Sarbanes-Oxley 合规服务

自颁布以来,萨班斯-奥克斯利 (SOX) 法案已导致上市公司的公司治理和财务报告要求发生重大变化。 SOX 法案第 404 条要求上市公司证明其对财务报告的内部控制的有效性。然后,上市公司的外部审计师必须就每家公司内部控制的有效性发表意见。

为准备此认证,上市公司必须制定合规计划,其中包括适当的步骤,以确保已识别和评估重大风险,并确保已实施关键内部控制措施以减轻重大风险。

404 条款的准备过程要求上市公司具备 SOX 法案、COSO 框架和财务报表审计公司遵循的内部控制审计方法的要求的专业知识。

LBMC 在 SOX 法案第 404 条、COSO 框架以及外部审计标准方面拥有丰富的经验。自 2004 年加速申报者的 SOX 合规性第一年以来,我们已协助各种规模和各行各业的众多公司满足其 SOX 合规性要求。

LBMC SOX 合规服务

LBMC 根据每个公司的需求提供各种准备服务。我们通常提供的服务包括以下描述的一个或多个合规阶段:

  • COSO 框架合规性的文档和评估
  • 风险评估促进
  • 重要流程和系统的文档
  • 财务报告风险与内部控制评估
  • 内部控制测试和测试结果报告
  • SOX 准备团队

COSO 框架合规性的文档和评估

我们协助客户记录和评估 COSO 框架的合规性、完成 COSO 框架模板以及评估控​​制差距。此外,我们为在评估与 COSO 框架的合规性时确定的关键治理控制提供实体级控制测试服务。

风险评估促进

在协助客户进行风险评估时,我们遵循自上而下、基于风险的方法,以确保未来的合规工作仅关注关键流程和系统。风险评估的目的是确定重要的财务流程和系统,这些流程和系统将作为 SOX 合规流程的一部分进行记录和测试。

我们与您的内部审计部门合作,了解生成财务报告的系统,并评估与财务报告可靠性和准确性相关的风险。然后,我们制定一份内部控制清单,这些内部控制措施已经或应该到位,以保护财务报告流程。

重要流程和系统的文档

我们可以以高效的方式有效地记录组织的重要流程和系统。由于所有重要流程和系统都需要进行详细的访谈和记录工作,因此 SOX 合规流程的这一阶段通常很麻烦。

通过年复一年地保持您的 SOX 审计业务的连续性,什么软件买球审计员深入了解您的流程和系统,您不必浪费时间重新培训什么软件买球团队成员。这种熟悉程度不仅可以实现最有效的 SOX 合规性,还可以实现牢固的工作关系。

财务报告风险与内部控制评估

随着我们深入了解客户的关键流程并记录相关系统,我们将评估每个流程中固有的关键风险,以确定哪些关键风险最有可能阻碍相关流程实现其目标。然后,我们将了解和评估为减轻这些风险而实施的关键控制措施。然后,我们将报告任何控制漏洞以进行补救。

内部控制测试和测试结果报告

在确定关键内部控制后,我们与客户合作制定测试计划,以评估这些控制的运行有效性。在此阶段,我们将经常与相关的财务报表审计师沟通,以确保我们同意正在测试的控制、测试的频率和时间、测试的文件和相关的测试样本量。在此阶段,沟通至关重要,以确保所有各方都在同一页面上。

在测试期间,我们会经常更新客户管理,以确保尽快了解并纠正所有控制缺陷。此外,在测试后,我们将根据要求向管理层和相关审计委员会提供正式报告。