第七篇章 信息传递与信息风险控制.pptVIP

第7章 信息传递与信息风险控制;信息风险控制是为确保信息及时性、相关性和可靠性进行的控制，信息风险控制分为两个层面： 一是在公司治理层面，由利益相关者对经营者主导的财务信息系统进行监控，主要是财务报告内部控制； 二是在企业经营管理层面，由经营者和业务人员应用业务流程信息，对经营活动进行控制，即业务流程信息控制。 ;第一节 信息传递与信息风险控制概述;建立内部报告及指标体系; 企业内部信息传递的风险; 信息沟通渠道包括文件、刊物、网络、培训、交谈、考核等。 中国《企业内部控制基本规范》指出： 企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行； 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息； 企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合 。;企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。舞弊的举报、调查重点： 未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益 在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等 董事、监事、经理及其他高级管理人员滥用职权 相关机构或人员串通舞弊;DEJ公司在中国大区有CEO、CFO和FM（财务经理），内部审计负责对中国大区财务系统绩效评价。对财务系统的绩效评价有两个方面，一是公认会计准则（GAAP）的执行情况，二是萨班斯（SOX）法案和内部控制（IC）的执行情况. 内部审计将审计信息传递给总部董事会、CEO，同时外部审计师将其信息传递给董事会和CEO，总部将审计中发现的问题发给中国大区进行处理. 通过几个渠道获得信息、上报信息，降低了中国大区业务执行信息的不对称性 .;第二节　财务报告内部控制;美国证券交易委员会（SEC）2003年财务报告内部控制定义： 由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计准则提供合理保证的控制程序。 ;“财务报告的可靠性”是评价企业财务报告内部控制是否良好根本依据。 如果管理层在财务报告中虚报企业的利润，违背了可靠性的原则，就称为财务报告内部控制失效。财务报告内部控制属于内部控制的范畴，是内部控制的细化。例如，独立董事就对外担保、关联交易、投资等业务要求报告和披露，属于财务报告内部控制范畴。;一、财务报告内部控制环境 在相互制衡的公司治理结构下，股东大会、董事会、监事会关注财务信息，以此作为评价委托代理责任履行情况的重要依据，并通过法律、准则等一系列措施来保证财务报告质量，从而形成内在约束力;随着安然事件对美国证券市场带来的“多米诺骨牌效应”，虚假的财务信息成为众矢之的，美国社会各界强力呼吁政府出台能够保证财务报告信息质量的政策、措施，严厉打击公司的造假行为 中国证券市场也屡屡被财务报告舞弊事件困扰，无论是20世纪90年代初的深圳原野案、2000年的郑百文、猴王股份案，还是2001年的“银广厦”事件，种种的案件都或多或少的与企业的财务报告相关 ;二、财务报告内部控制理论与实践 （一）理论研究 代理理论：委托人和代理人之间的目标函数是不一致的。委托人总是希望通过各种方式来监督和激励代理人，使之尽其所能，为委托人谋取最大利益。 由于“道德风险”（moral hazard）或“逆向选择”（adverse selection）的存在，经理人员可能通过机会主义的行为最大化自身而不是股东的利益，股东设计了诸多激励和监督机制以引导和制衡经理人员的机会主义行为。 财务报告作为反映经营成果的最重要的信息，便是委托人对代理人实施监督的最有效的手段。; 中国“企业内部控制应用指引第14号-财务报告”指出，企业编制、对外提供和分析利用财务报告，至少应当关注下列风险： 一是编制财务报告违反会计法律法规和国家统一的会计准则制度，可能导致企业承担法律责任和声誉受损； 二是提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序； 三是不有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控。 企业，尤其是上市公司，必须密切关注财务报告方面的风险，万万不可忽视。 ; “企业内部控制应用指引第 14 号—财务报告”（2010）明确提出