基于风险管理的企业内部控制与设计(ppt 58页)

基于风险管理的企业内部控制与设计目录：
第一部分：内控的内涵和新形势
第二部分：内部控制的风险框架
第三部分：内部控制的局限性及改进
第四部分： 企业内部控制责任体系

 

基于风险管理的企业内部控制与设计内容提要：
要求公司年报中包括一份“内部控制报告”，该报告应：
明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任； 并且
包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。
受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体；
SEC在提交的法案相关的报告中这样解释此条的立法目的：“委员会不希望审计师（对内部控制报告的）评估形成单独一份约定或者因此而导致审计费用的增加。”
指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容；
指导SEC修改其以8-K表格进行即时披露的相关规则， 从而要求上市公司对任何职业操守规范的修改或废止事项立即进行披露。
基于风险管理的定义：
企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

 

..............................