第七章--萨班斯法案与企业内部控制体系.pptVIP

November 1998 第一节 萨班斯法案 第二节企业内部控制体系 第一节 萨班斯法案 1、出台背景 2、主要内容 3、欧洲各国的安然事件及 各国的反思和应对 4、萨班斯法案的争论 5、对我国的启示 在90年代，百富勤原是亚洲除日本外的最大投资银行 金融风暴冲击下，百富勤在短短一年内出现入不敷出，至1999年1月宣布破产 4.合理制定绩效评估与激励机制 “如果你发现精明的员工做出蠢事，你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。” 5. 建立规范和健全的财务报告系统 财务报告系统必须有能力为企业提供及时、准确和具高分析性的财务资料，以帮助管理层管理业务和赢取股东的信心 6. 深化企业风险管理文化 要建立健康的企业文化及价值观，企业必须： 由上而下，身体力行，建立严谨的“风 纪” ，使员工能上行下效 订立管理原则和行为规范 通过绩效管理方法，鼓励正确的行为和态度 加强培训和沟通 企业必须建立有效机制，使员工能从企业本身或其他企业所犯的错误(或接近犯错)的经验中，吸取教训 2、主要内容 详细见教材P253页 美国索克斯法的主要规定及要求 3、欧洲各国的安然事件及各国的反思和应对 1、德国版“安然”－－Comroad 2、法国版“安然”－－维旺帝 3、意大利版“安然”－－帕玛拉特 萨班斯法案的争论 1、法案是否能从根本上改善财务信息失真状况 2、法案是否具有政治性 3、如何在使用法案时体现成本效益原则 评论与启示 　　SOX法案标志着美国证券法律根本思想的转变：从披露转向实质性管制。尽管该法案出台匆忙，但它仍然经历了将近20次的公开听证，同时，美国国会相关人员对该法案展开了较充分地争论，并尽可能地限制该法案对经济运行的负面影响。比如，针对Gramm提出的小企业问题，法案保留了由PCAOB按个案审批豁免的权力(第201节)。 SOX法案及随后的相关事件带给我国很多启示 首先，法律重在执行。 第二，建立一种合理，稳定的预期。 第三，政府适度管制。 第二节企业内部控制体系 1、企业内部控制概念 2、萨班斯法案下的企业内部控制体系 3、COSO框架 4、企业内部控制体系的构建 企业内部控制五个阶段： 1、内部牵制阶段 2、内部控制制度阶段 3、内部控制结构阶段 4、内部控制整体框架阶段 5、风险管理框架阶段 COSO内控框架 COSO内控框架 COSO内控框架 评估整体控制的有效性，确定应改进的地方并建立监督系统 内控设计缺陷之弥补 业务流程之穿行测试 主要内控点之测试策略 主要内控点实际操作之测试 内控实际操作缺陷之弥补及再测试 评估整体财务报告内控的有效性 挑战—成本和效益 管理层面对的挑战 为了进行评价和支持其声明，管理层必须了解、记录、评估、测试和监督公司内部控制的有效性； 管理层须要在公司层面以及每个重要程序层面(影响所有重要科目的程序)开展广泛的内控文档化及评估程序，并建立监督该些控制的程序。 目前大部分公司在这些方面并不具备详细程度足够的文档； 大量的初期和持续资源投入。 挑战—成本和效益 使管理层能将注意力集中在影响财务报告的关键风险范畴; 确保存在于不同层面的所有关键风险范畴均得到处理； 向所有员工传达关键风险的概念，提高其控制意识； 提高公司的形象和加强投资者的信心。 原则： 1、相互牵制原则 ——授权批准职务与执行业务职务相分离； ——执行业务职务与监督审核职务相分离； ——执行业务职务与会计记录职务相分离； ——财产保管职务与会计记录职务相分离； ——执行业务职务与财产保管职务相分离 2、授权控制原则 ——授权批准的范围、授权层次、授权责任、授权批准程序 3、成本效益原则 4、整体结构原则 本章推荐阅读：P175 本章案例讨论：P169-175 小组讨论：中石油 Committee of Sponsoring Organisation of The Treadway Commission (COSO)为内控开发了一个全面的框架 这个内控框架是唯一被美国证监会确认为完整、全面和不偏依的内控框架 构建内部控制须分两个层面： 公司层面 流程、交易及资讯科技应用层面 管理层出具 内部控制 报告 评估整体控制的有效性，确定应改进的地方并建立监督系统 理解并分别评估程序、交易及应用层面的风险 评估公司层面的控制 组织项目小组进行评估 理解内部控制的概念 COSO 内控框架 内控环境 风险评估 控制活动 信息和沟通 监控 业务部门 职能部门 整体 营运 财务报告 合规 标题 内 部 环 境 战 略 目 标 设 定 风 险 识 别 风 险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 控 经 营 报 告 遵 循 子 公 司 业 务 单 位 分 支 机 构 企业整体层