(萨班斯法案与内控)edward_May_08_(完整版)讲解.ppt

萨班斯法案与内部控制专项培训 目录 一.风险、内部控制与公司治理 二.内部控制框架－COSO 三.萨班斯法案简介 四.萨班斯法案的最新发展 五.萨班斯法案的实施 六.萨班斯法案对优化内部控制体系的借鉴 第一部分：第一天课程 （9:00 to 17:00) SECTION ONE:  风险、内部控制与公司治理 风 险 风险的定义 普遍定义：风险是未来发生损失和伤 害的可能性； 对企业风险管理而言，风险通常可以定义为对公司实现目标的威胁；具有危害程度和发生可能性两个基本要素。 在企业中风险是什么？ 举例： 没有按公司政策的要求及时关账； 未及时与供应商、顾客进行对账； 定期的财务报告未完整、及时披露： AP经理未对付款进行审阅、批准； 对您而言，何为风险。。。。 面对风险的办法 面对风险，企业通常有四个选择： 避免风险 降低风险——内部控制 转移风险 接受风险 内部控制 什么是内部控制？ 内部控制是由公司董事会、管理层和其他员工实 施的，为实现经营的效果性和效率性（包括保护资产的完整）、财务报告 的可靠性以及适用法律、法规的遵循性等目标提 供合理保证的一个过程。? ——COSO报告 混沌理论与内部控制 什么是混沌理论？ --微小的计算错误可能导致巨大的灾难性的后果； --洛伦茨试验与蝴蝶效应； 混沌理论在内部控制中的应用 --对于预期要达到的目标而言，内部控制可被依赖的程度 是有其固有局限的； --小错误经过时间的发展，并于其他异常现象相互作用，有可能导致重大灾难； 巴林银行案 大和银行案 --作为对策，努力达到最好的内部控制，以尽可能减少遭遇灾难的可能性； 内部控制的措施举例 独立复核 授权审批 职责分离 实物安全控制 关键绩效指标分析 管理层审阅 交叉核对 异常情况报告 信息系统控制 内部审计 目标、策略、风险和控制的关系 总结：内部控制的重要意义 COMPLIANCE with applicable laws/policies 确保企业遵循法律法规 ACCOMPLISHMENT of the entity’s mission 协助企业达成目标和使命 RELEVANT and RELIABLE data 确保企业获得并报告相关而可靠的信息 ECONOMICAL and EFFECTIVE use of Resources 协助企业经济、有效的运用资源 SAFEGUARD the assets 保护企业资产 风险和控制是如何搭档工作的？ 练习1—风险与控制 （30分钟） 练习内容： 对于已经设立的控制，风险何在？ 对于已知的风险，如何设置控制？ 练习一 公司治理 公司治理的概念 公司管理层、董事会、股东以及其他利益相关者之间的一整套关系。--巴塞尔协议 公司治理是关于增进公司的公平、透明和责任—世界银行总裁 狭义上，公司治理是公司对股东的关系；广义上，则是公司对社会的关系—英国 金融时报 公司与股东的关系—标准普尔 指导和控管公司的制度，其架构明定权责分配给公司内的不同参与者—经济合作发展组织（OPEC） 内部控制与公司治理的关系 公司治理的目的是保证各相关方的利益 内部控制与公司治理的关系 给良好公司治理组织结构化个图 如何建立完善的内部控制机制 SECTION TWO:  内部控制框架－COSO 内部控制框架概况 内部控制框架 对于内部控制的框架，不同机构 对其有着不同的理解,主流框架有： 美国反欺骗性财务报告委员会－COSO内部控制框架 英格兰及威尔斯特许会计师公会－内部控制：综合守则的董事指引（坎特伯雷报告） 加拿大特许会计师公会－内部控制指引 (CoCo) 内部控制框架 美国COSO内部控制框架 企业内部控制的发展历程 框架和法律的区别 控制环境的两个层次 COSO内部控制要素 控制环境－诚信的原则和道德价值观 企业最高管理层还是其他成员都应当做到：严格一致地保持诚信行为和道德标准 加强企业的内部审核制度 发挥董事会和审计委员会的职能，使其客观监督企业的高级管理层 提供道德方面的指导，使所有员工在一般和特定环境下能够保持正确的判断 使行为准则和政策声明文字化，并将其传达给全体员工 COSO内部控制要素 控制环