萨班斯SOX404工作方法论培训..docVIP

中国明阳风电集团 SOX404 目录 内容 1、萨班斯法案背景简介 ?背景简介 ?PCAOB 第五号审计准则概述 2、风险种类及案例介绍 3、SOX404项目工作方法解析 ?总述 ?项目范围确定 ?公司层面 ?流程层面 Page 1 1萨班斯法案背景简介 Page 2 什么是萨班斯法案 Page 3 1、萨班斯法案背景简介 §正式的名称是“公众公司会计改革与投资者保护法案” §于2002年7月30日由布什签署颁布§最受市场关注的是404条(SOX404，即关于内部控制评估的规定 §要求公司在年报里申明有关财务报告内部控制的有效性，以及审计师必须出具鉴证报告 Page 4 萨班斯法案诞生的原因及背景 v 安然事件–大震惊 暴露了美国证券市场操作和监管体系的严重问题v 世界通讯–美国国会法案 v使命：重建投资者信心；提升透明度；改革会计 行业 Page 5 1、萨班斯法案背景简介（续） v 《萨班斯-奥克斯利法案》对在美国上市的公司须承担的责任建立了新的规范, 并提出了新的财务报表要求 明确了公司首席执行官、首席财务官和审计委员会的职责，要求其承担比以往更高层次的义务和更多的参与。在美国上市的外国公司同样适用 萨班斯法案的内容 第一章第二章第三章第四章第五章第六章第七章第八章第九章第十章第十一章 上市公司会计监管委员会审计师独立性 公司责任（第302节） 对财务报告披露的加强（第404节）分析师利益冲突委员会资源及权利研究与报告公司及刑事舞弊 白领犯罪处罚（第906节）公司税务公司舞弊 v v Page 6 1、萨班斯法案背景简介－PCAOB 第5号审计准则 PCAOB 第5号审计准则的主要内容 美国PCAOB 组织新颁布的第5号审计准则的最新审计要求如下： 关注最重要事项的审计 ?采用自上而下，以风险 删除不必要的流程 ?外部审计师不需就管理 对较小规模公司的 审计方法 ?根据公司规模确定审计 简化准则及其要求 ?简化准则 ?更加关注于总则而非具 为导向的审计方法 ?关注重大错报风险最大的领域 ?风险评估贯穿审计范围，包括决定了判断控制有效性所需证据的数量?强调舞弊风险、反舞弊控制和期末关帐程序的重要性。 层有关内控有效性的自我评价出具审计意见?在多地区审计的范围确定中，关注存在风险的地区而非审计覆盖面（废除“大部分地区”审计覆盖面的要求）?取消对依赖他人工作成果的限制（取消“主要证据”的要求） 工作范围的方法是以风险为导向的审计方法的自然延伸 ?根据公司规模确定审计工作范围的概念贯穿整个审计流程，但未要求对公司规模和复杂程度对审计的影响进行文档记录 ?保留对规模较小、复杂程度较低公司的审计工作的特征，他们也可能适用于对较大规模公司的某些商业实体的审计 体要求 ?对某些关键术语和概念的定义更加清晰 ?与美国证监会的规则和管理层指引中的关键术语和概念保持一致 Page 7 1、萨班斯法案背景简介－PCAOB 第5号审计准则 PCAOB 第5号审计准则的影响 对管理层内控评估的影响 ?应充分利用以风险为导向的评估方法框定404工作范围，针对高风险的业务和流程进行内控评估，从而节省和更有效运用资源及成本。 ?致力建立一个有效的公司层面内控制度，短期效益（本年度）是减低对流程层面内控的测试，减低所需工作时间及成本；长远来说，稳健的公司层面内部制度是公司健康成长的根基。 ?外部审计师将不需就管理层有关内控有效性的自我评价出具审计意见，使管理层能更自主地使用最适合本身情况的方法进行评估，增加项目的灵活性。 与外部审计师合作的影响 ?由于第5号审计准则容许外部审计师依赖第三方评估的证据，外部审计师能根据管理层准备的评估资料作为审计证据，此能减少审计师的工作时数，为公司与外部审师商讨审计费用时提供更多的筹码。 Page 8 2 风险种类及案例介绍 Page 9 3、风险种类及案例介绍 什么是风险 是指能够对企业目标产生负面（威胁）或正面（机会）影响的不确定性。联系上市公司遵循萨班斯（SOX ）法案的相关要求，风险主要是指基于现有的内控系统无法防御、检查或更正与财务报表认定（如账户余额或交易分类）相关的重大的错报和漏报。Page 10 2、风险种类及案例介绍 企业的风险一般可以分为四大类： ?战略风险 ?运营风险 ?财务风险 ?合规风险 Page 11 2、风险种类及案例介绍（续） 战略风险 是指企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，从而导致经济上的损失。 ?企业经营目标与方针制定、业务范围 ?投资与融资策略 ?市场定位、品牌及形象的建立 ?并购风险 ?控制环境及高层管理风格 Page 12 2、风险种类及案例介绍（续） 战略风险案例-香港百富勤公司(Peregrine?90年代，百富勤原是亚洲(除日