萨奥法案404条款（SOX404）项目介绍和知识分享.ppt

萨奥法案404条款（SOX404）项目介绍和知识分享1Topic1.萨班斯奥克斯利法案（SOX）介绍以7个问题引述二、COSO内部控制框架SOX404的方法论三、XXX项目SOX404项目概览SOX404实际执行四、控制和测试审计与被审计五、需关注事项六、Q&A2一、萨班斯奥克斯利法案（SOX）介绍31、什么是SOX？42、SOX是怎么产生的？53、什么是SOX404？664、我们为什么要实施SOX404项目？75、SOX404涉及各方的责任怎样？6、SOX404过不了有什么影响/后果？97、成功实施SOX404项目的好处是什么？10二、COSO内部控制框架111、萨奥法案404条款与COSO内部控制框架的关系122、COSO内部控制框架五个要素控制活动控制活动 确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。监督监督不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。内部审计工作。控制环境控制环境 营造单位气氛让公司员工建立内部控制因素包括正直，道德价值，能力，权威和责任是其他内部控制组成部分的基础信息和沟通信息和沟通及时地获取，确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流风险评估风险评估 风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础所有的五个部分必须同时作用才能所有的五个部分必须同时作用才能使内部使内部控制得以产生影响控制得以产生影响 监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A业业务务单单位位B活活动动2活活动动1监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A业业务务单单位位B活活动动2活活动动1133、COSO内部控制框架的应用14三、XXX项目SOX404项目概览1、项目工作思路项目启项目启动和计动和计划划现状了现状了解、记解、记录和评录和评价价管理层管理层评估评估持续持续整整改改持续改进持续改进项目管理项目管理模拟模拟测试测试162、内控项目组和业务部门的各阶段主要工作3、本财年项目各阶段主要工作和计划时间表184、下一财年年项目各阶段主要工作和计划时间表（Draft）四、控制和测试201、控制的设定212、控制的类别（预先控制&检查控制）223、控制的要求234、审计师关于内控测试的基本理论245、审计师404测试的主要方法256、审计师如何评价内部控制的有效性？26五、需关注事项27五、需关注事项1.严格按控制执行：按集团流程和规则操作，如财务政策、采购流程、固定资产政策、合同流程、授权表等；2.保留好控制执行的痕迹（文档/邮件）；3.计划时间表回顾28讨论与讨论与交流交流29