SOX_基本內(nèi)容介紹ppt課件

1、00 SOX基礎(chǔ)培訓(xùn)基礎(chǔ)培訓(xùn) 薩班斯薩班斯 - 奧克斯利法案奧克斯利法案 第第404條條管理層對(duì)管理層對(duì)與與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制評(píng)審工作介紹財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制評(píng)審工作介紹2007年年8月月3日日 1主要內(nèi)容目錄主要內(nèi)容目錄 SOX法案 簡(jiǎn)介上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容COSO 內(nèi)控框架介紹SOX與ISO9000系列比較12 薩班斯薩班斯 - 奧克斯利法案奧克斯利法案 簡(jiǎn)稱簡(jiǎn)稱 薩奧法薩奧法或或SOX法法2SOX法法簡(jiǎn)介簡(jiǎn)介3SOX法法簡(jiǎn)介簡(jiǎn)介在安然、世界電訊等多家上市公司丑聞曝光后, 美國(guó)參眾兩院通過了薩奧法,并且專門成立了上市公司會(huì)計(jì)監(jiān)督委員會(huì)（Public Comp

2、any Accounting Oversight Board）以加強(qiáng)公司治理重建投資者信心提高上市公司按證券法或其它要求所作披露的準(zhǔn)確性和可靠性SOX法不僅適用于美國(guó)公司, 也適用于在美國(guó)證監(jiān)會(huì)注冊(cè)的外國(guó)公司(1.4萬(wàn)家公司)，Makita就是這樣的公司在美國(guó)納斯達(dá)克股票市場(chǎng)上市在SOX法出臺(tái)后，法國(guó)和日本都先后出臺(tái)了類似的新法規(guī)強(qiáng)化監(jiān)管。因此從長(zhǎng)遠(yuǎn)來(lái)看，改革公司內(nèi)部控制體系將是大勢(shì)所趨。SOX法內(nèi)容主要包括:上市公司會(huì)計(jì)監(jiān)督委員會(huì)的責(zé)任和角色上市公司的責(zé)任審計(jì)師獨(dú)立性加強(qiáng)財(cái)務(wù)信息披露34404條款是薩法中最難操作、最復(fù)雜、耗費(fèi)成本最高的一個(gè)條款。 SOX法是繼20世紀(jì)30年代經(jīng)濟(jì)大蕭條以來(lái)，

3、繼1933年證券法和1934年證券交易法以來(lái)的， 美國(guó)政府制定的涉及范圍最廣、處罰措施最嚴(yán)厲、最具影響力的公司法律。 SOX法法簡(jiǎn)介簡(jiǎn)介 嚴(yán)刑峻法嚴(yán)刑峻法4被美國(guó)總統(tǒng)布什稱為“自羅斯?？偨y(tǒng)以來(lái)美國(guó)商業(yè)界影響最為深遠(yuǎn)的改革法案”要求高，成本高昂 據(jù)對(duì)321家企業(yè)調(diào)查，每家遵守SOX法的美國(guó)大型企業(yè)第一年實(shí)施404條款總成本平均超過460萬(wàn)美元。 為達(dá)標(biāo)404條款，全球著名的通用電氣公司花費(fèi)了3000萬(wàn)美元完善內(nèi)部控制系統(tǒng)。 將對(duì)上市公司高管及白領(lǐng)犯罪予以重罰，高達(dá)500萬(wàn)美元的罰款； 可能被處以10年或20年監(jiān)禁的重刑，量刑等級(jí)幾乎等同于美國(guó)持槍搶劫的最高刑罰 ； 上市公司高管為實(shí)行SOX法案，

4、可能要額外投入30%的時(shí)間。銀廣夏股通過偽造購(gòu)銷合同、偽造出口報(bào)關(guān)單、虛開增值稅專用發(fā)票、偽造免稅文件和偽造金融票據(jù)等手段，虛構(gòu)主營(yíng)業(yè)務(wù)收入，虛構(gòu)巨額利潤(rùn).45億元。瓊民源虛假財(cái)務(wù)會(huì)計(jì)報(bào)告，通過虛假利潤(rùn)及虛編資本公積金增加的，誤導(dǎo)投資者。 中國(guó)將在3年內(nèi)出臺(tái)中國(guó)式的SOX法案中國(guó)移動(dòng)、中移動(dòng)、中國(guó)電信、中網(wǎng)通、華能電力、中國(guó)石化和中國(guó)人壽等在內(nèi)的44家已在美國(guó)上市的中國(guó)公司也在其列； 包括互聯(lián)網(wǎng)公司如百度和搜狐等中國(guó)公司 在第一個(gè)年度里，中國(guó)公司因這部嚴(yán)法需付出的費(fèi)用將直逼2億美元 中國(guó)人壽4000萬(wàn)用于404條款遵循工作 5第第 404 條條管理層對(duì)內(nèi)部控制的評(píng)審管理層對(duì)內(nèi)部控制的評(píng)審管理層

5、為公司設(shè)立和維持足夠的財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的責(zé)任陳述管理層為評(píng)估公司財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的有效性而采用的評(píng)估架構(gòu)陳述管理層就公司最近財(cái)政年度財(cái)務(wù)報(bào)告的內(nèi)部控制系統(tǒng)的有效性作出的評(píng)審結(jié)果第第 302 條條企業(yè)對(duì)財(cái)務(wù)報(bào)告的責(zé)任企業(yè)對(duì)財(cái)務(wù)報(bào)告的責(zé)任簽字人已審閱向證監(jiān)會(huì)呈交的報(bào)告該報(bào)告不存在對(duì)重要事件的不實(shí)描述或遺漏確認(rèn)財(cái)務(wù)報(bào)告和其它財(cái)務(wù)信息的披露在所有重要方面均公允地反映公司狀況承擔(dān)責(zé)任，建立、維護(hù)和評(píng)估內(nèi)部控制，確保信息披露正確已經(jīng)向外部審計(jì)師和審計(jì)委員會(huì)披露內(nèi)部控制存在的顯著缺陷之處、重大漏洞和重要崗位舞弊披露評(píng)估日后內(nèi)部控制的重大變動(dòng)和改善措施薩奧法各項(xiàng)條例中以第302條“企業(yè)對(duì)財(cái)務(wù)報(bào)告的責(zé)任

6、” (Corporate Responsibility for Financial Reports) 和第404條“管理層對(duì)內(nèi)部控制的評(píng)審” (Management Assessment of Internal Controls) 影響最為深遠(yuǎn)SOX法法簡(jiǎn)介簡(jiǎn)介首席財(cái)務(wù)官或首席執(zhí)行官需簽署書面聲明上市公司年報(bào)里 (Form 20-F 表格) 必須附有管理層對(duì)內(nèi)部控制的評(píng)審報(bào)告，其內(nèi)容應(yīng)包括另外 ，第404條還要求外部審計(jì)師對(duì)于與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制和管理層對(duì)內(nèi)部控制的評(píng)審進(jìn)行審計(jì)，并出具審計(jì)意見56上市公司會(huì)計(jì)監(jiān)督委員會(huì)上市公司會(huì)計(jì)監(jiān)督委員會(huì)第第2號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容6S

7、OX法法審計(jì)規(guī)則審計(jì)規(guī)則PCAOB 2號(hào)準(zhǔn)則號(hào)準(zhǔn)則簡(jiǎn)介簡(jiǎn)介7內(nèi)部控制指內(nèi)部控制指為合理地保證企業(yè)在財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)效率和效益及遵守適用的法律法規(guī)方面達(dá)成既定的目標(biāo)而設(shè)計(jì)的措施與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制包括指與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制包括指為合理地保證（合理但并非絕對(duì)地保證）企業(yè)財(cái)務(wù)報(bào)告的可靠性和企業(yè)編制及公允列示財(cái)務(wù)報(bào)表的流程而設(shè)計(jì)和實(shí)施的企業(yè)政策和程序。這些內(nèi)部控制包括備存會(huì)計(jì)記錄、收據(jù)和報(bào)銷項(xiàng)目授權(quán)及保護(hù)資產(chǎn)等政策和程序上市公司會(huì)計(jì)監(jiān)督委員會(huì)第上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號(hào)審計(jì)準(zhǔn)則號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容的主要內(nèi)容SOX法第404條要求管理層和外部審計(jì)師都必須對(duì)與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制進(jìn)行評(píng)審

8、。上市公司會(huì)計(jì)監(jiān)督委員會(huì)配合第404條要求頒布第2號(hào)審計(jì)準(zhǔn)則，以明確規(guī)范公司管理層和外部審計(jì)師的評(píng)審范圍和要求。7內(nèi)部控制內(nèi)部控制(Internal controls)(Internal controls)與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制 (Internal controls (Internal controls over financial reporting)over financial reporting)的定義的定義8上市公司會(huì)計(jì)監(jiān)督委員會(huì)第上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號(hào)審計(jì)準(zhǔn)號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容則的主要內(nèi)容主要交易是如何啟動(dòng)，記錄，處理和反映在財(cái)務(wù)報(bào)告中的用以防范或找出

9、與重要賬戶、交易種類和披露相關(guān)的錯(cuò)誤或舞弊的內(nèi)部控制措施其它重要內(nèi)控措施所依賴的內(nèi)部控制，包括一般性控制，例如信息系統(tǒng)控制非經(jīng)常性、非系統(tǒng)交易或財(cái)務(wù)估計(jì)的內(nèi)控措施財(cái)務(wù)報(bào)表關(guān)賬和匯總過程中的內(nèi)控措施資產(chǎn)保護(hù)的控制措施8與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制包括對(duì)影響主要交易的所有財(cái)務(wù)記錄和披露的控制措施:9涉及主要交易類型的交易涉及主要交易類型的交易、以及以及過程過程中各環(huán)節(jié)的主要內(nèi)部控制中各環(huán)節(jié)的主要內(nèi)部控制財(cái)財(cái)務(wù)務(wù)報(bào)報(bào)表表明明細(xì)細(xì)賬賬總總賬賬收入: 通話費(fèi)固定資產(chǎn) / 支出現(xiàn)金 /貸款/貨幣投資財(cái)務(wù)估計(jì)(如壞賬、折舊、固定資產(chǎn)減值)業(yè)業(yè)務(wù)務(wù)系系統(tǒng)統(tǒng)l報(bào)表合并l內(nèi)部往來(lái)賬l分析l判斷

10、業(yè)務(wù)流程業(yè)務(wù)流程交易交易網(wǎng)絡(luò)建設(shè)客戶服務(wù)及賬務(wù)網(wǎng)絡(luò)管理應(yīng)收 / 應(yīng)付賬業(yè)務(wù)費(fèi)用 (如維修費(fèi)用、人工和行政費(fèi)用等)與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制涉及的范圍與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制涉及的范圍9上市公司會(huì)計(jì)監(jiān)督委員會(huì)第上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容10經(jīng)營(yíng)回經(jīng)營(yíng)回報(bào)與風(fēng)險(xiǎn)報(bào)與風(fēng)險(xiǎn)經(jīng)營(yíng)回報(bào)經(jīng)營(yíng)回報(bào)風(fēng)險(xiǎn)的后果風(fēng)險(xiǎn)的后果競(jìng)爭(zhēng)失敗競(jìng)爭(zhēng)失敗經(jīng)營(yíng)中斷經(jīng)營(yíng)中斷法律訴訟法律訴訟商業(yè)欺詐商業(yè)欺詐無(wú)益開支無(wú)益開支資產(chǎn)損失資產(chǎn)損失決策失誤決策失誤11內(nèi)部控制如何降低風(fēng)險(xiǎn)？ 暴露的金額暴露的金額發(fā)生的發(fā)生的可能性可能性風(fēng)險(xiǎn)的大小風(fēng)險(xiǎn)的大小內(nèi)部控制內(nèi)部控制降降低低12成成 功功內(nèi)部控制的重要性風(fēng)

11、險(xiǎn)與經(jīng)營(yíng)回風(fēng)險(xiǎn)與經(jīng)營(yíng)回報(bào)的良好平衡報(bào)的良好平衡13上市公司會(huì)計(jì)監(jiān)督委員會(huì)第上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容對(duì)管理層的要求對(duì)管理層的要求必須肩負(fù)公司財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制有效性的責(zé)任采用適當(dāng)?shù)膬?nèi)控枉架 (例如COSO) ，評(píng)審公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)的有效性以充分的憑證 (包括檔案文件) 支持評(píng)審結(jié)果 文檔記錄的重要性 -文檔記錄可以為控制程序的確定和控制的監(jiān)管提供證據(jù) -內(nèi)部控制設(shè)計(jì)若缺乏文檔記錄將可能導(dǎo)致內(nèi)部控制的重大失效或重大缺陷 -缺乏足夠的證據(jù)來(lái)支持公司的評(píng)估結(jié)果會(huì)在外部簽證報(bào)告中列為質(zhì)量的重大缺陷，并簽發(fā)反對(duì)意見報(bào)告針對(duì)公司最近的年度財(cái)務(wù)報(bào)告

12、的內(nèi)部控制的有效性提交書面聲明13管理層應(yīng)采取全面措施履行其責(zé)任，當(dāng)中包括全面的計(jì)劃，以及對(duì)內(nèi)部控制系統(tǒng)的評(píng)審。管理層確定重大控制措施后，必須記錄有關(guān)措施，然后測(cè)試措施的成效。企業(yè)應(yīng)有充裕的時(shí)間完成整個(gè)程序并且糾正發(fā)現(xiàn)的內(nèi)控缺陷。越早發(fā)現(xiàn)缺陷，管理層便有越充裕的時(shí)間糾正缺陷，并確定新措施的運(yùn)作成效。如果管理層未能履行上述責(zé)任，會(huì)導(dǎo)致審計(jì)師發(fā)出保留或不表示意見。14內(nèi)控缺陷可以源自設(shè)計(jì)或操作方面內(nèi)控缺陷可以源自設(shè)計(jì)或操作方面控制措施的缺漏（設(shè)計(jì)）控制措施未能達(dá)到預(yù)期的控制目標(biāo)（設(shè)計(jì)）控制措施沒有按設(shè)計(jì)原意操作（操作）負(fù)責(zé)操作控制措施的人員不具備操作控制措施所需的職權(quán)或資格（操作）內(nèi)控缺陷的嚴(yán)重程

13、度不同，可以是不重要、顯著缼陷、和非常嚴(yán)重的重大漏洞內(nèi)控缺陷的嚴(yán)重程度不同，可以是不重要、顯著缼陷、和非常嚴(yán)重的重大漏洞顯著顯著缼陷缼陷指單一或多個(gè)內(nèi)控缺陷的存在導(dǎo)致無(wú)法把預(yù)防或發(fā)現(xiàn)年報(bào)或中期報(bào)告中出現(xiàn)錯(cuò)漏的可能性降至很低重大漏洞重大漏洞指單一或多個(gè)顯著缺陷的存在導(dǎo)致無(wú)法把預(yù)防或發(fā)現(xiàn)年報(bào)或中期報(bào)告中出現(xiàn)重大錯(cuò)漏的可能性降至很低上市公司會(huì)計(jì)監(jiān)督委員會(huì)第上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號(hào)審計(jì)準(zhǔn)號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容則的主要內(nèi)容內(nèi)控內(nèi)控缺陷（缺陷（Control Deficiency)Control Deficiency) - 顯著顯著缺陷缺陷 (Significant Deficiency) (Signi

14、ficant Deficiency) 和和重大漏重大漏洞洞 (Material Weakness)(Material Weakness)的定義的定義1415審計(jì)師發(fā)現(xiàn)重大的錯(cuò)漏內(nèi)部審計(jì)或風(fēng)險(xiǎn)評(píng)估措施對(duì)企業(yè)未能發(fā)揮效用發(fā)現(xiàn)高級(jí)管理層詐騙舞弊現(xiàn)象在相當(dāng)一段時(shí)間內(nèi)沒有糾正過去已提出的嚴(yán)重內(nèi)控缺陷監(jiān)控環(huán)境未能發(fā)揮效用上市公司會(huì)計(jì)監(jiān)督委員會(huì)第上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號(hào)審計(jì)準(zhǔn)則號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容的主要內(nèi)容顯示存在重大漏洞的顯著內(nèi)控缺陷的情況包括：顯示存在重大漏洞的顯著內(nèi)控缺陷的情況包括：1516管理層管理層404404評(píng)審報(bào)告評(píng)審報(bào)告建立及維持有效性建立及維持有效性內(nèi)部控制系統(tǒng)內(nèi)部控制系統(tǒng)記記錄錄測(cè)試

15、測(cè)試根據(jù)上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號(hào)審計(jì)準(zhǔn)則的要求，對(duì)與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制進(jìn)行獨(dú)立審計(jì)，并正式出具一份審計(jì)師404審計(jì)報(bào)告，當(dāng)中包括兩個(gè)評(píng)估意見上市公司會(huì)計(jì)監(jiān)督委員會(huì)第上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2 2號(hào)審計(jì)準(zhǔn)則的號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容主要內(nèi)容16對(duì)外部審計(jì)師的要求對(duì)外部審計(jì)師的要求評(píng)估意見 (1)對(duì)管理層評(píng)審結(jié)論的意見(1)評(píng)審內(nèi)部控制的有效性(2)提交最近年度財(cái)務(wù)報(bào)告的內(nèi)部控制系統(tǒng)有效性的聲明評(píng)估意見 (2)對(duì)公司與財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制有效性的意見17審計(jì)師出具保留意見或不表示意見的成因和影響審計(jì)師出具保留意見或不表示意見的成因和影響股價(jià)下挫股價(jià)下挫負(fù)面消息流傳負(fù)面消息流傳形象受損形象受損信

16、貸評(píng)級(jí)下降信貸評(píng)級(jí)下降客戶失去信心客戶失去信心保留意見審計(jì)報(bào)告或保留意見審計(jì)報(bào)告或?qū)徲?jì)師不表示意見審計(jì)師不表示意見17上市公司會(huì)計(jì)監(jiān)督委員會(huì)第上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2 2號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容18沒有建立內(nèi)部交易和往來(lái)賬對(duì)賬的正式程序不及時(shí)或沒有進(jìn)行往來(lái)賬的對(duì)賬工作，對(duì)帳未經(jīng)管理層充分審閱缺少一定的管道和程序供員工向適當(dāng)?shù)莫?dú)立部門/單位反映他們?cè)谌粘９ぷ髦邪l(fā)現(xiàn)的與內(nèi)控有效性相關(guān)的可疑情況反映對(duì)會(huì)計(jì)報(bào)告的準(zhǔn)確性復(fù)核不足未能完整和準(zhǔn)確的記錄特定業(yè)務(wù)流程中的內(nèi)部控制缺乏清晰的職責(zé)分工和準(zhǔn)確的崗位說(shuō)明書曾在已經(jīng)實(shí)行曾在已經(jīng)實(shí)行SOX法法 的上市公司中存在的內(nèi)控的上市公司中存在的內(nèi)控

17、缺陷例子缺陷例子18上市公司會(huì)計(jì)監(jiān)督委員會(huì)第上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2 2號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容19上市公司會(huì)計(jì)監(jiān)督委員會(huì)第上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2 2號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容號(hào)審計(jì)準(zhǔn)則的主要內(nèi)容37%23%8%10%6%9%7%06年上市公司中存在的內(nèi)控年上市公司中存在的內(nèi)控缺陷缺陷統(tǒng)計(jì)統(tǒng)計(jì)20營(yíng)運(yùn)營(yíng)運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)控制環(huán)境控制環(huán)境風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估COSO COSO 內(nèi)控框架介紹內(nèi)控框架介紹2021營(yíng)運(yùn)營(yíng)運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性控制活動(dòng)控制活動(dòng)l確保落實(shí)管理層的政策 / 流程l措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績(jī)

18、考核、資產(chǎn)保全和權(quán)限分離監(jiān)控監(jiān)控l評(píng)估內(nèi)部控制系統(tǒng)l整合及時(shí)獨(dú)立的評(píng)估l管理層和監(jiān)控機(jī)構(gòu)的工作l內(nèi)部審計(jì)信息和溝通信息和溝通l定期獲取、確定并交流相關(guān)的信息l評(píng)審內(nèi)部和外部獲取的信息l信息流：職責(zé)指導(dǎo) 管理層的總結(jié) 成功的措施控制環(huán)境控制環(huán)境l營(yíng)造企業(yè)環(huán)境，讓公司員工建立內(nèi)部控制l因素包括正直、道德價(jià)值、能力、權(quán)威和責(zé)任l是其它內(nèi)部控制組成部分的基礎(chǔ)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估l風(fēng)險(xiǎn)評(píng)估是因應(yīng)一些決定性的內(nèi)部控制活動(dòng)和企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)風(fēng)險(xiǎn)的工作所有五大元素必須同時(shí)起作用才能讓內(nèi)部控制有效運(yùn)作所有五大元素必須同時(shí)起作用才能讓內(nèi)部控制有效運(yùn)作監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)控制環(huán)境控制環(huán)境

19、業(yè)務(wù)單位甲業(yè)務(wù)單位甲業(yè)務(wù)單位乙業(yè)務(wù)單位乙活動(dòng)一活動(dòng)一活動(dòng)二活動(dòng)二風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估COSO COSO 內(nèi)控框架介紹內(nèi)控框架介紹21221、控制環(huán)境是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境是推動(dòng)企業(yè)的引擎，也是其他要素的基礎(chǔ)是推動(dòng)企業(yè)的引擎，也是其他要素的基礎(chǔ)控制環(huán)境的組成要素：控制環(huán)境的組成要素： 管理哲學(xué)和經(jīng)營(yíng)風(fēng)格管理哲學(xué)和經(jīng)營(yíng)風(fēng)格 組織結(jié)構(gòu)組織結(jié)構(gòu) 董事會(huì)及其委員會(huì)職能董事會(huì)及其委員會(huì)職能 職責(zé)分配和授權(quán)職責(zé)分配和授權(quán) 人事政策人事政策231、控制環(huán)境-MCC ELC-generalA-1.CEO是否積極分發(fā)符合MJ基本政策的文件，如道德規(guī)范、

20、行為準(zhǔn)則和教育/培訓(xùn)資料，與經(jīng)理和所有員工溝通公司的道德價(jià)值觀和管理層的理念。A-3.如果公司目標(biāo)或個(gè)人目標(biāo)直接與報(bào)酬掛鉤，是否有防止經(jīng)理或員工不誠(chéng)實(shí)或不道德行為的控制？F-1. 是否根據(jù)組織目標(biāo)恰當(dāng)?shù)厥谟鐲EO、財(cái)務(wù)經(jīng)理（CFO）和IT經(jīng)理（CIO）權(quán)利與責(zé)任？職權(quán)分掌表是否清晰地定義這些職權(quán)？權(quán)利是否恰當(dāng)？是否確保有勝任能力的財(cái)務(wù)報(bào)告人員？G-2.對(duì)財(cái)務(wù)報(bào)告關(guān)聯(lián)員工的教育、培訓(xùn)、業(yè)績(jī)、待遇是否有明確的政策和程序？J-5.是否存在將舞弊(包括管理層越權(quán))風(fēng)險(xiǎn)減少到最小的預(yù)防性控制?L-1.是否有財(cái)務(wù)報(bào)告和IT活動(dòng)所需的政策和程序？是否及時(shí)更新？N-2.是否有熱線電話，允許員工直接報(bào)告可疑的舞

21、弊或違規(guī)行為。242.控制活動(dòng) 一些重要的內(nèi)控方法職責(zé)分離控制職責(zé)分離控制授權(quán)批準(zhǔn)控制授權(quán)批準(zhǔn)控制內(nèi)部報(bào)告控制內(nèi)部報(bào)告控制電子信息技術(shù)控制電子信息技術(shù)控制252. 內(nèi)部控制的實(shí)施1.管理層在內(nèi)部控制中的地位和作用管理層在內(nèi)部控制中的地位和作用內(nèi)部控制的主體內(nèi)部控制的主體: 管理層（承擔(dān)的職責(zé)是計(jì)劃、組織、領(lǐng)導(dǎo)其組織的活動(dòng)，即對(duì)組管理層（承擔(dān)的職責(zé)是計(jì)劃、組織、領(lǐng)導(dǎo)其組織的活動(dòng)，即對(duì)組織的內(nèi)部控制負(fù)責(zé)）織的內(nèi)部控制負(fù)責(zé)）文檔記錄的重要性 文檔記錄可以為控制程序的確定和控制的監(jiān)管提供證據(jù)內(nèi)部控制設(shè)計(jì)若缺乏文檔記錄將可能導(dǎo)致內(nèi)部控制的重大失效或重大缺陷缺乏足夠的證據(jù)來(lái)支持公司的評(píng)估結(jié)果會(huì)在外部簽證報(bào)告中列為質(zhì)量的重大缺陷，并簽發(fā)反對(duì)意見報(bào)告內(nèi)部審計(jì)：內(nèi)部審計(jì)： 對(duì)管理層組織的內(nèi)部控制進(jìn)行監(jiān)督，以協(xié)助管理層有效地履行他對(duì)管理層組織的內(nèi)部控制進(jìn)行監(jiān)督，以協(xié)助管理層有效地履行他們的職責(zé)。們的職責(zé)。265、監(jiān)督整個(gè)內(nèi)部控制的執(zhí)行過程必須被監(jiān)督整個(gè)內(nèi)部控制的執(zhí)行過程必須被監(jiān)督確保內(nèi)部控制制度隨情況的改變而作出動(dòng)態(tài)的反應(yīng)確保內(nèi)部控制制度隨情況的改變而作出動(dòng)態(tài)的反應(yīng)應(yīng)