(薩班斯法案與內(nèi)控講義)edward_May_08_(完整版)

1、1薩班斯法案與內(nèi)部控制專(zhuān)項(xiàng)培訓(xùn)2目錄目錄一一. .風(fēng)險(xiǎn)、內(nèi)部控制與公司治理風(fēng)險(xiǎn)、內(nèi)部控制與公司治理二二. .內(nèi)部控制框架內(nèi)部控制框架COSO三三. .薩班斯法案簡(jiǎn)介薩班斯法案簡(jiǎn)介四四. .薩班斯法案的最新發(fā)展薩班斯法案的最新發(fā)展五五. .薩班斯法案的實(shí)施薩班斯法案的實(shí)施六六. .薩班斯法案對(duì)優(yōu)化內(nèi)部控制體系的借鑒薩班斯法案對(duì)優(yōu)化內(nèi)部控制體系的借鑒 3第一部分：第一天課程第一部分：第一天課程（9:00 to 17:00)4SECTION ONE: 風(fēng)險(xiǎn)、內(nèi)部控制與公司治理風(fēng)險(xiǎn)、內(nèi)部控制與公司治理5風(fēng)風(fēng) 險(xiǎn)險(xiǎn)6風(fēng)險(xiǎn)的定義 普遍定義：風(fēng)險(xiǎn)是未來(lái)發(fā)生損失和傷 害的可能性；對(duì)企業(yè)風(fēng)險(xiǎn)管理而言，風(fēng)險(xiǎn)通?？?/p>

2、以定義為對(duì)公司實(shí)現(xiàn)目標(biāo)的威脅；具有危害程度和發(fā)生可能性?xún)蓚€(gè)基本要素。7在企業(yè)中風(fēng)險(xiǎn)是什么？ 舉例： 沒(méi)有按公司政策的要求及時(shí)關(guān)賬； 未及時(shí)與供應(yīng)商、顧客進(jìn)行對(duì)賬； 定期的財(cái)務(wù)報(bào)告未完整、及時(shí)披露： AP經(jīng)理未對(duì)付款進(jìn)行審閱、批準(zhǔn)； 對(duì)您而言，何為風(fēng)險(xiǎn)。8面對(duì)風(fēng)險(xiǎn)的辦法 面對(duì)風(fēng)險(xiǎn)，企業(yè)通常有四個(gè)選擇： 避免風(fēng)險(xiǎn)避免風(fēng)險(xiǎn) 降低風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)內(nèi)部控制內(nèi)部控制 轉(zhuǎn)移風(fēng)險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn) 接受風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)9回避風(fēng)險(xiǎn)回避風(fēng)險(xiǎn) 降低降低風(fēng)險(xiǎn)風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)接受風(fēng)險(xiǎn) 風(fēng)險(xiǎn)風(fēng)險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn) 發(fā)生發(fā)生的可能性的可能性 企業(yè)的風(fēng)險(xiǎn)偏好企業(yè)的風(fēng)險(xiǎn)偏好 成本成本效益原則效益原則 風(fēng)險(xiǎn)的破壞力風(fēng)險(xiǎn)的破壞力 進(jìn)行決定進(jìn)行決定 風(fēng)險(xiǎn)回

3、應(yīng)10內(nèi)部控制內(nèi)部控制11什么是內(nèi)部控制？ 內(nèi)部控制是由公司董事會(huì)、管理層和其他員工實(shí) 施的，為實(shí)現(xiàn)經(jīng)營(yíng)的效果性和效率性（包括保護(hù)資產(chǎn)的完整）、財(cái)務(wù)報(bào)告 的可靠性以及適用法律、法規(guī)的遵循性等目標(biāo)提 供合理保證的一個(gè)過(guò)程。 COSO報(bào)告12混沌理論與內(nèi)部控制 什么是混沌理論？ -微小的計(jì)算錯(cuò)誤可能導(dǎo)致巨大的災(zāi)難性的后果； -洛倫茨試驗(yàn)與蝴蝶效應(yīng)； 混沌理論在內(nèi)部控制中的應(yīng)用 -對(duì)于預(yù)期要達(dá)到的目標(biāo)而言，內(nèi)部控制可被依賴(lài)的程度 是有其固有局限的； -小錯(cuò)誤經(jīng)過(guò)時(shí)間的發(fā)展，并于其他異?，F(xiàn)象相互作用，有可能導(dǎo)致重大災(zāi)難； 巴林銀行案 大和銀行案 -作為對(duì)策，努力達(dá)到最好的內(nèi)部控制，以盡可能減少遭遇災(zāi)難

4、的可能性； 13內(nèi)部控制的措施舉例獨(dú)立復(fù)核獨(dú)立復(fù)核 授權(quán)審批授權(quán)審批職責(zé)分離職責(zé)分離 實(shí)物安全控制實(shí)物安全控制關(guān)鍵績(jī)效指標(biāo)分析關(guān)鍵績(jī)效指標(biāo)分析 管理層審閱管理層審閱交叉核對(duì)交叉核對(duì) 異常情況報(bào)告異常情況報(bào)告信息系統(tǒng)控制信息系統(tǒng)控制 內(nèi)部審計(jì)內(nèi)部審計(jì)14目標(biāo)、策略、風(fēng)險(xiǎn)和控制的關(guān)系目標(biāo)目標(biāo)策略策略風(fēng)險(xiǎn)風(fēng)險(xiǎn)內(nèi)控內(nèi)控15總結(jié)：內(nèi)部控制的重要意義COMPLIANCE with applicable laws/policies確保企業(yè)遵循法律法規(guī)確保企業(yè)遵循法律法規(guī)ACCOMPLISHMENT of the entitys mission協(xié)助企業(yè)達(dá)成目標(biāo)和使命協(xié)助企業(yè)達(dá)成目標(biāo)和使命RELEVANT an

5、d RELIABLE data確保企業(yè)獲得并報(bào)告相關(guān)而可靠的信息確保企業(yè)獲得并報(bào)告相關(guān)而可靠的信息ECONOMICAL and EFFECTIVE use of Resources 協(xié)助企業(yè)經(jīng)濟(jì)、有效的運(yùn)用資源協(xié)助企業(yè)經(jīng)濟(jì)、有效的運(yùn)用資源SAFEGUARD the assets保護(hù)企業(yè)資產(chǎn)保護(hù)企業(yè)資產(chǎn)企企 業(yè)業(yè) 價(jià)價(jià) 值值 提提 升升16風(fēng)險(xiǎn)和控制是如何搭檔工作的？ 沒(méi)有按公司政策的要求及時(shí)關(guān)賬； 未及時(shí)與供應(yīng)商、顧客進(jìn)行對(duì)賬； 定期的財(cái)務(wù)報(bào)告未完整、及時(shí)披露： AP經(jīng)理未對(duì)付款進(jìn)行審閱、批準(zhǔn)； 企業(yè)制定關(guān)賬政策，財(cái)務(wù)管理層對(duì)關(guān)賬程序進(jìn)行持續(xù)監(jiān)控； 財(cái)務(wù)部門(mén)制定政策，監(jiān)控對(duì)賬程序； 財(cái)務(wù)負(fù)責(zé)人

6、定期對(duì)所發(fā)布的財(cái)務(wù)報(bào)表進(jìn)行審閱； 企業(yè)制定相應(yīng)政策，系統(tǒng)設(shè)置相應(yīng)程序，確保AP經(jīng)理對(duì)每一筆付款均已審閱批準(zhǔn)；17練習(xí)1風(fēng)險(xiǎn)與控制 （30分鐘）練習(xí)內(nèi)容：練習(xí)內(nèi)容： 對(duì)于已經(jīng)設(shè)立的控制，風(fēng)險(xiǎn)何在？ 對(duì)于已知的風(fēng)險(xiǎn)，如何設(shè)置控制？練習(xí)一18公司治理公司治理19公司治理的概念 公司管理層、董事會(huì)、股東以及其他利益相關(guān)者之間的一整套關(guān)系。-巴塞爾協(xié)議 公司治理是關(guān)于增進(jìn)公司的公平、透明和責(zé)任世界銀行總裁 狹義上，公司治理是公司對(duì)股東的關(guān)系；廣義上，則是公司對(duì)社會(huì)的關(guān)系英國(guó) 金融時(shí)報(bào) 公司與股東的關(guān)系標(biāo)準(zhǔn)普爾 指導(dǎo)和控管公司的制度，其架構(gòu)明定權(quán)責(zé)分配給公司內(nèi)的不同參與者經(jīng)濟(jì)合作發(fā)展組織（OPEC）20內(nèi)

7、部控制與公司治理的關(guān)系 公司治理的目的是保證各相關(guān)方的利益員工員工相關(guān)利益方相關(guān)利益方政府政府債權(quán)人債權(quán)人股東股東21內(nèi)部控制與公司治理的關(guān)系股東股東董事會(huì)董事會(huì)管理層管理層主要經(jīng)營(yíng)活動(dòng)主要經(jīng)營(yíng)活動(dòng)利益關(guān)系者利益關(guān)系者匯報(bào)匯報(bào)任命任命/ /監(jiān)控監(jiān)控公司治理公司治理股東、董事會(huì)、管理層以及其他其他利益關(guān)系者之間的管理控制關(guān)系及職權(quán)利劃分。內(nèi)部控制內(nèi)部控制董事會(huì)、管理層和員工實(shí)施的對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)和財(cái)務(wù)報(bào)告產(chǎn)生過(guò)程的控制。22給良好公司治理組織結(jié)構(gòu)化個(gè)圖董事會(huì)董事會(huì)風(fēng)險(xiǎn)管理部門(mén)風(fēng)險(xiǎn)管理部門(mén)財(cái)務(wù)部門(mén)財(cái)務(wù)部門(mén)法律法規(guī)遵循部門(mén)法律法規(guī)遵循部門(mén)首席執(zhí)行官首席執(zhí)行官最終責(zé)任評(píng)估企最終責(zé)任評(píng)估企業(yè)的內(nèi)部控制業(yè)的

8、內(nèi)部控制監(jiān)督責(zé)任監(jiān)督責(zé)任支撐、執(zhí)行支撐、執(zhí)行和反饋和反饋審計(jì)委員會(huì)審計(jì)委員會(huì)內(nèi)部審計(jì)部門(mén)內(nèi)部審計(jì)部門(mén)業(yè)務(wù)部門(mén)業(yè)務(wù)部門(mén)23如何建立完善的內(nèi)部控制機(jī)制董事會(huì)在處理重大業(yè)務(wù)問(wèn)題方面的有效性調(diào)查董事會(huì)在處理重大業(yè)務(wù)問(wèn)題方面的有效性調(diào)查49%49%43%43%24%24%21%21%16%16%15%15%查明問(wèn)題，解決爭(zhēng)議監(jiān)控財(cái)務(wù)狀況建立領(lǐng)導(dǎo)權(quán)并保持經(jīng)營(yíng)規(guī)劃的持續(xù)性指導(dǎo)戰(zhàn)略實(shí)施監(jiān)控風(fēng)險(xiǎn)及時(shí)發(fā)現(xiàn)經(jīng)營(yíng)中的預(yù)警信號(hào)數(shù)據(jù)來(lái)源：A.T.Kearney于2004年進(jìn)行的獨(dú)立董事調(diào)查24SECTION TWO: 內(nèi)部控制框架內(nèi)部控制框架COSO25內(nèi)部控制框架概況26內(nèi)部控制框架對(duì)于內(nèi)部控制的框架，不同機(jī)構(gòu)對(duì)其有著

9、不同的理解,主流框架有： 美國(guó)反欺騙性財(cái)務(wù)報(bào)告委員會(huì)COSO內(nèi)部控制框架 英格蘭及威爾斯特許會(huì)計(jì)師公會(huì)內(nèi)部控制：綜合守則的董事指引（坎特伯雷報(bào)告） 加拿大特許會(huì)計(jì)師公會(huì)內(nèi)部控制指引 (CoCo)27內(nèi)部控制框架美國(guó)美國(guó)COSO內(nèi)部控制框架內(nèi)部控制框架監(jiān)控監(jiān)控業(yè)業(yè)務(wù)務(wù)單單位位A信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制環(huán)境控制環(huán)境業(yè)業(yè)務(wù)務(wù)單單位位B活活動(dòng)動(dòng)1活活動(dòng)動(dòng)2營(yíng)運(yùn)營(yíng)運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性28企業(yè)內(nèi)部控制的發(fā)展歷程1999年9月英格蘭及威爾斯特許會(huì)計(jì)師公會(huì)：內(nèi)部控制：綜合守則的董事指引 加拿大特許會(huì)計(jì)師公會(huì)：內(nèi)部控制指引9月11月1995年 美國(guó)反欺騙性財(cái)務(wù)報(bào)告委員會(huì)

10、：COSO內(nèi)部控制框架1992年時(shí)間7月2003年美國(guó)反欺騙性財(cái)務(wù)報(bào)告委員會(huì)：COSO企業(yè)風(fēng)險(xiǎn)管理框架征求意見(jiàn)稿29框架和法律的區(qū)別框架 方法論，指導(dǎo)人們?nèi)绾巫鍪?；不?qiáng)迫執(zhí)行 ，因?yàn)榉椒ㄕ摫旧硎种v究個(gè)人的領(lǐng)悟和運(yùn)用，很有可能由于使用的不同導(dǎo)致不同的結(jié)果；法律 強(qiáng)迫執(zhí)行，但是定義很清晰明確，不會(huì)對(duì)使用者產(chǎn)生誤導(dǎo)；如：COSO框架 薩班斯法案法律 坎特伯雷報(bào)告框架 Combined Code法律30控制環(huán)境的兩個(gè)層次第一層次： 抽象層次，著重介紹道德文化層次的內(nèi)容第二層次： 具體層次，公司架構(gòu)方面的硬件設(shè)置，如審計(jì)委員會(huì)，內(nèi)部審計(jì)功能等31COSO內(nèi)部控制要素控制環(huán)境誠(chéng)信的原則和道德價(jià)值觀控制環(huán)

11、境誠(chéng)信的原則和道德價(jià)值觀 企業(yè)最高管理層還是其他成員都應(yīng)當(dāng)做到：嚴(yán)格一致地保持誠(chéng)信行為和道德標(biāo)準(zhǔn) 加強(qiáng)企業(yè)的內(nèi)部審核制度 發(fā)揮董事會(huì)和審計(jì)委員會(huì)的職能，使其客觀監(jiān)督企業(yè)的高級(jí)管理層 提供道德方面的指導(dǎo)，使所有員工在一般和特定環(huán)境下能夠保持正確的判斷 使行為準(zhǔn)則和政策聲明文字化，并將其傳達(dá)給全體員工 32COSO內(nèi)部控制要素控制環(huán)境董事會(huì)和審計(jì)委員會(huì)控制環(huán)境董事會(huì)和審計(jì)委員會(huì) 組成這兩個(gè)機(jī)構(gòu)須考慮的因素主要包括：成員的經(jīng)驗(yàn) 相對(duì)于管理層的獨(dú)立性；外部董事的比例； 其成員參與管理的程度 所采取措施的適宜性 對(duì)管理層提出問(wèn)題的深度和廣度 與內(nèi)部、外部審計(jì)人員之間的關(guān)系 33COSO內(nèi)部控制要素控制環(huán)

12、境公司組織結(jié)構(gòu)控制環(huán)境公司組織結(jié)構(gòu) 組織結(jié)構(gòu)的適當(dāng)性，及其提供管理企業(yè)所需信息的能力； 各主管人員所負(fù)責(zé)任的適當(dāng)性； 按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識(shí)及豐富的經(jīng)驗(yàn)； 當(dāng)環(huán)境改變時(shí)，企業(yè)配合改變其組織結(jié)構(gòu)的程度 員工，尤其是負(fù)責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。34COSO內(nèi)部控制要素風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估 (Risk assessment) 包括公司面對(duì)的所有風(fēng)險(xiǎn)內(nèi)部+外部 公司應(yīng)建立良好內(nèi)控系統(tǒng)，隨時(shí)記錄、分析風(fēng)險(xiǎn)變化 企業(yè)的風(fēng)險(xiǎn)評(píng)估程序應(yīng)能夠確認(rèn)企業(yè)層次和經(jīng)營(yíng)活動(dòng)層次的相關(guān)風(fēng)險(xiǎn)并考慮其影響 應(yīng)考慮針對(duì)每一重要的經(jīng)營(yíng)活動(dòng)層次的目標(biāo)，有什么重要風(fēng)險(xiǎn)影響其實(shí)現(xiàn)35COSO內(nèi)部控制要

13、素 控制活動(dòng)控制活動(dòng) (Control activity) 確保內(nèi)部控制程序的執(zhí)行得到監(jiān)控的程序 針對(duì)每個(gè)內(nèi)部控制點(diǎn)設(shè)計(jì) 包括：核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核業(yè)務(wù)績(jī)效、保障資產(chǎn)安全及職責(zé)分工等。 檢查與考核36 COSO內(nèi)部控制要素信息與溝通信息與溝通 (Information and communication) 各方面信息的收集（企業(yè)內(nèi)部與外部） 及時(shí)將信息傳遞 （從上到下，從下到上） 管理層對(duì)開(kāi)發(fā)信息系統(tǒng)的支持 反映發(fā)現(xiàn)可疑情況的渠道 37 COSO內(nèi)部控制要素監(jiān)督監(jiān)督 (Monitoring) 監(jiān)督活動(dòng)由持續(xù)監(jiān)督、個(gè)別評(píng)價(jià)所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運(yùn)作 持續(xù)監(jiān)督活動(dòng)包括例行

14、的管理和監(jiān)督活動(dòng)，以及其他員工為履行其職務(wù)所采取的行動(dòng)。 個(gè)別評(píng)價(jià) 以直接監(jiān)視控制系統(tǒng)的有效性38 COSO在404條款評(píng)價(jià)報(bào)告中的應(yīng)用公司層面COSO 組成部分組成部分要素要素風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)的目標(biāo)活動(dòng)層面的目標(biāo)風(fēng)險(xiǎn)識(shí)別及評(píng)估控制變動(dòng)控制環(huán)境誠(chéng)信及道德觀 對(duì)工作能力的承諾董事會(huì)或?qū)徲?jì)委員會(huì)管理層的理念及經(jīng)營(yíng)風(fēng)格組織框架權(quán)限及職責(zé)分配人力資源政策及慣例信息與溝通確認(rèn)、收集、處理及申報(bào)企業(yè)外部和內(nèi)部信息公司上下全面有效的交流控制活動(dòng)針對(duì)妨礙目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)所制定之政策、程序和措施監(jiān)督持續(xù)監(jiān)督獨(dú)立評(píng)估匯報(bào)缺陷39 COSO在404條款評(píng)價(jià)報(bào)告中的應(yīng)用流程層面COSO組成要素組成要素40COSO在404條

15、款評(píng)價(jià)報(bào)告中的應(yīng)用舉 例風(fēng)險(xiǎn)評(píng)估 （一） 流程責(zé)任人是否已確定了與報(bào)告機(jī)構(gòu)或業(yè)務(wù)單位管理層所制定的整體目標(biāo)相一致的流程目標(biāo)？ 流程目標(biāo)是否清楚并足夠詳細(xì)地說(shuō)明流程的設(shè)計(jì)宗旨？該目標(biāo)與其他流程的目標(biāo)是否一致（且不沖突）？管理層是否參與了流程目標(biāo)的制定，尤其是那些對(duì)報(bào)告機(jī)構(gòu)或業(yè)務(wù)單位的成功起關(guān)鍵作用的目標(biāo)？ 流程責(zé)任人是否擁有充足的資源以實(shí)現(xiàn)上述目標(biāo)？41COSO在404條款評(píng)價(jià)報(bào)告中的應(yīng)用舉 例風(fēng)險(xiǎn)評(píng)估 （二） 流程責(zé)任人是否擁有有效的程序，以 (a) 識(shí)別來(lái)自?xún)?nèi)部和外部會(huì)影響主要目標(biāo)實(shí)現(xiàn)的重大風(fēng)險(xiǎn)；(b) 評(píng)估風(fēng)險(xiǎn)的重要性和這些風(fēng)險(xiǎn)出現(xiàn)的可能性；及(c) 評(píng)估可將這些風(fēng)險(xiǎn)降低到可接受水平的其他

16、措施？ 流程責(zé)任人是否會(huì)持續(xù)的預(yù)測(cè)、確認(rèn)可能影響流程目標(biāo)實(shí)現(xiàn)的常規(guī)及不斷變化的環(huán)境和其他因素，并對(duì)其作出反應(yīng)？ 流程活動(dòng)是否依賴(lài)已識(shí)別、處理及呈報(bào)的信息的完整性和可用性? 如果是，那么流程責(zé)任人是否對(duì)有關(guān)信息的完全性，完整性和可用性的風(fēng)險(xiǎn)進(jìn)行評(píng)估？ 42練習(xí)內(nèi)容：控制如何與COSO要素一一對(duì)應(yīng).練習(xí)二-Matching COSO with Control.doc練習(xí)2COSO 如何作用于控制 （30分鐘）43SECTION THREE: 薩班斯法案簡(jiǎn)介薩班斯法案簡(jiǎn)介44目錄目錄 薩班斯法案簡(jiǎn)介 302，404 及906 條款 薩班斯法案對(duì)公司治理及內(nèi)部控制的 影響45薩班斯奧克斯利法案簡(jiǎn)介 美

17、國(guó)能源巨子安然公司(Enron)于2001年12月2日宣告破產(chǎn)，成為美國(guó)歷史上第二大破產(chǎn)案。 美國(guó)國(guó)會(huì)下屬的八個(gè)委員會(huì)，美國(guó)證券監(jiān)督管理委員會(huì)（“證監(jiān)會(huì)”）及美國(guó)司法部等對(duì)此案件及牽涉其中的公司高層管理人員進(jìn)行調(diào)查并提出法律起訴。46若干管理高層已被定罪，此案件對(duì)美國(guó)以至國(guó)際間的公司治理及公司監(jiān)管起了重大的啟示作用： 美國(guó)歷史上第二大的破產(chǎn)案 企業(yè)的公司治理結(jié)構(gòu)存在漏洞 企業(yè)財(cái)務(wù)報(bào)告的可信性受到投資者及監(jiān)管機(jī)構(gòu)的質(zhì)疑薩班斯奧克斯利法案簡(jiǎn)介47薩班斯奧克斯利法案簡(jiǎn)介48薩班斯奧克斯利法案簡(jiǎn)介 從安然事件開(kāi)始，陸續(xù)引發(fā)出許多重大財(cái)務(wù)丑聞，著名的例子包括：公司公司主要財(cái)務(wù)問(wèn)題舉例主要財(cái)務(wù)問(wèn)題舉例安然

18、 (Enron)重大賬外或有負(fù)債，引發(fā)財(cái)務(wù)報(bào)表合并會(huì)計(jì)辦法的改革世界通訊 (Worldcom)將營(yíng)業(yè)費(fèi)用不恰當(dāng)?shù)馁Y本化帕瑪拉特 (Parmalat)包括現(xiàn)金等虛假資產(chǎn)(Qwest Communications)不恰當(dāng)?shù)氖杖氪_認(rèn)方法49薩班斯奧克斯利法案簡(jiǎn)介薩班斯法案投票薩班斯法案投票贊成 522反對(duì) 3棄權(quán) 950薩班斯奧克斯利法案簡(jiǎn)介犯罪處罰犯罪處罰越獄 1-2年涉嫌敲詐的綁架案 3-5年二級(jí)謀殺 11-14年薩班斯薩班斯-奧克斯利遵循奧克斯利遵循 10-20年年持槍搶劫 20年 51薩班斯奧克斯利法案簡(jiǎn)介薩班斯薩班斯 奧克斯利法案奧克斯利法案的目標(biāo)及措施的目標(biāo)及措施 法案的法案的目標(biāo)目標(biāo)提

19、高公司根據(jù)證券法或其他要求做出披露的準(zhǔn)確性和可靠性加強(qiáng)公司治理，重建投資者信心52薩班斯奧克斯利法案簡(jiǎn)介薩班斯法案生效的時(shí)間薩班斯法案生效的時(shí)間第一類(lèi)第一類(lèi): 國(guó)內(nèi)公司須從2004年11月15日或之后借結(jié)束得財(cái)政年度開(kāi)始提交管理層有關(guān)財(cái)務(wù)報(bào)告內(nèi)部控制得報(bào)告。 不屬于加速編報(bào)公司的大型國(guó)外私人發(fā)行人則必須從截至2006年7月15日或之后為止的首個(gè)財(cái)政年度開(kāi)始遵守404條款的報(bào)告要求第二類(lèi)第二類(lèi)： 小企業(yè)發(fā)行人及不屬于加速編報(bào)公司的國(guó)外私人發(fā)行人，應(yīng)從截至2007年7月15日或之后的會(huì)計(jì)年度開(kāi)始執(zhí)行該條款。E.g. 按公歷年提交報(bào)告的公司應(yīng)于2008年3月提交其2007年度第一份內(nèi)部控制報(bào)告53薩

20、班斯奧克斯利法案簡(jiǎn)介證交會(huì)為何推遲證交會(huì)為何推遲404條款的合規(guī)生效日期？條款的合規(guī)生效日期？ 證交會(huì)為公司提供機(jī)會(huì)完成合規(guī)流程所需要的準(zhǔn)備工作 審計(jì)人員需要熟悉新的規(guī)定 證交會(huì)力爭(zhēng)為規(guī)模較小的美國(guó)上市公司及國(guó)外私人發(fā)行人提供更多的時(shí)間以應(yīng)對(duì)該等規(guī)定 上市公司會(huì)計(jì)監(jiān)管委員會(huì)還需要更多的時(shí)間制定右端對(duì)立審計(jì)師鑒定流程規(guī)定，同時(shí)還要考慮是否需要制定其他標(biāo)準(zhǔn)或指引。 54薩班斯奧克斯利法案簡(jiǎn)介 第第302條公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任條公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任55薩班斯奧克斯利法案簡(jiǎn)介第第302條公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任條公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任 上市公司的首要官員（們）及首要財(cái)務(wù)官（們）（或擔(dān)上市公司的首要官員（們）

21、及首要財(cái)務(wù)官（們）（或擔(dān)任同等職務(wù)的人員）在每一年度報(bào)告或季度報(bào)告中保證任同等職務(wù)的人員）在每一年度報(bào)告或季度報(bào)告中保證如下內(nèi)容：如下內(nèi)容： (1) 簽字的官員已審閱過(guò)該報(bào)告；(2) 該官員認(rèn)為報(bào)告中不存在重大的錯(cuò)報(bào)、漏報(bào)；(3) 該官員認(rèn)為報(bào)告中的會(huì)計(jì)報(bào)表及其他財(cái)務(wù)信息在所有重大方面，公允地反映了公司在該報(bào)告期末的財(cái)務(wù)狀況及該報(bào)告期內(nèi)的經(jīng)營(yíng)成果。56薩班斯奧克斯利法案簡(jiǎn)介 第第404條管理層對(duì)內(nèi)部控制的評(píng)價(jià)條管理層對(duì)內(nèi)部控制的評(píng)價(jià)57薩班斯奧克斯利法案簡(jiǎn)介第第404條管理層對(duì)內(nèi)部控制的評(píng)價(jià)條管理層對(duì)內(nèi)部控制的評(píng)價(jià) (a) 內(nèi)部控制方面的要求SEC應(yīng)當(dāng)相應(yīng)的規(guī)定，要求按1934年證券交易法第1

22、3節(jié)(a)或15節(jié)(d)編制的年度報(bào)告中包括內(nèi)部控制報(bào)告，包括：(1) 強(qiáng)調(diào)公司管理層建立和維護(hù)內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責(zé)任；(2) 發(fā)行人管理層最近財(cái)政年度末對(duì)內(nèi)部控制體系及控制程序有效性的評(píng)價(jià)；58薩班斯奧克斯利法案簡(jiǎn)介第第404條管理層對(duì)內(nèi)部控制的評(píng)價(jià)條管理層對(duì)內(nèi)部控制的評(píng)價(jià)(b) 內(nèi)部控制評(píng)價(jià)報(bào)告對(duì)于本節(jié)(a)中要求的管理層對(duì)內(nèi)部控制的評(píng)價(jià)，擔(dān)任公司年報(bào)審計(jì)的會(huì)計(jì)公司應(yīng)當(dāng)對(duì)其進(jìn)行測(cè)試和評(píng)價(jià)，并出具評(píng)價(jià)報(bào)告。上述評(píng)價(jià)和報(bào)告應(yīng)當(dāng)遵循委員會(huì)發(fā)布或認(rèn)可的準(zhǔn)則。上述評(píng)價(jià)過(guò)程不應(yīng)當(dāng)作為一項(xiàng)單獨(dú)的業(yè)務(wù)。 59薩班斯奧克斯利法案簡(jiǎn)介 第第906條公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任條公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任6

23、0薩班斯法案第404條對(duì)控制缺陷的評(píng)估對(duì)控制缺陷的評(píng)估( (一）一）顯著缺陷顯著缺陷 Significant Deficiency 單一或多重缺陷的存在導(dǎo)致無(wú)法預(yù)防或發(fā)現(xiàn)年報(bào)或中期報(bào)告中的并非無(wú)關(guān)緊要錯(cuò)報(bào)的可能性并非十分微小。61薩班斯法案第404條對(duì)控制缺陷的評(píng)估對(duì)控制缺陷的評(píng)估( (二二) )重大漏洞重大漏洞 Material Weakness 單一或多重缺陷的存在導(dǎo)致無(wú)法預(yù)防或發(fā)現(xiàn)年報(bào)或中期報(bào)告中的重大錯(cuò)報(bào)的可能性并非十分微小。 嚴(yán)重顯著缺陷嚴(yán)重顯著缺陷 = = 重大重大漏洞漏洞62 薩班斯法案對(duì)公司治理及內(nèi)部控制的影響薩班斯法案對(duì)公司治理及內(nèi)部控制的影響財(cái)務(wù)合并財(cái)務(wù)合并 建立一套標(biāo)準(zhǔn)的

24、企業(yè)數(shù)據(jù)模型，包括會(huì)計(jì)科目，作為企業(yè)通用的報(bào)告語(yǔ)言。這個(gè)數(shù)據(jù)模型將成為應(yīng)用合并規(guī)則的財(cái)務(wù)合并平臺(tái)基礎(chǔ)。應(yīng)用系統(tǒng)整合應(yīng)用系統(tǒng)整合 新型的財(cái)務(wù)管理解決方案使整個(gè)流程自動(dòng)化，比如提取、轉(zhuǎn)化和導(dǎo)入，包括驗(yàn)證所提取的數(shù)據(jù)和導(dǎo)入的數(shù)據(jù)以及余額。這種類(lèi)型的審計(jì)數(shù)據(jù)整合方式，可以確保公司的源系統(tǒng)數(shù)據(jù)與財(cái)務(wù)合并結(jié)果的一致。流程管理流程管理 當(dāng)前，金融企業(yè)所采用的流程無(wú)法保證財(cái)務(wù)數(shù)據(jù)的正確加載、合并以及數(shù)據(jù)驗(yàn)證。問(wèn)題往往是在數(shù)據(jù)的初步合并后才會(huì)發(fā)現(xiàn)，這時(shí)需要數(shù)據(jù)重新加載和合并。 例外報(bào)告例外報(bào)告 金融企業(yè)和業(yè)務(wù)部門(mén)控制者往往需要花費(fèi)大量的時(shí)間，對(duì)會(huì)計(jì)區(qū)間的數(shù)據(jù)進(jìn)行詳細(xì)的解釋?zhuān)ǔ吻宸钦５淖兓蛐韫芾韺幼⒁獾奶?/p>

25、殊項(xiàng)目。 63第二部分：第二天課程第二部分：第二天課程（9:00 to 17:00)64SECTION FOUR: 薩班斯法案的最新發(fā)展薩班斯法案的最新發(fā)展65來(lái)自美國(guó)證監(jiān)會(huì)的最新發(fā)展來(lái)自美國(guó)證監(jiān)會(huì)的最新發(fā)展1）美國(guó)證監(jiān)會(huì)將對(duì)薩班斯法案進(jìn)行修訂尤其是第404條款的修訂，此項(xiàng)修訂旨在降低美國(guó)眾多上市公司遵循法案的成本； 2）對(duì)“薩班斯法案”的調(diào)整主要集中在404條款上，包括具體界定公司的那些方面屬于需要公開(kāi)披露的“重大問(wèn)題”，這樣可以讓公司更好的利用內(nèi)部審計(jì)和管理層的作用，減少了外部會(huì)計(jì)師事務(wù)所的重復(fù)性工作，降低上市公司的成本；3）之前的404條款，要求上市企業(yè)要建立內(nèi)部控制體系，內(nèi)部控制活動(dòng)的

26、記錄不僅要細(xì)化到像產(chǎn)品付款時(shí)間這樣的細(xì)節(jié)，而且對(duì)重大缺陷都要予以披露。66來(lái)自上市公司會(huì)計(jì)監(jiān)督委員會(huì)的最新發(fā)展來(lái)自上市公司會(huì)計(jì)監(jiān)督委員會(huì)的最新發(fā)展（PCAOB）（）（1） PCAOB于近日發(fā)表公告，評(píng)價(jià)薩班斯于近日發(fā)表公告，評(píng)價(jià)薩班斯法案執(zhí)行兩年以來(lái)會(huì)計(jì)師在進(jìn)行與財(cái)務(wù)法案執(zhí)行兩年以來(lái)會(huì)計(jì)師在進(jìn)行與財(cái)務(wù)報(bào)表相關(guān)的內(nèi)部控制的審計(jì)過(guò)程中的進(jìn)報(bào)表相關(guān)的內(nèi)部控制的審計(jì)過(guò)程中的進(jìn)展、不足及新要求。展、不足及新要求。-（2007年年4月月18日）日）67來(lái)自上市公司會(huì)計(jì)監(jiān)督委員會(huì)的最新來(lái)自上市公司會(huì)計(jì)監(jiān)督委員會(huì)的最新發(fā)展發(fā)展（PCAOB）（）（2）-發(fā)展發(fā)展 In the 2006 inspections,

27、 the inspectors found evidence that most firms had made progress in integrating their audits： by using the same engagement team to perform both the financial statement audit and the audit of internal control over financial reporting； more instances in which auditors approached the audit of internal

28、control from the top down and thus did a better job of focusing their testing and evaluation on the relevant company-level controls； Several of the firms achieved greater efficiencies by varying the extent of their testing commensurate with the level of risk and, generally, auditors used the work of

29、 others more in the second year of implementing AS No. 2 than in the first year.68來(lái)自上市公司會(huì)計(jì)監(jiān)督委員會(huì)的最新來(lái)自上市公司會(huì)計(jì)監(jiān)督委員會(huì)的最新發(fā)展發(fā)展（PCAOB）（）（3）-不足不足 Some auditors did not fully integrate their audits.Some auditors failed to apply a top-down approach to testing controls.Some auditors assessed the level of risk on

30、ly at the account level and not at the assertion level. As a result, those auditors likely expended more effort than necessary when testing controls for assertions that were lower risk. In a few cases, auditors tested the same controls that the issuer had tested, without assessing whether this was n

31、ecessary to sufficiently address the risk that a relevant assertion might be misstated.Some auditors could have increased their use of the work of others.69來(lái)自上市公司會(huì)計(jì)監(jiān)督委員會(huì)的最新來(lái)自上市公司會(huì)計(jì)監(jiān)督委員會(huì)的最新發(fā)展發(fā)展（PCAOB）（）（4）-不足不足 Some auditors spent a significant amount of time testing managements process, although the

32、y did not need to do so in order to support their opinion on managements assessment, and yet did not use that work to reduce their control testing. In performing tests of controls, some auditors did not test automated, rather than manual, controls, where possible, or did not consider benchmarking st

33、rategies for automated application controls they were testing for the second or subsequent year.70來(lái)自上市公司會(huì)計(jì)監(jiān)督委員會(huì)的最新來(lái)自上市公司會(huì)計(jì)監(jiān)督委員會(huì)的最新發(fā)展發(fā)展（PCAOB）（）（5）-不足不足 Engagement teams often stated that the issuers circumstances contributed to the need to do more work to complete the audit of internal control. Whil

34、e the issuers circumstances can increase the amount of work that the auditor needs to perform, the Board encourages auditors to engage in discussions with issuer clients and their audit committees as early as possible in order to identify and address issuer-specific obstacles to efficiency.71來(lái)自上市公司會(huì)

35、計(jì)監(jiān)督委員會(huì)的最新來(lái)自上市公司會(huì)計(jì)監(jiān)督委員會(huì)的最新發(fā)展發(fā)展（PCAOB）（）（6）-新要求新要求 Inspectors evaluated the firms approaches to:- integrating the audit of internal control with the audit of the financial statements, -using a top-down approach to the internal control audit,-using a risk-based approach, and -using the work of others.7

36、2SECTION FIVE: 薩班斯大考薩班斯大考- -管理層自我評(píng)估管理層自我評(píng)估考前準(zhǔn)備考前準(zhǔn)備臨陣磨磨槍臨陣磨磨槍答卷子答卷子交卷前的檢查交卷前的檢查73 考前準(zhǔn)備考前準(zhǔn)備 - -建立項(xiàng)目基礎(chǔ)建立項(xiàng)目基礎(chǔ)74工欲善其事，必先利其器(1) 對(duì)本公司的業(yè)務(wù)運(yùn)營(yíng)進(jìn)行文檔記錄（地理布局、運(yùn)營(yíng)單位及子公司；合作伙伴，共享服務(wù)以及其它相關(guān)聯(lián)之公司） 創(chuàng)建公司規(guī)章、程序、政策、手冊(cè)圖表及流程描述； 對(duì)存貨計(jì)劃、員工福利計(jì)劃、分紅計(jì)劃等進(jìn)行歸檔； 建立監(jiān)督委員會(huì)； 建立披露委員會(huì)； 成立內(nèi)部控制項(xiàng)目小組；75工欲善其事，必先利其器(2) 成立項(xiàng)目核心小組 (core team)； 確定內(nèi)部審計(jì)的職責(zé)；

37、與外部審計(jì)師會(huì)談； 與高級(jí)管理層、披露委員會(huì)、審計(jì)委員會(huì)和董事會(huì)進(jìn)行會(huì)談； 確定IT的職責(zé)； 對(duì)項(xiàng)目小組進(jìn)行培訓(xùn)； 確定各流程負(fù)責(zé)人；（Process Owner） 對(duì)404條款遵循項(xiàng)目計(jì)劃和項(xiàng)目預(yù)算進(jìn)行審核； 確定適當(dāng)技術(shù)；76工欲善其事，必先利其器(3)-給項(xiàng)目參與者的關(guān)系畫(huà)個(gè)圖77工欲善其事，必先利其器(4)-關(guān)系圖的現(xiàn)實(shí)舉例Disclosure Committee PCS: SPS: GTSS: CGISS: IESS: BCS: GFSS:78工欲善其事，必先利其器(5) 成立內(nèi)部控制項(xiàng)目小組成立內(nèi)部控制項(xiàng)目小組-兼顧各個(gè)職能部門(mén)；（財(cái)務(wù)、運(yùn)營(yíng)、IT、內(nèi)部審計(jì)）-有財(cái)務(wù)背景；-對(duì)流程

38、有深刻理解；-交流溝通能力；79工欲善其事，必先利其器(6) 確定內(nèi)部審計(jì)的職責(zé)；確定內(nèi)部審計(jì)的職責(zé)； 即使內(nèi)部審計(jì)的參與順理成章，但是SOX仍然有無(wú)法兼顧的風(fēng)險(xiǎn)需要內(nèi)部審計(jì)負(fù)責(zé)。 內(nèi)部審計(jì)在本項(xiàng)目中的作用： 培訓(xùn) 指導(dǎo) 審閱80工欲善其事，必先利其器(7) 與外部審計(jì)師會(huì)談；與外部審計(jì)師會(huì)談；(cont)1）為什麼要與審計(jì)師會(huì)談？）為什麼要與審計(jì)師會(huì)談？ 外部審計(jì)師是最終管理層自我評(píng)價(jià)報(bào)告的審閱者； 外部審計(jì)師是內(nèi)部控制評(píng)價(jià)報(bào)告的出具者； 外部審計(jì)師對(duì)于自我評(píng)價(jià)的要求應(yīng)理解；81工欲善其事，必先利其器(8)2) 與外部審計(jì)師會(huì)談什麼？（與外部審計(jì)師會(huì)談什麼？（1）就財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)或認(rèn)定達(dá)成共識(shí)

39、，來(lái)為內(nèi)部控制的評(píng)估工作提供依據(jù)。采納一種有用的模式，將業(yè)務(wù)分解為核心部分和輔助部分。就重要的范圍決策設(shè)立標(biāo)準(zhǔn)，例如，主要的財(cái)務(wù)報(bào)告因素，程序文件的類(lèi)型及詳盡程度，以及管理層對(duì)控制設(shè)計(jì)及執(zhí)行有效性的評(píng)估深度確定文件記錄及評(píng)估方法，以支持管理層對(duì)內(nèi)部控制的認(rèn)定，并為獨(dú)立公眾會(huì)計(jì)師的審閱和測(cè)試提供一個(gè)基礎(chǔ)為評(píng)估公司層面控制和流程層面控制而定義控制單元82工欲善其事，必先利其器(8)2) 與外部審計(jì)師會(huì)談什麼？（與外部審計(jì)師會(huì)談什麼？（2）確定必須的工具及技術(shù)，以支持管理層的控制評(píng)估過(guò)程。有關(guān)方法、工具及技術(shù)應(yīng)足夠穩(wěn)健，以確保其在公司內(nèi)的統(tǒng)一使用。當(dāng)評(píng)估技術(shù)解決方案時(shí)，管理層必須考慮有關(guān)方法所需的協(xié)

40、作性、合作要求，以及不同個(gè)體所需信息的獲取范圍就管理層用以評(píng)估有效性的控制框架達(dá)成一致就有關(guān)方法及要求向獨(dú)立公眾會(huì)計(jì)師進(jìn)行確認(rèn)，以確保得到他們的認(rèn)可。定義內(nèi)部交流計(jì)劃，以供管理層在項(xiàng)目實(shí)施階段執(zhí)行。83工欲善其事，必先利其器(9) 與外部審計(jì)師會(huì)談；與外部審計(jì)師會(huì)談；3）外部審計(jì)師都看什麼？）外部審計(jì)師都看什麼？ 關(guān)鍵財(cái)務(wù)報(bào)表帳戶及披露； 歸檔的規(guī)則，如歸檔的深度和類(lèi)型； 文檔的格式； 流程歸檔的廣度； 確認(rèn)的廣度和深度； 運(yùn)營(yíng)單位級(jí)別的評(píng)估結(jié)果； IT 評(píng)估結(jié)果； 已歸檔的運(yùn)營(yíng)單位層次的控制缺陷、IT控制缺陷以及流程層次的缺陷； 財(cái)務(wù)報(bào)告流程評(píng)估結(jié)果；84 臨陣磨磨槍 - -劃定范圍與項(xiàng)目計(jì)

41、劃劃定范圍與項(xiàng)目計(jì)劃85臨陣磨什麼？(1)第一層次第一層次 重要賬戶或科目； 重大披露/報(bào)表組成部分； 運(yùn)營(yíng)流程/循環(huán)及子流程/子循環(huán)第二層次第二層次 選定的參加評(píng)估的地點(diǎn)（子公司）； 運(yùn)營(yíng)流程/循環(huán)及子流程/子循環(huán)86臨陣磨什麼？(2)-第一層次(以重要賬戶為基礎(chǔ))87臨陣磨什麼？(4)-第一層次88臨陣磨什麼？(5)-第一層次判斷標(biāo)準(zhǔn)判斷標(biāo)準(zhǔn) “如果該賬戶的余額重大到無(wú)論單獨(dú)的或是合并的，其產(chǎn)生的錯(cuò)漏或誤報(bào)均對(duì)財(cái)務(wù)報(bào)告產(chǎn)生了重大影響，該賬戶即可被認(rèn)定為重大賬戶?！?）設(shè)定方法）設(shè)定方法 企業(yè)可考慮根據(jù)公司的實(shí)際情況，設(shè)定一個(gè)重要性水平，絕對(duì)值超過(guò)此設(shè)定的賬戶均為重大賬戶；對(duì)于絕對(duì)值未超過(guò)該

42、設(shè)定的賬戶，再根據(jù)賬戶的性質(zhì)判斷該賬戶是否屬于“重大賬戶”步驟一：何為重大賬戶及披露？步驟一：何為重大賬戶及披露？89臨陣磨什麼？(6)-第一層次何為重大賬戶及披露？假設(shè)某公司設(shè)定假設(shè)某公司設(shè)定USD10,000為重要為重要性水平性水平財(cái)務(wù)報(bào)表項(xiàng)目賬戶余額 （USD）是否為重大賬戶？現(xiàn)金30,000Y應(yīng)收賬款60,000Y存貨100,000Y其他資產(chǎn)80,000Y固定資產(chǎn)120,000Y預(yù)付賬款1,000N應(yīng)付賬款-10,000Y長(zhǎng)期借款-100000Y所有者權(quán)益-50000Y90臨陣磨什麼？(7)-第一層次衡量賬戶重要性的相對(duì)標(biāo)準(zhǔn)衡量賬戶重要性的相對(duì)標(biāo)準(zhǔn) 賬戶的構(gòu)成； 易由于錯(cuò)漏及誤報(bào)而引起

43、損失的賬戶； 該賬戶處理之業(yè)務(wù)的業(yè)務(wù)量、復(fù)雜程度； 賬戶的性質(zhì)；（例如suspense account) 自該賬戶交易衍生出的重大或有負(fù)債的可能性； 該賬戶的交易中包含關(guān)聯(lián)性交易； 賬戶性質(zhì)發(fā)生改變；91臨陣磨什麼？(8)-第一層次采購(gòu)循環(huán) （例一) 供應(yīng)商主檔案的維護(hù)循環(huán) 采購(gòu)需求循環(huán) 采購(gòu)訂單循環(huán) 收貨循環(huán) 發(fā)票循環(huán) 付款循環(huán)步驟二：如何設(shè)置運(yùn)營(yíng)流程步驟二：如何設(shè)置運(yùn)營(yíng)流程/ /循環(huán)？循環(huán)？92臨陣磨什麼？(9)-第一層次銷(xiāo)售循環(huán) 顧客主系統(tǒng)維護(hù)循環(huán) 價(jià)格及訂單循環(huán) 發(fā)票開(kāi)具循環(huán) 信用及收款循環(huán) 退貨循環(huán) 收入確認(rèn)循環(huán)循環(huán)步驟二：如何設(shè)置運(yùn)營(yíng)流程步驟二：如何設(shè)置運(yùn)營(yíng)流程/ /循環(huán)？循環(huán)？9

44、3臨陣磨什麼？(10)-第一層次步驟三步驟三: : 對(duì)每一重大賬戶或披露辨別相關(guān)財(cái)務(wù)報(bào)告認(rèn)定；對(duì)每一重大賬戶或披露辨別相關(guān)財(cái)務(wù)報(bào)告認(rèn)定；存在及發(fā)生完整性估價(jià)與分?jǐn)倷?quán)利與義務(wù)表達(dá)與披露94臨陣磨什麼？(10)-第一層次步驟四步驟四: : 對(duì)運(yùn)營(yíng)流程對(duì)運(yùn)營(yíng)流程/ /循環(huán)及子流程循環(huán)及子流程/ /子循環(huán)進(jìn)行子循環(huán)進(jìn)行 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估; ;如何進(jìn)行風(fēng)險(xiǎn)評(píng)估？確定在每個(gè)子流程需評(píng)估的重大風(fēng)險(xiǎn)因素；在每個(gè)子流程中，將每個(gè)風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)水平評(píng)為高、中和低；在該子流程單獨(dú)風(fēng)險(xiǎn)因素的平均水平之上，對(duì)該子流程評(píng)定一個(gè)風(fēng)險(xiǎn)指標(biāo)（高、中或低）95臨陣磨什麼？(10)-第一層次步驟四步驟四: : 對(duì)運(yùn)營(yíng)流程對(duì)運(yùn)營(yíng)流程

45、/ /循環(huán)及子流程循環(huán)及子流程/ /子循環(huán)進(jìn)行子循環(huán)進(jìn)行 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估; ;風(fēng)險(xiǎn)等級(jí)評(píng)判的標(biāo)準(zhǔn)高：錯(cuò)報(bào)的機(jī)率很高，或者余額對(duì)財(cái)務(wù)報(bào)告產(chǎn)生了重要的影響；中：錯(cuò)報(bào)的機(jī)率中等，或者該流程發(fā)生錯(cuò)誤的機(jī)率中等；低：該流程程序簡(jiǎn)單，或者發(fā)生對(duì)財(cái)務(wù)報(bào)告產(chǎn)生影響的機(jī)率很低；96臨陣磨什麼？(11)-第一層次步驟四步驟四: : 對(duì)運(yùn)營(yíng)流程對(duì)運(yùn)營(yíng)流程/ /循環(huán)及子流程循環(huán)及子流程/ /子循環(huán)進(jìn)行子循環(huán)進(jìn)行 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估; ;對(duì)財(cái)務(wù)報(bào)告的影響程序的復(fù)雜程度業(yè)務(wù)量流程的固有風(fēng)險(xiǎn)綜合評(píng)價(jià)收入流程收入流程客戶主文檔MMLMM產(chǎn)品定價(jià)HMLMM發(fā)運(yùn)HMMML采購(gòu)流程采購(gòu)流程采購(gòu)商維護(hù)LMMHH采購(gòu)訂單HMHHH97

46、臨陣磨什麼？(12)-第二層次(以運(yùn)營(yíng)單位地點(diǎn)為基礎(chǔ)）98臨陣磨什麼？(13)-第二層次(以運(yùn)營(yíng)單位地點(diǎn)為基礎(chǔ)） 一個(gè)運(yùn)營(yíng)單位的定義應(yīng)依照公司的管理結(jié)構(gòu)而定； 一個(gè)運(yùn)營(yíng)單位有可能是一個(gè)法人實(shí)體（例如子公司）、分支機(jī)構(gòu)、或是一個(gè)運(yùn)營(yíng)機(jī)構(gòu)（例如工廠或者銷(xiāo)售部） 正確選定運(yùn)營(yíng)單位，乃是為了確保每個(gè)控制均在其發(fā)生的層面被測(cè)試或評(píng)估；步驟一步驟一: :獲得一個(gè)運(yùn)營(yíng)單位布局清單。獲得一個(gè)運(yùn)營(yíng)單位布局清單。99臨陣磨什麼？(14)-第二層次(以運(yùn)營(yíng)單位地點(diǎn)為基礎(chǔ)） 管理層應(yīng)評(píng)估每個(gè)在財(cái)務(wù)上相對(duì)重要的經(jīng)營(yíng)地點(diǎn)及該地點(diǎn)發(fā)生重大誤報(bào)的風(fēng)險(xiǎn)； 如果某個(gè)個(gè)體經(jīng)營(yíng)地點(diǎn)很重要，管理層應(yīng)記錄并測(cè)試該地點(diǎn)所有重大賬戶和披露相

47、對(duì)應(yīng)的控制； 一般說(shuō)來(lái)，總是少數(shù)數(shù)量的經(jīng)營(yíng)單位所覆蓋的運(yùn)營(yíng)占公司的大部分；公司管理層應(yīng)對(duì)該少數(shù)數(shù)量的經(jīng)營(yíng)單位進(jìn)行測(cè)試；步驟二步驟二: :辨別需要進(jìn)行測(cè)試的運(yùn)營(yíng)單位地點(diǎn)，評(píng)估辨別需要進(jìn)行測(cè)試的運(yùn)營(yíng)單位地點(diǎn)，評(píng)估是否覆蓋率足夠；是否覆蓋率足夠；100臨陣磨什麼？(15)-第二層次(以運(yùn)營(yíng)單位地點(diǎn)為基礎(chǔ)）步驟二步驟二: :辨別需要進(jìn)行測(cè)試的運(yùn)營(yíng)單位地點(diǎn)，評(píng)估辨別需要進(jìn)行測(cè)試的運(yùn)營(yíng)單位地點(diǎn)，評(píng)估是否覆蓋率足夠；是否覆蓋率足夠；101臨陣磨什麼？(15)-第二層次(以運(yùn)營(yíng)單位地點(diǎn)為基礎(chǔ)）步驟二步驟二: :辨別需要進(jìn)行測(cè)試的運(yùn)營(yíng)單位地點(diǎn)，評(píng)估辨別需要進(jìn)行測(cè)試的運(yùn)營(yíng)單位地點(diǎn)，評(píng)估是否覆蓋率足夠；是否覆蓋率足

48、夠；何謂個(gè)體上重要的經(jīng)營(yíng)單位？ 個(gè)人認(rèn)為，至少應(yīng)滿足以下設(shè)定(以下比例均指?jìng)€(gè)體經(jīng)營(yíng)單位占合并報(bào)表的權(quán)重)5% 年度銷(xiāo)售收入；5% 稅前利潤(rùn)；5% 總資產(chǎn)；5% 所有者權(quán)益； 評(píng)價(jià)標(biāo)準(zhǔn)至少應(yīng)涵蓋一個(gè)資產(chǎn)負(fù)債表上的科目，一個(gè)利潤(rùn)表上的科目；102臨陣磨什麼？(15)-第二層次(以運(yùn)營(yíng)單位地點(diǎn)為基礎(chǔ)）步驟二步驟二: :辨別需要進(jìn)行測(cè)試的運(yùn)營(yíng)單位地點(diǎn)，評(píng)估辨別需要進(jìn)行測(cè)試的運(yùn)營(yíng)單位地點(diǎn)，評(píng)估是否覆蓋率足夠；是否覆蓋率足夠；最小覆蓋率經(jīng)營(yíng)單位的位置計(jì)劃措施60%-70%重要的個(gè)體單位具有特定風(fēng)險(xiǎn)的賬戶對(duì)該經(jīng)營(yíng)單位的重大賬戶或披露所涉及的控制進(jìn)行詳細(xì)評(píng)價(jià)與測(cè)試25%-35%比較重要對(duì)公司層次的控制進(jìn)行評(píng)估

49、，如該層次的控制不存在，則考慮對(duì)該經(jīng)營(yíng)單位的其他控制進(jìn)行測(cè)試5%不重要無(wú)需測(cè)試103臨陣磨什麼？(15)-第二層次(以運(yùn)營(yíng)單位地點(diǎn)為基礎(chǔ)）步驟三步驟三: :將選定參加測(cè)試的運(yùn)營(yíng)單位地點(diǎn)與先前辨將選定參加測(cè)試的運(yùn)營(yíng)單位地點(diǎn)與先前辨別的運(yùn)營(yíng)流程別的運(yùn)營(yíng)流程/ /循環(huán)和子流程循環(huán)和子流程/ /子循環(huán)進(jìn)行一子循環(huán)進(jìn)行一一映射；一映射； 在該選定的運(yùn)營(yíng)單位，對(duì)其涉及的子流在該選定的運(yùn)營(yíng)單位，對(duì)其涉及的子流程程/子循環(huán)進(jìn)行文檔記錄，并對(duì)控制進(jìn)行子循環(huán)進(jìn)行文檔記錄，并對(duì)控制進(jìn)行測(cè)試；測(cè)試； 制造工廠有可能涉及的控制僅限于收貨，存貨及生產(chǎn)子流程； 配送中心有可能涉及的控制為公司發(fā)貨等關(guān)聯(lián)交易； 公司管理中心則

50、有可能涉及應(yīng)付工資、資金管理及統(tǒng)一采購(gòu)；104臨陣磨什麼？(15)-第二層次(以運(yùn)營(yíng)單位地點(diǎn)為基礎(chǔ)） 流程運(yùn)營(yíng)單位子流程-1子流程-2子流程-3子流程-4子流程-5資金管理管理總部現(xiàn)金管理投資管理保險(xiǎn)法律環(huán)境歐洲分布現(xiàn)金管理保險(xiǎn)環(huán)境105 答卷子 - -記錄控制記錄控制106答卷子（1）-內(nèi)部控制評(píng)估項(xiàng)目 證交會(huì)就評(píng)估財(cái)務(wù)報(bào)告的控制向管理層提出的指導(dǎo)意見(jiàn)證交會(huì)就評(píng)估財(cái)務(wù)報(bào)告的控制向管理層提出的指導(dǎo)意見(jiàn) 進(jìn)行財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)估的方法應(yīng)該針對(duì)不同公司的具體特點(diǎn)而定。例如，公司測(cè)試活動(dòng)的性質(zhì)主要取決于公司的實(shí)際情況和控制的重要性水平。 對(duì)公司財(cái)務(wù)報(bào)告的內(nèi)部控制進(jìn)行評(píng)估必須基于充分的程序，以評(píng)估內(nèi)部

51、控制的設(shè)計(jì)及測(cè)試內(nèi)部控制執(zhí)行有效性。需要進(jìn)行測(cè)試的控制包括（但不限于） 與建立、授權(quán)、記錄、處理和調(diào)節(jié)報(bào)表科目余額、交易分類(lèi)及披露事項(xiàng)以及財(cái)務(wù)報(bào)表中包含的相關(guān)認(rèn)定有關(guān)控制 與建立和處理非常規(guī)及費(fèi)系統(tǒng)化業(yè)務(wù)交易相關(guān)的控制 與選擇和應(yīng)用適當(dāng)?shù)目鐧C(jī)政策相關(guān)的控制 與防止、確認(rèn)和檢測(cè)舞弊行為相關(guān)的控制 單獨(dú)的詢(xún)問(wèn)工作一般不能為管理層進(jìn)行評(píng)估提供充分的證據(jù)107答卷子（1）-內(nèi)部控制評(píng)估項(xiàng)目 內(nèi)部控制評(píng)估框架 評(píng)價(jià)風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn) “哪里有可能出問(wèn)題？” 象個(gè)騙子一樣思考 分析和記錄流程分析和記錄流程 用流程圖或文字描述記錄流程； 與流程或政策有關(guān)的參考信息應(yīng)包含于流程圖或文字描述中； 辨別控制以減輕風(fēng)險(xiǎn)辨

52、別控制以減輕風(fēng)險(xiǎn) 在已記錄的文檔中清除標(biāo)注控制； 審閱公司程序/政策已和辨別的控制相映射； 108答卷子（2） 風(fēng)險(xiǎn)可被定義成因?yàn)槌绦蚧蛐袆?dòng)未按照預(yù)先設(shè)計(jì)執(zhí)行而導(dǎo)致的可能后果； 風(fēng)險(xiǎn)評(píng)估被用來(lái)辨別、衡量和分析一個(gè)程序中被披露的金額； 評(píng)估通過(guò)“控制”幫助決定減輕風(fēng)險(xiǎn)的方法； REMINDER: SOX 404 is focused on Financial Risk 辨別風(fēng)險(xiǎn)辨別風(fēng)險(xiǎn)109答卷子（3）風(fēng)險(xiǎn)評(píng)估可以作為記錄文檔和來(lái)源的指引 公司的內(nèi)部控制文件可以依照循環(huán)，對(duì)于風(fēng)險(xiǎn)提供另一角度的參考； 尋找其他可以用來(lái)幫助評(píng)估的涉及流程的標(biāo)準(zhǔn)；如控制不起作用，則應(yīng)評(píng)估影響 什麼是程序中的財(cái)務(wù)風(fēng)險(xiǎn)？

53、 薩班斯法案404條款關(guān)注財(cái)務(wù)報(bào)告的完整性； 辨別風(fēng)險(xiǎn)辨別風(fēng)險(xiǎn)110分析和記錄流程分析和記錄流程答卷子（4）適當(dāng)?shù)奈淖钟涗浉袷綉?yīng)包括： 流程圖 利于審閱（準(zhǔn)備者、審閱者和外部審計(jì)師） 文字記錄 利于記錄細(xì)節(jié)，可以將流程描述清楚 問(wèn)卷調(diào)查 利于通過(guò)調(diào)查結(jié)果總結(jié)規(guī)律 111分析和記錄流程分析和記錄流程答卷子（5）每種形式均應(yīng)包括： 測(cè)試方法； 測(cè)試結(jié)果； 結(jié)論應(yīng)簡(jiǎn)單，即易于測(cè)試； 112答卷子（6）分析和記錄流程分析和記錄流程何時(shí)使用流程圖？何時(shí)使用文字描述？ 流程圖或文字描述文字描述或內(nèi)部控制指引清單機(jī)構(gòu)評(píng)估測(cè)試要求層次一系統(tǒng)及流程測(cè)試層次二訪談/觀察層次三觀察113答卷子（7）分析和記錄流程分

54、析和記錄流程第一、二、三層次地點(diǎn)、程序和系統(tǒng)第一層次：第一層次：該地點(diǎn)占資產(chǎn)負(fù)債表賬戶70%以上該地點(diǎn)具有重大風(fēng)險(xiǎn)因素；對(duì)于財(cái)務(wù)報(bào)告而言，程序或系統(tǒng)足夠重大；第二層次：第二層次：該地點(diǎn)、程序和系統(tǒng)的重要性稍差一些；第三層次：第三層次：該地點(diǎn)、程序和系統(tǒng)不重要； 114答卷子（8）分析和記錄流程分析和記錄流程 影響第一層次賬戶的交易應(yīng)用流程圖表示 例如： 收入循環(huán)； 采購(gòu)循環(huán)； 生產(chǎn)循環(huán)； 交易中心； 對(duì)于其他影響第一層次與第二層次的賬戶，亦應(yīng)選用流程圖及文字描述表述115答卷子（9）分析和記錄流程分析和記錄流程所有的文檔均應(yīng)列明是否： 程序記錄了所有的交易； 財(cái)務(wù)報(bào)告中記錄了所有正確信息； 控

55、制被正確報(bào)告； 與公司管理層的溝通渠道順暢； 日常業(yè)務(wù)遵循公司內(nèi)部控制章程或公司章程；116答卷子（10）分析和記錄流程分析和記錄流程記錄的內(nèi)容記錄的內(nèi)容流程圖或文字描述應(yīng)包括：-描述的是什麼流程？-流程循環(huán)的頻繁度？-在該流程中應(yīng)用了什麼系統(tǒng)？-流程中涉及哪些政策或程序？-涉及哪些第一層級(jí)與第二層級(jí)的文件？-誰(shuí)來(lái)運(yùn)行該流程？（人或部門(mén)？）-在該流程中有哪些控制，它們都在何處起作用？-控制發(fā)生的頻度是什麼？-該流程是如何影響財(cái)務(wù)報(bào)告的？-該流程都影響了哪些賬戶或交易？117答卷子（11）分析和記錄流程分析和記錄流程如何畫(huà)一幅漂亮的流程圖？如何畫(huà)一幅漂亮的流程圖？ 畫(huà)成橫的； 從頂?shù)降桩?huà)；從流程

56、的起點(diǎn)畫(huà)； 總的來(lái)說(shuō)，流程信息的流入方應(yīng)在頂部或左邊；信息的流出方應(yīng)在流程圖的底部或右邊； 如果流程圖需要進(jìn)一步的說(shuō)明，文字描述是個(gè)不錯(cuò)的辦法； 如果描述的流程圖很復(fù)雜，應(yīng)該將其分解成若干個(gè)子流程，再進(jìn)行分層次描述； 很好用的畫(huà)圖工具-VISIO118答卷子（12）分析和記錄流程分析和記錄流程 找到流程負(fù)責(zé)人訪談； 和流程負(fù)責(zé)人合作，畫(huà)出第一層次（high level flow) 和第二層次（sub process)的流程圖； 辨別控制點(diǎn)，將控制點(diǎn)標(biāo)注于流程圖上； 標(biāo)注該控制點(diǎn)是system inherent control, system configurable control 還是man

57、ual control? 和流程負(fù)責(zé)人一起審閱畫(huà)好的流程圖是否完整、準(zhǔn)確？ 用流程圖來(lái)輔助設(shè)計(jì)測(cè)試步驟； 將畫(huà)好的流程圖完好歸檔；畫(huà)流程圖的步驟畫(huà)流程圖的步驟119答卷子（13）分析和記錄流程分析和記錄流程120答卷子（14）分析和記錄流程分析和記錄流程121答卷子（15）流程圖舉例-收入-訂單管理第一層次122Performanalysisusing Dunn &BradstreetCredit Mgrapprovescredit limitCredit limitdefault to$0.00 insystemNewcustomersetupEnter creditlimit fo

58、rcustomer inOracleOrder entryCredit limitexceeded?Book orderShipReleasehold?NOYESNOYESACCOUNTS RECEIVABLE MODULEORDER ENTRY MODULEManagerApprovalOrder oncredit holdCredit limitchangerequestPerform holdanalysis2.12.22.2.22.2.32.2.32.1.52.3.1Accounts Effected:Trade Receivables:110000 - 110999Oracle ge

59、neratesan email to CreditAnalyst12345687108答卷子（16）流程圖舉例-收入-信用管理第二層次123練習(xí)三練習(xí)三控制及風(fēng)險(xiǎn)的判斷控制及風(fēng)險(xiǎn)的判斷練習(xí)三銷(xiāo)售流程order entry124答卷子（17）分析和記錄流程分析和記錄流程文字描述簡(jiǎn)介文字描述簡(jiǎn)介 對(duì)于運(yùn)營(yíng)流程的文字描述，勾畫(huà)內(nèi)部控制框架； 總體程序與流程圖很相似，亦須對(duì)流程負(fù)責(zé)人進(jìn)行訪談； 對(duì)特定政策及程序進(jìn)行描述，并勾畫(huà)程序之間的關(guān)系； 文字描述常用于流程圖不適用的地方，例如： -描述賬目之間調(diào)整的程序；125答卷子（18）分析和記錄流程分析和記錄流程流程圖和文字描述的優(yōu)點(diǎn)流程圖和文字描述的優(yōu)點(diǎn)

60、 列明了對(duì)所屬流程的理解； 很方便的歸檔方式： -創(chuàng)建、應(yīng)用、理解和重復(fù)操作很容易； 可以對(duì)風(fēng)險(xiǎn)和控制進(jìn)行快速評(píng)價(jià)； 可以幫助審閱者或是外部使用者外部審計(jì)師更好更快的了解該程序； 無(wú)論選用哪一種形式流程圖或者是文字描述，均應(yīng)完整包括基礎(chǔ)信息；126答卷子（19）分析和記錄流程分析和記錄流程還有一點(diǎn)想法要交待還有一點(diǎn)想法要交待 認(rèn)真審閱公司已有的內(nèi)部控制程序或政策是個(gè)很好的起點(diǎn)。內(nèi)部控制政策建立的越完善，SOX遵循工作需要的額外努力就越少； 從已有的政策或程序中找到完成SOX項(xiàng)目的基礎(chǔ)； 評(píng)估一下如果控制不能起作用的影響 -財(cái)務(wù)風(fēng)險(xiǎn)都包括什麼？ -薩班斯404條款只關(guān)注與財(cái)務(wù)報(bào)表相關(guān)的風(fēng)險(xiǎn)與控 制； 文字記錄的