s-x法案跟风险管理框架.pptVIP

S-X法案与风险管理框架 一、引言 二、COSO报告（IC-IF1992）出台背景 1.舞弊行为猖獗 二、COSO报告（IC-IF1992）出台背景 2.风险与不确定性 二、COSO报告（IC-IF1992）出台背景 3.CPA诉讼爆炸与审计目标的变化 二、COSO报告（IC-IF1992）出台背景 4.《反海外公司腐败法》 二、COSO报告（IC-IF1992）出台背景 反海外公司腐败法》与中国企业跨国经营 ——以朗讯和中国人寿为例 二、COSO报告（IC-IF1992）出台背景 《反海外公司腐败法》与中国企业跨国经营 建设银行案 三、COSO报告（IC-IF1992）创新观点 三、COSO报告（IC-IF1992）创新观点 1、定义： 内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的真实性、相关法令的遵循性等目标的达成而提供合理保证的过程”。 三、COSO报告（IC-IF1992）创新观点 2、内部控制是一种“过程”，讲求的是达到结果的过程而非结果本身； 3、内部控制是受“人”影响的过程，是由“人”执行的过程而并非仅是政策手册与表格，它来自于组织内每一个阶层的人； 4、内部控制只能为企业管理阶层与董事会提供“合理保证”而非绝对保证； 5、不同类别的内部控制相互配合，以一种、多种或重叠性的类别达到多项管理目标 （3目标） 6、软控制 7、内部控制的责任 8、柔和管理与控制的界限 四、COSO报告（IC-IF1992） 内容 （一）控制环境 控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，它是内部控制其他构成要素的基础，它的设计和运行，不仅会影响企业整体活动方式，而且对企业目标制定与评估风险、控制活动、信息与沟通系统，以及监督活动等都会产生重大的影响。 四、COSO报告（IC-IF1992） 内容 （一）控制环境 1.诚信的原则和道德价值观 2.评定员工的能力 3.董事会和审计委员会 4.管理哲学和经营风格 四、COSO报告（IC-IF1992） 内容 （一）控制环境 5.组织结构 6.责任的分配与授权 7.人力资源政策及实务 四、COSO报告（IC-IF1992） 内容 （二）风险评估 任何企业，不论其规模、结构、性质或行业如何，都会面临来自内部和外部的不同风险。 风险是客观存在的，而管理者的每一项决策本身就在创造风险，从而企业管理者只能谨慎地接受风险，并将风险维持在一个合理的水平之内，因此风险评估应该成为内部控制的主要组成部分。 四、COSO报告（IC-IF1992） 内容 （二）风险评估 风险是不能实现目标的可能性，企业管理者在制定与其销售、生产、行销、财务等作业相结合的目标时，必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适当加以处理。 环境控制和风险评估，是提高提高企业内部控制效率和效果的关键。 四、COSO报告（IC-IF1992） 内容 （二）风险评估 １.目标 ２.风险 ３.环境变化后的管理 四、COSO报告（IC-IF1992） 内容 （三）控制活动 四、COSO报告（IC-IF1992） 内容 （三）控制活动 控制活动是指管理者对所确认的风险采取的必要措施，是帮助管理者确保各项指令能被执行的政策和程序。 控制活动出现在整个企业内的各个阶层与各种职能部门，包括诸如核准、授权、验证、调节、复核营业绩效、保障资产安全以及职务分工等多种活动。 四、COSO报告（IC-IF1992） 内容 （三）控制活动 控制活动包括政策和程序两个要素，政策规定应该做什么，程序则使政策产生效果，政策是程序的基础。 政策可能书面规定，也可能只是一个口头的指令而已，但无论政策是否做成书面，都应该前后一贯、彻底地加以执行。 四、COSO报告（IC-IF1992） 内容 （三）控制活动 政策一般针对某种情况，而执行程序必须视当时情况而定，如果只是机械地、被动地执行程序也不会取得理想的效果。 四、COSO报告（IC-IF1992） 内容 （三）控制活动