第八章_信息传递与信息风险控制汇编.ppt

南开大学　程新生　等 第八章　信息传递与信息风险控制 信息控制包括保证信息完整性、不同信息资源的协调、利用信息进行监控等，信息控制分为两个层面: 一是在公司治理层面，由利益相关者对经营者主导的财务信息系统进行监控，主要是财务报告内部控制. 二是在企业经营管理层面，由经营者和业务人员应用业务流程信息，对经营活动进行控制，即业务流程信息控制 。 财务报告内部控制定义 美国证券交易委员会（SEC）在2003年6月上市规则中以“财务报告内部控制”代替传统的内部会计控制，将“财务报告内部控制”定义为，“由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计准则提供合理保证的控制程序，具体包括以下控制政策和程序： （1）保证详细程度合理的会计记录，对资产的交易和处置情况准确公允的反映； （2）为以下事项提供合理的保证：公司对发生的交易进行必要的记录，从而使财务报表的编制满足会计准则的要求，公司所有的收支活动经过公司管理层和董事的合理授权； （3）为防止或及时发现可能对财务报表产生重要影响的未经授权的取得、使用和处置资产的行为提供合理保证 财务报告内部控制定义（续） “财务报告的可靠性”是评价企业财务