薩班斯法案內(nèi)部控制重點(diǎn)內(nèi)容及美國本土上市公司執(zhí)行情況ppt課件

1、中國石油化工股份薩班斯法案關(guān)于內(nèi)部控制重點(diǎn)內(nèi)容美國外鄉(xiāng)上市公司執(zhí)行情況 2006年7月25日.主要內(nèi)容：1.內(nèi)部控制 - 國內(nèi)外資本市場監(jiān)管要求和股份公司管理要求 2.美國外鄉(xiāng)公司首年執(zhí)行薩班斯法案404條款3. 薩班斯法案404條款及相關(guān)條例對管理層自我評價(jià)的要求4.管理層自我評價(jià)詳細(xì)問題討論5.中石化存在的潛在財(cái)務(wù)報(bào)告內(nèi)部控制缺陷6.畢馬威對中石化自我評價(jià)所能提供的協(xié)助及建議.1.1 內(nèi)部控制 - 國內(nèi)外資本市場監(jiān)管要求.1.2 內(nèi)部控制 - 股份公司管理要求除了為滿足國內(nèi)外資本市場監(jiān)管要求外，股份公司建立內(nèi)控制度是為了提高公司管理程度，詳細(xì)表現(xiàn)為：1.建立現(xiàn)代企業(yè)制度，完善法人治理構(gòu)造，

2、實(shí)現(xiàn)運(yùn)營機(jī)制的轉(zhuǎn)換，加強(qiáng)企業(yè)管理，提高企業(yè)運(yùn)營業(yè)績，改善企業(yè)財(cái)務(wù)情況2.積極參與競爭、努力降低風(fēng)險(xiǎn)，以提高運(yùn)營管理效率和效果3.建立一致規(guī)范的內(nèi)部控制制度，使股份公司各項(xiàng)規(guī)章制度成為系統(tǒng)性、可操作性和包容性很強(qiáng)的內(nèi)部管理制度，更為有效地表達(dá)股份公司管理理念.2.1 美國外鄉(xiāng)公司首年執(zhí)行薩班斯法案 帶來的主要益處1.董事會、審計(jì)委員會和管理層對內(nèi)部控制有更多參與2.建立起監(jiān)控和評價(jià)控制機(jī)制3.針對年結(jié)制定的構(gòu)造和流程4.實(shí)施反詐騙控制5.對經(jīng)過信息技術(shù)控制風(fēng)險(xiǎn)有警惕性6.有更好的流程 / 控制文件用于培訓(xùn)和管理教育7.完善的風(fēng)險(xiǎn)和控制定義8.管理層和擔(dān)任操作的人員更好地了解他們在控制方面的責(zé)任9

3、.更好的審計(jì)追蹤10.重新落實(shí)根本的控制措施，如分工、授權(quán)流程、會計(jì)賬目調(diào)理資料來源：內(nèi)部審計(jì)師協(xié)會 2005 年 7 月調(diào)查 State of Regulatory Compliance Summit, Washington DC (監(jiān)管合規(guī)頂峰會的州 華盛頓市).2.2 首年執(zhí)行薩班斯法案 出現(xiàn)負(fù)面意見的主要緣由1.所得稅問題 (Income tax matters)2.收入確認(rèn) (Revenue recognition)3.財(cái)務(wù)人員配置/專業(yè)知識 (Financial staffing/expertise)4.租賃會計(jì)處置方法 (Lease accounting)5.公認(rèn)會計(jì)原那么運(yùn)用

4、(Application of GAAP)6.財(cái)務(wù)年度結(jié)算流程 (Financial Close process)7.監(jiān)控 (Monitoring controls)8.職責(zé)分工 (Segregation of Duties)9.衍生工具 (Derivatives)10.子公司/偏遠(yuǎn)地域 (Subsidiaries/Remote locations) 1. 畢馬威第 404 條機(jī)構(gòu)調(diào)查 2005 年 5 月.3. 薩班斯法案404條款及相關(guān)條例對管理層自我評價(jià)的要求3.1管理層的責(zé)任3.2管理層自我評價(jià)流程3.3管理層自我評價(jià)應(yīng)滿足的根本要求3.4管理層報(bào)告要求3.5 PCAOB有關(guān)內(nèi)控的詳細(xì)

5、指引文件3.6 SEC及PCAOB就執(zhí)行薩班斯404條款的最新動態(tài)注：PCAOB 是指美國上市公司會計(jì)監(jiān)視委員會.3.1 管理層的責(zé)任承當(dāng)公司財(cái)務(wù)報(bào)告內(nèi)部控制有效性的責(zé)任；采用適當(dāng)?shù)目刂埔?guī)范(比如COSO規(guī)范)，評價(jià)公司財(cái)務(wù)報(bào)告內(nèi)部控制的有效性能否存在實(shí)踐性破綻；以充分的證據(jù)(包括文檔文件，參看4.7)為評價(jià)結(jié)果提供有力支持；針對公司最近財(cái)年財(cái)務(wù)報(bào)告內(nèi)部控制的有效性提交書面評價(jià)。 注：COSO 是指美國反虛偽財(cái)務(wù)報(bào)告委員會出版的.3.2 管理層自我評價(jià)流程404條款：管理層對與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制的報(bào)告內(nèi)部控制設(shè)計(jì)的有效性內(nèi)部控制運(yùn)轉(zhuǎn)的有效性控制點(diǎn)的設(shè)計(jì)和運(yùn)轉(zhuǎn)情況？評價(jià)什么補(bǔ)充修正補(bǔ)充修正本

6、質(zhì)性漏洞控制點(diǎn)的載體是什么？報(bào)告評價(jià)：-自我評價(jià)-獨(dú)立評價(jià)評價(jià)：-自我評價(jià)-獨(dú)立評價(jià)404條款：管理層對與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制的報(bào)告內(nèi)部控制設(shè)計(jì)的有效性內(nèi)部控制運(yùn)轉(zhuǎn)的有效性內(nèi)部控制設(shè)計(jì)的有效性內(nèi)部控制執(zhí)行的有效性控制點(diǎn)的設(shè)計(jì)和執(zhí)行情況內(nèi)控手冊？評價(jià)什么？評價(jià)什么補(bǔ)充修正補(bǔ)充修正補(bǔ)充修正補(bǔ)充本質(zhì)性漏洞控制點(diǎn)的載體是什么？控制點(diǎn)的載體是什么？報(bào)告報(bào)告評價(jià)：-自我評價(jià)-獨(dú)立評價(jià)評價(jià)：-自我評價(jià)-獨(dú)立評價(jià)評價(jià)：-自我評價(jià)-獨(dú)立評價(jià)評價(jià)：-自我評價(jià)-獨(dú)立評價(jià).3.3 管理層自我評價(jià)應(yīng)滿足的根本要求PCAOB規(guī)定審計(jì)師該當(dāng)判別管理層的評價(jià)過程能否包含了以下內(nèi)容：確認(rèn)需要測試的控制措施，包括對所有重要會計(jì)

7、報(bào)表科目及信息披露的相關(guān)會計(jì)認(rèn)定所采取的控制措施；評價(jià)由于控制措施失效而導(dǎo)致會計(jì)報(bào)表錯(cuò)記的可能性、此類錯(cuò)記的嚴(yán)重性，以及其他控制措施實(shí)現(xiàn)相同控制目標(biāo)的程度；確認(rèn)應(yīng)納入評價(jià)范圍的具體公司經(jīng)營場所或業(yè)務(wù)單元(針對擁有多個(gè)辦公地點(diǎn)或業(yè)務(wù)單元的公司)；對所有會計(jì)報(bào)表重要科目及信息披露的相關(guān)會計(jì)認(rèn)定所實(shí)施的控制措施在設(shè)計(jì)及運(yùn)行方面的有效性進(jìn)行評價(jià)；確認(rèn)在財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)中所發(fā)現(xiàn)的不足是否會構(gòu)成重大缺陷或?qū)嵸|(zhì)性漏洞；就主要發(fā)現(xiàn)與有關(guān)方面進(jìn)行溝通；及評價(jià)主要發(fā)現(xiàn)是否與評價(jià)結(jié)果相一致。自我評價(jià)確認(rèn)評價(jià)對象評價(jià)控制失效風(fēng)險(xiǎn)確認(rèn)評價(jià)范圍評價(jià)控制有效性評價(jià)缺陷嚴(yán)重性溝通構(gòu)成結(jié)論.3.4 管理層報(bào)告要求管理層須陳

8、說為公司設(shè)立和維持足夠的財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的責(zé)任；管理層須陳說為評價(jià)公司財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的有效性而采用的評價(jià)架構(gòu);管理層在公司最近的財(cái)政年度做出的對公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制有效性的評價(jià), 包括一份公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制能否有效的聲明。聲明必需披露管理層發(fā)現(xiàn)的任何一項(xiàng)公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制的本質(zhì)性破綻。在公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制存在某一或更多本質(zhì)性破綻時(shí)，管理層不得做出公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制有效的聲明；.3.5 PCAOB有關(guān)內(nèi)控的詳細(xì)指引文件04年6月17日PCAOB第2號審計(jì)準(zhǔn)那么05年5月16日第2號審計(jì)準(zhǔn)那么的實(shí)施聲明截至05年5月16日第1至55條PCA

9、OB職員對公眾提問的回復(fù)05年11月30日第2號審計(jì)準(zhǔn)那么的首年實(shí)施報(bào)告06年5月1日PCAOB對內(nèi)控審計(jì)于2006年的檢查聲明參考網(wǎng)站：/Standards/Standards_and_Related_Rules/index.aspx.3.6 SEC及PCAOB就執(zhí)行薩班斯404條款的最新動態(tài)2006年5月10日，SEC和PCAOB召開了圓桌會議，就關(guān)于如何改良薩班斯404條款的實(shí)施進(jìn)展了討論。5月17日，SEC發(fā)表了以下聲明：SEC將就管理層如何按照自上而下、風(fēng)險(xiǎn)導(dǎo)向的方法完成對財(cái)務(wù)報(bào)告內(nèi)部控制的自我評價(jià)出臺詳細(xì)指南。SEC將思索能否為小型上市公司運(yùn)用COSO框架出臺

10、另外的指南。SEC將與PCAOB嚴(yán)密協(xié)作，修訂PCAOB審計(jì)準(zhǔn)那么第2號。中石化適用執(zhí)行薩班斯404條款最后期限仍為2006年7月15日或以后終了的財(cái)政年度。.4. 管理層自我評價(jià)詳細(xì)問題討論4.1公司層面控制(Company Level Controls) 確實(shí)定4.2信息系統(tǒng)普通性控制(IT General Controls)確實(shí)定4.3重要會計(jì)科目/披露(Significant Accounts/Disclosures)確實(shí)定4.4重要/關(guān)鍵控制點(diǎn)(Key Control Points)確實(shí)定4.5檢查時(shí)間(Inspection Timing)確實(shí)定4.6測試樣本量(Testing Sa

11、mple Size)確實(shí)定4.7自我評價(jià)記錄(Documentation)的要求4.8 該當(dāng)包括在評價(jià)過程中的運(yùn)營場所和業(yè)務(wù)單位(Scope).4.1 公司層面控制(Company Level Controls)確實(shí)定公司層面的控制通常對控制活動在流程、買賣過程中有普遍深化的影響。PCAOB規(guī)定的公司層面的控制包含7個(gè)方面的內(nèi)容，其中有4點(diǎn)與COSO框架相一致。COSO框架是識別和評價(jià)公司層面的控制重要的參照。.4.1 公司層面控制確實(shí)定續(xù)COSO框架概述(在內(nèi)控檢查方法第八條和第十九條表達(dá)：控制環(huán)境：提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化和正確的價(jià)值觀，并影響企業(yè)員工的控制認(rèn)識和任務(wù)才干是一切其它

12、內(nèi)部控制組成要素的根底?？刂骗h(huán)境的要素詳細(xì)包括：耿直守德的價(jià)值取向、對員工勝任才干的關(guān)注、董事會或?qū)徲?jì)委員會、管理哲學(xué)和運(yùn)營風(fēng)格、公司組織構(gòu)造、職權(quán)和職責(zé)的分配、人力資源政策及實(shí)務(wù)。 風(fēng)險(xiǎn)評價(jià)：風(fēng)險(xiǎn)評價(jià)就是分析和識別要挾所定目的實(shí)現(xiàn)的風(fēng)險(xiǎn)。經(jīng)濟(jì)、法律及管理的環(huán)境等內(nèi)外部要素不斷變化，企業(yè)自動地發(fā)現(xiàn)和處置由于情況變化所帶來的風(fēng)險(xiǎn)是很有必要的。 控制環(huán)境風(fēng)險(xiǎn)評價(jià)控制活動信息與溝通監(jiān)控.4.1 公司層面控制確實(shí)定續(xù)控制活動：是確保管理層的指令得以執(zhí)行的政策及程序，是管理層識別和評價(jià)風(fēng)險(xiǎn)后，對控制這些風(fēng)險(xiǎn)所實(shí)行的針對性措施。控制活動包括授權(quán)審批、核對、關(guān)鍵績效目的、資產(chǎn)平安控制及職責(zé)分別等各種類型，又

13、可以分為人工控制和信息系統(tǒng)控制兩大類。信息與溝通：內(nèi)部控制的全過程都需求高質(zhì)量的信息以及順暢的溝通。高質(zhì)量信息具有內(nèi)容相關(guān)、正確、提供及時(shí)以及便于獲取等特征。企業(yè)不僅該當(dāng)努力于提升內(nèi)部溝通的有效性，還應(yīng)關(guān)注與企業(yè)外部的溝通問題。監(jiān)控：是由適當(dāng)?shù)娜藛T，在適當(dāng)及時(shí)的根底下，評價(jià)控制的設(shè)計(jì)和運(yùn)作情況的過程。這一活動由繼續(xù)監(jiān)視、個(gè)別評價(jià)所組成，其可確保企業(yè)內(nèi)部控制能繼續(xù)有效的運(yùn)作。.4.1 公司層面控制確實(shí)定續(xù)PCAOB規(guī)定的公司層面的控制措施包括但不限于：控制環(huán)境與COSO一致內(nèi)的控制措施，包括指點(diǎn)層的定調(diào)、權(quán)責(zé)分工、貫徹一致的政策和程序和全公司的措施，例如專業(yè)操守和防止詐騙這類適用于一切地域和業(yè)務(wù)

14、單位的措施管理層的風(fēng)險(xiǎn)評價(jià)程序與COSO一致集中的處置和控制措施與COSO一致 ，包括共用效力環(huán)境監(jiān)察運(yùn)營業(yè)績的控制措施，包括內(nèi)部審計(jì)部門、審計(jì)委員會和自我評價(jià)方案的任務(wù)監(jiān)察其他控制措施與COSO一致的控制措施期末財(cái)務(wù)報(bào)告程序經(jīng)董事會審批處置艱苦業(yè)務(wù)控制和風(fēng)險(xiǎn)管理的政策.4.2 信息系統(tǒng)的普通性控制(IT General Controls)確實(shí)定信息系統(tǒng)的普通性控制包括以下四方面內(nèi)容：程序和數(shù)據(jù)的進(jìn)入程序的修正程序的開發(fā)計(jì)算機(jī)的操作.4.2 信息系統(tǒng)的普通性控制確實(shí)定續(xù)程序和數(shù)據(jù)的進(jìn)入 (Access to programs and data)實(shí)施有效的平安性措施。對信息資源的接觸應(yīng)做實(shí)物與虛

15、擬的限制，即防止未經(jīng)授權(quán)的人接近信息資源；防止未經(jīng)授權(quán)的人利用網(wǎng)絡(luò)技術(shù)侵入信息系統(tǒng)。職責(zé)分工，相關(guān)人員只能進(jìn)入或修正職責(zé)范圍內(nèi)的信息。程序的修正 (Program changes)程序的修正需經(jīng)過授權(quán)，記錄及測試。系統(tǒng)及運(yùn)用程序的配置應(yīng)及時(shí)晉級。.4.2 信息系統(tǒng)的普通性控制確實(shí)定續(xù)程序的開發(fā) (Program development)新系統(tǒng)及運(yùn)用程序的開發(fā)及運(yùn)用需求經(jīng)過授權(quán)及測試。計(jì)算機(jī)的操作 (Computer operations)對系統(tǒng)信息應(yīng)定期備份，并進(jìn)展恢復(fù)性測試以保證備份信息的可用性。應(yīng)設(shè)置相應(yīng)的應(yīng)急程序，以防系統(tǒng)出現(xiàn)缺點(diǎn)。對系統(tǒng)信息的錄入或操作應(yīng)做到準(zhǔn)確、完好和及時(shí)。.4.2

16、信息系統(tǒng)的普通性控制確實(shí)定續(xù)終端用戶計(jì)算 (End-user computing)指與財(cái)務(wù)報(bào)告數(shù)據(jù)生成有關(guān)、并對數(shù)據(jù)按公式進(jìn)展加工處置的Excel、Access、VB等電子表格、小程序等，進(jìn)展有關(guān)授權(quán)制度、公式訪問維護(hù)、測試、備份、文檔等管理.4.3 重要會計(jì)科目/披露Significant Accounts/Disclosures)確實(shí)定定義：假設(shè)某科目或披露事項(xiàng)中出現(xiàn)能夠?qū)ω?cái)務(wù)報(bào)表產(chǎn)生艱苦影響(因少報(bào)或多報(bào))的單個(gè)錯(cuò)報(bào)(或多個(gè)錯(cuò)報(bào)的共同作用)的能夠性并非微小，那么這一科目或披露事項(xiàng)就是重要的會計(jì)科目或披露事項(xiàng)。確定重要科目時(shí)該當(dāng)思索：定性與定量的思索見下頁合并報(bào)表層面的重要性程度普通為稅前

17、利潤3-5%除個(gè)別會計(jì)科目如所得稅外，內(nèi)控手冊根本涵蓋了一切重要會計(jì)科目/披露；內(nèi)控測試需求補(bǔ)充有關(guān)內(nèi)容內(nèi)控辦需求整理重要會計(jì)科目/披露與內(nèi)控手冊的對應(yīng)關(guān)系.4.4 重要/關(guān)鍵控制點(diǎn)(Key Control Points)確實(shí)定對于重要/關(guān)鍵控制點(diǎn)確實(shí)定，PCAOB要求至少該當(dāng)包括以下方面的控制：與重要科目/披露及財(cái)務(wù)報(bào)告所包含相關(guān)認(rèn)定的啟動、審批、記錄、處置或匯報(bào)有關(guān)的控制留意為從“啟動到“會計(jì)記錄全過程均屬于與財(cái)務(wù)報(bào)告相關(guān)的重要/關(guān)鍵控制點(diǎn)范圍；選擇和運(yùn)用符合公認(rèn)會計(jì)準(zhǔn)那么要求的會計(jì)政策的控制；反舞弊程序和控制；各種控制，包括其他重要控制所依賴的信息技術(shù)的普通性控制；對非經(jīng)常性和非程序化的

18、買賣的控制例如需求判別和估計(jì)的科目；及公司層面的內(nèi)部控制.4.5 檢查時(shí)間Inspection Time確實(shí)定管理層在確定測試時(shí)間時(shí)的思索：管理層對內(nèi)控發(fā)表意見的基準(zhǔn)日2006年12月31日； 流程的活動發(fā)生的時(shí)間； 例如：銷售活動每天發(fā)生；年報(bào)及中報(bào)財(cái)務(wù)數(shù)據(jù)的上報(bào)流程就只在年中及年末發(fā)生因此不能太早開展，另外年底過后需求對年末才發(fā)生的關(guān)鍵控制點(diǎn)/需求整改的控制點(diǎn)進(jìn)展補(bǔ)充檢查。流程的活動發(fā)生的頻密程度； 例如：銀行付款每天發(fā)生；編制銀行調(diào)理表那么每月/季發(fā)生因此不能太晚開展，否那么對需求整改的控制點(diǎn)在年底前沒有足夠的樣本量3個(gè)月供補(bǔ)充檢查 。.4.6 測試樣本量(Testing Sample

19、Size)確實(shí)定畢馬威進(jìn)展財(cái)務(wù)報(bào)告內(nèi)部控制有效性測試時(shí)，按照不少于以下規(guī)范確定樣本量：管理層實(shí)施財(cái)務(wù)報(bào)告內(nèi)部控制有效性測試時(shí)，可參照以上規(guī)范，但不應(yīng)少于以上規(guī)范。對重要會計(jì)科目如銷售、采購、費(fèi)用、資本支出、資金等流程應(yīng)添加樣本量。.4.7 自我評價(jià)記錄Documentation的要求管理層評價(jià)必需保管一切評價(jià)任務(wù)的底稿，其中應(yīng)包括：評價(jià)方案文件包括范圍制定設(shè)計(jì)有效性測試底稿包括穿行測試的記錄建議一個(gè)流程至少應(yīng)復(fù)印、存檔一份樣本資料執(zhí)行有效性測試底稿：包括測試地點(diǎn)，測試時(shí)間，測試人，復(fù)核人，測試流程，控制點(diǎn)，測試方法，測試結(jié)果，測試結(jié)論及改善建議等。其中測試結(jié)果應(yīng)包括：所選樣本，控制的設(shè)計(jì)/執(zhí)行

20、情況；匯總、分析各企業(yè)的內(nèi)控缺陷并構(gòu)成書面評價(jià)報(bào)告，及與外部審計(jì)師及審計(jì)委員會等溝通的文件記錄注：根據(jù)上交所要求，檢查監(jiān)視部門的任務(wù)資料，包括內(nèi)部控制檢查監(jiān)視任務(wù)報(bào)告、任務(wù)底稿及相關(guān)資料，保管時(shí)間不少于十年。.4.8 該當(dāng)包括在評價(jià)過程中的運(yùn)營場所和業(yè)務(wù)單位管理層的自我評價(jià)范圍該當(dāng)包括“大部分的運(yùn)營場所和業(yè)務(wù)單位，其范圍應(yīng)不少于審計(jì)師的內(nèi)控審計(jì)范圍。普通而言，“大部分的運(yùn)營場所和業(yè)務(wù)單位須至少代表該企業(yè)70%的總收入或總資產(chǎn)；據(jù)調(diào)查，美國外鄉(xiāng)上市公司的內(nèi)控評價(jià)范圍占總收入或總資產(chǎn)90%以上。其中，管理層必需對以下的運(yùn)營場所和業(yè)務(wù)單位進(jìn)展自我評價(jià)：財(cái)務(wù)艱苦單位占企業(yè)百分之五以上的總收入或總資產(chǎn)，

21、例如：勝利油田、大型上市子公司、廣東石油公司)應(yīng)覆蓋“大部分二級單位存在特殊風(fēng)險(xiǎn)單位例如：國際事業(yè)/結(jié)合石化的石油期貨風(fēng)險(xiǎn).5.1 中石化存在的潛在財(cái)務(wù)報(bào)告內(nèi)控缺陷基于畢馬威對中石化的審計(jì)閱歷，結(jié)合美國上市公司已披露的內(nèi)控缺陷，我們在此舉例闡明了中石化潛在的公司層面及信息系統(tǒng)層面的潛在財(cái)務(wù)內(nèi)控缺陷，以提請管理層關(guān)注。對于詳細(xì)業(yè)務(wù)流程層面的潛在內(nèi)控缺陷，可參考畢馬威過去數(shù)年給管理層的管理建議書，畢馬威將在測試完成后與管理層做進(jìn)一步溝通。.5.2 畢馬威2005年給管理層的管理建議書關(guān)于中石化信息系統(tǒng)的幾點(diǎn)問題與建議加強(qiáng)對ERP硬件的管理規(guī)范暫估在建工程的會計(jì)處置建立備品備件系統(tǒng)注重應(yīng)收款項(xiàng)的帳齡

22、分析規(guī)范其他應(yīng)收款中長期投資款的核算規(guī)范應(yīng)付工資的會計(jì)處置清點(diǎn)時(shí)分開擺放已否驗(yàn)收的存貨并編制詳細(xì)的存貨清點(diǎn)差別分析表.5.2 畢馬威2005年給管理層的管理建議書(續(xù)加強(qiáng)對已完工在建工程工程轉(zhuǎn)入固定資產(chǎn)科目的管理注重往來單位根底信息的管理及時(shí)更新關(guān)聯(lián)方根底信息及其買賣清單及時(shí)準(zhǔn)確地進(jìn)展遞延稅款的會計(jì)核算和所得稅的納稅調(diào)整加強(qiáng)財(cái)務(wù)部門與業(yè)務(wù)部門的溝通規(guī)范費(fèi)用核算規(guī)范轉(zhuǎn)供電損失的會計(jì)核算完善產(chǎn)量統(tǒng)計(jì)體系規(guī)范季節(jié)性停工損失的會計(jì)處置.5.2 畢馬威2005年給管理層的管理建議書(續(xù)根據(jù)原油采購價(jià)錢的變動定期修正煉油企業(yè)的規(guī)范本錢指引對不同原油種類本錢結(jié)轉(zhuǎn)的建議規(guī)范固定資產(chǎn)運(yùn)用年限變卦后的會計(jì)處置方法

23、規(guī)范損益表科目的帳務(wù)處置加強(qiáng)對待儲存貨的管理以防止“紅字庫存的發(fā)生正確核算長等待攤費(fèi)用攤銷要求銷售企業(yè)嚴(yán)厲執(zhí)行以“加權(quán)平均法作為存貨計(jì)價(jià)方法改善暫時(shí)用工管理制度和勞務(wù)費(fèi)結(jié)算制度.5.3 美國上市公司已披露的內(nèi)控缺陷舉例.5.4 控制缺陷 定義控制缺陷(Control Deficiency)能夠是由于以下方面出現(xiàn)破綻所致： 設(shè)計(jì)(Design)；或 執(zhí)行(Operation)。 .5.4 控制缺陷 定義續(xù)顯著缺陷(Significant Deficiency)是指一個(gè)或一組控制缺陷，這個(gè)或這組缺陷會對公司按照公認(rèn)會計(jì)原那么可靠地啟動、審批、記錄、處置或匯報(bào)外部財(cái)務(wù)數(shù)據(jù)的才干構(gòu)成負(fù)面的影響，從而導(dǎo)

24、致年度或中期財(cái)務(wù)報(bào)告中的并非無關(guān)緊要的錯(cuò)漏(Misstatement that is more than inconsequential) 普通達(dá)稅前利潤1%或總收入與總資產(chǎn)孰高0.1%無法被預(yù)防或偵測出來的能夠性并非非常微小本質(zhì)性破綻(Material Weakness)是指一個(gè)或一組嚴(yán)重缺陷，這個(gè)或這組缺陷會導(dǎo)致年度或中期財(cái)務(wù)報(bào)告中的艱苦錯(cuò)漏(Material Misstatement)普通達(dá)稅前利潤5%或總收入與總資產(chǎn)孰高0.5%無法被預(yù)防或偵測出來的能夠性并非非常微小嚴(yán)重顯著缺陷 = 本質(zhì)性破綻存在本質(zhì)性破綻時(shí)，管理層不得作出內(nèi)部控制有效的聲明.5.5 控制缺陷 評價(jià)控制缺陷的框架需求

25、思索的要素 有沒有存在：互為補(bǔ)足的控制措施 (Complementary Controls) 一組控制措施一同發(fā)揚(yáng)作用以到達(dá)一樣的目的多余的控制措施 (Redundant Controls) 達(dá)致一樣目的的控制措施補(bǔ)充的控制措施 (Compensating Controls) 精細(xì)準(zhǔn)確地運(yùn)轉(zhuǎn)的控制措施，可以防止或發(fā)現(xiàn)嚴(yán)重的錯(cuò)報(bào)情況即使存在其他控制措施也不能把缺陷消除，但可減低其嚴(yán)重性假設(shè)上述任何控制措施有助減低所發(fā)現(xiàn)缺陷的嚴(yán)重性，那么，該控制措施就必需加以驗(yàn)證，并進(jìn)展測試 .5.5 控制缺陷 評價(jià)控制缺陷的框架續(xù)以下領(lǐng)域出現(xiàn)的缺陷至少是財(cái)務(wù)報(bào)告內(nèi)部控制中的顯著缺陷 對于能否根據(jù)普通公認(rèn)會計(jì)原那

26、么對會計(jì)政策進(jìn)展選擇和運(yùn)用的控制點(diǎn)； 反舞弊程序和控制； 對于非常規(guī)和非系統(tǒng)買賣的控制；和 對于期末財(cái)務(wù)報(bào)告過程的控制，包括對將買賣總數(shù)過入總帳；初始、授權(quán)、記錄和處置總帳中的日記帳分錄；和記錄財(cái)務(wù)報(bào)表中反復(fù)發(fā)生和非反復(fù)發(fā)生的調(diào)整的控制。 .5.5 控制缺陷 評價(jià)控制缺陷的框架續(xù)以下情況的發(fā)生顯示企業(yè)內(nèi)至少出現(xiàn)了顯著缺陷，甚至是本質(zhì)性破綻的明顯征兆：財(cái)務(wù)報(bào)表由于以前年度的錯(cuò)誤需求重新列報(bào)；由審計(jì)師而非管理層首先發(fā)現(xiàn)的財(cái)務(wù)報(bào)表錯(cuò)報(bào)；無效的審計(jì)委員會審閱及監(jiān)控；以前期間曾經(jīng)向管理層及審計(jì)委員會溝經(jīng)過，但是在合理時(shí)間內(nèi)依然沒有修正的顯著缺陷；管理層的欺詐及舞弊行為；無效的控制環(huán)境。.5.6 控制缺陷

27、 評價(jià)測試的例外情況第 1 步：審查及了解例外情況的成因和結(jié)果。測試能否到達(dá)目的 (例如：實(shí)踐的偏向率是不是低于或相等于方案的偏向率) ？ 第 2 步：思索管理層及審計(jì)師的測試結(jié)果和從方格 1 所獲得的資料。額外的測試如加10個(gè)樣本或50%能否證明偏向率或留意到的例外情況并不代表整體情況？第 3 步：擴(kuò)展測試范圍，并重新進(jìn)展評價(jià)。測試能否到達(dá)目的？ 內(nèi)部控制缺陷 (Internal Control Deficiency)是可以是不可以不是不是這種例外情況并不重要，不是控制缺陷.5.7 控制缺陷 評價(jià)控制缺陷方格 1 潛在的嚴(yán)重性能否對財(cái)務(wù)報(bào)表而言并不重要？是不是不會方格 2 有沒有經(jīng)測試及評價(jià)

28、的互補(bǔ)或多余控制措施可以到達(dá)一樣的控制目的呢？方格 3 有沒有經(jīng)測試及評價(jià)的補(bǔ)充控制措施可以把財(cái)務(wù)報(bào)表內(nèi)錯(cuò)報(bào)的嚴(yán)重性減至不重要的程度？方格 7 就財(cái)務(wù)報(bào)表而言，謹(jǐn)慎的任務(wù)人員會否以為這至少是一個(gè)顯著缺陷(Significant Deficiency)？有有缺陷(Deficiency)會見方格 4 (下頁)第 1 步：確定能否存在顯著缺陷(Significant Deficiency)沒有沒有.5.7 控制缺陷 評價(jià)控制缺陷續(xù)方格 4 潛在的嚴(yán)重性能否對財(cái)務(wù)報(bào)表而言低于艱苦程度？不會方格 5 有沒有經(jīng)測試及評價(jià)的補(bǔ)充控制措施可以把財(cái)務(wù)報(bào)表內(nèi)錯(cuò)報(bào)的嚴(yán)重性減至低于艱苦程度？方格 6 額外的評價(jià)任務(wù)能否確定財(cái)務(wù)報(bào)表出現(xiàn)艱苦錯(cuò)報(bào)的能夠性不大？方格 7 就財(cái)務(wù)報(bào)表而言，謹(jǐn)慎的任務(wù)人員會否以為這是一