设为首页收藏本站

中华财会网论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3799|回复: 42

有没有人和我一样在做SOX-404呢?

[复制链接]
萧萧 发表于 2006-9-15 09:19:32 | 显示全部楼层 |阅读模式
不知这里有没有内控方面的专家或者和我一样也在做404的人?我们就要进入整改阶段了,想听听同行的经验,谢谢了!
xuanrong 发表于 2006-9-15 18:32:44 | 显示全部楼层
[quote=萧萧]不知这里有没有内控方面的专家或者和我一样也在做404的人?我们就要进入整改阶段了,想听听同行的经验,谢谢了![/quote]
老猫,快点,不要睡了,快出来给解决一下,我蹲地上托起下巴听.
呷啡猫猫 发表于 2006-9-15 21:41:54 | 显示全部楼层
不好意思,我不懂是什么是404!
有相关资料吗?或许可以发表点意见!
xuanrong 发表于 2006-9-16 08:19:07 | 显示全部楼层
[quote=呷啡猫猫]不好意思,我不懂是什么是404!
有相关资料吗?或许可以发表点意见![/quote]
萨班斯法案404条款要求,管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容:
管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。
识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。
对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估,其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。
年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。
管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式,但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见。
如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性作出评估结论,而且,管理层应该披露自最近一个会计年度末以来财务报告内部控制方面的所有重要缺陷。
公司在对财务报告作出确认时需要借助于企业的it系统。为了识别管理层对财务报告所作的相关认定,审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时,审计师应该评价it系统的性质、复杂程度以及企业it的使用状况。因此,所有企业构建it内部控制至少都应具备以下三层通用要素:企业管理层、业务流程和共享服务。
老猫,出来,快点出来解答,老懒,我给你找到资料了,你快出来发表意见啦!老猫,不要睡啦,该起床回答问题啦..............
panda456 发表于 2006-9-16 08:40:31 | 显示全部楼层
做美国上市的,由于安然事件美国出台了萨班斯法案。
panda456 发表于 2006-9-16 08:42:26 | 显示全部楼层
好像是今年6月开始要求所有在美国上市的公司执行该法案。
panda456 发表于 2006-9-16 08:52:18 | 显示全部楼层
美国《2002年萨班斯—奥克斯利法(sox法)》
              h.r.3763号法案
        美国《2002年萨班斯—奥克斯利法》


美国第107届国会第2次会议于2002年1月23日在华盛顿召开,国会参议院和众议院为提高证券法项下公司披露的准确性和可靠性以保护投资者及为其它目的,通过该项法案。
第一部分:简称与目录
一、    简称  本法案简称《2002年萨班斯—奥克斯利法》。
二、   目录  本法的目录如下:
第一部分  简称与目录
第二部分  定义
第三部分  证券交易委员会的规则及执行
第一节  公众公司会计监察委员会
第101条 组建、管理规定
第102条 委员会注册
第103条 审计、质量控制和独立性准则及规则
第104条 对注册会计师事务所的检查
第105条 调查与职业惩戒程序
第106条 外国注册会计师事务所
第107条 sec对委员会的监督
第108条 会计准则
第109条 资金
第二节  审计师的独立性
第201条 审计师执业范围之外的业务
第202条 预审要求
第203条 审计合伙人的轮换
第204条 审计师提交审计委员会的报告
第205条 一致性修订
第206条 利益冲突
第207条 注册会计师事务所强制轮换制研究
第208条 sec的权力
第209条 有关州监管机关的考虑
第三节  公司的责任
第301条 公众公司审计委员会
第302条 公司的财务报告责任
第303条 对审计行为的不适当影响
第304条 没收部分红利和利润
第305条 公司高级管理人员及董事任职禁止及处罚
第306条 养老基金管制期间的内幕交易
第307条 律师职业责任规则
第308条 投资者公平基金
第四节  强化的财务披露
第401条 定期报告中的披露
第402条 强化的利益冲突规定
第403条 管理层与主要股东有关的交易披露
第404条 管理层的内部控制评价
第405条 豁免规定
第406条 高级财务管理人员的道德准则
第407条 审计委员会财务专家披露
第408条 强化对发行人定期披露的审查
第409条 发行人实时披露
第五节  分析师利益冲突
第501条 注册证券协会和全国性证券交易所对证券分析师的处理
第六节  委员会的资源与权限
第601条 授权财政拨款
第602条 sec的执业许可权
第603条 联邦法院禁止小额股票的权限
第604条 证券经纪商和交易商从业人员的资格
第七节  研究与报告
第701条 审计总署有关注册会计师事务所合的研究与报告
第702条 sec有关评级机构的研究与报告
第703条 有关违法者和违法行为的研究与报告
第704条 执法行动研究
第705条 投资银行研究
第八节  公司欺诈与刑事责任
第801条 简称
第802条 篡改文件的刑事责任
第803条 违反证券欺诈法不能免除的债务
第804条 证券欺诈的时效规定
第805条 对联邦量刑指南关于妨碍司法公正和广义欺诈犯罪的审查
第806条 保护上市公司员工提供欺诈证据
第807条 欺骗上市公司股东的刑事责任
第九节  强化白领刑事处罚规定
第901条 简称
第902条 刑事欺诈的企图与共谋
第903条 邮政与电信欺诈的刑事处罚
第904条 违反美国《1974年退休员工收入保障法》的刑事处罚
第905条 白领犯罪行为量刑指南修订
第906条 公司财务报告责任
第十节  公司纳税申报表
第1001条 参议院有关首席执行官签署公司纳税申报表的意见
第十一节  公司欺诈与责任
第1101条 简称
第1102条 篡改记录或其他妨碍官方程序的行为
第1103条 sec的临时冻结权
第1104条 联邦量刑指南修订
第1105条 sec禁止有关人士担任公司高级管理人员或董事的权力
第1106条 《1934年证券交易法》加重的刑事处罚
第1107条 对举报人的报复行为

第二部分  定义
一、总则——本法中的术语定义如下:
(1) 有关州监管机关——“有关州监管机关”指对注册会计师事务所或注册会计师事务所关联人就相关问题有管辖权的一州或多州内会计执业负责进行许可管理或其它监管的州级机构或其他权力机关。
(2) 审计——“审计”指独立会计师事务所为发表审计意见之目的,根据公众公司会计监察委员会或sec的有关规则(或就公众公司会计监察委员会根据本法第103条颁布有关规则前期间,根据当时适用于该目的之公认审计及相关准则)对发行人的财务报表进行的审验。
xxxx
panda456 发表于 2006-9-16 09:01:36 | 显示全部楼层
最重要的条款302,404
美国2002年萨班斯—奥克斯利法 第302条
         对公司财务报告的责任
(a) 条例要求。证券交易委员会应制定具体规则,对于按照《1934年证券交易法》第13条第(a)款或第15条第(d)款编备定期报告的公司,应要求其首要执行官或高级管理人员及首要财务官或高级管理人员或履行同等职责的人员在根据该法该条规定报备或提交的各年度报告或季度报告中核证以下内容:
(1) 签字高级管理人员已审阅过该报告;
(2) 就高级管理人员所知,报告并没有包含任何有关重大事实的不实陈述,亦没有漏报为使陈述不至根据陈述情况引起误导所需陈述的重大事实;
(3) 就高级管理人员所知,报告中的会计报表及其他财务信息在所有重大方面均公允地反映了发行人截至报告期的财务状况及该报告期内的经营成果。
(4) 签字高级管理人员:
(a) 对建立及保持内部控制负责;
(b) 设计了所需的内部控制,以保证该高级管理人员知道发行人及其并表子公司的所有重大信息,尤其是被编制定期报告期内的重大信息;
(c) 评价发行人内部控制在报告前90天内的有效性;及
(d) 在该定期报告中提呈其根据截至上述日期的评估对上述内部控制有效性的结论;
(5) 签字高级管理人员已向发行人审计师及董事会下属审计委员会(或履行同等职责的人员)披露了如下内容:
(a) 内部控制的设计或执行中对发行人记录、处理、汇总及编报财务数据的能力可能产生负面影响的所有重大缺陷,并已向发行人审计师指出内部控制的重大缺点;及
(b)在发行人内部控制中发挥重要作用的管理层或其他员工所涉及欺诈行为,无论该欺诈是否重大;及
(6) 签字高级管理人员已在报告中指明内部控制评价之后内部控制或其他因素方面是否发生了可能对内部控制产生重大影响的重大变化,包括对内部控制的重大缺陷和重要缺点采取的任何纠正措施。
(b) 公司国外重组不影响本法的效力。任何发行人通过重组或进行其他交易使发行人的公司住所或办公地从美国转移到国外,不应解释或视为以任何方式减少本第302条规定对其所具有的法律效力。
(c) 最后期限。本条第(a)款要求制定的规则应在本法颁布后30日内生效。
(中文)《美国2002年萨班斯—奥克斯利法》第404条  “管理层的内部控制评价”
   (a) 规则要求。证券交易委员会应当制定规则,要求依《1934年证券交易法》第13条第(a)款或第15条第(d)款编报的年度报告应包括一份内部控制报告,该报告应:
   (1) 说明公司管理层为财务报告制定并维护充分内部控制结构及程序的责任;并
   (2) 包含一份对截至发行人最近财年末发行人财务报告内部控制结构及程序有效性的评价。
   (b) 内部控制评估与报告。对于本条第(a)款要求的内部控制评估,为发行人编制或公布审计报告的各注册会计师事务所应核证并报告发行人管理层进行的评估。本款进行的评估核证应当遵循会计监察委员会发布或采纳的核证业务标准进行。该核证不应成为一项独立的业务内容。
个人的不成熟的理解302主要强调管理层对报告个人应负的责任。(ceo/cfo)
404主要强调会计师事务所应对内控发表意见。
 楼主| 萧萧 发表于 2006-9-16 11:41:16 | 显示全部楼层
谢谢以上热心网友。

我这里有比较具体的问题,提出来大家讨论一下,不了解sox也可以发表一下意见。

审计师对我们的内控框架进行调查后,形成了一些关于缺陷的描述,其中一条是这样的:

管理层没有有效的风险评估工具来评估其设定战略方向和进入新市场所愿意接受的风险程度。

他们的建议是:管理层可以考虑设立一个内部审计部门进行定期的风险评估;这样可以帮助管理层了解主体愿意接受的风险水平。

现在我们内审部门已经成立了,但是怎样就这个问题进行整改呢?再具体一点吧,风险评估、内部控制和内部审计三者之间是什么关系?风险评估的范围、工具、目的等等,内部控制又能解决哪些风险评估问题?而内部审计在里面扮演什么角色?

我希望能得到比较专业、实际的建议,谢谢了!
panda456 发表于 2006-9-16 13:05:06 | 显示全部楼层
现在我们内审部门已经成立了,但是怎样就这个问题进行整改呢?再具体一点吧,风险评估、内部控制和内部审计三者之间是什么关系?风险评估的范围、工具、目的等等,内部控制又能解决哪些风险评估问题?而内部审计在里面扮演什么角色?
个人意见仅供参考风险评估,是只对固有风险、控制风险的评估。控制风险同内部控制有关,内部控制设计的合理执行的有效可以减少控制风险。内部审计是内部控制的组成部分。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|中华财会网 ( 京ICP备05076001号  

GMT+8, 2017-11-19 21:58 , Processed in 0.215580 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表