ImageVerifierCode 换一换
格式:PPT , 页数:30 ,大小:364.50KB ,
文档编号:4989335      下载积分:22 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-4989335.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(晟晟文业)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(SOX法案与金融企业IT内控课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

SOX法案与金融企业IT内控课件.ppt

1、q 背景背景q SOXSOX主要内容主要内容q SOXSOX对公众公司的主要影响对公众公司的主要影响q SOXSOX与与ITIT控制控制q SOXSOX符合性实施符合性实施提纲提纲1感谢你的观看2019年8月3背景背景安然,世通等知名公司相继暴露出严重的管理层欺诈丑闻,使美国上市公司深陷信用危机。会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因。重建公司信用,规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。2002年6月,布什总统签署的萨班斯奥克斯利法案正式生效,该法案由参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合

2、提出,故简称萨班斯奥克斯利法案。该法案对美国1933年证券法、1934年证券交易法作了不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。目的目的重建公司信用,培育公众信心,振兴证券市场。加强公司监管,规范业务运作。增加财务报告与信息披露的透明度。确保公司管理层可以从有效监控的系统中获取重要信息。公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任背景背景2感谢你的观看2019年8月3q 背景背景q SOXSOX主要内容主要内容q SOXSOX对公众公司的主要影响对公众公司的主要影响q SOXSOX与与ITIT控制控制q SOXSOX符合性实施符合

3、性实施提纲提纲3感谢你的观看2019年8月3 成立独立的公众公司会计监察委员会成立独立的公众公司会计监察委员会(PCAOB)(PCAOB),监管执行公众公司审计职业监管执行公众公司审计职业 PCAOB是非赢利独立组织,接受SEC的监督。执行或参与公众公司审计的会计师事务所须向PCAOB注册登记,并接受PCAOB的检查与处罚。PCAOB有权制定或采纳有关会计师职业团体建议的审计标准。SOX主要内容主要内容4感谢你的观看2019年8月3 加强注册会计师的独立性加强注册会计师的独立性 禁止执行公众公司审计的会计师事务所为审计客户提供列入禁止清单的非审计服务 审计合伙人和复核合伙人每5年必须轮换。如果

4、公司首席执行官、财务总监、首席会计官等高级管理者在前一年内曾在会计师事务所任职,该事务所则被禁止为这家公司提供法定审计服务。SOX主要内容主要内容5感谢你的观看2019年8月3 加大公司的财务报告责任加大公司的财务报告责任 要求公司的审计委员会负责选择和监督会计师事务所。要求公司首席执行官和财务总监对呈报给SEC的财务报告“完全符合证券交易法,以及在所有重大方面公允地反映了财务状况和经营成果”予以保证。对违反证券法规而重编会计报表后发放的薪酬和红利应予退回。约束公司高层管理者及高级财务人员的行为,SEC有权对违反证券法规者担任公司的董事或管理人员采取禁入措施。SOX主要内容主要内容6感谢你的观

5、看2019年8月3 强化财务信息披露强化财务信息披露 公众公司应进行实时披露,即要求及时披露导致公司经营和财务状况发生重大变化的信息。强制要求公众公司年度报告中应包含内部控制报告及其评价,并要求会计师事务所对公司管理层做出的评价出具鉴证报告。SOX主要内容主要内容7感谢你的观看2019年8月3 加重对违法行为的处罚力度加重对违法行为的处罚力度 故意进行证券欺诈的犯罪最高可判处25年入狱。对犯有欺诈罪的个人和公司的罚金最高分别可达500万美元和2500万美元。起诉证券欺诈犯罪的诉讼时效由原来从违法行为发生起3年和被发现起1年分别延长为5年和2年。SOX主要内容主要内容8感谢你的观看2019年8月

6、3q 背景背景q SOXSOX主要内容主要内容q SOXSOX对公众公司的主要影响对公众公司的主要影响q SOXSOX与与ITIT控制控制q SOXSOX符合性实施符合性实施提纲提纲9感谢你的观看2019年8月3董事会成员的责任董事会成员的责任 董事会成员和审计委员会有进行自我评估和接受后续教育的责任。职业操守和公司守法职业操守和公司守法 法案要求公司对员工的职业道德作出书面规定。要求审计委员会建立内部举报激励机制透明度和信息披露透明度和信息披露 美国证券管理委员会建议成立信息披露委员会 强化内部审计部门的职责风险管理和控制风险管理和控制 建立内部控制制度与流程对公司治理方面的影响对公司治理方

7、面的影响10感谢你的观看2019年8月3Assessment of the effectiveness of internal controls over financial reporting with external auditor attestation Disclosure of material changes on a“rapid and current basis”Focused representations by certifying officers linked to criminal provisions of the ActExpanded representati

8、ons by certifying officers re:disclosure controlsSection 302Section 409Section 906Section 404对公司管理层的影响对公司管理层的影响11感谢你的观看2019年8月3 执行官及财务官对季报及年报有效性的提供保证 执行官及财务官对季报及年报有效性的提供法律保证 管理层需要在年报中评价涉及财务报告的内部控制的有效性,独立审计人员需要评价管理层的评价是否合理。SOX对财务报表的影响对财务报表的影响12感谢你的观看2019年8月3q 背景背景q SOXSOX主要内容主要内容q SOXSOX对公众公司的主要影响对公众

9、公司的主要影响q SOXSOX与与ITIT控制控制q SOXSOX符合性实施符合性实施提纲提纲13感谢你的观看2019年8月3第第302302节节 公司对财务报告的责任公司对财务报告的责任要求公司首要官员及首要财务官在季度/年度报告中保证:对信息披露的控制和程序负责设计必要的内部控制手段并确保其执行可使高层及时获得重要信息对披露控制的有效性进行评估,评估结果需存档不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为存档描述内部控制的重大变化第第404404节节 管理层对内部控制的评价管理层对内部控制的评价要求公司管理层在年度财务报告中:描述他们在建立和维护一个针对财务报告的内部控

10、制程序中的责任对与财务报告相关的内部控制有效性以一个公认架构进行评价(例如COSO内控架构)同时要求外部审计人员:对管理层评价的有效性进行评价SOX对内部控制的要求对内部控制的要求14感谢你的观看2019年8月3内部控制内部控制被定义为一个过程,这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证:营运的效果和效率 财务报表的可靠性 相关法令的遵循内部控制定义内部控制定义15感谢你的观看2019年8月3内部控制框架内部控制框架COSOCOSO内控活动内控活动 确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。监控

11、监控不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。内部审计工作。内控环境内控环境 营造单位气氛让公司员工建立内部控制因素包括正直,道德价值,能力,权威和责任是其他内部控制组成部分的基础信息和沟通信息和沟通及时地获取,确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流风险评估风险评估 风险评估是为了达到企业目标而确认和分析相关的风险形成内部控制活动的基础监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A业业务务单单

12、位位B活活动动2活活动动1监控监控信息和沟通信息和沟通内控活动内控活动风险评估风险评估内控环境内控环境营运营运财务报告财务报告合规性合规性业业务务单单位位A业业务务单单位位B活活动动2活活动动116感谢你的观看2019年8月3企业可能运用相互独立的系统支持某一特殊单元或运用复杂的高度集成化的系统来共享数据,支持企业的财务报告、财务运行等。企业可能使用IT系统去确认、计量、记录、报告企业所发生的交易。随着企业信息处理“e化”的发展,企业的业务流程也会随之变化。在多数IT系统中,内部控制都是人工和自动化的结合体,而且人工控制可能独立于IT系统,需要从IT系统中导入信息并监控该系统是否有效运行。IT

13、IT如何影响财务报告如何影响财务报告17感谢你的观看2019年8月3与财务报告相关的与财务报告相关的ITIT控制控制 IT控制的实施情况是与公司使用IT系统的特点有关。总的来说,大部分公司(尤其是大中型公司)的财务报告离不开IT系统,因此IT控制是财务报告内部控制的重要组成部分。与财务报告相关的IT控制包括:一般控制(GCC):针对(与财务报告相关)IT系统的通用控制,如:系统开发、变更、运行、数据访问等。应用控制(ABC):针对特定业务应用系统的控制,如:授权控制,有效性验证等。18感谢你的观看2019年8月3Financial ApplicationsApplication AApplic

14、ation BApplication CIT Infrastructure ServicesOperating SystemNetworkDatabaseBusiness Process/Classes of Transactions Significant Accounts in the Financial Statements资产负债表资产负债表 Balance Sheet收益表收益表 Income Statement财务状况变动表财务状况变动表 SCFPOtherProcess CProcess BProcess A与财务报告相关的与财务报告相关的ITIT控制控制General Comp

15、uterControls Program development Program changes Computer operations Access to programs and data Control environmentApplicationControls Completeness Accuracy Validity Authorization Segregation ofduties19感谢你的观看2019年8月3PCAOB要求管理层依据一个适宜且公认的由专家群体遵照应有的程序制定的控制框架,来评估公司财务报告内部控制的有效性,在美国这个框架就是COSO。但COSO只提供了一般

16、性的指南,并没有特别针对IT风险管理和控制,因此,具体IT活动的实施还需要其他的补充标准作为指导,如:Cobit、BS7799、ITIL等。CobiT(Control objectives for information and related Technology)是由ISACA(Information Systems Audit and Control Association)在1996年公布的、目前在国际上公认的最先进、最权威的安全与信息技术管理和控制标准。CobiT架构的主要目的是为业界提供关于IT控制的一个清楚的政策和发展的良好的典范,这个架构共有34个IT程序,分成4个领域:PO(

17、Planning&Organization)、AI(Acquisition&Implementation)、DS(Delivery and Support)、和Monitoring,所有的程序中包含了302个控制目标,全都提供了最佳的施行指导。IT控制框架控制框架Cobit20感谢你的观看2019年8月3Control EnvironmentRisk AssessmentControl ActivitiesInformation and CommunicationMonitoringCOSO ComponentsCobiT ObjectivesPlanning and Organization

18、Planning and OrganizationSection 302Section 302Delivery and SupportDelivery and SupportMonitoringMonitoringAcquisition and ImplementationAcquisition and ImplementationSection 404Section 404Information Technology controls should consider the overall governance framework to support the quality and int

19、egrity of informationCompetency in all 5 layers of COSOs framework are necessary to achieve an integrated control programControls in Information Technology are relevant to both Financial Reporting and Disclosure requirements of Sarbanes-OxleyIT控制框架控制框架Cobit21感谢你的观看2019年8月3 C O S O C o m p o n en t C

20、 o b iT C o n tro l O b jectives Control Environment Risk Assessment Control Activities Information&Communication Monitoring P lan n in g&O rg an izatio n D efine a strategic IT plan D efine the inform ation architecture D eterm ine technological direction D efine the IT organization and relationshi

21、ps M anage the IT investm ent C om m unicate m anagem ent aim s and direction M anage hum an resources E nsure com pliance w ith external requirem ents A ssess risks M anage projects M anage quality A cq u isitio n&Im p lem en tation Identify autom ated solutions A cquire and m aintain application s

22、oftw are A cquire and m aintain technolog y infrastructure D evelop and m aintain procedures Install and accredit system s M anage changes D elivery&S u p p o rt D efine and m anage service leve ls M anage third-party services M anage perform ance and capacity E nsure continuous service E nsure syst

23、em s se curity Identify and allocate costs E ducate and train users A ssist and ad vise custom ers M anage the configuration M anage problem s and incidents M anage data M anage facilities M anage operations M o n ito rin g M onitor the processes A ssess internal control adequacy O btain independent

24、 assurance P rovide for independent audit IT控制框架控制框架Cobit22感谢你的观看2019年8月3q 背景背景q SOXSOX主要内容主要内容q SOXSOX对公众公司的主要影响对公众公司的主要影响q SOXSOX与与ITIT控制控制q SOXSOX符合性实施符合性实施提纲提纲23感谢你的观看2019年8月3SOX符合性实施过程符合性实施过程Sarbanes-Oxley IT Compliance1.Plan&ScopeFinancial reporting processSupporting systems3.Identify Signific

25、ant ControlsApplication controls-over initiating,recording,processing&reportingIT General Controls5.Evaluate Control DesignMitigates control risk to an acceptable levelUnderstood by users8.Document Process&ResultsCoordination with AuditorsInternal sign-off(302,404)Independent sign-off(404)7.Identify

26、&Remediate DeficienciesSignificant deficienciesMaterial weaknessRemediation6.Evaluate Operational EffectivenessInternal auditTechnical testingSelf assessmentInquiry+All locations and controls(annual)4.Document Controls Policy manualsProceduresNarrativesFlowchartsConfigurationsAssessment questionnair

27、es2.Perform Risk AssessmentProbability&Impact to businessSize/complexity9.Build SustainabilityInternal evaluationExternal evaluationBusiness Value24感谢你的观看2019年8月3ITIT总体控制实施过程总体控制实施过程第一阶段第一阶段制定计划、确定范围制定计划、确定范围主要任务 确定GCC的大体范围及对象,制定项目计划,组成项目组。方法及步骤资料收集现场业务系统调研分析控制实体及控制系统撰写项目计划输入资料收集清单业务调查表(系列)输出项目计划业务调

28、查结果表(系列)项目范围(实体)及对象(系统)业务流程说明书 25感谢你的观看2019年8月3ITIT总体控制实施过程总体控制实施过程第二阶段第二阶段GCCGCC现状调研与差距分析(或风险评估)现状调研与差距分析(或风险评估)主要任务调查企业GCC现状,参照Cobit确定的控制目标,进行差距分析 。方法及步骤资料收集与分析现场调研差距分析确定整改内容及计划输入GCC调查表(系列)输出调研文档清单各调研文档GCC调查结果表(系列)IT及GCC现状报告GCC差距分析报告GCC整改计划26感谢你的观看2019年8月3ITIT总体控制实施过程总体控制实施过程第三阶段第三阶段GCCGCC体系设计体系设计

29、主要任务按照整改计划,进行GCC体系设计 。方法及步骤设计控制体系控制环境(实体层面)风险评估(策略、流程、技术手段)控制活动(策略、流程、技术手段)信息与沟通(策略、流程、技术手段)监控(策略、流程、技术手段)控制体系讨论修改批准控制体系 输入GCC整改计划 输出GCC文档(系列)27感谢你的观看2019年8月3ITIT总体控制实施过程总体控制实施过程第四阶段第四阶段培训与实施培训与实施主要任务对用户进行培训,实施已建立的GCC体系 。方法及步骤体系培训体系实施实施总结输入GCC文档(系列)输出培训计划培训材料实施进度跟踪表实施问题汇总表实施报告28感谢你的观看2019年8月3ITIT总体控制实施过程总体控制实施过程第五阶段第五阶段控制测试控制测试主要任务按照IT审计标准及方法,测试GCC 。方法及步骤制定测试计划与方法测试培训实施测试测试总结输入输出测试计划测试方法及步骤(系列)参见各种AP测试培训材料测试报告测试结果总结测试结果(系列)单项测试结果测试例外情况总结29感谢你的观看2019年8月3ITIT总体控制实施过程总体控制实施过程第六阶段第六阶段回顾调整回顾调整 主要任务根据管理层测试及内控执行过程中遇到的问题,定期进行回顾,不断完善GCC。30感谢你的观看2019年8月3

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|