国际内部控制协会ICI内控快讯2019年5月刊
本期主要内容
内部控制经理的主要工作
美国证监会(SEC)考虑放宽对小型企业的SOX条款
超过三分之一的审计仍然没有达到质量标准
公司必须帮助塑造一个更美好的世界
治理是企业应变能力的关键
公司治理改革的影响和有效性
数据安全控制:主要目标
内部人士查看美国证券交易委员会的网络考试
AZZ公司在经历了一连串的会计困难后更换了审计师 该 内 容 由 中审 网校 所 属ww w. a udi tcn.c o m
内部法律顾问和内幕交易
内部控制经理的主要工作
作者:迈克尔普瑞格曼博士(Michael Pregmon,Jr)
国际内控 该 内 容 由 中审 网校 所 属ww w. a udi tcn.c o m协会执行董事、首席运营官、高级国际注册内控 该 内 容 由 中审 网校 所 属ww w. a udi tcn.c o m师(CICP)
今天的组织正在迅速认识到改进公司控制运营的紧迫性。在这个关注数据安全性和完整性的时代,这一点尤其重要。COSO建议所有雇员都应负责内部控制。此外,COSO框架规定,为了有效,信息和沟通必须从组织的顶层自由地流向底层,反之亦然。在大多数组织中,信息通常是自上而下流动的。但不幸的是,它通常不会像应该的那样向上流动。造成这种“僵局”的原因有很多。但是,如果我们是真正诚实的和现实的,这种情况经常发生,因为员工传统上不愿意公开批评组织的流程,害怕被认为是不支持工作。在这里,内部控制经理可以显著地影响公司控制过程的有效性。
内部控制经理只做四件事。但是,他们必须很好地完成这四项活动。这些活动是:
(P)计划
(O)组织
(L)领导
(C)控制
实际上,这些是优秀经理取得成功必须做的四项主要活动。对于内部控制经理来说,每一类都有一些必要的活动。然而,以下是每一组中最重要的一些注意事项:
计划
这里的主要任务是内部控制专业人员为公司进行风险分析,必须考虑到本组织各层级所面临的威胁。威胁点矩阵通常由实体面临的风险、缺陷和威胁构成。该矩阵提供了关于哪些风险/ 威胁是最脆弱的洞察力。组织可能没有足够的资源100%地保护自己免受所有风险。
组织
通过提供与世界级标准相比的公司控制活动状态的足迹图来执行组织自我评估。这提供了关于控制改进的重点应该集中在何处的信息和方向。
领导
确保员工在控制活动和意识方面得到适当的培训。COSO建议所有的员工都要对控制负责。工作人员必须接受与其职责有关的控制技术培训。
控制
在整个组织中设置合理的报告,以确保适当的反馈,并遵循既定的流程。最重要的是,坚持持续改进。
作为控制专业人员,您是否实践了良好的POLC流程?
美国证监会(SEC)考虑放宽对小型企业的SOX条款
作者:IA360 职员
2019 年5月10日
美国证券交易委员会(SEC)已提出修改方案,将限制遵守《萨班斯-奥克斯利法》(Sarbanes-Oxley Act,简称SOX)要求的必要性,以获得对大型上市公司财务报告(SOX 404)财务控制的审计。5月9日,美国证券交易委员会投票通过了对加速申报者和大型加速申报人定义的修订建议。 根据SOX 404条款,这些变化可能对公司进行财务报告内部控制(ICFR)审计的必要性产生重大影响。小型报告公司是收入少于1亿美元的公司。
超过三分之一的审计仍然没有达到质量标准
作者:茱莉亚 欧文(Julia Irvine)
2019年5月16日
尽管六大全球审计公司的网络在2018年审计不力项目的数量减少了3%,目前达到37%的水平,但仍然是不可接受的。国际独立审计监管机构论坛(IFIAR)公布了其第七次年度调查的检验结果,由其成员监管机构独立审计事务所检查,表明审计质量正在慢慢提高。五年前,被发现存在重大缺陷的审计数量为47%。到2017年,这一比例降至40%,目前为37%。然而,正如IFIAR所指出的,“虽然下降趋势令人鼓舞,但调查中反映的复发和调查结果的水平表明,在执行高质量审计方面缺乏一致性,需要持续关注持续改进”。
企业必须帮助塑造一个更美好的世界,否则就有被甩在后面的风险
作者:伊丽莎白 安德维(Elisabeth Andvig)
2019年5月24日
企业是社会中强大的行动者。他们有机会塑造周围的世界,并影响全球议程。他们不仅对股东负有责任,而且对员工、客户和公众负有责任。员工越来越多地根据社会责任而非短期利润来选择雇主,这推动企业将透明度和问责制置于其经营原则的首位。
作为首席执行官,追求利润的责任是一种时间秩序的责任,而追求长期利益则包括随着时间的推移,保持和增强竞争优势,保护企业的声誉和寿命,不仅要考虑股东的利益,还要考虑关键利益相关者的利益。
治理是企业恢复活力的关键
作者:克莱尔•威尔金森(Claire Wilkinson)
2019年5月21日
在周三发布的2019年FM全球弹性指数(FM Global Resilience Index)中,公司治理已成为许多国家风险预测的一个关键因素,导致了一些最大的波动,既有积极的,也有消极的。
FM Global在报告中称,受到供应链可见性“令人印象深刻的改善”的推动,挪威再次成为该指数整体复苏力的首位,而丹麦则从第七位上升至第二位,瑞士紧随其后。海地是报告中排名垫底的国家,其次是委内瑞拉和尼泊尔,与去年持平。
公司治理改革的影响和效果
作者:傅佛 拉瑞(FAUVER, Larry)、洪博培、李明义、塔帕达,阿尔瓦罗(TABOADA, Alvaro G)
2019年5月24日
过去20年,全球范围内旨在提高企业价值的公司董事会改革显著增多。人们相信,随着外部董事在董事会中拥有更大的代表权,他们将不鼓励高层管理人员和股东等内部人士获得私人回报,相反,他们将鼓励对惠及所有人的项目进行投资。此外,它还有望提高财务报告的透明度。这应该通过增加外部融资来降低资本成本,从而提高企业价值。如果企业内部人员阻止企业投资于良好实践,那么改革可能是必要的。事实上,政府实施的改革可以提供巨大的帮助,因为它们要求企业改善董事会的做法——不管控股股东的观点如何——并鼓励那些原本不会被采纳的惯例。
数据安全控制:主要目标
作者:肯•林奇(KEN LYNCH)
2019年5月4日
强大的信息安全管理要求理解关键的原则和概念,如数据分类、变更管理/控制和保护机制。尽管如此,这些术语在开始时可能是压倒性的,导致大多数企业在不完全了解其是否保护其软件、网络和系统的情况下盲目地遵守合规性要求。理解数据安全措施的主要目的,可以促进安全第一的数据保护方法,使公司能够保护自己免受网络犯罪的侵害,并满足法规遵循要求。
AZZ公司在经历了一连串的会计困难后更换了审计师 该 内 容 由 中审 网校 所 属ww w. a udi tcn.c o m
在披露财务报告控制方面存在重大缺陷后,这家设备制造商解雇了BDO
作者:塔亚纳 舒斯基(Tatyana Shumsky)和金伯利 群(Kimberly Chin)
2019年5月23日
专业设备生产商AZZ 公司说,在披露财务报告控制方面存在重大缺陷后,该公司更换了审计人员。
AZZ公司的审计委员会解雇了BDO美国有限责任公司,用均富会计师事务所取代了总部位于芝加哥的审计公司。AZZ表示,上周已将解聘一事通知BDO。AZZ是在经历了两年的会计困难之后采取这一举措的。该公司推迟了提交2019财年和2018财年报告,并分别披露了在这两年中对营收报告的内部控制存在的重大缺陷。
内部法律顾问与内幕交易:我们能从最近的判例法中学到什么?
作者:吉莉安 丁格尔(Gillian B. Dingle)、 安德鲁 格雷(Andrew Gray)和丽贝卡 怀斯(Rebecca L. Wise)
2019年5月22日
最近发生的两起涉及内部律师的内幕交易案件提醒人们,监管机构对内部法律顾问的要求很高,制定健全的内幕交易政策十分重要。在这两个案件中,内部律师作为其职责的一部分,定期获得重要的非公开信息(MNPI)。这两家公司要么直接监管发行人的交易政策,要么参与管理。在这两种情况下,获得非公开信息和参与交易政策的结合,加大了内幕交易风险的可能性。
Control Quotes内控 该 内 容 由 中审 网校 所 属ww w. a udi tcn.c o m名言
Freedom is the only worthy goal in life. It is won by disregarding things that lie beyond our control.
Epictetus
自由是人生唯一值得追求的目标。它是通过忽视我们无法控制的事情而赢得胜利的。
爱比克泰德(Epictetus)
国际内部控制协会ICI中国总部
雅琴翻译