6、信息与沟通

4 内部信息传递的总体要求
（六）成本效益原则 成本效益原则是经济管理活动中广泛适应性
的要求。因为任何一项活动，只有当收益大于成 本时才是可行的，某项信息是否值得传递，首先 就必须满足这个约束条件。
5 内部信息传递各环节的主要风险点
及控制措施
（一）建立内部报告和指标体系 （二）搜集整理内外部信息 （三）编制及审核内部报告 （四）内部报告传递 （五）内部报告的使用和保管 （六）内部报告的评估
第二节 信息系统
1 信息系统的定义
2 信息系统的生命周期 3 信息系统的开发方式 4 信息技术过程控制体系（COBIT） 5 信息系统4开发添的加主一级要标风题险点及其控制措施 6 信息系统运营与维护的主要风险点及控制措施
1 信息系统的定义
按照《企业内部控制应用指引第18号——信息系统》 的规定，信息系统是指企业利用计算机和通信技术， 对内部控制进行集成、转化和提升所形成的信息化 管理平台。
3 外部沟通方式
1.与投资者和债权人的沟通
投资者和债权人是企业资本的提供者,也是企业 风险的主要承担者。因此,企业有必要向他们及时报 告企业的战略规划、垒营方针、投融资计划、年度 预算、经营成果、财务状况、利润分配方案以及重 大担保、合并分立、资产重组等方面的信息。
3 外部沟通方式
在过去的20年中,电话会议已经成为了管理层与财务 分析师进行沟通的一种常见形式。如果公司财务报表数 据难以及时反映公司经营的基本面，那么采取电话会议 的形式进行沟通更有效。在二十世纪九十年代，美国公 司通常与分析师和机构投资者举行非公开的见面会。
3 信息系统的开发方式
（三）业务外包 业务外包是指委托其他单位开发信息系统。 优点：企业可以充分利用专业公司的专业优势,量体裁衣,
构建全面、高效满足企业需求的个性化系统;企业不必培 养、维持庞大的开发队伍,相应节约了人力资源成本。 缺点：沟通成本高,系统开发方难以深刻理解企业需求, 可能导致开发出的信息系统与企业的期望有较大偏差；要 求企业必须加大对外包项目的监督力度。 适用条件：市场上没有能够满足企业需求的成熟的商品 化软件和解决方案，企业自身技术力量薄弱或出于成本效 益原则考虑不愿意★维持添庞加总大结的文开字发队伍。
建立内部报告及指标体系
内部报告形成阶段
搜集整理内外部信息
未
形成内部报告
通
过
审核内部报告 通过
内部报告在规定的范围内流转
内部报告使用阶段
内部报告使用和保管
定期全面评估
4 内部信息传递的总体要求
（一）及时有效性原则 及时有效性原则是指在信息传递过程中，必
须做到在经济业务发生时及时进行数据搜集，尽 快进行信息加工，形成有效形式并尽快传输到指 定地点和信息使用者。
5 信息系统开发的主要风险点及其控制措施
（二）信息系统开发的关键控制措施
1．系统规划 2．自行开发 3．其他开发方式
★ 添加总结文字
6 信息系统运营与维护的主要风险点及其控制措施
（一）信息系统运营与维护的主要风险点
1．日常运行维护的主要风险点 2．系统变更的主要风险点 3．安全管理的主要风险点 4. 系统终结的主要风险点
第三，采用单一集成框架，目前存在许多IT相关的标准 和最佳实践，每一个均提供一部分IT活动的指导， COBIT 与其他相关标准和框架保持高度一致，并因此能 够成为企业 IT 治理和管理的总体框架。
4 信息技术过程控制体系（COBIT）
第四，启用一种整体的方法，COBIT 5 定义了七类促 成因素来支持企业IT综合的治理和管理系统的实施， 它们分别为： （1）原则、政策和框架 （2）流程 （3）组织结构 （4）文化、伦理道德和行为 （5）信息 （6）服务、基础设施和应用程序 （7）人才、技能和竞争力
4 内部信息传递的总体要求
（三）预测性原则
预测性原则有两重含义:一是提供给使用者的 信息不一定就是真实的未来信息;二是具有相关性。 要使企业内部传递的信息具备相关性,还要注意排 除过多低相关的冗余信息。否则,信息过载不仅会 增加信息传递成本,还会耗费管理当局的精力,降 低决策效率和影响决策效果。
4 内部信息传递的总体要求
沟通是技术性的,已经在管理工作中得到广泛的应用, 但比技术更有意义的是企业组织内外部的有效交流。
2 内部沟通方式
企业员工应当采取电子沟通、书面沟通、口头沟通 等多种方式,实现所需的内部信息、外部信息在企业 内部准确、及时地传递和分享,确保董事会、管理层 和企业员工之间有效沟通。
2 内部沟通方式
6 信息系统运营与维护的主要风险点及其控制措施
（二）信息系统运营与维护的主要控制措施
1．日常运营维护的主要控制措施 2．系统变更的主要控制措施 3．安全管理的主要控制措施 4. 系统终结的主要控制措施
第三节 沟通 1 沟通的内涵 2 内部沟通方式 3 外部沟通方式
1 沟通的内涵
沟通是把信息提供给适当的人员,以便他们能够履行 与经营、财务报告和合规相关的职责。
★ 添加总结文字
4 信息技术过程控制体系（COBIT）
第一，满足利益相关者需求，企业存在的目的是为利益 相关者创造价值，这些价值的创造通过保持效益实现与 风险和资源使用优化之间的平衡来实现。
第二，端到端覆盖企业，COBIT将企业 IT 治理融合到 企业治理中，包含企业内的所有职能部门与流程，并考 虑到所有端到端的和企业范围的IT相关的治理和管理的 促成因素。
2 内部沟通方式
以管理层与审计委员会的沟通为例，审计委员会可能 关注的问题包括：公司主要的经营风险是什么？这些风险 是否在财务报表中适当地反映出来了？对于未能在财务报 表中反映出来的重大风险，管理层对此是如何处理的？向 公司董事会提供的关于公司业绩的相关信息，与通过财务 报告和信息披露向投资者提供的业绩信息是否相一致？管 理层应就上述问题尽量与审计委员会成员沟通。
2 信息的内涵
信息是对人有用的、能够影响人们行为的数据。
信息是数据的含义，是人们对数据的理解，是数据加工 后的结果。数据是信息的载体，没有数据便没有信息， 因此信息不能单独存在。要想获得信息就要先获得载荷 信息的数据，对其加工才能获得信息。
2 信息的内涵
高层管理 中层管理 基层管理
战略性 策略性 操作性 交易数据
4 内部信息传递的总体要求
（二）反馈性原则
反馈性原则是指在信息传递过程中，指相同 口径的信息能够频繁地往返于信息使用者和信息 提供者之间，把决策执行情况的信息及时反馈给 信息使用者，帮助信息使用者证实或者修正先前 的期望，以便其进一步决策的活动。
4 内部信息传递的总体要求
（三）预测性原则
预测性原则是指企业传递和使用的经营决策 信息需要具备预测性的功能。信息预测性的功能 在于提供提高决策水平所需的那种发现差别、分 析和解释差别，从而在差别中减少不确定的信息。
★ 添加总结文字
3 信息系统的开发方式
（二）外购调试 基本做法：企业购买成熟的商品化软件，通过参数
配置和二次开发满足企业需求。 优点：开发建设周期短；成功率较高；成熟的商品
化软件质量稳定，可靠性高；专业的软件提供商具 有丰富的实施经验。 缺点：难以满足企业的特殊需求;系统的后期升级 进度受制于商品化软件供应商产品更新换代的速度, 企业自主权不强,较为被动。 适用条件：企业的特殊需求较少，市场上已有成熟 的商品化软件和★系统添实加总施结方文案字。
3 外部沟通方式
然而，根据2000 年10 月在美国开始生效的《公平 披露原则（Regulation Fair Disclosure）》，证券交 易委员会（SEC）力促企业将这些见面会公开。《公平披 露原则》要求，向证券分析师和专业投资者非公开提供 的重要信息，必须同时（或者迅速地在提供信息之后） 向公众披露。虽然《公平披露原则》减少了管理层在私 人会议中披露的信息量，然而最近的研究显示，该原则 通过减少选择性披露，电话会议提高了分析师预测的准 确性和一致性。
信息系统的实施触发了企业管理模式、生产方式、 交易方式、作业流程的变革，企业原有的内部控制 越来越不适应企业的业务发展和管理的提升，为管 理工作的重心从经营成果的反映向经营过程的控制 转移创造了技术条件。
★ 添加总结文字
2 信息系统的生命周期
（一）信息系统规划期 （二）信息系统开发期 （三）信息系统运行与维护期
4 信息技术过程控制体系（COBIT）
国际信息系统审计与控制协会（ISACA）提出《信息 和相关技术的控制目标》（COBIT）。
COBIT是一个基于IT治理概念的、面向IT建设过程中 的IT治理实现指南和审计标准，被认为是COSO框架 的补充框架。
COBIT的目标是为信息系统设计提供具有高度可靠性 和可操作性的、公认的信息安全和控制评价标准。
管理层与董事会及其委员会之间的沟通至关重要。管 理层必须让董事会了解最新的业绩、发展、风险、主要行 动以及其他任何相关的事项或情形。与董事会沟通越好, 董事会就能越有效地行使监督职责,在重大事项上起到尽 责的董事会的作用,并提供建议和忠告。反过来也一样,董 事会也应该与管理层沟通所需的信息,并进行指导和反馈。
信息加工与筛选
2 信息的内涵
信息还有下列特征： 1 共享性 2 可传递性 3 可编码性 4 具有价值
3 内部信息传递基本流程
内部信息传递流程是根据企业生产经营管理的 特点来确定，其形式千差万别，没有一个最优的 方案。一般来说，内部信息传递至少包括两个阶 段，一是信息形成阶段，二是信息使用阶段。
3 内部信息传递基本流程
第六章 信息与沟通
第一节 内部信息传递 第二节 信息系统 第三节 沟通
第一节 内部信息传递
1 内部信息传递的定义 2 信息的内涵
3 内部信息传递基本流程 4 内部信息传递的总体要求
4 添加一级标题 5 内部信息传递各环节的主要风险点及控制措施
1 内部信息传递的定义
按照《企业内部控制应用指引第17 号——内部信 息传递》的规定,内部信息传递是企业内部管理层 级之间以报告为载体和形式传递生产经营管理信息 的过程。 信息在企业内部进行有目的的、及时的、准确的、 安全的传递，对贯彻企业发展战略、正确识别生产 经营中的风险、及时纠正操作错误、提高决策质量 具有重要作用。
（四）真实准确性原则
真实准确性原则是指企业内部传递的信息符 合事件或事物的客观实际，包括范围的真实准确 性、内容的真实准确性和标准的真实准确性。
4 内部信息传递的总体要求
（五）安全保密性原则
安全保密性原则，又称“内部性原则”，是 指内部信息传递的服务对象仅限于内部利益相关 者，即企业管理当局，因而具有一定的商业机密 特征。
★ 添加总结文字
来自百度文库
2 信息系统的生命周期
3 信息系统的开发方式
（一）自行开发 自行开发是企业依托自身力量完成整个开发过程。 优点：开发人员熟悉企业情况；可以较好地满足本企业
的需求,尤其是具有特殊性的业务需求。通过自行开发, 还可以培养、锻炼自己的开发队伍,便于后期的运行和 维护。 缺点：开发周期较长；技术水平和规范程度较难保证； 成功率相对较低。 适用条件：企业自身技术力量雄厚，而且市场上没有能 够满足企业需求的成熟的商品化软件和解决方案。
★ 添加总结文字
4 信息技术过程控制体系（COBIT）
COBIT 5控制框架把IT业务的主动权与商业联结起来， 把IT业内的活动组织起来，成为普遍接受的流程模 式，还可以确定主要的受影响的IT资源，对需考虑 的管理控制目标进行详细说明。
COBIT鼓励以业务流程为中心，实行业务流程负责制
COBIT提出了促成企业IT治理和管理的五大关键原则
COBIT将IT过程、IT资源及信息与企业的决策与目标 联系起来，形成一个三维的体系结构。
★ 添加总结文字
4 信息技术过程控制体系（COBIT）
★ 添加总结文字
5 信息系统开发的主要风险点及其控制措施
（一）信息系统开发的主要风险点
1．信息系统规划期的主要风险点 2．信息系统自行开发方式的主要风险点 3．其他开发方式的主要风险点
第五，区分治理和管理，COBIT中这两个概念包括不 同种类的活动，需要不同的组织结构以及为不同的目 的服务。
4 信息技术过程控制体系（COBIT）
建立信息系统的内部控制程序和政策应以COBIT框架 的37项作业步骤作为控制流程主线，针对各步骤的 作业内容、控制目标和固有风险，选择COSO 报告中 的相应控制要素及控制要点，共同构成本环节的相 应控制政策。