1、1薩班斯法案與內(nèi)部控制專項(xiàng)培訓(xùn)2目錄目錄一一. .風(fēng)險、內(nèi)部控制與公司治理風(fēng)險、內(nèi)部控制與公司治理二二. .內(nèi)部控制框架內(nèi)部控制框架COSO三三. .薩班斯法案簡介薩班斯法案簡介四四. .薩班斯法案的最新發(fā)展薩班斯法案的最新發(fā)展五五. .薩班斯法案的實(shí)施薩班斯法案的實(shí)施六六. .薩班斯法案對優(yōu)化內(nèi)部控制體系的借鑒薩班斯法案對優(yōu)化內(nèi)部控制體系的借鑒 3第一部分：第一天課程第一部分：第一天課程（9:00 to 17:00)4SECTION ONE: 風(fēng)險、內(nèi)部控制與公司治理風(fēng)險、內(nèi)部控制與公司治理5風(fēng)風(fēng) 險險6風(fēng)險的定義 普遍定義：風(fēng)險是未來發(fā)生損失和傷 害的可能性；對企業(yè)風(fēng)險管理而言，風(fēng)險通?？?/p>

2、以定義為對公司實(shí)現(xiàn)目標(biāo)的威脅；具有危害程度和發(fā)生可能性兩個基本要素。7在企業(yè)中風(fēng)險是什么？ 舉例： 沒有按公司政策的要求及時關(guān)賬； 未及時與供應(yīng)商、顧客進(jìn)行對賬； 定期的財(cái)務(wù)報(bào)告未完整、及時披露： AP經(jīng)理未對付款進(jìn)行審閱、批準(zhǔn)； 對您而言，何為風(fēng)險。8面對風(fēng)險的辦法 面對風(fēng)險，企業(yè)通常有四個選擇： 避免風(fēng)險避免風(fēng)險 降低風(fēng)險降低風(fēng)險內(nèi)部控制內(nèi)部控制 轉(zhuǎn)移風(fēng)險轉(zhuǎn)移風(fēng)險 接受風(fēng)險接受風(fēng)險9回避風(fēng)險回避風(fēng)險 降低降低風(fēng)險風(fēng)險接受風(fēng)險接受風(fēng)險 風(fēng)險風(fēng)險轉(zhuǎn)移風(fēng)險轉(zhuǎn)移風(fēng)險 發(fā)生發(fā)生的可能性的可能性 企業(yè)的風(fēng)險偏好企業(yè)的風(fēng)險偏好 成本成本效益原則效益原則 風(fēng)險的破壞力風(fēng)險的破壞力 進(jìn)行決定進(jìn)行決定 風(fēng)險回

3、應(yīng)10內(nèi)部控制內(nèi)部控制11什么是內(nèi)部控制？ 內(nèi)部控制是由公司董事會、管理層和其他員工實(shí) 施的，為實(shí)現(xiàn)經(jīng)營的效果性和效率性（包括保護(hù)資產(chǎn)的完整）、財(cái)務(wù)報(bào)告 的可靠性以及適用法律、法規(guī)的遵循性等目標(biāo)提 供合理保證的一個過程。 COSO報(bào)告12混沌理論與內(nèi)部控制 什么是混沌理論？ -微小的計(jì)算錯誤可能導(dǎo)致巨大的災(zāi)難性的后果； -洛倫茨試驗(yàn)與蝴蝶效應(yīng)； 混沌理論在內(nèi)部控制中的應(yīng)用 -對于預(yù)期要達(dá)到的目標(biāo)而言，內(nèi)部控制可被依賴的程度 是有其固有局限的； -小錯誤經(jīng)過時間的發(fā)展，并于其他異常現(xiàn)象相互作用，有可能導(dǎo)致重大災(zāi)難； 巴林銀行案 大和銀行案 -作為對策，努力達(dá)到最好的內(nèi)部控制，以盡可能減少遭遇災(zāi)難

4、的可能性； 13內(nèi)部控制的措施舉例獨(dú)立復(fù)核獨(dú)立復(fù)核 授權(quán)審批授權(quán)審批職責(zé)分離職責(zé)分離 實(shí)物安全控制實(shí)物安全控制關(guān)鍵績效指標(biāo)分析關(guān)鍵績效指標(biāo)分析 管理層審閱管理層審閱交叉核對交叉核對 異常情況報(bào)告異常情況報(bào)告信息系統(tǒng)控制信息系統(tǒng)控制 內(nèi)部審計(jì)內(nèi)部審計(jì)14目標(biāo)、策略、風(fēng)險和控制的關(guān)系目標(biāo)目標(biāo)策略策略風(fēng)險風(fēng)險內(nèi)控內(nèi)控15總結(jié)：內(nèi)部控制的重要意義COMPLIANCE with applicable laws/policies確保企業(yè)遵循法律法規(guī)確保企業(yè)遵循法律法規(guī)ACCOMPLISHMENT of the entitys mission協(xié)助企業(yè)達(dá)成目標(biāo)和使命協(xié)助企業(yè)達(dá)成目標(biāo)和使命RELEVANT an

5、d RELIABLE data確保企業(yè)獲得并報(bào)告相關(guān)而可靠的信息確保企業(yè)獲得并報(bào)告相關(guān)而可靠的信息ECONOMICAL and EFFECTIVE use of Resources 協(xié)助企業(yè)經(jīng)濟(jì)、有效的運(yùn)用資源協(xié)助企業(yè)經(jīng)濟(jì)、有效的運(yùn)用資源SAFEGUARD the assets保護(hù)企業(yè)資產(chǎn)保護(hù)企業(yè)資產(chǎn)企企 業(yè)業(yè) 價價 值值 提提 升升16風(fēng)險和控制是如何搭檔工作的？ 沒有按公司政策的要求及時關(guān)賬； 未及時與供應(yīng)商、顧客進(jìn)行對賬； 定期的財(cái)務(wù)報(bào)告未完整、及時披露： AP經(jīng)理未對付款進(jìn)行審閱、批準(zhǔn)； 企業(yè)制定關(guān)賬政策，財(cái)務(wù)管理層對關(guān)賬程序進(jìn)行持續(xù)監(jiān)控； 財(cái)務(wù)部門制定政策，監(jiān)控對賬程序； 財(cái)務(wù)負(fù)責(zé)人

6、定期對所發(fā)布的財(cái)務(wù)報(bào)表進(jìn)行審閱； 企業(yè)制定相應(yīng)政策，系統(tǒng)設(shè)置相應(yīng)程序，確保AP經(jīng)理對每一筆付款均已審閱批準(zhǔn)；17練習(xí)1風(fēng)險與控制 （30分鐘）練習(xí)內(nèi)容：練習(xí)內(nèi)容： 對于已經(jīng)設(shè)立的控制，風(fēng)險何在？ 對于已知的風(fēng)險，如何設(shè)置控制？練習(xí)一18公司治理公司治理19公司治理的概念 公司管理層、董事會、股東以及其他利益相關(guān)者之間的一整套關(guān)系。-巴塞爾協(xié)議 公司治理是關(guān)于增進(jìn)公司的公平、透明和責(zé)任世界銀行總裁 狹義上，公司治理是公司對股東的關(guān)系；廣義上，則是公司對社會的關(guān)系英國 金融時報(bào) 公司與股東的關(guān)系標(biāo)準(zhǔn)普爾 指導(dǎo)和控管公司的制度，其架構(gòu)明定權(quán)責(zé)分配給公司內(nèi)的不同參與者經(jīng)濟(jì)合作發(fā)展組織（OPEC）20內(nèi)

7、部控制與公司治理的關(guān)系 公司治理的目的是保證各相關(guān)方的利益員工員工相關(guān)利益方相關(guān)利益方政府政府債權(quán)人債權(quán)人股東股東21內(nèi)部控制與公司治理的關(guān)系股東股東董事會董事會管理層管理層主要經(jīng)營活動主要經(jīng)營活動利益關(guān)系者利益關(guān)系者匯報(bào)匯報(bào)任命任命/ /監(jiān)控監(jiān)控公司治理公司治理股東、董事會、管理層以及其他其他利益關(guān)系者之間的管理控制關(guān)系及職權(quán)利劃分。內(nèi)部控制內(nèi)部控制董事會、管理層和員工實(shí)施的對企業(yè)生產(chǎn)經(jīng)營和財(cái)務(wù)報(bào)告產(chǎn)生過程的控制。22給良好公司治理組織結(jié)構(gòu)化個圖董事會董事會風(fēng)險管理部門風(fēng)險管理部門財(cái)務(wù)部門財(cái)務(wù)部門法律法規(guī)遵循部門法律法規(guī)遵循部門首席執(zhí)行官首席執(zhí)行官最終責(zé)任評估企最終責(zé)任評估企業(yè)的內(nèi)部控制業(yè)的

8、內(nèi)部控制監(jiān)督責(zé)任監(jiān)督責(zé)任支撐、執(zhí)行支撐、執(zhí)行和反饋和反饋審計(jì)委員會審計(jì)委員會內(nèi)部審計(jì)部門內(nèi)部審計(jì)部門業(yè)務(wù)部門業(yè)務(wù)部門23如何建立完善的內(nèi)部控制機(jī)制董事會在處理重大業(yè)務(wù)問題方面的有效性調(diào)查董事會在處理重大業(yè)務(wù)問題方面的有效性調(diào)查49%49%43%43%24%24%21%21%16%16%15%15%查明問題，解決爭議監(jiān)控財(cái)務(wù)狀況建立領(lǐng)導(dǎo)權(quán)并保持經(jīng)營規(guī)劃的持續(xù)性指導(dǎo)戰(zhàn)略實(shí)施監(jiān)控風(fēng)險及時發(fā)現(xiàn)經(jīng)營中的預(yù)警信號數(shù)據(jù)來源：A.T.Kearney于2004年進(jìn)行的獨(dú)立董事調(diào)查24SECTION TWO: 內(nèi)部控制框架內(nèi)部控制框架COSO25內(nèi)部控制框架概況26內(nèi)部控制框架對于內(nèi)部控制的框架，不同機(jī)構(gòu)對其有著

9、不同的理解,主流框架有： 美國反欺騙性財(cái)務(wù)報(bào)告委員會COSO內(nèi)部控制框架 英格蘭及威爾斯特許會計(jì)師公會內(nèi)部控制：綜合守則的董事指引（坎特伯雷報(bào)告） 加拿大特許會計(jì)師公會內(nèi)部控制指引 (CoCo)27內(nèi)部控制框架美國美國COSO內(nèi)部控制框架內(nèi)部控制框架監(jiān)控監(jiān)控業(yè)業(yè)務(wù)務(wù)單單位位A信息和溝通信息和溝通控制活動控制活動風(fēng)險評估風(fēng)險評估控制環(huán)境控制環(huán)境業(yè)業(yè)務(wù)務(wù)單單位位B活活動動1活活動動2營運(yùn)營運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性28企業(yè)內(nèi)部控制的發(fā)展歷程1999年9月英格蘭及威爾斯特許會計(jì)師公會：內(nèi)部控制：綜合守則的董事指引 加拿大特許會計(jì)師公會：內(nèi)部控制指引9月11月1995年 美國反欺騙性財(cái)務(wù)報(bào)告委員會

10、：COSO內(nèi)部控制框架1992年時間7月2003年美國反欺騙性財(cái)務(wù)報(bào)告委員會：COSO企業(yè)風(fēng)險管理框架征求意見稿29框架和法律的區(qū)別框架 方法論，指導(dǎo)人們?nèi)绾巫鍪?；不?qiáng)迫執(zhí)行 ，因?yàn)榉椒ㄕ摫旧硎种v究個人的領(lǐng)悟和運(yùn)用，很有可能由于使用的不同導(dǎo)致不同的結(jié)果；法律 強(qiáng)迫執(zhí)行，但是定義很清晰明確，不會對使用者產(chǎn)生誤導(dǎo)；如：COSO框架 薩班斯法案法律 坎特伯雷報(bào)告框架 Combined Code法律30控制環(huán)境的兩個層次第一層次： 抽象層次，著重介紹道德文化層次的內(nèi)容第二層次： 具體層次，公司架構(gòu)方面的硬件設(shè)置，如審計(jì)委員會，內(nèi)部審計(jì)功能等31COSO內(nèi)部控制要素控制環(huán)境誠信的原則和道德價值觀控制環(huán)

11、境誠信的原則和道德價值觀 企業(yè)最高管理層還是其他成員都應(yīng)當(dāng)做到：嚴(yán)格一致地保持誠信行為和道德標(biāo)準(zhǔn) 加強(qiáng)企業(yè)的內(nèi)部審核制度 發(fā)揮董事會和審計(jì)委員會的職能，使其客觀監(jiān)督企業(yè)的高級管理層 提供道德方面的指導(dǎo)，使所有員工在一般和特定環(huán)境下能夠保持正確的判斷 使行為準(zhǔn)則和政策聲明文字化，并將其傳達(dá)給全體員工 32COSO內(nèi)部控制要素控制環(huán)境董事會和審計(jì)委員會控制環(huán)境董事會和審計(jì)委員會 組成這兩個機(jī)構(gòu)須考慮的因素主要包括：成員的經(jīng)驗(yàn) 相對于管理層的獨(dú)立性；外部董事的比例； 其成員參與管理的程度 所采取措施的適宜性 對管理層提出問題的深度和廣度 與內(nèi)部、外部審計(jì)人員之間的關(guān)系 33COSO內(nèi)部控制要素控制環(huán)

12、境公司組織結(jié)構(gòu)控制環(huán)境公司組織結(jié)構(gòu) 組織結(jié)構(gòu)的適當(dāng)性，及其提供管理企業(yè)所需信息的能力； 各主管人員所負(fù)責(zé)任的適當(dāng)性； 按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識及豐富的經(jīng)驗(yàn)； 當(dāng)環(huán)境改變時，企業(yè)配合改變其組織結(jié)構(gòu)的程度 員工，尤其是負(fù)責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。34COSO內(nèi)部控制要素風(fēng)險評估風(fēng)險評估 (Risk assessment) 包括公司面對的所有風(fēng)險內(nèi)部+外部 公司應(yīng)建立良好內(nèi)控系統(tǒng)，隨時記錄、分析風(fēng)險變化 企業(yè)的風(fēng)險評估程序應(yīng)能夠確認(rèn)企業(yè)層次和經(jīng)營活動層次的相關(guān)風(fēng)險并考慮其影響 應(yīng)考慮針對每一重要的經(jīng)營活動層次的目標(biāo)，有什么重要風(fēng)險影響其實(shí)現(xiàn)35COSO內(nèi)部控制要

13、素 控制活動控制活動 (Control activity) 確保內(nèi)部控制程序的執(zhí)行得到監(jiān)控的程序 針對每個內(nèi)部控制點(diǎn)設(shè)計(jì) 包括：核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核業(yè)務(wù)績效、保障資產(chǎn)安全及職責(zé)分工等。 檢查與考核36 COSO內(nèi)部控制要素信息與溝通信息與溝通 (Information and communication) 各方面信息的收集（企業(yè)內(nèi)部與外部） 及時將信息傳遞 （從上到下，從下到上） 管理層對開發(fā)信息系統(tǒng)的支持 反映發(fā)現(xiàn)可疑情況的渠道 37 COSO內(nèi)部控制要素監(jiān)督監(jiān)督 (Monitoring) 監(jiān)督活動由持續(xù)監(jiān)督、個別評價所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運(yùn)作 持續(xù)監(jiān)督活動包括例行

14、的管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動。 個別評價 以直接監(jiān)視控制系統(tǒng)的有效性38 COSO在404條款評價報(bào)告中的應(yīng)用公司層面COSO 組成部分組成部分要素要素風(fēng)險評估機(jī)構(gòu)的目標(biāo)活動層面的目標(biāo)風(fēng)險識別及評估控制變動控制環(huán)境誠信及道德觀 對工作能力的承諾董事會或?qū)徲?jì)委員會管理層的理念及經(jīng)營風(fēng)格組織框架權(quán)限及職責(zé)分配人力資源政策及慣例信息與溝通確認(rèn)、收集、處理及申報(bào)企業(yè)外部和內(nèi)部信息公司上下全面有效的交流控制活動針對妨礙目標(biāo)實(shí)現(xiàn)的風(fēng)險所制定之政策、程序和措施監(jiān)督持續(xù)監(jiān)督獨(dú)立評估匯報(bào)缺陷39 COSO在404條款評價報(bào)告中的應(yīng)用流程層面COSO組成要素組成要素40COSO在404條

15、款評價報(bào)告中的應(yīng)用舉 例風(fēng)險評估 （一） 流程責(zé)任人是否已確定了與報(bào)告機(jī)構(gòu)或業(yè)務(wù)單位管理層所制定的整體目標(biāo)相一致的流程目標(biāo)？ 流程目標(biāo)是否清楚并足夠詳細(xì)地說明流程的設(shè)計(jì)宗旨？該目標(biāo)與其他流程的目標(biāo)是否一致（且不沖突）？管理層是否參與了流程目標(biāo)的制定，尤其是那些對報(bào)告機(jī)構(gòu)或業(yè)務(wù)單位的成功起關(guān)鍵作用的目標(biāo)？ 流程責(zé)任人是否擁有充足的資源以實(shí)現(xiàn)上述目標(biāo)？41COSO在404條款評價報(bào)告中的應(yīng)用舉 例風(fēng)險評估 （二） 流程責(zé)任人是否擁有有效的程序，以 (a) 識別來自內(nèi)部和外部會影響主要目標(biāo)實(shí)現(xiàn)的重大風(fēng)險；(b) 評估風(fēng)險的重要性和這些風(fēng)險出現(xiàn)的可能性；及(c) 評估可將這些風(fēng)險降低到可接受水平的其他

16、措施？ 流程責(zé)任人是否會持續(xù)的預(yù)測、確認(rèn)可能影響流程目標(biāo)實(shí)現(xiàn)的常規(guī)及不斷變化的環(huán)境和其他因素，并對其作出反應(yīng)？ 流程活動是否依賴已識別、處理及呈報(bào)的信息的完整性和可用性? 如果是，那么流程責(zé)任人是否對有關(guān)信息的完全性，完整性和可用性的風(fēng)險進(jìn)行評估？ 42練習(xí)內(nèi)容：控制如何與COSO要素一一對應(yīng).練習(xí)二-Matching COSO with Control.doc練習(xí)2COSO 如何作用于控制 （30分鐘）43SECTION THREE: 薩班斯法案簡介薩班斯法案簡介44目錄目錄 薩班斯法案簡介 302，404 及906 條款 薩班斯法案對公司治理及內(nèi)部控制的 影響45薩班斯奧克斯利法案簡介 美

17、國能源巨子安然公司(Enron)于2001年12月2日宣告破產(chǎn)，成為美國歷史上第二大破產(chǎn)案。 美國國會下屬的八個委員會，美國證券監(jiān)督管理委員會（“證監(jiān)會”）及美國司法部等對此案件及牽涉其中的公司高層管理人員進(jìn)行調(diào)查并提出法律起訴。46若干管理高層已被定罪，此案件對美國以至國際間的公司治理及公司監(jiān)管起了重大的啟示作用： 美國歷史上第二大的破產(chǎn)案 企業(yè)的公司治理結(jié)構(gòu)存在漏洞 企業(yè)財(cái)務(wù)報(bào)告的可信性受到投資者及監(jiān)管機(jī)構(gòu)的質(zhì)疑薩班斯奧克斯利法案簡介47薩班斯奧克斯利法案簡介48薩班斯奧克斯利法案簡介 從安然事件開始，陸續(xù)引發(fā)出許多重大財(cái)務(wù)丑聞，著名的例子包括：公司公司主要財(cái)務(wù)問題舉例主要財(cái)務(wù)問題舉例安然

18、 (Enron)重大賬外或有負(fù)債，引發(fā)財(cái)務(wù)報(bào)表合并會計(jì)辦法的改革世界通訊 (Worldcom)將營業(yè)費(fèi)用不恰當(dāng)?shù)馁Y本化帕瑪拉特 (Parmalat)包括現(xiàn)金等虛假資產(chǎn)(Qwest Communications)不恰當(dāng)?shù)氖杖氪_認(rèn)方法49薩班斯奧克斯利法案簡介薩班斯法案投票薩班斯法案投票贊成 522反對 3棄權(quán) 950薩班斯奧克斯利法案簡介犯罪處罰犯罪處罰越獄 1-2年涉嫌敲詐的綁架案 3-5年二級謀殺 11-14年薩班斯薩班斯-奧克斯利遵循奧克斯利遵循 10-20年年持槍搶劫 20年 51薩班斯奧克斯利法案簡介薩班斯薩班斯 奧克斯利法案奧克斯利法案的目標(biāo)及措施的目標(biāo)及措施 法案的法案的目標(biāo)目標(biāo)提

19、高公司根據(jù)證券法或其他要求做出披露的準(zhǔn)確性和可靠性加強(qiáng)公司治理，重建投資者信心52薩班斯奧克斯利法案簡介薩班斯法案生效的時間薩班斯法案生效的時間第一類第一類: 國內(nèi)公司須從2004年11月15日或之后借結(jié)束得財(cái)政年度開始提交管理層有關(guān)財(cái)務(wù)報(bào)告內(nèi)部控制得報(bào)告。 不屬于加速編報(bào)公司的大型國外私人發(fā)行人則必須從截至2006年7月15日或之后為止的首個財(cái)政年度開始遵守404條款的報(bào)告要求第二類第二類： 小企業(yè)發(fā)行人及不屬于加速編報(bào)公司的國外私人發(fā)行人，應(yīng)從截至2007年7月15日或之后的會計(jì)年度開始執(zhí)行該條款。E.g. 按公歷年提交報(bào)告的公司應(yīng)于2008年3月提交其2007年度第一份內(nèi)部控制報(bào)告53薩

20、班斯奧克斯利法案簡介證交會為何推遲證交會為何推遲404條款的合規(guī)生效日期？條款的合規(guī)生效日期？ 證交會為公司提供機(jī)會完成合規(guī)流程所需要的準(zhǔn)備工作 審計(jì)人員需要熟悉新的規(guī)定 證交會力爭為規(guī)模較小的美國上市公司及國外私人發(fā)行人提供更多的時間以應(yīng)對該等規(guī)定 上市公司會計(jì)監(jiān)管委員會還需要更多的時間制定右端對立審計(jì)師鑒定流程規(guī)定，同時還要考慮是否需要制定其他標(biāo)準(zhǔn)或指引。 54薩班斯奧克斯利法案簡介 第第302條公司對財(cái)務(wù)報(bào)告的責(zé)任條公司對財(cái)務(wù)報(bào)告的責(zé)任55薩班斯奧克斯利法案簡介第第302條公司對財(cái)務(wù)報(bào)告的責(zé)任條公司對財(cái)務(wù)報(bào)告的責(zé)任 上市公司的首要官員（們）及首要財(cái)務(wù)官（們）（或擔(dān)上市公司的首要官員（們）

21、及首要財(cái)務(wù)官（們）（或擔(dān)任同等職務(wù)的人員）在每一年度報(bào)告或季度報(bào)告中保證任同等職務(wù)的人員）在每一年度報(bào)告或季度報(bào)告中保證如下內(nèi)容：如下內(nèi)容： (1) 簽字的官員已審閱過該報(bào)告；(2) 該官員認(rèn)為報(bào)告中不存在重大的錯報(bào)、漏報(bào)；(3) 該官員認(rèn)為報(bào)告中的會計(jì)報(bào)表及其他財(cái)務(wù)信息在所有重大方面，公允地反映了公司在該報(bào)告期末的財(cái)務(wù)狀況及該報(bào)告期內(nèi)的經(jīng)營成果。56薩班斯奧克斯利法案簡介 第第404條管理層對內(nèi)部控制的評價條管理層對內(nèi)部控制的評價57薩班斯奧克斯利法案簡介第第404條管理層對內(nèi)部控制的評價條管理層對內(nèi)部控制的評價 (a) 內(nèi)部控制方面的要求SEC應(yīng)當(dāng)相應(yīng)的規(guī)定，要求按1934年證券交易法第1

22、3節(jié)(a)或15節(jié)(d)編制的年度報(bào)告中包括內(nèi)部控制報(bào)告，包括：(1) 強(qiáng)調(diào)公司管理層建立和維護(hù)內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責(zé)任；(2) 發(fā)行人管理層最近財(cái)政年度末對內(nèi)部控制體系及控制程序有效性的評價；58薩班斯奧克斯利法案簡介第第404條管理層對內(nèi)部控制的評價條管理層對內(nèi)部控制的評價(b) 內(nèi)部控制評價報(bào)告對于本節(jié)(a)中要求的管理層對內(nèi)部控制的評價，擔(dān)任公司年報(bào)審計(jì)的會計(jì)公司應(yīng)當(dāng)對其進(jìn)行測試和評價，并出具評價報(bào)告。上述評價和報(bào)告應(yīng)當(dāng)遵循委員會發(fā)布或認(rèn)可的準(zhǔn)則。上述評價過程不應(yīng)當(dāng)作為一項(xiàng)單獨(dú)的業(yè)務(wù)。 59薩班斯奧克斯利法案簡介 第第906條公司對財(cái)務(wù)報(bào)告的責(zé)任條公司對財(cái)務(wù)報(bào)告的責(zé)任6

23、0薩班斯法案第404條對控制缺陷的評估對控制缺陷的評估( (一）一）顯著缺陷顯著缺陷 Significant Deficiency 單一或多重缺陷的存在導(dǎo)致無法預(yù)防或發(fā)現(xiàn)年報(bào)或中期報(bào)告中的并非無關(guān)緊要錯報(bào)的可能性并非十分微小。61薩班斯法案第404條對控制缺陷的評估對控制缺陷的評估( (二二) )重大漏洞重大漏洞 Material Weakness 單一或多重缺陷的存在導(dǎo)致無法預(yù)防或發(fā)現(xiàn)年報(bào)或中期報(bào)告中的重大錯報(bào)的可能性并非十分微小。 嚴(yán)重顯著缺陷嚴(yán)重顯著缺陷 = = 重大重大漏洞漏洞62 薩班斯法案對公司治理及內(nèi)部控制的影響薩班斯法案對公司治理及內(nèi)部控制的影響財(cái)務(wù)合并財(cái)務(wù)合并 建立一套標(biāo)準(zhǔn)的

24、企業(yè)數(shù)據(jù)模型，包括會計(jì)科目，作為企業(yè)通用的報(bào)告語言。這個數(shù)據(jù)模型將成為應(yīng)用合并規(guī)則的財(cái)務(wù)合并平臺基礎(chǔ)。應(yīng)用系統(tǒng)整合應(yīng)用系統(tǒng)整合 新型的財(cái)務(wù)管理解決方案使整個流程自動化，比如提取、轉(zhuǎn)化和導(dǎo)入，包括驗(yàn)證所提取的數(shù)據(jù)和導(dǎo)入的數(shù)據(jù)以及余額。這種類型的審計(jì)數(shù)據(jù)整合方式，可以確保公司的源系統(tǒng)數(shù)據(jù)與財(cái)務(wù)合并結(jié)果的一致。流程管理流程管理 當(dāng)前，金融企業(yè)所采用的流程無法保證財(cái)務(wù)數(shù)據(jù)的正確加載、合并以及數(shù)據(jù)驗(yàn)證。問題往往是在數(shù)據(jù)的初步合并后才會發(fā)現(xiàn)，這時需要數(shù)據(jù)重新加載和合并。 例外報(bào)告例外報(bào)告 金融企業(yè)和業(yè)務(wù)部門控制者往往需要花費(fèi)大量的時間，對會計(jì)區(qū)間的數(shù)據(jù)進(jìn)行詳細(xì)的解釋，包括澄清非正常的變化或需管理層注意的特

25、殊項(xiàng)目。 63第二部分：第二天課程第二部分：第二天課程（9:00 to 17:00)64SECTION FOUR: 薩班斯法案的最新發(fā)展薩班斯法案的最新發(fā)展65來自美國證監(jiān)會的最新發(fā)展來自美國證監(jiān)會的最新發(fā)展1）美國證監(jiān)會將對薩班斯法案進(jìn)行修訂尤其是第404條款的修訂，此項(xiàng)修訂旨在降低美國眾多上市公司遵循法案的成本； 2）對“薩班斯法案”的調(diào)整主要集中在404條款上，包括具體界定公司的那些方面屬于需要公開披露的“重大問題”，這樣可以讓公司更好的利用內(nèi)部審計(jì)和管理層的作用，減少了外部會計(jì)師事務(wù)所的重復(fù)性工作，降低上市公司的成本；3）之前的404條款，要求上市企業(yè)要建立內(nèi)部控制體系，內(nèi)部控制活動的

26、記錄不僅要細(xì)化到像產(chǎn)品付款時間這樣的細(xì)節(jié)，而且對重大缺陷都要予以披露。66來自上市公司會計(jì)監(jiān)督委員會的最新發(fā)展來自上市公司會計(jì)監(jiān)督委員會的最新發(fā)展（PCAOB）（）（1） PCAOB于近日發(fā)表公告，評價薩班斯于近日發(fā)表公告，評價薩班斯法案執(zhí)行兩年以來會計(jì)師在進(jìn)行與財(cái)務(wù)法案執(zhí)行兩年以來會計(jì)師在進(jìn)行與財(cái)務(wù)報(bào)表相關(guān)的內(nèi)部控制的審計(jì)過程中的進(jìn)報(bào)表相關(guān)的內(nèi)部控制的審計(jì)過程中的進(jìn)展、不足及新要求。展、不足及新要求。-（2007年年4月月18日）日）67來自上市公司會計(jì)監(jiān)督委員會的最新來自上市公司會計(jì)監(jiān)督委員會的最新發(fā)展發(fā)展（PCAOB）（）（2）-發(fā)展發(fā)展 In the 2006 inspections,

27、 the inspectors found evidence that most firms had made progress in integrating their audits： by using the same engagement team to perform both the financial statement audit and the audit of internal control over financial reporting； more instances in which auditors approached the audit of internal

28、control from the top down and thus did a better job of focusing their testing and evaluation on the relevant company-level controls； Several of the firms achieved greater efficiencies by varying the extent of their testing commensurate with the level of risk and, generally, auditors used the work of

29、 others more in the second year of implementing AS No. 2 than in the first year.68來自上市公司會計(jì)監(jiān)督委員會的最新來自上市公司會計(jì)監(jiān)督委員會的最新發(fā)展發(fā)展（PCAOB）（）（3）-不足不足 Some auditors did not fully integrate their audits.Some auditors failed to apply a top-down approach to testing controls.Some auditors assessed the level of risk on

30、ly at the account level and not at the assertion level. As a result, those auditors likely expended more effort than necessary when testing controls for assertions that were lower risk. In a few cases, auditors tested the same controls that the issuer had tested, without assessing whether this was n

31、ecessary to sufficiently address the risk that a relevant assertion might be misstated.Some auditors could have increased their use of the work of others.69來自上市公司會計(jì)監(jiān)督委員會的最新來自上市公司會計(jì)監(jiān)督委員會的最新發(fā)展發(fā)展（PCAOB）（）（4）-不足不足 Some auditors spent a significant amount of time testing managements process, although the

32、y did not need to do so in order to support their opinion on managements assessment, and yet did not use that work to reduce their control testing. In performing tests of controls, some auditors did not test automated, rather than manual, controls, where possible, or did not consider benchmarking st

33、rategies for automated application controls they were testing for the second or subsequent year.70來自上市公司會計(jì)監(jiān)督委員會的最新來自上市公司會計(jì)監(jiān)督委員會的最新發(fā)展發(fā)展（PCAOB）（）（5）-不足不足 Engagement teams often stated that the issuers circumstances contributed to the need to do more work to complete the audit of internal control. Whil

34、e the issuers circumstances can increase the amount of work that the auditor needs to perform, the Board encourages auditors to engage in discussions with issuer clients and their audit committees as early as possible in order to identify and address issuer-specific obstacles to efficiency.71來自上市公司會

35、計(jì)監(jiān)督委員會的最新來自上市公司會計(jì)監(jiān)督委員會的最新發(fā)展發(fā)展（PCAOB）（）（6）-新要求新要求 Inspectors evaluated the firms approaches to:- integrating the audit of internal control with the audit of the financial statements, -using a top-down approach to the internal control audit,-using a risk-based approach, and -using the work of others.7

36、2SECTION FIVE: 薩班斯大考薩班斯大考- -管理層自我評估管理層自我評估考前準(zhǔn)備考前準(zhǔn)備臨陣磨磨槍臨陣磨磨槍答卷子答卷子交卷前的檢查交卷前的檢查73 考前準(zhǔn)備考前準(zhǔn)備 - -建立項(xiàng)目基礎(chǔ)建立項(xiàng)目基礎(chǔ)74工欲善其事，必先利其器(1) 對本公司的業(yè)務(wù)運(yùn)營進(jìn)行文檔記錄（地理布局、運(yùn)營單位及子公司；合作伙伴，共享服務(wù)以及其它相關(guān)聯(lián)之公司） 創(chuàng)建公司規(guī)章、程序、政策、手冊圖表及流程描述； 對存貨計(jì)劃、員工福利計(jì)劃、分紅計(jì)劃等進(jìn)行歸檔； 建立監(jiān)督委員會； 建立披露委員會； 成立內(nèi)部控制項(xiàng)目小組；75工欲善其事，必先利其器(2) 成立項(xiàng)目核心小組 (core team)； 確定內(nèi)部審計(jì)的職責(zé)；

37、與外部審計(jì)師會談； 與高級管理層、披露委員會、審計(jì)委員會和董事會進(jìn)行會談； 確定IT的職責(zé)； 對項(xiàng)目小組進(jìn)行培訓(xùn)； 確定各流程負(fù)責(zé)人；（Process Owner） 對404條款遵循項(xiàng)目計(jì)劃和項(xiàng)目預(yù)算進(jìn)行審核； 確定適當(dāng)技術(shù)；76工欲善其事，必先利其器(3)-給項(xiàng)目參與者的關(guān)系畫個圖77工欲善其事，必先利其器(4)-關(guān)系圖的現(xiàn)實(shí)舉例Disclosure Committee PCS: SPS: GTSS: CGISS: IESS: BCS: GFSS:78工欲善其事，必先利其器(5) 成立內(nèi)部控制項(xiàng)目小組成立內(nèi)部控制項(xiàng)目小組-兼顧各個職能部門；（財(cái)務(wù)、運(yùn)營、IT、內(nèi)部審計(jì)）-有財(cái)務(wù)背景；-對流程

38、有深刻理解；-交流溝通能力；79工欲善其事，必先利其器(6) 確定內(nèi)部審計(jì)的職責(zé)；確定內(nèi)部審計(jì)的職責(zé)； 即使內(nèi)部審計(jì)的參與順理成章，但是SOX仍然有無法兼顧的風(fēng)險需要內(nèi)部審計(jì)負(fù)責(zé)。 內(nèi)部審計(jì)在本項(xiàng)目中的作用： 培訓(xùn) 指導(dǎo) 審閱80工欲善其事，必先利其器(7) 與外部審計(jì)師會談；與外部審計(jì)師會談；(cont)1）為什麼要與審計(jì)師會談？）為什麼要與審計(jì)師會談？ 外部審計(jì)師是最終管理層自我評價報(bào)告的審閱者； 外部審計(jì)師是內(nèi)部控制評價報(bào)告的出具者； 外部審計(jì)師對于自我評價的要求應(yīng)理解；81工欲善其事，必先利其器(8)2) 與外部審計(jì)師會談什麼？（與外部審計(jì)師會談什麼？（1）就財(cái)務(wù)報(bào)告風(fēng)險或認(rèn)定達(dá)成共識

39、，來為內(nèi)部控制的評估工作提供依據(jù)。采納一種有用的模式，將業(yè)務(wù)分解為核心部分和輔助部分。就重要的范圍決策設(shè)立標(biāo)準(zhǔn)，例如，主要的財(cái)務(wù)報(bào)告因素，程序文件的類型及詳盡程度，以及管理層對控制設(shè)計(jì)及執(zhí)行有效性的評估深度確定文件記錄及評估方法，以支持管理層對內(nèi)部控制的認(rèn)定，并為獨(dú)立公眾會計(jì)師的審閱和測試提供一個基礎(chǔ)為評估公司層面控制和流程層面控制而定義控制單元82工欲善其事，必先利其器(8)2) 與外部審計(jì)師會談什麼？（與外部審計(jì)師會談什麼？（2）確定必須的工具及技術(shù)，以支持管理層的控制評估過程。有關(guān)方法、工具及技術(shù)應(yīng)足夠穩(wěn)健，以確保其在公司內(nèi)的統(tǒng)一使用。當(dāng)評估技術(shù)解決方案時，管理層必須考慮有關(guān)方法所需的協(xié)

40、作性、合作要求，以及不同個體所需信息的獲取范圍就管理層用以評估有效性的控制框架達(dá)成一致就有關(guān)方法及要求向獨(dú)立公眾會計(jì)師進(jìn)行確認(rèn)，以確保得到他們的認(rèn)可。定義內(nèi)部交流計(jì)劃，以供管理層在項(xiàng)目實(shí)施階段執(zhí)行。83工欲善其事，必先利其器(9) 與外部審計(jì)師會談；與外部審計(jì)師會談；3）外部審計(jì)師都看什麼？）外部審計(jì)師都看什麼？ 關(guān)鍵財(cái)務(wù)報(bào)表帳戶及披露； 歸檔的規(guī)則，如歸檔的深度和類型； 文檔的格式； 流程歸檔的廣度； 確認(rèn)的廣度和深度； 運(yùn)營單位級別的評估結(jié)果； IT 評估結(jié)果； 已歸檔的運(yùn)營單位層次的控制缺陷、IT控制缺陷以及流程層次的缺陷； 財(cái)務(wù)報(bào)告流程評估結(jié)果；84 臨陣磨磨槍 - -劃定范圍與項(xiàng)目計(jì)

41、劃劃定范圍與項(xiàng)目計(jì)劃85臨陣磨什麼？(1)第一層次第一層次 重要賬戶或科目； 重大披露/報(bào)表組成部分； 運(yùn)營流程/循環(huán)及子流程/子循環(huán)第二層次第二層次 選定的參加評估的地點(diǎn)（子公司）； 運(yùn)營流程/循環(huán)及子流程/子循環(huán)86臨陣磨什麼？(2)-第一層次(以重要賬戶為基礎(chǔ))87臨陣磨什麼？(4)-第一層次88臨陣磨什麼？(5)-第一層次判斷標(biāo)準(zhǔn)判斷標(biāo)準(zhǔn) “如果該賬戶的余額重大到無論單獨(dú)的或是合并的，其產(chǎn)生的錯漏或誤報(bào)均對財(cái)務(wù)報(bào)告產(chǎn)生了重大影響，該賬戶即可被認(rèn)定為重大賬戶?！?）設(shè)定方法）設(shè)定方法 企業(yè)可考慮根據(jù)公司的實(shí)際情況，設(shè)定一個重要性水平，絕對值超過此設(shè)定的賬戶均為重大賬戶；對于絕對值未超過該

42、設(shè)定的賬戶，再根據(jù)賬戶的性質(zhì)判斷該賬戶是否屬于“重大賬戶”步驟一：何為重大賬戶及披露？步驟一：何為重大賬戶及披露？89臨陣磨什麼？(6)-第一層次何為重大賬戶及披露？假設(shè)某公司設(shè)定假設(shè)某公司設(shè)定USD10,000為重要為重要性水平性水平財(cái)務(wù)報(bào)表項(xiàng)目賬戶余額 （USD）是否為重大賬戶？現(xiàn)金30,000Y應(yīng)收賬款60,000Y存貨100,000Y其他資產(chǎn)80,000Y固定資產(chǎn)120,000Y預(yù)付賬款1,000N應(yīng)付賬款-10,000Y長期借款-100000Y所有者權(quán)益-50000Y90臨陣磨什麼？(7)-第一層次衡量賬戶重要性的相對標(biāo)準(zhǔn)衡量賬戶重要性的相對標(biāo)準(zhǔn) 賬戶的構(gòu)成； 易由于錯漏及誤報(bào)而引起

43、損失的賬戶； 該賬戶處理之業(yè)務(wù)的業(yè)務(wù)量、復(fù)雜程度； 賬戶的性質(zhì)；（例如suspense account) 自該賬戶交易衍生出的重大或有負(fù)債的可能性； 該賬戶的交易中包含關(guān)聯(lián)性交易； 賬戶性質(zhì)發(fā)生改變；91臨陣磨什麼？(8)-第一層次采購循環(huán) （例一) 供應(yīng)商主檔案的維護(hù)循環(huán) 采購需求循環(huán) 采購訂單循環(huán) 收貨循環(huán) 發(fā)票循環(huán) 付款循環(huán)步驟二：如何設(shè)置運(yùn)營流程步驟二：如何設(shè)置運(yùn)營流程/ /循環(huán)？循環(huán)？92臨陣磨什麼？(9)-第一層次銷售循環(huán) 顧客主系統(tǒng)維護(hù)循環(huán) 價格及訂單循環(huán) 發(fā)票開具循環(huán) 信用及收款循環(huán) 退貨循環(huán) 收入確認(rèn)循環(huán)循環(huán)步驟二：如何設(shè)置運(yùn)營流程步驟二：如何設(shè)置運(yùn)營流程/ /循環(huán)？循環(huán)？9

44、3臨陣磨什麼？(10)-第一層次步驟三步驟三: : 對每一重大賬戶或披露辨別相關(guān)財(cái)務(wù)報(bào)告認(rèn)定；對每一重大賬戶或披露辨別相關(guān)財(cái)務(wù)報(bào)告認(rèn)定；存在及發(fā)生完整性估價與分?jǐn)倷?quán)利與義務(wù)表達(dá)與披露94臨陣磨什麼？(10)-第一層次步驟四步驟四: : 對運(yùn)營流程對運(yùn)營流程/ /循環(huán)及子流程循環(huán)及子流程/ /子循環(huán)進(jìn)行子循環(huán)進(jìn)行 風(fēng)險評估風(fēng)險評估; ;如何進(jìn)行風(fēng)險評估？確定在每個子流程需評估的重大風(fēng)險因素；在每個子流程中，將每個風(fēng)險因素的風(fēng)險水平評為高、中和低；在該子流程單獨(dú)風(fēng)險因素的平均水平之上，對該子流程評定一個風(fēng)險指標(biāo)（高、中或低）95臨陣磨什麼？(10)-第一層次步驟四步驟四: : 對運(yùn)營流程對運(yùn)營流程

45、/ /循環(huán)及子流程循環(huán)及子流程/ /子循環(huán)進(jìn)行子循環(huán)進(jìn)行 風(fēng)險評估風(fēng)險評估; ;風(fēng)險等級評判的標(biāo)準(zhǔn)高：錯報(bào)的機(jī)率很高，或者余額對財(cái)務(wù)報(bào)告產(chǎn)生了重要的影響；中：錯報(bào)的機(jī)率中等，或者該流程發(fā)生錯誤的機(jī)率中等；低：該流程程序簡單，或者發(fā)生對財(cái)務(wù)報(bào)告產(chǎn)生影響的機(jī)率很低；96臨陣磨什麼？(11)-第一層次步驟四步驟四: : 對運(yùn)營流程對運(yùn)營流程/ /循環(huán)及子流程循環(huán)及子流程/ /子循環(huán)進(jìn)行子循環(huán)進(jìn)行 風(fēng)險評估風(fēng)險評估; ;對財(cái)務(wù)報(bào)告的影響程序的復(fù)雜程度業(yè)務(wù)量流程的固有風(fēng)險綜合評價收入流程收入流程客戶主文檔MMLMM產(chǎn)品定價HMLMM發(fā)運(yùn)HMMML采購流程采購流程采購商維護(hù)LMMHH采購訂單HMHHH97

46、臨陣磨什麼？(12)-第二層次(以運(yùn)營單位地點(diǎn)為基礎(chǔ)）98臨陣磨什麼？(13)-第二層次(以運(yùn)營單位地點(diǎn)為基礎(chǔ)） 一個運(yùn)營單位的定義應(yīng)依照公司的管理結(jié)構(gòu)而定； 一個運(yùn)營單位有可能是一個法人實(shí)體（例如子公司）、分支機(jī)構(gòu)、或是一個運(yùn)營機(jī)構(gòu)（例如工廠或者銷售部） 正確選定運(yùn)營單位，乃是為了確保每個控制均在其發(fā)生的層面被測試或評估；步驟一步驟一: :獲得一個運(yùn)營單位布局清單。獲得一個運(yùn)營單位布局清單。99臨陣磨什麼？(14)-第二層次(以運(yùn)營單位地點(diǎn)為基礎(chǔ)） 管理層應(yīng)評估每個在財(cái)務(wù)上相對重要的經(jīng)營地點(diǎn)及該地點(diǎn)發(fā)生重大誤報(bào)的風(fēng)險； 如果某個個體經(jīng)營地點(diǎn)很重要，管理層應(yīng)記錄并測試該地點(diǎn)所有重大賬戶和披露相

47、對應(yīng)的控制； 一般說來，總是少數(shù)數(shù)量的經(jīng)營單位所覆蓋的運(yùn)營占公司的大部分；公司管理層應(yīng)對該少數(shù)數(shù)量的經(jīng)營單位進(jìn)行測試；步驟二步驟二: :辨別需要進(jìn)行測試的運(yùn)營單位地點(diǎn)，評估辨別需要進(jìn)行測試的運(yùn)營單位地點(diǎn)，評估是否覆蓋率足夠；是否覆蓋率足夠；100臨陣磨什麼？(15)-第二層次(以運(yùn)營單位地點(diǎn)為基礎(chǔ)）步驟二步驟二: :辨別需要進(jìn)行測試的運(yùn)營單位地點(diǎn)，評估辨別需要進(jìn)行測試的運(yùn)營單位地點(diǎn)，評估是否覆蓋率足夠；是否覆蓋率足夠；101臨陣磨什麼？(15)-第二層次(以運(yùn)營單位地點(diǎn)為基礎(chǔ)）步驟二步驟二: :辨別需要進(jìn)行測試的運(yùn)營單位地點(diǎn)，評估辨別需要進(jìn)行測試的運(yùn)營單位地點(diǎn)，評估是否覆蓋率足夠；是否覆蓋率足

48、夠；何謂個體上重要的經(jīng)營單位？ 個人認(rèn)為，至少應(yīng)滿足以下設(shè)定(以下比例均指個體經(jīng)營單位占合并報(bào)表的權(quán)重)5% 年度銷售收入；5% 稅前利潤；5% 總資產(chǎn)；5% 所有者權(quán)益； 評價標(biāo)準(zhǔn)至少應(yīng)涵蓋一個資產(chǎn)負(fù)債表上的科目，一個利潤表上的科目；102臨陣磨什麼？(15)-第二層次(以運(yùn)營單位地點(diǎn)為基礎(chǔ)）步驟二步驟二: :辨別需要進(jìn)行測試的運(yùn)營單位地點(diǎn)，評估辨別需要進(jìn)行測試的運(yùn)營單位地點(diǎn)，評估是否覆蓋率足夠；是否覆蓋率足夠；最小覆蓋率經(jīng)營單位的位置計(jì)劃措施60%-70%重要的個體單位具有特定風(fēng)險的賬戶對該經(jīng)營單位的重大賬戶或披露所涉及的控制進(jìn)行詳細(xì)評價與測試25%-35%比較重要對公司層次的控制進(jìn)行評估

49、，如該層次的控制不存在，則考慮對該經(jīng)營單位的其他控制進(jìn)行測試5%不重要無需測試103臨陣磨什麼？(15)-第二層次(以運(yùn)營單位地點(diǎn)為基礎(chǔ)）步驟三步驟三: :將選定參加測試的運(yùn)營單位地點(diǎn)與先前辨將選定參加測試的運(yùn)營單位地點(diǎn)與先前辨別的運(yùn)營流程別的運(yùn)營流程/ /循環(huán)和子流程循環(huán)和子流程/ /子循環(huán)進(jìn)行一子循環(huán)進(jìn)行一一映射；一映射； 在該選定的運(yùn)營單位，對其涉及的子流在該選定的運(yùn)營單位，對其涉及的子流程程/子循環(huán)進(jìn)行文檔記錄，并對控制進(jìn)行子循環(huán)進(jìn)行文檔記錄，并對控制進(jìn)行測試；測試； 制造工廠有可能涉及的控制僅限于收貨，存貨及生產(chǎn)子流程； 配送中心有可能涉及的控制為公司發(fā)貨等關(guān)聯(lián)交易； 公司管理中心則

50、有可能涉及應(yīng)付工資、資金管理及統(tǒng)一采購；104臨陣磨什麼？(15)-第二層次(以運(yùn)營單位地點(diǎn)為基礎(chǔ)） 流程運(yùn)營單位子流程-1子流程-2子流程-3子流程-4子流程-5資金管理管理總部現(xiàn)金管理投資管理保險法律環(huán)境歐洲分布現(xiàn)金管理保險環(huán)境105 答卷子 - -記錄控制記錄控制106答卷子（1）-內(nèi)部控制評估項(xiàng)目 證交會就評估財(cái)務(wù)報(bào)告的控制向管理層提出的指導(dǎo)意見證交會就評估財(cái)務(wù)報(bào)告的控制向管理層提出的指導(dǎo)意見 進(jìn)行財(cái)務(wù)報(bào)告內(nèi)部控制評估的方法應(yīng)該針對不同公司的具體特點(diǎn)而定。例如，公司測試活動的性質(zhì)主要取決于公司的實(shí)際情況和控制的重要性水平。 對公司財(cái)務(wù)報(bào)告的內(nèi)部控制進(jìn)行評估必須基于充分的程序，以評估內(nèi)部

51、控制的設(shè)計(jì)及測試內(nèi)部控制執(zhí)行有效性。需要進(jìn)行測試的控制包括（但不限于） 與建立、授權(quán)、記錄、處理和調(diào)節(jié)報(bào)表科目余額、交易分類及披露事項(xiàng)以及財(cái)務(wù)報(bào)表中包含的相關(guān)認(rèn)定有關(guān)控制 與建立和處理非常規(guī)及費(fèi)系統(tǒng)化業(yè)務(wù)交易相關(guān)的控制 與選擇和應(yīng)用適當(dāng)?shù)目鐧C(jī)政策相關(guān)的控制 與防止、確認(rèn)和檢測舞弊行為相關(guān)的控制 單獨(dú)的詢問工作一般不能為管理層進(jìn)行評估提供充分的證據(jù)107答卷子（1）-內(nèi)部控制評估項(xiàng)目 內(nèi)部控制評估框架 評價風(fēng)險評價風(fēng)險 “哪里有可能出問題？” 象個騙子一樣思考 分析和記錄流程分析和記錄流程 用流程圖或文字描述記錄流程； 與流程或政策有關(guān)的參考信息應(yīng)包含于流程圖或文字描述中； 辨別控制以減輕風(fēng)險辨

52、別控制以減輕風(fēng)險 在已記錄的文檔中清除標(biāo)注控制； 審閱公司程序/政策已和辨別的控制相映射； 108答卷子（2） 風(fēng)險可被定義成因?yàn)槌绦蚧蛐袆游窗凑疹A(yù)先設(shè)計(jì)執(zhí)行而導(dǎo)致的可能后果； 風(fēng)險評估被用來辨別、衡量和分析一個程序中被披露的金額； 評估通過“控制”幫助決定減輕風(fēng)險的方法； REMINDER: SOX 404 is focused on Financial Risk 辨別風(fēng)險辨別風(fēng)險109答卷子（3）風(fēng)險評估可以作為記錄文檔和來源的指引 公司的內(nèi)部控制文件可以依照循環(huán)，對于風(fēng)險提供另一角度的參考； 尋找其他可以用來幫助評估的涉及流程的標(biāo)準(zhǔn)；如控制不起作用，則應(yīng)評估影響 什麼是程序中的財(cái)務(wù)風(fēng)險？

53、 薩班斯法案404條款關(guān)注財(cái)務(wù)報(bào)告的完整性； 辨別風(fēng)險辨別風(fēng)險110分析和記錄流程分析和記錄流程答卷子（4）適當(dāng)?shù)奈淖钟涗浉袷綉?yīng)包括： 流程圖 利于審閱（準(zhǔn)備者、審閱者和外部審計(jì)師） 文字記錄 利于記錄細(xì)節(jié)，可以將流程描述清楚 問卷調(diào)查 利于通過調(diào)查結(jié)果總結(jié)規(guī)律 111分析和記錄流程分析和記錄流程答卷子（5）每種形式均應(yīng)包括： 測試方法； 測試結(jié)果； 結(jié)論應(yīng)簡單，即易于測試； 112答卷子（6）分析和記錄流程分析和記錄流程何時使用流程圖？何時使用文字描述？ 流程圖或文字描述文字描述或內(nèi)部控制指引清單機(jī)構(gòu)評估測試要求層次一系統(tǒng)及流程測試層次二訪談/觀察層次三觀察113答卷子（7）分析和記錄流程分

54、析和記錄流程第一、二、三層次地點(diǎn)、程序和系統(tǒng)第一層次：第一層次：該地點(diǎn)占資產(chǎn)負(fù)債表賬戶70%以上該地點(diǎn)具有重大風(fēng)險因素；對于財(cái)務(wù)報(bào)告而言，程序或系統(tǒng)足夠重大；第二層次：第二層次：該地點(diǎn)、程序和系統(tǒng)的重要性稍差一些；第三層次：第三層次：該地點(diǎn)、程序和系統(tǒng)不重要； 114答卷子（8）分析和記錄流程分析和記錄流程 影響第一層次賬戶的交易應(yīng)用流程圖表示 例如： 收入循環(huán)； 采購循環(huán)； 生產(chǎn)循環(huán)； 交易中心； 對于其他影響第一層次與第二層次的賬戶，亦應(yīng)選用流程圖及文字描述表述115答卷子（9）分析和記錄流程分析和記錄流程所有的文檔均應(yīng)列明是否： 程序記錄了所有的交易； 財(cái)務(wù)報(bào)告中記錄了所有正確信息； 控

55、制被正確報(bào)告； 與公司管理層的溝通渠道順暢； 日常業(yè)務(wù)遵循公司內(nèi)部控制章程或公司章程；116答卷子（10）分析和記錄流程分析和記錄流程記錄的內(nèi)容記錄的內(nèi)容流程圖或文字描述應(yīng)包括：-描述的是什麼流程？-流程循環(huán)的頻繁度？-在該流程中應(yīng)用了什麼系統(tǒng)？-流程中涉及哪些政策或程序？-涉及哪些第一層級與第二層級的文件？-誰來運(yùn)行該流程？（人或部門？）-在該流程中有哪些控制，它們都在何處起作用？-控制發(fā)生的頻度是什麼？-該流程是如何影響財(cái)務(wù)報(bào)告的？-該流程都影響了哪些賬戶或交易？117答卷子（11）分析和記錄流程分析和記錄流程如何畫一幅漂亮的流程圖？如何畫一幅漂亮的流程圖？ 畫成橫的； 從頂?shù)降桩嫞粡牧鞒?/p>

56、的起點(diǎn)畫； 總的來說，流程信息的流入方應(yīng)在頂部或左邊；信息的流出方應(yīng)在流程圖的底部或右邊； 如果流程圖需要進(jìn)一步的說明，文字描述是個不錯的辦法； 如果描述的流程圖很復(fù)雜，應(yīng)該將其分解成若干個子流程，再進(jìn)行分層次描述； 很好用的畫圖工具-VISIO118答卷子（12）分析和記錄流程分析和記錄流程 找到流程負(fù)責(zé)人訪談； 和流程負(fù)責(zé)人合作，畫出第一層次（high level flow) 和第二層次（sub process)的流程圖； 辨別控制點(diǎn)，將控制點(diǎn)標(biāo)注于流程圖上； 標(biāo)注該控制點(diǎn)是system inherent control, system configurable control 還是man

57、ual control? 和流程負(fù)責(zé)人一起審閱畫好的流程圖是否完整、準(zhǔn)確？ 用流程圖來輔助設(shè)計(jì)測試步驟； 將畫好的流程圖完好歸檔；畫流程圖的步驟畫流程圖的步驟119答卷子（13）分析和記錄流程分析和記錄流程120答卷子（14）分析和記錄流程分析和記錄流程121答卷子（15）流程圖舉例-收入-訂單管理第一層次122Performanalysisusing Dunn &BradstreetCredit Mgrapprovescredit limitCredit limitdefault to$0.00 insystemNewcustomersetupEnter creditlimit fo

58、rcustomer inOracleOrder entryCredit limitexceeded?Book orderShipReleasehold?NOYESNOYESACCOUNTS RECEIVABLE MODULEORDER ENTRY MODULEManagerApprovalOrder oncredit holdCredit limitchangerequestPerform holdanalysis2.12.22.2.22.2.32.2.32.1.52.3.1Accounts Effected:Trade Receivables:110000 - 110999Oracle ge

59、neratesan email to CreditAnalyst12345687108答卷子（16）流程圖舉例-收入-信用管理第二層次123練習(xí)三練習(xí)三控制及風(fēng)險的判斷控制及風(fēng)險的判斷練習(xí)三銷售流程order entry124答卷子（17）分析和記錄流程分析和記錄流程文字描述簡介文字描述簡介 對于運(yùn)營流程的文字描述，勾畫內(nèi)部控制框架； 總體程序與流程圖很相似，亦須對流程負(fù)責(zé)人進(jìn)行訪談； 對特定政策及程序進(jìn)行描述，并勾畫程序之間的關(guān)系； 文字描述常用于流程圖不適用的地方，例如： -描述賬目之間調(diào)整的程序；125答卷子（18）分析和記錄流程分析和記錄流程流程圖和文字描述的優(yōu)點(diǎn)流程圖和文字描述的優(yōu)點(diǎn)

60、 列明了對所屬流程的理解； 很方便的歸檔方式： -創(chuàng)建、應(yīng)用、理解和重復(fù)操作很容易； 可以對風(fēng)險和控制進(jìn)行快速評價； 可以幫助審閱者或是外部使用者外部審計(jì)師更好更快的了解該程序； 無論選用哪一種形式流程圖或者是文字描述，均應(yīng)完整包括基礎(chǔ)信息；126答卷子（19）分析和記錄流程分析和記錄流程還有一點(diǎn)想法要交待還有一點(diǎn)想法要交待 認(rèn)真審閱公司已有的內(nèi)部控制程序或政策是個很好的起點(diǎn)。內(nèi)部控制政策建立的越完善，SOX遵循工作需要的額外努力就越少； 從已有的政策或程序中找到完成SOX項(xiàng)目的基礎(chǔ)； 評估一下如果控制不能起作用的影響 -財(cái)務(wù)風(fēng)險都包括什麼？ -薩班斯404條款只關(guān)注與財(cái)務(wù)報(bào)表相關(guān)的風(fēng)險與控 制； 文字記錄的