SOX404萨班斯法案内容及实施方法_第1页
SOX404萨班斯法案内容及实施方法_第2页
SOX404萨班斯法案内容及实施方法_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、SOX404 萨班斯法案内容及实施方法SOX404萨班斯法案出台背景200272002年公众公司会计改革由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出2002SarbanesOxley(2002)Regulations 。萨班斯法案是股东,并加大对这些公司决策人的可查力度。SOX404具体内容是什么?404 司当年与财务报告相关的内部控制体系有效性的评估报告管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。的有效性。也包括有关与财务报告有关的内部控制是否有效的公开声明。告有关的内部控制有效性评估的证明报告。公司在对财务报告作出确认时需要借助于企业的 IT

2、IT 企业 IT IT SOX404项目怎么做?404 SOX 是针对内部控制的。美国证券交易委员会唯一推荐使用的内部控制框架是COSO 404 COSO COSO COSO 活动、信息与沟通、监控。内审只是监控的一个组成部分。了效率。 现代控制理念强调的是长远的效率与效果,假如我们可以预知出错的风险,而做这就是我们常说的内控“铁三角不是。虽然你控制的不错,但可能天有不测风云,刚好碰上个酒后驾车的(不可控因素;或者沉思中忘了执行“一站、二看、三通过”的控制(执行问题,被人鸣笛警示。可见,控制只是有效降低了风险,增加预期目标实现的可能性,而非100防止风险。目标无法实现,风险就这样来了(风险即是

3、目标不能实现的可能性,怎么办?采取措施。标(Process Owne,以下简称PO,只是各自采用的方式不同。SOX404 项目就是提供了这样一个工具,一套系统的方法:首先,通过流程图直观的描述流程(Flow Char;其次,设立流程目标,考虑影响目标实现的诸多风险,再设计控制来有效降低风险(RiskControlMatri,以下简称RC;最后,监督控制方法的有效执行。其中最关键的是目标的设立,我们“遵循萨班斯法案第404 条款” 的 SOX 但 COSO 提出的其他两个内控目标:合规和经营目标,也许并没有完全体现在我们现在的RCM SOX PO 可借助这一方法,实现其更广阔的目标(因为目标是可增减的,因为风险管理应该有意识的嵌套进PO 内控其实挺有趣。设计了一个控制“每季度,由分公司抽查客户, 举个例子,以前发货后,从ERP 系统中逐张打印纸质待开发票登记簿PO 签字审核ERP新增了“订单审核功能PO共同决定改逐张打印纸质的待开发票登记簿IT 系统控制后, HR 都会导出各部门的异常刷卡报表,由员工本人和部门经理签字确认。PO 强调签字,强调对制标(究竟检

人人文库> 全部分类> 应用文书 > 项目管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论