《企業(yè)內(nèi)部控制概論》PPT課件

1、第一章 總 論廣東金融學(xué)院 會(huì)計(jì)系羅書章1整理ppt預(yù)備問題1： 財(cái)務(wù)部現(xiàn)有人員3人分別任出納、會(huì)計(jì)及總賬會(huì)計(jì)，現(xiàn)有如下工作：銀行、現(xiàn)金業(yè)務(wù)；憑證填制；憑證審核；記賬；報(bào)表；資金分析；工商稅務(wù)事項(xiàng)；問題：如何分工？預(yù)備問題2： 財(cái)務(wù)部現(xiàn)有如下工作內(nèi)容：登記現(xiàn)金、銀行日記賬；開具結(jié)算票據(jù)；開戶印鑒保管；空白憑單保管；填制記賬憑證；登記明細(xì)賬問題：出納能否全部擔(dān)當(dāng)？為什么？2整理ppt預(yù)備問題3： 企業(yè)內(nèi)部的經(jīng)營(yíng)管理風(fēng)險(xiǎn)能否被完善的控制制度徹底杜絕？為什么？預(yù)備問題4：內(nèi)部控制涉及的幾個(gè)關(guān)系 會(huì)計(jì)；審計(jì)內(nèi)部審計(jì)；公司治理預(yù)備問題5： 以商業(yè)銀行為代表的金融機(jī)構(gòu)在內(nèi)部控制方面與工商企業(yè)相比，有什么特

2、殊性？3整理ppt一、國(guó)外內(nèi)部控制的發(fā)展歷程 1、內(nèi)部牽制 ( Internal Check ) 內(nèi)部控制的實(shí)踐可以追溯到公元前3600年前的美索不達(dá)米亞文化、古代埃及、古羅馬帝國(guó)以及中國(guó)的周代?；臼墙⒃趥€(gè)人觀察、判斷和直觀基礎(chǔ)上的傳統(tǒng)經(jīng)驗(yàn)管理，并未形成系統(tǒng)的管理理論，也沒有直接的內(nèi)部控制概念，核心是經(jīng)驗(yàn)總結(jié)和傳承。 隨著資本主義在15世紀(jì)的發(fā)展，復(fù)式記賬法的出現(xiàn)，資本與技術(shù)的發(fā)展，推動(dòng)了管理和內(nèi)部控制的發(fā)展，以賬目間的相互核對(duì)為主要內(nèi)容、實(shí)施職能分離的內(nèi)部牽制開始得到廣泛應(yīng)用。 1.1 內(nèi)部控制的演進(jìn) 4整理ppt 1912年，美國(guó)的R.H.蒙哥馬利在其審計(jì)理論與實(shí)踐一書中，提出了內(nèi)部控

3、制的概念，“所謂內(nèi)部控制是指一個(gè)人不能完全支配賬戶，另一個(gè)人也不能獨(dú)立地加以控制的制度。也就是一名員工與另一名員工必須是相互控制、相互稽核。” 內(nèi)部牽制要求在企業(yè)經(jīng)營(yíng)管理中凡涉及財(cái)產(chǎn)物資和貨幣資金的收付、結(jié)算及其登記工作，應(yīng)當(dāng)由兩個(gè)或兩個(gè)以上的員工來處理，以便彼此牽制，查錯(cuò)防弊。從內(nèi)容上看主要包括實(shí)物牽制、物理牽制、分權(quán)牽制和簿記牽制四項(xiàng)職能。 實(shí)物牽制。如保險(xiǎn)柜的雙鑰匙制；出納的票據(jù)與印鑒分離； 物理牽制。如密碼鎖；監(jiān)控警報(bào)系統(tǒng)等； 分權(quán)牽制。如采購的訂貨、付款與驗(yàn)收； 簿記牽制。例如賬證、賬實(shí)、賬賬相符；1.1 內(nèi)部控制的演進(jìn) 5整理ppt 2、內(nèi)部控制制度 Internal Contro

4、l 1934年美國(guó)證券交易法，首先提出了“內(nèi)部會(huì)計(jì)控制”。 1934年美國(guó)會(huì)計(jì)師協(xié)會(huì)在獨(dú)立注冊(cè)會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)表的審查公告中，首次提出審計(jì)師在制定審計(jì)程序時(shí)，應(yīng)審查企業(yè)的內(nèi)部牽制和控制，并且從財(cái)務(wù)審計(jì)的角度把內(nèi)部控制定位為“保護(hù)公司現(xiàn)金和其他資產(chǎn)，檢查簿記事務(wù)的準(zhǔn)確性，而在公司內(nèi)部采用的手段和方法?！?1958年10月，AICPA所屬的審計(jì)程序委員會(huì)將上述定義分解為會(huì)計(jì)控制和管理控制，其后又多次完善。 “將美玉擊成碎片”1.1 內(nèi)部控制的演進(jìn) 寬口徑，目標(biāo)一致，審計(jì)責(zé)任重窄口徑，目標(biāo)分野，審計(jì)責(zé)任輕6整理ppt 3、內(nèi)部控制結(jié)構(gòu)（Internal Control Structure） 1988年

5、，AICPA在審計(jì)準(zhǔn)則公報(bào) No.55會(huì)計(jì)報(bào)表審計(jì)中對(duì)內(nèi)部控制結(jié)構(gòu)的關(guān)注中，不再區(qū)分會(huì)計(jì)控制和管理控制，用“內(nèi)部控制結(jié)構(gòu)”取代“內(nèi)部控制”，“包括為合理保證企業(yè)特定目標(biāo)而建立的各種政策和程序”，這一結(jié)構(gòu)包括控制環(huán)境、會(huì)計(jì)制度和控制程序三個(gè)要素。 這一概念特別強(qiáng)調(diào)了包括管理人員對(duì)內(nèi)控的態(tài)度、認(rèn)識(shí)和行為等控制環(huán)境的重要作用，要求審計(jì)師在評(píng)估控制風(fēng)險(xiǎn)時(shí)除關(guān)注會(huì)計(jì)系統(tǒng)和控制程序外，應(yīng)對(duì)企業(yè)面臨的內(nèi)外環(huán)境進(jìn)行評(píng)價(jià)。控制目標(biāo)亦趨多元化。1.1 內(nèi)部控制的演進(jìn) 從審計(jì)角度把內(nèi)部控制予以人為的割裂，是審計(jì)自我認(rèn)可的風(fēng)險(xiǎn)界定，并不為社會(huì)接受，當(dāng)在狹小的風(fēng)險(xiǎn)范圍內(nèi)進(jìn)行審計(jì)時(shí)，必然造成審計(jì)風(fēng)險(xiǎn)的積累，并導(dǎo)致行業(yè)風(fēng)險(xiǎn)

6、。7整理ppt 4、內(nèi)部控制整合框架：IC-IF （Internal Control Integrated Framework ） 1985年，由AICPA、美國(guó)審計(jì)署（AAA）、管理會(huì)計(jì)師協(xié)會(huì)（IMA）等共同贊助成立了Treadway委員會(huì)（“反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)National Commission on Fraudulent Financial Reporting”）,并進(jìn)一步推進(jìn)贊助成立COSO委員會(huì)（Committee of Sponsoring Organizations of the Treadway Commission），專門研究?jī)?nèi)部控制問題。 1992年，COSO委員會(huì)提

7、出內(nèi)部控制整體框架,即著名的COSO報(bào)告，指出內(nèi)部控制整體框架的五要素:控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)督。 COSO報(bào)告把內(nèi)部控制視為: 企業(yè)經(jīng)營(yíng)過程的組成部分，是管理的一種工具，是一種提供合理保證的過程，被認(rèn)為是內(nèi)部控制理論的最新發(fā)展和完善。1.1 內(nèi)部控制的演進(jìn) 8整理ppt 1996年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布No.78審計(jì)準(zhǔn)則公告（SAS78），全面接受COSO報(bào)告的內(nèi)容，并從1997年1月起取代1988年發(fā)布的No.55審計(jì)準(zhǔn)則公告（SAS55）。新準(zhǔn)則將內(nèi)部控制定義為： “由一個(gè)企業(yè)的董事長(zhǎng)、管理層和其他人員實(shí)現(xiàn)的過程，旨在為了下列目標(biāo)提供合理保證：財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)

8、的效果和效率、符合使用的法律和法規(guī)。” 1.1 內(nèi)部控制的演進(jìn) 9294版COSO報(bào)告的經(jīng)典應(yīng)用9整理ppt 5、新COSO報(bào)告：企業(yè)風(fēng)險(xiǎn)管理（ERM） Tread-way委員會(huì)于2004年底，針對(duì)國(guó)際企業(yè)界頻繁發(fā)生的高層管理人員舞弊現(xiàn)象，同時(shí)基于理論界和實(shí)務(wù)界對(duì)其1994年修訂的內(nèi)部控制整體框架的批評(píng)，如對(duì)風(fēng)險(xiǎn)強(qiáng)調(diào)不夠，企業(yè)內(nèi)部控制無法與風(fēng)險(xiǎn)管理相結(jié)合等等，廢除了沿用很久的企業(yè)內(nèi)部控制報(bào)告，同時(shí)結(jié)合薩班斯奧克斯利法案的相關(guān)要求，頒布了一個(gè)概念全新的COSO報(bào)告，即企業(yè)風(fēng)險(xiǎn)管理總體框架 ERM（Enterprise Risk Management）。 名稱從“企業(yè)內(nèi)部控制”變更為“企業(yè)風(fēng)險(xiǎn)管理

9、”的變化是具有特殊意義的，將企業(yè)內(nèi)控從原有的對(duì)具體內(nèi)部控制制度落實(shí)的細(xì)節(jié)上，轉(zhuǎn)為要求董事會(huì)將主要精力放在有可能產(chǎn)生重大風(fēng)險(xiǎn)環(huán)節(jié)上，將風(fēng)險(xiǎn)管理作為內(nèi)部控制的最主要的內(nèi)容。 注:薩班斯奧克斯利法案（Sarbanes-Oxley ACT， SOX ） 1.1 內(nèi)部控制的演進(jìn) 10整理ppt二、內(nèi)部控制在中國(guó)的發(fā)展 1、早期的內(nèi)部控制實(shí)踐 2、改革開放后的內(nèi)部控制發(fā)展 3、2007年以來的內(nèi)部控制制度建設(shè)1.1 內(nèi)部控制的演進(jìn)以學(xué)習(xí)和引進(jìn)為主11整理ppt 本部分小結(jié)： 內(nèi)部控制與其他理論一樣，其產(chǎn)生與發(fā)展都是基于社會(huì)經(jīng)濟(jì)環(huán)境的一定需要，最初是基于管理的某種需要，后來基本上是外部審計(jì)的推動(dòng)，可以說企業(yè)

10、管理、外部審計(jì)以及技術(shù)和資本的發(fā)展在內(nèi)部控制理論和實(shí)踐的發(fā)展中起了巨大的推動(dòng)作用。 最早提出內(nèi)部控制概念的是會(huì)計(jì)和審計(jì)人員，目的在于提高審計(jì)效率，高效、低成本地完成審計(jì)任務(wù)，從而使內(nèi)部控制從內(nèi)容側(cè)重點(diǎn)和形式上都有著濃重的審計(jì)印記。 但審計(jì)對(duì)企業(yè)內(nèi)部控制的考慮側(cè)重于財(cái)務(wù)報(bào)表相關(guān)內(nèi)容，視野偏窄，反而限制了內(nèi)部控制的發(fā)展，并形成了一定行業(yè)風(fēng)險(xiǎn)。由此也催生了對(duì)內(nèi)部控制的重新思考，使其向縱深發(fā)展。1.1 內(nèi)部控制的演進(jìn)12整理ppt一、基于ERM框架的內(nèi)部控制概念 1、控制活動(dòng) 2、五個(gè)目標(biāo) 3、八個(gè)要素二、四組關(guān)系 1、與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系:戰(zhàn)略與戰(zhàn)術(shù) 2、與公司治理的關(guān)系：基礎(chǔ)與保證 3、與審計(jì)及內(nèi)

11、部審計(jì)的關(guān)系：規(guī)劃與監(jiān)督 4、與會(huì)計(jì)的關(guān)系：多方面重合 方法、手段；內(nèi)容交叉；控制目標(biāo)； 流程：資金流、物流、信息流1.2 內(nèi)部控制的含義行車中的剎車13整理ppt 審計(jì)部門對(duì)內(nèi)部控制的研究屬于外加，根本目的是為了回避自身的職業(yè)風(fēng)險(xiǎn)，只有企業(yè)的管理部門和會(huì)計(jì)部門對(duì)內(nèi)部控制的研究才能是內(nèi)在性，從而有將管理控制與會(huì)計(jì)控制融合的驅(qū)動(dòng)。 AICPA在1988年的No.55審計(jì)準(zhǔn)則公報(bào)會(huì)計(jì)報(bào)表審計(jì)中對(duì)內(nèi)部控制結(jié)構(gòu)的關(guān)注指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)而建立的各種政策和程序”，特別強(qiáng)調(diào)了包括管理人員對(duì)內(nèi)控的態(tài)度、認(rèn)識(shí)和行為等控制環(huán)境的重要作用，認(rèn)為這些環(huán)境因素是實(shí)現(xiàn)控制目標(biāo)的環(huán)境保證，要

12、求審計(jì)師在評(píng)估控制風(fēng)險(xiǎn)時(shí)除關(guān)注會(huì)計(jì)系統(tǒng)和控制程序外，應(yīng)對(duì)企業(yè)面臨的內(nèi)外環(huán)境進(jìn)行評(píng)價(jià)，并在審計(jì)報(bào)告中聲明免責(zé)。 2002年，中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布內(nèi)部控制審核指導(dǎo)意見對(duì)業(yè)務(wù)約定書簽訂、審核計(jì)劃擬訂、審核程序履行、審核報(bào)告出具等作出了規(guī)定，基本可以滿足會(huì)計(jì)師事務(wù)所的需要。審計(jì)中的“內(nèi)部控制測(cè)試”14整理ppt內(nèi)部控制與內(nèi)部會(huì)計(jì)控制的關(guān)系 一般理解 內(nèi)部控制是企業(yè)各項(xiàng)管理工作的基礎(chǔ)，企業(yè)持續(xù)健康發(fā)展的保證。管理實(shí)踐證明，企業(yè)一切管理工作，都是從建立和健全內(nèi)部控制開始的；企業(yè)的一切活動(dòng)，都無法游離于內(nèi)部控制之外。 內(nèi)部控制可以理解為內(nèi)部管理控制、包括人力資源控制、財(cái)務(wù)控制、生產(chǎn)控制、營(yíng)銷控制、會(huì)計(jì)控制

13、及審計(jì)控制等，從其內(nèi)涵看，包括合理性和合法性兩個(gè)層面，目前已出現(xiàn)通過立法的形式來保證內(nèi)控制度效力的趨勢(shì)。 解決企業(yè)內(nèi)部控制問題并不是某部門單獨(dú)的事情。無論工程技術(shù)、企業(yè)管理、審計(jì)還是、財(cái)務(wù)會(huì)計(jì)部門，都難以單獨(dú)就內(nèi)部控制問題作出完整的答案。 內(nèi)部會(huì)計(jì)控制需要從兩個(gè)方面理解：會(huì)計(jì)對(duì)企業(yè)經(jīng)營(yíng)管理過程的控制；對(duì)會(huì)計(jì)工作、人員及組織的控制。15整理ppt內(nèi)部控制與內(nèi)部會(huì)計(jì)控制的關(guān)系 我國(guó)內(nèi)部會(huì)計(jì)控制規(guī)范的理解 2001年6月，財(cái)政部印發(fā)內(nèi)部會(huì)計(jì)控制規(guī)范基本規(guī)范（試行），將兩者的關(guān)系理解為三種： 寬口徑：包括會(huì)計(jì)控制和管理控制等內(nèi)部控制的全部?jī)?nèi)容； 窄口徑：僅限于“內(nèi)部會(huì)計(jì)控制” ； 中口徑：以單位內(nèi)部會(huì)

14、計(jì)控制為主，同時(shí)兼顧與會(huì)計(jì)相關(guān)的控制，如工程預(yù)算、對(duì)外投資等16整理ppt三、我國(guó)企業(yè)內(nèi)部控制基本規(guī)范的理解 第三條 本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。四、基本規(guī)范的五要素 內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督1.2 內(nèi)部控制的含義17整理ppt一、內(nèi)部控制的重要性：基于內(nèi)控目標(biāo)的拓展 1、防止組織失?。簯?zhàn)略目標(biāo)、風(fēng)險(xiǎn)管理 2、提高報(bào)告信息質(zhì)量：決策、監(jiān)督的基礎(chǔ) 3、保護(hù)資源安全完整：控制的具體效果

15、 4、實(shí)現(xiàn)組織合規(guī)經(jīng)營(yíng)：法律法規(guī)的外在約束 5、有助于克服人性弱點(diǎn)：機(jī)制硬化二、控制失效的巨大損失：三、內(nèi)部控制的局限性 1、人為失誤 2、故障（意外） 3、串謀 4、成本效益：隱性與顯性 5、管理越權(quán) 6、非常規(guī)1.3 內(nèi)部控制的重要性與局限性18整理pptThe End19整理ppt新COSO報(bào)告的發(fā)展ERM框架對(duì)內(nèi)部控制的定義重新明確為： 是一個(gè)過程； 被人影響； 應(yīng)用于戰(zhàn)略制定； 貫穿整個(gè)企業(yè)的所有層級(jí)和單位； 旨在識(shí)別影響組織的事件并在組織的風(fēng)險(xiǎn) 偏好范圍內(nèi)管理風(fēng)險(xiǎn)； 合理保證； 為了實(shí)現(xiàn)各類目標(biāo)?！緝?nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程?！?/p>

16、內(nèi)部控制20整理ppt新COSO報(bào)告的發(fā)展 新COSO報(bào)告提出了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度等問題，使得新的定義更加明確、具體，并涵蓋了內(nèi)部控制所有的合理內(nèi)容。 ERM框架在對(duì)1994年COSO報(bào)告五要素（控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)督）的基礎(chǔ)上，對(duì)其進(jìn)行深化和拓展，將其演變?yōu)?要素。 由于原報(bào)告僅提出風(fēng)險(xiǎn)識(shí)別，沒有區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。ERM框架將風(fēng)險(xiǎn)定義為“可能有負(fù)面影響的事項(xiàng)”，并且引入了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度等概念，將原有的“風(fēng)險(xiǎn)評(píng)估“這一要素，發(fā)展為目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)反應(yīng)四個(gè)21整理ppt新COSO報(bào)告的發(fā)展五個(gè)目標(biāo)1、戰(zhàn)略：高層次目的，協(xié)調(diào)、支撐主體的目標(biāo)2、經(jīng)營(yíng)：

17、資源利用的效率、效果3、報(bào)告：主體報(bào)告的可靠性5、資源：保護(hù)所擁有資源的安全、完整4、合規(guī)：主體符合適用的法律、法規(guī) 是前述經(jīng)營(yíng)等目標(biāo)的綜合與泛化22整理ppt新COSO報(bào)告的發(fā)展一、企業(yè)風(fēng)險(xiǎn)管理對(duì)內(nèi)部控制內(nèi)涵的發(fā)展 ERM框架對(duì)內(nèi)部控制的定義重新明確為：是一個(gè)過程；被人影響；應(yīng)用于戰(zhàn)略制定；貫穿整個(gè)企業(yè)的所有層級(jí)和單位；旨在識(shí)別影響組織的事件并在組織的風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)；合理保證；為了實(shí)現(xiàn)各類目標(biāo)。新COSO報(bào)告提出了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度等問題，使得新的定義更加明確、具體，并涵蓋了內(nèi)部控制所有的合理內(nèi)容。 新的ERM框架非常明確了對(duì)保護(hù)資產(chǎn)概念的運(yùn)用，認(rèn)為“保護(hù)資產(chǎn)”和“保護(hù)資源”是一個(gè)

18、廣義的概念，將目標(biāo)范圍集中為特定的報(bào)告目標(biāo)，使得保護(hù)資產(chǎn)適用于所有未經(jīng)授權(quán)的獲得、使用、處置資產(chǎn)。ERM框架還將糾正錯(cuò)誤的管理行為明確地列為控制活動(dòng)之一。背 景 擴(kuò) 充23整理ppt二、企業(yè)風(fēng)險(xiǎn)管理對(duì)內(nèi)部控制目標(biāo)的發(fā)展 ERM將“財(cái)務(wù)報(bào)告的可靠性”發(fā)展為“報(bào)告的可靠性”，并將報(bào)告拓展為“內(nèi)部的和外部的”、“財(cái)務(wù)的和非財(cái)務(wù)的報(bào)告”，涵蓋了企業(yè)的所有報(bào)告。此外，ERM還提出了一類新的目標(biāo)戰(zhàn)略目標(biāo)。該目標(biāo)的層次比其他三個(gè)目標(biāo)更高。企業(yè)的風(fēng)險(xiǎn)管理在應(yīng)用于實(shí)現(xiàn)企業(yè)其他三類目標(biāo)的過程中，也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。三、企業(yè)風(fēng)險(xiǎn)管理對(duì)內(nèi)部控制要素的發(fā)展 ERM框架在對(duì)1994年COSO報(bào)告五要素（控制環(huán)境、

19、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)督）的基礎(chǔ)上，對(duì)其進(jìn)行深化和拓展，將其演變?yōu)?要素。由于原報(bào)告僅提出風(fēng)險(xiǎn)識(shí)別，沒有區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。ERM框架將風(fēng)險(xiǎn)定義為“可能有負(fù)面影響的事項(xiàng)”，并且引入了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度等概念，將原有的風(fēng)險(xiǎn)評(píng)估這一要素，發(fā)展為目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)反應(yīng)四個(gè)。新COSO報(bào)告的發(fā)展背 景 擴(kuò) 充24整理ppt四、相關(guān)角色和任務(wù)的變化 新老COSO報(bào)告都將組織的董事會(huì)、管理層和內(nèi)部審計(jì)和其他職員看成是相關(guān)責(zé)任人。在內(nèi)部控制框架和ERM框架中，董事會(huì)都提供管理、指引和核查。 董事會(huì)在企業(yè)風(fēng)險(xiǎn)管理方面扮演更加重要的角色負(fù)總體責(zé)任，并且要求其變得更加警惕； CEO必需識(shí)

20、別目標(biāo)和戰(zhàn)略方案，管理層需要識(shí)別風(fēng)險(xiǎn)和影響風(fēng)險(xiǎn)的事項(xiàng)、評(píng)估風(fēng)險(xiǎn)并采取控制措施； 內(nèi)部審計(jì)人員在監(jiān)督和評(píng)價(jià)成果方面承擔(dān)重要任務(wù)，但不對(duì)建立ERM體系承擔(dān)主要責(zé)任； 引入風(fēng)險(xiǎn)主管（經(jīng)理）的概念，除了需要和其他管理人員一起在自己的職責(zé)范圍內(nèi)建立起風(fēng)險(xiǎn)管理外，還要幫助其他經(jīng)理人報(bào)告企業(yè)風(fēng)險(xiǎn)信息，并可能是風(fēng)險(xiǎn)管理委員會(huì)的成員。新COSO報(bào)告的發(fā)展背 景 擴(kuò) 充25整理pptSarbanes-Oxley ACT， SOX 2001年12月,美國(guó)最大的能源公司安然公司,突然申請(qǐng)破產(chǎn)保護(hù), 2002年6月，世通公司繼發(fā)會(huì)計(jì)丑聞，這些連續(xù)爆發(fā)的實(shí)踐“徹底打擊了(美國(guó))投資者對(duì)(美國(guó))資本市場(chǎng)的信心”(Congr

21、ess Report, 2002)。 2002年4月24日美國(guó)眾議院以334票贊成、90票反對(duì)通過了由眾議院財(cái)務(wù)服務(wù)委員會(huì)主席、共和黨人Oxley提交的第3763號(hào)法案公司與審計(jì)的責(zé)任、義務(wù)和透明度2002年法案。6月18日參議院銀行委員會(huì)也以17票贊成、4票反對(duì)的結(jié)果，批準(zhǔn)將該委員會(huì)主席、民主黨人Sarbanes提交的公眾公司會(huì)計(jì)改革和投資者保護(hù)2002年度法案送交參議院表決通過，這兩個(gè)法案合稱2002年薩班斯奧克斯利法案，亦稱“公眾公司會(huì)計(jì)改革與投資者保護(hù)法案”。 法案的第一句話就是遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性,從而保護(hù)投資者及其他目的.26整理pptSarbanes-Oxley ACT， SOX SOX法案的主要內(nèi)容之一就是明確公司管理層責(zé)任(如對(duì)公司內(nèi)部控制進(jìn)行評(píng)估等),尤其是對(duì)股東所承擔(dān)的受托責(zé)任,同時(shí),加大對(duì)公司管理層及白領(lǐng)犯罪的刑事責(zé)任. 提高財(cái)務(wù)報(bào)告的可靠性,成為SOX法案的另一個(gè)主要內(nèi)容。企業(yè)會(huì)計(jì)人員以及外部審計(jì)人員在這些事件