【正文】 4）危機(jī)的復(fù)雜性（5）危機(jī)的雙重性。（八）各種類別的危險(xiǎn)及其預(yù)警信號(hào)和防范措施危機(jī)按起源可分為外部危機(jī)和內(nèi)部危機(jī)，內(nèi)部危機(jī)可細(xì)分為：公共關(guān)系危機(jī)營(yíng)銷危機(jī)人力資源危機(jī)信用危機(jī)財(cái)務(wù)危機(jī)速度危機(jī) 創(chuàng)新危機(jī)第五章 信息與溝通一、信息與溝通概述《基本規(guī)范》第三十八條規(guī)定，企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。二、信息（一）《基本規(guī)范》對(duì)信息獲得和處理的要求《基本規(guī)范》第三十九條規(guī)定，企業(yè)應(yīng)當(dāng)對(duì)收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對(duì)、整合，提高信息的有用性。 企業(yè)可以通過財(cái)務(wù)會(huì)計(jì)資料、經(jīng)營(yíng)管理資料、調(diào)研報(bào)告、專項(xiàng)信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。 企業(yè)可以通過行業(yè)協(xié)會(huì)組織、社會(huì)中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場(chǎng)調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。（二）信息的分類：按來源分內(nèi)部信息和外部信息（三）信息收集信息收集的含義信息收集就是將企業(yè)內(nèi)部和外部的原始數(shù)據(jù)收集起來，簡(jiǎn)單加工成企業(yè)需要的信息。信息收集是信息處理和傳遞的基礎(chǔ)，是整個(gè)企業(yè)信息工作的源頭。信息收集的內(nèi)容：財(cái)務(wù)會(huì)計(jì)資料和非財(cái)務(wù)會(huì)計(jì)資料。非財(cái)務(wù)會(huì)計(jì)資料主要包括：（1）生產(chǎn)調(diào)度記錄；（2）統(tǒng)計(jì)報(bào)表；（3）市場(chǎng)調(diào)查；（4）調(diào)研報(bào)告；（5）內(nèi)部刊物；（6）政府出版物；（四）信息處理信息處理就是將收集到的信息經(jīng)過專業(yè)化的加工，使之成為內(nèi)部控制需要的信息。三、溝通（一）《基本規(guī)范》對(duì)溝通的要求《基本規(guī)范》第四十條規(guī)定，企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時(shí)報(bào)告并加以解決。 重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)、監(jiān)事會(huì)和經(jīng)理層。（二）溝通的概念溝通是指組織成員之間、組織成員與外部公眾或社會(huì)組織之間旨在完成組織目標(biāo)而進(jìn)行信息發(fā)送、接收與反饋的全過程。（三）溝通的分類按溝通在組織中運(yùn)行途徑的不同，溝通審核員分為正式溝通和非正式溝通；根據(jù)信息載體的不同，溝通可分為語言溝通和非語言溝通；按其所所涉及的范圍，溝通可分為人際溝通、群體溝通和組際溝通；按溝通的方向分，溝通可分為向上溝通、向下溝通和水平溝通。（四）溝通的控制 企業(yè)必須按照某種形式在某個(gè)時(shí)間之內(nèi)辨別、獲取有效信息，并加以溝通，使企業(yè)內(nèi)部每一個(gè)員工能夠順利履行其職責(zé)。四、信息系統(tǒng)（一）《基本規(guī)范》對(duì)信息系統(tǒng)的要求《基本規(guī)范》第四十一條規(guī)定，企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。（二）信息系統(tǒng)的概念 系統(tǒng)是一個(gè)有機(jī)整體，由為實(shí)現(xiàn)某個(gè)目的或者目標(biāo)而共同工作的若干相互影響的部分組成。系統(tǒng)有三要素：輸入、處理和輸出。信息系統(tǒng)就是一個(gè)幫助人們實(shí)現(xiàn)決策目標(biāo)，由對(duì)數(shù)據(jù)的收集、輸入、處理、存儲(chǔ)、管理和控制所構(gòu)成的人造系統(tǒng)。信息系統(tǒng)如想對(duì)內(nèi)部控制起到很好的作用，就必須同時(shí)滿足及時(shí)性和準(zhǔn)確性要求。（三）信息系統(tǒng)開發(fā)的條件信息系統(tǒng)開始需要領(lǐng)導(dǎo)的重視；需要各個(gè)部門的支持；需要組建一支專業(yè)化的開發(fā)隊(duì)伍；企業(yè)要具備一定的資金實(shí)力。（四）開發(fā)方式的選擇開發(fā)方式有自行開發(fā)、委托開發(fā)、合作開發(fā)、咨詢開發(fā)和外購軟件等（五）信息系統(tǒng)的維護(hù)系統(tǒng)維護(hù)是指在系統(tǒng)運(yùn)行過程中，為了適應(yīng)系統(tǒng)環(huán)境的變化，滿足新需要，使系統(tǒng)能夠持續(xù)、正常地運(yùn)行而從事的各項(xiàng)管理活動(dòng)。（六）信息系統(tǒng)的安全控制物理安全控制權(quán)限控制操作系統(tǒng)的安全準(zhǔn)則文檔的安全管理數(shù)據(jù)加密防病毒和黑客五、反舞弊機(jī)制（一）《基本規(guī)范》對(duì)反舞弊機(jī)制的要求建立反舞弊機(jī)制是保障內(nèi)部控制有效的基礎(chǔ)?！痘疽?guī)范》第四十二條規(guī)定，企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅(jiān)持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報(bào)、調(diào)查、處理、報(bào)告和補(bǔ)救程序。企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn)： （一）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益。 （二）在財(cái)務(wù)會(huì)計(jì)報(bào)告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。 （三）董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員濫用職權(quán)。 （四）相關(guān)機(jī)構(gòu)或人員串通舞弊。（二）舞弊控制機(jī)制舞弊的含義舞弊是指組織內(nèi)外人員采用欺騙等違法手段，損害或謀取組織經(jīng)濟(jì)利益，同時(shí)可能為個(gè)人帶來不正當(dāng)利益的行為。舞弊的分類 （1）損害組織經(jīng)濟(jì)利益的舞弊（2）謀取組織經(jīng)濟(jì)利益的舞弊（三）信息披露信息披露的含義信息披露是指企業(yè)根據(jù)國(guó)家法律法規(guī)及有關(guān)監(jiān)管規(guī)則，結(jié)合自身經(jīng)營(yíng)管理需要，強(qiáng)制或自愿披露所有重要事件和交易事項(xiàng)信息。企業(yè)需要披露的信息可以分財(cái)務(wù)信息和非財(cái)務(wù)信息。當(dāng)前企業(yè)信息披露存在的問題（1）披露的信息不真實(shí)；（2）披露不充分；（3）披露不連續(xù)不及時(shí)。信息披露的內(nèi)部控制信息披露的內(nèi)部控制最基本的措施就是建立崗位責(zé)任制和授權(quán)審批制度，明確職和權(quán)限。（四）職務(wù)分離（1）授權(quán)與執(zhí)行要分離；（2）執(zhí)行與審批要分離；（3）執(zhí)行與記錄要分離；（4）保管與記錄要分離；（5）執(zhí)行與保管要分離。同時(shí)職務(wù)分離在執(zhí)行過程中要注意回避原則。六、舉報(bào)投訴制度和舉報(bào)人保護(hù)制度（一）《基本規(guī)范》對(duì)舉報(bào)投訴制度和舉報(bào)人保護(hù)制度的要求《基本規(guī)范》第四十三條規(guī)定，企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度，設(shè)置舉報(bào)專線，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。 舉報(bào)投訴制度和舉報(bào)人保護(hù)制度應(yīng)當(dāng)及時(shí)傳達(dá)至全體員工。（二）舉報(bào)投訴制度舉報(bào)投訴制度概述（1）概念：舉報(bào)投訴制度是指企業(yè)內(nèi)部建立的、旨在鼓勵(lì)員工對(duì)企業(yè)內(nèi)部涉及會(huì)計(jì)、審計(jì)、內(nèi)部控制方面違法行為或不當(dāng)行為進(jìn)行舉報(bào)，工由專門機(jī)構(gòu)對(duì)舉報(bào)投訴內(nèi)容進(jìn)行調(diào)查處理的一系列政策、程序和方法。（2）舉報(bào)投訴工作的職責(zé)（3）舉報(bào)投訴工作的原則舉報(bào)投訴處理程序（1）舉報(bào)投訴的形式（2）舉報(bào)投訴的接待和受理（3）調(diào)查處理（4）歸檔和結(jié)果（5）其他事項(xiàng)的說明（三）舉報(bào)人保護(hù)制度我國(guó)舉報(bào)人保護(hù)制度現(xiàn)狀內(nèi)部控制中對(duì)舉報(bào)人保護(hù)的必要性企業(yè)保護(hù)舉報(bào)人的措施第六章 內(nèi)部監(jiān)督一、內(nèi)部監(jiān)督（一）內(nèi)部監(jiān)督的含義 內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常經(jīng)營(yíng)管理活動(dòng)的情況下，對(duì)內(nèi)部控制實(shí)施情況進(jìn)行評(píng)價(jià)，及時(shí)糾正企業(yè)發(fā)生的錯(cuò)誤和舞弊，將內(nèi)部控制制度的缺陷和改進(jìn)意見反饋給管理者，對(duì)發(fā)現(xiàn)內(nèi)部控制缺陷及進(jìn)予以彌補(bǔ)。（二）《基本規(guī)范》對(duì)內(nèi)部監(jiān)督的要求《基本規(guī)范》第四十四條規(guī)定，企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。（三）內(nèi)部審計(jì)內(nèi)部審計(jì)的含義內(nèi)部審計(jì)是由被審計(jì)單位內(nèi)部機(jī)構(gòu)或人員對(duì)其內(nèi)部控制的有效性、財(cái)務(wù)信息的真實(shí)性和完整性以及經(jīng)營(yíng)活動(dòng)的效率和效果等開展的一種評(píng)價(jià)活動(dòng)，是和獨(dú)立審計(jì)、政府審計(jì)并列的三種審計(jì)類型之一。內(nèi)部審計(jì)機(jī)構(gòu)（1）內(nèi)部審計(jì)機(jī)構(gòu)的設(shè)置（2）內(nèi)部審計(jì)機(jī)構(gòu)的管理內(nèi)部審計(jì)方法（1）詢問法（2）審核法（3）觀察法（4）函證法（5）分析性復(fù)核（四）內(nèi)部監(jiān)督內(nèi)部監(jiān)督的含義內(nèi)部監(jiān)督的模式（1）監(jiān)事會(huì)（2）獨(dú)立董事制度（五）日常監(jiān)督與專項(xiàng)監(jiān)督 概述《基本規(guī)范》第四十四條規(guī)定，內(nèi)部監(jiān)督分為日常監(jiān)督和專項(xiàng)監(jiān)督。日常監(jiān)督是指企業(yè)對(duì)建立與實(shí)施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查；專項(xiàng)監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營(yíng)活動(dòng)、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對(duì)內(nèi)部控制的某一或者某些方面進(jìn)行有針對(duì)性的監(jiān)督檢查。 專項(xiàng)監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果以及日常監(jiān)督的有效性等予以確定。日常監(jiān)督（持續(xù)性監(jiān)督）專項(xiàng)監(jiān)督（獨(dú)立評(píng)估）二、內(nèi)部控制缺陷（一）內(nèi)部控制缺陷概述內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告信息及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。當(dāng)內(nèi)部控制設(shè)計(jì)或運(yùn)行無法使用管理人員或員工在執(zhí)行指定任務(wù)的正常過程中及時(shí)防止或發(fā)現(xiàn)錯(cuò)報(bào)時(shí)，內(nèi)部控制就存在一般缺陷。內(nèi)部控制缺陷是指內(nèi)部控制的設(shè)計(jì)存在漏洞、不能有效防范錯(cuò)誤與舞弊，或者內(nèi)部控制的運(yùn)行存弱點(diǎn)和偏差、不能及進(jìn)發(fā)現(xiàn)并糾正錯(cuò)誤與舞弊的情形。重大缺陷是指業(yè)已發(fā)現(xiàn)的內(nèi)部控制缺陷可能嚴(yán)重影響財(cái)務(wù)報(bào)告的真實(shí)可靠和資產(chǎn)的安全完整。內(nèi)部控制缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷。（二）《基本規(guī)范》對(duì)內(nèi)部控制缺陷的要求《基本規(guī)范》第四十五條規(guī)定，企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對(duì)監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會(huì)、監(jiān)事會(huì)或者經(jīng)理層報(bào)告。 內(nèi)部控制缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷。企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任。（三）內(nèi)部控制缺陷產(chǎn)生的幾種因素濫用職權(quán)成本限制串通舞弊人為錯(cuò)誤修訂不及時(shí)三、內(nèi)部控制自我評(píng)價(jià)（四十六條）（一）內(nèi)部控制自我評(píng)價(jià)的概念內(nèi)部控制自我評(píng)價(jià)是指企業(yè)內(nèi)部為實(shí)現(xiàn)目標(biāo)、控制風(fēng)險(xiǎn)而對(duì)內(nèi)部控制系統(tǒng)的有效性和恰當(dāng)性實(shí)施自我評(píng)價(jià)的方法。《基本規(guī)范》第四十六條規(guī)定，企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，出具內(nèi)部控制自我評(píng)價(jià)報(bào)告。 內(nèi)部控制自我評(píng)價(jià)的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營(yíng)業(yè)務(wù)調(diào)整、經(jīng)營(yíng)環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實(shí)際風(fēng)險(xiǎn)水平等自行確定。 國(guó)家有關(guān)法律法規(guī)另有規(guī)定的，從其規(guī)定。（二）內(nèi)部控制自我評(píng)價(jià)的意義內(nèi)部控制的自我評(píng)價(jià)能夠?qū)?nèi)部控制的實(shí)踐運(yùn)用進(jìn)行監(jiān)督檢查和總結(jié)，能夠了解內(nèi)部控制系統(tǒng)的建立和健全情況，促進(jìn)企業(yè)的發(fā)展。（三）內(nèi)部控制自我評(píng)價(jià)的方法內(nèi)部控制制度調(diào)查的方法：（1）利用以前年度審計(jì)的經(jīng)驗(yàn)和資料（2）詢問法（3）觀察法（4）調(diào)查表法。內(nèi)部控制制度描述的方法：（1）文字說明法（2）制表法（3）流程圖法。內(nèi)部控制測(cè)試的方法：（1）結(jié)合會(huì)計(jì)資料檢查法（2）重復(fù)執(zhí)行法（3）實(shí)地觀察法。（四）內(nèi)部控制自我評(píng)價(jià)的范圍內(nèi)部環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通內(nèi)部監(jiān)督（五）內(nèi)部控制自我評(píng)價(jià)的程序管理者支持評(píng)價(jià)工作組的組建評(píng)價(jià)范圍的確定評(píng)價(jià)研討會(huì)的召開數(shù)據(jù)的分析報(bào)告結(jié)果行動(dòng)計(jì)劃制定（六）內(nèi)部控制自我評(píng)價(jià)報(bào)告內(nèi)部控制自我評(píng)價(jià)報(bào)告的概念內(nèi)部控制自我評(píng)價(jià)報(bào)告中應(yīng)披露的內(nèi)容四、資料保存（一）內(nèi)部控制資料保存概述《基本規(guī)范》第四十七條規(guī)定，企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问?，妥善保存?nèi)部控制建立與實(shí)施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實(shí)施過程的可驗(yàn)證性。（二）企業(yè)應(yīng)保存的記錄或資料票據(jù)應(yīng)收賬款記錄控制措施記錄對(duì)外投資記錄籌資合同人力資源記錄信息披露記錄內(nèi)部審計(jì)股東大會(huì)會(huì)議記錄1董事會(huì)會(huì)議檔案記錄1監(jiān)事會(huì)會(huì)議檔案記錄50 / 50