萨奥法案404条款（SOX404）项目介绍和知识分享

《萨奥法案404条款（SOX404）项目介绍和知识分享》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、萨奥法案404条款（SOX404）项目介绍和知识分享1Topic萨班斯－奥克斯利法案（SOX）介绍——以7个问题引述二、COSO内部控制框架——SOX404的方法论三、XXX项目SOX404项目概览——SOX404实际执行四、控制和测试——审计与被审计五、需关注事项六、Q&A2一、萨班斯－奥克斯利法案（SOX）介绍31、什么是SOX？42、SOX是怎么产生的？53、什么是SOX404？664、我们为什么要实施SOX404项目？75、SOX404涉及各方的责任怎样？6、SOX404过不了有什么影响/后果？97、成功实施SOX404项目的好处是什么？10二、COSO内部控制框架111、萨奥法

2、案404条款与COSO内部控制框架的关系122、COSO内部控制框架－五个要素控制活动确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。监督不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。内部审计工作。控制环境营造单位气氛－让公司员工建立内部控制因素包括正直，道德价值，能力，权威和责任是其他内部控制组成部分的基础信息和沟通及时地获取，确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流风险评估风险评估是为了达到企业目标而确认和分析相关的风险-形

3、成内部控制活动的基础所有的五个部分必须同时作用才能使内部控制得以产生影响监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1133、COSO内部控制框架的应用14三、XXX项目SOX404项目概览1、项目工作思路项目启动和计划现状了解、记录和评价管理层评估持续整改持续改进项目管理模拟测试162、内控项目组和业务部门的各阶段主要工作3、本财年项目各阶段主要工作和计划时间表184、下一财年年项目各阶段主要工作和计划时间表（Draft）四、控制和测试201、控制的设定21

4、2、控制的类别（预先控制&检查控制）223、控制的要求234、审计师关于内控测试的基本理论245、审计师404测试的主要方法256、审计师如何评价内部控制的有效性？26五、需关注事项27五、需关注事项严格按控制执行：按集团流程和规则操作，如财务政策、采购流程、固定资产政策、合同流程、授权表等；保留好控制执行的痕迹（文档/邮件）；计划时间表回顾28讨论与交流29