(萨班斯法案与内控讲义)edwardMay(完整)资料讲解.ppt

* * 1) Significant accounts, disclosures and component; business processes/cycles and sub processes/cycles; locations that will be subject to procedures. * * * * * * 以目标为框架来进行风险的识别和确定。 当对财务报告进行内部控制评价时，这些目标有时被称作认定。例如，COSO就公司的财务报表提供了以下认定： 存在－ 企业于某时点的资产、负债及所有者权益的存在 发生－ 入账交易代表了在某一特定时期经济事件是实际发生 完整性－在某一特定时期发生，且应已于有关期间确认的所有交易及事件，实际上已被记录或披露。因此，并不存在未被记录的资产、负债或交易，也没有被遗漏的披露事项。 权利与义务－ 资产负债表中记录的资产和负债代表企业在某个时点上真实的权利和义务 估价与分摊－ 资产、负债、收入和支出是按照相关会计准则以正确的金额入帐 表达与披露－ 财务报表中对各项目的描述及分类均恰当，有关的呈报亦属公允。 * * * * 考试结束，外部审计师将就被审计单位documentation的结果进行审计，审计方法将根据上市公司会计监管委员会发布的第二号审计准则进行。 外部审计师将根据测试结果，出具内部控制评价报告。 * QA 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * 回避风险：放弃或停止引起风险的业务行为。 降低风险：采取措施降低风险的可能性或者破坏力，比如在经营活动中采取适当的内部控制措施。 转移风险：通过转移或者分担的方式减小风险发生的可能性及破坏力，比如购买保险等。 接受风险：企业不采取任何措施来应对风险，利用个别风险之间的相互抵消作用或者风险程度本身就在可容忍的风险程度内。 * 将会在第二部分详细介绍COSO报告 * * 第一条主要指管理层通过会议、文件以及以身作则等措施，倡导一种正确的行为方式。为什么将此放在第一条呢，因为要转变大家一个观念，即软控制很重要，内部控制不仅仅是书面的政策、程序和审批表格，软性控制非常重要，这个思想在后面讲到如何建立良好的内部控制时会进一步阐述。 独立复核，可以是管理层，也可以是其他员工（或电脑）；可以是定期，也可以是不定期；可以全面复核，也可抽查； 授权审批，控制良好的企业应有书面的授权规定，根据交易性质、金额等规定审批人职位。审批应留下书面证据。对管理层而言审批绝非签个字那样简单，审批意味着什么呢？ 1 你认为交易是适当的，符合企业利益； 2 你已经审阅了提交的所有支持文件，认为这些支持文件充分、准确、完整，能够支持你的决定； 3 你认为交易和文件符合企业的所有政策和程序，以及企业适用的法律法规； 4 你对你的审批行为负全部责任。 图示为最理想的分离方式，对于不同企业或同一企业的不同功能和程序来说，职责分离的程度不同，取决于风险水平、公司资源等因素。但对于关键流动资产，如现金、存货等，保管责任与记录责任必须分开。 职责分离的主要目标是防范舞弊。舞弊给公司造成的损害是巨大的，这种损害不仅是公司财产的有形损失，还有公司风气、价值观等控制环境方面的无形损害。舞弊发生的条件可以归纳为三点：员工感受到巨大压力（工作上的和生活上的），员工有机会进行舞弊，员工有能力掩饰舞弊。而职责分离在很大程度上遏制住了后两者。 * Cares有小心照管的意思，这五点概括了内部控制的作用和意义。一言以蔽之，良好的内部控制为企业打开了通往成功之路的大门 * A.T.Kearney公司于2004进行对500位美国公司的独立董事进行了有关公司治理现状的调查。这500位独立董事来自于多个行业的400家公司，公司收入规模从10亿美元到200亿美元不等。 就董事会在处理重大业务问题的有效性方面，虽然独立董事们对董事会在查明问题、解决争议和监控财务状况方面的有效性较为满意，但仅有不到五分之一的独立董事认为董事会在监控风险和及时发现经营中的预警信号方面也是有效的。 有此可见，众多企业均缺少一套有效的风险管理机制，一套有效的风险管理机制的建立对很多企业来将都将是非常重要的。 * 在实务中，COSO内部控制整体框架得到了广泛的应用。1993年5月11日，美国联邦存款保险公司(FDIC)董事会批准了“199