萨班斯法案（SOX）培训资料PwC.pptVIP

footer 萨班斯项目启动会议 7天连锁酒店集团 2010年1月12日 议程 萨班斯-奥克斯利法案的的背景 萨班斯合规项目的历史经验 – 教训与成功因素 7天连锁之萨班斯项目计划 萨班斯-奥克斯利法案的的背景 302条款和404条款比较 萨班斯法案404条款涉及团体及其责任 总体项目开展方式 –SOX的要求 公司管理层的责任 公司管理层对公司财务报告相关内部控制的有效性具有最终责任 公司管理层应使用合适的内部控制框架（COSO）对公司财务报告相关内部控制的有效性进行评估 对评价过程提供充分的证据，包括文档记录 在财政年度末发表书面评估意见 如果上述管理层未能充分行使上述责任，审计师应书面通知审计委员会，并可能拒绝表示意见。 管理层文档的要求 控制的设计应涵盖财务报告中所有重要会计科目以及披露的全部相关财务认定。COSO的五个组成部分，包括控制环境和公司层面控制。 重要的交易是如何发起、授权、记录、处理以及汇报的。 识别由于错误或舞弊导致的重大错报的处理过程 反舞弊相关控制－预防和检测舞弊行为，包括控制实施人和不相容职责的分离 期末财务报告相关控制 对资产保全的控制 管理层测试和评估的结果  COSO 框架的五个控制要素 内部审计的职责 对内部控制提出咨询建议，包括全公司范围内的风险管理 协助公司识别、评估和实施风险控制评估，对相关的风险建议相应控制 协助建立内部控制体系和程序 协助维护有关控制的知识库 对控制有效性进行测试 协助管理层设计控制 SOX404项目的项目管理或协助管理 为控制的识别和评估、风险评估、编制测试计划以及控制自我评估提供培训 外部审计师的职责 计划和实施审计 获取对财务报告相关内部控制的理解 评价控制的设计有效性 对控制的执行有效性进行测试和评估 合理利用他人的工作－404项目组、内部审计、其他机构等 评估控制缺陷并对财务报告相关控制的有效性形成意见 萨班斯合规项目的历史经验 – 教训与成功因素 萨班斯法案实施情况 出具否定意见对公司的影响 评级机构评级的考量（标准普尔/穆迪）： 公司层面的内部控制缺陷、具有普遍影响的内部控制缺陷对评级会产生较大的负面影响 流程层面的内部控制缺陷被认为相对容易改进 资本市场的反应 总体股价下跌5%左右 由四大会计师事务所出具否定意见的公司：平均股价下跌3% 由其他会计师事务所出具否定意见的公司：平均股价下跌8% 对管理层的影响 导致某些管理层的变动甚至离职 对其他控制责任人的影响 很多公司将404合规的相关任务和绩效考核相挂钩，影响最终的级别评定和涨薪  内控缺陷主要问题 常见问题 对公司层面控制的理解不充分和相应措施不足，如审计委员会的的构成、角色和职责以及监控的功能等方面 解决方案 咨询外部顾问，充分理解SOX404法案对对审计委员会的要求 对审计委员会的结构和功能进行评估 对识别的缺陷进行整改，重点确保审计委员会成员的独立性、，具有财务知识并进行有效的监督 常见问题 公司存在过于繁杂的电子表格以及过低估计了其分析报告过程中的控制 解决方案 在项目初始阶段为所有重要的电子表格编制清单 评估电子表格的用途和复杂程度 确定对重要电子表格控制的程度 评估现有控制并对识别的缺陷进行整改 员工不充分理解其任务的原因和目标 缺少有效的监督对项目进行日常监控 业务部门和行政职能的之间缺少沟通 过度依赖检查性控制，预防性控制不足 缺少正式的程序，绝大部分财务报告相关控制为人工控制 关键成功因素 对审计委员会工作的重视程度 建立有效的反舞弊和举报监督程序 建立有效的企业风险评估程序 财务报告和信息披露流程 对信息系统控制的重视 有效的内部审计工作 全面完整的文档记录 内控评价范围的充分性 对关键公司人员的培训工作 对分子公司和外包业务的控制 关键成功因素 审计委员会和高级管理人员的参与和投入 及早明确管理层的目标、 角色和责任, 关键步骤和时间表 所有人员的重视 7天连锁之萨班斯项目计划 我们建议项目由以下阶段组成： SOX 404 项目计划 SOX 404 项目计划 SOX 404 项目计划 SOX 404 项目计划 SOX 404 项目计划 SOX 404 项目计划 － 外部审计师工作步骤 问答 对如何验证控制活动的执行有效性进行培训。 根据收集到的最新信息，重新评估在第二阶段建立的工作范围。 测试非试点流程的控制活动以验证其执行的有效性。 完成测试