1 / 11

第六章 信息与沟通

第六章 信息与沟通. 第一节 信息. 一、信息的内涵 有效的内部控制要求通过信息系统识别、获取、处理和报告信息,为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统,也可以是利用 现代 信息技术的信息系统,还可以是手工和信息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息,也包括与经营活动相关的外部事项、活动和环境等外部信息. 第一节 信息. 二、信息系统控制标准

keely-doyle
Download Presentation

第六章 信息与沟通

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第六章 信息与沟通

  2. 第一节信息 • 一、信息的内涵 • 有效的内部控制要求通过信息系统识别、获取、处理和报告信息,为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统,也可以是利用现代信息技术的信息系统,还可以是手工和信息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息,也包括与经营活动相关的外部事项、活动和环境等外部信息

  3. 第一节信息 • 二、信息系统控制标准 • COBIT是Controlled Objectives for Information and Related Technology的缩写,即信息及相关技术的控制目标,2000年7月,由国际电脑稽核协会所属的信息系统审计和控制基金会(ISACA)修订完成。COBIT是ISACA制定的面向过程的信息系统审计和评价标准。对信息化建设成果的评价,按照系统属性可以划分为若干方面,如对最终成果评价、对建设过程评价、对系统架构评价等。 • COBIT是一个基于IT治理概念的、面向IT建设过程的IT治理实现指南和审计标准。COBIT的目标是为信息系统审计提供公认的信息安全和控制评价标准

  4. 第一节信息 • 三、反舞弊的信息机制 • 1.明确反舞弊工作的责任权属,审计委员会或董事会授权机构负责企业的反舞弊指导工作。企业管理层负责建立反舞弊机制,并组织实施反舞弊工作 • 2.明确反舞弊工作的重点领域 • 3.规范舞弊事件的举报、调查和报告程序,企业应当建立举报热线电话、电子邮件、信箱等,作为员工和社会各方反映、举报舞弊事件的渠道,并将其公布于众

  5. 第二节沟通 • 一、内部沟通 • 从内部沟通来讲,内部控制要求建立必需的沟通渠道和机制:第一,应使企业的所有人员从企业管理当局获取明确的信息,明确其职责,了解自身在内部控制体系中应发挥的作用,理解自身活动与其他员工活动之间的关系,使其在经营活动中及时发现问题、确定原因并采取纠正措施;第二,使员工能够及时向上传递其在企业经营活动中所了解的重要信息,同时必须建立相应的举报人保护机制,以保护员工报告的积极性,还必须确保管理当局与企业董事会及其委员会之间的沟通,以使董事会有效地行使监督职责,充分发挥董事会的作用;第三,在集团企业的内部控制建设中,应特别注重加强母子公司之间以及子公司之间的信息沟通与协助,从而有效推动集团总体战略目标的实现

  6. 第二节沟通 • 二、外部沟通 • 若要实现良好的内部控制,不但要有适当的内部沟通,外部沟通也是必不可少的。企业有责任建设良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。有效的外部沟通既可以扩大企业的影响力,又可以使企业获得很多有助于内部控制的重要信息。

  7. 第二节沟通 • 外部沟通应当重点关注以下方面: • 1.与投资者和债权人的沟通 • 2.与客户、供应商的沟通 • 3.与监管机构的沟通 • 4.与中介机构的沟通

  8. 第三节 围绕信息与沟通要素应关注的几个主要方面 • 一、信息收集与沟通相关的范围或方式 • “信息与沟通”要素中所指的“信息”,系来源于企业内外部、与经营活动相关的各类信息。内部信息包括财务信息、经营信息、规章制度信息、综合信息等;外部信息包括宏观经济形势、行业信息、技术进步信息、竞争对手状况、法律法规信息与及来自政府监督部门的信息等。从一定意义来讲,员工每天所需要做的事情就是收集和处理大量信息,以使自身的工作向着企业各类目标前进 • “信息与沟通”要素中的“沟通”,是信息在企业内部各层次、各部门之间以及企业与客户、供应商、监管者等外部环境之间的传递。信息的沟通也可分为内部沟通和外部沟通

  9. 第三节 围绕信息与沟通要素应关注的几个主要方面 • 二、战略与信息集成 • 不难理解,企业收集到的信息是“海量”的。利用好这些信息强化内部控制的前提是对其进行加工和提炼,因此有必要建立和健全企业信息系统。通过信息系统完成对信息的识别、获取、处理和报告,可以极大地提高信息收集和处理的效率。与此同时,还应意识到,在现代信息技术高度发达的今天,信息系统的设置与技术的取得已成为企业战略的重要方面。从这个意义上讲,与信息技术有关的选择对促成企业目标十分关键。 • 企业在进行与信息技术相关的选择时,通常反映出企业风险管理的方式及其复杂程度、影响企业的事项类型、企业的整个信息技术框架、各种支持技术的集中程度等

  10. 本章小结 • 信息与沟通贯穿于内部控制体系的内部环境、风险评估、控制活动、内部监督四个基本要素,同时又是四个基本要素的重要工具,为企业内部控制的有效运行提供信息保证。有效的信息控制一方面要求建立识别、获取、处理和报告信息的信息系统,及时、准确地为管理和控制经营活动提供信息支持;另一方面要求信息系统能根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整,以增强企业对外部环境变化的快速反应能力。沟通要素要求信息沟通渠道畅通,不仅信息能在企业内部自上而下、自下而上地传递,而且企业内、外部信息能及时、有效地传递

  11. 思考题 • 1.如何实施信息控制? • 2.沟通包括哪些方面? • 3.企业如何利用“海量”的信息强化内部控制?

More Related