一����、COSO《內(nèi)部控制框架》關(guān)于信息與溝通要素的要求與原則
COSO《內(nèi)部控制框架》關(guān)于信息與溝通要素的要求為:
公允的信息必須被確認(rèn)、捕獲并以一定形式及時(shí)傳遞���,以便員工履行職責(zé)����。信息系統(tǒng)產(chǎn)出涵蓋經(jīng)營(yíng)�、財(cái)務(wù)和遵循性信息的報(bào)告,以助于經(jīng)營(yíng)和控制企業(yè)��。信息系統(tǒng)不僅處理內(nèi)部產(chǎn)生的信息����,還包括與企業(yè)經(jīng)營(yíng)決策和對(duì)外報(bào)告相關(guān)的外部事件、行為和條件等��。有效的溝通從廣義上說(shuō)是信息的自上而下、橫向以及自下而上的傳遞����。所有員工必須從管理層得到清楚的信息,認(rèn)真履行控制職責(zé)����。員工必須理解自身在整個(gè)內(nèi)控系統(tǒng)中的位置��,理解個(gè)人行為與其他員工工作的相關(guān)性����。員工必須有向上傳遞重要信息的途徑。同時(shí)��,與外部諸如客戶(hù)����、供應(yīng)商、管理當(dāng)局和股東之間也需要有效的溝通��。重慶立信
根據(jù)2013年修訂發(fā)布的COSO內(nèi)部控制框架����,信息與溝通要素應(yīng)當(dāng)堅(jiān)持以下原則:
(1)企業(yè)獲取或生成和使用相關(guān)的高質(zhì)量信息,以支持內(nèi)部控制其他要素發(fā)揮效用。
(2)企業(yè)于內(nèi)部溝通的控制信息�,包括內(nèi)部控制目標(biāo)和職責(zé)范圍,必須能夠支持內(nèi)部控制的其他要素發(fā)揮效用���。
(3)企業(yè)就影響內(nèi)部控制其他要素發(fā)揮效用的事項(xiàng)與外部方進(jìn)行溝通���。
二、我國(guó)《企業(yè)內(nèi)部控制基本規(guī)范》關(guān)于信息與溝通要素的要求
(1)企業(yè)應(yīng)當(dāng)建立信息與溝通制度����,明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序���,確保信息及時(shí)溝通�,促進(jìn)內(nèi)部控制有效運(yùn)行���。
(2)企業(yè)應(yīng)當(dāng)對(duì)收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選����、核對(duì)��、整合�,提高信息的有用性��。企業(yè)可以通過(guò)財(cái)務(wù)會(huì)計(jì)資料����、經(jīng)營(yíng)管理資料��、調(diào)研報(bào)告��、專(zhuān)項(xiàng)信息����、內(nèi)部刊物�����、辦公網(wǎng)絡(luò)等渠道���,獲取內(nèi)部信息�。企業(yè)可以通過(guò)行業(yè)協(xié)會(huì)組織�、社會(huì)中介機(jī)構(gòu)、業(yè)務(wù)往來(lái)單位�����、市場(chǎng)調(diào)查、來(lái)信來(lái)訪�、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門(mén)等渠道,獲取外部信息��。
(3)企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次��、責(zé)任單位�、業(yè)務(wù)環(huán)節(jié)之間,以及企業(yè)與外部投資者�、債權(quán)人、客戶(hù)�、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門(mén)等有關(guān)方面之間進(jìn)行溝通和反饋�����。信息溝通過(guò)程中發(fā)現(xiàn)的問(wèn)題���,應(yīng)當(dāng)及時(shí)報(bào)告并加以解決�����。重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)���、監(jiān)事會(huì)和經(jīng)理層�����。
(4)企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享��,充分發(fā)揮信息技術(shù)在信息與溝通中的作用���。企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開(kāi)發(fā)與維護(hù)、訪問(wèn)與變更����、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管�、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運(yùn)行���。
(5)企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制,堅(jiān)持懲防并舉���、重在預(yù)防的原則�����,明確反舞弊工作的重點(diǎn)領(lǐng)域�����、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限����,規(guī)范舞弊案件的舉報(bào)、調(diào)查��、處理�����、報(bào)告和補(bǔ)救程序��。企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn):①未經(jīng)授權(quán)或者采取其他不法方式侵占����、挪用企業(yè)資產(chǎn),謀取不當(dāng)利益;②在財(cái)務(wù)會(huì)計(jì)報(bào)告和信息披露等方面存在的虛假記載�����、誤導(dǎo)性陳述或者重大遺漏等;③董事�、監(jiān)事、經(jīng)理及其他高級(jí)管理人員濫用職權(quán);④相關(guān)機(jī)構(gòu)或人員串通舞弊����。
(6)企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度�����,設(shè)置舉報(bào)專(zhuān)線�,明確舉報(bào)投訴處理程序�����、辦理時(shí)限和辦結(jié)要求�,確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑���。舉報(bào)投訴制度和舉報(bào)人保護(hù)制度應(yīng)當(dāng)及時(shí)傳達(dá)至全體員工���。重慶立信會(huì)計(jì)師事務(wù)所
.jpg)
渝公網(wǎng)安備 50010302002789號(hào)