萨班斯奥克斯利法案404条款_合规性项目培训讲义
萨班斯SOX404工作方法论培训
目录
内容
1、萨班斯法案背景简介 ►背景简介 ►PCAOB第五号审计准则概述
2、风险种类及案例介绍 3、SOX404项目工作方法解析
► 总述 ► 项目范围确定 ► 公司层面 ► 流程层面
Page 1
1
萨班斯法案背景简介
Page 2
什么是萨班斯法案
Page 3
等环节)出错而导致损失 ► 系统出错是指系统失灵、数据的存取和处理、系统的安全性和可用性
、系统的非法接入而使用导致损失 ► 人为因素,如员工缺乏知识和能力、诚信及道德操守而导致损失
Page 14
2、风险的种类及案例(续)
运营风险案例 - 英国巴林银行(Barings Bank)
► 巴林银行在90年代前是英国最大的银行之一,有超过200年的历史。 ► 1992-1994年期间,由于缺乏足够的职责划分以及上级对下级从事业务的监
Page 19
3
SOX404项目工作方法解析
Page 20
3、SOX404项目工作方法解析-总述
SOX404项目的工作内容
对公司层面内控和在流程层面与财务报告相关的内控措施的记录以及对其 有效性(包括设计上和操作上)的评估。在公司层面内控的评审方面,广 深确定以美国The Committee of Sponsoring Organizations of the Treadway Commission所颁布的对于内部控制框架的相关指引为依据(以 下简称 “COSO”)
► 投资与融资策略 ► 市场定位、品牌及形象的建立 ► 并购风险 ► 控制环境及高层管理பைடு நூலகம்格
Page 12
2、风险种类及案例介绍(续)
《萨班斯-奥克斯利法案》第404条款遵循项目
沟通协作机制
定期会议
组织定期的项目进展会议,讨论项目进展、 问题和解决方案。
跨部门协作
加强与其他部门的沟通和协作,确保项目得 到全面支持和配合。
信息共享
建立信息共享平台,方便团队成员随时查看 和更新项目信息。
及时反馈
鼓励团队成员及时反馈问题和建议,以便及 时调整项目计划和方案。
2023
PART 04
REPORTING
项目团队组建
01
02
03
组建专业团队
包括财务、审计、信息技 术、法律等领域专家,确 保团队具备足够的专业知 识和经验。
明确团队目标
确立项目的目标、范围和 时间表,确保团队成员对 项目有清晰的认识。
建立团队文化
强调团队协作、诚信和专 业精神,营造积极的工作 氛围。
角色与职责划分
项目负责人
REPORTING
遵循计划制定和执行情况回顾
遵循计划制定
为确保公司财务报表的准确性和可靠性,我们制定了详细的遵循计划,包括明 确的目标、时间表、资源分配和关键里程碑。
执行情况回顾
在遵循过程中,我们按照计划逐步推进,确保了各个阶段的顺利完成。同时, 我们也密切关注了实施过程中的问题和挑战,并及时采取相应措施加以解决。
负责项目的整体规划 和监督,确保项目按 照既定计划进行。
财务专家
负责评估公司的财务 报告内部控制体系, 提出改进建议。
审计专家
负责审计公司的财务 报表和内部控制体系, 确保符合相关法规要 求。
信息技术专家
负责评估公司的信息 技术系统和数据安全, 提供技术支持和建议。
法律专家
负责提供法律咨询和 建议,确保项目符合 相关法规要求。
美国萨班斯法案 404条款
404法案:美国在2002年7月出台《萨班斯-奥克斯利法案》,其中的第404条款中要求所有上市企业必须在限定时间内提交一份详尽的财务报表内控报告。
英文名:Sarbanes-Oxley Section 404/050720/16/bbg3.html2002年,在安然事件后的一片混乱中,美国颁布了萨班斯-奥克斯利法案(以下简称“萨班斯法案”)。
该法案对美国商业界影响巨大,以致于美国总统布什在签署萨班斯法案的新闻发布会上称,“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。
从表面来看,它的初衷并不激进:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。
然而,法案的方法却很偏激,而其中的404条款也因其严厉性和高昂的执行成本饱受争议。
最复杂的条款作为萨班斯法案中最重要的条款之一,404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。
该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告\;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。
显然,404条款对于公司内部控制情况作出严厉要求是为了使得公众更易于察觉到公司的欺诈行为,并确保公司财务报告的可靠性。
而上市公司为了遵循该条款将付出沉重的代价,包括大量的时间和人力、财力的投入。
对于上市公司来说,404条款的实施是一个重要的举措,必须由公司董事、管理层、404项目小组、内审总监与其他人士积极监察和参与。
404条款的遵照执行有四个区分明显的阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控制与诸如COSO委员会之类的内部控制研究机构的内部控制框架进行对照\; 2.公司被要求记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果有的话)\;3.公司必须进行测试工作,以确保控制措施和补救手段起到预期作用\;4.管理层必须将前述三个阶段的各项活动情况整理成为一份正式的报告。
什么是404
404是什么?萨班斯奥克斯利法案第404条款2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。
为了吸引受重挫的投资信心,2002年7月25日美国众议院以423票赞成、3票反对,参议院以99票全票赞成的高效率迅速通过此议案。
这一议案在美国国会参众两院投票表决通过后,由布什总统在2002年7月30日签署成为正式法律,称作《2002年萨班斯-奥克斯利法案》。
萨班斯法案的主要内容包括:设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所;特别加强执行审计的会计师事务所的独立性;特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务;大幅加重了对公司管理层违法行为的处罚措施;增加经费拨款,强化美国证券交易委员会(SEC)的预算以及职能。
其中,萨班斯法案中有两个条款需要在美上市的公司或准备赴美上市的企业特别留意:其一,302条款——公司对于财务报告的责任:萨班斯法案302条款2002年9月生效,规定美国上市公司的首席执行官(CEO)和财务总监(CFO)在其年度和中期财务报表中必须签名并认证,其财务报表完全符合萨班斯法案中有关规定,并不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏。
如果将来发现有问题,CEO或CFO个人将对公司财务报表承担民事甚至刑事责任。
这个302条款对于在美国上市的中国企业同样适用。
然而,实际操作上如何把握,国有控股的在美上市的大企业老总如何面对由萨班斯法案带来的大量法律诉讼,将是个令人头痛的问题。
其二,404条款——公司管理层及外部审计师对于公司财务内部控制的责任:萨班斯法案404条款要求公司管理层和公共审计师,每年在年报中就公司产生财务报告的内控系统分别作出评价和报告,还要求外部公共审计师对于公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。
404萨班斯法案.
美国萨班斯·奥克斯法案302和404条款下内部审计师的职责(部分)一、综述............二、目的............三、背景............四、404遵循性工作中阶段、工作和主要职责的简述五、审计委员会、管理层和外部审计师作用小结........ (一)审计委员会...........(二)管理层...................(三)外部审计师...........六、建议性内部审计作用................(一)项目监督...............(二)咨询和项目支持...(三)持续的监督和测试(四)项目审计...............七、实践的判断(一)咨询的源泉...........(二)作为管理层完成记录或测试的有力助手...(三)作为项目管理层.(四)作为内部控制培训或信息提供者............. (五)作为控制自我评估发起者.....(六)作为披露程序证明者.............八、如何处理对内部审计客观性的妨害..........一、综述随着各个公司逐渐展开对萨班斯·奥克斯法案(以下简称“SOX 法案”)的遵循性工作,内部审计也就其在遵循性工作中的地位和工作遇到一系列问题。
根据404条款的要求,管理层需要建立、健全财务报告内部控制,并对其进行评价,同时外部审计师要对上述评价进行再评价。
302条款不仅要求管理层每季度对财务报告相关内部控制进行评价,而且对信息披露方面的控制和程序也要进行评价。
保证对SOX法案302、404及其他条款的遵循性是公司管理层不可推卸的责任。
帮助管理层履行上述职责是内部审计的职责。
参与公司404遵循性工作是内部审计的重要工作,但是上述工作要与内部审计总体目标和章程相一致。
无论内部审计涉入404遵循性工作中的层次和性质是什么样的,都不应该违背内部审计的客观性和其监督公司主要风险区域的职能。
萨班斯法案404条款遵循工作
一、萨班斯法案404条款介绍
6、与302条款的联系
根据SOX法案第302条款的要求,在美上市公司已经在 发布往年年报 时,对与披露有关的内部控制和程序的有效性进行了评估。由于302条 款并未要求管理层及外部审计师进行特别审计工作,因此2006年年报中 根据404条款要求出具的评估意见,在一定程度上是在美上市公司历年 来根据302条款出具的评估意见的复核。
第2号准则对管理层及外部审计师如何评价财务报告内部控制有效性 进行了框架性的规定。这是迄今为止SEC针对404条款最为详尽的法 规性文件,是进行404遵循工作的基本标尺。
4
一、萨班斯法案404条款介绍
2、适用范围和生效时间
《萨班斯法案》的适用范围涵盖在美国上市的所有公司,对在美国上市 的外国公司并没有豁免,但在生效时间上有所区别,对美国本土的上市 公司,生效时间为2004年11月15日或之后结束的会计年度,而对在美 国上市的外国公司,此条款的生效日期延至2006年7月15日或之后结束 的会计年度。
2
一、萨班斯法案404条款介绍
1、相关法规及工作内容
我们通常所说的《萨班斯-奥克斯利法案》,就是2002年7月,美国国会签署 颁布的《2002年上市公司会计改革和投资者保护法》,该法案很大程度上是 针对美国几家知名公司的财务丑闻而制定的。
安然、世通等公司的财务丑闻的发生引起了全球投资者的恐慌,导致人们失去 了对公司会计记录和报告活动的信任。为提高上市公司治理水平,恢复投资者 信心,保护投资者利益,2002年7月30日美国国会通过了《萨班斯-奥克斯利 法案》。
8
一、萨班斯法案404条款介绍
(二)404条款遵循工作的实质内容 一、一个中心
9
一、萨班斯法案404条款介绍
404萨班斯法案.
美国萨班斯·奥克斯法案302和404条款下内部审计师的职责(部分)一、综述............二、目的............三、背景............四、404遵循性工作中阶段、工作和主要职责的简述五、审计委员会、管理层和外部审计师作用小结........ (一)审计委员会...........(二)管理层...................(三)外部审计师...........六、建议性内部审计作用................(一)项目监督...............(二)咨询和项目支持...(三)持续的监督和测试(四)项目审计...............七、实践的判断(一)咨询的源泉...........(二)作为管理层完成记录或测试的有力助手...(三)作为项目管理层.(四)作为内部控制培训或信息提供者............. (五)作为控制自我评估发起者.....(六)作为披露程序证明者.............八、如何处理对内部审计客观性的妨害..........一、综述随着各个公司逐渐展开对萨班斯·奥克斯法案(以下简称“SOX 法案”)的遵循性工作,内部审计也就其在遵循性工作中的地位和工作遇到一系列问题。
根据404条款的要求,管理层需要建立、健全财务报告内部控制,并对其进行评价,同时外部审计师要对上述评价进行再评价。
302条款不仅要求管理层每季度对财务报告相关内部控制进行评价,而且对信息披露方面的控制和程序也要进行评价。
保证对SOX法案302、404及其他条款的遵循性是公司管理层不可推卸的责任。
帮助管理层履行上述职责是内部审计的职责。
参与公司404遵循性工作是内部审计的重要工作,但是上述工作要与内部审计总体目标和章程相一致。
无论内部审计涉入404遵循性工作中的层次和性质是什么样的,都不应该违背内部审计的客观性和其监督公司主要风险区域的职能。
SOX404培训资料_0220
2008年3月3-78-1617-851.萨班斯法案概述2.COSO 框架概述3.SOX404项目工作方法页码目录3-78-1617-851.萨班斯法案概述2.COSO 框架概述3.SOX404项目工作方法页码目录萨班斯法案概述《2002年公众公司会计改革和投资者保护法案》《2002年公众公司会计改革和投资者保护法案》布什总统在白宫签署了该项法案,使其正式生效参议院银行委员会主席Sarbanes萨班斯众议院金融服务委员会主席Oxley奥克斯利Sarbanes-Oxley Act《萨班斯—奥克斯利法案》SOX Act SOA《萨班斯法案》攸关企业内部控制的相关规定中,以法案中第404条之影响为最404美国国会在2002年7月通过了萨班斯-奥克斯利法案(“Sarbanes-Oxley Act, SOX”),该法案对在美国上市的所有企业都具有重大的影响。
其第404条款(SOX404)要求上市公司在年报中增加对公司当年财务报告内部控制机制的有效性进行评估的内容,同时外部审计师对上述评价发表意见。
F一项强制性法案;F所有在美国资本市场(包括纽约证券交易所和纳斯达克)上市的企业均适用,包括企业的管理层和审计师;F CEO和CFO必须签字确认公司内部控制的有效性并为此承担相应的民事和刑事责任,在提供年度财务报告之外还必须向美国证券交易委员会(SEC)提交内控报告等等;F无论是美国本土的上市公司,还是在美国上市的非美国公司,包括目前的70余家在美国上市的中国企业,都必须符合萨班斯法案的规定。
第906条Enhanced Financial Disclosures 加强财务披露IV Analyst Conflicts of Interest分析师的利益冲突V Commission Resources and Authority 监管委员会资源及职权VI Studies and Reports研究和报告VIICorporate and Criminal Fraud Accountability 公司及欺诈刑事责任VIIICorporate Tax Returns公司纳税申报X Corporate Fraud and Accountability公司欺诈及责任XI萨班斯法案条款第404、409条款第302条款3-78-16211.萨班斯法案概述2.COSO 框架概述3.SOX404项目工作方法页码目录nCommittee of SponsoringOrganizations of The Treadway Commission (COSO);n由美国会计师协会、美国审计总署、美国内部审计师协会和管理会计师协会等7个团体共同赞助,专门研究内部控制问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• PCCW (HK)(电讯盈科) • Qiao Xing International (乔兴) • Ricoh(丽确) • Salton(沙顿海) • Sherwin Williams • (新浪) • (搜狐) • TDK(东电化) • Tienshi(天狮) • Thomson(汤姆逊) • Trane(诠宏) • Tyco Electronics(泰科电子) • Valmont(维蒙特工业) • Verifone(威力风) • Vishay(德律风根) • Wabco(威伯科) • Webex(网讯) • Whirlpool(惠尔普) • Yahoo(雅虎) • Huawei (华为) • China Unicom(中国联通)
信息系统测试
项目运作可行性
变革管理方案 信息技术最优化
应用数据存储管理 项目整合管理
甫瀚简介- 大中国地区客户举例
• AC Nielsen(AC尼尔森) • Aceto(阿塞托) • Advanced Energy Industries(优仪半 导体设备) • Advantest (爱德万) • American Express(美国运通) • American Standard(美标) • Amkor Technology(三吉电子) • Antalis(近利亚洲) • AsiaInfo(亚信) • Asia Pacific Wire ann(贝迪) • Brunswick(布郎斯威克) • Canon (佳能) • Covanta Energy(Covanta能源) • City Telecom (HK)(香港城市电信) • CBR Brewery(蓝带啤酒) • • • • • • • • • • • • • • • • • • • • • Delta Faucet(得而达) Enersys(艾诺斯) Flextronics Focus Media (分众传媒) Gardner Denver General Motors(通用汽车) Goldman Sachs(高盛) IDT Corporation(艾迪悌新) i2 Technologies(i2技术) Investec Bank JDS Uniphase Jing Mei (HK)(京美) Lafarge(拉法基) LeapFrog(博客来) Lucent Technology (朗讯) LJ International (HK)(LJ国际) LVMH (France)(商酩悦轩尼诗) Mitsui Group(三井住友) MSC Software(MSC软件) Orix(欧力士) Paxar (百盛)
无锡尚德太阳能电力有限公司 萨班斯-奥克斯利法案404条款 合规性项目培训(一)
2005年12月21日
Business Risk Technology Risk
Internal Audit
议程
• 简要介绍
– 甫瀚简介 – 本次培训的目标
• 项目工作方法概述
– 项目实施方法 – 项目小组 – 各部门的配合 – 时间安排 – 工作任务
简 要 介 绍
Business Risk Technology Risk
Internal Audit
甫瀚简介 – 认识我们
甫瀚是一家独立的商业和技术风险咨询服务公司,擅长于识别商业风险,并与客户合作共同设计和实 施相关流程和技术解决方案以降低商业风险。 我们主要提供围绕商业和经营风险,技术风险以及内 部审计的专业服务。
目前,我们拥有遍布于全世界45个分支机构的超过1500多位专业咨询顾问,而且通过我们的关联机 构拥有超过80万名的可执业顾问。自从我们公司成立以来,甫瀚已经被成百上千的新老客户视为首选 的风险咨询服务提供者。现在,我们拥有超过300家需执行萨班斯-奥克斯利法案的客户,其中包括财 富500强中30%以上的企业。
甫瀚简介 - 我们提供的服务
商业风险
甫瀚提供全面的商业风险管理 服务,专业化服务领域涵盖: 萨班斯-奥克斯利法案
信用风险管理 财务工具 资金风险管理 利润最优化 合同管理 舞弊调查 环境论证 / 鉴证 合规性咨询 资本性项目和建设 供应链管理/风险咨询 风险衡量和评估
本次培训目标
培训结束时您能够:
• 大致了解萨班斯法案404条款的概况 • 了解该法案对尚德电力的影响 • 理解尚德电力为达到符合萨班斯法案的要求所采取的方法 • 理解404项目目前的状况– 萨班斯法案实施概况 – 法案302 & 404章节介绍 – 萨班斯-奥克斯利法案对内控评价 – COSO框架 – 404条款的符合性战略 – 外部审计的要求 – 法案规范对象和时间要求
• IT 控制与测试
• 问题与解答
• 萨班斯法案对尚德电力的影响
– 最终成果 – 未合规可能产生的影响 – 严酷的现实 – 合规性流程简介 – 面临的挑战
技术风险
甫瀚提供全面的技术风险管理 服务,专业化服务领域涵盖:
安全和隐私方案 信息技术风险管理
内部审计
甫瀚 提供全面的内部控制职能 持续化改革管理服务,具体服 务领域涵盖:
人员外包 内部人员合作 质量鉴证审阅 内部审计改造
ERP 最优化控制
项目绩效评估 项目持续可行性
我们的历史
我们的风险咨询服务可以追溯到1989年,当时我们团队的很多成员均来自原安达信公司的风险咨询服 务部门。从安达信,我们带来了我们在工作模型、方法论和专业人员方面的长达13年的研究成果。而 我们的客户也成为了我们不断积累的丰富经验的受益者。
我们的现状
2003年5月,我们成为Robert Half国际集团(“RHI”)的全资子公司。 RHI成立于1948年,是一家世界领 先的专业化的人力资源咨询服务公司。同时,RHI还是美国股市标准普尔500指数的成员之一,并被 授予“美国最受尊敬的公司”之一,被财富杂志连续四年评为人力资源咨询行业的翘楚。