《企业内部控制基本规范》(即C-SOX)法案对您意味着什么?

 

企业内部控制基本规范 (中国版萨班斯或C-SOX)是由财务部,中国证监会,国家审计署,中国银行业监督管理委员会和中国保险监督管理委员会一致提出的一项法案。法案发行的目的是为了提高中国上市公司的内控效用,从而降低这些公司及其持股人的风险。

根据《企业内部控制基本规范》,所有上市公司及国有企业都要实施内控战略计划,开展内控自我评估,每年要公布其内控评估报告,同时需要雇佣第三方审计员来证实其内控效用。

企业内控基本规范的支柱就是COSO报告的风险架构。它为内控制定了一个更广阔的定义,使内控延伸到整个企业的每个部分。

COSO风险架构包含以下五大控制元素:

1. 内部环境 - 这是其他所有内控要素的基础
2. 风险评估 - 通过风险鉴别与分析来完成公司目标
3. 控制活动 - 利用政策和程序的制定来帮助并保证指令的执行
4. 信息交流工具 - 用来存储和交换信息的系统,它有助于商业目标的完成
5. 内部监控 - 对内控质量评估的过程

评估企业内控和统管的目的在于获得足够的控制环境认知,从而有效的理解管理部门对控制环境相关因素的态度和认知度,并采取的相关行动。

更明确的来讲,企业内部控制基本规范要求在华的企业做到以下几点:

  • 围绕COSO报告的五大控制要素来制定他们的内部控制战略计划
  • 设立并实施内部控制政策
  • 通过设立IT系统来支持并自动执行他们的控制政策
  • 通过合理的内部控制的实施来连接管理部门并履行津贴制度
  • 内控实施的有效程度应作为部门以及员工绩效评估水平的关键要素来对待;应定期执行其内控效果的自我评估并发布相关评估报告。

 

这一法规对成千上万的在华企业是非常重要的,但是大多数的在华企业对内控及风险管理的实施并没有丰富的经验。

这一白皮书会详尽的提出并分析出一个让您的企业符合《企业内部控制基本规范》的工作流程。

它是一个通用的流程,适合用于任何类型的在华企业。

想要执行《企业内部控制基本规范》的话,请参阅我们的《企业内部控制基本规范》符合性解决方案联系我们