内部控制中的信息与沟通

内部控制中的信息与沟通作为内部控制基本要素之一的信息与沟通，在内部控制中发挥着不可替代的作用，为内部控制的其他要素有效发挥作用提供了信息支撑，也为整个内部控制的有效运行提供了信息支持。一、《内部控制框架》中的信息与沟通美国COSO委员会的《内部控制框架》要求以一定的形式、在一定的时间范围内识别、获取和沟通相关信息，以使内部各层次员工能够顺利履行其职责。内部控制中的信息与沟通包括信息方面与沟通方面两个内容。信息和沟通相互，信息是沟通的对象和内容；而沟通是信息传递的手段。通过信息与沟通的结合，发挥其在内部控制中的作用。（一）信息从信息来说，《内部控制框架》要求通过信息系统识别、获取、处理和报告信息，为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统，也可以是利用现代信息技术的信息系统，还可以是手工和信息技术相合的信息系统；可以是正式的信息系统，也可以是非正式的信息系统。信息系统处理的对象既包括经营活动等内部生成的信息，也包括与经营活动相关的外部事项、活动和环境等的外部信息。作为内部信息，信息系统通常以监控的模式常规性地获取信息。作为外部信息，具体包括表明产品或劳务需要发生变化的特定市场或行业数据、客户偏好或需求方面的市场信息、经营活动所需要产品或劳务方面的信息、竞争对手的产品开发活动、政府立法及监管方面的信息等。信息系统一方面需要定期获取和报告经营活动各方面的信息，包括产品的生产和销售方面的信息；另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财务信息和非财务信息，而且还必须在一定的时间内，以有助于控制其经营活动的方式处理和报告信息。《内部控制框架》要求信息系统根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整，以支持实现其经营和战略目标；并要求将信息系统的规划、设计和执行与的整体战略进行整合。信息系统作为经营活动不可分割的组成部分，通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合，跟踪和记录交易，将的各项经营活动包含于整合的系统之中，有助于对经营活动实施控制。信息系统中信息技术的使用应当有助于经营目标的实现，而不在于使用的是否为最先进的信息技术。对于信息的质量，《内部控制框架》要求信息系统所提供的信息内容适当、及时、准确，并且要求信息必须是当前最新和可以获取的。由于信息的质量直接影响管理当局在管理和控制中的决策，信息系统本身成为内部控制体系的一个组成部分，必须对其进行控制。（二）沟通从沟通来说，沟通是信息系统所固有的功能，信息系统必须将其信息提供给相关人员，以使其能够合理地履行相关的职责。《内部控制框架》要求信息在更为广泛的范围内，自上而下、自下而上地在整个内外进行沟通。沟通包括内部沟通和外部沟通两个方面。从内部沟通来讲，《内部控制框架》要求建立必须的沟通渠道和机制，一方面使的所有人员从管理当局获取明确的信息，明确其职责，了解自身在内部控制体系中所应发挥的作用，理解自身活动与其他员工活动之间的关系，使其在经营活动中及时发现问题、确定原因并采取纠正措施；另一方面使员工能够及时向上传递其在经营活动中所了解的重要信息。其中，必须建立相应的举报人保护机制，以保护员工报告的积极性；还必须确保管理当局与董事会及其委员会之间的沟通，以使董事会有效地行使监督职责，充分发挥董事会的作用。从外部沟通来讲，《内部控制框架》要求加强与客户、审计师等中介机构、监管者、股东以及其他外部相关者之间的信息沟通。通过外部沟通，可以了解和掌握有关内部控制体系运行的重要信息，如通过与客户之间的信息沟通，能够及时了解和应对不断变化的客户需求和偏好；通过与审计师等中介机构之间的沟通，可以获取重要的控制信息；通过与股东、监管者等的沟通，可以了解所面临的风险。沟通的方式可以采取手册、备忘录等文字传递方式，也可以采用召开会议、谈话等口头传递方式；另外一种强有力的沟通手段就是管理当局与下属相处所采取的行为。二、《风险管理框架》中的信息与沟通根据美国COSO委员会发布的《风险管理框架》，要求识别和获取与相关的涉及外部和内部事项和活动的广泛的信息，并以保证员工能履行其风险管理和其他职责的形式和时机向员工传递。与《内部控制框架》相比，二者的基本内容和要求大致相当，但《风险管理框架》的信息与沟通侧重于从风险角度来描述。对于信息，《风险管理框架》要求建立信息系统，对来自内部和外部的数据进行处理，以形成可资利用的信息并予以报告。《风险管理框架》特别强调信息的深度和及时性，要求信息系统与信息需求的时机和深度相适应，获取信息，识别、评估和应对风险；要求信息的及时性与内部和外部环境的变化保持一致。关于沟通，《风险管理框架》要求沟通在更为广泛的范围内进行，以使员工能够履行各自的职责；要求提供着眼于行为规范、员工职责方面的具体的和指导性的沟通，包括风险管理理念的表述以及明确的授权；要求沟通有效地传达风险管理的重要性和相关性、的目标、的风险容量与容限以及员工在风险管理中的职责等内容。《风险管理框架》强调应当建立畅通的沟通渠道和清晰的倾听意愿，使员工将需要报告的信息向有关方面予以报告。关于外部沟通的内容，《风险管理框架》的内容与《内部控制框架》的内容基本相同。三、《内部控制基本规范》中的信息与沟通信息与沟通是及时、准确、完整地采集与经营管理密切相关的各种信息，并使这些信息以适当的方式在有关层级之间、与外部之间进行及时传递、有效沟通和正确使用的过程，是实施内部控制的重要条件。《内部控制基本规范》要求建立内部控制相关信息与沟通制度，明确相关信息的收集、处理和传递程序，加强信息的及时沟通，促进内部控制有效运行。信息与沟通的具体要求如下：（一）建立信息收集、加工机制应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。从内部信息来讲，要求根据经营目标等建立与其经营活动相适应的信息系统，持续性地收集经营活动所生成的各种信息。应当通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公络等渠道获取内部信息。从外部信息来讲，要求通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、络媒体以及有关监管部门等渠道获取外部信息。由于所收集的各种信息来自于不同的渠道和信息源，属于零散的、非系统的，必须对所收集信息进行必要的筛选、整理和加工，以提供给有关方面。（二）完善信息传递机制信息的最终目标在于使用，为经营目标的实现服务，处于内部控制之中的信息则必须服务于内部控制，服务于内部控制的有效性。为了提高内部控制的有效性，1.应当将相关信息在内部各管理级次、责任单位、业务环节之间进行内部传递。内部信息传递一方面要完善信息向下传递机制，使内部参与经营活动各个方面和全体人员了解实现经营目标方面的信息，明确各自职责，了解自身在内部控制体系中的地位和作用；另一方面要完善信息向上传递机制，使员工能够及时将其在经营活动中所了解的重要信息向管理层及董事会等方面传递。此外，还须建立信息横向传递机制，特别是要使信息在管理层与董事会及其委员会之间进行沟通。2.应当建立良好的外部沟通渠道，加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。外部沟通应重点关注以下方面：（1）加强与投资者之间的沟通，根据有关法律、行政法规和章程，建立本的信息披露政策与程序，及时、公平地向投资者披露的战略规划、经营成果、投融资计划、年度预算、重大财务担保、合并分立、资产重组、财务状况、经营成果、利润分配方案等方面的信息。（2）加强与客户的沟通，通过座谈会、走访等形式，采集客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，及时发现并处理存在的问题。（3）加强与供应商的沟通，通过供需见面会、订货会、业务洽谈会等与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现并处理存在的问题。（4）加强与监管机构的沟通和协调，及时了解监管要求，积极反映诉求和建议。（5）加强与注册会计师的沟通和协调，听取注册会计师对内部控制等方面的建议，保证内部控制的有效运行。（6）应当根据有关法律、行政法规要求和管理需要，与律师保持有效沟通。（三）加强信息技术的运用随着信息技术的发展，新技术在信息系统中得到越来越广泛的运用。在建立内部信息系统时，应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用；根据经营目标、内部控制目标以及经营活动的特点，建立自身的信息系统。的信息系统在内部控制体系中发挥控制活动的作用。但另一方面，由于信息系统在内部控制中的重要性，其本身又是内部控制的对象，应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、络安全等方面的控制，保证信息系统安全、稳定地运行。（四）建立反舞弊机制应当建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。通过反舞弊机制的建立，将反舞弊工作的重点放在重点领域和关键环节，防范舞弊行为的发生并及时发现发生的舞弊行为。在所建立的反舞弊机制中，要规范相应的舞弊案件查处程序，以便对舞弊案件及时进行处理和纠正。对于反舞弊机制，要坚持惩防并举、重在预防的原则，避免舞弊行为的发生。要在反舞弊过程中，不断完善内部控制体系。应当将下列情形作为反舞弊工作的重点：1.未经授权或者采取其他不法方式侵占、挪用资产，牟取不当利益的行为。2.在财务会计报告和信息披露等方面存在虚假记载、误导性陈述或者重大遗漏等行为。3.董事、监事、经理及其他高级管理人员滥用职权的行为。4.相关机构或人员串通舞弊的行为。（五）建立投诉和举报人保护制度投诉是信息沟通的重要手段之一，是信息自下而上沟通的重要形式。员工处于经营活动的第一线，能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为，并能就完善内部控制体系提出合理化建议和改进意见。为此，应当建立举报投诉制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为有效掌握信息的重要途径。同时，要建立举报人保护制度，保护投诉人的积极性，维护举报人的利益。【温馨提示】本文[内部控制中的信息与沟通]由友共享，版权归原作者所有,本站不承担任何技术及版权问题。使用本文导致的任何法律争议和后果，本站均得免责。如果有侵权行为请及时通知我们，我们会在第一时间为您处理！1．下列温度最接近23℃的是(C)A．人体的正常体温B．北方冬季的平均气温C．让人感觉温暖、舒适的房间温度D．冰水混合物的温度2．当温度发生变化时，物质的状态通常会发生变化。下列现象中物态变化判断正确的是(C)A．初秋的早晨，草叶上出现的晶莹剔透的露珠属于固态变为液态现象B．晒在太阳下的湿衣服变干是气态变为液态现象C．擦在皮肤上的酒精很快变干是液态变为气态现象D．初冬树上的霜是液态变为固态现象3．下面是四位同学用温度计测水温的实验操作过程，其中正确的是(C)4．在测量水的温度时，甲、乙、丙三位同学按如图所示方法读数，正确的是__乙__，水的温度是__42__℃，温度计的工作原理是利用液体的__热胀冷缩__。5．摄氏温度规定，在标准大气压下，沸水的温度为(B)A.120℃B.100℃C.90℃D.80℃6.下列温度值最接近实际的是(B)A．健康成年人的体温是39℃B．让人感觉温暖而舒适的室内温度是25C．洗澡时淋浴的适宜水温是60℃第一节物态变化与温度D．在一个标准大气压下盐水的凝固点是0℃7．下面分别表示几位同学在“练习用温度计测液体的温度”实验中的做法，正确的是(D)8．如图所示的温度计，关于它的说法正确的是(D)A．该温度计是根据固体热胀冷缩的原理制成的B．在使用该温度计测量物体温度时，可以离开被测物体读数C．该温度计的量程是20℃～100℃D．该温度计此时的示数约为21℃9.如图所示是实验室常用温度计，关于它的说法正确的是(A)A．该温度计的示数为39℃B．该温度计的分度值是0.1℃C．常用温度计是根据固