公司内部控制及内部控制审计管理知识分析.ppt

（四）《萨班斯－奥克斯利法案》及其404条款 实践层面 SEC通过制定规则来具体执行萨班斯利法案404条款，这些规则为CEO和CFO对公司财务呈报内部控制（entity’s internal control over financial reporting）和披露控制（disclosure control）的报告提供了指南； PCAOB通过为独立审计人员制定审计准则，直接影响独立审计人员该类审计合约的计划与实施； COSO委员会制定内部控制标准框架，作为管理当局和独立审计人员进行内部控制评价的基础。 （四）《萨班斯－奥克斯利法案》及其404条款 萨班斯法案404条款的规定引起了法律界和职业界的广泛关注，SEC和AICPA也分别提出了自己的最终规则（Final Rule）和征求意见稿。针对上述最终规则和征求意见稿，各会计师事务所也积极行动，典型的有McGladrey Pullen 和KPMG等会计师事务所制定了财务呈报内部控制评价的操作指引，对财务呈报内部控制有效性评价提出了具体的操作建议。 （四）《萨班斯－奥克斯利法案》及其404条款 1.SEC的最终规则（2003年8月） SEC的最终规则对管理当局如何披露公司财务呈报内部控制提出了具体的要求，规定上市投资公司之外的公司在年报中应提供一份管理当局对公司财务呈报内部控制评估的报告，并要求该内部控制报告必须包括： 管理当局签署由其负责建立和维护充分的公司财务呈报内部控制的声明； 公司在最近财年末对财务呈报内部控制的有效性进行评估； 说明管理当局进行公司财务呈报内部控制有效性评估遵循的框架标准； 提供负责该公司财务报表审计的独立审计人员事务所的审计人员对公司管理当局财务呈报内部控制有效性的评估报告发表的独立审计报告。 （四）《萨班斯－奥克斯利法案》及其404条款 1.SEC的最终规则（2003年8月） 财务呈报内部控制是一个过程，由公司的CEO、CFO或者行使类似职权的人员设计或监控，受公司的董事会、管理当局和其他人员所影响，为财务呈报的可靠性和财务报表（供外部使用的）的编制符合公认会计原则提供合理的保证。 保持详细合理的会计记录，准确公允地反映公司资产的交易和处置情况； 1 为下列事项提供合理的保证：公司对发生的交易进行必要的纪录，从而使财务报表的编制满足公认会计原则的要求；公司所有的收支活动均得到管理当局和董事的合理授权； 2 为下列事项提供合理保证，即防止或及时发现公司的资产未经授权地取得、使用和处置。 3 具体包括以下控制政策和程序： （四）《萨班斯－奥克斯利法案》及其404条款 1.SEC的最终规则（2003年8月） “财务报告可靠性”目标 “遵循相关法律法规”目标（仅保留了诸如证券交易委员会财务报告要求这类与财务报表编制直接相关的法律法规） “财务报告可靠性”目标 “经营活动的效率和效果”目标 “遵循相关法律法规”目标 内部 控制 COSO报告 SEC的最终规则 （四）《萨班斯－奥克斯利法案》及其404条款 2.AICPA的征求意见稿（ 2003 年3月18日） 主要内容包括： （1）对一些审计准则公报（SASs）和鉴证事务准则公报（SSAE）进行了修订，使之在财务呈报内部控制有效性审计中更好地发挥作用。 （2）作为一项完整的活动，公众公司（public company）审计包括财务报表审计和财务呈报内部控制审计两个部分。 （3）独立审计人员需要对审计工作进行计划，对公司的内部控制进行了解， 对其设计有效性和执行有效性进行评价，进而发表独立审计意见。 （4）对内部控制缺陷进行了定义。 （5）对财务呈报内部控制评价发表无保留审计报告的限制条件做了规定。 （四）《萨班斯－奥克斯利法案》及其404条款 3. KPMG的报告 （1）明确了审计人员对财务呈报内部控制有效性审计程序的构成要素。 ——要求审计人员对财务呈报内部控制每个层面的重要控制的设计和执行有效性、每个重要会计账户、交易类别、披露和相关认定进行评价。 根据他人的工作来改变亲自执行测试的性质、时间和范围，但这要求审计人员重复他人的一部分测试工作，并对每个重要账户、交易类别、披露和相关认定的控制执行独立性测试。 √ 不能将其他人员（如内审人员）的评估结果作为对重要账户余额、交易类别和披露的控制执行有效性的审计证据。 关注点不同 （四）《萨班斯－奥克斯利法案》及其404条款 3. KPMG的报告 （1）界定了财务呈报内部控制有效性审计与财务报表审计的关系。 目标 不同 财务报表审计的目的是对财务报表是否在所有重大方面遵循了公认会计原则而发表审计意见。 财务呈报内部控制审计的目标是对公司是否在所有重大方面建立健全了财务报告的有效内部控制发表意见。 财务报表