薩奧法案條款簡(jiǎn)介及海外經(jīng)驗(yàn)

1、,內(nèi)控體系建設(shè)工作座談會(huì)： 薩奧法案404條款簡(jiǎn)介及海外經(jīng)驗(yàn) 2004年12月9日,此處列述的信息和觀點(diǎn)不代表任何法律或其他形式的專(zhuān)業(yè)意見(jiàn)。有關(guān)2002年薩 奧法案和相關(guān)證券交易（SEC）法規(guī)及條例所規(guī)定的公司職責(zé)和合規(guī)性要求，建議公司向法律顧問(wèn)進(jìn)行咨詢(xún)。,PwC,議題, 法案要求, 外部審計(jì)師測(cè)試方案, 美國(guó)404 項(xiàng)目經(jīng)驗(yàn),PwC,薩班斯奧克斯利法案背景,2001-2002安然、世通及其他美國(guó)企業(yè)會(huì)計(jì)丑聞,2002.7.30薩班斯奧克斯利法案簽署生效,2003.1.09上市公司會(huì)計(jì)監(jiān)管委員會(huì)（PCAOB）正式成立,2003.10.07,PCAOB發(fā)布建議審計(jì)準(zhǔn)則與財(cái)務(wù)報(bào)表的審計(jì)協(xié)同進(jìn)行的對(duì)

2、于財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì),2004.3.09,PCAOB發(fā)布第二號(hào)審計(jì)準(zhǔn)則與財(cái)務(wù)報(bào)表的審計(jì)協(xié)同進(jìn)行的對(duì)于財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì),2004.6.18SEC批準(zhǔn)通過(guò)第二號(hào)審計(jì)準(zhǔn)則,2003-2004SEC發(fā)布一系列有關(guān)實(shí)施薩班斯奧克斯利法案的“最終細(xì)則”,2004.11.15,對(duì)會(huì)計(jì)年度結(jié)束于2004年11月15日或之后的美國(guó)境內(nèi)上市公司，法案404條款開(kāi)始生效,2005.7.15,對(duì)會(huì)計(jì)年度結(jié)束于2005年7月15日或之后的境外注冊(cè)的上市公司，法案404條款開(kāi)始生效,薩班斯奧克斯利法案介紹 旨在建立并恢復(fù)公眾對(duì)公司財(cái) 務(wù)報(bào)告的信心 設(shè)立上市公司會(huì)計(jì)監(jiān)管委員會(huì)（PCAOB） 明確了以下各方的責(zé)

3、任: 管理層 外部審計(jì)師 審計(jì)委員會(huì) 更新財(cái)務(wù)披露的要求, 設(shè)立了犯罪懲戒條款并進(jìn)一步 加強(qiáng)了白領(lǐng)犯罪的懲罰措施 對(duì)在美國(guó)上市的境外公司(FPI) 并無(wú)重大豁免 對(duì)在中國(guó)大陸及香港的FPI (大約50個(gè))和海外跨國(guó)公司的子公司有重大影響 美國(guó)證監(jiān)會(huì)（“SEC”）承諾進(jìn) 行定期的審閱和強(qiáng)制執(zhí)行,薩班斯奧克斯利法案的重點(diǎn) 404條款要求企業(yè)管理層建立對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制 提出美國(guó)國(guó)內(nèi)上市公司和外國(guó)上市公司遵循404條款的時(shí)間表；對(duì)于在美國(guó)上市的外國(guó)公司，404條款將于2005年7月15日或以后的財(cái)政年度末生效?；谥袊?guó)石油的財(cái)政年度，404條款將于2005年財(cái)政年度開(kāi)始生效 企業(yè)管理層必須每年對(duì)影

4、響財(cái)務(wù)報(bào)告的有關(guān)內(nèi)部控制 的有效性進(jìn)行評(píng)價(jià)并發(fā)表年度聲明 要求獨(dú)立審計(jì)師對(duì)影響財(cái)務(wù)報(bào)告的有關(guān)內(nèi)部控制進(jìn)行 審計(jì),對(duì)控制缺陷的評(píng)估 重大缺陷 Significant Deficiency（SD） 該缺陷會(huì)導(dǎo)致年報(bào)或中期報(bào)告中的并非無(wú)關(guān)緊要的錯(cuò)漏無(wú)法被預(yù)防或偵測(cè)出來(lái)的可能性大于微小,實(shí)質(zhì)性漏洞 Material Weakness （MW） 該缺陷或缺陷集合會(huì)導(dǎo)致年報(bào)或中期報(bào)告中的重大錯(cuò)漏無(wú)法被預(yù)防或偵測(cè)出來(lái)的可能性大于微小, 需要作個(gè)別和整體的評(píng)估 必需向?qū)徲?jì)委員會(huì)報(bào)告 一個(gè)單獨(dú)的重大漏洞會(huì)導(dǎo)致否定意見(jiàn),重大缺陷(SD) PCAOB規(guī)定，以下方面的缺陷通常被描述為重大的缺陷 ： 對(duì)會(huì)計(jì)準(zhǔn)則的選擇和

5、實(shí)施的控制與公認(rèn)會(huì)計(jì)準(zhǔn)則相一致 反舞弊程序和控制 對(duì)非正?；蚍窍到y(tǒng)交易的控制 期末財(cái)務(wù)報(bào)告流程的控制, 包括將交易合計(jì)錄入總帳程序的控制；交易的發(fā)生、授權(quán)、記錄以及將分錄登記入帳的控制；還包括記錄例行和非例行的財(cái)務(wù)報(bào)表調(diào)整的控制,實(shí)質(zhì)性漏洞(MW)的重要跡象 可能存在實(shí)質(zhì)性漏洞的跡象，包括: 重述以前年度的財(cái)務(wù)報(bào)告以糾正錯(cuò)報(bào) 審計(jì)師在當(dāng)期審計(jì)中發(fā)現(xiàn)了財(cái)務(wù)報(bào)告中的重大錯(cuò)報(bào), 但 該錯(cuò)報(bào)并未被公司的內(nèi)部控制發(fā)現(xiàn) 審計(jì)委員會(huì)對(duì)財(cái)務(wù)報(bào)告和相關(guān)的內(nèi)部控制缺乏有效的監(jiān) 管 無(wú)效的內(nèi)部審計(jì)和風(fēng)險(xiǎn)評(píng)估職能 發(fā)現(xiàn)任何程度的高層舞弊行為 無(wú)效的控制環(huán)境,審計(jì)意見(jiàn)分類(lèi) 需要對(duì)以下三方面發(fā)表審計(jì)意見(jiàn)： 對(duì)財(cái)務(wù)報(bào)表的審

6、計(jì)意見(jiàn) 對(duì)財(cái)務(wù)報(bào)告相關(guān)控制的審計(jì)意見(jiàn) 對(duì)管理層評(píng)估的審計(jì)意見(jiàn),審計(jì)意見(jiàn)分類(lèi) 內(nèi)部控制審計(jì)意見(jiàn)的種類(lèi)：,無(wú)保留意見(jiàn)：,審計(jì)范圍不存在任何限制及沒(méi)有實(shí)質(zhì)性 漏洞,否定意見(jiàn)：,存在一個(gè)或以上的實(shí)質(zhì)性漏洞，并描述每個(gè)實(shí)質(zhì)性漏洞及說(shuō)明其對(duì)財(cái)務(wù)審計(jì)工作的影響,保留意見(jiàn)：審計(jì)范圍在較小程度上受到限制,拒絕表示意見(jiàn)： 審計(jì)范圍在很大程度上受到限制,管理層無(wú)法及時(shí)完成評(píng)估所產(chǎn)生的影響 外部審計(jì)師將會(huì)拒絕發(fā)表審計(jì)意見(jiàn) 美國(guó)SEC將認(rèn)定此公司為有缺陷的申報(bào)者 影響其在資本市場(chǎng)再次進(jìn)行融資的能力,無(wú)效的內(nèi)控系統(tǒng)會(huì)對(duì)公司產(chǎn)生何種影響？ 股價(jià)的影響 資本成本 投資者的反應(yīng)排名很有可能會(huì)受實(shí)質(zhì)性漏洞性質(zhì)的影 響 SEC的反

7、應(yīng)無(wú)效的內(nèi)部控制并不妨礙公司成為一個(gè)及 時(shí)申報(bào)者,內(nèi)控缺陷可能導(dǎo)致違反美國(guó)海外貪污行為法(Foreign Corrupt Practices Act) 如果未實(shí)施內(nèi)部會(huì)計(jì)控制系統(tǒng)，或者故意偽造任何帳簿 、記錄或者分錄，就要負(fù)以下的刑事法律責(zé)任: 個(gè)人 最高被處以一百萬(wàn)美元及十年的監(jiān)禁 公司 最高被處以二百五十萬(wàn)美元的罰款,外部審計(jì)師將對(duì)各主要交易進(jìn)行跟單作業(yè) 外部審計(jì)師將通過(guò)跟單作業(yè)搜集證據(jù)，以便： 確認(rèn)外部審計(jì)師對(duì)交易流程的理解 確認(rèn)外部審計(jì)師對(duì)內(nèi)部控制設(shè)計(jì)的理解 確定流程中所有對(duì)與財(cái)務(wù)報(bào)表會(huì)計(jì)認(rèn)定相關(guān)的錯(cuò)報(bào)風(fēng)險(xiǎn) 已被鑒別，以確認(rèn)外部審計(jì)師對(duì)流程的理解是完整的 評(píng)估內(nèi)部控制設(shè)計(jì)的有效性 確認(rèn)

8、內(nèi)部控制是否已運(yùn)用于經(jīng)營(yíng) 資料來(lái)源：PCAOBAS-2s79,外部審計(jì)師將測(cè)試關(guān)鍵控制的執(zhí)行的有效性, 外部審計(jì)師將進(jìn)行測(cè)試,以取得與財(cái)務(wù)報(bào)告中所有重要會(huì)計(jì)科目和披露相關(guān)會(huì)計(jì)認(rèn)定有關(guān)的內(nèi)控有效性的證據(jù) 測(cè)試方法將包括： 詢(xún)問(wèn) 適當(dāng)?shù)膯T工 觀察 公司的運(yùn)營(yíng) 檢查 相關(guān)文件 再執(zhí)行 內(nèi)部控制的應(yīng)用, 樣本量: 自動(dòng)控制：可能一個(gè)樣本就 足夠 人工控制：樣本量基于控制的執(zhí)行頻率（例如：日控制需抽樣30至60個(gè)） 資料來(lái)源：PCAOBAS-2s93，美國(guó)會(huì)計(jì)行業(yè)指引,外部審計(jì)師將評(píng)估并測(cè)試期末財(cái)務(wù)報(bào)告流程 外部審計(jì)師將評(píng)估期末財(cái)務(wù)報(bào)告流程，包括： 公司生成年度和年中國(guó)際會(huì)計(jì)準(zhǔn)則財(cái)務(wù)報(bào)告的過(guò)程中的 輸入

9、，執(zhí)行程序及輸出 在各年終財(cái)務(wù)報(bào)告流程要素中信息技術(shù)的含量 參與流程的管理層人員 測(cè)試涉及的地區(qū)公司的數(shù)量 調(diào)整科目的類(lèi)型 相關(guān)方如管理層，董事會(huì)及審計(jì)委員會(huì), 進(jìn)行的監(jiān)管的 性質(zhì)和范圍 資料來(lái)源：PCAOBAS-2s77,外部審計(jì)師將評(píng)估并測(cè)試企業(yè)的總體信息系統(tǒng)控制 如果存在自動(dòng)控制，外部審計(jì)師也需測(cè)試總體信息系統(tǒng) 控制，以確保自動(dòng)控制的可靠性 主要測(cè)試以下四個(gè)方面的內(nèi)部控制： 程序開(kāi)發(fā) 程序變動(dòng) 計(jì)算機(jī)操作 對(duì)程序和數(shù)據(jù)的訪問(wèn) 資料來(lái)源：PCAOBAS-2s50,外部審計(jì)師將評(píng)估并測(cè)試COSO框架的“軟”要素 用來(lái)測(cè)試COSO“軟”要素最基本方法是詢(xún)問(wèn)和檢查 針對(duì)控制環(huán)境進(jìn)行的測(cè)試包括：

10、通過(guò)詢(xún)問(wèn)，觀察，重點(diǎn)關(guān)注及/或民意調(diào)查來(lái)評(píng)估“高層 管理基調(diào)” 觀察和評(píng)估違反公司行為準(zhǔn)則的案例的處理程序 復(fù)核書(shū)面授權(quán)標(biāo)準(zhǔn)并評(píng)定其合理性 檢查進(jìn)行財(cái)務(wù)報(bào)告和風(fēng)險(xiǎn)評(píng)估的各關(guān)鍵崗位的職責(zé)描述 資料來(lái)源：PCAOBAS-2s77,外部審計(jì)師將評(píng)估并測(cè)試COSO框架的“軟”要素 對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行的測(cè)試包括： 復(fù)核管理層進(jìn)行風(fēng)險(xiǎn)評(píng)估的流程，包括評(píng)定發(fā)生的可能性和決定 必需的行動(dòng) 評(píng)估管理層是否充分的表達(dá)了他們將如何確定和分析財(cái)務(wù)報(bào)表中 的重大估計(jì)記錄 對(duì)信息和溝通進(jìn)行的測(cè)試包括： 高級(jí)管理層和董事會(huì)在信息系統(tǒng)發(fā)展的戰(zhàn)略計(jì)劃上做出的影響 了解新的會(huì)計(jì)公告是如何在會(huì)計(jì)政策手冊(cè)中得到更新的，以及這 些更新材料

11、是如何在相關(guān)范圍內(nèi)分發(fā)的 跟蹤貴行業(yè)或公司的關(guān)鍵信息的傳達(dá),外部審計(jì)師將評(píng)估并測(cè)試COSO框架的“軟”要素 對(duì)監(jiān)督進(jìn)行的測(cè)試包括： 了解月度財(cái)務(wù)報(bào)告分析流程，并觀察重大或不尋常的科 目是如何被調(diào)查和解決的 評(píng)估內(nèi)部審計(jì)職能的有效性以及對(duì)已確認(rèn)的內(nèi)部控制缺 陷采取的報(bào)告和后續(xù)措施,外部審計(jì)師將對(duì)中石油各地區(qū)公司進(jìn)行測(cè)試 財(cái)務(wù)方面重要的地區(qū)公司覆蓋企業(yè)經(jīng)營(yíng)和財(cái)務(wù)的大 部分（覆蓋率為60-70%） 具有特殊風(fēng)險(xiǎn),可能影響整個(gè)機(jī)構(gòu)的地區(qū)公司 集合之后達(dá)到重要性的地區(qū)公司或營(yíng)運(yùn)單位 測(cè)試的性質(zhì)和范圍將根據(jù)地區(qū)公司的類(lèi)型來(lái)確定,美國(guó)公司實(shí)施404項(xiàng)目通常涉及到的人員,企業(yè)內(nèi)部人員： 404項(xiàng)目領(lǐng)導(dǎo)班子 財(cái)

12、務(wù)總監(jiān) 404項(xiàng)目總部核心小組 項(xiàng)目委員會(huì) 財(cái)務(wù)主任或總會(huì) 計(jì)師、內(nèi)部審計(jì)部、法律部 信息系統(tǒng)管理部門(mén) 分支機(jī)構(gòu)的業(yè)務(wù)及財(cái)務(wù)管理主 管 流程和控制主管或負(fù)責(zé)人,企業(yè)外部人員： 404項(xiàng)目顧問(wèn) 外部審計(jì)師 法律顧問(wèn),針對(duì)404項(xiàng)目, 美國(guó)公司如何進(jìn)行職責(zé)分工？ 流程主管：證實(shí)控制的設(shè)計(jì)和運(yùn)行有效性; 對(duì)控制進(jìn)行書(shū) 面記錄并任命控制主管 控制主管：測(cè)試并評(píng)估控制有效性；負(fù)責(zé)整改計(jì)劃,管理層：,本地的、地區(qū)的以及公司層面的業(yè)務(wù)和財(cái)務(wù) 主管證實(shí)控制設(shè)計(jì)和運(yùn)行的有效性,美國(guó)公司對(duì)404項(xiàng)目進(jìn)行的內(nèi)部復(fù)核及驗(yàn)證的過(guò)程,復(fù)核，匯報(bào)， 驗(yàn)證,管理層內(nèi)控報(bào)告 總裁、財(cái)務(wù)總監(jiān) 披露委員會(huì) 業(yè)務(wù)單位總經(jīng)理 業(yè)務(wù)單位

13、財(cái)務(wù)主管 當(dāng)?shù)仳?yàn)證 當(dāng)?shù)乜偨?jīng)理 當(dāng)?shù)刎?cái)務(wù)主管 當(dāng)?shù)氐臉I(yè)務(wù)流程主管,復(fù)核，匯報(bào)， 驗(yàn)證,美國(guó)404項(xiàng)目進(jìn)行中遇到的問(wèn)題: 1.公司發(fā)現(xiàn)內(nèi)控缺陷比預(yù)期多 在評(píng)估工作中發(fā)現(xiàn)大量的控制缺陷 有些客戶(hù)有40或更高比率的控制不合格而需要進(jìn)行改 進(jìn)，并進(jìn)行再測(cè)試 需要處理大量的文檔記錄,美國(guó)404項(xiàng)目進(jìn)行中遇到的問(wèn)題: 2.必需的改進(jìn)工作比預(yù)期的范圍廣并且耗時(shí) 根據(jù)普華永道2004年7月的調(diào)查，79%高級(jí)主管認(rèn)為為了符合薩奧法案404條款的規(guī)定，他們的公司需要對(duì)以下方面進(jìn)行改進(jìn)： 內(nèi)部審計(jì)有效性 計(jì)算機(jī)控制 (不包括安全性) 計(jì)算機(jī)安全控制反舞弊的程序財(cái)務(wù)報(bào)告流程 審計(jì)委員會(huì)的監(jiān)督,美國(guó)404項(xiàng)目進(jìn)行中遇到

14、的問(wèn)題: 3.管理層的評(píng)估工作比預(yù)期的時(shí)間長(zhǎng) 根據(jù)美國(guó)的普華永道于9月30日對(duì)美國(guó)本土的客戶(hù)做的 初步評(píng)估: 10的客戶(hù)年底之前不可能完成審計(jì)之前的準(zhǔn)備工作 ，從而一定不會(huì)通過(guò)審計(jì) 40左右的客戶(hù),項(xiàng)目有明顯滯后 50的客戶(hù)能夠在規(guī)定的時(shí)間內(nèi)完成準(zhǔn)備工作 外部審計(jì)師擔(dān)憂(yōu)，由于管理層評(píng)估工作的延期，他們將 沒(méi)有足夠時(shí)間完成對(duì)公司內(nèi)部控制的審計(jì),美國(guó)公司仍需完成的重要任務(wù) 年底前進(jìn)行更新測(cè)試 匯總所有的控制缺陷并評(píng)估他們的重要性，包括對(duì)缺陷 結(jié)合之后所產(chǎn)生的總體影響進(jìn)行測(cè)試 由外部審計(jì)師審計(jì)內(nèi)部控制 準(zhǔn)備管理層對(duì)內(nèi)部控制的報(bào)告 與高級(jí)管理層及審計(jì)委員會(huì)對(duì)缺陷進(jìn)行溝通 對(duì)外部審計(jì)師申明所有的內(nèi)部控制

15、缺陷已向其披露,美國(guó)404項(xiàng)目帶給我們的啟示 有效的項(xiàng)目管理非常重要 建立認(rèn)可的詳細(xì)工作時(shí)間表并進(jìn)行監(jiān)督工作進(jìn)展, 時(shí)間 表中包括角色, 責(zé)任和工作成果 無(wú)論對(duì)管理層還是對(duì)外部審計(jì)師來(lái)說(shuō)，必須認(rèn)識(shí)到404 條款的工作是一個(gè)長(zhǎng)期重要的任務(wù) 在項(xiàng)目組與外部審計(jì)師之間要有清晰、持續(xù)的溝通,美國(guó)404項(xiàng)目帶給我們的啟示 總體系統(tǒng)控制的缺陷將可能導(dǎo)致問(wèn)題的發(fā)生 對(duì)補(bǔ)償性控制的評(píng)估需要管理層和外部審計(jì)師的判斷 內(nèi)控缺陷的評(píng)估是個(gè)耗時(shí)的過(guò)程 將控制弱點(diǎn)確認(rèn)為“重要缺陷(SD)” 或 “實(shí)質(zhì)性漏洞 (MW)”的標(biāo)準(zhǔn)比預(yù)期的嚴(yán)格,404項(xiàng)目將要面臨的挑戰(zhàn) 創(chuàng)造一個(gè)能夠持續(xù)維護(hù)的機(jī)制 確認(rèn)對(duì)流程與控制進(jìn)行維護(hù)的責(zé)任與主管人