.jpg)
一、COSO《內部控制框架》關于信息與溝通要素的要求與原則
COSO《內部控制框架》關于信息與溝通要素的要求為:
公允的信息必須被確認、捕獲并以一定形式及時傳遞,以便員工履行職責。信息系統產出涵蓋經營、財務和遵循性信息的報告,以助于經營和控制企業。信息系統不僅處理內部產生的信息,還包括與企業經營決策和對外報告相關的外部事件、行為和條件等。有效的溝通從廣義上說是信息的自上而下、橫向以及自下而上的傳遞。所有員工必須從管理層得到清楚的信息,認真履行控制職責。員工必須理解自身在整個內控系統中的位置,理解個人行為與其他員工工作的相關性。員工必須有向上傳遞重要信息的途徑。同時,與外部諸如客戶、供應商、管理當局和股東之間也需要有效的溝通。重慶立信
根據2013年修訂發布的COSO內部控制框架,信息與溝通要素應當堅持以下原則:
(1)企業獲取或生成和使用相關的高質量信息,以支持內部控制其他要素發揮效用。
(2)企業于內部溝通的控制信息,包括內部控制目標和職責范圍,必須能夠支持內部控制的其他要素發揮效用。
(3)企業就影響內部控制其他要素發揮效用的事項與外部方進行溝通。
二、我國《企業內部控制基本規范》關于信息與溝通要素的要求
(1)企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
(2)企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道,獲取內部信息。企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道,獲取外部信息。
(3)企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監事會和經理層。
(4)企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行。
(5)企業應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。企業至少應當將下列情形作為反舞弊工作的重點:①未經授權或者采取其他不法方式侵占、挪用企業資產,謀取不當利益;②在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;③董事、監事、經理及其他高級管理人員濫用職權;④相關機構或人員串通舞弊。
(6)企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。重慶立信會計師事務所
渝公網安備 50010302002789號