(薩班斯法案與內(nèi)控講義)edward(完整版)

薩班斯法案與內(nèi)部控制專項培訓(xùn)1目錄一.風(fēng)險、內(nèi)部控制與公司治理二.內(nèi)部控制框架－COSO三.薩班斯法案簡介四.薩班斯法案的最新開展五.薩班斯法案的實施六.薩班斯法案對優(yōu)化內(nèi)部控制體系的自創(chuàng)2第一部分：第一天課程〔9:00to17:00)3SECTIONONE:

風(fēng)險、內(nèi)部控制與公司治理

4風(fēng)險5風(fēng)險的定義普遍定義：風(fēng)險是未來發(fā)生損失和傷 害的能夠性； 對企業(yè)風(fēng)險管理而言，風(fēng)險通常可以定義為對公司實現(xiàn)目的的要挾；具有危害程度和發(fā)生能夠性兩個根本要素。6在企業(yè)中風(fēng)險是什么？舉例：沒有按公司政策的要求及時關(guān)賬；未及時與供應(yīng)商、顧客進(jìn)展對賬；定期的財務(wù)報告未完好、及時披露：AP經(jīng)理未對付款進(jìn)展審閱、同意；對您而言，何為風(fēng)險。。。。7面對風(fēng)險的方法面對風(fēng)險，企業(yè)通常有四個選擇：防止風(fēng)險降低風(fēng)險——內(nèi)部控制轉(zhuǎn)移風(fēng)險接受風(fēng)險8回避風(fēng)險

降低風(fēng)險接受風(fēng)險

風(fēng)險轉(zhuǎn)移風(fēng)險

發(fā)生的可能性

企業(yè)的風(fēng)險偏好

成本效益原則

風(fēng)險的破壞力

進(jìn)展決議風(fēng)險回應(yīng)9內(nèi)部控制10什么是內(nèi)部控制？

內(nèi)部控制是由公司董事會、管理層和其他員工實施的，為實現(xiàn)運營的效果性和效率性〔包括維護(hù)資產(chǎn)的完好〕、財務(wù)報告的可靠性以及適用法律、法規(guī)的遵照性等目的提供合理保證的一個過程。

——COSO報告11混沌實際與內(nèi)部控制什么是混沌實際？--微小的計算錯誤能夠?qū)е潞甏蟮臑?zāi)難性的后果；--洛倫茨實驗與蝴蝶效應(yīng)；混沌實際在內(nèi)部控制中的運用--對于預(yù)期要到達(dá)的目的而言，內(nèi)部控制可被依賴的程度是有其固有局限的；--小錯誤經(jīng)過時間的開展，并于其他異常景象相互作用，有能夠?qū)е缕D苦災(zāi)難；巴林銀行案大和銀行案--作為對策，努力到達(dá)最好的內(nèi)部控制，以盡能夠減少遭遇災(zāi)難的能夠性；

12內(nèi)部控制的措施舉例獨立復(fù)核授權(quán)審批職責(zé)分別實物平安控制關(guān)鍵績效目的分析管理層審閱交叉核對異常情況報告信息系統(tǒng)控制內(nèi)部審計13目的、戰(zhàn)略、風(fēng)險和控制的關(guān)系目的戰(zhàn)略風(fēng)險內(nèi)控14總結(jié)：內(nèi)部控制的重要意義COMPLIANCEwithapplicablelaws/policies確保企業(yè)遵照法律法規(guī)ACCOMPLISHMENToftheentity’smission協(xié)助企業(yè)達(dá)成目的和使命RELEVANTandRELIABLEdata確保企業(yè)獲得并報告相關(guān)而可靠的信息ECONOMICALandEFFECTIVEuseofResources協(xié)助企業(yè)經(jīng)濟(jì)、有效的運用資源SAFEGUARDtheassets維護(hù)企業(yè)資產(chǎn)企業(yè)價值提升15風(fēng)險和控制是如何同伴任務(wù)的？沒有按公司政策的要求及時關(guān)賬；未及時與供應(yīng)商、顧客進(jìn)展對賬；定期的財務(wù)報告未完好、及時披露：AP經(jīng)理未對付款進(jìn)展審閱、同意；企業(yè)制定關(guān)賬政策，財務(wù)管理層對關(guān)賬程序進(jìn)展繼續(xù)監(jiān)控；財務(wù)部門制定政策，監(jiān)控對賬程序；財務(wù)擔(dān)任人定期對所發(fā)布的財務(wù)報表進(jìn)展審閱；企業(yè)制定相應(yīng)政策，系統(tǒng)設(shè)置相應(yīng)程序，確保AP經(jīng)理對每一筆付款均已審閱同意；16練習(xí)1—風(fēng)險與控制〔30分鐘〕練習(xí)內(nèi)容：對于曾經(jīng)設(shè)立的控制，風(fēng)險何在？對于知的風(fēng)險，如何設(shè)置控制？練習(xí)一17公司治理18公司治理的概念公司管理層、董事會、股東以及其他利益相關(guān)者之間的一整套關(guān)系。--巴塞爾協(xié)議公司治理是關(guān)于增進(jìn)公司的公平、透明和責(zé)任—世界銀行總裁狹義上，公司治理是公司對股東的關(guān)系；廣義上，那么是公司對社會的關(guān)系—英國金融時報公司與股東的關(guān)系—規(guī)范普爾指點和控管公司的制度，其架構(gòu)明定權(quán)責(zé)分配給公司內(nèi)的不同參與者—經(jīng)濟(jì)協(xié)作開展組織〔OPEC〕19內(nèi)部控制與公司治理的關(guān)系公司治理的目的是保證各相關(guān)方的利益員工相關(guān)利益方政府債務(wù)人股東20內(nèi)部控制與公司治理的關(guān)系股東董事會管理層主要運營活動利益關(guān)系者匯報任命/監(jiān)控公司治理股東、董事會、管理層以及其他其他利益關(guān)系者之間的管理控制關(guān)系及職權(quán)益劃分。內(nèi)部控制董事會、管理層和員工實施的對企業(yè)消費運營和財務(wù)報告產(chǎn)生過程的控制。21給良好公司治理組織構(gòu)造化個圖董事會風(fēng)險管理部門財務(wù)部門法律法規(guī)遵照部門首席執(zhí)行官最終責(zé)任評價企業(yè)的內(nèi)部控制監(jiān)視責(zé)任支撐、執(zhí)行

和反響審計委員會內(nèi)部審計部門業(yè)務(wù)部門22如何建立完善的內(nèi)部控制機(jī)制董事會在處置艱苦業(yè)務(wù)問題方面的有效性調(diào)查49%43%24%21%16%15%查明問題，處理爭議監(jiān)控財務(wù)情況建立指點權(quán)并堅持

運營規(guī)劃的繼續(xù)性指點戰(zhàn)略實施監(jiān)控風(fēng)險及時發(fā)現(xiàn)運營中的預(yù)警信號數(shù)據(jù)來源：A.T.Kearney于2004年進(jìn)展的獨立董事調(diào)查23

SECTIONTWO:

內(nèi)部控制框架－COSO

24內(nèi)部控制框架概略25內(nèi)部控制框架對于內(nèi)部控制的框架，不同機(jī)構(gòu)對其有著不同的了解,主流框架有：美國反欺騙性財務(wù)報告委員會－COSO內(nèi)部控制框架英格蘭及威爾斯特許會計師公會－內(nèi)部控制：綜合守那么的董事指引〔坎特伯雷報告〕加拿大特許會計師公會－內(nèi)部控制指引(CoCo)26內(nèi)部控制框架美國COSO內(nèi)部控制框架監(jiān)控業(yè)務(wù)單位A信息和溝通控制活動風(fēng)險評價控制環(huán)境業(yè)務(wù)單位B活動1活動2營運財務(wù)報告合規(guī)性27企業(yè)內(nèi)部控制的開展歷程1999年9月英格蘭及威爾斯特許會計師公會：<內(nèi)部控制：綜合守那么的董事指引>加拿大特許會計師公會：<內(nèi)部控制指引>9月11月1995年美國反欺騙性財務(wù)報告委員會：<COSO內(nèi)部控制框架>1992年時間7月2003年美國反欺騙性財務(wù)報告委員會：<COSO企業(yè)風(fēng)險管理框架>征求意見稿28框架和法律的區(qū)別框架方法論，指點人們?nèi)绾巫鍪拢徊粡?qiáng)迫執(zhí)行，由于方法論本身非常講究個人的領(lǐng)悟和運用，很有能夠由于運用的不同導(dǎo)致不同的結(jié)果；法律強(qiáng)迫執(zhí)行，但是定義很明晰明確，不會對運用者產(chǎn)生誤導(dǎo)；如：COSO—框架薩班斯法案—法律坎特伯雷報告—框架CombinedCode—法律29控制環(huán)境的兩個層次第一層次：籠統(tǒng)層次，著重引見品德文化層次的內(nèi)容第二層次：詳細(xì)層次，公司架構(gòu)方面的硬件設(shè)置，如審計委員會，內(nèi)部審計功能等30COSO內(nèi)部控制要素控制環(huán)境－誠信的原那么和品德價值觀企業(yè)最高管理層還是其他成員都該當(dāng)做到：嚴(yán)厲一致地堅持誠信行為和品德規(guī)范加強(qiáng)企業(yè)的內(nèi)部審核制度發(fā)揚董事會和審計委員會的職能，使其客觀監(jiān)視企業(yè)的高級管理層提供品德方面的指點，使一切員工在普通和特定環(huán)境下可以堅持正確的判別使行為準(zhǔn)那么和政策聲明文字化，并將其傳達(dá)給全體員工31COSO內(nèi)部控制要素控制環(huán)境－董事會和審計委員會組成這兩個機(jī)構(gòu)須思索的要素主要包括：成員的閱歷相對于管理層的獨立性；外部董事的比例；其成員參與管理的程度所采取措施的適宜性對管理層提出問題的深度和廣度與內(nèi)部、外部審計人員之間的關(guān)系32COSO內(nèi)部控制要素控制環(huán)境－公司組織構(gòu)造組織構(gòu)造的適當(dāng)性，及其提供管理企業(yè)所需信息的才干；各主管人員所擔(dān)任任的適當(dāng)性；按照主管人員所擔(dān)負(fù)的責(zé)任，判別其能否具備足夠的知識及豐富的閱歷；當(dāng)環(huán)境改動時，企業(yè)配合改動其組織構(gòu)造的程度員工，尤其是擔(dān)任管理及監(jiān)視職能的員工人數(shù)的充足程度。33COSO內(nèi)部控制要素風(fēng)險評價(Riskassessment)包括公司面對的一切風(fēng)險—內(nèi)部+外部公司應(yīng)建立良好內(nèi)控系統(tǒng)，隨時記錄、分析風(fēng)險變化企業(yè)的風(fēng)險評價程序應(yīng)可以確認(rèn)企業(yè)層次和運營活動層次的相關(guān)風(fēng)險并思索其影響應(yīng)思索針對每一重要的運營活動層次的目的，有什么重要風(fēng)險影響其實現(xiàn)34COSO內(nèi)部控制要素控制活動(Controlactivity)確保內(nèi)部控制程序的執(zhí)行得到監(jiān)控的程序針對每個內(nèi)部控制點設(shè)計包括：核準(zhǔn)、授權(quán)、驗證、調(diào)理、復(fù)核業(yè)務(wù)績效、保證資產(chǎn)平安及職責(zé)分工等。檢查與考核35COSO內(nèi)部控制要素信息與溝通(Informationandcommunication)各方面信息的搜集〔企業(yè)內(nèi)部與外部〕及時將信息傳送〔從上到下，從下到上〕管理層對開發(fā)信息系統(tǒng)的支持反映發(fā)現(xiàn)可疑情況的渠道

36COSO內(nèi)部控制要素監(jiān)視(Monitoring)監(jiān)視活動由繼續(xù)監(jiān)視、個別評價所組成，其可確保企業(yè)內(nèi)部控制能繼續(xù)有效的運作繼續(xù)監(jiān)視活動包括例行的管理和監(jiān)視活動，以及其他員工為履行其職務(wù)所采取的行動。個別評價以直接監(jiān)視控制系統(tǒng)的有效性37COSO在404條款評價報告中的運用—公司層面COSO組成部分要素風(fēng)險評估機(jī)構(gòu)的目標(biāo)活動層面的目標(biāo)風(fēng)險識別及評估控制變動控制環(huán)境誠信及道德觀對工作能力的承諾董事會或?qū)徲嬑瘑T會管理層的理念及經(jīng)營風(fēng)格組織框架權(quán)限及職責(zé)分配人力資源政策及慣例信息與溝通確認(rèn)、收集、處理及申報企業(yè)外部和內(nèi)部信息公司上下全面有效的交流控制活動針對妨礙目標(biāo)實現(xiàn)的風(fēng)險所制定之政策、程序和措施監(jiān)督持續(xù)監(jiān)督獨立評估匯報缺陷38COSO在404條款評價報告中的運用—流程層面COSO組成要素39COSO在404條款評價報告中的運用舉例—風(fēng)險評價〔一〕流程責(zé)任人能否已確定了與報告機(jī)構(gòu)或業(yè)務(wù)單位管理層所制定的整體目的相一致的流程目的？流程目的能否清楚并足夠詳細(xì)地闡明流程的設(shè)計目的？該目的與其他流程的目的能否一致〔且不沖突〕？管理層能否參與了流程目的的制定，尤其是那些對報告機(jī)構(gòu)或業(yè)務(wù)單位的勝利起關(guān)鍵作用的目的？流程責(zé)任人能否擁有充足的資源以實現(xiàn)上述目的？40COSO在404條款評價報告中的運用舉例—風(fēng)險評價〔二〕流程責(zé)任人能否擁有有效的程序，以(a)識別來自內(nèi)部和外部會影響主要目的實現(xiàn)的艱苦風(fēng)險；(b)評價風(fēng)險的重要性和這些風(fēng)險出現(xiàn)的能夠性；及(c)評價可將這些風(fēng)險降低到可接受程度的其他措施？流程責(zé)任人能否會繼續(xù)的預(yù)測、確認(rèn)能夠影響流程目的實現(xiàn)的常規(guī)及不斷變化的環(huán)境和其他要素，并對其作出反響？流程活動能否依賴已識別、處置及呈報的信息的完好性和可用性?假設(shè)是，那么流程責(zé)任人能否對有關(guān)信息的完全性，完好性和可用性的風(fēng)險進(jìn)展評價？41練習(xí)內(nèi)容：控制如何與COSO要素一一對應(yīng)..\練習(xí)二--MatchingCOSOwithControl.doc練習(xí)2—COSO如何作用于控制〔30分鐘〕42SECTIONTHREE:

薩班斯法案簡介

43目錄

薩班斯法案簡介302，404及906條款薩班斯法案對公司治理及內(nèi)部控制的影響44<薩班斯－奧克斯利法案>簡介美國能源巨子安然公司(Enron)于2001年12月2日宣告破產(chǎn)，成為美國歷史上第二大破產(chǎn)案。美國國會下屬的八個委員會，美國證券監(jiān)視管理委員會〔“證監(jiān)會〞〕及美國司法部等對此案件及牽涉其中的公司高層管理人員進(jìn)展調(diào)查并提出法律起訴。45假設(shè)干管理高層已被定罪，此案件對美國以致國際間的公司治理及公司監(jiān)管起了艱苦的啟示作用：美國歷史上第二大的破產(chǎn)案企業(yè)的公司治理構(gòu)造存在破綻企業(yè)財務(wù)報告的可信性遭到投資者及監(jiān)管機(jī)構(gòu)的質(zhì)疑<薩班斯－奧克斯利法案>簡介46<薩班斯－奧克斯利法案>簡介47<薩班斯－奧克斯利法案>簡介從安然事件開場，陸續(xù)引發(fā)出許多艱苦財務(wù)丑聞，著名的例子包括：公司主要財務(wù)問題舉例安然(Enron)重大賬外或有負(fù)債，引發(fā)財務(wù)報表合并會計辦法的改革世界通訊(Worldcom)將營業(yè)費用不恰當(dāng)?shù)馁Y本化帕瑪拉特

(Parmalat)包括現(xiàn)金等虛假資產(chǎn)(QwestCommunications)不恰當(dāng)?shù)氖杖氪_認(rèn)方法48<薩班斯－奧克斯利法案>簡介薩班斯法案投票贊成522反對3棄權(quán)9Paul.SSarbanesMichaelG.Oxley49<薩班斯－奧克斯利法案>簡介犯罪處分越獄1-2年涉嫌敲詐的綁架案3-5年二級謀殺11-14年薩班斯-奧克斯利遵照10-20年持槍搶劫20年50<薩班斯－奧克斯利法案>簡介<薩班斯奧克斯利法案>的目的及措施法案的目的提高公司根據(jù)證券法或其他要求做出披露的準(zhǔn)確性和可靠性加強(qiáng)公司治理，重建投資者自信心51<薩班斯－奧克斯利法案>簡介薩班斯法案生效的時間第一類:國內(nèi)公司須從2004年11月15日或之后借終了得財政年度開場提交管理層有關(guān)財務(wù)報告內(nèi)部控制得報告。不屬于加速編報公司的大型國外私人發(fā)行人那么必需從截至2006年7月15日或之后為止的首個財政年度開場遵守404條款的報告要求第二類：小企業(yè)發(fā)行人及不屬于加速編報公司的國外私人發(fā)行人，應(yīng)從截至2007年7月15日或之后的會計年度開場執(zhí)行該條款。E.g.按公歷年提交報告的公司應(yīng)于2021年3月提交其2007年度第一份內(nèi)部控制報告52<薩班斯－奧克斯利法案>簡介證交會為何推遲404條款的合規(guī)生效日期？證交會為公司提供時機(jī)完成合規(guī)流程所需求的預(yù)備任務(wù)審計人員需求熟習(xí)新的規(guī)定證交會力爭為規(guī)模較小的美國上市公司及國外私人發(fā)行人提供更多的時間以應(yīng)對該等規(guī)定上市公司會計監(jiān)管委員會還需求更多的時間制定右端對立審計師鑒定流程規(guī)定，同時還要思索能否需求制定其他規(guī)范或指引。53<薩班斯－奧克斯利法案>簡介第302條－公司對財務(wù)報告的責(zé)任54<薩班斯－奧克斯利法案>簡介第302條－公司對財務(wù)報告的責(zé)任

上市公司的首要官員〔們〕及首要財務(wù)官〔們〕〔或擔(dān)任同等職務(wù)的人員〕在每一年度報告或季度報告中保證如下內(nèi)容：(1)

簽字的官員已審閱過該報告；(2)

該官員以為報告中不存在艱苦的錯報、漏報；(3)

該官員以為報告中的會計報表及其他財務(wù)信息在一切艱苦方面，公允地反映了公司在該報告期末的財務(wù)情況及該報告期內(nèi)的運營成果。

55<薩班斯－奧克斯利法案>簡介第404條－管理層對內(nèi)部控制的評價56<薩班斯－奧克斯利法案>簡介第404條－管理層對內(nèi)部控制的評價

(a)

內(nèi)部控制方面的要求——SEC該當(dāng)相應(yīng)的規(guī)定，要求按<1934年證券買賣法>第13節(jié)(a)或15節(jié)(d)編制的年度報告中包括內(nèi)部控制報告，包括：

(1)

強(qiáng)調(diào)公司管理層建立和維護(hù)內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責(zé)任；

(2)

發(fā)行人管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價；

57<薩班斯－奧克斯利法案>簡介第404條－管理層對內(nèi)部控制的評價(b)

內(nèi)部控制評價報告 對于本節(jié)(a)中要求的管理層對內(nèi)部控制的評價，擔(dān)任公司年報審計的會計公司該當(dāng)對其進(jìn)展測試和評價，并出具評價報告。上述評價和報告該當(dāng)遵照委員會發(fā)布或認(rèn)可的準(zhǔn)那么。上述評價過程不該當(dāng)作為一項單獨的業(yè)務(wù)。58<薩班斯－奧克斯利法案>簡介第906條－公司對財務(wù)報告的責(zé)任59<薩班斯法案>第404條對控制缺陷的評價(一〕 顯著缺陷SignificantDeficiency單一或多重缺陷的存在導(dǎo)致無法預(yù)防或發(fā)現(xiàn)年報或中期報告中的并非無關(guān)緊要錯報的能夠性并非非常微小。60<薩班斯法案>第404條對控制缺陷的評價(二)艱苦破綻MaterialWeakness單一或多重缺陷的存在導(dǎo)致無法預(yù)防或發(fā)現(xiàn)年報或中期報告中的艱苦錯報的能夠性并非非常微小。嚴(yán)重顯著缺陷=艱苦破綻61

薩班斯法案對公司治理及內(nèi)部控制的影響財務(wù)合并建立一套規(guī)范的企業(yè)數(shù)據(jù)模型，包括會計科目，作為企業(yè)通用的報告言語。這個數(shù)據(jù)模型將成為運用合并規(guī)那么的財務(wù)合并平臺根底。

運用系統(tǒng)整合新型的財務(wù)管理處理方案使整個流程自動化，比如提取、轉(zhuǎn)化和導(dǎo)入，包括驗證所提取的數(shù)據(jù)和導(dǎo)入的數(shù)據(jù)以及余額。這種類型的審計數(shù)據(jù)整合方式，可以確保公司的源系統(tǒng)數(shù)據(jù)與財務(wù)合并結(jié)果的一致。

流程管理當(dāng)前，金融企業(yè)所采用的流程無法保證財務(wù)數(shù)據(jù)的正確加載、合并以及數(shù)據(jù)驗證。問題往往是在數(shù)據(jù)的初步合并后才會發(fā)現(xiàn)，這時需求數(shù)據(jù)重新加載和合并。

例外報告金融企業(yè)和業(yè)務(wù)部門控制者往往需求破費大量的時間，對會計區(qū)間的數(shù)據(jù)進(jìn)展詳細(xì)的解釋，包括廓清非正常的變化或需管理層留意的特殊工程。

62第二部分：第二天課程〔9:00to17:00)63SECTIONFOUR:

薩班斯法案的最新開展

64來自美國證監(jiān)會的最新開展1〕美國證監(jiān)會將對薩班斯法案進(jìn)展修訂—尤其是第404條款的修訂，此項修訂旨在降低美國眾多上市公司遵照法案的本錢；

2〕對“薩班斯法案〞的調(diào)整主要集中在404條款上，包括詳細(xì)界定公司的那些方面屬于需求公開披露的“艱苦問題〞，這樣可以讓公司更好的利用內(nèi)部審計和管理層的作用，減少了外部會計師事務(wù)所的反復(fù)性任務(wù)，降低上市公司的本錢；

3〕之前的404條款，要求上市企業(yè)要建立內(nèi)部控制體系，內(nèi)部控制活動的記錄不僅要細(xì)化到像產(chǎn)品付款時間這樣的細(xì)節(jié)，而且對艱苦缺陷都要予以披露。

65來自上市公司會計監(jiān)視委員會的最新開展

〔PCAOB〕〔1〕

PCAOB于近日發(fā)表公告，評價薩班斯法案執(zhí)行兩年以來會計師在進(jìn)展與財務(wù)報表相關(guān)的內(nèi)部控制的審計過程中的進(jìn)展、缺乏及新要求。--〔2007年4月18日〕66來自上市公司會計監(jiān)視委員會的最新開展〔PCAOB〕〔2〕-開展

Inthe2006inspections,theinspectorsfoundevidencethatmostfirmshadmadeprogressinintegratingtheiraudits：byusingthesameengagementteamtoperformboththefinancialstatementauditandtheauditofinternalcontroloverfinancialreporting；moreinstancesinwhichauditorsapproachedtheauditofinternalcontrolfromthetopdownandthusdidabetterjoboffocusingtheirtestingandevaluationontherelevantcompany-levelcontrols；Severalofthefirmsachievedgreaterefficienciesbyvaryingtheextentoftheirtestingcommensuratewiththelevelofriskand,generally,auditorsusedtheworkofothersmoreinthesecondyearofimplementingASNo.2thaninthefirstyear.

67來自上市公司會計監(jiān)視委員會的最新開展〔PCAOB〕〔3〕-缺乏

Someauditorsdidnotfullyintegratetheiraudits.Someauditorsfailedtoapplyatop-downapproachtotestingcontrols.Someauditorsassessedthelevelofriskonlyattheaccountlevelandnotattheassertionlevel.Asaresult,thoseauditorslikelyexpendedmoreeffortthannecessarywhentestingcontrolsforassertionsthatwerelowerrisk.Inafewcases,auditorstestedthesamecontrolsthattheissuerhadtested,withoutassessingwhetherthiswasnecessarytosufficientlyaddresstheriskthatarelevantassertionmightbemisstated.Someauditorscouldhaveincreasedtheiruseoftheworkofothers.

68來自上市公司會計監(jiān)視委員會的最新開展〔PCAOB〕〔4〕-缺乏

Someauditorsspentasignificantamountoftimetestingmanagement'sprocess,althoughtheydidnotneedtodosoinordertosupporttheiropiniononmanagement'sassessment,andyetdidnotusethatworktoreducetheircontroltesting.Inperformingtestsofcontrols,someauditorsdidnottestautomated,ratherthanmanual,controls,wherepossible,ordidnotconsiderbenchmarkingstrategiesforautomatedapplicationcontrolstheyweretestingforthesecondorsubsequentyear.69來自上市公司會計監(jiān)視委員會的最新開展〔PCAOB〕〔5〕-缺乏

Engagementteamsoftenstatedthattheissuer'scircumstancescontributedtotheneedtodomoreworktocompletetheauditofinternalcontrol.Whiletheissuer'scircumstancescanincreasetheamountofworkthattheauditorneedstoperform,theBoardencouragesauditorstoengageindiscussionswithissuerclientsandtheirauditcommitteesasearlyaspossibleinordertoidentifyandaddressissuer-specificobstaclestoefficiency.70來自上市公司會計監(jiān)視委員會的最新開展〔PCAOB〕〔6〕-新要求

Inspectorsevaluatedthefirms'approachesto:--integratingtheauditofinternalcontrolwiththeauditofthefinancialstatements,--usingatop-downapproachtotheinternalcontrolaudit,--usingarisk-basedapproach,and--usingtheworkofothers.71SECTIONFIVE:

薩班斯大考-管理層自我評價

考前預(yù)備臨陣磨磨槍答卷子交卷前的檢查72考前預(yù)備-建立工程根底73工欲善其事，必先利其器(1)對本公司的業(yè)務(wù)運營進(jìn)展文檔記錄〔地理規(guī)劃、運營單位及子公司；協(xié)作同伴，共享效力以及其它相關(guān)聯(lián)之公司〕創(chuàng)建公司規(guī)章、程序、政策、手冊圖表及流程描畫；對存貨方案、員工福利方案、分紅方案等進(jìn)展歸檔；建立監(jiān)視委員會；建立披露委員會；成立內(nèi)部控制工程小組；74工欲善其事，必先利其器(2)成立工程中心小組(coreteam)；確定內(nèi)部審計的職責(zé)；與外部審計師談判；與高級管理層、披露委員會、審計委員會和董事會進(jìn)展談判；確定IT的職責(zé)；對工程小組進(jìn)展培訓(xùn)；確定各流程擔(dān)任人；〔ProcessOwner〕對404條款遵照工程方案和工程預(yù)算進(jìn)展審核；確定適當(dāng)技術(shù)；75

工欲善其事，必先利其器(3)

-給工程參與者的關(guān)系畫個圖76工欲善其事，必先利其器(4)

--關(guān)系圖的現(xiàn)實舉例SponsorDisclosureCommitteeSteeringCommitteeProjectDirectorSECTORTEAMSCORPTEAMSMCASKPMGPCS:SPS:GTSS:CGISS:IESS:BCS:GFSS:77工欲善其事，必先利其器(5)成立內(nèi)部控制工程小組--兼顧各個職能部門；〔財務(wù)、運營、IT、內(nèi)部審計〕--有財務(wù)背景；--對流程有深化了解；--交流溝通才干；78工欲善其事，必先利其器(6)確定內(nèi)部審計的職責(zé)；即使內(nèi)部審計的參與順理成章，但是SOX依然有無法兼顧的風(fēng)險需求內(nèi)部審計擔(dān)任。內(nèi)部審計在本工程中的作用：培訓(xùn)指點審閱79工欲善其事，必先利其器(7)與外部審計師談判；(con‘t)1〕為什麼要與審計師談判？外部審計師是最終管理層自我評價報告的審閱者；外部審計師是內(nèi)部控制評價報告的出具者；外部審計師對于自我評價的要求應(yīng)了解；80工欲善其事，必先利其器(8)2)與外部審計師談判什麼？〔1〕就財務(wù)報告風(fēng)險或認(rèn)定達(dá)成共識，來為內(nèi)部控制的評價任務(wù)提供根據(jù)。采用一種有用的方式，將業(yè)務(wù)分解為中心部分和輔助部分。就重要的范圍決策設(shè)立規(guī)范，例如，主要的財務(wù)報告要素，程序文件的類型及詳盡程度，以及管理層對控制設(shè)計及執(zhí)行有效性的評價深度確定文件記錄及評價方法，以支持管理層對內(nèi)部控制的認(rèn)定，并為獨立公眾會計師的審閱和測試提供一個根底為評價公司層面控制和流程層面控制而定義控制單元81工欲善其事，必先利其器(8)2)與外部審計師談判什麼？〔2〕確定必需的工具及技術(shù)，以支持管理層的控制評價過程。有關(guān)方法、工具及技術(shù)應(yīng)足夠穩(wěn)健，以確保其在公司內(nèi)的一致運用。當(dāng)評價技術(shù)處理方案時，管理層必需思索有關(guān)方法所需的協(xié)作性、協(xié)作要求，以及不同個體所需信息的獲取范圍就管理層用以評價有效性的控制框架達(dá)成一致就有關(guān)方法及要求向獨立公眾會計師進(jìn)展確認(rèn)，以確保得到他們的認(rèn)可。定義內(nèi)部交流方案，以供管理層在工程實施階段執(zhí)行。82工欲善其事，必先利其器(9)與外部審計師談判；3〕外部審計師都看什麼？關(guān)鍵財務(wù)報表帳戶及披露；歸檔的規(guī)那么，如歸檔的深度和類型；文檔的格式；流程歸檔的廣度；確認(rèn)的廣度和深度；運營單位級別的評價結(jié)果；IT評價結(jié)果；已歸檔的運營單位層次的控制缺陷、IT控制缺陷以及流程層次的缺陷；財務(wù)報告流程評價結(jié)果；83臨陣磨磨槍-劃定范圍與工程方案84臨陣磨什麼？(1)第一層次重要賬戶或科目；艱苦披露/報表組成部分；運營流程/循環(huán)及子流程/子循環(huán)第二層次選定的參與評價的地點〔子公司〕；運營流程/循環(huán)及子流程/子循環(huán)85臨陣磨什麼？(2)

--第一層次(以重要賬戶為根底)86臨陣磨什麼？(4)

--第一層次87臨陣磨什麼？(5)

--第一層次判別規(guī)范“假設(shè)該賬戶的余額艱苦到無論單獨的或是合并的，其產(chǎn)生的錯漏或誤報均對財務(wù)報告產(chǎn)生了艱苦影響，該賬戶即可被認(rèn)定為艱苦賬戶。〞2〕設(shè)定方法企業(yè)可思索根據(jù)公司的實踐情況，設(shè)定一個重要性程度，絕對值超越此設(shè)定的賬戶均為艱苦賬戶；對于絕對值未超越該設(shè)定的賬戶，再根據(jù)賬戶的性質(zhì)判別該賬戶能否屬于“艱苦賬戶〞步驟一：何為艱苦賬戶及披露？88臨陣磨什麼？(6)

--第一層次何為艱苦賬戶及披露？假設(shè)某公司設(shè)定USD10,000為重要性程度財務(wù)報表項目賬戶余額（USD）是否為重大賬戶？現(xiàn)金30,000Y應(yīng)收賬款60,000Y存貨100,000Y其他資產(chǎn)80,000Y固定資產(chǎn)120,000Y預(yù)付賬款1,000N應(yīng)付賬款-10,000Y長期借款-100000Y所有者權(quán)益-50000Y89臨陣磨什麼？(7)

--第一層次衡量賬戶重要性的相對規(guī)范賬戶的構(gòu)成；易由于錯漏及誤報而引起損失的賬戶；該賬戶處置之業(yè)務(wù)的業(yè)務(wù)量、復(fù)雜程度；賬戶的性質(zhì)；〔例如suspenseaccount)自該賬戶買賣衍生出的艱苦或有負(fù)債的能夠性；該賬戶的買賣中包含關(guān)聯(lián)性買賣；賬戶性質(zhì)發(fā)生改動；90臨陣磨什麼？(8)

--第一層次采購循環(huán)（例一)供應(yīng)商主檔案的維護(hù)循環(huán)采購需求循環(huán)采購訂單循環(huán)收貨循環(huán)發(fā)票循環(huán)付款循環(huán)步驟二：如何設(shè)置運營流程/循環(huán)？91臨陣磨什麼？(9)

--第一層次銷售循環(huán)顧客主系統(tǒng)維護(hù)循環(huán)價格及訂單循環(huán)發(fā)票開具循環(huán)信用及收款循環(huán)退貨循環(huán)收入確認(rèn)循環(huán)循環(huán)步驟二：如何設(shè)置運營流程/循環(huán)？92臨陣磨什麼？(10)

--第一層次步驟三:對每一艱苦賬戶或披露區(qū)分相關(guān)財務(wù)報告認(rèn)定；存在及發(fā)生完好性估價與分?jǐn)倷?quán)益與義務(wù)表達(dá)與披露93臨陣磨什麼？(10)

--第一層次步驟四:對運營流程/循環(huán)及子流程/子循環(huán)進(jìn)展風(fēng)險評價;如何進(jìn)展風(fēng)險評價？

確定在每個子流程需評價的艱苦風(fēng)險要素；

在每個子流程中，將每個風(fēng)險要素的風(fēng)險程度評為高、中和低；

在該子流程單獨風(fēng)險要素的平均程度之上，對該子流程評定一個風(fēng)險目的〔高、中或低〕94臨陣磨什麼？(10)

--第一層次步驟四:對運營流程/循環(huán)及子流程/子循環(huán)進(jìn)展風(fēng)險評價;風(fēng)險等級評判的規(guī)范

高：錯報的機(jī)率很高，或者余額對財務(wù)報告產(chǎn)生了重要的影響；

中：錯報的機(jī)率中等，或者該流程發(fā)生錯誤的機(jī)率中等；

低：該流程程序簡單，或者發(fā)生對財務(wù)報告產(chǎn)生影響的機(jī)率很低；95臨陣磨什麼？(11)

--第一層次步驟四:對運營流程/循環(huán)及子流程/子循環(huán)進(jìn)展風(fēng)險評價;

對財務(wù)報告的影響程序的復(fù)雜程度業(yè)務(wù)量流程的固有風(fēng)險綜合評價收入流程

客戶主文檔MMLMM產(chǎn)品定價HMLMM發(fā)運HMMML采購流程

采購商維護(hù)LMMHH采購訂單HMHHH96臨陣磨什麼？(12)

--第二層次(以運營單位地點為根底〕97臨陣磨什麼？(13)

--第二層次(以運營單位地點為根底〕一個運營單位的定義應(yīng)按照公司的管理構(gòu)造而定；一個運營單位有能夠是一個法人實體〔例如子公司〕、分支機(jī)構(gòu)、或是一個運營機(jī)構(gòu)〔例如工廠或者銷售部〕正確選定運營單位，乃是為了確保每個控制均在其發(fā)生的層面被測試或評價；步驟一:獲得一個運營單位規(guī)劃清單。98臨陣磨什麼？(14)

--第二層次(以運營單位地點為根底〕管理層應(yīng)評價每個在財務(wù)上相對重要的運營地點及該地點發(fā)生艱苦誤報的風(fēng)險；假設(shè)某個個體運營地點很重要，管理層應(yīng)記錄并測試該地點一切艱苦賬戶和披露相對應(yīng)的控制；普通說來，總是少數(shù)數(shù)量的運營單位所覆蓋的運營占公司的大部分；公司管理層應(yīng)對該少數(shù)數(shù)量的運營單位進(jìn)展測試；步驟二:區(qū)分需求進(jìn)展測試的運營單位地點，評價能否覆蓋率足夠；99臨陣磨什麼？(15)

--第二層次(以運營單位地點為根底〕步驟二:區(qū)分需求進(jìn)展測試的運營單位地點，評價能否覆蓋率足夠；100臨陣磨什麼？(15)

--第二層次(以運營單位地點為根底〕步驟二:區(qū)分需求進(jìn)展測試的運營單位地點，評價能否覆蓋率足夠；何謂個體上重要的運營單位？個人以為，至少應(yīng)滿足以下設(shè)定(以下比例均指個體運營單位占合并報表的權(quán)重)〉5%年度銷售收入；〉5%稅前利潤；〉5%總資產(chǎn)；〉5%一切者權(quán)益；評價規(guī)范至少應(yīng)涵蓋一個資產(chǎn)負(fù)債表上的科目，一個利潤表上的科目；101臨陣磨什麼？(15)

--第二層次(以運營單位地點為根底〕步驟二:區(qū)分需求進(jìn)展測試的運營單位地點，評價能否覆蓋率足夠；最小覆蓋率經(jīng)營單位的位置計劃措施60%-70%重要的個體單位

具有特定風(fēng)險的賬戶對該經(jīng)營單位的重大賬戶或披露所涉及的控制進(jìn)行詳細(xì)評價與測試25%-35%比較重要對公司層次的控制進(jìn)行評估，如該層次的控制不存在，則考慮對該經(jīng)營單位的其他控制進(jìn)行測試<5%不重要無需測試102臨陣磨什麼？(15)

--第二層次(以運營單位地點為根底〕步驟三:將選定參與測試的運營單位地點與先前區(qū)分的運營流程/循環(huán)和子流程/子循環(huán)進(jìn)展一一映射；在該選定的運營單位，對其涉及的子流程/子循環(huán)進(jìn)展文檔記錄，并對控制進(jìn)展測試；制造工廠有能夠涉及的控制僅限于收貨，存貨及消費子流程；配送中心有能夠涉及的控制為公司發(fā)貨等關(guān)聯(lián)買賣；公司管理中心那么有能夠涉及應(yīng)付工資、資金管理及一致采購；103臨陣磨什麼？(15)

--第二層次(以運營單位地點為根底〕

流程運營單位子流程-1子流程-2子流程-3子流程-4子流程-5資金管理管理總部現(xiàn)金管理投資管理保險法律環(huán)境

歐洲分布現(xiàn)金管理

保險

環(huán)境104答卷子-記錄控制105答卷子〔1〕--內(nèi)部控制評價工程

證交會就評價財務(wù)報告的控制向管理層提出的指點意見進(jìn)展財務(wù)報告內(nèi)部控制評價的方法應(yīng)該針對不同公司的詳細(xì)特點而定。例如，公司測試活動的性質(zhì)主要取決于公司的實踐情況和控制的重要性程度。對公司財務(wù)報告的內(nèi)部控制進(jìn)展評價必需基于充分的程序，以評價內(nèi)部控制的設(shè)計及測試內(nèi)部控制執(zhí)行有效性。需求進(jìn)展測試的控制包括〔但不限于〕－與建立、授權(quán)、記錄、處置和調(diào)理報表科目余額、買賣分類及披露事項以及財務(wù)報表中包含的相關(guān)認(rèn)定有關(guān)控制－與建立和處置非常規(guī)及費系統(tǒng)化業(yè)務(wù)買賣相關(guān)的控制－與選擇和運用適當(dāng)?shù)目鐧C(jī)政策相關(guān)的控制－與防止、確認(rèn)和檢測舞弊行為相關(guān)的控制單獨的訊問任務(wù)普通不能為管理層進(jìn)展評價提供充分的證據(jù)106答卷子〔1〕--內(nèi)部控制評價工程內(nèi)部控制評價框架評價風(fēng)險“哪里有能夠出問題？〞象個騙子一樣思索分析和記錄流程用流程圖或文字描畫記錄流程；與流程或政策有關(guān)的參考信息應(yīng)包含于流程圖或文字描畫中；區(qū)分控制以減輕風(fēng)險在已記錄的文檔中去除標(biāo)注控制；審閱公司程序/政策已和區(qū)分的控制相映射；

107答卷子〔2〕風(fēng)險可被定義成由于程序或行動未按照預(yù)先設(shè)計執(zhí)行而導(dǎo)致的能夠后果；風(fēng)險評價被用來區(qū)分、衡量和分析一個程序中被披露的金額；評價經(jīng)過“控制〞協(xié)助決議減輕風(fēng)險的方法；REMINDER:SOX404isfocusedonFinancialRisk

區(qū)分風(fēng)險108答卷子〔3〕風(fēng)險評價可以作為記錄文檔和來源的指引公司的內(nèi)部控制文件可以按照循環(huán)，對于風(fēng)險提供另一角度的參考；尋覓其他可以用來協(xié)助評價的涉及流程的規(guī)范；如控制不起作用，那么應(yīng)評價影響什麼是程序中的財務(wù)風(fēng)險？薩班斯法案404條款關(guān)注財務(wù)報告的完好性；

區(qū)分風(fēng)險109分析和記錄流程答卷子〔4〕適當(dāng)?shù)奈淖钟涗浉袷綉?yīng)包括：流程圖利于審閱〔預(yù)備者、審閱者和外部審計師〕文字記錄利于記錄細(xì)節(jié)，可以將流程描畫清楚問卷調(diào)查利于經(jīng)過調(diào)查結(jié)果總結(jié)規(guī)律

110分析和記錄流程答卷子〔5〕每種方式均應(yīng)包括：測試方法；測試結(jié)果；結(jié)論應(yīng)簡單，即易于測試；

111答卷子〔6〕分析和記錄流程何時運用流程圖？何時運用文字描畫？

流程圖或文字描述文字描述或內(nèi)部控制指引清單機(jī)構(gòu)評估測試要求層次一

系統(tǒng)及流程測試層次二

訪談/觀察層次三

觀察112答卷子〔7〕分析和記錄流程第一、二、三層次地點、程序和系統(tǒng)第一層次：該地點占資產(chǎn)負(fù)債表賬戶70%以上該地點具有艱苦風(fēng)險要素；對于財務(wù)報告而言，程序或系統(tǒng)足夠艱苦；第二層次：該地點、程序和系統(tǒng)的重要性稍差一些；第三層次：該地點、程序和系統(tǒng)不重要；

113答卷子〔8〕分析和記錄流程影響第一層次賬戶的買賣運用流程圖表示例如：收入循環(huán)；采購循環(huán)；消費循環(huán)；買賣中心；對于其他影響第一層次與第二層次的賬戶，亦應(yīng)選用流程圖及文字描畫表述114答卷子〔9〕分析和記錄流程一切的文檔均應(yīng)列明能否：程序記錄了一切的買賣；財務(wù)報告中記錄了一切正確信息；控制被正確報告；與公司管理層的溝通渠道順暢；日常業(yè)務(wù)遵照公司內(nèi)部控制章程或公司章程；115答卷子〔10〕分析和記錄流程記錄的內(nèi)容流程圖或文字描畫應(yīng)包括：--描畫的是什麼流程？--流程循環(huán)的頻繁度？--在該流程中運用了什麼系統(tǒng)？--流程中涉及哪些政策或程序？--涉及哪些第一層級與第二層級的文件？--誰來運轉(zhuǎn)該流程？〔人或部門？〕--在該流程中有哪些控制，它們都在何處起作用？--控制發(fā)生的頻度是什麼？--該流程是如何影響財務(wù)報告的？--該流程都影響了哪些賬戶或買賣？116答卷子〔11〕分析和記錄流程如何畫一幅美麗的流程圖？畫成橫的；從頂究竟畫；從流程的起點畫；總的來說，流程信息的流入方應(yīng)在頂部或左邊；信息的流出方應(yīng)在流程圖的底部或右邊；假設(shè)流程圖需求進(jìn)一步的闡明，文字描畫是個不錯的方法；假設(shè)描畫的流程圖很復(fù)雜，應(yīng)該將其分解成假設(shè)干個子流程，再進(jìn)展分層次描畫；很好用的畫圖工具--VISIO117答卷子〔12〕分析和記錄流程找到流程擔(dān)任人—訪談；和流程擔(dān)任人協(xié)作，畫出第一層次〔highlevelflow)和第二層次〔subprocess)的流程圖；區(qū)分控制點，將控制點標(biāo)注于流程圖上；標(biāo)注該控制點是systeminherentcontrol,systemconfigurablecontrol還是manualcontrol?和流程擔(dān)任人一同審閱畫好的流程圖能否完好、準(zhǔn)確？用流程圖來輔助設(shè)計測試步驟；將畫好的流程圖完好歸檔；畫流程圖的步驟118答卷子〔13〕分析和記錄流程119答卷子〔14〕分析和記錄流程120答卷子〔15〕流程圖舉例-收入-訂單管理第一層次121答卷子〔16〕流程圖舉例-收入-信譽(yù)管理第二層次122練習(xí)三—控制及風(fēng)險的判別練習(xí)三—銷售流程—orderentry123答卷子〔17〕分析和記錄流程文字描畫簡介對于運營流程的文字描畫，勾畫內(nèi)部控制框架；總體程序與流程圖很類似，亦須對流程擔(dān)任人進(jìn)展訪談；對特定政策及程序進(jìn)展描畫，并勾畫程序之間的關(guān)系；文字描畫常用于流程圖不適用的地方，例如：--描畫賬目之間調(diào)整的程序；124答卷子〔18〕分析和記錄流程流程圖和文字描畫的優(yōu)點列明了對所屬流程的了解；很方便的歸檔方式：--創(chuàng)建、運用、了解和反復(fù)操作很容易；可以對風(fēng)險和控制進(jìn)展快速評價；可以協(xié)助審閱者或是外部運用者—外部審計師更好更快的了解該程序；無論選用哪一種方式—流程圖或者是文字描畫，均應(yīng)完好包括根底信息；125答卷子〔19〕分析和記錄流程還有一點想法要交待仔細(xì)審閱公司已有的內(nèi)部控制程序或政策是個很好的起點。內(nèi)部控制政策建立的越完善，SOX遵照任務(wù)需求的額外努力就越少；從已有的政策或程序中找到完成SOX工程的根底；評價一下假設(shè)控制不能起作用的影響--財務(wù)風(fēng)險都包括什麼？--薩班斯404條款只關(guān)注與財務(wù)報表相關(guān)的風(fēng)險與控制；文字記錄的文檔應(yīng)該盡量細(xì)化，以保證在一個流程中的一切控制都已被披露；126答卷子〔20〕區(qū)分/記錄控制什麼是控制？組織、機(jī)構(gòu)所采取的用以到達(dá)以下目的的一切方法、措施：--維護(hù)資產(chǎn)；--檢查會計數(shù)據(jù)的準(zhǔn)確性和可靠性；--提高運營效率；--鼓勵對既定管理政策的遵照；該定義含義廣泛，超出了會計和財務(wù)報告領(lǐng)域；控制可以使預(yù)先設(shè)計好的流程按看管理層設(shè)計時的期望實施；--AICPADefinition127答卷子〔21〕區(qū)分/記錄控制三級控制都是什麼意思？InherentControl--系統(tǒng)中的控制是固有的；--預(yù)防性控制--例如：沒有任何輸入的明細(xì)賬無法過賬；ConfigurableControl--可在系統(tǒng)中設(shè)置的選項；--預(yù)防性的控制；--例如：系統(tǒng)中的費用報告必需被直屬經(jīng)理審批；ManualControl--系統(tǒng)之外的控制。當(dāng)系統(tǒng)中的控制不能提供必要控制的時候，補(bǔ)償性的控制就必需相應(yīng)建立；--維護(hù)性控制--例如：應(yīng)付賬款經(jīng)理必需每周審批應(yīng)付貨款。并在相應(yīng)文檔上簽字；

128答卷子〔22〕區(qū)分/記錄控制舉例說說控制目的、控制和控制類型控制目標(biāo)控制控制類型只有你的家庭成員可以進(jìn)家門只有你的家人才有鑰匙；每年都換鎖；ManualControlConfigurableControl只有經(jīng)授權(quán)的人才可以進(jìn)入銷售的明細(xì)賬套系統(tǒng)進(jìn)入安全程序只將此權(quán)限授權(quán)給3個人ConfigurableControl只有經(jīng)過授權(quán)的采購才能用于生產(chǎn)經(jīng)理必須批準(zhǔn)采購訂單ConfigurableControl129控制目標(biāo)控制控制類型只有收到貨物了才可以付款只有核對了訂單和收貨文件之后，才能準(zhǔn)備支票？存貨記錄可以準(zhǔn)確地反映庫存的存貨余額每月都要進(jìn)行存貨的盤點？明細(xì)賬必須準(zhǔn)確反映交易對于所有明細(xì)賬來說均需一個有效的賬號？答卷子〔23〕區(qū)分/記錄控制舉例說說控制目的、控制和控制類型130答卷子〔24〕區(qū)分/記錄控制控制的總特性可靠--控制應(yīng)可以一向執(zhí)行，可靠以及便于管理層實行獨立--控制的執(zhí)行應(yīng)與被控制的行動的執(zhí)行區(qū)分開；可證明的--控制的執(zhí)行可測131練習(xí)四—根據(jù)流程繪制流程圖/標(biāo)注控制〔50分鐘〕練習(xí)要求：標(biāo)題給出的控制點均為該循環(huán)所涉及的主要控制點，請根據(jù)控制點的提示及流程圖的根本要求畫出該循環(huán)的流程圖。圖中需標(biāo)明〔1〕控制對應(yīng)的風(fēng)險；〔2〕控制的類型〔manual,configurable,Inherent)132交卷前的檢查-穿行測試與遵照性測試133交卷前的檢查-(1)穿行性測試對已記錄的流程從頭到尾穿行一遍；目的是確認(rèn)已記錄的控制點確實：--存在；--起作用；每個控制點只需選用一個樣本；134交卷前的檢查-(2)—穿行測試的格式135交卷前的檢查-(3)—Tips最好選用一個銜接的例子：例如：假設(shè)想要對固定資產(chǎn)循環(huán)進(jìn)展穿行測試，可以從固定資產(chǎn)明細(xì)賬中選取一個例子：從固定資產(chǎn)的采購開場記錄，不斷貫穿至該項固定資產(chǎn)的處置?！踩缥刺幹?，那么貫穿至該項固定資產(chǎn)的日常管理〕每個審閱過的文件都應(yīng)完好歸檔；〔每個文件都應(yīng)附在穿行測試任務(wù)底稿之后〕普通來講艱苦問題不會在穿行測試流程發(fā)現(xiàn)。〔前提是該公司日常的內(nèi)部控制設(shè)置完好，有定期的內(nèi)部控制檢查?！匙鐾甏┬袦y試之后應(yīng)和已歸檔的流程圖或文字描畫核對，確保對流程的了解和對控制點的了解正確無誤；136運用練習(xí)四中所涉及的采購流程闡明穿行測試所需歸檔之文件。交卷前的檢查—實例分析—采購流程137遵照性測試交卷前的檢查-(4)提早應(yīng)根據(jù)已歸檔的控制點和相應(yīng)的公司內(nèi)部控制手冊設(shè)計測試程序；〔很多做SOX工程的公司均已在公司的系統(tǒng)中對于控制的編號、控制的描畫、風(fēng)險的層級、控制起作用的頻度等內(nèi)容均已作了很詳盡的規(guī)定，作為全球各個分支公司遵照薩班斯法案時的行動指南，在實務(wù)中，以上所述的內(nèi)容均無需本人獨立判別?！硾Q議樣本量；決議測試方法；和流程擔(dān)任人溝通，確定測試時間；138交卷前的檢查-(5)遵照性測試—決議測試程序控制的索引號；〔假設(shè)貴公司曾經(jīng)有了一個完備的控制手冊〕控制的描畫；風(fēng)險的層級；控制發(fā)生的頻度；樣本量；樣本的描畫；〔根據(jù)對控制和流程的描畫決議〕控制類型的描畫；(ManualConfigurable&Inherent)測試程序；風(fēng)險；會計認(rèn)定；139交卷前的檢查-(6)-樣本量的決議140交卷前的檢查-(7)遵照性測試—需求預(yù)備得任務(wù)底稿1〕樣本測試底稿；2〕控制測試底稿；3〕測試?yán)?exception)的證據(jù)；4〕測試?yán)庥涗洷?issuelog)141交卷前的檢查-(8)1〕樣本測試底稿；測試目的測試目的對應(yīng)的循環(huán)；樣本：樣本總體樣本選擇方法樣本單位樣本量控制頻率以控制點為單位，進(jìn)展測試，每個控制點的測試均應(yīng)涵蓋以上樣本的描畫142交卷前的檢查-練習(xí)5〔20minutes)練習(xí)目的：根據(jù)給定的控制目的設(shè)計測試程序143交卷前的檢查-(9)2〕控制測試底稿；該底稿的目的：對每個控制點的歸檔均應(yīng)進(jìn)展記錄頻率：每一個歸檔范圍內(nèi)的控制點其他的相關(guān)各點：測試?yán)?Exception)必需由證據(jù)支持;formalevidence一切歸檔的證據(jù)都須cross-reference任務(wù)底稿的索引號也必需包括在內(nèi)一切發(fā)現(xiàn)均應(yīng)與管理層進(jìn)展交流

144交卷前的檢查-(10)3〕測試?yán)?exception)的證據(jù)；證據(jù)應(yīng)為紙質(zhì)文件(hardcopy)一切發(fā)現(xiàn)的支持性文件應(yīng)cross-reference測試?yán)鈶?yīng)在任務(wù)底稿中以清楚、明白的字句表述145交卷前的檢查-(11)4〕測試?yán)庥涗洷?issuelog)-con’t目的：將一切發(fā)現(xiàn)的測試?yán)饩M(jìn)展歸檔；頻率：每周與管理層更新一次；相關(guān)點：--每個測試流程均應(yīng)預(yù)備該表：--對于測試?yán)獾倪M(jìn)一步延伸記錄；--測試問題應(yīng)明晰列示；--測試問題應(yīng)詳細(xì)描畫；--應(yīng)使他人亦能明白描畫問題及修補(bǔ)方案；146交卷前的檢查-(12)4〕測試?yán)庥涗洷?issuelog)根據(jù)嚴(yán)重程度的不同及404條款的要求，所記錄的測試發(fā)現(xiàn)問題被分為三個層次：第一層次：察看及口頭意見表述在測試過程中留意到的將有能夠成為測試問題、需提高的領(lǐng)域—控制目的未被影響第二層次：歸檔差別(papergap)已歸檔的流程需進(jìn)一步細(xì)化、提高第三層次：測試不測控制未有效發(fā)生或起作用，控制目的未到達(dá)。需進(jìn)展進(jìn)一步的分析以決議進(jìn)一步的測試能否需求，再決議該測試不測能否屬于艱苦缺陷147交卷前的檢查-(13)4〕測試?yán)庥涗洷?issuelog)SpecialTips必需應(yīng)使一個對流程不熟習(xí)的人亦能對所描畫的例外有所了解；發(fā)現(xiàn)的標(biāo)題應(yīng)醒目；應(yīng)有一個簡要引見；應(yīng)標(biāo)明發(fā)生頻率及樣本量；應(yīng)列明特別的流程編號；應(yīng)包括金額的影響；舉例：歸檔的控制未被執(zhí)行：2of10fixedassetspurchasesselectedforreviewwerenotauthorizedinaccordancewiththestatementofauthority(SOA).Thesetwopurchaseswereforplantequipmentandvaluedat$XXX,XXXand$XXX,XXX,respectively,andrequireapprovalbytheRegionalVicePresident,thesepurchaseswereauthorizedbyaRegionalDirector.(Asset#11111111,22222222)148交卷前的檢查-(14)工程進(jìn)程報告每周對測試結(jié)果進(jìn)展討論就新問題與工程總協(xié)調(diào)人進(jìn)展溝通每周與首席財務(wù)官就測試進(jìn)程進(jìn)展溝通；對曾經(jīng)完成的測試與外部審計師進(jìn)展溝通；149SECTIONSIX:

薩班斯法案對優(yōu)化內(nèi)部控制體系的自創(chuàng)150薩班斯法案之于其他內(nèi)控法案的特點〔一〕掃射不是點射雞蛋羹里挑骨頭151薩班斯法案之于其他內(nèi)控法案的特點〔二〕舉例闡明：1〕Controlactivity:MEreviewsspecstoensureaccuracyofmateria