20XX年公司内部控制及内部控制审计管理知识分析.pptVIP

（三）COSO报告及SAS78 COSO报告第一次全面论述了公司的内部控制，将人们关注的焦点牵引到内部控制问题上来。 《审计准则公告第78号》是对内部控制的进一步肯定和细化，提出风险控制的意识，进一步促进了内部控制审计的发展。 （四）《萨班斯－奥克斯利法案》及其404条款 2007年 《萨班斯－奥克斯利法案》 标志着上市公司的内部控制信息开始纳入强制性信息披露范围 首次提出对“财务呈报内部控制”的有效性进行审计 该法案要求，根据1934年证券交易法中13 (a) 或15 (d) 款要求递交年报的公众公司管理当局应当对公司内部控制的有效性进行披露报告，独立审计人员必须对管理当局的这份评估报告进行审计。 （四）《萨班斯－奥克斯利法案》及其404条款 实践层面 SEC通过制定规则来具体执行萨班斯利法案404条款，这些规则为CEO和CFO对公司财务呈报内部控制（entity’s internal control over financial reporting）和披露控制（disclosure control）的报告提供了指南； PCAOB通过为独立审计人员制定审计准则，直接影响独立审计人员该类审计合约的计划与实施； COSO委员会制定内部控制标准框架，作为管理当局和独立审计人员进行内部控制评价的基础。 2．评价财务呈报内部控制运行有效性的证据 （1）确定支持评估所需要的证据 高 中等 低 中等 高 控制失败的风险 财务报告要素的错报风险 较少证据 较多证据 支持评估所需证据的多少主要取决于与控制相关的财务报告要素的特征的影响和控制自身特征的影响，即对财务呈报内部控制风险的评估。 2．评价财务呈报内部控制运行有效性的证据 （1）确定支持评估所需要的证据 财务报告要素 的特征 管理层需要考虑的因素： 财务报告要素的重要性 主要会计余额、交易或其他支持信息对重要错报的敏感性 控制没有有效运行的可能性 控制的类型、复杂性 管理层越过的风险 运行该项控制所需要的判断 该项控制预计要防止或发现的错报的性质和重要性 该项控制对其他控制有效性的依赖程度 2．评价财务呈报内部控制运行有效性的证据 （2）实施程序，评价财务呈报内部控制运行的证据 管理层评价的程序 专门为财务呈报内部控制评价而实施 与员工的日常职责结合在一起 管理层评价的证据 其他原因而实施的活动 持续监督 直接控制测试 评估风险的大小 影响 管理层所获取证据的性质 2．评价财务呈报内部控制运行有效性的证据 （3）支持该评估的证据 基础控制的风险的评估水平 其他情况 管理层评估的依据 证据的性质 支持性证明材料 控制的复杂程度 运行该项控制所需判断的程度 可能导致财务报表重要错报的财务报告要素错报的风险 …… 因素增加 证明材料单独保存 不必单独保存其所评价证据的备份 2．评价财务呈报内部控制运行有效性的证据 （4）多场所的考虑 充分应对财务报告风险 评价方法与单个场所或业务单元的企业相同 低风险 高风险 通过自我评估的日常程序或其他持续监督活动，如果结合通过监督单个场所运行结果的集中控制获得的证据，就为其评价构成了充分的证据。 需要更多关于控制在场所运行有效的证据。 一 二 三 信号传递观 信息系统观 审计需求信息理论的经验检验 第二节 审计需求的信息理论 3．评价控制缺陷与报告 （1）控制缺陷的评价 缺陷 缺陷 缺陷 缺陷 缺陷 or 实质性漏洞 定性因素 定量因素 错报概率 潜在错报的影响大小 …… 补偿性控制的影响 3．评价控制缺陷与报告 （2）评价结论与报告 若不能评估某一特定流程的控制，必须确定，这一情况是否重要到要在其报告中得出财务呈报内部控制无效的结论。 清晰的表述其对财务呈报内部控制有效性的评估结果 实质性漏洞的性质 它对财务报告和控制环境的影响 管理层当前纠正该缺陷的计划 报告还需披露以下内容： （二）加拿大CICA的风险基础评价方法 首先要求上市公司的CEO和CFO对财务呈报内部控制的设计进行评估和确证（certification）。 2006年 2007年 要求对整个财务呈报内部控制的有效性进行评价和确证。加拿大特许会计师协会（The Canadian Institute of Chartered Accountants ，CICA）在对财务呈报内部控制的设计进行评价时明确要求采用自上而下、风险基础的方法。 1．总体要求 管理层应当开发一种方法，通过这种方法使得评价过程和步骤的性质、范围和时间建立在主要的财务报告和披露风险上，并确保管理层对财务呈报内部控制的设计得出可靠的结论。要考虑的因素主要包括： CEO应当在这个过程中扮演积极的角色，并要被看到。 2 管理层应当开