内部控制中信息与沟通.docVIP

内部控制中的信息与沟通 　　作为内部控制基本要素之一的信息与沟通，在内部控制中发挥着不可替代的作用，为内部控制的其他要素有效发挥作用提供了信息支撑，也为企业整个内部控制的有效运行提供了信息支持。 　　 　　一、《内部控制框架》中的信息与沟通 　　 　　美国COSO委员会的《内部控制框架》要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息，以使企业内部各层次员工能够顺利履行其职责。内部控制中的信息与沟通包括信息方面与沟通方面两个内容。信息和沟通相互联系，信息是沟通的对象和内容；而沟通是信息传递的手段。通过信息与沟通的结合，发挥其在内部控制中的作用。 　　（一）信息 　　从信息来说，《内部控制框架》要求通过信息系统识别、获取、处理和报告信息，为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统，也可以是利用现代信息技术的信息系统，还可以是手工和信息技术相合的信息系统；可以是正式的信息系统，也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息，也包括与经营活动相关的外部事项、活动和环境等的外部信息。作为内部信息，信息系统通常以监控的模式常规性地获取信息。作为外部信息，具体包括表明企业产品或劳务需要发生变化的特定市场或行业数据、客户偏好或需求方面的市场信息、企业经营活动所需要产品或劳务方面的信息、竞争对手的产品开发活动、政府立法及监管方面的信息等。信息系统一方面需要定期获取和报告经营活动各方面的信息，包括产品的生产和销售方面的信息；另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财务信息和非财务信息，而且还必须在一定的时间内，以有助于企业控制其经营活动的方式处理和报告信息。 　　《内部控制框架》要求信息系统根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整，以支持企业实现其经营和战略目标；并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的??成部分，通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合，跟踪和记录交易，将企业的各项经营活动包含于整合的系统之中，有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现，而不在于使用的是否为最先进的信息技术。 　　对于信息的质量，《内部控制框架》要求信息系统所提供的信息内容适当、及时、准确，并且要求信息必须是当前最新和可以获取的。由于信息的质量直接影响企业管理当局在管理和控制中的决策，信息系统本身成为内部控制体系的一个组成部分，必须对其进行控制。 　　（二）沟通 　　从沟通来说，沟通是信息系统所固有的功能，信息系统必须将其信息提供给相关人员，以使其能够合理地履行相关的职责。《内部控制框架》要求信息在更为广泛的范围内，自上而下、自下而上地在整个企业内外进行沟通。沟通包括内部沟通和外部沟通两个方面。 　　从内部沟通来讲，《内部控制框架》 要求建立必须的沟通渠道和机制，一方面使企业的所有人员从企业管理当局获取明确的信息，明确其职责，了解自身在内部控制体系中所应发挥的作用，理解自身活动与其他员工活动之间的关系，使其在经营活动中及时发现问题、确定原因并采取纠正措施；另一方面使员工能够及时向上传递其在企业经营活动中所了解的重要信息。其中，必须建立相应的举报人保护机制，以保护员工报告的积极性；还必须确保管理当局与企业董事会及其委员会之间的沟通，以使董事会有效地行使监督职责，充分发挥董事会的作用。 　　从外部沟通来讲，《内部控制框架》要求企业加强与客户、审计师等中介机构、监管者、股东以及其他外部相关者之间的信息沟通。通过外部沟通，可以了解和掌握有关内部控制体系运行的重要信息，如通过与客户之间的信息沟通，能够及时了解和应对不断变化的客户需求和偏好；通过与审计师等中介机构之间的沟通，可以获取重要的控制信息；通过与股东、监管者等的沟通，可以了解企业所面临的风险。 　　沟通的方式可以采取手册、备忘录等文字传递方式，也可以采用召开会议、谈话等口头传递方式；另外一种强有力的沟通手段就是管理当局与下属相处所采取的行为。 　　 　　二、《企业风险管理框架》中的信息与沟通 　　 　　根据美国COSO委员会发布的《企业风险管理框架》，要求企业识别和获取与企业相关的涉及外部和内部事项和活动的广泛的信息，并以保证员工能履行其企业风险管理和其他职责的形式和时机向员工传递。与《内部控制框架》相比，二者的基本内容和要求大致相当，但《企业风险管理框架》的信息与沟通侧重于从风险角度来描述。对于信息，《企业风险管理框架》要求企业建立信息系统，对来自企业内部和外部的数据进行处理，以形成可资利用的信息并予以报告。《企业风