資源描述:
《sox內(nèi)控審計(jì)規(guī)定》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、Q1~Q27,中國企業(yè)合規(guī)工作答疑之一:關(guān)于薩班斯法案Q1.????什么是薩班斯法案�����?A1.????"安然"事件爆發(fā)后���,為了防止類似的由于企業(yè)內(nèi)部控制失效造成的公司舞弊和欺詐��,美國總統(tǒng)于2002年7月頒布了《2002年薩班斯·奧克斯法案》(簡(jiǎn)稱"SOA")���。該法案第404條款要求在美國上市的上市公司的管理層在每一年都對(duì)公司的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制是否有效出具管理層自我評(píng)價(jià)報(bào)告,并且由公司的外部審計(jì)師審核并測(cè)試該等內(nèi)部控制是否有效����。??Q2.????違反SOA法案要承擔(dān)什么責(zé)任?A2.????對(duì)虛假聲明的刑事處罰:刑事處罰——無論是誰——"…(
2����、1)?明知包括財(cái)務(wù)報(bào)告在內(nèi)的定期報(bào)告未能滿足本節(jié)提出的全部要求,卻簽署了本節(jié)(a)條和(b)條所述之證明的���,應(yīng)該被處以不多于100萬美元的罰款��,或不多于10年的監(jiān)禁���,或并罰;或(2)?明知包括財(cái)務(wù)報(bào)告在內(nèi)的定期報(bào)告未能滿足本節(jié)提出的全部要求���,卻故意簽署了本節(jié)(a)條和(b)條所述之證明的����,應(yīng)該被處以不多于500萬美元的罰款,或不多于20年的監(jiān)禁���,或并罰����?����!?(引自SOA法案906節(jié))??Q3.????為什么要遵守SOA法案�����?A3.????目前所有在美國上市的公司���,包括在美國注冊(cè)的上市公司和在外國注冊(cè)而于美國上市的公司�,都必須遵守薩班斯法案��。??
3��、Q4.????目前的SOA項(xiàng)目主要做什么?A4.????該項(xiàng)目主要是在審計(jì)師進(jìn)行審計(jì)工作之前�,企業(yè)的合規(guī)工作項(xiàng)目小組應(yīng)檢查公司目前的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制是否存在重大控制缺陷(定義請(qǐng)參見Q20),對(duì)于存在重大控制缺陷的地方(即針對(duì)關(guān)鍵控制的控制設(shè)計(jì)失效����、或者控制執(zhí)行失效的地方)進(jìn)行修改��。??Q5.????SOA項(xiàng)目的目標(biāo)是什么����?A5.????SOA項(xiàng)目的目標(biāo)在于通過驗(yàn)證企業(yè)的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制是否有效,從而為財(cái)務(wù)報(bào)告可靠性目標(biāo)提供有效支持���。??Q6.????SOA項(xiàng)目主要包括哪些方面的工作���?A6.????SOA項(xiàng)目主要涉及三個(gè)層面的工作
4、需要進(jìn)行準(zhǔn)備����,包括:公司層面控制、流程層面控制����、一般信息技術(shù)控制。??Q7.????SOA項(xiàng)目中各級(jí)員工需要做什么?A7.????在這個(gè)SOA項(xiàng)目中����,所有員工(各個(gè)級(jí)別;公司內(nèi)各家子公司)要積極配合公司的工作和要求���,及時(shí)按照要求提供所需的資料�����,以及對(duì)發(fā)現(xiàn)的內(nèi)部控制缺陷實(shí)施修補(bǔ)措施����。最終��,公司的管理層和員工將承擔(dān)記錄和測(cè)試內(nèi)部控制以及補(bǔ)救內(nèi)部控制缺陷的責(zé)任���。??Q8.????什么是控制矩陣(ControlMatrix)�����?A8.????控制矩陣是記錄內(nèi)部控制過程的一種形式�����。在控制矩陣?yán)锩嬗涗浟斯疽w現(xiàn)出"存在與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制"��,并需要滿足
5��、并達(dá)到的內(nèi)部控制目標(biāo)(ControlObjective)和控制活動(dòng)(ControlActivities)��,公司通過控制矩陣這樣一種形式��,將一項(xiàng)控制活動(dòng)有條理的�����、有重點(diǎn)地予以記錄�����,從而便于據(jù)此遴選關(guān)鍵控制和進(jìn)行測(cè)試��。并且�����,該控制矩陣中所列示的關(guān)鍵控制活動(dòng)將成為審計(jì)師的測(cè)試重點(diǎn)��。??Q9.????控制目標(biāo)是如何確定的�����?A9.????控制是風(fēng)險(xiǎn)的反面���,因而控制目標(biāo)的設(shè)定是從分析"哪里會(huì)出錯(cuò)"的角度���,判斷哪些因素會(huì)影響到財(cái)務(wù)報(bào)表中的某會(huì)計(jì)科目,或財(cái)務(wù)報(bào)告的某披露事項(xiàng)的"完整性"�����、"存在或發(fā)生"�、"估價(jià)與分?jǐn)?、"權(quán)利與義務(wù)"��、"表達(dá)與披露"等管理層的認(rèn)
6����、定,從而劃分風(fēng)險(xiǎn)的類型和性質(zhì)���,判定相應(yīng)的控制活動(dòng)以達(dá)到實(shí)現(xiàn)"管理層的認(rèn)定"的目標(biāo)���,即控制目標(biāo)��。??Q10.什么是控制活動(dòng)��?A10.?控制活動(dòng)是建立的有助于確保管理層的指令得到實(shí)施的政策和程序以及參與其中的人?的活動(dòng)�����?����?刂苹顒?dòng)在整個(gè)機(jī)構(gòu)內(nèi)所有級(jí)別和所有職能部門內(nèi)進(jìn)行����?���?刂苹顒?dòng)包括批準(zhǔn)���、授權(quán)�����、驗(yàn)證����、核對(duì)、評(píng)價(jià)工作業(yè)績(jī)�����、資產(chǎn)的安全性以及職責(zé)分工�。Q11.公司層面控制有何重要性?要記錄和驗(yàn)證哪些方面����?A11.?在薩班斯法案合規(guī)方面,公司層面的控制是最為關(guān)鍵的����。公司層面的控制措施反映了公司的內(nèi)部控制文化,并最終影響到每個(gè)雇員的職業(yè)操守和其對(duì)于公司規(guī)章制度
7���、的遵循����、執(zhí)行程度�。一旦在這個(gè)環(huán)節(jié)中出現(xiàn)了重大問題,將可能導(dǎo)致公司內(nèi)部控制體系的執(zhí)行效果出現(xiàn)重大控制缺陷�。記錄公司層面的內(nèi)部控制�,我們主要采用以公司層面控制問卷的形式來協(xié)助管理層對(duì)公司的內(nèi)部控制環(huán)境作出自我評(píng)價(jià)����。在采用公司層面控制問卷對(duì)企業(yè)進(jìn)行內(nèi)部控制進(jìn)行記錄時(shí),主要對(duì)公司的控制環(huán)境���、風(fēng)險(xiǎn)評(píng)估��、控制活動(dòng)�����、信息與溝通及監(jiān)控等內(nèi)部控制活動(dòng)進(jìn)行記錄和相應(yīng)證據(jù)的收集�。Q12.什么是COSO���?A12.?COSO,TheCommitteeofSponsoringOrganizationsofThetreadwayCommission.COSO是一個(gè)自發(fā)組建的
8、私立機(jī)構(gòu)��,其宗旨是通過提升商業(yè)倫理��、完善內(nèi)部控制和企業(yè)管制�,來改善財(cái)務(wù)報(bào)告的質(zhì)量。在1985年COSO成立之初�,其目的是為了支持對(duì)于美國反財(cái)務(wù)報(bào)告舞弊
