内部审计在治理、风险和控制中的作用fxbt.docx

《内部审计在治理、风险和控制中的作用fxbt.docx》由会员分享，可在线阅读，更多相关《内部审计在治理、风险和控制中的作用fxbt.docx（141页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.CIAPart I内部审计在在治理、风风险和控制制中的作用用目录1 如何应应对CIAA- 1 -2 当代国国际内部审审计新发展展- 2 -2.1 传传统观念- 3 -2.2 内内部审计和和内部控制制的关系- 3 -2.3 内内部审计定定义关键词词- 4 -2.4 221世纪的的内审行业业- 7 -2.4.11 SOXX法案的出出台背景- 7 -2.5 萨班斯-奥克斯利利法案简简介- 133 -2.5.11 法案的的目标- 133 -2.5.22 法案的的措施

2、- 133 -2.5.33 法案主主要内容- 144 -2.6 内部控制制整体框架架的由来来- 177 -2.6.11 COSSO内部控控制整体框框架（19992）- 188 -2.6.22 企业内内部控制发发展的几个个阶段内部控制制可靠性模模型- 200 -2.6.33 企业目目标、风险险和内部控控制的关系系- 211 -2.6.44 COSSO框架的的三个维度度为评价内内部控制提提供了标准准- 222 -2.6.55 五大要要素的具体体说明- 233 -2.7 审审计服务类类型- 277 -2.7.11 尽职调调查审计（Due Diligence Audits）- 27 -2.7.22 质

3、量审审计- 277 -2.7.33 第三方方审计- 288 -2.7.44 合同审计计- 288 -2.7.55 项目和和绩效审计计业务- 300 -2.7.66 运（经经）营审计计业务- 311 -2.8 审审计工具- 377 -2.8.11 通用审审计软件（GAS）- 37 -2.8.22 测试数数据法- 388 -2.8.33 整合测测试工具（ITF）讲解- 39 -2.8.44 嵌入式式审计模块块（EAMM）- 400 -2.8.55 平行模模拟法- 411 -2.8.66 总结- 422 -2.9 信信息技术审审计-计算机机辅助审计计技术及应应用- 477 -2.9.11 IT审审计

4、方法三三过程- 477 -2.9.22 定义计计算机辅助助审计技术术- 488 -2.9.33 可用的的CAATT工具以及及技巧：- 499 -2.9.44 用于数数据提取与与分析的计计算机辅助助审计工具具和技术- 499 -3 国际内内部审计专专业实务框框架简介- 511 -3.1 关关于胜任能能力/能力素质质的认识- 533 -3.1.11 中国会会计师行业业的胜任能能力建设问问题- 544 -3.1.22 关于内内部审计人人员胜任能能力框架- 555 -3.2 实实务框架（Professional Practices Framework）- 57 -3.2.11 标准- 588 -3.2

5、.22 10000系列属属性标准（Attribute Standards）- 59 -3.2.33 20000系列工工作标准（Performance Standards）- 60 -3.2.44 职业道道德规范- 622 -3.2.55 PPFF总结- 622 -4 遵守IIIA的属属性标准- 655 -4.1 11000目目标、权限限和责任- 655 -4.1.11 10000 目标标、权限和和职责- 655 -4.2 11100独独立性和客客观性- 688 -4.2.11 11000 独立立性和客观观性- 699 -4.2.22 11110 组织织的独立性性- 699 -4.2.33 11

6、220个人的的客观性- 699 -4.2.44 11330 独立立性或客观观性受损- 700 -4.3 11200熟熟练程度和和应有的职职业审慎- 733 -4.3.11 12000熟练程程度和应有有的职业审审慎- 733 -4.3.22 12110熟练程程度- 733 -4.3.33 12220应有的的职业审慎慎- 755 -4.3.44 12330持续的的职业发展展- 755 -4.4 11300质质量保障和和改进方案案- 799 -4.4.11 13000质量保保障和改进进方案- 799 -4.4.22 13110质量方方案评估- 799 -4.4.33 13220有关质质量方案的的报告

7、- 799 -4.4.44 13330运用“根据标准准开展业务务”的声明- 800 -4.4.55 13440-披露露违规行为为- 800 -4.5 IIIA职业业道德规范范- 822 -4.5.11 IIAA职业道德德规范-原则- 822 -4.5.22 IIAA职业道德德规范-行为规则则- 822 -5 建立风风险导向计计划，确定定内部审计计活动的重重点- 855 -5.1 22000管管理内部审审计活动- 866 -5.2 22010计计划- 866 -5.3 22020沟沟通和批准准- 900 -5.4 22030资资源管理- 911 -5.5 22040政政策和程序序- 922 -5

8、.6 22050协协调- 933 -5.7 22060向向董事会和和高层管理理者报告- 955 -6 理解内内部审计活活动在组织织治理中的的角色- 999 -6.1 22100工工作性质- 1000 -6.2 22110风风险管理- 1003 -6.3 22120控控制- 1005 -6.3.11 控制的的自我评估估（CSAA）- 1008 -6.3.22 其他实实务公告- 1111 -6.4 22130治治理- 1112 -7 履行其其他的内部部审计角色色和职责- 1113 -7.1 实实务公告22100-2：信息息安全- 1114 -7.2 实实务公告22100-3：内部部审计在风风险管理

9、过过程中的角角色- 1114 -7.3 实实务公告22100-4：内部部审计在尚尚未建立风风险管理过过程的组织织中承担的的角色- 1115 -7.4 实实务公告22100-5：在评评价法定的的合规性项项目时的法法律考虑事事项- 1115 -7.5 实实务公告22100-6：电子子商务活动动中的控制制和审计含含义- 1116 -8 治理、风险和控控制知识要要点- 1222 -8.1 公公司治理原原则- 1222 -8.2 可可以选择的的控制框架架- 1223 -8.2.11 目标- 1223 -8.2.22 承诺- 1224 -8.2.33 能力- 1224 -8.2.44 监控与与学习- 12

10、24 -8.3 风风险管理概概念和技术术- 1224 -8.3.11 ERMM定义- 1225 -8.3.22 ERMM目标和组组成要素- 1225 -9 计划业业务- 1229 -9.1 22200业业务计划- 1229 -9.2 业业务目标和和范围- 1331 -9.3 业业务资源配配置- 1334 -9.4 业业务工作方方案- 1335 - 1 如何应对CCIA 1.一本好好的考试复复习用书，通通读精读各各一遍 2.掌握基基本概念，基基本理念，不不要去死记记，理解就就行 3.合理安安排自己的的时间，理理论卷和习习题卷相结结合，看完完一部分，就就去做与此此相关的习习题，不要要看答案，即即便

11、选不出出答案，也也找一个最最能说服自自己的答案案。4.答错的的每一题道道，都说明明自己在某某个环节存存在薄弱点点，某方面面的概念没没有搞清楚楚5.不要去去背题，不不要搞题海海战术，认认真做好每每一道题，分分析每一个个选项，理理解才是最最重要的。6.切记：CIA考考题考的是是理论点及及其应用，考考题可以千千变万化，但但考点雷同同。拿下每每一个考点点才是最切切实际的办办法7.看出关关键词，运运用一定的的考试技巧巧，学会有有效分析题题、做对题题的本事。8.不用去去道听途说说，心态要要平和，每每年的CIIA考题中中国地区是是没有权力力公布的，这这是中国政政府对IIIA的承诺诺，也是每每一位CIIA考生

12、对对IIA的的承诺。例某位位员工长年年不休假，加加班工作，这这有可能表表明： a.单单位工作任任务重，该该员工只能能放弃休假假，经常加加班； b.该该员工具有有很好的敬敬业精神； cc.单位内内部有规定定，要求员员工加班并并尽可能放放弃休假； dd.单位内内部控制薄薄弱，该员员工有可能能存在舞弊弊行为。 答案案D 基本的控制制活动：交交易授权、职务分离离、作业监监督、资产产接触限制制、会计记记录、独立立性核对。 不相容职务务相互分离离控制示示例 工作职责存在的风险同时负责现金的收取和应收账款的会计记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物

13、的收取可能以组织的名义为个人购入货物，在收取货物时利用职务之便将货物占为己有，同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款，从而贪污现金2 例例题 以下哪项项控制薄弱弱环节最有有可能致使使舞弊产生生： a.计算算机化信息息管理系统统合同期已已满的雇员员的注册账账户没有立立即取消； bb.负责现现金记录的的核对工作作和银行存存款工作的的雇员同时时负责所有有现销工作作； c.无论论什么时候候到货，某某雇员都负负责将辨别别性信息输输入存货数数据库。经经理定期将将库存记录录同现有的的货物进行行比较； d.由于人手手短缺以及及

14、优先考虑虑事项存在在利益冲突突，用以核核实永续库库存系统的的实物清点点工作经常常推迟。 对于于组织而言言，现金收收付职能必必须与相应应的现金记记录职能分分离，目的的在于: a.确保保现金收付付的实物防防护安全； b.在在现金收支支的最初确确定责任； c.避避免现金坐坐支； d.避避免挪用现现金。答案DD2 当代国际际内部审计计新发展这样安排，是是为了让广广大学员：1.认识内内审（whhat、hhow、wwhy）2.明白内内审可以为为组织带来来效益，为为组织增值值，也能提提升个人的的价值3.重视内内审是公司司治理的一一个重要手手段（地位位的提升）4.了解建建立成功内内审职能的的重要因素素（能力素

15、素质、道德德规范、工工具运用）5.充分了了解CIAA考试的知知识点，以以及难点、重点6.明确考考试动机，把把握考试心心态7.去掉考考前准备的的浮躁心理理，去掉考考试神秘感感2.1 传统观念对内部审计计的一些传传统观念l 成本中心 通常分为成本中心、收入中心和利润中心三类。l 非增值部门门l 负责寻找找麻烦的的工作，小小事化大l 工作不受重重视l 是一个可有有可无的部部门上述观念在在中国很具具普遍性，核核心原因是是对内部审审计的定位位不明晰，从从业人员能能力素质不不匹配造成成的。如果果企业不设设立内审部部门，或者者内部工作作不到位，董董事会、高高管层只能能依靠各主主要业务部部门负责人人来评价各各

16、部门执行行内部控制制过程的优优劣，而这这将导致:l 内部控制缺缺乏客观性性l 可能因其它它工作压力力而被忽视视l 董事会得到到的信心保保证大减l 经营风险上上升l 内部控制过过程严重崩崩溃。2.2 内部审计和和内部控制制的关系1939年年，AICCPA第11号审计程程序公告；1949年年，第一个个内部控制制定义1977年年，FCPPA1992年年，COSSO2002年年，SOXX4042004年年，PCAAOB第22号审计准准则企业的管理理层大多不不会亲自对对企业每一一部分运营营工作进行行控制，一一般会依赖赖企业系统统中的内部部控制，代代替其执行行控制管理理的工作，而而这就容易易产生“代代理

17、委托-代理关系，可能会出现委托代理的背离。人”的的问题所以，高层层管理者需需要委派独独立的人员员，代他们们履行职责责，审核企企业的所有有内部控制制过程是否否正常运转转。早期的内部部审计从财财务审计向向运营审计计的转变是是意义深远远而长久性性的。内部审计计师早期的的目标主要要是围绕资资产的安全全保障。全全美产业研研究委员会会对内部审审计的早期期动机研究究（20世世纪40年年代）：保护公司财财产和察觉觉舞弊行为为是内部审审计的主要要目标。因因此，审计计师们将他他们的注意意力主要集集中在对财财务记录的的检查和对对那些很容容易被盗用用的资产的的确认上。几十年前前在管理人人员中一个个非常流行行的观点就就

18、是：审计计方案的主主要目的就就是从心理理上威慑做做错事的员员工。20世纪纪40年代代，曾经由由内部审计计师开展的的会计记录录核对工作作由自动化化查验程序序完成，内内部审计师师开始拓展展审计范围围，超出传传统的财务务审计范畴畴。他们努努力转向通通过运用各各种方法来来辅助管理理层。19948年，阿阿瑟肯特特首次在内部审计计师杂志志提出“运运营审计”的概念。到19775年，IIIA的调调查表明：95%的的受调查人人员都在开开展运营审审计，运营营审计的目目的是判断断运营的效效率、效果果和经济性性。这份研研究还发现现审计时间间中有511%用于运运营审计。19577年IIAA内部审审计职责声声明：l 检查

19、和评价价会计、财财务以及运运营控制的的合理性、适当性和和适用性。l 确定对规定定政策、计计划和程序序的遵循情情况。l 确定对组织织各类资产产的负责程程度以及免免于各类损损失的保障障程度。l 确定组织内内部所产生生的会计及及其数据的的可靠性。l 评价履行职职责的工作作质量。1963年年全美产业业研究委员员会对内部部审计目标标的研究表表明：l 确定内部控控制系统的的适当性。l 调查对组织织政策和程程序的遵循循情况。l 确认资产的的存在性，确确保保持对对资产的合合理保障或或发现舞弊弊行为。l 核对会计和和报告系统统的可靠性性。l 向管理层报报告有关的的发现并在在必要时建建议纠正措措施。事实上，内内部

20、审计应应该是：是一种独立立、客观的的确认和咨咨询活动，旨旨在增加组组织的价值值和改善组组织的运营营。它通过过应用系统统化、规范范化的方法法，评价并并改善风险险管理、控控制和治理理过程的效效果，帮助助组织实现现其目标。-国际内部部审计师协协会 （IIIA，19999）2.3 内部审计定定义关键词词l 独立的l 客观的l 确认和咨询询服务l 增值l 改善运营l 帮助组织实实现目标确认服务：为了对组组织的风险险管理、控控制和治理理过程提供供独立的评评估而客观观检查证据据的活动。范例可以以包括财务务审计、运运营审计、绩效审计计、合规性性审计、系系统安全审审计和尽职职审计。咨询服务：是一种顾顾问及相应应

21、的客户服服务活动，这这种服务的的性质和范范围通过与与客户协商商确定，意意在使内部部审计师不不承担管理理责任的同同时，为组组织增值以以及改善组组织的治理理、风险管管理和控制制过程。范范例可以包包括商议、建议、协协调和培训训等。独立性 不会威胁胁客观性或或客观性外外表的情况况。这种对对客观性的的威胁一定定要在内部部审计师、业务、职职能和组织织的层面进进行管理。客观性 是一种无无偏的精神神姿态，它它要求内部部审计师在在开展业务务时，对他他们的工作作成果持有有诚实的信信念，没有有重大的质质量妥协。客观性要要求内部审审计师不能能把对其他他事务的判判断凌驾于于对审计事事务的判断断之上。 内部审计定定义（1

22、9993）：内部审计计是组织内内部设立并并服务于组组织的一种种独立的评评价活动。它是一种种控制，通通过检查和和评价其他他控制的适适当性和有有效性来发发挥作用。内部审计的的目的是协协助组织的的管理层有有效地履行行其职责。为此，内内部审计向向他们提供供与所审核核的活动有有关的分析析、评价、建议、忠忠告和信息息。内部审计的的目标包括括以合理的的成本促进进有效的控控制。变化老定义新定义地位独立的独立的、客观的性质评价活动确认和咨询活动目标以合理的成本促进有效的控制目的是增加组织价值和改善织织的运营责任帮助机构成员有效履行职责帮助机构实现其目标方法对与被审核活动有关的信息进行分析、评价、建议和咨询系统化

23、、规范化的方法工作范围通过检查和评价其他控制的适当性和有效性来发挥作用评价和改善风险管理、控制和治理过程的效果另外，内部部审计和外外部审计存存在重大的的区别内部审计外部审计公司内部管理、治理机制、控制机制的组成部分完全独立于公司架构对公司和董事局负责对公司股东负责对公司的运营和财务工作进行审核、评价对公司年度财务报表是否真实、公允发表意见针对公司管理层关注作重点调查（财务或非财务范围）针对会计账簿、凭证和有关资料进行实质性检查非定期性定期进行例题1.从现代代内部审计计的角度看看，以下哪哪项声明表表明内部审审计活动是是对管理层层最为重要要的收益： a.确确保已公布布的财务报报表的准确确性； b.

24、确保保可以检查查出舞弊活活动； c.确保保组织遵守守法律规定定； d.确确保对日常常的运营进进行合理的的控制。 答案案d2.建立内内部审计活活动的主要要原因是：a.减轻轻过重的管管理责任，建建立有效的的控制； b.安全全保障委托托给组织的的资源；cc.确保财财务、经营营信息的可可靠性和完完整性；dd.评价并并改进控制制过程的效效果。答案d例题1.内部审审计能提供供确认和咨咨询活动。确认服务务的范例是是：a.顾顾问业务；b.协调调性业务；c.培训训业务；dd.合规性性业务。答案d2.乔治是是XYZ公公司新来的的内部审计计师，他曾曾在10个个月之前负负责公司的的薪酬工作作。如果乔乔治开展以以下哪项

25、和和薪酬有关关的服务，将将使独立性性或客观性性受损： a.咨咨询服务； b.确确认服务； c.确确认或咨询询服务； d.既既非确认服服务，也非非咨询服务务。答案b在评估自己己以前负责责的具体业业务时，内内部审计师师应该回避避。倘若某某位审计人人员为自己己在以前年年度中负责责的活动提提供了确认认服务，可可以假定客客观性受损损（标准11130.A1）。因此，倘倘若乔治提提供薪酬方方面的确认认服务，就就可以认定定其客观性性受损。内内部审计师师可以对他他们以前负负责的相关关业务提供供咨询服务务（标准11130.C1）。2.4 21世纪的的内审行业业21世纪的的全球内部部审计行业业，在SOOX、COOS

26、O内部部控制整整体框架、COOSO企业业风险管理理整体框框架、CCOBITT框架、BBASELL II以以及PCAAOB有关关准则的推推动下，正正在迅速发发展，行业业地位明显显改善，内内部审计已已成为有效效公司治理理的基石之之一。2002年年，211世纪的美美国上市公公司治理原原则发布布，明确提提出了有效效公司治理理的10项项原则，并并得到IIIA及相关关行业部门门、管制部部门的认同同，他们相相信：董事事会、管理理层、外部部审计师和和内部审计计师构成了了有效公司司治理的基基石。因此此，内部审审计在组织织治理中的的角色大大大提升。2002年年，萨班班斯-奥克克斯利法案案的出台台，完全改改变了财务

27、务审计、公公司治理、外部审计计、内部审审计机构的的角色以及及其他的众众多规则2.4.1 SOX法案案的出台背背景连续的会计计丑闻是萨班斯-奥克斯利利法案出出台的直接接原因。2001年年年底美国安然、世通、施施乐、默克克制药、泰泰科等一批批大公司会会计丑闻接接连曝光，诚诚信危机震震撼着美国国及国际社社会，为了了提高民众众对美国金金融市场和和政府经济济政策的信信心。2002年年7月美国总统布布什签署了了萨班斯斯-奥克斯斯利法案，SSOA，这这是一部管管制美国上上市公司会会计和审计计实务的联联邦立法，也也称“上市市公司改革革和投资者者保护法案案”。同年美国上市公公司会计监监督委员会会（PCAAOB）

28、成成立，这是是一家对公公共会计师师行业进行行监管、并并制定财务务审计准则则的独立机机构，它从从AICPPA手中接接管了制定定审计准则则的程序。内部审计迎迎来了发展展的大好良良机，20002年，时代周周刊头一次次将三位女女性评选为为时代年度度人物。从某种角角度看，这这三位女性性都是“小小人物”，但但她们涉及及的是大问问题。她们们勇于揭示示政府机构构与大公司司中的问题题，而政府府机构和大大公司都是是民众生命命财产的守守护者。时代周刊用两两句名言阐阐释了她们们行为的正正当：马丁路路德金说说:“我们们的生命终终止于我们们对要紧事事物沉默之之时。”人民公公敌中有有句台词:“社会就就像一艘船船，每个人人都

29、要准备备掌舵。”世通公司内内部审计师师 辛西娅娅库珀（ Cyntthia Coopper）20002年，揭揭发世通在在以往年度度隐瞒亏损损，把应计计当期费用用资本化为为固定资产产，透过折折旧把当期期费用分年年摊销入损损益表。调查结结果，世通通从20000和20001年度度原审核净净利润766亿美元和和24 亿亿美元调整整为净亏损损489亿亿美元和992 亿美美元，虚增增资产、少少计费用及及错计收入入等共虚报报利润高达达740亿亿多美元。公布布利润需要要作出调整整之后，股股价由最高高64美元元跌至最低低0.9美美元，裁减减员工177,0000人。安然公司副副总裁莎朗朗沃特金金斯（Shherroo

30、n Waatkinns）2001年年10月份份，安然突突然传出接接近6亿美美元亏损的的季度财务务报告。调查结结果，安然然被迫承认认做了假账账，自19997年以以来，虚报报盈利大约约6亿美元元，并把即即将到期的的39亿美美元的债务务隐瞒了224亿美元元。20001年111月28日日，曾高逾逾90美元元的安然公公司股票一一天之内暴暴跌75%；两天后后，又跌至至每股0.26美元元，股价缩缩水到不足足高峰时期期的0.33%。122月2日，安安然向法院院申请破产产保护。安然破破产，不仅仅使数以千千计的普通通工人失业业，JP摩摩根、花旗旗银行等大大财团的损损失也以百百亿美元计计算。联邦调查局局干员科琳琳罗

31、利（CColeeen Roowleyy）2002年年5月，她她向联邦调调查局局长长米勒提交交一份备忘忘录，强调调联邦调查查局并未重重视她早先先对穆萨维维的怀疑，以以至丧失有有可能避免免“9111”事件件发生的机机会。所以说，当当前的内部部审计正在在走向前台台国国内外上市市公司的会会计信息失失真情况越越趋严重而当前推进进内部审计计职能发展展的逻辑关关系是当然，内部部审计也在在面临挑战战其实，有关关内部审计计何处去的的讨论早在在20000年3月就就开始了，当当时由J.P摩根、霍尼韦尔尔、花旗银银行、美国国股票交易易所等全球球知名公司司发起，IIBM、戴戴尔、科达达、美林、GE、普普华永道等等公司高

32、层层管理者参参与的内部部审计领导导者论坛，就就内部审计计行业的发发展达成以以下共识。中国的内内部审计也也在进步之之中。l 全球内部审审计导向在在演变l 全球内部审审计职能在在转变l 全球内部审审计的方法法在改变l 全球领先级级的内部审审计职能在在七个主题题方面的改改变l 全球企业对对内部审计计的期望在在增加l 中国在海外外上市企业业的治理结结构受到挑挑战，内部部审计职能能的建设已已引起高管管层关注。l 中国有关监监管机构（如如国资委、银监会）的的内部审计计法规正在在相继出台台。l 中国知名企企业内部审审计人员招招聘正体现现出现代内内部审计工工作的多样样化。中国地区参参加CIAA考试的人人数近年

33、已已达到全球球报名人数数的三分之之二。全球内部审审计导向在在演变全球内部审审计职能在在转变 全球内部审审计的方法法在改变 全球领先级级的内部审审计职能 现代内部审审计正在改改变的七个个主题 l 领导层l 具有商业运运作的背景景，不再是是单纯的职职业审计人人员。l 平均在任两两年，两年年至三年后后转到其他他岗位。l 具有前瞻性性的观点以以及更加深深厚的经验验。l 较90年代代中期发生生了本质的的变化。l 组织特性l 内部审计的的领导者获获得更高的的重视，被被看作是企企业管理的的强有力角角色。l 可接触到最最高管理层层。l 在必要时有有质询权。l 个性特征：l 非常进取l 严格要求。l 目标重塑l

34、 对风险和控控制事项提提供审计和和咨询服务务。l 最终目标：提供增值值服务。l 注重价值l 对风险、控控制和治理理过程进行行独立评价价。 l 与企业运营营单位是合合作伙伴关关系。l 为企业培育育人力资本本。l 优化运营活活动。l 改变的速度度l 企业整体更更易于接受受快速转变变。l 电子商务市场速度度的挑战战。l 影响内部审审计人才招招聘和薪酬酬。l 人力l 稳定人才和和薪酬是主主要的挑战战。l 运营经验是是持续提供供增值的重重要能力。l 金字塔型型变为钻石型的人力资资源架构。l 更少的职业业审计师，更更多领域的的专才，不不仅仅是财财会人员。l 电子商务l 崭新的不断断改进的商商业模式。l 电

35、子商务不不仅仅是一一种技术。l 对现行的活活动带来新新的风险。l 信息技术/信息系统统审计益发发重要。l 全球企业对对内部审计计的期望在在增加 2.5 萨班斯-奥克斯利利法案简简介2.5.1 法案的目标标l 提高公司根根据证券法法或其他目目的的要求求做出披露露的准确性性和可靠性性l 加强公司治治理，重建建投资者的的信心。2.5.2 法案的措施施l 设立上市公公司会计监监督委员会会（PCAAOB）l 加强独立审审计师的独独立性l 强化公司的的责任以及及审计委员员会的责任任l 更新财务披披露的要求求l 设立了犯罪罪惩戒条款款并进一步步加强了白白领犯罪的的惩罚措施施。管理层在新新法案下需需要承担的的

36、法律责任任CEO和和CFO必必须签署书书面声明如如下：（a）3002条款（民民事）-管管理层对财财务报表的的责任l 审核了公司司历史财务务报告l 确认财务报报告的披露露准确、完完整、公允允l 承担责任，保保证维护及及评估财务务报告出具具的相关披披露控制及及程序l 建立并且维维护“披露露控制和程程序”的制制度l 生效：20002年88月29日日（b）4004条款-管理层对对内部控制制的责任l 对公司设立立和维持适适当的财务务报告内部部控制系统统负有责任任l 对公司内部部控制在过过去90天天内评估，并并披露其效效果（必须须有足够的的文本证据据）l 已向独立审审计师和审审计委员会会披露了内内部控制的

37、的重大缺陷陷l 生效：在22005年年7月155日当日或或之后结束束的首个财财政年度结结束时（c）9006条款（刑刑事）-向向美国证监监会呈报的的期报的责责任l 报告完全遵遵循美国11934年年证券交易易法的规定定和要求l 在所有重大大方面，其其信息披露露都要公允允地反映了了公司财务务情况和运运营l 对于违反本本条款，公公司主管处处罚额高达达500万万美元，并并可判处高高达20年年的监禁l 生效：20002年77月30日日。2.5.3 法案主要内内容（a）对“财务报告告的内部控控制”的定定义l 引用COOSO内部部控制整整体框架体系l 包括“财产产保管控制制”以及“防止舞弊弊欺诈”的的控制（b

38、）管理理层在年报报中声明：l 管理层声明明管理层有有职责建立立并保持一一套完整的的有关财务务报告的内内部控制体体系和程序序l 管理层对公公司财政年年底时财务务报告内部部控制的执执行效果进进行的评估估l 声明管理层层评估内部部控制所采采用的框架架标准，并并由公司年年报财务审审计的会计计师事务所所对管理层层的财务报报告内部控控制评估进进行特别审审计并出具具审计意见见。PCAOBB第2号审审计准则简简介（1）PCCAOB于于20044年3月99日发布了了审计准则则第2号与财务报报表审计协协同进行的的对于财务务报告的内内部控制的的审计。（2）该准准则已于22004年年6月177是由美国国证监会批批准，

39、成为为审计师对对财务报告告的内部控控制进行审审计的法律律依据。（3）明确确了管理层层的责任：（a）识别别评估对象象（b）识别别评估范畴畴（c）评估估控制的失失效风险（d）评估估控制效果果（e）评估估缺陷的严严重性（f）就主主要发现与与相关方面面进行沟通通（g）评估估主要发现现是否和评评估结果相相一致。（4）审计计师需要确确定管理层层是否开展展了以上工工作。（5）准则则明确了管管理层在内内部控制审审计中应承承担的责任任：l 管理层对内内部控制的的效果负责责l 管理层应使使用适当的的标准（CCOSO）来来评估公司司内部控制制的效果l 管理层应取取得并保留留充分的证证据（包括括文本记录录）作为其其对

40、内控评评估的依据据l 管理层应从从20055年12月月31日起起，在公司司年报中发发表对于财财务报告内内部控制效效果的书面面评估意见见。（6）准则则要求审计计师：l 评价管理层层对内控的的评估流程程是否令人人信服，以以确保管理理层评估结结论是在合合理的基础础上得出的的l 独立测试内内部控制的的效果，以以确认管理理层的评估估是否正确确，并得到到了公允地地表达。因此，准则则要求审计计师在报告告中发表两两项意见：一项意见见针对管理理层的评估估流程，另另一项意见见则直接针针对内部控控制的效果果。（7）准则则要求当财财务报告的的内部控制制存在一个个或一个以以上重大弱弱点（maateriial wweak

41、nness）时时，审计师师必须对公公司内部控控制的效果果发表否定定意见。重要缺陷（ssigniificaant ddeficcienccy）是一一个内控缺缺陷，或是是多个缺陷陷的组合，负面地影响公司依照公认会计准则可靠地进行初始、授权、记录、处理或报告对外财务数据的能力，进而导致无法防范或发现公司年度或中期财务报表中存在并较为重要的错报。重大弱点是是一个重要要缺陷，或或是多个重重要缺陷的的组合，进进而导致年年报或中期期报告中显显著错报不不能被预防防或发现的的可能比较较大。（8）管理理层需要对对内部控制制制定充分分的文本记记录审计师将评评价管理文文件是否对对管理层的的评估提供供了合理依依据，以及

42、及这些记录录是否包括括以下内容容：l 与所有财务务报表的重重要会计科科目和披露露事项的相相关认定的的内部控制制的设计，包包括对于财财务报告有有关的内部部控制的五五大要素（控控制环境、风险评估估、控制活活动、信息息与沟通、监控）以以及公司层层面的内部部控制的文文本记录l 重大交易如如何初始、授权、记记录、处理理和报告的的信息l 关于交易流流程的充分分信息，以以便能发现现可能产生生的重大错错报（一般般由于错误误或舞弊）l 为预防或发发现舞弊而而设计的控控制，包括括内部控制制的责任人人和相关职职责分工l 对于期末财财务报告流流程的内部部控制l 对于资产安安全保障的的内部控制制l 管理层测试试和评价的

43、的结果。（9）审计计师的职责责审计师需针针对每一个个影响重要要会计科目目或会计科科目的主要要交易类型型，确定对对应的重要要流程。对对于每一个个重要流程程，审计师师应当l 了解交易流流程，包括括交易是如如何初始、授权、记记录、处理理和报告的的l 确定流程中中可能产生生相关财务务报表认定定错报的环环节（包括括由于舞弊弊产生的错错报）l 明确管理层层为防止潜潜在错报而而实施的内内控l 明确管理层层针对防止止或及时发发现未授权权取得、使使用或处置置公司资产产而实施的的内控。（10）准准则要求审审计师在每每次年度审审计中，对对每个主要要交易类别别至少实施施一次跟单单作业（wwalktthrouugh）。

44、在跟单作业业中，审计计师要从原原始凭证开开始，跟踪踪至公司的的会计信息息系统和财财务报告的的准备流程程，直至财财务报表跟单作业可可以帮助审审计师确定定其对流程程的了解是是否准确，并并为审计师师评价财务务报告的内内部控制设设计效果提提供必要的的信息。内部控制测测试（1）内部部控制设计计l 准则要求审审计师通过过评估内控控是否实现现公司的内内控目标，来来评价内控控设计的效效果l 准则还要求求审计师通通过执行内内控测试来来获得相应应的证据，以以证实与所所有重要会会计科目和和披露事项项的相关财财务报表认认定相关的的内控执行行有效性l 对内控的测测试量应覆覆盖业务交交易金额的的60%-70%。（2）内部部控制执行行l 每年，审计计师都必须须获取足够够的证据来来证明整个个公司财务务报告的内内部控制（包包括对所有有内控要素素的内控）都都得到有效效的执行l 同时准则要要求审计师师应当每年年都应变更更测试的方方法。（3）20006年77月15日日之后，中中国在美上上市企业将将面临SOOA考验l 目前，许多多中国公司司都在内部部控制流程程的记录、文档准备备和IT控控制活动的的测试方面面花了很多多时间，有有的公司建建立了涉及及企业经营营、IT系系统控制、投融资管管理、财务务监控、法法律法规监监督等方面面涵盖几百百个风险点点的内部控控制体系。这些是内内部控制测测评所要求求的“硬件件