内部控制师岗位认证《内部信息传递的内部控制》

《内部信息传递的内部控制》——课程讲义内部控制师岗位证书系列课程主讲人：张玉国际内部控制协会中国总部资深专家财政部企业内部控制标准委员会咨询专家中国职协内控师岗位培训项目资深专家中国总会计师协会专家咨询委员会委员讲师简介：张玉中国大陆首位高级国际注册内部控制师、国际注册内部审计师。曾任审计署外交外事审计局局长助理、中国内部审计协会副秘书长、国际内部审计师协会（IIA）理事会理事及国际关系委员会委员。先后在报刊杂志上发表文章90多篇，代表著作有《国际注册内部控制师通用知识与技能指南》、《企业内部控制规范性操作实务》、《美加两国查处舞弊技巧与案例》、《如何遵循SOX404条款—评估内部控制的效果》。现任国际内部控制协会中国总部资深专家、财政部企业内部控制标准委员会咨询专家、中国职协内控师岗位培训项目资深专家、中国总会计师协会专家咨询委员会委员。本书为人社部中国职协内部控制师岗位认证培训教材。由国际内部控制协会ICI中国总部专家主持编写，ICI中方首席代表、中国总会计师协会专家咨询委员会委员张玉女士捉刀力作。这一著作直面企业内部控制难点和重点，为企业内部控制体系建设提供了各项业务控制流程的全套示例，内容上不但对企业内控操作实务完全按国家相关法律法规和部门规章进行了规范，同时吸收和借鉴国际内部控制相关标准和技术指南精髓，较好地解决了企业内部控制标准化实务的可操作性问题。中国职协.内部控制师岗位认证培训教材内部信息传递应用指引解读内部信息传递的内部控制《企业内部控制应用指引第17号——内部控制信息传递》突出强调了内部报告形式、使用和评估，提出了内部信息传递应当关注的主要风险以及相应的控制措施。一、内部信息传递控制的概念（一）内部信息传递的内涵1、信息的特征只有知道什么是信息、信息具有哪些特征，才能很好地理解和把握信息搜集、组织和传递活动。信息具有以下的特征：（1）共享性。同一内容的信息可以在同一时间为多人所用，还可以在不同时间被多次使用，通过传递可实现信息共享。（2）可传递性。信息依附于一定的载荷媒体(声、光、电、磁、语言、表情、文字、数字、符号、图形、图像等)进行呈现、传递和扩散。信息技术极大地扩展了信息的扩散范围，提高了信息的传递速度和共享程度。（3）可编码性。信息可以用标准符号(如数字、字母等)来表示。在信息社会中将有更多的信息以数字形式表示。它的采集、存储、处理、传输都是数字化的，因此极易识别、转换、传递和接收，也更易于处理。（4）具有价值。信息是一种资源，信息的效用表现为，可能为使用者提供新的知识或创造新的价值，可能为使用者的特定决策减少不正确性。、信息传递的方式企业内部控制活动离不开信息的沟通与传递。沟通，是指组织成员之间、组织成员与外部公众或社会组织之间旨在完成组织目标而进行的信息发送、接收与反馈的全过程。企业必须按照某种形式在某个时间之内辨别、获取有效的信息，并加以沟通，使企业内部每一员工能够顺利履行其职责。信息传递方式可以自上而下传递，自下而上传递，也可以平行传递。传递的信息以不同形式或载体呈现。其中，内部报告是企业最为重要的、最普遍的信息传递形式。（二）内部信息传递的总体要求收集和传递相关信息一般应遵循以下原则：1、真实准确性。2、及时有效性。3、遵守保密原则。二、内部信息传递流程（一）内部信息传递基本流程一般来说，内部信息传递至少包括两个阶段：一是内部报告形成阶段，二是内部报告使用阶段。（二）信息加工与筛选企业不同层级管理者对信息的需求特征：三、内部信息传递的主要风险及控制措施（一）建立内部报告指标体系内部信息传递至少包括内部报告形成和内部报告使用两个阶段。主要控制措施如下：（1）、企业应认真研究企业的发展战略、风险控制要求和业绩考核标准，根据各管理层级对信息的需求和详略程度，建立一套级次分明的内部报告指标体系。（2）、企业内部报告指标确定后，应进行细化，层层分解，使企业中各责任中心及其各相关职能部门都有自己明确的目标，以利于控制风险并进行业绩考核。（3）、内部报告需要依据全面预算的标准进行信息反馈，将预算控制的过程和结果向企业内部管理层报告，以便有效控制预算执行情况、明确相关责任、科学考核业绩，并根据新的环境和业务，调整决策部署，更好地规划企业的资产和收益，实现资源的最有效配置和管理的协同效应。（二）收集整理内外部信息主要控制措施如下：（1）根据特定服务对象的需求对信息进行分类汇总，选择信息收集过程中重点关注的信息类型和内容。为特定对象、特定目标服务的信息，具有更高的适用性，对于使用者具有更现实、重要的意义。因此需要根据信息需求者要求按照一定的标准对信息进行分类汇总。（2）对信息进行审核和鉴别，对已经筛选的资料作进一步的检查，确定其真实性和合理性。企业应当检查信息在事实与时间上有无差错，是否合乎逻辑，其来源单位、资料份数、指标等是否完整。（3）在收集信息的过程中考虑获取信息的便利性及其获取成本高低，如果需要较大代价获取信息，则应当权衡其成本与信息的使用价值，确保所获取信息符合成本效益原则。（三）编制及审核内部报告主要控制措施如下：（1）内部报告的编制单位应围绕内部报告使用者的信息需求，以内部报告指标体系为基础，编制内容全面、通俗易懂、简洁明了的内部报告，便于各管理层级和员工掌握相关信息，正确履行职责。（2）合理设计内部报告编制程序，提高编制效率，保证内部报告能在第一时间提供给相关管理部门。对于重大突发事件应以速度优先，尽可能快地编制出内部报告，向董事会报告。（3）建立内部报告审核制度，设定审核权限，确保内部报告信息质量。企业必须对岗位与职责分工进行控制，内部报告的起草与审核岗位分离，内部报告在传递前必须经签发部门负责人审核。（四）内部报告的传递主要控制措施如下：（1）制定内部报告传递制度。企业可根据信息的重要性、内容等特征，确定不同的流转环节。（2）严格按设定的传递流程进行流转。企业各管理层对内部报告的流转应做好记录，对于未按照流转制度进行操作的事件应当调查原因，并做相应处理。（3）及时更新信息系统，确保内部报告有效安全地传递。企业应在实际工作中尝试精简信息系统的处理程序，使信息在企业内部更快地传递。（五）内部报告的使用及保密主要控制措施如下：（1）企业在预算控制、生产经营管理决策和业绩考核时充分使用内部报告提供的信息。（2）管理层应当通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略，实现对风险的有效控制，涉及突出问题和重大风险的，应当启动应急预案。（3）企业应当从内部信息传递的时间、空间、节点、流程等方面设置控制措施，通过职责分离、授权接触、监督和检查等手段防止商业秘密泄露。（六）内部报告的保管主要控制措施如下：（1）企业应当建立内部报告保管制度，各部门应当指定专人按类别保管相应的内部报告。对影响较大的、金额较高的内部报告一般要严格保管，如企业重大重组方案、企业债券发行方案等。（2）为了便于内部报告的查阅、对比分析，应当改善内部报告的格式，提高内部报告的有用性。（3）企业对不同类别的报告应按影响程度规定其保管年限，只有超过保管年限的内部报告方可予以销毁。对影响重大的内部报告，应当永久保管，如公司章程及相应的修改、公司股东登记表等。有条件的企业应当建立电子内部报告保管库，分性质，按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告。（4）制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。有关公司商业秘密的重要文件要由企业较高级别的管理人员负责，具体至少由两人共同管理，放置在专用保险箱内。查阅保密文件，必须经该高层管理人员同意，由两人分别开启相应的锁具方可打开。（七）内部报告评估主要控制措施如下：（1）企业应当建立并完善对内部报告的评估制度，严格按照评估制度对内部报告进行合理评估，考核内部报告在企业生产经营活动中所起的真实作用。（2）企业必须建立并执行奖惩机制，以保证信息传递的及时准确。对经常不能及时或准确传递信息的相关人员应当进行批评和教育，并与绩效考核体系挂钩。四、反舞弊机制(一）舞弊可能性高或低的公司内部环境为什么一些组织比另一些组织更容易产生舞弊、偷窃和贪污的行为？最主要的原因是这些组织的控制环境和企业文化明显不同。一些组织最易受到舞弊人员攻击的地方正是管理、会计和资金控制最薄弱的那些地方，因此，建立有效的反舞弊机制，首先要从优化内部环境和构建良好的企业文化开始。（二）舞弊发现的途径（三）反舞弊方面的主要风险与控制措施反舞弊方面的主要风险是：忽视了对员工的道德准则体系的培训，内部审计监察不严，内部人员未经授权或者采取其他不法方式侵占、挪用企业资产，在财务会计报告和信息披露等方面存在的虚假记录、误导性陈述或者重大遗漏等，董事、监事、经理及其他高管人员滥用职权，相关机构或人员串通舞弊，企业对举报人的保护不力，信访事务处理不及时，缺乏相应的舞弊风险评估机制。主要控制措施如下：（1）企业应当重视和加强反舞弊机制建设，对员工进行道德准则培训，通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。（2）企业应通过审计委员会对信访、内部审计、监察、接受举报过程中收集的信息进行复查，监督管理层对财务报告施加不当影响的行为、管理层进行的重大不寻常交易、以及企业各管理层级的批准、授权、认证等，防止企业资产侵占、资金挪用、虚假财务报告、滥用职权等现象的发生。（3）企业应当建立反舞弊情况通报制度。企业应定期召开反舞弊情况通报会，由审计部门通报反舞弊工作情况，分析反舞弊形势，评价现有的反舞弊控制措施和程序。（四）内部审计在舞弊预防与检查方面的作用内部审计人员在审查和评价内部控制时，应当关注下列主要内容以协助组织预防舞弊：（1）组织目标的可行性。（2）控制意识和态度的科学性。（3）员工行为规范的合理性和有效性。（4）经营活动授权制度的适当性。（5）风险管理机制的有效性。（6）信息系统的有效性。内部审计人员应按照下列要求进行舞弊检查：（1）评估舞弊涉及的范围及复杂程度，避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导。（2）对参与舞弊检查人员的资格、技能和独立性进行评估。（3）设计适当的舞弊检查程序，以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。（4）在舞弊检查过程中应当与适当的管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通。（5）保持应有的职业谨慎，以避免损害相关组织或人员的合法权益。在舞弊检查过程中，出现下列情况时，内部审计人员应及时向适当管理层汇报：（1）可以合理确信舞弊已经发生，并需深入调查。（2）舞弊行为已导致对外披露的财务报表严重失实。（3）发现犯罪线索，并获得应当移送司法机关处理的证据。五、世界通信公司舞弊案例（一）世界通信公司简介世通公司曾经是美国第二大长途电话公司，在世界500强企业中排名第九，资产1040亿美元，负债410亿美元。2002年6月25日宣布，2001年和2002年第一季度“错将”38。52亿美元的