【正文】 4）危機的復雜性（5）危機的雙重性。（八）各種類別的危險及其預警信號和防范措施危機按起源可分為外部危機和內(nèi)部危機，內(nèi)部危機可細分為：公共關(guān)系危機營銷危機人力資源危機信用危機財務危機速度危機 創(chuàng)新危機第五章 信息與溝通一、信息與溝通概述《基本規(guī)范》第三十八條規(guī)定，企業(yè)應當建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。二、信息（一）《基本規(guī)范》對信息獲得和處理的要求《基本規(guī)范》第三十九條規(guī)定，企業(yè)應當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。 企業(yè)可以通過財務會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡等渠道，獲取內(nèi)部信息。 企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務往來單位、市場調(diào)查、來信來訪、網(wǎng)絡媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。（二）信息的分類：按來源分內(nèi)部信息和外部信息（三）信息收集信息收集的含義信息收集就是將企業(yè)內(nèi)部和外部的原始數(shù)據(jù)收集起來，簡單加工成企業(yè)需要的信息。信息收集是信息處理和傳遞的基礎，是整個企業(yè)信息工作的源頭。信息收集的內(nèi)容：財務會計資料和非財務會計資料。非財務會計資料主要包括：（1）生產(chǎn)調(diào)度記錄；（2）統(tǒng)計報表；（3）市場調(diào)查；（4）調(diào)研報告；（5）內(nèi)部刊物；（6）政府出版物；（四）信息處理信息處理就是將收集到的信息經(jīng)過專業(yè)化的加工，使之成為內(nèi)部控制需要的信息。三、溝通（一）《基本規(guī)范》對溝通的要求《基本規(guī)范》第四十條規(guī)定，企業(yè)應當將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決。 重要信息應當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。（二）溝通的概念溝通是指組織成員之間、組織成員與外部公眾或社會組織之間旨在完成組織目標而進行信息發(fā)送、接收與反饋的全過程。（三）溝通的分類按溝通在組織中運行途徑的不同，溝通審核員分為正式溝通和非正式溝通；根據(jù)信息載體的不同，溝通可分為語言溝通和非語言溝通；按其所所涉及的范圍，溝通可分為人際溝通、群體溝通和組際溝通；按溝通的方向分，溝通可分為向上溝通、向下溝通和水平溝通。（四）溝通的控制 企業(yè)必須按照某種形式在某個時間之內(nèi)辨別、獲取有效信息，并加以溝通，使企業(yè)內(nèi)部每一個員工能夠順利履行其職責。四、信息系統(tǒng)（一）《基本規(guī)范》對信息系統(tǒng)的要求《基本規(guī)范》第四十一條規(guī)定，企業(yè)應當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。（二）信息系統(tǒng)的概念 系統(tǒng)是一個有機整體，由為實現(xiàn)某個目的或者目標而共同工作的若干相互影響的部分組成。系統(tǒng)有三要素：輸入、處理和輸出。信息系統(tǒng)就是一個幫助人們實現(xiàn)決策目標，由對數(shù)據(jù)的收集、輸入、處理、存儲、管理和控制所構(gòu)成的人造系統(tǒng)。信息系統(tǒng)如想對內(nèi)部控制起到很好的作用，就必須同時滿足及時性和準確性要求。（三）信息系統(tǒng)開發(fā)的條件信息系統(tǒng)開始需要領導的重視；需要各個部門的支持；需要組建一支專業(yè)化的開發(fā)隊伍；企業(yè)要具備一定的資金實力。（四）開發(fā)方式的選擇開發(fā)方式有自行開發(fā)、委托開發(fā)、合作開發(fā)、咨詢開發(fā)和外購軟件等（五）信息系統(tǒng)的維護系統(tǒng)維護是指在系統(tǒng)運行過程中，為了適應系統(tǒng)環(huán)境的變化，滿足新需要，使系統(tǒng)能夠持續(xù)、正常地運行而從事的各項管理活動。（六）信息系統(tǒng)的安全控制物理安全控制權(quán)限控制操作系統(tǒng)的安全準則文檔的安全管理數(shù)據(jù)加密防病毒和黑客五、反舞弊機制（一）《基本規(guī)范》對反舞弊機制的要求建立反舞弊機制是保障內(nèi)部控制有效的基礎?！痘疽?guī)范》第四十二條規(guī)定，企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。企業(yè)至少應當將下列情形作為反舞弊工作的重點： （一）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益。 （二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。 （三）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。 （四）相關(guān)機構(gòu)或人員串通舞弊。（二）舞弊控制機制舞弊的含義舞弊是指組織內(nèi)外人員采用欺騙等違法手段，損害或謀取組織經(jīng)濟利益，同時可能為個人帶來不正當利益的行為。舞弊的分類 （1）損害組織經(jīng)濟利益的舞弊（2）謀取組織經(jīng)濟利益的舞弊（三）信息披露信息披露的含義信息披露是指企業(yè)根據(jù)國家法律法規(guī)及有關(guān)監(jiān)管規(guī)則，結(jié)合自身經(jīng)營管理需要，強制或自愿披露所有重要事件和交易事項信息。企業(yè)需要披露的信息可以分財務信息和非財務信息。當前企業(yè)信息披露存在的問題（1）披露的信息不真實；（2）披露不充分；（3）披露不連續(xù)不及時。信息披露的內(nèi)部控制信息披露的內(nèi)部控制最基本的措施就是建立崗位責任制和授權(quán)審批制度，明確職和權(quán)限。（四）職務分離（1）授權(quán)與執(zhí)行要分離；（2）執(zhí)行與審批要分離；（3）執(zhí)行與記錄要分離；（4）保管與記錄要分離；（5）執(zhí)行與保管要分離。同時職務分離在執(zhí)行過程中要注意回避原則。六、舉報投訴制度和舉報人保護制度（一）《基本規(guī)范》對舉報投訴制度和舉報人保護制度的要求《基本規(guī)范》第四十三條規(guī)定，企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。 舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。（二）舉報投訴制度舉報投訴制度概述（1）概念：舉報投訴制度是指企業(yè)內(nèi)部建立的、旨在鼓勵員工對企業(yè)內(nèi)部涉及會計、審計、內(nèi)部控制方面違法行為或不當行為進行舉報，工由專門機構(gòu)對舉報投訴內(nèi)容進行調(diào)查處理的一系列政策、程序和方法。（2）舉報投訴工作的職責（3）舉報投訴工作的原則舉報投訴處理程序（1）舉報投訴的形式（2）舉報投訴的接待和受理（3）調(diào)查處理（4）歸檔和結(jié)果（5）其他事項的說明（三）舉報人保護制度我國舉報人保護制度現(xiàn)狀內(nèi)部控制中對舉報人保護的必要性企業(yè)保護舉報人的措施第六章 內(nèi)部監(jiān)督一、內(nèi)部監(jiān)督（一）內(nèi)部監(jiān)督的含義 內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常經(jīng)營管理活動的情況下，對內(nèi)部控制實施情況進行評價，及時糾正企業(yè)發(fā)生的錯誤和舞弊，將內(nèi)部控制制度的缺陷和改進意見反饋給管理者，對發(fā)現(xiàn)內(nèi)部控制缺陷及進予以彌補。（二）《基本規(guī)范》對內(nèi)部監(jiān)督的要求《基本規(guī)范》第四十四條規(guī)定，企業(yè)應當根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。（三）內(nèi)部審計內(nèi)部審計的含義內(nèi)部審計是由被審計單位內(nèi)部機構(gòu)或人員對其內(nèi)部控制的有效性、財務信息的真實性和完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動，是和獨立審計、政府審計并列的三種審計類型之一。內(nèi)部審計機構(gòu)（1）內(nèi)部審計機構(gòu)的設置（2）內(nèi)部審計機構(gòu)的管理內(nèi)部審計方法（1）詢問法（2）審核法（3）觀察法（4）函證法（5）分析性復核（四）內(nèi)部監(jiān)督內(nèi)部監(jiān)督的含義內(nèi)部監(jiān)督的模式（1）監(jiān)事會（2）獨立董事制度（五）日常監(jiān)督與專項監(jiān)督 概述《基本規(guī)范》第四十四條規(guī)定，內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。 專項監(jiān)督的范圍和頻率應當根據(jù)風險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。日常監(jiān)督（持續(xù)性監(jiān)督）專項監(jiān)督（獨立評估）二、內(nèi)部控制缺陷（一）內(nèi)部控制缺陷概述內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告信息及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。當內(nèi)部控制設計或運行無法使用管理人員或員工在執(zhí)行指定任務的正常過程中及時防止或發(fā)現(xiàn)錯報時，內(nèi)部控制就存在一般缺陷。內(nèi)部控制缺陷是指內(nèi)部控制的設計存在漏洞、不能有效防范錯誤與舞弊，或者內(nèi)部控制的運行存弱點和偏差、不能及進發(fā)現(xiàn)并糾正錯誤與舞弊的情形。重大缺陷是指業(yè)已發(fā)現(xiàn)的內(nèi)部控制缺陷可能嚴重影響財務報告的真實可靠和資產(chǎn)的安全完整。內(nèi)部控制缺陷包括設計缺陷和運行缺陷。（二）《基本規(guī)范》對內(nèi)部控制缺陷的要求《基本規(guī)范》第四十五條規(guī)定，企業(yè)應當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。 內(nèi)部控制缺陷包括設計缺陷和運行缺陷。企業(yè)應當跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責任單位或者責任人的責任。（三）內(nèi)部控制缺陷產(chǎn)生的幾種因素濫用職權(quán)成本限制串通舞弊人為錯誤修訂不及時三、內(nèi)部控制自我評價（四十六條）（一）內(nèi)部控制自我評價的概念內(nèi)部控制自我評價是指企業(yè)內(nèi)部為實現(xiàn)目標、控制風險而對內(nèi)部控制系統(tǒng)的有效性和恰當性實施自我評價的方法?！痘疽?guī)范》第四十六條規(guī)定，企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。 內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。 國家有關(guān)法律法規(guī)另有規(guī)定的，從其規(guī)定。（二）內(nèi)部控制自我評價的意義內(nèi)部控制的自我評價能夠?qū)?nèi)部控制的實踐運用進行監(jiān)督檢查和總結(jié)，能夠了解內(nèi)部控制系統(tǒng)的建立和健全情況，促進企業(yè)的發(fā)展。（三）內(nèi)部控制自我評價的方法內(nèi)部控制制度調(diào)查的方法：（1）利用以前年度審計的經(jīng)驗和資料（2）詢問法（3）觀察法（4）調(diào)查表法。內(nèi)部控制制度描述的方法：（1）文字說明法（2）制表法（3）流程圖法。內(nèi)部控制測試的方法：（1）結(jié)合會計資料檢查法（2）重復執(zhí)行法（3）實地觀察法。（四）內(nèi)部控制自我評價的范圍內(nèi)部環(huán)境風險評估控制活動信息與溝通內(nèi)部監(jiān)督（五）內(nèi)部控制自我評價的程序管理者支持評價工作組的組建評價范圍的確定評價研討會的召開數(shù)據(jù)的分析報告結(jié)果行動計劃制定（六）內(nèi)部控制自我評價報告內(nèi)部控制自我評價報告的概念內(nèi)部控制自我評價報告中應披露的內(nèi)容四、資料保存（一）內(nèi)部控制資料保存概述《基本規(guī)范》第四十七條規(guī)定，企業(yè)應當以書面或者其他適當?shù)男问?，妥善保存?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。（二）企業(yè)應保存的記錄或資料票據(jù)應收賬款記錄控制措施記錄對外投資記錄籌資合同人力資源記錄信息披露記錄內(nèi)部審計股東大會會議記錄1董事會會議檔案記錄1監(jiān)事會會議檔案記錄50 / 50