第六章 信息与沟通

之一。事后相关部门总结信息滞漏不畅是造成事故的主要原因
。

4.28事件表明有效的信息与沟通对于企业的成功是至关重要的 。信息与沟通必须以一定的形式、在一定的时间范围内识别、 获取和沟通有关的信息。信息能保证人们识别、获取和沟通其 履行职责的形式和时机。信息系统利用内部生成的数据和来自
外部渠道的信息，以便为管理风险和制定决策提供信息。沟通
企业需求的成熟的商品化软件和解决方案。
信息系统

三、信息系统的开发方式

（二）外购调试
外购调式的基本做法是企业购买成熟的商品化软件，通过参数 配置和二次开发满足企业需求。

优点：开发建设周期短；成功率较高；成熟的商品化软件质量
稳定，可靠性高；专业的软件提供商实施经验丰富。

缺点：系统的后期升级进度受制于商品化软件供应商产品更新 换代的速度，企业自主权不强，较为被动。
渠道与方式。了解内、外部沟通的要点。
案例引入：信息混乱，车毁人亡

2008年4月28日凌晨4时48分，山东胶济铁路王家段，限速80公
里/时处，时速达131公里的北京—青岛T195次列车，第9—17
号车厢突然脱轨，侵入了并行的另一条铁轨。和正常运行的对 开5034次列车相撞，造成71人死亡，416人受伤。
信息系统

五、信息系统开发的主要风险点及其控制措施


（一）信息系统开发的主要风险点
1．信息系统规划时期的主要风险点
案例6-2 程” 国内电力企业的“信息孤岛”和国家电网公司的“SG186工

2．信息系统自行开发方式的主要风险点 3．其他开发方式的主要风险点
信息系统

五、信息系统开发的主要风险点及其控制措施
财务报告和合规相关的职责。

沟通是技术性的，已经在管理工作中得到广泛的应用，但比技 术更有意义的是企业组织内外部的有效交流。
沟通

二、内部沟通方式

企业员工应当采取电子沟通、书面沟通、口头沟通等多种方式，
实现所需的内部信息、外部信息在企业内部准确、及时地传递 和分享，确保董事会、管理层和企业员工之间有效沟通。
信息系统是指企业利用计算机和通信技术，对内部控制进行集 成、转化和提升所形成的信息化管理平台。

信息系统的实施触发了企业管理模式、生产方式、交易方式、
作业流程的变革，企业原有的内部控制越来越不适应企业的业 务发展和管理的提升，为管理工作的重心从经营成果的反映向 经营过程的控制转移创造了技术条件。
信息系统
第一节 内部信息传递
内部信息传递

一、内部信息传递的定义

按照《企业内部控制应用指引第17号——内部信息传递》的规
定，内部信息传递是企业内部管理层级之间以报告为载体和形 式传递生产经营管理信息的过程。

信息在企业内部进行有目的的、及时的、准确的、安全的传递，
对贯彻企业发展战略、正确识别生产经营中的风险、及时纠正 操作错误、提高决策质量具有重要作用。
是组织内部交换意见的工具，有效的沟通会出现在组织中向下 、平行和向上的流动。

沟通也是组织与外部环境（例如客户、供应商、监管者和股东
之间）联系的桥梁。每个企业都要识别和获取与管理该主体相
关的涉及到外部和内部事项或活动的广泛的信息。这些信息以 保证员工能履行内部控制和风险管理职责的形式和时机传递给 员工。
内部信息传递

四、内部信息传递的总体要求

（五）安全保密性原则
安全保密性原则，又称“内部性原则”，是指内部信息传递的 服务对象仅限于内部利益相关者，即企业管理当局，因而具有 一定的商业机密特征。
内部信息传递

四、内部信息传递的总体要求

（六）成本效益原则
成本效益原则是经济管理活动中广泛适应性的要求。因为任何 一项活动，只有当收益大于成本时才是可行的，某项信息是否 值得传递，首先就必须满足这个约束条件。

现已证实，事故线路是一条呈“S”型临时线路，而超速被认
为是这起事故的直接原因。但超速背后是信息的传递混乱。行
经此段的列车限速一月内竟数次更改，而且指令传达不畅通， 规章制度形同虚设。事发前几天济南铁路局曾发文限速，但又 迅速取消限速。潜伏巨大危险的临时铁路，儿戏般的调度管理 ，层层的疏忽与失职，最终导致了中国铁路史上最重大的惨祸
和解决方案，企业自身技术力量薄弱或出于成本效益原则考虑
不愿意维持庞大的开发队伍。
信息系统

四、信息技术过程控制体系（COBIT）

国际信息系统审计与控制协会（ISACA）提出《信息和相关技术
的控制目标》（COBIT）。

COBIT是一个基于IT治理概念的、面向IT建设过程中的IT治理实 现指南和审计标准，被认为是COSO框架的补充框架。
基层管理
操作性
交易数据
内部信息传递

信息还有下列特征： 1 共享性 2 可传递性 3 可编码性 4 具有价值
内部信息传递

三、内部信息传递基本流程

内部信息传递流程是根据企业生产经营管理的特点来确定，其
形式千差万别，没有一个最优的方案。一般来说，内部信息传 递至少包括两个阶段，一是信息形成阶段，二是信息使用阶段。
内部信息传递

二、信息的内涵

信息是对人有用的、能够影响人们行为的数据。
信息是数据的含义，是人们对数据的理解，是数据加工后的结 果。数据是信息的载体，没有数据便没有信息，因此信息不能 单独存在。要想获得信息就要先获得载荷信息的数据，对其加 工才能获得信息。
内部信息传递
高层管理 战略性 信息加工与筛选 中层管理 策略性

COBIT的目标是为信息系统设计提供具有高度可靠性和可操作性 的、公认的信息安全和控制评价标准。

案例6-1
中化集团运用COBIT的IT治理之道
信息系统
商业目标 IT治 理 目 标
ME1 监 督 与 评 价 IT绩 效 ME2 监 督 与 评 价 内 部 控 制 ME3 保 证 监 管 性 一 致 ME4 提 供 IT治 理 PO1 确 定 战 略 IT规 划 PO2 确 定 信 息 体 系 PO3 确 定 技 术 方 向 PO4 确 定 IT流 程 、 组 织及关系 PO5 IT投 资 管 理 PO6 沟 通 管 理 目 标 与 方向 PO7 IT人 力 资 源 管 理 PO8 质 量 管 理 PO9 IT风 险 评 价 与 管 理 PO10 项 目 管 理
系统说明书和 使用说明书
信息系统

三、信息系统的开发方式

（一）自行开发
自行开发是企业依托自身力量完成整个开发过程。 优点：开发人员熟悉企业情况；培养锻炼自己的开发队伍。 缺点：开发周期较长；技术水平和规范程度较难保证；成功率 相对较低。

适用条件：企业自身技术力量雄厚，而且市场上没有能够满足

（三）预测性原则
预测性原则是指企业传递和使用的经营决策信息需要具备预测 性的功能。信息预测性的功能在于提供提高决策水平所需的那 种发现差别、分析和解释差别，从而在差别中减少不确定的信 息。
内部信息传递

四、内部信息传递的总体要求

（四）真实准确性原则
真实准确性原则是指企业内部传递的信息符合事件或事物的客 观实际，包括范围的真实准确性、内容的真实准确性和标准的 真实准确性。
东北财经大学会计学系列教材
方红星 池国华 主编
东北财经大学出版社
第六章 信息与沟通

第一节 内部信息传递
第二节 信息系统 第三节 沟通
本章学习目的与要求

本章对内部信息传递、信息系统、沟通等内容进行了深入探讨
。

学习本章后，理解内部信息传递的基本流程与原则。掌握内部 信息传递各环节的主要风险点及其控制措施。掌握各种信息系 统开发方式的主要风险点及其控制措施。掌握信息系统开发个 阶段各个环节的主要风险点及相对应的控制措施。掌握沟通的
内部信息传递

五、内部信息传递各环节的主要风险点及控制措施

（一）建立内部报告和指标体系
（二）搜集整理内外部信息 （三）编制及审核内部报告 （四）内部报告传递 （五）内部报告使用和保管
（六）内部报告的评估
第二节 信息系统
信息系统

一、信息系统的定义

按照《企业内部控制应用指引第18号——信息系统》的规定，

二、信息系统的生命周期

（一）系统规划期
（二）系统开发期 （三）系统运行与维护期
信息系统
信息系统 规划期 信息系统开发期 信息系统 运行与维护期
规划人员 系统百度文库划
分析员 系统分析
设计员 系统设计
程序员 系统实施
系统管理员 系统运行维护
系统规划报告 可行性项目建议书
系统分析报告
系统设计报告
内部信息传递

四、内部信息传递的总体要求

（二）反馈性原则
反馈性原则是指在信息传递过程中，指相同口径的信息能够频 繁地往返于信息使用者和信息提供者之间，把决策执行情况的 信息及时反馈给信息使用者，帮助信息使用者证实或者修正先 前的期望，以便其进一步决策的活动。
内部信息传递

四、内部信息传递的总体要求
COBIT
有 效 性 /时 效 性 /保 密 性 /完 整 性 /可 得 性 /符 合 性 /可 靠 性
信息
IT 资 源
监督与评价
应用系统、信息、基础设施、人员
规划与组织
交付与支持
取得与实施
DS1 确 定 与 管 理 服 务 水 平 DS2 第 三 方 服 务 管 理 DS3 绩 效 与 容 量 管 理 DS4 保 证 不 间 断 服 务 DS5 保 证 系 统 安 全 DS6 识 别 并 分 配 成 本 DS7 教 育 并 培 训 用 户
DS8 服 务 平 台 与 突 发 事 件管理 DS9 配 置 管 理 DS10 问 题 管 理 DS11 数 据 管 理 DS12 物 理 环 境 管 理 DS13 操 作 管 理
AI1 确 认 自 动 化 方 案 AI2 取 得 并 维 护 应 用 软 件 AI3 取 得 并 维 护 技 术 基 础 设 施 AI4 推 动 运 行 与 使 用 AI5 取 得 IT资 源 AI6 变 更 管 理 AI7 安 装 与 认 定 方 案 和 变 更

适用条件：企业的特殊需求较少，市场上已有成熟的商品化软
件和系统实施方案。
信息系统

三、信息系统的开发方式

（三）业务外包
信息系统的业务外包是指委托其他单位开发信息系统。 优点：充分利用专业公司的专业优势；节约了人力资源成本。 缺点：沟通成本高；要求企业必须加大对外包项目的监督力度。 适用条件：市场上没有能够满足企业需求的成熟的商品化软件
信息系统

六、信息系统运营与维护的主要风险点及其控制措施

（二）日常运行维护的主要控制措施
1．日常运行维护的主要控制措施 2．系统变更的主要控制措施 3．安全管理的主要控制措施 4. 系统终结的主要控制措施
第三节 沟通
沟通

一、沟通的内涵

沟通是把信息提供给适当的人员，以便他们能够履行与经营、

（二）信息系统开发的关键控制措施
1．系统规划 2．自行开发 3．其他开发方式的主要控制措施
信息系统

六、信息系统运营与维护的主要风险点及其控制措施

（一）信息系统运营与维护的主要风险点
1．信息系统运营与维护的主要风险点 2．系统变更的关键风险点 3．安全管理的关键风险点 4. 系统终结的关键风
内部信息传递
建立内部报告及指标体系
搜集整理内外部信息 内部报告形成阶段 形成内部报告 未 通 过
审核内部报告
通过 内部报告在规定的范围内流转
内部报告使用阶段
内部报告使用和保管
定期全面评估
内部信息传递

四、内部信息传递的总体要求

（一）及时有效性原则
及时有效性原则是指在信息传递过程中，必须做到在经济业务 发生时及时进行数据搜集，尽快进行信息加工，形成有效形式 并尽快传输到指定地点和信息使用者。

案例6-3
中国五矿的战略质询会制度
沟通

三、外部沟通方式

1．与投资者和债权人的沟通
投资者和债权人是企业资本的提供者，也是企业风险的主要承 担者。因此，企业有必要向他们及时报告企业的战略规划、垒 营方针、投融资计划、年度预算、经营成果、财务状况、利润 分配方案以及重大担保、合并分立、资产重组等方面的信息。
沟通

三、外部沟通方式

2．与客户的沟通
客户是企业产品和服务的接受者或消费者，企业经营目标的实 现依赖于客户的配合。企业可以通过客户座谈会、走访客户等 多种形式，定期听取客户对消费偏好、销售政策、产品质量、 售后服务、货款结算等方面的意见和建议，收集客户需求和客 户的意见，妥善解决可能存在的控制不当问题。