内部审计在治理、风险和控制中的作用36923.docx

《内部审计在治理、风险和控制中的作用36923.docx》由会员分享，可在线阅读，更多相关《内部审计在治理、风险和控制中的作用36923.docx（286页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.CIAPart I内部审计在治理理、风险和控控制中的作用用目录1 如何应对CCIA- 1 -2 当代国际内内部审计新发发展- 2 -2.1 传统观观念- 3 -2.2 内部审审计和内部控控制的关系- 3 -2.3 内部审审计定义关键键词- 4 -2.4 21世世纪的内审行行业- 7 -2.4.1 SSOX法案的的出台背景- 7 -2.5 萨班班斯-奥克斯利法法案简介- 13 -2.5.1 法法案的目标- 13 -2.5.2 法法案的措施- 13 -2.5.3

2、 法法案主要内容容- 14 -2.6 内部部控制整体框架的的由来- 17 -2.6.1 CCOSO内部部控制整体框架架（19922）- 18 -2.6.2 企企业内部控制制发展的几个个阶段内部控制制可靠性模型型- 20 -2.6.3 企企业目标、风风险和内部控控制的关系- 21 -2.6.4 CCOSO框架架的三个维度度为评价内部部控制提供了了标准- 22 -2.6.5 五五大要素的具具体说明- 23 -2.7 审计服服务类型- 27 -2.7.1 尽尽职调查审计计（Due Diliggence Auditts）- 27 -2.7.2 质质量审计- 27 -2.7.3 第第三方审计- 28 -

3、2.7.4 合合同审计- 28 -2.7.5 项项目和绩效审审计业务- 30 -2.7.6 运运（经）营审审计业务- 31 -2.8 审计工工具- 37 -2.8.1 通通用审计软件件（GAS）- 37 -2.8.2 测测试数据法- 38 -2.8.3 整整合测试工具具（ITF）讲解解- 39 -2.8.4 嵌嵌入式审计模模块（EAMM）- 40 -2.8.5 平平行模拟法- 41 -2.8.6 总总结- 42 -2.9 信息技技术审计-计算机辅助助审计技术及及应用- 47 -2.9.1 IIT审计方法法三过程- 47 -2.9.2 定定义计算机辅辅助审计技术术- 48 -2.9.3 可可用的

4、CAAAT工具以及及技巧：- 49 -2.9.4 用用于数据提取取与分析的计计算机辅助审审计工具和技技术- 49 -3 国际内部审审计专业实务务框架简介- 51 -3.1 关于胜胜任能力/能力素质的的认识- 53 -3.1.1 中中国会计师行行业的胜任能能力建设问题题- 54 -3.1.2 关关于内部审计计人员胜任能能力框架- 55 -3.2 实务框框架（Proofessiional Practtices Frameework）- 57 -3.2.1 标标准- 58 -3.2.2 11000系列列属性标准（Attribute Standards）- 59 -3.2.3 22000系列列工作标准

5、（Performance Standards）- 60 -3.2.4 职职业道德规范范- 62 -3.2.5 PPPF总结- 62 -4 遵守IIAA的属性标准准- 65 -4.1 10000目标、权权限和责任- 65 -4.1.1 11000 目目标、权限和和职责- 65 -4.2 11000独立性和和客观性- 68 -4.2.1 11100 独独立性和客观观性- 69 -4.2.2 11110 组组织的独立性性- 69 -4.2.3 11120个人人的客观性- 69 -4.2.4 11130 独独立性或客观观性受损- 70 -4.3 12000熟练程度度和应有的职职业审慎- 73 -4.3

6、.1 11200熟练练程度和应有有的职业审慎慎- 73 -4.3.2 11210熟练练程度- 73 -4.3.3 11220应有有的职业审慎慎- 75 -4.3.4 11230持续续的职业发展展- 75 -4.4 13000质量保障障和改进方案案- 79 -4.4.1 11300质量量保障和改进进方案- 79 -4.4.2 11310质量量方案评估- 79 -4.4.3 11320有关关质量方案的的报告- 79 -4.4.4 11330运用用“根据标准开开展业务”的声明- 80 -4.4.5 11340-披披露违规行为为- 80 -4.5 IIAA职业道德规规范- 82 -4.5.1 IIIA

7、职业道道德规范-原则- 82 -4.5.2 IIIA职业道道德规范-行为规则- 82 -5 建立风险导导向计划，确确定内部审计计活动的重点点- 85 -5.1 20000管理内部部审计活动- 86 -5.2 20110计划- 86 -5.3 20220沟通和批批准- 90 -5.4 20330资源管理理- 91 -5.5 20440政策和程程序- 92 -5.6 20550协调- 93 -5.7 20660向董事会会和高层管理理者报告- 95 -6 理解内部审审计活动在组组织治理中的的角色- 99 -6.1 21000工作性质质- 1000 -6.2 21110风险管理理- 1033 -6.3

8、 21220控制- 1055 -6.3.1 控控制的自我评评估（CSAA）- 1088 -6.3.2 其其他实务公告告- 1111 -6.4 21330治理- 1122 -7 履行其他的的内部审计角角色和职责- 1133 -7.1 实务公公告21000-2：信息息安全- 1144 -7.2 实务公公告21000-3：内部部审计在风险险管理过程中中的角色- 1144 -7.3 实务公公告21000-4：内部部审计在尚未未建立风险管管理过程的组组织中承担的的角色- 1155 -7.4 实务公公告21000-5：在评评价法定的合合规性项目时时的法律考虑虑事项- 1155 -7.5 实务公公告2100

9、0-6：电子子商务活动中中的控制和审审计含义- 1166 -8 治理、风险险和控制知识识要点- 1222 -8.1 公司治治理原则- 1222 -8.2 可以选选择的控制框框架- 1233 -8.2.1 目目标- 1233 -8.2.2 承承诺- 1244 -8.2.3 能能力- 1244 -8.2.4 监监控与学习- 1244 -8.3 风险管管理概念和技技术- 1244 -8.3.1 EERM定义- 1255 -8.3.2 EERM目标和和组成要素- 1255 -9 计划业务- 1299 -9.1 22000业务计划划- 1299 -9.2 业务目目标和范围- 1311 -9.3 业务资资

10、源配置- 1344 -9.4 业务工工作方案- 1355 - 1 如何应对CIAA 1.一本好的考考试复习用书书，通读精读读各一遍 2.掌握基本概概念，基本理理念，不要去去死记，理解解就行 3.合理安排自自己的时间，理理论卷和习题题卷相结合，看看完一部分，就就去做与此相相关的习题，不不要看答案，即即便选不出答答案，也找一一个最能说服服自己的答案案。4.答错的每一一题道，都说说明自己在某某个环节存在在薄弱点，某某方面的概念念没有搞清楚楚5.不要去背题题，不要搞题题海战术，认认真做好每一一道题，分析析每一个选项项，理解才是是最重要的。6.切记：CIIA考题考的的是理论点及及其应用，考考题可以千变变

11、万化，但考考点雷同。拿拿下每一个考考点才是最切切实际的办法法7.看出关键词词，运用一定定的考试技巧巧，学会有效效分析题、做做对题的本事事。8.不用去道听听途说，心态态要平和，每每年的CIAA考题中国地地区是没有权权力公布的，这这是中国政府府对IIA的的承诺，也是是每一位CIIA考生对IIIA的承诺诺。例某位员工工长年不休假假，加班工作作，这有可能能表明： a.单位位工作任务重重，该员工只只能放弃休假假，经常加班班； bb.该员工具具有很好的敬敬业精神； c.单单位内部有规规定，要求员员工加班并尽尽可能放弃休休假； d.单位内内部控制薄弱弱，该员工有有可能存在舞舞弊行为。 答案D 基本的控制活动

12、动：交易授权权、职务分离离、作业监督督、资产接触触限制、会计计记录、独立立性核对。 不相容职务相互互分离控制示例 工作职责存在的风险险同时负责现金的的收取和应收收账款的会计计记录可能会通过注销销应收账款和和截留应收账账款等调节账账簿的方法来来私自挪用现现金同时负责购货订订单的审批和和货物的收取取可能以组织的名名义为个人购购入货物，在在收取货物时时利用职务之之便将货物占占为己有，同同时不向会计计部门递交原原始凭证或者者在原始凭证证上反映虚假假信息同时负责付款的的审批和购货货订单签发与与审核可能会伪造购货货业务并支付付货款，从而而贪污现金2 例题 以下哪哪项控制薄弱弱环节最有可可能致使舞弊弊产生：

13、 a.计算算机化信息管管理系统合同同期已满的雇雇员的注册账账户没有立即即取消； b.负责责现金记录的的核对工作和和银行存款工工作的雇员同同时负责所有有现销工作； c.无论什么时时候到货，某某雇员都负责责将辨别性信信息输入存货货数据库。经经理定期将库库存记录同现现有的货物进进行比较； d.由由于人手短缺缺以及优先考考虑事项存在在利益冲突，用用以核实永续续库存系统的的实物清点工工作经常推迟迟。 对对于组织而言言，现金收付付职能必须与与相应的现金金记录职能分分离，目的在在于: a.确确保现金收付付的实物防护护安全； b.在现金收支支的最初确定定责任； c.避免现金坐坐支； d.避免免挪用现金。答案D

14、2 当代国际内部部审计新发展展这样安排，是为为了让广大学学员：1.认识内审（wwhat、hhow、whhy）2.明白内审可可以为组织带带来效益，为为组织增值，也也能提升个人人的价值3.重视内审是是公司治理的的一个重要手手段（地位的的提升）4.了解建立成成功内审职能能的重要因素素（能力素质质、道德规范范、工具运用用）5.充分了解CCIA考试的的知识点，以以及难点、重重点6.明确考试动动机，把握考考试心态7.去掉考前准准备的浮躁心心理，去掉考考试神秘感2.1 传统观念对内部审计的一一些传统观念念l 成本中心 通常分为成本中心、收入中心和利润中心三类。l 非增值部门l 负责寻找麻烦烦的工作，小小事化

15、大l 工作不受重视l 是一个可有可无无的部门上述观念在中国国很具普遍性性，核心原因因是对内部审审计的定位不不明晰，从业业人员能力素素质不匹配造造成的。如果果企业不设立立内审部门，或或者内部工作作不到位，董董事会、高管管层只能依靠靠各主要业务务部门负责人人来评价各部部门执行内部部控制过程的的优劣，而这这将导致:l 内部控制缺乏客客观性l 可能因其它工作作压力而被忽忽视l 董事会得到的信信心保证大减减l 经营风险上升l 内部控制过程严严重崩溃。2.2 内部审计和内部部控制的关系系1939年，AAICPA第第1号审计程程序公告；1949年，第第一个内部控控制定义1977年，FFCPA1992年，CC

16、OSO2002年，SSOX4042004年，PPCAOB第第2号审计准准则企业的管理层大大多不会亲自自对企业每一一部分运营工工作进行控制制，一般会依依赖企业系统统中的内部控控制，代替其其执行控制管管理的工作，而而这就容易产产生“代理 委托-代理关系，可能会出现委托代理的背离。人人”的问题所以，高层管理理者需要委派派独立的人员员，代他们履履行职责，审审核企业的所所有内部控制制过程是否正正常运转。早期的内部审计计从财务审计计向运营审计计的转变是意意义深远而长长久性的。内部审计师早早期的目标主主要是围绕资资产的安全保保障。全美产产业研究委员员会对内部审审计的早期动动机研究（220世纪400年代）：保

17、护公司财产和和察觉舞弊行行为是内部审审计的主要目目标。因此，审审计师们将他他们的注意力力主要集中在在对财务记录录的检查和对对那些很容易易被盗用的资资产的确认上上。几十年前前在管理人员员中一个非常常流行的观点点就是：审计计方案的主要要目的就是从从心理上威慑慑做错事的员员工。20世纪400年代，曾经经由内部审计计师开展的会会计记录核对对工作由自动动化查验程序序完成，内部部审计师开始始拓展审计范范围，超出传传统的财务审审计范畴。他他们努力转向向通过运用各各种方法来辅辅助管理层。1948年，阿瑟肯特首次在内部审计师杂志提出“运营审计”的概念。到1975年年，IIA的的调查表明：95%的受受调查人员都都

18、在开展运营营审计，运营营审计的目的的是判断运营营的效率、效效果和经济性性。这份研究究还发现审计计时间中有551%用于运运营审计。1957年IIIA内部部审计职责声声明：l 检查和评价会计计、财务以及及运营控制的的合理性、适适当性和适用用性。l 确定对规定政策策、计划和程程序的遵循情情况。l 确定对组织各类类资产的负责责程度以及免免于各类损失失的保障程度度。l 确定组织内部所所产生的会计计及其数据的的可靠性。l 评价履行职责的的工作质量。1963年全美美产业研究委委员会对内部部审计目标的的研究表明：l 确定内部控制系系统的适当性性。l 调查对组织政策策和程序的遵遵循情况。l 确认资产的存在在性，

19、确保保保持对资产的的合理保障或或发现舞弊行行为。l 核对会计和报告告系统的可靠靠性。l 向管理层报告有有关的发现并并在必要时建建议纠正措施施。事实上，内部审审计应该是：是一种独立、客客观的确认和和咨询活动，旨旨在增加组织织的价值和改改善组织的运运营。它通过过应用系统化化、规范化的的方法，评价价并改善风险险管理、控制制和治理过程程的效果，帮帮助组织实现现其目标。-国际内部部审计师协会会 （IIA，11999）2.3 内部审计定义关关键词l 独立的l 客观的l 确认和咨询服务务l 增值l 改善运营l 帮助组织实现目目标确认服务：为了了对组织的风风险管理、控控制和治理过过程提供独立立的评估而客客观检

20、查证据据的活动。范范例可以包括括财务审计、运运营审计、绩绩效审计、合合规性审计、系系统安全审计计和尽职审计计。咨询服务：是一一种顾问及相相应的客户服服务活动，这这种服务的性性质和范围通通过与客户协协商确定，意意在使内部审审计师不承担担管理责任的的同时，为组组织增值以及及改善组织的的治理、风险险管理和控制制过程。范例例可以包括商商议、建议、协协调和培训等等。独立性 不会会威胁客观性性或客观性外外表的情况。这这种对客观性性的威胁一定定要在内部审审计师、业务务、职能和组组织的层面进进行管理。客观性 是一一种无偏的精精神姿态，它它要求内部审审计师在开展展业务时，对对他们的工作作成果持有诚诚实的信念，没

21、没有重大的质质量妥协。客客观性要求内内部审计师不不能把对其他他事务的判断断凌驾于对审审计事务的判判断之上。 内部审计定义（11993）：内部审计是是组织内部设设立并服务于于组织的一种种独立的评价价活动。它是是一种控制，通通过检查和评评价其他控制制的适当性和和有效性来发发挥作用。内部审计的目的的是协助组织织的管理层有有效地履行其其职责。为此此，内部审计计向他们提供供与所审核的的活动有关的的分析、评价价、建议、忠忠告和信息。内部审计的目标标包括以合理理的成本促进进有效的控制制。变化老定义新定义地位独立的独立的、客客观的性质评价活动确认和咨询询活动目标以合理的成本本促进有效的的控制目的是增加组织织价

22、值和改善善织织的运营营责任帮助机构成员员有效履行职职责帮助机构实现现其目标方法对与被审核活活动有关的信信息进行分析析、评价、建建议和咨询系统化、规范范化的方法工作范围通过检查和评评价其他控制制的适当性和和有效性来发发挥作用评价和改善风险险管理、控制制和治理过程程的效果另外，内部审计计和外部审计计存在重大的的区别内部审计外部审计公司内部管理理、治理机制制、控制机制制的组成部分分完全独立于公公司架构对公司和董事事局负责对公司股东负负责对公司的运营营和财务工作作进行审核、评评价对公司年度财财务报表是否否真实、公允允发表意见针对公司管理理层关注作重重点调查（财财务或非财务务范围）针对会计账簿簿、凭证和

23、有有关资料进行行实质性检查查非定期性定期进行例题1.从现代内部部审计的角度度看，以下哪哪项声明表明明内部审计活活动是对管理理层最为重要要的收益： a.确保保已公布的财财务报表的准准确性； b.确保可可以检查出舞舞弊活动； c.确保保组织遵守法法律规定； d.确保保对日常的运运营进行合理理的控制。 答案dd2.建立内部审审计活动的主主要原因是：a.减轻过过重的管理责责任，建立有有效的控制； b.安全全保障委托给给组织的资源源；c.确保保财务、经营营信息的可靠靠性和完整性性；d.评价价并改进控制制过程的效果果。答案d例题1.内部审计能能提供确认和和咨询活动。确确认服务的范范例是：a.顾问业务；b.

24、协调性性业务；c.培训业务；d.合规性性业务。答案d2.乔治是XYYZ公司新来来的内部审计计师，他曾在在10个月之之前负责公司司的薪酬工作作。如果乔治治开展以下哪哪项和薪酬有有关的服务，将将使独立性或或客观性受损损： a.咨询询服务； b.确认服服务； c.确认认或咨询服务务； d.既非非确认服务，也也非咨询服务务。答案b在评估自己以前前负责的具体体业务时，内内部审计师应应该回避。倘倘若某位审计计人员为自己己在以前年度度中负责的活活动提供了确确认服务，可可以假定客观观性受损（标标准11300.A1）。因因此，倘若乔乔治提供薪酬酬方面的确认认服务，就可可以认定其客客观性受损。内内部审计师可可以对

25、他们以以前负责的相相关业务提供供咨询服务（标标准11300.C1）。2.4 21世纪的内审审行业21世纪的全球球内部审计行行业，在SOOX、COSSO内部控制制整体框架架、COOSO企业风风险管理整整体框架、CCOBIT框框架、BASSEL III以及PCAAOB有关准准则的推动下下，正在迅速速发展，行业业地位明显改改善，内部审审计已成为有有效公司治理理的基石之一一。2002年，221世纪的美美国上市公司司治理原则发发布，明确提提出了有效公公司治理的110项原则，并并得到IIAA及相关行业业部门、管制制部门的认同同，他们相信信：董事会、管管理层、外部部审计师和内内部审计师构构成了有效公公司治理

26、的基基石。因此，内内部审计在组组织治理中的的角色大大提提升。2002年，萨萨班斯-奥克克斯利法案的的出台，完全全改变了财务务审计、公司司治理、外部部审计、内部部审计机构的的角色以及其其他的众多规规则2.4.1 SOX法案的出出台背景连续的会计丑闻闻是萨班斯斯-奥克斯利利法案出台台的直接原因因。2001年年底底美国安然、世通通、施乐、默默克制药、泰泰科等一批大大公司会计丑丑闻接连曝光光，诚信危机机震撼着美国国及国际社会会，为了提高高民众对美国国金融市场和和政府经济政政策的信心。2002年7月月美国总统布什签签署了萨班班斯-奥克斯斯利法案，SSOA，这这是一部管制制美国上市公公司会计和审审计实务的

27、联联邦立法，也也称“上市公公司改革和投投资者保护法法案”。同年美国上市公司会会计监督委员员会（PCAAOB）成立立，这是一家家对公共会计计师行业进行行监管、并制制定财务审计计准则的独立立机构，它从从AICPAA手中接管了了制定审计准准则的程序。内部审计迎来了了发展的大好好良机，20002年，时时代周刊头头一次将三位位女性评选为为时代年度人人物。从某种角度看看，这三位女女性都是“小小人物”，但但她们涉及的的是大问题。她她们勇于揭示示政府机构与与大公司中的的问题，而政政府机构和大大公司都是民民众生命财产产的守护者。时代周刊刊用两句名言言阐释了她们们行为的正当当：马丁路德金说:“我我们的生命终终止于

28、我们对对要紧事物沉沉默之时。”人民公敌中中有句台词:“社会就像像一艘船，每每个人都要准准备掌舵。”世通公司内部审审计师 辛西西娅库珀（ Cynthhia Coooper）2002年，揭发世通在以往年度隐瞒亏损，把应计当期费用资本化为固定资产，透过折旧把当期费用分年摊销入损益表。调查结果，世通从2000和2001年度原审核净利润76亿美元和24 亿美元调整为净亏损489亿美元和92 亿美元，虚增资产、少计费用及错计收入等共虚报利润高达740亿多美元。公布利润需要作出调整之后，股价由最高64美元跌至最低0.9美元，裁减员工17,000人。安然公司副总裁裁莎朗沃特特金斯（Shherronn Watk

29、kins）2001年100月份，安然然突然传出接接近6亿美元元亏损的季度度财务报告。调查结果，安然被迫承认做了假账，自1997年以来，虚报盈利大约6亿美元，并把即将到期的39亿美元的债务隐瞒了24亿美元。2001年11月28日，曾高逾90美元的安然公司股票一天之内暴跌75%；两天后，又跌至每股0.26美元，股价缩水到不足高峰时期的0.3%。12月2日，安然向法院申请破产保护。安然破产，不仅使数以千计的普通工人失业，JP摩根、花旗银行等大财团的损失也以百亿美元计算。联邦调查局干员员科琳罗利利（Coleeen Roowley）2002年5月月，她向联邦邦调查局局长长米勒提交一一份备忘录，强强调联邦

30、调查查局并未重视视她早先对穆穆萨维的怀疑疑，以至丧失失有可能避免免“9111”事件发生生的机会。所以说，当当前的内部审审计正在走向向前台国内外上市市公司的会计计信息失真情情况越趋严重重而当前推进内部部审计职能发发展的逻辑关关系是当然，内部审计计也在面临挑挑战其实，有关内部部审计何处去去的讨论早在在2000年年3月就开始始了，当时由由J.P摩根根、霍尼韦尔尔、花旗银行行、美国股票票交易所等全全球知名公司司发起，IBBM、戴尔、科科达、美林、GGE、普华永永道等公司高高层管理者参参与的内部审审计领导者论论坛，就内部部审计行业的的发展达成以以下共识。中中国的内部审审计也在进步步之中。l 全球内部审计

31、导导向在演变l 全球内部审计职职能在转变l 全球内部审计的的方法在改变变l 全球领先级的内内部审计职能能在七个主题题方面的改变变l 全球企业对内部部审计的期望望在增加l 中国在海外上市市企业的治理理结构受到挑挑战，内部审审计职能的建建设已引起高高管层关注。l 中国有关监管机机构（如国资资委、银监会会）的内部审审计法规正在在相继出台。l 中国知名企业内内部审计人员员招聘正体现现出现代内部部审计工作的的多样化。中国地区参加CCIA考试的的人数近年已已达到全球报报名人数的三三分之二。全球内部审计导导向在演变全球内部审计职职能在转变 全球内部审计的的方法在改变变 全球领先级的内内部审计职能能 现代内部

32、审计正正在改变的七七个主题 l 领导层l 具有商业运作的的背景，不再再是单纯的职职业审计人员员。l 平均在任两年，两两年至三年后后转到其他岗岗位。l 具有前瞻性的观观点以及更加加深厚的经验验。l 较90年代中期期发生了本质质的变化。l 组织特性l 内部审计的领导导者获得更高高的重视，被被看作是企业业管理的强有有力角色。l 可接触到最高管管理层。l 在必要时有质询询权。l 个性特征：l 非常进取l 严格要求。l 目标重塑l 对风险和控制事事项提供审计计和咨询服务务。l 最终目标：提供供增值服务。l 注重价值l 对风险、控制和和治理过程进进行独立评价价。 l 与企业运营单位位是合作伙伴伴关系。l

33、为企业培育人力力资本。l 优化运营活动。l 改变的速度l 企业整体更易于于接受快速转转变。l 电子商务市场场速度的挑挑战。l 影响内部审计人人才招聘和薪薪酬。l 人力l 稳定人才和薪酬酬是主要的挑挑战。l 运营经验是持续续提供增值的的重要能力。l 金字塔型变变为钻石型型的人力资资源架构。l 更少的职业审计计师，更多领领域的专才，不不仅仅是财会会人员。l 电子商务l 崭新的不断改进进的商业模式式。l 电子商务不仅仅仅是一种技术术。l 对现行的活动带带来新的风险险。l 信息技术/信息息系统审计益益发重要。l 全球企业对内部部审计的期望望在增加 2.5 萨班斯-奥克克斯利法案简简介2.5.1 法案的

34、目标l 提高公司根据证证券法或其他他目的的要求求做出披露的的准确性和可可靠性l 加强公司治理，重重建投资者的的信心。2.5.2 法案的措施l 设立上市公司会会计监督委员员会（PCAAOB）l 加强独立审计师师的独立性l 强化公司的责任任以及审计委委员会的责任任l 更新财务披露的的要求l 设立了犯罪惩戒戒条款并进一一步加强了白白领犯罪的惩惩罚措施。管理层在新法案案下需要承担担的法律责任任CEO和CCFO必须签签署书面声明明如下：（a）302条条款（民事）-管理层对财财务报表的责责任l 审核了公司历史史财务报告l 确认财务报告的的披露准确、完完整、公允l 承担责任，保证证维护及评估估财务报告出出具

35、的相关披披露控制及程程序l 建立并且维护“披披露控制和程程序”的制度度l 生效：20022年8月299日（b）404条条款-管理层层对内部控制制的责任l 对公司设立和维维持适当的财财务报告内部部控制系统负负有责任l 对公司内部控制制在过去900天内评估，并并披露其效果果（必须有足足够的文本证证据）l 已向独立审计师师和审计委员员会披露了内内部控制的重重大缺陷l 生效：在20005年7月115日当日或或之后结束的的首个财政年年度结束时（c）906条条款（刑事）-向美国证监监会呈报的期期报的责任l 报告完全遵循美美国19344年证券交易易法的规定和和要求l 在所有重大方面面，其信息披披露都要公允允

36、地反映了公公司财务情况况和运营l 对于违反本条款款，公司主管管处罚额高达达500万美美元，并可判判处高达200年的监禁l 生效：20022年7月300日。2.5.3 法案主要内容（a）对“财务务报告的内部部控制”的定定义l 引用COSOO内部控制整体框架体体系l 包括“财产保管管控制”以及及“防止舞弊弊欺诈”的控控制（b）管理层在在年报中声明明：l 管理层声明管理理层有职责建建立并保持一一套完整的有有关财务报告告的内部控制制体系和程序序l 管理层对公司财财政年底时财财务报告内部部控制的执行行效果进行的的评估l 声明管理层评估估内部控制所所采用的框架架标准，并由由公司年报财财务审计的会会计师事务

37、所所对管理层的的财务报告内内部控制评估估进行特别审审计并出具审审计意见。PCAOB第22号审计准则则简介（1）PCAOOB于20004年3月99日发布了审审计准则第22号与财务务报表审计协协同进行的对对于财务报告告的内部控制制的审计。（2）该准则已已于20044年6月177是由美国证证监会批准，成成为审计师对对财务报告的的内部控制进进行审计的法法律依据。（3）明确了管管理层的责任任：（a）识别评估估对象（b）识别评估估范畴（c）评估控制制的失效风险险（d）评估控制制效果（e）评估缺陷陷的严重性（f）就主要发发现与相关方方面进行沟通通（g）评估主要要发现是否和和评估结果相相一致。（4）审计师需需

38、要确定管理理层是否开展展了以上工作作。（5）准则明确确了管理层在在内部控制审审计中应承担担的责任：l 管理层对内部控控制的效果负负责l 管理层应使用适适当的标准（CCOSO）来来评估公司内内部控制的效效果l 管理层应取得并并保留充分的的证据（包括括文本记录）作作为其对内控控评估的依据据l 管理层应从20005年122月31日起起，在公司年年报中发表对对于财务报告告内部控制效效果的书面评评估意见。（6）准则要求求审计师：l 评价管理层对内内控的评估流流程是否令人人信服，以确确保管理层评评估结论是在在合理的基础础上得出的l 独立测试内部控控制的效果，以以确认管理层层的评估是否否正确，并得得到了公允

39、地地表达。因此，准则要求求审计师在报报告中发表两两项意见：一一项意见针对对管理层的评评估流程，另另一项意见则则直接针对内内部控制的效效果。（7）准则要求求当财务报告告的内部控制制存在一个或或一个以上重重大弱点（mmateriial weeaknesss）时，审审计师必须对对公司内部控控制的效果发发表否定意见见。重要缺陷（siignifiicant deficciencyy）是一个内内控缺陷，或或是多个缺陷陷的组合，负负面地影响公公司依照公认认会计准则可可靠地进行初初始、授权、记记录、处理或或报告对外财财务数据的能能力，进而导导致无法防范范或发现公司司年度或中期期财务报表中中存在并较为为重要的错

40、报报。重大弱点是一个个重要缺陷，或或是多个重要要缺陷的组合合，进而导致致年报或中期期报告中显著著错报不能被被预防或发现现的可能比较较大。（8）管理层需需要对内部控控制制定充分分的文本记录录审计师将评价管管理文件是否否对管理层的的评估提供了了合理依据，以以及这些记录录是否包括以以下内容：l 与所有财务报表表的重要会计计科目和披露露事项的相关关认定的内部部控制的设计计，包括对于于财务报告有有关的内部控控制的五大要要素（控制环环境、风险评评估、控制活活动、信息与与沟通、监控控）以及公司司层面的内部部控制的文本本记录l 重大交易如何初初始、授权、记记录、处理和和报告的信息息l 关于交易流程的的充分信息

41、，以以便能发现可可能产生的重重大错报（一一般由于错误误或舞弊）l 为预防或发现舞舞弊而设计的的控制，包括括内部控制的的责任人和相相关职责分工工l 对于期末财务报报告流程的内内部控制l 对于资产安全保保障的内部控控制l 管理层测试和评评价的结果。（9）审计师的的职责审计师需针对每每一个影响重重要会计科目目或会计科目目的主要交易易类型，确定定对应的重要要流程。对于于每一个重要要流程，审计计师应当l 了解交易流程，包包括交易是如如何初始、授授权、记录、处处理和报告的的l 确定流程中可能能产生相关财财务报表认定定错报的环节节（包括由于于舞弊产生的的错报）l 明确管理层为防防止潜在错报报而实施的内内控l

42、 明确管理层针对对防止或及时时发现未授权权取得、使用用或处置公司司资产而实施施的内控。（10）准则要要求审计师在在每次年度审审计中，对每每个主要交易易类别至少实实施一次跟单单作业（waalkthrrough）。在跟单作业中，审审计师要从原原始凭证开始始，跟踪至公公司的会计信信息系统和财财务报告的准准备流程，直直至财务报表表跟单作业可以帮帮助审计师确确定其对流程程的了解是否否准确，并为为审计师评价价财务报告的的内部控制设设计效果提供供必要的信息息。内部控制测试（1）内部控制制设计l 准则要求审计师师通过评估内内控是否实现现公司的内控控目标，来评评价内控设计计的效果l 准则还要求审计计师通过执行行

43、内控测试来来获得相应的的证据，以证证实与所有重重要会计科目目和披露事项项的相关财务务报表认定相相关的内控执执行有效性l 对内控的测试量量应覆盖业务务交易金额的的60%-770%。（2）内部控制制执行l 每年，审计师都都必须获取足足够的证据来来证明整个公公司财务报告告的内部控制制（包括对所所有内控要素素的内控）都都得到有效的的执行l 同时准则要求审审计师应当每每年都应变更更测试的方法法。（3）20066年7月155日之后，中中国在美上市市企业将面临临SOA考验验l 目前，许多中国国公司都在内内部控制流程程的记录、文文档准备和IIT控制活动动的测试方面面花了很多时时间，有的公公司建立了涉涉及企业经

44、营营、IT系统统控制、投融融资管理、财财务监控、法法律法规监督督等方面涵盖盖几百个风险险点的内部控控制体系。这这些是内部控控制测评所要要求的“硬件件”程序，“硬硬件”比较容容易通过。相相对公司控制制环境的“软软件”而言，其其实施难度要要比“硬件”大大得多，有些些控制环境涉涉及整个公司司治理结构，已已超出了CEEO、CFOO控制力的范范围。l 为了少走一些较较早实施“SSOA法案”美美国公司已经经走过的弯路路，建议中国国公司应从一一开始就注重重实施公司治治理层面的改改进工作。例例如，公司的的CEO和CCFO应成为为遵守内部控控制制度的表表率，充分发发挥审计委员员会和内部审审计的作用，重重视对员工

45、遵遵守职业道德德的培训，严严格执行职责责分离、工作作分配、岗位位描述等方面面的规章制度度，在公司内内部形成一个个自上而下有有效贯彻内部部控制的过程程。l 2006年7月月15日之前前，各公司的的CEO和CCFO还要为为对外披露的的财务报告的的可靠性签字字而实施内部部控制自我评评估。由于在在美国上市的的中国公司大大多都是规模模很大的公司司，需要测试试所有重要的的控制点。如如果某一个公公司有30个个省级公司或或分公司，每每个省级公司司又有5-88个市级公司司，从流程上上讲每个省级级公司以及分分公司都会有有10多个或或者更多的业业务流程，每每个业务流程程有可能有55-10个重重要的控制点点。如果用33-4个小时时测试一个控控制点，计算算下来，测