天之蓝公司 2017 年按照《企业内部控制基本规范》的要求,建立并实施公司的内部控制制度。该公司为此召开了董事会全体会议,围绕内部控制的目标和五大要素进行了深刻讨论,并就内部控制相关重大问题形成决议,会议纪要如下: (1)控制目标。会议首先确定了公司内部控制的目标是切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险。 (2)内部环境。内部环境是建立和实施内部控制的基础。会议一致通过了优化内部环境的决议,包括:严格规范公司治理结构,各类业务事项均应提交董事会或股东大会审核批准;调整机构设置和权责分配,做到所有不相容岗位或职务严格分离、相互制约、相互监督;完善人力资源政策,建立优胜劣汰机制,同时注重就业和员工权益保护;认真履行社会责任;加强企业文化建设,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。 (3)风险评估。会议决定成立专门的风险评估机构,围绕内部控制目标,定期或不定期对内部环境、业务流程等进行全面评估,准确识别公司面临的内外部风险,根据风险发生的可能性和影响程度进行排序,采取相应的风险应对策略。 (4)控制活动。会议明确了公司应从以下三个方面强化控制措施:一是实施全面预算管理,将各类业务事项均纳入预算控制;二是将控制措施“嵌入”信息系统中,通过现代化手段实现自动控制;三是完善合同管理制度,所有对外发生的经济行为均应签订书面合同。 (5)信息与沟通。会议要求公司完善信息与沟通制度,及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间、企业与外部有关方面之间的有效沟通与反馈;同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工。确保举报、投诉成为公司有效掌握信息的重要途径。 (6)内部监督。会议强调,内部监督是防止内部控制流于形式的重要保证。为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告。 要求:
根据《企业内部控制基本规范》的要求,分析、判断该公司董事会会议形成的上述决议中有 哪些不当之处,并简要说明理由。