萨班斯法案培训

2008年10月6日----萨班斯-奥克斯利法案第404条款咨询服务项目初次培训PwC第2页1.萨班斯－奥克斯利法案背景(404/302条款概述)2.萨班斯－奥克斯利法案最新发展3.萨班斯－奥克斯利法案对公司的重要性4.公司在执行与符合萨奥法案的需求时通常面对的挑战5.讨论与问答议程/内容PwC第3页1萨班斯-奥克斯利法案背景(404/302条款概述)PwC第4页背景－2002年萨班斯·奥克斯利法案•2001年—2002年安然公司（曾居美国上市公司排名第7位的大型能源公司)和世界通信公司（美国第二大长途电话公司）财务丑闻震惊世界•一系列财务欺诈案严重打击了投资者对美国股市的信心•内部控制体系不健全被认定为一系列财务丑闻的根本原因之一•为了恢复公众的对财务报告的信任本法案迅速通过，并于2002年7月30日签署生效•这一法案对在美上市的外国私人发行公司(FPI)并无重大豁免PwC第5页WorldCom(世通)辉煌业绩美国第二大电信巨头，500强排名第九严重问题2002年6月25日，被曝出在过去5个季度中，有38亿美元的不正当开支被做成了该公司的坏账，并隐藏了12亿美元亏损深层原因：环境风险：行业/技术风险决策信息风险：投资风险流程风险：道德风险Enron(安然)辉煌业绩世界最大的能源公司，500强排名第七，曾被称为“美国最有创新精神的公司”严重问题2001年，虚报近6亿美元的盈亏及掩盖10亿美元的巨额债务，导致股票摘牌下市，公司破产深层原因：流程风险－财务风险－金融工具/过度集中风险环境风险－金融市场风险流程风险－道德风险背景案例PwC第6页Vivendi(维旺迪)辉煌业绩法国媒体和娱乐巨擘，500强排名第五十三严重问题隐瞒186亿欧元负债，股票暴跌，CEO被迫辞职深层原因：流程风险－财务风险－负债管理风险决策信息风险－会计信息风险DAEWOO(大宇汽车)辉煌业绩韩国第二大企业，500强排名第十八名，韩国的经济支柱严重问题破产，被收购，(过度依赖政府支持、借贷失控、重复投资、甚至非法经营)深层原因：环境风险－监管/政治风险环境风险－法律法规风险决策信息风险－投资风险背景案例PwC第7页Netscape(网景)辉煌业绩最早的Internet浏览器提供商，全球市场份额80%严重问题被AOL收购，产品不具有核心竞争力，轻易被微软模仿，股价下跌深层原因：环境风险－竞争对手风险环境风险－技术创新风险战略风险－经营组合风险Xerox(施乐)辉煌业绩世界最大的复印机生产厂商，500强排名第四十八严重问题2002年6月29日，被披露在1997年至2001年间虚报的营业收入金额高达64亿美元，远远超过美国证监会与该公司达成和解协议所预估的数字深层原因：流程风险－道德风险背景案例PwC第8页I.美国公众公司会计监督委员会（PCAOB）II.审计师独立性III.公司责任IV.促进财务报告披露V.利益冲突VI.委员会及授权VII.研究及报告VIII.公司管制及反舞弊职责IX.增进对高层管理人员犯罪的惩戒X.公司税收返还XI.公司舞弊及管制责任萨班斯法案（2002）内容介绍•在非常短的时间内通过并于2002年7月30日形成正式法规。•目的为重建和恢复公众对财务报告的信心。•重新表述了审计委员会、管理层和审计师各自的职责及相互关系。•该法案对内部控制进行了总体表述，随后的美国证监会（SEC）以及美国公众公司会计监督委员会（PCAOB）发布的文件和准则为该法案提供了进一步的实施细则。•对于国外上市公司没有特别豁免规定，这将对大陆和香港的上市公司（超过50家）以及跨国公司的各个子公司产生重大影响。PwC第9页404、302条款萨班斯奥克斯利法案404条款要求:管理层必须每年对于该公司财务报告相关内部控制的有效性出具书面意见（书面意见必须根据相关的控制测试结果得出）；审计师必须对被审计单位财务报告相关内部控制的有效性出具审计意见。萨班斯奥克斯利法案302/906条款要求:首席执行官/首席财务官必须向美国证券交易委员会提供公司财务报告相关内部控制有效性及他们在财务报告相关内部控制中所承担的责任提供证明萨班斯奥克斯利法案906条款要求根据联邦犯罪条款提供书面证明。PwC第10页披露和流程控制财务报告相关内部控制302条款:管理层“确认”404条款:年度管理层报告和审计师鉴证302条款:公司总经理/财务总监确认他们对建立和维护披露及流程控制（DC&P）的责任，设计的DC&P可以确保获取到相关信息，并对DC&P的有效性进行评价和报告。404条款:公司总经理/财务总监在每年的财务报告上签字确认他们对建立和维护“内部控制框架和财务报告流程”的责任，并评价其有效性。外部审计师根据获取的控制文档和对控制有效性的测试进行鉴证。302条款和404条款比较PwC第11页萨班斯－奥克斯利法案的目的对于公司内部控制的披露有助于市场形成对其内部控制关联性的意见;企业必须确保已经建立强有力且积极的“管理层经营管理基调;”阐明管理层的责任，其中包括:审计委员会已经承担了对于财务报告流程及与财务报告流程相关的内部控制进行监控管理的职责；管理层必须建立与维护完善的财务报告相关内部控制活动以及舞弊风险评估机制；管理层必须正确遵循适当的标准来进行财务报告相关内部控制活动的评估工作，并有效的记录和报告相关的评估内容和结果。PwC第12页萨班斯法案404条款涉及团体及其责任职责美国国会公众公司会计监督委员会审计委员会管理层总经理财务总监管理层404测试文档和测试监管审计委员会的有效性审计师404测试萨班斯法案国外上市公司国内公司证监会审计师最终法案包括：.•COSO•萨班斯•反舞弊审计准则第5号公司测试PwC第13页总体项目开展方式–萨班斯法案的要求项目管理支持第一阶段项目启动第二阶段确定范围和风险评估第五阶段测试内控执行的有效性，整改及评估结论第三阶段试点项目第四阶段文档记录和内控设计评估补救措施管理层报告审计师测试并出具意见持续改进PwC第14页公司管理层的责任公司管理层对公司财务报告相关内部控制的有效性负最终责任；公司管理层应使用合适的内部控制框架（COSO）对公司财务报告相关内部控制的有效性进行评估；对评价过程提供充分的证据，包括文档记录（如审核后的签字并注明日期）；在财政年度末发表书面评估意见如果上述管理层未能充分行使上述责任，审计师应书面通知审计委员会，并可能拒绝表示意见。PwC第15页COSO内控框架由于在萨班斯法案中并没有对内部控制做出明确定义，COSO作为一种被广泛认可的内控框架，为大多数公司所采用。根据COSO定义，内部控制被描述为一系列的流程，由公司管理层及相关人员采用，并被用来为达到如下目标获取合理保证：业务运行的效率和效果财务报告的可信度遵循适用的法律和法规COSO识别出内部控制五个方面的要素，这些要素必须协同运作从而保证实现上述控制目标。PwC第16页COSO框架的五个控制要素控制活动•体现公司管理层要求的政策和程序。•包括授权审批、签字确认、事项表决、经营绩效评估、资产安全、以及职责分离在内的控制活动。监督•评估内部监控系统性能•整合实时和独立的评估•管理层和监督机构的工作•内部核数工作控制环境•制造单位气氛－让企业员工建立内部监控•因素包括正直，道德价值，能力，权威和责任•是其他内部监控组成部分的基础信息和沟通•定期获取，确定并交流相关的信息•使用内部和外部获取信息•确认从职责方面的指导到管理层对管理活动发现而形成的总结等各方面监控成功的措施形成的信息流风险评估•风险评估是为了达到企业目标而确认和分析相关的风险，这些风险都是基于一些决定的内部监控监督信息和沟通控制活动风险评估控制环境UnitAUnitBActivity1Activity2营运财务报告合规性PwC第17页管理层文档的要求控制的设计应涵盖财务报告中所有重要会计科目以及披露的全部相关财务认定。COSO的五个组成部分，包括控制环境和公司层面控制。重要的交易是如何发起、授权、记录、处理以及报告的识别由于错误或舞弊导致的重大错报的处理过程反舞弊相关控制－预防和检测舞弊行为，包括控制实施人和不相容职责的分离期末财务报告相关控制对资产保全的控制管理层测试和评估的结果PwC第18页内部审计的职责对内部控制提出咨询建议，包括全公司范围内的风险管理协助公司识别、评估和实施风险控制评估，对相关的风险建议相应控制协助建立内部控制体系和程序协助维护有关控制的知识库协助管理层设计控制对控制有效性进行测试萨班斯法案项目的项目管理或协助管理为控制的识别和评估、风险评估、编制测试计划以及控制自我评估提供培训PwC第19页外部审计师的职责计划和实施审计获取对财务报告相关内部控制的理解评价控制的设计有效性对控制的执行有效性进行测试和评估合理利用他人的工作－404项目组、内部审计、其他机构等评估控制缺陷并对财务报告相关控制的有效性形成意见PwC第20页2萨班斯-奥克斯利法案最新发展PwC第21页新的审计准则5号确立了“自上而下，风险导向”的整体原则要求从财务报表和公司层面的控制开始，以风险为导向，将审计重点放在针对财务报告实质性错误的最重要的内部控制方面，因此，审计程序和方法的确定、多个经营场所测试范围的选择、及缺陷认定等诸多方面都需要充分考虑风险评估的重要性。PwC第22页新的审计准则5号－主要变化新的审计准则将更加有效的提高审计效率：取消了审计师对管理层独立评估过程进行评估并发表意见的要求；允许在一定程度上使用上一年度审计时对被审计单位所获得的了解和认识；依据风险程度确定多个经营场所的测试范围，而非以覆盖率为标准；鼓励审计人员运用内审人员（管理层测试）的工作成功，包括穿行测试和实质性测试；修正了穿行测试的要求，仅仅关注关键的业务流程；对于规模较小的公司成比例缩减审计范围。PwC第23页3萨班斯-奥克斯利法案对公司的重要性PwC第24页SOX法案对在美国上市公司的重要性萨班斯-奥克斯利法案对于所有的外国私人发行公司都没有豁免，每家公司都需要遵守法案相关条款的要求；首席执行官/首席财务官本人需要对于公司财务报告相关内部控制有效性的披露负责；缺乏合理的计划和执行，萨班斯奥克斯利法案的合规性准备工作可能产生过高的费用，甚至导致无法有效地发现和修正存在的实质性漏洞导致反面意见；否定意见将对于公司的股票表现和品牌形象产生消极的影响，特别是对于新上市的公司和企业。PwC第25页第一年（2004）第二年（2005）第三年（2006）年均404审核意见数量3,6513,7603,567其中否定意见596407262否定意见占百分比16.3%10.8%7.3%中国在美国上市企业2006年数据：含审计师意见（按照法案要求，需要在2006年底符合规定）以及管理层自我披露结果（按照法案规定，需要在以后年度符合规定，但是管理层进行自我评估和披露）根据404条款出具内控报告企业:51家其中否定意见:14家,占27.5%其中有效意见:37家,占72.5%过去三年萨班斯法案实施情况PwC第26页出具否定意见对公司的影响评级机构评级的考量（标准普尔/穆迪）：-公司层面的内部控制缺陷、具有普遍影响的内部控制缺陷对评级会产生较大的负面影响-流程层面的内部控制缺陷被认为相对容易改进资本市场的反应-总体股价下跌5%左右•由四大会计师事务所出具否定意见的公司：平均股价下跌3%•由其他会计师事务所出具否定意见的公司：平均股价下跌8%对管理层的影响-导致某些管理层的变动甚至离职对其他控制责任人的影响-很多公司将404合规的相关任务和绩效考核相挂钩，影响最终的级别评定和涨薪PwC第27页内部控制主要缺陷类型第一年第二年第三年会计记录、会计政策及流程25.6%27.1%30.3%审计师对年末的重大调整15.9%17.3%21.2%公司报告不合规或重新表述14.9%13.3%7.7%会计人员资质、能力，以及接受培训的程度14.3%14.7%13.7%职责分离6.9%4.0%