第六章__信息与沟通详解.pptVIP

2010-3-28 chiguohua0913@ 东财池国华 内部控制学 池国华 第六章 信息与沟通 引言 本章首先探讨了信息的类型与来源，阐述了信息的搜集与传递以及对信息技术的利用，其次介绍了内部和外部沟通的方式，最后讲解了反舞弊工作的内容以及完善反舞弊机制的措施。 学习目标 完成本章的学习后，您将能够： 1．了解信息的类型与来源。 2．掌握信息的搜集与传递方式以及对信息技术的利用。 3．了解沟通的方式。 4．了解反舞弊工作的内容，掌握完善反舞弊机制的措施。 案例引入 济南铁路局：信息混乱 车毁人亡 2008年4月28日凌晨4时48分，山东胶济铁路王村段，限速80公里/时处，时速达131公里的北京—青岛T195次列车，第9-17号车厢突然脱轨，侵入了并行的另一条铁轨。和正常运行的对开5034次列车相撞，造成71人死亡，416人受伤。 现已证实，事故线路是一条呈“S”型临时线路，而超速被认为是这起事故的直接原因。但超速的背后是信息传递混乱。行经此段的列车限速一月内竟数次更改，而且令不畅通，规章制度形同虚设。 事发前几天济南铁路局曾发文限速，但又迅速取消限速。潜伏巨大危险的临时铁路，儿戏般的调度管理，层层的疏忽与失职，最终导致了中国铁路史上最重大的惨祸之一。 事后国家安监总局局长王君说：这次事故充分暴露了一些铁路营运企业安全生产认识不到位、领导不到位、责任不到位、隐患排查不到位和监督管理不到位的严重问题。反映了基层安全意识薄弱，信息滞漏失误，现场管理存在严重漏洞，导致这次风险事故的发生。假如在事故产生前的任一信息，按规定能够及时正确地传达到客车司机，司机采取及时有效措施，就可避免该项风险事故的产生。 可见，信息滞漏不畅是造成事故的主要原因。操作人员责任不到位是造成事故的源头。领导风险意志薄弱是导致风险产生的根源。 第一节 信息 一、信息的类型与来源 信息是指信息系统辨识、衡量、处理及报告的标的，来源于企业内部或外部，包括获取的行业、经济、监控，以及内部生产经营管理、财务等方面的信息。 图6-1 信息分类图 内部控制活动所需要的信息来自于企业内部及外部的、与企业经营管理相关的财务及非财务信息。也即，内部控制中的信息搜集活动涵盖了企业内部及外部，主观及客观，正式与非正式，并影响企业内部环境、风险评估、控制活动及内部监督的信息。 因此，确定信息的搜集内容时，应在内部控制覆盖的信息范围内，结合上文信息结构中对信息需求分析来进行。即在与内控相关的信息范围内，根据不同的信息需求搜集不同的信息。 二、信息的搜集与传递 （一）内部信息的搜集与传递 1.企业价值观及经营战略内部信息的搜集与传递 （1）企业价值观、道德和行为期望。 （2）公司的战略性经营目标。 （3）财务政策及程序。 （4）人力资源政策。 2.其他内部信息的搜集与传递 （1）财务信息。 （2）经营信息。 （3）规章制度信息。 （4）综合信息。 （5）员工提供的信息。 （6）信息系统产生的信息。 （二）外部信息的搜集与传递 根据基本规范第三十九条的规定，外部信息的搜集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等。 搜集方式： （1）调查 （2）网络查询 （3）咨询 （4）交换和接收 （5）采访 三、对信息技术的利用 《企业内部控制基本规范》第四十一条指出企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。 企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。 （一）信息技术 1．信息技术与信息集成 就大多数企业的现状来看，出于组织结构的设计、实际工作流程的需要等原因，各企业都存在多个不同的信息系统，它们分别关注企业某一方面的信息，具有不同的信息结构和收集、处理渠道，类似于一个个信息孤岛，从而，信息无法得到有效整合。 这对企业的管理者来说是非常不利的，尤其是高层管理者在作战略决策时，需要大量相关的信息，单一部门的信息系统根本不能满足其需求。这时，就需要对各部门的信息进行有效的整合和集成。 2．信息技术与内部控制 随着企业信息集成与共享的实现，企业价值链中各环节的资源能够得到优化利用，而与之对应的是，信息技术对内部控制也将产生重大影响，企业的内部控制系统必将随着信息技术的更新而改变。 在这之中，内部控制系统的变化主要体现为内部控制模式、手段和形式、内容等的变化。其中内部控制模式的变化主要体现在由固定控制向动态控制转变