【正文】 及時(shí)性 ， 以及使員工效履行職責(zé)所需信息的充足性 。 溝通渠道應(yīng)開(kāi)放有效 公司應(yīng)存在與所有有關(guān)方面的反饋機(jī)制 ， 并對(duì)相關(guān)方的建議 、 投訴和收到的其他情況建立記錄并得到有效處理；必要的信息應(yīng)向上級(jí)匯報(bào)并采取相應(yīng)的跟進(jìn)措施 。 溝通 內(nèi)控關(guān)注要點(diǎn)： 外部相關(guān)方了解公司職業(yè)道德規(guī)范的程度 1） 與外部的重要信息交流應(yīng)由相應(yīng)的管理人員進(jìn)行； 2） 供應(yīng)商 、 客戶(hù)和其他方面應(yīng)清楚公司在與其往來(lái)的活動(dòng)中 ， 員工應(yīng)遵循的職業(yè)道德規(guī)范； 3） 在與外部的日常交往中公司強(qiáng)調(diào)員工應(yīng)遵循的職業(yè)道德規(guī)范； 4） 其他公司員工的不當(dāng)行為應(yīng)向適當(dāng)人員匯報(bào) 。 溝通 內(nèi)控關(guān)注要點(diǎn)： 管理層收到外部信息后應(yīng)采取及時(shí)和適當(dāng)?shù)膽?yīng)對(duì)措施 1） 公司應(yīng)善于接受他人就產(chǎn)品 、 服務(wù)或其他方面反映的問(wèn)題 ， 并且對(duì)這些信息采取適當(dāng)?shù)膮R報(bào)或處理措施； 2） 在與客戶(hù)交易或財(cái)務(wù)記錄中出現(xiàn)的錯(cuò)誤應(yīng)得到及時(shí)的糾正 ， 并且就產(chǎn)生錯(cuò)誤的根源進(jìn)行調(diào)查和糾正； 3） 應(yīng)由經(jīng)授權(quán)的當(dāng)事人以外的人員處理收到的投訴 ， 并采取適當(dāng)?shù)男袨榕c原始信息提供者進(jìn)行跟蹤和溝通； 4） 管理層應(yīng)清楚投訴的性質(zhì)以及數(shù)量 。 溝通 措施： 內(nèi)部溝通 1)明確的職責(zé)和有效的控制 2)內(nèi)部溝通與交流 外部溝通 1)對(duì)外職業(yè)道德規(guī)范的宣傳 2)與客戶(hù)溝通 3)與供應(yīng)商溝通 4)與律師的信息溝通 5)與監(jiān)管者 、 外部審計(jì)師的溝通 溝通 文檔性記錄 : 員工崗位職責(zé)描述； 業(yè)績(jī)考核文檔資料； 財(cái)務(wù)報(bào)告； 審計(jì)意見(jiàn)書(shū)； 客戶(hù)調(diào)查問(wèn)卷； 會(huì)議紀(jì)要； 公司年報(bào) 。 一、信息與溝通概述 概念及要素 信息 溝通 信息系統(tǒng)總體控制 （ 單獨(dú)介紹 ） 總體制度 實(shí)施辦法和相關(guān)表單 控制矩陣 電子表格 信息系統(tǒng)應(yīng)用控制 信息披露 一、信息與溝通概述 概念及要素 信息 溝通 信息系統(tǒng)總體控制 信息系統(tǒng)應(yīng)用控制 系統(tǒng)劃分與關(guān)注范疇 權(quán)限管理 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)控制文檔 （ ARCD） 財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng)控制措施 信息披露 信息系統(tǒng)應(yīng)用控制 系統(tǒng)劃分與關(guān)注范疇 權(quán)限管理 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)控制文檔 （ ARCD） 財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng)控制措施 系統(tǒng)劃分 劃分原則： 該應(yīng)用系統(tǒng)用于進(jìn)行有關(guān)重要交易事項(xiàng)的生成 、 授權(quán) 、 記錄 、 處理或報(bào)告； 該系統(tǒng)是否生成關(guān)鍵的表單和數(shù)據(jù)供財(cái)務(wù)部門(mén)使用 ， 直接作為記賬依據(jù)或生成財(cái)務(wù)報(bào)表； 該系統(tǒng)是否生成關(guān)鍵的表單和數(shù)據(jù)為其他作為記賬依據(jù)或生成財(cái)務(wù)報(bào)表的系統(tǒng)使用； 業(yè)務(wù)對(duì)應(yīng)用系統(tǒng)的依賴(lài)程度 ， 即是否有來(lái)自系統(tǒng)的計(jì)算結(jié)果 ， 應(yīng)用系統(tǒng)中是否存在相應(yīng)的計(jì)算 、 檢查 、 核對(duì)過(guò)程的控制； 上述應(yīng)用控制是否是唯一依賴(lài)的控制措施 ， 是否存在手工控制可以達(dá)到控制目標(biāo) ， 彌補(bǔ)風(fēng)險(xiǎn) 。 應(yīng)用系統(tǒng)劃分考慮以下因素： 是否在集團(tuán)公司范圍內(nèi)普遍使用 是否存在對(duì)財(cái)務(wù)報(bào)告產(chǎn)生重大影響的會(huì)計(jì)科目 是否存在對(duì)財(cái)務(wù)報(bào)告產(chǎn)生重大影響的功能 與財(cái)務(wù)系統(tǒng)的數(shù)據(jù)交換方式 （ 手工或自動(dòng) 、 數(shù)據(jù)范圍 ） 是否可在所有重大方面依賴(lài)手工控制 系統(tǒng)劃分考慮因素和劃分情況 等級(jí)一系統(tǒng) 財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng) 系統(tǒng) 等級(jí)三系統(tǒng) 重要的與財(cái)務(wù)報(bào)告直接相關(guān)的應(yīng)用系統(tǒng) 與財(cái)務(wù)內(nèi)部控制間接相關(guān)系統(tǒng)，該類(lèi)應(yīng)用系統(tǒng)生成的數(shù)據(jù)作為財(cái)務(wù)記帳處理或?yàn)樨?cái)務(wù)系統(tǒng)所使用 除等級(jí)一系統(tǒng)和財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng)系統(tǒng)外的系統(tǒng) 總部資金子系統(tǒng) 資產(chǎn)管理系統(tǒng) 其他財(cái)務(wù)系統(tǒng) ERP系統(tǒng) 注 1 系統(tǒng)等級(jí) 系統(tǒng)說(shuō)明 系統(tǒng)名稱(chēng) 物資（流）管理系統(tǒng)（包括小型 ERP系統(tǒng)、購(gòu)銷(xiāo)存系統(tǒng) ) 銷(xiāo)售管理系統(tǒng) 人力資源 /薪金管理系統(tǒng) ERP系統(tǒng) 注 2 其他 注 1：不能通過(guò)手工控制措施滿(mǎn)足控制目標(biāo)和防范風(fēng)險(xiǎn)的企業(yè)資源規(guī)劃系統(tǒng)（ ERP系統(tǒng)） 注 2：能通過(guò)手工控制措施滿(mǎn)足控制目標(biāo)和防范風(fēng)險(xiǎn)的企業(yè)資源規(guī)劃系統(tǒng)（ ERP系統(tǒng)） 應(yīng)用系統(tǒng)關(guān)注范疇 財(cái)務(wù)管理系統(tǒng) （ ） 、 資產(chǎn)管理系統(tǒng) 、 資金管理系統(tǒng)以及不能通過(guò)手工控制措施滿(mǎn)足控制目標(biāo)和防范風(fēng)險(xiǎn)的企業(yè)資源規(guī)劃系統(tǒng) （ ERP系統(tǒng) ） ； 針對(duì)等級(jí)一應(yīng)用系統(tǒng)中的 FMIS系統(tǒng) 、 資產(chǎn)管理系統(tǒng) ， 需要地區(qū)公司按照項(xiàng)目組下發(fā)的模板完成控制文檔的確認(rèn) 、 修訂完善 。 應(yīng)用系統(tǒng)關(guān)注范疇 財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng)包括物資管理系統(tǒng) 、 銷(xiāo)售管理系統(tǒng)和人力資源 /薪金管理系統(tǒng)以及能通過(guò)手工控制措施滿(mǎn)足控制目標(biāo)和防范風(fēng)險(xiǎn)的企業(yè)資源規(guī)劃系統(tǒng) （ ERP系統(tǒng) ） ； 財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng)需要地區(qū)公司根據(jù)使用的系統(tǒng)識(shí)別手工控制 ， 并與業(yè)務(wù)流程組同步進(jìn)行控制文檔的設(shè)計(jì)； 等級(jí)三系統(tǒng)為財(cái)務(wù)及財(cái)務(wù)管理信息系統(tǒng)以外的應(yīng)用系統(tǒng) 該類(lèi)系統(tǒng)不需要進(jìn)行風(fēng)險(xiǎn)控制和測(cè)試工作 信息系統(tǒng)應(yīng)用控制 系統(tǒng)劃分與關(guān)注范疇 權(quán)限管理 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)控制文檔 （ ARCD） 財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng)控制措施 權(quán)限管理 范圍：納入信息系統(tǒng)應(yīng)用控制的所有系統(tǒng) 用戶(hù)權(quán)限設(shè)置基本原則 職責(zé)分離原則： 對(duì)于同一組不相容權(quán)限 ， 任何用戶(hù)不能同時(shí)具有兩種 （ 或兩種以上 ） 的權(quán)限 。 未明確允許即禁止： 除非用戶(hù)有對(duì)于權(quán)限的需求得到了相關(guān)領(lǐng)導(dǎo)的明確批準(zhǔn) ， 否則不應(yīng)當(dāng)授予用戶(hù)任何權(quán)限； 需求導(dǎo)向及最小授權(quán)原則： 對(duì)于用戶(hù)的權(quán)限 ， 應(yīng)當(dāng)以其實(shí)際工作需要為依據(jù) ， 且僅應(yīng)當(dāng)授予能夠完成其工作任務(wù)的最小權(quán)限； 用戶(hù)權(quán)限管理的基本范圍 訪問(wèn)控制： 是指用戶(hù)能夠訪問(wèn)哪些資源或執(zhí)行哪些任務(wù) （ 或功能 ） 的范圍 ， 從控制的角度考慮其在系統(tǒng)中所擁有的功能權(quán)限和數(shù)據(jù)權(quán)限是否超出了其工作需要 。 職責(zé)分離： 職責(zé)分離是把一個(gè)業(yè)務(wù) （ 子 ） 流程的工作內(nèi)容分為幾個(gè)職責(zé)不相容的部分并由不同的人來(lái)完成 ， 避免因一個(gè)人能夠操作不相容職責(zé)而產(chǎn)生的舞弊風(fēng)險(xiǎn) 信息系統(tǒng)應(yīng)用控制 系統(tǒng)劃分與關(guān)注范疇 權(quán)限管理 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)控制文檔 （ ARCD） 財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng)控制措施 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)控制文檔（ ARCD） 《 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)控制文檔 (ARCD)》 是在 RCD文檔基礎(chǔ)上形成的 ， 從 RCD關(guān)鍵控制措施描述中識(shí)別出實(shí)現(xiàn)或支持該關(guān)鍵控制的應(yīng)用系統(tǒng)控制措施 。 注：地區(qū)公司 ARCD需在 “ 控制活動(dòng) ” 分冊(cè)列示 信息系統(tǒng)應(yīng)用控制 系統(tǒng)劃分與關(guān)注范疇 權(quán)限管理 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)控制文檔 （ ARCD） 財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng)控制 財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng)控制 財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng)是與財(cái)務(wù)內(nèi)部控制間接相關(guān)系統(tǒng) ， 該類(lèi)應(yīng)用系統(tǒng)生成數(shù)據(jù)作為財(cái)務(wù)記賬處理或?yàn)樨?cái)務(wù)系統(tǒng)所使用 。 具體包括： 物資管理系統(tǒng) 銷(xiāo)售管理系統(tǒng) 人力資源 /薪金管理系統(tǒng) 能通過(guò)手工控制措施滿(mǎn)足控制目標(biāo)和防范風(fēng)險(xiǎn)的企業(yè)資源規(guī)劃系統(tǒng) （ ERP系統(tǒng) ） 注：財(cái)務(wù)關(guān)聯(lián)系統(tǒng) ， 每個(gè)