企业内部控制体系建设培训

合集下载

企业内控培训会发言稿(3篇)

第1篇大家好！今天，我们在这里召开企业内控培训会，旨在加强企业内部控制，提高全员风险意识，确保公司健康、稳定、持续发展。

首先，请允许我代表公司对各位的到来表示热烈的欢迎和衷心的感谢！一、内控的重要性内部控制是企业生存和发展的基石，是防范风险、提高效益的重要手段。

近年来，随着市场竞争的日益激烈，企业面临的风险也在不断增多。

加强内部控制，对于提高企业的核心竞争力、保障企业稳健经营具有重要意义。

1. 提高企业效益通过加强内部控制，可以优化业务流程，提高工作效率，降低成本，从而提高企业效益。

2. 防范经营风险内部控制有助于企业识别、评估和应对各类风险，确保企业稳健经营。

3. 保障企业合规内部控制有助于企业遵守国家法律法规，提高企业信誉，树立良好形象。

4. 促进企业持续发展内部控制是企业持续发展的保障，有助于企业实现战略目标，提高市场竞争力。

二、企业内控现状及问题近年来，公司在内控方面取得了一定的成绩，但仍存在一些问题：1. 内控意识薄弱部分员工对内控的认识不足，缺乏风险意识，导致内部控制措施难以落实。

2. 内控体系不完善部分业务流程缺乏明确的内部控制措施，导致风险隐患难以发现和防范。

3. 内控执行不到位部分员工对内控规定执行不力，存在违规操作现象。

4. 内控监督不力内控监督机制不健全，导致内控措施执行效果不佳。

三、加强企业内控的措施针对以上问题，我们应采取以下措施加强企业内控：1. 提高内控意识加强内控宣传教育，提高全体员工的风险意识，使大家充分认识到内部控制的重要性。

2. 完善内控体系结合公司实际情况，建立健全内部控制体系，确保业务流程的合规性和有效性。

3. 强化内控执行严格执行内控规定，加强监督检查，对违规行为进行严肃处理。

4. 加强内控监督建立健全内控监督机制，加强对内控措施的执行情况监督检查，确保内控措施落实到位。

5. 加强培训与考核定期开展内控培训，提高员工内控业务水平；将内控工作纳入绩效考核体系，激发员工内控积极性。

内控制度管理培训

一、培训背景随着我国经济的快速发展，企业规模不断扩大，市场竞争日益激烈。

内部控制作为企业风险管理的重要手段，对于保障企业资产安全、提高经营效率、促进合规经营具有重要意义。

为了提高全体员工对内控制度的认识，加强内部控制体系建设，现举办本次内控制度管理培训。

二、培训目标1. 使员工了解内控制度的概念、作用和重要性；2. 帮助员工掌握内控制度的基本内容和实施方法；3. 提高员工的风险意识，增强内部控制执行能力；4. 促进企业内部控制体系的完善和持续改进。

三、培训内容1. 内控制度概述（1）内控制度的定义和特点；（2）内控制度的作用和重要性；（3）内控制度的分类和构成。

2. 内部控制体系（1）内部控制体系的建设原则；（2）内部控制体系的框架；（3）内部控制体系的关键要素。

3. 内部控制制度（1）内部审计制度；（2）财务管理制度；（3）风险管理制度；（4）人力资源管理制度；（5）信息管理制度。

4. 内部控制实施与监督（1）内部控制实施流程；（2）内部控制监督机制；（3）内部控制评价与改进。

四、培训方法1. 讲座法：邀请内控专家进行专题讲座，深入浅出地讲解内控制度相关知识；2. 案例分析法：通过实际案例分析，使员工了解内控制度在实际工作中的运用；3. 小组讨论法：分组讨论内控制度在实际工作中的难点和问题，促进员工互动交流；4. 角色扮演法：模拟实际工作场景，让员工体验内部控制执行过程。

五、培训时间与地点培训时间：XX年XX月XX日至XX年XX月XX日培训地点：XX公司培训室六、培训考核1. 培训结束后，进行书面考试，检验员工对内控制度知识的掌握程度；2. 对培训过程中表现优秀的员工给予表彰和奖励。

七、培训总结本次内控制度管理培训旨在提高全体员工对内控制度的认识，加强内部控制体系建设。

希望通过本次培训，全体员工能够将所学知识运用到实际工作中，共同推动企业内部控制水平的提升，为企业持续健康发展贡献力量。

实施内部控制促进企业健康发展——湖北省企业内部控制规范体系建设动员会暨培训班综述

内部控制是由企业董事会、监事会、经理层和全体员工共同实
施的、旨在实现控制目标的过程，于两个或两个以上人员同时完基
员素质的要求，增强审计责任意识，全方位做好应对准备。另一方面各地财政部门要结合《通知》要求，高度关注内部控制规范在本地的贯彻落实情况，发挥内控体系执行报备制度的作
用，领导和指导本辖区企业内部控制规范体系的宣传贯彻实施工作，积极稳妥地搜集情况，及时准确地上传下达，确保内部控制规
范在全省有效实施。
成一项工作，比一人独自完成出错和作弊的可能性将大大减少的原理。因此，企业要实现有效控制，就必须尽量确保各项管理行为和业务活动相互制约。０８月，２０年６我国发布《业内部控制基本规企
“ 今天的培训还是面上的，重在上市公司和国有企业的内部落
实。湖北证监局副局长周四波认为， ” 各上市公司负责人要对执行内部控制规范及指引工作高度重视，成立由董事长、总经理领导的
工作小组，明确由公司审计、财务等部门组成专版，采购、生产、销
的公司施行，此基础上，机在中小板和创业板上市公司施行，在择
售、人力资源管理、研发、信息等其他涉及内控部门积极配合，切实
做好内控规范学习，内控检查、完善和执行工作。各上市公司应积极组织人员，特别是关键部门、重要岗位人员，通过传达培训内容、邀请中介机构人员讲解、内控专门机构专业人员上课等方式，认真学习内部控制基本规范及指引的内容，明确内部控制的基本要求，

内部控制制度体系的建设与实施(培训) 43页

建议
• 立项 • 成本预算 • 中期检查 • 成本资本化与费用化 • 成果管理
2.2.3常见业务领域举例——工程项目
财政部文件
• 第一章总则
• 立项决策、招标暗箱操作、造价、
物资质量与价格、监理、竣工验
收。 • 第二章工程立项 • 第三章工程招标 • 第四章工程造价 • 第五章工程建设 • 第六章性研究与评审
•初步设计与概算
•技术设计与修正概算
•设计与概预算
•概预算审核
•施工企业招标
•设备招标
•工程开工
•监理
•过程管理与在建工程确认
•初步验收
•项目结算
•试运行
•工程决算
•竣工验收后评估
2.2.3常见业务领域举例——资产管理
财政部文件 • 第一章总则 • 存货积压或短缺、价值贬损、固定资
1.4内部控制与风险管理
还关注由于外部环境所造成的风
险。
内部控制：以流程为基础，更加关注企业内部流程执行中的风险。
附：内部控制的整体框架
COSO
控制环境
管理层的正直，道德价值观和行为
管理层的控制意识和运作类型
管理层对员工能力的承诺
董事会和审计委员会的监督
组织架构已经权责的分配授权的界面应该
1.1 内部控制为什么会受到重视？ 1.2什么是内部控制？ 1.3 什么是风险管理
1.4 内部控制与风险管理
1.5企业内部控制部的定位
1.6内部控制的原则
2
内部控制制度体系的建立 2.1 控制环境描述 2.2 控制流程描述 2.3 设定目标 2.4 事项识别 2.5 风险评估 2.6 风险应对 2.7 控制评价 2.8 控制优化

内控建设培训-1-理论

企业日益注重改善治理环境，实
现风险/收益组合的优化
2、内部控制
C-SOX，国内上市公司，包括上交所与深交所

是企业生存发展壮大，加强管控力度和规避风险的需要

SOX，美国上市公司，包括纽交所与纳斯达克；
PN21，香港新上市企业；C2.1，香港已上市企业。香港《企业管治常规守则》

鉴别内控弱点和风险因素，应对
• 组建内控建设工作机构 • 选择试点企业和试点流程开展内控梳理与建设 • 形成试点企业(流程)的业务风险地图、内部控制手册 • 建立集团内控建设的工具方法与标准
18
我们的解决方案 – 大型集团公司（续）
试点阶段
推广阶段
体系化阶段
确保企业发展战略与目标的实现
风险评估与内控建设内控自评与考核风险与内控管理系统专业团队能力与水平
十分钟的悲剧
8
目录
内部控制基本规范的产生背景内部控制基本规范的框架介绍全面风险管理与内部控制理论解读国有企业在内控合规过程中的常见问题总结与答疑
我国内控监管的主要里程碑
财政部在2001年起提出了在新形势下加单位内部会计监督的要求，逐步发行了一系列的《内部会计控制规范》 2006年 2006年6月5日，上海证券交易所出台《上海证券交易所上市公司内部控制指引》 6月6日，国务院国有资产监督管理委员会“关于印发《中央企业全面风险管理指引》的通知” 2007年 2008年 2008年6月28日，财政部、证监会、审计署等5部委联合印发《企业内部控制基本规范》。同时《企业内部控制评价指引》和 22项《企业内部控制应用指引》以及《企业内部控制鉴证指引》草案也一并公布，公开征求意见 2009年 2010年 2011年10月11 日，中注协版布《企业内部控制审计指引实施意见》

企业内部控制体系建立与优化指南

企业内部控制体系建立与优化指南第1章内部控制体系概述 (3)1.1 内部控制的基本概念 (3)1.2 内部控制的目标与原则 (3)1.3 内部控制体系的构成要素 (4)第2章内部控制环境建设 (4)2.1 管理层观念与组织文化 (4)2.1.1 管理层观念 (4)2.1.2 组织文化 (5)2.2 公司治理结构 (5)2.2.1 股东大会 (5)2.2.2 董事会 (5)2.2.3 监事会 (5)2.2.4 高级管理层 (5)2.3 岗位职责与权限划分 (5)2.3.1 岗位职责设置 (6)2.3.2 权限划分 (6)第3章风险评估与管理 (6)3.1 风险识别与分类 (6)3.1.1 风险识别 (6)3.1.2 风险分类 (7)3.2 风险评估方法与工具 (7)3.2.1 风险评估方法 (7)3.2.2 风险评估工具 (7)3.3 风险应对策略与措施 (7)3.3.1 风险应对策略 (7)3.3.2 风险应对措施 (8)第4章控制活动设计 (8)4.1 控制活动概述 (8)4.2 业务流程梳理与分析 (8)4.2.1 确定关键业务流程 (8)4.2.2 分析业务流程中的风险点 (8)4.3 控制措施制定与实施 (8)4.3.1 制定控制措施 (9)4.3.2 控制措施实施 (9)第5章信息与沟通 (9)5.1 信息系统的构建与管理 (9)5.1.1 信息系统构建原则 (9)5.1.2 信息系统管理 (10)5.2 内部沟通机制 (10)5.2.1 内部沟通原则 (10)5.2.2 内部沟通渠道 (10)5.3.1 外部沟通原则 (10)5.3.2 外部沟通渠道 (10)第6章监控与评价 (11)6.1 内部控制监控体系的构建 (11)6.1.1 监控体系概述 (11)6.1.2 组织架构 (11)6.1.3 监控活动 (11)6.1.4 信息与沟通 (11)6.1.5 风险评估 (11)6.2 内部控制评价方法与指标 (11)6.2.1 评价方法 (11)6.2.2 评价指标 (11)6.3 内部控制缺陷的识别与整改 (12)6.3.1 缺陷识别 (12)6.3.2 缺陷分类 (12)6.3.3 整改措施 (12)6.3.4 整改跟踪 (12)6.3.5 整改结果的运用 (12)第7章内部控制制度的制定与实施 (12)7.1 内部控制制度的编制 (12)7.1.1 明确内部控制制度的目标 (12)7.1.2 收集相关法律法规和内部资料 (12)7.1.3 分析业务流程和风险点 (12)7.1.4 制定内部控制制度 (12)7.2 内部控制制度的审批与发布 (13)7.2.1 审批程序 (13)7.2.2 发布程序 (13)7.2.3 制度修订 (13)7.3 内部控制制度的培训与执行 (13)7.3.1 制度培训 (13)7.3.2 制度执行 (13)7.3.3 内部监督与评估 (13)7.3.4 持续改进 (13)第8章内部控制优化策略 (13)8.1 内部控制优化的必要性 (13)8.1.1 提高企业管理效率 (14)8.1.2 适应法规要求 (14)8.1.3 防范和控制风险 (14)8.1.4 促进企业战略目标实现 (14)8.2 内部控制优化的方法与步骤 (14)8.2.1 评估现有内部控制体系 (14)8.2.2 确定优化目标 (14)8.2.3 制定优化方案 (14)8.2.5 评价优化效果 (14)8.3 持续改进与优化实践 (15)8.3.1 建立持续改进机制 (15)8.3.2 加强内部沟通与协作 (15)8.3.3 培养专业人才 (15)8.3.4 创新内部控制方法 (15)8.3.5 借鉴先进经验 (15)第9章内部控制与合规管理 (15)9.1 合规风险识别与管理 (15)9.1.1 合规风险识别 (15)9.1.2 合规风险管理 (15)9.2 内部控制与法律法规的关系 (16)9.2.1 法律法规对内部控制的要求 (16)9.2.2 内部控制对法律法规的落实 (16)9.3 合规管理体系建设与融合 (16)9.3.1 合规管理体系建设 (16)9.3.2 合规管理体系融合 (17)第10章内部控制案例分析 (17)10.1 成功案例分析 (17)10.2 失败案例分析 (17)10.3 案例启示与借鉴 (18)第1章内部控制体系概述1.1 内部控制的基本概念内部控制是企业为实现经营目标，提高经营效率，保证财务报告的真实性、完整性和及时性，遵循相关法律法规，在组织结构、责任划分、管理制度、业务流程等方面制定和实施的一系列措施和程序。

企业风险管理与内部控制培训课程

企业风险管理与内部控制培训课程企业风险管理与内部控制培训课程第一章：课程导论1.1 课程简介本课程旨在帮助企业了解风险管理与内部控制的重要性，并提供一套完整的方法论和实用工具，帮助企业建立健全的风险管理体系和有效的内部控制机制。

1.2 课程目标本课程旨在帮助企业达到以下目标：- 了解风险管理与内部控制的基本概念和原理；- 掌握风险管理与内部控制的核心要点和关键技巧；- 学会如何建立健全的风险管理体系和有效的内部控制机制；- 培养员工的风险意识和内控意识，提高企业绩效和市场竞争力。

第二章：风险管理概述2.1 风险管理定义2.2 风险管理的重要性2.3 风险管理的基本原则2.4 风险管理的流程第三章：风险识别与评估3.1 风险识别方法3.2 风险评估模型3.3 风险评估指标3.4 风险评估实践案例第四章：风险控制与防范4.1 风险控制方法4.2 风险控制策略4.3 风险防范措施4.4 风险控制实践案例第五章：内部控制概述5.1 内部控制定义5.2 内部控制的重要性5.3 内部控制的基本原则5.4 内部控制的流程第六章：内部控制要素6.1 内部控制环境6.2 风险评估与控制6.3 控制活动6.4 信息与沟通6.5 监察与改善第七章：内部控制实施7.1 内部控制目标7.2 内部控制程序7.3 内部控制人员7.4 内部控制风险与效果评估第八章：内部控制案例分析8.1 典型内部控制问题案例分析8.2 内部控制案例实践演练第九章：风险管理与内部控制的整合9.1 风险管理与内部控制的关系9.2 风险管理与内部控制的整合步骤9.3 风险管理与内部控制的整合效益9.4 风险管理与内部控制的整合实践案例第十章：风险管理与内部控制的评价与改进10.1 风险管理与内部控制的评价指标10.2 风险管理与内部控制的评价方法10.3 风险管理与内部控制的改进策略10.4 风险管理与内部控制的评价与改进案例第十一章：课程总结与展望11.1 课程总结11.2 课程回顾11.3 课程展望本课程将通过理论授课、案例分析、实践演练等多种教学方法，旨在帮助企业全面提升风险管理和内部控制能力，保障企业稳定发展。

单位内部内控培训通知范文

单位内部内控培训通知范文各位同事：大家好！为了提高我们单位内部的风险控制能力和工作效率，进一步加强内部管理，我单位决定开展内控培训工作。

现将有关事项通知如下：一、培训目的和意义内控是企业管理的重要组成部分，对于提升企业竞争力、保障企业长期稳定发展至关重要。

通过内控培训，我们将全面了解内控的概念、原则和方法，提高内部员工的风险意识和内控能力，为单位的规范运作和风险防控提供有力的保障。

二、培训内容1. 内控基础知识：介绍内控的定义、目标和原则，以及内部控制与风险管理的关系。

2. 内控要素和流程：详细解读内控要素，包括控制环境、风险评估、控制活动、信息与沟通、监督与改进等；同时对内控流程进行分析与讲解。

3. 内控案例分析：通过实际案例，引导大家分析和解决内控中的常见问题，并提供解决方案和经验分享。

4. 内控工具和技术：介绍一些常用的内控工具和技术，包括流程图、风险矩阵、控制清单等，以提高内部员工的内控操作能力。

三、培训方式和时间本次内控培训将以线上学习和线下讨论相结合的方式进行。

线上学习可根据个人时间自由安排，线下讨论将由专业培训师进行指导。

具体培训时间将另行通知。

四、培训对象本次培训面向全体单位内部员工，包括各部门经理、主管和普通员工。

五、培训要求1. 所有参训人员务必全程参加培训，做好学习笔记和整理，以便后续复习和掌握重点内容。

2. 参训人员需积极参与线下讨论，提出问题和建议，促进相互学习和交流。

3. 培训过程中，积极配合培训师的教学工作，保持良好的学习秩序和纪律。

六、其他事项如有特殊情况无法参加培训，请提前向所在部门负责人请假，并及时与培训组联系。

希望各位同事能够重视内控培训，主动参与，通过学习提高自身内控素质和能力，为单位的发展和稳定做出积极贡献。

谢谢大家的支持与配合！此致敬礼！单位内控培训组日期：。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

意大利欧盟日本
法律法规/重大事件 COSO委员会颁布《COSO内部控制整合框架》 AS／NZS 4360：1999 美国萨班斯-奥克斯利法案生效风险管理：决策者指南—加拿大国家标准南非出台公司治理报告法规（TheKingCodeof2002）德国发布《德国公司治理准则》瑞士发布Swiss Code of Obligations；SWX Directive on Information Relating to Corporate Governance(2002/2006) 澳大利亚证券交易所（ASX）及其公司治理委员会采纳《良好公司治理原则和最佳实务操作建议》法国《金融安全法》（Loi sur la Sécurité Financière）英国 The Combined Code on Corporate Governance 加拿大证券管理委员会发布《MI 52-109》，2004年1月生效，于2008年更新为《NI 52-109》 AIRMIC/ALARM/IRM标准澳大利亚发布《澳洲公司报告和信息披露法》（CLERP9）欧盟成立“欧洲公司治理论坛” 香港联交所公布《公司治理实务和公司治理报告的准则》 COSO委员会颁布《COSO企业风险管理整合框架》意大利《金融服务机构法规》(Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari – L262/2005) 欧盟：《欧盟新公司法第八号指令》(European Union - 8th Company Law Directive, 2006/43/EC) 日本发布《日本金融商品交易法》
1.1国外典型风险事件及其影响
风险事件的反思？
Ø 安然、世通、施乐、安达信等公司欺诈，会计造假丑闻使投资大众遭受巨大的损失。
Ø 中航油（新加坡）违规操作被判刑并罚款，巴林银行由于私自交易被1英镑价格交易。
Ø 在2000至2002年间，由于在美国发生的涉及巨型公司财务丑闻，导致资本市场损失了7万亿美金的市值。
1992年，COSO颁布了《内部控制整合框架》把内部控制划分为五个相互关联的要素
监督 §不断评估内部控制系统的表现 §整合实时和独立的评估 §管理层和监督活动 §内部审计工作
信息和沟通 §及时地获取，确定并交流相关的信息 §从内部和外部获取信息 §使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流
《COSO框架体系》
1985年，由美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）联合创建了反虚假财务报告委员会（通常称为Treadway委员会），旨在探讨财务报告中产生舞弊的原因，并寻找解决之道。
两年后，基于该委员会的建议，其赞助机构成立COSO（ The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）委员会，专门研究内部控制问题。
营营运运
财务报告
监监控督
信信息息和和沟沟通通
控制活动
风险评估
控制环境
合规合性规性业业业务业务活动活动1 活动活动22 务务单单 1 单位单位A 位B位B A
控制环境 §营造单位气氛－让公司员工建立内部控制 §因素包括正直，道德价值，能力，权威和责任 §是其他内部控制组成部分的基础
控制活动 §确保管理活动付诸实施的政策/流程 §措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离
1.1国外典型风险事件及其影响
案例二、世通（WorldCom）
辉煌业绩 Ø 美国第二大电信巨头，500强排名第九
严重问题 Ø 由于投资失败和会计舞弊等原因， 2000年初宣布破产，高管受到司法指控；公司股票由最高时的96美元跌至不足1美元，最后惨跌至7美分。
深层原因 Ø 投资失败：高管好大喜功，盲目投资，为谋求全美电信业老大的地位，兼并多家经营不良的公司，过度进行网络投资，给公司的最终垮台埋下伏笔。 Ø 会计舞弊：前首席执行官在当政期间虚报约38亿美元利润，个人从公司挪用数亿美元购买股票，造成巨额亏损。
• 法案于2002年7月30日签署生效。对在美国上市的境外公司(FPI)并无重大豁免，对在香港/中国大陆的FPI (中国企业在美国上市的)和海外跨国公司(MNC)的子公司都需要遵从。
• 美国总统布什在签署该法案的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。
《萨.奥法案》规定：内部控制是企业进入美国资本市场的“通行证”和“入门证”！
1992年9月，COSO委员会发布了《内部控制整合框架》（COSO-IC），简称 COSO报告，1994年进行了增补。由于COSO《内部控制整合框架》提出的内部控制理论和体系集内部控制理论和实践发展之大成，成为现代内部控制最具权威性的框架，因此在业内备受推崇，在美国及全球得到广泛推广和应用。
《COSO内部控制整合框架》
1992年出台三大目标： u 经营的效果和效率（运营） u 财务报告的可靠性（报告） u 遵从适用的法规（合规）五大要素： u 内部环境 u 风险评估 u 控制活动 u 信息与沟通 u 监控
üCOSO内控整合框架是美国证券交易委员会（SEC）唯一推荐使用的内部控制框架。 ü同时《萨.奥法案》第 404 条款也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。
《企业内部控制基本规范》
《关于2009年中央企业开展全面风险管理工作有关事项的通知》《企业内部控制应用指引》（18个）、《企业内部控制评价指引》、《企业内部控制审计指引》《关于加快构建中央企业内部控制体系有关事项的通知》
《企业内部控制基本规范》
n为确保企业内控规范体系平稳顺利实施，证监会将把内控建设纳入上市公司日常监督。财务部等五部委制定了实施时间表： n2011年1月1日起首先在境内外同时上市的公司施行 n自2012年1月1日起扩大到上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。
u 目标设定 u 风险评估 u 控制活动 u 监控
《萨班斯法案》
• 针对安然、世通等财务欺诈事件，美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯—奥克斯利法案》（简称萨班斯法案或者“SOX法案”）。
风险评估 §风险评估是为了达到企业目标而确认和分析相关的风险 §形成内部控制活动的基础
五个元素需要实际有效的运行和整合以确保控制目标的实现
《COSO企业风险管理（ERM）框架》
2004年出台四大目标： u 战略目标 u 经营目标 u 报告目标 u 合规目标
八大要素： u 内部环境 u 事件识别 u 风险应对 u 信息沟通
时间 1992年 1999年 2002年 2002年 2002年 2002年 2002年 2003年 2003年 2003年 2003年 2003年 2004年 2004年 2004年 2004年
2005年 2006年 2006年
国家/地区美国澳大利亚美国加拿大南非德国瑞士澳大利亚法国英国加拿大英国澳大利亚欧盟香港美国
内部牵制----40年代前内部会计控制和管理控制
----70年代内部控制结构----80年代内部控制整合框架
----90年代企业风险管理整合框架
----2004年
账目核对、岗位分离
会计控制、管理控制
控制环境、会计制度、控制程序
控制环境、风险评估、控制活动、信息沟通、监控控制环境、目标设定、事件识别风险应对、风险评估、控制活动信息沟通、监控
1.1国外典型风险事件及其影响
案例一、安然（ Enron）
深层原因 Ø 会计舞弊：通过财务作假和滥用会计方法，隐瞒亏损，掩盖债务和巨大的交易风险 (1997以来虚报利润5.8亿美元)，误导投资人以牟取私利。 Ø 业务集中：业务集中在的 “能源衍生品交易”，公司出现任何信用风险后，带来一连串灾难性后果，造成现金流困难。 Ø 恶性扩张：追求“管理创新”，自封“世界领先公司”，业务不断扩张，从天然气、电力业务，到风力、水力、投资、木材、广告、互联网宽带业务等，无所不包。
第 404 条款 404 条款的核心内容是严格界定了上市公司管理层对公司内部控制需承担的责任和义务。 ü 公司的年报中需要增加管理层关于公司内部控制情况的报告。该报告包括：明确阐明公司管理层有责任建立和保持一套完整的与财务报告相关的内部控制系统和程序；管理层应对财务年度期末与公司财务报告相关的内部控制系统及程序的有效性做出评价。 ü 公司全体管理层对报告负责。第 906 条款 ü 明确规定上市公司管理层（CEO和CFO等）对舞弊和欺诈负有刑事责任，如：认证失实的财务报告，最高给予100万美元罚款、10年监禁； ü 故意认证虚假报表，最高给予500万美元罚款、20年监禁。
法律/法规/标志性事件《中央企业内部审计管理暂行办法》《首次公开发行股票并上市管理办法》《公开发行证券的公司信息披露内容与格式准则第9号——首次公开发行股票并上市申请文件》等法规《上海证券交易所上市公司内部控制指引》《中央企业全面风险管理指引》《深圳证券交易所上市公司内部控制指引》《企业内部控制规范——基本规范》《关于开展加强上市公司治理专项活动有关事项的通知》关于开展编报《2008年中央企业全面风险管理报告》试点工作有关事项的通知
Ø 诚信危机震撼着美国及国际社会，美国企业的假账丑闻一时间成为全球舆论的焦点。