《企业风险管理》第9章 企业信息风险与控制.pptxVIP

第九章 企业信息风险与控制 本章主要内容信息传递与控制财务报告的内部控制业务流程的信息控制 9.1.1 信息传递与沟通企业可以通过行业协会组织、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。 9.1.2 信息的内部报告根据发展战略、风险控制和业绩考核要求，企业内部要形成科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的内外部信息。过去由于没有集成信息和自动生成评价结果的软件资源支持，难以及时提供多视角的评价报告；现在可以从产品维度、区域维度、经营板块、公司治理维度要求等进行评价，提供报告。将信息技术与制度创新有机地融合，建立三个组件。（1）战略定义与映射组件。（2）信息收集与监控组件。（3）战略分析与评价组件。 9.1.3 信息控制权企业应当加强信息的内部报告管理，全面梳理内部信息传递过程中的薄弱环节，建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。 9.1.4 多渠道的信息来源为了防止信息传递过程中信息真实性下降，防止信息垄断在少数人手中，或者避免某环节委托人与代理人之间的串通，应采用多渠道信息控制方式。 9.2 财务报告的内部控制财务报告是指反应企业某一特定日期财务状况和某一会计期间经营成果、现金流量等信息的书面文件。组织编制、对外提供和分析利用财务报告，至少应当关注下列风险：一是提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序；二是编制财务报告违反会计法律法规和国家统一的会计准则制度；三是不有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控。 9.2.1 财务报告内部控制概述财务报告内部控制的目的是确保上市公司设计的控制程序能为下列事项提供合理的保证：公司的业务活动经过合理的授权；公司的资产没有被未经授权或不恰当地使用；公司的业务活动被恰当地记录并报告，从而保证公司的财务报告符合公认会计准则的编制要求。财务报告内部控制的定义为：“由公司的首席执行官、首席财务官或公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计准则提供合理保证的控制程序。” 9.2.2 财务报告内部控制理论与法律法规1．代理理论代理理论认为，委托人和代理人之间的目标多数是不一致的，代理问题的根源是当事人之间的信息不对称。2．有关法律法规对财务报告内部控制的要求我国的相关规定明确提出了财务报告内部控制的要求：企业应当加强对财务报告编制、对外提供和分析利用全过程的管理，明确相关工作流程和要求，落实责任制，确保财务报告合法合规、真实完整和有效利用。具体包括两个方面的内容。（1）财务报告的编制。（2）财务报告的分析利用。 9.2.3 财务报告内部控制的特点1．财务报告内部控制的责任主体——管理者经理人市场的形成能够激励、约束经理人员，但经理人作为代理人，相对于委托人来讲，更了解公司内部实际的运作和资金情况，也就更有机会进行“暗箱操作”。2．财务报告内部控制的内部屏障——董事会财务报告内部控制与公司治理密切相关，董事会的建设又是重点。管理者编制财务报告，董事会负责监督，是及早发现财务报告问题的第一道屏障。3．股东行为对财务报告内部控制产生影响在存在控制性股东的情况下，股权结构对财务报告内部控制将产生相反的效应。当控股股东担任公司的管理职务时，经营权和管理权实质上是合二为一的，不存在所有者和经营者之间的利益冲突。 9.2.4 财务报告内部控制风险及防范企业在出现财务报告欺诈前，通常会表现出一些异常现象，我们称为财务报告内部控制失效的风险信号。为了指导管理当局和审计人员，美国会计监管公共委员会对内部控制缺陷做出说明，认为重大缺陷是指这种缺陷可影响公司按公认会计准则可靠地建立、记录、处理、报告外部财务数据的能力。 9.3 业务流程的信息控制业务流程的信息控制主要针对业务流程过程中的信息传递与风险进行控制，除了解决组织中经营决策、协调与控制、战略绩效评价等问题外，业务流程信息也具有分析问题、考察复杂目标与开创新产品的作用。 9.3.1 业务流程信息系统信息系统是一种程序集合，程序是一种能够执行循环往复、一贯控制的作业规则，因此，信息系统的控制可视为一种作业控制。根据企业内部控制要求，结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险，全面提升企业现代化管理水平。信息系统内部控制对组织业务目标的实现非常重要，促使企业考虑如何进