COSO内控与风险管理之三个火枪手版系列之七-信息与沟通

COSO内控与风险管理之三个火枪手版系列COSOInternalControl＆RiskManagementSeries©2006三个火枪手本文档包含的部分内容来自COSO,版权归其所有推动COSO框架在中国企业的应用PromoteCOSOApplicationinChinaCOSO内控与风险管理之信息与沟通(InformationandCommunication)深圳中国2006年7月三个火枪手：乐永强梁晟耀何佩伦COSO内控与风险管理之三个火枪手版系列©2006三个火枪手E-mail:gatesoros@163.comAreyouready?推动COSO框架在中国企业的应用2COSO内控与风险管理框架包括:一、内部环境(InternalEnvironment)二、目标设定(ObjectiveSetting)三、事项识别(EventIdentification风险确认)四、风险评估(RiskAssessment)五、风险应对(RiskResponse风险管理策略选择)六、控制活动(ControlActivities)七、信息与沟通(InformationandCommunication)八、监控(Monitoring)九、职能与责任(RolesandResponsibilities)COSO内控与风险管理之三个火枪手版系列©2006三个火枪手E-mail:gatesoros@163.comAreyouready?推动COSO框架在中国企业的应用3内内内内内内内内内内内内(内内内内内内内内)内内内内内内内内内内内内内内内内内(内内内内)内内COSO内控与风险管理之三个火枪手版系列©2006三个火枪手E-mail:gatesoros@163.comAreyouready?推动COSO框架在中国企业的应用4内内内内内内内内内内内内(内内内内内内内内)内内内内内内内内内内内内(内内内内)内内内内内内内COSO内控与风险管理之三个火枪手版系列©2006三个火枪手E-mail:gatesoros@163.comAreyouready?推动COSO框架在中国企业的应用5信息与沟通相关的信息必须以某种形式并在某个时段被识别、获取和沟通，以促使职责的履行。信息系统生成报告，内容包括经营、财务和合规性方面的信息，以使得管理层能够运作和控制业务活动。信息系统不只是处理内部生成的数据，而且还处理业务决策和外部报告所必须的关于外部事件、活动和状况的信息。COSO内控与风险管理之三个火枪手版系列©2006三个火枪手E-mail:gatesoros@163.comAreyouready?推动COSO框架在中国企业的应用6信息与沟通(续)有效的沟通应当基于更为广泛的理解，自上而下、自下而上地贯穿整个组织。所有的人员应当获得来自最高管理层的明确的信息并认识到—他们所承担的控制责任重要性。他们必须明白自己在内部控制系统中扮演的角色以及自己的行为与他人的工作如何联系。他们必须拥有向上沟通重要信息的途径。同时，也必须和外部单位进行有效沟通，例如客户、供应商、监管部门和股东。信息与沟通主要包括以下两个方面：1、信息2、沟通COSO内控与风险管理之三个火枪手版系列©2006三个火枪手E-mail:gatesoros@163.comAreyouready?推动COSO框架在中国企业的应用71、信息2、沟通COSO内控与风险管理之三个火枪手版系列©2006三个火枪手E-mail:gatesoros@163.comAreyouready?推动COSO框架在中国企业的应用8信息从内部和外部获取相关的信息。主体获取和利用支持有效的企业风险管理所需要的历史和当前数据。信息基础机构把原始数据转换成帮助员工履行他们的企业风险管理和其他职责的相关信息；信息以可归责的、可充分利用的以及界定的责任－包括识别、评估和应对风险的需要－相关联的深度、形式和时机予以提供。原始资料数据和信息是可靠的，并且及时地在正确的场所提供以确保有效地作出决策。信息流动的及时性与主体的内部和外部环境变化的程度相一致。信息系统做必要的变化以支持新的目标。COSO内控与风险管理之三个火枪手版系列©2006三个火枪手E-mail:gatesoros@163.comAreyouready?推动COSO框架在中国企业的应用91、信息2、沟通COSO内控与风险管理之三个火枪手版系列©2006三个火枪手E-mail:gatesoros@163.comAreyouready?推动COSO框架在中国企业的应用10管理当局提供着眼于行为期望和员工职责的具体的和指导性的沟通，包括对主体的风险管理理念和方法的清楚表述和权力的明确授予。有关与期望的文化相协调并支撑其过程和程序的沟通。所有员工受到来自高层管理层的有关企业风险管理必须严格执行的信息。员工知道他们的活动如何与其他人的工作相关联，从而使他们能够认识问题、确定原因并采取矫正措施。员工知道什么被看作是可接受的和不可接受的行为。沟通COSO内控与风险管理之三个火枪手版系列©2006三个火枪手E-mail:gatesoros@163.comAreyouready?推动COSO框架在中国企业的应用11有畅通的沟通渠道和倾听的意愿，并且员工相信他们的上级真的希望了解问题并将有效地处理它们。存在正常的报告途径之外的沟通渠道，而且员工了解不会有针对报告相关信息的报复行为。在高层管理层和董事会之间存在畅通的沟通渠道，从而使恰当的信息被及时地沟通。存在畅通的外部沟通渠道，客户和供应商能够通过它们提供重要的信息。主体向监管者、财务分析师和其他外部方面沟通相关的信息。沟通(续)