企業(yè)內(nèi)部控制評價

1、企業(yè)內(nèi)部控制評價,第一部分內(nèi)部控制和薩賓斯法案介紹 第二部分企業(yè)內(nèi)部控制基本規(guī)范解讀,內(nèi)部控制和薩賓斯法案介紹,內(nèi)部控制的產(chǎn)生,1949年，美國會計師協(xié)會的審計程序委員會在內(nèi)部控 制，一種協(xié)調(diào)制度要素及其對管理當(dāng)局和獨立注冊會計師 的重要性的報告中，對內(nèi)部控制首次作了權(quán)威性定義： “內(nèi)部控制包括組織機構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有相 互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的 財產(chǎn)，檢查會計信息的準(zhǔn)確性，提高經(jīng)營效率，推動企業(yè) 堅持執(zhí)行既定的管理政策?！?此定義及其相應(yīng)的解釋，當(dāng)時被普遍認(rèn)為是對認(rèn)識內(nèi)部控 制這一概念的重大貢獻(xiàn)，因為在此之前內(nèi)部控制概念從未 受到如此的重視,只針對薩賓斯法

2、案的要求 -和財務(wù)報告有關(guān)的部分 覆蓋的業(yè)務(wù)主體,內(nèi)部控制的專注點,內(nèi)部控制的廣泛性,內(nèi)部控制絕對不是： 靜態(tài)的結(jié)構(gòu)； 某一層次人員的任務(wù)（例如：高級管理層）； 某一部門的任務(wù)（例如：財務(wù)、內(nèi)部審計）； 某一實體的任務(wù)（例如：總部、省級公司）。 內(nèi)部控制是,美國反欺騙性財務(wù)報告委員會（COSO）的定義： 內(nèi)部控制 是一個靠組織的董事會、管理層和其他員工去實現(xiàn)的過程，實現(xiàn)這一過程是為了合理的保證： 經(jīng)營的效果性和效率性； 財務(wù)報告的可信性； 對法律和規(guī)章制度的遵循性,因此，整個集團(tuán)的共同參與對于項目的成功至關(guān)重要,控制機制人是核心 (道德和能力,規(guī)范要求的長遠(yuǎn)益處,四個關(guān)鍵信息質(zhì)量的驅(qū)動因素是行

3、業(yè)領(lǐng)先的公司進(jìn)行變革的目標(biāo)，這些因素是遵循規(guī)范的結(jié)果，也是價值的創(chuàng)造,提供的數(shù)據(jù)客觀，形象的表示了公司業(yè)績 財務(wù)報表更改的情況將很少發(fā)生,業(yè)績將更接近原有的預(yù)期 持續(xù)的計劃給管理層和投資者提供了數(shù)據(jù)用于公司應(yīng)對商業(yè)環(huán)境的變化,隨著時間的推移，信息將快速的產(chǎn)生 需要快速的提供給投資者相關(guān)信息,簡單化和標(biāo)準(zhǔn)化的信息使得更容易被理解和接受 管理層要直接看到推動業(yè)務(wù)的相關(guān)因素,及時,可預(yù)測,透明,精確,Earnings,一、基本概念闡述 二、內(nèi)控系統(tǒng)整體架構(gòu) 三、內(nèi)部控制的實施,走進(jìn)內(nèi)部控制 主要內(nèi)容主要內(nèi)容,一、基本概念概述 二、內(nèi)控系統(tǒng)整體框架、基本概念闡述 二、內(nèi)控系統(tǒng)整體架構(gòu) 三、內(nèi)部控制的實

4、施,一、基本概念闡述 二、內(nèi)控系統(tǒng)整體架構(gòu) 三、內(nèi)部控制的實施,一、基本概念闡述,經(jīng)營回報與風(fēng)險,經(jīng)營回報,公司管理層,經(jīng)營回報與風(fēng)險經(jīng)營回報與風(fēng)險,經(jīng)營回報與風(fēng)險,什么是風(fēng)險,風(fēng)險是某一事件或行為對企業(yè)經(jīng)濟(jì)利益可能的威脅 商業(yè)風(fēng)險和管理風(fēng)險,什么是風(fēng)險,風(fēng)險是某一事件或行為對企業(yè)經(jīng)濟(jì) 利益可能的威脅,商業(yè)風(fēng)險和管理風(fēng)險,管理風(fēng)險,管理風(fēng)險習(xí)慣上分為以下五類,財務(wù)和經(jīng)營信息不足,政策、計劃、程序、法律和標(biāo)準(zhǔn)貫徹失敗,資產(chǎn)流失,資源浪費和無效使用,不能達(dá)到企業(yè)的目的和目標(biāo),管理風(fēng)險,管理風(fēng)險習(xí)慣上分為以下五類,風(fēng)險的后果,經(jīng)營中斷,法律訴訟,商業(yè)欺詐,競爭失敗,無益開支,資產(chǎn)損失,決策失誤,風(fēng)險

5、的后果,風(fēng)險如何最小化,風(fēng)險如何最小化,內(nèi)部控制如何降低風(fēng)險,暴露的金額,發(fā)生的 可能性,風(fēng)險的大小,內(nèi)部控制如何降低風(fēng)險,內(nèi)部控制的重要性,有效的 內(nèi)部控制,風(fēng)險與經(jīng)營回報的良好平衡,內(nèi)部控制的重要性,內(nèi)部控制的重要性（續(xù),COSO報告內(nèi)部控制整體架構(gòu) AICPA審計準(zhǔn)則公告第78號 會計法（第四章第27條） 財政部內(nèi)部會計控制規(guī)范 證監(jiān)會證券公司內(nèi)部控制指引 證監(jiān)會商業(yè)銀行內(nèi)部控制指引征求意見稿,內(nèi)部控制的重要性（續(xù),COSO報告內(nèi)部控制整體架構(gòu) AICPA審計準(zhǔn)則公告第78號 會計法（第四章第27條） 財政部內(nèi)部會計控制規(guī)范 證監(jiān)會證券公司內(nèi)部控制指引 證監(jiān)會商業(yè)銀行內(nèi)部控制指引征 求意

6、見稿 財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范,內(nèi)部控制的重要性（續(xù),什么是內(nèi)部控制,內(nèi)部控制 - 被定義為一個過程，這個過程受企業(yè)的董事會、管理層及其他人員影響。設(shè)計這個過程是為達(dá)成下列目標(biāo)提供合理的保證： 營運的效果和效率 財務(wù)報表的可靠性 相關(guān)法令的遵循,內(nèi)部控制的定義,COSO,,內(nèi)部控制的定義,二、內(nèi)部控制整體架構(gòu),內(nèi)控系統(tǒng)的整體架構(gòu),內(nèi)控系統(tǒng)的整體架構(gòu),內(nèi)部控制整體框架”的特點,明確對內(nèi)部控制的“責(zé)任” 強調(diào)內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合 強調(diào)內(nèi)部控制是一個“動態(tài)過程” 強調(diào)“人”的重要性 強調(diào)“軟控制”的作用 強調(diào)風(fēng)險意識 揉和了管理與控制的界限 強調(diào)內(nèi)

7、部控制的分類及目標(biāo) 明確指出內(nèi)部控制只能做到“合理”保證 成本與效益原則,內(nèi)控系統(tǒng)五要素架構(gòu),內(nèi)控系統(tǒng)五要素架構(gòu),目標(biāo),有效率且有效果的使用公司資源,財務(wù)報告的可靠性,遵循適用的法律、法規(guī),是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境是推動企業(yè)的引擎，也是其他要素的基礎(chǔ),控制環(huán)境的組成要素： 管理哲學(xué)和經(jīng)營風(fēng)格-傳達(dá)公司的正直、誠實的道德規(guī)范 組織結(jié)構(gòu)-董事會及其委員會職能 職責(zé)分配和授權(quán)-權(quán)利、職責(zé)分工 人事政策-保證員工正直并有能力勝任工作,控制環(huán)境,控制環(huán)境,是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境 是推動企業(yè)的引擎，也是其他要素的基礎(chǔ),控制環(huán)境的組成要素： 管理哲學(xué)和經(jīng)營風(fēng)格 組織

8、結(jié)構(gòu) 董事會及其委員會職能 職責(zé)分配和授權(quán) 人事政策,控制環(huán)境,控制環(huán)境管理哲學(xué)和經(jīng)營風(fēng)格,審計署對23家企業(yè)的調(diào)查結(jié)果,控制環(huán)境管理哲學(xué)和經(jīng)營風(fēng)格,獨立董事 專門委員會 設(shè)立審計委員會，及委員會成員資格要求 審計委員會職責(zé) 專門委員會與外部中介機構(gòu) 監(jiān)事會 監(jiān)事會職責(zé) 監(jiān)事會與外部中介機構(gòu),控制環(huán)境董事會及委員會職能,企業(yè)必須了解它所面臨的風(fēng)險，并加以控制。即設(shè)立可辨識、分析和管理相關(guān)風(fēng)險的機制 風(fēng)險評估就是分析和辨識為實現(xiàn)企業(yè)目標(biāo)所可能發(fā)生的風(fēng)險,環(huán)境變化后的管理,評估和更新,風(fēng)險評估,風(fēng)險評估,風(fēng)險分為： 公司整體層面的風(fēng)險 具體業(yè)務(wù)活動層面的風(fēng)險 風(fēng)險分析的步驟： 評估風(fēng)險的重要性 評

9、估風(fēng)險發(fā)生的可能性（或發(fā)生的頻率） 考慮如何管理風(fēng)險，即評估應(yīng)采取何種行動,風(fēng)險評估,對應(yīng)予以特別關(guān)注的環(huán)境變化保持警覺: 法規(guī)或經(jīng)營環(huán)境的改變 新加入的員工、較高的人員流動性 新的或改善過的信息系統(tǒng) 公司經(jīng)理迅速發(fā)展時期 新技術(shù)的出現(xiàn) 新業(yè)務(wù)、新產(chǎn)品、新的經(jīng)營活動或并購 公司重組 跨國經(jīng)營,風(fēng)險評估,次序 銀行/保險業(yè)/證券 制造業(yè) 其他 1 內(nèi)部控制的質(zhì)量 內(nèi)部控制的質(zhì)量 內(nèi)部控制的質(zhì)量 2 管理人員的能力 管理人員的能力 管理人員的能力 3管理人員的正直程度 管理人員的正直程度 管理人員的正直程度 4會計系統(tǒng)的近期變動 單位的規(guī)模 會計系統(tǒng)的近期變動 5單位的規(guī)模 經(jīng)濟(jì)環(huán)境惡化 業(yè)務(wù)的復(fù)

10、雜性 6資產(chǎn)的流動性 業(yè)務(wù)的復(fù)雜性 資產(chǎn)的流動性 7重要人員的變動 重要人員的變動 單位的規(guī)模 8業(yè)務(wù)的復(fù)雜性 會計系統(tǒng)的近期變動 經(jīng)濟(jì)環(huán)境惡化 9快速的增長 快速的增長 重要人員的變動 10 政府法規(guī) 管理人員對完成目標(biāo)的壓力 快速的增長近期變動,如何有效地進(jìn)行風(fēng)險管理 各行業(yè)的前10種最主要的風(fēng)險因素,控制活動,企業(yè)必須基于風(fēng)險評估的結(jié)果訂立控制風(fēng)險的政策及程序，并予以執(zhí)行。 通?？梢园礃I(yè)務(wù)分別進(jìn)行制定,控制活動,控制活動的類型,事前事中事后,檢查性控制,補償性控制,預(yù)防性控制 糾正性控制,事前 事中事后,控制活動的類型,審批（高層審閱） 保護(hù)實物資產(chǎn) 異常報告制度 關(guān)鍵績效指標(biāo)分析 職責(zé)

11、分工,控制活動,你的批準(zhǔn)意味著什么？ 你已經(jīng)檢查過文件的正確性、完整性以及適當(dāng)性 你同意文件的內(nèi)容 你有同意的基礎(chǔ)，即: 你，或者你指派的適當(dāng)人員，而非文件的編制者，已經(jīng)審核了有關(guān)信息 你對自己的審批負(fù)全責(zé),控制因素活動-審批,授權(quán)批準(zhǔn)控制,在開展任何業(yè)務(wù)之前都應(yīng)進(jìn)行授權(quán),授權(quán)以后，為了避免濫用權(quán)力，還要 經(jīng)常對業(yè)務(wù)流程進(jìn)行審查,按性質(zhì)的不同分為綜合授權(quán)和特別授權(quán),要對授權(quán)做好記錄，并提供證明文件,避免兩個極端：“層層審批”和“一支筆,授權(quán)批準(zhǔn)控制,控制活動因素-保護(hù)實物資產(chǎn),例如: 實物與會計記錄的定期核對 把文件鎖起來 ! 財務(wù)報表 ! 保護(hù)數(shù)據(jù)中心、本地局域網(wǎng)控制室以 及工作站 設(shè)備標(biāo)簽

12、 安全系統(tǒng)/警報系統(tǒng) 設(shè)圍墻 配置保安 工作證件 隱藏的攝像鏡頭,返回,例如: 超過還款期限的應(yīng)收賬款報告 加班統(tǒng)計報告 重復(fù)付款報告 未享受到的折扣 重點是發(fā)現(xiàn)異常情況并及時跟進(jìn),控制因素活動,控制因素活動-異常活動報告,一些重要的內(nèi)控方法,職責(zé)分離控制 授權(quán)批準(zhǔn)控制 內(nèi)部報告控制 電子信息技術(shù)控制,一些重要的內(nèi)控方法,一些重要的內(nèi)控方法,不同人員或部門之間的職責(zé)分工可以通過一系列檢查措施，例如:降低發(fā)生錯誤的風(fēng)險，并控制人為蓄意的操縱. 避免獨立個人同時負(fù)責(zé)一項完整的交易的發(fā)生、授權(quán)和記錄，或避免獨立個人在保管資產(chǎn)的同時負(fù)責(zé)記錄其變動. 通過崗位輪換, 使更多的高級管理者參與日常運營的主要

13、活動, 以外部視角來觀察各個部門的運營,控制因素活動-職責(zé)分工,不相容職務(wù)相互分離控制示例,不相容職務(wù)相互分離控制示例,內(nèi)部報告控制,完善內(nèi)部管理報告系統(tǒng),內(nèi)部報告上報時間及報告路線,內(nèi)部報告的分析和跟進(jìn),內(nèi)部報告的分發(fā)控制,信息系統(tǒng)控制目標(biāo),提高資源使用效率,信息系統(tǒng)控制目標(biāo),符合相關(guān)的法律、法規(guī)和政策,信息系統(tǒng)控制目標(biāo),提高企業(yè)信息系統(tǒng)的整體可信賴程度的控制,信息系統(tǒng)的組織和管理,信息系統(tǒng)操作,數(shù)據(jù)安全,危機處理與業(yè)務(wù)持續(xù)計劃,外包廠商管理,網(wǎng)絡(luò)支持,系統(tǒng)軟件支持,應(yīng)用系統(tǒng)安裝與維護(hù),硬件支持,數(shù)據(jù)庫安裝與支持,一般信息系統(tǒng)控制,計算機安全標(biāo)準(zhǔn),1.0 信息管理標(biāo)準(zhǔn) 2.0 一般系統(tǒng)完整及

14、安全存取控制 3.0 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 4.0 計算機系統(tǒng)安全標(biāo)準(zhǔn) 5.0 特定網(wǎng)絡(luò)技術(shù)安全系統(tǒng) 6.0 實物及環(huán)境控制標(biāo)準(zhǔn) 7.0信息備份標(biāo)準(zhǔn) 8.0故障恢復(fù)計劃,計算機系統(tǒng)安全,計算機存取軟件 用戶口令每90（30）天變更一次 防病毒軟件 關(guān)鍵數(shù)據(jù)備份 合法版權(quán) 關(guān)閉調(diào)制解調(diào)器的自動應(yīng)答功能 避免未經(jīng)授權(quán)的人使用,計算機系統(tǒng)安全,控制進(jìn)入計算機系統(tǒng)軟件要求：61，62，63 防止未授權(quán)讀出，刪除，更改程序或數(shù)據(jù) 為每一用戶提供唯一的ID以保證職責(zé)分割 要求口令，口令必須加密，定期更改 生成審計線索文件,61： 未經(jīng)授權(quán)的人可能進(jìn)入系統(tǒng) 62：機密的數(shù)據(jù)可能被非法利用 63：關(guān)鍵數(shù)據(jù)的損壞會破壞

15、正常的生產(chǎn)和運營,信息與溝通,貫穿在風(fēng)險評估和控制活動過程中 這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們在執(zhí)行、管理和控制企業(yè)營運時必須的資訊，并交換這些資訊 信息系統(tǒng)：內(nèi)部、外部 溝通：使員工知悉其在業(yè)務(wù)經(jīng)營、財務(wù)報告及法律遵循方面的責(zé)任,信息與溝通,信息 通過信息系統(tǒng)識別、采集、加工和匯報信息 信息系統(tǒng)經(jīng)常被認(rèn)為是經(jīng)營活動的一個組成部分,信息與溝通,信息質(zhì)量 內(nèi)容相關(guān) 是不是所需要的信息? 提供及時 是不是在需要時可以及時提供? 時效性 是不是最新的? 正確性 數(shù)據(jù)是不是正確? 可獲得性 是不是可以從正常渠道輕松獲得,信息與溝通,內(nèi)部 每一各人都需要了解內(nèi)部控制系統(tǒng)的相關(guān)方面，系統(tǒng)如何工作，以及他（

16、她）本人在系統(tǒng)中的角色和職責(zé) 外部 與外部單位的交流經(jīng)常能提供履行內(nèi)部控制職能所需要的重要信息 監(jiān)查部門例如證監(jiān)會、財政部等提供的審閱或檢查結(jié)果能夠揭示控制的弱點 與股東、監(jiān)管部門、金融分析師和其他外部單位的溝通應(yīng)提供與其需求相關(guān)的信息，以便其比較容易地理解企業(yè)所面臨的環(huán)境和風(fēng)險,下一步,信息與溝通(續(xù),監(jiān)督,整個內(nèi)部控制的執(zhí)行過程必須被監(jiān)督 確保內(nèi)部控制制度隨情況的改變而作出動態(tài)的反應(yīng) 應(yīng)建立檢查和報告體制,監(jiān)督是誰的職責(zé)? 管理層應(yīng)對內(nèi)控執(zhí)行情況進(jìn)行持續(xù)監(jiān)督 內(nèi)部審計部門應(yīng)進(jìn)行定期、不定期的個別評估,監(jiān) 督,持續(xù)監(jiān)控 管理者審閱管理信息 比較內(nèi)部信息與外部信息 適當(dāng)?shù)慕M織結(jié)構(gòu)和監(jiān)督責(zé)任設(shè)置

17、 信息與實務(wù)的比較 利用內(nèi)外部審計師的工作 主動納諫要求員工定期聲明自省行為 個別評價 匯報內(nèi)部控制缺陷,返回,監(jiān) 督,與會計報表中所有重要科目及信息披露相關(guān)的所有報表認(rèn)定,存在或發(fā)生 完整性 權(quán)利和責(zé)任 價值 表述和披露,返回,上市公司會計監(jiān)察委員會發(fā)布第2號審計準(zhǔn)則對審計師工作內(nèi)容的要求,根據(jù)準(zhǔn)則規(guī)定，審計師必須進(jìn)行以下工作,進(jìn)行項目計劃; 評估管理層的評估過程; 理解與財務(wù)報告相關(guān)的內(nèi)部控制情況； 測試并評估與財務(wù)報告相關(guān)的內(nèi)部控制的設(shè)計有效性； 測試并評估與財務(wù)報告相關(guān)的內(nèi)部控制的運行有效性； 以及就與財務(wù)報告相關(guān)的內(nèi)部控制的有效性形成一個結(jié)論,上市公司會計監(jiān)察委員會發(fā)布第2號審計準(zhǔn)則

18、對審計師取得審計證據(jù)途徑的要求,評估和測試管理層的評估流程 評估和測試他人（如：內(nèi)部審計師）對內(nèi)部控制進(jìn)行的工作 獨立對于財務(wù)報告相關(guān)的內(nèi)部控制的有效性進(jìn)行測試,準(zhǔn)則規(guī)定了審計師取得審計證據(jù)的以下途徑,上市公司會計監(jiān)察委員會發(fā)布第2號審計準(zhǔn)則對審計師的要求,確認(rèn)評估對象：確認(rèn)需要測試的控制措施，包括對所有重要會計報表科目及信息披露的相關(guān)會計認(rèn)定所采取的控制措施； 評估控制的失效風(fēng)險：評估由于控制措施失效而導(dǎo)致會計報表錯記的可能性、此類錯記的嚴(yán)重性，以及其他控制措施實現(xiàn)相同控制目標(biāo)的程度； 確認(rèn)評估范疇：確認(rèn)應(yīng)納入評估范圍的具體公司地址或業(yè)務(wù)單元(針對擁有多個辦公地點或業(yè)務(wù)單元的公司)； 評估控

19、制的有效性：對所有會計報表重要科目及信息披露的相關(guān)會計認(rèn)定所實施的控制措施在設(shè)計及實踐方面的有效性進(jìn)行評估； 評估缺陷的嚴(yán)重性：確認(rèn)在財務(wù)報告內(nèi)部控制系統(tǒng)中所發(fā)現(xiàn)的不足是否會構(gòu)成重大缺陷或?qū)嵸|(zhì)性漏洞； 溝通：就主要發(fā)現(xiàn)與相關(guān)方面進(jìn)行溝通；及 形成結(jié)論：評估主要發(fā)現(xiàn)是否與評估結(jié)果相一致,審計師需要確定管理層是否進(jìn)行了以下評估工作,管理層在內(nèi)部控制中的地位和作用,內(nèi)部控制的主體:管理層（承擔(dān)的職責(zé)是計劃、 組織、領(lǐng)導(dǎo)其組織的活動，即對組織的內(nèi)部 控制負(fù)責(zé),內(nèi)部審計對管理層組織的內(nèi)部控制進(jìn)行監(jiān)督， 以協(xié)助管理層有效地履行他們的職責(zé),管理層在內(nèi)部控制中的地位和作用,三、內(nèi)部控制的實施,實施內(nèi)部控制制度

20、,逐項復(fù)核內(nèi)控是否存在于現(xiàn)有流程中，是否有效 必要時進(jìn)一步制定具體政策和管理報告 考慮成本效益原則 強化對內(nèi)控的監(jiān)督與評估,實施內(nèi)部控制制度,實施控制時的成本效益原則,實施控制時的成本效益原則,實施內(nèi)控時常出現(xiàn)的誤區(qū),管理層在實施內(nèi)控中未承擔(dān)應(yīng)有職責(zé) 過分強調(diào)控制成本 片面強調(diào)人員素質(zhì) 認(rèn)為內(nèi)控包治百病,實施內(nèi)控時常出現(xiàn)的誤區(qū),調(diào)查結(jié)果總會計師職責(zé)分布,中國： 80組織日常財務(wù)工作 70審核財務(wù)報表及管理報表 60制定投融資決策 55制定內(nèi)控 30制定公司長遠(yuǎn)規(guī)劃,美國： 財務(wù)管理及內(nèi)部控制 收購與兼并 制定公司長遠(yuǎn)規(guī)劃 信息技術(shù)規(guī)劃 與各經(jīng)營部門協(xié)調(diào),調(diào)查結(jié)果總會計師職責(zé)分布,實施內(nèi)控時常出

21、現(xiàn)的誤區(qū),管理層在實施內(nèi)控中未承擔(dān)應(yīng)有職責(zé) 過分強調(diào)控制成本 片面強調(diào)人員素質(zhì) 認(rèn)為內(nèi)控包治百病,實施內(nèi)控時常出現(xiàn)的誤區(qū),實施內(nèi)控時常出現(xiàn)的誤區(qū),管理層在實施內(nèi)控中未承擔(dān)應(yīng)有職責(zé) 過分強調(diào)控制成本 片面強調(diào)人員素質(zhì) 認(rèn)為內(nèi)控包治百病,實施內(nèi)控時常出現(xiàn)的誤區(qū),實施內(nèi)控時常出現(xiàn)的誤區(qū),管理層在實施內(nèi)控中未承擔(dān)應(yīng)有職責(zé) 過分強調(diào)控制成本 片面強調(diào)人員素質(zhì) 認(rèn)為內(nèi)控包治百病,實施內(nèi)控時常出現(xiàn)的誤區(qū),包治百病？內(nèi)控的固有局限性,人為因素使內(nèi)控失效 對控制責(zé)任的誤解 執(zhí)行時的大意 疲勞 舞弊 時間推移使控制措施逐漸失效,包治百??？內(nèi)控的固有局限性,對控制責(zé)任的誤解 執(zhí)行時的大意 疲勞 舞弊,其它影響內(nèi)控實

22、施效果的因素,管理層違規(guī) 形式主義 利益的沖突 法律法規(guī)的意外變化 競爭對手的行動 經(jīng)濟(jì)環(huán)境變化等,管理層違規(guī) 形式主義 利益的沖突 法律法規(guī)的意外變化 競爭對手的行動 經(jīng)濟(jì)環(huán)境變化等,其它影響內(nèi)控實施效果的因素,薩班斯奧克斯利法案介紹,目錄,薩班斯奧克斯利法案概述 - 法案之背景與目的 - 法案之主要內(nèi)容 - 法案對于在美國上市公司的規(guī)定與影響,1987-1997欺詐性財務(wù)報告研究,1987年Treadway報告發(fā)布后，美國公開發(fā)行股票公司財務(wù)報告舞弊情況究竟如何，需要進(jìn)行全面的分析. COSO發(fā)起并贊助了對1987.1-1997.12美國欺詐性財務(wù)報告的研究, 研究者從這11年期間受到SE

23、C處罰的約300家公司中隨機選取了約200家公司進(jìn)行了全面的研究, 1999年3月發(fā)布了研究報告. 研究發(fā)現(xiàn)： 存在財務(wù)報告欺詐舞弊問題的一般是小公司，大多不在紐約證券交易所或美洲證券交易所上市的公司 進(jìn)行欺詐舞弊的大多是公司高層，72%的案例顯示由公司CEO參與 有欺詐舞弊情況的公司，董事會和審計委員會都很弱，審計委員會很少碰頭，董事會由內(nèi)部人控制 大部分公司由發(fā)起人和公司董事?lián)碛?當(dāng)公司發(fā)生欺詐舞弊情況時，后果非常嚴(yán)重，大部分導(dǎo)致破產(chǎn)、股權(quán)重大變更或直接退市,一)法案產(chǎn)生之背景 安然，世通等知名公司相繼暴露出嚴(yán)重的管理層欺詐丑聞，使美國上市公司深陷信用危機。 會計系統(tǒng)的漏洞、管理層的失職、

24、內(nèi)部控制的缺乏以及外部審計人員的道德風(fēng)險是導(dǎo)致管理層欺詐丑聞的根本原因。 重建公司信用，規(guī)范高級管理層與注冊會計師關(guān)系和職業(yè)道德的要求刻不容緩。 2002年美國通過的薩賓斯-奧克斯利法案（Sarbanes-Oxley Act），是美國繼安然、世通、安達(dá)信等連串公司財務(wù)丑聞事件披露后，為強化上市公司內(nèi)部治理和增強資本市場信息披露而出臺的一部重要法律。布什總統(tǒng)在簽署法案時，稱“它是美國證券市場發(fā)展過程中的一個里程碑,薩班斯奧克斯利法案概述,薩班斯奧克斯利法案概述,法案的文本中大部分內(nèi)容都是參議院銀行委員會主席、馬里蘭州民主黨參議員保羅薩賓納斯（Paul Sarbanes）提出的方案，在此基礎(chǔ)上，薩

25、賓納斯參議員和俄亥俄州共和黨眾議員麥克奧克斯萊（Michael Oxley）共同主刀，兩院于6月25日達(dá)成妥協(xié)通過了107屆國會最后版本(第610號文件)，這部法案遂以兩位議員的名字命名為薩賓納斯奧克斯萊法案（Sarbanes-Oxley Act of 2002）(以下簡稱薩賓法案)。法案推出時距安然公司會計造假案件事發(fā)僅9個月、世通公司倒閉才幾個星期，美國兩黨這次完成立法之迅速一致，在美國立法史上堪稱罕見,薩班斯奧克斯利法案概述,薩賓法案的制定出人意料的順利，主要緣自兩黨對加強公司治理和保護(hù)投資者利益這個問題上認(rèn)識的一致。美國一些經(jīng)濟(jì)分析家還認(rèn)為，“薩賓法案某種程度上幫助布什贏得了競選連任”

26、。因為雖然反恐戰(zhàn)爭的勝利使布什聲譽看漲，但如果反腐失當(dāng)，將使其功虧一簣而重蹈老布什贏了戰(zhàn)爭、輸了經(jīng)濟(jì)、失了連任的覆轍，所以，布什政府在反腐與反恐兩條戰(zhàn)線上同時作戰(zhàn)，美國經(jīng)濟(jì)也進(jìn)入了打擊欺詐與懲治腐敗的新時期，投資者權(quán)益保護(hù)再次被提到一個前所未有的高度為這屆政府贏取了民心和信心,薩班斯奧克斯利法案概述,這部法案被美國各界寄予了厚望，它被認(rèn)為是徹底杜絕公司造假的有力武器。自從2001年底安然（Anron）公司會計造假、2002年6月世界通信（Worldcom）公司假賬丑聞曝光以來，投資者信心受到重創(chuàng)，人們對市場誠信標(biāo)準(zhǔn)發(fā)生動搖，紐約股市連續(xù)劇烈震蕩，美國整體經(jīng)濟(jì)也遭受拖累，就連布什的公眾支持率也由

27、2002年早期的90%左右下滑到了65%。連串丑聞引發(fā)了人們對公司治理、會計、審計、證券交易誠信和監(jiān)管等問題的廣泛討論，人們開始認(rèn)識到造假不是某個公司的個案，而是一個帶有普遍性的問題，這可能是由于美國資本市場和企業(yè)層面存在著的系統(tǒng)性的缺陷所致，投資者和民眾要求政府立法加以撥亂反正的呼聲越來越高。在這種情況下，民主、共和兩黨也不得不加緊行動，快速反應(yīng)，以順應(yīng)民眾的呼聲,薩班斯奧克斯利法案概述,2002年6月，布什總統(tǒng)簽署的薩班斯奧克斯利法案正式生效，該法案由美國眾議院金融服務(wù)委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出，故簡稱薩班斯奧克斯利法案。該法案對美國1933年證券法、1934年

28、證券交易法作了不少修訂，在會計職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面作出了許多新的規(guī)定。 法案的初衷是增強信息披露，保護(hù)投資者利益。但它出臺后卻引起了美國一些上市公司的爭議，一些人認(rèn)為該法案造成了企業(yè)的財務(wù)成本,在一定程度上已影響了外國公司在華爾街市場上市融資的決心,薩班斯奧克斯利法案概述,法案出臺之目的 - 重建公司信用，培育公眾信心，振興證券市場。 - 加強公司監(jiān)管，規(guī)范業(yè)務(wù)運作。 - 增加財務(wù)報告與信息披露的透明度。 - 確保公司管理層可以從有效監(jiān)控的系統(tǒng)中獲取重要信息。 - 公司管理層必須對美國證券管理委員會要求存檔的材料和向投資者公布的信息承擔(dān)責(zé)任,薩班斯法案的所有內(nèi)容目錄,薩班斯法

29、案正文目錄第一章 公眾公司會計監(jiān)察委員會第101節(jié) 組建,管理條款第102節(jié) 在委員會注冊第103節(jié) 審計,質(zhì)量控制和獨立性準(zhǔn)則及規(guī)定第104節(jié) 對注冊的會計師事務(wù)所的檢查第105節(jié) 調(diào)查和懲戒程序第106節(jié) 外國注冊的會計師事務(wù)所第107節(jié) SEC對委員會的監(jiān)管第108節(jié) 會計準(zhǔn)則第109節(jié) 資金,薩班斯法案的所有內(nèi)容目錄,第二章 審計師的獨立性第201節(jié) 審計師執(zhí)業(yè)范圍之外的業(yè)務(wù)第202節(jié) 事前許可第203節(jié) 負(fù)責(zé)審計合伙人的輪換第204節(jié) 審計師向?qū)徲嬑瘑T會報告第205節(jié) 保持一致性的修訂第206節(jié) 利益的沖突第207節(jié) 關(guān)于強制輪換注冊的會計師事務(wù)所的研究第208節(jié) 對SEC的授權(quán)第2

30、09節(jié) 州級管理當(dāng)局的考慮,薩班斯法案的所有內(nèi)容目錄,第三章 公司的責(zé)任第301節(jié) 公眾公司審計委員會第302節(jié) 公司對財務(wù)報告的責(zé)任第303節(jié) 對審計不正當(dāng)?shù)挠绊懙?04節(jié) 沒收獎金及收益第305節(jié) 對公司官員及董事的處罰第306節(jié) 禁止在養(yǎng)老基金的管制期內(nèi)進(jìn)行內(nèi)部交易第307節(jié) 關(guān)于律師職業(yè)責(zé)任的規(guī)定第308節(jié) 投資者公平基金,薩班斯法案的所有內(nèi)容目錄,第四章 強化財務(wù)信息披露第401節(jié) 定期報告中的披露第402節(jié) 強化利益沖突的信息披露第403節(jié) 同管理層和主要股東有關(guān)的經(jīng)濟(jì)業(yè)務(wù)的披露第404節(jié) 管理層對內(nèi)部控制的評價第405節(jié) 例外情形第406節(jié) 高級財務(wù)管理人員的道德守則第407節(jié)

31、同審計委員會財務(wù)專家有關(guān)的信息披露第408節(jié) 加強定期信息披露的復(fù)核第409節(jié) 實時信息披露,薩班斯法案的所有內(nèi)容目錄,第五章 利益沖突的分析第501節(jié) 如何管理執(zhí)業(yè)證券分析師及證券交易所第六章 委員會的組成及其權(quán)利第601節(jié) 財政撥款方面的權(quán)利第602節(jié) SEC的執(zhí)業(yè)許可權(quán)第603節(jié) 聯(lián)邦法院規(guī)定的市場禁入權(quán)第604節(jié) 證券經(jīng)紀(jì)人和交易商的從業(yè)資格,薩班斯法案的所有內(nèi)容目錄,第七章 研究及報告第701節(jié) 審計總署對會計師事務(wù)所合并行為的研究及報告第702節(jié) SEC對評級機構(gòu)的研究及報告第703節(jié) 關(guān)于違法者和違法行為的研究和報告第704節(jié) 執(zhí)法行為研究第705節(jié) 投資銀行研究,薩班斯法案的所

32、有內(nèi)容目錄,第八章 公司欺詐及其刑事責(zé)任第801節(jié) 小標(biāo)題第802節(jié) 篡改文件的刑事責(zé)任第803節(jié) 違反證券欺詐法不能免除債務(wù)第804節(jié) 證券欺詐的限制性條款第805節(jié) 對聯(lián)邦判決指南關(guān)于妨礙司法公正和廣義欺詐犯 罪的回顧第806節(jié) 保護(hù)提供欺詐證據(jù)的公眾公司的雇員第807節(jié) 公眾公司欺騙股東的刑事責(zé)任,薩班斯法案的所有內(nèi)容目錄,第九章 強化白領(lǐng)刑事責(zé)任第901節(jié) 小標(biāo)題第902節(jié) 企圖和陰謀進(jìn)行欺詐犯罪活動第903節(jié) 郵件及電傳欺詐的刑事責(zé)任第904節(jié) 違反美國1974年退休雇員收入保障法的刑事責(zé)任第905節(jié) 修改關(guān)于白領(lǐng)犯罪行為的判決指南第906節(jié) 公司對財務(wù)報告的責(zé)任,薩班斯法案的所有內(nèi)

33、容目錄,第十章 公司納稅申報表第1001節(jié) 參議院要求考慮公司首席執(zhí)行官簽署納稅申報表第十一章 公司欺詐責(zé)任 第1101節(jié) 小標(biāo)題第1102節(jié) 篡改記錄或者阻止官方調(diào)查第1103節(jié) SEC的暫時凍結(jié)權(quán)第1104節(jié) 聯(lián)邦判決指南的修改第1105節(jié) SEC有權(quán)禁止有關(guān)人士擔(dān)任公司官員或者董事第1106節(jié) 按照1934年證券交易法加重刑事責(zé)任第1107節(jié) 對舉報人打擊報復(fù),法案之主要內(nèi)容- 成立獨立的公眾公司會計監(jiān)察委員會，監(jiān)管執(zhí)行上市公司審計 職業(yè) - 要求加強注冊會計師的獨立性 - 要求加大公司的財務(wù)報告責(zé)任 - 要求強化財務(wù)披露義務(wù) - 加重了違法行為的處罰措施 - 增加經(jīng)費撥款，強化美國證券

34、管理委員會的監(jiān)管職能 - 要求美國審計總署加強調(diào)查研究 其中與上市公司管理層直接相關(guān)的是： 第302節(jié) 公司對財務(wù)報告的責(zé)任 第404節(jié) 管理層對內(nèi)部控制的評價,薩班斯奧克斯利法案概述(續(xù),法案之主要內(nèi)容 第302節(jié) 公司對財務(wù)報告的責(zé)任 - 要求公司首要官員及首要財務(wù)官在季度/年度報告中保證 - 對信息披露的控制和程序負(fù)責(zé)（含刑事責(zé)任） - 設(shè)計必要的內(nèi)部控制手段并確保其執(zhí)行可使高層及時獲得重要信息 - 對披露控制的有效性進(jìn)行評估，評估結(jié)果需存檔 - 不可向?qū)徲嬑瘑T會和外部審計人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為 - 存檔描述內(nèi)部控制的重大變化,薩班斯奧克斯利法案概述(續(xù),薩班斯奧克斯利

35、法案概述(續(xù),介紹信息披露的控制和程序 - 強調(diào)財務(wù)人員的正直和財務(wù)報告系統(tǒng)控制的完整性 - 需披露的非財務(wù)信息包括：重要合同的簽署，戰(zhàn)略合作關(guān)系的解除以及法律訴訟 - 美國證券管理委員會要求 - 擴大信息披露的控制和財務(wù)報告系統(tǒng)內(nèi)部控制程序的認(rèn)證 - 將內(nèi)控評估日改為財務(wù)報告截止日,薩班斯奧克斯利法案概述(續(xù),法案之主要內(nèi)容 第404節(jié) 管理層對內(nèi)部控制的評價（最嚴(yán)厲，對中國在美上市公司是最大挑戰(zhàn)） - 要求公司管理層在年度報告中： - 描述他們在建立和維護(hù)一個針對財務(wù)報告職能行之有效的內(nèi)部控制程序中的責(zé)任 - 對財務(wù)報告系統(tǒng)內(nèi)部控制有效性以一個公認(rèn)架構(gòu)進(jìn)行評估（例如COSO內(nèi)控架構(gòu)） -

36、同時要求外部審計人員： - 對管理層評估結(jié)果進(jìn)行鑒證 - 美國證券管理委員會要求 - 擴大信息披露的控制和財務(wù)報告系統(tǒng)內(nèi)部控制程序的認(rèn)證 - 將內(nèi)控評估日改為財務(wù)報告截止日,薩班斯奧克斯利法案概述(續(xù),404條款 法案第四章規(guī)定了“加強財務(wù)披露”（Enhanced Financial Disclosure）的內(nèi)容，其中的第404條款最為關(guān)鍵，該條款也叫內(nèi)部控制條款（Internal Control Report）,主要明確了上市公司（包括場外交易市場”O(jiān)ver the Counter Market”的掛牌企業(yè)）管理層及外部審計師對于公司財務(wù)內(nèi)部控制的責(zé)任和義務(wù)。 -負(fù)責(zé)公司內(nèi)部控制的管理層需要

37、在公司內(nèi)部各個業(yè)務(wù)環(huán)節(jié)設(shè)立至少5年的信息數(shù)據(jù)保存和保留系統(tǒng)，防止這些數(shù)據(jù)被篡改、盜用、刪除的可能性； -公司管理層必須每年在年報中就公司產(chǎn)生財務(wù)報告的各個業(yè)務(wù)流程的內(nèi)控系統(tǒng)分別做出評價和真實性報告,并向證監(jiān)會提交10-K表。 -外部公共審計師對于公司管理層評估過程以及內(nèi)控系統(tǒng)結(jié)論要進(jìn)行相應(yīng)的獨立檢查并出具正式意見 -任何導(dǎo)致財務(wù)報告信息失真的內(nèi)部控制環(huán)節(jié)中的虛假數(shù)據(jù)，不論有無證據(jù)證明其是否蓄意，都要予以罰款、監(jiān)禁甚至兩者并處,薩班斯奧克斯利法案概述(續(xù),404 條款要求， 每個公司都要將公司任何一個崗位的職務(wù)、職責(zé)描述得一目了然， 這項工作需要大量材料和文件支持。同時上市公司要保證在對交易進(jìn)行

38、財務(wù)記錄的每一個環(huán)節(jié)都有相應(yīng)的內(nèi)部控制制度（ 例如產(chǎn)品銷售的條件、記錄付款的時和人員等）。此外， 還要指出內(nèi)部控制的缺陷所在。 要完成這些工作絕非易事， 特別是對于組織分散， 業(yè)務(wù)范圍復(fù)雜的大型公司而言， 組織越分散， 業(yè)務(wù)越復(fù)雜就意味著要做的工作越繁雜， 這促使他們不得不投入更多來實施404 條款所要求的內(nèi)部控制措施,薩班斯奧克斯利法案概述(續(xù),404 條款的遵循成本第一年最高， 包括關(guān)鍵內(nèi)部控 制的初始存檔和補救。以后年度的遵循成本會大 幅度減少。 .根據(jù)國際財務(wù)執(zhí)行官(FEI) 對321 家企業(yè)的調(diào)查結(jié) 果， 每家需要遵守薩班斯法案的美國大型企業(yè)第 一年實施404 條款的總成本將超過46

39、0 萬美元。 .全球著名的通用電氣公司表示，404 條款致使公司 在執(zhí)行內(nèi)部控制規(guī)定上的花費高達(dá)3000 萬美元,美國證交會有關(guān)薩班斯法案404條款的最終條例對管理層報告書內(nèi)容的要求,作出外部審計師已就管理層對內(nèi)部控制系統(tǒng)作出的評估并發(fā)表核證報告的陳述,管理層為公司設(shè)立和維持足夠的財務(wù)報告內(nèi)部控制系統(tǒng)的責(zé)任陳述,管理層為評估公司財務(wù)報告內(nèi)部控制系統(tǒng)的有效性而采用的評估架構(gòu)陳述,管理層在公司最近的財政年度做出的對公司與財務(wù)報告相關(guān)的內(nèi)部控制有效性的評估包括一份公司與財務(wù)報告相關(guān)的內(nèi)部控制是否有效的聲明。聲明必須披露管理層發(fā)現(xiàn)的任一公司與財務(wù)報告相關(guān)的內(nèi)部控制的實質(zhì)性漏洞。在公司與財務(wù)報告相關(guān)的內(nèi)

40、部控制存在某一或更多實質(zhì)性漏洞時，管理層不得做出公司與財務(wù)報告相關(guān)的內(nèi)部控制有效的聲明；及,對控制缺陷的評估,顯著缺陷 該缺陷會導(dǎo)致年報或中期報告中的并非無關(guān)緊要的錯漏無法被預(yù)防或偵測出來的可能性并非十分微小,實質(zhì)性漏洞 該缺陷或缺陷集合會導(dǎo)致年報或中期報告中的實質(zhì)性錯漏無法被預(yù)防或偵測出來的可能性并非十分微小。 嚴(yán)重顯著缺陷=實質(zhì)性漏洞,需要作個別和整體的評估 必需向?qū)徲嬑瘑T會報告 一個單獨的實質(zhì)性漏洞可能會導(dǎo)致否定意見,404條款相關(guān)法規(guī)要求的工作,對財務(wù)會計制度的選擇和使用的控制 防范欺詐舞弊的程序和控制 對非經(jīng)常性和非系統(tǒng)性交易的控制 對期末財務(wù)報表流程的控制,根據(jù)上市公司會計監(jiān)管委員

41、會的第 2 號審計準(zhǔn)則如果公司的內(nèi)部控制在以下任何一方面存在不足，即被認(rèn)為存在顯著缺陷之處,顯著缺陷,修改已發(fā)布的財務(wù)報表 外部審計師在年度審計中發(fā)現(xiàn)的重大誤報不是由該公司首先發(fā)現(xiàn) 無效的審計委員會監(jiān)管 對財務(wù)報表流程可靠性至關(guān)重要的內(nèi)部控制或風(fēng)險評估失效 處于高度監(jiān)管行業(yè)中的公司，其合規(guī)控制失效 (此處所述的合規(guī)控制僅限于因該合規(guī)控制失效所導(dǎo)致的違規(guī)對財務(wù)報告可靠性具有重大影響) 發(fā)現(xiàn)高級管理層任何程度的舞弊 已經(jīng)發(fā)現(xiàn)并報告的重大控制不足在經(jīng)過合理的時間后并未加以改正 低效率的控制環(huán)境,如果出現(xiàn)以下情況，則意味著公司的內(nèi)控存在顯著缺陷之處，同時也是出現(xiàn)重大漏洞的一個重要信號,顯著缺陷和實質(zhì)性

42、漏洞的信號,上市公司會計監(jiān)察委員會發(fā)布第2號審計準(zhǔn)則,承擔(dān)公司財務(wù)報告內(nèi)部控制有效性的責(zé)任； 采用適當(dāng)?shù)目刂茦?biāo)準(zhǔn)(比如COSO標(biāo)準(zhǔn))，評價公司財務(wù)報告內(nèi)部控制的有效性； 以充分的證據(jù)(包括文檔文件)為評估結(jié)果提供有力支持； 針對公司最近財年財務(wù)報告內(nèi)部控制的有效性提交書面評估,公司管理層在對財務(wù)報告內(nèi)部控制審計中的責(zé)任,薩班斯奧克斯利法案概述(續(xù),此外，法案第三章專門規(guī)定了上市公司的責(zé)任，例如，為確保獨立董事對上市企業(yè)運行的獨立和嚴(yán)格的監(jiān)管，在304條款對獨立董事的資格、報酬也做出了嚴(yán)格限制。第305條還規(guī)定了公司董事和管理層薪酬（Officers & Director Bars Penalt

43、y）確定的辦法，尤其是對股票期權(quán)（Stock Option）行權(quán)、兌現(xiàn)的期限做了嚴(yán)格限制，該條規(guī)定，公司首席執(zhí)行官等高層管理人員的報酬由有公司薪酬委員會決定，該委員會必須全部由與公司經(jīng)理人沒有關(guān)系的獨立董事組成，公司給予高層管理人員或董事會成員的股票期權(quán)計劃必須獲得股東的批準(zhǔn)。第306條還禁止公司管理層和董事會成員在養(yǎng)老基金管制期間（Pension Fund Blackout Period）進(jìn)行內(nèi)部交易（Inside Trade），并對1974年雇員退休保障法（Employee Retirement Security Act Of 1974）的部分條款進(jìn)行了修改和增補,薩班斯奧克斯利法案概述(

44、續(xù),二）針對會計行業(yè)的有關(guān)條款： 1、成立上市公司會計監(jiān)督委員會（Public Company Accounting Oversight Board, 簡稱PCAOB） 法案第一章就“上市公司會計監(jiān)督委員會” PCAOB的組成、管理形式、執(zhí)行準(zhǔn)則、監(jiān)督程序等進(jìn)行了詳細(xì)規(guī)定，由SEC在90天內(nèi)成立一個5人組成的上市公司會計監(jiān)督委員會，任何為上市公司提供審計和會計服務(wù)的會計師事務(wù)所都要在PCAOB注冊登記，按照統(tǒng)一的審計質(zhì)量控制和審計標(biāo)準(zhǔn)進(jìn)行會計服務(wù)，PCAOB有權(quán)對注冊的會計師事務(wù)所和審計人員進(jìn)行監(jiān)管、調(diào)查和懲戒,薩班斯奧克斯利法案概述(續(xù),2、確保審計獨立性（Auditor Independe

45、nce） 法案第208條（a）款重申了審計和會計利益回避制度（Non Audit Service），禁止為上市公司進(jìn)行財務(wù)審計的注冊會計師事務(wù)所為同一家公司提供稅務(wù)安排、投資銀行業(yè)并購安排、金融信息咨詢等非審計服務(wù)，避免同一家會計師既當(dāng)裁判員，又當(dāng)運動員。上市公司在聘請注冊會計師前需要事先向公司審計委員會（Auditing Committee）報告，并且對會計師事務(wù)所要定期強制輪換（Auditor Partner Rotation）。審計委員會對會計師事務(wù)所的聘請、變更等事項要及時向公眾披露，會計師或?qū)徲嫀熍c上市公司內(nèi)部管理層或董事會有利益沖突的，要及時實行強制回避（Mandatory Rot

46、ation Of Public Accounting Firms）。PCAOB保留對上市公司審計委員會的決定加以糾正的權(quán)利,薩班斯奧克斯利法案概述(續(xù),3、規(guī)定審計委員會（Audit Committee）的功能 法案301條款規(guī)定，審計委員會要和上市公司首席執(zhí)行官和首席財務(wù)官一樣，對公司財務(wù)報告承擔(dān)責(zé)任，禁止在審計過程中的不當(dāng)行為。從事審計的會計師事務(wù)所要在法案頒布180天以內(nèi)，向SEC的PCAOB注冊登記。 4、規(guī)定外部財務(wù)審計在公司內(nèi)部控制中的地位和作用 法案第103款規(guī)定，對管理層財務(wù)報告內(nèi)部控制評估的審計師報告，需要評價公司的內(nèi)部控制政策和程序是否包括詳細(xì)程度合理的紀(jì)錄，以準(zhǔn)確公允地反

47、映公司的資產(chǎn)交易和處置情況；內(nèi)部控制是否合理保證公司對發(fā)生的交易活動進(jìn)行了必要的紀(jì)錄，以滿足財務(wù)報告編制符合“公認(rèn)會計原則”（Generally Accepted Accounting Principles, 簡稱 GAAP）的要求；是否合理保證公司的管理層和董事會對公司的收支活動進(jìn)行了合理授權(quán),薩班斯奧克斯利法案概述(續(xù),此外， 第806條和1107條（Informant Retaliation）規(guī)定了對揭發(fā)上市公司欺詐行為的個人提供更多的法律保護(hù)(Whistleblower Protection)，任何公司管理層，如果被發(fā)現(xiàn)對為調(diào)查機構(gòu)提供信息的雇員進(jìn)行報復(fù)、歧視、妨礙其受雇，或其它有害行

48、為的，將會受到罰款或10年監(jiān)禁。 總之，薩賓法案對未來企業(yè)運作、證券市場監(jiān)管、會計和審計體制設(shè)置了種種嚴(yán)格的規(guī)定，很多內(nèi)容改變了以往的監(jiān)管理念和商業(yè)道德準(zhǔn)則，是對一系列制度缺陷和漏洞的修正和彌補。由于法案嚴(yán)格的內(nèi)容規(guī)定和頒布后即時生效的特點，迫使許多上市公司立即予以足夠關(guān)注，充分體現(xiàn)了一種“亂世用重典”的立法思想，堪稱20世紀(jì)30年代大蕭條以來美國所出臺的最嚴(yán)厲的打假法規(guī),在美國上市的公司，不論規(guī)模，均需遵守薩班斯奧克斯利法案的有關(guān)規(guī)定。 即使上一年注冊會計師出具的是無保留意見的審計報告，也不表示公司現(xiàn)有的內(nèi)控系統(tǒng)已經(jīng)符合法案的規(guī)定。根據(jù)法案的規(guī)定，獨立審計人員還需另外證明客戶公司的內(nèi)部控制系

49、統(tǒng)是有效的。 美國國會清楚地規(guī)定，公司對其財務(wù)報告和信息披露的公允性、充分性和正確性負(fù)有責(zé)任。法案規(guī)定獨立審計人員的主要職責(zé)為：證明管理層對公司財務(wù)報告系統(tǒng)的內(nèi)部控制程序是否有效的評估是合理的。換句話說，管理層必須獨立地評估，執(zhí)行和監(jiān)控內(nèi)部控制程序（但是可以聘請獨立審計人員以外的咨詢?nèi)藛T協(xié)助就緒及評估工作）。獨立審計人員則可以在一個限定的范圍內(nèi)對公司已有的內(nèi)部控制程序提出優(yōu)化建議和協(xié)助。 法案對上市公司的規(guī)定和影響主要體現(xiàn)在公司治理、管理層責(zé)任方面的規(guī)定,法案對于在美國上市公司的規(guī)定與影響,董事會成員的責(zé)任,風(fēng)險管理和控制,職業(yè)操守和公司守法,透明度和信息披露,法案對于在美國上市公司的規(guī)定與影

50、響公司治理,董事會成員和審計委員會有進(jìn)行自我評估和接受后續(xù)教育的責(zé)任 紐約證券交易所和納斯達(dá)克證券交易所的規(guī)定 公司治理的要求 公司內(nèi)控的失敗提高了董事會接受相關(guān)培訓(xùn)，改進(jìn)內(nèi)控程序的重要性,法案要求公司對員工的職業(yè)道德作出書面規(guī)定 要求審計委員會建立內(nèi)部舉報激勵機制,職業(yè)操守和公司守法,董事會成員的責(zé)任,美國證券管理委員會公布了以下新的規(guī)定 管理層信息與分析 非通用會計準(zhǔn)則下的財務(wù)處理 資產(chǎn)負(fù)債表表外事項 美國證券管理委員會建議成立信息披露委員會,透明度和信息披露,公司財務(wù)報告系統(tǒng)內(nèi)部控制報告書的規(guī)定 必須陳述下列情況以評估公司內(nèi)部控制程序： 管理層承認(rèn)對公司內(nèi)部控制有效性負(fù)有責(zé)任 公司必須使

51、用適當(dāng)?shù)目刂茦?biāo)準(zhǔn)（例如COSO) 來評估內(nèi)部控制的有效性 公司必須提供充分的證據(jù)來支持其評估結(jié)果 公司必須書面記錄與提交其對內(nèi)部控制有效性的評估結(jié)論,管理層責(zé)任評估財務(wù)報告系統(tǒng)內(nèi)部控制的有效性,管理層責(zé)任評估財務(wù)報告系統(tǒng)內(nèi)部控制的有效性,需要提供下列證據(jù)和文件來支持評估結(jié)論： 評估需包括分支機構(gòu)和業(yè)務(wù)單元的認(rèn)定 重要內(nèi)部控制的認(rèn)定 重要內(nèi)部控制程序的設(shè)計 控制實施的有效性 內(nèi)控之重大失敗和/或重大缺陷的認(rèn)定 評估結(jié)果,在判定控制的重要性時必須考慮下列因素： 控制失敗將導(dǎo)致財務(wù)報告失真的可能性 用其他控制手段達(dá)到相同控制目的的程度 重要的控制包括: 會計系統(tǒng)初始化、帳務(wù)處理、重要帳戶余額記錄、交

52、易類別和披露方面的控制 反舞弊控制 跨部門的共同控制，缺少它，其他重要控制程序不能獨立發(fā)生作用 同時使用才能達(dá)到一定控制目標(biāo)的重要控制程序 對重大的非常規(guī)和非系統(tǒng)的交易監(jiān)控的程序 對期末財務(wù)報告步驟實施監(jiān)控的程序,管理層責(zé)任評估財務(wù)報告系統(tǒng)內(nèi)部控制的有效性,測試內(nèi)部控制實施效果的方法： 內(nèi)部審計人員對內(nèi)部控制有效性進(jìn)行測試 在管理層的領(lǐng)導(dǎo)下由其他人對內(nèi)部控制的有效性進(jìn)行測試 使用外部服務(wù)機構(gòu)的評估 自我評估步驟 測試需考慮的因素 測試手段不能僅限于問詢的方式 需測試的控制程序和測試的時間可能會受到公司風(fēng)險評估和監(jiān)控步驟的影響 所有重要的分支機構(gòu)和重要的控制程序都要進(jìn)行評估 公司不可以使用獨立審

53、計人員對內(nèi)部控制程序的測試結(jié)果來支持其作出的內(nèi)部控制程序有效的結(jié)論,管理層責(zé)任評估財務(wù)報告系統(tǒng)內(nèi)部控制的有效性,文檔記錄的重要性 文檔記錄可以為控制程序的確定和控制的監(jiān)管提供證據(jù) 內(nèi)部控制設(shè)計若缺乏文檔記錄將可能導(dǎo)致內(nèi)部控制的重大失效或重大缺陷 缺乏足夠的證據(jù)來支持公司的評估結(jié)果會在外部簽證報告中列為質(zhì)量的重大缺陷，并簽發(fā)反對意見報告 管理層聲明 完成評估后，公司必須向它的審計師提供一份關(guān)于內(nèi)部控制有效性的書面聲明 管理層聲明必須作為一個獨立的報告包括在管理當(dāng)局說明書中對于拒絕出具書面的管理層聲明的公司，外部審計人員必須拒絕對其內(nèi)部控制系統(tǒng)發(fā)表意見,公司CEO和CFO對該聲明書全權(quán)負(fù)責(zé)，并對不

54、實的聲明承擔(dān)刑事責(zé)任,管理層責(zé)任評估財務(wù)報告系統(tǒng)內(nèi)部控制的有效性,項目情況介紹,項目的目標(biāo),期望通過本項目建立一套能實現(xiàn)以下目標(biāo)的內(nèi)部控制系統(tǒng)： 滿足企業(yè)內(nèi)部控制基本規(guī)范對內(nèi)部控制要求； 作為統(tǒng)一公司的制度和流程的基礎(chǔ)； 開始建立與現(xiàn)代企業(yè)制度相適應(yīng)的公司治理結(jié)構(gòu)和控制環(huán)境,內(nèi)部控制鑒證,項目進(jìn)度表（初步計劃） 關(guān)鍵流程和子流程（財務(wù)報表相關(guān)內(nèi)控流程） 訪談提綱、時間表、記錄、資料清單 流程文字描述（穿行測試） 流程圖 確認(rèn)流程文字描述和流程圖 控制矩陣 內(nèi)部控制和流程差異性分析 內(nèi)控設(shè)計差異分析報告（問題，建議，改進(jìn)方案） 符合性測試計劃 符合性測試工作底稿 內(nèi)控實施差異分析報告（問題，建議

55、，改進(jìn)方案,內(nèi)控項目培訓(xùn)-配合支持,培訓(xùn)內(nèi)容,訪談配合 測試配合,訪談內(nèi)容,訪談配合 . 個人形式訪談技巧與步驟 1. 訪談準(zhǔn)備 2. 進(jìn)入訪談 3. 訪談記錄 4. 信息校驗 5. 后續(xù)跟進(jìn) . 團(tuán)隊形式訪談步驟與技巧,1 訪談準(zhǔn)備,進(jìn)行資料準(zhǔn)備,制訂訪談大綱,安排訪談計劃,明確訪談目的,了解訪談目的； 確定需要準(zhǔn)備 哪些信息； 按流程而不是 部門決定訪談 參與者； 制定計劃及估計 所需資源,公司的戰(zhàn)略、 愿景和使命； 公司的組織 架構(gòu)和部門 崗位職責(zé)； 訪談相關(guān)的運 營流程,了解訪談的范 圍深度和時間 根據(jù)所需了解 信息，準(zhǔn)備訪 談概要以及相 關(guān)例子,排定訪談時間 根據(jù)來訪者的 需求調(diào)整訪

56、談 計劃； 進(jìn)入訪談,2 進(jìn)入訪談,努力營造與他人分享信息的環(huán)境及心理氛圍,環(huán)境因素： 安靜區(qū)域 個人可以放松的區(qū)域 考慮潛在干擾因素,心理因素： 音調(diào)友好；顯示出對他們的興趣 表達(dá)明確 坦誠放松 直接到達(dá)主題,2 進(jìn)入訪談-流程介紹,來訪者對于內(nèi)部流程參與的程度沒有你深入，所以要假設(shè)他 們對流程了解不多。 自上而下 逐步分層,2 進(jìn)入訪談流程介紹,自上而下,逐層分步,開始點 控制點 終結(jié)點,流程活動 控制方法 相關(guān)人員 產(chǎn)生憑證,內(nèi)部控制制度舉例采購循環(huán),存貨 更新,記入 應(yīng)付帳款,向供應(yīng)商 付款,采購,驗收,存貨,應(yīng)付帳款,支付,提出 采購申請,處理 采購訂單,選擇和保留 供應(yīng)商,收到貨物

57、 裝箱單,驗收貨物 并入庫,使三部分 相符,供應(yīng)商 提供發(fā)票,將采購訂單 交給供應(yīng)商,財務(wù)會計,內(nèi)部控制制度舉例采購循環(huán),選擇和保留供應(yīng)商 購貨 驗收 應(yīng)付帳款 付款,內(nèi)部控制制度舉例采購循環(huán),采購環(huán)節(jié)： 超過一定金額的采購必須通過競價的方式。如果最低報價沒有被選用，必須提供適當(dāng)?shù)脑蚝偷玫讲少彶款I(lǐng)導(dǎo)的書面批準(zhǔn)。 參見： 51，52,違反制度可能帶來的風(fēng)險： 51： 可能發(fā)生含有利益沖突的交易 52：公司可能接受不適當(dāng)?shù)膬r格及條款,2 進(jìn)入訪談-回答采訪,聽懂問題，明確來訪者提出問題 的目的，以及所希望了解的內(nèi)容； 直接切入主題，消除可能產(chǎn)生 歧義 之處在回答前深入思考； 列舉輔助案例，以便進(jìn)

58、一步解釋 說明,2 進(jìn)入訪談訪談收尾,在大多數(shù)訪談中，您能闡述所需 間是很有限的； 結(jié)束面談時，若有任何疑問，可 以向來訪者補充； 向來訪者表達(dá)誠意，如果之后有 補充，或者項目組有其他問題， 會積極配合,3 信息校驗,安排其它相關(guān)人士包括流程上游 或下游的員工）進(jìn)行交叉檢查； 與來訪者一起審核數(shù)據(jù),4 后續(xù)跟進(jìn),跟進(jìn)訪談還未解決的問題； 提供訪談中所需資料； 留下聯(lián)系號碼,培訓(xùn)內(nèi)容,訪談配合,個人形式訪談步驟與技巧 團(tuán)隊形式訪談步驟與技巧 1. 定義與使用場合 2. 步驟 3. 訪談準(zhǔn)備 4. 進(jìn)入訪談,定義與使用場合,定義 參與7-10個擁有某些共同特征的人進(jìn)行團(tuán)隊訪談，就某些焦點問題進(jìn)行深

59、入討論。 小貼示：集體訪談需要明確的焦點及進(jìn)行團(tuán)隊訪談必備的技巧。 使用場合 深入了解參與者對程序、產(chǎn)品及機遇等的理解、感受及思維方式。 如果適當(dāng)提出焦點問題，集體訪談將是有用的工具,定義 參與7-10個擁有某些共同特征的人進(jìn)行團(tuán)隊訪談，就某些焦點 問題進(jìn)行深入討論。 小貼示：集體訪談需要明確的焦點及進(jìn)行團(tuán)隊訪談必備的技巧。 使用場合 深入了解參與者對程序、產(chǎn)品及機遇等的理解、感受及思維 式。如果適當(dāng)提出焦點問題，集體訪談將是有用的工具,2 步驟,1. 了解訪談目標(biāo),2. 確定參與者,5. 生成訪談大綱,4. 制定訪談計劃,3. 邀請參與者,7. 分析及解釋具體流程,8. 撰寫訪談紀(jì)要,6.

60、參與團(tuán)隊,9. 跟進(jìn),準(zhǔn) 備,實 施,分 析,報 告,跟 進(jìn),3 訪談準(zhǔn)備,確定面談目標(biāo) 確定需要準(zhǔn)備哪些信息 辨別信息訪談?wù)?決定訪談參與者 制定計劃及估計所需資源 確定訪談提綱,4 進(jìn)入訪談,確保不會偏離主題。 注意時間，確保團(tuán)隊完成任務(wù)。 每個參與者都應(yīng)參與沒有人 主導(dǎo) 沒有人被排除在外。 仔細(xì)聆聽討論。 尊重及使用不同的角度及觀點,測試配合,目錄,流程測試目的 流程測試步驟,定義,流程測試是內(nèi)部控制的重要組成部分 實施測試的主要目的-測試運用環(huán)境與流程描述是否相符,測試步驟,明確測試目的 進(jìn)行資料準(zhǔn)備 審核測試樣本,測試步驟具體要求,明確測試目的,進(jìn)行資料準(zhǔn)備,測試資料審核,了解流程測