
Kết quả kiểm tra |
||
|
Có |
Không |
||
|
1 |
Kế toán viên được bổ nhiệm không có lợi ích tài chính trực tiếp hoặc gián tiếp quan trọng trong công ty. |
V |
|
|
2 |
Không có mối quan hệ thương mại quan trọng và chặt chẽ giữa kế toán viên được bổ nhiệm và Công ty.. |
V |
|
|
3 |
Bổ nhiệm kế toán viên và người trợ lý đảm bảo tính tin cậy, công chính và độc lập. |
V |
|
|
4 |
Kế toán viên bổ nhiệm vợ chồng hoặc người thân vào nhóm kiểm toán của họ hiện tại hoặc trong vòng hai năm qua không giữ các chức vụ giám đốc, giám sát viên, người quản lý hoặc có ảnh hưởng lớn đến hoạt động kiểm toán của công ty và được xác định rằng họ sẽ không giữ các vị trí liên quan nêu trên trong giai đoạn kiểm toán trong tương lai. |
V |
|
|
5 |
Không có mối quan hệ việc làm tiềm ẩn nào khi kế toán viên được bổ nhiệm để kiểm toán công ty. |
V |
|
|
6 |
Không nhận quà hoặc đồ có giá trị lớn từ công ty hay giám đốc, người giám sát, người quản lý (giá trị của chúng không vượt quá tiêu chuẩn chung về nghi thức xã hội) |
V |
|
|
7 |
Kế toán viên được bổ nhiệm không cung cấp dịch vụ kiểm toán cho Công ty trong 7 năm liên tục |
V |
|
|
8 |
Kế toán viên được bổ nhiệm không được vay, mượn tiền của công ty. |
V |
|
|
9 |
Kế toán viên được bổ nhiệm không được đồng thời tham gia vào các công việc kinh doanh khác có thể làm mất tính độc lập của mình |
V |
|
|
10 |
Kế toán viên được bổ nhiệm không được nhận hoa hồng liên quan đến hoạt động kinh doanh |
V |
|
|
11 |
Kế toán viên được bổ nhiệm không được nắm giữ cổ phần của công ty |
V |
|
|
12 |
Kế toán viên được bổ nhiệm không được đồng thời đảm nhiệm công việc thường xuyên của công ty và hưởng mức lương cố định. |
V |
|
|
13 |
Kế toán viên được bổ nhiệm không được có bất kỳ mối quan hệ đầu tư chung hoặc chia sẻ lợi ích nào với công ty |
V |
|
|
14 |
Việc bổ nhiệm kế toán không liên quan đến chức năng quản lý ra quyết định của công ty. |
V |
|
Mẫu đánh giá năng lực và tính độc lập của kế toán viên-2023
Đánh giá hiệu quả hoạt động của HĐQT và Ban chức năng
|
Hạng mục đánh giá |
Tình trạng hoạt động (lưu ý) |
Nguyên nhân và sự khác biệt quy tắc quản trị thực tế của các công ty niêm yết ở nước ngoài |
||
|
Có |
Không |
Mô tả tóm tắt |
||
|
(3)Công ty có xây dựng phương pháp đánh giá hiệu quả hoạt động của hội đồng quản trị và phương pháp đánh giá của nó, có tiến hành đánh giá hiệu quả hoạt động hàng năm và định kỳ, báo cáo kết quả đánh giá hiệu quả hoạt động cho Hội đồng quản trị, đồng thời dùng làm tài liệu tham khảo về lương, thù lao và đề cử gia hạn của từng thành viên HĐQT hay không? |
P |
|
Công ty đã xây dựng phương pháp đánh giá hiệu quả hoạt động của Hội đồng quản trị và đánh giá hoạt động của HĐQT ít nhất mỗi năm một lần thông qua việc tự đánh giá của từng cá nhân HĐQT và sự tự đánh giá của toàn thể HĐQT hoặc các đánh giá khác. Ủy ban tiền lương phúc lợi của công ty định kỳ kiểm tra, thảo luận với HĐQT và giám đốc đánh giá hiệu quả hoạt động, chính sách , chế độ, cơ cấu và tiêu chuẩn tiền lương thù lao, đồng thời đưa ra các kiến nghị lên HĐQT để thảo luận |
Không có sự khác biệt |
|
Chu kỳ đánh giá |
Thời gian đánh giá |
Phạm vi đánh giá |
Phương thức đánh giá |
Nội dung đánh giá |
|
Cả năm |
01.01.2022~31.12.2022 |
Nội bộ HĐQT |
HĐQT tự đánh giá |
1. Mức độ tham gia vào hoạt động của công ty 2. Chất lượng ra quyết sách của HĐQT 3. Cơ cấu và thành phần HĐQT 4. Lựa chọn và đào tạo thường xuyên thành viên HĐQT 5. Kiểm soát nội bộ |
|
Cả năm |
01.01.2022~31.12.2022 |
Thành viên HĐQT tự đánh giá |
Cá nhân thành viên HĐQT |
1. Nắm vững mục tiêu và nhiệm vụ của công ty 2. Nhận thức trách nhiệm thành viên HĐQT 3. Mức độ tham gia vào hoạt động của công ty 4. Trao đổi và quan hệ kinh doanh nội bộ 5. Liên tục đào tạo chuyên môn cho thành viên HĐQT 6. Kiểm soát nội bộ |
|
Cả năm |
01.01.2022~31.12.2022 |
Ủy ban chức năng |
Đánh giá đồng cấp |
1. Mức độ tham gia vào hoạt động của công ty 2. Nhận thức trách nhiệm của Ủy ban chức năng 3. Chất lương ra quyết sách của Ủy ban chức năng 4. Tuyển chọn thành viên và thành lập Ủy ban chức năng 5. Kiểm soát nội bộ |
Quản lý an toàn thông tin
(一) Mô tả cấu trúc quản lý rủi ro an toàn thông tin, chính sách an toàn thông tin, kế hoạch quản lý cụ thể và nguồn lực đầu tư vào quản lý an toàn thông tin, v.v.
Công ty đã thành lập bộ phận IT chịu trách nhiệm bảo trì, vận hành hệ thống phần mềm doanh nghiệp, thực hiện các vấn đề an toàn thông tin bên trong và bên ngoài công ty. Điều chỉnh và cải thiện các chính sách an toàn thông tin, công ty cũng thực hiện tuyên truyền về an toàn thông tin, diễn tập kỹ thuật xã hội và diễn tập khắc phục thảm họa vào những thời điểm cố định để liên tục nâng cao khái niệm và nhận thức về bảo mật thông tin của các đồng nghiệp trong công ty, nhằm ngăn công ty gặp phải các sự cố bảo mật thông tin sẽ ảnh hưởng đến hoạt động của công ty.
1. An toàn mạng-tường lửa ngăn cách mạng bên trong và bên ngoài, giám sát lưu lượng mạng đi và đến thông qua bảng giám sát và trao đổi gói hoặc lưu lượng giữa các mạng đáng tin cậy được kiểm soát và mạng không đáng tin cậy dựa trên các quy tắc được xác định bởi các nhân viên phụ trách IT, việc truyền tải thông tin giữa các nhà máy đươc thực hiện thông qua các kênh được mã hóa. Đồng thời, nhân viên IT sẽ phụ trách giám sát lưu lượng truy cập MRTG và số lần truy cập tường lửa bất thường hàng ngày, phân tích lưu lượng truy cập được sử dụng để loại bỏ các tình trạng an ninh thông tin bất thường được cài đặt trong email để chặn email spam, lừa đảo và virus.
2. Bảo mật thiết bị - Cài đặt phần mềm bảo vệ điểm cuối, ngoài việc thiết lập các chiến lược chặn hàng ngày, các đồng nghiệp phụ trách an toàn thông tin trước tiên sẽ kiểm tra bản ghi sự kiện và trạng thái chặn khi nhận được thông báo cảnh báo, sau đó kiểm tra chi tiết sự kiện, so sánh với các thông tin liên quan như VirusTotal, kiểm tra thông tin tệp, kết nối mạng cũng như việc đọc và ghi tệp có liên quan và động thái mô-đun được tải, kiểm tra thứ tự thời gian của sự cố, tác động liên quan đến các máy chủ có liên quan và điều tra xem các tệp của cùng một sự kiện có tồn tại trên các máy chủ hoặc vòng lặp khác hay không. Đồng thời, đảm bảo liệu các tệp độc hại đã được cách ly hay chưa và các tệp tập lệnh hoặc công cụ liên quan bên ngoài khác đã bị loại bỏ. Nếu có tác động nghiêm trọng và được thông báo phải cách ly mạng ngay lập tức, cuối cùng, tổng hợp các bằng chứng, tác động được ghi nhận có liên quan và thông báo cho các cá nhân, đơn vị, tổ chức có liên quan hoặc trình cơ quan có thẩm quyền.
3. Giáo dục và đào tạo nhân sự - Phổ biến kiến thức cơ bản về an toàn thông tin cho đồng nghiệp và thiết lập các cuộc diễn tập email lừa đảo kỹ thuật xã hội qua email hai lần một năm để đảm bảo rằng các đồng nghiệp có thể xác định rõ ràng các rủi ro và mối đe dọa khác nhau mà họ gặp phải.
4. Bảo vệ dữ liệu - Ngoài việc sao lưu cục bộ các dữ liệu do người dùng tạo như ERP DB, File Server, Mail Server, v.v., nhân viên phụ trách an toàn thông tin sẽ xác nhận tính bảo mật của môi trường hệ thống và sao lưu tệp nhật ký của máy chủ mỗi ngày khi họ đang làm việc và thực hiện sao lưu ngoài máy và ngoài cơ sở để đảm bảo hệ thống thông tin của công ty có thể được khôi phục hoạt động bình thường trong thời gian ngắn nhất nếu gặp thảm họa bất khả kháng hoặc do nhân viên phá hoại.
5. Bảo vệ quyền - Hệ thống ERP, tệp máy chủ và các hệ thống khác hạn chế quyền truy cập theo quyền của người dùng, đồng thời giữ lại các đơn xin phép sử dụng hệ thống thông tin của người dùng, để sử dụng cho việc xác minh tiếp theo.