《茶叶加工产品公司内部控制手册.docx》由会员分享,可在线阅读,更多相关《茶叶加工产品公司内部控制手册.docx(74页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/茶叶加工产品公司内部控制手册茶叶加工产品公司内部控制手册目录一、 公司基本情况3二、 举报投诉制度4三、 反舞弊机制8四、 信息控制20五、 沟通控制30六、 风险分析的定义和目的33七、 风险分析的方法34八、 风险识别的概念和内容41九、 企业识别风险关注的因素44十、 风险的分类和评估45十一、 风险的概念及其分类47十二、 利益导向49十三、 公司治理的力量源泉51十四、 英美模式的产生53十五、 英美模式的主要内容54十六、 德日公司治理模式的评价60十七、 德日公司治理模式的主要内容61十八、 项目简介65十九、 组织架构分析69劳动定员一览表69二十、 发展规划分析71一、
2、 公司基本情况(一)公司简介公司秉承“以人为本、品质为本”的发展理念,倡导“诚信尊重”的企业情怀;坚持“品质营造未来,细节决定成败”为质量方针;以“真诚服务赢得市场,以优质品质谋求发展”的营销思路;以科学发展观纵观全局,争取实现行业领军、技术领先、产品领跑的发展目标。 公司依据公司法等法律法规、规范性文件及公司章程的有关规定,制定并由股东大会审议通过了董事会议事规则,董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 (二)核心人员介绍1、方xx,中国国籍,1977年出生,本科学历。2018年9月至今历任公司办公室主任,2017年8月至今任公司监事。2、姜
3、xx,中国国籍,1976年出生,本科学历。2003年5月至2011年9月任xxx有限责任公司执行董事、总经理;2003年11月至2011年3月任xxx有限责任公司执行董事、总经理;2004年4月至2011年9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。3、刘xx,中国国籍,无永久境外居留权,1958年出生,本科学历,高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长;2002年6月至2011年4月任xxx有限责任公司董事长;2016年11月至今任xxx有限公司董事、经理;2019年3月至今任公司董事。4、付xx,1974年出生,研究生学历
4、。2002年6月至2006年8月就职于xxx有限责任公司;2006年8月至2011年3月,任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长;2019年8月至今任公司监事会主席。5、朱xx,中国国籍,无永久境外居留权,1959年出生,大专学历,高级工程师职称。2003年2月至2004年7月在xxx股份有限公司兼任技术顾问;2004年8月至2011年3月任xxx有限责任公司总工程师。2018年3月至今任公司董事、副总经理、总工程师。二、 举报投诉制度企业内部控制基本规范第四十三条规定:企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、
5、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。投诉是信息沟通的重要手段之一,是信息自下而上沟通的重要形式。企业员工处于经营活动的第一线,能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为,并能就完善内部控制体系提出合理化建议和改进意见。为此,企业应当建立举报投诉制度,设置举报专线明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。(一)投诉举报范围及管理职责归属1、投诉举报范围投诉举报范围主要包括以下几个方面。(1)收受贿赂或回扣;(2)将正常情况下可以使企业合法
6、获利的交易事项转移给他人;(3)故意隐瞒、错报交易事项,使信息披露存在虚假记载、误导性陈述或重大遗漏;(4)贪污、挪用、盗窃企业资产;(5)伪造、变造会计记录或凭证,提供虚假财务报告;(6)泄露公司的商业机密、技术秘密;(7)董事、监事、经理及其他高管人员以权谋私;(8)其他损害公司经济利益或谋取不正当利益的经济行为以及使员工个人的正当利益受到损害的行为。2、管理职责归属一般而言,企业内部审计、监察等部门是投诉及举报人保护的管理部门,具体职责如下。(1)负责管理投诉举报电话、电子邮箱,接收实名或匿名投诉举报,并根据需要公布投诉举报电话号码、电子邮箱、通信地址等;(2)书面记录举报内容并及时向管
7、理层或董事会报告;(3)对接受的投诉举报进行调查并将调查结果向管理层或董事会报告;(4)对投诉举报和调查处理后的报告材料及时立卷归档。(二)投诉举报方式投诉举报人可以采用书面、电子邮件、电话等形式进行投诉举报。投诉举报时应当说明事情的基本经过,被投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、联系方式、投诉举报人的具体投诉要求,并应同时提供投诉举报人利益或公司利益受到侵害的证据,以及与投诉举报事项相关的其他材料。企业应提倡实名投诉举报。凡实名投诉举报的,审计、监察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人。(三)投诉举报处理程序投诉举报的处理程序主要包括以下几个方面。(1)
8、投诉举报时投诉举报人应当如实提供情况,审计、监察部门接收工作人员应对投诉举报内容进行记录。投诉举报人捏造事实伪造证据,利用投诉举报诬告、陷害他人的,应当承担相应的责任。(2)对涉及普通员工及中级管理人员(包括控股子公司管理层)的实名投诉举报,审计、监察部门自接到投诉举报后两个工作日内报总经理;对涉及普通员工及中级管理人员(包括控股子公司管理层)的匿名投诉举报,审计、监察部门进行初步评估后报总经理。由总经理决定是否接受该投诉举报。(3)对投诉举报牵涉到公司高级管理人员的,审计、监察部门自接到投诉举报后一定(如两个)工作日内报公司董事会,由董事会决定是否接受该投诉举报。董事会在接受投诉举报后,视需
9、要可聘请外部审计师或其他机构协助调查。(4)接受投诉举报事项后,审计、监察部门对其展开调查,对涉及普通员工及中级管理人员(包括控股子公司管理层)的调查结果上报总经理并形成处理意见,对牵涉到高级管理人员的调查结果上报董事会并形成处理意见。(5)接受投诉举报事项后,审计、监察部门应在规定期限内将调查情况或处理结果告知投诉举报人。具体分为以下几种情况。对属于职权范围内的,自收到举报后一定时期(如2个月)内,将调查情况或处理结果告知投诉举报人;逾期不能告知的,应当向投诉举报人说明原因。对不属于职权范围内的,自收到投诉举报后一定时期(如10日)内,将不予接受的原因告知投诉举报人,并告知受理机关;需要代转
10、或送交有关部门办理的,应告知投诉举报人所转送部门和转办时间。投诉举报人未署真实姓名、地址,无法告知的,不适用前两款规定。(6)投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系,可能影响举报事项客观、公正处理的,有权提出回避要求。情况属实的,有关人员必须回避。(7)投诉举报人对处理结果有异议或多次投诉举报不予接受的,可以向董事会陈述意见,并由董事会在一定时期(如30日)内将办理情况答复投诉举报人。三、 反舞弊机制(一)反舞弊机制的概念反舞弊机制指为了防止舞弊,加强公司治理和内部控制,降低企业风险,规范经营行为,维护企业合法权益,确保经营目标的实现和企业持续、稳定、健康
11、发展,保护股东合法权益,根据经营目标及法律、法规,结合企业的实际情况,制定的用以规范企业中高级管理人员及所有员工的职业行为的一种制度。企业应当建立反舞弊机制,坚持“惩防并举、重在预防”的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。通过反舞弊机制的建立,企业要将反舞弊工作的重点放在重点领域和关键环节,防范舞弊行为的发生并及时发现发生的舞弊行为。在所建立的反舞弊机制中,要规范相应的舞弊案件查处程序,以便对舞弊案件及时进行处理和纠正,并在反舞弊过程中不断完善内部控制体系。(二)反舞弊机制的重点企业内部控制基本规范第四十二
12、条规定:企业至少应当将下列情形作为反舞弊工作的重点:未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等:董事、监事、经理及其他高级管理人员滥用职权;相关机构或人员串通舞弊。(三)反舞弊工作的内容1、舞弊的含义舞弊是一种采取不正当和欺骗的手段,有意识地违反既定的公众认可的规则以损害或牟取组织经济利益的行为。2、舞弊的种类(1)按照舞弊主体的不同进行分类。按照舞弊主体的不同,即作弊者身份的不同,可以将舞弊划分为两类,管理舞弊与非管理舞弊。管理舞弊是指管理层蓄谋的舞弊行为,是指企业最高管理当局进行的舞弊。这种舞弊隐蔽性
13、大,难以发现,影响力也很大,舞弊者的层次越高,越难有效地进行预防与检查,危害也越大。其主要表现为财务报表舞弊。非管理舞弊也称为员工舞弊,是指企业中的职员利用内部控制的各种漏洞,采用涂改或伪造单据、账册及其他手段贪污、盗窃或挪用财产的不法行为,常常表现在将现金或其他资产窃为己有。(2)按照内部审计具体准则第6号的规定进行分类。内部审计具体准则第6号一舞弊的预防、检查与报告将舞弊分为:损害组织经济利益的舞弊行为以及谋取组织经济利益的行为。损害组织经济利益的舞弊,是指组织内外人员为谋取自身利益采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。有下列情形之一者属于损害组织经济利益的舞弊行为:收
14、受贿赂或回扣;将正常情况下可以使组织获利的交易事项转移给他人;贪污、挪用、盗窃组织资财;使组织为虚假的交易事项支付款项;故意隐瞒、错报交易事项;泄露组织的商业秘密;其他损害组织经济利益的舞弊行为。谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于谋取组织经济利益的舞弊行为:支付贿赂或回扣;出售不存在或不真实的资产;故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而做出不适当的投融资决策;隐瞒或删除应对外披露的重要信息;从事违法违规的经营活动;偷逃税款;其他
15、谋取组织经济利益的舞弊行为。(四)反舞弊的理论研究1、舞弊GONE理论“GONE”理论(四因素论)是由Bologua等人在1993年提出的,是在美国流传最广,也是最有意思的一个企业会计舞弊与反会计舞弊的著名理论。该理论认为,舞弊由G(greed,贪婪)、0(opportunity,机会)、N(need,需要)、E(exposure,暴露)四个因子组成,它们相互作用,密不可分,没有哪一个因子比其他因子更重要。因此,它们共同决定了企业舞弊风险的程度。GONE理论实质上表达了会计舞弊产生的4个条件,即舞弊者既有贪婪之心,且又十分需要钱财时,只要有机会,并被认为事后不会被发现,他就一定会舞弊,导致“Y
16、oucanconsideryourmoneygone”(被欺骗者的钱、物、权益等离他而去)。因此,产生了一种很巧妙的说法,即“在贪婪、机会、需要和暴露四因子共同作用的特定环境中,会滋生舞弊,促使被欺骗者的钱、物、权益等离他而去”GONE理论中“贪婪”和“需要”与行为人个体强相关,使个体成为潜在的犯罪者;“机会”和“暴露”则更多与组织环境有关,使组织成为潜在的受害者。组织一方面要加强制度建设,但制度并非十全十美,可能给“贪婪”“需要”的人以机会,另一方面就要对舞弊行为暴露(发现并加以查处)。2、舞弊三角理论舞弊三角理论由美国注册舞弊审核师协会的创始人、曾任美国会计学会会长的史蒂文阿伯雷齐特提出,
17、他认为,企业舞弊的产生是由压力、机会和自我合理化三要素组成,就像必须同时具备一定的热度、燃料、氧气这三要素才能燃烧一样,缺少了上述任何一项要素都不可能真正形成企业舞弊。企业舞弊产生的原因是由动机、机会和借口三要素组成的,这三者也是美国最新的反舞弊准则提醒注册会计师应该关注的舞弊产生的主要条件。(1)实施舞弊的动机或压力。舞弊者具有舞弊的动机是舞弊发生的首要条件,压力可能是经营或财务上的困境以及对资本的急切需求等。例如,高级管理人员的报酬与财务业绩或公司股票的市场表现挂钩、公司正在申请融资等情况都可能促使管理层产生舞弊的动机。(2)实施舞弊的机会。舞弊者需要有舞弊的机会,舞弊才能成功。舞弊的机会
18、一般源于内部控制在设计和运行上的缺陷,如公司对资产管理的松懈,公司管理层能够凌驾于内部控制之上而可以随意操纵会计记录等。实施舞弊的机会主要有六种情况,分别是缺乏发现企业舞弊行为的内部控制;无法判断工作的质量;缺乏惩罚措施;信息不对称;能力不足和审计制度不健全。(3)为舞弊行为寻找借口的能力。借口是指存在某种态度、性格或价值观念,使得管理层或员工能够做出不诚实的行为,或者管理层或员工所处的环境促使其能够将舞弊行为予以合理化。借口是舞弊发生的重要条件之一。只有舞弊者能够对舞弊行为予以合理化,舞弊者才可能做出舞弊行为,做出舞弊行为后才能够心安理得。例如,侵占资产的员工可能认为单位对自身不公,编制虚假
19、报告者可能认为造假不是出于个人私利而是出于公司集体利益。企业舞弊者常用的理由有:这是公司欠我的;我只是暂时借用这笔资金、肯定会归还的:我的目的是善意的,用途是正当的,等等。压力、机会和借口三要素,缺少任何一项要素都不可能真正形成企业舞弊行为。3、企业舞弊风险因子理论该理论是伯洛格那等人在GONE理论的基础上发展形成的,是迄今最为完善的关于形成企业舞弊的风险因子的学说。它把舞弊风险因子分为个别风险因子与一般风险因子。当一般风险因子与个别风险因子结合在一起,并且被舞弊者认为有利时,舞弊就会发生。(1)一般风险因子。一般风险因子是指那些主要由进行自我防护的组织或实体来控制的因素,包括:潜在企业舞弊者
20、进行舞弊的机会;企业舞弊发生时发现企业舞弊的概率;企业舞弊发现后企业舞弊者受罚的性质和程度。首先,企业舞弊发生的机会。这一因子主要指相对于企业舞弊所针对的财产或对象而言的企业舞弊者的职位。企业舞弊发生的机会因子不可能完全消除,消除机会的任何努力将是非经济性和反生产力的,只要组织存在有价值的财产,而且这些财产由其他人(包括雇员、顾客及供应商)流转、交易或控制,企业舞弊发生的机会就永远存在。将企业舞弊机会因子控制在合理水平内的企业反舞弊举措包括:对每个雇员均应明确或规定一个适当的最低舞弊机会水平;严格禁止灾难性舞弊机会水平的出现。这一水平主要取决于具体环境,尤指组织规模。其次,发现舞弊的概率。在企
21、业舞弊发生机会的既定水平下,可以通过增加发现企业舞弊的概率来降低企业舞弊风险。企业舞弊发现的可能性主要取决于内部控制制度,尽管这些控制措施不能杜绝一切企业舞弊行为,但在理论上它们应该足以防止多数重大企业舞弊行为的长期存在。最后,惩罚的性质和程度。发现企业舞弊本身并不足以威慑企业舞弊行为,还必须存在潜在的犯罪逆向结果,即应存在着会产生逆向结果的观念。虽然目前还没有惩罚与企业舞弊发生率关系的相关研究,但传统理念表明,惩罚的性质与程度在逻辑上具有威慑作用。组织或团体应当制定关于惩罚性质与程度的明确政策,并严格实施。例如,凡发现舞弊者的舞弊行为,均应报告主管部门,并对此进行指控。(2)个别风险因子。个
22、别风险因子指那些因人而异,且在组织或团体控制范围之外的因素,包括道德品质与动机两大类。首先,道德品质。该因子在这里表现了更宽泛的道德品质方面的内容,它与个性、正直、诚实等一样,与个人的内在特性息息相关。其次,动机。企业舞弊者进行企业舞弊的动机有很多,但大多数与经济需要有关。对于这类存在于雇员头脑中的黑厘子式的各种复杂动机,企业可采取的反舞弊措施包括:营造有利的环境,以减少企业雇员的舞弊动机(如坦诚对待雇员,保持沟通渠道公开化,以及建立可让雇员舒缓不满情绪的机制等);业绩评价和奖励制度,尽量确保公平对待每个雇员;员工资助方案,包括为面临个人问题的员工提供免费咨询或其他服务,它们可以有效防止突发的
23、企业舞弊问题;员工培训和监督。4、企业反舞弊四层次机制理论该理论首先在美国著名的特雷德维委员会的调查报告中提出,它全面地阐述了企业反舞弊的防止体系。该理论建议任何组织实体可通过建立下列四道防线来防止企业舞弊:高层的管理理念、业务经营过程的内部控制、内部审计、外部独立审计。这些控制机制相辅相成,共同形成综合的、多层面性的企业反舞弊防线,能有效地检查和威慑企业舞弊。(1)高层的管理理念。企业舞弊,尤其是企业舞弊性财务报告的产生环境,在很大程度上取决于整个公司的管理思想,其具体表现形式为公司书面及非书面的管理规章等。该防线是防止企业舞弊性财务报告举足轻重的一环。为确定和宣传正确的管理思想,上层管理人
24、员必须辨别和判断可能导致企业舞弊的各种因素,并设立内部控制制度,以合理保证防止和及早发现企业舞弊。所有公司均应制订、完善并执行有效的公司管理规章,规范员工的可为行为与不可为行为。此外,稳定的规章制度是公司防止企业舞弊的重要前提。只有建立成文的、完善的公司管理规章,才能为内部成员树立明确的道德守则,引导员工行为趋向公司利益最大化,从整体上透彻理解整个公司的目标和活动。(2)业务经营过程的内部控制。广义地讲,可将保护某一实体的资产或法定权益免受损失或虚报的任何控制方面称为一项内部控制。这一内部控制系统包括五个密切联系的组成要素:控制环境、风险评价、控制活动、信息与沟通以及监控。其中控制环境奠定了其
25、他四个控制要素的基础,并确定整个公司的管理思想,它包含了管理哲学、经营风格、授权与责任方式、组织结构、董事会指示、员工的团结观念和竞争意识等许多因素,因而属于企业反舞弊第一道防线的范畴。其他四个控制要素,则属企业反舞弊第二道、第三道防线的内容。上述内部控制诸因素相互联系,密切配合,不可或缺,形成组织内部的有机整体。任何一种控制因素的缺乏或不足,均将导致整个控制系统目标的失败。从企业反舞弊角度出发,这些目标包括:使企业舞弊难以发生;使企业舞弊在某些场合下不可能发生;使已产生的企业舞弊易于发现,并使相关的企业舞弊责任易于确认。此外,以企业反舞弊思想为出发点的内部控制设计还强调了热线(如建立直接的举
26、报电话等)的重要功能,使发现可疑现象的人员有机会直接将问题反映到企业监督部门或上层,而这一点往往被传统的内部控制所忽视。经营业务过程的内部控制实为企业反舞弊防线成功的重要保证是高层管理者管理思想和相关载体形式得以最终贯彻实施的基础设施,因而亦是企业反舞弊防线中更为基础的一环。(3)内部审计。有效、客观的内部审计对公司内部防止和检查企业舞弊性财务报告起着主要的作用。公司内部审计人员的资格、组织、地位、报告渠道及其与董事会下属审计委员会的关系等,均应充分保证内部审计的有效性和客观性。内部审计人员应在公司财务报告的相关联系中考查其审计结果,并在适当程度上密切配合注册会计师的工作。由于与注册会计师相比
27、,内部审计人员与公司高层管理人员有着更为密切的联系和频繁的接触,因而容易觉察整个公司的管理思想和危险信号。他们可以通过适当授权、协调分工、交叉审核、贷款审批、定期报告及预算差异的分析等多种程序,及时避免有关差错和企业舞弊行为。内部审计人员还可以审查公司对可疑付款的调查和处理情况:审计大额的、非正常的或无充分理由的费用支出(尤其是超越授权权限的超额支出);审查敏感性支出,诸如诉讼费用、咨询费用、广告费用以及国外销售佣金等;调查对公司的反常捐助等。这些均将增强企业反舞弊防线的防范功能,同时也增强了与内部审计人员日常事务息息相关的道德准则建设。(4)外部独立审计。外部独立审计在企业反舞弊防线中同样有
28、着不可忽视的作用。作为企业反舞弊四道防线的最后一道,注册会计师有着不同于其他三道防线的特点与功能,首先是其客观的、公正的、独立的鉴证地位。综合四道防线而言,前三道防线均直接或间接地受管理当局的监督与控制,属于组织内部防线:而注册会计师这一道防线则独立于受审对象,乃为组织外部的防线。事实上,无论是公司管理当局还是社会公众均依赖于注册会计师所提供的客观、公正、独立的鉴证活动(审计意见)。从企业反舞弊角度而言,公司管理当局希望注册会计师发现其内部审计人员及管理当局自身未能发现的企业舞弊行为及相关内部控制系统的薄弱环节;而社会公众则希望注册会计师确保对外公布的财务报告无企业舞弊,尤其是保证管理当局没有
29、做出误导、欺骗社会公众的报告陈述。总之,社会反舞弊的需求明确了注册会计师对企业舞弊性财务报告所承担的审计责任,亦自然将其承担的外部审计职能作为企业反舞弊防线的最后关隘。从而,外部独立审计较其他防线承担了更多的社会期望。过去由于我国一直将企业舞弊活动作为腐败现象予以惩处,而从、来没有将企业舞弊作为一项理论问题进行研究,所以,至今还没有提出比较系统的企业反舞弊理论。这不利于提高我国企业反舞弊活动的效率。虽然世界各国因具体国情不同而存在着差异,我们并不能直接套用国外发展了多年、比较成熟的企业舞弊及企业反舞弊理论,但“他山之石,可以攻玉”,我们可以从中吸取很多经验、教训,这将有利于尽快研究出适合我国国
30、情的企业舞弊与企业反舞弊理论,以完善我国企业管理理论体系。四、 信息控制(一)信息的收集与整理企业内部控制基本规范第三十九条规定:企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,以提高信息的有用性。1、信息收集的含义信息收集是指通过各种方式获取所需要的信息。信息的收集是信息得以利用、传递的第一步,也是关键的一步。信息收集工作的好坏,直接关系到信息与沟通的质量。信息可以分为原始信息和加工信息两大类,原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息;加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。根据企业内部
31、控制基本规范第三十九条的规定,企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等。2、信息收集的原则为了保证信息收集的质量,应坚持以下原则。(1)准确性原则。该原则要求所收集到的信息要真实可靠。当然,这个原则是信息收集工作最基本的要求。为达到这样的要求,信息收集者就必须对收集到的信息反复核实、不断检验,力求把误差减少到最低限度。(2)全面性原则。该原则要求所收集到的信息要广泛、全面完整。只有广泛、全面地收集信息,才能完整地反映管理活动
32、和决策对象发展的全貌,为决策的科学性提供保障。当然,实际所收集到的信息不可能做到绝对的全面完整,因此,如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题。(3)时效性原则。信息的利用价值取决于该信息是否能及时地提供,即信息的时效性。信息只有及时、迅速地提供给它的使用者才能有效地发挥作用。特别是决策对信息的要求是“事前”的消息和情报,而不是“马后炮”。所以,只有信息是“事前”的,对决策才是有效的。3、信息收集的范围信息收集的范围可从3个角度来划分。(1)内容范围。内容范围是指根据信息内容与信息收集目标和需求相关性特征所确定的范围,包括本身内容范围和环境内容范围。本身内容范围是由
33、事物本身信息相关内容特征组成的范围;环境内容范围是由事物周边、与事物相关的信息的内容特征组成的范围。(2)时间范围。时间范围是指在信息发生的时间上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围,这是由信息的历史性和时效性所决定的。(3)地域范围。地域范围是指在信息发生的地点上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围。这是由信息的地域分布特征和信息收集的相关性要求所决定的。4、信息收集的方法(1)调查法。调查法一般分为普查和抽样调查两大类。普查是调查有限总体中每个个体的有关指标值。抽样调查是按照一定的科学原理和方法,从事物的总体中抽取部分称为样本的个体进行调查,用所
34、得到的调查数据推断总体。抽样调查是较常用的调查方法,也是统计学研究的主要内容。抽样调查的关键是样本抽样方法、样本量大小的确定等。样本抽样方法,又称抽样组织的方式,决定样本集合的选择方式,直接影响信息收集的质量。抽样方法一般分为非随机抽样、随机抽样和综合抽样。常用的调查方法主要有访问调查法、问卷调查法、观察调查法、实验调查法、文案调查法等,这里主要介绍访问调查法和问卷调查法。访问调查法又称采访法,是通过访问信息收集对象,与之直接交谈而获得有关信息的方法。它又分为座谈采访、会议采访以及电话采访和信函采访等方式。采访需要做好充分准备,认真选择调查对象了解调查对象,收集有关业务资料和相关的背景资料。其
35、主要优点是可以就问题进行深入的讨论,获得高质量的信息;缺点是费用高,采访对象不可能很多,因此受访问者要具有代表性。它对采访者的语言交际素质要求较高。问卷调查法是一种包含统计调查和定量分析的信息收集方法。这种方法主要考虑的问题是:所收集信息的内容范围和数量,所选定的调查对象的代表性和数量,问卷的精心设计,问卷的回收率控制等。其具有调查面广、费用低的特点,但对调查对象无法控制,问卷回收率一般都不高,回答的质量也较差,受访者的态度具有决定性影响。(2)观察法。观察法主要通过开会、深入现场、参加生产和经营、实地采样等方法进行现场观察并准确记录(包括测绘、录音、录像、拍照、笔录等)调研情况、收集信息。主
36、要包括两个方面:一是对人的行为的观察,二是对客观事物的观察。观察法应用很广泛,常与询问法、实物搜集结合使用,以提高所收集信息的可靠性。(3)实验方法。实验方法能通过实验过程获取其他手段难以获得的信息或结论。实验者通过主动控制实验条件,包括对参与者类型的恰当限定、对信息产生条件的恰当限定和对信息产生过程的合理设计,可以获得在真实状况下用调查法或观察法无法获得的、某些重要的、能客观反映事物运动表征的有效信息,还可以在一定程度上直接观察、研究某些参量之间的相互关系,有利于对事物本质的研究。实验方法也有多种形式,如实验室实验、现场实验、计算机模拟实验、计算机网络环境下人机结合实验等。现代管理科学中新兴
37、的管理实验、现代经济学中正在形成的实验经济学中的经济实验,实质上就是通过实验获取与管理或经济相关的信息。(4)文献检索。文献检索就是从浩繁的文献中检索出所需的信息的过程。文献检索分为手工检索和计算机检索。手工检索主要是通过信息服务部门收集和建立的文献目录、索引、文摘、参考指南和文献综述等来查找有关的文献信息。计算机文献检索,是文献检索的计算机实现,其特点是检索速度快、信息量大,是当前收集文献信息的主要方法。文献检索过程一般包括分析研究课题和制定检索策略、利用检索工具查找文献线索、根据文献出处索取原始文献三个阶段。文献根据加工深度的不同可分为四个级别:零次文献、一次文献、二次文献和三次文献,所获
38、取的相应信息分别是零次信息、一次信息、二次信息和三次信息。零次文献是指未经出版社发行的或未进入社会交流的最原始的文献,如私人笔记、考察笔记等,内容新颖,但不成熟,因不公开交流而难以获得;一次文献是以作者本人取得的成果为依据而创作的论文、报告等经公开发表或出版的各种文献,如期刊论文、科技报告等,其特点是内容新颖丰富、叙述详尽以及参考价值大,但数量庞大而且分散;二次文献是指报道和查找一次文献的检索工具书刊,如各种目录、题录、文摘和索引等。二次文献是按照特定目的对一定范围和学科领域内的一次文献进行鉴别、筛选、分析、归纳和加工整理后,使之有序化后出版的。其主要功能是检索、控制一次文献,帮助人们较快地获
39、取所需的信息,具有汇集性、工具性、综合性和交流性等特点:三次文献是根据二次文献提供的线索选用大量的一次文献的内容,经过筛选、分析、综合和浓缩而再度出版的文献,包括专题评述、年鉴、百科全书、词典、导读与文献服务目录、工具书目录等。(5)网络信息收集。网络信息是指通过计算机网络发布、传递和存储的各种信息。收集网络信息的最终目标是给广大用户提供网络信息资源服务,整个过程经过网络信息搜索、整合、保存和服务四个步骤,网络信息搜索是基于网络信息收集系统自动完成的。网络信息搜索系统首先按照用户指定的信息需求或主题,调用各种搜索引擎进行网页搜索和数据挖掘,将搜索的信息经过滤等处理过程别除无关信息,从而完成网络
40、信息资源的“收集”;然后通过计算机自动搜索、重排等处理过程,剔除重复信息,再根据不同类别或主题自动进行信息的分类,从而完成网络信息的“整合”;分类整合后的网络信息采用元数据方案进行索引编目,并采用数据压缩及数据传输技术实现本地化的海量数据存储,从而完成网络信息的“保存”,当然要通过网络及时更新;经过索引编目组织的网络信息正式发布后,即可通过检索为读者提供网络信息资源的“服务”5、信息的整理信息的整理就是对收集到的原始信息,通过筛选、核对以及整合,在数量上加以浓缩,在品质上加以提高,在形式上给予表现,使之便于传递、利用和贮存。信息整理是整个信息处理工作的核心。内部控制活动所需要的信息来自于企业内
41、部及外部的、与企业经营管理相关的财务及非财务信息。即,内部控制中的信息收集活动涵盖了企业内部及外部、主观及客观、正式与非正式,并影响企业内部环境、风险评估、控制活动及内部监督的信息。因此,确定信息的收集内容时,应在内部控制覆盖的信息范围内,强化对信息需求的分析。即在与内控相关的信息范围内,根据不同的信息需求收集不同的信息。(二)信息的传递信息传递是指人们通过声音、文字或图像相互交流信息的过程。信息传递研究的是什么人向谁表达,用什么方式表达,通过什么途径表达,达到什么目的。信息传递程序中有三个基本环节。第一个环节是传达人为了把信息传达给接受人,必须把信息“译出”,成为接受人所能懂得的语言或图像等
42、。第二个环节是接受人要把信息转化为自己所能理解的解释,称为“译进”。第三个环节是接受人对信息的反应,要再传递给传达人,称为反馈。企业内部控制基本规范第四十条指出:企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息与沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。内部信息传递,一方面要完善信息向下传递机制,使企业内部参与经营活动的各个方面和全体人员了解企业实现经营目标方面的信息,明确各自职责,了解自身在内部控制体系中的地位和作用;另一方
43、面要完善信息向上传递机制,使企业员工能够及时将其在企业经营活动中所了解的重要信息向管理层及董事会等方面传递。此外,还需建立信息横向传递机制,特别是要使信息在管理层与企业董事会及其委员会之间进行传递。(三)信息系统与内部控制企业内部控制基本规范第四十一条规定:企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。1、信息技术与信息集成随着信息技术的快速发展,企业所面临的竞争环境不断变化,信息已经成为一种资源,能够给企业带来现实的或者潜在的利益。那
44、么,我们应如何使自己尽快适应这种变化?一个关键的工作就是对企业内外部的各种信息进行集成管理,以便被企业有效利用。就大多数企业的现状来看,出于组织结构的设计、实际工作流程的需要等原因,各企业都存在多个不同的信息系统,它们分别关注企业某一方面的信息,具有不同的信息结构和收集、处理渠道,类似于一个个信息孤岛,从而使信息无法得到有效整合。这对企业的管理者来说是非常不利的,尤其是高层管理者在做战略决策时,需要大量相关的信息单一部门的信息系统根本不能满足其需求。这时,就需要对各部门的信息进行有效的整合和集成。有效整合的信息将对管理者决策提供极大的帮助。信息系统的出现在一定程度上解决了这个问题。2、信息技术
45、与内部控制随着企业信息集成与共享的实现,企业价值链中各环节的资源得到了有效的利用,同时信息技术对内部控制与风险管理也将产生重大的影响。企业的内部控制系统也必然随着信息技术的更新而发生改变,例如数据挖掘技术的发展,使得企业有条件实现信息的实时、动态控制和反馈,相对于过去利用汇总的文件进行检查和评估的事后控制模式,此时的控制模式可以实现事前、事中、事后的全过程控制。内部控制制度与计算机程序实现融合,对于内控制度的设计提出了更高的要求,常用的控制手段为访问权限的设置、操作口令的管理等。内部控制内容的变化主要体现为信息技术相关的控制范围的增加,如计算机硬软件安全性的控制、信息系统管理人员职责的控制等。
46、信息集成下的内部控制系统能及时发现内部控制的薄弱环节并及时反馈,因此有必要对此类关键的薄弱环节专门设置控制措施,健全内部控制系统,使内部控制差错带来的损失最小。信息逐渐被人们当作一种战略资源,企业内部各部门之间以及企业之间都会发生大规模的信息交换,不同部门或不同企业间的信息需要协同,因此信息系统的重要性日益增加。随着整个社会信息化进程的加快,企业的日常经营管理活动越来越离不开信息系统的支持。完善的信息系统是企业建立有效的内部控制体系的前提。五、 沟通控制在一个组织中,沟通是指组织内部以及组织和外部组织间旨在完成组织目标而进行的信息交换。沟通交换了有意义、有价值的各种信息,从而使团队合作、组织协
47、调、企业战略制定等企业组织功能得以实现。可以看出,沟通的对象并不局限于管理者与被管理者之间,员工与员工、员工与管理层、管理层与管理层之间需要沟通,企业内部与外部也需要沟通。沟通是信息系统所固有的功能,信息系统必须将其信息提供给相关人员,以使其能够合理地履行相关的职责。信息应在更为广泛的范围内自上而下、自下而上地在整个企业内外进行沟通。信息沟通按沟通的对象可以分为内部信息沟通和外部信息沟通。内部信息沟通指的是企业经营、管理所需的内部信息、外部信息在企业内部的传递和共享外部信息沟通是指企业与利益相关者之间信息的沟通。(一)内部信息沟通一个健康的企业需要长期保持系统上下开放式的沟通交流。开放式沟通能
48、够避免和消除误解,并使信息得到最好的利用。一个企业或组织要协调全体员工实现某项目标,必须使每个员工都明确其目标,这就需要某种形式的沟通。缺乏沟通,其员工将如一盘散沙,因为所有的协调活动都是在一定形式的沟通下进行的,缺乏有效的交流、沟通,就无法协调。通过组织内部的沟通,可以了解各部门的生产或工作进度、各部门之间的关系、各部门员工的士气以及管理的效能等,从而做出如何协调的决定。充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用,企业所采取的沟通方式要能够达到顺畅沟通的目的,使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响。有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息,并进行合理筛选和相互核对。企业应当采取互联网、电子邮件、电话传真、信息快报、例行会议、专项报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息和外部信息在企业内部准确及时地传递和共享,从而确保董事会、管理层和员工之间的有效沟通。(二)外部信息沟通企业有责任建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予