信息系统内控体系建设培训.pdf

信息系统内控体系建设培训 2011年8月8 日 目录  SOx与GCC简介  GCC项目采用的内控框架COSO、COBIT  信息系统内控体系建设简介 1 萨班斯-奥克斯利法案（后称SOx法案）因假账丑闻而直 接诱发，要求管理层对内部控制体系和信息披露负责， 并提出了严厉的外部监管惩罚和内部评估要求 2001年底 2002年7月 安然 世通 施乐… 公众信心 恢复 会计丑闻 SOx法案出台 公众信心  对渎职和造假帐的企业高管进行严厉的制裁 丧失 Paul Michael  对上市公司实行更为严格的监管 Sarbanes Oxley 404条款:管理层对内部控制的评价 302条款:公司对财务报告的责任 管理者对自己建立和维护适当的关于财务报告的内部控制进行声明 公司管理层有责任为财务报告的披露建立并维护一套内部控制系统 发表声明，以明确管理者会使用什么架构来进行必须财务报告相关 公司管理层已经为财务报告设计或监督设计了一套内部控制系统， 内部控制有效性的评估 以此对符合GAAP的财务报告和对外财务声明的可靠性提供合理的保 制作与最近一个财政年度财务报告相关的内部控制有效性的评估， 证 其中包含一个明确的、关于内部控制是否有效的声明 在最近一个财政季度发生的，对公司财务报告有重大影响或有充分 发布公告，表明负责审计企业财务报告（包括年报在内）的注册公 理由将会有重大影响的内部控制的变化都必须予以揭露 共会计公司对企业管理者关于财务报告相关内部控制所做的评估做 出证明报告 如果为了修正一个实质性缺陷而导致财务报告相关的内部控制发生 变化，公司管理层有责任去决定解释这个变化或者环境变化的理由 管理者对财务报告相关的内部控制有效性出具书面结论。该结论存 是否是必须披露的信息，从而确保这个变化不致于引起误导 在于他/她对财务报告相关内部控制的报告里，也存在于他/她给审 计师的审计客户表白书里 如果存在一个或多个实质性缺陷，管理者就不能得出财务报告相关 内部控制有效的结论。此外，管理者还被要求向公众披露最近一个 财年里面存在的所有实质性缺陷 2 公司管理层对内部控制的记录、测试、评估和意见声明 是其不可推卸的责任 管理层有责任为财务报告的披露建立并维护一套内部控制体系 管理层必须测试与所有重要会计科目及披露事项认定相关的内部控