SOX法桉与金融企业IT内控.pptVIP

背景 SOX主要内容 SOX对公众公司的主要影响 SOX与IT控制 SOX符合性实施 背景 安然，世通等知名公司相继暴露出严重的管理层欺诈丑闻，使美国上市公司深陷信用危机。 会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因。 重建公司信用，规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。 2002年6月，布什总统签署的萨班斯－奥克斯利法案正式生效，该法案由参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出，故简称《萨班斯－奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。 目的 重建公司信用，培育公众信心，振兴证券市场。 加强公司监管，规范业务运作。 增加财务报告与信息披露的透明度。 确保公司管理层可以从有效监控的系统中获取重要信息。 公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任 背景 SOX主要内容 SOX对公众公司的主要影响 SOX与IT控制 SOX符合性实施 成立独立的公众公司会计监察委员会(PCAOB)，监管执行公众公司审计职业 PCAOB是非赢利独立组织，接受SEC的监督。 执行或参与公众公司审计的会计师事务所须向PCAOB注册登记，并接受PCAOB的检查与处罚。 PCAOB有权制定或采纳有关会计师职业团体建议的审计标准。 加强注册会计师的独立性 禁止执行公众公司审计的会计师事务所为审计客户提供列入禁止清单的非审计服务 审计合伙人和复核合伙人每5年必须轮换。 如果公司首席执行官、财务总监、首席会计官等高级管理者在前一年内曾在会计师事务所任职，该事务所则被禁止为这家公司提供法定审计服务。 加大公司的财务报告责任 要求公司的审计委员会负责选择和监督会计师事务所。 要求公司首席执行官和财务总监对呈报给SEC的财务报告“完全符合证券交易法，以及在所有重大方面公允地反映了财务状况和经营成果”予以保证。对违反证券法规而重编会计报表后发放的薪酬和红利应予退回。 约束公司高层管理者及高级财务人员的行为，SEC有权对违反证券法规者担任公司的董事或管理人员采取禁入措施。 强化财务信息披露 公众公司应进行实时披露，即要求及时披露导致公司经营和财务状况发生重大变化的信息。 强制要求公众公司年度报告中应包含内部控制报告及其评价，并要求会计师事务所对公司管理层做出的评价出具鉴证报告。 加重对违法行为的处罚力度 故意进行证券欺诈的犯罪最高可判处25年入狱。对犯有欺诈罪的个人和公司的罚金最高分别可达500万美元和2500万美元。 起诉证券欺诈犯罪的诉讼时效由原来从违法行为发生起3年和被发现起1年分别延长为5年和2年。 背景 SOX主要内容 SOX对公众公司的主要影响 SOX与IT控制 SOX符合性实施 董事会成员的责任 董事会成员和审计委员会有进行自我评估和接受后续教育的责任。 职业操守和公司守法 法案要求公司对员工的职业道德作出书面规定。 要求审计委员会建立内部举报激励机制 透明度和信息披露 美国证券管理委员会建议成立信息披露委员会 强化内部审计部门的职责 风险管理和控制 建立内部控制制度与流程 执行官及财务官对季报及年报有效性的提供保证 执行官及财务官对季报及年报有效性的提供法律保证 管理层需要在年报中评价涉及财务报告的内部控制的有效性，独立审计人员需要评价管理层的评价是否合理。 背景 SOX主要内容 SOX对公众公司的主要影响 SOX与IT控制 SOX符合性实施 第302节 公司对财务报告的责任 要求公司首要官员及首要财务官在季度/年度报告中保证： 对信息披露的控制和程序负责 设计必要的内部控制手段并确保其执行可使高层及时获得重要信息 对披露控制的有效性进行评估，评估结果需存档 不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为 存档描述内部控制的重大变化 第404节 管理层对内部控制的评价 要求公司管理层在年度财务报告中： 描述他们在建立和维护一个针对财务报告的内部控制程序中的责任 对与财务报告相关的内部控制有效性以一个公认架构进行评价（例如COSO内控架构） 同时要求外部审计人员：对管理层评价的有效性进行评价 内部控制 被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证： 营运的效果和效率 财务报表的可靠性 相关法令的遵循 企业可能运用相互独立的系统支持某一特殊单元或运用复杂的高度集成化的系统来共享数据，支持企业的财务报告、财务运行等。 企业可能使用IT系统去确认、计量、记录、报告企业所发生的交易。 随着企业信息处理“e化”的发展