演讲题目：沙班法案与COSO报告相关简介.pptVIP

演讲题目: 沙班法案与COSO报告相关简介 COSO与COSO报告 美国会计师公会AICPA (American Institute of Certified Public Accountants) 、美国会计学会AAA (American Accounting Association)、内部稽核协会IIA (Institute of Internal Auditors)、管理顾问协会IMA (Institute of Management Accountants)、财务主管协会FEI (Financial Executive Institute)等五个专业单位乃共同赞助组???? COSO成立之后乃着手研究内部控制的定义，并于1992年发布「内部控制：整合架构」(Internal Control – Integrated Framework)的研究报告，提出了内部控制的定义与包括控制环境、风险评估、控制活动、信息与沟通、监督等五项组成要素之内部控制架构 沙班法案404 沙班法案出现的背景源于2001年安隆与世界通讯(WorldCom)案等一连串的会计丑闻。404条款之立法目的显然是为了使大众更易于察觉到企业的欺诈行为，并确保企业财务报导的可靠性 非美国股东占一半以上的外资企业亦须针对企业的内部控制进行自行评估，再由会计师对企业内部控制及管理阶层自行评估的结果加以审查，并将审查结果向证管会申报，企业的股票才能上市 「企业风险管理：整合架构」(Enterprise Risk Management – Integrated Framework，以下简称COSO ERM报告)，系COSO于2004年9月为因应沙班法案之新形势而发布者 企业风险管理组成要素 COSO ERM在保持COSO报告内部控制五个组成要素的基础上，将控制环境要素，细分为内部环境、目标设定、事件辨识，其次是针对风险评估要素，于COSO ERM报告中增加风险响应 1.内部环境 2.目标设定 企业必须先有目标，管理阶层才能辨识影响目标达成的潜在事件 3.事件辨识 管理阶层须辨识影响企业目标达成的内部和外部事件，区分风险和机会，并把机会导回(Channeled Back)到策略或目标的制订过程中 4.风险评估 风险评估可使管理阶层了解潜在事件如何影响企业目标的达成 5.风险回应 分为「避免风险」、「降低风险」、「分摊风险」和「接受风险」四类 6.控制活动 控制活动是企业为达成其目标而执行的过程之一部分 7.信息与沟通 8.监督 是指评估风险管理制度设计及执行质量的一种过程 *