《萨班斯奥克斯利法案》第404条款遵循项目
萨班斯奥克斯利法案404条款_合规性项目培训讲义
• PCCW (HK)(电讯盈科) • Qiao Xing International (乔兴) • Ricoh(丽确) • Salton(沙顿海) • Sherwin Williams • (新浪) • (搜狐) • TDK(东电化) • Tienshi(天狮) • Thomson(汤姆逊) • Trane(诠宏) • Tyco Electronics(泰科电子) • Valmont(维蒙特工业) • Verifone(威力风) • Vishay(德律风根) • Wabco(威伯科) • Webex(网讯) • Whirlpool(惠尔普) • Yahoo(雅虎) • Huawei (华为) • China Unicom(中国联通)
信息系统测试
项目运作可行性
变革管理方案 信息技术最优化
应用数据存储管理 项目整合管理
甫瀚简介- 大中国地区客户举例
• AC Nielsen(AC尼尔森) • Aceto(阿塞托) • Advanced Energy Industries(优仪半 导体设备) • Advantest (爱德万) • American Express(美国运通) • American Standard(美标) • Amkor Technology(三吉电子) • Antalis(近利亚洲) • AsiaInfo(亚信) • Asia Pacific Wire ann(贝迪) • Brunswick(布郎斯威克) • Canon (佳能) • Covanta Energy(Covanta能源) • City Telecom (HK)(香港城市电信) • CBR Brewery(蓝带啤酒) • • • • • • • • • • • • • • • • • • • • • Delta Faucet(得而达) Enersys(艾诺斯) Flextronics Focus Media (分众传媒) Gardner Denver General Motors(通用汽车) Goldman Sachs(高盛) IDT Corporation(艾迪悌新) i2 Technologies(i2技术) Investec Bank JDS Uniphase Jing Mei (HK)(京美) Lafarge(拉法基) LeapFrog(博客来) Lucent Technology (朗讯) LJ International (HK)(LJ国际) LVMH (France)(商酩悦轩尼诗) Mitsui Group(三井住友) MSC Software(MSC软件) Orix(欧力士) Paxar (百盛)
美国上市公司在华子公司萨班斯法案404条款的执行
美国上市公司在华子公司萨班斯法案404条款的执行美国上市公司在华子公司萨班斯法案404条款的执行2002年,美国国会通过了《萨班斯-奥克斯利法案》(SOX),为进一步规范上市公司的财务报告和内部控制体系,加强投资者的保护和市场的稳定,尤其是404条款,要求上市公司评估与报告其内部控制的有效性。
这对于在中国设立的美国上市公司的子公司来说,同样需要严格遵守。
萨班斯法案要求上市公司确保其内部控制系统的有效性,并要求审计师对公司的内部控制进行审计。
为了确保在华子公司能够有效地执行404条款,公司需要采取以下措施。
首先,公司需要确保在华子公司高层管理层对内部控制意识的重视和理解。
这包括对内部控制制度的培训和教育,以确保员工了解内部控制的重要性和实施的必要性。
同时,公司还需要建立起一个完善的内部控制框架,包括制定内部控制政策和程序,并明确内部控制的目标和执行步骤。
这些措施将帮助在华子公司建立起有效的内部控制体系。
其次,公司需要开展内部控制评估。
根据萨班斯法案的要求,公司需要对其内部控制进行评估,以确保其有效性。
评估的主要目的是发现并解决任何可能存在的风险和漏洞,从而提高内部控制的效能。
评估的结果将有助于改进内部控制系统,并向公司高级管理人员和董事会提供有关内部控制的透明度和准确度。
此外,公司还需要保证内部控制审计的有效进行。
根据萨班斯法案,上市公司必须通过独立的审计师对其内部控制进行审计。
对于在华子公司而言,选择一个合适的审计师是至关重要的。
审计师应该具备丰富的经验和专业知识,以便充分理解和评估子公司的内部控制体系。
此外,公司还应与审计师保持密切的合作和沟通,确保审计过程的顺利进行,并及时解决任何问题。
最后,公司还需要定期报告其内部控制的情况。
根据萨班斯法案,上市公司需要向投资者和监管机构报告其内部控制的效果。
在华子公司需要按照公司总部的要求,及时提供与内部控制相关的信息和数据,并确保报告的准确性和可靠性。
美国通用汽车公司内部控制——实施萨班斯法案404条款的案例分析
美国通用汽车公司内部控制——实施萨班斯法案404条款的案例分析一、萨班斯法案404条款对内部控制的要求近年来美国安然公司倒闭,施乐公司、世界通信公司作假,直接导致了一部新法案即《萨班斯──奥克斯利法案》的出台。
这是一部涉及会计职业监管、公司治理、证券市场监管等多方面改革的重要法律。
该法案的颁布意味着目前所有在美国上市的公司,包括在美国注册的上市公司和在外国注册而于美国上市的公司,都必须遵守该法案。
其中争议最大、对企业影响最深的就是有关企业内部控制规定的404条款。
该条款严格界定了上市公司管理层对公司内部控制承担的责任和义务,要求在美国的上市公司必须建立和保持一套完整的与财务报告相关的内部控制系统和程序,同时管理层应对财务年度期末与公司财务报告相关的内部控制系统及程序的有效性做出评价,而且评价结果还需经过外部审计师的审计,并对管理层的内控报告出具鉴证报告,以达到内部和外部双重监控的目的。
根据404条款的要求,每个公司都要详细描述其所有工作岗位的职责以及每项工作的流程,并确保各个流程的所有环节都有相应的内控制度作保证,如果没有相应的内控制度或内控制度不够完善,还要指出问题所在,并且外部审计师必须参与上述工作的调查与验证。
因此,为了达到404条款的要求,公司管理层需要进行如下内部控制评估方面的工作:1.确认需要测试的控制措施,包括对所有重要财务报表科目及信息披露的相关会计认定所采取的控制措施;2.评估由于控制措施失效而导致会计报表错记的可能性及错记的严重性,以及其他控制措施实现相同控制目标的程度;3.确认应纳入评估范围的具体公司地址或业务单元,并对所有会计报表重要项目及信息披露的相关会计认定、所实施的控制措施在设计及实践方面的有效性进行评估;4.确认在内部控制系统中所发现的不足,是否会构成重大缺陷或实质性漏洞,并就主要发现的内部控制系统不足与相关方面进行沟通,评估这些主要发现是否与评估结果相一致。
二、法案出台后美国通用汽车公司内部控制基本框架结构美国通用汽车公司是美国主要工业垄断组织之一,也是世界汽车制造业中最大的跨国公司。
《萨班斯-奥克斯利法案》第404条款遵循项目
沟通协作机制
定期会议
组织定期的项目进展会议,讨论项目进展、 问题和解决方案。
跨部门协作
加强与其他部门的沟通和协作,确保项目得 到全面支持和配合。
信息共享
建立信息共享平台,方便团队成员随时查看 和更新项目信息。
及时反馈
鼓励团队成员及时反馈问题和建议,以便及 时调整项目计划和方案。
2023
PART 04
REPORTING
项目团队组建
01
02
03
组建专业团队
包括财务、审计、信息技 术、法律等领域专家,确 保团队具备足够的专业知 识和经验。
明确团队目标
确立项目的目标、范围和 时间表,确保团队成员对 项目有清晰的认识。
建立团队文化
强调团队协作、诚信和专 业精神,营造积极的工作 氛围。
角色与职责划分
项目负责人
REPORTING
遵循计划制定和执行情况回顾
遵循计划制定
为确保公司财务报表的准确性和可靠性,我们制定了详细的遵循计划,包括明 确的目标、时间表、资源分配和关键里程碑。
执行情况回顾
在遵循过程中,我们按照计划逐步推进,确保了各个阶段的顺利完成。同时, 我们也密切关注了实施过程中的问题和挑战,并及时采取相应措施加以解决。
负责项目的整体规划 和监督,确保项目按 照既定计划进行。
财务专家
负责评估公司的财务 报告内部控制体系, 提出改进建议。
审计专家
负责审计公司的财务 报表和内部控制体系, 确保符合相关法规要 求。
信息技术专家
负责评估公司的信息 技术系统和数据安全, 提供技术支持和建议。
法律专家
负责提供法律咨询和 建议,确保项目符合 相关法规要求。
美国萨班斯法案 404条款
404法案:美国在2002年7月出台《萨班斯-奥克斯利法案》,其中的第404条款中要求所有上市企业必须在限定时间内提交一份详尽的财务报表内控报告。
英文名:Sarbanes-Oxley Section 404/050720/16/bbg3.html2002年,在安然事件后的一片混乱中,美国颁布了萨班斯-奥克斯利法案(以下简称“萨班斯法案”)。
该法案对美国商业界影响巨大,以致于美国总统布什在签署萨班斯法案的新闻发布会上称,“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。
从表面来看,它的初衷并不激进:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。
然而,法案的方法却很偏激,而其中的404条款也因其严厉性和高昂的执行成本饱受争议。
最复杂的条款作为萨班斯法案中最重要的条款之一,404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。
该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告\;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。
显然,404条款对于公司内部控制情况作出严厉要求是为了使得公众更易于察觉到公司的欺诈行为,并确保公司财务报告的可靠性。
而上市公司为了遵循该条款将付出沉重的代价,包括大量的时间和人力、财力的投入。
对于上市公司来说,404条款的实施是一个重要的举措,必须由公司董事、管理层、404项目小组、内审总监与其他人士积极监察和参与。
404条款的遵照执行有四个区分明显的阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控制与诸如COSO委员会之类的内部控制研究机构的内部控制框架进行对照\; 2.公司被要求记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果有的话)\;3.公司必须进行测试工作,以确保控制措施和补救手段起到预期作用\;4.管理层必须将前述三个阶段的各项活动情况整理成为一份正式的报告。
略论在美上市的中国企业遵循《萨班斯法案》404条款的应对策略.
略论在美上市的中国企业遵循《萨班斯法案》404条款的应对策略“安然”、“世通”、“施乐”等一系列财务欺诈丑闻的相继曝光,暴露出了美国公司治理结构的不平衡和外部监督的缺失。
为恢复投资者对美国证券市场及美国政府政策的信心,美国国会于2002年7月30日公布了由其总统签字的《2002年公众公司改革和投资者保护法案》(亦称《萨班斯法案》,或《SOX法案》)。
该法案适用于在美国证券交易委员会注册的所有公司。
该法案几乎强化了财务报告过程中的每一方面,从审计委员会的构成和作用到正确的编制者证明,包括如师、律师和审计师等“守护人”的正直性。
上市公司也要保证在对交易进行财务记录的每一个环节都有相应的内部控制制度,以便能够实时而系统地向管理当局提供业绩信息,指出内部控制的缺陷所在,甚至自行检举违法违规行为,以满足员工、股东和政府的期望与要求。
因此,《萨班斯法案》的要求也被世人称为“萨式”考验。
2006年7月15日后,在美上市的所有公司都要求按照《萨班斯法案》要求提交财务年报。
企业应该如何应对?一、《萨班斯法案》对中国企业的2006年是“十一五”规划的第一年,我国国有大型企业产权多元化改革进入了攻坚阶段,许多国有大型企业正在积极创造条件逐步实现整体上市。
对于打算上市的公司来说,正确选择股票上市的交易所是非常重要的。
它们不仅要考虑正常参与市场的财务分析师和投资者对自己公司的兴趣程度、交易所中的交易活动水平、筹集资金的难易度、市场上资本的可获性;还要考虑交易所的信誉,公司可能想要在如纽约证券交易所之类的卓越市场上上市以提升其信用度和受关注的程度;另外,公司还有可能考虑在具体市场上树立形象和确立声誉,股票在境外上市可以使得公司在境外经营或计划在境外经营。
所以,这些正在积极创造条件逐步实现整体上市的公司的上市原则几乎都是先海外后境内。
但是,根据《萨班斯法案》404条款,所有上市公司的管理当局都应该在其年度报告中包括一个公司财务报告内部控制有效性的评估报告,同时还要求公司独立的外部审计师对此评估报告进行审计,并对此发表鉴证意见。
《萨班斯-奥克斯利法案》第404条款遵循项目
主要交易是如何启动、记录、处理和反映在财务报告中 用以防范或找出与重要账户、交易种类和披露相关的错误或舞 弊的内部控制措施
其它重要内控措施所依赖的内部控制,包括一般性控制,例如 信息系统控制
非经常性、非系统交易或财务估计的内控措施 财务报表关账和汇总过程中的内控措施 资产保护的控制措施 公司层面的控制措施
1
美国《萨班斯-奥克斯利法案》的背景
《萨班斯-奥克斯利法案》颁布之前美国资本市场面临信心危机:
• 安然、世界通讯等公司的一系列丑闻使投资者对上市
公司信息披露的真实性产生怀疑;
• 公司丑闻均牵涉上市公司管理层的错误行为,使投资
者对上市公司治理制度的有效性产生怀疑;
• 中介机构缺乏处理利益冲突的有效机制,使投资者对
13
上市公司会计监管委员会第2号审计准则(续)
对外部审计师的要求
管理层 404 评价报告
根据上市公司会计监管委员会第 2 号审计 准则的要求,对与财务报告相关的内部控 制进行独立审计,并正式出具一份审计师 404 审计报告,当中包括两个评价意见
(1) 评价内部控制的有效性 记录 测试
评价意见 (1) 对管理层评价结论的意见
对外部审计师的要求
与公司必要的沟通
− − −
以书面向审计委员会报告已发现的所有内部控制显著缺陷和重大 漏洞 必须在公布审计报告前进行沟通 通知管理层已发现的所有与财务报告相关的内控缺陷并通知审计 委员会已与管理层对内控缺陷作出沟通
《 萨班斯-奥克斯利法案 》第 404 条不仅要求公司财务报表没有重 大错报(significant misstatement) ,还要把这种可能性降至最低 的水平。而公司的内部控制无法把财务报表出现错报的可能性减至 最低已经足以令审计师出具保留意见或不表示意见。
萨班斯-奥克斯利法案第404条款
审计委员会
•
提名委员会
• •
纳斯达克证券交易所的一些相关要求 (续)
相关内容 纳斯达克要求
• CEO和其他高级管理层的薪酬,必须由薪酬委员会进行建议和决 定。 • 薪酬委员会的组成必须满足下列其中一种方式: - 多数为独立董事; - 仅由独立董事组成。 • 必须建立明确的薪酬委员会章程明确薪酬委员会的目的、目标与 责任。
第9页
公司管理层的责任
公司管理层对公司财务报告相关内部控制的有效性负最终责 任; 公司管理层应使用合适的内部控制框架(COSO)对公司财 务报告相关内部控制的有效性进行评估; 对评价过程提供充分的证据,包括文档记录(如审核后的签 字并注明日期); 在财政年度末发表书面评估意见 如果上述管理层未能充分行使上述责任,审计师应书面通知 审计委员会,并可能拒绝表示意见。
员工的道德标准和合规程度
其他 合计
1.3%
2.6% 100%
2.0%
1.7 100%
1.7%
2.3% 100%
第22页
4 公司在执行与符合 萨奥法案的需求时 通常面对的挑战
第23页
萨班斯-奥克斯利法案为何很复杂?
新的上市公司通常内部控制的基础相对薄弱,萨班斯-奥克 斯利法案所要求的许多控制都需要得以实施; 在新的上市公司内部,管理层对于内部控制合规性准备的注 意力通常都集中在如何通过后台拓展业务;
3. 萨班斯 - 奥克斯利法案对公司的重要性
4. 5. 6. 7. 8.
第2页
1 萨班斯-奥克斯利法 案背景(404/302条款概 述)
第3页
背景 - 2002年萨班斯 ·奥克斯利法案
• 2001年—2002年安然公司(曾居美国上市公司排名第7位的
404萨班斯法案.
美国萨班斯·奥克斯法案302和404条款下内部审计师的职责(部分)一、综述............二、目的............三、背景............四、404遵循性工作中阶段、工作和主要职责的简述五、审计委员会、管理层和外部审计师作用小结........ (一)审计委员会...........(二)管理层...................(三)外部审计师...........六、建议性内部审计作用................(一)项目监督...............(二)咨询和项目支持...(三)持续的监督和测试(四)项目审计...............七、实践的判断(一)咨询的源泉...........(二)作为管理层完成记录或测试的有力助手...(三)作为项目管理层.(四)作为内部控制培训或信息提供者............. (五)作为控制自我评估发起者.....(六)作为披露程序证明者.............八、如何处理对内部审计客观性的妨害..........一、综述随着各个公司逐渐展开对萨班斯·奥克斯法案(以下简称“SOX 法案”)的遵循性工作,内部审计也就其在遵循性工作中的地位和工作遇到一系列问题。
根据404条款的要求,管理层需要建立、健全财务报告内部控制,并对其进行评价,同时外部审计师要对上述评价进行再评价。
302条款不仅要求管理层每季度对财务报告相关内部控制进行评价,而且对信息披露方面的控制和程序也要进行评价。
保证对SOX法案302、404及其他条款的遵循性是公司管理层不可推卸的责任。
帮助管理层履行上述职责是内部审计的职责。
参与公司404遵循性工作是内部审计的重要工作,但是上述工作要与内部审计总体目标和章程相一致。
无论内部审计涉入404遵循性工作中的层次和性质是什么样的,都不应该违背内部审计的客观性和其监督公司主要风险区域的职能。
萨班斯法案404条款遵循工作
一、萨班斯法案404条款介绍
6、与302条款的联系
根据SOX法案第302条款的要求,在美上市公司已经在 发布往年年报 时,对与披露有关的内部控制和程序的有效性进行了评估。由于302条 款并未要求管理层及外部审计师进行特别审计工作,因此2006年年报中 根据404条款要求出具的评估意见,在一定程度上是在美上市公司历年 来根据302条款出具的评估意见的复核。
第2号准则对管理层及外部审计师如何评价财务报告内部控制有效性 进行了框架性的规定。这是迄今为止SEC针对404条款最为详尽的法 规性文件,是进行404遵循工作的基本标尺。
4
一、萨班斯法案404条款介绍
2、适用范围和生效时间
《萨班斯法案》的适用范围涵盖在美国上市的所有公司,对在美国上市 的外国公司并没有豁免,但在生效时间上有所区别,对美国本土的上市 公司,生效时间为2004年11月15日或之后结束的会计年度,而对在美 国上市的外国公司,此条款的生效日期延至2006年7月15日或之后结束 的会计年度。
2
一、萨班斯法案404条款介绍
1、相关法规及工作内容
我们通常所说的《萨班斯-奥克斯利法案》,就是2002年7月,美国国会签署 颁布的《2002年上市公司会计改革和投资者保护法》,该法案很大程度上是 针对美国几家知名公司的财务丑闻而制定的。
安然、世通等公司的财务丑闻的发生引起了全球投资者的恐慌,导致人们失去 了对公司会计记录和报告活动的信任。为提高上市公司治理水平,恢复投资者 信心,保护投资者利益,2002年7月30日美国国会通过了《萨班斯-奥克斯利 法案》。
8
一、萨班斯法案404条款介绍
(二)404条款遵循工作的实质内容 一、一个中心
9
一、萨班斯法案404条款介绍
404萨班斯法案.
美国萨班斯·奥克斯法案302和404条款下内部审计师的职责(部分)一、综述............二、目的............三、背景............四、404遵循性工作中阶段、工作和主要职责的简述五、审计委员会、管理层和外部审计师作用小结........ (一)审计委员会...........(二)管理层...................(三)外部审计师...........六、建议性内部审计作用................(一)项目监督...............(二)咨询和项目支持...(三)持续的监督和测试(四)项目审计...............七、实践的判断(一)咨询的源泉...........(二)作为管理层完成记录或测试的有力助手...(三)作为项目管理层.(四)作为内部控制培训或信息提供者............. (五)作为控制自我评估发起者.....(六)作为披露程序证明者.............八、如何处理对内部审计客观性的妨害..........一、综述随着各个公司逐渐展开对萨班斯·奥克斯法案(以下简称“SOX 法案”)的遵循性工作,内部审计也就其在遵循性工作中的地位和工作遇到一系列问题。
根据404条款的要求,管理层需要建立、健全财务报告内部控制,并对其进行评价,同时外部审计师要对上述评价进行再评价。
302条款不仅要求管理层每季度对财务报告相关内部控制进行评价,而且对信息披露方面的控制和程序也要进行评价。
保证对SOX法案302、404及其他条款的遵循性是公司管理层不可推卸的责任。
帮助管理层履行上述职责是内部审计的职责。
参与公司404遵循性工作是内部审计的重要工作,但是上述工作要与内部审计总体目标和章程相一致。
无论内部审计涉入404遵循性工作中的层次和性质是什么样的,都不应该违背内部审计的客观性和其监督公司主要风险区域的职能。
美国萨班斯法案 404条款
404法案:美国在2002年7月出台《萨班斯-奥克斯利法案》,其中的第404条款中要求所有上市企业必须在限定时间内提交一份详尽的财务报表内控报告。
英文名:Sarbanes-Oxley Section 4042002年,在安然事件后的一片混乱中,美国颁布了萨班斯-奥克斯利法案(以下简称“萨班斯法案”)。
该法案对美国商业界影响巨大,以致于美国总统布什在签署萨班斯法案的新闻发布会上称,“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。
从表面来看,它的初衷并不激进:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。
然而,法案的方法却很偏激,而其中的404条款也因其严厉性和高昂的执行成本饱受争议。
最复杂的条款作为萨班斯法案中最重要的条款之一,404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。
该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告\;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。
显然,404条款对于公司内部控制情况作出严厉要求是为了使得公众更易于察觉到公司的欺诈行为,并确保公司财务报告的可靠性。
而上市公司为了遵循该条款将付出沉重的代价,包括大量的时间和人力、财力的投入。
对于上市公司来说,404条款的实施是一个重要的举措,必须由公司董事、管理层、404项目小组、内审总监与其他人士积极监察和参与。
404条款的遵照执行有四个区分明显的阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控制与诸如COSO委员会之类的内部控制研究机构的内部控制框架进行对照\; 2.公司被要求记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果有的话)\;3.公司必须进行测试工作,以确保控制措施和补救手段起到预期作用\;4.管理层必须将前述三个阶段的各项活动情况整理成为一份正式的报告。
萨班斯法案404条款
萨班斯法案404条款:后续进展会计研究·陈汉文吴益兵李荣徐臻真2002年的萨班斯一奥克斯利法案(Sarbanes-Oxley Act of 2002,本文简称萨班斯法案)对财务呈报程序产生了十分重大的影响。
其中,404条款要求公众公司管理当局对企业内部控制的有效性进行披露报告,注册会计师必须对该份报告进行审计。
在实践层面,美国证券交易委员会(SEC)通过制定规则来具体执行萨班斯-奥克斯利法案404条款,这些规则为CEO和CFO对主体财务呈报内部控制(entity's inter nal control over financial reporting)和披露控制(disclosure control)的报告提供了指南;公众公司会计监管委员会(PCAOB)通过为注册会计师制定审计准则,直接影响注册会计师该类审计合约的计划与实施;COSO委员会制定内部控制标准框架,作为管理当局和注册会计师进行内部控制评价的基础。
本文介绍上述几方面的最新进展。
一、萨班斯法案404条款与SEC规则为了配合萨班斯法案404条款有关内部控制规定的实施,SEC提出了“财务呈报内部控制”的操作性定义。
SEC规则13a-15(f)规定:财务呈报内部控制是一个过程,由发行人的主要执行官员、主要财务官员或者行使类似职权的人员设计或监控,受发行人的董事会、管理当局和其他人员所影响,为财务呈报的可靠性和财务报表(供外部使用的)的编制符合公认会计原则提供合理的保证。
具体包括以下控制政策和程序:(1)保持详细合理的会计记录,准确公允地反映发行人资产的交易和处置情况;(2)为下列事项提供合理的保证:发行人对发生的交易进行必要的纪录,从而使财务报表的编制满足公认会计原则的要求;发行人所有的收支活动均得到管理当局和董事的合理授权;(3)为下列事项提供合理保证,即防止或及时发现发行人的资产未经授权地取得、使用和处置,因为发行人资产的取得、使用和处置会对财务报表产生重大影响。
萨班斯法案302和404条款
◆302条款的要求:该条款要求由首席执行官和财务主管在内的企业管理层,对公司财务报告的内部控制按季度和年度就以下事项发表声明(予以证实):●对建立和维护与财务报告有关的内部控制负责。
●设计所需的内部控制,以保证这些官员能知道该公司及其子公司的所有重大信息,尤其是报告期内的重大信息。
●与财务报告有关的内部控制的任何变更都已得到恰当的披露,这里的变更指最近一个会计季度已经产生,或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。
在当前环境下,IT系统驱动着财务报告流程。
诸如ERP之类的IT系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。
就其本身而言,IT系统和整个财务报告流程也是紧密联系的,为了遵循萨班斯法案,也要对IT内部控制的有效性予以评估。
◆404条款的要求:萨班斯法案404条款要求,管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。
管理层的年度报告要求包括以下内容:●管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。
●识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。
●对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估,其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。
●年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。
●管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。
这一书面结论可采取多种形式,但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见。
●如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性作出评估结论,而且,管理层应该披露自最近一个会计年度末以来财务报告内部控制方面的所有重要缺陷。
公司在对财务报告作出确认时需要借助于企业的IT系统。
萨班斯法案404条款执行效果及借鉴
96 萨班斯法案404条款执行效果及借鉴∗孟焰张军【摘要】美国监管部门在萨班斯法案404条款执行过程中采取了一系列措施,取得了显著成效,主要体现在提高财务报告质量、维护中小投资者利益、改善公司治理等方面。
我国内部控制基本规范已经发布,能否取得良好的效果关键是实施,因此借鉴其经验具有重要意义。
本文在分析我国内部控制信息披露现状后,认为我国应该加快推动内部控制方面立法,并以此为基础出台相互配套的规范体系;将我国上市公司进行分类处理,先强制要求大型上市公司披露财务报告内部控制审核信息;开展提高注册会计师效率和监管效率的一系列评估项目,降低上市公司遵循成本。
【关键词】萨班斯法案404条款执行效果遵循成本世纪之交,美国爆发了一系列财务丑闻案,促使美国国会制定颁布了一系列法律法规,其中最主要的是《Sarbanes-Oxley ACT》(即《萨班斯-奥克斯利法案》,以下简称萨班斯法案)。
萨班斯法案中最重要的条款之一是404条款(以下简称SOX404)。
SOX404主要强调的是管理层对内部控制的评估,规定公司年报中必须包括一份内部控制报告,并要求管理层在财务年度期末对公司财务报告相关的内部控制体系作出有效性评估;会计师事务所的注册会计师需要对管理层所作的有效性评估发表意见。
萨班斯法案的实施也受到了实务界和学术界的广泛关注,我国已有的研究较多地集中在萨班斯法案的由来(刘峰,2004)、萨班斯法案的高执行成本(黄京菁,2005;解学成,2006)等。
但是,全面客观地评价萨班斯法案需要我们从多个方面去分析。
需要注意的是,对SOX404执行成本过高的指责部分来自某些企业和金融业。
鉴于对SOX404这方面的研究已经比较多,因此本文选取另外一个研究视角——萨班斯法案的执行效果,这方面美国学术界对此也进行了深入研究,提供了大量经验证据。
本文在此基础上提出借鉴美国做法,改进我国内部控制信息披露的建议,为我国内部控制信息披露政策制定和实施提供参考。
萨班斯法案404条款
萨班斯法案404条款:后续进展会计研究·陈汉文吴益兵李荣徐臻真2002年的萨班斯一奥克斯利法案(Sarbanes-Oxley Act of 2002,本文简称萨班斯法案)对财务呈报程序产生了十分重大的影响。
其中,404条款要求公众公司管理当局对企业内部控制的有效性进行披露报告,注册会计师必须对该份报告进行审计。
在实践层面,美国证券交易委员会(SEC)通过制定规则来具体执行萨班斯-奥克斯利法案404条款,这些规则为CEO和CFO对主体财务呈报内部控制(entity's inter nal control over financial reporting)和披露控制(disclosure control)的报告提供了指南;公众公司会计监管委员会(PCAOB)通过为注册会计师制定审计准则,直接影响注册会计师该类审计合约的计划与实施;COSO委员会制定内部控制标准框架,作为管理当局和注册会计师进行内部控制评价的基础。
本文介绍上述几方面的最新进展。
一、萨班斯法案404条款与SEC规则为了配合萨班斯法案404条款有关内部控制规定的实施,SEC提出了“财务呈报内部控制”的操作性定义。
SEC规则13a-15(f)规定:财务呈报内部控制是一个过程,由发行人的主要执行官员、主要财务官员或者行使类似职权的人员设计或监控,受发行人的董事会、管理当局和其他人员所影响,为财务呈报的可靠性和财务报表(供外部使用的)的编制符合公认会计原则提供合理的保证。
具体包括以下控制政策和程序:(1)保持详细合理的会计记录,准确公允地反映发行人资产的交易和处置情况;(2)为下列事项提供合理的保证:发行人对发生的交易进行必要的纪录,从而使财务报表的编制满足公认会计原则的要求;发行人所有的收支活动均得到管理当局和董事的合理授权;(3)为下列事项提供合理保证,即防止或及时发现发行人的资产未经授权地取得、使用和处置,因为发行人资产的取得、使用和处置会对财务报表产生重大影响。
解读美国萨班斯法案404条款及其立法启示
2009年5月第13卷第3期扬州大学学报(人文社会科学版)Journal of Y angzhou University(Humanities&S ocial Sciences)May2009V ol113N o13解读美国萨班斯法案404条款及其立法启示施 君(南京理工大学人文与社会科学学院,江苏南京210000) 摘 要:为应对安然财务丑闻及随后的一系列上市公司财务欺诈事件所造成的美国股市危机,重树投资者对美国股市的信心,美国国会通过了萨班斯法案,其中的404条款因其严厉性和高昂的执行成本而饱受争议,但却开辟了美国对上市公司内部监管的先河,具有划时代的意义,其成功的做法对我国完善证券市场立法有着很好的启发。
关键词:萨班斯法案;内部控制体系;内部控制评价报告;自我约束机制中图分类号:DF59 文献标识码:A 文章编号:1007-7030(2009)03-0087-04一、立法的背景及其目的2001年12月,曾经长期雄居世界500强前十位的美国能源公司———安然公司,由于其屡次的虚假信息披露和向公众提供虚假财务会计报告而导致了严重的信任危机并在此危机中轰然倒下,加上随后2002年6月的世界通信会计丑闻事件,“彻底打击了美国投资者对美国资本市场的信心”,在全球特别是美国引发了一场前所未有的大地震,从而又一次引发了人们对于美国政府对上市公司监管不力的议论,也直接导致了股东及广大股民对上市公司空前的信任危机,并最终推动美国政府重新审视其对上市公司监管的法律和措施等。
为了应对安然财务丑闻及随后的一系列上市公司财务欺诈事件所造成的美国股市危机,重树投资者对美国股市的信心,2002年7月26日,美国国会以绝对多数通过了关于会计和公司治理一揽子改革的《萨班斯-奥克斯利公司治理法案》(Sarbanes-Oxley Act,以下简称萨班斯法案)。
萨班斯法案又称《2002年公众公司会计改革和投资者保护法》,该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。
萨奥法案404条款(SOX404)项目介绍和知识分享
项目管理
16
2、内控项目组和业务部门的 各阶段主要工作
3、本财年项目各阶段主要工 作和计划时间表
18
4、下一财年年项目各阶段主 要工作和计划时间表 (Draft)
• 四、控制和测试
20
1、控制的设定
21
2、控制的类别(预先控制&师关于内控测试的基 本理论
29
因素包括正直,道德价值,能力
,权威和责任
是其他内部控制组成部分的基础
所有的五个部分必须同时作用才能使内部控制得以产生影响
13
3、COSO内部控制框架的应 用
14
三、XXX项目SOX404项目概览
1、项目工作思路
持续改进
项目启 动和计 划
现状了 解、记 录和评 价
持续
整改
模拟 测试
管理层 评估
12
2、COSO内部控制框架-五 个要素
监督 控制活动
监控 信息和沟通 控制活动 风险评估 控制环境
不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。 内部审计工作。
信息和沟通
• 确保管理活动付诸实施的
政策/流程。
• 措施包括审批、授权、确
认、建议、业绩考核、资 产安全和职责分离。
• 及时地获取,确定并交流相关的信
息 控制环境
风险评估
• 从内部和外部获取信息 • 使得形成从职责方面的指示到管理
层有关管理行动的发现总结等各方 面各类内部控制成功的措施的信息 流
营造单位气氛-让公司员工建立
内部控制
• 风险评估是为了达到企
业目标而确认和分析相 关的风险-形成内部控制 活动的基础
萨奥法案404条款(SOX404)项目介绍和知识分享
萨班斯法案404条款执行效果及借鉴
中班橡皮泥手工教案(实用版)编制人:______审核人:______审批人:______编制单位:______编制时间:__年__月__日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的实用资料,如工作总结、述职报告、心得体会、工作计划、演讲稿、教案大全、作文大全、合同范文、活动方案、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor.I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!And, this store provides various types of practical materials for everyone, such as work summaries, job reports, insights, work plans, speeches, lesson plans, essays, contract samples, activity plans, and other materials. If you want to learn about different data formats and writing methods, please pay attention!中班橡皮泥手工教案橡皮泥是孩子们进行手工制作的最好素材,通过孩子们自己动手进行操作,很容易就做出趣味的小工艺品,下面,就给大家带来精彩的橡皮泥手工制作,孩子们一起开始吧。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理层需为公司建立和维持足够的与财务报告相关 的内部控制
管理层还需每年报告: 管理层建立和维持足够的与财务报告相关的内 部控制的责任 评估公司与财务报告相关的内部控制的有效性
•另外,第404条还要求外部审计师对于与财务报告相关
的内部控制和管理层对内部控制的评价进行审计,并出 具审计意见
主要交易是如何启动、记录、处理和反映在财务报告中 用以防范或找出与重要账户、交易种类和披露相关的错误或舞
弊的内部控制措施 其它重要内控措施所依赖的内部控制,包括一般性控制,例如
信息系统控制 非经常性、非系统交易或财务估计的内控措施 财务报表关账和汇总过程中的内控措施 资产保护的控制措施 公司层面的控制措施
计费账务部门对修改后的费率或优惠套餐进行测试,生成测试报 告并提交给经适当授权的人员审阅,核对修改无误后,方能投入 计费。
在计费周期终了,与其他电信运营商就网间结算金额进行核对。
存在性、完整性、价 值
价值
权利和义务、存在性 、完整性、价值
前台业务受理工作人员无权对收费系统中的话费数据进行修改, 价值 而只能进行权限范围内的查询。
委员会已与管理层对内控缺陷作出沟通
•《 萨班斯-奥克斯利法案 》第 404 条不仅要求公司财务报表没有
重大错报(significant misstatement) ,还要把这种可能性降至最 低的水平。而公司的内部控制无法把财务报表出现错报的可能性减 至最低已经足以令审计师出具保留意见或不表示意见。
•16
•内部控制的基本概念
COSO (The Committee of Sponsoring Organizations of the Treadway Commission,即美国反对虚假财务报告委员会的发起组织委员会) 把内部控制 定义为一种过程,受到企业董事会、管理当局和其它职员的影响,旨在为企业 的经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证。
•《萨班斯-奥克斯利法案》第404条款要求进行评价的 内部控制
•确定需要评价的内部控制 -- 业务流程举例 (收入和计费流程)
内部控制点描述
对应会计报表认定
在营业账务系统中对每个用户建立唯一的识别标志,与其话费账 存在性、价值 单进行索引并据以对其欠费进行统计和账龄分析。
计费账务系统对计费数据的有效性进行检查,将结果与历史数据 进行比较,当重单、无效话单和错单的发生量超过一定数量时, 产生系统预警。
工作 内部审计
信息和沟通
定期获取、确定并交流 相关的信息
评审内部和外部获取的 信息
信息流: 职责指导 管理层的总 结 成功的措施
•监控
•信息和沟通 •控制活动 •风险评估 •控制环境
风险评估
风险评估是因应一些决 定性的内部控制活动和 企业目标而确认和分析 相关风险的工作
•活动二 •活动一
•业务单位乙 •业务单位甲
•重
》
点 •管理当局报告 •董事会治
领
理
域
•管理层和董事 会行为
•强制执行与惩 罚
•审计师的独立性
•关 • 管理层声 键 明 (302条款)
条
款
•审计委员会 的标准
•管理层关于内 •禁止向董事和 部控制的报告 官员贷款
• (404条款)
•加强对内部 交易的报告
•上市公司会计监 管委员会 (PCAOB)
省公司在推广记录阶段工作步骤
•流程记录和改进建议确认步骤具体工作内容 流程参与部门负责人确认流程记录和改进建议 省公司管理层确认流程记录和改进建议
省公司在推广记录阶段工作步骤图解
•项目准备
•《中 国移动 内部控 制手册
》
•工作小组讨论
•《XX省内部控制手册》
•与财 务报告
相关的
内控记 录框架
2002 年 8 月 29 日 2003 年 6 月 5 日 2004 年 3 月 9 日
美国证券交易委员会根据《萨班斯-奥克斯利法 案》第 302 条的要求颁布对有关条款的最终条 例
美国证券交易委员会根据《萨班斯-奥克斯利法 案》第 404 条的要求颁布对有关条款的最终条 例和对第 302 条的补充修订
•6
•《萨班斯-奥克斯利法案》第404条(续)
•《萨班斯 奥克斯利法案》第 404 条的文件内容
1. 管理层为公司建立和维持足够的与财务报告相关的 内部控制的责任陈述
2. 管理层为评估公司与财务报告相关的内部控制的有 效性而采用的评估架构陈述
3. 管理层就公司最近财政年度与财务报告相关的内部 控制的有效性作出的评价
,评价公司与财务报告相关的内部控制系统的有效性 以充分的凭证 (包括档案文件) 支持评价结果 针对公司最近年度财务报告的内部控制有效性提交书面报告
•全面计划
•记录内部 •控制
•测试有效性
•纠正缺陷
•做出声明
•14
上市公司会计监管委员会第2号审计准则(续)
•对外部审计师的要求
• (1) 评价内部控制的有
效性 •记录
•测试
•内部控制系 统
• (2) 提交最近年度财务报 告的内部控制系统有效性的 声明
•建立及维持有效性
•根据上市公司会计监管委员会第 2 号审计 准则的要求,对与财务报告相关的内部控 制进行独立审计,并正式出具一份审计师 404 审计报告,当中包括两个评价意见
•评价意见 (1) •对管理层评价结论的意见
•流程记 录
•穿行 测试资
料
•确认 程序
•返回目录
流程记录阶段工作方法
• 记录什么?---财务报告相关内部控制记录的基本框
•
架和内容
•
---确定与财务报告相关的内部控制
• 如何记录?---以流程描述的方式记录控制活动
•
---记录与财务报告相关的内部控制的工作底稿
•---Biblioteka 用流程记录模版•---提炼主要控制点
控制活动
确保落实管理层的政策 / 流程
措施包括审批、授权、 确认、建议、业绩考核、 资产保全和权限分离
控制环境
管理哲学和经营风格 因素包括正直、道德价值
、能力、权威和责任 董事会和审计委员会 人力资源政策和实务 是其它内部控制组成部分
的基础
•所有五大元素必须同时发挥作用,才能让内部控制有效地运作 •返回目录
•18
项目具体工作方法介绍
• 项目总体时间表 • 省公司在推广记录阶段工作步骤
➢ 流程记录阶段工作方法 ➢ 穿行测试工作 • 省公司在内部控制设计缺陷改进阶段工作步骤 • 省公司在测试和评价阶段工作步骤 • 省公司在持续跟进和评价阶段工作步骤
•项目总体时间表
•制定评估计划和范围阶段 •试点记录阶段
者对上市公司治理制度的有效性产生怀疑;
• 中介机构缺乏处理利益冲突的有效机制,使投资者对
中介机构的独立性产生怀疑;
• 美国证监会未能及时发现错误披露和市场欺诈行为,
使投资者对监管机构监督市场运作的能力产生怀疑。
与财务报告相关的重要法案、法规一览表
2002 年 7 月 30 日
布什总统签发了《萨班斯-奥克斯利法案 》
•审计委员会事先 批准所有审计师
提供的服务
•向财务官员颁布 行为准则
•对故意发表不 实声明的刑事处
罚 (906条款)
•禁止审计师 提供某些服务
•保护举报人
•5年强制轮换 审计主管合伙
人
•第302条款和第404条款强调通过内部控制加强公司治理。第906条款强调刑事 处罚。
•《萨班斯-奥克斯利法案》第404条
上市公司会计监管委员会发布第 2 号审计准则
2004 年 6 月 17 日
美国证交会批准上市公司会计监管委员会发布 第 2 号审计准则
2004年6月至2005年5月期间 上市公司会计监管委员会连续五次发布一系列 关于与财务报告相关的内部控制问答
•《萨班斯-奥克斯利法案》的内容
《萨班斯-奥克斯利法案
•《萨班斯-奥克斯利法案》第404条要求管理层和外部审 计师都必须对与财务报告相关的内部控制进行评价。
•上市公司会计监管委员会配合第404条要求颁布第2号审 计准则,以明确规范公司管理层和外部审计师对内部控 制进行评价的范围和要求。
•13
上市公司会计监管委员会第2号审计准则(续)
•对管理层的要求
必须承担与公司财务报告相关的内部控制有效性的责任 采用适当的内控框架 (例如 COSO,国际认可的内部控制框架)
•8
•《萨班斯-奥克斯利法案》第404条款要求进行评价的 内部控制
•核心业务流程
•交
•网络建造和管理 易
•财
•业
•计
•务
•收入和计费
•务
•费
•核
•系
•系
•算
•统
•统
•系
•采购和存货管理
•统
•涉及主要交易类型的交易启动、授权、处理以及最终在财务 报表中的披露过程中各环节的主要内部控制
•收入
•业务费用
•
• 谁记录? ---内部控制记录工作的人员组织架构
•固定资产
•现金/贷款 •/货币资金 •应收账款 •应付账款
•财务报告
•9
会计认定
• 存在或发生(Existence or Occurrence) • 完整性(Completeness) • 权利和责任(Rights and Obligations ) • 价值(Valuation ) • 表述和披露(Presentation and Disclosure)
《萨班斯奥克斯利法案》第 404条款遵循项目
主要内容
• 项目背景及内部控制基本概念 • 项目具体工作方法介绍