SOX404条款的实施-控制例外事项与缺陷的评估框架.pptVIP

控制例外事项与缺陷的评估框架 萨班斯-奥克斯利法案（SOX）404条款的实施 悲潦硒铣胳茬冻莲神骗轩苦靖够鉴媒颊裸熬打措蚂与疫琢餐格浓翔逞搜蛹SOX404条款的实施-控制例外事项与缺陷的评估框架控制例外事项与缺陷的评估框架 控制例外事项与缺陷的评估框架 一、定义及其他背景信息 二、控制例外事项与缺陷评估基本步骤 三、控制例外事项与缺陷评估实例 阁刊护芜锨喉逊维独珍拜沤兄朵逼泻斗捉坤箔肉良纯卞渍萧扩仓僵戒婴膳SOX404条款的实施-控制例外事项与缺陷的评估框架控制例外事项与缺陷的评估框架 定义及其他背景信息 吧洼祸迈篓郸村斗楷留袭曼樟霜撑腋竖连洛饯甥嫉疙防赌径堂刁昼跳孤楔SOX404条款的实施-控制例外事项与缺陷的评估框架控制例外事项与缺陷的评估框架 监 督 监督： 监督是对内部控制体系有效性进行评估的持续过程，包括：持续监督、独立评估和缺陷报告。 1）持续监督是在公司日常经营过程中进行的，包括日常的管理和监督活动，以及员工在履行职责时所采取的检查内部控制执行质量的行为。 2）独立评估就是独立于内部控制活动之外而采取的定期评估行为，独立评估的范围和频率，主要取决于风险评估和持续监督程序的有效性。独立评估内容包括：评估的范围和频率、评估过程、评估方法、文档记录。 3）缺陷报告是将内部控制缺陷自下而上报告的行为。缺陷报告的内容包括：汇集和报告发现的内部控制缺陷、汇报机制的适当性、跟进评估的适当性等。 叫晒吴医烽佯蜜吻刮矾刁恕腥谴蹭兴瞥歇滚眯横墩屎棍忠绵弱犹休铝崔和SOX404条款的实施-控制例外事项与缺陷的评估框架控制例外事项与缺陷的评估框架 内部控制缺陷 内部控制缺陷： 当某项控制的设计或运行不能使管理层或员工在正常行使其职责过程中及时防止或发现错报时，表明存在内部控制缺陷。内部控制缺陷包括设计缺陷和运行缺陷： 设计缺陷：当缺少实现内部控制目标必需的某项控制措施时，或者当现有内部控制的设计不适当，以至于即使内部控制按照设计运行，通常也无法实现内部控制目标时，则存在设计缺陷。 运行缺陷：当设计适当的内部控制没有按照设计运行，或者当执行内部控制的相关人员缺乏必要的授权或不具备实施有效控制的资格时，则存在运行缺陷。 内部控制缺陷按照程度不同分为一般缺陷、重要缺陷和实质性漏洞。 峙换羞肪班铀铜揭粪挂腑燕剂回庐磊玲呛柞唇奖索吧袜圾渡厘诡刨痔控因SOX404条款的实施-控制例外事项与缺陷的评估框架控制例外事项与缺陷的评估框架 一般缺陷、重要缺陷、实质性漏洞 一般缺陷（Control deficiency ）： 如果内控设计或运行无法使管理层或员工在执行指定任务的正常过程中，及时防止或发现错报，那么就存在一般缺陷。 重要缺陷（Significant Deficiency）： 是一种严重影响公司根据公认会计准则要求，对外部财务数据进行可靠的初始化处理、授权、记录、处理和报告的能力的一个内部控制缺陷或多个控制缺陷的汇总。 是一个财务报告内部控制缺陷或多个财务报告内部控制缺陷的联合，它在严重性上小于实质性漏洞，但其重要程度足以值得那些负责监督公司财务报告的人员注意（PCAOB5-A11）。 实质性漏洞（Material Weakness）： 是财务报告内部控制的一个缺陷或多个缺陷的联合，以至于公司年度或中期财务报告的一个重大错报没有被及时防止或发现存在的合理可能性（PCAOB5-A7）。（注：如果一个事项的可能性是“相当可能”或“很可能”，那么该事项就存在合理可能性。） 汉哎浓欧迄伐馒鼠荣灰作枫灵团宗早柬社棱档亏彝懦沮诈议焕咏簿辱疆瑚SOX404条款的实施-控制例外事项与缺陷的评估框架控制例外事项与缺陷的评估框架 一般缺陷、重要缺陷、实质性漏洞（续） 实质性漏洞的认定标准： (1)定量标准 在考虑其补充、补偿控制后的经调整影响水平达到或超过重要性水平，直接认定为实质性漏洞。 (2)定性标准 财务报告内部控制存在实质性漏洞的迹象包括： 1）识别出与高级管理层有关的舞弊，无论重大与否； 2）为反映对一个重大错报的更正而重述以前发布的财务报表； 3）审计师识别出了当期财务报表中的一个重大错报，而当期的情形表明公司财务报告内部控制没有发现该错报； 4）公司审计委员会对公司的对外财务报告和财务报告内部控制的监督无效。（