内控体系-内部控制和萨宾斯法案.doc

内控体系-内部控制和萨宾斯法案
内部控制和萨宾斯法案
走进内部控制- 主要内容
一基本概念阐述
二内控系统整体架构
三内部控制的实施
内部控制的定义
内部控制-
被定义为一个过程这个过程受企业的董事会管理
层及其他人员影响设计这个过程是为达成下列目标
提供合理的保证
营运的效果和效率
财务报表的可靠性
相关法令的遵循

管理风险
管理风险****惯上分为以下五类
财务和经营信息不足
政策计划程序法律和标准贯彻失败
资产流失
资源浪费和无效使用
不能达到企业的目的和目标
风险的后果
竞争失败
经营中断
法律诉讼
商业欺诈
无益开支
资产损失
决策失误
风险如何最小化
加强系统的内部控制
当可能的风险较大时寻
求较大的回报
对可能的损失投保
内部控制如何降低风险
内部控制
降
低
发生的
暴露的金额可能性风险的大小
内部控制的重要性
有效的
内部控制
成功
风险与经营回
报的良好平衡
内部控制的重要性续
COSO报告《内部控制-整体架构》
AICPA 《审计准则公告第78》号
《会计法》第四章第27条
财政部《内部会计控制规范》
证监会《证券公司内部控制指引》
证监会《商业银行内部控制指引》征求意见稿

内控系统的整体架构
控制环境
是任何企业的核心是企业的人以及它所处的环境
是推动企业的引擎也是其他要素的基础
控制环境的组成要素
管理哲学和经营风格
组织结构
董事会及其委员会职能
职责分配和授权
人事政策
控制环境-管理哲学和经营风格
审计署对23家企业的调查结果
% 金额亿元
资产不实 1039
负债不实 789
利润不实 3887
其中虚报 9498 3692
隐瞒 5289 2053
潜亏 9277 3606
控制环境-董事会及委员会职能
独立董事
专门委员会
设立审计委员会及委员会成员资格要求
审计委员会职责
专门委员会与外部中介机构
监事会
监事会职责
监事会与外部中介机构
风险评估
企业必须了解它所面临的风险并加以控制即设立可辨识
分析和管理相关风险的机制
风险评估就是分析和辨识为实现企业目标所可能发生的风险
环目标
境评
变风险估
化和
后更
控制行为新
的
管
理
控制活动
如何有效地进行风险管理
各行业的前10种最主要的风险因素
次序银行保险业证券制造业其他
1 内部控制的质量内部控制的质量内部控制的质量
2 管理人员的能力管理人员的能力管理人员的能力