1、 添加总结文字,东北财经大学会计学系列教材,内部控制Internal Control 方红星、池国华主编东北财经大学出版社,第六章,信息与沟通,第一节 内部信息传递,第二节 信息系统,第三节 沟通,Logo,信息与沟通,学习目的与要求,本章对内部信息传递、信息系统、沟通等内容进行了深入探讨。 通过本章的学习,理解内部信息传递的基本流程与原则,掌握内部信息传递各环节的主要风险点及控制措施,掌握各种信息系统开发方式的主要风险点及控制措施,掌握信息系统开发个阶段各个环节的主要风险点及相对应的控制措施,掌握沟通的渠道与方式,了解内、外部沟通的要点。,信息与沟通,信息混乱车毁人亡,引例,1 内部信息传递
2、的定义,2 信息的内涵,3 内部信息传递基本流程,4 添加一级标题,Logo,第一节 内部信息传递,4 内部信息传递的总体要求,5 内部信息传递各环节的主要风险点及控制措施, 添加总结文字,1,内部信息传递的定义,按照企业内部控制应用指引第17 号内部信息传递的规定,内部信息传递是企业内部管理层级之间以报告为载体和形式传递生产经营管理信息的过程。 信息在企业内部进行有目的的、及时的、准确的、安全的传递,对贯彻企业发展战略、正确识别生产经营中的风险、及时纠正操作错误、提高决策质量具有重要作用。, 添加总结文字,2,信息的内涵,信息是对人有用的、能够影响人们行为的数据。 信息是数据的含义,是人们对
3、数据的理解,是数据加工后的结果。数据是信息的载体,没有数据便没有信息,因此信息不能单独存在。要想获得信息就要先获得载荷信息的数据,对其加工才能获得信息。,2,信息的内涵, 添加总结文字,2,信息还有下列特征: 1 共享性2 可传递性3 可编码性4 具有价值,信息的内涵,3,内部信息传递基本流程,内部信息传递流程是根据企业生产经营管理的特点来确定,其形式千差万别,没有一个最优的方案。一般来说,内部信息传递至少包括两个阶段,一是信息形成阶段,二是信息使用阶段。,3,内部信息传递基本流程,4,内部信息传递的总体要求,(一)及时有效性原则 及时有效性原则是指在信息传递过程中,必须做到在经济业务发生时及
4、时进行数据搜集,尽快进行信息加工,形成有效形式并尽快传输到指定地点和信息使用者。,4,内部信息传递的总体要求,(二)反馈性原则 反馈性原则是指在信息传递过程中,指相同口径的信息能够频繁地往返于信息使用者和信息提供者之间,把决策执行情况的信息及时反馈给信息使用者,帮助信息使用者证实或者修正先前的期望,以便其进一步决策的活动。,4,内部信息传递的总体要求,(三)预测性原则 预测性原则是指企业传递和使用的经营决策信息需要具备预测性的功能。信息预测性的功能在于提供提高决策水平所需的那种发现差别、分析和解释差别,从而在差别中减少不确定的信息。,4,内部信息传递的总体要求,(三)预测性原则 预测性原则有两
5、重含义:一是提供给使用者的信息不一定就是真实的未来信息;二是具有相关性。要使企业内部传递的信息具备相关性,还要注意排除过多低相关的冗余信息。否则,信息过载不仅会增加信息传递成本,还会耗费管理当局的精力,降低决策效率和影响决策效果。,4,内部信息传递的总体要求,(四)真实准确性原则 真实准确性原则是指企业内部传递的信息符合事件或事物的客观实际,包括范围的真实准确性、内容的真实准确性和标准的真实准确性。,4,内部信息传递的总体要求,(五)安全保密性原则 安全保密性原则,又称“内部性原则”,是指内部信息传递的服务对象仅限于内部利益相关者,即企业管理当局,因而具有一定的商业机密特征。,4,内部信息传递
6、的总体要求,(六)成本效益原则 成本效益原则是经济管理活动中广泛适应性的要求。因为任何一项活动,只有当收益大于成本时才是可行的,某项信息是否值得传递,首先就必须满足这个约束条件。,5,内部信息传递各环节的主要风险点及控制措施,(一)建立内部报告和指标体系(二)搜集整理内外部信息(三)编制及审核内部报告(四)内部报告传递(五)内部报告的使用和保管(六)内部报告的评估,1 信息系统的定义,2 信息系统的生命周期,3 信息系统的开发方式,4 添加一级标题,Logo,第二节 信息系统,4 信息技术过程控制体系(COBIT),5 信息系统开发的主要风险点及其控制措施,6 信息系统运营与维护的主要风险点及
7、控制措施, 添加总结文字,1,信息系统的定义,按照企业内部控制应用指引第18号信息系统的规定,信息系统是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。 信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的变革,企业原有的内部控制越来越不适应企业的业务发展和管理的提升,为管理工作的重心从经营成果的反映向经营过程的控制转移创造了技术条件。,Logo,沃尔玛的成功与信息系统,案例6-1, 添加总结文字,2,信息系统的生命周期,(一)信息系统规划期(二)信息系统开发期(三)信息系统运行与维护期,2,信息系统的生命周期, 添加总结文字,3,信息系统的开发方
8、式,(一)自行开发自行开发是企业依托自身力量完成整个开发过程。优点:开发人员熟悉企业情况;可以较好地满足本企业的需求,尤其是具有特殊性的业务需求。通过自行开发,还可以培养、锻炼自己的开发队伍,便于后期的运行和维护。缺点:开发周期较长;技术水平和规范程度较难保证;成功率相对较低。 适用条件:企业自身技术力量雄厚,而且市场上没有能够满足企业需求的成熟的商品化软件和解决方案。,Logo,江苏联通自行开发的灾害性天气短信广播系统,案例6-2, 添加总结文字,3,信息系统的开发方式,(二)外购调试基本做法:企业购买成熟的商品化软件,通过参数配置和二次开发满足企业需求。优点:开发建设周期短;成功率较高;成
9、熟的商品化软件质量稳定,可靠性高;专业的软件提供商具有丰富的实施经验。缺点:难以满足企业的特殊需求;系统的后期升级进度受制于商品化软件供应商产品更新换代的速度,企业自主权不强,较为被动。适用条件:企业的特殊需求较少,市场上已有成熟的商品化软件和系统实施方案。, 添加总结文字,3,信息系统的开发方式,(三)业务外包业务外包是指委托其他单位开发信息系统。优点:企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统;企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本。缺点:沟通成本高沟通成本高,系统开发方难以深刻理解企业需求,可能导致开发出的信息系统与企业的期望有
10、较大偏差;要求企业必须加大对外包项目的监督力度。适用条件:市场上没有能够满足企业需求的成熟的商品化软件和解决方案,企业自身技术力量薄弱或出于成本效益原则考虑不愿意维持庞大的开发队伍。, 添加总结文字,4,信息技术过程控制体系(COBIT),国际信息系统审计与控制协会(ISACA)提出信息和相关技术的控制目标(COBIT)。COBIT是一个基于IT治理概念的、面向IT建设过程中的IT治理实现指南和审计标准,被认为是COSO框架的补充框架。COBIT的目标是为信息系统设计提供具有高度可靠性和可操作性的、公认的信息安全和控制评价标准。, 添加总结文字,4,信息技术过程控制体系(COBIT),Logo
11、,中化集团运用COBIT的IT治理之道,案例6-3, 添加总结文字,5,信息系统开发的主要风险点及其控制措施,(一)信息系统开发的主要风险点1信息系统规划期的主要风险点2信息系统自行开发方式的主要风险点3其他开发方式的主要风险点,Logo,国内电力企业的“信息孤岛”和国家电网公司的“SG186”工程,案例6-4, 添加总结文字,5,信息系统开发的主要风险点及其控制措施,(二)信息系统开发的关键控制措施 1系统规划2自行开发 3其他开发方式,Logo,同鑫光电的信息系统决策,案例6-5, 添加总结文字,6,信息系统运营与维护的主要风险点及其控制措施,(一)信息系统运营与维护的主要风险点1日常运行
12、维护的主要风险点2系统变更的主要风险点3安全管理的主要风险点4. 系统终结的主要风险点, 添加总结文字,6,信息系统运营与维护的主要风险点及其控制措施,(二)日常运行维护的主要控制措施1日常运行维护的主要控制措施2系统变更的主要控制措施3安全管理的主要控制措施4. 系统终结的主要控制措施,1 沟通的内涵,2 内部沟通方式,3 外部沟通方式,Logo,第三节 沟通, 添加总结文字,1,沟通的内涵,沟通是把信息提供给适当的人员,以便他们能够履行与经营、财务报告和合规相关的职责。沟通是技术性的,已经在管理工作中得到广泛的应用,但比技术更有意义的是企业组织内外部的有效交流。,Logo,沃尔玛公司的成功
13、沟通,案例6-6, 添加总结文字,2,内部沟通方式,企业员工应当采取电子沟通、书面沟通、口头沟通等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时地传递和分享,确保董事会、管理层和企业员工之间有效沟通。, 添加总结文字,2,内部沟通方式,管理层与董事会及其委员会之间的沟通至关重要。管理层必须让董事会了解最新的业绩、发展、风险、主要行动以及其他任何相关的事项或情形。与董事会沟通越好,董事会就能越有效地行使监督职责,在重大事项上起到尽责的董事会的作用,并提供建议和忠告。反过来也一样,董事会也应该与管理层沟通所需的信息,并进行指导和反馈。, 添加总结文字,2,内部沟通方式,以管理层与审计委
14、员会的沟通为例,审计委员会可能关注的问题包括:公司主要的经营风险是什么?这些风险是否在财务报表中适当地反映出来了?对于未能在财务报表中反映出来的重大风险,管理层对此是如何处理的?向公司董事会提供的关于公司业绩的相关信息,与通过财务报告和信息披露向投资者提供的业绩信息是否相一致?管理层应就上述问题尽量与审计委员会成员沟通。,Logo,中国五矿的战略质询会制度,案例6-7, 添加总结文字,3,外部沟通方式,1.与投资者和债权人的沟通 投资者和债权人是企业资本的提供者,也是企业风险的主要承担者。因此,企业有必要向他们及时报告企业的战略规划、垒营方针、投融资计划、年度预算、经营成果、财务状况、利润分配
15、方案以及重大担保、合并分立、资产重组等方面的信息。, 添加总结文字,3,外部沟通方式,在过去的20年中,电话会议已经成为了管理层与财务分析师进行沟通的一种常见形式。如果公司财务报表数据难以及时反映公司经营的基本面,那么采取电话会议的形式进行沟通更有效。在二十世纪九十年代,美国公司通常与分析师和机构投资者举行非公开的见面会。,3,外部沟通方式,然而,根据2000 年10 月在美国开始生效的公平披露原则(Regulation Fair Disclosure),证券交易委员会(SEC)力促企业将这些见面会公开。公平披露原则要求,向证券分析师和专业投资者非公开提供的重要信息,必须同时(或者迅速地在提供
16、信息之后)向公众披露。虽然公平披露原则减少了管理层在私人会议中披露的信息量,然而最近的研究显示,该原则通过减少选择性披露,电话会议提高了分析师预测的准确性和一致性。, 添加总结文字,3,外部沟通方式,财务报告不仅提供了公司已发生交易的记录,还反映了公司管理层对于公司未来的估计和预测。例如,财务报告中包括对于坏账的估计、对于有形资产使用寿命的预测,此外,财务报告中还隐含了一种预测,即公司的支出在未来将会产生超过成本的现金流量收益。与外部投资者相比,公司管理层更容易对公司的未来做出准确的预测,因此,财务报告是一种潜在的与投资者进行沟通的有效方式。, 添加总结文字,3,外部沟通方式,然而,如同我们已
17、经讨论过的,投资者们也很容易对管理层提供的财务报告产生怀疑。美国的萨班斯奥克斯利法案要求CEO 和CFO 保证公司的财务报告公允地反映了公司的财务业绩,同时保证公司的内部控制足以支持财务报告。该项要求增加了公司管理层的责任和义务,同时也减轻了外部投资者的怀疑。,Logo,Jefferies集团的沟通问题,案例6-8, 添加总结文字,3,外部沟通方式,2.与客户的沟通 客户是企业产品和服务的接受者或消费者。企业经营目标的实现依赖于客户的配合。企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善
18、解决可能存在的控制不当问题。, 添加总结文字,3,外部沟通方式,3.与供应商的沟通 供应商处于供应链的上游,对企业的经营活动有很强的制约能力。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通,及时发现可能存在的控制不当问题。, 添加总结文字,3,外部沟通方式,4.与中介机构的沟通 外部审计师对企业的财务报告进行审计,通过一系列完善的审计程序通常能够发现企业日常经营以及财务报告中存在的问题。,3,外部沟通方式,外部审计师会关心如下问题:公司主要的经营风险是什么?这些风险是否在公司的财务报表中适当地反映出来了?我
19、们的审计测试应侧重于哪些方面?我们对公司业绩的评估是否与外部投资者以及分析师的评估相一致?如果不一致,我们是否忽略了某些方面,或者管理层在披露时是否误报了公司的真实业绩?,3,外部沟通方式,企业应当定期与外部审计师进行会晤,听取外部审计师关于财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。企业在组织经济活动时,不可避免地要与其他企业发生经济纠纷,因此需要聘请律师来帮助处理纠纷,以保障企业的利益。,3,外部沟通方式,同时,由于我国的经济法规逐渐健全和明细,企业需要熟悉经济法规的专业人员参与经济项目的制定与实施过程。企业可以根据法定要求和实际需要,聘请律师参与有关重
20、大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。, 添加总结文字,3,外部沟通方式,5.与监管机构的沟通 监管机构对企业的经营方针和战略有重要的影响。企业应当及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度。同时,企业应认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调。, 添加总结文字,复习思考题,1.内部信息传递的基本流程和传递原则是什么?2.内部信息传递各环节的主要风险点及其控制措施有哪些?3.信息系统开发方式有哪几种?4.信息系统开发的主要风险点有哪些?相应的控制措施是什么?5.信息系统运营与维护的主要风险点有哪些?相应的控制措施是什么?6.沟通有哪些渠道?哪些方式?7.内部沟通的要点有哪些?8.外部沟通的要点有哪些?,Logo,谢谢大家!,the end,
