內部控制第六章

1、 添加總結文字東北財經(jīng)大學東北財經(jīng)大學會計學會計學系列教材系列教材內部控制Internal Control 方紅星、池國華主編方紅星、池國華主編東北財經(jīng)大學出版社東北財經(jīng)大學出版社第六章第六章信息與溝通信息與溝通第一節(jié)第一節(jié) 內部信息傳遞內部信息傳遞第二節(jié)第二節(jié) 信息系統(tǒng)信息系統(tǒng)第三節(jié)第三節(jié) 溝通溝通信息與溝通信息與溝通學習目的與要求學習目的與要求 本章對內部信息傳遞、信息系統(tǒng)、溝通等內容進行了深本章對內部信息傳遞、信息系統(tǒng)、溝通等內容進行了深入探討。入探討。 通過本章的學習，理解內部信息傳遞的基本流程與原則，通過本章的學習，理解內部信息傳遞的基本流程與原則，掌握內部信息傳遞各環(huán)節(jié)的主要風險點

2、及控制措施，掌握各掌握內部信息傳遞各環(huán)節(jié)的主要風險點及控制措施，掌握各種信息系統(tǒng)開發(fā)方式的主要風險點及控制措施，掌握信息系種信息系統(tǒng)開發(fā)方式的主要風險點及控制措施，掌握信息系統(tǒng)開發(fā)個階段各個環(huán)節(jié)的主要風險點及相對應的控制措施，統(tǒng)開發(fā)個階段各個環(huán)節(jié)的主要風險點及相對應的控制措施，掌握溝通的渠道與方式，了解內、外部溝通的要點。掌握溝通的渠道與方式，了解內、外部溝通的要點。信息與溝通信息混亂信息混亂車毀人亡車毀人亡引例1 1 內部信息傳遞的定義內部信息傳遞的定義2 2 信息的內涵信息的內涵3 3 內部信息傳遞基本流程內部信息傳遞基本流程4 4 添加一級標題第一節(jié)第一節(jié) 內部信息傳遞內部信息傳遞4 4

3、 內部信息傳遞的總體要求內部信息傳遞的總體要求5 5 內部信息傳遞各環(huán)節(jié)的主要風險點及控制措施內部信息傳遞各環(huán)節(jié)的主要風險點及控制措施 添加總結文字1 1內部信息傳遞的定義內部信息傳遞的定義 按照按照企業(yè)內部控制應用指引第企業(yè)內部控制應用指引第17 17 號號內部信內部信息傳遞息傳遞的規(guī)定的規(guī)定, ,內部信息傳遞是企業(yè)內部管理層內部信息傳遞是企業(yè)內部管理層級之間以報告為載體和形式傳遞生產(chǎn)經(jīng)營管理信息級之間以報告為載體和形式傳遞生產(chǎn)經(jīng)營管理信息的過程。的過程。 信息在企業(yè)內部進行有目的的、及時的、準確的、信息在企業(yè)內部進行有目的的、及時的、準確的、安全的傳遞，對貫徹企業(yè)發(fā)展戰(zhàn)略、正確識別生產(chǎn)安全

4、的傳遞，對貫徹企業(yè)發(fā)展戰(zhàn)略、正確識別生產(chǎn)經(jīng)營中的風險、及時糾正操作錯誤、提高決策質量經(jīng)營中的風險、及時糾正操作錯誤、提高決策質量具有重要作用。具有重要作用。 添加總結文字2 2信息的內涵信息的內涵 信息是對人有用的、能夠影響人們行為的數(shù)據(jù)。信息是對人有用的、能夠影響人們行為的數(shù)據(jù)。 信息是數(shù)據(jù)的含義，是人們對數(shù)據(jù)的理解，是數(shù)據(jù)加工信息是數(shù)據(jù)的含義，是人們對數(shù)據(jù)的理解，是數(shù)據(jù)加工后的結果。數(shù)據(jù)是信息的載體，沒有數(shù)據(jù)便沒有信息，后的結果。數(shù)據(jù)是信息的載體，沒有數(shù)據(jù)便沒有信息，因此信息不能單獨存在。要想獲得信息就要先獲得載荷因此信息不能單獨存在。要想獲得信息就要先獲得載荷信息的數(shù)據(jù)，對其加工才能獲得

5、信息信息的數(shù)據(jù)，對其加工才能獲得信息。戰(zhàn)略性戰(zhàn)略性策略性策略性操作性操作性交易數(shù)據(jù)交易數(shù)據(jù)信息加工與篩選信息加工與篩選高層管理高層管理中層管理中層管理基層管理基層管理2 2信息的內涵信息的內涵 添加總結文字2 2 信息還有下列特征：信息還有下列特征： 1 1 共享性共享性2 2 可傳遞性可傳遞性3 3 可編碼性可編碼性4 4 具有價值具有價值信息的內涵信息的內涵3 3內部信息傳遞基本流程內部信息傳遞基本流程 內部信息傳遞流程是根據(jù)企業(yè)生產(chǎn)經(jīng)營管理的內部信息傳遞流程是根據(jù)企業(yè)生產(chǎn)經(jīng)營管理的特點來確定，其形式千差萬別，沒有一個最優(yōu)的特點來確定，其形式千差萬別，沒有一個最優(yōu)的方案。一般來說，內部信息

6、傳遞至少包括兩個階方案。一般來說，內部信息傳遞至少包括兩個階段，一是信息形成階段，二是信息使用階段。段，一是信息形成階段，二是信息使用階段。3 3內部信息傳遞基本流程內部信息傳遞基本流程建立內部報告及指標體系建立內部報告及指標體系搜集整理內外部信息搜集整理內外部信息形成內部報告形成內部報告審核內部報告審核內部報告通過通過內部報告在規(guī)定的范圍內流轉內部報告在規(guī)定的范圍內流轉內部報告使用和保管內部報告使用和保管定期全面評估定期全面評估 內部報告形成階段內部報告形成階段 內部報告使用階段內部報告使用階段未未通通過過4 4內部信息傳遞的總體要求內部信息傳遞的總體要求 （一）及時有效性原則 及時有效性原

7、則是指在信息傳遞過程中，必及時有效性原則是指在信息傳遞過程中，必須做到在經(jīng)濟業(yè)務發(fā)生時及時進行數(shù)據(jù)搜集，盡須做到在經(jīng)濟業(yè)務發(fā)生時及時進行數(shù)據(jù)搜集，盡快進行信息加工，形成有效形式并盡快傳輸?shù)街缚爝M行信息加工，形成有效形式并盡快傳輸?shù)街付ǖ攸c和信息使用者。定地點和信息使用者。4 4內部信息傳遞的總體要求內部信息傳遞的總體要求 （二）反饋性原則 反饋性原則是指在信息傳遞過程中，指相同反饋性原則是指在信息傳遞過程中，指相同口徑的信息能夠頻繁地往返于信息使用者和信息口徑的信息能夠頻繁地往返于信息使用者和信息提供者之間，把決策執(zhí)行情況的信息及時反饋給提供者之間，把決策執(zhí)行情況的信息及時反饋給信息使用者，幫

8、助信息使用者證實或者修正先前信息使用者，幫助信息使用者證實或者修正先前的期望，以便其進一步?jīng)Q策的活動。的期望，以便其進一步?jīng)Q策的活動。4 4內部信息傳遞的總體要求內部信息傳遞的總體要求 （三）預測性原則（三）預測性原則 預測性原則是指企業(yè)傳遞和使用的經(jīng)營決策預測性原則是指企業(yè)傳遞和使用的經(jīng)營決策信息需要具備預測性的功能。信息預測性的功能信息需要具備預測性的功能。信息預測性的功能在于提供提高決策水平所需的那種發(fā)現(xiàn)差別、分在于提供提高決策水平所需的那種發(fā)現(xiàn)差別、分析和解釋差別，從而在差別中減少不確定的信息。析和解釋差別，從而在差別中減少不確定的信息。4 4內部信息傳遞的總體要求內部信息傳遞的總體要

9、求 （三）預測性原則（三）預測性原則 預測性原則有兩重含義預測性原則有兩重含義: :一是提供給使用者的一是提供給使用者的信息不一定就是真實的未來信息信息不一定就是真實的未來信息; ;二是具有相關性。二是具有相關性。要使企業(yè)內部傳遞的信息具備相關性要使企業(yè)內部傳遞的信息具備相關性, ,還要注意排還要注意排除過多低相關的冗余信息。否則除過多低相關的冗余信息。否則, ,信息過載不僅會信息過載不僅會增加信息傳遞成本增加信息傳遞成本, ,還會耗費管理當局的精力還會耗費管理當局的精力, ,降降低決策效率和低決策效率和影響決策效果影響決策效果。4 4內部信息傳遞的總體要求內部信息傳遞的總體要求 （四）真實準

10、確性原則（四）真實準確性原則 真實準確性原則是指企業(yè)內部傳遞的信息符真實準確性原則是指企業(yè)內部傳遞的信息符合事件或事物的客觀實際，包括范圍的真實準確合事件或事物的客觀實際，包括范圍的真實準確性、內容的真實準確性和標準的真實準確性。性、內容的真實準確性和標準的真實準確性。4 4內部信息傳遞的總體要求內部信息傳遞的總體要求 （五）安全保密性原則（五）安全保密性原則 安全保密性原則，又稱安全保密性原則，又稱“內部性原則內部性原則”，是，是指內部信息傳遞的服務對象僅限于內部利益相關指內部信息傳遞的服務對象僅限于內部利益相關者，即企業(yè)管理當局，因而具有一定的商業(yè)機密者，即企業(yè)管理當局，因而具有一定的商業(yè)

11、機密特征。特征。4 4內部信息傳遞的總體要求內部信息傳遞的總體要求 （六）成本效益原則（六）成本效益原則 成本效益原則是經(jīng)濟管理活動中廣泛適應性成本效益原則是經(jīng)濟管理活動中廣泛適應性的要求。因為任何一項活動，只有當收益大于成的要求。因為任何一項活動，只有當收益大于成本時才是可行的，某項信息是否值得傳遞，首先本時才是可行的，某項信息是否值得傳遞，首先就必須滿足這個約束條件。就必須滿足這個約束條件。5 5內部信息傳遞各環(huán)節(jié)的主要風險點內部信息傳遞各環(huán)節(jié)的主要風險點及控制措施及控制措施（一）建立內部報告和指標體系（一）建立內部報告和指標體系（二）搜集整理內外部信息（二）搜集整理內外部信息（三）編制及

12、審核內部報告（三）編制及審核內部報告（四）內部報告?zhèn)鬟f（四）內部報告?zhèn)鬟f（五）（五）內部報告內部報告的的使用和保管使用和保管（六）內部報告的評估（六）內部報告的評估1 1 信息系統(tǒng)的定義信息系統(tǒng)的定義2 2 信息系統(tǒng)的生命周期信息系統(tǒng)的生命周期3 3 信息系統(tǒng)的開發(fā)方式信息系統(tǒng)的開發(fā)方式4 4 添加一級標題第二節(jié)第二節(jié) 信息系統(tǒng)信息系統(tǒng)4 4 信息技術過程控制體系（信息技術過程控制體系（COBITCOBIT）5 5 信息系統(tǒng)開發(fā)的主要風險點及其控制措施信息系統(tǒng)開發(fā)的主要風險點及其控制措施6 6 信息系統(tǒng)運營與維護的主要風險點及控制措施信息系統(tǒng)運營與維護的主要風險點及控制措施 添加總結文字1 1

13、信息系統(tǒng)的定義信息系統(tǒng)的定義 按照按照企業(yè)內部控制應用指引第企業(yè)內部控制應用指引第1818號號信息系統(tǒng)信息系統(tǒng)的規(guī)定，信息系統(tǒng)是指企業(yè)利用計算機和通信技術，的規(guī)定，信息系統(tǒng)是指企業(yè)利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化對內部控制進行集成、轉化和提升所形成的信息化管理平臺。管理平臺。 信息系統(tǒng)的實施觸發(fā)了企業(yè)管理模式、生產(chǎn)方式、信息系統(tǒng)的實施觸發(fā)了企業(yè)管理模式、生產(chǎn)方式、交易方式、作業(yè)流程的變革，企業(yè)原有的內部控制交易方式、作業(yè)流程的變革，企業(yè)原有的內部控制越來越不適應企業(yè)的業(yè)務發(fā)展和管理的提升，為管越來越不適應企業(yè)的業(yè)務發(fā)展和管理的提升，為管理工作的重心從經(jīng)營成果的

14、反映向經(jīng)營過程的控制理工作的重心從經(jīng)營成果的反映向經(jīng)營過程的控制轉移創(chuàng)造了技術條件。轉移創(chuàng)造了技術條件。沃爾瑪?shù)某晒εc信息系統(tǒng)沃爾瑪?shù)某晒εc信息系統(tǒng)案例6-1 添加總結文字2 2信息系統(tǒng)的生命周期信息系統(tǒng)的生命周期（一）信息系統(tǒng)規(guī)劃期（一）信息系統(tǒng)規(guī)劃期（二）信息系統(tǒng)開發(fā)期（二）信息系統(tǒng)開發(fā)期（三）信息系統(tǒng)運行與維護期（三）信息系統(tǒng)運行與維護期2 2信息系統(tǒng)的生命周期信息系統(tǒng)的生命周期 添加總結文字3 3信息系統(tǒng)的開發(fā)方式信息系統(tǒng)的開發(fā)方式u（一）自行開發(fā)（一）自行開發(fā)u自行開發(fā)是企業(yè)依托自身力量完成整個開發(fā)過程。自行開發(fā)是企業(yè)依托自身力量完成整個開發(fā)過程。u優(yōu)點：開發(fā)人員熟悉企業(yè)情況；可以較

15、好地滿足本企業(yè)優(yōu)點：開發(fā)人員熟悉企業(yè)情況；可以較好地滿足本企業(yè)的需求的需求, ,尤其是具有特殊性的業(yè)務需求。通過自行開發(fā)尤其是具有特殊性的業(yè)務需求。通過自行開發(fā), ,還可以培養(yǎng)、鍛煉自己的開發(fā)隊伍還可以培養(yǎng)、鍛煉自己的開發(fā)隊伍, ,便于后期的運行和便于后期的運行和維護。維護。u缺點：開發(fā)周期較長；技術水平和規(guī)范程度較難保證；缺點：開發(fā)周期較長；技術水平和規(guī)范程度較難保證；成功率相對較低。成功率相對較低。 u適用條件：企業(yè)自身技術力量雄厚，而且市場上沒有能適用條件：企業(yè)自身技術力量雄厚，而且市場上沒有能夠滿足企業(yè)需求的成熟的商品化軟件和解決方案。夠滿足企業(yè)需求的成熟的商品化軟件和解決方案。江蘇聯(lián)

16、通自行開發(fā)的災害性天氣江蘇聯(lián)通自行開發(fā)的災害性天氣短信廣播系統(tǒng)短信廣播系統(tǒng)案例6-2 添加總結文字3 3信息系統(tǒng)的開發(fā)方式信息系統(tǒng)的開發(fā)方式u（二）外購調試（二）外購調試u基本做法：企業(yè)購買成熟的商品化軟件，通過參數(shù)基本做法：企業(yè)購買成熟的商品化軟件，通過參數(shù)配置和二次開發(fā)滿足企業(yè)需求。配置和二次開發(fā)滿足企業(yè)需求。u優(yōu)點：開發(fā)建設周期短；成功率較高；成熟的商品優(yōu)點：開發(fā)建設周期短；成功率較高；成熟的商品化軟件質量穩(wěn)定，可靠性高；專業(yè)的軟件提供商具化軟件質量穩(wěn)定，可靠性高；專業(yè)的軟件提供商具有豐富的實施經(jīng)驗。有豐富的實施經(jīng)驗。u缺點：難以滿足企業(yè)的特殊需求缺點：難以滿足企業(yè)的特殊需求; ;系統(tǒng)的

17、后期升級系統(tǒng)的后期升級進度受制于商品化軟件供應商產(chǎn)品更新?lián)Q代的速度進度受制于商品化軟件供應商產(chǎn)品更新?lián)Q代的速度, ,企業(yè)自主權不強企業(yè)自主權不強, ,較為被動。較為被動。u適用條件：企業(yè)的特殊需求較少，市場上已有成熟適用條件：企業(yè)的特殊需求較少，市場上已有成熟的商品化軟件和系統(tǒng)實施方案。的商品化軟件和系統(tǒng)實施方案。 添加總結文字3 3信息系統(tǒng)的開發(fā)方式信息系統(tǒng)的開發(fā)方式u（三）業(yè)務外包（三）業(yè)務外包u業(yè)務外包是指委托其他單位開發(fā)信息系統(tǒng)。業(yè)務外包是指委托其他單位開發(fā)信息系統(tǒng)。u優(yōu)點：企業(yè)可以充分利用專業(yè)公司的專業(yè)優(yōu)勢優(yōu)點：企業(yè)可以充分利用專業(yè)公司的專業(yè)優(yōu)勢, ,量體裁衣量體裁衣, ,構建全面、

18、高效滿足企業(yè)需求的個性化系統(tǒng)構建全面、高效滿足企業(yè)需求的個性化系統(tǒng); ;企業(yè)不必培企業(yè)不必培養(yǎng)、維持龐大的開發(fā)隊伍養(yǎng)、維持龐大的開發(fā)隊伍, ,相應節(jié)約了人力資源成本。相應節(jié)約了人力資源成本。u缺點：溝通成本高溝通成本高缺點：溝通成本高溝通成本高, ,系統(tǒng)開發(fā)方難以深刻理解系統(tǒng)開發(fā)方難以深刻理解企業(yè)需求企業(yè)需求, ,可能導致開發(fā)出的信息系統(tǒng)與企業(yè)的期望有較可能導致開發(fā)出的信息系統(tǒng)與企業(yè)的期望有較大偏差；要求企業(yè)必須加大對外包項目的監(jiān)督力度。大偏差；要求企業(yè)必須加大對外包項目的監(jiān)督力度。u適用條件：市場上沒有能夠滿足企業(yè)需求的成熟的商品化適用條件：市場上沒有能夠滿足企業(yè)需求的成熟的商品化軟件和解決

19、方案，企業(yè)自身技術力量薄弱或出于成本效益軟件和解決方案，企業(yè)自身技術力量薄弱或出于成本效益原則考慮不愿意維持龐大的開發(fā)隊伍。原則考慮不愿意維持龐大的開發(fā)隊伍。 添加總結文字4 4信息技術過程控制體系（信息技術過程控制體系（COBITCOBIT）u國際信息系統(tǒng)審計與控制協(xié)會（國際信息系統(tǒng)審計與控制協(xié)會（ISACAISACA）提出）提出信息信息和相關技術的控制目標和相關技術的控制目標（COBITCOBIT）。）。uCOBITCOBIT是一個基于是一個基于ITIT治理概念的、面向治理概念的、面向ITIT建設過程中建設過程中的的ITIT治理實現(xiàn)指南和審計標準，被認為是治理實現(xiàn)指南和審計標準，被認為是C

20、OSOCOSO框架框架的補充框架。的補充框架。uCOBITCOBIT的目標是為信息系統(tǒng)設計提供具有高度可靠性的目標是為信息系統(tǒng)設計提供具有高度可靠性和可操作性的、公認的信息安全和控制評價標準。和可操作性的、公認的信息安全和控制評價標準。 添加總結文字4 4信息技術過程控制體系（信息技術過程控制體系（COBITCOBIT）中化集團運用中化集團運用COBITCOBIT的的ITIT治理之道治理之道案例6-3 添加總結文字5 5信息系統(tǒng)開發(fā)的主要風險點及其控制措施信息系統(tǒng)開發(fā)的主要風險點及其控制措施（一）信息系統(tǒng)開發(fā)的主要風險點（一）信息系統(tǒng)開發(fā)的主要風險點1 1信息系統(tǒng)規(guī)劃期的主要風險點信息系統(tǒng)規(guī)劃

21、期的主要風險點2 2信息系統(tǒng)自行開發(fā)方式的主要風險點信息系統(tǒng)自行開發(fā)方式的主要風險點3 3其他開發(fā)方式的主要風險點其他開發(fā)方式的主要風險點 國內電力企業(yè)的國內電力企業(yè)的“信息孤島信息孤島”和和國家電網(wǎng)公司的國家電網(wǎng)公司的“SG186”SG186”工程工程案例6-4 添加總結文字5 5信息系統(tǒng)開發(fā)的主要風險點及其控制措施信息系統(tǒng)開發(fā)的主要風險點及其控制措施（二）信息系統(tǒng)開發(fā)的關鍵控制措施（二）信息系統(tǒng)開發(fā)的關鍵控制措施 1 1系統(tǒng)規(guī)劃系統(tǒng)規(guī)劃2 2自行開發(fā)自行開發(fā) 3 3其他開發(fā)方式其他開發(fā)方式同鑫光電的信息系統(tǒng)決策同鑫光電的信息系統(tǒng)決策案例6-5 添加總結文字6 6信息系統(tǒng)運營與維護的主要風險

22、點及其控制措施信息系統(tǒng)運營與維護的主要風險點及其控制措施（一）信息系統(tǒng)運營與維護的主要風險點（一）信息系統(tǒng)運營與維護的主要風險點1 1日常運行維護的主要風險點日常運行維護的主要風險點2 2系統(tǒng)變更的主要風險點系統(tǒng)變更的主要風險點3 3安全管理的主要風險點安全管理的主要風險點4. 4. 系統(tǒng)終結的主要風險點系統(tǒng)終結的主要風險點 添加總結文字6 6信息系統(tǒng)運營與維護的主要風險點及其控制措施信息系統(tǒng)運營與維護的主要風險點及其控制措施（二）日常運行維護的主要控制措施（二）日常運行維護的主要控制措施1 1日常運行維護的主要控制措施日常運行維護的主要控制措施2 2系統(tǒng)變更的主要控制措施系統(tǒng)變更的主要控制措

23、施3 3安全管理的主要控制措施安全管理的主要控制措施4. 4. 系統(tǒng)終結的主要控制措施系統(tǒng)終結的主要控制措施1 1 溝通的內涵溝通的內涵2 2 內部溝通方式內部溝通方式3 3 外部溝通方式外部溝通方式第三節(jié)第三節(jié) 溝通溝通 添加總結文字1 1溝通的內涵溝通的內涵u溝通是把信息提供給適當?shù)娜藛T溝通是把信息提供給適當?shù)娜藛T, ,以便他們能夠履行以便他們能夠履行與經(jīng)營、財務報告和合規(guī)相關的職責。與經(jīng)營、財務報告和合規(guī)相關的職責。u溝通是技術性的溝通是技術性的, ,已經(jīng)在管理工作中得到廣泛的應用已經(jīng)在管理工作中得到廣泛的應用, ,但比技術更有意義的是企業(yè)組織內外部的有效交流但比技術更有意義的是企業(yè)組織

24、內外部的有效交流。沃爾瑪公司的成功溝通沃爾瑪公司的成功溝通案例6-6 添加總結文字2 2內部溝通方式內部溝通方式u企業(yè)員工應當采取電子溝通、書面溝通、口頭溝通企業(yè)員工應當采取電子溝通、書面溝通、口頭溝通等多種方式等多種方式, ,實現(xiàn)所需的內部信息、外部信息在企業(yè)實現(xiàn)所需的內部信息、外部信息在企業(yè)內部準確、及時地傳遞和分享內部準確、及時地傳遞和分享, ,確保董事會、管理層確保董事會、管理層和企業(yè)員工之間有效溝通。和企業(yè)員工之間有效溝通。 添加總結文字2 2內部溝通方式內部溝通方式 管理層與董事會及其委員會之間的溝通至關重要。管管理層與董事會及其委員會之間的溝通至關重要。管理層必須讓董事會了解最新

25、的業(yè)績、發(fā)展、風險、主要行理層必須讓董事會了解最新的業(yè)績、發(fā)展、風險、主要行動以及其他任何相關的事項或情形。與董事會溝通越好動以及其他任何相關的事項或情形。與董事會溝通越好, ,董事會就能越有效地行使監(jiān)督職責董事會就能越有效地行使監(jiān)督職責, ,在重大事項上起到盡在重大事項上起到盡責的董事會的作用責的董事會的作用, ,并提供建議和忠告。反過來也一樣并提供建議和忠告。反過來也一樣, ,董董事會也應該與管理層溝通所需的信息事會也應該與管理層溝通所需的信息, ,并進行指導和反饋。并進行指導和反饋。 添加總結文字2 2內部溝通方式內部溝通方式 以管理層與審計委員會的溝通為例，審計委員會可能以管理層與審計

26、委員會的溝通為例，審計委員會可能關注的問題包括：公司主要的經(jīng)營風險是什么？這些風險關注的問題包括：公司主要的經(jīng)營風險是什么？這些風險是否在財務報表中適當?shù)胤从吵鰜砹?？對于未能在財務報是否在財務報表中適當?shù)胤从吵鰜砹耍繉τ谖茨茉谪攧請蟊碇蟹从吵鰜淼闹卮箫L險，管理層對此是如何處理的？向表中反映出來的重大風險，管理層對此是如何處理的？向公司董事會提供的關于公司業(yè)績的相關信息，與通過財務公司董事會提供的關于公司業(yè)績的相關信息，與通過財務報告和信息披露向投資者提供的業(yè)績信息是否相一致？管報告和信息披露向投資者提供的業(yè)績信息是否相一致？管理層應就上述問題盡量與審計委員會成員溝通。理層應就上述問題盡量與審計

27、委員會成員溝通。中國五礦的戰(zhàn)略質詢會制度中國五礦的戰(zhàn)略質詢會制度案例6-7 添加總結文字3 3外部溝通方式外部溝通方式 1.1.與投資者和債權人的溝通與投資者和債權人的溝通 投資者和債權人是企業(yè)資本的提供者投資者和債權人是企業(yè)資本的提供者, ,也是企業(yè)也是企業(yè)風險的主要承擔者。因此風險的主要承擔者。因此, ,企業(yè)有必要向他們及時報企業(yè)有必要向他們及時報告企業(yè)的戰(zhàn)略規(guī)劃、壘營方針、投融資計劃、年度告企業(yè)的戰(zhàn)略規(guī)劃、壘營方針、投融資計劃、年度預算、經(jīng)營成果、財務狀況、利潤分配方案以及重預算、經(jīng)營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產(chǎn)重組等方面的信息。大擔保、合并分立、資產(chǎn)重組等方

28、面的信息。 添加總結文字3 3外部溝通方式外部溝通方式 在過去的在過去的2020年中年中, ,電話會議已經(jīng)成為了管理層與財務電話會議已經(jīng)成為了管理層與財務分析師進行溝通的一種常見形式。如果公司財務報表數(shù)分析師進行溝通的一種常見形式。如果公司財務報表數(shù)據(jù)難以及時反映公司經(jīng)營的基本面，那么采取電話會議據(jù)難以及時反映公司經(jīng)營的基本面，那么采取電話會議的形式進行溝通更有效。在二十世紀九十年代，美國公的形式進行溝通更有效。在二十世紀九十年代，美國公司通常與分析師和機構投資者舉行非公開的見面會。司通常與分析師和機構投資者舉行非公開的見面會。3 3外部溝通方式外部溝通方式 然而，根據(jù)然而，根據(jù)2000 20

29、00 年年10 10 月在美國開始生效的月在美國開始生效的公平公平披露原則（披露原則（Regulation Fair DisclosureRegulation Fair Disclosure），證券交，證券交易委員會（易委員會（SECSEC）力促企業(yè)將這些見面會公開。）力促企業(yè)將這些見面會公開。公平披公平披露原則露原則要求，向證券分析師和專業(yè)投資者非公開提供要求，向證券分析師和專業(yè)投資者非公開提供的重要信息，必須同時（或者迅速地在提供信息之后）的重要信息，必須同時（或者迅速地在提供信息之后）向公眾披露。雖然向公眾披露。雖然公平披露原則公平披露原則減少了管理層在私減少了管理層在私人會議中披露的信

30、息量，然而最近的研究顯示，該原則人會議中披露的信息量，然而最近的研究顯示，該原則通過減少選擇性披露，電話會議提高了分析師預測的準通過減少選擇性披露，電話會議提高了分析師預測的準確性和一致性。確性和一致性。 添加總結文字3 3外部溝通方式外部溝通方式 財務報告不僅提供了公司已發(fā)生交易的記錄，還反財務報告不僅提供了公司已發(fā)生交易的記錄，還反映了公司管理層對于公司未來的估計和預測。例如，財映了公司管理層對于公司未來的估計和預測。例如，財務報告中包括對于壞賬的估計、對于有形資產(chǎn)使用壽命務報告中包括對于壞賬的估計、對于有形資產(chǎn)使用壽命的預測，此外，財務報告中還隱含了一種預測，即公司的預測，此外，財務報告

31、中還隱含了一種預測，即公司的支出在未來將會產(chǎn)生超過成本的現(xiàn)金流量收益。與外的支出在未來將會產(chǎn)生超過成本的現(xiàn)金流量收益。與外部投資者相比，公司管理層更容易對公司的未來做出準部投資者相比，公司管理層更容易對公司的未來做出準確的預測，因此，財務報告是一種潛在的與投資者進行確的預測，因此，財務報告是一種潛在的與投資者進行溝通的有效方式。溝通的有效方式。 添加總結文字3 3外部溝通方式外部溝通方式 然而，如同我們已經(jīng)討論過的，投資者們也很容易然而，如同我們已經(jīng)討論過的，投資者們也很容易對管理層提供的財務報告產(chǎn)生懷疑。美國的對管理層提供的財務報告產(chǎn)生懷疑。美國的薩班斯薩班斯奧克斯利法案奧克斯利法案要求要求

32、CEO CEO 和和CFO CFO 保證公司的財務報告公保證公司的財務報告公允地反映了公司的財務業(yè)績，同時保證公司的內部控制允地反映了公司的財務業(yè)績，同時保證公司的內部控制足以支持財務報告。該項要求增加了公司管理層的責任足以支持財務報告。該項要求增加了公司管理層的責任和義務，同時也減輕了外部投資者的懷疑。和義務，同時也減輕了外部投資者的懷疑。JefferiesJefferies集團的溝通問題集團的溝通問題案例6-8 添加總結文字3 3外部溝通方式外部溝通方式 2.2.與客戶的溝通與客戶的溝通 客戶是企業(yè)產(chǎn)品和服務的接受者或消費者。企客戶是企業(yè)產(chǎn)品和服務的接受者或消費者。企業(yè)經(jīng)營目標的實現(xiàn)依賴于

33、客戶的配合。企業(yè)可以通業(yè)經(jīng)營目標的實現(xiàn)依賴于客戶的配合。企業(yè)可以通過客戶座談會、走訪客戶等多種形式過客戶座談會、走訪客戶等多種形式, ,定期聽取客戶定期聽取客戶對消費偏好、銷售政策、產(chǎn)品質量、售后服務、貨對消費偏好、銷售政策、產(chǎn)品質量、售后服務、貨款結算等方面的意見和建議款結算等方面的意見和建議, ,收集客戶需求和客戶的收集客戶需求和客戶的意見意見, ,妥善解決可能存在的控制不當問題妥善解決可能存在的控制不當問題。 添加總結文字3 3外部溝通方式外部溝通方式 3.3.與供應商的溝通與供應商的溝通 供應商處于供應鏈的上游供應商處于供應鏈的上游, ,對企業(yè)的經(jīng)營活動有對企業(yè)的經(jīng)營活動有很強的制約能

34、力。企業(yè)可以通過供需見面會、訂貨很強的制約能力。企業(yè)可以通過供需見面會、訂貨會、業(yè)務洽談會等多種形式與供應商就供貨渠道、會、業(yè)務洽談會等多種形式與供應商就供貨渠道、產(chǎn)品質量、技術性能、交易價格、信用政策、結算產(chǎn)品質量、技術性能、交易價格、信用政策、結算方式等問題進行溝通方式等問題進行溝通, ,及時發(fā)現(xiàn)可能存在的控制不當及時發(fā)現(xiàn)可能存在的控制不當問題。問題。 添加總結文字3 3外部溝通方式外部溝通方式 4.4.與中介機構的溝通與中介機構的溝通 外部審計師對企業(yè)的財務報告進行審計外部審計師對企業(yè)的財務報告進行審計, ,通過一通過一系列完善的審計程序通常能夠發(fā)現(xiàn)企業(yè)日常經(jīng)營以系列完善的審計程序通常能夠發(fā)現(xiàn)企業(yè)日常經(jīng)營以及財務報告中存在的問題。及財務報告中存在的問題。3 3外部溝通方式外部溝通方式 外部審計師會關心如下問題：公司主要的經(jīng)營外部審計師會關心如下問題：公司主要的經(jīng)營風險是什么？這些風險是否在公司的財務報表中適風險是什么？這些風險是否在公司的財務報表中適當?shù)胤从吵鰜砹?？我們的審計測試應側重于哪些方當?shù)胤从吵鰜砹?？我們的審計測試應側重于哪些方面？我們對公司業(yè)績的評估是否與外部投資者以及面？我們對公司業(yè)績的評估是否與外部投資者以及分析師的評估相一致？如果不一致，我們是否忽略分析師的評估相一致？如果不一致，我們是否忽略了某些方面，或者管理層