吉林省金恒企業管理集團股份有限公司
Jilin  Jin  Heng  Enterprise  Management  Group  Limited  by  Share  Ltd
股票代碼:837533  股票簡稱:金恒股份
全國咨詢熱線    0431-82653456

財政部會計司解讀企業內控指引第17號——內部信息傳遞

7

信息資源是一個企業賴以生存的重要因素之一,企業在制定決策和日常運作中需要各種形式的信息。內部信息傳遞是企業內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。企業的內部控制活動離不開信息的溝通和傳遞。信息在企業內部進行有目的地傳遞,對貫徹落實企業發展戰略、執行企業全面預算、識別企業生產經營活動中的內外部風險具有重要作用。《企業內部控制基本規范》十分重視信息與溝通這一控制要素。為了促進企業生產經營管理信息在內部各管理層級之間的有效溝通和充分利用,財政部等五部委專門制定了《企業內部控制應用指引第17號—— —內部信息傳遞》(下稱“《內部信息傳遞》”),突出強調了內部報告的形成、使用和評估,提出了內部信息傳遞應當關注的主要風險以及相應的管控措施。本文就此進行解讀。

  一、內部信息傳遞的總體要求

  為服務于企業生產經營管理決策,做好各項內部報告工作,企業管理人員需要從各種渠道獲取相應的信息。企業內部信息有來自業務第一線人員根據市場或業務工作整理的信息,也有來自管理人員根據相關內部信息對所負責部門形成的指示或情況通報。盡管有關信息的來源、內容、提供者、傳遞方式和渠道等各不相同,但收集和傳遞相關信息一般應遵循以下原則。

  (一)真實準確性。虛假或不準確的信息將嚴重誤導信息使用者,甚至導致決策失誤,造成巨大的經濟損失。內部報告的信息應當與所要表達的現象和狀況保持一致,若不能真實反映所計量的經濟事項,就不具有可靠性。

  (二)及時有效性。如果信息未能及時提供,或者及時提供的信息不具有相關性,或者提供的相關信息未被有效利用,都可能導致企業決策延誤,經營風險增加,甚至可能使企業較高層次的管理陷入困境,不利于對實際情況進行及時有效的控制和矯正,同時也將大大降低內部報告的決策相關性。只有那些切合具體任務和實際工作,并且能夠符合信息使用單位需求的信息才是具有使用價值的。

  (三)遵守保密原則。企業內部的運營情況、技術水平、財務狀況以及有關重大事項等通常涉及到商業秘密,內幕信息知情者(包括董事會成員、監事、高級管理人員及其他涉及信息披露有關部門的涉密人員)都負有保密義務。這些內部信息一旦泄露,極有可能導致企業的商業秘密被競爭對手獲知,使企業處于被動境地,甚至造成重大損失。

  二、內部信息傳遞流程

  企業應當加強內部報告管理,全面梳理內部信息傳遞過程中的薄弱環節,建立科學的內部信息傳遞機制,明確內部信息傳遞具體要求,關注內部報告的有效性、及時性和安全性,促進內部報告的有效利用,充分發揮內部報告的作用。

  下圖列示的內部信息傳遞流程具有普適性。企業在實際操作中,應當充分結合自身業務特點和管理要求,構建和優化內部信息傳遞流程。

  三、內部信息傳遞流程的主要風險點及管控措施

  (一)建立內部報告指標體系內部報告指標體系是否科學直接關系到內部報告反映的信息是否完整和有用,這就要求企業應當根據自身的發展戰略、風險控制和業績考核特點,系統、科學地規范不同級次內部報告的指標體系,合理設置關鍵信息指標和輔助信息指標,并與全面預算管理等相結合,同時應隨著環境和業務的變化不斷進行修訂和完善。在設計內部報告指標體系時,企業應當根據內部各“信息用戶”的需求選擇信息指標,以滿足其經營決策、業績考核、企業價值與風險評估的需要。該環節的主要風險是:指標體系的設計未能結合企業的發展戰略,指標體系級次混亂,與全面預算管理要求相脫節,并且一旦設定后未能根據環境和業務變化有所調整。

  主要管控措施:第一,企業應認真研究企業的發展戰略、風險控制要求和業績考核標準,根據各管理層級對信息的需求和詳略程度,建立一套級次分明的內部報告指標體系。企業明確的戰略目標和具體的戰略規劃為內部報告控制目標的確定提供了依據。第二,企業內部報告指標確定后,應進行細化,層層分解,使企業中各責任中心及其各相關職能部門都有自己明確的目標,以利于控制風險并進行業績考核。

  由此可見,企業的戰略目標、戰略規劃、內部報告的控制目標、各責任中心以及各職能部門的控制目標,是一個通過內部信息傳遞相互聯系、不斷細化的體系。第三,內部報告需要依據全面預算的標準進行信息反饋,將預算控制的過程和結果向企業內部管理層報告,以有效控制預算執行情況、明確相關責任、科學考核業績,并根據新的環境和業務,調整決策部署,更好地規劃和控制企業的資產收益,實現資源的最有效配置和管理的協同效應

  (二)收集內外部信息為了隨時掌握有關市場狀況、競爭情況、政策變化及環境的變化,保證企業發展戰略經營目標的實現,企業應當完善內外部重要相關信息的收集機制和傳遞機制,使重要信息能夠及時獲得并向上級呈報。企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道,獲取外部信息;通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道,獲取內部信息。企業應當廣泛收集、分析、整理內外部信息,并通過內部報告傳遞到企業內部相關管理層級,以便及時采取應對策略。該環節的主要風險是:收集的內外部信息過于散亂,不能突出重點;內容準確性差,據此信息進行的決策容易誤導經營活動;獲取內外部信息的成本過高,違反了成本效益原則。

  主要管控措施:第一,根據特定服務對象的需求,選擇信息收集過程中重點關注的信息類型和內容。

  為特定對象、特定目標服務的信息,具有更高的適用性,對于使用者具有更現實、重要的意義。因此需要根據信息需求者要求按照一定的標準對信息進行分類匯總。第二,對信息進行審核和鑒別,對已經篩選的資料作進一步的檢查,確定其真實性和合理性。企業應當檢查信息在事實與時間上有無差錯,是否合乎邏輯,其來源單位、資料份數、指標等是否完整。第三,企業應當在收集信息的過程中考慮獲取信息的便利性及其獲取成本高低,如果需要較大代價獲取信息,則應當權衡其成本與信息的使用價值,確保所獲取信息符合成本效益原則。

  (三)編制及審核內部報告企業各職能部門應將收集的有關資料進行篩選、抽取,然后,根據各管理層級對內部報告的信息需求和先前制定的內部報告指標,建立各種分析模型,提取有效數據并進行反饋匯總,在此基礎上,對分析模型進一步改造,進行資料分析,起草內部報告,形成總結性結論,并提出相應的建議,從而對發展趨勢、策略規劃、前景預測等提供重要的分析指導,為企業的效益分析、業務拓展提供有力的保障。企業內部報告因報告類型不同、反映的信息特點不同,內部報告的格式不盡一致。一般情況下,企業內部報告應當包括報告名、文件號、執行范圍、內容、起草或制定部門、報送和抄送部門及時效要求等。該環節的主要風險是:內部報告未能根據各內部使用單位的需求進行編制,內容不完整,編制不及時,未經審核即向有關部門傳遞。

  主要管控措施:第一,企業內部報告的編制單位應緊緊圍繞內部報告使用者的信息需求,以內部報告指標體系為基礎,編制內容全面、簡潔明了、通俗易懂的內部報告,便于企業各管理層級和全體員工掌握相關信息,正確履行職責。第二,企業應合理設計內部報告編制程序,提高編制效率,保證內部報告能在第一時間提供給相關管理部門。對于重大突發事件應以速度優先,盡可能快的編制出內部報告,向董事會報告。第三,企業應當建立內部報告審核制度,設定審核權限,確保內部報告信息質量。企業必須對崗位與職責分工進行控制,內部報告的起草與審核崗位分離,內部報告在傳遞前必須經簽發部門負責人審核。

  對于重要信息,企業應當委派專門人員對其傳遞過程進行復核,確保信息正確的傳遞給使用者。

(四)構建內部報告流轉體系及渠道企業應當制定嚴密的內部報告傳遞流程,充分利用信息技術,強化內部報告信息集成和共享,將內部報告納入企業統一信息平臺,構建科學的內部報告網絡體系。企業內部各管理層級均應當指定專人負責內部報告工作。正常而言,內部報告應當按照職責分工和權限指引中規定的報告關系傳遞信息。但為保證信息傳遞的及時性,重要信息應當及時傳遞給董事會、監事會和經理層。企業應當拓寬內部報告渠道,通過落實獎勵措施等多種有效方式,廣泛收集合理化建議。該環節的主要風險是:缺乏內部報告傳遞流程,內部報告未按傳遞流程進行傳遞流轉,內部報告流轉不及時。

  主要管控措施:第一,企業應當制定內部報告傳遞制度。企業可根據信息的重要性、內容等特征,確定不同的流轉環節。第二,企業應嚴格按設定的傳遞流程進行流轉。企業各管理層對內部報告的流轉應做好記錄,對于未按照流轉制度進行操作的事件,應當調查原因,并做相應處理。第三,企業應及時更新信息系統,確保內部報告有效安全的傳遞。

  企業應在實際工作中嘗試精簡信息系統的處理程序,使信息在企業內部更快地傳遞。對于重要緊急的信息,可以越級向董事會、監事會或經理層直接報告,便于相關負責人迅速做出決策。

  (五)內部報告有效使用及保密要求企業各級管理人員應當充分利用內部報告進行有效決策,管理和指導企業的日常生產經營活動,及時反映全面預算執行情況,協調企業內部相關部門和各單位的運營進度,嚴格績效考核和責任追究,確保企業實現發展戰略和經營目標。

  企業應當有效利用內部報告進行風險評估,準確識別和系統分析企業生產經營活動中的內外部風險,確定風險應對策略,實現對風險的有效控制。企業對于內部報告反映出的問題應當及時解決。企業應當制定嚴格的內部報告保密制度,明確保密內容、保密措施、密級程度和傳遞范圍,防止泄露商業秘密。該環節的主要風險是:企業管理層在決策時并沒有使用內部報告提供的信息,內部報告未能用于風險識別和控制,商業秘密通過企業內部報告被泄露。

  主要管控措施:第一,企業在預算控制、生產經營管理決策和業績考核時充分使用內部報告提供的信息。企業應當將預算控制和內部報告接軌,通過內部報告及時反映全面預算的執行情況;要求企業盡可能利用內部報告的信息對生產、購售、投資籌資等業務進行因素分析、對比分析和趨勢分析等,發現存在的問題,及時查明原因并加以改進;將績效考評和責任追究制度與內部報告聯系起來,依據及時、準確、按規范流程提供的信息進行透明、客觀的定期業績考核,并對相關責任人進行追究懲罰。第二,企業管理層應通過內部報告提供的信息對企業生產經營管理中存在的風險進行評估,準確識別和系統分析企業生產經營活動中的內外部風險,涉及突出問題和重大風險的,應當啟動應急預案。第三,企業應從內部信息傳遞的時間、空間、節點、流程等方面建立控制,通過職責分離、授權接觸、監督和檢查等手段防止商業秘密泄露。

  (六)內部報告的保管在企業的經營管理活動中,會產生大量的數據信息,管理好這些資料,對于分析和解決企業管理中的問題至關重要。但是,有些企業對這些管理中產生的大量數據記錄采取粗放經營的態度,甚至使一些重要數據丟失,造成不可挽回的損失。

  例如,在原材料采購和商品銷售過程中,市場價格的調查資料、對供應商和銷售商做出選擇的依據、對方企業的資金信用狀況等數據資料,不僅是企業以后購銷工作的重要參考依據,同時也是實行財務監督的重要依據,但是許多企業對以上資料不做長期保留,致使發生了原材料質量問題或者是應收賬款變成壞賬等問題以后,都找不到企業內部的責任者,分析不出失誤的原因,更找不到解決問題的方法。該環節的主要風險是:企業缺少內部報告的保管制度,內部報告的保管存放雜亂無序,對重要資料的保管期限過短,保密措施不嚴。

  主要管控措施:第一,企業應當建立內部報告保管制度,各部門應當指定專人按類別保管相應的內部報告。第二,為了便于內部報告的查閱、對比分析,改善內部報告的格式,提高內部報告的有用性,企業應按類別保管內部報告,對影響較大的、金額較高的一般要嚴格保管,如企業重大重組方案、企業債券發行 方案等。第三,企業對不同類別的報告應按其影響程度規定其保管年限,只有超過保管年限的內部報告方可予以銷毀。對影響重大的內部報告,應當永久保管,如公司章程及相應的修改、公司股東登記表等。有條件的企業應當建立電子內部報告保管庫,分性質,按照類別、時間、保管年限、影響程序及保密要求等分門別類地儲存電子內部報告。第四,企業應當制定嚴格的內部報告保密制度,明確保密內容、保密措施、密級程度和傳遞范圍,防止泄露商業秘密。有關公司商業秘密的重要文件要由企業較高級別的管理人員負責,具體至少由兩人共同管理,放置在專用保險箱內。查閱保密文件,必須經該高層管理人員同意,由兩人分別開啟相應的鎖具方可打開。

  (七)內部報告評估由于內部報告傳遞對企業具有重要影響,《內部信息傳遞》強調企業應當建立內部報告評價制度。企業應當對內部報告是否全面、完整、內部信息傳遞是否及時、有效,對內部報告的利用是否符合預期數做到心中有數,這就要求企業建立內部報告評估制度,通過對一段時間內部報告的編制和利用情況進行全面的回顧和評價,掌握內部信息的真實狀況。企業對內部報告的評估應當定期進行,具體由企業根據自身管理要求做出規定,至少每年度對內部報告進行一次評估。企業應當重點關注內部報告的及時性,內部信息傳遞的有效性和安全性。經過評估發現內部報告存在缺陷的,企業應當及時進行修訂和完善,確保內部報告提供的信息及時、有效。該環節主要風險點:企業缺乏完善的內部報告評價體系,對各信息傳遞環節和傳遞方式控制不嚴,針對傳遞不及時、信息不準確的內部報告缺乏相應的懲戒機制。

  主要管控措施:第一,企業應建立并完善企業對內部報告的評估制度,嚴格按照評估制度對內部報告進行合理評估,考核內部報告在企業生產經營活動中所起的真實作用。第二,為保證信息傳遞的及時準確,企業必須執行獎懲機制。對經常不能及時或準確傳遞信息的相關人員應當進行批評和教育,并與績效考核體系掛鉤。

  四、反舞弊

  舞弊是指以故意的行為獲得不公平的或者非法的收益,主要存在以下領域:虛假財務報告、資產的不適當處置、不恰當的收入和支出、故意的不當關聯方交易、稅務欺詐、貪污以及收受賄賂和回扣等方面。有效的反舞弊機制,是企業防范、發現和處理舞弊行為、優化內部環境的重要制度安排。有效的信息溝通是反舞弊程序和控制成功的關鍵。如果信息交流機制不暢通,就會產生信息不對稱的問題,舞弊行為產生的機會就會增大。企業應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。該環節的主要風險是:忽視了對員工的道德準則體系的培訓,內部審計監察不嚴,內部人員未經授權或者采取其他不法方式侵占、挪用企業資產,在財務會計報告和信息披露等方面存在的虛假記錄、誤導性陳述或者重大遺漏等,董事、監事、經理及其他高管人員濫用職權,相關機構或人員串通舞弊,企業對舉報人的保護力度小,信訪事務處理不及時,缺乏相應的舞弊風險評估機制。

  主要控制措施:第一,企業應當重視和加強反舞弊機制建設,對員工進行道德準則培訓,通過設立員工信箱、投訴熱線等方式,鼓勵員工及企業利益相關方舉報和投訴企業內部的違法違規、舞弊和其他有損企業形象的行為。第二,企業應通過審計委員會對信訪、內部審計、監察、接受舉報過程中收集的信息進行復查,監督管理層對財務報告施加不當影響的行為、管理層進行的重大不尋常交易、以及企業各管理層級的批準、授權、認證等,防止企業資產侵占、資金挪用、虛假財務報告、濫用職權等現象的發生。第三,企業應當建立反舞弊情況通報制度。企業應定期召開反舞弊情況通報會,由審計部門通報反舞弊工作情況,分析反舞弊形勢,評價現有的反舞弊控制措施和程序。第四,企業應當建立舉報人保護制度,設立舉報責任主體、舉報程序,明確舉報投訴處理程序,并做好投訴記錄的保存。切實落實舉報人保護制度是舉報投訴制度有效運行的關鍵。結合企業的實際情況,企業應明確舉報人應向誰舉報,以何種方式進行舉報,舉報內容的界定等;確定舉報責任主體接到投訴報告后進行調查的程序、辦理時限、辦結要求及將調查結論提交董事會處理的程序等。

在線客服
 
 
————————
企業QQ
官方微信公眾號