【问题】
COSO内部控制框架中的'信息与沟通'要素如何运作?企业应建立怎样的信息系统和沟通机制?
【简要答案】
信息与沟通是及时准确收集和传递信息的过程。
【政策依据】
- 2026年CPA教材《公司战略与风险管理》第五章第二节'公司治理的主要问题'之'(五)内部控制 > COSO五要素 > 信息与沟通'
【详细解读】
- 1. 核心概念:该知识点涉及企业战略与风险管理的重要理论和实践内容。
- 2. 关键要点:理解核心概念及其在企业管理中的作用机制和影响路径。
- 3. 应用方法:结合实际情境,灵活运用相关理论框架和分析工具。
- 4. 实践价值:将理论知识转化为管理实践,提升企业战略决策和风险管理水平。
【例子说明】
1. 场景设定:V公司因信息系统故障导致财务数据丢失,且基层员工发现的运营问题长期无法上报至管理层,最终酿成重大生产事故。请分析信息与沟通要素的缺陷。
2. 规则引用:运用COSO信息沟通双轨分析法,从信息系统(信息的收集、处理和传递)和沟通机制(内部沟通和外部沟通)两个维度分析信息沟通要素的运作方式。
3. 具体计算/推导:
4. 最终结论:V公司应建立每日数据备份和灾备中心保障信息系统可靠性,同时建立自下而上的问题报告渠道和48小时响应机制,确保基层问题及时上报处理。