您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > 萨班斯-奥克斯利法案第404条款
2012年4月萨班斯-奥克斯利法案第404条款介绍第2页1.萨班斯-奥克斯利法案背景(404/302条款概述)2.萨班斯-奥克斯利法案最新发展3.萨班斯-奥克斯利法案对公司的重要性4.公司在执行与符合萨奥法案的需求时通常面对的挑战5.纳斯达克证券交易所的一些相关要求6.萨班斯-奥克斯利法案准备工作时间安排7.XBRL申报要求简介8.联系方式内容提要第3页1萨班斯-奥克斯利法案背景(404/302条款概述)第4页背景-2002年萨班斯·奥克斯利法案•2001年—2002年安然公司(曾居美国上市公司排名第7位的大型能源公司)和世界通信公司(美国第二大长途电话公司)财务丑闻震惊世界•一系列财务欺诈案严重打击了投资者对美国股市的信心•内部控制体系不健全被认定为一系列财务丑闻的根本原因之一•为了恢复公众的对财务报告的信任本法案迅速通过,并于2002年7月30日签署生效•这一法案对在美上市的外国私人发行公司(FPI)并无重大豁免第5页I.美国公众公司会计监督委员会(PCAOB)II.审计师独立性III.公司责任IV.促进财务报告披露V.利益冲突VI.委员会及授权VII.研究及报告VIII.公司管制及反舞弊职责IX.增进对高层管理人员犯罪的惩戒X.公司税收返还XI.公司舞弊及管制责任萨班斯法案(2002)内容介绍•在非常短的时间内通过并于2002年7月30日形成正式法规。•目的为重建和恢复公众对财务报告的信心。•重新表述了审计委员会、管理层和审计师各自的职责及相互关系。•该法案对内部控制进行了总体表述,随后的美国证监会(SEC)以及美国公众公司会计监督委员会(PCAOB)发布的文件和准则为该法案提供了进一步的实施细则。•对于国外上市公司没有特别豁免规定,这将对大陆和香港的上市公司(超过50家)以及跨国公司的各个子公司产生重大影响。第6页404、302条款萨班斯奥克斯利法案404条款要求:管理层必须每年对于该公司财务报告相关内部控制的有效性出具书面意见(书面意见必须根据相关的控制测试结果得出);审计师必须对被审计单位财务报告相关内部控制的有效性出具审计意见。萨班斯奥克斯利法案302/906条款要求:首席执行官/首席财务官必须向美国证券交易委员会提供公司财务报告相关内部控制有效性及他们在财务报告相关内部控制中所承担的责任提供证明萨班斯奥克斯利法案906条款要求根据联邦犯罪条款提供书面证明。第7页披露和流程控制财务报告相关内部控制302条款:管理层“确认”404条款:年度管理层报告和审计师鉴证302条款:公司总经理/财务总监确认他们对建立和维护披露及流程控制(DC&P)的责任,设计的DC&P可以确保获取到相关信息,并对DC&P的有效性进行评价和报告。404条款:公司总经理/财务总监在每年的财务报告上签字确认他们对建立和维护“内部控制框架和财务报告流程”的责任,并评价其有效性。外部审计师根据获取的控制文档和对控制有效性的测试进行鉴证。302条款和404条款比较第8页萨班斯-奥克斯利法案的目的对于公司内部控制的披露有助于市场形成对其内部控制关联性的意见;企业必须确保已经建立强有力且积极的“管理层经营管理基调;”阐明管理层的责任,其中包括:审计委员会已经承担了对于财务报告流程及与财务报告流程相关的内部控制进行监控管理的职责;管理层必须建立与维护完善的财务报告相关内部控制活动以及舞弊风险评估机制;管理层必须正确遵循适当的标准来进行财务报告相关内部控制活动的评估工作,并有效的记录和报告相关的评估内容和结果。第9页萨班斯法案404条款涉及团体及其责任职责美国国会公众公司会计监督委员会审计委员会管理层总经理财务总监管理层404测试文档和测试监管审计委员会的有效性审计师404测试萨班斯法案国外上市公司国内公司证监会审计师最终法案包括:.•COSO•萨班斯•反舞弊审计准则第5号公司测试第10页公司管理层的责任公司管理层对公司财务报告相关内部控制的有效性负最终责任;公司管理层应使用合适的内部控制框架(COSO)对公司财务报告相关内部控制的有效性进行评估;对评价过程提供充分的证据,包括文档记录(如审核后的签字并注明日期);在财政年度末发表书面评估意见如果上述管理层未能充分行使上述责任,审计师应书面通知审计委员会,并可能拒绝表示意见。第11页COSO内控框架由于在萨班斯法案中并没有对内部控制做出明确定义,COSO作为一种被广泛认可的内控框架,为大多数公司所采用。根据COSO定义,内部控制被描述为一系列的流程,由公司管理层及相关人员采用,并被用来为达到如下目标获取合理保证:业务运行的效率和效果财务报告的可信度遵循适用的法律和法规COSO识别出内部控制五个方面的要素,这些要素必须协同运作从而保证实现上述控制目标。第12页COSO框架的五个控制要素控制活动•体现公司管理层要求的政策和程序。•包括授权审批、签字确认、事项表决、经营绩效评估、资产安全、以及职责分离在内的控制活动。监督•评估内部监控系统性能•整合实时和独立的评估•管理层和监督机构的工作•内部核数工作控制环境•制造单位气氛-让企业员工建立内部监控•因素包括正直,道德价值,能力,权威和责任•是其他内部监控组成部分的基础信息和沟通•定期获取,确定并交流相关的信息•使用内部和外部获取信息•确认从职责方面的指导到管理层对管理活动发现而形成的总结等各方面监控成功的措施形成的信息流风险评估•风险评估是为了达到企业目标而确认和分析相关的风险,这些风险都是基于一些决定的内部监控监督信息和沟通控制活动风险评估控制环境UnitAUnitBActivity1Activity2营运财务报告合规性第13页管理层文档的要求控制的设计应涵盖财务报告中所有重要会计科目以及披露的全部相关财务认定。COSO的五个组成部分,包括控制环境和公司层面控制。重要的交易是如何发起、授权、记录、处理以及报告的识别由于错误或舞弊导致的重大错报的处理过程反舞弊相关控制-预防和检测舞弊行为,包括控制实施人和不相容职责的分离期末财务报告相关控制对资产保全的控制管理层测试和评估的结果第14页内部审计的职责对内部控制提出咨询建议,包括全公司范围内的风险管理协助公司识别、评估和实施风险控制评估,对相关的风险建议相应控制协助建立内部控制体系和程序协助维护有关控制的知识库协助管理层设计控制对控制有效性进行测试萨班斯法案项目的项目管理或协助管理为控制的识别和评估、风险评估、编制测试计划以及控制自我评估提供培训第15页外部审计师的职责计划和实施审计获取对财务报告相关内部控制的理解评价控制的设计有效性对控制的执行有效性进行测试和评估合理利用他人的工作-404项目组、内部审计、其他机构等评估控制缺陷并对财务报告相关控制的有效性形成意见第16页2萨班斯-奥克斯利法案最新发展第17页新的审计准则5号确立了“自上而下,风险导向”的整体原则要求从财务报表和公司层面的控制开始,以风险为导向,将审计重点放在针对财务报告实质性错误的最重要的内部控制方面,因此,审计程序和方法的确定、多个经营场所测试范围的选择、及缺陷认定等诸多方面都需要充分考虑风险评估的重要性。第18页新的审计准则5号-主要变化新的审计准则将更加有效的提高审计效率:取消了审计师对管理层独立评估过程进行评估并发表意见的要求;允许在一定程度上使用上一年度审计时对被审计单位所获得的了解和认识;依据风险程度确定多个经营场所的测试范围,而非以覆盖率为标准;鼓励审计人员运用内审人员(管理层测试)的工作成功,包括穿行测试和实质性测试;修正了穿行测试的要求,仅仅关注关键的业务流程;对于规模较小的公司成比例缩减审计范围。第19页3萨班斯-奥克斯利法案对公司的重要性第20页SOX法案对在美国上市公司的重要性萨班斯-奥克斯利法案对于所有的外国私人发行公司都没有豁免,每家公司都需要遵守法案相关条款的要求;首席执行官/首席财务官本人需要对于公司财务报告相关内部控制有效性的披露负责;缺乏合理的计划和执行,萨班斯奥克斯利法案的合规性准备工作可能产生过高的费用,甚至导致无法有效地发现和修正存在的实质性漏洞导致反面意见;否定意见将对于公司的股票表现和品牌形象产生消极的影响,特别是对于新上市的公司和企业。第21页出具否定意见对公司的影响评级机构评级的考量(标准普尔/穆迪):-公司层面的内部控制缺陷、具有普遍影响的内部控制缺陷对评级会产生较大的负面影响-流程层面的内部控制缺陷被认为相对容易改进资本市场的反应-总体股价下跌5%左右•由四大会计师事务所出具否定意见的公司:平均股价下跌3%•由其他会计师事务所出具否定意见的公司:平均股价下跌8%对管理层的影响-导致某些管理层的变动甚至离职对其他控制责任人的影响-很多公司将404合规的相关任务和绩效考核相挂钩,影响最终的级别评定和涨薪第22页内部控制主要缺陷类型第一年第二年第三年会计记录、会计政策及流程25.6%27.1%30.3%审计师对年末的重大调整15.9%17.3%21.2%公司报告不合规或重新表述14.9%13.3%7.7%会计人员资质、能力,以及接受培训的程度14.3%14.7%13.7%职责分离6.9%4.0%4.1%信息技术、软件管理、安全管理和信息资产的接触控制6.4%5.2%5.8%科目调整的不及时和不完备5.5%8.0%9.4%对以前年度404披露的重新表述4.9%4.9%1.5%高级管理层的监督和复核1.7%1.8%2.3%员工的道德标准和合规程度1.3%2.0%1.7%其他2.6%1.72.3%合计100%100%100%内控缺陷主要问题第23页4公司在执行与符合萨奥法案的需求时通常面对的挑战第24页萨班斯-奥克斯利法案为何很复杂?新的上市公司通常内部控制的基础相对薄弱,萨班斯-奥克斯利法案所要求的许多控制都需要得以实施;在新的上市公司内部,管理层对于内部控制合规性准备的注意力通常都集中在如何通过后台拓展业务;上市公司内部通常缺少内部控制方面的专家。第25页5纳斯达克证券交易所的一些相关要求第26页纳斯达克证券交易所的一些相关要求纳斯达克证券交易所对于上市公司的公司治理方面有着详细及严格的规定,其中特别需要公司管理层注意包括以下方面:相关内容纳斯达克要求董事会•董事会的多数成员应为独立董事。•独立董事须定期举行仅有独立董事参与的会议(执行董事会议),每年至少举行两次。•应确保董事会成员定期参与公司治理方面的培训。审计委员会•公司需要证明其拥有且会持续拥有至少三人成员的审计委员会。•必须建立明确的审计委员会章程明确审计委员会的所有职务与责任。•审计委员会成员需要符合独立性原则,且至少一名审计委员会成员拥有财务或会计相关经验,持有会计领域规定的专业执照,或任何可比拟的财务金融经验背景。提名委员会•提名的表决须由独立的委员会或多数独立董事来进行。•提名过程须有明确的章程进行规定。第27页纳斯达克证券交易所的一些相关要求(续)相关内容纳斯达克要求薪酬委员会•CEO和其他高级管理层的薪酬,必须由薪酬委员会进行建议和决定。•薪酬委员会的组成必须满足下列其中一种方式:-多数为独立董事;-仅由独立董事组成。•必须建立明确的薪酬委员会章程明确薪酬委员会的目的、目标与责任。关联方交易•关联方交易须经过公司审计委员会或董事会等同组织进行审核批准。•公司高管交易超过$100,000以上的公司股票,需要在之后的两个工作日内进行披露。•对于公司高管小规模交易公司股票的披露时间,不得晚于下一星期的第二个工作日。第28页纳斯达克证券交易所的一些相关要求(续)相关内容纳斯达克要求职业道德规范•公司需要遵照4350(n)条例,详细制定并实施对于公司所有董事、高级管理层、员工的职业道德规范。举报机制•公司必须建立一套完善的举报流程,以接收、保存和处理公司收到任何的署名、匿名举报。•审计委员会需要确保所有举报人与举报内容的机密。•公司需要确保每个员工均知晓这一流程。第29页6萨班斯-奥克斯利法案准备工作时间安排第3
本文标题:萨班斯-奥克斯利法案第404条款
链接地址:https://www.777doc.com/doc-4115424 .html