第七章信息传递及信息风险控制

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

形成内部报告
审核内部报告
通过
内部报告在规定的范围内流转
内部报告使用阶段
内部报告使用和保管
定期全面评估
企业内部信息传递的风险




中国“企业内部控制应用指引第17号—内 部信息传递”指出,企业内部信息传递至 少应当关注下列风险: 一是内部报告系统缺失、功能不健全、内 容不完整,可能影响生产经营有序运行; 二是内部信息传递不通畅、不及时,可能 导致决策失误、相关政策措施难以落实; 三是内部信息传递中泄露商业秘密,可能 削弱企业核心竞争力
一、财务报告内部控制环境

在相互制衡的公司治理结构下,股东大会、 董事会、监事会关注财务信息,以此作为评 价委托代理责任履行情况的重要依据,并通 过法律、准则等一系列措施来保证财务报告 质量,从而形成内在约束力


随着安然事件对美国证券市场带来的“多米 诺骨牌效应”,虚假的财务信息成为众矢之 的,美国社会各界强力呼吁政府出台能够保 证财务报告信息质量的政策、措施,严厉打 击公司的造假行为 中国证券市场也屡屡被财务报告舞弊事件困 扰,无论是20世纪90年代初的深圳原野案、 2000年的郑百文、猴王股份案,还是2001年 的“银广厦”事件,种种的案件都或多或少 的与企业的财务报告相关
2.多渠道的信息来源

ຫໍສະໝຸດ Baidu
为了防止信息传递过程中信息真实性下降,防 止信息垄断在少数人手中,或避免某环节委托 人与代理人之间串通,应采用多渠道信息控制 方式。

兼听则明,偏听则暗



DEJ公司在中国大区有CEO、CFO和FM(财务经理), 内部审计负责对中国大区财务系统绩效评价。对财 务系统的绩效评价有两个方面,一是公认会计准则 (GAAP)的执行情况,二是萨班斯(SOX)法案和内 部控制(IC)的执行情况. 内部审计将审计信息传递给总部董事会、CEO,同时 外部审计师将其信息传递给董事会和CEO,总部将审 计中发现的问题发给中国大区进行处理. 通过几个渠道获得信息、上报信息,降低了中国大 区业务执行信息的不对称性 .

企业应当建立举报投诉制度和举报人保护制度, 设置举报专线,明确举报投诉处理程序、办理 时限和办结要求,确保举报、投诉成为企业有 效掌握信息的重要途径。举报投诉制度和举报 人保护制度应当及时传达至全体员工。舞弊的 举报、调查重点:
未经授权或者采取其他不法方式侵占、挪用企业资产, 牟取不当利益 在财务会计报告和信息披露等方面存在的虚假记载、 误导性陈述或者重大遗漏等 董事、监事、经理及其他高级管理人员滥用职权 相关机构或人员串通舞弊
控制措施:
信息沟通渠道包括文件、刊物、网络、培训、 交谈、考核等。
中国《企业内部控制基本规范》指出: ① 企业应当建立信息与沟通制度,明确内部控制相关 信息的收集、处理和传递程序,确保信息及时沟通, 促进内部控制有效运行; ② 企业应当对收集的各种内部信息和外部信息进行合 理筛选、核对、整合,提高信息的有用性。企业可 以通过财务会计资料、经营管理资料、调研报告、 专项信息、内部刊物、办公网络等渠道,获取内部 信息; ③ 企业应当运用信息技术加强内部控制,建立与经营 管理相适应的信息系统,促进内部控制流程与信息 系统的有机结合 。
“财务报告的可靠性”是评价企业财务报告内部 控制是否良好根本依据。
如果管理层在财务报告中虚报企业的利润,违 背了可靠性的原则,就称为财务报告内部控制 失效。财务报告内部控制属于内部控制的范畴, 是内部控制的细化。例如,独立董事就对外担 保、关联交易、投资等业务要求报告和披露, 属于财务报告内部控制范畴。
二、财务报告内部控制理论与实践
(一)理论研究 代理理论:委托人和代理人之间的目标函数是不一 致的。委托人总是希望通过各种方式来监督和激励代 理人,使之尽其所能,为委托人谋取最大利益。 由于“道德风险”(moral hazard)或“逆向选择” (adverse selection)的存在,经理人员可能通过机 会主义的行为最大化自身而不是股东的利益,股东设 计了诸多激励和监督机制以引导和制衡经理人员的机 会主义行为。 财务报告作为反映经营成果的最重要的信息,便是 委托人对代理人实施监督的最有效的手段。
第一节 信息传递与信息风险控制概述


信息风险控制从降低信息不对称,到信息沟 通、信息技术应用,涉及广泛的领域。 内部信息传递,是指企业内部各管理层级之 间通过内部报告形式传递生产经营管理信息 的过程。
建立内部报告及指标体系
内 部 信 息 传 递 流 程 图
搜集整理内外部信息
内部报告形成阶段 没通过
第二节

财务报告内部控制
财务报告内部控制定义: 由企业高层管理者制定、实施,受到董事会 或类似机构的监督,为确保企业出具的财务报告 真实反映企业的财务与经营状况、符合会计准则 编报要求的措施与程序

美国证券交易委员会(SEC)2003年财务 报告内部控制定义: 由公司的首席执行官、首席财务官或者 公司行使类似职权的人员设计或监管的, 受到公司的董事会、管理层和其他人员影 响的,为财务报告的可靠性和满足外部使 用的财务报表编制符合公认会计准则提供 合理保证的控制程序。






企业应当关注市场环境、政策变化等外部信 息对企业生产经营管理的影响,广泛收集、 分析、整理外部信息,并通过内部报告传递 到企业内部相关管理层级,以便采取应对策 略。企业应当拓宽内部报告渠道,通过落实 奖励措施等多种有效方式,广泛收集合理化 建议; 企业应当重视和加强反舞弊机制建设,通过 设立员工信箱、投诉热线等方式,鼓励员工 及企业利益相关方举报和投诉企业内部的违 法违规、舞弊和其他有损企业形象的行为。
第7章 信息传递与信息风险控制
第一节 第二节 第三节 第四节 信息传递与信息风险控制概述 财务报告内部控制 业务流程信息控制 信息传递与信息风险控制案例



信息风险控制是为确保信息及时性、相关性和 可靠性进行的控制,信息风险控制分为两个层 面: 一是在公司治理层面,由利益相关者对经营者 主导的财务信息系统进行监控,主要是财务报 告内部控制; 二是在企业经营管理层面,由经营者和业务人 员应用业务流程信息,对经营活动进行控制, 即业务流程信息控制。
相关文档
最新文档