萨班斯法案内部控制重点内容及美国本土上市公司执行情况.ppt

主要内容： 1. 内部控制 - 国内外资本市场监管要求和股份公司管理要求 2. 美国本土公司首年执行萨班斯法案404条款 3. 萨班斯法案404条款及相关条例对管理层自我评价的要求 4. 管理层自我评价具体问题讨论 5. 中石化存在的潜在财务报告内部控制缺陷 6. 毕马威对中石化自我评价所能提供的帮助及建议 1.1 内部控制 - 国内外资本市场监管要求 1.2 内部控制 - 股份公司管理要求 除了为满足国内外资本市场监管要求外，股份公司建立内控制度是为了提高公司管理水平，具体表现为： 1. 建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经营业绩，改善企业财务状况 2. 积极参与竞争、努力降低风险，以提高经营管理效率和效果 3. 建立统一规范的内部控制制度，使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度，更为有效地体现股份公司管理理念 2.1 美国本土公司首年执行萨班斯法案 – 带来的主要好处 1. 董事会、审计委员会和管理层对内部控制有更多参与 2. 建立起监控和评价控制机制 3. 针对年结制定的结构和流程 4. 实施反诈骗控制 5. 对通过信息技术控制风险有警觉性 6. 有更好的流程 / 控制文件用于培训和管理教育 7. 完善的风险和控制定义 8. 管理层和负责操作的人员更好地理解他们在控制方面的责任 9. 更好的审计追踪 10.重新落实基本的控制措施，如分工、授权流程、会计账目调节 资料来源：内部审计师协会 — 2005 年 7 月调查 — State of Regulatory Compliance Summit, Washington DC (监管合规高峰会的州 — 华盛顿市) 2.2 首年执行萨班斯法案 – 出现负面意见的主要原因 1. 所得税问题 (Income tax matters) 2. 收入确认 (Revenue recognition) 3. 财务人员配置/专业知识 (Financial staffing/expertise) 4. 租赁会计处理方法 (Lease accounting) 5. 公认会计原则应用 (Application of GAAP) 6. 财务年度结算流程 (Financial Close process) 7. 监控 (Monitoring controls) 8. 职责分工 (Segregation of Duties) 9. 衍生工具 (Derivatives) 10.子公司/偏远地区 (Subsidiaries/Remote locations) 1. 毕马威第 404 条机构调查 — 2005 年 5 月 3. 萨班斯法案404条款及相关条例对管理层自我评价的要求 3.1 管理层的责任 3.2 管理层自我评价流程 3.3 管理层自我评价应满足的基本要求 3.4 管理层报告要求 3.5 PCAOB有关内控的详细指引文件 3.6 SEC及PCAOB就执行萨班斯404条款的最新动态 3.1 管理层的责任 承担公司财务报告内部控制有效性的责任； 采用适当的控制标准(比如COSO标准)，评价公司财务报告内部控制的有效性（是否存在实际性漏洞）； 以充分的证据(包括文档文件，参看4.7)为评价结果提供有力支持； 针对公司最近财年财务报告内部控制的有效性提交书面评价。 3.2 管理层自我评价流程 3.3 管理层自我评价应满足的基本要求 PCAOB规定审计师应当判断管理层的评价过程是否包含了下列内容： 3.4 管理层报告要求 管理层须陈述为公司设立和维持足够的财务报告内部控制系统的责任； 管理层须陈述为评价公司财务报告内部控制系统的有效性而采用的评价架构; 管理层在公司最近的财政年度做出的对公司与财务报告相关的内部控制有效性的评价, 包括一份公司与财务报告相关的内部控制是否有效的声明。声明必须披露管理层发现的任何一项公司与财务报告相关的内部控制的实质性漏洞。在公司与财务报告相关的内部控制存在某一或更多实质性漏洞时，管理层不得做出公司与财务报告相关的内部控制有效的声明； 3.5 PCAOB有关内控的详细指引文件 04年6月17日 PCAOB第2号审计准则 05年5月16日 第2号审计准则的实施声明 截至05年5月16日 第1至55条PCAOB职员对公众提问的回复 05年11月30日 第2号审计准则的首年实施报告 06年5月1日 PCAOB对内控审计于2006年的检查声明 参考网站：/Standards/Standards_and_Related_Rules/index.aspx 3.6 SEC及PCAOB就执行萨班斯404条款的最新动态 2006年5月10日，SEC和PCAOB召开了圆桌会议，就关于如何改进