下载文档原格式
第六章信息与沟通第一节内部信息传递内部信息传递定义×信息内涵×内部信息传递的基本流程传递的信息对企业最重要的、最普遍的信息传递形式就是:内部报告,亦称内部管理报告。
内部管理报告是指企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种因素和文字资料的总称。
内部信息传递包括两个阶段:信息形成的阶段信息使用阶段内部信息传递的总体要求五原则及时有效性原则反馈性原则预测性原则指企业传递和使用的经营决策信息需要具备预测性的功能。
信息预测性的功能在于提高决策水平所需要的那种发现差别,分析和解释差别,从而在差别中减少不确定的信息。
两重含义,意识提供给使用者的信息不一定就是真实的未来信息,二是预测信息与未来信息必须有着不密切的关联,必须具有符合未来变化趋势的可预测性的特征,即具有相关性。
还要注意排除过多低相关的冗余信息。
真实准确性原则安全保密性原则成本效益性原则提供信息带来的可计量收入:增加营业收入,降低人工成本,降低物料成本,改善产品质量,提高生产能力,降低管理费用,提高资金周转率提供信息带来的不可计量收益:企业流程与系统作业整合性的提高,生产自动化与透明化的提高,需求反应速度的提高,管理决策质量的改善,企业监控力度的加强内部信息传递各环节的主要风险点及控制措施建立内部报告和指标体系内部控制的指标选择,既是内部报告传递的起点,也是决定内部报告质量的基础。
内部报告指标体系的科学性直接关系到内部报告信息的价值。
内部报告指标体系中应该包含:关键信息指标和辅助信息指标,还要根据企业内部和外部的环境政策,建立指标的调整和完善机制,式指标体系具有动态性和权变性。
主要风险点:①未以企业战略和管理模式为指导设计内部报告及指标体系②内部报告体系或指标体系不完整或过于复杂③指标体系缺乏调整机制④指标信息难以获得或者成本过高搜集整理内外部信息编制及审核内部报告编制内部该报告的总体原则:信息要完整,内容要与决策相关,表述要能够便于决策者理解内部报告传递内部报告的使用和保管内部报告的评估第二节信息系统信息系统的定义信息系统是由计算机硬件,软件,人员,信息流和运行规程等要素组成。
内部控制体系的信息与沟通流程公司内部控制体系是保障公司运作顺利、风险可控的重要方面。
而信息与沟通流程在内部控制体系中扮演着至关重要的角色。
本文将就内部控制体系的信息与沟通流程展开探讨。
一、信息与沟通在内部控制体系中的重要性信息在内部控制体系中起到了传递、沟通和反馈的作用。
通过信息的流动,公司各部门和人员可以获取所需的数据和知识,了解公司的目标、策略、规章制度等重要要素,以便在工作中进行正确的决策和行动。
同时,信息也有助于发现和解决潜在的风险和问题,提高公司的业务效率和竞争力。
二、内部控制体系中的信息流程1. 政策与目标的传达:公司高层管理人员需通过定期会议、内部通知等形式向全体员工传达公司的政策、目标和战略。
这有助于员工了解并明确公司的目标和要求,为员工的工作提供明确的方向。
2. 内部规章制度的传达:公司应建立健全的规章制度,并通过相应的渠道向员工传达。
这些规章制度包括财务管理制度、人力资源管理制度等,通过明确规定员工的行为和责任,保障公司的内部控制有效运行。
3. 业务信息的传递:各部门和员工之间需要进行业务信息的传递,以协调工作进展和确保各项任务按时完成。
比如,销售部门需要向生产部门传递订单信息,生产部门需要向采购部门传递原材料需求等。
信息传递可以通过会议、报告、邮件等形式进行。
4. 风险信息的反馈:内部控制体系需要及时掌握和处理公司面临的风险。
各部门和人员需要向内部控制部门、风险管理部门等报告潜在的风险问题,以及已发生的风险事故,以便及时采取适当的措施进行风险控制和管理。
三、信息与沟通流程的改进与优化为了更好地发挥信息与沟通在内部控制体系中的作用,公司可以采取以下措施进行改进与优化。
1. 建立信息平台:公司可以建立内部的信息平台,用于统一管理和传递公司的政策、规章制度以及重要的业务信息。
员工可以通过该平台获取所需的信息,并与其他员工进行沟通和协作。
2. 加强沟通培训:公司可以加强对员工的沟通培训,提高员工的沟通能力和信息传递的效率。
内部控制中的信息与沟通内部控制中的信息与沟通作为内部控制基本要素之一的信息与沟通,在内部控制中发挥着不可替代的作用,为内部控制的其他要素有效发挥作用提供了信息支撑,也为整个内部控制的有效运行提供了信息支持。
一、《内部控制框架》中的信息与沟通美国COSO委员会的《内部控制框架》要求以一定的形式、在一定的时间范围内识别、获取和沟通相关信息,以使内部各层次员工能够顺利履行其职责。
内部控制中的信息与沟通包括信息方面与沟通方面两个内容。
信息和沟通相互,信息是沟通的对象和内容;而沟通是信息传递的手段。
通过信息与沟通的结合,发挥其在内部控制中的作用。
(一)信息从信息来说,《内部控制框架》要求通过信息系统识别、获取、处理和报告信息,为管理和控制经营活动提供信息支持。
信息系统可以是手工信息系统,也可以是利用现代信息技术的信息系统,还可以是手工和信息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的信息系统。
信息系统处理的对象既包括经营活动等内部生成的信息,也包括与经营活动相关的外部事项、活动和环境等的外部信息。
作为内部信息,信息系统通常以监控的模式常规性地获取信息。
作为外部信息,具体包括表明产品或劳务需要发生变化的特定市场或行业数据、客户偏好或需求方面的市场信息、经营活动所需要产品或劳务方面的信息、竞争对手的产品开发活动、政府立法及监管方面的信息等。
信息系统一方面需要定期获取和报告经营活动各方面的信息,包括产品的生产和销售方面的信息;另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。
信息系统不仅要识别和获取所需的财务信息和非财务信息,而且还必须在一定的时间内,以有助于控制其经营活动的方式处理和报告信息。
《内部控制框架》要求信息系统根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整,以支持实现其经营和战略目标;并要求将信息系统的规划、设计和执行与的整体战略进行整合。
信息系统作为经营活动不可分割的组成部分,通过获取决策所需要的信息来实施控制。
第四讲内部控制的基本内容和方法内部控制是组织机构内部为了实现既定目标而采取的一系列管理措施和制度。
它旨在确保组织的运营效率、财务报告的可靠性以及合规性。
内部控制的基本内容包括控制环境、风险评估、控制活动、信息与沟通、监督与改进。
内部控制的方法主要有风险评估、控制目标、控制活动、信息与沟通、监督与评估。
首先,内部控制的控制环境是指组织内部管理层对内部控制的态度、诚信程度以及价值观。
控制环境的重要性在于它可以塑造员工的行为规范,建立起一种良好的工作氛围,促使员工合规合法地开展工作。
控制环境的方法包括建立明确的组织结构和责任分配、制定合适的员工激励制度、加强内部沟通与合作等。
其次,风险评估是指对组织内部和外部的各种风险进行评估和分析。
风险评估可以帮助组织确定主要风险,并确定相应的控制措施。
风险评估的方法包括制定清晰的控制目标、进行风险辨识和分类、采取适当的风险评估方法并对风险进行排序。
接下来,控制活动是指组织为实现目标而采取的具体措施和制度。
控制活动的目的是确保组织的运营过程按照预期目标进行,以及防范和减轻风险。
控制活动常见的方法有制定适当的政策和程序、建立完善的内部审计体系、实施有效的风险控制措施、加强对关键业务和账务处理的监控等。
然后,信息与沟通是保证内部控制顺利进行的关键环节。
信息与沟通的目标是确保信息的准确性、可靠性和及时性,并促使各相关部门之间进行良好的沟通与合作。
信息与沟通的方法包括建立完善的信息系统、确保信息的完整性和保密性、建立及时、准确且有效的沟通机制。
最后,监督与评估是内部控制的重要手段。
监督与评估的目的是确保内部控制制度的有效性和持续性,并及时发现和纠正问题。
监督与评估的方法包括制定内部控制监督与评估计划、进行定期的内部审计、建立举报和反馈机制、加强对内部控制的自我评估等。
总之,内部控制是组织机构确保有效运营的重要手段,其基本内容包括控制环境、风险评估、控制活动、信息与沟通、监督与评估。
内部控制中信息与沟通的定义
内部控制中的信息与沟通,那可真是太重要啦!就好像人体的神经系统一样,把各个部分紧密地连接在一起。
信息是什么呢?它就是我们在企业这个大肌体中流动的各种“信号”呀!是关于业务的数据、市场的动态、员工的表现等等一切能让我们了解企业状况的东西。
而沟通呢,则是让这些信息能够顺畅传递的“通道”!没有信息,我们就像在黑暗中摸索;没有沟通,信息就只能被憋在角落里发挥不了作用。
你想想看,一个企业如果没有有效的信息收集和传递,那会变成什么样?不就像没头苍蝇一样乱撞嘛!大家都不知道该往哪里走,该做什么。
而沟通不畅呢,就好比血管堵塞,后果不堪设想啊!
信息与沟通在内部控制中扮演着关键的角色。
它能让我们及时发现问题,就像眼睛能看到前方的障碍一样。
也能让我们更好地协调行动,大家劲儿往一处使,这多棒啊!它还能促进创新呢,不同的信息交流碰撞出奇妙的火花。
我们再深入想想,信息就像一块块拼图,只有通过沟通把它们拼在一起,才能呈现出完整的画面。
这可不是简单的一加一等于二,而是会产生巨大的能量。
在一个充满活力的企业里,信息与沟通应该是无处不在的,就像空气一样自然而重要。
大家不要小看了信息与沟通啊,它真的能决定一个企业的生死存亡呢!如果一个企业不重视信息的收集和分析,不注重沟通的效率和效果,那它能走多远呢?反过来说,如果企业能把信息与沟通做好,那它就像是插上了翅膀,能在市场的天空中自由翱翔!这难道不是显而易见的吗?所以啊,我们一定要重视内部控制中的信息与沟通,让它为企业的发展保驾护航!这就是我的观点,毋庸置疑!。
内部控制的五个关键要素内部控制是指一个组织为实现其目标而采取的一系列措施和活动。
它涉及到许多方面,其中包括风险管理、公司治理、合规性和业务流程。
内部控制的目的是确保组织的资产受到保护,财务信息的可靠性得到维护,并确保业务活动在法规和道德准则之下进行。
要实施有效的内部控制,五个关键要素是应被重视和关注的。
这些要素是内部控制环境、风险评估、控制活动、信息与沟通以及监测。
在本文中,我们将深入探讨每个要素,并讨论它们在内部控制中的作用和重要性。
一. 内部控制环境内部控制环境是指一个组织内部的整体氛围和文化,包括管理层对内部控制的重视程度、道义价值观和行为准则的贯彻情况,以及员工之间相互关系的合作性。
一个健康、稳定和适应性强的内部控制环境能够为组织提供必要的框架,确保内部控制措施的有效性。
在内部控制环境中,管理层对内部控制的重视程度是至关重要的。
管理层应确立明确的目标和方向,并推动整个组织明确工作责任和权力。
管理层还应根据组织的需求招聘、培训和留住高素质的员工,并建立有效的沟通渠道和反馈机制。
二. 风险评估风险评估是指对组织内部和外部的风险进行识别、评估和处理的过程。
通过风险评估,组织可以确定其所面临的风险,并制定相应的应对策略和控制措施。
风险评估应该是一个全面、系统和持续的过程,以确保组织能够及时应对和管理各种风险。
在风险评估中,关键是要能够识别和分析那些可能对组织目标实现产生重大影响的风险。
对于已经识别的风险,组织应该制定相应的控制策略,并确保这些控制措施的有效性和持续性。
三. 控制活动控制活动是指组织为实现其内部控制目标而实施的各种控制措施和行动。
控制活动的目的是确保组织内部的业务活动符合法规和准则,并减少或消除与目标实现相关的风险。
控制活动可以包括审计、审计、审查和监督等各种手段和方法。
在实施控制活动时,关键是要确保控制措施的有效性和适用性。
组织需要根据其特定的业务需求和风险特征来选择和设计控制措施,并确保这些控制措施得到适当的落实和执行。
内部控作为内部控制基本要素之一的信息与沟通中发挥着不可替代的作用,为内部控制的其他作用提供了信息支撑,也为企业整个内部控制供了信息支持。
一、《内部控制框架》中的信息与沟通美国COSO委员会的《内部控制框架》要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息。
以使企业内部各层次员工能够顺利履行其职责。
内部控制中的信息与沟通包括信息方面与沟通方面两个内容。
信息和沟通相互联系。
信息是沟通的对象和内容;而沟通是信息传递的手段。
通过信息与沟通的结合,发挥其在内部控制中的作用。
(一)信息从信息来说,(1a部控制框架》要求通过信息系统识别、获取、处理和报告信息。
为管理和控制经营活动提供信息支持。
信息系统可以是手工信息系统。
也可以是利用现代信息技术的信息系统,还可以是手工和信息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的信息系统。
信息系统处理的对象既包括企业经营活动等内部生成的信息,也包括与经营活动相关的外部事项、活动和环境等的外部信息。
作为内部信息。
信息系统通常以监控的模式常规性地获取信息。
作为外部信息。
具体包括表明企业产品或劳务需要发生变化的特定市场或行业数据、客户偏好或需求方面的市场信息、企业经营活动所需要产品或劳务方面的信息、竞争对手的产品开发活动、政府立法及监管方面的信息等。
信息系统一方面需要定期获取和报告经营活动各方面的信息。
包括产品的生产和销售方面的信息:另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。
信息系统不仅要识别和获取所需的财务信息和非财务信息,而且还必须在一定的时间内,以有助于企业控制其经营活动的方式处理和报告信息。
《内部控制框架》要求信息系统根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整,以支持企业实现其经营和战略目标;并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。
信息系统作为经营活动不可分割的组成部分,通过获取决策所需要的信息来实施控制。
对信息系统与经营目标进行整合,跟踪和记录交易,将企业的各项经营活动包含于整合的系统之中.有助于对经营活动实施控制。
企业信息系统中信息技术的使用应当有助于企业经营目标的实现,而不在于使用的是否为最先进的信息技术。
对于信息的质量,《内部控制框架》要求信息系统所提供从沟通来说,沟通是信息系统所固有的功能,信息系统必须将其信息提供给相关人员,以使其能够合理地履行相关的职责。
《内部控制框架》要求信息在更为广泛的范围内,自上而下、自下而上地在整个企业内外进行沟通。
沟通包括内部沟通和外部沟通两个方面。
从内部沟通来讲,《内部控制框架》要求建立必须的沟通渠道和机制。
一方面使企业的所有人员从企业管理当局获取明确的信息,明确其职责,了懈自身在内部控制体系中所应发挥的作用。
理解自身活动与其他员工活动之间的关系,使其在经营活动中及时发现问题、确定原因并采取纠正措施;另一方面使员工能够及时向上传递其在企业经营活动中所了解的重要信息。
其中,必须建立相应的举报人保护机制,以保护员工报告的积极性;还必须确保管理当局与企业董事会及其委员会之间的沟通.以使董事会有效地行使监督职责,充分发挥董事会的作用。
从外部沟通来讲。
《内部控制框架》要求企业加强与客户、审计师等中介机构、监管者、股东以及其他外部相关者之间的信息沟通。
通过外部沟通。
可以了解和掌握有关内部控制体系运行的重要信息。
如通过与客户之间的信息沟通,能够及时了解和应对不断变化的客户需求和偏好;通过与审计师等中介机构之间的沟通,可以获取重要的控制信息;通过与股东、监管者等的沟通,可以了解企业所面临的风险。
沟通的方式可以采取手册、备忘录等文字传递方式.也可以采用召开会议、谈话等口头传递方式;另外一种强有力的沟通手段就是管理当局与下属相处所采取的行为。
二、《企业风险管理框架》中的信息与沟通根据美国coso委员会发布的《企业风险管理框架》。
要求企业识别和获取与企业相关的涉及外部和内部事项和活动的广泛的信息.并以保证员工能履行其企业风险管理和其他职责的形式和时机向员工传递。
与《内部控制框架》相比,二者的基本内容和要求大致相当。
但《企业风险管理框架》的信息与沟通侧重于从风险角度来描述。
对于信息。
《企业风险管理框架》要求企业建立信息系统.对来自企业内部和外部的数据进行处理,以形成可资利用的信息并予以报告。
《企业风险管理框架》特别强调信息的深度和及时性,要求企业信息系统回万方数据与信息需求的时机和深度相适应,获取信息。
识别、评估和应对风险;要求信息的及时性与企业内部和外部环境的变化保持一致。
关于沟通,《企业风险管理框架糖球沟通在更为广泛的范围内进行.以使员工能够履行各自的职责:要求企业提供着眼于行为规范、员工职责方面的具体的和指导性的沟通,包括企业风险管理理念的表述以及明确的授权;要求沟通有效地传达风险管理的重要性和相关性、企业的目标、企业的风险容量与容限以及员工在企业风险管理中的职责等内容。
《企业风险管理框架》弼局企业应当建立畅通的沟通渠道和清晰的倾听意愿.使员工将需要报告的信息向有关方面予以报告。
关于外部沟通的内容,《企业风险管理框架》的内容与《内部控制框架》的内容基本相同。
三、《企业内部控制基本规范》中的信息与沟通信息与沟通是及时、准确、完整地采集与企业经营管理密切相关的各种信息,并使这些信息以适当的方式在企业有关层级之间、企业与外部之间进行及时传递、有效沟通和正确使用的过程。
是实施内部控制的重要条件。
《企业内部控制基本规范》要求企业建立内部控制相关信息与沟通制度,明确相关信息的收集、处理和传递程序,加强信息的及时沟通,促进内部控制有效运行。
信息与沟通的具体要求如下:(一】建立信息收集、加工机制企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
从内部信息来讲,要求企业根据经营目标等建立与其经营活动相适应的信息系统。
持续性地收集经营活动所生成的各种信息。
企业应当通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取内部信息。
从外部信息来讲,要求企业通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息。
由于所收集的各种信息来自于不同的渠道和信息源,属于零散的、非系统的。
必须对所收集信息进行必要的筛选、整理和加工,以提供给有关方面。
(二J完善信息传递机制信息的最终目标在于使用,为企业经营目标的实现服务.处于内部控制之中的信息则必须服务于内部控制,服务于内部控制的有效性。
为了提高内部控制的有效性。
1企业应当将相关信息在企业内部各管理级次、责任单位、业务环节之间进行内部传递。
内部信息传递一方面要完善信息向下传递机制.使企业内部参与经营活动各个方面和全体人员了解企业实现经营目标方面的信息,明确各自职责,了解自身在内部控制体系中的地位和作用;另一方面要完善信息向上传递机制。
使企业员工能够及时将其在企业经营活动中所了解的重要信息向管理层及董事会等方面传递。
此外。
还须建立信息横向传递机制,特别是要使信息在管理层与企业董事会及其委员会之间进行沟通。
2.企业应当建立良好的外部沟通渠道,加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。
外部沟通应重点关注以下方面:l1)加强与投资者之间的沟通,根据有关法律、行政法规和企业章程.建立回露窿墨臣墨蕾衄本企业的信息披露政策与程序。
及时、公平地向投资者披露企业的战略规划、经营成果、投融资计划、年度预算、重大财务担保、合并分立、资产重组、财务状况、经营成果、利润分配方案等方面的信息。
12)加强与客户的沟通,通过座谈会、走访等形式,采集客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,及时发现并处理存在的问题。
(3l加强与供应商的沟通,通过供需见面会、订货会、业务洽谈会等与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通。
及时发现并处理存在的问题。
14)加强与监管机构的沟通和协调,及时了解监管要求,积极反映诉求和建议。
I5)加强与注册会计师的沟通和协调,听取注册会计师对内部控制等方面的建议,保证内部控制的有效运行。
(6】企业应当根据有关法律、行政法规要求和管理需要。
与律师保持有效沟通。
【三)加强信息技术的运用随着信息技术的发展,新技术在信息系统中得到越来越广泛的运用。
在建立内部信息系统时.企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用;根据企业经营目标、内部控制目标以及经营活动的特点.建立自身的信息系统。
企业的信息系统在内部控制体系中发挥控制活动的作用。
但另一方面,由于信息系统在内部控制中的重要性。
其本身又是内部控制的对象,企业应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、稳定地运行。
(四)建立反舞弊机制企业应当建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
通过反舞弊机制的建立.将反舞弊工作的重点放在重点领域和关键环节。
防范舞弊行为的发生并及时发现发生的舞弊行为。
在所建立的反舞弊机制中.要规范相应的舞弊案件查处程序。
以便对舞弊案件及时进行处理和纠正。
对于反舞弊机制,要坚持惩防并举、重在预防的原则,避免舞弊行为的发生。
要在反舞弊过程中,不断完善内部控制体系。
企业应当将下列情形作为反舞弊工作的重点:1.未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益的行为。
2.在财务会计报告和信息披露等方面存在虚假记载、误导性陈述或者重大遗漏等行为。
3.董事、监事、经理及其他高级管理人员滥用职权的行为。
4.相关机构或人员串通舞弊的行为。
I五】建立投诉和举报人保护制度投诉是信息沟通的重要手段之一.是信息自下而上沟通的重要形式。
企业员工处于经营活动的第~线,能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为。
并能就完善内部控制体系提出合理化建议和改进意见。
为此,企业应当建立举报投诉制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
同时,企业要建立举报人保护制度,保护投诉人的积极性,维护举报人的利益。
●万方数据。
