sox审计是什么意思

1. sox审计是什么意思

　　sox审计是萨班斯法案
　　萨班斯法案，又被称为萨班斯·奥克斯利法案，其全称为《2002年公众公司会计改革和投资者保护法案》，由参议院银行委员会主席萨班斯（Paul Sarbanes）和众议院金融服务委员会（Committee on Financial Services）主席奥克斯利（Mike Oxley）联合提出，又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订，在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。
　　萨班斯法案对在美国上市的公司提供了合规性要求，使上市公司不得不考虑控制IT风险在内的各种风险。国内众多在美国上市的公司都纷纷动了起来，其中最为突出的就是各大电信运营商对人、财、物的投入都非常巨大。
　　1. 有方法努力精简最大的SOX障碍工作： SOX404。例如，仅测试内部控制，如果他们失败了，可能导致一个重大的可罚的财务数据误述。从长远来看，通过过滤掉这个控件子集，你可以节省时间和精力。建立一个进程，程序和组织相关活动的流程图，知道在何处放置控件来避免错误。其他关键领域的工作包括通信，对SOX必要条件的培训，以及内部控制的要素和教育。
　　2. 回顾数据治理和安全协议。企业内的正在进行的与大数据相关的项目，大量的各类数据进入数据库，与业务部门之间的沟通引入了新的复杂性合规。
　　3. 大多数SOX控制的IT组织使用COBIT，ITIL或其它管理方法，以确保一致的做法。回顾是否建立了文档策略，大数据的内容管理工作和新的企业理念，并使用了自动记录管理和归档工具。
　　4. 所有这些内部SOX审计筹备是一个通过合规管理的最佳实践，更容易保护的新的IT方案，如虚拟桌面或云。
　　5. 不要忘了软件即服务（SaaS）。敏感数据经常存在于这些第三方SaaS应用程序之外，审计师正在修改出现的违规数据。如果组织依赖于SaaS供应商，请确认他们遵守SOX-符合SAS 70报告的数据。
　　6. 正确的审计师使整个过程更顺利的运行。在特定行业中选择一个有经验的公司。挑选那些更大名气的公司，除非有令人信服的理由 - 像在一家小公司内做一个引人注目的审计专家，或者一起去另一家公司。审计师无法为贵公司提供会计服务业务，并且不会提供有关纠正措施的深入支持。在公司评估，与审计师商量，而不是销售人员和高级职员。知道谁是实际执行的审计工作。
　　7.审计询问和审计师的方法都没有问题。它会帮助IT组织做准备 -甚至运行萨班斯-奥克斯利法案内部审计,避免常见的错误。
　　8. 大多数IT组织里，合规，管理和安全都在同一个地方出故障。这是个好消息。因为可以在审计过程开始之前识别和修复问题领域的。

2. Sox内审工作未来发展怎么样

我认为爱好应该是放在一个营销人职业生涯规划考虑的首位。因为只有你喜欢营销这个职业，你才可能去主动投入，而也只有你主动投入了你才可能有收获，才可能会取得成就。如果你不喜欢营销这个职业，所有的工作你都是在被动的接受，手到了心却没到，没用心自然不会获得好的结果。所以，当你决定从事营销行业时，你要问自己是否真的因为我喜欢这个行业，还是抱着试试看的态度或其他原因。

3. 萨班斯法案对内部控制审计有何推动意义

1、加强内部控制体系的建设
建立完善的、有效的内部控制机制是降低上市公司财务风险的有效手段。尽管这一过程需要耗费大量的人力、物力、财力，但是从长远的角度来看，是值得的。如果想通过《萨班斯法案》的测试，在美国顺利上市，加强内部控制体系和风险控制系统的建设，是必不可少的。即便不选择在美国上市，中国企业也应该充分重视企业的风险管理，建立完善的内控制度。此外，企业应明确各层次管理人员及财务相关人员的职责与权力，设立相应的奖励和处罚制度。保证内部控制体系的有效运行。
2、重视内部审计的作用
在企业的经营管理中，无法避免经营风险的存在，那么内部审计作为评估和讨论企业经营风险和风险控制的角色就显得更为重要。随着企业规模的不断扩大，业务范围的增多，经营管理的分散，企业的风险也就随之加大，对内部审计管理的需求也就更加的迫切。《萨班斯法案》要求上市公司必须设立审计委员会，这也意味着内部审计的重要性。可以看出，内部审计的存在，不仅可以防范企业的经营风险，同时提高财务信息的可靠性和企业治理效率都具有深远的意义。
3、在内部控制体系中引进先进的IT系统
华能集团在2007年4月通过了普华永道会计师事务所对其财务报告做出的内部控制审计，也是我国在美的上市公司中率先通过《萨班斯法案》404条款的公司。其顺利通过的重要原因之一是华能引进了IBM软件集团的一套企业内控系统解决方案。在内部控制中运用IT系统，推进企业日常业务运作，完善财务报告流程，不仅可以节省人力，缩短时间，提高工作效率，而且还是内部控制活动更加透明，更加规范。
4、提高财务信息披露的真实性和可靠性
在财务信息披露方面，要做到与外部审计师进行有效地沟通，分享审计信息。协助外部审计师的工作，必要时提供与审计相关的业务资料，包括相关的会计政策和决策、财务报告等。核实公司管理层提供的有关公司经营和财务活动的报告的真实性和完整性，评价公司的会计处理程序，保证财务内部控制的充分性。从各个角度提高财务信息披露的质量。
5、建立有效地监控系统。
在美国的《企业风险管理框架》中，监督是重要的元素。诚然，监督是内部控制系统中的重要一环，其作用不可忽视。内部监控系统不仅对企业日常业务活动进行有效地监督，而且对企业的内部控制的有效性进行监督。企业内部的监督包括纵向的，也包括横向的。内部监控可以及时发现企业存在的问题，并提出改正措施，并确保了企业内部控制活动的有效，顺利的进行。

4. 内部审计翻译问题

基于风险的内部审计

国际内部审计师协会（IIA-The Institute of Internal Auditors）针对内部审计专业实务的国际（标准），要求企业建立以风险为基础的方案，以保证内部审计部门（IAF-Internal Audit Function）的优先项目与组织的目标一致。举例而言，不遵守SOX（萨班斯）法案（2002）和其他法律的监管规定的风险，是组织应该在确定审计方案时和其它风险一起评估的一个风险。SOX（萨班斯）法案（2002）法案要求管理层，为针对对财务报告的内部控制的充足性所做的必要的见证，开发和监控一系列相关流程和控制手段。

该标准规定，内部审计活动需要，通过咨询和保证活动，对改善组织的风险管理、控制和治理流程进行评估并对其作出贡献。因此，在遵守SOX（萨班斯）法案的最初几年之后，以遵守SOX（萨班斯）法案（2002）为目的的内部审计活动应该，按照相关标准（IIA，国际内部审计师协会，2004），以咨询和保证的方式提供相应支持。这将使内部审计部门的业务回到更广泛的范围，并且使其提供的咨询服务量超过保证服务量。

全美反舞弊性财务报告委员会发起组织（COSO）发布了一份企业风险管理整合框架书，以帮助企业应对企业内部的风险管理的问题（COSO，2004）。

5. 德勤ERS和consulting哪个好啊？

ERS：是德勤国际Audit Group下的一个分支，全称是企业风险管理部门，主要业务是内部控制，包括Manual和System控制的相关咨询业务，如SOX的实施和检查、内部审计、外部计算机辅助审计、流程风险分析等。目前ERS在国内只有上海和北京有，北京人数应该在100多人，上海在160人以上，是目前在国内和PwC一样强大的内控服务提供商。
consulting：不用我说了吧？
如果你有it背景，建议选择ers，一方面学有所长，另一方面，内审现在越来越受重视，前景不错。德勤在这方面也有优势的。

6. 招做J-SOX的，企业内部做税务方面的人；是做内部监察的；要回日语；财务背景， 有内审经验；有没有人？

范围缩的太小，很难匹配到人，建议到专业的人力公司询问。

7. 有关内审在企业管理中的作用

内部审计的作用� 

内部审计的作用使内部审计具有双重任务：一方面要对部门、单位的经营活动进行监督，促使其合法合规；另一方面要对部门、单位的领导负责，促进经营管理状况的改善、经济效益的提高。具体地说，内部审计的作用主要包括以下几个方面：� 

(一)监督各项制度、计划的贯彻情况，为本部门、本单位领导经营决策提供依据� 

现代内部审计已经从一般的查错防弊，发展到对内部控制和经营管理情况的审计，涉及到生产、经营和管理的各个环节。内部审计是领导作出经营决策的重要依据。� 

(二)揭示经营管理薄弱环节，促进部门、单位健全自我约束机制� 

内部审计机构可以相对独立地对本部门、单位内部控制情况进行监督、检查，客观地反映实际情况，并通过这种自我约束性的检查，促进本部门、本单位建立、健全内部控制制度。� 

(三)促进本部门、本单位改进工作或生产，提高经济效益� 

内部审计通过对经济活动全过程的审查，对有关经济指标的对比分析，揭示差异，分析差异形成的因素，评价经营业绩，总结经济活动的规律，从中揭示未被充分利用的人财物的内部潜力，并提出改进措施，可以极大地促进经济效益的提高。� 

(四)监督受托经济责任的履行情况，以维护本部门、本单位的合法经济权益� 

内部审计通过查明各责任者是否完成了应负经济责任的各项指标(诸如利润、产值、品种、质量等)，这些指标是否真实可靠，有无不利于国家经济建设和企业发展的长远利益的短期行为等，既可以对责任者的工作进行正确评价，也能够揭示责任人与整个部门、单位的正当权益，有利于维护有关各方的合法经济权益。

8. USCPA怎么可以担任内部审计师？

　　世界第一大会计和财务职业服务公司，RobertHalf国际公司通过调查和研究美国的公司薪酬指南、各种职业实际招聘数量以及与招聘经理就职业前景进行讨论，最终认定了五种最有增长潜力的美国CPA就业岗位。
　　
　　以下就是RobertHalf国际公司所认定的五种最有前途的美国CPA就业岗位：
　　
　　1.财务分析师。当公司开始扩张时，财务分析师可以帮助公司编制预算、预测经营前景并确定如何能够实现更多的盈利，因此，公司管理层和高级经理的职位特别需要财务分析师，其起薪在小公司(年销售收入在2500万美元以下)可以达到$55,750-$70,000;在大公司则可以达到$58,250-$73,750美国CPA四个科目中的BEC科目主要内容为财务分析，公司治理，财务管理等内容，从公司运营的层面培养财务会计复合型人才，拓展美国注册会计师的就业范围。
　　
　　2.初级会计师。公司需要具有至少三年工作经验(包括从事公共会计职业)的会计师来从事登记总帐、编制财务报表和编制预算的工作，作为大公司的初级会计师，其起薪一般在$41,250-$52,500之间。这个是大多美国会计硕士毕业，具有美国CPA资质的毕业生所选择的岗位，也是最有可能获得的第一份工作。
　　
　　3.外部审计师。会计师事务所正在扩充人手以满足不断增长的业务需要，具有3-7年工作经验的注册会计师将特别受到青睐。经验丰富的注册会计师在小事务所的起薪也能够达到$48,750-$63,000。在美国的会计事务所中，抛开行政人员，剩下70%的雇员都拥有美国CPA资质，虽然岗位年薪属于中等，但是会计事务所是大多数美国CPA持证人最多选择的就业去向。
　　
　　4.内部审计师。尤其是获得美国注册会计师资格的内部审计师，来帮助它们改进内部控制以符合监管要求，如SOX法案。由于需求的增长强劲，内部审计师的薪酬也水涨船高，大公司的内部审计师平均起薪预计在$77,500-$101,500之间。美国CPA中的AUD审计这个科目即是为这个岗位进行人才考核和培养。
　　
　　5.法规遵从经理。公司需具有向SEC提供报告经验的法规遵从经理，以应付不断增长的公司治理披露要求。大公司的首席法规遵从经理的起薪预计可以达到$132,500-$181,250。如果供职中等规模公司(年销售收入在2500万到2.5亿美元之间)，法规遵从经理可以获得$111,000-$145,500之间的起薪。美国CPA中的FAR科目中有对财务报表的合规性进行充分的解释，持有美国CPA资质的财务工作者完全有能力胜任这一专业性非常强的职位。