一�、COSO《內(nèi)部控制框架》關(guān)于信息與溝通要素的要求與原則
COSO《內(nèi)部控制框架》關(guān)于信息與溝通要素的要求為:
公允的信息必須被確認(rèn)���、捕獲并以一定形式及時傳遞����,以便員工履行職責(zé)�����。信息系統(tǒng)產(chǎn)出涵蓋經(jīng)營���、財務(wù)和遵循性信息的報告�����,以助于經(jīng)營和控制企業(yè)�。信息系統(tǒng)不僅處理內(nèi)部產(chǎn)生的信息�,還包括與企業(yè)經(jīng)營決策和對外報告相關(guān)的外部事件、行為和條件等����。有效的溝通從廣義上說是信息的自上而下���、橫向以及自下而上的傳遞。所有員工必須從管理層得到清楚的信息����,認(rèn)真履行控制職責(zé)。員工必須理解自身在整個內(nèi)控系統(tǒng)中的位置���,理解個人行為與其他員工工作的相關(guān)性����。員工必須有向上傳遞重要信息的途徑���。同時����,與外部諸如客戶��、供應(yīng)商��、管理當(dāng)局和股東之間也需要有效的溝通�����。重慶立信
根據(jù)2013年修訂發(fā)布的COSO內(nèi)部控制框架���,信息與溝通要素應(yīng)當(dāng)堅持以下原則:
(1)企業(yè)獲取或生成和使用相關(guān)的高質(zhì)量信息�����,以支持內(nèi)部控制其他要素發(fā)揮效用��。
(2)企業(yè)于內(nèi)部溝通的控制信息��,包括內(nèi)部控制目標(biāo)和職責(zé)范圍���,必須能夠支持內(nèi)部控制的其他要素發(fā)揮效用。
(3)企業(yè)就影響內(nèi)部控制其他要素發(fā)揮效用的事項與外部方進(jìn)行溝通����。
二、我國《企業(yè)內(nèi)部控制基本規(guī)范》關(guān)于信息與溝通要素的要求
(1)企業(yè)應(yīng)當(dāng)建立信息與溝通制度��,明確內(nèi)部控制相關(guān)信息的收集�����、處理和傳遞程序,確保信息及時溝通�����,促進(jìn)內(nèi)部控制有效運行��。
(2)企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選���、核對��、整合��,提高信息的有用性�。企業(yè)可以通過財務(wù)會計資料��、經(jīng)營管理資料���、調(diào)研報告����、專項信息�����、內(nèi)部刊物��、辦公網(wǎng)絡(luò)等渠道��,獲取內(nèi)部信息��。企業(yè)可以通過行業(yè)協(xié)會組織�、社會中介機(jī)構(gòu)、業(yè)務(wù)往來單位����、市場調(diào)查、來信來訪��、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道����,獲取外部信息。
(3)企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次�����、責(zé)任單位�、業(yè)務(wù)環(huán)節(jié)之間,以及企業(yè)與外部投資者�����、債權(quán)人、客戶��、供應(yīng)商���、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋�����。信息溝通過程中發(fā)現(xiàn)的問題����,應(yīng)當(dāng)及時報告并加以解決�����。重要信息應(yīng)當(dāng)及時傳遞給董事會���、監(jiān)事會和經(jīng)理層���。
(4)企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享,充分發(fā)揮信息技術(shù)在信息與溝通中的作用�����。企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)開發(fā)與維護(hù)���、訪問與變更���、數(shù)據(jù)輸入與輸出、文件儲存與保管�����、網(wǎng)絡(luò)安全等方面的控制�,保證信息系統(tǒng)安全穩(wěn)定運行。
(5)企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制��,堅持懲防并舉���、重在預(yù)防的原則�����,明確反舞弊工作的重點領(lǐng)域����、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限,規(guī)范舞弊案件的舉報��、調(diào)查�����、處理�����、報告和補救程序��。企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點:①未經(jīng)授權(quán)或者采取其他不法方式侵占����、挪用企業(yè)資產(chǎn),謀取不當(dāng)利益;②在財務(wù)會計報告和信息披露等方面存在的虛假記載�、誤導(dǎo)性陳述或者重大遺漏等;③董事、監(jiān)事�����、經(jīng)理及其他高級管理人員濫用職權(quán);④相關(guān)機(jī)構(gòu)或人員串通舞弊�����。
(6)企業(yè)應(yīng)當(dāng)建立舉報投訴制度和舉報人保護(hù)制度,設(shè)置舉報專線��,明確舉報投訴處理程序��、辦理時限和辦結(jié)要求���,確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑��。舉報投訴制度和舉報人保護(hù)制度應(yīng)當(dāng)及時傳達(dá)至全體員工��。重慶立信會計師事務(wù)所
.jpg)
渝公網(wǎng)安備 50010302002789號