【正文】 應對現金中心的每個崗位，都制定出各自的崗位職責和工作要求，對現金中心工作人員要定期進行思想教育學習。 內部控制的主要缺陷 ? 控制環(huán)境 – 無效的審計委員會 – 缺乏由高層管理推動的全公司范圍的內部控制管理流程 – 缺乏反舞弊和舉報機制 – 會計政策和程序過時、不一致、沒有完整記錄或缺乏有效溝通 – 對非常規(guī)、復雜或特殊 交易的帳務處理的控制不充分 內部控制的主要缺陷 ? 風險評估 – 缺乏正式的企業(yè)風險管理流程或程序 內部控制的主要缺陷 ? 控制活動 – 缺乏有效運行和記錄完整的公司層面控制 – 錯誤報告和信息披露編制流程無效 – 對分支機構的控制無效 內部控制的主要缺陷 ? 信息與溝通 – 缺乏對信息系統(tǒng)的有效控制 – 缺乏對財務報告中使用的終端用戶應用程序（如電子表格）和數據的控制 內部控制的主要缺陷 ? 監(jiān)督 – 董事會和審計委員會對風險和控制的理解不充分 – 無效的內部審計 – 缺乏正式的對財物結賬流程的控制或監(jiān)督 – 不能對外包流程的控制進行評估和測試 內部控制的主要缺陷 ? 文件記錄 – 缺乏完整全面的文檔記錄 – 缺乏內部控制執(zhí)行的證據 內部控制的主要缺陷 ? 管理層對控制有效性的評價 – 公司的內控評價工作人員缺乏專業(yè)知識和經驗 – 管理層內控評價范圍不充分 – 測試流程和程序不充分 重要的內部控制措施 ? 運行控制 – 高層檢查 – 行為控制 – 實物控制 – 審批和授權 – 驗證和核實 – 不兼容崗位的分離 ? 計算機系統(tǒng)環(huán)境下的控制 ? 應急準備與處置 任曉峰的建議書 ? 根據我這次的犯罪經過，我把我對銀行金庫管理的一些建議寫出來，希望能對防止犯罪事件的再次發(fā)生，起到一些作用。 ? 根據國際財務執(zhí)行官 (FEI)對 321家企業(yè)的調查結果，每家需要遵守薩班斯法案的美國大型企業(yè)第一年實施 404條款的總成本將超過 460萬美元。 2022年美國 《 薩賓斯法案 》 ? 404條款的遵循成本第一年最高，包括關鍵內部控制的初始存檔和補救。此外，還要指出內部控制的缺陷所在。 2022年美國 《 薩賓斯法案 》 ? 404條款要求，每個公司都要將公司任何一個崗位的職務、職責描述得一目了然，這項工作需要大量材料和文件支持。管理層對公司面向財務報告的內部控制的有效性必須發(fā)表直接意見。 2022年美國 《 薩賓斯法案 》 ? 404條款（續(xù)） ： – 年度審計報告中，注冊會計師事務所發(fā)表的財務審計報告，包括管理層對與財務報告有關的內部控制有效性評估的證明報告。 – 識別管理層所采用的內部控制框架，以便按要求評估公司與財務報告有關的內部控制的有效性。 2022年美國 《 薩賓斯法案 》 ? 404條款 ：管理層在其年度文件中提供關于與財務報告有關的內部控制的年度評估報告。 – 與財務報告有關的內部控制的任何變更都已得到恰當的披露，這里的變更指最近一個會計季度已經產生，或者合理預期將對于財務報告有關的內部控制產生重大影響的變更。 2022年美國 《 薩賓斯法案 》 ? 302條款 : 由 CEO和 CFO在內的企業(yè)管理層，對公司財務報告的內部控制按季度和年度就以下事項發(fā)表聲明： – 對建立和維護與財務報告有關的內部控制負責。 2022年美國 《 薩賓斯法案 》 ? 2022年 7月 25日美國通過的 《 公司改革法案 》（ SarbanesOxley Act），使傳統(tǒng)的注冊會計師行業(yè)自律模式被打破，代之以政府監(jiān)督下的獨立監(jiān)管為主的模式，即由美國證券交易委員會（ SEC）監(jiān)督下的公眾公司會計監(jiān)管委員會（ PCAOB）來負責制定或審批審計準則、事務所質量控制準則、職業(yè)道德準則、獨立性準則以及其他與審計報告相關的準則。 7月 30日 ,納斯達克證交所將世通公司摘牌。 事發(fā)之后，世通的股價從最高的 3美元。 2022年 1月16日 ,紐約證交所將安然公司摘牌 ,公司正式破產 ,整個案件造成市值損失 320億美元 ,財產損失 500億美元。 19871997欺詐性財務報告研究 ? 1987年 Treadway報告發(fā)布后，美國公開發(fā)行股票公司財務報告舞弊情況究竟如何，需要進行全面的分析 ? COSO發(fā)起并贊助了對 欺詐性財務報告的研究 ? 研究者從這 11年期間受到 SEC處罰的約 300家公司中隨機選取了約 200家公司進行了全面的研究 ? 1999年 3月發(fā)布了研究報告 19871997欺詐性財務報告研究 ? 研究發(fā)現： – 存在財務報告欺詐舞弊問題的一般是小公司，大多不在紐約證券交易所或美洲證券交易所上市的公司 – 進行欺詐舞弊的大多是公司高層， 72%的案例顯示由公司 CEO參與 – 有欺詐舞弊情況的公司，董事會和審計委員會都很弱，審計委員會很少碰頭，董事會由內部人控制 – 大部分公司由發(fā)起人和公司董事擁有 – 當公司發(fā)生欺詐舞弊情況時，后果非常嚴重，大部分導致破產、股權重大變更或直接退市 安然事件爆發(fā) ? 安然公司 1985年成立， 2022年財富世界 500強中排第 16位，營業(yè)收入 1387億美元， 2022年 11月安然重新公布 1997－ 2022年的財務報表，累計減少利潤近 6億美金， 2022年 12月申請破產保護， 破產資產總額 498億美元，為美國歷史之最。 監(jiān)督 ? 監(jiān)督要素包括經理人員日常的監(jiān)督，審計師和其他群體定期的審核以及經理人員用以揭示和糾正已知的缺陷與不足的程序。 信息與溝通 ? COSO框架的第四個控制要素是信息與溝通。運輸貨物、支付帳單、等待客戶定單、購買資產等活動都需要實施具體的，基于活動的控制。 控制活動 ? 控制活動是指確保管理層的指令得以實現的機制，包括那些被識別能夠緩和風險的活動。管理層應該在審計師開始審計之前，識別那些重大的風險，并基于這些風險發(fā)生的可能性和影響采取措施緩和這些風險?？刂频钠渌匕l(fā)揮作用都依賴于這一基礎的可靠性。 內部控制整體框架 控 制 環(huán) 境 風 險 評 估 控 制 活 動 監(jiān)督 作 業(yè) 活 動 1 作 業(yè) 活 動 2 循 遵 營 經 告 報 信息與溝通 ―內部控制整體框架”的特點 ? 1．明確對內部控制的“責任” ? 2．強調內部控制應該與企業(yè)的經營管理過程相結合 ? 3．強調內部控制是一個“動態(tài)過程” ? 4．強調“人”的重要性 ? 5．強調“軟控制”的作用 ? 6。 ? COSO認為，內部控制是由企業(yè)董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程。 – 二是不再區(qū)分會計控制與管理控制，這是因為通過研究發(fā)現，這兩者往往是不可分割的，是相互關系的。 內部控制三要素的發(fā)展 ? 內部控制結構的特點： – 正式將控制環(huán)境納入內部控制范疇。 – 會計系統(tǒng) ：規(guī)定各項經濟業(yè)務的確認、歸集、分類、登記和編報方法。 內部控制三要素的發(fā)展 ? 198