企业内部控制目标设定与管理 - 演讲题目.pptVIP

演講題目: 沙班法案與COSO報告相關簡介 COSO與COSO報告 美國會計師公會AICPA (American Institute of Certified Public Accountants) 、美國會計學會AAA (American Accounting Association)、內部稽核協會IIA (Institute of Internal Auditors)、管理顧問協會IMA (Institute of Management Accountants)、財務主管協會FEI (Financial Executive Institute)等五個專業單位乃共同贊助組成「不實財務報導全國調查委員會」(National Commission on Fraudulent Financial Reporting，簡稱Treadway委員會），主要目的在探討如何解決企業日益嚴重的不實財務報告問題 COSO成立之後乃著手研究內部控制的定義，並於1992年發佈「內部控制：整合架構」(Internal Control – Integrated Framework)的研究報告，提出了內部控制的定義與包括控制環境、風險評估、控制活動、資訊與溝通、監督等五項組成要素之內部控制架構 沙班法案404 沙班法案出現的背景源於2001年安隆與世界通訊(WorldCom)案等一連串的會計醜聞。404條款之立法目的顯然是為了使大眾更易於察覺到企業的欺詐行為，並確保企業財務報導的可靠性 非美國股東佔一半以上的外資企業亦須針對企業的內部控制進行自行評估，再由會計師對企業內部控制及管理階層自行評估的結果加以審查，並將審查結果向證管會申報，企業的股票才能上市 「企業風險管理：整合架構」(Enterprise Risk Management – Integrated Framework，以下簡稱COSO ERM報告)，係COSO於2004年9月為因應沙班法案之新形勢而發佈者 企業風險管理組成要素 COSO ERM在保持COSO報告內部控制五個組成要素的基礎上，將控制環境要素，細分為內部環境、目標設定、事件辨識，其次是針對風險評估要素，於COSO ERM報告中增加風險回應 1.內部環境 2.目標設定 企業必須先有目標，管理階層才能辨識影響目標達成的潛在事件 3.事件辨識 管理階層須辨識影響企業目標達成的內部和外部事件，區分風險和機會，並把機會導回(Channeled Back)到策略或目標的制訂過程中 4.風險評估 風險評估可使管理階層瞭解潛在事件如何影響企業目標的達成 5.風險回應 分為「避免風險」、「降低風險」、「分攤風險」和「接受風險」四類 6.控制活動 控制活動是企業為達成其目標而執行的過程之一部分 7.資訊與溝通 8.監督 是指評估風險管理制度設計及執行品質的一種過程 * *