企業(yè)內(nèi)部控制實(shí)施方案課件

內(nèi)部控制和薩賓斯法案企業(yè)內(nèi)部控制實(shí)施方案課件一、基本概念闡述二、內(nèi)控系統(tǒng)整體架構(gòu)三、內(nèi)部控制的實(shí)施走進(jìn)內(nèi)部控制

-主要內(nèi)容一、基本概念闡述走進(jìn)內(nèi)部控制-主要內(nèi)容內(nèi)部控制-被定義為一個(gè)過程，這個(gè)過程受企業(yè)的董事會(huì)、管理層及其他人員影響。設(shè)計(jì)這個(gè)過程是為達(dá)成下列目標(biāo)提供合理的保證：營運(yùn)的效果和效率財(cái)務(wù)報(bào)表的可靠性相關(guān)法令的遵循內(nèi)部控制的定義COSO內(nèi)部控制-內(nèi)部控制的定義COSO管理風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)習(xí)慣上分為以下五類：財(cái)務(wù)和經(jīng)營信息不足政策、計(jì)劃、程序、法律和標(biāo)準(zhǔn)貫徹失敗資產(chǎn)流失資源浪費(fèi)和無效使用不能達(dá)到企業(yè)的目的和目標(biāo)管理風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)習(xí)慣上分為以下五類：財(cái)務(wù)和經(jīng)營信息不足風(fēng)險(xiǎn)的后果？競爭失敗經(jīng)營中斷法律訴訟商業(yè)欺詐無益開支資產(chǎn)損失決策失誤風(fēng)險(xiǎn)的后果？競爭失敗風(fēng)險(xiǎn)如何最小化？

風(fēng)險(xiǎn)最小化加強(qiáng)系統(tǒng)的內(nèi)部控制對可能的損失投保當(dāng)可能的風(fēng)險(xiǎn)較大時(shí)，尋求較大的回報(bào)風(fēng)險(xiǎn)如何最小化？風(fēng)險(xiǎn)最小化加強(qiáng)系統(tǒng)的內(nèi)部控制對可能的損失投內(nèi)部控制如何降低風(fēng)險(xiǎn)？

暴露的金額發(fā)生的可能性風(fēng)險(xiǎn)的大小內(nèi)部控制降低內(nèi)部控制如何降低風(fēng)險(xiǎn)？暴露的金額發(fā)生的風(fēng)險(xiǎn)的大成功內(nèi)部控制的重要性有效的內(nèi)部控制風(fēng)險(xiǎn)與經(jīng)營回報(bào)的良好平衡成功內(nèi)部控制的重要性有效的風(fēng)險(xiǎn)與經(jīng)營回報(bào)的良好平衡內(nèi)部控制的重要性（續(xù)）COSO報(bào)告《內(nèi)部控制－整體架構(gòu)》AICPA《審計(jì)準(zhǔn)則公告第78》號(hào)《會(huì)計(jì)法》（第四章第27條）財(cái)政部《內(nèi)部會(huì)計(jì)控制規(guī)范》 證監(jiān)會(huì)《證券公司內(nèi)部控制指引》證監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》征求意見稿…….內(nèi)部控制的重要性（續(xù)）COSO報(bào)告《內(nèi)部控制－整體架構(gòu)》內(nèi)控系統(tǒng)的整體架構(gòu)內(nèi)控系統(tǒng)的整體架構(gòu)控制環(huán)境是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境是推動(dòng)企業(yè)的引擎，也是其他要素的基礎(chǔ)控制環(huán)境的組成要素：管理哲學(xué)和經(jīng)營風(fēng)格組織結(jié)構(gòu)董事會(huì)及其委員會(huì)職能職責(zé)分配和授權(quán)人事政策控制環(huán)境是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境控制環(huán)境控制環(huán)境－管理哲學(xué)和經(jīng)營風(fēng)格審計(jì)署對23家企業(yè)的調(diào)查結(jié)果％金額（億元）資產(chǎn)不實(shí)10.39%負(fù)債不實(shí)7.89%利潤不實(shí)38.87

其中：虛報(bào)94.98%36.92

隱瞞52.89%20.53

潛虧92.77%36.06控制環(huán)境－管理哲學(xué)和經(jīng)營風(fēng)格審計(jì)署對23家企業(yè)的調(diào)查結(jié)果％金獨(dú)立董事專門委員會(huì)設(shè)立審計(jì)委員會(huì)，及委員會(huì)成員資格要求審計(jì)委員會(huì)職責(zé)專門委員會(huì)與外部中介機(jī)構(gòu)監(jiān)事會(huì)監(jiān)事會(huì)職責(zé)監(jiān)事會(huì)與外部中介機(jī)構(gòu)控制環(huán)境－董事會(huì)及委員會(huì)職能獨(dú)立董事控制環(huán)境－董事會(huì)及委員會(huì)職能風(fēng)險(xiǎn)評估企業(yè)必須了解它所面臨的風(fēng)險(xiǎn)，并加以控制。即設(shè)立可辨識(shí)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制風(fēng)險(xiǎn)評估就是分析和辨識(shí)為實(shí)現(xiàn)企業(yè)目標(biāo)所可能發(fā)生的風(fēng)險(xiǎn)。目標(biāo)風(fēng)險(xiǎn)控制行為控制活動(dòng)環(huán)境變化后的管理評估和更新風(fēng)險(xiǎn)評估企業(yè)必須了解它所面臨的風(fēng)險(xiǎn)，并加以控制。即設(shè)立可辨識(shí)如何有效地進(jìn)行風(fēng)險(xiǎn)管理各行業(yè)的前10種最主要的風(fēng)險(xiǎn)因素次序銀行/保險(xiǎn)業(yè)/證券制造業(yè)其他1內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量2管理人員的能力管理人員的能力管理人員的能力3管理人員的正直程度管理人員的正直程度管理人員的正直程度4會(huì)計(jì)系統(tǒng)的近期變動(dòng)單位的規(guī)模會(huì)計(jì)系統(tǒng)的近期變動(dòng)5單位的規(guī)模經(jīng)濟(jì)環(huán)境惡化業(yè)務(wù)的復(fù)雜性6資產(chǎn)的流動(dòng)性業(yè)務(wù)的復(fù)雜性資產(chǎn)的流動(dòng)性7重要人員的變動(dòng)重要人員的變動(dòng)單位的規(guī)模8業(yè)務(wù)的復(fù)雜性會(huì)計(jì)系統(tǒng)的近期變動(dòng)經(jīng)濟(jì)環(huán)境惡化9快速的增長快速的增長重要人員的變動(dòng)10政府法規(guī)管理人員對完成目標(biāo)的壓力快速的增長如何有效地進(jìn)行風(fēng)險(xiǎn)管理各行業(yè)的前10種最主要的風(fēng)險(xiǎn)因素次序銀控制活動(dòng)企業(yè)必須基于風(fēng)險(xiǎn)評估的結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程序，并予以執(zhí)行。通?？梢园礃I(yè)務(wù)分別進(jìn)行制定。現(xiàn)金管理資本性采購采購和付款人事和薪金營銷和銷售存貨管理控制活動(dòng)企業(yè)必須基于風(fēng)險(xiǎn)評估的結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程序，控制活動(dòng)的類型1 預(yù)防性控制2 檢查性控制3 糾正性控制4 補(bǔ)償性控制事前 事中 事后控制活動(dòng)的類型1 預(yù)防性控制事前 事中 事后一些重要的內(nèi)控方法職責(zé)分離控制授權(quán)批準(zhǔn)控制內(nèi)部報(bào)告控制電子信息技術(shù)控制……一些重要的內(nèi)控方法職責(zé)分離控制不相容職務(wù)相互分離控制－示例工作職責(zé)存在的風(fēng)險(xiǎn)同時(shí)負(fù)責(zé)現(xiàn)金的收取和應(yīng)收賬款的會(huì)計(jì)記錄可能會(huì)通過注銷應(yīng)收賬款和截留應(yīng)收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金同時(shí)負(fù)責(zé)購貨訂單的審批和貨物的收取可能以組織的名義為個(gè)人購入貨物，在收取貨物時(shí)利用職務(wù)之便將貨物占為己有，同時(shí)不向會(huì)計(jì)部門遞交原始憑證或者在原始憑證上反映虛假信息同時(shí)負(fù)責(zé)付款的審批和購貨訂單簽發(fā)與審核可能會(huì)偽造購貨業(yè)務(wù)并支付貨款，從而貪污現(xiàn)金不相容職務(wù)相互分離控制－示例工作職責(zé)存在的風(fēng)險(xiǎn)同時(shí)負(fù)責(zé)現(xiàn)金的授權(quán)批準(zhǔn)控制在開展任何業(yè)務(wù)之前都應(yīng)進(jìn)行授權(quán)授權(quán)以后，為了避免濫用權(quán)力，還要經(jīng)常對業(yè)務(wù)流程進(jìn)行審查按性質(zhì)的不同分為綜合授權(quán)和特別授權(quán)要對授權(quán)做好記錄，并提供證明文件避免兩個(gè)極端：“層層審批”和“一支筆”授權(quán)批準(zhǔn)控制在開展任何業(yè)務(wù)之前都應(yīng)進(jìn)行授權(quán)內(nèi)部報(bào)告控制完善內(nèi)部管理報(bào)告系統(tǒng)內(nèi)部報(bào)告上報(bào)時(shí)間及報(bào)告路線內(nèi)部報(bào)告的分發(fā)控制內(nèi)部報(bào)告的分析和跟進(jìn)內(nèi)部報(bào)告控制完善內(nèi)部管理報(bào)告系統(tǒng)信息系統(tǒng)控制－目標(biāo)提高資源使用效率有效達(dá)到企業(yè)目標(biāo)保持?jǐn)?shù)據(jù)完整維護(hù)資產(chǎn)安全信息系統(tǒng)控制目標(biāo)符合相關(guān)的法律、法規(guī)和政策信息系統(tǒng)控制－目標(biāo)提高資源使用效率有效達(dá)到企業(yè)目標(biāo)保持?jǐn)?shù)據(jù)完一般信息系統(tǒng)控制

信息系統(tǒng)的組織和管理信息系統(tǒng)操作外包廠商管理數(shù)據(jù)安全危機(jī)處理與業(yè)務(wù)持續(xù)計(jì)劃應(yīng)用系統(tǒng)安裝與維護(hù)數(shù)據(jù)庫安裝與支持網(wǎng)絡(luò)支持系統(tǒng)軟件支持硬件支持提高企業(yè)信息系統(tǒng)的整體可信賴程度的控制一般信息系統(tǒng)控制 信息系統(tǒng)的組織和管理應(yīng)用系統(tǒng)安裝與維護(hù)提高信息與溝通貫穿在風(fēng)險(xiǎn)評估和控制活動(dòng)過程中這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們在執(zhí)行、管理和控制企業(yè)營運(yùn)時(shí)必須的資訊，并交換這些資訊信息系統(tǒng)：內(nèi)部、外部溝通：使員工知悉其在業(yè)務(wù)經(jīng)營、財(cái)務(wù)報(bào)告及法律遵循方面的責(zé)任信息與溝通貫穿在風(fēng)險(xiǎn)評估和控制活動(dòng)過程中監(jiān)督整個(gè)內(nèi)部控制的執(zhí)行過程必須被監(jiān)督確保內(nèi)部控制制度隨情況的改變而作出動(dòng)態(tài)的反應(yīng)應(yīng)建立檢查和報(bào)告體制監(jiān)督是誰的職責(zé)?管理層應(yīng)對內(nèi)控執(zhí)行情況進(jìn)行持續(xù)監(jiān)督內(nèi)部審計(jì)部門應(yīng)進(jìn)行定期、不定期的個(gè)別評估監(jiān)督整個(gè)內(nèi)部控制的執(zhí)行過程必須被監(jiān)督監(jiān)督是誰的職責(zé)?內(nèi)部控制的主體:管理層（承擔(dān)的職責(zé)是計(jì)劃、組織、領(lǐng)導(dǎo)其組織的活動(dòng)，即對組織的內(nèi)部控制負(fù)責(zé)）內(nèi)部審計(jì)對管理層組織的內(nèi)部控制進(jìn)行監(jiān)督，以協(xié)助管理層有效地履行他們的職責(zé)。管理層在內(nèi)部控制中的地位和作用內(nèi)部控制的主體:管理層（承擔(dān)的職責(zé)是計(jì)劃、組織、領(lǐng)導(dǎo)其組織的實(shí)施內(nèi)部控制制度逐項(xiàng)復(fù)核內(nèi)控是否存在于現(xiàn)有流程中，是否有效必要時(shí)進(jìn)一步制定具體政策和管理報(bào)告考慮成本效益原則強(qiáng)化對內(nèi)控的監(jiān)督與評估

最有效的辦法業(yè)績考核實(shí)施內(nèi)部控制制度逐項(xiàng)復(fù)核內(nèi)控是否存在于現(xiàn)有流程中，是否有效最實(shí)施控制時(shí)的成本效益原則實(shí)施控制時(shí)的成本效益原則實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū)

管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé)過分強(qiáng)調(diào)控制成本片面強(qiáng)調(diào)人員素質(zhì)認(rèn)為內(nèi)控包治百病

實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū) 調(diào)查結(jié)果－總會(huì)計(jì)師職責(zé)分布

中國：80％－組織日常財(cái)務(wù)工作70％－審核財(cái)務(wù)報(bào)表及管理報(bào)表60％－制定投融資決策55％－制定內(nèi)控30％－制定公司長遠(yuǎn)規(guī)劃

美國：財(cái)務(wù)管理及內(nèi)部控制收購與兼并制定公司長遠(yuǎn)規(guī)劃信息技術(shù)規(guī)劃與各經(jīng)營部門協(xié)調(diào)

調(diào)查結(jié)果－總會(huì)計(jì)師職責(zé)分布 中國： 美國：實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū)

管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé)過分強(qiáng)調(diào)控制成本片面強(qiáng)調(diào)人員素質(zhì)認(rèn)為內(nèi)控包治百病

實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū) 實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū)

管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé)過分強(qiáng)調(diào)控制成本片面強(qiáng)調(diào)人員素質(zhì)認(rèn)為內(nèi)控包治百病

實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū) 實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū)

管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé)過分強(qiáng)調(diào)控制成本片面強(qiáng)調(diào)人員素質(zhì)認(rèn)為內(nèi)控包治百病

實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū) 包治百??？－內(nèi)控的固有局限性

人為因素使內(nèi)控失效對控制責(zé)任的誤解執(zhí)行時(shí)的大意疲勞舞弊時(shí)間推移使控制措施逐漸失效

包治百??？－內(nèi)控的固有局限性 其它影響內(nèi)控實(shí)施效果的因素

管理層違規(guī)形式主義利益的沖突法律法規(guī)的意外變化競爭對手的行動(dòng)經(jīng)濟(jì)環(huán)境變化等

其它影響內(nèi)控實(shí)施效果的因素 薩班斯－奧克斯利法案概述

美國的薩賓斯法案（Sarbanes-OxleyAct)所有在美國上市的公司均需遵行強(qiáng)調(diào)外部會(huì)計(jì)師的獨(dú)立性關(guān)注公司內(nèi)部治理及對外信息透明、完整與正確性以強(qiáng)化內(nèi)部控制為核心的要求薩班斯－奧克斯利法案概述

法案產(chǎn)生之背景

安然，世通等知名公司相繼暴露出嚴(yán)重的管理層欺詐丑聞，使美國上市公司深陷信用危機(jī)。會(huì)計(jì)系統(tǒng)的漏洞、管理層的失職、內(nèi)部控制的缺乏以及外部審計(jì)人員的道德風(fēng)險(xiǎn)是導(dǎo)致管理層欺詐丑聞的根本原因。重建公司信用，規(guī)范高級管理層與注冊會(huì)計(jì)師關(guān)系和職業(yè)道德的要求刻不容緩。 2002年6月，布什總統(tǒng)簽署的薩班斯－奧克斯利法案正式生效，該法案由美國眾議院金融服務(wù)委員會(huì)主席奧克斯利和參議院銀行委員會(huì)主席薩班斯聯(lián)合提出，故簡稱《薩班斯－奧克斯利法案》。該法案對美國《1933年證券法》、《1934年證券交易法》作了不少修訂，在會(huì)計(jì)職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面作出了許多新的規(guī)定。法案出臺(tái)之目的

-重建公司信用，培育公眾信心，振興證券市場。

-加強(qiáng)公司監(jiān)管，規(guī)范業(yè)務(wù)運(yùn)作。

-增加財(cái)務(wù)報(bào)告與信息披露的透明度。

-確保公司管理層可以從有效監(jiān)控的系統(tǒng)中獲取重要信息。

-公司管理層必須對美國證券管理委員會(huì)要求存檔的材料和向投資者公布的信息承擔(dān)責(zé)任。薩班斯－奧克斯利法案概述

法案產(chǎn)生之背景薩班斯－奧克斯利法案概述法案之主要內(nèi)容

-成立獨(dú)立的公眾公司會(huì)計(jì)監(jiān)察委員會(huì)，監(jiān)管執(zhí)行上市公司審計(jì)職業(yè) -要求加強(qiáng)注冊會(huì)計(jì)師的獨(dú)立性

-要求加大公司的財(cái)務(wù)報(bào)告責(zé)任

-要求強(qiáng)化財(cái)務(wù)披露義務(wù)

-加重了違法行為的處罰措施

-增加經(jīng)費(fèi)撥款，強(qiáng)化美國證券管理委員會(huì)的監(jiān)管職能

-要求美國審計(jì)總署加強(qiáng)調(diào)查研究其中與上市公司管理層直接相關(guān)的是：第302節(jié)公司對財(cái)務(wù)報(bào)告的責(zé)任第404節(jié)管理層對內(nèi)部控制的評價(jià)薩班斯－奧克斯利法案概述(續(xù))法案之主要內(nèi)容

薩班斯－奧克斯利法案概述(續(xù))第302節(jié)公司對財(cái)務(wù)報(bào)告的責(zé)任

-要求公司首要官員及首要財(cái)務(wù)官在季度/年度報(bào)告中保證

-對信息披露的控制和程序負(fù)責(zé)（含刑事責(zé)任）

-設(shè)計(jì)必要的內(nèi)部控制手段并確保其執(zhí)行可使高層及時(shí)獲得重要信息

-對披露控制的有效性進(jìn)行評估，評估結(jié)果需存檔

-不可向?qū)徲?jì)委員會(huì)和外部審計(jì)人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為

-存檔描述內(nèi)部控制的重大變化

-介紹信息披露的控制和程序 -強(qiáng)調(diào)財(cái)務(wù)人員的正直和財(cái)務(wù)報(bào)告系統(tǒng)控制的完整性

-需披露的非財(cái)務(wù)信息包括：重要合同的簽署，戰(zhàn)略合作關(guān)系的解除以及法律訴訟 -美國證券管理委員會(huì)要求 -擴(kuò)大信息披露的控制和財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制程序的認(rèn)證

-將內(nèi)控評估日改為財(cái)務(wù)報(bào)告截止日薩班斯－奧克斯利法案概述(續(xù))薩班斯－奧克斯利法案概述(續(xù))薩班斯－奧克斯利法案概述(續(xù))第404節(jié)管理層對內(nèi)部控制的評價(jià)

-要求公司管理層在年度報(bào)告中：

-描述他們在建立和維護(hù)一個(gè)針對財(cái)務(wù)報(bào)告職能行之有效的內(nèi)部控制程序中的責(zé)任

-對財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制有效性以一個(gè)公認(rèn)架構(gòu)進(jìn)行評估（例如COSO內(nèi)控架構(gòu)）

-同時(shí)要求外部審計(jì)人員： -對管理層評估結(jié)果進(jìn)行簽證 -美國證券管理委員會(huì)要求 -擴(kuò)大信息披露的控制和財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制程序的認(rèn)證

-將內(nèi)控評估日改為財(cái)務(wù)報(bào)告截止日薩班斯－奧克斯利法案概述(續(xù))第404節(jié)管理層對內(nèi)部控制的在美國上市的公司，不論規(guī)模，均需遵守薩班斯－奧克斯利法案的有關(guān)規(guī)定。即使上一年注冊會(huì)計(jì)師出具的是無保留意見的審計(jì)報(bào)告，也不表示公司現(xiàn)有的內(nèi)控系統(tǒng)已經(jīng)符合法案的規(guī)定。根據(jù)法案的規(guī)定，獨(dú)立審計(jì)人員還需另外證明客戶公司的內(nèi)部控制系統(tǒng)是有效的。美國國會(huì)清楚地規(guī)定，公司對其財(cái)務(wù)報(bào)告和信息披露的公允性、充分性和正確性負(fù)有責(zé)任。法案規(guī)定獨(dú)立審計(jì)人員的主要職責(zé)為：證明管理層對公司財(cái)務(wù)報(bào)告系統(tǒng)的內(nèi)部控制程序是否有效的評估是合理的。換句話說，管理層必須獨(dú)立地評估，執(zhí)行和監(jiān)控內(nèi)部控制程序（但是可以聘請獨(dú)立審計(jì)人員以外的咨詢?nèi)藛T協(xié)助就緒及評估工作）。獨(dú)立審計(jì)人員則可以在一個(gè)限定的范圍內(nèi)對公司已有的內(nèi)部控制程序提出優(yōu)化建議和協(xié)助。法案對上市公司的規(guī)定和影響主要體現(xiàn)在公司治理、管理層責(zé)任方面的規(guī)定。法案對于在美國上市公司的規(guī)定與影響在美國上市的公司，不論規(guī)模，均需遵守薩班斯－奧克斯利法案的有董事會(huì)成員的責(zé)任風(fēng)險(xiǎn)管理和控制職業(yè)操守和公司守法透明度和信息披露法案對于在美國上市公司的規(guī)定與影響

公司治理董事會(huì)成員的責(zé)任職業(yè)操守和公司守法法案對于在美國上市公司的規(guī)董事會(huì)成員和審計(jì)委員會(huì)有進(jìn)行自我評估和接受后續(xù)教育的責(zé)任紐約證券交易所和納斯達(dá)克證券交易所的規(guī)定公司治理的要求公司內(nèi)控的失敗提高了董事會(huì)接受相關(guān)培訓(xùn)，改進(jìn)內(nèi)控程序的重要性法案要求公司對員工的職業(yè)道德作出書面規(guī)定要求審計(jì)委員會(huì)建立內(nèi)部舉報(bào)激勵(lì)機(jī)制職業(yè)操守和公司守法董事會(huì)成員的責(zé)任董事會(huì)成員和審計(jì)委員會(huì)有進(jìn)行自我評估和接受后續(xù)教育的責(zé)任美國證券管理委員會(huì)公布了以下新的規(guī)定管理層信息與分析非通用會(huì)計(jì)準(zhǔn)則下的財(cái)務(wù)處理資產(chǎn)負(fù)債表表外事項(xiàng)美國證券管理委員會(huì)建議成立信息披露委員會(huì)透明度和信息披露美國證券管理委員會(huì)公布了以下新的規(guī)定透明度和信息披露公司財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制報(bào)告書的規(guī)定必須陳述下列情況以評估公司內(nèi)部控制程序：管理層承認(rèn)對公司內(nèi)部控制有效性負(fù)有責(zé)任公司必須使用適當(dāng)?shù)目刂茦?biāo)準(zhǔn)（例如COSO)來評估內(nèi)部控制的有效性公司必須提供充分的證據(jù)來支持其評估結(jié)果公司必須書面記錄與提交其對內(nèi)部控制有效性的評估結(jié)論需要提供下列證據(jù)和文件來支持評估結(jié)論：

評估需包括分支機(jī)構(gòu)和業(yè)務(wù)單元的認(rèn)定重要內(nèi)部控制的認(rèn)定重要內(nèi)部控制程序的設(shè)計(jì)控制實(shí)施的有效性內(nèi)控之重大失敗和/或重大缺陷的認(rèn)定評估結(jié)果管理層責(zé)任——評估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性公司財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制報(bào)告書的規(guī)定管理層責(zé)任——評估財(cái)務(wù)報(bào)在判定控制的重要性時(shí)必須考慮下列因素：控制失敗將導(dǎo)致財(cái)務(wù)報(bào)告失真的可能性用其他控制手段達(dá)到相同控制目的的程度重要的控制包括:會(huì)計(jì)系統(tǒng)初始化、帳務(wù)處理、重要帳戶余額記錄、交易類別和披露方面的控制反舞弊控制跨部門的共同控制，缺少它，其他重要控制程序不能獨(dú)立發(fā)生作用同時(shí)使用才能達(dá)到一定控制目標(biāo)的重要控制程序?qū)χ卮蟮姆浅Ｒ?guī)和非系統(tǒng)的交易監(jiān)控的程序?qū)ζ谀┴?cái)務(wù)報(bào)告步驟實(shí)施監(jiān)控的程序管理層責(zé)任——評估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性在判定控制的重要性時(shí)必須考慮下列因素：管理層責(zé)任——評估財(cái)務(wù)測試內(nèi)部控制實(shí)施效果的方法：內(nèi)部審計(jì)人員對內(nèi)部控制有效性進(jìn)行測試在管理層的領(lǐng)導(dǎo)下由其他人對內(nèi)部控制的有效性進(jìn)行測試使用外部服務(wù)機(jī)構(gòu)的評估自我評估步驟

測試需考慮的因素測試手段不能僅限于問詢的方式需測試的控制程序和測試的時(shí)間可能會(huì)受到公司風(fēng)險(xiǎn)評估和監(jiān)控步驟的影響所有重要的分支機(jī)構(gòu)和重要的控制程序都要進(jìn)行評估公司不可以使用獨(dú)立審計(jì)人員對內(nèi)部控制程序的測試結(jié)果來支持其作出的內(nèi)部控制程序有效的結(jié)論管理層責(zé)任——評估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性測試內(nèi)部控制實(shí)施效果的方法：管理層責(zé)任——評估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)文檔記錄的重要性文檔記錄可以為控制程序的確定和控制的監(jiān)管提供證據(jù)內(nèi)部控制設(shè)計(jì)若缺乏文檔記錄將可能導(dǎo)致內(nèi)部控制的重大失效或重大缺陷缺乏足夠的證據(jù)來支持公司的評估結(jié)果會(huì)在外部簽證報(bào)告中列為質(zhì)量的重大缺陷，并簽發(fā)反對意見報(bào)告管理層聲明完成評估后，公司必須向它的審計(jì)師提供一份關(guān)于內(nèi)部控制有效性的書面聲明管理層聲明必須作為一個(gè)獨(dú)立的報(bào)告包括在管理當(dāng)局說明書中(*)對于拒絕出具書面的管理層聲明的公司，外部審計(jì)人員必須拒絕對其內(nèi)部控制系統(tǒng)發(fā)表意見*公司CEO和CFO對該聲明書全權(quán)負(fù)責(zé)，并對不實(shí)的聲明承擔(dān)刑事責(zé)任管理層責(zé)任——評估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性文檔記錄的重要性*公司CEO和CFO對該聲明書全權(quán)負(fù)責(zé)，薩賓斯法案的要求的長遠(yuǎn)益處四個(gè)關(guān)鍵信息質(zhì)量的驅(qū)動(dòng)因素是行業(yè)領(lǐng)先的公司進(jìn)行變革的目標(biāo)，這些因素是遵循薩賓斯法案的結(jié)果也是價(jià)值的創(chuàng)造提供的數(shù)據(jù)客觀，形象的表示了公司業(yè)績財(cái)務(wù)報(bào)表更改的情況將很少發(fā)生業(yè)績將更接近原有的預(yù)期持續(xù)的計(jì)劃給管理層和投資者提供了數(shù)據(jù)用于公司應(yīng)對商業(yè)環(huán)境的變化隨著時(shí)間的推移，信息將快速的產(chǎn)生需要快速的提供給投資者相關(guān)信息簡單化和標(biāo)準(zhǔn)化的信息使得更容易被理解和接受管理層要直接看到推動(dòng)業(yè)務(wù)的相關(guān)因素及時(shí)可預(yù)測透明精確Earnings薩賓斯法案的要求的長遠(yuǎn)益處四個(gè)關(guān)鍵信息質(zhì)量的驅(qū)動(dòng)因素是行業(yè)領(lǐng)內(nèi)部控制和薩賓斯法案企業(yè)內(nèi)部控制實(shí)施方案課件一、基本概念闡述二、內(nèi)控系統(tǒng)整體架構(gòu)三、內(nèi)部控制的實(shí)施走進(jìn)內(nèi)部控制

-主要內(nèi)容一、基本概念闡述走進(jìn)內(nèi)部控制-主要內(nèi)容內(nèi)部控制-被定義為一個(gè)過程，這個(gè)過程受企業(yè)的董事會(huì)、管理層及其他人員影響。設(shè)計(jì)這個(gè)過程是為達(dá)成下列目標(biāo)提供合理的保證：營運(yùn)的效果和效率財(cái)務(wù)報(bào)表的可靠性相關(guān)法令的遵循內(nèi)部控制的定義COSO內(nèi)部控制-內(nèi)部控制的定義COSO管理風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)習(xí)慣上分為以下五類：財(cái)務(wù)和經(jīng)營信息不足政策、計(jì)劃、程序、法律和標(biāo)準(zhǔn)貫徹失敗資產(chǎn)流失資源浪費(fèi)和無效使用不能達(dá)到企業(yè)的目的和目標(biāo)管理風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)習(xí)慣上分為以下五類：財(cái)務(wù)和經(jīng)營信息不足風(fēng)險(xiǎn)的后果？競爭失敗經(jīng)營中斷法律訴訟商業(yè)欺詐無益開支資產(chǎn)損失決策失誤風(fēng)險(xiǎn)的后果？競爭失敗風(fēng)險(xiǎn)如何最小化？

風(fēng)險(xiǎn)最小化加強(qiáng)系統(tǒng)的內(nèi)部控制對可能的損失投保當(dāng)可能的風(fēng)險(xiǎn)較大時(shí)，尋求較大的回報(bào)風(fēng)險(xiǎn)如何最小化？風(fēng)險(xiǎn)最小化加強(qiáng)系統(tǒng)的內(nèi)部控制對可能的損失投內(nèi)部控制如何降低風(fēng)險(xiǎn)？

暴露的金額發(fā)生的可能性風(fēng)險(xiǎn)的大小內(nèi)部控制降低內(nèi)部控制如何降低風(fēng)險(xiǎn)？暴露的金額發(fā)生的風(fēng)險(xiǎn)的大成功內(nèi)部控制的重要性有效的內(nèi)部控制風(fēng)險(xiǎn)與經(jīng)營回報(bào)的良好平衡成功內(nèi)部控制的重要性有效的風(fēng)險(xiǎn)與經(jīng)營回報(bào)的良好平衡內(nèi)部控制的重要性（續(xù)）COSO報(bào)告《內(nèi)部控制－整體架構(gòu)》AICPA《審計(jì)準(zhǔn)則公告第78》號(hào)《會(huì)計(jì)法》（第四章第27條）財(cái)政部《內(nèi)部會(huì)計(jì)控制規(guī)范》 證監(jiān)會(huì)《證券公司內(nèi)部控制指引》證監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》征求意見稿…….內(nèi)部控制的重要性（續(xù)）COSO報(bào)告《內(nèi)部控制－整體架構(gòu)》內(nèi)控系統(tǒng)的整體架構(gòu)內(nèi)控系統(tǒng)的整體架構(gòu)控制環(huán)境是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境是推動(dòng)企業(yè)的引擎，也是其他要素的基礎(chǔ)控制環(huán)境的組成要素：管理哲學(xué)和經(jīng)營風(fēng)格組織結(jié)構(gòu)董事會(huì)及其委員會(huì)職能職責(zé)分配和授權(quán)人事政策控制環(huán)境是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境控制環(huán)境控制環(huán)境－管理哲學(xué)和經(jīng)營風(fēng)格審計(jì)署對23家企業(yè)的調(diào)查結(jié)果％金額（億元）資產(chǎn)不實(shí)10.39%負(fù)債不實(shí)7.89%利潤不實(shí)38.87

其中：虛報(bào)94.98%36.92

隱瞞52.89%20.53

潛虧92.77%36.06控制環(huán)境－管理哲學(xué)和經(jīng)營風(fēng)格審計(jì)署對23家企業(yè)的調(diào)查結(jié)果％金獨(dú)立董事專門委員會(huì)設(shè)立審計(jì)委員會(huì)，及委員會(huì)成員資格要求審計(jì)委員會(huì)職責(zé)專門委員會(huì)與外部中介機(jī)構(gòu)監(jiān)事會(huì)監(jiān)事會(huì)職責(zé)監(jiān)事會(huì)與外部中介機(jī)構(gòu)控制環(huán)境－董事會(huì)及委員會(huì)職能獨(dú)立董事控制環(huán)境－董事會(huì)及委員會(huì)職能風(fēng)險(xiǎn)評估企業(yè)必須了解它所面臨的風(fēng)險(xiǎn)，并加以控制。即設(shè)立可辨識(shí)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制風(fēng)險(xiǎn)評估就是分析和辨識(shí)為實(shí)現(xiàn)企業(yè)目標(biāo)所可能發(fā)生的風(fēng)險(xiǎn)。目標(biāo)風(fēng)險(xiǎn)控制行為控制活動(dòng)環(huán)境變化后的管理評估和更新風(fēng)險(xiǎn)評估企業(yè)必須了解它所面臨的風(fēng)險(xiǎn)，并加以控制。即設(shè)立可辨識(shí)如何有效地進(jìn)行風(fēng)險(xiǎn)管理各行業(yè)的前10種最主要的風(fēng)險(xiǎn)因素次序銀行/保險(xiǎn)業(yè)/證券制造業(yè)其他1內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量2管理人員的能力管理人員的能力管理人員的能力3管理人員的正直程度管理人員的正直程度管理人員的正直程度4會(huì)計(jì)系統(tǒng)的近期變動(dòng)單位的規(guī)模會(huì)計(jì)系統(tǒng)的近期變動(dòng)5單位的規(guī)模經(jīng)濟(jì)環(huán)境惡化業(yè)務(wù)的復(fù)雜性6資產(chǎn)的流動(dòng)性業(yè)務(wù)的復(fù)雜性資產(chǎn)的流動(dòng)性7重要人員的變動(dòng)重要人員的變動(dòng)單位的規(guī)模8業(yè)務(wù)的復(fù)雜性會(huì)計(jì)系統(tǒng)的近期變動(dòng)經(jīng)濟(jì)環(huán)境惡化9快速的增長快速的增長重要人員的變動(dòng)10政府法規(guī)管理人員對完成目標(biāo)的壓力快速的增長如何有效地進(jìn)行風(fēng)險(xiǎn)管理各行業(yè)的前10種最主要的風(fēng)險(xiǎn)因素次序銀控制活動(dòng)企業(yè)必須基于風(fēng)險(xiǎn)評估的結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程序，并予以執(zhí)行。通常可以按業(yè)務(wù)分別進(jìn)行制定?，F(xiàn)金管理資本性采購采購和付款人事和薪金營銷和銷售存貨管理控制活動(dòng)企業(yè)必須基于風(fēng)險(xiǎn)評估的結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程序，控制活動(dòng)的類型1 預(yù)防性控制2 檢查性控制3 糾正性控制4 補(bǔ)償性控制事前 事中 事后控制活動(dòng)的類型1 預(yù)防性控制事前 事中 事后一些重要的內(nèi)控方法職責(zé)分離控制授權(quán)批準(zhǔn)控制內(nèi)部報(bào)告控制電子信息技術(shù)控制……一些重要的內(nèi)控方法職責(zé)分離控制不相容職務(wù)相互分離控制－示例工作職責(zé)存在的風(fēng)險(xiǎn)同時(shí)負(fù)責(zé)現(xiàn)金的收取和應(yīng)收賬款的會(huì)計(jì)記錄可能會(huì)通過注銷應(yīng)收賬款和截留應(yīng)收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金同時(shí)負(fù)責(zé)購貨訂單的審批和貨物的收取可能以組織的名義為個(gè)人購入貨物，在收取貨物時(shí)利用職務(wù)之便將貨物占為己有，同時(shí)不向會(huì)計(jì)部門遞交原始憑證或者在原始憑證上反映虛假信息同時(shí)負(fù)責(zé)付款的審批和購貨訂單簽發(fā)與審核可能會(huì)偽造購貨業(yè)務(wù)并支付貨款，從而貪污現(xiàn)金不相容職務(wù)相互分離控制－示例工作職責(zé)存在的風(fēng)險(xiǎn)同時(shí)負(fù)責(zé)現(xiàn)金的授權(quán)批準(zhǔn)控制在開展任何業(yè)務(wù)之前都應(yīng)進(jìn)行授權(quán)授權(quán)以后，為了避免濫用權(quán)力，還要經(jīng)常對業(yè)務(wù)流程進(jìn)行審查按性質(zhì)的不同分為綜合授權(quán)和特別授權(quán)要對授權(quán)做好記錄，并提供證明文件避免兩個(gè)極端：“層層審批”和“一支筆”授權(quán)批準(zhǔn)控制在開展任何業(yè)務(wù)之前都應(yīng)進(jìn)行授權(quán)內(nèi)部報(bào)告控制完善內(nèi)部管理報(bào)告系統(tǒng)內(nèi)部報(bào)告上報(bào)時(shí)間及報(bào)告路線內(nèi)部報(bào)告的分發(fā)控制內(nèi)部報(bào)告的分析和跟進(jìn)內(nèi)部報(bào)告控制完善內(nèi)部管理報(bào)告系統(tǒng)信息系統(tǒng)控制－目標(biāo)提高資源使用效率有效達(dá)到企業(yè)目標(biāo)保持?jǐn)?shù)據(jù)完整維護(hù)資產(chǎn)安全信息系統(tǒng)控制目標(biāo)符合相關(guān)的法律、法規(guī)和政策信息系統(tǒng)控制－目標(biāo)提高資源使用效率有效達(dá)到企業(yè)目標(biāo)保持?jǐn)?shù)據(jù)完一般信息系統(tǒng)控制

信息系統(tǒng)的組織和管理信息系統(tǒng)操作外包廠商管理數(shù)據(jù)安全危機(jī)處理與業(yè)務(wù)持續(xù)計(jì)劃應(yīng)用系統(tǒng)安裝與維護(hù)數(shù)據(jù)庫安裝與支持網(wǎng)絡(luò)支持系統(tǒng)軟件支持硬件支持提高企業(yè)信息系統(tǒng)的整體可信賴程度的控制一般信息系統(tǒng)控制 信息系統(tǒng)的組織和管理應(yīng)用系統(tǒng)安裝與維護(hù)提高信息與溝通貫穿在風(fēng)險(xiǎn)評估和控制活動(dòng)過程中這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們在執(zhí)行、管理和控制企業(yè)營運(yùn)時(shí)必須的資訊，并交換這些資訊信息系統(tǒng)：內(nèi)部、外部溝通：使員工知悉其在業(yè)務(wù)經(jīng)營、財(cái)務(wù)報(bào)告及法律遵循方面的責(zé)任信息與溝通貫穿在風(fēng)險(xiǎn)評估和控制活動(dòng)過程中監(jiān)督整個(gè)內(nèi)部控制的執(zhí)行過程必須被監(jiān)督確保內(nèi)部控制制度隨情況的改變而作出動(dòng)態(tài)的反應(yīng)應(yīng)建立檢查和報(bào)告體制監(jiān)督是誰的職責(zé)?管理層應(yīng)對內(nèi)控執(zhí)行情況進(jìn)行持續(xù)監(jiān)督內(nèi)部審計(jì)部門應(yīng)進(jìn)行定期、不定期的個(gè)別評估監(jiān)督整個(gè)內(nèi)部控制的執(zhí)行過程必須被監(jiān)督監(jiān)督是誰的職責(zé)?內(nèi)部控制的主體:管理層（承擔(dān)的職責(zé)是計(jì)劃、組織、領(lǐng)導(dǎo)其組織的活動(dòng)，即對組織的內(nèi)部控制負(fù)責(zé)）內(nèi)部審計(jì)對管理層組織的內(nèi)部控制進(jìn)行監(jiān)督，以協(xié)助管理層有效地履行他們的職責(zé)。管理層在內(nèi)部控制中的地位和作用內(nèi)部控制的主體:管理層（承擔(dān)的職責(zé)是計(jì)劃、組織、領(lǐng)導(dǎo)其組織的實(shí)施內(nèi)部控制制度逐項(xiàng)復(fù)核內(nèi)控是否存在于現(xiàn)有流程中，是否有效必要時(shí)進(jìn)一步制定具體政策和管理報(bào)告考慮成本效益原則強(qiáng)化對內(nèi)控的監(jiān)督與評估

最有效的辦法業(yè)績考核實(shí)施內(nèi)部控制制度逐項(xiàng)復(fù)核內(nèi)控是否存在于現(xiàn)有流程中，是否有效最實(shí)施控制時(shí)的成本效益原則實(shí)施控制時(shí)的成本效益原則實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū)

管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé)過分強(qiáng)調(diào)控制成本片面強(qiáng)調(diào)人員素質(zhì)認(rèn)為內(nèi)控包治百病

實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū) 調(diào)查結(jié)果－總會(huì)計(jì)師職責(zé)分布

中國：80％－組織日常財(cái)務(wù)工作70％－審核財(cái)務(wù)報(bào)表及管理報(bào)表60％－制定投融資決策55％－制定內(nèi)控30％－制定公司長遠(yuǎn)規(guī)劃

美國：財(cái)務(wù)管理及內(nèi)部控制收購與兼并制定公司長遠(yuǎn)規(guī)劃信息技術(shù)規(guī)劃與各經(jīng)營部門協(xié)調(diào)

調(diào)查結(jié)果－總會(huì)計(jì)師職責(zé)分布 中國： 美國：實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū)

管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé)過分強(qiáng)調(diào)控制成本片面強(qiáng)調(diào)人員素質(zhì)認(rèn)為內(nèi)控包治百病

實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū) 實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū)

管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé)過分強(qiáng)調(diào)控制成本片面強(qiáng)調(diào)人員素質(zhì)認(rèn)為內(nèi)控包治百病

實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū) 實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū)

管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé)過分強(qiáng)調(diào)控制成本片面強(qiáng)調(diào)人員素質(zhì)認(rèn)為內(nèi)控包治百病

實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū) 包治百??？－內(nèi)控的固有局限性

人為因素使內(nèi)控失效對控制責(zé)任的誤解執(zhí)行時(shí)的大意疲勞舞弊時(shí)間推移使控制措施逐漸失效

包治百?。浚瓋?nèi)控的固有局限性 其它影響內(nèi)控實(shí)施效果的因素

管理層違規(guī)形式主義利益的沖突法律法規(guī)的意外變化競爭對手的行動(dòng)經(jīng)濟(jì)環(huán)境變化等

其它影響內(nèi)控實(shí)施效果的因素 薩班斯－奧克斯利法案概述

美國的薩賓斯法案（Sarbanes-OxleyAct)所有在美國上市的公司均需遵行強(qiáng)調(diào)外部會(huì)計(jì)師的獨(dú)立性關(guān)注公司內(nèi)部治理及對外信息透明、完整與正確性以強(qiáng)化內(nèi)部控制為核心的要求薩班斯－奧克斯利法案概述

法案產(chǎn)生之背景

安然，世通等知名公司相繼暴露出嚴(yán)重的管理層欺詐丑聞，使美國上市公司深陷信用危機(jī)。會(huì)計(jì)系統(tǒng)的漏洞、管理層的失職、內(nèi)部控制的缺乏以及外部審計(jì)人員的道德風(fēng)險(xiǎn)是導(dǎo)致管理層欺詐丑聞的根本原因。重建公司信用，規(guī)范高級管理層與注冊會(huì)計(jì)師關(guān)系和職業(yè)道德的要求刻不容緩。 2002年6月，布什總統(tǒng)簽署的薩班斯－奧克斯利法案正式生效，該法案由美國眾議院金融服務(wù)委員會(huì)主席奧克斯利和參議院銀行委員會(huì)主席薩班斯聯(lián)合提出，故簡稱《薩班斯－奧克斯利法案》。該法案對美國《1933年證券法》、《1934年證券交易法》作了不少修訂，在會(huì)計(jì)職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面作出了許多新的規(guī)定。法案出臺(tái)之目的

-重建公司信用，培育公眾信心，振興證券市場。

-加強(qiáng)公司監(jiān)管，規(guī)范業(yè)務(wù)運(yùn)作。

-增加財(cái)務(wù)報(bào)告與信息披露的透明度。

-確保公司管理層可以從有效監(jiān)控的系統(tǒng)中獲取重要信息。

-公司管理層必須對美國證券管理委員會(huì)要求存檔的材料和向投資者公布的信息承擔(dān)責(zé)任。薩班斯－奧克斯利法案概述

法案產(chǎn)生之背景薩班斯－奧克斯利法案概述法案之主要內(nèi)容

-成立獨(dú)立的公眾公司會(huì)計(jì)監(jiān)察委員會(huì)，監(jiān)管執(zhí)行上市公司審計(jì)職業(yè) -要求加強(qiáng)注冊會(huì)計(jì)師的獨(dú)立性

-要求加大公司的財(cái)務(wù)報(bào)告責(zé)任

-要求強(qiáng)化財(cái)務(wù)披露義務(wù)

-加重了違法行為的處罰措施

-增加經(jīng)費(fèi)撥款，強(qiáng)化美國證券管理委員會(huì)的監(jiān)管職能

-要求美國審計(jì)總署加強(qiáng)調(diào)查研究其中與上市公司管理層直接相關(guān)的是：第302節(jié)公司對財(cái)務(wù)報(bào)告的責(zé)任第404節(jié)管理層對內(nèi)部控制的評價(jià)薩班斯－奧克斯利法案概述(續(xù))法案之主要內(nèi)容

薩班斯－奧克斯利法案概述(續(xù))第302節(jié)公司對財(cái)務(wù)報(bào)告的責(zé)任

-要求公司首要官員及首要財(cái)務(wù)官在季度/年度報(bào)告中保證

-對信息披露的控制和程序負(fù)責(zé)（含刑事責(zé)任）

-設(shè)計(jì)必要的內(nèi)部控制手段并確保其執(zhí)行可使高層及時(shí)獲得重要信息

-對披露控制的有效性進(jìn)行評估，評估結(jié)果需存檔

-不可向?qū)徲?jì)委員會(huì)和外部審計(jì)人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為

-存檔描述內(nèi)部控制的重大變化

-介紹信息披露的控制和程序 -強(qiáng)調(diào)財(cái)務(wù)人員的正直和財(cái)務(wù)報(bào)告系統(tǒng)控制的完整性

-需披露的非財(cái)務(wù)信息包括：重要合同的簽署，戰(zhàn)略合作關(guān)系的解除以及法律訴訟 -美國證券管理委員會(huì)要求 -擴(kuò)大信息披露的控制和財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制程序的認(rèn)證

-將內(nèi)控評估日改為財(cái)務(wù)報(bào)告截止日薩班斯－奧克斯利法案概述(續(xù))薩班斯－奧克斯利法案概述(續(xù))薩班斯－奧克斯利法案概述(續(xù))第404節(jié)管理層對內(nèi)部控制的評價(jià)

-要求公司管理層在年度報(bào)告中：

-描述他們在建立和維護(hù)一個(gè)針對財(cái)務(wù)報(bào)告職能行之有效的內(nèi)部控制程序中的責(zé)任

-對財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制有效性以一個(gè)公認(rèn)架構(gòu)進(jìn)行評估（例如COSO內(nèi)控架構(gòu)）

-同時(shí)要求外部審計(jì)人員： -對管理層評估結(jié)果進(jìn)行簽證 -美國證券管理委員會(huì)要求 -擴(kuò)大信息披露的控制和財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制程序的認(rèn)證

-將內(nèi)控評估日改為財(cái)務(wù)報(bào)告截止日薩班斯－奧克斯利法案概述(續(xù))第404節(jié)管理層對內(nèi)部控制的在美國上市的公司，不論規(guī)模，均需遵守薩班斯－奧克斯利法案的有關(guān)規(guī)定。即使上一年注冊會(huì)計(jì)師出具的是無保留意見的審計(jì)報(bào)告，也不表示公司現(xiàn)有的內(nèi)控系統(tǒng)已經(jīng)符合法案的規(guī)定。根據(jù)法案的規(guī)定，獨(dú)立審計(jì)人員還需另外證明客戶公司的內(nèi)部控制系統(tǒng)是有效的。美國國會(huì)清楚地規(guī)定，公司對其財(cái)務(wù)報(bào)告和信息披露的公允性、充分性和正確性負(fù)有責(zé)任。法案規(guī)定獨(dú)立審計(jì)人員的主要職責(zé)為：證明管理層對公司財(cái)務(wù)報(bào)告系統(tǒng)的內(nèi)部控制程序是否有效的評估是合理的。換句話說，管理層必須獨(dú)立地評估，執(zhí)行和監(jiān)控內(nèi)部控制程序（但是可以聘請獨(dú)立審計(jì)人員以外的咨詢?nèi)藛T協(xié)助就緒及評估工作）。獨(dú)立審計(jì)人員則可以在一個(gè)限定的范圍內(nèi)對公司已有的內(nèi)部控制程序提出優(yōu)化建議和協(xié)助。法案對上市公司的規(guī)定和影響主要體現(xiàn)在公司治理、管理層責(zé)任方面的規(guī)定。法案對于在美國上市公司的規(guī)定與影響在美國上市的公司，不論規(guī)模，均需遵守薩班斯－奧克斯利法案的有董事會(huì)成員的責(zé)任風(fēng)險(xiǎn)管理和控制職業(yè)操守和公司守法透明度和信息披露法案對于在美國上市公司的規(guī)定與影響

公司治理董事會(huì)成員的責(zé)任職業(yè)操守和公司守法法案對于在美國上市公司的規(guī)董事會(huì)成員和審計(jì)委員會(huì)有進(jìn)行自我評估和接受后續(xù)教育的責(zé)任紐約證券交易所和納斯達(dá)克證券交易所的規(guī)定公司治理的要求公司內(nèi)控的失敗提高了董事會(huì)接受相關(guān)培訓(xùn)，改進(jìn)內(nèi)控程序的重要性法案要求公司對員工的職業(yè)道德作出書面規(guī)定要求審計(jì)委員會(huì)建立內(nèi)部舉報(bào)激勵(lì)機(jī)制職業(yè)操守和公司守法董事會(huì)成員的責(zé)任董事會(huì)成員和審計(jì)委員會(huì)有進(jìn)行自我評估和接受后續(xù)教育的責(zé)任美國證券管理委員會(huì)公布了以下新的