.jpg)
一、COSO《内部控制框架》關于信息與溝通要素的要求與原則
COSO《内部控制框架》關于信息與溝通要素的要求爲:
公允的信息必須被确認、捕獲并以一定形式及時傳遞,以便員(yuán)工(gōng)履行職責。信息系統産出涵蓋經營、财務和遵循性信息的報告,以助于經營和控制企業。信息系統不僅處理(lǐ)内部産生(shēng)的信息,還(hái)包括與企業經營決策和對外報告相(xiàng)關的外部事(shì)件(jiàn)、行爲和條件(jiàn)等。有效的溝通從(cóng)廣義上說(shuō)是信息的自(zì)上而下、橫向以及自(zì)下而上的傳遞。所有員(yuán)工(gōng)必須從(cóng)管理(lǐ)層得(de)到清楚的信息,認真履行控制職責。員(yuán)工(gōng)必須理(lǐ)解自(zì)身(shēn)在整個内控系統中的位置,理(lǐ)解個人行爲與其他(tā)員(yuán)工(gōng)工(gōng)作(zuò)的相(xiàng)關性。員(yuán)工(gōng)必須有向上傳遞重要信息的途徑。同時,與外部諸如(rú)客戶、供應商、管理(lǐ)當局和股東之間也需要有效的溝通。重慶立信
根據2013年(nián)修訂發布的COSO内部控制框架,信息與溝通要素應當堅持以下原則:
(1)企業獲取或生(shēng)成和使用相(xiàng)關的高質量信息,以支持内部控制其他(tā)要素發揮效用。
(2)企業于内部溝通的控制信息,包括内部控制目标和職責範圍,必須能夠支持内部控制的其他(tā)要素發揮效用。
(3)企業就(jiù)影(yǐng)響内部控制其他(tā)要素發揮效用的事(shì)項與外部方進行溝通。
二、我國(guó)《企業内部控制基本規範》關于信息與溝通要素的要求
(1)企業應當建立信息與溝通制度,明确内部控制相(xiàng)關信息的收集、處理(lǐ)和傳遞程序,确保信息及時溝通,促進内部控制有效運行。
(2)企業應當對收集的各種内部信息和外部信息進行合理(lǐ)篩選、核對、整合,提高信息的有用性。企業可(kě)以通過财務會計(jì)資料、經營管理(lǐ)資料、調研報告、專項信息、内部刊物、辦公網絡等渠道,獲取内部信息。企業可(kě)以通過行業協會組織、社會中介機(jī)構、業務往來(lái)單位、市場調查、來(lái)信來(lái)訪、網絡媒體(tǐ)以及有關監管部門(mén)等渠道,獲取外部信息。
(3)企業應當将内部控制相(xiàng)關信息在企業内部各管理(lǐ)級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機(jī)構和監管部門(mén)等有關方面之間進行溝通和反饋。信息溝通過程中發現的問(wèn)題,應當及時報告并加以解決。重要信息應當及時傳遞給董事(shì)會、監事(shì)會和經理(lǐ)層。
(4)企業應當利用信息技術(shù)促進信息的集成與共享,充分(fēn)發揮信息技術(shù)在信息與溝通中的作(zuò)用。企業應當加強對信息系統開發與維護、訪問(wèn)與變更、數據輸入與輸出、文件(jiàn)儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行。
(5)企業應當建立反舞弊機(jī)制,堅持懲防并舉、重在預防的原則,明确反舞弊工(gōng)作(zuò)的重點領域、關鍵環節和有關機(jī)構在反舞弊工(gōng)作(zuò)中的職責權限,規範舞弊案件(jiàn)的舉報、調查、處理(lǐ)、報告和補救程序。企業至少應當将下列情形作(zuò)爲反舞弊工(gōng)作(zuò)的重點:①未經授權或者采取其他(tā)不法方式侵占、挪用企業資産,謀取不當利益;②在财務會計(jì)報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大(dà)遺漏等;③董事(shì)、監事(shì)、經理(lǐ)及其他(tā)高級管理(lǐ)人員(yuán)濫用職權;④相(xiàng)關機(jī)構或人員(yuán)串通舞弊。
(6)企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明确舉報投訴處理(lǐ)程序、辦理(lǐ)時限和辦結要求,确保舉報、投訴成爲企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體(tǐ)員(yuán)工(gōng)。重慶勤業會計師事務所有限公司
重慶天蠶網絡科(kē)技有限公司制作(zuò)與維護