- 作 者:[美] 玛丽·帕特·麦卡锡,蒂莫西·P·弗林
- 出 版 社:中信出版社
- 出版日期:2006-4-1
- ISBN:7508606019页 数:
- 尺 寸:16开版 次:
- 市场价格:32.00
- 分 类:内控内审 > 其他图书
内容提要
本书综观时下高级经理人对企业风险的深刻洞见和解决方案,探讨了塑造组织架构以妥善评估、管理风险的各种方法,首创性地编辑并分析了十几种当今顶级企业的风险管理方案,旨在帮助企业管理者制定最佳风险管理策略,在竞争中立于不败之地。
这是一本关于风险优化和风险管理的开创性著作,无论你是首席执行官、董事会成员、首席财务官还是部门经理,本书都将帮助你评估和管理企业的商业性、经营性及财务风险,为企业、企业股东以及利益关系人创造持久竞争优势。
目录
序言
第一部分 险中求生的企业
第1章 高级管理者应办事项
第2章 盐湖城奥运会与风险的瞬息万变
第3章 现代全球商业背景下的风险
第二部分 减轻四处弥漫的风险
第4章 风险处理方式
第5章 数字游戏:应对财务风险
第6章 内部敌人:应对经营风险
第三部分 公司治理原则
第7章 董事会成员
第8章 审计委员会、风险和法律规范
第9章 404条款
第10章 内部控制:各个行业的经验
第11章 全面、综合的风险管理方式
第12章 拉下序幕
预读
第9章 404条款
我们正处于重新树立公众对商界和金融界信任的关键点上。 ——威廉·唐纳森,美国证券交易委员会主席
“亲爱的,孩子们,你们要互相照顾,不要忘记喂狗。我将在大约6个月后,在我完成了对财务报表审查的内部控制任务后回来。”
这简直是服刑,如何评论《萨班斯—奥克斯利法案》的影响也不会过分。事实上,有人认为《萨班斯—奥克斯利法案》的影响力和重要性相当于美国1933年的证券法。当然,立法很少能够引起如此广泛的关注。我们也许已经不记得美国国会在2002年通过或没有通过什么别的法案,但是大多数美国人都听说过萨班斯和奥克斯利的名字,以及以他们的名字命名的法案。大多数上市公司的财务和审计人员对《萨班斯—奥克斯利法案》的一个条款给予了特别的关注,即404条款。
404条款
2003年6月,美国证券交易委员会颁布了其规范管理层有关财务报表内部控制的报告的最后规则。该规则有以下三条:
·实施《萨班斯—奥克斯利法案》第404条的要求。
·修正《萨班斯—奥克斯利法案》第302和906条关于高级职员证明书的要求。
·推迟了原来规定的提交管理层关于财务报表内部控制的报告的有效期。
最后一点是众所期待的,大多数发起人大大松了一口气,可以慢慢对其财务报表的内部控制进行有效的证明、测试和评估。
结果是,大多数公司,即使是那些很晚才开始遵守这些规定的公司,现在也打开了他们的档案抽屉,认真执行这一程序。这些都是有利的,因为即使期限延长了,遵守第404条的规定也是一个需要花费几个月时间的工作。文件编档员的速度被迫加快,一般“公开浮动价值”超过7 500万美元的公司,如使用财政年度作为会计年度,必须在2004年6月15日或之后结束的财政年度内达到新规则的要求;对于使用日历年度的公司,最后期限则是2004年12月31日;所有其他使用财政年度的发起人,包括小型公司和外国私人发起人,最后期限为2005年4月15日。
为了第一次开展对财务报表内部控制的审计,公司正在快速学习和准备,这是一个复杂的、需要集中资源并且耗时的过程。如果公司希望对财务报表内部控制作出适当的评估,并给他们的外部审计师留有一定时间来完成他们的工作,那么快速开始就显得尤为重要。
正如NCR的CEO马克·赫德所说的,“财务信息据我所知是准确无误的,这是一回事;而证明其后的程序是公平和正确的则是另一回事。我们有130个业务客户,财务信息在21 000个账目中流动。这需要大量的合作与协调。”他说:“我们正在经历很多变化,现在需要决定如何对这些变化进行审计和控制,之后我们才可以很确定地在报告上签字。”
最后规则颁布后不久,证券交易委员会公司财务部主任艾伦·L·拜勒(Alan L.Beller)在一次会议上给公司律师作演讲时,强调了面临的困难。他说:“你们和你们的公司应当已经开始投入注意力和资源来实施委员会最近颁布的规则……根据我们的所见所闻,如果公司已经开始行动,那么他们会觉得时间不够用。”
根据实施第404条的最后规则,在提交给证券交易委员会的每份年度财务报告、管理层关于财务报表内部控制的报告中,上市公司(除了已注册登记的投资公司和资产担保公司外)应包括:
·管理层声明,为发起人建立和维持有效的财务报表内部控制承担责任。
·管理层声明,确认用于评估财务报表内部控制有效性的框架,例如 COSO(欺诈性财务报告委员会赞助组织委员会,“内部控制——一体化框架”)。
·管理层对发起人最近一个会计年度末财务报表内部控制有效性的评估,其中应当声明发起人的财务报表内部控制是否有效。该份声明中必须披露管理层发现的发起人财务报表内部控制中存在的缺陷。如果发起人的财务报表内部控制存在一个或更多重大的缺陷,管理层不可以得出结论说发起人的财务报表内部控制是有效的。
·管理层声明,发起人的独立审计师已经对管理层关于财务报表内部控制的评估作出证明并提交报告。
从本质上来说,我们在讨论财务信息的质量、精确性和透明度。可能有入会赞同奥斯卡·怀德尔(Oscar Wilde)的超凡见解,“现在,很不幸的是,有用的信息太少了。”有证据显示,公司开始正确地关注他们的信息披露责任。
首先,公司必须决定他们耻财务报表内部控制评估采用哪种方法和框架。对于这个问题,证券交易委员会故意保持了沉默。他们的意图在于让公司找出一个最适合自己情况的方案,而不是硬性规定。
然而,证券交易委员也不会让公司在这方面陷入迷途。它的规则对公司实施估价和开展评估作出了一些明确规定,要求公司“保留可用做证据的东西,包括文件,为管理层对公司财务报表内部控制有效性的评估提供支持”。这就是说,管理层有责任对以下两个事项提供清楚彻底的证明