内控和企业风险管理(pdf 34页)

内控和企业风险管理目录：
一、COSO主席Larry E. Rittenberg 博士演讲 -2
第一部分 SEC和PCAOB关于内控的规定 -2-
第二部分 COSO的内控框架 -5-
第三部分 企业全面风险管理及其与COSO内控框架的关系 -17-
二、问题解答 -33-

 

内控和企业风险管理内容提要：
我们实施内控的直接原因，是2002年SEC开始实施的萨奥法案。我们首先需要了解的主要问题是：为什么我们认为这个法案是有必要的，它想达到怎样的目标？
萨奥法案之所以必要，第一个原因，是为避免企业的财务报告出现重大缺陷，而企业之所以产生缺陷的原因便是没有很好的内控机制。
第二个原因是即使企业有了很好的内控机制，但企业的管理层可能无视财务报告中出现的问题，而按照他们的想法修改财务报告。
第三个原因是公司的治理和监督不够，尤其体现在公司的董事会和审计委员会没有充分发挥他们的治理和监督的作用。
第四个原因，就是公司应当对委托其保护和使用资源的委托人负责。我认为这一点是非常重要的。

..............................