企业内部与风险管理.ppt

* 四、COSO之内部控制设计要素 5、监督 公众公司管理层必须对内部控制措施进行定期评估，以支持其对内部控制制度有效性的认定 5-3、独立的定期评估 持续推进 启动项目 评估风险 文件 评估 控制设计 修正 内部控制 实施效用 测试 编制关于 财务报告过程 之内部控制 报告 测试 审计报告 管理层支持 管理层 外部审计 * 五、内部控制设计的哲理基础 欺诈行为未被察觉的约75%以上 被察觉但未披露的80%左右 在过去10年里，由路透社商业版报道过的欺诈事件大约有385000篇 5-1、对人性的基本估计 自觉正直 非正直 非自觉正直 * 五、内部控制设计的哲理基础 5-1、对人性的基本估计 GE的伊梅尔特对 2002年8月1日签署财务报表申明的观点： 与别人不同，我一直都认为，如果我进行欺诈的话，肯定会坐牢 所以我不需要一条新的法律来告诉我欺骗是一件坏事 哪怕没有什么特别的法律，我也一直能够辨清是非。 道德边界 法律边界 * 五、内部控制设计的哲理基础 5-2、欺诈渊源 公司 董事会 公司管理层 中级管理层 一般员工 虚假财务报告 谎报费用/回扣 基于岗位的侵占 董事 操纵股价 * 五、内部控制设计的哲理基础 5-2、欺诈渊源 “You can consider your money for GONE” 基于GONE 理论的 欺诈风险