《Sarbanes-Oxley.Act体系.pptVIP

Presentation Name (View / Header and Footer) 走进内部控制 - 主要内容 内部控制的定义 管理风险 管理风险习惯上分为以下五类： 风险如何最小化？ 内部控制如何降低风险？ 内部控制的重要性 控制环境 是任何企业的核心，是企业的人以及它所处的环境 是推动企业的引擎，也是其他要素的基础 风险评估 企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生的风险。 各行业的前10种最主要的风险因素 控制活动 企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。 通常可以按业务分别进行制定。 控制活动的类型 一些重要的内控方法 职责分离控制 授权批准控制 内部报告控制 电子信息技术控制 …… 不相容职务相互分离控制－示例 授权批准控制 内部报告控制 完善内部管理报告系统 内部报告上报时间及报告路线 内部报告的分发控制 内部报告的分析和跟进 信息与沟通 贯穿在风险评估和控制活动过程中 这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯，并交换这些资讯 信息系统：内部、外部 沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任 监督 整个内部控制的执行过程必须被监督 确保内部控制制度随情况的改变而作出动态的反应 应建立检查和报告体