萨班斯-奥克斯利法案合规服务

自从颁布以来, 萨班斯-奥克斯利法案(Sarbanes-Oxley, SOX)已经导致上市公司的公司治理和财务报告要求发生了重大变化. SOX法案第404条要求上市公司证明其对财务报告的内部控制的有效性. 上市公司的外部审计师必须就每个公司内部控制的有效性提供意见.

为这个认证做准备, 上市公司必须制定合规计划,其中包括适当的步骤,以确保已识别和评估重大风险,并采取关键的内部控制措施,以减轻重大风险.

在准备第404条的过程中,上市公司需要对SOX法案的要求有专门的了解, COSO框架, 而内部控制审计方法紧随其后的是财务报表审计事务所.

LBMC对SOX法案第404条都有丰富的经验, COSO框架以及外部审计标准. 自2004年加速申报者SOX合规的第一年以来,我们已经帮助了许多不同规模和不同行业的公司满足SOX合规要求.

LBMC SOX合规服务

LBMC根据每个公司的需求提供各种准备就绪服务. 我们通常提供的服务包括以下一个或多个合规阶段:

  • COSO框架符合性的文件记录和评估
  • 风险评估便利化
  • 重要过程和系统的文件编制
  • 财务报告、风险与内部控制评估
  • 内部控制测试和测试结果报告
  • 袜准备团队

COSO框架符合性的文件记录和评估

我们协助客户对COSO框架的符合性进行文件记录和评估, 完成COSO框架模板, 以及评估控制差距. 除了, 我们为评估COSO框架遵从性时确定的关键治理控制提供实体级控制测试服务.

风险评估便利化

协助客户进行风险评估, 我们遵循自上而下的模式, 基于风险的方法,以确保未来的法规遵循工作只关注关键过程和系统. 风险评估的目的是确定重要的财务流程和系统,这些流程和系统将作为SOX合规流程的一部分进行记录和测试.

我们与贵公司的内部审计部门合作,了解生成贵公司财务报告的系统,并评估与财务报告的可靠性和准确性相关的风险. 然后, 我们制定了一份内部控制清单,该清单已经或应该到位,以保障财务报告过程.

重要过程和系统的文件编制

我们可以有效地以一种有效的方式记录组织的重要过程和系统. SOX法规遵循过程的这个阶段通常很麻烦,因为所有重要过程和系统都需要详细的面谈和文档编制工作.

通过年复一年地保持SOX审计业务的连续性, agapp审核员对你们的流程和系统有很深的了解, 你不用浪费时间重新培训agapp队员. 这种熟悉程度不仅能够最有效地遵守SOX,而且还能够建立牢固的工作关系.

财务报告、风险与内部控制评估

随着我们对客户关键流程的理解和相关系统的文档化, 我们将评估每个过程内在的关键风险,以确定哪些关键风险最有可能阻止相关过程实现其目标. 然后,我们将了解和评估减轻这些风险的关键控制措施. 然后我们将报告任何控制漏洞以进行补救.

内部控制测试和测试结果报告

确定关键的内部控制之后, 我们与客户一起制定测试计划,以评估这些控制措施的运行效果. 在这一阶段, 我们将经常与相关的财务报表审计师沟通,以确保我们同意正在测试的控制, 测试的频率和时间, 测试文档和相关测试样本的大小. 在此阶段,沟通非常重要,以确保所有各方都在同一页上.

在测试, 我们经常向客户管理层提供最新信息,以确保所有控制缺陷都被发现并尽快得到纠正. 除了, 在测试之后, 我们将向管理层和相关审计委员会提供正式报告, 如果请求.