csox內控

A. 內控、內部控制 培訓機構有什麼

目前，隨著我國《企業內部控制基本規范》和《企業內部控制配套指引》的相繼出台，以及其中五部委指定的時間表的出爐，上市公司最迫切的需要就是企業內部控制專業人才。 國際內部控制協會 早在2002年美國《薩班斯——奧克斯利法案》(「Sarbanes-0xley Act of 2002」，SOX，簡稱《薩奧法案》)出台後就成立的專門致力於內部控制和公司治理的教育組織和智囊機構，是國際內部控制領域職業團體的代表機構。 國際注冊內部控制師(CICS)資格認證項目是國際內部控制協會（ICI）在全球范圍推廣的職業人才教育項目。 目前，ICI 的國際注冊內部控制師資格證書分為兩個等級： A級: 高級國際注冊內部控制師（Certified Internal Control Professional， 英文縮寫 CICP）； B級：國際注冊內部控制師（Certified Internal Control Specialist， 英文縮寫 CICS）。 迄今為止，獲得國際注冊內部控制師（CICS/CICP）認證的專業人士不僅來自美國，而且來自其他國家，例如：巴林、中國、衣索比亞、印度、印度尼西亞、約旦、奈及利亞、菲律賓、波多黎各、卡達、阿聯酋、越南、英國、法國、義大利和德國等國家。 國際注冊內部控制師中文網站：http://www.internalcontrol.cn/

B. SOX與信息安全的關系是什麼

SOX檢查抄 主要是上市企業襲的一種內控手段。

它側重於檢查企業運營的流程，和信息安全關聯的一個具體的方面。

一部分信息系統直接可以作為滿足SOX檢查的需求，例如合同財務的流程管理，企業運作過程的跟蹤監控。

C. 內控、內部控制 是什麼意思

內控是內部控制的簡稱。指一般公司企業內部的控制運作。

我國財政部對內部會計控製做了如下的定義：內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。

國際內部控制協會(Internal Control Institute,英文縮寫ICI )是2002年美國《薩班斯-奧克斯利法案》 (「Sarbanes-0xley Act」, SOX簡稱《薩•奧法案》出台後成立的專門致力於內部控制與公司治理的教育組織和智囊機構。ICI開發完成了企業現實環境中實施內部控制所需的實務指南和評估方法，是全球唯一能夠提供內部控制和公司治理領域量化評估工具的組織。

國際注冊內部控制師資格認證項目是ICI在全球范圍推廣的職業人才教育項目。該資格認證項目建立了全球內部控制職業人士最基本的資格標准，並提出職業勝任能力持續改進的要求。

目前，ICI 的國際注冊內部控制師資格證書分為兩個等級：
A 級: 高級國際注冊內部控制師（Certified Internal Control Professional，英文縮寫 CICP）；B 級：國際注冊內部控制師（Certified Internal Control Specialist，英文縮寫 CICS）。

D. 高分在線急等!!針對上市公司內部控制的中國版「SOX法」指的是

這是跟會計有關的
就是內部控制制度
著名的「安然」事件，
《薩班斯法案》(以下簡稱SOX法案),該法案的另一個名稱是"公眾公司會計改革與投資者保護法案".就是"遵守證券法律以提高公司披露的准確性和可靠性,從而保護投資者及其他目的."
SOX法案的主要內容之一就是明確公司管理層責任(如對公司內部控制進行評估等),尤其是對股東所承擔的受託責任,同時,加大對公司管理層及白領犯罪的刑事責任.企業會計人員以及外部審計人員在這些事件中的負面作用,不容否定,比如,安然通過復雜的"特殊目的主體"安排,虛構利潤,隱瞞債務,而世界通訊則是赤裸裸的假賬,提高財務報告的可靠性,成為SOX法案的另一個主要內容,法案的要求包括:建立一個獨立機構來監管上市公司審計,審計師定期輪換,全面修訂會計准則,制訂關於審計委員會成員構成的標准,要求管理層及時評估內部控制,更及時的財務報告,對審計時提供咨詢服務進行限制等.並且,從全部法案的次序安排來看,這些內容排在前三章,而篇幅也超過2/3.因而,SOX法案更像一個會計改革法案.該法案前後被用過多個名稱,其中之一就是"公眾公司會計改革和投資者保護法案".
SOX法案的另外一個特色就是加大公司高管及會計從業人員的法律責任,尤其是刑事責任
本來是追究做賬的人，現在首先追究的是法人的責任，保護了勞動者的權利（因為會計可能因為保住工作而做假賬）

《薩班斯法案》（Sarbanes-Oxley Act，簡稱SOX法案）
SOX法案規定：

●禁止向本公司董事或高管人員提供私人貸款；

●公司高管、董事或者受益權人10％的股權變動必須在兩個營業日內披露；

●在養老金計劃管制期內，公司的董事和高層管理人員不能直接或間接交易持有的該公司股票或從中獲益的其他行為；

●對於有違反證券法規情節的有關人士，美國證監會可以禁止他們擔任公司的管理人員或者董事等。

再建立上市公司高管人員責任追究機制

1.明確CEO/CFO的會計責任

SOX法案要求在上市公司公開披露的信息中，須附有首席執行官（CEO）和首席財務主管（CFO）的承諾函，保證所提交的定期信息披露報告的真實性。此前，美國的上市公司定期信息披露並不需要CEO/CFO簽字，因此一旦其上市公司的財務丑聞被揭發，其CEO/CFO往往以自己不知情來開脫個人的法律責任；由於專業性強，程序復雜，一般也很難找到直接證據來證明CEO/CFO明知或故意披露虛假財務信息。結果，美國無罪推定的司法原則使監管部門經常無計可施。

SOX法案規定：

●上市公司所有定期報告(包括公司依照1934年證券交易法規定編制的會計報表)應附有公司首席執行官與首席財務官簽署的承諾函；

●承諾函中的內容包括：確保本公司定期報告所含會計報表及信息披露的適當性，並且保證此會計報表及信息披露在所有重大方面都公正地反映了公司的經營成果及財務狀況。

這樣一來，監管者即使找不到或者不再需要尋找財務欺詐的直接證據，也可以要求其CEO/CFO本人承擔法律責任。

2.要求公司CEO/CFO本人承擔不當行為的法律責任

此前，在那些造成重大危害的上市公司財務欺詐事件中，公司CEO/CFO本人僅面臨個人職業聲譽下降（Reputation Risk）的威脅；即使監管者對其採取種種處罰措施，這些懲罰可能也會以各種方式轉嫁給上市公司負擔，卻難以對CEO/CFO本人形成有效威懾。

SOX法案此次直接明確了公司CEO/CFO本人面臨的法律責任，為監管機構查處財務欺詐提供了強有力的法律武器，彌補了監管體繫上的漏洞，使公司的激勵機制與責任追究機制達成某種平衡。

SOX法案規定：

●在公司定期報告中若發現因實質性違反監管法規而被要求重編會計報表時，公司的CEO/CFO應當返還給公司12個月內從公司收到的所有獎金、紅利，其他形式的激勵性報酬以及買賣本公司股票所得收益；

●如果公司CEO/CFO事先知道違規事項，但仍提交承諾函，最多可以判處10年監禁，以及100萬美元的罰款；

●對於故意做出虛假承諾的，最多可以被監禁20年並判處500萬美元的罰款。

強化內外製衡

安然事件的引爆，並非始於監管機構的稽查行動，而是市場投資機構（主要是對沖基金等）對安然公司的信息披露產生懷疑，即向公司管理層提出一連串的問題要求予以澄清，並大量拋空安然股票所致。因此可以說，提高信息披露義務、加強信息披露，是各國對上市公司進行監管的基本手段。

但是一般而言，如何使投資者獲得全面、准確、有用的信息以便作出正確的投資決策，並形成對上市公司的監管，還是一個難題。盡管在上市公司信息披露的有關制度方面，美國走在世界前沿，但是SOX法案依然提出了更高的要求，似乎有點矯枉必須過正的味道。

SOX法案規定：

●進一步縮短財務報告披露的滯後期，提高及時性。其中，未來3年內，年度報告由90天縮短為60天；季度報告由45天縮短為35天。年報及季報都需要注冊會計師的審計。

●強化上市公司內控及報告制度，要求公司年度報告中提供「內部控制報告」，說明公司內部控制制度及其實施的有效性，「內部控制報告」要出具注冊會計師的意見；

●提高對公司信息披露可用性的要求，包括定期報告中披露所有的資產負債表外交易、財務狀況的預測性信息、高層財務人員的道德守則、所有由注冊會計師出具的實質性的糾正調整、臨時報告中公司財務狀況或財務經營狀況的實質性變化等。

加強內部獨立監督能力

與我國上市公司不同，美國上市公司內部設有審計委員會，但不設立監事會。審計委員會的職責是監督該公司的會計及財務報告程序，以及審計該公司的財務報告。2002年上市公司系列財務丑聞表明，公司的審計委員會沒有發揮應有的作用，甚至形同虛設。

SOX法案規定：

●為保證獨立性，審計委員會必須完全由「獨立董事」組成，獨立董事不得是公司或者其子公司的關聯人士，其中至少一人應是財務專家；獨立董事不得從公司中接受任何咨詢、顧問費或者其他酬金;

●公司聘用會計師事務所及報酬方式要由審計委員會批准，並接受審計委員會的監督；會計師事務所在審計過程中遇到的重大事項必須及時報告審計委員會；

●為保證審計委員會能夠及時發現公司的會計和審計問題，還需要建立一套處理舉報或投訴的工作程序以及相應的監測系統、反應機制。

SOX法案所提出的措施，是否能確保對會計、審計及公司高官人員的監督，還需要實踐檢驗。但是會計審計本身的專業性較強，即使由審計委員會進行監督，還是能夠給注冊會計師留有一定的操作空間。

杜絕注冊會計師利益瓜葛

美國上市公司的連鎖會計丑聞，已使有關會計師事務所深陷其中。然而，負有審計責任的會計師事務所不但沒有履行職責，五大會計師事務所之一的安達信甚至為虎作倀，幫助安然銷毀證據。

實際上，美國證監會在很早以前就注意到並著手開始糾正會計師事務所與被審計公司之間存在的利益瓜葛問題。例如：若一個事務所長期服務於同一客戶，就有可能和客戶發生復雜的利害關系，它們會在進行審計業務的同時，再提供企業咨詢等非審計業務。而非審計業務的收益，很可能會超過審計業務等。

前任美國證監會主席阿瑟·萊維特曾經力主：所有會計師事務所的審計業務與咨詢業務必須分拆。但此建議曾遭到五大會計師事務所的抵制。對此，SOX法案授予美國證監會一柄尚方寶劍，嚴格限制會計師事務所那些可能產生利益沖突的做法。

SOX法案規定：

●禁止會計師事務所在進行審計業務的同時提供非審計業務。其中，明確列舉了8類不適當業務被禁止，並授權美國證監會的會計監督委員會可以根據情況對其他類業務作出禁止規定。

●強制實行注冊會計師定期輪換制。規定會計師事務所的主審會計師，或者復核審計項目的會計師，為同一公司連續提供審計服務不得超過5年。

●限制注冊會計師去被審公司任職。公司的現任CEO/CFO等高管人員，若在一年內曾經受雇於會計師事務所並參與該公司有關的審計工作，則該事務所不得再擔任該公司的審計工作。

●實行會計師事務所注冊備案制度。從事上市公司審計業務的會計師事務所，必須在會計監督委員會進行注冊，並且要定期更新注冊信息。

●針對安達信銷毀審計檔案的問題，SOX法案還規定：注冊會計師有保管審計工作底稿的責任。要求會計師事務所審計上市公司的工作底稿至少保存7年。

由於此項措施的強制性，到目前為止，五大會計師事務所已經基本完成審計和咨詢業務的分拆。例如畢馬威的咨詢業務分拆為畢博咨詢；普華永道的咨詢業務分拆後被IBM收購；因為分拆較早，從安達信分拆出來的埃森哲咨詢得以從安然事件中倖免。

會計師行業由自律改為監管

以往，美國注冊會計師行業的監管與服務職能都集中在美國注冊會計師協會（AICPA）。然而，證券市場的系列會計丑聞，已使注冊會計師行業自律的有效性遭到空前質疑。

實際上，美國注冊會計師協會是依靠會員會費的資助在維持運作，所以少數大型會計師事務所對協會的影響很大，使協會不可避免地會自發維護注冊會計師的利益。因此，僅依靠協會自律，很難杜絕丑聞再度發生。

SOX法案規定：

●要求美國證券交易委員會（SEC）成立上市公司會計監督委員會(PCAOB)，而原來由AICPA行使的對注冊會計師行業的監管職能，則交給更具公共職能的PCAOB。

●PCAOB由五人組成，直接歸美國證監會管轄，但不屬於其內部雇員。為消除注冊會計師事務所對其的影響，該委員會的運行經費不再由會計師事務所承擔，而是改為由上市公司分擔；

●美國證監會授權該委員會制定審計准則、會計師事務所注冊權、日常監督權、調查和處罰權；檢查和處理上市公司與會計師之間的會計處理分歧。

盡管此前在《1934年證券交易法》中已明確：制定上市公司會計准則的許可權屬於美國證監會。但是，由於政府機構的效率、經費、專業人才等方面的不足，更由於對行業自律的有效性存在幻想，美國證監會一度將會計准則的制定權代理給了民間自律機構。SOX法案要求美國證監會對這個問題進行糾正，並向國會報告有關情況。

確保證券分析師的客觀性和獨立性

美國證券市場系列會計丑聞中，除了注冊會計師外，證券公司在其中也扮演了不光彩的角色。尤其證券公司內部投資銀行部門和證券分析師相互勾結，發布虛假分析報告，操縱市場價格，誤導投資者。此類情況被揭發後，證券公司面臨大量的法律訴訟和監管部門的處罰。

SOX法案規定：

●要求美國證監會SEC制定相關的規定和細則，以避免證券分析師在其研究報告或公開場合向投資者推薦股票時「見利忘義」，以提高研究報告的客觀性，向投資者提供更為有用和可靠的信息。規定的內容包括：禁止公開發布由經紀人和交易商僱傭的從事投資銀行業務的人員所提供的研究報告，以及非直接從事投資研究的人員提供的研究報告；由經紀人和交易商僱傭的非從事投資銀行業務的官員負責對證券分析師的監管和評價；要求經紀人和交易商，以及他們僱傭從事投資銀行業務的人員，不得因證券分析師對發行人證券提出了不利的或相反的研究結論，並因該結論影響到經紀人、交易商同發行人的關系而對證券分析師進行報復和威脅；

●規定一定期限內擔任或即將擔任公開發行股票承銷商或坐市商(dealers)的經紀人和交易商不得公開發布關於該股票或發行人的研究報告；

●在執業的經紀人和交易商內部建立制度架構體系，將證券分析師劃分為復核、強制(pressure)、監察等不同的工作部門，以避免參與投資銀行業務的人員存有潛在的偏見；

●要求證券分析師、經紀人和交易商在研究報告公布的同時，披露已知的和應當知曉的利益沖突事項。

SOX法案還注意到糾正各種干擾證券分析人員獨立性的問題，例如來自公司內部投資銀行部門的威脅利誘等。

加強刑事處罰

由於上市公司會計丑聞給投資者造成極大損失，人們迫切要求將犯罪分子繩之以法。因此，除了對CEO/CFO的處罰規定外，SOX法案中還制定了嚴厲處罰證券犯罪的法規。

SOX法案規定：

●任何人通過信息欺詐或價格操縱在證券市場獲取利益，最多可監禁25年或處以罰款；對違法的注冊會計師可被判處10年以下監禁或罰款；

●延長了對證券欺詐的追訴期，起訴時間可以延長至非法行為發現的兩年內，或者非法行為實施後的五年內；

●新的規定將保護公司檢舉揭發的員工，對舉報者進行打擊報復的，最高可判處10年監禁，還規定了對舉報者的具體的補償措施，比如恢復職務、補發報酬及其他損失等。

SOX法案是匆忙出台的產物，這與美國特定的政治背景有關。

從目前情況看，SOX法案提出的措施，對於穩定美國股市起到了一定作用。但要使投資者全面恢復信心，解決證券市場深層次的問題，還需要一定的時間，也並非制定幾條法律法規那麼簡單。

SOX法案即《薩班斯-奧克斯萊法案》

又稱《2002年公眾公司會計改革和投資者保護法》。美國國會為糾正2001年安然事件後爆發的連串上市公司會計丑聞，恢復投資者對股票市場的信心，推出此亡羊補牢之舉。該法案於2002年7月由美國總統布希簽署發布。

SOX法案主要針對公司財務丑聞中揭露出來的問題，修補完善了《1933年證券法》和《1934年證券交易法》的有關章節。

E. 「國家內控風險管理師」證書有什麼作用

內控風來險管理師是國源家教培中心頒發的一個崗位能力證書。是內控領域國家唯一的一個認證。國家人社部在7月份中央財大有學習，需要了解請索取資料。
部分課程：
企業內部控制
1、內部控制概述 2、COSO報告的內部控制理論框架與借鑒
3、內部控制與公司治理 4、內部控制框架的主要內容
5、內部控制框架的實施 6、內部審計與職業舞弊
7、內部控制的評價 8、SOX法案和內部控制

F. IPO第一年就必須要做sox404合規審計嗎

不要吧

G. 請問關於內部控制、COSO、風險管理怎麼樣做，哪裡有資料

COSO是全國虛假財務報告委員會下屬的發起人委員會（The Committee of Sponsoring Organizations of The National Commission of Fraulent Financial Reporting）的英文縮寫。根據《薩班斯法案》第404節條款以及美國證券交易委員會（SEC）的相應實施標准，要求公眾公司的管理層評估和報告公司最近年度的財務報告的內部控制的有效性。2004年3月9日，PCAOB發布了其第2號審計標准：「與財務報表審計相關的針對財務報告的內部控制的審計」，並於6月18日經SEC批准。SEC對該標準的認同等於從另外一個側面承認了1992年COSO公布的《內部控制—綜合框架》（也稱「COSO內部控制框架」）。這也表明COSO框架已正式成為美國上市公司內部控制框架的參照性標准。

因此可以說，在美國為管理層的評估目標提供的適宜框架就是COSO框架。當然其他國家也公布了一些適宜的框架，如加拿大的COCO框架等。標准還指出，盡管不同的框架可能沒有精確地含有與COSO一樣的組成要素，但他們所含有的組成部分涵蓋了COSO的所有常規主題。因此，如果管理層運用了區別於COSO的適宜框架時，審計師應以合理的方式運用2號審計標准中的概念和方針。

COSO內部控制框架能確認出內部控制的三大主要目標，即運營的效率和效果，財務報告的可靠性，以及遵守適用的法律和規章。此外，標准將控制環境、風險評估、控制活動、信息和溝通、監控作為框架的五大組成要素，服務於上述三大目標。

雖然不能把COSO內部控制框架看作是符合SEC要求的唯一適宜框架，但是相對於以往各行其是的內部控制評估標准來說，PCAOB的工作對於規范化的內部控制設計、實施、監督、評估與不斷改進是有重大進步意義的，它使許多美國公司的各層管理者能在一個統一的框架內有效履行其內部控制的職責，並為會計師行業對內部控制的評估提供了一個基礎。該標准將力促公司建立有效的內部控制監督體系，這為有效的公司治理奠定了良好的基礎。

H. SOX 內控一般缺陷、重大缺陷、實質性漏洞 都各包含什麼

你描述的問題太簡單，沒有說清楚，沒法回答

I. 內部審計與sox

薩奧法案太嚴格,中國企業達不到!
我想那個企業可能是想到美國上市!!

J. CSOX是什麼的簡寫

企業內部控制基本規范 被簡稱為CSOX，即C-SOX，SOX就是內控基本規范的意思，C即企業的英文Company。