文档介绍:COSO 框架 与 SOX
主要内容
• COSO框架
• SOX法案
• PCAOB审计准则
•全球内控法案趋势
• 国内内控法案的发展
•后萨班斯时代公司治理的发展趋势
•将合规工作由成本负担转化为竞争优势
• SOX法案下的信息技术风险及控制常见疑问
2
COSO框架
3
什么是COSO框架 ?
COSO : The Committee of Sponsoring Organizations of The
National Commission of Fraudulent Financial
Reporting
全国虚假财务报告委员会下属的发起人委员会
目的:
COSO内部控制框架是美国证券交易委员会(SEC)唯一推荐使用的内部控制框
架,同时《萨班斯-奥克斯利法案》第 404 条款的「最终细则」也明确表明
COSO内部控制框架可以作为评估企业内部控制的标准。作为纽约证交所上市
的公司,需要按照法案要求,引进COSO内部控制框架,整合现有内部控制,
满足法案的要求。
4
什么是内部控制?
内部控制被定义 (在COSO 与 美国审计准则 – AU 319) 为一种程序, 由一个实
体的董事会、管理层和其他员工来实现,并且为了提供实现下列目标的合理
保证而设计:
运作的效力和效率
财务报告可靠性
适用法律规章的遵循情况
企业战略(COSO2)
COSO定义了为实现上述目标所需要存在和综合的五个内部控制组成部
分,COSO2在此基础上增加了三个内部控制组成部分。
5
COSO 内部控制框架
告 性
运 报
营 规
务 合 操作子弹元
监控 财 操作弹元
业务部门 控制活动
企业层面
评估内部控制系统 监控 确保落实管理层的政策 /
整合及时独立的评估 流程
信息和沟通
管理层和监控机构的 措施包括审批、授权、
工作 控制活动 确认、建议、业绩考核
、资产保全和权限分离
内部审计 风险评估
控制环境 控制环境
信息和沟通