企業(yè)內(nèi)部控制評(píng)價(jià)

1、企業(yè)內(nèi)部控制評(píng)價(jià),第一部分內(nèi)部控制和薩賓斯法案介紹 第二部分企業(yè)內(nèi)部控制基本規(guī)范解讀,內(nèi)部控制和薩賓斯法案介紹,內(nèi)部控制的產(chǎn)生,1949年，美國會(huì)計(jì)師協(xié)會(huì)的審計(jì)程序委員會(huì)在內(nèi)部控 制，一種協(xié)調(diào)制度要素及其對(duì)管理當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師 的重要性的報(bào)告中，對(duì)內(nèi)部控制首次作了權(quán)威性定義： “內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相 互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的 財(cái)產(chǎn)，檢查會(huì)計(jì)信息的準(zhǔn)確性，提高經(jīng)營效率，推動(dòng)企業(yè) 堅(jiān)持執(zhí)行既定的管理政策?！?此定義及其相應(yīng)的解釋，當(dāng)時(shí)被普遍認(rèn)為是對(duì)認(rèn)識(shí)內(nèi)部控 制這一概念的重大貢獻(xiàn)，因?yàn)樵诖酥皟?nèi)部控制概念從未 受到如此的重視,只針對(duì)薩賓斯法

2、案的要求 -和財(cái)務(wù)報(bào)告有關(guān)的部分 覆蓋的業(yè)務(wù)主體,內(nèi)部控制的專注點(diǎn),內(nèi)部控制的廣泛性,內(nèi)部控制絕對(duì)不是： 靜態(tài)的結(jié)構(gòu)； 某一層次人員的任務(wù)（例如：高級(jí)管理層）； 某一部門的任務(wù)（例如：財(cái)務(wù)、內(nèi)部審計(jì)）； 某一實(shí)體的任務(wù)（例如：總部、省級(jí)公司）。 內(nèi)部控制是,美國反欺騙性財(cái)務(wù)報(bào)告委員會(huì)（COSO）的定義： 內(nèi)部控制 是一個(gè)靠組織的董事會(huì)、管理層和其他員工去實(shí)現(xiàn)的過程，實(shí)現(xiàn)這一過程是為了合理的保證： 經(jīng)營的效果性和效率性； 財(cái)務(wù)報(bào)告的可信性； 對(duì)法律和規(guī)章制度的遵循性,因此，整個(gè)集團(tuán)的共同參與對(duì)于項(xiàng)目的成功至關(guān)重要,控制機(jī)制人是核心 (道德和能力,規(guī)范要求的長遠(yuǎn)益處,四個(gè)關(guān)鍵信息質(zhì)量的驅(qū)動(dòng)因素是行

3、業(yè)領(lǐng)先的公司進(jìn)行變革的目標(biāo)，這些因素是遵循規(guī)范的結(jié)果，也是價(jià)值的創(chuàng)造,提供的數(shù)據(jù)客觀，形象的表示了公司業(yè)績 財(cái)務(wù)報(bào)表更改的情況將很少發(fā)生,業(yè)績將更接近原有的預(yù)期 持續(xù)的計(jì)劃給管理層和投資者提供了數(shù)據(jù)用于公司應(yīng)對(duì)商業(yè)環(huán)境的變化,隨著時(shí)間的推移，信息將快速的產(chǎn)生 需要快速的提供給投資者相關(guān)信息,簡單化和標(biāo)準(zhǔn)化的信息使得更容易被理解和接受 管理層要直接看到推動(dòng)業(yè)務(wù)的相關(guān)因素,及時(shí),可預(yù)測,透明,精確,Earnings,一、基本概念闡述 二、內(nèi)控系統(tǒng)整體架構(gòu) 三、內(nèi)部控制的實(shí)施,走進(jìn)內(nèi)部控制 主要內(nèi)容主要內(nèi)容,一、基本概念概述 二、內(nèi)控系統(tǒng)整體框架、基本概念闡述 二、內(nèi)控系統(tǒng)整體架構(gòu) 三、內(nèi)部控制的實(shí)

4、施,一、基本概念闡述 二、內(nèi)控系統(tǒng)整體架構(gòu) 三、內(nèi)部控制的實(shí)施,一、基本概念闡述,經(jīng)營回報(bào)與風(fēng)險(xiǎn),經(jīng)營回報(bào),公司管理層,經(jīng)營回報(bào)與風(fēng)險(xiǎn)經(jīng)營回報(bào)與風(fēng)險(xiǎn),經(jīng)營回報(bào)與風(fēng)險(xiǎn),什么是風(fēng)險(xiǎn),風(fēng)險(xiǎn)是某一事件或行為對(duì)企業(yè)經(jīng)濟(jì)利益可能的威脅 商業(yè)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn),什么是風(fēng)險(xiǎn),風(fēng)險(xiǎn)是某一事件或行為對(duì)企業(yè)經(jīng)濟(jì) 利益可能的威脅,商業(yè)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn),管理風(fēng)險(xiǎn),管理風(fēng)險(xiǎn)習(xí)慣上分為以下五類,財(cái)務(wù)和經(jīng)營信息不足,政策、計(jì)劃、程序、法律和標(biāo)準(zhǔn)貫徹失敗,資產(chǎn)流失,資源浪費(fèi)和無效使用,不能達(dá)到企業(yè)的目的和目標(biāo),管理風(fēng)險(xiǎn),管理風(fēng)險(xiǎn)習(xí)慣上分為以下五類,風(fēng)險(xiǎn)的后果,經(jīng)營中斷,法律訴訟,商業(yè)欺詐,競爭失敗,無益開支,資產(chǎn)損失,決策失誤,風(fēng)險(xiǎn)

5、的后果,風(fēng)險(xiǎn)如何最小化,風(fēng)險(xiǎn)如何最小化,內(nèi)部控制如何降低風(fēng)險(xiǎn),暴露的金額,發(fā)生的 可能性,風(fēng)險(xiǎn)的大小,內(nèi)部控制如何降低風(fēng)險(xiǎn),內(nèi)部控制的重要性,有效的 內(nèi)部控制,風(fēng)險(xiǎn)與經(jīng)營回報(bào)的良好平衡,內(nèi)部控制的重要性,內(nèi)部控制的重要性（續(xù),COSO報(bào)告內(nèi)部控制整體架構(gòu) AICPA審計(jì)準(zhǔn)則公告第78號(hào) 會(huì)計(jì)法（第四章第27條） 財(cái)政部內(nèi)部會(huì)計(jì)控制規(guī)范 證監(jiān)會(huì)證券公司內(nèi)部控制指引 證監(jiān)會(huì)商業(yè)銀行內(nèi)部控制指引征求意見稿,內(nèi)部控制的重要性（續(xù),COSO報(bào)告內(nèi)部控制整體架構(gòu) AICPA審計(jì)準(zhǔn)則公告第78號(hào) 會(huì)計(jì)法（第四章第27條） 財(cái)政部內(nèi)部會(huì)計(jì)控制規(guī)范 證監(jiān)會(huì)證券公司內(nèi)部控制指引 證監(jiān)會(huì)商業(yè)銀行內(nèi)部控制指引征 求意

6、見稿 財(cái)政部等五部委企業(yè)內(nèi)部控制基本規(guī)范,內(nèi)部控制的重要性（續(xù),什么是內(nèi)部控制,內(nèi)部控制 - 被定義為一個(gè)過程，這個(gè)過程受企業(yè)的董事會(huì)、管理層及其他人員影響。設(shè)計(jì)這個(gè)過程是為達(dá)成下列目標(biāo)提供合理的保證： 營運(yùn)的效果和效率 財(cái)務(wù)報(bào)表的可靠性 相關(guān)法令的遵循,內(nèi)部控制的定義,COSO,,內(nèi)部控制的定義,二、內(nèi)部控制整體架構(gòu),內(nèi)控系統(tǒng)的整體架構(gòu),內(nèi)控系統(tǒng)的整體架構(gòu),內(nèi)部控制整體框架”的特點(diǎn),明確對(duì)內(nèi)部控制的“責(zé)任” 強(qiáng)調(diào)內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合 強(qiáng)調(diào)內(nèi)部控制是一個(gè)“動(dòng)態(tài)過程” 強(qiáng)調(diào)“人”的重要性 強(qiáng)調(diào)“軟控制”的作用 強(qiáng)調(diào)風(fēng)險(xiǎn)意識(shí) 揉和了管理與控制的界限 強(qiáng)調(diào)內(nèi)

7、部控制的分類及目標(biāo) 明確指出內(nèi)部控制只能做到“合理”保證 成本與效益原則,內(nèi)控系統(tǒng)五要素架構(gòu),內(nèi)控系統(tǒng)五要素架構(gòu),目標(biāo),有效率且有效果的使用公司資源,財(cái)務(wù)報(bào)告的可靠性,遵循適用的法律、法規(guī),是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境是推動(dòng)企業(yè)的引擎，也是其他要素的基礎(chǔ),控制環(huán)境的組成要素： 管理哲學(xué)和經(jīng)營風(fēng)格-傳達(dá)公司的正直、誠實(shí)的道德規(guī)范 組織結(jié)構(gòu)-董事會(huì)及其委員會(huì)職能 職責(zé)分配和授權(quán)-權(quán)利、職責(zé)分工 人事政策-保證員工正直并有能力勝任工作,控制環(huán)境,控制環(huán)境,是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境 是推動(dòng)企業(yè)的引擎，也是其他要素的基礎(chǔ),控制環(huán)境的組成要素： 管理哲學(xué)和經(jīng)營風(fēng)格 組織

8、結(jié)構(gòu) 董事會(huì)及其委員會(huì)職能 職責(zé)分配和授權(quán) 人事政策,控制環(huán)境,控制環(huán)境管理哲學(xué)和經(jīng)營風(fēng)格,審計(jì)署對(duì)23家企業(yè)的調(diào)查結(jié)果,控制環(huán)境管理哲學(xué)和經(jīng)營風(fēng)格,獨(dú)立董事 專門委員會(huì) 設(shè)立審計(jì)委員會(huì)，及委員會(huì)成員資格要求 審計(jì)委員會(huì)職責(zé) 專門委員會(huì)與外部中介機(jī)構(gòu) 監(jiān)事會(huì) 監(jiān)事會(huì)職責(zé) 監(jiān)事會(huì)與外部中介機(jī)構(gòu),控制環(huán)境董事會(huì)及委員會(huì)職能,企業(yè)必須了解它所面臨的風(fēng)險(xiǎn)，并加以控制。即設(shè)立可辨識(shí)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制 風(fēng)險(xiǎn)評(píng)估就是分析和辨識(shí)為實(shí)現(xiàn)企業(yè)目標(biāo)所可能發(fā)生的風(fēng)險(xiǎn),環(huán)境變化后的管理,評(píng)估和更新,風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)分為： 公司整體層面的風(fēng)險(xiǎn) 具體業(yè)務(wù)活動(dòng)層面的風(fēng)險(xiǎn) 風(fēng)險(xiǎn)分析的步驟： 評(píng)估風(fēng)險(xiǎn)的重要性 評(píng)

9、估風(fēng)險(xiǎn)發(fā)生的可能性（或發(fā)生的頻率） 考慮如何管理風(fēng)險(xiǎn)，即評(píng)估應(yīng)采取何種行動(dòng),風(fēng)險(xiǎn)評(píng)估,對(duì)應(yīng)予以特別關(guān)注的環(huán)境變化保持警覺: 法規(guī)或經(jīng)營環(huán)境的改變 新加入的員工、較高的人員流動(dòng)性 新的或改善過的信息系統(tǒng) 公司經(jīng)理迅速發(fā)展時(shí)期 新技術(shù)的出現(xiàn) 新業(yè)務(wù)、新產(chǎn)品、新的經(jīng)營活動(dòng)或并購 公司重組 跨國經(jīng)營,風(fēng)險(xiǎn)評(píng)估,次序 銀行/保險(xiǎn)業(yè)/證券 制造業(yè) 其他 1 內(nèi)部控制的質(zhì)量 內(nèi)部控制的質(zhì)量 內(nèi)部控制的質(zhì)量 2 管理人員的能力 管理人員的能力 管理人員的能力 3管理人員的正直程度 管理人員的正直程度 管理人員的正直程度 4會(huì)計(jì)系統(tǒng)的近期變動(dòng) 單位的規(guī)模 會(huì)計(jì)系統(tǒng)的近期變動(dòng) 5單位的規(guī)模 經(jīng)濟(jì)環(huán)境惡化 業(yè)務(wù)的復(fù)

10、雜性 6資產(chǎn)的流動(dòng)性 業(yè)務(wù)的復(fù)雜性 資產(chǎn)的流動(dòng)性 7重要人員的變動(dòng) 重要人員的變動(dòng) 單位的規(guī)模 8業(yè)務(wù)的復(fù)雜性 會(huì)計(jì)系統(tǒng)的近期變動(dòng) 經(jīng)濟(jì)環(huán)境惡化 9快速的增長 快速的增長 重要人員的變動(dòng) 10 政府法規(guī) 管理人員對(duì)完成目標(biāo)的壓力 快速的增長近期變動(dòng),如何有效地進(jìn)行風(fēng)險(xiǎn)管理 各行業(yè)的前10種最主要的風(fēng)險(xiǎn)因素,控制活動(dòng),企業(yè)必須基于風(fēng)險(xiǎn)評(píng)估的結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程序，并予以執(zhí)行。 通?？梢园礃I(yè)務(wù)分別進(jìn)行制定,控制活動(dòng),控制活動(dòng)的類型,事前事中事后,檢查性控制,補(bǔ)償性控制,預(yù)防性控制 糾正性控制,事前 事中事后,控制活動(dòng)的類型,審批（高層審閱） 保護(hù)實(shí)物資產(chǎn) 異常報(bào)告制度 關(guān)鍵績效指標(biāo)分析 職責(zé)

11、分工,控制活動(dòng),你的批準(zhǔn)意味著什么？ 你已經(jīng)檢查過文件的正確性、完整性以及適當(dāng)性 你同意文件的內(nèi)容 你有同意的基礎(chǔ)，即: 你，或者你指派的適當(dāng)人員，而非文件的編制者，已經(jīng)審核了有關(guān)信息 你對(duì)自己的審批負(fù)全責(zé),控制因素活動(dòng)-審批,授權(quán)批準(zhǔn)控制,在開展任何業(yè)務(wù)之前都應(yīng)進(jìn)行授權(quán),授權(quán)以后，為了避免濫用權(quán)力，還要 經(jīng)常對(duì)業(yè)務(wù)流程進(jìn)行審查,按性質(zhì)的不同分為綜合授權(quán)和特別授權(quán),要對(duì)授權(quán)做好記錄，并提供證明文件,避免兩個(gè)極端：“層層審批”和“一支筆,授權(quán)批準(zhǔn)控制,控制活動(dòng)因素-保護(hù)實(shí)物資產(chǎn),例如: 實(shí)物與會(huì)計(jì)記錄的定期核對(duì) 把文件鎖起來 ! 財(cái)務(wù)報(bào)表 ! 保護(hù)數(shù)據(jù)中心、本地局域網(wǎng)控制室以 及工作站 設(shè)備標(biāo)簽

12、 安全系統(tǒng)/警報(bào)系統(tǒng) 設(shè)圍墻 配置保安 工作證件 隱藏的攝像鏡頭,返回,例如: 超過還款期限的應(yīng)收賬款報(bào)告 加班統(tǒng)計(jì)報(bào)告 重復(fù)付款報(bào)告 未享受到的折扣 重點(diǎn)是發(fā)現(xiàn)異常情況并及時(shí)跟進(jìn),控制因素活動(dòng),控制因素活動(dòng)-異?；顒?dòng)報(bào)告,一些重要的內(nèi)控方法,職責(zé)分離控制 授權(quán)批準(zhǔn)控制 內(nèi)部報(bào)告控制 電子信息技術(shù)控制,一些重要的內(nèi)控方法,一些重要的內(nèi)控方法,不同人員或部門之間的職責(zé)分工可以通過一系列檢查措施，例如:降低發(fā)生錯(cuò)誤的風(fēng)險(xiǎn)，并控制人為蓄意的操縱. 避免獨(dú)立個(gè)人同時(shí)負(fù)責(zé)一項(xiàng)完整的交易的發(fā)生、授權(quán)和記錄，或避免獨(dú)立個(gè)人在保管資產(chǎn)的同時(shí)負(fù)責(zé)記錄其變動(dòng). 通過崗位輪換, 使更多的高級(jí)管理者參與日常運(yùn)營的主要

13、活動(dòng), 以外部視角來觀察各個(gè)部門的運(yùn)營,控制因素活動(dòng)-職責(zé)分工,不相容職務(wù)相互分離控制示例,不相容職務(wù)相互分離控制示例,內(nèi)部報(bào)告控制,完善內(nèi)部管理報(bào)告系統(tǒng),內(nèi)部報(bào)告上報(bào)時(shí)間及報(bào)告路線,內(nèi)部報(bào)告的分析和跟進(jìn),內(nèi)部報(bào)告的分發(fā)控制,信息系統(tǒng)控制目標(biāo),提高資源使用效率,信息系統(tǒng)控制目標(biāo),符合相關(guān)的法律、法規(guī)和政策,信息系統(tǒng)控制目標(biāo),提高企業(yè)信息系統(tǒng)的整體可信賴程度的控制,信息系統(tǒng)的組織和管理,信息系統(tǒng)操作,數(shù)據(jù)安全,危機(jī)處理與業(yè)務(wù)持續(xù)計(jì)劃,外包廠商管理,網(wǎng)絡(luò)支持,系統(tǒng)軟件支持,應(yīng)用系統(tǒng)安裝與維護(hù),硬件支持,數(shù)據(jù)庫安裝與支持,一般信息系統(tǒng)控制,計(jì)算機(jī)安全標(biāo)準(zhǔn),1.0 信息管理標(biāo)準(zhǔn) 2.0 一般系統(tǒng)完整及

14、安全存取控制 3.0 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 4.0 計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn) 5.0 特定網(wǎng)絡(luò)技術(shù)安全系統(tǒng) 6.0 實(shí)物及環(huán)境控制標(biāo)準(zhǔn) 7.0信息備份標(biāo)準(zhǔn) 8.0故障恢復(fù)計(jì)劃,計(jì)算機(jī)系統(tǒng)安全,計(jì)算機(jī)存取軟件 用戶口令每90（30）天變更一次 防病毒軟件 關(guān)鍵數(shù)據(jù)備份 合法版權(quán) 關(guān)閉調(diào)制解調(diào)器的自動(dòng)應(yīng)答功能 避免未經(jīng)授權(quán)的人使用,計(jì)算機(jī)系統(tǒng)安全,控制進(jìn)入計(jì)算機(jī)系統(tǒng)軟件要求：61，62，63 防止未授權(quán)讀出，刪除，更改程序或數(shù)據(jù) 為每一用戶提供唯一的ID以保證職責(zé)分割 要求口令，口令必須加密，定期更改 生成審計(jì)線索文件,61： 未經(jīng)授權(quán)的人可能進(jìn)入系統(tǒng) 62：機(jī)密的數(shù)據(jù)可能被非法利用 63：關(guān)鍵數(shù)據(jù)的損壞會(huì)破壞

15、正常的生產(chǎn)和運(yùn)營,信息與溝通,貫穿在風(fēng)險(xiǎn)評(píng)估和控制活動(dòng)過程中 這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們?cè)趫?zhí)行、管理和控制企業(yè)營運(yùn)時(shí)必須的資訊，并交換這些資訊 信息系統(tǒng)：內(nèi)部、外部 溝通：使員工知悉其在業(yè)務(wù)經(jīng)營、財(cái)務(wù)報(bào)告及法律遵循方面的責(zé)任,信息與溝通,信息 通過信息系統(tǒng)識(shí)別、采集、加工和匯報(bào)信息 信息系統(tǒng)經(jīng)常被認(rèn)為是經(jīng)營活動(dòng)的一個(gè)組成部分,信息與溝通,信息質(zhì)量 內(nèi)容相關(guān) 是不是所需要的信息? 提供及時(shí) 是不是在需要時(shí)可以及時(shí)提供? 時(shí)效性 是不是最新的? 正確性 數(shù)據(jù)是不是正確? 可獲得性 是不是可以從正常渠道輕松獲得,信息與溝通,內(nèi)部 每一各人都需要了解內(nèi)部控制系統(tǒng)的相關(guān)方面，系統(tǒng)如何工作，以及他（

16、她）本人在系統(tǒng)中的角色和職責(zé) 外部 與外部單位的交流經(jīng)常能提供履行內(nèi)部控制職能所需要的重要信息 監(jiān)查部門例如證監(jiān)會(huì)、財(cái)政部等提供的審閱或檢查結(jié)果能夠揭示控制的弱點(diǎn) 與股東、監(jiān)管部門、金融分析師和其他外部單位的溝通應(yīng)提供與其需求相關(guān)的信息，以便其比較容易地理解企業(yè)所面臨的環(huán)境和風(fēng)險(xiǎn),下一步,信息與溝通(續(xù),監(jiān)督,整個(gè)內(nèi)部控制的執(zhí)行過程必須被監(jiān)督 確保內(nèi)部控制制度隨情況的改變而作出動(dòng)態(tài)的反應(yīng) 應(yīng)建立檢查和報(bào)告體制,監(jiān)督是誰的職責(zé)? 管理層應(yīng)對(duì)內(nèi)控執(zhí)行情況進(jìn)行持續(xù)監(jiān)督 內(nèi)部審計(jì)部門應(yīng)進(jìn)行定期、不定期的個(gè)別評(píng)估,監(jiān) 督,持續(xù)監(jiān)控 管理者審閱管理信息 比較內(nèi)部信息與外部信息 適當(dāng)?shù)慕M織結(jié)構(gòu)和監(jiān)督責(zé)任設(shè)置

17、 信息與實(shí)務(wù)的比較 利用內(nèi)外部審計(jì)師的工作 主動(dòng)納諫要求員工定期聲明自省行為 個(gè)別評(píng)價(jià) 匯報(bào)內(nèi)部控制缺陷,返回,監(jiān) 督,與會(huì)計(jì)報(bào)表中所有重要科目及信息披露相關(guān)的所有報(bào)表認(rèn)定,存在或發(fā)生 完整性 權(quán)利和責(zé)任 價(jià)值 表述和披露,返回,上市公司會(huì)計(jì)監(jiān)察委員會(huì)發(fā)布第2號(hào)審計(jì)準(zhǔn)則對(duì)審計(jì)師工作內(nèi)容的要求,根據(jù)準(zhǔn)則規(guī)定，審計(jì)師必須進(jìn)行以下工作,進(jìn)行項(xiàng)目計(jì)劃; 評(píng)估管理層的評(píng)估過程; 理解與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制情況； 測試并評(píng)估與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制的設(shè)計(jì)有效性； 測試并評(píng)估與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制的運(yùn)行有效性； 以及就與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制的有效性形成一個(gè)結(jié)論,上市公司會(huì)計(jì)監(jiān)察委員會(huì)發(fā)布第2號(hào)審計(jì)準(zhǔn)則

18、對(duì)審計(jì)師取得審計(jì)證據(jù)途徑的要求,評(píng)估和測試管理層的評(píng)估流程 評(píng)估和測試他人（如：內(nèi)部審計(jì)師）對(duì)內(nèi)部控制進(jìn)行的工作 獨(dú)立對(duì)于財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制的有效性進(jìn)行測試,準(zhǔn)則規(guī)定了審計(jì)師取得審計(jì)證據(jù)的以下途徑,上市公司會(huì)計(jì)監(jiān)察委員會(huì)發(fā)布第2號(hào)審計(jì)準(zhǔn)則對(duì)審計(jì)師的要求,確認(rèn)評(píng)估對(duì)象：確認(rèn)需要測試的控制措施，包括對(duì)所有重要會(huì)計(jì)報(bào)表科目及信息披露的相關(guān)會(huì)計(jì)認(rèn)定所采取的控制措施； 評(píng)估控制的失效風(fēng)險(xiǎn)：評(píng)估由于控制措施失效而導(dǎo)致會(huì)計(jì)報(bào)表錯(cuò)記的可能性、此類錯(cuò)記的嚴(yán)重性，以及其他控制措施實(shí)現(xiàn)相同控制目標(biāo)的程度； 確認(rèn)評(píng)估范疇：確認(rèn)應(yīng)納入評(píng)估范圍的具體公司地址或業(yè)務(wù)單元(針對(duì)擁有多個(gè)辦公地點(diǎn)或業(yè)務(wù)單元的公司)； 評(píng)估控

19、制的有效性：對(duì)所有會(huì)計(jì)報(bào)表重要科目及信息披露的相關(guān)會(huì)計(jì)認(rèn)定所實(shí)施的控制措施在設(shè)計(jì)及實(shí)踐方面的有效性進(jìn)行評(píng)估； 評(píng)估缺陷的嚴(yán)重性：確認(rèn)在財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)中所發(fā)現(xiàn)的不足是否會(huì)構(gòu)成重大缺陷或?qū)嵸|(zhì)性漏洞； 溝通：就主要發(fā)現(xiàn)與相關(guān)方面進(jìn)行溝通；及 形成結(jié)論：評(píng)估主要發(fā)現(xiàn)是否與評(píng)估結(jié)果相一致,審計(jì)師需要確定管理層是否進(jìn)行了以下評(píng)估工作,管理層在內(nèi)部控制中的地位和作用,內(nèi)部控制的主體:管理層（承擔(dān)的職責(zé)是計(jì)劃、 組織、領(lǐng)導(dǎo)其組織的活動(dòng)，即對(duì)組織的內(nèi)部 控制負(fù)責(zé),內(nèi)部審計(jì)對(duì)管理層組織的內(nèi)部控制進(jìn)行監(jiān)督， 以協(xié)助管理層有效地履行他們的職責(zé),管理層在內(nèi)部控制中的地位和作用,三、內(nèi)部控制的實(shí)施,實(shí)施內(nèi)部控制制度

20、,逐項(xiàng)復(fù)核內(nèi)控是否存在于現(xiàn)有流程中，是否有效 必要時(shí)進(jìn)一步制定具體政策和管理報(bào)告 考慮成本效益原則 強(qiáng)化對(duì)內(nèi)控的監(jiān)督與評(píng)估,實(shí)施內(nèi)部控制制度,實(shí)施控制時(shí)的成本效益原則,實(shí)施控制時(shí)的成本效益原則,實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū),管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé) 過分強(qiáng)調(diào)控制成本 片面強(qiáng)調(diào)人員素質(zhì) 認(rèn)為內(nèi)控包治百病,實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū),調(diào)查結(jié)果總會(huì)計(jì)師職責(zé)分布,中國： 80組織日常財(cái)務(wù)工作 70審核財(cái)務(wù)報(bào)表及管理報(bào)表 60制定投融資決策 55制定內(nèi)控 30制定公司長遠(yuǎn)規(guī)劃,美國： 財(cái)務(wù)管理及內(nèi)部控制 收購與兼并 制定公司長遠(yuǎn)規(guī)劃 信息技術(shù)規(guī)劃 與各經(jīng)營部門協(xié)調(diào),調(diào)查結(jié)果總會(huì)計(jì)師職責(zé)分布,實(shí)施內(nèi)控時(shí)常出

21、現(xiàn)的誤區(qū),管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé) 過分強(qiáng)調(diào)控制成本 片面強(qiáng)調(diào)人員素質(zhì) 認(rèn)為內(nèi)控包治百病,實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū),實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū),管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé) 過分強(qiáng)調(diào)控制成本 片面強(qiáng)調(diào)人員素質(zhì) 認(rèn)為內(nèi)控包治百病,實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū),實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū),管理層在實(shí)施內(nèi)控中未承擔(dān)應(yīng)有職責(zé) 過分強(qiáng)調(diào)控制成本 片面強(qiáng)調(diào)人員素質(zhì) 認(rèn)為內(nèi)控包治百病,實(shí)施內(nèi)控時(shí)常出現(xiàn)的誤區(qū),包治百??？內(nèi)控的固有局限性,人為因素使內(nèi)控失效 對(duì)控制責(zé)任的誤解 執(zhí)行時(shí)的大意 疲勞 舞弊 時(shí)間推移使控制措施逐漸失效,包治百??？內(nèi)控的固有局限性,對(duì)控制責(zé)任的誤解 執(zhí)行時(shí)的大意 疲勞 舞弊,其它影響內(nèi)控實(shí)

22、施效果的因素,管理層違規(guī) 形式主義 利益的沖突 法律法規(guī)的意外變化 競爭對(duì)手的行動(dòng) 經(jīng)濟(jì)環(huán)境變化等,管理層違規(guī) 形式主義 利益的沖突 法律法規(guī)的意外變化 競爭對(duì)手的行動(dòng) 經(jīng)濟(jì)環(huán)境變化等,其它影響內(nèi)控實(shí)施效果的因素,薩班斯奧克斯利法案介紹,目錄,薩班斯奧克斯利法案概述 - 法案之背景與目的 - 法案之主要內(nèi)容 - 法案對(duì)于在美國上市公司的規(guī)定與影響,1987-1997欺詐性財(cái)務(wù)報(bào)告研究,1987年Treadway報(bào)告發(fā)布后，美國公開發(fā)行股票公司財(cái)務(wù)報(bào)告舞弊情況究竟如何，需要進(jìn)行全面的分析. COSO發(fā)起并贊助了對(duì)1987.1-1997.12美國欺詐性財(cái)務(wù)報(bào)告的研究, 研究者從這11年期間受到SE

23、C處罰的約300家公司中隨機(jī)選取了約200家公司進(jìn)行了全面的研究, 1999年3月發(fā)布了研究報(bào)告. 研究發(fā)現(xiàn)： 存在財(cái)務(wù)報(bào)告欺詐舞弊問題的一般是小公司，大多不在紐約證券交易所或美洲證券交易所上市的公司 進(jìn)行欺詐舞弊的大多是公司高層，72%的案例顯示由公司CEO參與 有欺詐舞弊情況的公司，董事會(huì)和審計(jì)委員會(huì)都很弱，審計(jì)委員會(huì)很少碰頭，董事會(huì)由內(nèi)部人控制 大部分公司由發(fā)起人和公司董事?lián)碛?當(dāng)公司發(fā)生欺詐舞弊情況時(shí)，后果非常嚴(yán)重，大部分導(dǎo)致破產(chǎn)、股權(quán)重大變更或直接退市,一)法案產(chǎn)生之背景 安然，世通等知名公司相繼暴露出嚴(yán)重的管理層欺詐丑聞，使美國上市公司深陷信用危機(jī)。 會(huì)計(jì)系統(tǒng)的漏洞、管理層的失職、

24、內(nèi)部控制的缺乏以及外部審計(jì)人員的道德風(fēng)險(xiǎn)是導(dǎo)致管理層欺詐丑聞的根本原因。 重建公司信用，規(guī)范高級(jí)管理層與注冊(cè)會(huì)計(jì)師關(guān)系和職業(yè)道德的要求刻不容緩。 2002年美國通過的薩賓斯-奧克斯利法案（Sarbanes-Oxley Act），是美國繼安然、世通、安達(dá)信等連串公司財(cái)務(wù)丑聞事件披露后，為強(qiáng)化上市公司內(nèi)部治理和增強(qiáng)資本市場信息披露而出臺(tái)的一部重要法律。布什總統(tǒng)在簽署法案時(shí)，稱“它是美國證券市場發(fā)展過程中的一個(gè)里程碑,薩班斯奧克斯利法案概述,薩班斯奧克斯利法案概述,法案的文本中大部分內(nèi)容都是參議院銀行委員會(huì)主席、馬里蘭州民主黨參議員保羅薩賓納斯（Paul Sarbanes）提出的方案，在此基礎(chǔ)上，薩

25、賓納斯參議員和俄亥俄州共和黨眾議員麥克奧克斯萊（Michael Oxley）共同主刀，兩院于6月25日達(dá)成妥協(xié)通過了107屆國會(huì)最后版本(第610號(hào)文件)，這部法案遂以兩位議員的名字命名為薩賓納斯奧克斯萊法案（Sarbanes-Oxley Act of 2002）(以下簡稱薩賓法案)。法案推出時(shí)距安然公司會(huì)計(jì)造假案件事發(fā)僅9個(gè)月、世通公司倒閉才幾個(gè)星期，美國兩黨這次完成立法之迅速一致，在美國立法史上堪稱罕見,薩班斯奧克斯利法案概述,薩賓法案的制定出人意料的順利，主要緣自兩黨對(duì)加強(qiáng)公司治理和保護(hù)投資者利益這個(gè)問題上認(rèn)識(shí)的一致。美國一些經(jīng)濟(jì)分析家還認(rèn)為，“薩賓法案某種程度上幫助布什贏得了競選連任”

26、。因?yàn)殡m然反恐戰(zhàn)爭的勝利使布什聲譽(yù)看漲，但如果反腐失當(dāng)，將使其功虧一簣而重蹈老布什贏了戰(zhàn)爭、輸了經(jīng)濟(jì)、失了連任的覆轍，所以，布什政府在反腐與反恐兩條戰(zhàn)線上同時(shí)作戰(zhàn)，美國經(jīng)濟(jì)也進(jìn)入了打擊欺詐與懲治腐敗的新時(shí)期，投資者權(quán)益保護(hù)再次被提到一個(gè)前所未有的高度為這屆政府贏取了民心和信心,薩班斯奧克斯利法案概述,這部法案被美國各界寄予了厚望，它被認(rèn)為是徹底杜絕公司造假的有力武器。自從2001年底安然（Anron）公司會(huì)計(jì)造假、2002年6月世界通信（Worldcom）公司假賬丑聞曝光以來，投資者信心受到重創(chuàng)，人們對(duì)市場誠信標(biāo)準(zhǔn)發(fā)生動(dòng)搖，紐約股市連續(xù)劇烈震蕩，美國整體經(jīng)濟(jì)也遭受拖累，就連布什的公眾支持率也由

27、2002年早期的90%左右下滑到了65%。連串丑聞引發(fā)了人們對(duì)公司治理、會(huì)計(jì)、審計(jì)、證券交易誠信和監(jiān)管等問題的廣泛討論，人們開始認(rèn)識(shí)到造假不是某個(gè)公司的個(gè)案，而是一個(gè)帶有普遍性的問題，這可能是由于美國資本市場和企業(yè)層面存在著的系統(tǒng)性的缺陷所致，投資者和民眾要求政府立法加以撥亂反正的呼聲越來越高。在這種情況下，民主、共和兩黨也不得不加緊行動(dòng)，快速反應(yīng)，以順應(yīng)民眾的呼聲,薩班斯奧克斯利法案概述,2002年6月，布什總統(tǒng)簽署的薩班斯奧克斯利法案正式生效，該法案由美國眾議院金融服務(wù)委員會(huì)主席奧克斯利和參議院銀行委員會(huì)主席薩班斯聯(lián)合提出，故簡稱薩班斯奧克斯利法案。該法案對(duì)美國1933年證券法、1934年

28、證券交易法作了不少修訂，在會(huì)計(jì)職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面作出了許多新的規(guī)定。 法案的初衷是增強(qiáng)信息披露，保護(hù)投資者利益。但它出臺(tái)后卻引起了美國一些上市公司的爭議，一些人認(rèn)為該法案造成了企業(yè)的財(cái)務(wù)成本,在一定程度上已影響了外國公司在華爾街市場上市融資的決心,薩班斯奧克斯利法案概述,法案出臺(tái)之目的 - 重建公司信用，培育公眾信心，振興證券市場。 - 加強(qiáng)公司監(jiān)管，規(guī)范業(yè)務(wù)運(yùn)作。 - 增加財(cái)務(wù)報(bào)告與信息披露的透明度。 - 確保公司管理層可以從有效監(jiān)控的系統(tǒng)中獲取重要信息。 - 公司管理層必須對(duì)美國證券管理委員會(huì)要求存檔的材料和向投資者公布的信息承擔(dān)責(zé)任,薩班斯法案的所有內(nèi)容目錄,薩班斯法

29、案正文目錄第一章 公眾公司會(huì)計(jì)監(jiān)察委員會(huì)第101節(jié) 組建,管理?xiàng)l款第102節(jié) 在委員會(huì)注冊(cè)第103節(jié) 審計(jì),質(zhì)量控制和獨(dú)立性準(zhǔn)則及規(guī)定第104節(jié) 對(duì)注冊(cè)的會(huì)計(jì)師事務(wù)所的檢查第105節(jié) 調(diào)查和懲戒程序第106節(jié) 外國注冊(cè)的會(huì)計(jì)師事務(wù)所第107節(jié) SEC對(duì)委員會(huì)的監(jiān)管第108節(jié) 會(huì)計(jì)準(zhǔn)則第109節(jié) 資金,薩班斯法案的所有內(nèi)容目錄,第二章 審計(jì)師的獨(dú)立性第201節(jié) 審計(jì)師執(zhí)業(yè)范圍之外的業(yè)務(wù)第202節(jié) 事前許可第203節(jié) 負(fù)責(zé)審計(jì)合伙人的輪換第204節(jié) 審計(jì)師向?qū)徲?jì)委員會(huì)報(bào)告第205節(jié) 保持一致性的修訂第206節(jié) 利益的沖突第207節(jié) 關(guān)于強(qiáng)制輪換注冊(cè)的會(huì)計(jì)師事務(wù)所的研究第208節(jié) 對(duì)SEC的授權(quán)第2

30、09節(jié) 州級(jí)管理當(dāng)局的考慮,薩班斯法案的所有內(nèi)容目錄,第三章 公司的責(zé)任第301節(jié) 公眾公司審計(jì)委員會(huì)第302節(jié) 公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任第303節(jié) 對(duì)審計(jì)不正當(dāng)?shù)挠绊懙?04節(jié) 沒收獎(jiǎng)金及收益第305節(jié) 對(duì)公司官員及董事的處罰第306節(jié) 禁止在養(yǎng)老基金的管制期內(nèi)進(jìn)行內(nèi)部交易第307節(jié) 關(guān)于律師職業(yè)責(zé)任的規(guī)定第308節(jié) 投資者公平基金,薩班斯法案的所有內(nèi)容目錄,第四章 強(qiáng)化財(cái)務(wù)信息披露第401節(jié) 定期報(bào)告中的披露第402節(jié) 強(qiáng)化利益沖突的信息披露第403節(jié) 同管理層和主要股東有關(guān)的經(jīng)濟(jì)業(yè)務(wù)的披露第404節(jié) 管理層對(duì)內(nèi)部控制的評(píng)價(jià)第405節(jié) 例外情形第406節(jié) 高級(jí)財(cái)務(wù)管理人員的道德守則第407節(jié)

31、同審計(jì)委員會(huì)財(cái)務(wù)專家有關(guān)的信息披露第408節(jié) 加強(qiáng)定期信息披露的復(fù)核第409節(jié) 實(shí)時(shí)信息披露,薩班斯法案的所有內(nèi)容目錄,第五章 利益沖突的分析第501節(jié) 如何管理執(zhí)業(yè)證券分析師及證券交易所第六章 委員會(huì)的組成及其權(quán)利第601節(jié) 財(cái)政撥款方面的權(quán)利第602節(jié) SEC的執(zhí)業(yè)許可權(quán)第603節(jié) 聯(lián)邦法院規(guī)定的市場禁入權(quán)第604節(jié) 證券經(jīng)紀(jì)人和交易商的從業(yè)資格,薩班斯法案的所有內(nèi)容目錄,第七章 研究及報(bào)告第701節(jié) 審計(jì)總署對(duì)會(huì)計(jì)師事務(wù)所合并行為的研究及報(bào)告第702節(jié) SEC對(duì)評(píng)級(jí)機(jī)構(gòu)的研究及報(bào)告第703節(jié) 關(guān)于違法者和違法行為的研究和報(bào)告第704節(jié) 執(zhí)法行為研究第705節(jié) 投資銀行研究,薩班斯法案的所

32、有內(nèi)容目錄,第八章 公司欺詐及其刑事責(zé)任第801節(jié) 小標(biāo)題第802節(jié) 篡改文件的刑事責(zé)任第803節(jié) 違反證券欺詐法不能免除債務(wù)第804節(jié) 證券欺詐的限制性條款第805節(jié) 對(duì)聯(lián)邦判決指南關(guān)于妨礙司法公正和廣義欺詐犯 罪的回顧第806節(jié) 保護(hù)提供欺詐證據(jù)的公眾公司的雇員第807節(jié) 公眾公司欺騙股東的刑事責(zé)任,薩班斯法案的所有內(nèi)容目錄,第九章 強(qiáng)化白領(lǐng)刑事責(zé)任第901節(jié) 小標(biāo)題第902節(jié) 企圖和陰謀進(jìn)行欺詐犯罪活動(dòng)第903節(jié) 郵件及電傳欺詐的刑事責(zé)任第904節(jié) 違反美國1974年退休雇員收入保障法的刑事責(zé)任第905節(jié) 修改關(guān)于白領(lǐng)犯罪行為的判決指南第906節(jié) 公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任,薩班斯法案的所有內(nèi)

33、容目錄,第十章 公司納稅申報(bào)表第1001節(jié) 參議院要求考慮公司首席執(zhí)行官簽署納稅申報(bào)表第十一章 公司欺詐責(zé)任 第1101節(jié) 小標(biāo)題第1102節(jié) 篡改記錄或者阻止官方調(diào)查第1103節(jié) SEC的暫時(shí)凍結(jié)權(quán)第1104節(jié) 聯(lián)邦判決指南的修改第1105節(jié) SEC有權(quán)禁止有關(guān)人士擔(dān)任公司官員或者董事第1106節(jié) 按照1934年證券交易法加重刑事責(zé)任第1107節(jié) 對(duì)舉報(bào)人打擊報(bào)復(fù),法案之主要內(nèi)容- 成立獨(dú)立的公眾公司會(huì)計(jì)監(jiān)察委員會(huì)，監(jiān)管執(zhí)行上市公司審計(jì) 職業(yè) - 要求加強(qiáng)注冊(cè)會(huì)計(jì)師的獨(dú)立性 - 要求加大公司的財(cái)務(wù)報(bào)告責(zé)任 - 要求強(qiáng)化財(cái)務(wù)披露義務(wù) - 加重了違法行為的處罰措施 - 增加經(jīng)費(fèi)撥款，強(qiáng)化美國證券

34、管理委員會(huì)的監(jiān)管職能 - 要求美國審計(jì)總署加強(qiáng)調(diào)查研究 其中與上市公司管理層直接相關(guān)的是： 第302節(jié) 公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任 第404節(jié) 管理層對(duì)內(nèi)部控制的評(píng)價(jià),薩班斯奧克斯利法案概述(續(xù),法案之主要內(nèi)容 第302節(jié) 公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任 - 要求公司首要官員及首要財(cái)務(wù)官在季度/年度報(bào)告中保證 - 對(duì)信息披露的控制和程序負(fù)責(zé)（含刑事責(zé)任） - 設(shè)計(jì)必要的內(nèi)部控制手段并確保其執(zhí)行可使高層及時(shí)獲得重要信息 - 對(duì)披露控制的有效性進(jìn)行評(píng)估，評(píng)估結(jié)果需存檔 - 不可向?qū)徲?jì)委員會(huì)和外部審計(jì)人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為 - 存檔描述內(nèi)部控制的重大變化,薩班斯奧克斯利法案概述(續(xù),薩班斯奧克斯利

35、法案概述(續(xù),介紹信息披露的控制和程序 - 強(qiáng)調(diào)財(cái)務(wù)人員的正直和財(cái)務(wù)報(bào)告系統(tǒng)控制的完整性 - 需披露的非財(cái)務(wù)信息包括：重要合同的簽署，戰(zhàn)略合作關(guān)系的解除以及法律訴訟 - 美國證券管理委員會(huì)要求 - 擴(kuò)大信息披露的控制和財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制程序的認(rèn)證 - 將內(nèi)控評(píng)估日改為財(cái)務(wù)報(bào)告截止日,薩班斯奧克斯利法案概述(續(xù),法案之主要內(nèi)容 第404節(jié) 管理層對(duì)內(nèi)部控制的評(píng)價(jià)（最嚴(yán)厲，對(duì)中國在美上市公司是最大挑戰(zhàn)） - 要求公司管理層在年度報(bào)告中： - 描述他們?cè)诮⒑途S護(hù)一個(gè)針對(duì)財(cái)務(wù)報(bào)告職能行之有效的內(nèi)部控制程序中的責(zé)任 - 對(duì)財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制有效性以一個(gè)公認(rèn)架構(gòu)進(jìn)行評(píng)估（例如COSO內(nèi)控架構(gòu)） -

36、同時(shí)要求外部審計(jì)人員： - 對(duì)管理層評(píng)估結(jié)果進(jìn)行鑒證 - 美國證券管理委員會(huì)要求 - 擴(kuò)大信息披露的控制和財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制程序的認(rèn)證 - 將內(nèi)控評(píng)估日改為財(cái)務(wù)報(bào)告截止日,薩班斯奧克斯利法案概述(續(xù),404條款 法案第四章規(guī)定了“加強(qiáng)財(cái)務(wù)披露”（Enhanced Financial Disclosure）的內(nèi)容，其中的第404條款最為關(guān)鍵，該條款也叫內(nèi)部控制條款（Internal Control Report）,主要明確了上市公司（包括場外交易市場”O(jiān)ver the Counter Market”的掛牌企業(yè)）管理層及外部審計(jì)師對(duì)于公司財(cái)務(wù)內(nèi)部控制的責(zé)任和義務(wù)。 -負(fù)責(zé)公司內(nèi)部控制的管理層需要

37、在公司內(nèi)部各個(gè)業(yè)務(wù)環(huán)節(jié)設(shè)立至少5年的信息數(shù)據(jù)保存和保留系統(tǒng)，防止這些數(shù)據(jù)被篡改、盜用、刪除的可能性； -公司管理層必須每年在年報(bào)中就公司產(chǎn)生財(cái)務(wù)報(bào)告的各個(gè)業(yè)務(wù)流程的內(nèi)控系統(tǒng)分別做出評(píng)價(jià)和真實(shí)性報(bào)告,并向證監(jiān)會(huì)提交10-K表。 -外部公共審計(jì)師對(duì)于公司管理層評(píng)估過程以及內(nèi)控系統(tǒng)結(jié)論要進(jìn)行相應(yīng)的獨(dú)立檢查并出具正式意見 -任何導(dǎo)致財(cái)務(wù)報(bào)告信息失真的內(nèi)部控制環(huán)節(jié)中的虛假數(shù)據(jù)，不論有無證據(jù)證明其是否蓄意，都要予以罰款、監(jiān)禁甚至兩者并處,薩班斯奧克斯利法案概述(續(xù),404 條款要求， 每個(gè)公司都要將公司任何一個(gè)崗位的職務(wù)、職責(zé)描述得一目了然， 這項(xiàng)工作需要大量材料和文件支持。同時(shí)上市公司要保證在對(duì)交易進(jìn)行

38、財(cái)務(wù)記錄的每一個(gè)環(huán)節(jié)都有相應(yīng)的內(nèi)部控制制度（ 例如產(chǎn)品銷售的條件、記錄付款的時(shí)和人員等）。此外， 還要指出內(nèi)部控制的缺陷所在。 要完成這些工作絕非易事， 特別是對(duì)于組織分散， 業(yè)務(wù)范圍復(fù)雜的大型公司而言， 組織越分散， 業(yè)務(wù)越復(fù)雜就意味著要做的工作越繁雜， 這促使他們不得不投入更多來實(shí)施404 條款所要求的內(nèi)部控制措施,薩班斯奧克斯利法案概述(續(xù),404 條款的遵循成本第一年最高， 包括關(guān)鍵內(nèi)部控 制的初始存檔和補(bǔ)救。以后年度的遵循成本會(huì)大 幅度減少。 .根據(jù)國際財(cái)務(wù)執(zhí)行官(FEI) 對(duì)321 家企業(yè)的調(diào)查結(jié) 果， 每家需要遵守薩班斯法案的美國大型企業(yè)第 一年實(shí)施404 條款的總成本將超過46

39、0 萬美元。 .全球著名的通用電氣公司表示，404 條款致使公司 在執(zhí)行內(nèi)部控制規(guī)定上的花費(fèi)高達(dá)3000 萬美元,美國證交會(huì)有關(guān)薩班斯法案404條款的最終條例對(duì)管理層報(bào)告書內(nèi)容的要求,作出外部審計(jì)師已就管理層對(duì)內(nèi)部控制系統(tǒng)作出的評(píng)估并發(fā)表核證報(bào)告的陳述,管理層為公司設(shè)立和維持足夠的財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的責(zé)任陳述,管理層為評(píng)估公司財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的有效性而采用的評(píng)估架構(gòu)陳述,管理層在公司最近的財(cái)政年度做出的對(duì)公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制有效性的評(píng)估包括一份公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制是否有效的聲明。聲明必須披露管理層發(fā)現(xiàn)的任一公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制的實(shí)質(zhì)性漏洞。在公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)

40、部控制存在某一或更多實(shí)質(zhì)性漏洞時(shí)，管理層不得做出公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制有效的聲明；及,對(duì)控制缺陷的評(píng)估,顯著缺陷 該缺陷會(huì)導(dǎo)致年報(bào)或中期報(bào)告中的并非無關(guān)緊要的錯(cuò)漏無法被預(yù)防或偵測出來的可能性并非十分微小,實(shí)質(zhì)性漏洞 該缺陷或缺陷集合會(huì)導(dǎo)致年報(bào)或中期報(bào)告中的實(shí)質(zhì)性錯(cuò)漏無法被預(yù)防或偵測出來的可能性并非十分微小。 嚴(yán)重顯著缺陷=實(shí)質(zhì)性漏洞,需要作個(gè)別和整體的評(píng)估 必需向?qū)徲?jì)委員會(huì)報(bào)告 一個(gè)單獨(dú)的實(shí)質(zhì)性漏洞可能會(huì)導(dǎo)致否定意見,404條款相關(guān)法規(guī)要求的工作,對(duì)財(cái)務(wù)會(huì)計(jì)制度的選擇和使用的控制 防范欺詐舞弊的程序和控制 對(duì)非經(jīng)常性和非系統(tǒng)性交易的控制 對(duì)期末財(cái)務(wù)報(bào)表流程的控制,根據(jù)上市公司會(huì)計(jì)監(jiān)管委員

41、會(huì)的第 2 號(hào)審計(jì)準(zhǔn)則如果公司的內(nèi)部控制在以下任何一方面存在不足，即被認(rèn)為存在顯著缺陷之處,顯著缺陷,修改已發(fā)布的財(cái)務(wù)報(bào)表 外部審計(jì)師在年度審計(jì)中發(fā)現(xiàn)的重大誤報(bào)不是由該公司首先發(fā)現(xiàn) 無效的審計(jì)委員會(huì)監(jiān)管 對(duì)財(cái)務(wù)報(bào)表流程可靠性至關(guān)重要的內(nèi)部控制或風(fēng)險(xiǎn)評(píng)估失效 處于高度監(jiān)管行業(yè)中的公司，其合規(guī)控制失效 (此處所述的合規(guī)控制僅限于因該合規(guī)控制失效所導(dǎo)致的違規(guī)對(duì)財(cái)務(wù)報(bào)告可靠性具有重大影響) 發(fā)現(xiàn)高級(jí)管理層任何程度的舞弊 已經(jīng)發(fā)現(xiàn)并報(bào)告的重大控制不足在經(jīng)過合理的時(shí)間后并未加以改正 低效率的控制環(huán)境,如果出現(xiàn)以下情況，則意味著公司的內(nèi)控存在顯著缺陷之處，同時(shí)也是出現(xiàn)重大漏洞的一個(gè)重要信號(hào),顯著缺陷和實(shí)質(zhì)性

42、漏洞的信號(hào),上市公司會(huì)計(jì)監(jiān)察委員會(huì)發(fā)布第2號(hào)審計(jì)準(zhǔn)則,承擔(dān)公司財(cái)務(wù)報(bào)告內(nèi)部控制有效性的責(zé)任； 采用適當(dāng)?shù)目刂茦?biāo)準(zhǔn)(比如COSO標(biāo)準(zhǔn))，評(píng)價(jià)公司財(cái)務(wù)報(bào)告內(nèi)部控制的有效性； 以充分的證據(jù)(包括文檔文件)為評(píng)估結(jié)果提供有力支持； 針對(duì)公司最近財(cái)年財(cái)務(wù)報(bào)告內(nèi)部控制的有效性提交書面評(píng)估,公司管理層在對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)中的責(zé)任,薩班斯奧克斯利法案概述(續(xù),此外，法案第三章專門規(guī)定了上市公司的責(zé)任，例如，為確保獨(dú)立董事對(duì)上市企業(yè)運(yùn)行的獨(dú)立和嚴(yán)格的監(jiān)管，在304條款對(duì)獨(dú)立董事的資格、報(bào)酬也做出了嚴(yán)格限制。第305條還規(guī)定了公司董事和管理層薪酬（Officers & Director Bars Penalt

43、y）確定的辦法，尤其是對(duì)股票期權(quán)（Stock Option）行權(quán)、兌現(xiàn)的期限做了嚴(yán)格限制，該條規(guī)定，公司首席執(zhí)行官等高層管理人員的報(bào)酬由有公司薪酬委員會(huì)決定，該委員會(huì)必須全部由與公司經(jīng)理人沒有關(guān)系的獨(dú)立董事組成，公司給予高層管理人員或董事會(huì)成員的股票期權(quán)計(jì)劃必須獲得股東的批準(zhǔn)。第306條還禁止公司管理層和董事會(huì)成員在養(yǎng)老基金管制期間（Pension Fund Blackout Period）進(jìn)行內(nèi)部交易（Inside Trade），并對(duì)1974年雇員退休保障法（Employee Retirement Security Act Of 1974）的部分條款進(jìn)行了修改和增補(bǔ),薩班斯奧克斯利法案概述(

44、續(xù),二）針對(duì)會(huì)計(jì)行業(yè)的有關(guān)條款： 1、成立上市公司會(huì)計(jì)監(jiān)督委員會(huì)（Public Company Accounting Oversight Board, 簡稱PCAOB） 法案第一章就“上市公司會(huì)計(jì)監(jiān)督委員會(huì)” PCAOB的組成、管理形式、執(zhí)行準(zhǔn)則、監(jiān)督程序等進(jìn)行了詳細(xì)規(guī)定，由SEC在90天內(nèi)成立一個(gè)5人組成的上市公司會(huì)計(jì)監(jiān)督委員會(huì)，任何為上市公司提供審計(jì)和會(huì)計(jì)服務(wù)的會(huì)計(jì)師事務(wù)所都要在PCAOB注冊(cè)登記，按照統(tǒng)一的審計(jì)質(zhì)量控制和審計(jì)標(biāo)準(zhǔn)進(jìn)行會(huì)計(jì)服務(wù)，PCAOB有權(quán)對(duì)注冊(cè)的會(huì)計(jì)師事務(wù)所和審計(jì)人員進(jìn)行監(jiān)管、調(diào)查和懲戒,薩班斯奧克斯利法案概述(續(xù),2、確保審計(jì)獨(dú)立性（Auditor Independe

45、nce） 法案第208條（a）款重申了審計(jì)和會(huì)計(jì)利益回避制度（Non Audit Service），禁止為上市公司進(jìn)行財(cái)務(wù)審計(jì)的注冊(cè)會(huì)計(jì)師事務(wù)所為同一家公司提供稅務(wù)安排、投資銀行業(yè)并購安排、金融信息咨詢等非審計(jì)服務(wù)，避免同一家會(huì)計(jì)師既當(dāng)裁判員，又當(dāng)運(yùn)動(dòng)員。上市公司在聘請(qǐng)注冊(cè)會(huì)計(jì)師前需要事先向公司審計(jì)委員會(huì)（Auditing Committee）報(bào)告，并且對(duì)會(huì)計(jì)師事務(wù)所要定期強(qiáng)制輪換（Auditor Partner Rotation）。審計(jì)委員會(huì)對(duì)會(huì)計(jì)師事務(wù)所的聘請(qǐng)、變更等事項(xiàng)要及時(shí)向公眾披露，會(huì)計(jì)師或?qū)徲?jì)師與上市公司內(nèi)部管理層或董事會(huì)有利益沖突的，要及時(shí)實(shí)行強(qiáng)制回避（Mandatory Rot

46、ation Of Public Accounting Firms）。PCAOB保留對(duì)上市公司審計(jì)委員會(huì)的決定加以糾正的權(quán)利,薩班斯奧克斯利法案概述(續(xù),3、規(guī)定審計(jì)委員會(huì)（Audit Committee）的功能 法案301條款規(guī)定，審計(jì)委員會(huì)要和上市公司首席執(zhí)行官和首席財(cái)務(wù)官一樣，對(duì)公司財(cái)務(wù)報(bào)告承擔(dān)責(zé)任，禁止在審計(jì)過程中的不當(dāng)行為。從事審計(jì)的會(huì)計(jì)師事務(wù)所要在法案頒布180天以內(nèi)，向SEC的PCAOB注冊(cè)登記。 4、規(guī)定外部財(cái)務(wù)審計(jì)在公司內(nèi)部控制中的地位和作用 法案第103款規(guī)定，對(duì)管理層財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)估的審計(jì)師報(bào)告，需要評(píng)價(jià)公司的內(nèi)部控制政策和程序是否包括詳細(xì)程度合理的紀(jì)錄，以準(zhǔn)確公允地反

47、映公司的資產(chǎn)交易和處置情況；內(nèi)部控制是否合理保證公司對(duì)發(fā)生的交易活動(dòng)進(jìn)行了必要的紀(jì)錄，以滿足財(cái)務(wù)報(bào)告編制符合“公認(rèn)會(huì)計(jì)原則”（Generally Accepted Accounting Principles, 簡稱 GAAP）的要求；是否合理保證公司的管理層和董事會(huì)對(duì)公司的收支活動(dòng)進(jìn)行了合理授權(quán),薩班斯奧克斯利法案概述(續(xù),此外， 第806條和1107條（Informant Retaliation）規(guī)定了對(duì)揭發(fā)上市公司欺詐行為的個(gè)人提供更多的法律保護(hù)(Whistleblower Protection)，任何公司管理層，如果被發(fā)現(xiàn)對(duì)為調(diào)查機(jī)構(gòu)提供信息的雇員進(jìn)行報(bào)復(fù)、歧視、妨礙其受雇，或其它有害行

48、為的，將會(huì)受到罰款或10年監(jiān)禁。 總之，薩賓法案對(duì)未來企業(yè)運(yùn)作、證券市場監(jiān)管、會(huì)計(jì)和審計(jì)體制設(shè)置了種種嚴(yán)格的規(guī)定，很多內(nèi)容改變了以往的監(jiān)管理念和商業(yè)道德準(zhǔn)則，是對(duì)一系列制度缺陷和漏洞的修正和彌補(bǔ)。由于法案嚴(yán)格的內(nèi)容規(guī)定和頒布后即時(shí)生效的特點(diǎn)，迫使許多上市公司立即予以足夠關(guān)注，充分體現(xiàn)了一種“亂世用重典”的立法思想，堪稱20世紀(jì)30年代大蕭條以來美國所出臺(tái)的最嚴(yán)厲的打假法規(guī),在美國上市的公司，不論規(guī)模，均需遵守薩班斯奧克斯利法案的有關(guān)規(guī)定。 即使上一年注冊(cè)會(huì)計(jì)師出具的是無保留意見的審計(jì)報(bào)告，也不表示公司現(xiàn)有的內(nèi)控系統(tǒng)已經(jīng)符合法案的規(guī)定。根據(jù)法案的規(guī)定，獨(dú)立審計(jì)人員還需另外證明客戶公司的內(nèi)部控制系

49、統(tǒng)是有效的。 美國國會(huì)清楚地規(guī)定，公司對(duì)其財(cái)務(wù)報(bào)告和信息披露的公允性、充分性和正確性負(fù)有責(zé)任。法案規(guī)定獨(dú)立審計(jì)人員的主要職責(zé)為：證明管理層對(duì)公司財(cái)務(wù)報(bào)告系統(tǒng)的內(nèi)部控制程序是否有效的評(píng)估是合理的。換句話說，管理層必須獨(dú)立地評(píng)估，執(zhí)行和監(jiān)控內(nèi)部控制程序（但是可以聘請(qǐng)獨(dú)立審計(jì)人員以外的咨詢?nèi)藛T協(xié)助就緒及評(píng)估工作）。獨(dú)立審計(jì)人員則可以在一個(gè)限定的范圍內(nèi)對(duì)公司已有的內(nèi)部控制程序提出優(yōu)化建議和協(xié)助。 法案對(duì)上市公司的規(guī)定和影響主要體現(xiàn)在公司治理、管理層責(zé)任方面的規(guī)定,法案對(duì)于在美國上市公司的規(guī)定與影響,董事會(huì)成員的責(zé)任,風(fēng)險(xiǎn)管理和控制,職業(yè)操守和公司守法,透明度和信息披露,法案對(duì)于在美國上市公司的規(guī)定與影

50、響公司治理,董事會(huì)成員和審計(jì)委員會(huì)有進(jìn)行自我評(píng)估和接受后續(xù)教育的責(zé)任 紐約證券交易所和納斯達(dá)克證券交易所的規(guī)定 公司治理的要求 公司內(nèi)控的失敗提高了董事會(huì)接受相關(guān)培訓(xùn)，改進(jìn)內(nèi)控程序的重要性,法案要求公司對(duì)員工的職業(yè)道德作出書面規(guī)定 要求審計(jì)委員會(huì)建立內(nèi)部舉報(bào)激勵(lì)機(jī)制,職業(yè)操守和公司守法,董事會(huì)成員的責(zé)任,美國證券管理委員會(huì)公布了以下新的規(guī)定 管理層信息與分析 非通用會(huì)計(jì)準(zhǔn)則下的財(cái)務(wù)處理 資產(chǎn)負(fù)債表表外事項(xiàng) 美國證券管理委員會(huì)建議成立信息披露委員會(huì),透明度和信息披露,公司財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制報(bào)告書的規(guī)定 必須陳述下列情況以評(píng)估公司內(nèi)部控制程序： 管理層承認(rèn)對(duì)公司內(nèi)部控制有效性負(fù)有責(zé)任 公司必須使

51、用適當(dāng)?shù)目刂茦?biāo)準(zhǔn)（例如COSO) 來評(píng)估內(nèi)部控制的有效性 公司必須提供充分的證據(jù)來支持其評(píng)估結(jié)果 公司必須書面記錄與提交其對(duì)內(nèi)部控制有效性的評(píng)估結(jié)論,管理層責(zé)任評(píng)估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性,管理層責(zé)任評(píng)估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性,需要提供下列證據(jù)和文件來支持評(píng)估結(jié)論： 評(píng)估需包括分支機(jī)構(gòu)和業(yè)務(wù)單元的認(rèn)定 重要內(nèi)部控制的認(rèn)定 重要內(nèi)部控制程序的設(shè)計(jì) 控制實(shí)施的有效性 內(nèi)控之重大失敗和/或重大缺陷的認(rèn)定 評(píng)估結(jié)果,在判定控制的重要性時(shí)必須考慮下列因素： 控制失敗將導(dǎo)致財(cái)務(wù)報(bào)告失真的可能性 用其他控制手段達(dá)到相同控制目的的程度 重要的控制包括: 會(huì)計(jì)系統(tǒng)初始化、帳務(wù)處理、重要帳戶余額記錄、交

52、易類別和披露方面的控制 反舞弊控制 跨部門的共同控制，缺少它，其他重要控制程序不能獨(dú)立發(fā)生作用 同時(shí)使用才能達(dá)到一定控制目標(biāo)的重要控制程序 對(duì)重大的非常規(guī)和非系統(tǒng)的交易監(jiān)控的程序 對(duì)期末財(cái)務(wù)報(bào)告步驟實(shí)施監(jiān)控的程序,管理層責(zé)任評(píng)估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性,測試內(nèi)部控制實(shí)施效果的方法： 內(nèi)部審計(jì)人員對(duì)內(nèi)部控制有效性進(jìn)行測試 在管理層的領(lǐng)導(dǎo)下由其他人對(duì)內(nèi)部控制的有效性進(jìn)行測試 使用外部服務(wù)機(jī)構(gòu)的評(píng)估 自我評(píng)估步驟 測試需考慮的因素 測試手段不能僅限于問詢的方式 需測試的控制程序和測試的時(shí)間可能會(huì)受到公司風(fēng)險(xiǎn)評(píng)估和監(jiān)控步驟的影響 所有重要的分支機(jī)構(gòu)和重要的控制程序都要進(jìn)行評(píng)估 公司不可以使用獨(dú)立審

53、計(jì)人員對(duì)內(nèi)部控制程序的測試結(jié)果來支持其作出的內(nèi)部控制程序有效的結(jié)論,管理層責(zé)任評(píng)估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性,文檔記錄的重要性 文檔記錄可以為控制程序的確定和控制的監(jiān)管提供證據(jù) 內(nèi)部控制設(shè)計(jì)若缺乏文檔記錄將可能導(dǎo)致內(nèi)部控制的重大失效或重大缺陷 缺乏足夠的證據(jù)來支持公司的評(píng)估結(jié)果會(huì)在外部簽證報(bào)告中列為質(zhì)量的重大缺陷，并簽發(fā)反對(duì)意見報(bào)告 管理層聲明 完成評(píng)估后，公司必須向它的審計(jì)師提供一份關(guān)于內(nèi)部控制有效性的書面聲明 管理層聲明必須作為一個(gè)獨(dú)立的報(bào)告包括在管理當(dāng)局說明書中對(duì)于拒絕出具書面的管理層聲明的公司，外部審計(jì)人員必須拒絕對(duì)其內(nèi)部控制系統(tǒng)發(fā)表意見,公司CEO和CFO對(duì)該聲明書全權(quán)負(fù)責(zé)，并對(duì)不

54、實(shí)的聲明承擔(dān)刑事責(zé)任,管理層責(zé)任評(píng)估財(cái)務(wù)報(bào)告系統(tǒng)內(nèi)部控制的有效性,項(xiàng)目情況介紹,項(xiàng)目的目標(biāo),期望通過本項(xiàng)目建立一套能實(shí)現(xiàn)以下目標(biāo)的內(nèi)部控制系統(tǒng)： 滿足企業(yè)內(nèi)部控制基本規(guī)范對(duì)內(nèi)部控制要求； 作為統(tǒng)一公司的制度和流程的基礎(chǔ)； 開始建立與現(xiàn)代企業(yè)制度相適應(yīng)的公司治理結(jié)構(gòu)和控制環(huán)境,內(nèi)部控制鑒證,項(xiàng)目進(jìn)度表（初步計(jì)劃） 關(guān)鍵流程和子流程（財(cái)務(wù)報(bào)表相關(guān)內(nèi)控流程） 訪談提綱、時(shí)間表、記錄、資料清單 流程文字描述（穿行測試） 流程圖 確認(rèn)流程文字描述和流程圖 控制矩陣 內(nèi)部控制和流程差異性分析 內(nèi)控設(shè)計(jì)差異分析報(bào)告（問題，建議，改進(jìn)方案） 符合性測試計(jì)劃 符合性測試工作底稿 內(nèi)控實(shí)施差異分析報(bào)告（問題，建議

55、，改進(jìn)方案,內(nèi)控項(xiàng)目培訓(xùn)-配合支持,培訓(xùn)內(nèi)容,訪談配合 測試配合,訪談內(nèi)容,訪談配合 . 個(gè)人形式訪談技巧與步驟 1. 訪談準(zhǔn)備 2. 進(jìn)入訪談 3. 訪談?dòng)涗?4. 信息校驗(yàn) 5. 后續(xù)跟進(jìn) . 團(tuán)隊(duì)形式訪談步驟與技巧,1 訪談準(zhǔn)備,進(jìn)行資料準(zhǔn)備,制訂訪談大綱,安排訪談?dòng)?jì)劃,明確訪談目的,了解訪談目的； 確定需要準(zhǔn)備 哪些信息； 按流程而不是 部門決定訪談 參與者； 制定計(jì)劃及估計(jì) 所需資源,公司的戰(zhàn)略、 愿景和使命； 公司的組織 架構(gòu)和部門 崗位職責(zé)； 訪談相關(guān)的運(yùn) 營流程,了解訪談的范 圍深度和時(shí)間 根據(jù)所需了解 信息，準(zhǔn)備訪 談概要以及相 關(guān)例子,排定訪談時(shí)間 根據(jù)來訪者的 需求調(diào)整訪

56、談 計(jì)劃； 進(jìn)入訪談,2 進(jìn)入訪談,努力營造與他人分享信息的環(huán)境及心理氛圍,環(huán)境因素： 安靜區(qū)域 個(gè)人可以放松的區(qū)域 考慮潛在干擾因素,心理因素： 音調(diào)友好；顯示出對(duì)他們的興趣 表達(dá)明確 坦誠放松 直接到達(dá)主題,2 進(jìn)入訪談-流程介紹,來訪者對(duì)于內(nèi)部流程參與的程度沒有你深入，所以要假設(shè)他 們對(duì)流程了解不多。 自上而下 逐步分層,2 進(jìn)入訪談流程介紹,自上而下,逐層分步,開始點(diǎn) 控制點(diǎn) 終結(jié)點(diǎn),流程活動(dòng) 控制方法 相關(guān)人員 產(chǎn)生憑證,內(nèi)部控制制度舉例采購循環(huán),存貨 更新,記入 應(yīng)付帳款,向供應(yīng)商 付款,采購,驗(yàn)收,存貨,應(yīng)付帳款,支付,提出 采購申請(qǐng),處理 采購訂單,選擇和保留 供應(yīng)商,收到貨物

57、 裝箱單,驗(yàn)收貨物 并入庫,使三部分 相符,供應(yīng)商 提供發(fā)票,將采購訂單 交給供應(yīng)商,財(cái)務(wù)會(huì)計(jì),內(nèi)部控制制度舉例采購循環(huán),選擇和保留供應(yīng)商 購貨 驗(yàn)收 應(yīng)付帳款 付款,內(nèi)部控制制度舉例采購循環(huán),采購環(huán)節(jié)： 超過一定金額的采購必須通過競價(jià)的方式。如果最低報(bào)價(jià)沒有被選用，必須提供適當(dāng)?shù)脑蚝偷玫讲少彶款I(lǐng)導(dǎo)的書面批準(zhǔn)。 參見： 51，52,違反制度可能帶來的風(fēng)險(xiǎn)： 51： 可能發(fā)生含有利益沖突的交易 52：公司可能接受不適當(dāng)?shù)膬r(jià)格及條款,2 進(jìn)入訪談-回答采訪,聽懂問題，明確來訪者提出問題 的目的，以及所希望了解的內(nèi)容； 直接切入主題，消除可能產(chǎn)生 歧義 之處在回答前深入思考； 列舉輔助案例，以便進(jìn)

58、一步解釋 說明,2 進(jìn)入訪談訪談收尾,在大多數(shù)訪談中，您能闡述所需 間是很有限的； 結(jié)束面談時(shí)，若有任何疑問，可 以向來訪者補(bǔ)充； 向來訪者表達(dá)誠意，如果之后有 補(bǔ)充，或者項(xiàng)目組有其他問題， 會(huì)積極配合,3 信息校驗(yàn),安排其它相關(guān)人士包括流程上游 或下游的員工）進(jìn)行交叉檢查； 與來訪者一起審核數(shù)據(jù),4 后續(xù)跟進(jìn),跟進(jìn)訪談還未解決的問題； 提供訪談中所需資料； 留下聯(lián)系號(hào)碼,培訓(xùn)內(nèi)容,訪談配合,個(gè)人形式訪談步驟與技巧 團(tuán)隊(duì)形式訪談步驟與技巧 1. 定義與使用場合 2. 步驟 3. 訪談準(zhǔn)備 4. 進(jìn)入訪談,定義與使用場合,定義 參與7-10個(gè)擁有某些共同特征的人進(jìn)行團(tuán)隊(duì)訪談，就某些焦點(diǎn)問題進(jìn)行深

59、入討論。 小貼示：集體訪談需要明確的焦點(diǎn)及進(jìn)行團(tuán)隊(duì)訪談必備的技巧。 使用場合 深入了解參與者對(duì)程序、產(chǎn)品及機(jī)遇等的理解、感受及思維方式。 如果適當(dāng)提出焦點(diǎn)問題，集體訪談將是有用的工具,定義 參與7-10個(gè)擁有某些共同特征的人進(jìn)行團(tuán)隊(duì)訪談，就某些焦點(diǎn) 問題進(jìn)行深入討論。 小貼示：集體訪談需要明確的焦點(diǎn)及進(jìn)行團(tuán)隊(duì)訪談必備的技巧。 使用場合 深入了解參與者對(duì)程序、產(chǎn)品及機(jī)遇等的理解、感受及思維 式。如果適當(dāng)提出焦點(diǎn)問題，集體訪談將是有用的工具,2 步驟,1. 了解訪談目標(biāo),2. 確定參與者,5. 生成訪談大綱,4. 制定訪談?dòng)?jì)劃,3. 邀請(qǐng)參與者,7. 分析及解釋具體流程,8. 撰寫訪談紀(jì)要,6.

60、參與團(tuán)隊(duì),9. 跟進(jìn),準(zhǔn) 備,實(shí) 施,分 析,報(bào) 告,跟 進(jìn),3 訪談準(zhǔn)備,確定面談目標(biāo) 確定需要準(zhǔn)備哪些信息 辨別信息訪談?wù)?決定訪談參與者 制定計(jì)劃及估計(jì)所需資源 確定訪談提綱,4 進(jìn)入訪談,確保不會(huì)偏離主題。 注意時(shí)間，確保團(tuán)隊(duì)完成任務(wù)。 每個(gè)參與者都應(yīng)參與沒有人 主導(dǎo) 沒有人被排除在外。 仔細(xì)聆聽討論。 尊重及使用不同的角度及觀點(diǎn),測試配合,目錄,流程測試目的 流程測試步驟,定義,流程測試是內(nèi)部控制的重要組成部分 實(shí)施測試的主要目的-測試運(yùn)用環(huán)境與流程描述是否相符,測試步驟,明確測試目的 進(jìn)行資料準(zhǔn)備 審核測試樣本,測試步驟具體要求,明確測試目的,進(jìn)行資料準(zhǔn)備,測試資料審核,了解流程測