萨班斯法案404条款遵循工作ppt课件

1、萨班斯法案萨班斯法案404404条款遵照任务对企条款遵照任务对企业内部控制建立的影响业内部控制建立的影响张俊萨班斯法案404条款引见一、萨班斯法案一、萨班斯法案404404条款引见条款引见 一一404404条款规定引见条款规定引见 1 1、相关法规及任务内容、相关法规及任务内容 2 2、适用范围和生效时间、适用范围和生效时间 3 3、评价内容、评价内容 4 4、报告时点、报告时点 5 5、报告结果、报告结果 6 6、与、与302302条款的联络条款的联络 二二404404条款遵照任务的本质内容条款遵照任务的本质内容 “一个中心、两个重点、三个意见、四个一个中心、两个重点、三个意见、四个步骤步骤

2、一、萨班斯法案404条款引见1 1、相关法规及任务内容、相关法规及任务内容我们通常所说的我们通常所说的 ，就是，就是20022002年年7 7月，月，美国国会签署公布的美国国会签署公布的2002 ，该法案很大程度上是针对美国几家知名公，该法案很大程度上是针对美国几家知名公司的财务丑闻而制定的。司的财务丑闻而制定的。安然、世通等公司的财务丑闻的发生引起了全球投资者的安然、世通等公司的财务丑闻的发生引起了全球投资者的恐慌，导致人们失去了对公司会计记录和报告活动的信恐慌，导致人们失去了对公司会计记录和报告活动的信任。为提高上市公司治理程度，恢复投资者自信心，维任。为提高上市公司治理程度，恢复投资者自

3、信心，维护投资者利益，护投资者利益，20022002年年7 7月月3030日美国国会经过了日美国国会经过了 。该法案在会计职业监管、公司治理等方面作出了许多新的该法案在会计职业监管、公司治理等方面作出了许多新的规定，该法案是继规定，该法案是继1933 和和1934 公布以来给美国金融市场带来最深远的改革的法案。公布以来给美国金融市场带来最深远的改革的法案。该法案的该法案的404404条款条款“管理层对内部控制的评价要求管理层对内部控制的评价要求管理层对财务报告内部控制进展自我评价，并在此根底管理层对财务报告内部控制进展自我评价，并在此根底上发表财务报告内部控制能否有效的报告。此外，也要上发表财

4、务报告内部控制能否有效的报告。此外，也要求外部审计师对上述评价的准确性进展再评价。求外部审计师对上述评价的准确性进展再评价。 一、萨班斯法案404条款引见1 1、相关法规及任务内容接上页、相关法规及任务内容接上页根据根据404404条款的要求，隶属于条款的要求，隶属于SECSEC的上市公司会计监管委的上市公司会计监管委员会简称员会简称“PCAOBPCAOB于于20042004年制定了审计准那么第年制定了审计准那么第2 2号号 。( (以下所称以下所称“404404条款均为条款均为SOXSOX法案第法案第404404条款与审计准那么第条款与审计准那么第2 2号的合称。号的合称。) )该准该准那么

5、进一步要求外部审计师独立测试财务报告内部控那么进一步要求外部审计师独立测试财务报告内部控制的有效性，并出具意见。制的有效性，并出具意见。第第2 2号准那么对管理层及外部审计师如何评价财务报告内号准那么对管理层及外部审计师如何评价财务报告内部控制有效性进展了框架性的规定。这是迄今为止部控制有效性进展了框架性的规定。这是迄今为止SECSEC针对针对404404条款最为详尽的法规性文件，是进展条款最为详尽的法规性文件，是进展404404遵照遵照任务的根本标尺。任务的根本标尺。一、萨班斯法案404条款引见 2 2、适用范围和生效时间、适用范围和生效时间 的适用范围涵盖在美国上市的一切公司，的适用范围涵

6、盖在美国上市的一切公司，对在美国上市的外国公司并没有豁免，但在生效时对在美国上市的外国公司并没有豁免，但在生效时间上有所区别，对美国外乡的上市公司，生效时间间上有所区别，对美国外乡的上市公司，生效时间为为20042004年年1111月月1515日或之后终了的会计年度，而对在日或之后终了的会计年度，而对在美国上市的外国公司，此条款的生效日期延至美国上市的外国公司，此条款的生效日期延至20062006年年7 7月月1515日或之后终了的会计年度。日或之后终了的会计年度。 也就是说，我国在美上市公司要从也就是说，我国在美上市公司要从20062006年开场，在年开场，在出具年报时，同时提交管理层的内部

7、控制自我评价出具年报时，同时提交管理层的内部控制自我评价报告和外部审计师的内部控制审计报告。报告和外部审计师的内部控制审计报告。一、萨班斯法案404条款引见 3 3、评价内容、评价内容404404条款要求公司建立、健全包括控制环境、风险评条款要求公司建立、健全包括控制环境、风险评价、控制活动、信息与沟通、监视、防备舞弊在内价、控制活动、信息与沟通、监视、防备舞弊在内的内部控制系统，并要求管理层及外部审计师在此的内部控制系统，并要求管理层及外部审计师在此根底上，遵照重要性原那么对财务报告内部控制进根底上，遵照重要性原那么对财务报告内部控制进展评价。展评价。404404条款下的内部控制评价范围仅包

8、含保条款下的内部控制评价范围仅包含保证财务报告准确性的内部控制。证财务报告准确性的内部控制。 4 4、报告时点、报告时点公司及外部审计师出具的内控评价报告，是对会计年公司及外部审计师出具的内控评价报告，是对会计年度终结点这一时点的公司内部控制有效性进展评价，度终结点这一时点的公司内部控制有效性进展评价，而不是对整个会计年度中内部控制的有效性进展评而不是对整个会计年度中内部控制的有效性进展评价。价。一、萨班斯法案404条款引见 5 5、报告结果、报告结果根据根据404404条款的要求，发现的内部控制问题被划分为条款的要求，发现的内部控制问题被划分为3 3类：缺陷类：缺陷deficiencydef

9、iciency、重要缺陷、重要缺陷(significant deficiency)(significant deficiency)和本和本质性破绽质性破绽(material weakness)(material weakness)。缺陷类内控问题，外部审计师不予关注，由公司的相关责任人缺陷类内控问题，外部审计师不予关注，由公司的相关责任人自行整改；重要缺陷类内控问题，外部审计师会与审计委员自行整改；重要缺陷类内控问题，外部审计师会与审计委员会进展谈判，由公司内部整改；本质性破绽类内控问题，需会进展谈判，由公司内部整改；本质性破绽类内控问题，需求在求在20F20F和审计报告中披露。一旦出现本质性

10、破绽类的内控和审计报告中披露。一旦出现本质性破绽类的内控问题，外部审计师将出具保管意见的内部控制审计报告。问题，外部审计师将出具保管意见的内部控制审计报告。外部审计师强调重要缺陷类到本质性破绽类的门槛很低，且重外部审计师强调重要缺陷类到本质性破绽类的门槛很低，且重要缺陷类的各种问题对财务报告产生影响加总后，假设到达要缺陷类的各种问题对财务报告产生影响加总后，假设到达本质性破绽的规范，那么外部审计师仍会出具保管意见的内本质性破绽的规范，那么外部审计师仍会出具保管意见的内部控制报告。部控制报告。一、萨班斯法案404条款引见 6 6、与、与302302条款的联络条款的联络根据根据SOXSOX法案第法

11、案第302302条款的要求，在美上市条款的要求，在美上市公司曾经在公司曾经在 发布往年年报时，对与发布往年年报时，对与披露有关的内部控制和程序的有效性进披露有关的内部控制和程序的有效性进展了评价。由于展了评价。由于302302条款并未要求管理条款并未要求管理层及外部审计师进展特别审计任务，因层及外部审计师进展特别审计任务，因此此20062006年年报中根据年年报中根据404404条款要求出具条款要求出具的评价意见，在一定程度上是在美上市的评价意见，在一定程度上是在美上市公司历年来根据公司历年来根据302302条款出具的评价意条款出具的评价意见的复核。见的复核。一、萨班斯法案404条款引见二二4

12、04404条款遵照任务的本质内容条款遵照任务的本质内容一、一个中心一、一个中心 一、萨班斯法案404条款引见二二404404条款遵照任务的本质内容条款遵照任务的本质内容2 2、两个重点、两个重点 一是文档记录。一是文档记录。 二是评价内容。二是评价内容。一、萨班斯法案404条款引见二二404404条款遵照任务的本质内容条款遵照任务的本质内容3 3、三个意见、三个意见 根据萨班斯法案的相关要求，上市公司在出具年度财务报根据萨班斯法案的相关要求，上市公司在出具年度财务报告时应同时提供三个内部控制评价意见。告时应同时提供三个内部控制评价意见。 一是，管理层对财务报告内部控制进展自我评价，并在此根底一

13、是，管理层对财务报告内部控制进展自我评价，并在此根底上发表财务报告内部控制能否有效的意见；上发表财务报告内部控制能否有效的意见；二是，外部审计师审核公司内控评价的任务底稿，并对管理层二是，外部审计师审核公司内控评价的任务底稿，并对管理层提交的内控报告的准确性出具意见；提交的内控报告的准确性出具意见；三是，外部审计师对公司与财务报告相关的内部控制进展独立三是，外部审计师对公司与财务报告相关的内部控制进展独立的评价，并出具相应的内部控制审计意见。的评价，并出具相应的内部控制审计意见。一、萨班斯法案404条款引见二二404404条款遵照任务的本质内容条款遵照任务的本质内容4 4、四个步骤、四个步骤

14、二、二、404404条款遵照任务的根本做法和阅历条款遵照任务的根本做法和阅历1 1、指点注重，精心组织。、指点注重，精心组织。2 2、分步实施，规范管理。、分步实施，规范管理。3 3、强化培训，提高素质。、强化培训，提高素质。4 4、注重沟通，提高效率。、注重沟通，提高效率。5 5、加强审核，确保质量。、加强审核，确保质量。6 6、建立机制，落实整改。、建立机制，落实整改。7 7、无私奉献、顽强拚搏。、无私奉献、顽强拚搏。三、三、404404遵照任务对企业内部控制建立的启示遵照任务对企业内部控制建立的启示1 1、全员参与的、全员参与的404404遵照任务有助于对全员内部控制认识的提升。遵照任务

15、有助于对全员内部控制认识的提升。 一错误认识一错误认识内部控制就是建立内控制度，搞好制度建立就建立了内控机制；内部控制就是建立内控制度，搞好制度建立就建立了内控机制；内部控制就是对企业运营的某个或某几个关节点进展控制，抓内部控制就是对企业运营的某个或某几个关节点进展控制，抓住几个关键环节就行了；住几个关键环节就行了；以为内部控制其实就是某个部门的事情或者内部控制只需控制以为内部控制其实就是某个部门的事情或者内部控制只需控制住普通员工就可以了等等，住普通员工就可以了等等， 这些认识都是非常片面的，在实际中往往会导致步入内控建立这些认识都是非常片面的，在实际中往往会导致步入内控建立的误区。的误区。

16、三、三、404404遵照任务对企业内部控制建立的启示遵照任务对企业内部控制建立的启示1 1、全员参与的、全员参与的404404遵照任务有助于对全员内部控制认识的提遵照任务有助于对全员内部控制认识的提升。接上页升。接上页 二二404404实际实际按照按照404404遵照任务所根据的遵照任务所根据的COSOCOSO内部控制框架的定义，企业内部控制框架的定义，企业内部控制体系是一项涉及上至董事会、管理层，下至每一内部控制体系是一项涉及上至董事会、管理层，下至每一名普通员工的系统工程。名普通员工的系统工程。COSOCOSO内部控制框架提供了一个重内部控制框架提供了一个重新审视公司的现有治理构造，组织构

17、架的视角。新审视公司的现有治理构造，组织构架的视角。我公司在内部控制体系的完善过程中，加强了董事会的建立，我公司在内部控制体系的完善过程中，加强了董事会的建立，进一步明确了审计委员会、各级运营机构的管理层对内部进一步明确了审计委员会、各级运营机构的管理层对内部控制建立的角色和职责，对内部审计机构的独立性和胜任控制建立的角色和职责，对内部审计机构的独立性和胜任才干进展了评价和强化。公司高管层对内部控制建立的认才干进展了评价和强化。公司高管层对内部控制建立的认识提高到一个新的高度。识提高到一个新的高度。对于普通员工，我们根据对于普通员工，我们根据404 ，按照流程归属原那么对一切涉及财务报表认定的

18、业务、财按照流程归属原那么对一切涉及财务报表认定的业务、财务流程进展了划分，确定每一个控制点的相应担任人，同务流程进展了划分，确定每一个控制点的相应担任人，同时人力资源部将时人力资源部将404404遵照任务的结果考核纳入岗位职责和绩遵照任务的结果考核纳入岗位职责和绩效考核之中，内部控制的理念在普通员工中得以空前强化。效考核之中，内部控制的理念在普通员工中得以空前强化。三、三、404404遵照任务对企业内部控制建立的启示遵照任务对企业内部控制建立的启示1 1、全员参与的、全员参与的404404遵照任务有助于对全员内部控制认识的提遵照任务有助于对全员内部控制认识的提升。接上页升。接上页 三启示三启

19、示我们以为我们以为404404遵照任务的理念和方法有利于提高公司上下对遵照任务的理念和方法有利于提高公司上下对内部控制及风险管理的认识，树立依法合规运营的正确观内部控制及风险管理的认识，树立依法合规运营的正确观念，有助于培育正确的公司内控文化，并有助于将内部控念，有助于培育正确的公司内控文化，并有助于将内部控制建立转化为各级公司各部门各岗位的一种自觉行为。制建立转化为各级公司各部门各岗位的一种自觉行为。三、三、404404遵照任务对企业内部控制建立的启示遵照任务对企业内部控制建立的启示2 2、404404遵照任务方法有助于科学建立内部控制体系。遵照任务方法有助于科学建立内部控制体系。一文档记录

20、一文档记录404404条款特别强调内部控制及自我评价过程应有充分条款特别强调内部控制及自我评价过程应有充分有效的文档记录，以作为审计及出具评价意见的有效的文档记录，以作为审计及出具评价意见的根据。根据。根据目的不同，公司的文档记录可以分为根据目的不同，公司的文档记录可以分为2 2类：其一，类：其一，在运营管理过程中生成的文件；其二，在运营管理过程中生成的文件；其二， 在管理层在管理层自我评价过程中构成的文件，即在管理层自我评自我评价过程中构成的文件，即在管理层自我评价过程中构成的流程对应表、流程图、风险矩阵价过程中构成的流程对应表、流程图、风险矩阵等任务底稿，这些文件应合理支持公司内部控制等任

21、务底稿，这些文件应合理支持公司内部控制有效性的评价。有效性的评价。三、三、404404遵照任务对企业内部控制建立的启示遵照任务对企业内部控制建立的启示2 2、404404遵照任务方法有助于科学建立内部控制体系。遵照任务方法有助于科学建立内部控制体系。一文档记录接上页一文档记录接上页建立并坚持系统、透明、可验证的内部控制文档既是监管部建立并坚持系统、透明、可验证的内部控制文档既是监管部门的明确要求，也便于管理层审阅内控体系，促进内控体门的明确要求，也便于管理层审阅内控体系，促进内控体系的一致和规范，同时详细真实的内部控制文档也有利于系的一致和规范，同时详细真实的内部控制文档也有利于及时准确的发现

22、控制设计、执行上的缺陷。及时准确的发现控制设计、执行上的缺陷。内控文档记录为内控制度的设计、执行和检查提供了坚实的内控文档记录为内控制度的设计、执行和检查提供了坚实的根据，虽然根据，虽然404404遵照任务是紧紧围绕与会计报表认定相关的遵照任务是紧紧围绕与会计报表认定相关的内部控制，但其所要求的文档记录方法和规范也可以在确内部控制，但其所要求的文档记录方法和规范也可以在确保运营效率效果和外部合规性遵照的内部控制建立中得以保运营效率效果和外部合规性遵照的内部控制建立中得以运用。运用。三、三、404404遵照任务对企业内部控制建立的启示遵照任务对企业内部控制建立的启示2 2、404404遵照任务方

23、法有助于科学建立内部控制体系。遵照任务方法有助于科学建立内部控制体系。二评价的方法二评价的方法404404遵照任务对公司内部控制系统的评价分为遵照任务对公司内部控制系统的评价分为2 2个层个层次，一是公司层面评价，二是流层层面评价。次，一是公司层面评价，二是流层层面评价。公司层面评价的各个详细方面也是内部控制环境建公司层面评价的各个详细方面也是内部控制环境建立的框架。本公司在公司层面评价中采用立的框架。本公司在公司层面评价中采用COSOCOSO框框架。架。三、三、404404遵照任务对企业内部控制建立的启示遵照任务对企业内部控制建立的启示2 2、404404遵照任务方法有助于科学建立内部控制体

24、系。遵照任务方法有助于科学建立内部控制体系。二评价的方法接上页二评价的方法接上页在流程评价方面，我们将影响会计报表认定的财务、业务流在流程评价方面，我们将影响会计报表认定的财务、业务流程划分为假设干主流程。每一主流程下又分假设干子流程。程划分为假设干主流程。每一主流程下又分假设干子流程。对每一流程首先疏理出流程涉及的风险点，然后将此风险对每一流程首先疏理出流程涉及的风险点，然后将此风险点同公司现有控制点相对应，明确每个控制点应构成的文点同公司现有控制点相对应，明确每个控制点应构成的文档记录，将这一分析结果构成的风险点、控制点，各控制档记录，将这一分析结果构成的风险点、控制点，各控制点详细情况以

25、表格的方式记录下来构成控制矩阵。点详细情况以表格的方式记录下来构成控制矩阵。将流程的详细操作步骤记录下来构成流程描画。将流程的详细操作步骤记录下来构成流程描画。流程描画，风险矩阵是流程层面内部控制建立的中心文档，流程描画，风险矩阵是流程层面内部控制建立的中心文档，也是执行内部控制穿行测试和控制测试的根据。也是执行内部控制穿行测试和控制测试的根据。三、三、404404遵照任务对企业内部控制建立的启示遵照任务对企业内部控制建立的启示2 2、404404遵照任务方法有助于科学建立内部控制体系。遵照任务方法有助于科学建立内部控制体系。二评价的方法接上页二评价的方法接上页流程描画、风险矩阵将随公司运营环

26、境，详细业务财务的流流程描画、风险矩阵将随公司运营环境，详细业务财务的流程变化做及时更新。程变化做及时更新。随后定期进展的穿行测试是为了验证流程描画的准确性和控随后定期进展的穿行测试是为了验证流程描画的准确性和控制程序设计的有效性。制程序设计的有效性。为了科学验证各关键控制点能否有效执行，我们根据一定的为了科学验证各关键控制点能否有效执行，我们根据一定的抽样规范科学选取样本，实施控制测试。抽样规范科学选取样本，实施控制测试。为规范穿行测试和控制测试的详细实施和记录方法，我们制为规范穿行测试和控制测试的详细实施和记录方法，我们制定了穿行测试和控制测试模板，对每一关键控制点，按照定了穿行测试和控制

27、测试模板，对每一关键控制点，按照其发生频率及出现风险概率和风险影响的程度确定其抽样其发生频率及出现风险概率和风险影响的程度确定其抽样规范和数量，同时我们对缺陷的认定规范进展了规范。规范和数量，同时我们对缺陷的认定规范进展了规范。三、三、404404遵照任务对企业内部控制建立的启示遵照任务对企业内部控制建立的启示2 2、404404遵照任务方法有助于科学建立内部控制体系。遵照任务方法有助于科学建立内部控制体系。二评价的方法接上页二评价的方法接上页404404遵照任务中运用的内控评价技术、方法、模板、缺陷评遵照任务中运用的内控评价技术、方法、模板、缺陷评价规范也可以很方便的移植到对公司内控体系建立

28、的其他价规范也可以很方便的移植到对公司内控体系建立的其他方面。方面。三、三、404404遵照任务对企业内部控制建立的启示遵照任务对企业内部控制建立的启示3 3、404404遵照任务的思绪有助于内部控制体系的系统性建立遵照任务的思绪有助于内部控制体系的系统性建立一问题一问题国内大多数公司的内部控制没有浸透到公司的各项业务过程国内大多数公司的内部控制没有浸透到公司的各项业务过程和各个操作环节，没有覆盖到一切的部门和岗位，许多关和各个操作环节，没有覆盖到一切的部门和岗位，许多关键控制点处在控制无效形状，还没有构成系统、严密的风键控制点处在控制无效形状，还没有构成系统、严密的风险预防监控网络。险预防监

29、控网络。三、三、404404遵照任务对企业内部控制建立的启示遵照任务对企业内部控制建立的启示3 3、404404遵照任务的思绪有助于内部控制体系的系统性建立遵照任务的思绪有助于内部控制体系的系统性建立二二404404实际实际在组织上在组织上在操作层面在操作层面内控体系的后台部门职责内控体系的后台部门职责三、三、404404遵照任务对企业内部控制建立的启示遵照任务对企业内部控制建立的启示3 3、404404遵照任务的思绪有助于内部控制体系的系统性建立遵照任务的思绪有助于内部控制体系的系统性建立三启示三启示404404遵照任务保证会计报表认定的详细实施思绪也可以运用遵照任务保证会计报表认定的详细实施思绪也可以运用到内部控制体系建立的其他方面，灵敏运用到内部控制体系建立的其他方面，灵敏运用404404遵照任务的遵照任务的方法有助于内部控制体系的系统性建立。