内控第六章信息与沟通总结

第六章信息与沟通

第一节内部信息传递

内部信息传递定义×

信息内涵×

内部信息传递的基本流程

传递的信息对企业最重要的、最普遍的信息传递形式就是：内部报告，亦称内部管理报告。内部管理报告是指企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种因素和文字资料的总称。

内部信息传递包括两个阶段：信息形成的阶段

信息使用阶段

内部信息传递的总体要求五原则

及时有效性原则

反馈性原则

预测性原则

指企业传递和使用的经营决策信息需要具备预测性的功能。信息预测性的功能在于提高决策水平所需要的那种发现差别，分析和解释差别，从而在差别中减少不确定的信息。两重含义，意识提供给使用者的信息不一定就是真实的未来信息，二是预测信息与未来信息必须有着不密切的关联，必须具有符合未来变化趋势的可预测性的特征，即具有相关性。还要注意排除过多低相关的冗余信息。

真实准确性原则

安全保密性原则

成本效益性原则

提供信息带来的可计量收入：增加营业收入，降低人工成本，降低物料成本，改善产品质量，提高生产能力，降低管理费用，提高资金周转率

提供信息带来的不可计量收益：企业流程与系统作业整合性的提高，生产自动化与透明化的提高，需求反应速度的提高，管理决策质量的改善，企业监控力度的加强

内部信息传递各环节的主要风险点及控制措施

建立内部报告和指标体系

内部控制的指标选择，既是内部报告传递的起点，也是决定内部报告质量的基础。

内部报告指标体系的科学性直接关系到内部报告信息的价值。

内部报告指标体系中应该包含：关键信息指标和辅助信息指标，还要根据企业内部和外部的环境政策，建立指标的调整和完善机制，式指标体系具有动态性和权变性。

主要风险点：①未以企业战略和管理模式为指导设计内部报告及指标体系

②内部报告体系或指标体系不完整或过于复杂

③指标体系缺乏调整机制

④指标信息难以获得或者成本过高

搜集整理内外部信息

编制及审核内部报告

编制内部该报告的总体原则：信息要完整，内容要与决策相关，表述要能够便于决策者理解

内部报告传递

内部报告的使用和保管

内部报告的评估

第二节信息系统

信息系统的定义

信息系统是由计算机硬件，软件，人员，信息流和运行规程

等要素组成。

信息系统在改编企业传统运营模式的同时，也对企业的内部控制观点和控制方法产生了深远的影响。企业原油的内部控制越来越不适应企业的业务发展和管理的提升。信息系统的实施触发了企业管理模式，生产方式，交易方式，作业流程的变革，为管理工作的重心从经营成果的反映向经营过程的控制转移创造了技术条件。

信息系统的生命周期

信息系统规划期

实现企业发展战略向信息化流程的转变

信息系统开发期

完成软件的设计和实现

{系统分析阶段｝，用户需求分析，目的：明确信息系统需要实现哪些功能。工作是由系统分析人员和用户单位的管理人员、业务人员在深入调查的基础上，详细描述业务活动涉及的各项工作以及用户的各种需求，} {系统设计阶段｝：总体设计的主要任务：第一，设立系统的模块结构，合理划分子系统的编辑和接口。第二，选择系统实现的技术路线，确定系统的技术架构，明确系统重要组件的内容和和行为特征，以及组件之间，组件与环境之间的接口关系。第三，数据库设计，包括主要的数据库表结构设计，储蓄设计，数据权限和加密设计。第四，设计系统的网络拓扑结构，系统部署方式，详细设计的主要任务包括：程序说明书编制，数据编码规范设计，输入输出界面设计}

{系统实施阶段：编程和测试阶段}

信息系统运行与维护期

信息系统的开发方式

自行开发

优点：开发人员熟悉企业情况，可以较好地满足本企业的需求，尤其是具有特殊性的业务需求。通过自行开发，还可以锻炼培养自己的开发队伍，便于后期的运行和维护

缺点：开发周期较长，技术水平和规范程度较难保证，成功率相对低一些。

适用条件：企业自身力量雄厚，而且市场上没有满足本企业需求的成熟的商品化软件和解决方案。百度

外购调试

基本做法：企业购买成熟的商品化软件，通过参数配置和二次开发满足企业需求优点：开发建设周期短，成功率较高，成熟化的商品化软件质量稳定，可靠性高，

专业的软件提供商具有丰富的实施经验

缺点：难以满足本企业的特殊需求；系统的后期升级进度受制于商品化软件供应商产品更新换代速度，企业自主权不强，较为被动。

适用条件：企业的特殊需求较少，市场上已有成熟的商品化软件和系统实施方案。如：财务管理系统，ＥＲＰ系统，人力资源管理系统

业务外包

委托其他单位开发信息系统

优点：充分利用专业公司的专业优势，量体裁衣，构建全面，高效满足本企业需求的个性化系统，企业不必培养，维持庞大的开发队伍，相应节约了人力资源成本。

缺点：沟通成本高，系统开发难以理解企业的深刻需求，可能导致开发出的信息与企业的期望有较大偏差，同时，外包信息系统与系统开发方的专业技能，职业道德和敬业精神存在密切关系，也要求企业必须加大监督力度

信息技术过程控制体系×

信息系统开发的主要风险点及其控制措施

目标是：促进企业有效实施内部控制，提高企业现代化管理水品，减少人为操纵因素；同时，增强信息系统的安全性，可靠性和合理性以及相关信息的保密性，完整性和可用性，为建立有效的信息沟通与沟通机制提供支持和保障。

信息系统开发的主要风险点

信息系统规划期的主要风险点

信息系统规划是信息化建设的起点

制定信息系统战略规划的主要风险是：一信息系统规划风险，即缺乏战略规划或规划不合理，可能造成信息孤岛或者重复建设，导致企业经营管理效率低下。二信息技术无法有效满足业务需求的风险，即没有将信息化与企业务需求结合，降低了信息系统的应用价值。

信息系统自行开发方式的主要风险点（分环节）

｛项目规划环节｝信息系统建设缺乏项目计划或计划化不当，导致项目进度滞后，费用超支，质量低下。

｛系统分析环节｝可行性研究风险和需求分析风险。可行性研究的风险：要考虑新的系统对企业原来的管理模式的影响及员工素质的差异。需求分析主要应考虑企业内部控制控制节点。

｛系统设计环节｝

｛编程测试环节｝

｛上线环节｝

其他开发方式的主要风险点