第七章 萨班斯法案与企业内部控制体系
- 格式:ppt
- 大小:821.00 KB
- 文档页数:57
萨班斯—奥克斯利法案下公司内部控制的思考引言2002年,由于一系列公司丑闻的爆发,美国国会通过了《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act, SOX),该法案旨在加强公司内部控制,提高财务报告的透明度和可靠性。
作为一项具有重要影响的法案,SOX对公司的内部控制提出了更高的要求。
本文将探讨萨班斯—奥克斯利法案下公司内部控制的思考。
什么是公司内部控制?首先,我们需要理解什么是公司内部控制。
公司内部控制是指一个组织为实现其目标而采取的一系列措施和制度,以确保财务报告的准确性、资产的保护,以及遵守相关法律法规和道德规范。
公司内部控制的目的是确保公司运营的合法性、可靠性和透明度。
萨班斯—奥克斯利法案对公司内部控制的要求萨班斯—奥克斯利法案对公司内部控制提出了一系列要求,以确保公司的财务报告的真实性和公正性。
以下是一些关键要求:1.独立的董事会:SOX要求上市公司的董事会中有至少一半的成员是独立董事,独立董事不受公司的影响,能够独立监督和决策,确保公司的利益得到保护。
2.高级管理层的证明:公司的首席执行官(CEO)和首席财务官(CFO)必须对公司的财务报告的准确性和完整性做出书面承诺,并对其内部控制的有效性负责。
3.内部控制审计:SOX要求公司进行内部控制审计,以评估公司内部控制的有效性。
审计必须由独立的注册会计师事务所完成,并向董事会和审计委员会提供审计报告,报告中要包含对公司内部控制的评价和建议。
4.涉及财务报告的违法行为的举报机制:SOX要求公司建立有效的举报机制,鼓励员工主动报告可能存在的财务报告欺诈行为。
举报者有权享受法律保护,并且公司不能以任何方式打压或报复举报者。
5.对财务报告的内部控制进行评估:公司必须定期对其财务报告的内部控制进行评估,并在年度报告中披露评估结果和相关改进措施。
公司内部控制的思考萨班斯—奥克斯利法案督促着公司认真对待内部控制,并采取一系列措施来确保其有效性。
从美国萨班斯法案谈我国企业内部控制健全有效的内部控制制度是企业管理的重要组成部分,被视为解决很多潜在问题的有效方法。
健全有效的内部控制制度能使管理层更好地处理迅速变化的经济和竞争环境、多变的顾客需求和偏好,并重新构筑企业未来的增长;可以使管理层提高管理效率、最大限度地减少企业财产损失的风险,有助于确保财务报表的可靠性。
但是,内部控制制度要充分发挥其管理作用,还有很多影响因素应该考虑。
本文将从分析我国企业内部控制制度存在的问题出发,借鉴美国萨班斯法案的启示,初步探讨一下如何更好地发挥我国企业内部控制的作用。
一、内部控制概述所谓内部控制,就是指企业为了保证业务活动的有效运行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序。
狭义地讲,内部控制仅指企业的财务控制和监控;广义地讲,一个企业的内部控制是指企业的内部管理系统,包括为保证企业正常经营所采取的一系列必要的管理措施。
内部控制的内容有很多方面,不仅包括企业管理当局授权的方式和方法,也包括各种核算、审核信息资料及报告的程序和步骤,还包括为对企业经济活动进行综合计划、控制和评价而制定的各种规章制度。
内部控制理论发展到今天,经过了内部牵制、内部控制制度、内部控制结构框架的演进轨迹,达到了比较成熟的程度。
下面将主要借鉴美国COSO委员会的最新研究成果,简要介绍一下内部控制的框架。
COSO委员会在报告《内部控制——整体框架》中提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
其构成要素包括来源于管理阶层经营企业的方式,并与管理过程相结合。
具体包括:控制环境、风险评估、控制作业、信息与沟通和监督企业等五大要素。
这五要素构成的内部控制结构中,控制环境居于内部控制的首要位置,包括企业的核心人员以及这些人的个别属性和所处的工作环境,是建立所有事项的基础。
/课程特色内部控制体系被称为企业的“免疫系统”,而萨班斯法案则无疑成为了这个“免疫系统”的一针“强心剂”,本课程将展示萨班斯法案的出台背景、法案目标和法案要求,重点讲解法案中302、404、409、906主要条款的合规要求以及条款背后牵扯着的公司整体内控流程和财务体系的重整,并结合多年的实战经验,将公司整体战略、经营环节、财务报告和评估串联起来,从而指导企业更有效的依照萨班斯法案进行内控分析、设计、建立与评价,最终形成企业风险从战略到营运的立体防控格局。
2002年,针对安然、世通等财务欺诈事件,美国国会出台了《萨班斯-奥克斯利法案》,对美国公司加强企业财务报告责任、管理层对内部控制的评价等重要方面做出了硬性的规定,该法案也对已经在美国上市的公司和拟在美国上市的公司做出了同样的要求。
内控已经被越来越成为企业加强风险管理提高竞争优势的有效工具,萨班斯(SOX)法案则是工具中的利器。
课程收益了解萨班斯法案背景和内容明确萨班斯法案的规章以及实施要点了解302、404、409、906条款最新合规要求,并重点掌握404条款在工作中的具体应用掌握首年、次年和之后的SOX合规方法论与项目管理通过案例了解中国企业普遍存在的内控不足和其解决之道了解内控理论框架、内控记录与测试内部控制理论源于美国国会颁布的“萨班斯法案”,内部控制体系的建立应该源于理论但又要高于理论,做到具体问题具体分析,因此课程秉承全面性系统培训特征,提供最全、最新的理论与工具,还原理论的原始面貌,让您真正把握内控的真谛,找到适合您的利器。
课程大纲第1天萨班斯法案介绍萨班斯法案的由来和主要条款介绍萨班斯法案的由来萨班斯法案的目标萨班斯法案概览萨班斯法案的要求未遵循萨班斯法案可能导致的后果萨班斯法案主要条款S302、S404、S409、S906财务报告内部控制实质性漏洞萨班斯法案404条款合规要求的最新修改遵循SOX404条款对公司的益处SOX404条款的合规期限核证官员对404条款要保持两项关注整体目标不变:透明度和平衡PCAOB审计准则的变化PCAOB审计准则第五号《多德-弗兰克法案》的影响首年SOX合规的方法论与项目管理——“兼顾效果与效率”SOX合规项目建立的六个阶段阶段一:建立基础阶段二:评估现状/识别关键流程及流程责任人阶段三:记录关键流程与控制的设计并进行评价阶段四:进行控制测试并评价其执行有效性阶段五:对缺陷的整改进行再测试并进行文档更新阶段六:报告内部控制报告的要素阶段二:财务报告的要求、公司层面的控制、相关流程阶段三:流程风险、控制的设计、控制的执行阶段四、五:控制的改善阶段六:内控报告IT控制阶段一:IT组织及结构阶段二:IT公司层面的控制评估、IT流程层面的控制评估阶段三至六:IT控制要考虑因素工具与技术阶段一:SOX诊断阶段二至五:流程管理阶段三至六:评估管理阶段二至六:知识管理第2天萨班斯法案的运用次年或之后SOX合规的方法论与项目管理——“从项目固化为流程”第二年及以后的合规方法组织架构责任与可靠性对变化的认知流程其他的改进空间从项目到流程的理论与现实建议的次年项目方案重新设立基础确定组织基础架构明确职责设计变更确认流程识别改善机会并排列其优先次序确定并实施方案从项目到流程:持续改进的“征途”SOX合规成功的经验分享普遍存在于中国企业的内部控制缺陷经验之谈高级管理层的支持合规工作越早开始越好全方位开展沟通自上而下、以风险为基础的方式各种情况都适用的解决方案不存在考虑及时弥补措施的性质与范围内部控制COSO框架内部控制简介内部控制记录内部控制测试课程对象公司总经理等管理层,中高层管理人员财务与其他职能部门的经理和管理人员内部控制总监、内审总监内控部、内审部相关人员各部门主管以及部门内控、内审人员会计事务所相关工作人员具体开课计划请电话咨询【中华品牌管理网】更多管理课程: /course/public_22.html。
构建符合萨班斯法案的IT内部控制体系的思路引言萨班斯法案对于IT内部控制提出了更高的要求,企业需要构建符合法案要求的内部控制体系。
本文将介绍构建这样一个体系的思路,并提供一些建议和指导。
萨班斯法案简介萨班斯法案(Sarbanes-Oxley Act,简称SOX)是美国国会为了加强企业内部控制和公司治理而制定的法案。
法案要求企业确保其财务报告的准确性和真实性,并提出了对IT内部控制的特定要求。
因此,构建符合萨班斯法案的IT内部控制体系成为企业必须面对的挑战。
了解法规要求在构建符合萨班斯法案的IT内部控制体系之前,首先需要详细了解法规对IT 控制的要求。
这包括萨班斯法案的具体条款和相关的执行指南。
了解法规要求将有助于明确构建控制体系的方向和重点。
确定控制目标和范围在开始构建控制体系之前,需要明确控制的目标和范围。
根据萨班斯法案的要求,这些目标可能包括财务报告准确性、信息系统可靠性、数据完整性等。
确定这些目标将有助于定义控制的范围,并在后续的工作中进行有针对性的设计和实施。
分析和评估现有控制在构建控制体系之前,对现有的控制进行全面的分析和评估是必要的。
这包括对IT内部控制的各个方面进行评估,如访问控制、变更管理、数据备份等。
通过评估现有控制的有效性和缺陷,可以为构建控制体系提供指导,并确保新的控制能够填补现有控制的空白。
设计和实施新的控制根据分析和评估的结果,设计和实施新的控制是构建符合萨班斯法案的IT内部控制体系的关键步骤。
在设计控制时,应考虑到法规对控制的要求,同时结合企业的实际情况进行具体设计。
在实施控制时,应该充分考虑控制的有效性,并确保能够有效监控和管理这些控制的执行情况。
建立监控和持续改进机制构建控制体系仅仅是第一步,企业应该建立监控和持续改进机制,以确保控制体系的有效性和持续性。
这包括建立监控机制对控制的执行情况进行监测,并建立持续改进机制对控制进行优化和调整。
培训和意识提升在构建IT内部控制体系的过程中,培训和意识提升是至关重要的。