信息與溝通審計,就是對信息與溝通內(nèi)部控制有效性的檢查和評價。根據(jù)《內(nèi)部審計具體準則第5 號——內(nèi)部控制審計》規(guī)定,信息與溝通主要包括以下內(nèi)容:
  及時、準確、完整地記錄所有信息;保證管理信息系統(tǒng)有序運行;保證管理信息系統(tǒng)安全可靠。
  根據(jù)《內(nèi)部控制審計準則》第十六條的規(guī)定:內(nèi)部審計人員應實施適當?shù)膶彶槌绦颍u價組織獲取及處理信息的能力。一是獲取財務信息、非財務信息的能力。內(nèi)部審計人員需要審查信息系統(tǒng)的設(shè)計、運行情況,以及管理層對信息系統(tǒng)的支持程度,以評價獲取財務信息、非財務信息的能力。二是信息處理的及時性和適當性。內(nèi)部審計人員需要審查信息傳遞的時間、速度以及如何處理,以評價信息處理的及時性和適當性。三是信息傳遞渠道的便捷與暢通。內(nèi)部審計人員需要審查組織各部門之間信息的溝通途徑,以及各級管理層接納信息的反應等內(nèi)容,以評價信息傳遞渠道的便捷與暢通。四是管理信息系統(tǒng)的安全與可靠性。內(nèi)部審計人員需要審查組織內(nèi)部對信息系統(tǒng)安全和可靠性所采取的各種措施發(fā)揮作用的情況。
  信息與溝通內(nèi)部控制的構(gòu)建與實施因主體的不同而不同,因此,信息與溝通內(nèi)部控制的審計內(nèi)容也有所不同,不能固定化、模式化。事實上,信息與溝通內(nèi)部控制審計內(nèi)容因其審計方式的不同也略有不同。一般來說,采用傳統(tǒng)的全面審計方式,信息與溝通內(nèi)部控制審計是審查和評價信息與溝通內(nèi)部控制設(shè)計和運行的有效性兩個方面,范圍包括信息與溝通的設(shè)計、信息與溝通的執(zhí)行等業(yè)務。采用現(xiàn)代以風險為導向?qū)徲嫹绞?,審計人員應以信息與溝通風險為導向,審計已經(jīng)設(shè)計完成的信息與溝通內(nèi)部控制及相關(guān)管理制度是否有效執(zhí)行,是否有效控制了信息與溝通風險;已經(jīng)設(shè)計有效的信息與溝通各控制點的控制措施是否有效實施,是否有效防止了各控制環(huán)節(jié)的風險;是否根據(jù)業(yè)務、環(huán)境等變化持續(xù)改進信息與溝通內(nèi)部控制等。從長期從事信息與溝通內(nèi)部控制審計的實踐看,信息與溝通審計包括整體層面和業(yè)務層面信息與溝通審計兩個層面,整體層面的信息與溝通審計應該是在業(yè)務層面審計基礎(chǔ)上進行的,具有匯總性質(zhì)的。
  從整體層面上講,信息與溝通內(nèi)部控制審計主要是查明主體所建立的信息收集系統(tǒng)和信息溝通渠道,能否確保與影響內(nèi)部控制其它要素有關(guān)的信息有效傳遞,促進決策層、管理層和全體員工正確履行相應的職能,主要內(nèi)容包括信息收集審計和信息溝通審計。
 
  信息收集審計要點
  信息收集審計要點包括:能否準確識別、全面收集來源于單位外部及內(nèi)部的財務及非財務信息,為內(nèi)部控制的有效運行提供信息支持;是否通過會計資料、經(jīng)營管理資料、調(diào)查研究報告、會議記錄紀要、專項信息反饋、內(nèi)部報刊網(wǎng)絡(luò)等渠道和方式獲取所需的內(nèi)部會計信息、生產(chǎn)經(jīng)營信息、資本運作信息、人員變動信息、技術(shù)創(chuàng)新信息、綜合管理信息等;是否通過立法監(jiān)管部門、社會中介機構(gòu)、行業(yè)協(xié)會組織、業(yè)務往來單位、市場調(diào)查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部政策法規(guī)信息、經(jīng)濟形勢信息、監(jiān)管要求信息、市場競爭信息、行業(yè)動態(tài)信息、客戶信用信息、社會文化信息、科技進步信息等;管理層是否能及時、完整地知悉自己為履行職責所必須了解的信息;組織如何把詳細的信息及時提供給適當?shù)膯T工,使他們有效率、有效果地執(zhí)行任務;建立或修正資訊系統(tǒng),是否適應單位整體規(guī)劃的需要,是否有利于單位整體目標和作業(yè)層級目標的實現(xiàn);管理層是否重視和支持信息系統(tǒng)工作,在人、財、物上投入的程度,有哪些方面的承諾。
 
  信息溝通審計要點
  信息溝通審計要點包括:是否采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話傳真、手機短信、信息快報、例行會議、專題報告、調(diào)查研究、員工手冊、教育培訓、內(nèi)部刊物等多種方式,對所需的信息在單位內(nèi)部準確、及時傳遞與共享;所溝通的信息是否通過篩選和核對,以保證其真實、可靠和適當,不至于產(chǎn)生負面影響;員工是否知道自己的工作目標、工作任務和控制責任,是否了解控制責任,是否正確履行在相關(guān)部門和人員之間的職責;是否允許員工對不當行為反映采取特別溝通方式,如匿名溝通、繞過直屬上司向上級呈報;對反映疑似不當行為的人,是否提供回饋,是否不打擊報復;是否建立有開放性的、與外界溝通的渠道,是否建立有收集回饋資訊的機制,回饋資訊是否能及時、準確地傳達給有關(guān)內(nèi)部人員;是否關(guān)注與投資者和債權(quán)人的溝通;與客戶的溝通;與供應商的溝通;與監(jiān)管機制的溝通;與外部審計師的溝通;與律師的溝通;與新聞媒體的溝通等;當管理層收到外界對單位不良反映或投訴時,是否積極地采取追查的行動,并把追查結(jié)果及時告知反映或投訴的單位和個人。
 
  基于企業(yè)內(nèi)控基本規(guī)范的信息與溝通審計內(nèi)容及要點
  (一)建立信息與溝通制度
  企業(yè)應當建立信息與溝通制度,明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序,確保信息及時溝通,促進內(nèi)部控制有效運行。
 
  (二)信息
  企業(yè)應當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性;企業(yè)可以通過財務會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道,獲取內(nèi)部信息;企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道,獲取外部信息。
 
  (三)溝通
  企業(yè)應當將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間,以及企業(yè)與外部投資者、債權(quán)人、客戶、供應商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋;信息溝通過程中發(fā)現(xiàn)的問題,應當及時報告并加以解決;重要信息應當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。
 
  (四)信息系統(tǒng)
  企業(yè)應當利用信息技術(shù)促進信息的集成與共享,充分發(fā)揮信息技術(shù)在信息與溝通中的作用;企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運行。
 
  (五)反舞弊機制
  企業(yè)應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限,規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序;企業(yè)至少應當將下列情形作為反舞弊工作的重點:未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn),牟取不當利益;在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán);相關(guān)機構(gòu)或人員串通舞弊。
 
  (六)建立舉報投訴制度和舉報人保護制度
  企業(yè)應當建立舉報投訴制度和舉報人保護制度,設(shè)置舉報專線,明確舉報投訴處理程序、辦理時限和辦結(jié)要求,確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑;舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
 
  基于中國企業(yè)實踐的信息與溝通審計內(nèi)容、要點及方法
  (一)信息
  1.信息收集
  (1)審計要點
  各部門是否按照實際情況,通過制度或規(guī)定的形式,明確界定員工收集內(nèi)部、外部信息的內(nèi)容、頻率等其他內(nèi)容。
  (2)審計方法
  使用調(diào)查問卷法了解審計要點的各項內(nèi)容,了解如何收集公司內(nèi)部、外部的有關(guān)信息;召開座談會,請有關(guān)部門員工參加,了解如何獲取內(nèi)部、外部信息,開展信息收集工作的有關(guān)情況;抽查部分崗位的工作記錄、報告,檢查是否有效執(zhí)行了信息收集的職責。
  2.信息處理和報告
  (1)審計要點
  各部門是否按照實際情況,確定信息處理和報告的時間、頻率;各部門是否按照實際情況,確定信息處理和報告的渠道;各部門是否按照實際情況,確定信息處理和報告所采用的方式;報送信息的人員是否確保報告內(nèi)容真實、準確、及時;相關(guān)部門是否根據(jù)隸屬和報告關(guān)系,及時、準確的就有關(guān)信息分析和處理結(jié)果向上級進行匯報。
  (2)審計方法
  使用調(diào)查問卷法了解審計要點的各項內(nèi)容,了解公司內(nèi)外部信息報告的有關(guān)情況;召開座談會,請有關(guān)部門人員參加,談如何對獲取的信息進行分析,快速傳遞給各級領(lǐng)導;抽查部分崗位向上級公司報送的報告,檢查是否及時、準確執(zhí)行信息報告的規(guī)定。
 
  (二)溝通
  1.內(nèi)部溝通
  (1)審計要點
  是否通過部門會議、工作計劃和總結(jié)、內(nèi)部網(wǎng)絡(luò)等形式,將信息及時傳達給部門員工;是否通過部門之間文件會簽、文件抄送等形式進行溝通,對具體事項采取一事一議的形式,保證工作相關(guān)聯(lián)部門間能夠保持有效溝通;各職能部門收集的相關(guān)信息,是否按一定的管理職級,通過公司內(nèi)部網(wǎng)站、部門之間交流及時傳遞給相關(guān)部門,以實現(xiàn)管理信息共享,更好地實現(xiàn)部門協(xié)作。
  (2)審計方法
  使用調(diào)查問卷法了解審計要點的各項內(nèi)容,了解是否實現(xiàn)了管理信息的充分溝通與共享,使員工對公司有足夠了解、較好地完成部門間協(xié)作;登錄公司的內(nèi)部網(wǎng)站,查看能獲取哪些信息;詢問部門負責人哪些信息與其它部門實現(xiàn)共享,是否從其它部門獲取了所需共享的信息。

  掃一掃微信,學習實務技巧