信息传递与信息风险控制要求

一、财务报告内部控制环境
在相互制衡的公司治理结构下，股东 大会、董事会、监事会关注财务信息，以 此作为评价委托代理责任履行情况的重要 依据，并通过法律、准则等一系列措施来 保证财务报告质量，从而形成内在约束力。
随着安然事件对美国证券市场带来的“多米诺骨 牌效应”，虚假的财务信息成为众矢之的，美国社会 各界强力呼吁政府出台能够保证财务报告信息质量的 政策、措施，严厉打击公司的造假行为。
财务报告内部控制定义（续） “财务报告的可靠性”是评价企业财务 报告内部控制是否良好根本依据。如果管 理层在财务报告中虚报企业的利润，违背 了可靠性的原则，就称为财务报告内部控 制失效。财务报告内部控制属于内部控制 的范畴，是内部控制的细化。例如，独立 董事就对外担保、关联交易、投资等业务 要求报告和披露，属于财务报告内部控制 范畴。
财务报告内部控制定义 美国证券交易委员会（SEC）在2003年 6月上市规则中以“财务报告内部控制” 代替传统的内部会计控制，将“财务报告 内部控制”定义为，“由公司的首席执行 官、首席财务官或者公司行使类似职权的 人员设计或监管的，受到公司的董事会、 管理层和其他人员影响的，为财务报告的 可靠性和满足外部使用的财务报表编制符 合公认会计准则提供合理保证的控制程序 ，具体包括以下控制政策和程序：
信息供给不足的原因一是经理人员不愿意 披露信息，因为信息一旦披露将会变为利益相 关者的公共物品，投资者可以自由享用，经理 人员将失去拥有私人信息而可能得到的“租金”。
委托人面临著多种代理风险：在签约时代理 人利用私人信息进行“逆向选择”；合同执行过 程中代理人拥有自然状态的私人信息所引起的 “隐藏信息”；与代理人事后行动的不可观察性 相关的“道德风险”。如果公司能够构建有效的 激励机制，则可以有助于解决因信息不对称产 生的代理问题。
信息控制包括保证信息完整性、不同信息 资源的协调、利用信息进行监控等，信息 控制分为两个层面:
一是在公司治理层面，由利益相关者对 经营者主导的财务信息系统进行监控，主 要是财务报告内部控制.
二是在企业经营Biblioteka Baidu理层面，由经营者和 业务人员应用业务流程信息，对经营活动 进行控制，即业务流程信息控制 。
中国证券市场也屡屡被财务报告舞弊事件困扰， 无论是20世纪90年代初的深圳原野案、2000年的郑百 文、猴王股份案，还是2001年的“银广厦”事件，种 种的案件都或多或少的与企业的财务报告相关。
二、财务报告内部控制理论与实践
（一）理论研究
委托代理理论：委托人和代理人之间的目标
函数是不一致的。委托人总是希望通过各种 方式来监督和激励代理人，使之尽其所能， 为委托人谋取最大利益。 由于“道德风险”（moral hazard）或“逆向选择 ”（adverse selection）的存在，经理人员可能 通过机会主义的行为最大化自身而不是股东 的利益，股东设计了诸多激励和监督机制以 引导和制衡经理人员的机会主义行为。
（二）有关法律对财务报告内部控制要求 《会计法》：一些条款中规定了财务报告内
部控制要求 ，例如关于财务信息质量的责任 规定，要由本单位主要负责人承担。 《萨班斯—奥克斯法案》：第一次对财务报 告内部控制的有效性提出了明确的要求： 公 司首席执行官和财务官应当对所提交的年度 报告签署书面保证。
（三）公司治理准则
（1）保证详细程度合理的会计记录，对资产 的交易和处置情况准确公允的反映；
（2）为以下事项提供合理的保证：公司对发 生的交易进行必要的记录，从而使财务报表的 编制满足会计准则的要求，公司所有的收支活 动经过公司管理层和董事的合理授权；
（3）为防止或及时发现可能对财务报表产生 重要影响的未经授权的取得、使用和处置资产 的行为提供合理保证
（三）信息遭受攻击引起的信息风险
当今黑客们越来越多的采用直接攻击企业 的应用系统以达到窃取企业数据，破坏企 业信息的目的。黑客可以通过万维网公共 信息网采用木马、蠕虫和病毒等攻击手段， 破坏企业办公系统、窃取企业核心系统机 密数据、篡改公司网站信息、截获公司邮 件等。这些攻击行为都会引起信息风险， 对企业运行造成巨额的损失。
信息传递和信息风险控制要求
信息风险控制是指为确保信息及时性，相 关性和可靠性的控制。 两层含义： u信息不对称 u如何建立信息系统 两个层面： u治理层面 u经营管理层面
（一）、信息过多引起的信息风险 这些信息一方面给企业的资源配置决策、商业发展规划决
策带来了更多的决策信息依据；另一方面也增加了决策时 筛选冗长信息的困难。企业面临信息过多的情况时，比过 去做出决策又添了一个新的环节，即信息的处理，这就会 引起企业的信息风险。 （二）提供虚假信息引起的信息风险 提供虚假信息也有来自企业内部和外部两个方面。企 业外 部获得的信息中，信息的真实性是需要使用者进行信 息选 择与信息真实性辨别的。企业内部也存在着提供虚假信息 的情况，最常见的就是会计虚假信息，会计人员由于自身 或者迫于管理者的压力而提供虚假的会计信息。这些虚假 信息会引起信息风险。
所谓“逆向选择”应该定义为 信息不对称所造成市场资源配置 扭曲的现象。经常存在于二手市 场、保险市场。虽然“逆向选择” 的含义与信息不对称和机会主义 行为有关，却超出了这两者所能 够涵盖的范围之外，“逆向选择” 是制度安排不合理所造成市场资 源配置效率扭曲的现象，而不是 任何一个市场参与方的事前选择。
公司治理准则是对公司治理结构与治理行 为的规范，大多数公司治理准则涉及财务报告 内部控制。公司治理准则在指导公司治理和财 务报告编制方面发挥着来越重要的作用。
（四）企业内部人员引起的信息风险
企业信息的接触传播者主要是内部员工。信息在 不同人员之间交互传播，参与信息传播的人员有 意过滤或者加工信息的不道德行为将会产生信息 风险在企业信息的传递过程中，信息往往要通过 很多的节点，也就是有很多的成员会参与到信息 的传播中去，如果所有的信息传播成员都依据自 身需求考虑或者凭个人主观判断将加工信息（带 有传播者个人色彩）向外传播信息风险将会被放 大，甚至会给企业造成重大的损失。