SOX_基本內(nèi)容介紹ppt課件

1、00 SOX基礎培訓基礎培訓 薩班斯薩班斯 - 奧克斯利法案奧克斯利法案 第第404條條管理層對管理層對與與財務報告相關的內(nèi)部控制評審工作介紹財務報告相關的內(nèi)部控制評審工作介紹2007年年8月月3日日 1主要內(nèi)容目錄主要內(nèi)容目錄 SOX法案 簡介上市公司會計監(jiān)督委員會第2號審計準則的主要內(nèi)容COSO 內(nèi)控框架介紹SOX與ISO9000系列比較12 薩班斯薩班斯 - 奧克斯利法案奧克斯利法案 簡稱簡稱 薩奧法薩奧法或或SOX法法2SOX法法簡介簡介3SOX法法簡介簡介在安然、世界電訊等多家上市公司丑聞曝光后, 美國參眾兩院通過了薩奧法,并且專門成立了上市公司會計監(jiān)督委員會（Public Comp

2、any Accounting Oversight Board）以加強公司治理重建投資者信心提高上市公司按證券法或其它要求所作披露的準確性和可靠性SOX法不僅適用于美國公司, 也適用于在美國證監(jiān)會注冊的外國公司(1.4萬家公司)，Makita就是這樣的公司在美國納斯達克股票市場上市在SOX法出臺后，法國和日本都先后出臺了類似的新法規(guī)強化監(jiān)管。因此從長遠來看，改革公司內(nèi)部控制體系將是大勢所趨。SOX法內(nèi)容主要包括:上市公司會計監(jiān)督委員會的責任和角色上市公司的責任審計師獨立性加強財務信息披露34404條款是薩法中最難操作、最復雜、耗費成本最高的一個條款。 SOX法是繼20世紀30年代經(jīng)濟大蕭條以來，

3、繼1933年證券法和1934年證券交易法以來的， 美國政府制定的涉及范圍最廣、處罰措施最嚴厲、最具影響力的公司法律。 SOX法法簡介簡介 嚴刑峻法嚴刑峻法4被美國總統(tǒng)布什稱為“自羅斯?？偨y(tǒng)以來美國商業(yè)界影響最為深遠的改革法案”要求高，成本高昂 據(jù)對321家企業(yè)調(diào)查，每家遵守SOX法的美國大型企業(yè)第一年實施404條款總成本平均超過460萬美元。 為達標404條款，全球著名的通用電氣公司花費了3000萬美元完善內(nèi)部控制系統(tǒng)。 將對上市公司高管及白領犯罪予以重罰，高達500萬美元的罰款； 可能被處以10年或20年監(jiān)禁的重刑，量刑等級幾乎等同于美國持槍搶劫的最高刑罰 ； 上市公司高管為實行SOX法案，

4、可能要額外投入30%的時間。銀廣夏股通過偽造購銷合同、偽造出口報關單、虛開增值稅專用發(fā)票、偽造免稅文件和偽造金融票據(jù)等手段，虛構主營業(yè)務收入，虛構巨額利潤.45億元。瓊民源虛假財務會計報告，通過虛假利潤及虛編資本公積金增加的，誤導投資者。 中國將在3年內(nèi)出臺中國式的SOX法案中國移動、中移動、中國電信、中網(wǎng)通、華能電力、中國石化和中國人壽等在內(nèi)的44家已在美國上市的中國公司也在其列； 包括互聯(lián)網(wǎng)公司如百度和搜狐等中國公司 在第一個年度里，中國公司因這部嚴法需付出的費用將直逼2億美元 中國人壽4000萬用于404條款遵循工作 5第第 404 條條管理層對內(nèi)部控制的評審管理層對內(nèi)部控制的評審管理層

5、為公司設立和維持足夠的財務報告內(nèi)部控制系統(tǒng)的責任陳述管理層為評估公司財務報告內(nèi)部控制系統(tǒng)的有效性而采用的評估架構陳述管理層就公司最近財政年度財務報告的內(nèi)部控制系統(tǒng)的有效性作出的評審結果第第 302 條條企業(yè)對財務報告的責任企業(yè)對財務報告的責任簽字人已審閱向證監(jiān)會呈交的報告該報告不存在對重要事件的不實描述或遺漏確認財務報告和其它財務信息的披露在所有重要方面均公允地反映公司狀況承擔責任，建立、維護和評估內(nèi)部控制，確保信息披露正確已經(jīng)向外部審計師和審計委員會披露內(nèi)部控制存在的顯著缺陷之處、重大漏洞和重要崗位舞弊披露評估日后內(nèi)部控制的重大變動和改善措施薩奧法各項條例中以第302條“企業(yè)對財務報告的責任

6、” (Corporate Responsibility for Financial Reports) 和第404條“管理層對內(nèi)部控制的評審” (Management Assessment of Internal Controls) 影響最為深遠SOX法法簡介簡介首席財務官或首席執(zhí)行官需簽署書面聲明上市公司年報里 (Form 20-F 表格) 必須附有管理層對內(nèi)部控制的評審報告，其內(nèi)容應包括另外 ，第404條還要求外部審計師對于與財務報告相關的內(nèi)部控制和管理層對內(nèi)部控制的評審進行審計，并出具審計意見56上市公司會計監(jiān)督委員會上市公司會計監(jiān)督委員會第第2號審計準則的主要內(nèi)容號審計準則的主要內(nèi)容6S

7、OX法法審計規(guī)則審計規(guī)則PCAOB 2號準則號準則簡介簡介7內(nèi)部控制指內(nèi)部控制指為合理地保證企業(yè)在財務報告的可靠性、經(jīng)營效率和效益及遵守適用的法律法規(guī)方面達成既定的目標而設計的措施與財務報告相關的內(nèi)部控制包括指與財務報告相關的內(nèi)部控制包括指為合理地保證（合理但并非絕對地保證）企業(yè)財務報告的可靠性和企業(yè)編制及公允列示財務報表的流程而設計和實施的企業(yè)政策和程序。這些內(nèi)部控制包括備存會計記錄、收據(jù)和報銷項目授權及保護資產(chǎn)等政策和程序上市公司會計監(jiān)督委員會第上市公司會計監(jiān)督委員會第2號審計準則號審計準則的主要內(nèi)容的主要內(nèi)容SOX法第404條要求管理層和外部審計師都必須對與財務報告相關的內(nèi)部控制進行評審

8、。上市公司會計監(jiān)督委員會配合第404條要求頒布第2號審計準則，以明確規(guī)范公司管理層和外部審計師的評審范圍和要求。7內(nèi)部控制內(nèi)部控制(Internal controls)(Internal controls)與財務報告相關的內(nèi)部控制與財務報告相關的內(nèi)部控制 (Internal controls (Internal controls over financial reporting)over financial reporting)的定義的定義8上市公司會計監(jiān)督委員會第上市公司會計監(jiān)督委員會第2號審計準號審計準則的主要內(nèi)容則的主要內(nèi)容主要交易是如何啟動，記錄，處理和反映在財務報告中的用以防范或找出

9、與重要賬戶、交易種類和披露相關的錯誤或舞弊的內(nèi)部控制措施其它重要內(nèi)控措施所依賴的內(nèi)部控制，包括一般性控制，例如信息系統(tǒng)控制非經(jīng)常性、非系統(tǒng)交易或財務估計的內(nèi)控措施財務報表關賬和匯總過程中的內(nèi)控措施資產(chǎn)保護的控制措施8與財務報告相關的內(nèi)部控制與財務報告相關的內(nèi)部控制包括對影響主要交易的所有財務記錄和披露的控制措施:9涉及主要交易類型的交易涉及主要交易類型的交易、以及以及過程過程中各環(huán)節(jié)的主要內(nèi)部控制中各環(huán)節(jié)的主要內(nèi)部控制財財務務報報表表明明細細賬賬總總賬賬收入: 通話費固定資產(chǎn) / 支出現(xiàn)金 /貸款/貨幣投資財務估計(如壞賬、折舊、固定資產(chǎn)減值)業(yè)業(yè)務務系系統(tǒng)統(tǒng)l報表合并l內(nèi)部往來賬l分析l判斷

10、業(yè)務流程業(yè)務流程交易交易網(wǎng)絡建設客戶服務及賬務網(wǎng)絡管理應收 / 應付賬業(yè)務費用 (如維修費用、人工和行政費用等)與財務報告相關的內(nèi)部控制涉及的范圍與財務報告相關的內(nèi)部控制涉及的范圍9上市公司會計監(jiān)督委員會第上市公司會計監(jiān)督委員會第2號審計準則的主要內(nèi)容號審計準則的主要內(nèi)容10經(jīng)營回經(jīng)營回報與風險報與風險經(jīng)營回報經(jīng)營回報風險的后果風險的后果競爭失敗競爭失敗經(jīng)營中斷經(jīng)營中斷法律訴訟法律訴訟商業(yè)欺詐商業(yè)欺詐無益開支無益開支資產(chǎn)損失資產(chǎn)損失決策失誤決策失誤11內(nèi)部控制如何降低風險？ 暴露的金額暴露的金額發(fā)生的發(fā)生的可能性可能性風險的大小風險的大小內(nèi)部控制內(nèi)部控制降降低低12成成 功功內(nèi)部控制的重要性風

11、險與經(jīng)營回風險與經(jīng)營回報的良好平衡報的良好平衡13上市公司會計監(jiān)督委員會第上市公司會計監(jiān)督委員會第2號審計準則的主要內(nèi)容號審計準則的主要內(nèi)容對管理層的要求對管理層的要求必須肩負公司財務報告相關的內(nèi)部控制有效性的責任采用適當?shù)膬?nèi)控枉架 (例如COSO) ，評審公司與財務報告相關的內(nèi)部控制系統(tǒng)的有效性以充分的憑證 (包括檔案文件) 支持評審結果 文檔記錄的重要性 -文檔記錄可以為控制程序的確定和控制的監(jiān)管提供證據(jù) -內(nèi)部控制設計若缺乏文檔記錄將可能導致內(nèi)部控制的重大失效或重大缺陷 -缺乏足夠的證據(jù)來支持公司的評估結果會在外部簽證報告中列為質量的重大缺陷，并簽發(fā)反對意見報告針對公司最近的年度財務報告

12、的內(nèi)部控制的有效性提交書面聲明13管理層應采取全面措施履行其責任，當中包括全面的計劃，以及對內(nèi)部控制系統(tǒng)的評審。管理層確定重大控制措施后，必須記錄有關措施，然后測試措施的成效。企業(yè)應有充裕的時間完成整個程序并且糾正發(fā)現(xiàn)的內(nèi)控缺陷。越早發(fā)現(xiàn)缺陷，管理層便有越充裕的時間糾正缺陷，并確定新措施的運作成效。如果管理層未能履行上述責任，會導致審計師發(fā)出保留或不表示意見。14內(nèi)控缺陷可以源自設計或操作方面內(nèi)控缺陷可以源自設計或操作方面控制措施的缺漏（設計）控制措施未能達到預期的控制目標（設計）控制措施沒有按設計原意操作（操作）負責操作控制措施的人員不具備操作控制措施所需的職權或資格（操作）內(nèi)控缺陷的嚴重程

13、度不同，可以是不重要、顯著缼陷、和非常嚴重的重大漏洞內(nèi)控缺陷的嚴重程度不同，可以是不重要、顯著缼陷、和非常嚴重的重大漏洞顯著顯著缼陷缼陷指單一或多個內(nèi)控缺陷的存在導致無法把預防或發(fā)現(xiàn)年報或中期報告中出現(xiàn)錯漏的可能性降至很低重大漏洞重大漏洞指單一或多個顯著缺陷的存在導致無法把預防或發(fā)現(xiàn)年報或中期報告中出現(xiàn)重大錯漏的可能性降至很低上市公司會計監(jiān)督委員會第上市公司會計監(jiān)督委員會第2號審計準號審計準則的主要內(nèi)容則的主要內(nèi)容內(nèi)控內(nèi)控缺陷（缺陷（Control Deficiency)Control Deficiency) - 顯著顯著缺陷缺陷 (Significant Deficiency) (Signi

14、ficant Deficiency) 和和重大漏重大漏洞洞 (Material Weakness)(Material Weakness)的定義的定義1415審計師發(fā)現(xiàn)重大的錯漏內(nèi)部審計或風險評估措施對企業(yè)未能發(fā)揮效用發(fā)現(xiàn)高級管理層詐騙舞弊現(xiàn)象在相當一段時間內(nèi)沒有糾正過去已提出的嚴重內(nèi)控缺陷監(jiān)控環(huán)境未能發(fā)揮效用上市公司會計監(jiān)督委員會第上市公司會計監(jiān)督委員會第2號審計準則號審計準則的主要內(nèi)容的主要內(nèi)容顯示存在重大漏洞的顯著內(nèi)控缺陷的情況包括：顯示存在重大漏洞的顯著內(nèi)控缺陷的情況包括：1516管理層管理層404404評審報告評審報告建立及維持有效性建立及維持有效性內(nèi)部控制系統(tǒng)內(nèi)部控制系統(tǒng)記記錄錄測試

15、測試根據(jù)上市公司會計監(jiān)督委員會第2號審計準則的要求，對與財務報告相關的內(nèi)部控制進行獨立審計，并正式出具一份審計師404審計報告，當中包括兩個評估意見上市公司會計監(jiān)督委員會第上市公司會計監(jiān)督委員會第2 2號審計準則的號審計準則的主要內(nèi)容主要內(nèi)容16對外部審計師的要求對外部審計師的要求評估意見 (1)對管理層評審結論的意見(1)評審內(nèi)部控制的有效性(2)提交最近年度財務報告的內(nèi)部控制系統(tǒng)有效性的聲明評估意見 (2)對公司與財務報告相關內(nèi)部控制有效性的意見17審計師出具保留意見或不表示意見的成因和影響審計師出具保留意見或不表示意見的成因和影響股價下挫股價下挫負面消息流傳負面消息流傳形象受損形象受損信

16、貸評級下降信貸評級下降客戶失去信心客戶失去信心保留意見審計報告或保留意見審計報告或審計師不表示意見審計師不表示意見17上市公司會計監(jiān)督委員會第上市公司會計監(jiān)督委員會第2 2號審計準則的主要內(nèi)容號審計準則的主要內(nèi)容18沒有建立內(nèi)部交易和往來賬對賬的正式程序不及時或沒有進行往來賬的對賬工作，對帳未經(jīng)管理層充分審閱缺少一定的管道和程序供員工向適當?shù)莫毩⒉块T/單位反映他們在日常工作中發(fā)現(xiàn)的與內(nèi)控有效性相關的可疑情況反映對會計報告的準確性復核不足未能完整和準確的記錄特定業(yè)務流程中的內(nèi)部控制缺乏清晰的職責分工和準確的崗位說明書曾在已經(jīng)實行曾在已經(jīng)實行SOX法法 的上市公司中存在的內(nèi)控的上市公司中存在的內(nèi)控

17、缺陷例子缺陷例子18上市公司會計監(jiān)督委員會第上市公司會計監(jiān)督委員會第2 2號審計準則的主要內(nèi)容號審計準則的主要內(nèi)容19上市公司會計監(jiān)督委員會第上市公司會計監(jiān)督委員會第2 2號審計準則的主要內(nèi)容號審計準則的主要內(nèi)容37%23%8%10%6%9%7%06年上市公司中存在的內(nèi)控年上市公司中存在的內(nèi)控缺陷缺陷統(tǒng)計統(tǒng)計20營運營運財務報告財務報告合規(guī)性合規(guī)性監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動控制環(huán)境控制環(huán)境風險評估風險評估COSO COSO 內(nèi)控框架介紹內(nèi)控框架介紹2021營運營運財務報告財務報告合規(guī)性合規(guī)性控制活動控制活動l確保落實管理層的政策 / 流程l措施包括審批、授權、確認、建議、業(yè)績

18、考核、資產(chǎn)保全和權限分離監(jiān)控監(jiān)控l評估內(nèi)部控制系統(tǒng)l整合及時獨立的評估l管理層和監(jiān)控機構的工作l內(nèi)部審計信息和溝通信息和溝通l定期獲取、確定并交流相關的信息l評審內(nèi)部和外部獲取的信息l信息流：職責指導 管理層的總結 成功的措施控制環(huán)境控制環(huán)境l營造企業(yè)環(huán)境，讓公司員工建立內(nèi)部控制l因素包括正直、道德價值、能力、權威和責任l是其它內(nèi)部控制組成部分的基礎風險評估風險評估l風險評估是因應一些決定性的內(nèi)部控制活動和企業(yè)目標而確認和分析相關風險的工作所有五大元素必須同時起作用才能讓內(nèi)部控制有效運作所有五大元素必須同時起作用才能讓內(nèi)部控制有效運作監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動控制環(huán)境控制環(huán)境

19、業(yè)務單位甲業(yè)務單位甲業(yè)務單位乙業(yè)務單位乙活動一活動一活動二活動二風險評估風險評估COSO COSO 內(nèi)控框架介紹內(nèi)控框架介紹21221、控制環(huán)境是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境是推動企業(yè)的引擎，也是其他要素的基礎是推動企業(yè)的引擎，也是其他要素的基礎控制環(huán)境的組成要素：控制環(huán)境的組成要素： 管理哲學和經(jīng)營風格管理哲學和經(jīng)營風格 組織結構組織結構 董事會及其委員會職能董事會及其委員會職能 職責分配和授權職責分配和授權 人事政策人事政策231、控制環(huán)境-MCC ELC-generalA-1.CEO是否積極分發(fā)符合MJ基本政策的文件，如道德規(guī)范、

20、行為準則和教育/培訓資料，與經(jīng)理和所有員工溝通公司的道德價值觀和管理層的理念。A-3.如果公司目標或個人目標直接與報酬掛鉤，是否有防止經(jīng)理或員工不誠實或不道德行為的控制？F-1. 是否根據(jù)組織目標恰當?shù)厥谟鐲EO、財務經(jīng)理（CFO）和IT經(jīng)理（CIO）權利與責任？職權分掌表是否清晰地定義這些職權？權利是否恰當？是否確保有勝任能力的財務報告人員？G-2.對財務報告關聯(lián)員工的教育、培訓、業(yè)績、待遇是否有明確的政策和程序？J-5.是否存在將舞弊(包括管理層越權)風險減少到最小的預防性控制?L-1.是否有財務報告和IT活動所需的政策和程序？是否及時更新？N-2.是否有熱線電話，允許員工直接報告可疑的舞

21、弊或違規(guī)行為。242.控制活動 一些重要的內(nèi)控方法職責分離控制職責分離控制授權批準控制授權批準控制內(nèi)部報告控制內(nèi)部報告控制電子信息技術控制電子信息技術控制252. 內(nèi)部控制的實施1.管理層在內(nèi)部控制中的地位和作用管理層在內(nèi)部控制中的地位和作用內(nèi)部控制的主體內(nèi)部控制的主體: 管理層（承擔的職責是計劃、組織、領導其組織的活動，即對組管理層（承擔的職責是計劃、組織、領導其組織的活動，即對組織的內(nèi)部控制負責）織的內(nèi)部控制負責）文檔記錄的重要性 文檔記錄可以為控制程序的確定和控制的監(jiān)管提供證據(jù)內(nèi)部控制設計若缺乏文檔記錄將可能導致內(nèi)部控制的重大失效或重大缺陷缺乏足夠的證據(jù)來支持公司的評估結果會在外部簽證報告中列為質量的重大缺陷，并簽發(fā)反對意見報告內(nèi)部審計：內(nèi)部審計： 對管理層組織的內(nèi)部控制進行監(jiān)督，以協(xié)助管理層有效地履行他對管理層組織的內(nèi)部控制進行監(jiān)督，以協(xié)助管理層有效地履行他們的職責。們的職責。265、監(jiān)督整個內(nèi)部控制的執(zhí)行過程必須被監(jiān)督整個內(nèi)部控制的執(zhí)行過程必須被監(jiān)督確保內(nèi)部控制制度隨情況的改變而作出動態(tài)的反應確保內(nèi)部控制制度隨情況的改變而作出動態(tài)的反應應