内部控制的五个原则与五大要素往来企业、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
2.沟通制度
信息的价值必须通过传递和使用才能体现。企业应当建立信息沟通制度,将内部控制相关信息在企业内部各管理级次、责任企业、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息须及时传递给董事会、监事会和经理层。
3.信息系统
为提高控制效率,企业可以运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。企业利用信息技术对信息进行集成和共享的同时,还应加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
4.反舞弊机制
舞弊是指企业董事、监事、经理、其他高级管理人员、员工或第三方使用欺骗手段获取不当或非法利益的故意行为,它是需要企业重点加以控制的领域之一。企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
反舞弊工作的重点包括:
(1)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;
(2)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;
(3)董事、监事、经理及其他高级管理人员滥用职权;
(4)相关机构或人员串通舞弊。
为确保反舞弊工作落到实处,企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办理要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。
信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。
(五)内部监督
内部监督是企业对内部控制建立与实施情况监督检查,评价内部控制的有效性,对于发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。从定义出发,内部监督主要有两个方面的意义:第一,发现内控缺陷,改善内部控制体系,促进企业内部控制的健全性、合理性;第二,提高企业内部控制施行的有效性。除此之外,内部监督也是外部监管的有力支撑。最后,内部监督机制可以减少代理成本,保障股东的利益。
1.企业应当制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)
和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
但是内部审计机构应该独立于被监督部门。例如,它不能隶属于财务部,否则可能
第 6 页– 第7 页