萨班斯法案内部控制重点内容及美国本土上市公司执行情况(精)
论《萨班斯法案》的主要内容及对我国的借鉴意义
论《萨班斯法案》的主要内容及对我国的借鉴意义随着经济全球化的加速和国际贸易的不断深入,各国之间的法律体系也在不断地进行着相互学习和借鉴。
其中,美国《萨班斯法案》作为全球公认的金融监管法律的代表作之一,不仅对美国的金融市场产生了深刻的影响,也对其他国家的金融监管政策提供了重要的借鉴意义。
本文将主要介绍《萨班斯法案》的主要内容,并探讨其对我国的借鉴意义。
一、《萨班斯法案》的主要内容《萨班斯法案》是美国2002年通过的一项重要的金融监管法律,其主要内容包括以下几个方面:1. 建立了公共公司会计监督委员会(Public Company Accounting Oversight Board,简称PCAOB),PCAOB是独立的非政府机构,负责监督和审计上市公司的会计师事务所,并制定审计准则和监管规则。
PCAOB的成立,使得上市公司的财务报告更加透明、真实、可靠。
2. 加强了公司治理的监管,要求上市公司必须建立独立的董事会和审计委员会,增加了独立董事的比例,减少了公司高管对董事会的控制权。
3. 对内部控制和风险管理进行了更加严格的监管,要求上市公司必须建立内部控制制度,对内部控制进行审计,并公开披露内部控制的评价结果。
4. 对公司高管和会计师事务所进行了更加严格的法律责任规定,要求高管必须对公司的财务报告负责,会计师事务所必须进行真实和客观的审计。
5. 对内幕交易和证券欺诈进行了更加严格的监管,加强了证券监管机构的执法力度,提高了违法行为的惩罚力度。
二、对我国的借鉴意义1. 提高上市公司财务报告的透明度和可靠性我国的上市公司财务报告存在着质量不高、信息披露不足等问题。
因此,可以借鉴《萨班斯法案》的经验,建立独立的会计监管机构,加强对上市公司的审计监管,提高财务报告的透明度和可靠性。
2. 加强公司治理的监管我国的上市公司治理结构存在着股权分散、董事会效能低下等问题。
可以借鉴《萨班斯法案》的经验,要求上市公司建立独立的董事会和审计委员会,增加独立董事的比例,减少公司高管对董事会的控制权,加强公司治理的监管。
从美国萨班斯法案谈我国企业内部控制
从美国萨班斯法案谈我国企业内部控制健全有效的内部控制制度是企业管理的重要组成部分,被视为解决很多潜在问题的有效方法。
健全有效的内部控制制度能使管理层更好地处理迅速变化的经济和竞争环境、多变的顾客需求和偏好,并重新构筑企业未来的增长;可以使管理层提高管理效率、最大限度地减少企业财产损失的风险,有助于确保财务报表的可靠性。
但是,内部控制制度要充分发挥其管理作用,还有很多影响因素应该考虑。
本文将从分析我国企业内部控制制度存在的问题出发,借鉴美国萨班斯法案的启示,初步探讨一下如何更好地发挥我国企业内部控制的作用。
一、内部控制概述所谓内部控制,就是指企业为了保证业务活动的有效运行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序。
狭义地讲,内部控制仅指企业的财务控制和监控;广义地讲,一个企业的内部控制是指企业的内部管理系统,包括为保证企业正常经营所采取的一系列必要的管理措施。
内部控制的内容有很多方面,不仅包括企业管理当局授权的方式和方法,也包括各种核算、审核信息资料及报告的程序和步骤,还包括为对企业经济活动进行综合计划、控制和评价而制定的各种规章制度。
内部控制理论发展到今天,经过了内部牵制、内部控制制度、内部控制结构框架的演进轨迹,达到了比较成熟的程度。
下面将主要借鉴美国COSO委员会的最新研究成果,简要介绍一下内部控制的框架。
COSO委员会在报告《内部控制——整体框架》中提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
其构成要素包括来源于管理阶层经营企业的方式,并与管理过程相结合。
具体包括:控制环境、风险评估、控制作业、信息与沟通和监督企业等五大要素。
这五要素构成的内部控制结构中,控制环境居于内部控制的首要位置,包括企业的核心人员以及这些人的个别属性和所处的工作环境,是建立所有事项的基础。
论《萨班斯法案》的主要内容及对我国的借鉴意义
论《萨班斯法案》的主要内容及对我国的借鉴意义随着全球化的进程不断加速,国际贸易的规模和频率也不断增长,贸易法律的重要性也日益凸显。
萨班斯法案是美国国会于2002年通过的一项法案,旨在加强对公司财务报告的监管,保护投资者利益,防范公司内部造假行为。
本文将探讨萨班斯法案的主要内容以及对我国的借鉴意义。
一、萨班斯法案的主要内容1. 会计监管机构的设立萨班斯法案规定成立会计监管机构——公众公司会计监督委员会(PCAOB),负责监督公众公司的会计师事务所,确保其报告的准确性和真实性。
PCAOB由五名成员组成,由美国证券交易委员会任命,其成员必须是会计、审计、财务或法律领域的专家。
2. 公司内部控制萨班斯法案要求公众公司必须建立和维护有效的内部控制制度,确保其财务报告的准确性和真实性。
公司高管必须对其内部控制制度的有效性进行评估,并向外界公开披露评估结果。
3. 公司董事会的责任萨班斯法案要求公司董事会必须对公司的财务报告负责,并确保其准确性和真实性。
董事会必须设立审计委员会,负责监督公司的财务报告和内部控制制度。
4. 报告透明度萨班斯法案要求公众公司必须向外界公开披露其财务信息,包括财务报告、内部控制制度的评估结果、高管薪酬等信息。
同时,公司必须向外界公开披露其与会计师事务所之间的关系。
二、对我国的借鉴意义1. 加强对会计师事务所的监管我国会计师事务所是财务报告的核心机构,其报告的准确性和真实性对于保护投资者的利益至关重要。
因此,我国应加强对会计师事务所的监管,建立独立的会计监管机构,确保其独立性和公正性。
2. 建立有效的内部控制制度我国企业的内部控制制度相对薄弱,造成了财务造假等问题的发生。
因此,我国企业应建立和维护有效的内部控制制度,确保其财务报告的准确性和真实性。
3. 加强公司董事会的责任我国公司董事会在公司治理中发挥着重要作用,其对公司财务报告的监督和管理至关重要。
因此,我国公司董事会应加强其对财务报告的监督和管理,确保其准确性和真实性。
后萨班斯法案时代上市公司内部控制问题探讨
阶段 ,目前公司对内部 控制 的认 知还不完整 ,和国外发达 国家相
比, 自愿设立 内部审计 的意识还 比较单薄 , 尚未 意识到 内部控制对 于企业经营和发展的重大意义。 加之市场经济 的高速发展 , 企业 间
市公司施行 ; 还积极鼓励非上市大 中型企业 自主执行 。 这不仅仅是 全面指导上市公司提升企业 经营管理水平 的规范 ,也是我 国在应 对 国际化金融危机的重要制度体 现。 周勤业 和王 啸( 2 0 0 5 ) 结合 S E C推 出的相 应政策指导 , 研究关
于 内部控制信息披露性质和内容 、 审计验证 、 评价依据及责任 主体
的竞争也愈演愈烈 ,企业在经营过程 中的风险不可避免甚至不 断 加大 。 尤其是国有控股公 司 , 对未来的风险管理或潜 在的风险估计
不完善 , 只重视短期利益 。在这种 内部控制环境下 , 内部 审计 工作
就 更 为 困难 。
内部控制 I I n t e r n a l C o n t r o l
后萨班斯法 案时代上市公 司 内部 控制 问题探 讨
四川大学 金 鑫 王 茜
回顾安然公司 、 世界通信等财务丑 闻事件 , 内部控制从一项 自 律性 的治理机制转变为一 种需 要政府监管 强力推动 的制 度机制 , 直接促成 了 2 0 0 2年美国萨班斯 一奥克斯利 f S a r b a n e s —O x l e y A c t ) 法案 ( 以下简称 “ 萨班斯法案 ” ) 出台 , 对企业 内部控制提 出了更 为 严格 的要求 。 在后萨班斯法案时代 , 外界对其争论也从未中断。主 要分 为两种观点 :一是该法案一方面对于改善公司治理 、防范风 险、 保护社会公众利益具有积极促进作用 ; 二是 由此产生的执 行成 本和实施有效性 间的矛盾 、监管强制力和 自由市场均衡 间的矛盾 所导致的实施 困难也是很难避免的。 但从整体上来看 , 其对美 国金 融市场的健康 发展 和对全球经济 的规范发展导向 ,防范经济丑闻 事件的再 次发 生 ,规范上市公司 的内控建设仍然起 到了不可忽视 的积极作 用。
萨氏法案建内控制度
03
内部控制制度的具体内容
组织架构控制
总结词
合理设计组织架构,明确职责权限,避免职能交叉、缺失或权力过于集中。
详细描述
根据企业的业务特点和治理结构,合理设计组织架构,明确各部门的职责权限,确保企业在决策、执行和监督 等各环节都有适当的控制措施。
发展战略控制
总结词
制定科学的发展战略,明确发展目标,确保企业的长期稳定发展。
萨氏法案建内控制度
2023-11-04
目录
• 萨氏法案背景介绍 • 内部控制制度建设 • 内部控制制度的具体内容 • 内部控制制度的实施与监督 • 内部控制制度的评价与优化 • 案例分析与应用
01
萨氏法案背景介绍
萨氏法案的起源
2002年美国安然公司和世通公司财务欺诈案爆发,导致投资 者丧失信任,严重打击了美国资本市场和投资者信心。
。
合规性和可持续发展
随着全球对环境保护和可持续发展的重视 ,内部控制制度将更加注重合规性和可持 续发展,以实现企业与社会的和谐发展。
06
案例分析与应用
案例一:某企业的财务报告内部控制制度
总结词
该企业的财务报告内部控制制度是其成功的关键之一。
详细描述
该企业高度重视内部控制制度的建设,尤其在财务报告 方面,通过建立完善的内部控制体系,确保了财务报告 的准确性、完整性和可靠性,避免了财务报表出现重大 错误和舞弊行为。
该企业的社会责任内部控制制度是其赢得社会信任和可 持续发展的重要基础。
详细描述
该企业重视社会责任的履行,通过建立完善的内部控制 制度,确保了企业行为的合法合规和社会责任的落实, 赢得了社会各界的广泛认可和赞誉。
案例四
总结词
该企业的财务报告内部控制制度实践表明,有效的内部控制制度能够提高企业的治理水平和风险防范能力。
《2002年萨班斯—奥克斯利法案》全文及要点
萨班斯法案简介2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。
为了吸引受重挫的投资信心,2002年7月25日美国众议院以423票赞成、3票反对,参议院以99票全票赞成的高效率迅速通过此议案。
这一议案在美国国会参众两院投票表决通过后,由布什总统在2002年7月30日签署成为正式法律,称作《200 2年萨班斯-奥克斯利法案》。
萨班斯法案的主要内容包括:设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所;特别加强执行审计的会计师事务所的独立性;特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务;大幅加重了对公司管理层违法行为的处罚措施;增加经费拨款,强化美国证券交易委员会(SEC)的预算以及职能。
其中,萨班斯法案中有两个条款需要在美上市的公司或准备赴美上市的企业特别留意:其一,302条款——公司对于财务报告的责任:萨班斯法案302条款2002年9月生效,规定美国上市公司的首席执行官(CEO)和财务总监(CFO)在其年度和中期财务报表中必须签名并认证,其财务报表完全符合萨班斯法案中有关规定,并不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏。
如果将来发现有问题,CEO或CFO个人将对公司财务报表承担民事甚至刑事责任。
这个302条款对于在美国上市的中国企业同样适用。
然而,实际操作上如何把握,国有控股的在美上市的大企业老总如何面对由萨班斯法案带来的大量法律诉讼,将是个令人头痛的问题。
其二,404条款——公司管理层及外部审计师对于公司财务内部控制的责任:萨班斯法案404条款要求公司管理层和公共审计师,每年在年报中就公司产生财务报告的内控系统分别作出评价和报告,还要求外部公共审计师对于公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。
美国通用汽车公司内部控制——实施萨班斯法案404条款的案例分析
美国通用汽车公司内部控制——实施萨班斯法案404条款的案例分析第一篇:美国通用汽车公司内部控制——实施萨班斯法案404条款的案例分析美国通用汽车公司内部控制——实施萨班斯法案404条款的案例分析一、萨班斯法案404条款对内部控制的要求近年来美国安然公司倒闭,施乐公司、世界通信公司作假,直接导致了一部新法案即《萨班斯──奥克斯利法案》的出台。
这是一部涉及会计职业监管、公司治理、证券市场监管等多方面改革的重要法律。
该法案的颁布意味着目前所有在美国上市的公司,包括在美国注册的上市公司和在外国注册而于美国上市的公司,都必须遵守该法案。
其中争议最大、对企业影响最深的就是有关企业内部控制规定的404条款。
该条款严格界定了上市公司管理层对公司内部控制承担的责任和义务,要求在美国的上市公司必须建立和保持一套完整的与财务报告相关的内部控制系统和程序,同时管理层应对财务年度期末与公司财务报告相关的内部控制系统及程序的有效性做出评价,而且评价结果还需经过外部审计师的审计,并对管理层的内控报告出具鉴证报告,以达到内部和外部双重监控的目的。
根据404条款的要求,每个公司都要详细描述其所有工作岗位的职责以及每项工作的流程,并确保各个流程的所有环节都有相应的内控制度作保证,如果没有相应的内控制度或内控制度不够完善,还要指出问题所在,并且外部审计师必须参与上述工作的调查与验证。
因此,为了达到404条款的要求,公司管理层需要进行如下内部控制评估方面的工作:1.确认需要测试的控制措施,包括对所有重要财务报表科目及信息披露的相关会计认定所采取的控制措施;2.评估由于控制措施失效而导致会计报表错记的可能性及错记的严重性,以及其他控制措施实现相同控制目标的程度;3.确认应纳入评估范围的具体公司地址或业务单元,并对所有会计报表重要项目及信息披露的相关会计认定、所实施的控制措施在设计及实践方面的有效性进行评估;4.确认在内部控制系统中所发现的不足,是否会构成重大缺陷或实质性漏洞,并就主要发现的内部控制系统不足与相关方面进行沟通,评估这些主要发现是否与评估结果相一致。
《萨班斯法案》下的内部控制审计内容与方法
《萨班斯法案》下的内部控制审计内容与方法作者:谢盛纹【摘要】《萨班斯法案》404(a)条款以及SEC(美国证券交易委员会)的相关执行规则,要求上市公司管理当局评估财务报告内部控制的有效性,也要求公司的外部独立审计师对管理当局的评估发表鉴证意见。
根据PCAOB的第2号审计准则,财务报告内部控制审计的一个主要对象是评价管理当局的评估,其目标是就管理当局的公司财务报告内部控制的有效性在所有重大方面是否公允表达形成一个意见。
为了适当地计划和执行一个有效的内部控制审计,审计师就应该有一个有效的审计方法。
【关键词】萨班斯法案内部控制审计2002年美国《萨班斯——奥克斯利法案》(下称“法案”)404(a)条款以及SEC(美国证券交易委员会)的相关执行规则,要求上市公司管理当局评估财务报告内部控制的有效性,404条款还要求管理当局将其就财务报告内部控制有效性的评估结果包含在公司向投资者报告的年报里,也要求公司的外部独立审计师对管理当局的评估发表鉴证意见。
法案404条款还有103条款指令PCAOB(上市公司会计监督委员会)制定职业准则以指导独立审计师的鉴证和报告公司管理当局对其财务报告内部控制有效性评估结果的公允性。
2006年7月15日之后,所有在美国上市的公司都要按照法案要求接受那近乎残酷的“萨式”考验了,这不仅对上市公司来说是这样的,对上市公司的独立审计师来说也一样。
因为从此以后,审计师就要涉及另一个审计领域了。
一、内部控制审计准则的发布PCAOB于2004年4月9日正式发布了题为“连同财务报表审计的财务报告内部控制审计”的第2号审计准则。
要求被证券交易法12b-2所认定为首次递交的公司会计年度结束于2004年12月31日或之后的就要遵循萨班斯法案404条款规定的内部控制报告和披露。
(其他公司直至会计年度结束于2005年12月31日或之后的才遵循内部控制报告和披露的规定。
)因此,受聘于审计首次递交人会计年度结束于2004年12月31日或之后财务报表的独立审计师也要求审计和报告公司同期会计年度的财务报告内部控制。
(完整版)塞班斯法案
塞班斯法案内容及评述回顾华尔街历史,华尔街最初的100多年并没有监管。
于是出现了德鲁和掺水股,当人们意识到信息的重要性之后才有了财经报纸和股票指数,1929年大萧条之后,华尔街开始受到真正的法律约束。
安然事件的财务造假事件再一次重创华尔街,塞班斯法案是一次对华尔街的及时修复。
极其严厉的塞班斯法案(Sarbanes-Oxley Act,简称SOX法案),是在美国“安然”“世通”等一系列的经济丑闻爆发后颁布的。
鉴于这些公司破产后造成大量职工的巨大经济损失(美国人将自己的大部分收入用于购买公司股票,作为将来的养老金),以及民众由此造成对美国经济的不信任,美国对证券交易所的上市公司要求强制实行该法案。
实施该法案对上市公司的成本而言是很大的,它对于内部控制、信息披露以及对控制、披露工作不适当的惩罚都是极致的。
由于这个法案的实施,很多的公司高管走入班房,或者从此不再担任高管工作;很多的内部交易被撤销,获得的利益被强迫吐出来。
2004年,美国证券市场开始实施近10年来最严厉的针对上市公司财务和公司治理的Sarbanes-Oxley(塞班斯法案)。
该法案规定,企业的首席执行官和财务总监必须对呈报给美国证券交易委员会(SEC)的财务报告予以保证,以确保其完全符合证券交易法,在所有重大方面公允地反映财务状况和经营成果。
它还规定,上市公司的财务报告必须包括一份内控报告,并明确规定公司管理层对建立和维护财务报告的内部控制体系及相应控制流程负有完全责任;此外,财务报告中必须附有其内控体系和相应流程有效性的年度评估。
塞班斯法案对违规企业的高管做出了轻则罚款、重则牢狱的惩罚规定。
它的出台意味着在美国上市的公司不仅要保证其财务报表数据的准确,还要保证内控系统能通过相关审计。
《塞班斯法案》最关键的一点是404款,该条款要求上市公司每年必须出具一份由独立董事签署的代表董事会的报告,说明该上市公司在财务管理和其它重要管理方面主要弊端在哪里。
美国上市公司内部控制制度的执行
美国上市公司内部控制制度的执行——基于萨班斯法案——基于萨班斯法案404 条款的执行成本和收益分析吴益兵)(立信锐思研发部吴益兵)2002 年大量的财务舞弊案例,以安然破产为代表,如地震一般袭击了美国资本市场。
为了拯救美国资本市场和投资者的信心,美国国会通过了举世闻名的Sarbanes-Oxley 法案,也叫做“上市公司会计改革与投资者保护法案”。
该法案最早于2002 年2 月14 日由美国议员萨班尼斯(Sarbanes)和奥克斯莱(Oxley)提交给国会众议院金融服务委员会。
在“世通丑闻”的影响下,7 月25 日SOX 法案在国会参众两院获得加速通过。
7 月30 日,总统乔治·W·布什签署同意该法案使其成为美国的一项法律。
在萨班斯法案执行的 4 年中,萨班斯法案404 条款为重塑美国资本市场信心,提高美国上市公司治理和财务信息质量作出很大贡献。
同时,在萨班斯法案404 条款的执行过程中也出现了大量的问题。
在2006 年美国各界开始对执行三年萨班斯法案404 条款进行审视和分析,并进行了一系列的修订措施,以让萨班斯法案404 条款能够更高效和经济的执行,更好的服务于美国资本市场和经济发展。
2006 年我国上海和深圳证券交易所分别发布了《上市公司内部控制指引》要求上市公司执行财务报告内部控制报告。
这篇文章正是期望能够对美国萨班斯法案404 条款执行三年中问题进行总结,分析美国监管层对萨班斯法案404 条款最新的修订,以对我国执行上市公司财务报告内部控制报告制度的执行提供一些有价值的建议。
在萨班斯法案404 条款执行三年中,美国许多研究机构对萨班斯法案404 条款的执行效益与成本数据进行统计和分析,其中,CAR International 的研究是比较有代表性的,而且数据较为详细,这里以CAR International 的研究报告数据为基础就萨班斯法案404 条款的执行成本进行系统分析1[1]。
论萨班斯法案下企业内部控制的完善.
论萨班斯法案下企业内部控制的完善摘要:萨班斯法案的颁布与实施,对上市公司的监管模式及行业发展提出了更高要求。
本文从公司层面控制和流程层面控制两方面介绍了完善内部控制制度的基本框架。
关键词:萨班斯法案上市公司内部控制制度0 引言2002年7月,美国国会批准颁布了《萨班斯一奥克斯利法案》(Sarbanes-Oxley Act,简称萨班斯法案),这项法案是针对美国几家知名公司的财务丑闻而制定的,其主要内容就是美国会计监管委员会的成立,旨在根据证券法律,提高上市公司信息披露的准确性和可靠性,以达到保护投资者及其他相关目的。
因此,关注并解读美国萨班斯法案,对于我国企业诚信体系的构建以及监管机制的完善有着重要的借鉴意义。
该法案的影响波及整个美国的金融市场,其中最受广为关注的是第404条款,它要求所有上市公司:管理层应当在年度报告中包括内部控制报告,内部控制报告应当纰漏管理层对最近财政年度末内部控制体系及控制程序有效性的评价。
审计师应当出具对客户公司财务报告内部控制有效性的审计报告。
根据404条款的要求,每个公司都要详细描述其所有工作岗位的职责以及每项工作的流程,并确保各个流程的所有环节都有相应的内控制度作保证,如果没有相应的内控制度或内控制度不够完善,还要指出问题所在,并且外部审计师必须参与上述工作的调查与验证。
因此,为了达到404条款的要求,美国上市公司管理层都采取了一系列的措施加强内部评估与控制。
基本框架主要集中在公司层面控制以及流程层面控制两方面。
1 公司层面控制首先是关于公司层面的控制,根据证券交易委员会(SEC)颁布的关于上市公司萨奥法案404条款遵循的解释性指引《管理层针对财务报告内部控制的报告》【File No.S7-24-06】,以及美国上市公司会计监督委员会(PCAOB)审计准则第5号的定义,公司层面控制是指那些对于公司的真个内控体系具有广泛影响的控制,管理层在识别和评估某一财务报告要素的相关风险和控制时,必须要考虑公司层面控制,同时,必须考虑公司层面控制的性质以及它们如何影响财务报告。
萨班斯法案内部控制流程gpdc
▪ 对于流程所涵盖的主要业务活动范围要清晰,对于有 可能在两个或多个流程中都有涉及的业务活动要根据 重要性原则进行界定,避免遗漏和重复;
▪ 要使用规范统一的部门名称;
14
存货管理业务流程
所涉及的业务范围 存货的采购、入库、保管、出库、退库、清查、处置以及账务处理。 存货的范围包括:手机、SIM卡、数据卡、有价卡、话机、备品备件、办公用品、低值易耗 品、其他营销用品等。
尽量不涉及与流程目标和对风险进行控制无关的步 骤。
24
流程举例
中国移动内部控制手册
省公司业务流 程现状
中国移动内部控制 手册主要控制点
省公司主要 控制点
省公司缺陷和 改进建议
4.3 备品备件的实物管理
备品备件于领用时计入费用,并纳入存货管
C.1.18 授 权 及 批 准 :
理流程。
领用人在领取已列
并且这些电子表格上的数据最终会影响财务会计科目 数据或披露
16
存货管理业务流程
• 应用系统: MIS系统、OA办公系统、智能网系统 • 重要电子表格: 盘盈盘亏报表、存货跌价准备计算表
17
记录与财务报告相关的内部控制的工作底稿(续)
3、目标
业务流程中与财务报告/防范错误或舞弊相关的目标。
要求
▪ 记录工作主要关注与财务报告/防范错误或舞弊相关 的目标,与经营的效率和效果、法律法规遵循相关的 目标不必涵盖。意义较为相近的应尽量简化、合并。
业务流程 -- 企业的某一项业务按其从发生到结束的顺 序分解成若干个明显的阶段,然后可以用这些分解的阶 段比较详细地描述出此项业务。
9
以流程描述的方式记录控制活动(续)
流程和部门的关系 部门是业务流程的载体,因此确定每一业务流程所涉
SOX404萨班斯法案内容及实施方法
SOX404萨班斯法案内容及实施方法1. SOX404萨班斯法案出台背景安然、世通等财务欺诈丑闻发生后,导致人们对金融市场信心丧失,并失去对公司会计记录和报告活动的信任,为此,美国国会于2002年7月出台了《2002年公众公司会计改革和投资者保护法案》。
该法案要求上市公司建立关于法人治理和财务报告的新实务。
该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯—奥克斯利法案》 Sarbanes Oxley (2002) Regulations 。
萨班斯法案是对上市公司影响最广泛的法律之一。
该法案旨在保护在美国证券交易所开展股票交易的公司股东,并加大对这些公司决策人的可查力度。
2. SOX404具体内容是什么?萨班斯法案404条款要求,所有在美国上市的公司必须在其年度报告中披露管理层对公司当年与财务报告相关的内部控制体系有效性的评估报告。
同时外部审计师也需要对上市公司的财务报告相关的内部控制体系有效性发表审计意见。
该评估报告要求包括以下内容:●管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。
●识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。
●对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估,其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。
●年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。
●管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。
这一书面结论可采取多种形式,但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见。
●如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性作出评估结论,而且,管理层应该披露自最近一个会计年度末以来财务报告内部控制方面的所有重要缺陷。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
13
4.1 公司层面控制(Company Level Controls)的确定
• 公司层面的控制通常对控制活动在流程、交易过程中有普遍
深入的影响。
• PCAOB规定的公司层面的控制包含7个方面的内容,其中有4
点与COSO框架相一致。
• COSO框架是识别和评价公司层面的控制重要的参照。
14
4.1 公司层面控制的确定(续)
注:PCAOB 是指美国上市公司会计监督委员会
6
3.1 管理层的责任
• 承担公司财务报告内部控制有效性的责任;
• 采用适当的控制标准(比如COSO标准),评价公司财务报
告内部控制的有效性(是否存在实际性漏洞);
• 以充分的证据(包括文档文件,参看4.7)为评价结果提供
有力支持;
• 针对公司最近财年财务报告内部控制的有效性提交书面
• COSO框架概述(在内控检查办法第八条和第十九条体现):
监控
信息与沟通
控制活动 风险评估 控制环境
控制环境:提供企业纪律与架构,塑造企 业文化和正确的价值观,并影响企业员工 的控制意识和工作能力是所有其它内部控 制组成要素的基础。控制环境的因素具体 包括:正直守德的价值取向、对员工胜任 能力的关注、董事会或审计委员会、管理 哲学和经营风格、公司组织结构、职权和 职责的分配、人力资源政策及实务。
信息系统的一般性控制包括以下四方面内容:
• • • •
程序和数据的进入 程序的修改 程序的开发 计算机的操作
18
4.2 信息系统的一般性控制的确定(续)
程序和数据的进入 (Access to programs and data)
实施有效的安全性措施。 对信息资源的接触应做实物与虚拟的限制,即防止未经授权的人接 近信息资源;防止未经授权的人利用网络技术侵入信息系统。
9
自 我 评 价
确认评价范围 评价控制有效性 评价缺陷严重性 沟通 形成结论
3.4 管理层报告要求
• 管理层须陈述为公司设立和维持足够的财务报告内部控制系统的责任; • 管理层须陈述为评价公司财务报告内部控制系统的有效性而采用的评价
架构;
• 管理层在公司最近的财政年度做出的对公司与财务报告相关的内部控制
16
4.1 公司层面控制的确定(续)
PCAOB规定的公司层面的控制措施包括但不限于:
1.
控制环境(与COSO一致)内的控制措施,包括领导层的定调、权 责分工、贯彻一致的政策和程序和全公司的措施,例如专业操守和 防止诈骗这类适用于所有地区和业务单位的措施
2. 3. 4.
管理层的风险评估程序(与COSO一致)
4
2.2 首年执行萨班斯法案 – 出现负面意见的主要原因
1. 所得税问题 (Income tax matters)
2. 收入确认 (Revenue recognition)
3. 财务人员配置/专业知识 (Financial staffing/expertise) 4. 租赁会计处理方法 (Lease accounting)
2
纽约 1 萨班斯法案404条款 2 SEC的相关《最终规则》 3 PCAOB第2号审计准则 4 第1至55条PCAOB职员对公众提问的回复 5 PCAOB第2号审计准则的首年实施报告 6 PCAOB对内控审计于2006年的检查声明
香港 主板上市规则: 附录14《企业管治常规守则》C2条款 附录23《企业管治报告》3(d)条款 上海 《上交所上市公司内部控制指引》
有效性的评价, 包括一份公司与财务报告相关的内部控制是否有效的声 明。声明必须披露管理层发现的任何一项公司与财务报告相关的内部控 制的实质性漏洞。在公司与财务报告相关的内部控制存在某一或更多实 质性漏洞时,管理层不得做出公司与财务报告相关的内部控制有效的声 明;
10
3.5 PCAOB有关内控的详细指引文件
3. 建立统一规范的内部控制制度,使股份公司各项规 章制度成为系统性、可操作性和包容性很强的内部 管理制度,更为有效地体现股份公司管理理念
3
2.1 美国本土公司首年执行萨班斯法案 – 带来的主要好处
1. 董事会、审计委员会和管理层对内部控制有更多参与
2. 建立起监控和评价控制机制
3. 针对年结制定的结构和流程 4. 实施反诈骗控制
5. 对通过信息技术控制风险有警觉性
6. 有更好的流程 / 控制文件用于培训和管理教育 7. 完善的风险和控制定义 8. 管理层和负责操作的人员更好地理解他们在控制方面的责任
9. 更好的审计追踪
10.重新落实基本的控制措施,如分工、授权流程、会计账目调节
资料来源:内部审计师协会 — 2005 年 7 月调查 — State of Regulatory Compliance Summit, Washington DC (监管合规高峰会的州 — 华盛顿市)
评价。
注:COSO 是指美国反虚假财务报告委员会出版的《内部控制整体框架》
7
3.2 管理层自我评价流程
404条款:管理层对与财务报告相关的内部控制的报告
报告
内部控制设计的有效性
实质性漏 洞
内部控制运行的有效性 内部控制执行的有效性
评估: -自我评估 -独立评估
补充 修改
评估: -自我评估 -独立评估
11
3.6 SEC及PCAOB就执行萨班斯404条款的最新动态
2006年5月10日,SEC和PCAOB召开了圆桌会议,就关于如何 改进萨班斯404条款的实施进行了讨论。5月17日,SEC发表了 以下声明:
• SEC将就管理层如何按照自上而下、风险导向的方法完成
对财务报告内部控制的自我评价出台具体指南。
1.2 内部控制 - 股份公司管理要求
除了为满足国内外资本市场监管要求外,股份公司建 立内控制度是为了提高公司管理水平,具体表现为:
1. 建立现代企业制度,完善法人治理结构,实现经营 机制的转换,加强企业管理,提高企业经营业绩, 改善企业财务状况 2. 积极参与竞争、努力降低风险,以提高经营管理效 率和效果
• 信息与沟通:内部控制的全过程都需要高质量的信息以及顺畅的沟通。
高质量信息具有内容相关、正确、提供及时以及便于获取等特征。企业 不仅应当致力于提升内部沟通的有效性,还应关注与企业外部的沟通问 题。
• 监控:是由适当的人员,在适当及时的基础下,评价控制的设计和运作
情况的过程。这一活动由持续监督、个别评价所组成,其可确保企业内 部控制能持续有效的运作。
中国石油化工股份有限公司
萨班斯法案关于内部控制重点内容
美国本土上市公司执行情况
2006年7月25日
主要内容:
1. 内部控制 - 国内外资本市场监管要求和股份公司管理要求
2. 美国本土公司首年执行萨班斯法案404条款
3. 萨班斯法案404条款及相关条例对管理层自我评价的要求 4. 管理层自我评价具体问题讨论 5. 中石化存在的潜在财务报告内部控制缺陷 6. 毕马威对中石化自我评价所能提供的帮助及建议
• SEC将考虑是否为小型上市公司应用COSO框架出台另外的
指南。
• SEC将与PCAOB紧密合作,修订PCAOB审计准则第2号。 • 中石化适用执行萨班斯404条款最后期限仍为2006年7月15日
或以后结束的财政年度。
12
4. 管理层自我评价具体问题讨论
4.1 公司层面控制(Company Level Controls) 的确定 4.2 信息系统一般性控制(IT General Controls)的确定 4.3 重要会计科目/披露(Significant Accounts/Disclosures)的确 定
?
评估什么
补充 修改
控制点的设计和运行情况 控制点的设计和执行情况
控制点的载体是什么?
内控手册
8
3.3 管理层自我评价应满足的基本要求
PCAOB规定审计师应当判断Βιβλιοθήκη 理层的评价过程是否包含了下列内容:
确认评价对象 评价控制失效风险 确认需要测试的控制措施,包括对所有重要会计报表科 目及信息披露的相关会计认定所采取的控制措施; 评价由于控制措施失效而导致会计报表错记的可能性、 此类错记的严重性,以及其他控制措施实现相同控制目 标的程度; 确认应纳入评价范围的具体公司经营场所或业务单元 (针对拥有多个办公地点或业务单元的公司); 对所有会计报表重要科目及信息披露的相关会计认定所 实施的控制措施在设计及运行方面的有效性进行评价; 确认在财务报告内部控制系统中所发现的不足是否会构 成重大缺陷或实质性漏洞; 就主要发现与有关方面进行沟通;及 评价主要发现是否与评价结果相一致。
4.4 4.5 4.6 4.7 4.8
重要/关键控制点(Key Control Points)的确定 检查时间(Inspection Timing)的确定 测试样本量(Testing Sample Size)的确定 自我评价记录(Documentation)的要求 应当包括在评估过程中的经营场所和业务单位(Scope)
04年6月17日 05年5月16日 截至05年5月16日 05年11月30日 06年5月1日 PCAOB第2号审计准则 第2号审计准则的实施声明 第1至55条PCAOB职员对公众提问的回复 第2号审计准则的首年实施报告 PCAOB对内控审计于2006年的检查声明
参考网站: /Standards/Standards_and_Related_Rules/index.aspx
集中的处理和控制措施(与COSO一致) ,包括共用服务环境 监察经营业绩的控制措施,包括内部审计部门、审计委员会和自我 评价计划的工作
5.
6. 7.
监察其他控制措施(与COSO一致)的控制措施
期末财务报告程序 经董事会审批处理重大业务控制和风险管理的政策
17