SOX主要内容PPT课件下载推荐.ppt

SOX主要内容PPT课件下载推荐.ppt

《SOX主要内容PPT课件下载推荐.ppt》由会员分享，可在线阅读，更多相关《SOX主要内容PPT课件下载推荐.ppt（30页珍藏版）》请在冰豆网上搜索。

加强公司监管，规范业务运作。

增加财务报告与信息披露的透明度。

确保公司管理层可以从有效监控的系统中获取重要信息。

公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任,背景,背景SOX主要内容SOX对公众公司的主要影响SOX与IT控制SOX符合性实施,提纲,成立独立的公众公司会计监察委员会（PCAOB），监管执行公众公司审计职业PCAOB是非赢利独立组织，接受SEC的监督。

执行或参与公众公司审计的会计师事务所须向PCAOB注册登记，并接受PCAOB的检查与处罚。

PCAOB有权制定或采纳有关会计师职业团体建议的审计标准。

SOX主要内容,加强注册会计师的独立性禁止执行公众公司审计的会计师事务所为审计客户提供列入禁止清单的非审计服务审计合伙人和复核合伙人每5年必须轮换。

如果公司首席执行官、财务总监、首席会计官等高级管理者在前一年内曾在会计师事务所任职，该事务所则被禁止为这家公司提供法定审计服务。

SOX主要内容,加大公司的财务报告责任要求公司的审计委员会负责选择和监督会计师事务所。

要求公司首席执行官和财务总监对呈报给SEC的财务报告“完全符合证券交易法，以及在所有重大方面公允地反映了财务状况和经营成果”予以保证。

对违反证券法规而重编会计报表后发放的薪酬和红利应予退回。

约束公司高层管理者及高级财务人员的行为，SEC有权对违反证券法规者担任公司的董事或管理人员采取禁入措施。

SOX主要内容,强化财务信息披露公众公司应进行实时披露，即要求及时披露导致公司经营和财务状况发生重大变化的信息。

强制要求公众公司年度报告中应包含内部控制报告及其评价，并要求会计师事务所对公司管理层做出的评价出具鉴证报告。

SOX主要内容,加重对违法行为的处罚力度故意进行证券欺诈的犯罪最高可判处25年入狱。

对犯有欺诈罪的个人和公司的罚金最高分别可达500万美元和2500万美元。

起诉证券欺诈犯罪的诉讼时效由原来从违法行为发生起3年和被发现起1年分别延长为5年和2年。

SOX主要内容,背景SOX主要内容SOX对公众公司的主要影响SOX与IT控制SOX符合性实施,提纲,董事会成员的责任董事会成员和审计委员会有进行自我评估和接受后续教育的责任。

职业操守和公司守法法案要求公司对员工的职业道德作出书面规定。

要求审计委员会建立内部举报激励机制透明度和信息披露美国证券管理委员会建议成立信息披露委员会强化内部审计部门的职责风险管理和控制建立内部控制制度与流程,对公司治理方面的影响,Assessmentoftheeffectivenessofinternalcontrolsoverfinancialreportingwithexternalauditorattestation,Disclosureofmaterialchangesona“rapidandcurrentbasis”,FocusedrepresentationsbycertifyingofficerslinkedtocriminalprovisionsoftheAct,Expandedrepresentationsbycertifyingofficersre:

disclosurecontrols,Section302,Section409,Section906,Section404,对公司管理层的影响,执行官及财务官对季报及年报有效性的提供保证执行官及财务官对季报及年报有效性的提供法律保证管理层需要在年报中评价涉及财务报告的内部控制的有效性，独立审计人员需要评价管理层的评价是否合理。

SOX对财务报表的影响,背景SOX主要内容SOX对公众公司的主要影响SOX与IT控制SOX符合性实施,提纲,第302节公司对财务报告的责任要求公司首要官员及首要财务官在季度/年度报告中保证：

对信息披露的控制和程序负责设计必要的内部控制手段并确保其执行可使高层及时获得重要信息对披露控制的有效性进行评估，评估结果需存档不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为存档描述内部控制的重大变化第404节管理层对内部控制的评价要求公司管理层在年度财务报告中：

描述他们在建立和维护一个针对财务报告的内部控制程序中的责任对与财务报告相关的内部控制有效性以一个公认架构进行评价（例如COSO内控架构）同时要求外部审计人员：

对管理层评价的有效性进行评价,SOX对内部控制的要求,内部控制被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。

设计这个过程是为达成下列目标提供合理的保证：

营运的效果和效率财务报表的可靠性相关法令的遵循,内部控制定义,内部控制框架COSO,企业可能运用相互独立的系统支持某一特殊单元或运用复杂的高度集成化的系统来共享数据，支持企业的财务报告、财务运行等。

企业可能使用IT系统去确认、计量、记录、报告企业所发生的交易。

随着企业信息处理“e化”的发展，企业的业务流程也会随之变化。

在多数IT系统中，内部控制都是人工和自动化的结合体，而且人工控制可能独立于IT系统，需要从IT系统中导入信息并监控该系统是否有效运行。

IT如何影响财务报告,与财务报告相关的IT控制,IT控制的实施情况是与公司使用IT系统的特点有关。

总的来说，大部分公司（尤其是大中型公司）的财务报告离不开IT系统，因此IT控制是财务报告内部控制的重要组成部分。

与财务报告相关的IT控制包括：

一般控制（GCC）：

针对（与财务报告相关）IT系统的通用控制，如：

系统开发、变更、运行、数据访问等。

应用控制（ABC）：

针对特定业务应用系统的控制，如：

授权控制，有效性验证等。

FinancialApplications,ApplicationA,ApplicationB,ApplicationC,ITInfrastructureServices,OperatingSystem,Network,Database,BusinessProcess/ClassesofTransactions,SignificantAccountsintheFinancialStatements,资产负债表BalanceSheet,收益表IncomeStatement,财务状况变动表SCFP,Other,ProcessC,ProcessB,ProcessA,与财务报告相关的IT控制,GeneralComputerControlsProgramdevelopmentProgramchangesComputeroperationsAccesstoprogramsanddataControlenvironment,ApplicationControlsCompletenessAccuracyValidityAuthorizationSegregationofduties,PCAOB要求管理层依据一个适宜且公认的由专家群体遵照应有的程序制定的控制框架，来评估公司财务报告内部控制的有效性，在美国这个框架就是COSO。

但COSO只提供了一般性的指南，并没有特别针对IT风险管理和控制，因此，具体IT活动的实施还需要其他的补充标准作为指导，如：

Cobit、BS7799、ITIL等。

CobiT（ControlobjectivesforinformationandrelatedTechnology）是由ISACA（InformationSystemsAuditandControlAssociation）在1996年公布的、目前在国际上公认的最先进、最权威的安全与信息技术管理和控制标准。

CobiT架构的主要目的是为业界提供关于IT控制的一个清楚的政策和发展的良好的典范，这个架构共有34个IT程序，分成4个领域：

PO（Planning&

Organization）、AI（Acquisition&

Implementation）、DS（DeliveryandSupport）、和Monitoring，所有的程序中包含了302个控制目标，全都提供了最佳的施行指导。

IT控制框架Cobit,IT控制框架Cobit,IT控制框架Cobit,背景SOX主要内容SOX对公众公司的主要影响SOX与IT控制SOX符合性实施,提纲,SOX符合性实施过程,Sarbanes-OxleyITCompliance,1.Plan&

ScopeFinancialreportingprocessSupportingsystems,3.IdentifySignificantControlsApplicationcontrols-overinitiating,recording,processing&

reportingITGeneralControls,5.EvaluateControlDesignMitigatescontrolrisktoanacceptablelevelUnderstoodbyusers,8.DocumentProcess&

ResultsCoordinationwithAuditorsInternalsign-off（302,404）Independentsign-off（404）,7.Identify&

RemediateDeficienciesSignificantdeficienciesMaterialweaknessRemediation,6.EvaluateOperationalEffectivenessInternalauditTechnicaltestingSelfassessmentInquiry+Alllocationsandcontrols（annual）,4.DocumentControlsPolicymanualsProceduresNarrativesFlowchartsConfigurationsAssessmentquestionnaires,2.PerformRiskAssessmentProbability&

ImpacttobusinessSize/complexity,9.BuildSustainabilityInternalevaluationExternalevaluation,BusinessValue,IT总体控制实施过程第一阶段,制定计划、确定范围主要任务确定GCC的大体范围及对象，制定项目计划，组成项目组。

方法及步骤资料收集现场业务系统调研分析控制实体及控制系统撰写项目计划输入资料收集清单业务调查表（系列）输出项目计划业务调查结果表（系列）项目范围（实体）及对象（系统）业务流程说明书,IT总体控制实施过程第二阶段,GCC现状调研与差距分析（或风险评估）主要任务调查企业GCC现状，参照Cobit确定的控制目标，进行差距分析。

方法及步骤资料收集与分析现场调研差距分析确定整改内容及计划输入GCC调查表（系列）输出调研文档清单各调研文档GCC调查结果表（系列）IT及GCC现状报告GCC差距分析报告GCC整