SOX_基本容介绍.pptVIP

555555 ? 2000 KPMG SOX基础培训《 萨班斯 - 奥克斯利法案 》第404条——管理层对与财务报告相关的内部控制评审工作介绍 主要内容目录 《 SOX法案 》简介 上市公司会计监督委员会第2号审计准则的主要内容 COSO 内控框架介绍 SOX与ISO9000系列比较 《SOX法》简介 《SOX法》简介 《SOX法》简介 ——严刑峻法 404条款是萨法中最难操作、最复杂、耗费成本最高的一个条款。 SOX法是继20世纪30年代经济大萧条以来，继《1933年证券法》和《1934年证券交易法》以来的， 美国政府制定的涉及范围最广、处罚措施最严厉、最具影响力的公司法律。 《SOX法》简介 《萨奥法》各项条例中以第302条“企业对财务报告的责任” (Corporate Responsibility for Financial Reports) 和第404条“管理层对内部控制的评审” (Management Assessment of Internal Controls) 影响最为深远 《SOX法》审计规则——PCAOB 2号准则简介 上市公司会计监督委员会第2号审计准则的主要内容 内部控制指为合理地保证企业在财务报告的可靠性、经营效率和效益及遵守适用的法律法规方面达成既定的目标而设计的措施 与财务报告相关的内部控制包括指为合理地保证（合理但并非绝对地保证）企业财务报告的可靠性和企业编制及公允列示财务报表的流程而设计和实施的企业政策和程序。这些内部控制包括备存会计记录、收据和报销项目授权及保护资产等政策和程序 上市公司会计监督委员会第2号审计准则的主要内容 上市公司会计监督委员会第2号审计准则的主要内容—— 经营回经营回报与风险报与风险 内部控制如何降低风险？ 内部控制的重要性 上市公司会计监督委员会第2号审计准则的主要内容 上市公司会计监督委员会第2号审计准则的主要内容 内控缺陷可以源自设计或操作方面 控制措施的缺漏（设计） 控制措施未能达到预期的控制目标（设计） 控制措施没有按设计原意操作（操作） 负责操作控制措施的人员不具备操作控制措施所需的职权或资格（操作） 内控缺陷的严重程度不同，可以是不重要、显著缼陷、和非常严重的重大漏洞 显著缼陷指单一或多个内控缺陷的存在导致无法把预防或发现年报或中期报告中出现错漏的可能性降至很低 重大漏洞指单一或多个显着缺陷的存在导致无法把预防或发现年报或中期报告中出现重大错漏的可能性降至很低 上市公司会计监督委员会第2号审计准则的主要内容 审计师发现重大的错漏 内部审计或风险评估措施对企业未能发挥效用 发现高级管理层诈骗舞弊现象 在相当一段时间内没有纠正过去已提出的严重内控缺陷 监控环境未能发挥效用 上市公司会计监督委员会第2号审计准则的主要内容 上市公司会计监督委员会第2号审计准则的主要内容 没有建立内部交易和往来账对账的正式程序 不及时或没有进行往来账的对账工作，对帐未经管理层充分审阅 缺少一定的管道和程序供员工向适当的独立部门/单位反映他们在日常工作中发现的与内控有效性相关的可疑情况反映 对会计报告的准确性复核不足 未能完整和准确的记录特定业务流程中的内部控制 缺乏清晰的职责分工和准确的岗位说明书 COSO 内控框架介绍 COSO 内控框架介绍 1、控制环境 是任何企业的核心，是企业的人以及它所处的环境 是推动企业的引擎，也是其他要素的基础 1、控制环境-MCC ELC-general A-1.CEO是否积极分发符合MJ基本政策的文件，如《道德规范》、《行为准则》和教育/培训资料，与经理和所有员工沟通公司的道德价值观和管理层的理念。 A-3.如果公司目标或个人目标直接与报酬挂钩，是否有防止经理或员工不诚实或不道德行为的控制？ F-1. 是否根据组织目标恰当地授予CEO、财务经理（CFO）和IT经理（CIO）权利与责任？职权分掌表是否清晰地定义这些职权？权利是否恰当？是否确保有胜任能力的财务报告人员？ G-2.对财务报告关联员工的教育、培训、业绩、待遇是否有明确的政策和程序？ J-5.是否存在将舞弊(包括管理层越权)风险减少到最小的预防性控制? L-1.是否有财务报告和IT活动所需的政策和程序？是否及时更新？ N-2.是否有热线电话，允许员工直接报告可疑的舞弊或违规行为。 2.控制活动 —— 一些重要的内控方法 职责分离控制 授权批准控制 内部报告控制 电子信息技术控制 …… 2. 内部控制的实施 1.管理层在内部控制中的地位和作用 内部控制的主体: 管理层（承担的职责是计划、组织、领导其组织的活动，即对