it一般性控制检查动员

it一般性控制检查动员

ID:24369345

大小:2.73 MB

页数:55页

时间:2018-11-13

it一般性控制检查动员_第1页
it一般性控制检查动员_第2页
it一般性控制检查动员_第3页
it一般性控制检查动员_第4页
it一般性控制检查动员_第5页
资源描述:

《it一般性控制检查动员》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、IT一般性控制检查动员信息系统管理部2006.7.25一、SOX法案与IT控制 二、IT一般性控制检查评价内容和方法 三、几点要求2001年美国安然、世通等公司因一系列丑闻而破产,连带安然外部审计师安达信会计师事务所的破产,导致美国出台《萨班斯法案》。法案302条款、404条款对内部控制提出了严格监管要求。103条款:审计师必须保留所有的审计相关记录(包括电子文件)七年以上,即刻生效302条款:CEO和CFO必须签署报告,保证财务报告的完整性和准确性,即刻生效404条款:CEO、CFO和外部审计师必须审核财务报表内控的有效性,即刻

2、生效409条款:公司必须及时披露财务状况的重大变动一、SOX法案与IT控制一、SOX法案与IT控制使上市公司符合《萨班斯-奥克斯利法案》(Sarbanes-OxleyAct,简称SOX法案)302、404等条款的要求,是对上市公司IT控制的挑战。与财务报告相关的重要法案、法规一览表2002年7月30日美国总统布什签发了《萨班斯-奥克斯利法案(SOX法案)》2002年8月29日美国证券交易委员会根据《SOX法案》第302条款的要求,颁布对有关条款的最终条例2003年6月5日美国证券交易委员会根据《SOX法案》第404条款的要求,颁布

3、对有关条款的最终条例和对第302条款的补充修订2004年3月9日美国上市公司会计监管委员会(PCAOB)发布第2号审计准则2004年5月12日美国ITGI发布《ITControlObjectivesforSOX》2004年6月17日美国证交会批准PCAOB发布第2号审计准则2006年4月30日ITGI发布《ITControlObjectivesforSOX,2Edition》一、SOX法案与IT控制《SOX法案》第404条款--管理层对内部控制的评价管理层必须建立与财务报告相关的内部控制体系每年报告管理层声明建立与财务报告相关的内

4、部控制的责任自我验证与评价与财务报告相关的内部控制的有效性自我评价经外部审计师查证并出具独立审计意见生效日期“提前申报人”:2004年11月15日之后第一个财务年度年度结束时(原为2004年6月15日)外国公司:2006年7月15日之后第一个财务年度结束时(原为2005年4月15日)一、SOX法案与IT控制PCAOB第2号审计准则对外部审计师的要求PCAOB第2号审计准则要求外部审计师,对上市公司管理层与财务报告相关的内部控制进行独立审计,并正式出具一份审计师404审计报告,其中包括两个评价意见:1、对上市公司管理层评价结论的意见

5、2、对上市公司与财务报告相关内部控制有效性的独立意见一、SOX法案与IT控制美国上市公司会计监管委员会(PCAOB)配合SOX法案颁布第2号审计准则,在涉及财务报告相关的内部控制审计时指出,信息技术是内部控制的一个不可缺少的部份。一、SOX法案与IT控制美国上市公司在各业务流程中存在的控制缺陷、显著缺陷和实质性漏洞所占的比例(数据来源:毕马威404学会于2005年2月进行的调查):一、SOX法案与IT控制控制缺陷显著缺陷实质性漏洞信息技术控制36%22%21%收入确认13%10%6%固定资产10%7%9%财务报告和结账9%16%1

6、2%采购付款9%13%12%人力资源(工资和福利费用)8%6%15%公司层面的控制3%4%9%其他12%22%16%美国证监会要求各个上市公司在建立内控体系的时候要遵循相应的内控框架。其中COSO的《内部控制--整体框架》已成为遵从SOX法案最流行的内控框架,但是COSO并没有涉及如何设计和实施IT控制;有关IT控制的标准是COBIT。一、SOX法案与IT控制三、几点说明和要求1992年,COSO颁布了《内部控制——整体框架》报告。2004年9月,结合《SOX法案》COSO颁布了《企业风险管理—总体框架》提出八要素:内部环境、目标

7、制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。一、SOX法案与IT控制信息技术是SOX整体要求不可或缺的一部分对IT控制的标准就是COBIT(ControlObjectivesforInformationandRelatedTechnology,信息及相关技术控制目标),是一个国际通用的IT治理方法论和IT控制模型。由美国信息系统审计和控制协会ISACA(InformationSystemAuditandControlAssociates)下属的IT治理协会ITGI(ITGovernanceInstitute)于

8、1996年发布第1版本,1998年第2版本,2000年发布第3版本,2005年发布4.0版本。ITGI于2004年5月提出了“ITControlObjectivesforSarbanes-Oxley”,于2006年4月提出了第二版。一、SOX法案与

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。