文档介绍:公司内部控制及内部控制审计管理知识分析(ppt 85页)
内部控制审计
第二节
内部控制评价
第一节
目 录
内部控制的评价要求
内部控制的评价方法
内部控制审计的历史演进
内部控制审计的概念框架
综述
我国目前正在建立财务呈报内部控制为主的内部控制标准体系,内部控制的评审也将成为一种必然趋势。为此,本章将介绍公司管理层对内部控制的评价,阐述审计师对内部控制的审计。
《萨班斯—奥克斯利法案》以及内部控制评审的相关规则与指引的出台
安然、世通等财务舞弊与审计合谋案件层出不穷
上市公司内部控制的评审体系
公司管理层对财务呈报内部控制有效性进行评价,对内向审计委员会报告、对外发布公开报告。
审计师对财务呈报内部控制进行审计,对公司财务呈报内部控制的有效性发表审计意见。
一
二
内部控制的评价要求
内部控制的评价方法
第一节 审计需求的代理理论
概述
企业内部控制的评价与报告主要涉及企业内部控制评价与报告的要求以及评价的方法等内容。从国际发展的视角来看,美国和英国等主流市场经济国家的证券监管部门都针对上市公司内部控制的评价与报告制定了相应的规则,提出了明确的要求,并制定了内部控制评价的指引。
一、内部控制的评价要求——美国
Sarbanes-Oxley法案
为上市公司规定了一个内部控制的评价和报告体系,以提高内部控制的有效性,加强内部控制信息的透明度。
302节
“公司对财务报告的责任”
404节
“管理层对内部控制的评价”
要求上市公司管理层对财务呈报内部控制的有效性进行评价,对内向审计委员会报告、对外发布公开报告;并要求聘请审计师对财务呈报内部控制进行审计。
美国上市公司内部控制评价与报告体系(图)
1.评价依据
SEC 2003年6月发布的“最终规则:管理层对财务呈报内部控制的报告和交易法案定期报告中披露的确认”(Final Rule: Management’s Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports)要求,管理层对公司财务呈报内部控制有效性的评价必须依据一个适当的、公认的控制框架。
没有偏见
允许适当一致的定性和定量衡量公司的内部控制
充分完整,没有忽略那些会改变公司内部控制有效性结论的相关要素
与评价财务呈报内部控制相关
COSO框架
并不唯一
SEC也要求管理层的报告必须包含对管理层在评价过程中确定的公司财务呈报内部控制中所有重要弱点的披露。
1.评价依据
对于公司财务呈报内部控制有效性的评价,SEC没有提出管理层可以据以断定公司财务呈报内部控制有效的具体标准,但是,SEC设定了一个管理层断定公司财务呈报内部控制有效的限度(threshold)。
如果管理层识别出公司财务呈报内部控制中的一个或多个重大漏洞(material weakness),管理层就不能确定公司的财务呈报内部控制是有效的。