企业内部控制与风险管理培训资料.pptVIP

If youre just getting by,youre not reaching your IQ potential “Getting by” Meeting Minimum Requirements 第三十页，共六十页。 COBIT的三维框架图 第三十一页，共六十页。 COBIT框架应用图 企业目标 治理目标 信息要求 规划与组织 获取与实施 交付与支持 监督与评价 IT资源 应用 信息 设施 人员 有效性 效率性 保密性 完整性 可用性 遵循性 可行性 第三十二页，共六十页。 基于信息技术的风险管理平台 第三十三页，共六十页。 内部控制法规 美国萨班斯法案 SEC与AICPA（PCAOB） 中国的内控规范 第三十四页，共六十页。 SOX的目的 布什在SOX新闻发布会上“这是自罗斯福总统以来美国商业界影响最为深远的改革法案” 公司内部治理及风险管理水平的提升，也是对投资者利益的保护（会给资方带来溢价，尤其是机构投资者） SOX有助于 强投资者的信心 提升透明度 改革会计行业 第三十五页，共六十页。 中国主要的企业内部控制规范 时间 文件名称 发件单位 2008/6 企业内部控制基本规范 五部门 2006/9 深圳证券交易所上市公司内部控制指引 深交所 2006/6 上海证券交易所上市公司内部控制指引 上交所 2006/6 中央企业全面风险管理指引 国资委