資源描述:
《內(nèi)控和企業(yè)風(fēng)險(xiǎn)管理講座.pdf》由會(huì)員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、內(nèi)控和企業(yè)風(fēng)險(xiǎn)管理講座(2006-6-23)目錄一、COSO主席LarryE.Rittenberg博士演講-2第一部分SEC和PCAOB關(guān)于內(nèi)控的規(guī)定-2-第二部分COSO的內(nèi)控框架-5-第三部分企業(yè)全面風(fēng)險(xiǎn)管理及其與COSO內(nèi)控框架的關(guān)系-17-二���、問題解答-33-1LarryE.Rittenberg博士的演講各位好��!首先�,我非常榮幸能夠造訪這個(gè)偉大的國家��,也非常高興今天能夠在此為大家做關(guān)于內(nèi)控和企業(yè)風(fēng)險(xiǎn)管理的講座���。今天的講座內(nèi)容��,主要分為三個(gè)部分:第一部分是講解美國內(nèi)控的相關(guān)規(guī)定����,以及為什么這些規(guī)定與中國石油密切相關(guān);第二部分是介
2�����、紹COSO內(nèi)控的框架�����;第三部分是從更廣泛的意義上介紹一下COSO企業(yè)風(fēng)險(xiǎn)管理的框架����,以及內(nèi)控和風(fēng)險(xiǎn)管理框架如何共同作用�����,來為我們公司的企業(yè)服務(wù)�。所以我想達(dá)到的四個(gè)目標(biāo)就是:幫助大家了解COSO模型、系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法����、內(nèi)控評(píng)估、以及如何在實(shí)踐中學(xué)習(xí)和提高。第一部分SEC和PCAOB關(guān)于內(nèi)控的規(guī)定我們實(shí)施內(nèi)控的直接原因���,是2002年SEC開始實(shí)施的薩奧法案��。我們首先需要了解的主要問題是:為什么我們認(rèn)為這個(gè)法案是有必要的�����,它想達(dá)到怎樣的目標(biāo)���?薩奧法案之所以必要,第一個(gè)原因�����,是為避免企業(yè)的財(cái)務(wù)報(bào)告出現(xiàn)重大缺陷��,而企業(yè)之所以產(chǎn)生缺陷的原因便是
3�����、沒有很好的內(nèi)控機(jī)制����。第二個(gè)原因是即使企業(yè)有了很好的內(nèi)控機(jī)制�,但企業(yè)的管理層可能無視財(cái)務(wù)報(bào)告中出現(xiàn)的問題�����,而按照他們的想法修改財(cái)務(wù)報(bào)告�����。第三個(gè)原因是公司的治理和監(jiān)督不夠�,尤其體現(xiàn)在公司的董事會(huì)和審計(jì)委員會(huì)沒有充分發(fā)揮他們的治理和監(jiān)督的作用。第四個(gè)原因����,就是公司應(yīng)當(dāng)對(duì)委托其保護(hù)和使用資源的委托人負(fù)責(zé)���。我認(rèn)為這一點(diǎn)是非常重要的�。薩奧法案對(duì)管理層的首要要求�,是管理層應(yīng)當(dāng)做出承諾。首席執(zhí)行官(CEO)和首席財(cái)務(wù)官(CFO)在發(fā)布年度或季度財(cái)務(wù)報(bào)告時(shí)��,必須表明���,在他們的認(rèn)知范圍內(nèi)財(cái)務(wù)報(bào)告不含任何虛假成分�。他們必須以書面方式表明公司恰當(dāng)?shù)貓?zhí)行了內(nèi)部
4、控制��,并報(bào)告內(nèi)控的任何變更��。這也正是今天在座各位所做的工作���。關(guān)于此點(diǎn)�,我2想說明一下��,公司的首席執(zhí)行官或首席財(cái)務(wù)官往往是依靠下級(jí)單位或下屬各級(jí)領(lǐng)導(dǎo)提供的對(duì)財(cái)務(wù)信息的保證來出具他們自己的保證�。這樣做的優(yōu)點(diǎn)是公司的每個(gè)人都會(huì)對(duì)他們自己負(fù)責(zé)的工作承擔(dān)相應(yīng)責(zé)任。但這種做法也有弊端�����。由于存在這種機(jī)制,我們每個(gè)人都只對(duì)自己所做的工作負(fù)責(zé)�����,而不是從公司整體出發(fā)考慮如何把控制工作做到最優(yōu)化���、最有效率����。然而��,有些公司把做內(nèi)控看作是業(yè)務(wù)流程標(biāo)準(zhǔn)化的機(jī)會(huì)�����,使各部門的工作產(chǎn)生很好的互動(dòng)�����。所以���,公司的每個(gè)人都不僅應(yīng)了解自己的業(yè)務(wù)���,也應(yīng)了解自己業(yè)務(wù)與相關(guān)部門的關(guān)
5���、系�,才能更好地執(zhí)行內(nèi)控�����。第一點(diǎn)�,關(guān)于404條款的內(nèi)容�����。404條款主要內(nèi)容是兩點(diǎn)����。第一點(diǎn)是���,每份年度報(bào)告必須包含由CFO和CEO簽字的內(nèi)控報(bào)告。報(bào)告必須對(duì)現(xiàn)行內(nèi)控制度的建立和維護(hù)以及過去一整年控制的有效性做出肯定的聲明���。第二點(diǎn)是�,報(bào)告出具單位的外部審計(jì)師必須對(duì)內(nèi)控報(bào)告加以證明���。其中很重要的問題是要提供足夠的證據(jù)����,來證明內(nèi)控制度已建立并得到很好的維護(hù)�����。第二點(diǎn)���,薩奧法案的一項(xiàng)重要規(guī)定是舉報(bào)規(guī)定�����。之所以做出舉報(bào)規(guī)定����,是因?yàn)榇嬖谶@樣的事實(shí):對(duì)一些舞弊現(xiàn)象,公司的很多成員是知道的�,但沒有一種有效的方式讓董事會(huì)也充分及時(shí)地了解到存在這些舞弊���。所以必
6、須建立一種制度�,使公司的情況可以匿名地報(bào)告給獨(dú)立于公司的外部人士���。舉一個(gè)簡單的例子,如果在公司的采購過程中出現(xiàn)問題�,就有人可以利用這條渠道進(jìn)行報(bào)告。為了公司的有效管理����,必須由獨(dú)立的人士進(jìn)行相應(yīng)監(jiān)督���。這樣做的原因是,在美國和其他國家出現(xiàn)的情況表明�����,有些對(duì)公司不利的不當(dāng)行為是公司的最高管理者做出的,所以要有獨(dú)立的審計(jì)委員會(huì)對(duì)其進(jìn)行檢查和監(jiān)督����。薩奧法案規(guī)定��,出具財(cái)務(wù)報(bào)告的單位必須向?qū)徲?jì)委員會(huì)提供獨(dú)立的經(jīng)費(fèi)來支持其進(jìn)行必要的調(diào)查�����。第三點(diǎn),對(duì)缺陷的糾正��。PCAOB對(duì)缺陷是有明確標(biāo)準(zhǔn)的:“設(shè)計(jì)缺陷”是指缺失必要的控制或者現(xiàn)有控制設(shè)計(jì)不當(dāng)����,致使即使
7�、按照設(shè)計(jì)執(zhí)行了內(nèi)控也不能達(dá)到目標(biāo)�����。“運(yùn)行缺陷”是指某一恰當(dāng)設(shè)計(jì)的控制要么沒有按照設(shè)計(jì)運(yùn)行�,要么實(shí)施該控制的人員不具備有效實(shí)施3控制的必要授權(quán)或資格����。下面介紹內(nèi)控缺陷,以及他們重要到什么程度時(shí)必須報(bào)告�?!叭毕荨卑凑掌渲匾远?��,可分為“一般缺陷”(即不重要的缺陷)和“重大缺陷”�����。PCAOB對(duì)何為“重大缺陷”有著明確規(guī)定:“重大缺陷”是指一種嚴(yán)重影響公司根據(jù)公認(rèn)會(huì)計(jì)準(zhǔn)則要求對(duì)財(cái)務(wù)報(bào)告數(shù)據(jù)進(jìn)行可靠的初始化處理、授權(quán)�����、記錄��、處理和報(bào)告的能力的一個(gè)或多個(gè)控制缺陷的匯總��。重大缺陷有一定可能性導(dǎo)致不能防止或發(fā)現(xiàn)錯(cuò)報(bào)金額大于“不重要”的年度或中期財(cái)務(wù)
8��、報(bào)告的錯(cuò)報(bào)�。SEC和PCAOB根據(jù)一個(gè)流程來對(duì)缺陷進(jìn)行評(píng)估。另一個(gè)重要的概念是“實(shí)質(zhì)性漏洞”��?�!皩?shí)質(zhì)性漏洞”是指導(dǎo)致無法預(yù)防或發(fā)現(xiàn)年度或中期財(cái)務(wù)報(bào)表重大錯(cuò)報(bào)的可能性“大于微小”的一個(gè)重要缺陷或多個(gè)重要缺陷的組合����。在此我想
