内部审计培训教材.ppt

《萨班斯法案》精髓体现在404条款和302条款的规定上 第302条“公司对财务报告的责任” 该条款要求对主体“披露控制与程序”的有效性作出季度报告。 第404 条“管理层的内部控制评价” 该条款强调首席执行官（CEO）和首席财务官（CFO）对建立和维护内部控制系统及程序承担责任，且应对其有效性进行评价。 法案之主要内容 第404节 管理层对内部控制的评价 - 要求公司管理层在年度报告中： - 描述他们在建立和维护一个针对财务报告职能行之有效的内部控制程序中的责任 - 对财务报告系统内部控制有效性以一个公认架构进行评估（例如COSO内控架构） - 同时要求外部审计人员： - 对管理层评估结果进行签证 - 美国证券管理委员会要求 - 扩大信息披露的控制和财务报告系统内部控制程序的认证 - 将内控评估日改为财务报告截止日 法案之主要内容 第302节 公司对财务报告的责任 - 要求公司首要官员及首要财务官在季度/年度报告中保证 - 对信息披露的控制和程序负责（含刑事责任） - 设计必要的内部控制手段并确保其执行可使高层及时获得重要信息 - 对披露控制的有效性进行评估，评估结果需存档 - 不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为 - 存档描述内部控制的重大变化 - 介绍信息披露的控制和程序 - 强调财务人员的正直和财务报告系统控制的完整性 - 需披露的非财务信息包括：重要合同的签署，战略合作关系的解除以及法律诉讼 - 美国证券管理委员会要求 - 扩大信息披露的控制和财务报告系统内部控制程序的认证 - 将内控评估日改为财务报告截止日 对上市企业的要求及影响 在美国上市的公司，不论规模，均需遵守萨班斯－奥克斯利法案的有关规定。 即使上一年注册会计师出具的是无保留意见的审计报告，也不表示公司现有的内控系统已经符合法案的规定。根据法案的规定，独立审计人员还需另外证明客户公司的内部控制系统是有效的。 美国国会清楚地规定，公司对其财务报告和信息披露的公允性、充分性和正确性负有责任。法案规定独立审计人员的主要职责为：证明管理层对公司财务报告系统的内部控制程序是否有效的评估是合理的。换句话说，管理层必须独立地评估，执行和监控内部控制程序（但是可以聘请独立审计人员以外的咨询人员协助就绪及评估工作）。独立审计人员则可以在一个限定的范围内对公司已有的内部控制程序提出优化建议和协助。 法案对上市公司的规定和影响主要体现在公司治理、管理层责任方面的规定。 法案对于在美国上市公司的规定与影响 法案对于在美国上市公司的规定与影响 公司治理 董事会成员的责任 职业操守和公司守法 风险管理和控制 透明度和信息披露 董事会成员的责任 董事会成员和审计委员会有进行自我评估和接受后续教育的责任 纽约证券交易所和纳斯达克证券交易所的规定 公司治理的要求 公司内控的失败提高了董事会接受相关培训，改进内控程序的重要性 公司财务报告系统内部控制报告书的规定 必须陈述下列情况以评估公司内部控制程序： 管理层承认对公司内部控制有效性负有责任 公司必须使用适当的控制标准（例如COSO) 来评估内部控制的有效性 公司必须提供充分的证据来支持其评估结果 公司必须书面记录与提交其对内部控制有效性的评估结论 需要提供下列证据和文件来支持评估结论： 评估需包括分支机构和业务单元的认定 重要内部控制的认定 重要内部控制程序的设计 控制实施的有效性 内控之重大失败和/或重大缺陷的认定 评估结果 管理层责任——评估财务报告系统内部控制的有效性 管理层责任——评估财务报告系统内部控制的有效性 测试内部控制实施效果的方法： 内部审计人员对内部控制有效性进行测试 在管理层的领导下由其他人对内部控制的有效性进行测试 使用外部服务机构的评估 自我评估步骤 测试需考虑的因素 测试手段不能仅限于问询的方式 需测试的控制程序和测试的时间可能会受到公司风险评估和监控步骤的影响 所有重要的分支机构和重要的控制程序都要进行评估 公司不可以使用独立审计人员对内部控制程序的测试结果来支持其作出的内部控制程序有效的结论 管理层责任——评估财务报告系统内部控制的有效性 文档记录的重要性 文档记录可以为控制程序的确定和控制的监管提供证据 内部控制设计若缺乏文档记录将可能导致内部控制的重大失效或重大缺陷 缺乏足够的证据来支持公司的评估结果会在外部签证报告中列为质量的重大缺陷，并签发反对意见报告 管理层声明 完成评估后，公司必须向它的审计师提供一份关于内部控制有效性的书面声明 管理层声明必须作为一个独立的报告包括在管理当局说明书中(*) 对于拒绝出具书面的管理层声明的公司，外部审计人员必须拒绝对其内部