萨班斯-奥克斯利法案第404条款
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
重要的交易是如何发起、授权、记录、处理以及报告的
识别由于错误或舞弊导致的重大错报的处理过程
反舞弊相关控制-预防和检测舞弊行为,包括控制实施人和
不相容职责的分离
期末财务报告相关控制
对资产保全的控制 管理层测试和评估的结果
第13页
内部审计的职责
对内部控制提出咨询建议,包括全公司范围内的风险管理 协助公司识别、评估和实施风险控制评估,对相关的风险建 议相应控制 协助建立内部控制体系和程序 协助维护有关控制的知识库 协助管理层设计控制 对控制有效性进行测试 萨班斯法案项目的项目管理或协助管理 为控制的识别和评估、风险评估、编制测试计划以及控制自 我评估提供培训
第14页
外部审计师的职责
计划和实施审计 获取对财务报告相关内部控制的理解 评价控制的设计有效性 对控制的执行有效性进行测试和评估 合理利用他人的工作-404项目组、内部审计、其他机构等 评估控制缺陷并对财务报告相关控制的有效性形成意见
第15页
2 萨班斯-奥克斯利法 案最新发展
• 这一法案对在美上市的外国私人发行公司(FPI)并无重大豁免
第4页
萨班斯法案(2002)内容介绍
• • • • • 在非常短的时间内通过并于2002年7月30日形成正式法规。 目的为重建和恢复公众对财务报告的信心。 重新表述了审计委员会、管理层和审计师各自的职责及相互关系。 该法案对内部控制进行了总体表述,随后的美国证监会(SEC)以及美国公众公司 会计监督委员会(PCAOB)发布的文件和准则为该法案提供了进一步的实施细则。 对于国外上市公司没有特别豁免规定,这将对大陆和香港的上市公司(超过50家) 以及跨国公司的各个子公司产生重大影响。
员工的道德标准和合规程度
其他 合计
1.3%
2.6% 100%
2.0%
1.7 100%
1.7%
2.3% 100%
第22页
4 公司在执行与符合 萨奥法案的需求时 通常面对的挑战
第23页
萨班斯-奥克斯利法案为何很复杂?
新的上市公司通常内部控制的基础相对薄弱,萨班斯-奥克 斯利法案所要求的许多控制都需要得以实施; 在新的上市公司内部,管理层对于内部控制合规性准备的注 意力通常都集中在如何通过后台拓展业务;
内部控制主要缺陷类型 会计记录、会计政策及流程 审计师对年末的重大调整 公司报告不合规或重新表述 会计人员资质、能力,以及接受培训的程度 职责分离 信息技术、软件管理、安全管理和信息资产的接触控制 科目调整的不及时和不完备 对以前年度404披露的重新表述 高级管理层的监督和复核 第一年 第二年 第三年 25.6% 15.9% 14.9% 14.3% 6.9% 6.4% 5.5% 4.9% 1.7% 27.1% 17.3% 13.3% 14.7% 4.0% 5.2% 8.0% 4.9% 1.8% 30.3% 21.2% 7.7% 13.7% 4.1% 5.8% 9.4% 1.5% 2.3%
第9页
公司管理层的责任
公司管理层对公司财务报告相关内部控制的有效性负最终责 任; 公司管理层应使用合适的内部控制框架(COSO)对公司财 务报告相关内部控制的有效性进行评估; 对评价过程提供充分的证据,包括文档记录(如审核后的签 字并注明日期); 在财政年度末发表书面评估意见 如果上述管理层未能充分行使上述责任,审计师应书面通知 审计委员会,并可能拒绝表示意见。
第16页
新的审计准则5号
确立了“自上而下,风险导向”的整体原则
要求从财务报表和公司层面的控制开始,以风险为导向,将审计重点 放在针对财务报告实质性错误的最重要的内部控制方面,因此,审计 程序和方法的确定、多个经营场所测试范围的选择、及缺陷认定等诸 多方面都需要充分考虑风险评估的重要性。
第17页
新的审计准则5号-主要变化
否定意见将对于公司的股票表现和品牌形象产生消极的影响,
特别是对于新上市的公司和企业。
第20页
出具否定意见对公司的影响
评级机构评级的考量(标准普尔/穆迪):
公司层面的内部控制缺陷、具有普遍影响的内部控制缺陷对评级会产生较大的 负面影响 流程层面的内部控制缺陷被认为相对容易改进
资本市场的反应
I. II. III. IV. V. VI. 美国公众公司会计监督委员会(PCAOB) 审计师独立性 公司责任 促进财务报告披露 利益冲突 委员会及授权
VII.
IX. X. XI.
研究及报告
增进对高层管理人员犯罪的惩戒 公司税收返还 公司舞弊及管制责任
第5页
VIII. 公司管制及反舞弊职责
404、302条款
• •
董事会
公司需要证明其拥有且会持续拥有至少三人成员的审计委员会。 必须建立明确的审计委员会章程明确审计委员会的所有职务与责 任。 审计委员会成员需要符合独立性原则,且至少一名审计委员会成 员拥有财务或会计相关经验,持有会计领域规定的专业执照,或 任何可比拟的财务金融经验背景。 提名的表决须由独立的委员会或多数独立董事来进行。 提名过程须有明确的章程进行规定。
萨班斯奥克斯利法案404条款要求: 管理层必须每年对于该公司财务报告相关内部控制的有效 性出具书面意见(书面意见必须根据相关的控制测试结果 得出); 审计师必须对被审计单位财务报告相关内部控制的有效性 出具审计意见。 萨班斯奥克斯利法案302/906条款要求: 首席执行官/首席财务官必须向美国证券交易委员会提供 公司财务报告相关内部控制有效性及他们在财务报告相关 内部控制中所承担的责任提供证明 萨班斯奥克斯利法案906条款要求根据联邦犯罪条款提供 书面证明。
第8页
萨班斯法案404条款涉及团体及其责任
美国国会 萨班斯法案
证监会
最终法案
包括:. • ห้องสมุดไป่ตู้OSO • 萨班斯 • 反舞弊
公众公司会计监督委员会 审计准则 第5 号
国内公司
国外上市公司
公司
管理层
审计委员会 文档和测试 监管 测试
职 责
总经理 财务总监 审计委员会的有效性
审计师
管理层404测试
审计师404测试
总体股价下跌5%左右 • 由四大会计师事务所出具否定意见的公司:平均股价下跌3% • 由其他会计师事务所出具否定意见的公司:平均股价下跌8%
对管理层的影响
导致某些管理层的变动甚至离职
对其他控制责任人的影响
很多公司将404合规的相关任务和绩效考核相挂钩,影响最终的级别评定和涨 薪
第21页
内控缺陷主要问题
萨班斯-奥克斯利法案第404条款介绍
2012 年 4 月
内容提要
1. 2.
萨班斯 - 奥克斯利法案背景 (404/302 条款概述) 萨班斯 - 奥克斯利法案最新发展 公司在执行与符合萨奥法案的需求时通常面对的挑战 纳斯达克证券交易所的一些相关要求 萨班斯-奥克斯利法案准备工作时间安排 XBRL申报要求简介 联系方式
新的审计准则将更加有效的提高审计效率: 取消了审计师对管理层独立评估过程进行评估并发表意见的要求; 允许在一定程度上使用上一年度审计时对被审计单位所获得的了解 和认识;
依据风险程度确定多个经营场所的测试范围,而非以覆盖率为标准; 鼓励审计人员运用内审人员(管理层测试)的工作成功,包括穿行 测试和实质性测试; 修正了穿行测试的要求,仅仅关注关键的业务流程; 对于规模较小的公司成比例缩减审计范围。
上市公司内部通常缺少内部控制方面的专家。
第24页
5 纳斯达克证券交易 所的一些相关要求
第25页
纳斯达克证券交易所的一些相关要求
纳斯达克证券交易所对于上市公司的公司治理方面有着详细及 严格的规定,其中特别需要公司管理层注意包括以下方面:
相关内容 纳斯达克要求
• 董事会的多数成员应为独立董事。 • 独立董事须定期举行仅有独立董事参与的会议(执行董事会议), 每年至少举行两次。 • 应确保董事会成员定期参与公司治理方面的培训。
3. 萨班斯 - 奥克斯利法案对公司的重要性
4. 5. 6. 7. 8.
第2页
1 萨班斯-奥克斯利法 案背景(404/302条款概 述)
第3页
背景 - 2002年萨班斯 ·奥克斯利法案
• 2001年—2002年安然公司(曾居美国上市公司排名第7位的
大型能源公司) 和世界通信公司 (美国第二大长途电话公司) 财务丑闻震惊世界 • 一系列财务欺诈案严重打击了投资者对美国股市的信心 • 内部控制体系不健全被认定为一系列财务丑闻的根本原因之 一 • 为了恢复公众的对财务报告的信任本法案迅速通过,并于 2002年7月30日签署生效
第11页
COSO框架的五个控制要素
营运 监督
• • • •
财务报告
合规性 控制活动 • 体现公司管理层要求的政策 和程序。 • 包括授权审批、签字确认、 Activity 2 事项表决、经营绩效评估、 Activity资产安全、以及职责分离在 1 Unit B 内的控制活动。
评估内部监控系统性能 整合实时和独立的评估 管理层和监督机构的工作 内部核数工作
第26页
审计委员会
•
提名委员会
• •
纳斯达克证券交易所的一些相关要求 (续)
相关内容 纳斯达克要求
• CEO和其他高级管理层的薪酬,必须由薪酬委员会进行建议和决 定。 • 薪酬委员会的组成必须满足下列其中一种方式: - 多数为独立董事; - 仅由独立董事组成。 • 必须建立明确的薪酬委员会章程明确薪酬委员会的目的、目标与 责任。
404条款: 年度管理层报告 和审计师鉴证
第7页
萨班斯-奥克斯利法案的目的
对于公司内部控制的披露有助于市场形成对其内部控制关联 性的意见; 企业必须确保已经建立强有力且积极的“管理层经营管理基 调;” 阐明管理层的责任,其中包括: 审计委员会已经承担了对于财务报告流程及与财务报告流 程相关的内部控制进行监控管理的职责; 管理层必须建立与维护完善的财务报告相关内部控制活动 以及舞弊风险评估机制; 管理层必须正确遵循适当的标准来进行财务报告相关内部 控制活动的评估工作,并有效的记录和报告相关的评估内 容和结果。
第18页
3 萨班斯-奥克斯利法 案对公司的重要性
第19页
SOX法案对在美国上市公司的重要性
萨班斯-奥克斯利法案对于所有的外国私人发行公司都没有 豁免,每家公司都需要遵守法案相关条款的要求; 首席执行官/首席财务官本人需要对于公司财务报告相关内 部控制有效性的披露负责; 缺乏合理的计划和执行,萨班斯奥克斯利法案的合规性准备 工作可能产生过高的费用,甚至导致无法有效地发现和修正 存在的实质性漏洞导致反面意见;
部监控 • 因素包括正直,道德价值,能力, 权威和责任 • 是其他内部监控组成部分的基础
标而确认和分析相关的风险, 这些风险都是基于一些决定 的内部监控
第12页
管理层文档的要求
控制的设计应涵盖财务报告中所有重要会计科目以及披露的
全部相关财务认定。COSO的五个组成部分,包括控制环境和 公司层面控制。
监督 信息和沟通 控制活动 风险评估 控制环境
Unit A
信息和沟通
• 定期获取,确定并交流相关
控制环境
• 制造单位气氛-让企业员工建立内
风险评估
• 风险评估是为了达到企业目
的信息 • 使用内部和外部获取信息 • 确认从职责方面的指导到管 理层对管理活动发现而形成 的总结等各方面监控成功的 措施形成的信息流
第10页
COSO内控框架
由于在萨班斯法案中并没有对内部控制做出明确定义,COSO 作为一种被广泛认可的内控框架,为大多数公司所采用。 根据COSO定义,内部控制被描述为一系列的流程,由公司管 理层及相关人员采用,并被用来为达到如下目标获取合理保证: 业务运行的效率和效果 财务报告的可信度 遵循适用的法律和法规 COSO识别出内部控制五个方面的要素,这些要素必须协同运 作从而保证实现上述控制目标。
第6页
302条款和404条款比较
披露和流程
302条款: 管理层“确认”
财务报告相关内 部控制
302条款 : 公司总经理/财务总监确认他们 对建立和维护披露及流程控制 (DC&P)的责任, 设计的DC&P 可以确保获取到相关信息,并对 DC&P的有效性进行评价和报告。
控 制
404条款 : 公司总经理/财务总监在每 年的财务报告上签字确认他 们对建立和维护“内部控制 框架和财务报告流程”的责 任,并评价其有效性。外部 审计师根据获取的控制文档 和对控制有效性的测试进行 鉴证。
识别由于错误或舞弊导致的重大错报的处理过程
反舞弊相关控制-预防和检测舞弊行为,包括控制实施人和
不相容职责的分离
期末财务报告相关控制
对资产保全的控制 管理层测试和评估的结果
第13页
内部审计的职责
对内部控制提出咨询建议,包括全公司范围内的风险管理 协助公司识别、评估和实施风险控制评估,对相关的风险建 议相应控制 协助建立内部控制体系和程序 协助维护有关控制的知识库 协助管理层设计控制 对控制有效性进行测试 萨班斯法案项目的项目管理或协助管理 为控制的识别和评估、风险评估、编制测试计划以及控制自 我评估提供培训
第14页
外部审计师的职责
计划和实施审计 获取对财务报告相关内部控制的理解 评价控制的设计有效性 对控制的执行有效性进行测试和评估 合理利用他人的工作-404项目组、内部审计、其他机构等 评估控制缺陷并对财务报告相关控制的有效性形成意见
第15页
2 萨班斯-奥克斯利法 案最新发展
• 这一法案对在美上市的外国私人发行公司(FPI)并无重大豁免
第4页
萨班斯法案(2002)内容介绍
• • • • • 在非常短的时间内通过并于2002年7月30日形成正式法规。 目的为重建和恢复公众对财务报告的信心。 重新表述了审计委员会、管理层和审计师各自的职责及相互关系。 该法案对内部控制进行了总体表述,随后的美国证监会(SEC)以及美国公众公司 会计监督委员会(PCAOB)发布的文件和准则为该法案提供了进一步的实施细则。 对于国外上市公司没有特别豁免规定,这将对大陆和香港的上市公司(超过50家) 以及跨国公司的各个子公司产生重大影响。
员工的道德标准和合规程度
其他 合计
1.3%
2.6% 100%
2.0%
1.7 100%
1.7%
2.3% 100%
第22页
4 公司在执行与符合 萨奥法案的需求时 通常面对的挑战
第23页
萨班斯-奥克斯利法案为何很复杂?
新的上市公司通常内部控制的基础相对薄弱,萨班斯-奥克 斯利法案所要求的许多控制都需要得以实施; 在新的上市公司内部,管理层对于内部控制合规性准备的注 意力通常都集中在如何通过后台拓展业务;
内部控制主要缺陷类型 会计记录、会计政策及流程 审计师对年末的重大调整 公司报告不合规或重新表述 会计人员资质、能力,以及接受培训的程度 职责分离 信息技术、软件管理、安全管理和信息资产的接触控制 科目调整的不及时和不完备 对以前年度404披露的重新表述 高级管理层的监督和复核 第一年 第二年 第三年 25.6% 15.9% 14.9% 14.3% 6.9% 6.4% 5.5% 4.9% 1.7% 27.1% 17.3% 13.3% 14.7% 4.0% 5.2% 8.0% 4.9% 1.8% 30.3% 21.2% 7.7% 13.7% 4.1% 5.8% 9.4% 1.5% 2.3%
第9页
公司管理层的责任
公司管理层对公司财务报告相关内部控制的有效性负最终责 任; 公司管理层应使用合适的内部控制框架(COSO)对公司财 务报告相关内部控制的有效性进行评估; 对评价过程提供充分的证据,包括文档记录(如审核后的签 字并注明日期); 在财政年度末发表书面评估意见 如果上述管理层未能充分行使上述责任,审计师应书面通知 审计委员会,并可能拒绝表示意见。
第16页
新的审计准则5号
确立了“自上而下,风险导向”的整体原则
要求从财务报表和公司层面的控制开始,以风险为导向,将审计重点 放在针对财务报告实质性错误的最重要的内部控制方面,因此,审计 程序和方法的确定、多个经营场所测试范围的选择、及缺陷认定等诸 多方面都需要充分考虑风险评估的重要性。
第17页
新的审计准则5号-主要变化
否定意见将对于公司的股票表现和品牌形象产生消极的影响,
特别是对于新上市的公司和企业。
第20页
出具否定意见对公司的影响
评级机构评级的考量(标准普尔/穆迪):
公司层面的内部控制缺陷、具有普遍影响的内部控制缺陷对评级会产生较大的 负面影响 流程层面的内部控制缺陷被认为相对容易改进
资本市场的反应
I. II. III. IV. V. VI. 美国公众公司会计监督委员会(PCAOB) 审计师独立性 公司责任 促进财务报告披露 利益冲突 委员会及授权
VII.
IX. X. XI.
研究及报告
增进对高层管理人员犯罪的惩戒 公司税收返还 公司舞弊及管制责任
第5页
VIII. 公司管制及反舞弊职责
404、302条款
• •
董事会
公司需要证明其拥有且会持续拥有至少三人成员的审计委员会。 必须建立明确的审计委员会章程明确审计委员会的所有职务与责 任。 审计委员会成员需要符合独立性原则,且至少一名审计委员会成 员拥有财务或会计相关经验,持有会计领域规定的专业执照,或 任何可比拟的财务金融经验背景。 提名的表决须由独立的委员会或多数独立董事来进行。 提名过程须有明确的章程进行规定。
萨班斯奥克斯利法案404条款要求: 管理层必须每年对于该公司财务报告相关内部控制的有效 性出具书面意见(书面意见必须根据相关的控制测试结果 得出); 审计师必须对被审计单位财务报告相关内部控制的有效性 出具审计意见。 萨班斯奥克斯利法案302/906条款要求: 首席执行官/首席财务官必须向美国证券交易委员会提供 公司财务报告相关内部控制有效性及他们在财务报告相关 内部控制中所承担的责任提供证明 萨班斯奥克斯利法案906条款要求根据联邦犯罪条款提供 书面证明。
第8页
萨班斯法案404条款涉及团体及其责任
美国国会 萨班斯法案
证监会
最终法案
包括:. • ห้องสมุดไป่ตู้OSO • 萨班斯 • 反舞弊
公众公司会计监督委员会 审计准则 第5 号
国内公司
国外上市公司
公司
管理层
审计委员会 文档和测试 监管 测试
职 责
总经理 财务总监 审计委员会的有效性
审计师
管理层404测试
审计师404测试
总体股价下跌5%左右 • 由四大会计师事务所出具否定意见的公司:平均股价下跌3% • 由其他会计师事务所出具否定意见的公司:平均股价下跌8%
对管理层的影响
导致某些管理层的变动甚至离职
对其他控制责任人的影响
很多公司将404合规的相关任务和绩效考核相挂钩,影响最终的级别评定和涨 薪
第21页
内控缺陷主要问题
萨班斯-奥克斯利法案第404条款介绍
2012 年 4 月
内容提要
1. 2.
萨班斯 - 奥克斯利法案背景 (404/302 条款概述) 萨班斯 - 奥克斯利法案最新发展 公司在执行与符合萨奥法案的需求时通常面对的挑战 纳斯达克证券交易所的一些相关要求 萨班斯-奥克斯利法案准备工作时间安排 XBRL申报要求简介 联系方式
新的审计准则将更加有效的提高审计效率: 取消了审计师对管理层独立评估过程进行评估并发表意见的要求; 允许在一定程度上使用上一年度审计时对被审计单位所获得的了解 和认识;
依据风险程度确定多个经营场所的测试范围,而非以覆盖率为标准; 鼓励审计人员运用内审人员(管理层测试)的工作成功,包括穿行 测试和实质性测试; 修正了穿行测试的要求,仅仅关注关键的业务流程; 对于规模较小的公司成比例缩减审计范围。
上市公司内部通常缺少内部控制方面的专家。
第24页
5 纳斯达克证券交易 所的一些相关要求
第25页
纳斯达克证券交易所的一些相关要求
纳斯达克证券交易所对于上市公司的公司治理方面有着详细及 严格的规定,其中特别需要公司管理层注意包括以下方面:
相关内容 纳斯达克要求
• 董事会的多数成员应为独立董事。 • 独立董事须定期举行仅有独立董事参与的会议(执行董事会议), 每年至少举行两次。 • 应确保董事会成员定期参与公司治理方面的培训。
3. 萨班斯 - 奥克斯利法案对公司的重要性
4. 5. 6. 7. 8.
第2页
1 萨班斯-奥克斯利法 案背景(404/302条款概 述)
第3页
背景 - 2002年萨班斯 ·奥克斯利法案
• 2001年—2002年安然公司(曾居美国上市公司排名第7位的
大型能源公司) 和世界通信公司 (美国第二大长途电话公司) 财务丑闻震惊世界 • 一系列财务欺诈案严重打击了投资者对美国股市的信心 • 内部控制体系不健全被认定为一系列财务丑闻的根本原因之 一 • 为了恢复公众的对财务报告的信任本法案迅速通过,并于 2002年7月30日签署生效
第11页
COSO框架的五个控制要素
营运 监督
• • • •
财务报告
合规性 控制活动 • 体现公司管理层要求的政策 和程序。 • 包括授权审批、签字确认、 Activity 2 事项表决、经营绩效评估、 Activity资产安全、以及职责分离在 1 Unit B 内的控制活动。
评估内部监控系统性能 整合实时和独立的评估 管理层和监督机构的工作 内部核数工作
第26页
审计委员会
•
提名委员会
• •
纳斯达克证券交易所的一些相关要求 (续)
相关内容 纳斯达克要求
• CEO和其他高级管理层的薪酬,必须由薪酬委员会进行建议和决 定。 • 薪酬委员会的组成必须满足下列其中一种方式: - 多数为独立董事; - 仅由独立董事组成。 • 必须建立明确的薪酬委员会章程明确薪酬委员会的目的、目标与 责任。
404条款: 年度管理层报告 和审计师鉴证
第7页
萨班斯-奥克斯利法案的目的
对于公司内部控制的披露有助于市场形成对其内部控制关联 性的意见; 企业必须确保已经建立强有力且积极的“管理层经营管理基 调;” 阐明管理层的责任,其中包括: 审计委员会已经承担了对于财务报告流程及与财务报告流 程相关的内部控制进行监控管理的职责; 管理层必须建立与维护完善的财务报告相关内部控制活动 以及舞弊风险评估机制; 管理层必须正确遵循适当的标准来进行财务报告相关内部 控制活动的评估工作,并有效的记录和报告相关的评估内 容和结果。
第18页
3 萨班斯-奥克斯利法 案对公司的重要性
第19页
SOX法案对在美国上市公司的重要性
萨班斯-奥克斯利法案对于所有的外国私人发行公司都没有 豁免,每家公司都需要遵守法案相关条款的要求; 首席执行官/首席财务官本人需要对于公司财务报告相关内 部控制有效性的披露负责; 缺乏合理的计划和执行,萨班斯奥克斯利法案的合规性准备 工作可能产生过高的费用,甚至导致无法有效地发现和修正 存在的实质性漏洞导致反面意见;
部监控 • 因素包括正直,道德价值,能力, 权威和责任 • 是其他内部监控组成部分的基础
标而确认和分析相关的风险, 这些风险都是基于一些决定 的内部监控
第12页
管理层文档的要求
控制的设计应涵盖财务报告中所有重要会计科目以及披露的
全部相关财务认定。COSO的五个组成部分,包括控制环境和 公司层面控制。
监督 信息和沟通 控制活动 风险评估 控制环境
Unit A
信息和沟通
• 定期获取,确定并交流相关
控制环境
• 制造单位气氛-让企业员工建立内
风险评估
• 风险评估是为了达到企业目
的信息 • 使用内部和外部获取信息 • 确认从职责方面的指导到管 理层对管理活动发现而形成 的总结等各方面监控成功的 措施形成的信息流
第10页
COSO内控框架
由于在萨班斯法案中并没有对内部控制做出明确定义,COSO 作为一种被广泛认可的内控框架,为大多数公司所采用。 根据COSO定义,内部控制被描述为一系列的流程,由公司管 理层及相关人员采用,并被用来为达到如下目标获取合理保证: 业务运行的效率和效果 财务报告的可信度 遵循适用的法律和法规 COSO识别出内部控制五个方面的要素,这些要素必须协同运 作从而保证实现上述控制目标。
第6页
302条款和404条款比较
披露和流程
302条款: 管理层“确认”
财务报告相关内 部控制
302条款 : 公司总经理/财务总监确认他们 对建立和维护披露及流程控制 (DC&P)的责任, 设计的DC&P 可以确保获取到相关信息,并对 DC&P的有效性进行评价和报告。
控 制
404条款 : 公司总经理/财务总监在每 年的财务报告上签字确认他 们对建立和维护“内部控制 框架和财务报告流程”的责 任,并评价其有效性。外部 审计师根据获取的控制文档 和对控制有效性的测试进行 鉴证。