第七章 萨班斯法案与企业内部控制体系
萨班斯法案与内控讲义
在企业中风险是什么?
举例: • 没有按公司政策的要求及时关账; • 未及时与供应商、顾客进行对账; • 定期的财务报告未完整、及时披露: • AP经理未对付款进行审阅、批准;
对您而言,何为风险。。。。
6
面对风险的办法
面对风险,企业通常有四个选择: ▪ 避免风险 ▪ 降低风险——内部控制 ▪ 转移风险 ▪ 接受风险
Resources 协助企业经济、有效的运用资源
SAFEGUARD the assets
保护企业资产
14
风险和控制是如何搭档工作的?
➢ 没有按公司政策的 要求及时关账;
➢ 未及时与供应商、 顾客进行对账;
➢ 定期的财务报告未 完整、及时披露:
➢ AP经理未对付款进 行审阅、批准;
➢ 企业制定关账政策,财务 管理层对关账程序进行持 续监控;
重大账外或有负债,引发财务报表 合并会计办法的改革
33
COSO内部控制要素
控制活动 (Control activity)
• 确保内部控制程序的执行得到监控的程序 • 针对每个内部控制点设计 • 包括:核准、授权、验证、调节、复核业务绩
效、保障资产安全及职责分工等。 • 检查与考核
34
COSO内部控制要素
信息与沟通 (Information and communication)
17
公司治理的概念
• 公司管理层、董事会、股东以及其他利益相关 者之间的一整套关系。--巴塞尔协议
• 公司治理是关于增进公司的公平、透明和责任 —世界银行总裁
• 狭义上,公司治理是公司对股东的关系;广义 上,则是公司对社会的关系—英国 金融时报
• 公司与股东的关系—标准普尔 • 指导和控管公司的制度,其架构明定权责分配
萨班斯—奥克斯利法案下公司内部控制的思考
萨班斯—奥克斯利法案下公司内部控制的思考引言2002年,由于一系列公司丑闻的爆发,美国国会通过了《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act, SOX),该法案旨在加强公司内部控制,提高财务报告的透明度和可靠性。
作为一项具有重要影响的法案,SOX对公司的内部控制提出了更高的要求。
本文将探讨萨班斯—奥克斯利法案下公司内部控制的思考。
什么是公司内部控制?首先,我们需要理解什么是公司内部控制。
公司内部控制是指一个组织为实现其目标而采取的一系列措施和制度,以确保财务报告的准确性、资产的保护,以及遵守相关法律法规和道德规范。
公司内部控制的目的是确保公司运营的合法性、可靠性和透明度。
萨班斯—奥克斯利法案对公司内部控制的要求萨班斯—奥克斯利法案对公司内部控制提出了一系列要求,以确保公司的财务报告的真实性和公正性。
以下是一些关键要求:1.独立的董事会:SOX要求上市公司的董事会中有至少一半的成员是独立董事,独立董事不受公司的影响,能够独立监督和决策,确保公司的利益得到保护。
2.高级管理层的证明:公司的首席执行官(CEO)和首席财务官(CFO)必须对公司的财务报告的准确性和完整性做出书面承诺,并对其内部控制的有效性负责。
3.内部控制审计:SOX要求公司进行内部控制审计,以评估公司内部控制的有效性。
审计必须由独立的注册会计师事务所完成,并向董事会和审计委员会提供审计报告,报告中要包含对公司内部控制的评价和建议。
4.涉及财务报告的违法行为的举报机制:SOX要求公司建立有效的举报机制,鼓励员工主动报告可能存在的财务报告欺诈行为。
举报者有权享受法律保护,并且公司不能以任何方式打压或报复举报者。
5.对财务报告的内部控制进行评估:公司必须定期对其财务报告的内部控制进行评估,并在年度报告中披露评估结果和相关改进措施。
公司内部控制的思考萨班斯—奥克斯利法案督促着公司认真对待内部控制,并采取一系列措施来确保其有效性。
萨班斯法案及基于风险管理的内部控制体系的构建与运行
1.背景与发展路径
1.1内部控制的概念产生很久了 1.2 1992年COSO委员会发布了COSO框架 1.3 2001年开始全世界爆发了会计丑闻 1.4 2002年美国颁布萨班斯法案 1.5 2004年COSO委员会发布了全面风险管理框架 1.6 2006年国资委发布中央企业全面风险管理指引 1.7 2008年财政部等五部委发布企业内部控制基本规范 1.8 2010年财政部等五部委发布了配套指引 1.9 2012年5月财政部与国资委联合发布68号文 1.10 风险管理的基本程序
不相容职责 分离
一般包括计划与审批、审批与执行、 执行与验收、执行与记录。
授权
要求企业根据常规授权和特别 授权的规定,明确各岗位办理 业务和事项的权限范围、审批 程序和相应责任。
给谁做分析?
运营分析
分析什么? 运营分析控制
如何分析? 如何报告?
预算控制
预算
会计系统 财产保护
会计的核算是规范的内部控制 的基础。
第22页Logo
2.2最低工作要求
2.2.8资产
1.资产投保; 2.规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保 管、领用发出、盘点处置等环节的管理要求; 3.固定资产管理制度和目录,规范取得、验收、使用维护、修理、改 造、投保、抵押、清查、处置等; 4.无形资产管理制度,明确取得、验收、使用、权证、升级、抵押、 清查、处置等;
第8页Logo
1.9 2012年5月财政部与国资委联合发布68号文
关于加快构建中央企业内部控制体系有关事项的通知
1.中央企业要力争用两年时间,按照《企业内部控制基本规范》和配套指 引的要求,建立规范、完善的内部控制体系。 2.已在全集团范围内建立起内部控制体系的中央企业,应当重点抓好有效 执行和持续改进工作,着力提升内部控制的健全性和有效性; 3.主业资产实现整体上市或所属控股上市公司资产比重超过60%、尚未在 全集团范围内启动内部控制建设工作的中央企业,应当统筹规划、协同 推进全集团内部控制体系建设,着力抓好集团总部与各类子企业同步建 设与稳步实施工作,于2012年建立起覆盖全集团的内部控制体系; 3.其他中央企业应当抓紧启动内部控制体系建设工作,确保2013年全面完 成集团内部控制体系的建设与实施工作。 4.明确总体建设目标和分阶段任务,经董事会(或相应决策机构)批准后, 于2012年8月31日前报国资委备案。
从美国萨班斯法案谈我国企业内部控制
从美国萨班斯法案谈我国企业内部控制健全有效的内部控制制度是企业管理的重要组成部分,被视为解决很多潜在问题的有效方法。
健全有效的内部控制制度能使管理层更好地处理迅速变化的经济和竞争环境、多变的顾客需求和偏好,并重新构筑企业未来的增长;可以使管理层提高管理效率、最大限度地减少企业财产损失的风险,有助于确保财务报表的可靠性。
但是,内部控制制度要充分发挥其管理作用,还有很多影响因素应该考虑。
本文将从分析我国企业内部控制制度存在的问题出发,借鉴美国萨班斯法案的启示,初步探讨一下如何更好地发挥我国企业内部控制的作用。
一、内部控制概述所谓内部控制,就是指企业为了保证业务活动的有效运行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序。
狭义地讲,内部控制仅指企业的财务控制和监控;广义地讲,一个企业的内部控制是指企业的内部管理系统,包括为保证企业正常经营所采取的一系列必要的管理措施。
内部控制的内容有很多方面,不仅包括企业管理当局授权的方式和方法,也包括各种核算、审核信息资料及报告的程序和步骤,还包括为对企业经济活动进行综合计划、控制和评价而制定的各种规章制度。
内部控制理论发展到今天,经过了内部牵制、内部控制制度、内部控制结构框架的演进轨迹,达到了比较成熟的程度。
下面将主要借鉴美国COSO委员会的最新研究成果,简要介绍一下内部控制的框架。
COSO委员会在报告《内部控制——整体框架》中提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
其构成要素包括来源于管理阶层经营企业的方式,并与管理过程相结合。
具体包括:控制环境、风险评估、控制作业、信息与沟通和监督企业等五大要素。
这五要素构成的内部控制结构中,控制环境居于内部控制的首要位置,包括企业的核心人员以及这些人的个别属性和所处的工作环境,是建立所有事项的基础。
内部控制与萨班斯(SOX)法案
/课程特色内部控制体系被称为企业的“免疫系统”,而萨班斯法案则无疑成为了这个“免疫系统”的一针“强心剂”,本课程将展示萨班斯法案的出台背景、法案目标和法案要求,重点讲解法案中302、404、409、906主要条款的合规要求以及条款背后牵扯着的公司整体内控流程和财务体系的重整,并结合多年的实战经验,将公司整体战略、经营环节、财务报告和评估串联起来,从而指导企业更有效的依照萨班斯法案进行内控分析、设计、建立与评价,最终形成企业风险从战略到营运的立体防控格局。
2002年,针对安然、世通等财务欺诈事件,美国国会出台了《萨班斯-奥克斯利法案》,对美国公司加强企业财务报告责任、管理层对内部控制的评价等重要方面做出了硬性的规定,该法案也对已经在美国上市的公司和拟在美国上市的公司做出了同样的要求。
内控已经被越来越成为企业加强风险管理提高竞争优势的有效工具,萨班斯(SOX)法案则是工具中的利器。
课程收益了解萨班斯法案背景和内容明确萨班斯法案的规章以及实施要点了解302、404、409、906条款最新合规要求,并重点掌握404条款在工作中的具体应用掌握首年、次年和之后的SOX合规方法论与项目管理通过案例了解中国企业普遍存在的内控不足和其解决之道了解内控理论框架、内控记录与测试内部控制理论源于美国国会颁布的“萨班斯法案”,内部控制体系的建立应该源于理论但又要高于理论,做到具体问题具体分析,因此课程秉承全面性系统培训特征,提供最全、最新的理论与工具,还原理论的原始面貌,让您真正把握内控的真谛,找到适合您的利器。
课程大纲第1天萨班斯法案介绍萨班斯法案的由来和主要条款介绍萨班斯法案的由来萨班斯法案的目标萨班斯法案概览萨班斯法案的要求未遵循萨班斯法案可能导致的后果萨班斯法案主要条款S302、S404、S409、S906财务报告内部控制实质性漏洞萨班斯法案404条款合规要求的最新修改遵循SOX404条款对公司的益处SOX404条款的合规期限核证官员对404条款要保持两项关注整体目标不变:透明度和平衡PCAOB审计准则的变化PCAOB审计准则第五号《多德-弗兰克法案》的影响首年SOX合规的方法论与项目管理——“兼顾效果与效率”SOX合规项目建立的六个阶段阶段一:建立基础阶段二:评估现状/识别关键流程及流程责任人阶段三:记录关键流程与控制的设计并进行评价阶段四:进行控制测试并评价其执行有效性阶段五:对缺陷的整改进行再测试并进行文档更新阶段六:报告内部控制报告的要素阶段二:财务报告的要求、公司层面的控制、相关流程阶段三:流程风险、控制的设计、控制的执行阶段四、五:控制的改善阶段六:内控报告IT控制阶段一:IT组织及结构阶段二:IT公司层面的控制评估、IT流程层面的控制评估阶段三至六:IT控制要考虑因素工具与技术阶段一:SOX诊断阶段二至五:流程管理阶段三至六:评估管理阶段二至六:知识管理第2天萨班斯法案的运用次年或之后SOX合规的方法论与项目管理——“从项目固化为流程”第二年及以后的合规方法组织架构责任与可靠性对变化的认知流程其他的改进空间从项目到流程的理论与现实建议的次年项目方案重新设立基础确定组织基础架构明确职责设计变更确认流程识别改善机会并排列其优先次序确定并实施方案从项目到流程:持续改进的“征途”SOX合规成功的经验分享普遍存在于中国企业的内部控制缺陷经验之谈高级管理层的支持合规工作越早开始越好全方位开展沟通自上而下、以风险为基础的方式各种情况都适用的解决方案不存在考虑及时弥补措施的性质与范围内部控制COSO框架内部控制简介内部控制记录内部控制测试课程对象公司总经理等管理层,中高层管理人员财务与其他职能部门的经理和管理人员内部控制总监、内审总监内控部、内审部相关人员各部门主管以及部门内控、内审人员会计事务所相关工作人员具体开课计划请电话咨询【中华品牌管理网】更多管理课程: /course/public_22.html。
中美企业内部控制法律规范比较分析——以《萨班斯法案》和《企业
其 中,对企业 内控的发展影响最深刻的当属 《 萨班斯法案》 ,该法案 的颁布对美国证券市场的 发展具有里程碑意义 。行业内也普遍认为该法案是 1 9 2 9 年经济大萧条以来美 国政府颁布的涉及范
・
1 00・
中美企业 内部控制法律规范 比较分析
实施 意义 非凡 。 目前 。我 国关 于 内部 控 制 的法规 主要 以部 门规 章 为主 ,且 来源 单 一 、数量 不 多 、层
次偏低。 ⑧当然 ,美 国的企业 内部控制研究也存在一些难题 , 《 萨班斯法案》并非完美无缺 。斯科 特・ 格林 提出 ,法案 的实施与董事会 的监督职能关系密切 ,董事会为提高效率 ,需要及 时 、准确 、 相关和可靠的信息 ,全面准确地理解法案内容并使其得到充分有效地实施对公司意义非凡 。 ④笔者认
近 年来 ,随着我 国证 券市 场 的持 续 蓬勃 发 展 ,越 来越 多 的企 业 主动 选择 上 市 以获 得更 大 的发 展 空 间 ,企业 的发 展对 我 国经济 的影 响不 断加 深 ,尤 其 是大 型 上市 公 司运 营状况 的 好坏 将 直接 作 用 于 证 券市 场 的稳定 发展 。与此 同时 ,接连 发 生 的上 市公 司造 假 舞 弊事 件迫 使 我们 把 关 注点从 企 业效 益
为 ,我 国在企 业 内部控 制 方 面 的研究 确 实还 比较局 限 ,虽 然美 国的企 业 内部控 制 法律 规 范不一 定 是
最完美 的,但却能为我国企业 内部控制的发展提供 良好的借鉴。
一
、
中美企业 内部控制 的立法现状 比较
( 一 ) 美 国 的 立 法 现 状
众 所 周知 ,在 二 十世 纪 三 十年代 之 前 , 自由经 济 主义 是美 国人 奉 行 的主 流理 论 ,提倡 市 场 的 自
萨氏法案建内控制度
03
内部控制制度的具体内容
组织架构控制
总结词
合理设计组织架构,明确职责权限,避免职能交叉、缺失或权力过于集中。
详细描述
根据企业的业务特点和治理结构,合理设计组织架构,明确各部门的职责权限,确保企业在决策、执行和监督 等各环节都有适当的控制措施。
发展战略控制
总结词
制定科学的发展战略,明确发展目标,确保企业的长期稳定发展。
萨氏法案建内控制度
2023-11-04
目录
• 萨氏法案背景介绍 • 内部控制制度建设 • 内部控制制度的具体内容 • 内部控制制度的实施与监督 • 内部控制制度的评价与优化 • 案例分析与应用
01
萨氏法案背景介绍
萨氏法案的起源
2002年美国安然公司和世通公司财务欺诈案爆发,导致投资 者丧失信任,严重打击了美国资本市场和投资者信心。
。
合规性和可持续发展
随着全球对环境保护和可持续发展的重视 ,内部控制制度将更加注重合规性和可持 续发展,以实现企业与社会的和谐发展。
06
案例分析与应用
案例一:某企业的财务报告内部控制制度
总结词
该企业的财务报告内部控制制度是其成功的关键之一。
详细描述
该企业高度重视内部控制制度的建设,尤其在财务报告 方面,通过建立完善的内部控制体系,确保了财务报告 的准确性、完整性和可靠性,避免了财务报表出现重大 错误和舞弊行为。
该企业的社会责任内部控制制度是其赢得社会信任和可 持续发展的重要基础。
详细描述
该企业重视社会责任的履行,通过建立完善的内部控制 制度,确保了企业行为的合法合规和社会责任的落实, 赢得了社会各界的广泛认可和赞誉。
案例四
总结词
该企业的财务报告内部控制制度实践表明,有效的内部控制制度能够提高企业的治理水平和风险防范能力。
《萨班斯-奥克斯利法案》对企业内部控制的影响及启示
欺诈和舞弊等。
评估内部控制风险
企业应评估内部控制存在的风险 ,并采取相应的措施来降低和控 制这些风险。
完善内部控制措施
企业应完善内部控制措施,包括不 相容职务相分离、授权审批控制、 会计系统控制、预算控制等。
加强内部审计和风险管理
萨班斯-奥克斯利法案的背景和目的
背景
在21世纪初,美国企业界发生了多起财务舞弊事件,严重损 害了投资者的利益和资本市场的声誉。为了回应公众对改善 公司治理和加强内部控制的呼声,美国国会于2002年迅速通 过了《萨班斯-奥克斯利法案》。
目的
该法案旨在通过加强公司治理和内部控制,提高企业财务报 告的准确性和可靠性,保护投资者的利益,同时增强公众对 资本市场的信心。
强化风险评估与应对
企业应定期进行风险评估,识别潜在风险并采取有效措施进行应 对,降低经营风险。
实施内部控制检查与评估
企业应定期对内部控制体系进行检查和评估,及时发现和纠正内 部控制缺陷。
提升企业内部控制文化
01
培养良好的企业内部控制文化
企业应倡导诚信经营、合规管理,强化员工对内部控制的重视和遵守
意识。
总结词
某公司通过建立有效的内部控制体系,成 功应对了萨班斯法案的挑战,实现了持续 稳健的发展。
VS
详细描述
该公司在萨班斯法案实施后,高度重视内 部控制建设,采取了一系列措施加强内部 控制,包括制定内部控制制度、设立内部 审计机构、实施风险评估等。这些措施使 公司在遵守法规的同时,也提升了公司的 运营效率和风险管理水平,实现了持续稳 健的发展。
加强内部控制培训
企业应加强内部控制培训,提高员工的内部控制意识和 技能。
萨班斯法案与企业内部控制体系
评估整体控制 的有效性,确 定应改进的地 方并建立监督 系统
管理层 出具 内部控 制 报告
规章制度 • 董事会及各委员会的章程 • 企业风险政策 • 员工招聘守则 • 企业采购政策 • 会计及财务管理守则
42
公司层面的内控─控制活动 理解内 部控制 的概念
32
COSO内控框架 ➢ Committee of Sponsoring Organisation of
The Treadway Commission (COSO)为内控 开发了一个全面的框架
➢ 这个内控框架是唯一被美国证监会确认为完整 、全面和不偏依的内控框架
➢ 构建内部控制须分两个层面: •公司层面 •流程、交易及资讯科技应用层面
13
4.合理制定绩效评估与激励机制 • “如果你发现精明的员工做出蠢 事,你应意识到这可能是因为他 们受到公司的绩效与激励机制的 诱导而产生的结果。”
14
5. 建立规范和健全的财务报告系统 • 财务报告系统必须有能力为企业提 供及时、准确和具高分析性的财务 资料,以帮助管理层管理业务和赢 取股东的信心
38
公司层面的内控─风险评估
理解内 部控制 的概念
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、交易及应 用层面的风险
评估整体控制 的有效性,确 定应改进的地 方并建立监督 系统
管理层 出具 内部控 制 报告
• 企业是否拥有既定的程序以确定、评估和度量 影响企业达标的风险? 先进的内审部门? 风险管理部门? 全面风险评估?
25
❖ 有关评价的内部控制包括: ❖ 对形成、记录、处理和调节账户余额、
交易的分类和披露以及财务报表的相关 认定的控制。 ❖ 对形成和处理非常规交易和非系统化交 易的控制; ❖ 对防止、确认和发现舞弊的控制。
构建符合萨班斯法案的IT内部控制体系的思路
构建符合萨班斯法案的IT内部控制体系的思路引言萨班斯法案对于IT内部控制提出了更高的要求,企业需要构建符合法案要求的内部控制体系。
本文将介绍构建这样一个体系的思路,并提供一些建议和指导。
萨班斯法案简介萨班斯法案(Sarbanes-Oxley Act,简称SOX)是美国国会为了加强企业内部控制和公司治理而制定的法案。
法案要求企业确保其财务报告的准确性和真实性,并提出了对IT内部控制的特定要求。
因此,构建符合萨班斯法案的IT内部控制体系成为企业必须面对的挑战。
了解法规要求在构建符合萨班斯法案的IT内部控制体系之前,首先需要详细了解法规对IT 控制的要求。
这包括萨班斯法案的具体条款和相关的执行指南。
了解法规要求将有助于明确构建控制体系的方向和重点。
确定控制目标和范围在开始构建控制体系之前,需要明确控制的目标和范围。
根据萨班斯法案的要求,这些目标可能包括财务报告准确性、信息系统可靠性、数据完整性等。
确定这些目标将有助于定义控制的范围,并在后续的工作中进行有针对性的设计和实施。
分析和评估现有控制在构建控制体系之前,对现有的控制进行全面的分析和评估是必要的。
这包括对IT内部控制的各个方面进行评估,如访问控制、变更管理、数据备份等。
通过评估现有控制的有效性和缺陷,可以为构建控制体系提供指导,并确保新的控制能够填补现有控制的空白。
设计和实施新的控制根据分析和评估的结果,设计和实施新的控制是构建符合萨班斯法案的IT内部控制体系的关键步骤。
在设计控制时,应考虑到法规对控制的要求,同时结合企业的实际情况进行具体设计。
在实施控制时,应该充分考虑控制的有效性,并确保能够有效监控和管理这些控制的执行情况。
建立监控和持续改进机制构建控制体系仅仅是第一步,企业应该建立监控和持续改进机制,以确保控制体系的有效性和持续性。
这包括建立监控机制对控制的执行情况进行监测,并建立持续改进机制对控制进行优化和调整。
培训和意识提升在构建IT内部控制体系的过程中,培训和意识提升是至关重要的。
萨班斯法案对企业内部控制.
萨班斯法案对企业内部控制可低影响程度 [NextPage]5.3我国企业内部控制建设的步骤要完善中国企业的内部控制体系,职称论文发表我们还有很长的路要走,这需要很大的人力、物力和时间资源,而且内控体系的完善不是1个1次性的工作,也不是公司中几个人的工作,它需要全员参与,需要对内部控制不断进行监督和复核,从而达到降低风险,实现企业计划的目的。
下面是企业在建设内部控制体系时需要走过的几个步骤:5.3.1 内部控制环境的建设1.公司治理结构目前我国公司法人治理结构存在很大缺陷, 表现在: 产权结构1元化、1股独大、内部人控制现象严重、董事会形同虚设等。
美国企业的所有权过于分散,而我们的问题是股权过于集中,结果都造成了内部人控制。
因此, 我们应在产权明晰的基础上完善公司治理结构,解决“内部人控制”问题。
调整持股结构,分散大股东股权,建立股东制衡机制,解决“1股独大”问题;进1步健全独立董事会制度,完善独立董事责任追究制与考核机制;完善监事会制度,从监事会人员构成的独立性、专业性以及如何实施全程监督等方面加强监事会建设,根本上解决企业内部控制失控的病根。
2.法制大环境在上市公司内部控制报告制度方面,SOX强制规定上市公司要上报内部控制报告及进行注册会计师审计,而我国目前对于内部控制报告要求还是相当宽松的, 过去中国证监会仅要求会计师事务所对拟上市的金融类企业和拟增发的上市公司的内部控制的完整性、合理性及有效性出具意见。
在实际操作中,接受执行发行审计业务的会计师事务所仅就与会计报表编制有关的内部控制是否存在重大缺陷发表意见.由此导致上市公司内部控制报告质量太差, 大多数公司的内部控制报告流于形式的现象,也就不足为奇了.尽管 2006 年 6月 5日,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。
该指引和SOX在达到内控目标方面是1致的,只是这个指引还没有具体的操作细则出来,也不像SOX已经上升到法律的高度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
有关评价的内部控制包括: 对形成、记录、处理和调节账户余额、 交易的分类和披露以及财务报表的相关 认定的控制。 对形成和处理非常规交易和非系统化交 非常规交易和非系统化交 易的控制; 对防止、确认和发现舞弊 舞弊的控制。 舞弊
27
3、欧洲各国的安然事件及各国的反思和应对 1、德国版“安然”--Comroad 2、法国版“安然”--维旺帝 3、意大利版“安然”--帕玛拉特
− − −
先进的内审部门? 风险管理部门? 全面风险评估?
•
企业有否详细记录评估风险的结果?有否进行 详细的讨论和沟通?
40
理解内 部控制 的概念
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、 程序、交易及应 用层面的风险
评估整体控制 的有效性, 的有效性,确 定应改进的地 方并建立监督 系统
28
萨班斯法案的争论
1、法案是否能从根本上改善财务信息失 真状况 2、法案是否具有政治性 3、如何在使用法案时体现成本效益原则
29
评论与启示
SOX法案标志着美国证券法律根本思 想的转变:从披露转向实质性管制。尽管 该法案出台匆忙,但它仍然经历了将近20 次的公开听证,同时,美国国会相关人员 对该法案展开了较充分地争论,并尽可能 地限制该法案对经济运行的负面影响。比 如,针对Gramm提出的小企业问题,法 案保留了由PCAOB按个案审批豁免的权 力(第201节)。
管理层 出具 内部控 制 报告
公司层面的内控─信息和沟通
•
企业的架构是否能够令各部门及业务单位 明确各自的职责及促进沟通 企业是否拥有一个合适的电子平台
− − −
•
处理管理信息和数据 确保信息能够及时发放 确保各类信息和报告的准确性和可用性
41
公司层面的内控─控制活动
• 规章制度 • 审批程序 • 资产实物的安全 • 特殊报告 • 表现指标 • 信息系统控制 • 职责划分
•
财务报告系统必须有能力为企业提 供及时、准确和具高分析性的财务 资料,以帮助管理层管理业务和赢 取股东的信心
16
6. 深化企业风险管理文化 要建立健康的企业文化及价值观,企业必须: 由上而下,身体力行,建立严谨的“风 纪” ,使员工能上行下效 订立管理原则和行为规范 通过绩效管理方法,鼓励正确的行为和态度
11
教训与启示 • 常言: 智者从别人失败经验中吸取教训, 聪明者从自己失败经验中吸取教训, 愚者则永不懂从经验中学习。
12
我们可以从上述案例中吸取什么教训? 我们可以从上述案例中吸取什么教训? 吸取什么教训 1. 熟悉企业本身的业务与相关风险 • 切记:避免制定不切实际的目标或盲 目扩展投资,使企业承受无谓的风险 2.建立内控和相互制衡的机制 • 切记:权力过分集中就会出现腐败的 情况
世通是美国第二大电信公司 2002年,世通被发现利用把营运性开支反映为资 本性开支等弄虚作假的方法,多年来虚报利润735 亿美元 世通于2002年末申请破产保护令,成为美国历史 上最大的破产个案 世通的四名主管(包括公司的CEO和CFO) 承认串 谋讹诈,被联邦法院刑事起诉
6
调查发现: 调查发现: • 世通的董事会持续赋予公司的CEO(Bernard Ebbers) 绝对的权力,让他一人独揽大权 • 美国证监会的调查报告指出:世通完全没有制衡 机制 • 世通的董事会并没有负起监督管理层的责任 • 世通为公司的高级管理层提供丰厚(不合理)的薪 酬和奖金
23
准则对“有关财务报表的内部控制” 准则对“有关财务报表的内部控制” 的定义为: 的定义为: “公司主要的管理人员或者主要的财 务管理人员设计内控政策和控制程序, 并监督其执行,以便对财务报告是按 照公认会计准则编制以及财务报表的 可靠程度做出合理的保证。”
24
该控制政策和控制程序主要包括: •合理地保证会计记录合理、准确、详细并公 允地反映公司的日常交易和资产处理; •合理地保证对所有交易都作了必要适当的记 录以便于按照公认会计准则编制财务报表, 并且收入和支出活动均经管理当局和董事会 的适当授权; •合理地保证防止或及时发现对财务报表有重 大影响的未经授权的资产采购、使用或处置。
36
职能部门 整体
标题 COSO 1—COSO2(内部控制—企业风险管理)
COSO 1 COSO 2
内控环Байду номын сангаас 风险评估 控制活动 信息与沟通 监控
内 部 环 境 目 标 设 定 风 险 识 别 风 险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 控
公 企 务 业支 司 单 整机 体 位 层构 次
4
调查发现: 调查发现: • 安然的董事会及审计委员会均采取不干预 (“hands-off”) 监控政策 • 事件发生之后,部分董事表示不太了解安然的财 务状况、 期货及期权的业务 • 安然重视短期的业绩指标 • 安然管理高层常常藐视或推翻公司制定的内控制 度
5
案例二: 案例二:美国世通公司 (Worldcom)
20
SOA404法案总体要求 SOA404法案总体要求 SOA404生效日期: • 美国本土上市公司:于2004年11月15 日或以后的财务年度; • 非美国本土上市公司:于2006年7月15 日或以后的财务年度(此日期已再次延 后)。
21
SOA 404 的要求
要求年度报告中要包括“内部控制报告” 要求年度报告中要包括“内部控制报告”, 其具体内 容为: 容为: 管理层责任的声明:管理层有责任建立和维护健 管理层责任 全的内部控制制度以确保财务报表的合理和准确 性; 管理层的评价的声明:关于在财政年度末有关财 管理层的评价 务报表的内部控制有效性的评价; 评价框架的说明:明确指出管理层适用于评价有 评价框架 关财务报表的内部控制有效性的框架; 关于外部审计师已出具关于管理层评价的鉴定报 告的声明。
22
该准则不允许管理层在已发现内部控制制度 有一处或多处“重大缺陷”时,作出有关财 务报表内部控制有效的认定。该准则同时要 求管理层披露 披露评价过程中发现的任何“重大 披露 缺陷”。 尽管准则中没有明确说明,但是通常认为, 财政年度中已发现并已纠正的“重大缺陷” 不影响管理当局在财政年度末作出有关财务 报表的内部控制有效的评价。
分
业
子
37
理解内 部控制 的概念
组织项目小组进行评估
• • •
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、 程序、交易及应 用层面的风险
评估整体控制 的有效性, 的有效性,确 定应改进的地 方并建立监督 系统
管理层 出具 内部控 制 报告
高层参与 各业务部门之参与 财务、内审、计算机管理部门之参与
38
公司层面的内控─控制环境
• • • • • •
理解内 部控制 的概念
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、 程序、交易及应 用层面的风险
评估整体控制 的有效性, 的有效性,确 定应改进的地 方并建立监督 系统
管理层 出具 内部控 制 报告
企业道德规范与价值观 员工的行为操守与企业文化 公司治理结构和政策 董事会及各委员会的构成 企业规章制度 董事会与管理层之间的关系、权力和职责
30
SOX法案及随后的相关事件带给我国很多启 SOX法案及随后的相关事件带给我国很多启 示 首先,法律重在执行。 第二,建立一种合理,稳定的预期。 第三,政府适度管制。
31
第二节企业内部控制体系
1、企业内部控制概念 2、萨班斯法案下的企业内部控制体系 COSO框架 3、COSO框架 4、企业内部控制体系的构建
7
案例三 案例三:日本八百伴 (Yohan)
在90年代,八百伴是日本最大的百货公司之 一 1997年9月,八百伴宣布破产,向法院申请 “公司更生法”保护,当时八百伴的负债额 达1,613亿日元,是日本战后最大的一宗企 业破产案
8
调查发现: 调查发现: 八百伴低估经营非核心业务的风险 八百伴低估扩张业务的风险 八百伴低估了开发新兴市场的风险
34
COSO内控框架
评估整 体控制 的有效 性,确 定应改 进的地 方并建 立监督 系统
理解 内部 控制 的概 念
组织 项目 小组 进行 评估
评估 公司 层面 的控 制
理解并分 别评估程 序、交易 及应用层 面的风险
管理 层出 具 内部 控制 报告
35
COSO内控框架
COSO 内控框架
内控环境 业务部门 风险评估 控制活动 信息和沟通 监控
25
评价有关财务报表的内部控制: 评价有关财务报表的内部控制: 准则强调指出管理层必须制定并保存有关内部控 制的书面文件, 包括关于内部控制设计 测试程序 设计和测试程序 设计 的文件, 从而为管理当局评价有关财务报表的内部 控制有效性提供合理的保证。这些书面文件 书面文件是有 书面文件 效的内部控制的首要条件。 管理当局的评价必须基于评价内部控制设计的有 效性和测试其执行的有效性的程序。询问本身 询问本身并 询问本身 不能为内部控制的评价提供足够的基础。 不能
第七章 萨班斯法案 与企业内部控制体系
0
第一节 萨班斯法案 第二节企业内部控制体系
1
第一节 萨班斯法案
1、出台背景 2、主要内容 3、欧洲各国的安然事件及 各国的反思和应对 4、萨班斯法案的争论 5、对我国的启示
2
导入案例: 导入案例: • 安然 • 世通 • 回顾事件发生的经过 • 了解引致公司倒闭或严重损失的内控缺陷 • 从案例中吸取的教训
32
企业内部控制五个阶段: 企业内部控制 1、内部牵制阶段 2、内部控制制度阶段 3、内部控制结构阶段 4、内部控制整体框架阶段 5、风险管理框架阶段
33
COSO内控框架 Committee of Sponsoring Organisation of The Treadway Commission (COSO)为内控 开发了一个全面的框架 这个内控框架是唯一被美国证监会确认为完整 、全面和不偏依的内控框架 构建内部控制须分两个层面: •公司层面 •流程、交易及资讯科技应用层面