企业内部控制和风险管理 《萨班斯－奥克斯利法案》释义PDF电子书下载

目录 1

1．萨班斯—奥克斯利法案（SOA）简介 1

1.1　SOA概要 1

1.1.1 《萨班斯—奥克斯利法案》的背景和提要 1

1.1.2　《萨班斯—奥克斯利法案》概要 3

1.2　SOA 404款对美国上市企业的影响 10

1.2.1 对公司治理的影响 10

1.2.2 对SOA 302条款和906条款的影响 23

2．SOA对美国上市公司在行政官签名确认和内部控制报告方面的要求 26

2.1　规定的适用性 27

2.2　行政官签名确认的规定 28

2.3　信息披露控制体系和财务报告内部控制体系 29

2.3.1　信息披露控制体系的定义 29

2.3.2　与财务报告相关的内部控制的定义 30

2.3.3 信息披露控制体系与财务报告内部控制体系的区别 31

2.3.4　信息披露控制体系的实例 32

2.3.5　信息披露控制体系的影响力 34

2.3.6　短期改善信息披露控制体系的方式 35

2.3.7　长期改进信息披露控制体系的方式 37

2.4　管理层对控制有效性的评估 41

2.4.1 对签名确认行政官的时间要求 41

2.4.2　需要评估的领域 42

2.4.3　评估的性质 43

2.4.4 管理层向审计委员会和审计师进行的信息披露 43

2.4.5 签名确认行政官、内部审计者与外部审计者之间的关系 46

2.5　内部审计的执行 47

3.1.2　什么是内部控制—整合框架 49

3.1.1 什么是COSO 49

3.1 COSO内部控制—整合框架 49

3．SOA对公司内部控制与风险管理的要求 49

3.1.3　根据404条款的评估要求在部门单位层应用COSO框架 52

3.1.4　根据404条款的评估要求在行动层或程序层应用COSO框架 56

3.2　合规404条款 63

3.2.1 着手合规SOA 404条款的第一步 63

3.2.2　组建项目队伍 65

3.2.3　制订项目计划 66

3.2.4　主要范围和标准 67

3.2.5 项目计划中包含的步骤 69

3.3.1 对财务会计报告要素的重要性进行排序 70

3.3　报告要求和相关流程确认 70

3.3.2　与财务报告相关的内部控制评估的基础 72

3.3.3　关键流程确认 74

3.4　总结风险和发展控制目标 75

3.4.1 识别风险 75

3.4.2　风险与控制目标联系 76

3.5　管理层的作用 78

3.5.1 信息披露委员会的作用 78

3.5.2　项目指导委员会的作用 79

3.5.3　信息披露委员会和项目指导委员会的关系 80

3.6　内部审计的作用 81

3.6.1 纽约证交所和纳斯达克对上市公司的要求 81

3.6.2　增值作用和利益冲突问题 82

3.7　独立审计师的作用 83

3.8　审计委员会的作用 84

4．内部控制和供应链交易 86

4.1　供应链优势和SOA 88

4.2　第一阶段：定义供应链要素并将其和财务报告要素联系起来 91

4.3　第二阶段：记录和评估关键的供应链流程 94

4.4　第三、第四阶段：控制带来的竞争优势 96

4.5　SOA合规截止日期 97

4.6　有竞争力的益处 98

5．SOA与中国企业内部控制 100

5.1 中美两国内部控制框架分析与比较 100

5.1.1 美国COSO内部控制整合框架（Internal Control Integrated Framework，ICIF） 100

5.1.2 中国内部控制框架理论 104

5.1.3 中美两国在内部控制框架理论和实施中的比较 105

5.2　SOA要求与中国企业内部控制现状之间的比较 112

5.2.1 SOA对美国上市公司及中国证监会对金融企业上市公司提交内部控制报告要求的比较 112

5.2.2 中美两国对于外部审计师对内部控制报告审核内容、方法范围的比较 114

6．SOA与欧洲国家公司治理 117

6.1 欧洲国家对SOA的反响 117

6.1.1 欧洲委员会的观点 117

6.1.2　德国经济审计师协会关于美国审计准则制定机制的意见 118

6.2　欧洲委员会有关法定审计的十项行动计划 120

6.2.1　2003年到2004年短期行动重点 120

6.2.2　2004年到2006年中期行动重点 121

附录一　萨班斯—奥克斯利法案 122

附录二　常用词缩略词语和专业术语 190

附录三　Sarbanes Oxley Act of 2002 194