审计税务咨询GLOBALSERVICEADVISORY中国移动(香港)有限公司《萨班斯-奥克斯利法案》第404条款遵循项目毕马威华振会计师事务所风险咨询服务部©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。主要内容1•项目背景及内部控制基本概念•项目具体工作方法介绍©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。2美国《萨班斯-奥克斯利法案》的背景•安然、世界通讯等公司的一系列丑闻使投资者对上市公司信息披露的真实性产生怀疑;•公司丑闻均牵涉上市公司管理层的错误行为,使投资者对上市公司治理制度的有效性产生怀疑;•中介机构缺乏处理利益冲突的有效机制,使投资者对中介机构的独立性产生怀疑;•美国证监会未能及时发现错误披露和市场欺诈行为,使投资者对监管机构监督市场运作的能力产生怀疑。《萨班斯-奥克斯利法案》颁布之前美国资本市场面临信心危机:©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。32002年7月30日布什总统签发了《萨班斯-奥克斯利法案》2002年8月29日美国证券交易委员会根据《萨班斯-奥克斯利法案》第302条的要求颁布对有关条款的最终条例2003年6月5日美国证券交易委员会根据《萨班斯-奥克斯利法案》第404条的要求颁布对有关条款的最终条例和对第302条的补充修订2004年3月9日上市公司会计监管委员会发布第2号审计准则2004年6月17日美国证交会批准上市公司会计监管委员会发布第2号审计准则2004年6月至2005年5月期间上市公司会计监管委员会连续五次发布一系列关于与财务报告相关的内部控制问答与财务报告相关的重要法案、法规一览表©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。4管理层声明(302条款)管理层关于内部控制的报告(404条款)重点领域关键条款审计委员会的标准禁止向董事和官员贷款加强对内部交易的报告向财务官员颁布行为准则上市公司会计监管委员会(PCAOB)对故意发表不实声明的刑事处罚(906条款)审计委员会事先批准所有审计师提供的服务禁止审计师提供某些服务5年强制轮换审计主管合伙人保护举报人第302条款和第404条款强调通过内部控制加强公司治理。第906条款强调刑事处罚。管理当局报告董事会治理管理层和董事会行为强制执行与惩罚审计师的独立性《萨班斯-奥克斯利法案》的内容《萨班斯-奥克斯利法案》©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。另外,第404条还要求外部审计师对于与财务报告相关的内部控制和管理层对内部控制的评价进行审计,并出具审计意见5《萨班斯-奥克斯利法案》第404条第404条管理层对内部控制的评价管理层需为公司建立和维持足够的与财务报告相关的内部控制管理层还需每年报告:管理层建立和维持足够的与财务报告相关的内部控制的责任评估公司与财务报告相关的内部控制的有效性©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。6《萨班斯奥克斯利法案》第404条的文件内容1.管理层为公司建立和维持足够的与财务报告相关的内部控制的责任陈述2.管理层为评估公司与财务报告相关的内部控制的有效性而采用的评估架构陈述3.管理层就公司最近财政年度与财务报告相关的内部控制的有效性作出的评价4.陈述外部审计师已发出对《管理层就公司最近财政年度与财务报告相关的内部控制的有效性作出的评价》的审计意见《萨班斯-奥克斯利法案》第404条(续)©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。主要交易是如何启动、记录、处理和反映在财务报告中用以防范或找出与重要账户、交易种类和披露相关的错误或舞弊的内部控制措施其它重要内控措施所依赖的内部控制,包括一般性控制,例如信息系统控制非经常性、非系统交易或财务估计的内控措施财务报表关账和汇总过程中的内控措施资产保护的控制措施公司层面的控制措施7《萨班斯-奥克斯利法案》第404条款要求进行评价的内部控制包括针对与会计报表中所有重要科目和信息披露相关的所有会计认定所实施的内部控制,包括:《萨班斯-奥克斯利法案》第404条款要求进行评价的内部控制©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。涉及主要交易类型的交易启动、授权、处理以及最终在财务报表中的披露过程中各环节的主要内部控制业务系统核心业务流程网络建造和管理收入和计费采购和存货管理8计费系统财务核算系统《萨班斯-奥克斯利法案》第404条款要求进行评价的内部控制现金/贷款/货币资金收入固定资产应收账款应付账款业务费用财务报告交易©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。9会计认定•存在或发生(ExistenceorOccurrence)•完整性(Completeness)•权利和责任(RightsandObligations)•价值(Valuation)•表述和披露(PresentationandDisclosure)©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。10内部控制点描述对应会计报表认定在营业账务系统中对每个用户建立唯一的识别标志,与其话费账单进行索引并据以对其欠费进行统计和账龄分析。存在性、价值计费账务系统对计费数据的有效性进行检查,将结果与历史数据进行比较,当重单、无效话单和错单的发生量超过一定数量时,产生系统预警。存在性、完整性、价值计费账务部门对修改后的费率或优惠套餐进行测试,生成测试报告并提交给经适当授权的人员审阅,核对修改无误后,方能投入计费。价值在计费周期终了,与其他电信运营商就网间结算金额进行核对。权利和义务、存在性、完整性、价值前台业务受理工作人员无权对收费系统中的话费数据进行修改,而只能进行权限范围内的查询。价值确定需要评价的内部控制--业务流程举例(收入和计费流程)《萨班斯-奥克斯利法案》第404条款要求进行评价的内部控制©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。11《萨班斯奥克斯利法案》第404条的生效日•“提前申报人”:在2004年11月15日或之后结束的首个财政年度(原为2004年6月15日)•其他(包括国外私人发行人):在2006年7月15日或之后结束的首个财政年度(原为2005年7月15日)•首次国外申报人:在2006年7月15日或之后结束的首个年度报告(表格20-F)《萨班斯-奥克斯利法案》第404条(续)中国移动适用的是“2006年7月15日或之后结束的首个财政年度”,即2006年12月31日结束的财政年度©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。12上市公司会计监管委员会第2号审计准则《萨班斯-奥克斯利法案》第404条要求管理层和外部审计师都必须对与财务报告相关的内部控制进行评价。12《萨班斯-奥克斯利法案》第404条与上市公司会计监管委员会第2号审计准则上市公司会计监管委员会配合第404条要求颁布第2号审计准则,以明确规范公司管理层和外部审计师对内部控制进行评价的范围和要求。©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。必须承担与公司财务报告相关的内部控制有效性的责任采用适当的内控框架(例如COSO,国际认可的内部控制框架),评价公司与财务报告相关的内部控制系统的有效性以充分的凭证(包括档案文件)支持评价结果针对公司最近年度财务报告的内部控制有效性提交书面报告13上市公司会计监管委员会第2号审计准则(续)对管理层的要求测试有效性记录内部控制全面计划纠正缺陷做出声明©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。14管理层404评价报告建立及维持有效性内部控制系统记录测试(1)评价内部控制的有效性(2)提交最近年度财务报告的内部控制系统有效性的声明根据上市公司会计监管委员会第2号审计准则的要求,对与财务报告相关的内部控制进行独立审计,并正式出具一份审计师404审计报告,当中包括两个评价意见评价意见(1)对管理层评价结论的意见评价意见(2)对公司与财务报告相关内部控制有效性的独立意见上市公司会计监管委员会第2号审计准则(续)对外部审计师的要求©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。15与公司必要的沟通−以书面向审计委员会报告已发现的所有内部控制显著缺陷和重大漏洞−必须在公布审计报告前进行沟通−通知管理层已发现的所有与财务报告相关的内控缺陷并通知审计委员会已与管理层对内控缺陷作出沟通《萨班斯-奥克斯利法案》第404条不仅要求公司财务报表没有重大错报(significantmisstatement),还要把这种可能性降至最低的水平。而公司的内部控制无法把财务报表出现错报的可能性减至最低已经足以令审计师出具保留意见或不表示意见。15对外部审计师的要求上市公司会计监管委员会第2号审计准则(续)©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。16COSO(TheCommitteeofSponsoringOrganizationsoftheTreadwayCommission,即美国反对虚假财务报告委员会的发起组织委员会)把内部控制定义为一种过程,受到企业董事会、管理当局和其它职员的影响,旨在为企业的经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证。基本概念包括:•内部控制是一种过程;•内部控制的有效运作受人影响;•内部控制只能为企业提供合理保证;及•内部控制的设计旨在达成企业之目标。COSO的网址:内部控制的基本概念美国反虚假财务报告委员会的发起组织委员会《COSO内部控制框架》©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。所有五大元素必须同时发挥作用,才能让内部控制有效地运作控制活动确保落实管理层的政策/流程措施包括审批、授权、确认、建议、业绩考核、资产保全和权限分离监控评估内部控制系统整合及时独立的评估管理层和监控机构的工作内部审计信息和沟通定期获取、确定并交流相关的信息评审内部和外部获取的信息信息流:职责指导管理层的总结成功的措施控制环境管理哲学和经营风格因素包括正直、道德价值、能力、权威和责任董事会和审计委员会人力资源政策和实务是其它内部控制组成部分的基础风险评估风险评估是因应一些决定性的内部控制活动和企业目标而确认和分析相关风险的工作监控信息和沟通控制活动控制环境业务单位甲业务单位乙活动一活动二风险评估17COSO内部控制框架返回目录©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。18项目具体工作方法介绍•项目总体时间表•省公司在推广记录阶段工作步骤流程记录阶段工作方法穿行测试工作•省公司在内部控制设计缺陷改进阶段工作步骤•省公司在测试和评价阶段工作步骤•省公司在持续跟进和评价阶段工作步骤©2005毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。19项目总体时间表制定评估计划和范围阶段试点记录阶段推广记录阶段内部控制设计缺陷改进阶段测试和评价阶段持续跟进和评价阶段2005年7月2005年8月-12月2006年1月-4月2006年1月-6月2006年5月-9月2006年9月-12月外部审计师审计阶段中期审计200