會(huì)計(jì)必知：信息與溝通審計(jì)實(shí)務(wù)

　　信息與溝通審計(jì)，就是對信息與溝通內(nèi)部控制有效性的檢查和評價(jià)。根據(jù)《內(nèi)部審計(jì)具體準(zhǔn)則第5 號(hào)——內(nèi)部控制審計(jì)》規(guī)定，信息與溝通主要包括以下內(nèi)容：

　　及時(shí)、準(zhǔn)確、完整地記錄所有信息;保證管理信息系統(tǒng)有序運(yùn)行;保證管理信息系統(tǒng)安全可靠。

　　根據(jù)《內(nèi)部控制審計(jì)準(zhǔn)則》第十六條的規(guī)定：內(nèi)部審計(jì)人員應(yīng)實(shí)施適當(dāng)?shù)膶彶槌绦?，評價(jià)組織獲取及處理信息的能力。一是獲取財(cái)務(wù)信息、非財(cái)務(wù)信息的能力。內(nèi)部審計(jì)人員需要審查信息系統(tǒng)的設(shè)計(jì)、運(yùn)行情況，以及管理層對信息系統(tǒng)的支持程度，以評價(jià)獲取財(cái)務(wù)信息、非財(cái)務(wù)信息的能力。二是信息處理的及時(shí)性和適當(dāng)性。內(nèi)部審計(jì)人員需要審查信息傳遞的時(shí)間、速度以及如何處理，以評價(jià)信息處理的及時(shí)性和適當(dāng)性。三是信息傳遞渠道的便捷與暢通。內(nèi)部審計(jì)人員需要審查組織各部門之間信息的溝通途徑，以及各級管理層接納信息的反應(yīng)等內(nèi)容，以評價(jià)信息傳遞渠道的便捷與暢通。四是管理信息系統(tǒng)的安全與可靠性。內(nèi)部審計(jì)人員需要審查組織內(nèi)部對信息系統(tǒng)安全和可靠性所采取的各種措施發(fā)揮作用的情況。

　　信息與溝通內(nèi)部控制的構(gòu)建與實(shí)施因主體的不同而不同，因此，信息與溝通內(nèi)部控制的審計(jì)內(nèi)容也有所不同，不能固定化、模式化。事實(shí)上，信息與溝通內(nèi)部控制審計(jì)內(nèi)容因其審計(jì)方式的不同也略有不同。一般來說，采用傳統(tǒng)的全面審計(jì)方式，信息與溝通內(nèi)部控制審計(jì)是審查和評價(jià)信息與溝通內(nèi)部控制設(shè)計(jì)和運(yùn)行的有效性兩個(gè)方面，范圍包括信息與溝通的設(shè)計(jì)、信息與溝通的執(zhí)行等業(yè)務(wù)。采用現(xiàn)代以風(fēng)險(xiǎn)為導(dǎo)向?qū)徲?jì)方式，審計(jì)人員應(yīng)以信息與溝通風(fēng)險(xiǎn)為導(dǎo)向，審計(jì)已經(jīng)設(shè)計(jì)完成的信息與溝通內(nèi)部控制及相關(guān)管理制度是否有效執(zhí)行，是否有效控制了信息與溝通風(fēng)險(xiǎn);已經(jīng)設(shè)計(jì)有效的信息與溝通各控制點(diǎn)的控制措施是否有效實(shí)施，是否有效防止了各控制環(huán)節(jié)的風(fēng)險(xiǎn);是否根據(jù)業(yè)務(wù)、環(huán)境等變化持續(xù)改進(jìn)信息與溝通內(nèi)部控制等。從長期從事信息與溝通內(nèi)部控制審計(jì)的實(shí)踐看，信息與溝通審計(jì)包括整體層面和業(yè)務(wù)層面信息與溝通審計(jì)兩個(gè)層面，整體層面的信息與溝通審計(jì)應(yīng)該是在業(yè)務(wù)層面審計(jì)基礎(chǔ)上進(jìn)行的，具有匯總性質(zhì)的。

　　從整體層面上講，信息與溝通內(nèi)部控制審計(jì)主要是查明主體所建立的信息收集系統(tǒng)和信息溝通渠道，能否確保與影響內(nèi)部控制其它要素有關(guān)的信息有效傳遞，促進(jìn)決策層、管理層和全體員工正確履行相應(yīng)的職能，主要內(nèi)容包括信息收集審計(jì)和信息溝通審計(jì)。
 

　　信息收集審計(jì)要點(diǎn)包括：能否準(zhǔn)確識(shí)別、全面收集來源于單位外部及內(nèi)部的財(cái)務(wù)及非財(cái)務(wù)信息，為內(nèi)部控制的有效運(yùn)行提供信息支持;是否通過會(huì)計(jì)資料、經(jīng)營管理資料、調(diào)查研究報(bào)告、會(huì)議記錄紀(jì)要、專項(xiàng)信息反饋、內(nèi)部報(bào)刊網(wǎng)絡(luò)等渠道和方式獲取所需的內(nèi)部會(huì)計(jì)信息、生產(chǎn)經(jīng)營信息、資本運(yùn)作信息、人員變動(dòng)信息、技術(shù)創(chuàng)新信息、綜合管理信息等;是否通過立法監(jiān)管部門、社會(huì)中介機(jī)構(gòu)、行業(yè)協(xié)會(huì)組織、業(yè)務(wù)往來單位、市場調(diào)查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部政策法規(guī)信息、經(jīng)濟(jì)形勢信息、監(jiān)管要求信息、市場競爭信息、行業(yè)動(dòng)態(tài)信息、客戶信用信息、社會(huì)文化信息、科技進(jìn)步信息等;管理層是否能及時(shí)、完整地知悉自己為履行職責(zé)所必須了解的信息;組織如何把詳細(xì)的信息及時(shí)提供給適當(dāng)?shù)膯T工，使他們有效率、有效果地執(zhí)行任務(wù);建立或修正資訊系統(tǒng)，是否適應(yīng)單位整體規(guī)劃的需要，是否有利于單位整體目標(biāo)和作業(yè)層級目標(biāo)的實(shí)現(xiàn);管理層是否重視和支持信息系統(tǒng)工作，在人、財(cái)、物上投入的程度，有哪些方面的承諾。
 

　　信息溝通審計(jì)要點(diǎn)包括：是否采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話傳真、手機(jī)短信、信息快報(bào)、例行會(huì)議、專題報(bào)告、調(diào)查研究、員工手冊、教育培訓(xùn)、內(nèi)部刊物等多種方式，對所需的信息在單位內(nèi)部準(zhǔn)確、及時(shí)傳遞與共享;所溝通的信息是否通過篩選和核對，以保證其真實(shí)、可靠和適當(dāng)，不至于產(chǎn)生負(fù)面影響;員工是否知道自己的工作目標(biāo)、工作任務(wù)和控制責(zé)任，是否了解控制責(zé)任，是否正確履行在相關(guān)部門和人員之間的職責(zé);是否允許員工對不當(dāng)行為反映采取特別溝通方式，如匿名溝通、繞過直屬上司向上級呈報(bào);對反映疑似不當(dāng)行為的人，是否提供回饋，是否不打擊報(bào)復(fù);是否建立有開放性的、與外界溝通的渠道，是否建立有收集回饋資訊的機(jī)制，回饋資訊是否能及時(shí)、準(zhǔn)確地傳達(dá)給有關(guān)內(nèi)部人員;是否關(guān)注與投資者和債權(quán)人的溝通;與客戶的溝通;與供應(yīng)商的溝通;與監(jiān)管機(jī)制的溝通;與外部審計(jì)師的溝通;與律師的溝通;與新聞媒體的溝通等;當(dāng)管理層收到外界對單位不良反映或投訴時(shí)，是否積極地采取追查的行動(dòng)，并把追查結(jié)果及時(shí)告知反映或投訴的單位和個(gè)人。
 

　　(一)建立信息與溝通制度

　　企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。
 

　　(二)信息

　　企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合，提高信息的有用性;企業(yè)可以通過財(cái)務(wù)會(huì)計(jì)資料、經(jīng)營管理資料、調(diào)研報(bào)告、專項(xiàng)信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息;企業(yè)可以通過行業(yè)協(xié)會(huì)組織、社會(huì)中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。
 

　　(三)溝通

　　企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋;信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時(shí)報(bào)告并加以解決;重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)、監(jiān)事會(huì)和經(jīng)理層。
 

　　(四)信息系統(tǒng)

　　企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用;企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。
 

　　(五)反舞弊機(jī)制

　　企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅(jiān)持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報(bào)、調(diào)查、處理、報(bào)告和補(bǔ)救程序;企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn)：未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益;在財(cái)務(wù)會(huì)計(jì)報(bào)告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等;董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán);相關(guān)機(jī)構(gòu)或人員串通舞弊。
 

　　(六)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度

　　企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度，設(shè)置舉報(bào)專線，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑;舉報(bào)投訴制度和舉報(bào)人保護(hù)制度應(yīng)當(dāng)及時(shí)傳達(dá)至全體員工。
 

　　(一)信息

　　1.信息收集

　　(1)審計(jì)要點(diǎn)

　　各部門是否按照實(shí)際情況，通過制度或規(guī)定的形式，明確界定員工收集內(nèi)部、外部信息的內(nèi)容、頻率等其他內(nèi)容。

　　(2)審計(jì)方法

　　使用調(diào)查問卷法了解審計(jì)要點(diǎn)的各項(xiàng)內(nèi)容，了解如何收集公司內(nèi)部、外部的有關(guān)信息;召開座談會(huì)，請有關(guān)部門員工參加，了解如何獲取內(nèi)部、外部信息，開展信息收集工作的有關(guān)情況;抽查部分崗位的工作記錄、報(bào)告，檢查是否有效執(zhí)行了信息收集的職責(zé)。

　　2.信息處理和報(bào)告

　　(1)審計(jì)要點(diǎn)

　　各部門是否按照實(shí)際情況，確定信息處理和報(bào)告的時(shí)間、頻率;各部門是否按照實(shí)際情況，確定信息處理和報(bào)告的渠道;各部門是否按照實(shí)際情況，確定信息處理和報(bào)告所采用的方式;報(bào)送信息的人員是否確保報(bào)告內(nèi)容真實(shí)、準(zhǔn)確、及時(shí);相關(guān)部門是否根據(jù)隸屬和報(bào)告關(guān)系，及時(shí)、準(zhǔn)確的就有關(guān)信息分析和處理結(jié)果向上級進(jìn)行匯報(bào)。

　　(2)審計(jì)方法

　　使用調(diào)查問卷法了解審計(jì)要點(diǎn)的各項(xiàng)內(nèi)容，了解公司內(nèi)外部信息報(bào)告的有關(guān)情況;召開座談會(huì)，請有關(guān)部門人員參加，談如何對獲取的信息進(jìn)行分析，快速傳遞給各級領(lǐng)導(dǎo);抽查部分崗位向上級公司報(bào)送的報(bào)告，檢查是否及時(shí)、準(zhǔn)確執(zhí)行信息報(bào)告的規(guī)定。
 

　　(二)溝通

　　1.內(nèi)部溝通

　　(1)審計(jì)要點(diǎn)

　　是否通過部門會(huì)議、工作計(jì)劃和總結(jié)、內(nèi)部網(wǎng)絡(luò)等形式，將信息及時(shí)傳達(dá)給部門員工;是否通過部門之間文件會(huì)簽、文件抄送等形式進(jìn)行溝通，對具體事項(xiàng)采取一事一議的形式，保證工作相關(guān)聯(lián)部門間能夠保持有效溝通;各職能部門收集的相關(guān)信息，是否按一定的管理職級，通過公司內(nèi)部網(wǎng)站、部門之間交流及時(shí)傳遞給相關(guān)部門，以實(shí)現(xiàn)管理信息共享，更好地實(shí)現(xiàn)部門協(xié)作。

　　(2)審計(jì)方法

　　使用調(diào)查問卷法了解審計(jì)要點(diǎn)的各項(xiàng)內(nèi)容，了解是否實(shí)現(xiàn)了管理信息的充分溝通與共享，使員工對公司有足夠了解、較好地完成部門間協(xié)作;登錄公司的內(nèi)部網(wǎng)站，查看能獲取哪些信息;詢問部門負(fù)責(zé)人哪些信息與其它部門實(shí)現(xiàn)共享，是否從其它部門獲取了所需共享的信息。