企業(yè)各個層次、每個員工都需要運用信息來確認、評估和應對風險，以便更好地履行職責并實現(xiàn)公司目標。信息流動貫穿于企業(yè)的整個風險管理過程。　　經(jīng)濟市場化程度的提高要求必須加強信息管理，包括信息的采集、存儲、處理加工和運用。信息在企業(yè)范圍內(nèi)按照一定的規(guī)則和程序進行流動，有助于每一個員工及時地獲取信息，更好地完成其風險管理的職責�！　⌒畔⑴c溝通是及時、準確、完整地采集與企業(yè)經(jīng)營管理密切相關的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間、企業(yè)與外部之間進行及時傳遞、有效溝通和正確使用的過程，是實施內(nèi)部控制的重要條件。　　《企業(yè)內(nèi)部控制基本規(guī)范》要求企業(yè)建立內(nèi)部控制相關信息與溝通制度，明確相關信息的收集、處理和傳遞程序，加強信息的及時溝通，促進內(nèi)部控制有效運行�！　⌒畔⑴c溝通的具體要求如下：　�。ㄒ唬┙�立信息收集、加工機制　　企業(yè)應當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。從內(nèi)部信息來講，要求企業(yè)根據(jù)經(jīng)營目標等建立與其經(jīng)營活動相適應的信息系統(tǒng)，持續(xù)性地收集經(jīng)營活動所生成的各種信息�！　∑髽I(yè)應當通過財務會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡等渠道獲取內(nèi)部信息�！　�從外部信息來講，要求企業(yè)通過行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調(diào)查、來信來訪、網(wǎng)絡媒體以及有關監(jiān)管部門等渠道獲取外部信息。由于所收集的各種信息來自于不同的渠道和信息源，屬于零散的、非系統(tǒng)的，必須對所收集信息進行必要的篩選、整理和加工，以提供給有關方面�！　。ǘ�）完善信息傳遞機制　　信息的最終目標在于使用，為企業(yè)經(jīng)營目標的實現(xiàn)服務，處于內(nèi)部控制之中的信息則必須服務于內(nèi)部控制，服務于內(nèi)部控制的有效性。為了提高內(nèi)部控制的有效性，需要做到：　　1.企業(yè)應當將相關信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間進行內(nèi)部傳遞。內(nèi)部信息傳遞一方面要完善信息向下傳遞機制，使企業(yè)內(nèi)部參與經(jīng)營活動各個方面和全體人員了解企業(yè)實現(xiàn)經(jīng)營目標方面的信息，明確各自職責，了解自身在內(nèi)部控制體系中的地位和作用�！　×硪环矫嬉�完善信息向上傳遞機制，使企業(yè)員工能夠及時將其在企業(yè)經(jīng)營活動中所了解的重要信息向管理層及董事會等方面?zhèn)鬟f。此外，還須建立信息橫向傳遞機制，特別是要使信息在管理層與企業(yè)董事會及其委員會之間進行溝通�！　�2.企業(yè)應當建立良好的外部溝通渠道，加強與外部投資者、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間的溝通和反饋。外部溝通應重點關注以下方面：　　（1）加強與投資者之間的溝通，根據(jù)有關法律、行政法規(guī)和企業(yè)章程，建立本企業(yè)的信息披露政策與程序，及時、公平地向投資者披露企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營成果、投融資計劃、年度預算、重大財務擔保、合并分立、資產(chǎn)重組、財務狀況、經(jīng)營成果、利潤分配方案等方面的信息�！　。�2）加強與客戶的溝通，通過座談會、走訪等形式，采集客戶對消費偏好、銷售政策、產(chǎn)品質量、售后服務、貨款結算等方面的意見和建議，及時發(fā)現(xiàn)并處理存在的問題�！　。�3）加強與供應商的溝通，通過供需見面會、訂貨會、業(yè)務洽談會等與供應商就供貨渠道、產(chǎn)品質量、技術性能、交易價格、信用政策、結算方式等問題進行溝通，及時發(fā)現(xiàn)并處理存在的問題。　�。�4）加強與監(jiān)管機構的溝通和協(xié)調(diào)，及時了解監(jiān)管要求，積極反映訴求和建議�！　。�5）加強與注冊會計師的溝通和協(xié)調(diào)，聽取注冊會計師對內(nèi)部控制等方面的建議，保證內(nèi)部控制的有效運行�！　。�6）企業(yè)應當根據(jù)有關法律、行政法規(guī)要求和管理需要，與律師保持有效溝通�！　。ㄈ�）加強信息技術的運用　　隨著信息技術的發(fā)展，新技術在信息系統(tǒng)中得到越來越廣泛的運用。在建立內(nèi)部信息系統(tǒng)時，企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用；根據(jù)企業(yè)經(jīng)營目標、內(nèi)部控制目標以及經(jīng)營活動的特點，建立自身的信息系統(tǒng)�！　∑髽I(yè)的信息系統(tǒng)在內(nèi)部控制體系中發(fā)揮控制活動的作用。但另一方面，由于信息系統(tǒng)在內(nèi)部控制中的重要性，其本身又是內(nèi)部控制的對象，企業(yè)應當加強對信息系統(tǒng)的開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全、穩(wěn)定地運行�！　。ㄋ模┙�立反舞弊機制　　企業(yè)應當建立反舞弊機制，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。通過反舞弊機制的建立，將反舞弊工作的重點放在重點領域和關鍵環(huán)節(jié)，防范舞弊行為的發(fā)生并及時發(fā)現(xiàn)發(fā)生的舞弊行為。在所建立的反舞弊機制中，要規(guī)范相應的舞弊案件查處程序，以便對舞弊案件及時進行處理和糾正。對于反舞弊機制，要堅持懲防并舉、重在預防的原則，避免舞弊行為的發(fā)生。要在反舞弊過程中，不斷完善內(nèi)部控制體系。　　企業(yè)應當將下列情形作為反舞弊工作的重點：　　1.未經(jīng)授權或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益的行為�！　�2.在財務會計報告和信息披露等方面存在虛假記載、誤導性陳述或者重大遺漏等行為�！　�3.董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權的行為�！　�4.相關機構或人員串通舞弊的行為�！　。ㄎ澹┙�立投訴和舉報人保護制度　　投訴是信息溝通的重要手段之一，是信息自下而上溝通的重要形式。企業(yè)員工處于經(jīng)營活動的第一線，能夠及時發(fā)現(xiàn)經(jīng)營活動及內(nèi)部控制實施過程中存在的不足、問題和缺陷以及舞弊行為，并能就完善內(nèi)部控制體系提出合理化建議和改進意見�！　�為此，企業(yè)應當建立舉報投訴制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。同時，企業(yè)要建立舉報人保護制度，保護投訴人的積極性，維護舉報人的利益�！　“咐�　　L公司內(nèi)部控制制度設計概述　　L公司一家以食品生產(chǎn)加工為主的企業(yè)，公司主要產(chǎn)品有奶糖系列，硬質糖果系列，軟糖系列等品種。L公司經(jīng)過多年不斷改進生產(chǎn)技術，生產(chǎn)工藝，現(xiàn)已有全套的生產(chǎn)設備，同時生產(chǎn)車間具備了整套的衛(wèi)生設施�！　“孛黝D公司項目團隊通過分析L公司內(nèi)部控制的問題，對其進行了內(nèi)部控制設計并對其有效運行提出了完善的措施�！　∫�、內(nèi)部控制現(xiàn)狀分析　　內(nèi)部控制制度設計與評價是一項復雜的、系統(tǒng)的工程。我們通過深入調(diào)查該企業(yè)，參照COSO報告對內(nèi)部控制定義的五要素，對L公司內(nèi)部控制現(xiàn)狀從以下幾個主要方面進行描述�！　�1、控制環(huán)境　　L公司在組織機構設置和權責分配上仍然缺乏系統(tǒng)科學的整體考慮，雖然設置了形式上的公司治理結構，卻未能真正發(fā)揮現(xiàn)代企業(yè)制度中董事會、監(jiān)事會的職能。在管理授權上，L公司存在多數(shù)小企業(yè)常有的授權范圍和程度過小、授權責任不明晰的現(xiàn)象；在管理決策上，注重市場直覺，強調(diào)發(fā)展速度，使決策帶有一定的浪漫性。由于公司對人力資源政策偏好，公司對其他部門的專業(yè)人才并不太重視、待遇偏低，造成人才不斷流失�！　�2、風險防范　　目前L公司還沒有建立起一整套風險評估的方法和手段，沒有對各類業(yè)務可能面臨的風險進行識別和評估。在對經(jīng)營風險和財務風險的防范上，L公司較為重視經(jīng)營風險的防范，但由于專業(yè)人員的缺乏，風險評估只是停留在定性的總體分析，定量的分析很少，主觀判斷多，數(shù)據(jù)說話少。對財務風險的防范在實際工作中主要是建立在謹慎的思想上，憑借決策者的經(jīng)驗和直覺來進行，而缺乏科學的風險防范機制作支撐�！　�3、控制活動　　L公司控制活動的特點有兩個：一是缺乏系統(tǒng)規(guī)范的內(nèi)部控制制度和程序。。二是控制方式較單一。已有的控制大多以事后控制為主，而很少在事前控制和事中控制方面下工夫�！　�4、信息系統(tǒng)　　L公司目前的內(nèi)部信息傳遞方式還停留在電話、傳真的階段，沒有運用先進的信息傳播手段如計算機網(wǎng)絡來提高信息傳播的效果和效率。在信息的溝通渠道，設置了企業(yè)內(nèi)部上下級之間和對外的溝通渠道，缺乏平級之間等其他溝通渠道�！　�5、內(nèi)部監(jiān)督　　L公司目前缺乏內(nèi)部審計，主要以外部審計監(jiān)督為主。需要指出的是，畢羅香公司目前將內(nèi)部監(jiān)督的重點放在違規(guī)事件的查處上，在對整個內(nèi)部控制系統(tǒng)的監(jiān)督、評價和修訂工作還沒有開展�！　《�、內(nèi)部控制設計重點　　1、完善企業(yè)的控制環(huán)境�！　�L公司要做到增強負責人的內(nèi)部控制意識，提高管理者素質，健全公司治理結構，培養(yǎng)企業(yè)文化、完善企業(yè)內(nèi)部組織機構、規(guī)范信息與溝通系統(tǒng)、建立良好的人力資源政策及實務等�！　�內(nèi)部控制環(huán)境建設重在進行企業(yè)基礎管理機制的完善，很多內(nèi)容都是一個需要長期建設與維護的過程�！　�2、強化內(nèi)部財務會計控制　　內(nèi)部財務會計控制是整個內(nèi)部控制系統(tǒng)的基礎和核心部分。參照《企業(yè)內(nèi)部控制基本規(guī)范》的規(guī)定，結合L公司實際，內(nèi)部財務會計控制應涉及企業(yè)各項財務會計工作，以及與財務會計有關的各項重要經(jīng)濟業(yè)務及相關崗位，并針對經(jīng)濟業(yè)務處理過程中的關鍵控制點，加強決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)�！　”热�，健全財務會計管理機構，明確會計監(jiān)督職能、加強會計系統(tǒng)控制、加強貨幣資金控制、加強資產(chǎn)保全控制、實行財務預算管理控制、實施財務會計工作人員素質控制、引進計算機信息化財務系統(tǒng)�！　�3、建立有效的風險管理系統(tǒng)　　在L公司中建立風險防范管理機制，尤其加強財務風險防范機制的建立，通過設立相應的風險管理機構，采用科學的風險評估、分析和防范手段，以及建立風險發(fā)生后的管理機制等，來加強企業(yè)經(jīng)營風險和財務風險的防范管理�！　�4、加強內(nèi)部控制的監(jiān)督　　由于內(nèi)部監(jiān)控具有監(jiān)督的日常性和全過程控制性等特點，L公司內(nèi)部控制是一個過程，這個過程通過納入管理過程的大量制度及活動實現(xiàn)。比如：注重內(nèi)部審計、控制自我評估等。