sox404条款的实施-控制例外阵事项与缺陷的评估框架.pptVIP

萨班斯-奥克斯利法案（SOX）404条款的实施 控制例外事项与缺陷的评估框架 控制例外事项与缺陷的评估框架 一、定义及其他背景信息 二、控制例外事项与缺陷评估基本步骤 三、控制例外事项与缺陷评估实例 定义及其他背景信息 监 督 监督： 监督是对内部控制体系有效性进行评估的持续过程，包括：持续监督、独立评估和缺陷报告。 1）持续监督是在公司日常经营过程中进行的，包括日常的管理和监督活动，以及员工在履行职责时所采取的检查内部控制执行质量的行为。 2）独立评估就是独立于内部控制活动之外而采取的定期评估行为，独立评估的范围和频率，主要取决于风险评估和持续监督程序的有效性。独立评估内容包括：评估的范围和频率、评估过程、评估方法、文档记录。 3）缺陷报告是将内部控制缺陷自下而上报告的行为。缺陷报告的内容包括：汇集和报告发现的内部控制缺陷、汇报机制的适当性、跟进评估的适当性等。 内部控制缺陷 内部控制缺陷： 当某项控制的设计或运行不能使管理层或员工在正常行使其职责过程中及时防止或发现错报时，表明存在内部控制缺陷。内部控制缺陷包括设计缺陷和运行缺陷： 设计缺陷：当缺少实现内部控制目标必需的某项控制措施时，或者当现有内部控制的设计不适当，以至于即使内部控制按照设计运行，通