第六章 信息与沟通(已更新至2012下)课件.pptVIP

第六章 信息与沟通 引例：信息混乱，车毁人亡 第一节 内部信息传递 第二节 信息系统 第三节 沟通 根据《企业内部控制应用指引第17号——内部信息传递 》的规定，内部信息传递，是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。 第一节 内部信息传递P361 一、加强内部信息传递的重要意义 二、内部信息传递的总体要求 三、内部信息传递流程 四、内部信息传递流程的主要风险点及管控措施 五、反舞弊 一、加强内部信息传递的重要意义P361 （一）是提高企业管理能力的重要抓手 （二）是提升企业市场竞争力的重要支撑 （三）是有效实施内部控制的重要保证 二、内部信息传递的总体要求P362 （一）真实准确性原则 （二）及时有效性原则 （三）遵守保密原则 三、内部信息传递流程P362 根据信息传递介质的不同，可将信息传递分为口头传递、书面传递和电子传递等； 根据企业内部各部门信息获取渠道的不同，可将内部信息传递的方式分为自上而下、自下而上和平行传递三种方式。 至少包括两个阶段： 一是信息形成阶段 二是信息使用阶段 图18－1（P363）列示了内部信息传递的基本流程 四、内部信息传递流程的主要风险点及管控措施P363 应用指引第17号第三条规定：企业内部信息传递至少应当关注下列风险： （1）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。 （2）内部信息传递不通畅、不及时，可能导致决策失误、相关 政策措施难以落实。 （3）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。 四、内部信息传递流程的主要风险点及管控措施P363 （一）建立内部报告指标体系 （二）收集内外部信息 （三）编制及审核内部报告 （四）构建内部报告流转程序及渠道 （五）内部报告有效使用及保密要求 （六）内部报告的保管 （七）内部报告评估 （一）建立内部报告指标体系363 主要风险点：指标体系的设计未能结合企业的发展战略，指标体系级次混乱，与全面预算管理要求相脱节，并且一旦设定后未能根据环境和业务变化有所调整。 主要管控措施：三点见P364 （二）收集内外部信息P364 主要风险点： 1.收集的内外部信息过于散乱，不能突出重点； 2.内容准确性差，据此信息进行的决策容易误导经营活动； 3.获取内外部信息的成本过高，违反了成本效益原则。 管制措施：三点见P364 （三）编制及审核内部报告P365 主要风险点：内部报告未能根据各使用单位的需求进行编制，内容不完整，编制不及时，未经审核即向有关部门传递。 主要管控措施：三点见P365 （四）构建内部报告流转程序及渠道P365 主要风险点： 缺乏内部报告传递流程，内部报告未按传递流程进行传递流转，内部报告传递流转不及时。 主要管控措施：三点见P366 对于重要紧急的信息，可以越级向董事会、监事会或经理层直接报告，便于相关负责人迅速做出决策。 （五）内部报告有效使用及保密要求P366 主要风险点： 企业管理层在决策时并没有使用内部报告提供的信息，内部报告未能用于风险识别和控制，商业秘密通过企业内部报告被泄露。 主要管控措施：三点见P366 （六）内部报告的保管P367 主要风险点：企业缺乏内部报告的保管制度，内部报告的保管存放杂乱无序，对重要资料的保管期限过短，保密措施不严。 主要管制措施：四点见P367 有关公司商业秘密的重要文件要由企业较高级别的管理人员负责，具体至少由两人共同管理，放置在专用保险箱内。查阅保密文件，必须经该高层管理人员同意，由两人分别开启相应的锁具方可打开。 （七）内部报告评估P367 主要风险点：企业缺乏完善的内部报告评价体系，对各信息传递环节和传递方式控制不严，针对传递不及时、信息不准确的内部报告缺乏相应的惩戒机制。 主要管控措施：两点见P367 例18-1（见P368） 五、反舞弊 《基本规范》第四十二条规定，“企业应当建立反舞弊机制，坚持惩防并举，重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。”P67 主要风险：忽视了对员工的道德准则体系的培训，内部审计监察不严，内部人员未经授权或者采取其他不法方式侵占、挪用企业资产，在财务会计报告和信息披露等方面存在的虚假记录、误导性陈述或者重大遗漏等，董事、监事、经理及其他高管人员滥用职权，相关机构或人员串通舞弊，企业对举报人的保护力度小，信访事务处理不及时，缺乏相应的舞弊风险评估机制。 主要控制措施：四点见P368 五、反舞弊 1.明确反舞弊工作的责任归属 2.明确反舞弊工作的重点领域 3.规范舞弊案件的举报、调查和报告程序 4.舞弊的补救措施和处罚 1.明确反舞弊工作的责任归属 审计委员会或董事会授权机构负责企业反舞弊的指导工作。