萨班斯法案与内控讲义
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1992年
框架和法律的区别
框架 方法论,指导人们如何做事;不强迫执行 ,因 为方法论本身十分讲究个人的领悟和运用,很 有可能由于使用的不同导致不同的结果;
法律 强迫执行,但是定义很清晰明确,不会对使用 者产生误导;
如:COSO—框架 萨班斯法案—法律 坎特伯雷报告—框架 Combined Code—法律
• 个别评价 以直接监视控制系统的有效性
COSO在404条款评价报告中的应用—
公司层面
COSO 组成部分
要素
风险评估
机构的目标 活动层面的目标 风险识别及评估 控制变动
控制环境
诚信及道德观 对工作能力的承诺 董事会或审计委员会 管理层的理念及经营风格 组织框架 权限及职责分配 人力资源政策及惯例
信息与沟通
• 流程目标是否清楚并足够详细地说明流程的 设计宗旨?该目标与其他流程的目标是否一 致(且不冲突)?管理层是否参与了流程目 标的制定,尤其是那些对报告机构或业务单 位的成功起关键作用的目标?
• 流程责任人是否拥有充足的资源以实现上述 目标?
COSO在404条款评价报告中的应用 举 例—风险评估 (二)
——COSO报告
混沌理论与内部控制
➢ 什么是混沌理论?
--微小的计算错误可能导致巨大的灾难性的后果; --洛伦茨试验与蝴蝶效应;
➢ 混沌理论在内部控制中的应用 --对于预期要达到的目标而言,内部控制可被依赖的
程度 是有其固有局限的; --小错误经过时间的发展,并于其他异常现象相互作 用,有可能导致重大灾难;
配给公司内的不同参与者—经济合作发展组 织(OPEC)
内部控制与公司治理的关系
公司治理的目的是保证各相关方的利益
员工 政府
相关利益方 债权人
股东
内部控制与公司治理的关系
股东
利益关系者
董事会
汇报
任命/监控
管理层
主要经营活动
公司治理 股东、董事会、 管理层以及其他 其他利益关系者 之间的管理控制 关系及职权利划 分。
控制环境的两个层次
第一层次: 抽象层次,着重介绍道德文化层次的内容
第二层次: 具体层次,公司架构方面的硬件设置,如审计委 员会,内部审计功能等
COSO内部控制要素
控制环境-诚信的原则和道德价值观
• 企业最高管理层还是其他成员都应当做到: 严格一致地保持诚信行为和道德标准
• 加强企业的内部审核制度 • 发挥董事会和审计委员会的职能,使其客观
风险
风险的定义
普遍定义:风险是未来发生损失和伤 害的可能性;
对企业风险管理而言,风险通常可以定义为 对公司实现目标的威胁;具有危害程度和发 生可能性两个基本要素。
在企业中风险是什么?
举例:
• 没有按公司政策的要求及时关账; • 未及时与供应商、顾客进行对账; • 定期的财务报告未完整、及时披露: • AP经理未对付款进行审阅、批准;
巴林银行案 大和银行案 --作为对策,努力达到最好的内部控制,以尽可能减 少遭遇灾难的可能性;
内部控制的措施举例
独立复核 职责分离 关键绩效指标分析 交叉核对 信息系统控制
授权审批 实物安全控制
管理层审阅 异常情况报告
内部审计
目标、策略、风险和控制的关系
目标
策略
风险
内控
企业价值提升
总结:内部控制的重要意义
确认、收集、处理及申报企业外部和内部信息 公司上下全面有效的交流
控制活动
针对妨碍目标实现的风险所制定之政策、程序 和措施
监督
持续监督 独立评估 汇报缺陷
COSO在404条款评价报告中的 应用—流程层面
COSO组成要素
COSO在404条款评价报告中的应用 举 例—风险评估 (一)
• 流程责任人是否已确定了与报告机构或业务 单位管理层所制定的整体目标相一致的流程 目标?
内部控制 董事会、管理 层和员工实施 的对企业生产 经营和财务报 告产生过程的 控制。
给良好公司治理组织结构化个图
董事会
审计委员会
监督责任
首席执行官 内部审计部门
最终责任评估企 业的内部控制
风险管理部门 财务部门
法律法规遵循部门 业务部门
支撑、执行 和反馈
Байду номын сангаас
如何建立完善的内部控制机制
董事会在处理重大业务问题方面的有效性调查
• 流程活动是否依赖已识别、处理及呈报的信 息的完整性和可用性? 如果是,那么流程责 任人是否对有关信息的完全性,完整性和可 用性的风险进行评估?
练习2—COSO 如何作用于控制 (30分钟)
练习内容: 控制如何与COSO要素一一对应
..\练习二--Matching COSO with Control.doc
• 各方面信息的收集(企业内部与外部) • 及时将信息传递 (从上到下,从下到上) • 管理层对开发信息系统的支持 • 反映发现可疑情况的渠道
COSO内部控制要素
监督 (Monitoring)
• 监督活动由持续监督、个别评价所组成,其 可确保企业内部控制能持续有效的运作
• 持续监督活动包括例行的管理和监督活动, 以及其他员工为履行其职务所采取的行动。
对您而言,何为风险。。。。
面对风险的办法
面对风险,企业通常有四个选择: ▪ 避免风险 ▪ 降低风险——内部控制 ▪ 转移风险 ▪ 接受风险
风险回应
降低风险 回避风险
风险
转移风险 接受风险
进行决定 风险的破坏力 发生的可能性 企业的风险偏好 成本效益原则
内部控制
什么是内部控制?
内部控制是由公司董事会、管理层和其他员工 实 施的,为实现经营的效果性和效率性(包括保 护资产的完整)、财务报告 的可靠性以及适用法律、法规的遵循性等目标 提 供合理保证的一个过程。
赞成 反对 弃权
Michael G. Oxley
萨班斯法案投票 522 3 9
《萨班斯-奥克斯利法案》简介
犯罪处罚
越狱
1-2年
涉嫌敲诈的绑架案
3-5年
二级谋杀
11-14年
萨班斯-奥克斯利遵循
10-20年
持枪抢劫
20年
《萨班斯-奥克斯利法案》简介
《萨班斯 奥克斯利法案》的目标及措 施
COMPLIANCE with applicable
laws/policies
确保企业遵循法律法规
ACCOMPLISHMENT of the entity’s
mission
协助企业达成目标和使命
RELEVANT and RELIABLE data
确保企业获得并报告相关而可靠的信息
ECONOMICAL and EFFECTIVE use of
Resources 协助企业经济、有效的运用 资源
SAFEGUARD the assets
风险和控制是如何搭档工作的?
➢ 没有按公司政策的 要求及时关账;
➢ 未及时与供应商、 顾客进行对账;
➢ 定期的财务报告未 完整、及时披露:
➢ AP经理未对付款进 行审阅、批准;
➢ 企业制定关账政策,财务 管理层对关账程序进行持 续监控;
SECTION THREE: 萨班斯法案简介
目录
• 萨班斯法案简介 • 302,404 及906 条款 • 萨班斯法案对公司治理及内部控制的
影响
《萨班斯-奥克斯利法案》简介
• 美国能源巨子安然公司(Enron)于2001年12 月2日宣告破产,成为美国历史上第二大破产 案。
• 美国国会下属的八个委员会,美国证券监 督管理委员会(“证监会”)及美国司法部等 对此案件及牵涉其中的公司高层管理人员进行 调查并提出法律起诉。
• 与内部、外部审计人员之间的关系
COSO内部控制要素
控制环境-公司组织结构 • 组织结构的适当性,及其提供管理企业所需
信息的能力; • 各主管人员所负责任的适当性; • 按照主管人员所担负的责任,判断其是否具
备足够的知识及丰富的经验; • 当环境改变时,企业配合改变其组织结构的
程度 • 员工,尤其是负责管理及监督职能的员工人
监督企业的高级管理层 • 提供道德方面的指导,使所有员工在一般和
特定环境下能够保持正确的判断 • 使行为准则和政策声明文字化,并将其传达
给全体员工
COSO内部控制要素
控制环境-董事会和审计委员会
• 组成这两个机构须考虑的因素主要包括:成 员的经验
• 相对于管理层的独立性;外部董事的比例; • 其成员参与管理的程度 • 所采取措施的适宜性 • 对管理层提出问题的深度和广度
对于内部控制的框架,不同机构 对其有着不同的理解,主流框架有:
– 美国反欺骗性财务报告委员会-COSO内 部控制框架
– 英格兰及威尔斯特许会计师公会-内部控 制:综合守则的董事指引(坎特伯雷报告 )
– 加拿大特许会计师公会-内部控制指引 (CoCo)
内部控制框架
美国COSO内部控制框架
监控 信息和沟通 控制活动 风险评估 控制环境
萨班斯法案与内控讲义
2021年7月24日星期六
目录 一.风险、内部控制与公司治理
二.内部控制框架-COSO 三.萨班斯法案简介 四.萨班斯法案的最新发展 五.萨班斯法案的实施 六.萨班斯法案对优化内部控制体系的借鉴
第一部分:第一天课程 (9:00 to 17:00)
SECTION ONE:
风险、内部控制与公司治理
查明问题,解决争议 监控财务状况
建立领导权并保持 经营规划的持续性
指导战略实施
监控风险
及时发现经营中的 预警信号
49% 43% 24% 21% 16% 15%
数据来源:A.T.Kearney于2004年进行的独立董事调查
SECTION TWO:
内部控制框架-COSO
内部控制框架概况
内部控制框架
• 流程责任人是否拥有有效的程序,以 (a) 识 别来自内部和外部会影响主要目标实现的重 大风险;(b) 评估风险的重要性和这些风险 出现的可能性;及(c) 评估可将这些风险降 低到可接受水平的其他措施?
• 流程责任人是否会持续的预测、确认可能影 响流程目标实现的常规及不断变化的环境和 其他因素,并对其作出反应?
公司
主要财务问题举例
安然 (Enron) 世界通讯 (Worldcom)
重大账外或有负债,引发财务报表 合并会计办法的改革
将营业费用不恰当的资本化
帕玛拉特 (Parmalat)
包括现金等虚假资产
(Qwest Communications) 不恰当的收入确认方法
《萨班斯-奥克斯利法案》简介
Paul. S Sarbanes
• 公司管理层、董事会、股东以及其他利益相 关者之间的一整套关系。--巴塞尔协议
• 公司治理是关于增进公司的公平、透明和责 任—世界银行总裁
• 狭义上,公司治理是公司对股东的关系;广 义上,则是公司对社会的关系—英国 金融时 报
• 公司与股东的关系—标准普尔 • 指导和控管公司的制度,其架构明定权责分
➢ 财务部门制定政策,监控 对账程序;
➢ 财务负责人定期对所发布 的财务报表进行审阅;
➢ 企业制定相应政策,系统 设置相应程序,确保AP 经理对每一笔付款均已审 阅批准;
练习1—风险与控制 (30分钟)
练习内容: 对于已经设立的控制,风险何在
? 对于已知的风险,如何设置控制
?
练习一
公司治理
公司治理的概念
数的充足程度。
COSO内部控制要素
风险评估 (Risk assessment)
• 包括公司面对的所有风险—内部+外部 • 公司应建立良好内控系统,随时记录、分析
风险变化 • 企业的风险评估程序应能够确认企业层次和
经营活动层次的相关风险并考虑其影响 • 应考虑针对每一重要的经营活动层次的目标
,有什么重要风险影响其实现
活 业活动 业 务动 2 务单 1 单位 位B
A
企业内部控制的发展历程
时间
7月
美国反欺骗性财务报告委员会:《COSO企业风险管理框 架》征求意见稿
2003年
9月 英格兰及威尔斯特许会计师公会:《内部控制:综合守则的 1999年 董事指引》
11 加拿大特许会计师公会:《内部控制指引》 1月995年 9月 美国反欺骗性财务报告委员会:《COSO内部控制框架》
COSO内部控制要素
控制活动 (Control activity)
• 确保内部控制程序的执行得到监控的程序 • 针对每个内部控制点设计 • 包括:核准、授权、验证、调节、复核业务
绩效、保障资产安全及职责分工等。 • 检查与考核
COSO内部控制要素
信息与沟通 (Information and communication)
《萨班斯-奥克斯利法案》简 介
若干管理高层已被定罪,此案件对美国以至国 际
间的公司治理及公司监管起了重大的启示作用 :
• 美国历史上第二大的破产案 • 企业的公司治理结构存在漏洞 • 企业财务报告的可信性受到投资者及监管机
构的质疑
《萨班斯-奥克斯利法案》简介
《萨班斯-奥克斯利法案》简介
从安然事件开始,陆续引发出许多重大财务丑 闻,著名的例子包括:
框架和法律的区别
框架 方法论,指导人们如何做事;不强迫执行 ,因 为方法论本身十分讲究个人的领悟和运用,很 有可能由于使用的不同导致不同的结果;
法律 强迫执行,但是定义很清晰明确,不会对使用 者产生误导;
如:COSO—框架 萨班斯法案—法律 坎特伯雷报告—框架 Combined Code—法律
• 个别评价 以直接监视控制系统的有效性
COSO在404条款评价报告中的应用—
公司层面
COSO 组成部分
要素
风险评估
机构的目标 活动层面的目标 风险识别及评估 控制变动
控制环境
诚信及道德观 对工作能力的承诺 董事会或审计委员会 管理层的理念及经营风格 组织框架 权限及职责分配 人力资源政策及惯例
信息与沟通
• 流程目标是否清楚并足够详细地说明流程的 设计宗旨?该目标与其他流程的目标是否一 致(且不冲突)?管理层是否参与了流程目 标的制定,尤其是那些对报告机构或业务单 位的成功起关键作用的目标?
• 流程责任人是否拥有充足的资源以实现上述 目标?
COSO在404条款评价报告中的应用 举 例—风险评估 (二)
——COSO报告
混沌理论与内部控制
➢ 什么是混沌理论?
--微小的计算错误可能导致巨大的灾难性的后果; --洛伦茨试验与蝴蝶效应;
➢ 混沌理论在内部控制中的应用 --对于预期要达到的目标而言,内部控制可被依赖的
程度 是有其固有局限的; --小错误经过时间的发展,并于其他异常现象相互作 用,有可能导致重大灾难;
配给公司内的不同参与者—经济合作发展组 织(OPEC)
内部控制与公司治理的关系
公司治理的目的是保证各相关方的利益
员工 政府
相关利益方 债权人
股东
内部控制与公司治理的关系
股东
利益关系者
董事会
汇报
任命/监控
管理层
主要经营活动
公司治理 股东、董事会、 管理层以及其他 其他利益关系者 之间的管理控制 关系及职权利划 分。
控制环境的两个层次
第一层次: 抽象层次,着重介绍道德文化层次的内容
第二层次: 具体层次,公司架构方面的硬件设置,如审计委 员会,内部审计功能等
COSO内部控制要素
控制环境-诚信的原则和道德价值观
• 企业最高管理层还是其他成员都应当做到: 严格一致地保持诚信行为和道德标准
• 加强企业的内部审核制度 • 发挥董事会和审计委员会的职能,使其客观
风险
风险的定义
普遍定义:风险是未来发生损失和伤 害的可能性;
对企业风险管理而言,风险通常可以定义为 对公司实现目标的威胁;具有危害程度和发 生可能性两个基本要素。
在企业中风险是什么?
举例:
• 没有按公司政策的要求及时关账; • 未及时与供应商、顾客进行对账; • 定期的财务报告未完整、及时披露: • AP经理未对付款进行审阅、批准;
巴林银行案 大和银行案 --作为对策,努力达到最好的内部控制,以尽可能减 少遭遇灾难的可能性;
内部控制的措施举例
独立复核 职责分离 关键绩效指标分析 交叉核对 信息系统控制
授权审批 实物安全控制
管理层审阅 异常情况报告
内部审计
目标、策略、风险和控制的关系
目标
策略
风险
内控
企业价值提升
总结:内部控制的重要意义
确认、收集、处理及申报企业外部和内部信息 公司上下全面有效的交流
控制活动
针对妨碍目标实现的风险所制定之政策、程序 和措施
监督
持续监督 独立评估 汇报缺陷
COSO在404条款评价报告中的 应用—流程层面
COSO组成要素
COSO在404条款评价报告中的应用 举 例—风险评估 (一)
• 流程责任人是否已确定了与报告机构或业务 单位管理层所制定的整体目标相一致的流程 目标?
内部控制 董事会、管理 层和员工实施 的对企业生产 经营和财务报 告产生过程的 控制。
给良好公司治理组织结构化个图
董事会
审计委员会
监督责任
首席执行官 内部审计部门
最终责任评估企 业的内部控制
风险管理部门 财务部门
法律法规遵循部门 业务部门
支撑、执行 和反馈
Байду номын сангаас
如何建立完善的内部控制机制
董事会在处理重大业务问题方面的有效性调查
• 流程活动是否依赖已识别、处理及呈报的信 息的完整性和可用性? 如果是,那么流程责 任人是否对有关信息的完全性,完整性和可 用性的风险进行评估?
练习2—COSO 如何作用于控制 (30分钟)
练习内容: 控制如何与COSO要素一一对应
..\练习二--Matching COSO with Control.doc
• 各方面信息的收集(企业内部与外部) • 及时将信息传递 (从上到下,从下到上) • 管理层对开发信息系统的支持 • 反映发现可疑情况的渠道
COSO内部控制要素
监督 (Monitoring)
• 监督活动由持续监督、个别评价所组成,其 可确保企业内部控制能持续有效的运作
• 持续监督活动包括例行的管理和监督活动, 以及其他员工为履行其职务所采取的行动。
对您而言,何为风险。。。。
面对风险的办法
面对风险,企业通常有四个选择: ▪ 避免风险 ▪ 降低风险——内部控制 ▪ 转移风险 ▪ 接受风险
风险回应
降低风险 回避风险
风险
转移风险 接受风险
进行决定 风险的破坏力 发生的可能性 企业的风险偏好 成本效益原则
内部控制
什么是内部控制?
内部控制是由公司董事会、管理层和其他员工 实 施的,为实现经营的效果性和效率性(包括保 护资产的完整)、财务报告 的可靠性以及适用法律、法规的遵循性等目标 提 供合理保证的一个过程。
赞成 反对 弃权
Michael G. Oxley
萨班斯法案投票 522 3 9
《萨班斯-奥克斯利法案》简介
犯罪处罚
越狱
1-2年
涉嫌敲诈的绑架案
3-5年
二级谋杀
11-14年
萨班斯-奥克斯利遵循
10-20年
持枪抢劫
20年
《萨班斯-奥克斯利法案》简介
《萨班斯 奥克斯利法案》的目标及措 施
COMPLIANCE with applicable
laws/policies
确保企业遵循法律法规
ACCOMPLISHMENT of the entity’s
mission
协助企业达成目标和使命
RELEVANT and RELIABLE data
确保企业获得并报告相关而可靠的信息
ECONOMICAL and EFFECTIVE use of
Resources 协助企业经济、有效的运用 资源
SAFEGUARD the assets
风险和控制是如何搭档工作的?
➢ 没有按公司政策的 要求及时关账;
➢ 未及时与供应商、 顾客进行对账;
➢ 定期的财务报告未 完整、及时披露:
➢ AP经理未对付款进 行审阅、批准;
➢ 企业制定关账政策,财务 管理层对关账程序进行持 续监控;
SECTION THREE: 萨班斯法案简介
目录
• 萨班斯法案简介 • 302,404 及906 条款 • 萨班斯法案对公司治理及内部控制的
影响
《萨班斯-奥克斯利法案》简介
• 美国能源巨子安然公司(Enron)于2001年12 月2日宣告破产,成为美国历史上第二大破产 案。
• 美国国会下属的八个委员会,美国证券监 督管理委员会(“证监会”)及美国司法部等 对此案件及牵涉其中的公司高层管理人员进行 调查并提出法律起诉。
• 与内部、外部审计人员之间的关系
COSO内部控制要素
控制环境-公司组织结构 • 组织结构的适当性,及其提供管理企业所需
信息的能力; • 各主管人员所负责任的适当性; • 按照主管人员所担负的责任,判断其是否具
备足够的知识及丰富的经验; • 当环境改变时,企业配合改变其组织结构的
程度 • 员工,尤其是负责管理及监督职能的员工人
监督企业的高级管理层 • 提供道德方面的指导,使所有员工在一般和
特定环境下能够保持正确的判断 • 使行为准则和政策声明文字化,并将其传达
给全体员工
COSO内部控制要素
控制环境-董事会和审计委员会
• 组成这两个机构须考虑的因素主要包括:成 员的经验
• 相对于管理层的独立性;外部董事的比例; • 其成员参与管理的程度 • 所采取措施的适宜性 • 对管理层提出问题的深度和广度
对于内部控制的框架,不同机构 对其有着不同的理解,主流框架有:
– 美国反欺骗性财务报告委员会-COSO内 部控制框架
– 英格兰及威尔斯特许会计师公会-内部控 制:综合守则的董事指引(坎特伯雷报告 )
– 加拿大特许会计师公会-内部控制指引 (CoCo)
内部控制框架
美国COSO内部控制框架
监控 信息和沟通 控制活动 风险评估 控制环境
萨班斯法案与内控讲义
2021年7月24日星期六
目录 一.风险、内部控制与公司治理
二.内部控制框架-COSO 三.萨班斯法案简介 四.萨班斯法案的最新发展 五.萨班斯法案的实施 六.萨班斯法案对优化内部控制体系的借鉴
第一部分:第一天课程 (9:00 to 17:00)
SECTION ONE:
风险、内部控制与公司治理
查明问题,解决争议 监控财务状况
建立领导权并保持 经营规划的持续性
指导战略实施
监控风险
及时发现经营中的 预警信号
49% 43% 24% 21% 16% 15%
数据来源:A.T.Kearney于2004年进行的独立董事调查
SECTION TWO:
内部控制框架-COSO
内部控制框架概况
内部控制框架
• 流程责任人是否拥有有效的程序,以 (a) 识 别来自内部和外部会影响主要目标实现的重 大风险;(b) 评估风险的重要性和这些风险 出现的可能性;及(c) 评估可将这些风险降 低到可接受水平的其他措施?
• 流程责任人是否会持续的预测、确认可能影 响流程目标实现的常规及不断变化的环境和 其他因素,并对其作出反应?
公司
主要财务问题举例
安然 (Enron) 世界通讯 (Worldcom)
重大账外或有负债,引发财务报表 合并会计办法的改革
将营业费用不恰当的资本化
帕玛拉特 (Parmalat)
包括现金等虚假资产
(Qwest Communications) 不恰当的收入确认方法
《萨班斯-奥克斯利法案》简介
Paul. S Sarbanes
• 公司管理层、董事会、股东以及其他利益相 关者之间的一整套关系。--巴塞尔协议
• 公司治理是关于增进公司的公平、透明和责 任—世界银行总裁
• 狭义上,公司治理是公司对股东的关系;广 义上,则是公司对社会的关系—英国 金融时 报
• 公司与股东的关系—标准普尔 • 指导和控管公司的制度,其架构明定权责分
➢ 财务部门制定政策,监控 对账程序;
➢ 财务负责人定期对所发布 的财务报表进行审阅;
➢ 企业制定相应政策,系统 设置相应程序,确保AP 经理对每一笔付款均已审 阅批准;
练习1—风险与控制 (30分钟)
练习内容: 对于已经设立的控制,风险何在
? 对于已知的风险,如何设置控制
?
练习一
公司治理
公司治理的概念
数的充足程度。
COSO内部控制要素
风险评估 (Risk assessment)
• 包括公司面对的所有风险—内部+外部 • 公司应建立良好内控系统,随时记录、分析
风险变化 • 企业的风险评估程序应能够确认企业层次和
经营活动层次的相关风险并考虑其影响 • 应考虑针对每一重要的经营活动层次的目标
,有什么重要风险影响其实现
活 业活动 业 务动 2 务单 1 单位 位B
A
企业内部控制的发展历程
时间
7月
美国反欺骗性财务报告委员会:《COSO企业风险管理框 架》征求意见稿
2003年
9月 英格兰及威尔斯特许会计师公会:《内部控制:综合守则的 1999年 董事指引》
11 加拿大特许会计师公会:《内部控制指引》 1月995年 9月 美国反欺骗性财务报告委员会:《COSO内部控制框架》
COSO内部控制要素
控制活动 (Control activity)
• 确保内部控制程序的执行得到监控的程序 • 针对每个内部控制点设计 • 包括:核准、授权、验证、调节、复核业务
绩效、保障资产安全及职责分工等。 • 检查与考核
COSO内部控制要素
信息与沟通 (Information and communication)
《萨班斯-奥克斯利法案》简 介
若干管理高层已被定罪,此案件对美国以至国 际
间的公司治理及公司监管起了重大的启示作用 :
• 美国历史上第二大的破产案 • 企业的公司治理结构存在漏洞 • 企业财务报告的可信性受到投资者及监管机
构的质疑
《萨班斯-奥克斯利法案》简介
《萨班斯-奥克斯利法案》简介
从安然事件开始,陆续引发出许多重大财务丑 闻,著名的例子包括: