第10页
COSO内控框架
由于在萨班斯法案中并没有对内部控制做出明确定义，COSO 作为一种被广泛认可的内控框架，为大多数公司所采用。 根据COSO定义，内部控制被描述为一系列的流程，由公司管 理层及相关人员采用，并被用来为达到如下目标获取合理保证： 业务运行的效率和效果 财务报告的可信度 遵循适用的法律和法规 COSO识别出内部控制五个方面的要素，这些要素必须协同运 作从而保证实现上述控制目标。
公司管理层的责任
公司管理层对公司财务报告相关内部控制的有效性负最终责 任；
公司管理层应使用合适的内部控制框架（COSO）对公司财 务报告相关内部控制的有效性进行评估；
对评价过程提供充分的证据，包括文档记录（如审核后的签 字并注明日期）；
在财政年度末发表书面评估意见
如果上述管理层未能充分行使上述责任，审计师应书面通知 审计委员会，并可能拒绝表示意见。
合规性 营运 财务报告
监督 信息和沟通 控制活动 风险评估
控制活动 • 体现公司管理层要求的政策
和程序。
UnUinAticAttAcitBviivti•yt包事资内y1项括产的2表授安控权全制决、审、活批以动经、及。营签职绩字责效确分评认离估、在、
控制环境
控制环境
• 制造单位气氛－让企业员工建立内 部监控
萨班斯奥克斯利法案302/906条款要求: 首席执行官/首席财务官必须向美国证券交易委员会提供 公司财务报告相关内部控制有效性及他们在财务报告相关 内部控制中所承担的责任提供证明 萨班斯奥克斯利法案906条款要求根据联邦犯罪条款提供 书面证明。
第6页
302条款和404条款比较
披露和流程
302条款: 管理层“确认”
• 该法案对内部控制进行了总体表述，随后的美国证监会（SEC）以及美国公众公司 会计监督委员会（PCAOB）发布的文件和准则为该法案提供了进一步的实施细则。
• 对于国外上市公司没有特别豁免规定，这将对大陆和香港的上市公司（超过50家） 以及跨国公司的各个子公司产生重大影响。
I. II. III. IV.
404条款: 年度管理层报告 和审计师鉴证
第7页
萨班斯－奥克斯利法案的目的
对于公司内部控制的披露有助于市场形成对其内部控制关联 性的意见;
企业必须确保已经建立强有力且积极的“管理层经营管理基 调;”
阐明管理层的责任，其中包括: 审计委员会已经承担了对于财务报告流程及与财务报告流 程相关的内部控制进行监控管理的职责； 管理层必须建立与维护完善的财务报告相关内部控制活动 以及舞弊风险评估机制； 管理层必须正确遵循适当的标准来进行财务报告相关内部 控制活动的评估工作，并有效的记录和报告相关的评估内 容和结果。
第8页
萨班斯法案404条款涉及团体及其责任
美国国会
萨班斯法案
国内公司
证监会
最终法案
国外上市公司
包括：. • COSO • 萨班斯 • 反舞弊
公众公司会计监督委员会
审计准则 第5号
公司
管理层
职
审计委员会
责
文档和测试
总经理 财务总监
监管
管理层404测试
审计委员会的有效性
ห้องสมุดไป่ตู้审计师 测试
审计师404测试
第9页
302条款 : 公司总经理/财务总监确认他们 对建立和维护披露及流程控制 （DC&P）的责任， 设计的DC&P 可以确保获取到相关信息，并对 DC&P的有效性进行评价和报告。
财务报告相关内 部控制
控制
404条款 :
公司总经理/财务总监在每 年的财务报告上签字确认他 们对建立和维护“内部控制 框架和财务报告流程”的责 任，并评价其有效性。外部 审计师根据获取的控制文档 和对控制有效性的测试进行 鉴证。
萨班斯-奥克斯利法案第404条款介绍
2012 年 4 月
内容提要
1. 萨班斯 － 奥克斯利法案背景 (404/302 条款概述) 2. 萨班斯 － 奥克斯利法案最新发展 3. 萨班斯 － 奥克斯利法案对公司的重要性 4. 公司在执行与符合萨奥法案的需求时通常面对的挑战 5. 纳斯达克证券交易所的一些相关要求 6. 萨班斯-奥克斯利法案准备工作时间安排 7. XBRL申报要求简介 8. 联系方式
• 因素包括正直，道德价值，能力， 权威和责任
• 是其他内部监控组成部分的基础
风险评估
• 风险评估是为了达到企业目 标而确认和分析相关的风险， 这些风险都是基于一些决定 的内部监控
美国公众公司会计监督委员会（PCAOB） 审计师独立性 公司责任 促进财务报告披露
V. 利益冲突
VI. 委员会及授权
VII. 研究及报告
VIII. 公司管制及反舞弊职责
IX. 增进对高层管理人员犯罪的惩戒 X. 公司税收返还 XI. 公司舞弊及管制责任
第5页
404、302条款
萨班斯奥克斯利法案404条款要求: 管理层必须每年对于该公司财务报告相关内部控制的有效 性出具书面意见（书面意见必须根据相关的控制测试结果 得出）； 审计师必须对被审计单位财务报告相关内部控制的有效性 出具审计意见。
第11页
COSO框架的五个控制要素
监督
• 评估内部监控系统性能 • 整合实时和独立的评估 • 管理层和监督机构的工作 • 内部核数工作
信息和沟通
• 定期获取，确定并交流相关 的信息
• 使用内部和外部获取信息 • 确认从职责方面的指导到管
理层对管理活动发现而形成 的总结等各方面监控成功的 措施形成的信息流
一 • 为了恢复公众的对财务报告的信任本法案迅速通过，并于
2002年7月30日签署生效 • 这一法案对在美上市的外国私人发行公司(FPI)并无重大豁免
第4页
萨班斯法案（2002）内容介绍
• 在非常短的时间内通过并于2002年7月30日形成正式法规。
• 目的为重建和恢复公众对财务报告的信心。
• 重新表述了审计委员会、管理层和审计师各自的职责及相互关系。
第2页
1 萨班斯-奥克斯利法 案背景(404/302条款概 述)
第3页
背景 － 2002年萨班斯 ·奥克斯利法案
• 2001年—2002年安然公司（曾居美国上市公司排名第7位的 大型能源公司) 和世界通信公司 （美国第二大长途电话公司） 财务丑闻震惊世界
• 一系列财务欺诈案严重打击了投资者对美国股市的信心 • 内部控制体系不健全被认定为一系列财务丑闻的根本原因之