coso内控跟风险管理跟三个火枪手版系列跟七-信息跟沟通.pptVIP

COSO内控与风险管理之信息与沟通(Information and Communication) 深圳 中国2006年7月 三个火枪手：乐永强 梁晟耀 何佩伦 COSO 内控与风险管理框架包括: 一、内部环境(Internal Environment) 二、目标设定(Objective Setting ) 三、事项识别(Event Identification风险确认) 四、风险评估(Risk Assessment) 五、风险应对(Risk Response风险管理策略选择) 六、控制活动(Control Activities) 七、信息与沟通(Information and Communication) 八、监控(Monitoring) 九、职能与责任(Roles and Responsibilities ) 信息与沟通 信息与沟通(续) 信息 管理当局提供着眼于行为期望和员工职责的具体的和指导性的沟通，包括对主体的风险管理理念和方法的清楚表述和权力的明确授予。 有关与期望的文化相协调并支撑其过程和程序的沟通。 所有员工受到来自高层管理层的有关企业风险管理必须严格执行的信息。 员工知道他们的活动如何与其他人的工作相关联，从而使他们能够认识问题、确定原因并采取矫正措施。 员工知道什么被看作是可接受的和不可接受的行为。 有畅通的沟通渠道和倾听的意愿，并且员工相信他们的上级真的希望了解问题并将有效地处理它们。 存在正常的报告途径之外的沟通渠道，而且员工了解不会有针对报告相关信息的报复行为。 在高层管理层和董事会之间存在畅通的沟通渠道，从而使恰当的信息被及时地沟通。 存在畅通的外部沟通渠道，客户和供应商能够通过它们提供重要的信息。 主体向监管者、财务分析师和其他外部方面沟通相关的信息。 COSO内控与风险管理之三个火枪手版系列 ? 2006 三个火枪手 E-mail:gatesoros@163.com Are you ready? 推动COSO框架在中国企业的应用 COSO内控与风险管理之三个火枪手版系列 COSO Internal Control ＆ Risk Management Series ? 2006 三个火枪手 本文档包含的部分内容来自COSO,版权归其所有 推动COSO框架在中国企业的应用 Promote COSO Application in China 相关的信息必须以某种形式并在某个时段被识别、获取和沟通，以促使职责的履行。 信息系统生成报告，内容包括经营、财务和合规性方面的信息，以使得管理层能够运作和控制业务活动。信息系统不只是处理内部生成的数据，而且还处理业务决策和外部报告所必须的关于外部事件、活动和状况的信息。 有效的沟通应当基于更为广泛的理解，自上而下、自下而上地贯穿整个组织。所有的人员应当获得来自最高管理层的明确的信息并认识到—他们所承担的控制责任重要性。他们必须明白自己在内部控制系统中扮演的角色以及自己的行为与他人的工作如何联系。他们必须拥有向上沟通重要信息的途径。 同时，也必须和外部单位进行有效沟通，例如客户、供应商、监管部门和股东。 信息与沟通主要包括以下两个方面： 1、信息 2、沟通 1、信息 2、沟通 从内部和外部获取相关的信息。 主体获取和利用支持有效的企业风险管理所需要的历史和当前数据。 信息基础机构把原始数据转换成帮助员工履行他们的企业风险管理和其他职责的相关信息；信息以可归责的、可充分利用的以及界定的责任－包括识别、评估和应对风险的需要－相关联的深度、形式和时机予以提供。 原始资料数据和信息是可靠的，并且及时地在正确的场所提供以确保有效地作出决策。 信息流动的及时性与主体的内部和外部环境变化的程度相一致。 信息系统做必要的变化以支持新的目标。 1、信息 2、沟通 沟通 沟通(续) * * COSO内控与风险管理之三个火枪手版系列 ? 2006 三个火枪手 E-mail:gatesoros@163.com Are you ready? 推动COSO框架在中国企业的应用