内部控制案例与企业内部控制bnjj.pptx

《内部控制案例与企业内部控制bnjj.pptx》由会员分享，可在线阅读，更多相关《内部控制案例与企业内部控制bnjj.pptx（159页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 企业内部控制鉴证企业内部控制鉴证二零零九年六月八日二零零九年六月八日第一部分内部控制和萨宾斯法案介绍第一部分内部控制和萨宾斯法案介绍第二部分企业内部控制基本规范解读第二部分企业内部控制基本规范解读 内部控制和萨宾斯法案介绍内部控制和萨宾斯法案介绍本资料来源本资料来源l只针对萨宾斯法案的要求-和财务报告有关的部分l覆盖的业务主体内部控制的专注点内部控制的专注点内部控制的广泛性内部控制的广泛性l内部控制绝对不是不是内部控制绝对不是不是：l静态的结构；l某一层次人员的任务（例如：高级管理层）；l某一部门的任务（例如：财务、内部审计）；l某一实体的任务（例如：总部、省级公司）。l内部控制是内部控制是

2、：美国反欺骗性财务报告委员会（美国反欺骗性财务报告委员会（COSOCOSO）的定义）的定义：内部控制 是一个靠组织的董事会、管理层和其他员工董事会、管理层和其他员工去实现的过程过程，实现这一过程是为了合理的保证：l 经营的效果性和效率性；经营的效果性和效率性；l 财务报告的可信性；财务报告的可信性；l 对法律和规章制度的遵循性。对法律和规章制度的遵循性。因此，整个集团的共同参与对于项目的成功至关重要。规范要求的长远益处规范要求的长远益处四个关键信息质量的驱动因素是行业领先的公司进行变革的目标，这些四个关键信息质量的驱动因素是行业领先的公司进行变革的目标，这些因素是遵循规范的结果，也是价值的创造

3、因素是遵循规范的结果，也是价值的创造提供的数据客观，形象的表示了公司业绩财务报表更改的情况将很少发生业绩将更接近原有的预期持续的计划给管理层和投资者提供了数据用于公司应对商业环境的变化随着时间的推移，信息将快速的产生需要快速的提供给投资者相关信息简单化和标准化的信息使得更容易被理解和接受管理层要直接看到推动业务的相关因素及时及时可预测可预测透明透明精确精确Earnings走进内部控制主要内容主要内容一、基本概念阐述一、基本概念阐述二、内控系统整体架构二、内控系统整体架构三、内部控制的实施三、内部控制的实施 一、基本概念阐述一、基本概念阐述经营回报经营回报公司管理层公司管理层经营回报与风险什么是

4、风险？什么是风险？风险是某一事件或行为对风险是某一事件或行为对企业经济企业经济利益可能的威胁利益可能的威胁商业风险和管理风险商业风险和管理风险财务和经营信息不足财务和经营信息不足政策、计划、程序、法律和标准贯彻失败政策、计划、程序、法律和标准贯彻失败资产流失资产流失资源浪费和无效使用资源浪费和无效使用不能达到企业的目的和目标不能达到企业的目的和目标管理风险管理风险管理风险习惯上分为以下五类：管理风险习惯上分为以下五类：经营中断经营中断法律诉讼法律诉讼商业欺诈商业欺诈竞争失败竞争失败无益开支无益开支资产损失资产损失决策失误决策失误风险的后果？风险的后果？风险最小化风险最小化加强系统的内部控制加强

5、系统的内部控制对可能的损失投保对可能的损失投保当可能的风险较大时，当可能的风险较大时，寻求较大的回报寻求较大的回报风险如何最小化？风险如何最小化？暴露的金额暴露的金额发生的发生的可能性可能性风险的大小风险的大小内部控制内部控制降降低低内部控制如何降低风险？内部控制如何降低风险？成成 功功有效的有效的内部控制内部控制风险与经营回风险与经营回报的良好平衡报的良好平衡内部控制的重要性内部控制的重要性COSO报告报告内部控制整体架构内部控制整体架构AICPA审计准则公告第审计准则公告第78号号会计法会计法（第四章第（第四章第27条）条）财政部财政部内部会计控制规范内部会计控制规范证监会证监会证券公司内

6、部控制指引证券公司内部控制指引证监会证监会商业银行内部控制指引商业银行内部控制指引征征求意见稿求意见稿财政部等五部委财政部等五部委企业内部控制基本规范企业内部控制基本规范内部控制的重要性（续）内部控制的重要性（续）什么是内部控制？什么是内部控制？19内部控制内部控制 -被定义为一个过程，这个过程受企业的董事会、被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：下列目标提供合理的保证：营运的效果和效率营运的效果和效率财务报表的可靠性财务报表的可靠性相关法令的遵循相关法令的遵循COSO内部控制的定义

7、内部控制的定义二、二、内部控制整体架构内部控制整体架构内控系统的整体架构内控系统的整体架构监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通内控系统五要素架构内控系统五要素架构目标目标有效率且有效果有效率且有效果的使用公司资源的使用公司资源财务报告财务报告的可靠性的可靠性遵循适用遵循适用的法律、法规的法律、法规是任何企业的核心，是企业的人以及它所处的环境是任何企业的核心，是企业的人以及它所处的环境是推动企业的引擎，也是其他要素的基础是推动企业的引擎，也是其他要素的基础l控制环境的组成要素：控制环境的组成要素：n管理哲学和经营风格管理哲学和经营风格-

8、传达公司的正直、诚实的道德规范传达公司的正直、诚实的道德规范n组织结构组织结构-董事会及其委员会职能董事会及其委员会职能n职责分配和授权职责分配和授权-权利、职责分工权利、职责分工n人事政策人事政策-保证员工正直并有能力胜任工作保证员工正直并有能力胜任工作控制环境控制环境是任何企业的核心，是企业的人以及它所处的环境是任何企业的核心，是企业的人以及它所处的环境是推动企业的引擎，也是其他要素的基础是推动企业的引擎，也是其他要素的基础控制环境的组成要素：控制环境的组成要素：管理哲学和经营风格管理哲学和经营风格组织结构组织结构董事会及其委员会职能董事会及其委员会职能职责分配和授权职责分配和授权人事政策

9、人事政策控制环境控制环境控制环境管理哲学和经营风格控制环境管理哲学和经营风格审计署对审计署对23家企业的调查结果家企业的调查结果项目金额（亿元）金额（亿元）资产不实资产不实10.39%负债不实负债不实7.89%利润不实利润不实38.87 其中：虚报其中：虚报94.98%36.92 隐瞒隐瞒52.89%20.53 潜亏潜亏92.77%36.06控制环境管理哲学和经营风格控制环境管理哲学和经营风格独立董事独立董事专门委员会专门委员会 设立审计委员会，及委员会成员资格要求设立审计委员会，及委员会成员资格要求 审计委员会职责审计委员会职责 专门委员会与外部中介机构专门委员会与外部中介机构监事会监事会

10、监事会职责监事会职责 监事会与外部中介机构监事会与外部中介机构控制环境董事会及委员会职能控制环境董事会及委员会职能企业必须了解它所面临的风险，并加以控制。即设立可辨识、企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。风险评估就是分析和辨识为实现企业目标所可能发生的风险。目标目标风险风险控制行为控制行为控制活动控制活动环境变化后的管理环境变化后的管理评估和更新评估和更新风险评估风险评估风险分为风险分为：公司整体层面的风险公司整体层面的风险具体业务活动层面的风险具体业务活动层面的风险风险分析

11、的步骤风险分析的步骤：评估风险的重要性评估风险的重要性评估风险发生的可能性（或发生的频率）评估风险发生的可能性（或发生的频率）考虑如何管理风险，即评估应采取何种行动考虑如何管理风险，即评估应采取何种行动风险评估对应予以特别关注的环境变化保持警觉对应予以特别关注的环境变化保持警觉:法规或经营环境的改变法规或经营环境的改变新加入的员工、较高的人员流动性新加入的员工、较高的人员流动性新的或改善过的信息系统新的或改善过的信息系统公司经理迅速发展时期公司经理迅速发展时期新技术的出现新技术的出现新业务、新产品、新的经营活动或并购新业务、新产品、新的经营活动或并购公司重组公司重组跨国经营跨国经营风险评估次序

12、次序 银行银行/保险业保险业/证券证券 制造业制造业 其他其他1 内部控制的质量内部控制的质量 内部控制的质量内部控制的质量 内部控制的质量内部控制的质量2 管理人员的能力 管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10 政府法规管理人员对完成目标的压力快速的增长近期变动如何有效地进行风险管理如何有效地进行风险管理

13、各行业的前各行业的前10种最主要的风险因素种最主要的风险因素企业必须基于风险评估的结果订立控制风险的政策企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。及程序，并予以执行。通常可以按业务分别进行制定通常可以按业务分别进行制定。现金管理现金管理资本性采购资本性采购采购和付款采购和付款人事和薪金人事和薪金营销和销售营销和销售存货管理存货管理控制活动控制活动控制活动的类型事前事前事中事中事后事后检查性控制检查性控制补偿性控制补偿性控制预防性控制预防性控制 纠正性控制纠正性控制 事前事前 事中事中事后事后控制活动的类型控制活动的类型l审批（高层审阅）审批（高层审阅）l保护实物资产保护实

14、物资产l异常报告制度异常报告制度l关键绩效指标分析关键绩效指标分析l职责分工职责分工控制活动控制活动你的批准意味着什么？你的批准意味着什么？你已经检查过文件的正确性、完整性以及适当性你已经检查过文件的正确性、完整性以及适当性你同意文件的内容你同意文件的内容你有同意的基础，即你有同意的基础，即:你，或者你指派的适当人员，你，或者你指派的适当人员，而非文件的编制者，已经审核了有关信息而非文件的编制者，已经审核了有关信息你对自己的审批负全责你对自己的审批负全责控制因素活动控制因素活动-审批审批在开展任何业务之前都应进行授权在开展任何业务之前都应进行授权 授权以后，为了避免滥用权力，还要授权以后，为了

15、避免滥用权力，还要经常对业务流程进行审查经常对业务流程进行审查按性质的不同分为综合授权和特别授权按性质的不同分为综合授权和特别授权要对授权做好记录，并提供证明文件要对授权做好记录，并提供证明文件避免两个极端：避免两个极端：“层层审批层层审批”和和“一支笔一支笔”授权批准控制授权批准控制控制活动因素控制活动因素-保护实物资产保护实物资产u例如:l实物与会计记录的定期核对l把文件锁起来l!财务报表!l保护数据中心、本地局域网控制室以及工作站l设备标签l安全系统/警报系统l设围墙l配置保安l工作证件l隐藏的摄像镜头返回例如例如:超过还款期限的应收账款报告超过还款期限的应收账款报告加班统计报告加班统计

16、报告重复付款报告重复付款报告未享受到的折扣未享受到的折扣l 重点是发现异常情况并及时跟进重点是发现异常情况并及时跟进控制因素活动控制因素活动-异常活动报告异常活动报告l职责分离控制职责分离控制l授权批准控制授权批准控制l内部报告控制内部报告控制l电子信息技术控制电子信息技术控制一些重要的内控方法一些重要的内控方法一些重要的内控方法一些重要的内控方法不同人员或部门之间的职责分工可以通过一系列检查措施，例如:降低发生错误的风险，并控制人为蓄意的操纵.避免独立个人同时负责一项完整的交易的发生、授权和记录，或避免独立个人在保管资产的同时负责记录其变动.通过岗位轮换,使更多的高级管理者参与日常运营的主要

17、活动,以外部视角来观察各个部门的运营.控制因素活动控制因素活动-职责分工职责分工工作职责工作职责存在的风险存在的风险同时负责现金的收取和同时负责现金的收取和应收账款的会计记录应收账款的会计记录可能会通过注销应收账款和截留应收账款可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金等调节账簿的方法来私自挪用现金同时负责购货订单的审同时负责购货订单的审批和货物的收取批和货物的收取可能以组织的名义为个人购入货物，在收可能以组织的名义为个人购入货物，在收取货物时利用职务之便将货物占为己有，取货物时利用职务之便将货物占为己有，同时不向会计部门递交原始凭证或者在原同时不向会计部门递交原始凭证

18、或者在原始凭证上反映虚假信息始凭证上反映虚假信息同时负责付款的审批和同时负责付款的审批和购货订单签发与审核购货订单签发与审核可能会伪造购货业务并支付货款，从而贪可能会伪造购货业务并支付货款，从而贪污现金污现金不相容职务相互分离控制示例不相容职务相互分离控制示例内部报告控制内部报告控制q完善内部管理报告系统完善内部管理报告系统q内部报告上报时间及报告路线内部报告上报时间及报告路线q内部报告的分析和跟进内部报告的分析和跟进q内部报告的分发控制内部报告的分发控制信息系统控制目标提高资源使用效率提高资源使用效率有效达到企有效达到企业目标业目标保持数据完整保持数据完整维护资产安全维护资产安全信息系统控制

19、目标符合相关的法律、符合相关的法律、法规和政策法规和政策信息系统控制目标信息系统控制目标提高企业信息系统的整体可信赖程度的控制提高企业信息系统的整体可信赖程度的控制信息系统的组织和管理信息系统的组织和管理信息系统操作信息系统操作数据安全数据安全危机处理与业务持续计划危机处理与业务持续计划外包厂商管理外包厂商管理网络支持网络支持系统软件支持系统软件支持应用系统安装与维护应用系统安装与维护硬件支持硬件支持数据库安装与支持数据库安装与支持一般信息系统控制一般信息系统控制贯穿在风险评估和控制活动过程中贯穿在风险评估和控制活动过程中这些系统使企业内的人员能取得他们在执行、管理和控制企业这些系统使企业内的

20、人员能取得他们在执行、管理和控制企业营运时必须的资讯，并交换这些资讯营运时必须的资讯，并交换这些资讯信息系统：内部、外部信息系统：内部、外部沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任责任信息与沟通信息与沟通信息信息通过信息系统识别通过信息系统识别、采集、加工和汇报采集、加工和汇报信息信息信息系统经常被认为是经营活动的一个信息系统经常被认为是经营活动的一个组成部分组成部分信息与沟通信息与沟通信息质量信息质量内容相关内容相关 是不是所需要的信息是不是所需要的信息?提供及时提供及时 是不是在需要时可以及时提供是不是在需要时可以及时

21、提供?时效性时效性 是不是最新的是不是最新的?正确性正确性 数据是不是正确数据是不是正确?可获得性可获得性 是不是可以从正常渠道轻松获是不是可以从正常渠道轻松获得得?信息与沟通信息与沟通内部内部每一各人都需要了解内部控制系统的相关方面，系统如何工作，每一各人都需要了解内部控制系统的相关方面，系统如何工作，以及他（她）本人在系统中的角色和职责以及他（她）本人在系统中的角色和职责外部外部与外部单位的交流经常能提供履行内部控制职能所需要的重要与外部单位的交流经常能提供履行内部控制职能所需要的重要信息信息监查部门例如证监会、财政部等提供的审阅或检查结果能够揭监查部门例如证监会、财政部等提供的审阅或检查

22、结果能够揭示控制的弱点示控制的弱点与股东、监管部门、金融分析师和其他外部单位的沟通应提供与股东、监管部门、金融分析师和其他外部单位的沟通应提供与其需求相关的信息，以便其比较容易地理解企业所面临的环与其需求相关的信息，以便其比较容易地理解企业所面临的环境和风险境和风险下一步信息与沟通信息与沟通(续续)监督整个内部控制的执行过程必须被监督整个内部控制的执行过程必须被监督确保内部控制制度随情况的改变而作出动态的反应确保内部控制制度随情况的改变而作出动态的反应应建立检查和报告体制应建立检查和报告体制监督是谁的职责监督是谁的职责?管理层应对内控执行情况进行持续监督管理层应对内控执行情况进行持续监督内部审

23、计部门应进行定期、不定期的个别评估内部审计部门应进行定期、不定期的个别评估 监监 督督持续监控持续监控管理者审阅管理信息管理者审阅管理信息比较内部信息与外部信息比较内部信息与外部信息适当的组织结构和监督责任适当的组织结构和监督责任设置设置信息与实务的比较信息与实务的比较利用内外部审计师的工作利用内外部审计师的工作主动纳谏要求员工定期声明主动纳谏要求员工定期声明自省行为自省行为个别评价个别评价汇报内部控制缺陷汇报内部控制缺陷返回控制环境风险评估控制活动信息与沟通监督 监监 督督与会计报表中所有重要科目及信息披露与会计报表中所有重要科目及信息披露相关的所有报表认定相关的所有报表认定存在或发生存在或

24、发生 完整性完整性权利和责任权利和责任价值价值表述和披露表述和披露返回上市公司会计监察委员会发布第上市公司会计监察委员会发布第2号审计准则号审计准则对对审计师工作内容的要求审计师工作内容的要求根据准则规定，审计师必须进行以下工作根据准则规定，审计师必须进行以下工作进行项目计划进行项目计划;评估管理层的评估过程评估管理层的评估过程;理解与财务报告相关的内部控制情况；理解与财务报告相关的内部控制情况；测试并评估与财务报告相关的内部控制的设计有效性；测试并评估与财务报告相关的内部控制的设计有效性；测试并评估与财务报告相关的内部控制的运行有效性；测试并评估与财务报告相关的内部控制的运行有效性；以及就与

25、财务报告相关的内部控制的有效性形成一个以及就与财务报告相关的内部控制的有效性形成一个结论结论上市公司会计监察委员会发布第上市公司会计监察委员会发布第2 2号审计准则号审计准则对对审计师取得审计证据途径的要求审计师取得审计证据途径的要求评估和测试管理层的评估流程评估和测试管理层的评估流程评估和测试他人（如：内部审计师）对内部控制进评估和测试他人（如：内部审计师）对内部控制进行的工作行的工作独立对于财务报告相关的内部控制的有效性进行测独立对于财务报告相关的内部控制的有效性进行测试试准则规定了审计师取得审计证据的以下途径准则规定了审计师取得审计证据的以下途径：上市公司会计监察委员会发布第上市公司会计

26、监察委员会发布第2 2号审计准则号审计准则对审计师的要求对审计师的要求确认评估对象确认评估对象：确认需要测试的控制措施，包括对所有重要会计报表科目确认需要测试的控制措施，包括对所有重要会计报表科目及信息披露的相关会计认定所采取的控制措施；及信息披露的相关会计认定所采取的控制措施；评估控制的失效风险评估控制的失效风险：评估由于控制措施失效而导致会计报表错记的可能评估由于控制措施失效而导致会计报表错记的可能性、此类错记的严重性，以及其他控制措施实现相同控制目标的程度；性、此类错记的严重性，以及其他控制措施实现相同控制目标的程度；确认评估范畴确认评估范畴：确认应纳入评估范围的具体公司地址或业务单元：

27、确认应纳入评估范围的具体公司地址或业务单元(针对拥针对拥有多个办公地点或业务单元的公司有多个办公地点或业务单元的公司)；评估控制的有效性评估控制的有效性：对所有会计报表重要科目及信息披露的相关会计认定：对所有会计报表重要科目及信息披露的相关会计认定所实施的控制措施在设计及实践方面的有效性进行评估；所实施的控制措施在设计及实践方面的有效性进行评估；评估缺陷的严重性评估缺陷的严重性：确认在财务报告内部控制系统中所发现的不足是否会：确认在财务报告内部控制系统中所发现的不足是否会构成重大缺陷或实质性漏洞；构成重大缺陷或实质性漏洞；沟通：沟通：就主要发现与相关方面进行沟通；及就主要发现与相关方面进行沟通

28、；及形成结论：形成结论：评估主要发现是否与评估结果相一致。评估主要发现是否与评估结果相一致。审计师需要确定管理层是否进行了以下审计师需要确定管理层是否进行了以下评估评估工作：工作：内部控制的主体内部控制的主体:管理层（承担的职责是计划、管理层（承担的职责是计划、组织、领导其组织的活动，即对组织的内部组织、领导其组织的活动，即对组织的内部控制负责）控制负责）内部审计对管理层组织的内部控制进行监督，内部审计对管理层组织的内部控制进行监督，以协助管理层有效地履行他们的职责。以协助管理层有效地履行他们的职责。管理层在内部控制中的地位和作用管理层在内部控制中的地位和作用三、内部控制的实施三、内部控制的实

29、施实施内部控制制度最有效的办法最有效的办法业绩考核业绩考核逐项复核内控是否存在于现有流程中，是否有效逐项复核内控是否存在于现有流程中，是否有效 必要时进一步制定具体政策和管理报告必要时进一步制定具体政策和管理报告考虑成本效益原则考虑成本效益原则强化对内控的监督与评估强化对内控的监督与评估实施内部控制制度实施内部控制制度实施控制时的成本效益原则实施控制时的成本效益原则 q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责q过分强调控制成本过分强调控制成本q片面强调人员素质片面强调人员素质q认为内控包治百病认为内控包治百病 实施内控时常出现的误区实施内控时常出现的误区中国：中国：80

30、80组织日常财务工作组织日常财务工作7070审核财务报表及管理报表审核财务报表及管理报表6060制定投融资决策制定投融资决策5555制定内控制定内控3030制定公司长远规划制定公司长远规划 美国：美国：财务管理及内部控制财务管理及内部控制收购与兼并收购与兼并制定公司长远规划制定公司长远规划信息技术规划信息技术规划与各经营部门协调与各经营部门协调 调查结果总会计师职责分布调查结果总会计师职责分布 q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责q过分强调控制成本过分强调控制成本q片面强调人员素质片面强调人员素质q认为内控包治百病认为内控包治百病 实施内控时常出现的误区实施内控时

31、常出现的误区 q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责q过分强调控制成本过分强调控制成本q片面强调人员素质片面强调人员素质q认为内控包治百病认为内控包治百病 实施内控时常出现的误区实施内控时常出现的误区 q管理层在实施内控中未承担应有职责管理层在实施内控中未承担应有职责q过分强调控制成本过分强调控制成本q片面强调人员素质片面强调人员素质q认为内控包治百病认为内控包治百病 实施内控时常出现的误区实施内控时常出现的误区 q人为因素使内控失效人为因素使内控失效对控制责任的误解对控制责任的误解执行时的大意执行时的大意疲劳疲劳舞弊舞弊q时间推移使控制措施逐渐失效时间推移使控制措

32、施逐渐失效 包治百病？内控的固有局限性包治百病？内控的固有局限性对控制责任的误解对控制责任的误解执行时的大意执行时的大意疲劳疲劳舞弊舞弊管理层违规管理层违规形式主义形式主义利益的冲突利益的冲突法律法规的意外变化法律法规的意外变化竞争对手的行动竞争对手的行动经济环境变化等经济环境变化等其它影响内控实施效果的因素其它影响内控实施效果的因素萨班斯奥克斯利法案介绍萨班斯奥克斯利法案介绍目录目录 萨班斯奥克斯利法案概述萨班斯奥克斯利法案概述-法案之背景与目的法案之背景与目的-法案之主要内容法案之主要内容-法案对于在美国上市公司的规定与影响法案对于在美国上市公司的规定与影响q(一一)法案产生之背景法案产生

33、之背景q安然，世通等知名公司相继暴露出严重的管理层欺诈丑闻，使美国安然，世通等知名公司相继暴露出严重的管理层欺诈丑闻，使美国上市公司深陷信用危机。上市公司深陷信用危机。q会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因。员的道德风险是导致管理层欺诈丑闻的根本原因。q重建公司信用，规范高级管理层与注册会计师关系和职业道德的要重建公司信用，规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。求刻不容缓。20022002年美国通过的年美国通过的萨宾斯萨宾斯-奥克斯利法案奥克斯利法案（Sa

34、rbanes-Oxley ActSarbanes-Oxley Act），是美国继安然、世通、安达信等连串公），是美国继安然、世通、安达信等连串公司财务丑闻事件披露后，为强化上市公司内部治理和增强资本市场司财务丑闻事件披露后，为强化上市公司内部治理和增强资本市场信息披露而出台的一部重要法律。布什总统在签署法案时，称信息披露而出台的一部重要法律。布什总统在签署法案时，称“它它是美国证券市场发展过程中的一个里程碑是美国证券市场发展过程中的一个里程碑”。q 萨班斯奥克斯利法案概述萨班斯奥克斯利法案概述 萨班斯奥克斯利法案概述萨班斯奥克斯利法案概述q法案的文本中大部分内容都是参议院银行委员会主席、马里兰

35、州民法案的文本中大部分内容都是参议院银行委员会主席、马里兰州民主党参议员保罗主党参议员保罗萨宾纳斯（萨宾纳斯（Paul SarbanesPaul Sarbanes）提出的方案，在此基）提出的方案，在此基础上，萨宾纳斯参议员和俄亥俄州共和党众议员麦克础上，萨宾纳斯参议员和俄亥俄州共和党众议员麦克奥克斯莱奥克斯莱（Michael OxleyMichael Oxley）共同主刀，两院于）共同主刀，两院于6 6月月2525日达成妥协通过了日达成妥协通过了107107届国会最后版本届国会最后版本(第第610610号文件号文件)，这部法案遂以两位议员的名字命，这部法案遂以两位议员的名字命名为名为萨宾纳斯萨

36、宾纳斯奥克斯莱法案奥克斯莱法案（Sarbanes-Oxley Act of Sarbanes-Oxley Act of 20022002）(以下简称以下简称萨宾法案萨宾法案)。法案推出时距安然公司会计造假。法案推出时距安然公司会计造假案件事发仅案件事发仅9 9个月、世通公司倒闭才几个星期，美国两党这次完成个月、世通公司倒闭才几个星期，美国两党这次完成立法之迅速一致，在美国立法史上堪称罕见。立法之迅速一致，在美国立法史上堪称罕见。萨班斯奥克斯利法案概述萨班斯奥克斯利法案概述l萨宾法案萨宾法案的制定出人意料的顺利，主要缘自两党对加强公司治理的制定出人意料的顺利，主要缘自两党对加强公司治理和保护投资

37、者利益这个问题上认识的一致。美国一些经济分析家还认和保护投资者利益这个问题上认识的一致。美国一些经济分析家还认为，为，“萨宾法案萨宾法案某种程度上帮助布什赢得了竞选连任某种程度上帮助布什赢得了竞选连任”。因为虽。因为虽然反恐战争的胜利使布什声誉看涨，但如果反腐失当，将使其功亏一然反恐战争的胜利使布什声誉看涨，但如果反腐失当，将使其功亏一篑而重蹈老布什赢了战争、输了经济、失了连任的覆辙，所以，布什篑而重蹈老布什赢了战争、输了经济、失了连任的覆辙，所以，布什政府在反腐与反恐两条战线上同时作战，美国经济也进入了打击欺诈政府在反腐与反恐两条战线上同时作战，美国经济也进入了打击欺诈与惩治腐败的新时期，投

38、资者权益保护再次被提到一个前所未有的高与惩治腐败的新时期，投资者权益保护再次被提到一个前所未有的高度为这届政府赢取了民心和信心。度为这届政府赢取了民心和信心。萨班斯奥克斯利法案概述萨班斯奥克斯利法案概述l这部法案被美国各界寄予了厚望，它被认为是彻底杜绝公司造假的有部法案被美国各界寄予了厚望，它被认为是彻底杜绝公司造假的有力武器。自从力武器。自从20012001年底安然（年底安然（AnronAnron）公司会计造假、）公司会计造假、20022002年年6 6月世界月世界通信（通信（WorldcomWorldcom）公司假账丑闻曝光以来，投资者信心受到重创，人）公司假账丑闻曝光以来，投资者信心受到

39、重创，人们对市场诚信标准发生动摇，纽约股市连续剧烈震荡，美国整体经济们对市场诚信标准发生动摇，纽约股市连续剧烈震荡，美国整体经济也遭受拖累，就连布什的公众支持率也由也遭受拖累，就连布什的公众支持率也由20022002年早期的年早期的90%90%左右下滑左右下滑到了到了65%65%。连串丑闻引发了人们对公司治理、会计、审计、证券交易。连串丑闻引发了人们对公司治理、会计、审计、证券交易诚信和监管等问题的广泛讨论，人们开始认识到造假不是某个公司的诚信和监管等问题的广泛讨论，人们开始认识到造假不是某个公司的个案，而是一个带有普遍性的问题，这可能是由于美国资本市场和企个案，而是一个带有普遍性的问题，这可

40、能是由于美国资本市场和企业层面存在着的系统性的缺陷所致，投资者和民众要求政府立法加以业层面存在着的系统性的缺陷所致，投资者和民众要求政府立法加以拨乱反正的呼声越来越高。在这种情况下，民主、共和两党也不得不拨乱反正的呼声越来越高。在这种情况下，民主、共和两党也不得不加紧行动，快速反应，以顺应民众的呼声。加紧行动，快速反应，以顺应民众的呼声。萨班斯奥克斯利法案概述萨班斯奥克斯利法案概述 20022002年年6 6月，布什总统签署的萨班斯奥克斯利法案正式生效，该法月，布什总统签署的萨班斯奥克斯利法案正式生效，该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主案由美国众议院金融服务委员会

41、主席奥克斯利和参议院银行委员会主席萨班斯联合提出，故简称席萨班斯联合提出，故简称萨班斯奥克斯利法案萨班斯奥克斯利法案。该法案对美。该法案对美国国19331933年证券法年证券法、19341934年证券交易法年证券交易法作了不少修订，在会计作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。职业监管、公司治理、证券市场监管等方面作出了许多新的规定。法案的初衷是增强信息披露，保护投资者利益。但它出台后却引起法案的初衷是增强信息披露，保护投资者利益。但它出台后却引起了美国一些上市公司的争议，一些人认为该法案造成了企业的财务成了美国一些上市公司的争议，一些人认为该法案造成了企

42、业的财务成本本,在一定程度上已影响了外国公司在华尔街市场上市融资的决心。在一定程度上已影响了外国公司在华尔街市场上市融资的决心。萨班斯奥克斯利法案概述萨班斯奥克斯利法案概述l法案出台之目的法案出台之目的-重建公司信用，培育公众信心，振兴证券市场。重建公司信用，培育公众信心，振兴证券市场。-加强公司监管，规范业务运作。加强公司监管，规范业务运作。-增加财务报告与信息披露的透明度。增加财务报告与信息披露的透明度。-确保公司管理层可以从有效监控的系统中获取重要信息。确保公司管理层可以从有效监控的系统中获取重要信息。-公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公司管理层必须对美国证券管

43、理委员会要求存档的材料和向投资者公布的信息承担责任。公布的信息承担责任。萨班斯法案的所有内容目录萨班斯法案的所有内容目录l萨班斯法案正文目录第一章第一章 公众公司会计监察委员会公众公司会计监察委员会第101节组建,管理条款第102节在委员会注册第103节审计,质量控制和独立性准则及规定第104节对注册的会计师事务所的检查第105节调查和惩戒程序第106节外国注册的会计师事务所第107节SEC对委员会的监管第108节会计准则第109节资金萨班斯法案的所有内容目录萨班斯法案的所有内容目录l第二章第二章 审计师的独立性审计师的独立性第201节审计师执业范围之外的业务第202节事前许可第203节负责审

44、计合伙人的轮换第204节审计师向审计委员会报告第205节保持一致性的修订第206节利益的冲突第207节关于强制轮换注册的会计师事务所的研究第208节对SEC的授权第209节州级管理当局的考虑萨班斯法案的所有内容目录萨班斯法案的所有内容目录l第三章第三章 公司的责任公司的责任第301节公众公司审计委员会第302节公司对财务报告的责任第303节对审计不正当的影响第304节没收奖金及收益第305节对公司官员及董事的处罚第306节禁止在养老基金的管制期内进行内部交易第307节关于律师职业责任的规定第308节投资者公平基金萨班斯法案的所有内容目录萨班斯法案的所有内容目录l第四章第四章 强化财务信息披露强

45、化财务信息披露第401节定期报告中的披露第402节强化利益冲突的信息披露第403节同管理层和主要股东有关的经济业务的披露第404节管理层对内部控制的评价第405节例外情形第406节高级财务管理人员的道德守则第407节同审计委员会财务专家有关的信息披露第408节加强定期信息披露的复核第409节实时信息披露萨班斯法案的所有内容目录萨班斯法案的所有内容目录l第五章第五章 利益冲突的分析利益冲突的分析第501节如何管理执业证券分析师及证券交易所第六章委员会的组成及其权利第601节财政拨款方面的权利第602节SEC的执业许可权第603节联邦法院规定的市场禁入权第604节证券经纪人和交易商的从业资格萨班斯

46、法案的所有内容目录萨班斯法案的所有内容目录l第七章第七章 研究及报告研究及报告第701节审计总署对会计师事务所合并行为的研究及报告第702节SEC对评级机构的研究及报告第703节关于违法者和违法行为的研究和报告第704节执法行为研究第705节投资银行研究萨班斯法案的所有内容目录萨班斯法案的所有内容目录l第八章第八章 公司欺诈及其刑事责任公司欺诈及其刑事责任第801节小标题第802节篡改文件的刑事责任第803节违反证券欺诈法不能免除债务第804节证券欺诈的限制性条款第805节对联邦判决指南关于妨碍司法公正和广义欺诈犯罪的回顾第806节保护提供欺诈证据的公众公司的雇员第807节公众公司欺骗股东的刑

47、事责任萨班斯法案的所有内容目录萨班斯法案的所有内容目录l第九章第九章 强化白领刑事责任强化白领刑事责任第901节小标题第902节企图和阴谋进行欺诈犯罪活动第903节邮件及电传欺诈的刑事责任第904节违反美国1974年退休雇员收入保障法的刑事责任第905节修改关于白领犯罪行为的判决指南第906节公司对财务报告的责任萨班斯法案的所有内容目录萨班斯法案的所有内容目录l第十章第十章 公司纳税申报表公司纳税申报表第1001节参议院要求考虑公司首席执行官签署纳税申报表第十一章第十一章 公司欺诈责任公司欺诈责任 第1101节小标题第1102节篡改记录或者阻止官方调查第1103节SEC的暂时冻结权第1104节

48、联邦判决指南的修改第1105节SEC有权禁止有关人士担任公司官员或者董事第1106节按照1934年证券交易法加重刑事责任第1107节对举报人打击报复l法案之主要内容法案之主要内容-成立独立的公众公司会计监察委员会，监管执行上市公司审计l职业-要求加强注册会计师的独立性-要求加大公司的财务报告责任-要求强化财务披露义务-加重了违法行为的处罚措施-增加经费拨款，强化美国证券管理委员会的监管职能-要求美国审计总署加强调查研究其中与上市公司管理层直接相关的是：第第302302节节 公司对财务报告的责任公司对财务报告的责任第第404404节节 管理层对内部控制的评价管理层对内部控制的评价萨班斯奥克斯利法

49、案概述萨班斯奥克斯利法案概述(续续)法案之主要内容l第302节 公司对财务报告的责任-要求公司首要官员及首要财务官在季度/年度报告中保证-对信息披露的控制和程序负责（含刑事责任）-设计必要的内部控制手段并确保其执行可使高层及时获得重要信息-对披露控制的有效性进行评估，评估结果需存档-不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为-存档描述内部控制的重大变化 萨班斯奥克斯利法案概述萨班斯奥克斯利法案概述(续续)萨班斯奥克斯利法案概述萨班斯奥克斯利法案概述(续续)-介绍信息披露的控制和程序-强调财务人员的正直和财务报告系统控制的完整性-需披露的非财务信息包括：重要合同的签署，战

50、略合作关系的解除以及法律诉讼-美国证券管理委员会要求-扩大信息披露的控制和财务报告系统内部控制程序的认证-将内控评估日改为财务报告截止日萨班斯奥克斯利法案概述萨班斯奥克斯利法案概述(续续)法案之主要内容l第404节 管理层对内部控制的评价（最严厉，对中国在美上市公司是最大挑战）-要求公司管理层在年度报告中：-描述他们在建立和维护一个针对财务报告职能行之有效的内部控制程序中的责任-对财务报告系统内部控制有效性以一个公认架构进行评估对财务报告系统内部控制有效性以一个公认架构进行评估（例如COSO内控架构）-同时要求外部审计人员：-对管理层评估结果进行鉴证-美国证券管理委员会要求-扩大信息披露的控制