第七章 萨班斯法案与企业内部控制体系
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
26
有关评价的内部控制包括: 对形成、记录、处理和调节账户余额、 交易的分类和披露以及财务报表的相关 认定的控制。 对形成和处理非常规交易和非系统化交 非常规交易和非系统化交 易的控制; 对防止、确认和发现舞弊 舞弊的控制。 舞弊
27
3、欧洲各国的安然事件及各国的反思和应对 1、德国版“安然”--Comroad 2、法国版“安然”--维旺帝 3、意大利版“安然”--帕玛拉特
17
•
加强培训和沟通
– 企业必须建立有效机制,使
员工能从企业本身或其他企 业所犯的错误(或接近犯错) 的经验中,吸取教训
18
2、主要内容
详细见教材P253页 美国索克斯法的主要规定及要求
19
SOA404法案总体要求 SOA404法案总体要求 第404节(a) • 要求企业在提交年报时(20-F)一并提交 内部控制及财务报告程序的有效性管 理报告。 第404节(b) • 要求审计师就管理层内控报告出具验 证意见。
13
3.紧盯着现金 • 所有犯案、挪用公款和偷窃行为均与 现金有关 • 常言:“会计数字只是参考意见,现 金才真正令你感到踏实。”
14
4.合理制定绩效评估与激励机制
•
“如果你发现精明的员工做出蠢 事,你应意识到这可能是因为他 们受到公司的绩效与激励机制的 诱导而产生的结果。”
15
5. 建立规范和健全的财务报告系统
分
业
子
37
理解内 部控制 的概念
组织项目小组进行评估
• • •
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、 程序、交易及应 用层面的风险
评估整体控制 的有效性, 的有效性,确 定应改进的地 方并建立监督 系统
管理层 出具 内部控 制 报告
高层参与 各业务部门之参与 财务、内审、计算机管理部门之参与
22
该准则不允许管理层在已发现内部控制制度 有一处或多处“重大缺陷”时,作出有关财 务报表内部控制有效的认定。该准则同时要 求管理层披露 披露评价过程中发现的任何“重大 披露 缺陷”。 尽管准则中没有明确说明,但是通常认为, 财政年度中已发现并已纠正的“重大缺陷” 不影响管理当局在财政年度末作出有关财务 报表的内部控制有效的评价。
28
萨班斯法案的争论
1、法案是否能从根本上改善财务信息失 真状况 2、法案是否具有政治性 3、如何在使用法案时体现成本效益原则
29
评论与启示
SOX法案标志着美国证券法律根本思 想的转变:从披露转向实质性管制。尽管 该法案出台匆忙,但它仍然经历了将近20 次的公开听证,同时,美国国会相关人员 对该法案展开了较充分地争论,并尽可能 地限制该法案对经济运行的负面影响。比 如,针对Gramm提出的小企业问题,法 案保留了由PCAOB按个案审批豁免的权 力(第201节)。
23
准则对“有关财务报表的内部控制” 准则对“有关财务报表的内部控制” 的定义为: 的定义为: “公司主要的管理人员或者主要的财 务管理人员设计内控政策和控制程序, 并监督其执行,以便对财务报告是按 照公认会计准则编制以及财务报表的 可靠程度做出合理的保证。”
24
该控制政策和控制程序主要包括: •合理地保证会计记录合理、准确、详细并公 允地反映公司的日常交易和资产处理; •合理地保证对所有交易都作了必要适当的记 录以便于按照公认会计准则编制财务报表, 并且收入和支出活动均经管理当局和董事会 的适当授权; •合理地保证防止或及时发现对财务报表有重 大影响的未经授权的资产采购、使用或处置。
3
案例一: 案例一:美国安然公司 (Enron)
2002年,安然是美国最大的石油和天然气企业之一 2001年末,安然宣布第三季度录得6.4亿美元的亏 损,美国证监会对该公司进行调查,发现该公司在 1997以来虚报利润5.8亿美元 2001年末,安然申请破产保护令,但在之前10个月 内,公司却因股票价格超越预期目标而向董事及高 级管理人员发放3.2亿美元的红利
34
COSO内控框架
评估整 体控制 的有效 性,确 定应改 进的地 方并建 立监督 系统
理解 内部 控制 的概 念
组织 项目 小组 进行 评估
评估 公司 层面 的控 制
理解并分 别评估程 序、交易 及应用层 面的风险
管理 层出 具 内部 控制 报告
35
COSO内控框架
COSO 内控框架
内控环境 业务部门 风险评估 控制活动 信息和沟通 监控
20
SOA404法案总体要求 SOA404法案总体要求 SOA404生效日期: • 美国本土上市公司:于2004年11月15 日或以后的财务年度; • 非美国本土上市公司:于2006年7月15 日或以后的财务年度(此日期已再次延 后)。
21
SOA 404 的要求
要求年度报告中要包括“内部控制报告” 要求年度报告中要包括“内部控制报告”, 其具体内 容为: 容为: 管理层责任的声明:管理层有责任建立和维护健 管理层责任 全的内部控制制度以确保财务报表的合理和准确 性; 管理层的评价的声明:关于在财政年度末有关财 管理层的评价 务报表的内部控制有效性的评价; 评价框架的说明:明确指出管理层适用于评价有 评价框架 关财务报表的内部控制有效性的框架; 关于外部审计师已出具关于管理层评价的鉴定报 告的声明。
− − −
先进的内审部门? 风险管理部门? 全面风险评估?
•
企业有否详细记录评估风险的结果?有否进行 详细的讨论和沟通?
40
理解内 部控制 的概念
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、 程序、交易及应 用层面的风险
评估整体控制 的有效性, 的有效性,确 定应改进的地 方并建立监督 系统
39
公司层面的内控─风险评估
•
理解内 部控制 的概念
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、 程序、交易及应 用层面的风险
评估整体控制 的有效性, 的有效性,确 定应改进的地 方并建立监督 系统
管理层 出具 内部控 制 报告
企业是否拥有既定的程序以确定、评估和度量 影响企业达标的风险?
32
企业内部控制五个阶段: 企业内部控制 1、内部牵制阶段 2、内部控制制度阶段 3、内部控制结构阶段 4、内部控制整体框架阶段 5、风险管理框架阶段
33
COSO内控框架 Committee of Sponsoring Organisation of The Treadway Commission (COSO)为内控 开发了一个全面的框架 这个内控框架是唯一被美国证监会确认为完整 、全面和不偏依的内控框架 构建内部控制须分两个层面: •公司层面 •流程、交易及资讯科技应用层面
25
评价有关财务报表的内部控制: 评价有关财务报表的内部控制: 准则强调指出管理层必须制定并保存有关内部控 制的书面文件, 包括关于内部控制设计 测试程序 设计和测试程序 设计 的文件, 从而为管理当局评价有关财务报表的内部 控制有效性提供合理的保证。这些书面文件 书面文件是有 书面文件 效的内部控制的首要条件。 管理当局的评价必须基于评价内部控制设计的有 效性和测试其执行的有效性的程序。询问本身 询问本身并 询问本身 不能为内部控制的评价提供足够的基础。 不能
•
财务报告系统必须有能力为企业提 供及时、准确和具高分析性的财务 资料,以帮助管理层管理业务和赢 取股东的信心
16
6. 深化企业风险管理文化 要建立健康的企业文化及价值观,企业必须: 由上而下,身体力行,建立严谨的“风 纪” ,使员工能上行下效 订立管理原则和行为规范 通过绩效管理方法,鼓励正确的行为和态度
7
案例三 案例三:日本八百伴 (Yohan)
在90年代,八百伴是日本最大的百货公司之 一 1997年9月,八百伴宣布破产,向法院申请 “公司更生法”保护,当时八百伴的负债额 达1,613亿日元,是日本战后最大的一宗企 业破产案
8
调查发现: 调查发现: 八百伴低估经营非核心业务的风险 八百伴低估扩张业务的风险 八百伴低估了开发新兴市场的风险
管理层 出具 内部控 制 报告
公司层面的内控─信息和沟通
•
企业的架构是否能够令各部门及业务单位 明确各自的职责及促进沟通 企业是否拥有一个合适的电子平台
− − −
•
处理管理信息和数据 确保信息能够及时发放 确保各类信息和报告的准确性和可用性
41
公司层面的内控─控制活动
• 规章制度 • 审批程序 • 资产实物的安全 • 特殊报告 • 表现指标 • 信息系统控制 • wenku.baidu.com责划分
38
公司层面的内控─控制环境
• • • • • •
理解内 部控制 的概念
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、 程序、交易及应 用层面的风险
评估整体控制 的有效性, 的有效性,确 定应改进的地 方并建立监督 系统
管理层 出具 内部控 制 报告
企业道德规范与价值观 员工的行为操守与企业文化 公司治理结构和政策 董事会及各委员会的构成 企业规章制度 董事会与管理层之间的关系、权力和职责
第七章 萨班斯法案 与企业内部控制体系
0
第一节 萨班斯法案 第二节企业内部控制体系
1
第一节 萨班斯法案
1、出台背景 2、主要内容 3、欧洲各国的安然事件及 各国的反思和应对 4、萨班斯法案的争论 5、对我国的启示
2
导入案例: 导入案例: • 安然 • 世通 • 回顾事件发生的经过 • 了解引致公司倒闭或严重损失的内控缺陷 • 从案例中吸取的教训
世通是美国第二大电信公司 2002年,世通被发现利用把营运性开支反映为资 本性开支等弄虚作假的方法,多年来虚报利润735 亿美元 世通于2002年末申请破产保护令,成为美国历史 上最大的破产个案 世通的四名主管(包括公司的CEO和CFO) 承认串 谋讹诈,被联邦法院刑事起诉
6
调查发现: 调查发现: • 世通的董事会持续赋予公司的CEO(Bernard Ebbers) 绝对的权力,让他一人独揽大权 • 美国证监会的调查报告指出:世通完全没有制衡 机制 • 世通的董事会并没有负起监督管理层的责任 • 世通为公司的高级管理层提供丰厚(不合理)的薪 酬和奖金
4
调查发现: 调查发现: • 安然的董事会及审计委员会均采取不干预 (“hands-off”) 监控政策 • 事件发生之后,部分董事表示不太了解安然的财 务状况、 期货及期权的业务 • 安然重视短期的业绩指标 • 安然管理高层常常藐视或推翻公司制定的内控制 度
5
案例二: 案例二:美国世通公司 (Worldcom)
9
案例四 案例四:香港百富勤公司 (Peregrine) 在90年代,百富勤原是亚洲除日本外的 最大投资银行 金融风暴冲击下,百富勤在短短一年内 出现入不敷出,至1999年1月宣布破产
10
调查发现: 调查发现: • 香港政府在调查百富勤的报告中表示,百富勤 倒闭的原因主要是由于缺乏有效风险管理、内 控体制和完善的财会报告系统 • 百富勤虽然设立了信贷委员会和风险管理部门 ,但却未能制衡业务部门强大的权力 • 百富勤忽略发展新兴市场的风险 • 百富勤低估了利率和汇率波动的风险
30
SOX法案及随后的相关事件带给我国很多启 SOX法案及随后的相关事件带给我国很多启 示 首先,法律重在执行。 第二,建立一种合理,稳定的预期。 第三,政府适度管制。
31
第二节企业内部控制体系
1、企业内部控制概念 2、萨班斯法案下的企业内部控制体系 COSO框架 3、COSO框架 4、企业内部控制体系的构建
11
教训与启示 • 常言: 智者从别人失败经验中吸取教训, 聪明者从自己失败经验中吸取教训, 愚者则永不懂从经验中学习。
12
我们可以从上述案例中吸取什么教训? 我们可以从上述案例中吸取什么教训? 吸取什么教训 1. 熟悉企业本身的业务与相关风险 • 切记:避免制定不切实际的目标或盲 目扩展投资,使企业承受无谓的风险 2.建立内控和相互制衡的机制 • 切记:权力过分集中就会出现腐败的 情况
36
职能部门 整体
标题 COSO 1—COSO2(内部控制—企业风险管理)
COSO 1 COSO 2
内控环境 风险评估 控制活动 信息与沟通 监控
内 部 环 境 目 标 设 定 风 险 识 别 风 险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 控
公 企 务 业支 司 单 整机 体 位 层构 次
有关评价的内部控制包括: 对形成、记录、处理和调节账户余额、 交易的分类和披露以及财务报表的相关 认定的控制。 对形成和处理非常规交易和非系统化交 非常规交易和非系统化交 易的控制; 对防止、确认和发现舞弊 舞弊的控制。 舞弊
27
3、欧洲各国的安然事件及各国的反思和应对 1、德国版“安然”--Comroad 2、法国版“安然”--维旺帝 3、意大利版“安然”--帕玛拉特
17
•
加强培训和沟通
– 企业必须建立有效机制,使
员工能从企业本身或其他企 业所犯的错误(或接近犯错) 的经验中,吸取教训
18
2、主要内容
详细见教材P253页 美国索克斯法的主要规定及要求
19
SOA404法案总体要求 SOA404法案总体要求 第404节(a) • 要求企业在提交年报时(20-F)一并提交 内部控制及财务报告程序的有效性管 理报告。 第404节(b) • 要求审计师就管理层内控报告出具验 证意见。
13
3.紧盯着现金 • 所有犯案、挪用公款和偷窃行为均与 现金有关 • 常言:“会计数字只是参考意见,现 金才真正令你感到踏实。”
14
4.合理制定绩效评估与激励机制
•
“如果你发现精明的员工做出蠢 事,你应意识到这可能是因为他 们受到公司的绩效与激励机制的 诱导而产生的结果。”
15
5. 建立规范和健全的财务报告系统
分
业
子
37
理解内 部控制 的概念
组织项目小组进行评估
• • •
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、 程序、交易及应 用层面的风险
评估整体控制 的有效性, 的有效性,确 定应改进的地 方并建立监督 系统
管理层 出具 内部控 制 报告
高层参与 各业务部门之参与 财务、内审、计算机管理部门之参与
22
该准则不允许管理层在已发现内部控制制度 有一处或多处“重大缺陷”时,作出有关财 务报表内部控制有效的认定。该准则同时要 求管理层披露 披露评价过程中发现的任何“重大 披露 缺陷”。 尽管准则中没有明确说明,但是通常认为, 财政年度中已发现并已纠正的“重大缺陷” 不影响管理当局在财政年度末作出有关财务 报表的内部控制有效的评价。
28
萨班斯法案的争论
1、法案是否能从根本上改善财务信息失 真状况 2、法案是否具有政治性 3、如何在使用法案时体现成本效益原则
29
评论与启示
SOX法案标志着美国证券法律根本思 想的转变:从披露转向实质性管制。尽管 该法案出台匆忙,但它仍然经历了将近20 次的公开听证,同时,美国国会相关人员 对该法案展开了较充分地争论,并尽可能 地限制该法案对经济运行的负面影响。比 如,针对Gramm提出的小企业问题,法 案保留了由PCAOB按个案审批豁免的权 力(第201节)。
23
准则对“有关财务报表的内部控制” 准则对“有关财务报表的内部控制” 的定义为: 的定义为: “公司主要的管理人员或者主要的财 务管理人员设计内控政策和控制程序, 并监督其执行,以便对财务报告是按 照公认会计准则编制以及财务报表的 可靠程度做出合理的保证。”
24
该控制政策和控制程序主要包括: •合理地保证会计记录合理、准确、详细并公 允地反映公司的日常交易和资产处理; •合理地保证对所有交易都作了必要适当的记 录以便于按照公认会计准则编制财务报表, 并且收入和支出活动均经管理当局和董事会 的适当授权; •合理地保证防止或及时发现对财务报表有重 大影响的未经授权的资产采购、使用或处置。
3
案例一: 案例一:美国安然公司 (Enron)
2002年,安然是美国最大的石油和天然气企业之一 2001年末,安然宣布第三季度录得6.4亿美元的亏 损,美国证监会对该公司进行调查,发现该公司在 1997以来虚报利润5.8亿美元 2001年末,安然申请破产保护令,但在之前10个月 内,公司却因股票价格超越预期目标而向董事及高 级管理人员发放3.2亿美元的红利
34
COSO内控框架
评估整 体控制 的有效 性,确 定应改 进的地 方并建 立监督 系统
理解 内部 控制 的概 念
组织 项目 小组 进行 评估
评估 公司 层面 的控 制
理解并分 别评估程 序、交易 及应用层 面的风险
管理 层出 具 内部 控制 报告
35
COSO内控框架
COSO 内控框架
内控环境 业务部门 风险评估 控制活动 信息和沟通 监控
20
SOA404法案总体要求 SOA404法案总体要求 SOA404生效日期: • 美国本土上市公司:于2004年11月15 日或以后的财务年度; • 非美国本土上市公司:于2006年7月15 日或以后的财务年度(此日期已再次延 后)。
21
SOA 404 的要求
要求年度报告中要包括“内部控制报告” 要求年度报告中要包括“内部控制报告”, 其具体内 容为: 容为: 管理层责任的声明:管理层有责任建立和维护健 管理层责任 全的内部控制制度以确保财务报表的合理和准确 性; 管理层的评价的声明:关于在财政年度末有关财 管理层的评价 务报表的内部控制有效性的评价; 评价框架的说明:明确指出管理层适用于评价有 评价框架 关财务报表的内部控制有效性的框架; 关于外部审计师已出具关于管理层评价的鉴定报 告的声明。
− − −
先进的内审部门? 风险管理部门? 全面风险评估?
•
企业有否详细记录评估风险的结果?有否进行 详细的讨论和沟通?
40
理解内 部控制 的概念
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、 程序、交易及应 用层面的风险
评估整体控制 的有效性, 的有效性,确 定应改进的地 方并建立监督 系统
39
公司层面的内控─风险评估
•
理解内 部控制 的概念
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、 程序、交易及应 用层面的风险
评估整体控制 的有效性, 的有效性,确 定应改进的地 方并建立监督 系统
管理层 出具 内部控 制 报告
企业是否拥有既定的程序以确定、评估和度量 影响企业达标的风险?
32
企业内部控制五个阶段: 企业内部控制 1、内部牵制阶段 2、内部控制制度阶段 3、内部控制结构阶段 4、内部控制整体框架阶段 5、风险管理框架阶段
33
COSO内控框架 Committee of Sponsoring Organisation of The Treadway Commission (COSO)为内控 开发了一个全面的框架 这个内控框架是唯一被美国证监会确认为完整 、全面和不偏依的内控框架 构建内部控制须分两个层面: •公司层面 •流程、交易及资讯科技应用层面
25
评价有关财务报表的内部控制: 评价有关财务报表的内部控制: 准则强调指出管理层必须制定并保存有关内部控 制的书面文件, 包括关于内部控制设计 测试程序 设计和测试程序 设计 的文件, 从而为管理当局评价有关财务报表的内部 控制有效性提供合理的保证。这些书面文件 书面文件是有 书面文件 效的内部控制的首要条件。 管理当局的评价必须基于评价内部控制设计的有 效性和测试其执行的有效性的程序。询问本身 询问本身并 询问本身 不能为内部控制的评价提供足够的基础。 不能
•
财务报告系统必须有能力为企业提 供及时、准确和具高分析性的财务 资料,以帮助管理层管理业务和赢 取股东的信心
16
6. 深化企业风险管理文化 要建立健康的企业文化及价值观,企业必须: 由上而下,身体力行,建立严谨的“风 纪” ,使员工能上行下效 订立管理原则和行为规范 通过绩效管理方法,鼓励正确的行为和态度
7
案例三 案例三:日本八百伴 (Yohan)
在90年代,八百伴是日本最大的百货公司之 一 1997年9月,八百伴宣布破产,向法院申请 “公司更生法”保护,当时八百伴的负债额 达1,613亿日元,是日本战后最大的一宗企 业破产案
8
调查发现: 调查发现: 八百伴低估经营非核心业务的风险 八百伴低估扩张业务的风险 八百伴低估了开发新兴市场的风险
管理层 出具 内部控 制 报告
公司层面的内控─信息和沟通
•
企业的架构是否能够令各部门及业务单位 明确各自的职责及促进沟通 企业是否拥有一个合适的电子平台
− − −
•
处理管理信息和数据 确保信息能够及时发放 确保各类信息和报告的准确性和可用性
41
公司层面的内控─控制活动
• 规章制度 • 审批程序 • 资产实物的安全 • 特殊报告 • 表现指标 • 信息系统控制 • wenku.baidu.com责划分
38
公司层面的内控─控制环境
• • • • • •
理解内 部控制 的概念
组织项 目小组 进行评 估
评估公 司层面 的控制
理解并分别评估 程序、 程序、交易及应 用层面的风险
评估整体控制 的有效性, 的有效性,确 定应改进的地 方并建立监督 系统
管理层 出具 内部控 制 报告
企业道德规范与价值观 员工的行为操守与企业文化 公司治理结构和政策 董事会及各委员会的构成 企业规章制度 董事会与管理层之间的关系、权力和职责
第七章 萨班斯法案 与企业内部控制体系
0
第一节 萨班斯法案 第二节企业内部控制体系
1
第一节 萨班斯法案
1、出台背景 2、主要内容 3、欧洲各国的安然事件及 各国的反思和应对 4、萨班斯法案的争论 5、对我国的启示
2
导入案例: 导入案例: • 安然 • 世通 • 回顾事件发生的经过 • 了解引致公司倒闭或严重损失的内控缺陷 • 从案例中吸取的教训
世通是美国第二大电信公司 2002年,世通被发现利用把营运性开支反映为资 本性开支等弄虚作假的方法,多年来虚报利润735 亿美元 世通于2002年末申请破产保护令,成为美国历史 上最大的破产个案 世通的四名主管(包括公司的CEO和CFO) 承认串 谋讹诈,被联邦法院刑事起诉
6
调查发现: 调查发现: • 世通的董事会持续赋予公司的CEO(Bernard Ebbers) 绝对的权力,让他一人独揽大权 • 美国证监会的调查报告指出:世通完全没有制衡 机制 • 世通的董事会并没有负起监督管理层的责任 • 世通为公司的高级管理层提供丰厚(不合理)的薪 酬和奖金
4
调查发现: 调查发现: • 安然的董事会及审计委员会均采取不干预 (“hands-off”) 监控政策 • 事件发生之后,部分董事表示不太了解安然的财 务状况、 期货及期权的业务 • 安然重视短期的业绩指标 • 安然管理高层常常藐视或推翻公司制定的内控制 度
5
案例二: 案例二:美国世通公司 (Worldcom)
9
案例四 案例四:香港百富勤公司 (Peregrine) 在90年代,百富勤原是亚洲除日本外的 最大投资银行 金融风暴冲击下,百富勤在短短一年内 出现入不敷出,至1999年1月宣布破产
10
调查发现: 调查发现: • 香港政府在调查百富勤的报告中表示,百富勤 倒闭的原因主要是由于缺乏有效风险管理、内 控体制和完善的财会报告系统 • 百富勤虽然设立了信贷委员会和风险管理部门 ,但却未能制衡业务部门强大的权力 • 百富勤忽略发展新兴市场的风险 • 百富勤低估了利率和汇率波动的风险
30
SOX法案及随后的相关事件带给我国很多启 SOX法案及随后的相关事件带给我国很多启 示 首先,法律重在执行。 第二,建立一种合理,稳定的预期。 第三,政府适度管制。
31
第二节企业内部控制体系
1、企业内部控制概念 2、萨班斯法案下的企业内部控制体系 COSO框架 3、COSO框架 4、企业内部控制体系的构建
11
教训与启示 • 常言: 智者从别人失败经验中吸取教训, 聪明者从自己失败经验中吸取教训, 愚者则永不懂从经验中学习。
12
我们可以从上述案例中吸取什么教训? 我们可以从上述案例中吸取什么教训? 吸取什么教训 1. 熟悉企业本身的业务与相关风险 • 切记:避免制定不切实际的目标或盲 目扩展投资,使企业承受无谓的风险 2.建立内控和相互制衡的机制 • 切记:权力过分集中就会出现腐败的 情况
36
职能部门 整体
标题 COSO 1—COSO2(内部控制—企业风险管理)
COSO 1 COSO 2
内控环境 风险评估 控制活动 信息与沟通 监控
内 部 环 境 目 标 设 定 风 险 识 别 风 险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 控
公 企 务 业支 司 单 整机 体 位 层构 次