內控和企業風險管理(pdf 34頁)

內控和企業風險管理目錄：
一、COSO主席Larry E. Rittenberg 博士演講 -2
第一部分 SEC和PCAOB關於內控的規定 -2-
第二部分 COSO的內控框架 -5-
第三部分 企業全麵風險管理及其與COSO內控框架的關係 -17-
二、問題解答 -33-

內控和企業風險管理內容提要：
我們實施內控的直接原因，是2002年SEC開始實施的薩奧法案。我們首先需要了解的主要問題是：為什麼我們認為這個法案是有必要的，它想達到怎樣的目標？
薩奧法案之所以必要，第一個原因，是為避免企業的財務報告出現重大缺陷，而企業之所以產生缺陷的原因便是沒有很好的內控機製。
第二個原因是即使企業有了很好的內控機製，但企業的管理層可能無視財務報告中出現的問題，而按照他們的想法修改財務報告。
第三個原因是公司的治理和監督不夠，尤其體現在公司的董事會和審計委員會沒有充分發揮他們的治理和監督的作用。
第四個原因，就是公司應當對委托其保護和使用資源的委托人負責。我認為這一點是非常重要的。

..............................