普华永道演讲稿下载如何成功上市研讨会XXXX年4月

财务报告流程的内控与诉讼风险的管理如何成功上市研讨会2010年4月议题议题1.美国SOX概览2.财务报告流程的内控与诉讼风险的关系3公司如何通过建立完善内控来降低诉讼风险3.公司如何通过建立完善内控来降低诉讼风险•常见重大薄弱环节•在美国上市的中国公司2008年年报中披露的重大薄弱环节在美国上市的中国公司2008年年报中披露的重大薄弱环节•中小型上市公司的挑战•经验的启示2美国SOX概览美国SOX概览3美国SOX概览美国SOX概览•财务报表必须公允地反映企业的状况和营运（第401款）。•禁止高管贷款（第402款）。首席执行官和首席财务官必须对公司财务报表的准确性和完整性承担个人责•首席执行官和首席财务官必须对公司财务报表的准确性和完整性承担个人责任（第302款）。•外部审计师提供的非审计服务应限于防止实际的利益冲突，或防止给人以利，益冲突的印象（第201、202和206）。•公司需要独立而在行的董事会和审计委员会（第301和305款）。公司必须自上而下表明并体现出道德文化（第406款）•公司必须自上而下表明并体现出道德文化（第406款）。•牢固的内部控制体系对根除欺诈和滥用是必不可少的（第404款）。4财务报告流程的内控与诉讼风险的关系财务报告流程的内控与诉讼风险的关系普华永道5财务报告流程的内控与诉讼风险的关系财务报告流程的内控与诉讼风险的关系1.SOX404只涵盖财务报告流程的内控，而诉讼风险可能来自与财务报告流程不直接相关的内控失效2完善的财务报告流程的内控帮助公司面对诉讼风险2.完善的财务报告流程的内控帮助公司面对诉讼风险3.是否符合SOX404是一个涉及主观判断的过程4.重要的启示•管理层的参与及必要资源的投入•公司自我评价的独立性审计师的独性胜任能力•审计师的独立性及胜任能力•管理层对审计师的透明度•管理层对审计师提出问题及建议的开放态度•管理层对审计师提出问题及建议的开放态度6公司如何通过建立完善内控来降低诉讼风险公司如何通过建立完善内控来降低诉讼风险7重大薄弱环节-控制问题领域重大薄弱环节控制问题领域占总数的%第4年重大薄弱环节35.2%469重大和/或众多审计调整/年末调整38.9%518职责分隔62.7%836会计人员资源、能力/培训85.5%1125会计记录、政策和/或程序12.5%167帐户调节时间不当或不充分14.7%196审计委员会不起作用19.6%261信息技术、软件、安全和存取权限35.2%469重大和/或众多审计调整/年末调整92%123非例行交易的控制问题2.6%34内部审计职能不足或不存在23%31高级管理层能力论调可靠性7.3%97公司申报资料的重述或不可靠7.1%95日记帐分录的控制问题9.2%123非例行交易的控制问题前款披露事的重述1.4%18无效监管合规问题1.8%24员工的道德或合规问题1.9%25披露控制不充分2.3%31高级管理层能力、论调、可靠性1.1%14此前404款披露事项的重述0.5%6纠正已发现的重大薄弱环节0.3%4范围（无法表示意见）或其他限制8资料来源：AuditAnalytics.com在美国上市的中国公司2008年年报中披露的重大薄弱环节–在美国上市的中国公司2008年年报中披露的重大薄弱环节前10项1.会计人员资源、能力/培训2.会计记录、政策和/或程序3.合并、FIN46和外汇换算4.负债/应付款、储备金和应计估算5.营收确认6.境外公司、相关方、附属公司和/或子公司问题7.重大和/或众多审计调整/年末调整8.财务报表、按照美国GAAP编制的脚注、分部披露事项9.应收帐款/贷款、投资、现金10.税项支出/利益/递延/其他/FAS1099中小型公司面临的挑战：中小型公司面临的挑战：10中小型公司面临的挑战：中小型公司面临的挑战：中小型公司面临的挑战：•资源。获得足够的资源，做到充分隔离各项职务。管理层主宰切管理层主宰各项活动并且管理层逾越流程的可能性很大•管理层主宰一切。管理层主宰各项活动，并且管理层逾越流程的可能性很大。•董事会的专门知识。招募具有财务报告必备知识和其他专门技能的人士，在董事会和审计委员会任职，卓有成效地发挥作用。，•财务能力。招募和留住具备会计和财务报告领域丰富经验和技能的人员。•企业经营。把管理层的注意力从企业经营上引开，以便充分重视会计和财务报告报告。•信息技术。掌握信息技术并用有限的技术资源对电脑信息系统保持适当的一般性控制和应用控制。11中国的中小公司中国的中小公司相似的挑战•资源极为有限-往往近期才加入场外系统，打算1-2年后升级。刚开始引入有经验的外部专家担任重要的财务职务和其他职务•刚开始引入有经验的外部专家担任重要的财务职务和其他职务。•地点偏远，难以吸引资源。•毛利率低所以重要性也低。毛利率低，所以重要性也低。•IT系统非常简单，控制措施依赖人工。•控制措施以人为中心，而不是靠政策推动。•老板/主席影响力很大。12经验的启示经验的启示•从项目管理到范围的确定、文件记录、纠正和测试，都要明确地把重点放在效益上。尽早投资于内部团队的技术与实践培训包括岗位辅导会有长期回报•尽早投资于内部团队的技术与实践培训，包括岗位辅导。会有长期回报。•在公司、顾问和审计师之间开展非常清晰和开诚布公的对话。（审计师可能不太有经验。）对主要决定必须尽早达成明确协议避免日后发生意外或返不太有经验。）对主要决定必须尽早达成明确协议，避免日后发生意外或返工。•明确区分“不可或缺”和“锦上添花”•需要大家步调一致•先办好“不可或缺”的事情；今后可以提高标准13经验的启示经验的启示尽量避免：•合规办法的通过和执行CEO/CFO/审计委员会的参与不足没有考虑SOX及相关法规要求的最新变化(如AS5FCPA等)•没有考虑SOX及相关法规要求的最新变化(如AS5,FCPA等)•确定的范围太宽/太窄•认为内部控制可以外包认为内部控制可以外包•遵守SOX的措施与简化的IT环境不一致•文件记录过多（政策、流程表、RCM）•审计师不信赖管理层的工作•最终财务报告流程才出现的重大调整或四季度的意外14