美国SEC关于管理层报告财务报告内部控制的指引
财务报告内部控制信息披露:美国的经验与借鉴
财务报告内部控制信息披露:美国的经验与借鉴作者:邵志高张琴来源:《会计之友》2009年第13期【摘要】文章通过对美国财务报告内部控制信息披露规则演变的研究发现,美国财务报告内部控制信息披露的实施并不是一帆风顺,一些重要规则也是几经改变。
美国的经验表明,尽管财务报告内部控制信息披露是大势所趋,但是在我国强制财务报告内部控制信息披露决不可操之过急。
【关键词】美国财务报告内部控制;信息披露;启示安然等公司的会计丑闻促使美国国会痛下决心,最终通过了旨在打击上市公司会计舞弊,保障财务报告质量的《萨班斯法案》。
《萨班斯法案》最重要的内容之一就是强制要求符合批报规则的公司对外披露内部控制信息。
尽管1991年美国联邦存款保险改进法(FCICIA)曾经要求资产超过5亿美元的金融公司披露内部控制信息,但是像《萨班斯法案》这样要求如此大范围的公司公开披露内部控制信息在美国历史尚属首次。
《萨班斯法案》的影响迅速遍及整个世界。
依据欧洲公司治理研究所(european corporate governance institute)的调查,截至2004年末,已有26个欧洲国家颁布治理法或提议依照《萨班斯法案》强制公司披露内部控制信息。
日本国会也于2007年颁布金融工具交易法(financial instruments and exchange law),规定所有上市公司在2008年4月1日之后的年报中提供内部控制评估报告。
上市公司披露内部控制信息已经是大势所趋。
《萨班斯法案》以及美国财务报告内部控制(Internal Control overFinancial Reporting,后文简称ICFR)信息披露相关规则对我国内部控制信息披露政策的制定具有重要借鉴意义。
国内已有学者开始这方面的研究。
但这些文献主要集中于2002年《萨班斯法案》和2003年美国证券监督委员会(后文简称SEC)最终规则的研究,而在此之后美国内部控制新条款又不断推出,以前的部分规则也发生了较大改变。
sec对美股上市公司的要求
美国证券交易委员会(SEC)对美股上市公司的要求包括多个方面,以确保市场的公平、透明和有效。
以下是一些主要的要求:
1.财务报告:上市公司必须按照SEC的规定提交定期财务报告,
包括年度报告、季度报告等。
这些报告必须详细列出公司的财务状况、经营成果和现金流量,并符合美国公认会计原则(GAAP)的要求。
2.披露要求:上市公司必须及时、准确、完整地披露可能对股价
产生重大影响的信息,包括公司的重要决策、管理层变动、重大合同、诉讼事项等。
此外,公司还需要披露内部交易、股权结构、关联方交易等信息。
3.内部控制:上市公司必须建立和维护有效的内部控制制度,以
确保财务报告的准确性和可靠性。
这包括设立独立的审计委员会、制定风险管理政策、实施内部审计等。
4.合规要求:上市公司必须遵守所有适用的法律法规,包括证券
法、公司法、税法等。
公司还需要确保其董事、高管和股东遵守相关法规,并避免任何形式的欺诈、市场操纵和内幕交易等不当行为。
5.股票交易:上市公司必须确保其股票在符合SEC规定的交易所
上市交易,并遵守相关的交易规则和监管要求。
此外,公司还需要确保其股票交易的公平性和透明性,避免任何形式的利益输送和市场操纵。
需要注意的是,SEC对美股上市公司的要求可能会随着市场环境和监管政策的变化而不断调整。
因此,上市公司需要密切关注SEC的最新要求和指南,并采取相应的措施以确保合规。
美国财务报告内部控制审计准则的发展及其启示
公众公司会计监督委员会(PCAOB)根据《萨班斯—奥克斯利法案》103条款和404条款制定了《第2号审计准则———与财务报表审计相衔接的基于财务报告的内部控制审计》(简称“第2号审计准则”),以应对新的审计要求。
美国证券交易委员会于2004年6月17日批准了该准则。
2006年12月19日,PCAOB提议了一项新的内部控制审计准则(简称“征求意见稿”),以代替第2号审计准则。
PCAOB改进了征求意见稿,颁布了《第5号审计准则———与财务报表审计相整合的财务报告内部控制审计》(简称“第5号审计准则”),以取代第2号审计准则。
一、征求意见稿相对于第2号审计准则的变化1.将审计重点集中在对内部控制最为重要的事项上。
(1)引导审计师关注最重要的控制。
征求意见稿将自上而下的方法运用于内部控制审计。
在运用此方法时,审计师从最上层———财务报表和公司层面的控制开始识别需要测试的控制,同时将财务报表要素和公司层面控制与重要账户、相关认定相联系,最后与存在重要控制的重要流程相联系。
(2)强调风险评估的重要性。
征求意见稿要求在自上而下的方法下对每一项决策点进行风险评估。
审计师在识别重要账户和进行相关认定时要了解相关风险及该风险对其决策的影响。
另外,征求意见稿要求在多地点测试中运用风险导向法。
重要的是,征求意见稿清楚地说明了审计师认为控制有效所需的必要证据取决于与控制相关的风险。
征求意见稿描述了审计师在做出判断时所应评价的风险因素。
而且,不同性质、时间和范围的测试组合可以为控制相关的风险提供充分的证据。
(3)重新明确重大缺陷的定义。
第2号审计准则参照重要不足来定义重大缺陷,这导致审计师较细致地开展审计工作,以确保其程序能够发现所有的重要不足,而不仅仅发现所有重大缺陷。
对内部控制进行审计的目标是为是否存在重大缺陷提供合理保证,不要求审计师识别比重大缺陷程度低的单独或联合不足。
为了较好地解释该审计目标、减少混淆,PCAOB在征求意见稿中以“控制不足或控制不足联合”代替重大缺陷定义中的“重要不足”。
美国上市企业管理层内部控制报告
百度:2010 年年报/Archives/edgar/data/1329099/000095012311061557/h05187e20vfza.htm Management’s Annual Report on Internal Control over Financial ReportingOur management is responsible for establishing and maintaining adequate internal control over financial reporting, as defined in Rule 13a-15(f) under the Exchange Act. Our management evaluated the effectiveness of our internal contro l over financial reporting, as required by Rule 13a-15(c) of the Exchange Act, based on criteria established in the framework in Internal Control-Integrated Framework issued by the Committee of Sponsoring Organizations of the Treadway Commission. Based on this evaluation, our management has concluded that our internal control over financial reporting was effective as of December 31, 2010.Because of its inherent limitations, internal control over financial reporting may not prevent or detect misstatements. In addition, projections of any evaluation of effectiveness of our internal control over financial reporting to future periods are subject to the risk that controls may become inadequate because of changes in conditions, or that the degree of compliance with the policies and procedures may deteriorate.Our independent registered public accounting firm, Ernst & Young Hua Ming, has audited the effectiveness of our internal control over financial reporting as of December 31, 2010, as stated in its report, which appears on page F-2 of this annual report on Form 20-F.CNOOC(有限): 2010 年年报/Archives/edgar/data/1095595/000095010311001599/dp21925_20f.htm#item 14Management’s annual report on internal control over financial reportingOur management is responsible for establishing and maintaining adequate internal control over financial reporting, as defined in Rule 13a-15(f) under the Exchange Act.Because of its inherent limitations, internal control over financial reporting may not prevent or detect misstatements. Also, projections of any evaluation of effectiveness to future periods are subject to the risk that controls may become inadequate because of changes in conditions, or that the degree of compliance with the policies or procedures may deteriorate.Our management assessed the effectiveness of our internal control over financial reporting as of December 31, 2010 using the criteria set forth in Internal Control –Integrated Framework issued by the Committee of Sponsoring Organizations of the Treadway Commission (COSO). Based on this assessment, our management has concluded that our internal control over financial reporting as of December 31, 2010 was effective.XINYUAN REAL ESTATE CO., LTD. 2010 年年报/Archives/edgar/data/1398453/000119312511103077/d20f.htm#toc157643_5 6Report of Management on Internal Control over Financial ReportingOur management is responsible for establishing and maintaining adequate internal control over financial reporting, as defined under Rule 13a-15 of the Exchange Act. Our internal control over financial reporting is designed to provide reasonable assurance regarding the reliability of financial reports and the preparation of financial statements for external purposes in accordance with generally accepted accounting principles. Our internal control over financial reporting includes those policies and procedures that: (i) pertain to the maintenance of records that, in reasonable detail, accurately and fairly reflect the transactions and dispositions our assets; (ii) provide reasonable assurance that transactions are recorded as necessary to permit preparation of financial statements in accordance with generally accepted accounting principles and that our receipts and expenditures are being made only in accordance with authorizations of our management and directors; and (iii) provide reasonable assurance regarding prevention or timely detection of unauthorized acquisition, use or disposition of our assets that could have a material effect on the financials.Because of its inherent limitations, internal control over financial reporting may not prevent or detect misstatements. Also, projections of any evaluation of effectiveness to future periods are subject to the risk that controls may become inadequate because of changes in conditions, or that the degree of compliance with the policies or procedures may deteriorate. Management, under the supervision and with the participation of our chief executive officer and chief financial officer, conducted an evaluation of the effectiveness of our internal control over financial reporting based on the framework in Internal Control-Integrated Framework issued by the Committee on Sponsoring Organizations of the Treadway Commission. Based on our evaluation under the framework in Internal Control-Integrated Framework, our management concluded that, as of December 31, 2010, our internal control over financial reporting was effective to provide reasonable assurance regarding the reliability of financial reporting and the preparation of financial statements for external purposes in accordance with U.S. GAAP.Star bucks (星巴克)2010 年年报/Archives/edgar/data/829224/000119312510266333/d10k.htm#toc14975_16Report of Management on Internal Control over Financial ReportingOur management is responsible for establishing and maintaining adequate internal control over financial reporting. Internal control over financial reporting is a process to provide reasonable assurance regarding the reliability of our financial reporting for external purposes in accordance with accounting principles generally accepted in the United States of America. Internal control over financial reporting includes maintaining records that in reasonable detail accurately and fairly reflect our transactions; providing reasonable assurance that transactions are recorded as necessary for preparation of our financial statements; providing reasonable assurance that receipts and expenditures are made in accordance with management authorization; and providing reasonable assurance that unauthorized acquisition, use or disposition of company assets that could have a material effect our financial statements would be prevented or detected on a timely basis. Because of its inherent limitations, internal control over financial reporting is not intended to provide absolute assurance that a misstatement of our financial statements would be prevented or detected.Management conducted an evaluation of the effectiveness of our internal control over financial reporting based on the framework and criteria established in Internal Control —Integrated Framework, issued by the Committee of Sponsoring Organizations of the Treadway Commission. This evaluation included review of the documentation of controls, evaluation of the design effectiveness of controls, testing of the operating effectiveness of controls and a conclusion on this evaluation. Based on this evaluation, management concluded that our internal control over financial reporting was effective as of October 3, 2010.Our internal control over financial reporting as of October 3, 2010, has been audited by Deloitte & Touche LLP, an independent registered public accounting firm, as stated in their report which is included herein.Tiffany (蒂芙尼公司) 2010 年年报/Archives/edgar/data/98246/000095012311029785/c09206e10vk.htm#C0920 6019Report of ManagementManagement’s Responsibility for Financial Information. The Company’s consolidated financial statements were prepared by management, who are responsible for their integrity and objectivity. The financial statements have been prepared in accordance with accounting principles generally accepted in the United States of America and, as such, include amounts based on management’s best estimates and judgments.Management is further responsible for maintaining a system of internal accounting control designed to pr ovide reasonable assurance that the Company’s assets are adequately safeguarded, and that the accounting records reflect transactions executed in accordance with management’s authorization. The system of internal control is continually reviewed and is augmented by written policies and procedures, the careful selection and training of qualified personnel and a program of internal audit.The consolidated financial statements have been audited by PricewaterhouseCoopers LLP, an independent registered public accounting firm. Their report is shown on page K-43.The Audit Committee of the Board of Directors, which is composed solely of independent directors, meets regularly with financial management and the independent registered public accounting firm to discuss specific accounting, financial reporting and internal control matters. Both the independent registered public accounting firm and the internal auditors have full and free access to the Audit Committee. Each year the Audit Committee selects the firm that is to perform audit services for the Company. Management’s Report on Internal Control over Financial Reporting. Management is responsible for establishing and maintaining adequate internal control over financial reporting, as defined in Exchange Act Rule 13a –15(f). Management conducted an evaluation of the effectiveness of internal control over financial reporting based on the framework in Internal Control –Integrated Framework issued by the Committee of Sponsoring Organizations of the Treadway Commissio n (“COSO”). Based on this evaluation, management concluded that internal control over financial reporting was effective as of January 31, 2011 based on criteria in Internal Control –Integrated Framework issued by the COSO. The effectiveness of the Company’s internal control over financial reporting as of January 31, 2011 has been audited by PricewaterhouseCoopers LLP, an independent registered public accounting firm, as stated in their report which is shown on page K-43.。
美日关于财务报告内部控制规定的比较与启示【会计实务操作教程】
美日关于财务报告内部控制规定的比较与启示【会计实务操作教程】 以安然、世通为代表的发生在本世纪初的一系列特大财务欺诈和审计失 败案例大大增加了立法部门对财务报告内部控制有效性的关注。继美国 萨班斯法案颁布以后,日本也制定了类似的法律和规范。本文将比较美 日在评估和审计财务报告内部控制要求上的异同,并提出对我国财务报 告内部控制准则建设的几点启示。 一、美日对财务报告内部控制规定的相同点 1.背景、动机和实质相同。相似的丑闻,相似的动机,导致相似法律 法规的制定,这是二者之间最基本的相同点。二者实质上都要求上市公 司的管理层编制和提交内部控制报告,其中对内部控制有效性的评估是 必不可少的组成部分。另外,管理层对内部控制有效性的评估结果也必 须由审计师进行审计并出具审计意见。 2.管理层对内部控制的评估方法基本相同。在管理层评估内部控制有 效性时,二者都采用自上而下的以风险为基础的方法。即首先评估对财 务报告可信性有实质性影响的公司层内部控制,同时充分评估企业内外 的风险并考虑整体上可能对财务报告有重大影响的所有事件,在此基础 上再评估业务层的控制,主要侧重可能导致财务报告中重大错报的风险 的评估。 3.财务报告内部控制审计的实施方法和内部控制报告的时间相同易法和意见书都于 2008年 4 月 1 日
开始或以后的财政年度在日本所有的上市公司开始施行,外国发行人也 必须同时遵守,并且对中小型企业也没有特殊规定。 3.内部控制的框架不同。美国萨班斯没有对具体内部控制框架提出要
只分享有价值的会计实操经验,用有限的时间去学习更多的知识!
对财务报告可靠性的影响相一致,日本将内部控制缺陷分为控制缺陷和
实质性漏洞两类。 6.内部控制的审计方式不同。美国采用直接报告的方式,即审计师直 接审计和报告财务报告内部控制的有效性。在这种方式下,为审计管理
美国内控审计制度经验与启迪论文
美国内控审计制度经历与启迪论文摘要:我国资本市场频繁出现财务舞弊案件,暴露出我国内部控制审计存在制度设计不合理,执行效果不佳等方面的问题。
通过总结美国企业内部控制审计制度和先进经历,给我国内部控制审计制度的开展带来重要启示。
提出我国企业内部控制审计应合理界定范围,合理选择根据,合理控制本钱,明确内部控制审计报告的信息披露形式、业务性质和时间范围等对策建议。
关键词:内部控制;内部控制审计;美国;中国20世纪90年代初,中国资本市场也出现了如琼民源、红光实业、东方锅炉等典型舞弊案例,再到后来的万福生科、紫光古汉、绿大地等以及21世纪初的郑百文、中航油等一系列财务舞弊案件的发生,逐渐暴露出我国在内部控制方面的问题同样突出。
为此,我国财政部等五部要在xx年6月结合了《企业内部控制根本标准》(以下简称根本标准),根本标准要求从xx年7月1日在上市公司开场实行,同时鼓励非上市的大中型企业执行。
xx年4月五部委又了应用、评价和审计三个企业内部控制配套指引。
至此,形成了我国内部控制以根本标准为主、配套指引为辅的标准体系。
21世纪初,随着安然的倒塌及世界通信、南方保健等财务舞弊事件的陆续发生,再一次暴露了美国企业内部控制的缺陷与缺乏。
于是,为了加强对会计、审计、公司治理和证券交易以及对资本市场的监管,美国国会于xx年通过了着名的SOX法案。
该法案的302条及404条规定了企业管理层应该对企业内部控制制度的建立与运行维护负责,同时应该在企业的年度报告中对内部控制体系及控制程序的有效性进展披露。
SOX法案还要求会计师应独立对公司管理层的财务报告进展审计评估,进而出具审计报告并披露审计意见。
这标志着美国上市公司的内部控制审计报告的披露由自愿性转变为强迫性,从而也逐步形成了由会计师、审计师单独进展内部控制审计业务的重大变革。
在SOX法案之后,xx年8月SEC了《管理层对财务报告内部控制的报告及其对定期披露的证明》(以下简称最终规那么)。
美日财务报告内部控制审计准则比较与启示
全国中文核心期刊·财会月刊□美国证券交易委员会(SEC)于2007年6月发布了第5号审计准则———《与财务报告审计相结合的内部控制审计》(简称“第5号审计准则”)。
日本企业会计审议会于2007年2月15日发布了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》(简称《意见书》)。
笔者拟对两者作一分析。
一、美日财务报告内部控制审计准则比较(一)准则的总体结构首先,美国的第5号审计准则是一项独立的审计准则,专门用于指引审计师的财务报告内部控制审计活动。
对于公司管理层如何进行内部控制的自我评估,SEC另外出台了《小企业COSO内部控制框架》和《管理层内部控制评价概念公告》、《管理层内部控制评价解释性指南》,分别用以解决小企业和上市公司的内部控制建设和评价问题。
日本的《意见书》由“内部控制的基本框架”、“财务报告内部控制的评价与报告”和“财务报告内部控制的审计”三部分组成。
其次,美国的第5号审计准则仅有一个层次,它分别从引言、规划审计工作、应用自上而下的方法、测试控制、评价识别出的缺陷、终结、内部控制报告等方面,对审计师开展财务报告内部控制审计工作做了较为详细的规定,并在附录中对与内部控制审计相关的多个专题以及特殊的报告情形进行了详细规范。
日本的《意见书》分为两个层次:财务报告内部控制评价与审计准则,财务报告内部控制评价与审计实施准则。
其中,前者仅做出原则性规范,后者是对前者在实务中具体实施而做出的更为详细的解释和说明。
总体来讲,美国的第5号审计准则的规范内容更全面、细致。
(二)准则的规范内容1.所采用的内部控制基本框架。
美国的第5号审计准则并没有专门介绍内部控制内涵、目标及要素等内容,仅在附录中对准则涉及的术语定义做了简单介绍。
日本的《意见书》中所提出的内部控制基本框架在沿袭COSO委员会内部控制概念框架的同时,结合日本的实际情况,对内部控制的目标和要素均做了一定扩展。
美国财务报告内部控制评价的发展及对我国的启示
美国财务报告内部控制评价的发展及对我国的启示「摘要」本文从美国《萨班斯――奥克斯利法案》404条款出发,对财务报告内部控制有效性评价做了相关的理解;在了SEC的提案和AICPA的征求意见稿的基础上,结合KPMG和McGladrey&Pullen师事务所提供的报告,提出了对我国财务报告内部控制有效性评价的启发和借鉴意义。
「关键词」财务报告;内部控制;有效性上市公司经营失败、公司舞弊的指控以及财务报表的重新编报(Financial statement Restatements)(2),都将注意力集中在财务报告内部控制(Internal Control over Financial Reporting)的充分性上来。
如何建立健全有效的财务报告内部控制制度,管理层如何对财务报告的内部控制有效性进行评价,以及外部审计师在财务报告的内部控制有效性审核中的作用就成了最紧迫的之一。
本文从《萨班斯―奥克斯利法案》的最新规定出发,对我国财务报告内部控制评价提出自己的看法。
一、美国财务报告内部控制的新概念内部控制概念的演变大致可划分为内部牵制、内部控制、内部控制结构和内部控制整体框架四个阶段。
最初的内部控制定义可以追溯到美国注册会计师协会审计程序委员会1958年发布的《第29号审计程序公告》,其中,将内部控制分为内部会计控制和内部管理控制两个部分,并将内部会计控制与保护资产的安全完整和财务记录的可靠性直接联系在一起,具体的措施有交易授权与批准制度、资产的实物控制、从事财务记录和审核与从事经营或财产保管职务分离的控制。
1972年,《第54号审计程序公告》对内部会计控制进行了重新定义,认为内部会计控制是组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录,并对下列事项提供合理的保证:交易经过合理的授权进行;公司对交易进行了必要的纪录,以确保财务报表的编制与公认会计原则保持一致;资产的使用和处置经过管理层的适当授权;在合理期间内,对现存资产与资产的会计记录之间的任何差异采取了恰当的行动。
美国上市公司财务报告内部控制的启示
发生固定资产维护支出只是确保固定资产的正常工
作状 变或 固定资 产未来 经济 利益 的增 加 。 因此 , 在发 生时一 次性 直接 计入 当期 应 费用 , 再通过 预提 或者 待摊 的方式 进行 核算 。 不 垃圾 发 电
维普资讯
博 士 论 坛
美国上市公司财务报告 内部控制的启示
。袁 敏
上 市 公 司 内部 控 制 要 求 并 非 一 个 新 生 事 物 ,早 在 17 9 7年 1 美 国 国会 就 颁 布 了 《 外 国 贿 赂 法 案 》 2月 反
( 垃 吊 域 换 部 等 0 年1 如 圾 区 )更 零 件 2 7 0 0 月
万 务
、
热工 万 各
制 定 出较 为合 理 的存 货采 购计 划 , 而有效 地控制存 货库 从 存 ,减 少储 备资金 占用 ,加 速 资金周 转 。 另外 , 要想 使备 件管 理达 到现 代化 企业 管理 的要求 ,
规 范进 程也 开始加 快 , 上海 证券交 易所 和深圳 证券 交易所 分 别 于 20 年 6 和 9 06 月 月发布 了上 交所 和深交 所 的 《 上市
斯— —奥 克斯利法 案 》 S X ( O 法案 ) 就是作 为一种 防止财务 报 表舞弊行 为 的尝试 ,法案 的 44 0 条款对 上市公 司财务报
购 审批权 限及 程 序 , 行归 E控 制 , 强联 系 和沟通 , 进 l 加 建
公司内部控制指引》 。借鉴美 国的情况 ,有益于完善我国
一
般情 况下 , 固定 资 产投入使 用 之后 , 由于 固定 资产
磨 损 、 组成 部分 耐用 程度 不同 , 各 可能 导致 固定资 产 的局 部 损坏 , 了维护 固定 资产 的正 常运转 和使 用 , 分发 挥 为 充 其 使用 效能 ,企业 将对 固定 资产 进行 必要 的维 护。
美国财务呈报内部操纵审计的最新进展及启迪
美国财务呈报内部操纵审计的最新进展及启发摘要:随着审计制度的不断完善,财务呈报内部操纵审计已成为一项重要审计业务。
文章要紧介绍了美国上市公司会计监督委员会(PCAOB)《第5号审计准那么》(AS NO.5)的制定背景、重大转变及核心理念,并分析了其对完善我国财务呈报内部操纵审计标准的借鉴意义。
关键词:财务呈报内部操纵;审计;进展及启发一、美国财务呈报内部操纵审计准那么(AS NO.5)的制定背景美国资本市场的系统性缺点所致的一系列财务丑闻,暴露出美国核查体系的严峻缺点。
由此美国国会于2002年7月25日通过了《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act of 2002),要求成立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了独立监管的力度。
该法案规定公司的治理层应评估和披露最最近几年度的财务呈报内部操纵的有效性,其中404条款还要求公司的外部审计师对治理层的评估意见出具意见证明。
这标志着美国上市公司的财务呈报内部操纵信息开始纳入强制性信息披露范围,同时外部审计对内部操纵的有效性进行审计第一次进入了强制性监管时期。
为了更有效地实施财务呈报内部操纵审计,2004年3月9日PCAOB发布了第2号审计准那么:《与财务报表审计相关的财务呈报内部操纵审计》(以下简称AS NO.2)。
该IC-FR审计准那么就审计人员对内部操纵有效性的评估报告进行审计做出了具体、详细的规定,明确指出公众公司的审计人员需要在财务报表审计的同时进行与财务报表靠得住性相关的财务呈报内部操纵审计,即“综合审计”。
该准那么的出台,对公司董事会和治应当局、外部审计师与内部审计师都会产生深远的阻碍。
通过对PCAOB AS NO.2应用的调查研究,PCAOB又于2007年7月发布了第5号审计准那么:《与财务报表审计相整合的财务报告财务呈报内部操纵审计》(以下简称AS NO.5),提出新的IC-FR审计准那么以取代AS NO.2。
美国SEC关于管理层报告财务报告内部控制的指引
美国SEC关于管理层报告财务报告内部控制的指引美国证券交易委员会发布,企业内部控制标准委员会秘书处组织翻译张宜霞译目录I 引言II 解释指引-财务报告内部控制的评价[1]与评估A.评价过程1.识别财务报告风险与控制a.识别财务报告风险b.识别充分应对财务报告风险的控制c.对主体层面控制的考虑d.信息技术一般控制(general control)的作用e.支持评价结果的证明材料2.评价财务报告内部控制运行有效性的证据a.确定支持评价结果所需要的证据b.实施评价财务报告内部控制运行证据的程序c.支持评价结果的证明材料3.多场所的考虑B.报告的考虑1.控制缺陷的评价2.管理层对财务报告内部控制有效性评价结果的表述3.关于重大漏洞的披露4.重述以前发布的财务报表对管理层财务报告内部控制报告的影响5.财务报告内部控制某些不能评价的方面证券交易委员会《美国联邦监管规章法典(CFR)》第17部241部分[公告编号:33-8810; 34-55929; FR-77; 文件编号:S7-24-06] 证券交易委员会关于管理层根据《证券交易法》(1934)第13(a)或15(d)条款报告财务报告内部控制的指引。
机构:证券交易委员会行为:解释摘要:为了对管理层有关财务报告内部控制的评价(evaluation)和评估(assessment)提供指引,证券交易委员会公布了这个解释公告。
本指引提出了一种方法,管理层可以据以对财务报告内部控制实施自上而下、风险基础的评价。
遵照本解释指引实施的评价是一种满足《1934证券交易法》中规则13a-15(c)和15d-15(c)评价要求的途径。
生效日期:2007年6月27日更多信息,请联系:Josh K. Jones,职业会计合伙人,首席会计师办公室,电话:(202) 551-5300;或者N. Sean Harrison,特别法律顾问,公司财务部,电话:(202) 551-3430。
美国萨班斯法案 404条款
404法案:美国在2002年7月出台《萨班斯-奥克斯利法案》,其中的第404条款中要求所有上市企业必须在限定时间内提交一份详尽的财务报表内控报告。
英文名:Sarbanes-Oxley Section 4042002年,在安然事件后的一片混乱中,美国颁布了萨班斯-奥克斯利法案(以下简称“萨班斯法案”)。
该法案对美国商业界影响巨大,以致于美国总统布什在签署萨班斯法案的新闻发布会上称,“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。
从表面来看,它的初衷并不激进:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。
然而,法案的方法却很偏激,而其中的404条款也因其严厉性和高昂的执行成本饱受争议。
最复杂的条款作为萨班斯法案中最重要的条款之一,404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。
该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告\;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。
显然,404条款对于公司内部控制情况作出严厉要求是为了使得公众更易于察觉到公司的欺诈行为,并确保公司财务报告的可靠性。
而上市公司为了遵循该条款将付出沉重的代价,包括大量的时间和人力、财力的投入。
对于上市公司来说,404条款的实施是一个重要的举措,必须由公司董事、管理层、404项目小组、内审总监与其他人士积极监察和参与。
404条款的遵照执行有四个区分明显的阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控制与诸如COSO委员会之类的内部控制研究机构的内部控制框架进行对照\; 2.公司被要求记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果有的话)\;3.公司必须进行测试工作,以确保控制措施和补救手段起到预期作用\;4.管理层必须将前述三个阶段的各项活动情况整理成为一份正式的报告。
美国《萨班斯法案》302、404条款
附则三、美国《萨班斯法案》302、404条款302条:公司对定期财务报告的责任该条要求SEC于2002年8月29日前制订规则,要求向SEC提交定期报告的公司,在每一个年度或季度定期报告中就某些财务事宜(见下述提纲)附一份由公司首席执行官和首席财务官签署的书面认证文件。
SEC已按国会要求于2002年8月27日正式颁布了实施规则。
该认证文件明确适用于20-F表年度报告。
302条认证必须包括下述内容:(1)签名的官员已审阅该报告。
(2)据首席执行官和首席财务官所知,该报告不含任何对重要事实的不实之词,也未遗露任何重要事实,以保证该报告在其特定条件下不产生任何误导。
(3)据首席执行官和首席财务官所知,报告中的财务报表和财务信息,在所有重大方面公允地反映了上市公司在报告所述阶段的财务状况和运营业绩。
(4)签署官员负责建立和维持公司内部控制机制;已设计了该内部控制机制以保证签署官员能够获得有关公司及其子公司的重要信息;已评估了公司内部控制机制在编制财务报告日前90天的有效性;并以该评估为依据在报告中陈述其对公司内部控制机制有效性如何的结论性意见。
(5)签署官员已向审计师和审计委员会披露了所有有关内部控制的重要不足之处,包括上市公司内部控制的设计和运作中记录、处理、汇总和汇报财务数据的能力方面,以及任何涉及在内部控制中发挥重要作用的管理人员和雇员的欺诈行为,无论该欺诈重大与否。
(6)签署官员已在报告中说明自评估之日以后内部控制是否进行过重大变更,包括对重大和不足之处的补救措施。
如果一家美国公司将其公司注册地转移到国外仍要提供302节的规定的认证。
404条: 管理层对内部控制的评估指示SEC制订规则,要求上市公司年度报告中(包括20-F表)包含“内部控制报告”,该报告应:(1)载明管理层为财务汇报建立和维持充分的内部控制结构和程序的责任。
(2)包含对上市公司财务汇报内部控制结构和程序至最近一个财务年度年末的有效性的评估。
美国Treadway委员会
美国T readway委员会(反欺诈财务报告全国委员会)发起组织委员会(COSO)制定并发布:
《内部控制——整合框架》1992
《企业风险管理——整合框架》2004.9
《企业风险管理——应用技术》2004.9
《财务报告内部控制——较小型公众公司指南》2006:较小型公众公司执行SOX法案内部控制条款指南。
美国管理会计师协会(IMA)制定并发布:
《财务报告内部控制与风险管理》2006—2007
(包括以下三个报告:
1、COSO 1992控制框架与管理层内部控制报告:实施情况调查和分析
2、基于全球视角的财务报告内部控制评估研究
3、企业风险管理——有效实施的工具与技术)
美国证券交易委员会(Securities and Exchange Commission。
缩写为:SEC,委员会由五名委员组成,主席每五年更换一次,由美国总统任命。
)要求内部控制认证因评估过程无指南而成本高昂,为了降低SOX法案内部控制条款(404条款)的执行成本,IMA制定并发布了供管理层内部控制评估指南的上述三个报告。
财务报告内部控制信息的披露—美国的经验借鉴
【摘要】文章通过对美国财务报告内部控制信息披露规则演变的研究发现,美国财务报告内部控制信息披露的实施并不是一帆风顺,一些重要规则也是几经改变。
美国的经验表明,尽管财务报告内部控制信息披露是大势所趋,但是在我国强制财务报告内部控制信息披露决不可操之过急。
【关键词】美国财务报告内部控制;信息披露;启示安然等公司的会计丑闻促使美国国会痛下决心,最终通过了旨在打击上市公司会计舞弊,保障财务报告质量的《萨班斯法案》。
《萨班斯法案》最重要的内容之一就是强制要求符合批报规则的公司对外披露内部控制信息。
尽管1991年美国联邦存款保险改进法(fcicia)曾经要求资产超过5亿美元的金融公司披露内部控制信息,但是像《萨班斯法案》这样要求如此大范围的公司公开披露内部控制信息在美国历史尚属首次。
《萨班斯法案》的影响迅速遍及整个世界。
依据欧洲公司治理研究所(european corporate governance institute)的调查,截至2004年末,已有26个欧洲国家颁布治理法或提议依照《萨班斯法案》强制公司披露内部控制信息。
日本国会也于2007年颁布金融工具交易法(financial instruments and exchange law),规定所有上市公司在2008年4月1日之后的年报中提供内部控制评估报告。
上市公司披露内部控制信息已经是大势所趋。
《萨班斯法案》以及美国财务报告内部控制(internal control over financial reporting,后文简称icfr)信息披露相关规则对我国内部控制信息披露政策的制定具有重要借鉴意义。
国内已有学者开始这方面的研究。
但这些文献主要集中于2002年《萨班斯法案》和2003年美国证券监督委员会(后文简称sec)最终规则的研究,而在此之后美国内部控制新条款又不断推出,以前的部分规则也发生了较大改变。
本文从icfr新概念的推出入手,重点讨论时至今日美国上市公司icfr的规则演变,希望对我国上市公司内部控制信息披露政策的制定提供有益的借鉴。
美国上市公司会计监管委员会提议的审计标准-有关财务报告内部控制的[企业审计管理推荐]
![美国上市公司会计监管委员会提议的审计标准-有关财务报告内部控制的[企业审计管理推荐]](https://img.taocdn.com/s3/m/7e5b9e518e9951e79b89274a.png)
The Sarbanes-Oxley Act of 2002
3
整合的审计:目标 对财务报表发表审计意见. 对有关财务报告的内部控制发表审计意见,这就要求: • 评价管理层对于有关财务报告的内部控制有效性实施的评估. • 直接测试有关财务报告的内部控制的有效性
The Sarbanes-Oxley Act of 2002
非轮换性的内控测试
The Sarbanes-Oxley Act of 2002
6
PCAOB提议的审计标准中的新理念 将重要会计科目和相关财务报表认定结合起来 重大弱点(material weakness) = 否定意见
要求审计师执行穿行测试
评估审计委员会的有效性 强调重要缺陷(significant deficiency)和重大弱点(material weakness) 的定义
普华永道ห้องสมุดไป่ตู้
美国上市公司会计监管委员会提议的审计标 准- 有关财务报告内部控制的审计
此处列述的信息和观点不代表任何法律或其 他形式的专业意见。有关2002年萨班斯-奥 克斯利法案和相关证券交易(SEC)法规及条 例所规定的公司职责和合规性要求,建议公 司向法律顾问进行咨询。
The Sarbanes-Oxley Act of 2002
列举了可能构成重要缺陷(significant deficiency)和预示重大弱点 (material weakness)的情况
季度的报告程序
The Sarbanes-Oxley Act of 2002
7
与财务报告相关的内部控制-定义 为确保财务报告可靠性并确保为外部目的而编制的财务报表符合美国公认会计准 则而设计的内控流程,主要包含了以下政策与程序:
解读美国上市公司会计监管委员会内部控制审计新准则审
解读美国上市公司会计监管委员会内部控制审计新准则2004年3月9日,美国上市公司会计监管委员会(PCAOB)批准了第二号审计准则-“与财务报表审计相关的财务会计报告内部控制审计”。
该准则适用于审计师同时审计客户的财务报表和管理当局对财务会计报告内部控制有效性所出具的评估的情况。
委员会在准则草案发布后收到了190余封意见反馈信,随后对准则草案进行了一定的修订以提高其可理解度。
本文对第二号准则中的重要条款进行了探讨,并指出了新准则与草案的差异之处。
依照萨班斯-奥克斯莱法案,二号准则已提交美国证券交易委员会(SEC),等候最后的审批。
综述PCAOB多次强调有效的内部控制结构的重要性。
委员会还特别说明,“有效的财务会计报告内部控制对公司管理其事务,尽到其对投资者的责任至关重要。
公司管理当局、公司所有者-投资公众-和其他相关方都需依赖公司呈报的财务信息来制定决策。
”委员会在其宣布采用第二号准则的公告中还指明,财务会计报告内部控制的审计是一个牵涉面很广的程序,维持有效内部控制,包括定期评估都是有成本的。
然而委员会强调开发、维护和提高内部控制系统所带来的利益是多样的,同时,“主要的利益……是给公司、公司管理当局、董事会和审计委员会、所有者和其他利益关联方提供了一个财务会计报告的可靠基础。
”与准则草案相比,新准则在成本效益原则方面迈进了一大步。
管理当局的责任准则指出了审计师执行一项符合要求的内部控制审计的必要条件。
正如SEC在实施萨班斯法案404节的规定中所要求的,管理当局必须:-对公司财务会计报告内部控制的有效性负责;-使用适当的控制标准(如C0S0标准),评价公司财务会计报告内部控制的有效性;-提供足够的证据,包括记录编制来支持评价,以及-在公司最近的财年末,就公司财务会计报告内部控制的有效性出具书面评价。
审计师如果得出管理当局没有履行上面提到的责任,不能完成对内部控制的审计,就应当拒绝表示意见。
管理当局的评价程序一个严格的内部控制有效性的评价程序应该提供信息帮助审计师理解公司的内部控制以及规划完成内部控制审计的必要工作。
财务报告内部控制:美国经验及借鉴
缺 陷的上市公 司资 料 。显 然 , 时发现 这些 财 及 务报告 内部 控制 缺 陷 , 对其 进行适 当的更 正 并
将有利于财务报告 的可靠性 。
企业实施 内部控制提供强有力 的助力 。然 而如
何将基本规 范中的原则 、 素 、 要 框架 有效地 加 以
2 改进 公司治理 , . 提高 内部控制意识
通过 4 4条 款 的执 行 , 市公 司 开始 意识 0 上
运用 , 适时推 出与基本 规 范相配 套 的应 用指 南 和评 价指 引 , 规范上 市公 司 内部控 制信 息 披 是
露 的必要前 提。本文 回顾 、 梳理 了美 国内部控 制 的执行 情况 , 剖析 了美 国公 众 公 司执 行 4 4 0 条款 中面 临的挑战 和对策 , 以期 为我 国上 市公 司提供借鉴 。
一
、
引 言
上 市公 司 内部 控制 要 求 并 非 一个 新 生事 物, 早在 17 97年 1 2月美 国国会就颁布 了《 反外
控制指引》 0 8 6月 , 。2 0 年 财政部联合其他 四部
国贿 赂 法 案 》( o i o ut rccsA t, Fr g Cr p Pate c en r i s F D ) 其 中的 内部会计控制要求 , CA , 主要 目的就 在 于防止舞弊性的财务报告① 02年 7月 3 。2 0 0 日, 美国前总统布什签署 了《 萨班斯——奥克斯
【 收稿 日期 】 2 0 -61 080 .9 【 基金项 目】 上海市教 育委员会重点学科建设项 目(57 1 、 J1O ) 上海 市会计学会 2 0 07年重点课题 ( 70 ) 中国立信 205 、 风险管理研究 院资助项 目( 6 X1 3 ) 0F — 4 【 作者简介 】 袁敏( 9 5一) 男 , 17 , 安徽来安人 , 上海立信会计学 院会计与财务学院副教授 、 士 , 博 研究方 向 : 内部控制 、 资信评级 。
美国关于内部控制审计准则的改变
美国关于内部控制审计准则的改变美国关于内部控制审计准则的改变萨班斯法案第404条款(SOX404)一直因其严厉性和高昂的合规成本而成为理论界和实务界激烈讨论的问题。
2007年5月,美国证券交易委员会(SEC)和公众公司会计监督委员会(PCAOB)都投票通过财务报告内部控制(ICFR)审计的最终准则、相应的独立的规则和对PCAOB原来审计准则的修改。
新的第5号审计准则(AS5)《完善财务报告审计的财务报告内部控制审计》正式替代了第2号审计准则(AS2)《财务报告内部控制审计和财务报告审计联合执行》,这个准则应用于所有需要遵循SOX404条款的公司,不论规模大小和复杂程度。
AS5要求审计师采用由上而下、风险导向的方法,并将精力集中于那些实质性薄弱环节,从而降低了审计成本,同时仍然能够实现保护投资者信心的目标。
一、AS2的产生和受到的争议2002年,SOX被SEC接受,用来保护公司在未来不会因为缺少恰当的控制和审计关注而受到潜在的灾难性市场变化的影响。
因为SOX是一项非常广泛和彻底的法案,所以非常有必要为审计师评价那些需要遵循SOX的公司提供特定的指南。
SOX的一个主要内容是成立PCAOB,负责监管执行公众公司审计的会计师事务所及注册会计师。
2004年,为了使审计人员能够胜任对内部控制有效性进行评价,PCAOB发布了AS2,以指导审计的计划与实施。
该准则关注对财务报告内部控制的审计工作,以及这项工作与财务报告审计的关系问题。
AS2提出财务报告内部控制审计的目标是对管理层就企业财务报告内部控制有效性的评估发表意见。
AS2要求审计人员评价管理层应用于评估内部控制的程序方法的可靠性;复核和使用一些管理层、内部审计人员和其他人的评价过程中取得的测试结果;或自己进行测试,以形成独立意见。
SOX和AS2为审计师提供的指导是模糊的,审计师为了避免诉讼,宁愿采取全面的、成本高昂的积极的审计评价。
对于SOX 的执行成本高、需要花费企业大量资源的非议很多,CFO们开始意识到执行SOX就好像是剥洋葱,执行完一层控制的审计还有另外一层等着被审计。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
美国SEC关于管理层报告财务报告内部控制的指引美国证券交易委员会发布,企业内部控制标准委员会秘书处组织翻译张宜霞译目录I 引言II 解释指引-财务报告内部控制的评价[1]与评估A.评价过程1.识别财务报告风险与控制a.识别财务报告风险b.识别充分应对财务报告风险的控制c.对主体层面控制的考虑d.信息技术一般控制(general control)的作用e.支持评价结果的证明材料2.评价财务报告内部控制运行有效性的证据a.确定支持评价结果所需要的证据b.实施评价财务报告内部控制运行证据的程序c.支持评价结果的证明材料3.多场所的考虑B.报告的考虑1.控制缺陷的评价2.管理层对财务报告内部控制有效性评价结果的表述3.关于重大漏洞的披露4.重述以前发布的财务报表对管理层财务报告内部控制报告的影响5.财务报告内部控制某些不能评价的方面证券交易委员会《美国联邦监管规章法典(CFR)》第17部241部分[公告编号:33-8810; 34-55929; FR-77; 文件编号:S7-24-06] 证券交易委员会关于管理层根据《证券交易法》(1934)第13(a)或15(d)条款报告财务报告内部控制的指引。
机构:证券交易委员会行为:解释摘要:为了对管理层有关财务报告内部控制的评价(evaluation)和评估(assessment)提供指引,证券交易委员会公布了这个解释公告。
本指引提出了一种方法,管理层可以据以对财务报告内部控制实施自上而下、风险基础的评价。
遵照本解释指引实施的评价是一种满足《1934证券交易法》中规则13a-15(c)和15d-15(c)评价要求的途径。
生效日期:2007年6月27日更多信息,请联系:Josh K. Jones,职业会计合伙人,首席会计师办公室,电话:(202) 551-5300;或者N. Sean Harrison,特别法律顾问,公司财务部,电话:(202) 551-3430。
美国证券交易委员会,华盛顿,哥伦比亚特区,东北,第五大街100号,邮编:20549 补充信息:对《1934年证券交易法》[1](“交易法”)中规则13a-15(c)[2]和15(d)-15(c)[3]的修正案在一个单独的公告[4]中发布,它明确表示:遵照本解释指引对财务报告内部控制实施的评价是满足这些规则的一种方式。
[1] 15 U.S.C. 78aet seq.[2] 17 CFR 240.13a-15(c).[3] 17 CFR 240.15d-15(c).[4] Release No. 34-55928 (Jun. 20, 2007).I 引言管理层有责任保持一个财务报告内部控制(“ICFR”)系统,它要为财务报告的可靠性以及按照公认会计原则对外编制财务报表提供合理保证。
美国证券交易委员会2003年6月通过的实施《2002年萨班斯-奥克斯利法案》[1](“萨班斯-奥克斯利法案”)404条款的规则要求管理层每年评价财务报告内部控制在提供合理保证方面是否有效,并将评价结果披露给投资者[2]。
为了对其评价结果提供合理支持,管理层有责任保存包括文档记录在内的证明材料(evidential matter)。
这种证据也为第三方(如公司的外部审计师)评价(consider)管理层实施的工作提供了可能。
由于其固有的局限性,财务报告内部控制不能提供绝对的保证;它是一个涉及人的勤勉和遵循性的过程,而且,常遭受判断失误以及因人为过失(failure)而导致失效的影响。
财务报告内部控制也可能被串通舞弊或不当的管理层凌驾(management override)所绕过。
因为这些局限,无论是无意识的错误,还是舞弊,财务报告内部控制不能防止或发现所有的错报。
但是,这些固有局限是财务报告过程众所周知的特征,因此,在这个过程中设计防护措施以降低(尽管没有消除)这种风险是可能的。
在证券交易委员会实施规则中提及的术语“合理保证”与《1997年反国外贿赂行为法》[3](FCPA)中的类似术语有关。
《证券交易法》第13(b)(7)款把“合理保证”和“适当详细”定义为:“这样一种详细水平和保证程度,它使谨慎的官员在处理自己的事务时感到满意”[4]。
证券交易委员会长期以来一直认为,“合理性”不是一个“公司记录正确性的绝对标准”[5]。
而且,证券交易委员会认识到:如果“合理性”是一个客观的标准,那么,在实施404条款和证券交易委员会规则的过程中,发行人对什么是“合理”的做出判断就存在一个范围。
因此,就实施404条款而言,术语“合理的”、“合理地”和“合理性”不表示一个单独的结论或方法,而是包括整个范围内适当的可能行为、结论或发行人可以合理地据以做出决策的方法。
自从2004年公司首次开始遵循以来,证券交易委员会收到了有关404款实施规则[6]的重要反馈。
这种反馈包括要求发布进一步的指引,以帮助公司管理层遵循证券交易委员会对财务报告内部控制的评价和披露要求。
本指引是对这些要求做出的反应,并反映了我们已经收到的重要反馈,也包括对我们2006年12月20日建议的解释指引的意见。
在阐明许多普遍识别出的关注领域时,本解释指引:解释了如何根据风险评估改变收集证据的评价方法;解释了把“日常相互作用”、“自我评估”和其他持续监控活动用作评价中的证据;解释了文档记录的目的以及管理层记录评价结果的依据如何灵活的选用方法;为管理层在低风险领域判断什么构成充分证据提供了重要的灵活性;容许管理层和审计师有不同的测试方法。
本解释指引围绕两条一般原则来组织。
第一条原则是,管理层应当评价其已经实施的控制是否充分应对了没有及时防止或发现财务报表重大错报的风险。
本指引描述了这条原则的一种自上而下、风险基础的方法,包括主体层面的控制在评估财务报告风险过程中的作用以及控制的充分性。
本指引通过容许管理层把精力集中在充分应对财务报表重大错报风险所需要的那些控制上,提高了效率。
本指引没有要求管理层识别流程中的每项控制或记录影响财务报告内部控制的所有业务流程。
相反,管理层可以将其评价过程和支持评价结果的文档记录集中在那些被认为充分应对了财务报表重大错报风险的控制上。
例如,如果管理层确定一项财务报表重大错报的风险被主体层面的控制充分应对了,那么,就不需要对其他控制实施进一步的评价了。
第二条原则是,管理层应当根据风险评估的结果评价控制运行的证据。
本指引提供了对评价所需的证据做出风险基础判断的一种方法。
这使管理层可以将评价程序的性质和范围与那些对可靠财务报告(即财务报表在重大方面是否是准确的)造成最大风险的财务报告领域协调一致。
因此,管理层能够在低风险的领域使用更有效的方法(如自我评估)来收集证据,在高风险领域实施更广泛的测试。
通过遵循这两条原则,我们认为,各种规模和复杂程度的公司将能够有效果和有效率的实施我们的规则。
解释指引重申了证券交易委员会的立场:为了设计一个能够满足公司需要并为其财务报告内部控制是否有效的年度披露提供一个合理依据的评价过程,管理层应当运用自己的经验和有依据的(informed)判断。
这容许管理层有充分和适当的灵活性来设计这样一种评价程序。
[7]规模较小的公众公司,其内部控制系统的复杂程度通常比规模较大的公众公司低,为了适应它们自己的实际情况和环境,可以应用本指引来调整(scale)和设计(tailor)评价方法和程序。
我们鼓励规模较小的公众公司[8]利用这种灵活性和可伸缩性来实施对财务报告内部控制的评价,既有效率又有效果的识别重大漏洞。
对财务报告内部控制实施初始评价所必需的工作(effort)在公司之间将会不同,在一定程度上是因为这种工作取决于管理层对当前财务报告风险的评估以及控制监督活动。
第一年的遵循之后,管理层识别财务报告风险和控制的工作通常情况下会减少,因为后续的评价应当更多的关注风险和控制的变化,而不是识别所有的财务报告风险和相关控制。
而且,在后续的每一年,风险和控制的记录将只需从前一(或几)年开始更新,而不是重新再做一个。
通过风险和控制的识别过程,管理层将会识别出要测试的那些控制,它们仅是那些实现财务报告内部控制目标(即对财务报告可靠性提供合理保证)所需要的控制以及运行证据可以更有效的获取的控制。
评价那些控制是否持续有效运行所要实施程序的性质和范围可以根据公司特定的环境来设计,这样可以避免不必要的遵循成本。
本指引假定管理层已经建立和保持了《反国外贿赂行为法案》所要求的一个内部会计控制系统。
它也不试图解释管理层应当如何设计财务报告内部控制以遵从其已选择的控制框架。
为了容许适当的灵活性,该指引没有为管理层提供完成评价所应当实施的步骤的清单。
本公告中的这个指引在联邦公报公布时即刻生效。
[9]作为这个解释公告的配套措施[10],我们正在批准对《证券交易法》规则13a-15(c)和15d-15(c)的修正和对规则S-X的修改。
[11]对规则13a-15(c)和15d-15(c)的修正将会清楚的表明:按照本解释指引实施的评价是满足那些规则有关管理层年度评价要求的一种方式。
我们也修改了我们定义术语“重大漏洞”的规则,并修改了有关审计师对财务报告内部控制的鉴证报告的要求。
此外,我们正在征求对术语“重要缺陷”定义的更多建议。
[12][1] 15 U.S.C. 7262.[2] Release No. 33-8238 (Jun. 5, 2003) [68 FR 36636] (hereinafter “Adopting Release”).[3] Title 1 of Pub. L. 95-213 (1977).[4] 15 U.S.C. 78m(b)(7). The conference committee report on the 1988 amendments to the FCPA also noted that the standard “does not connote an unrealistic degree of exactitude or precision. The concept of reasonableness of necessity contemplates the weighing of a number of relevant factors, including the costs of compliance.” Cong. Rec. H2116 (daily ed. Apr. 20, 1988).[5] Release No. 34-17500 (Jan. 29, 1981) [46 FR 11544].[6] Release Nos. 33-8762; 34-54976 (Dec. 20, 2006) [71 FR 77635] (hereinafter “Proposing Release”). For a detailed history of the implementation of Section 404 of Sarbanes-Oxley, see Section I., Background, of the Proposing Release. An analysis of the comments we received on the Proposing Release is included in Section III of this release.[7] Exchange Act Rules 13a-15 and 15d-15 [17 CFR 240.13a-15 and 15d-15] require management to evaluate the effectiveness of ICFR as of the end of the fiscal year. For purposes of this document, the term “evaluation” or “evaluation process” refers to the methods and procedures that management implements to comply with these rules. The term “assessment” is used in this document to describe the disclosure required by Item 308 of Regulations S-B and S-K [17 CFR 228.308 and 229.308]. This disclosure must include discussion of any material weaknesses which exist as of the end of the most recent fiscal year and management’s assessment of the effectiveness of ICFR, including a statement as to whether or not ICFR is effective.Management is not permitted to conclude that ICFR is effective if there are one or more material weaknesses in ICFR. [8] Wh ile a company’s individual facts and circumstances should be considered in determining whether a company is a smaller public company and the resulting implications to management’s evaluation, a company’s public market capitalization and annual revenues are useful indicators of its size and complexity. The Final Report of the Advisory Committee on Smaller Public Companies to the United States Securities and Exchange Commission (Apr. 23, 2006), available at /info/smallbus/acspc/acspc-finalreport.pd f, defined smaller companies, which included microcap companies, and the SEC’s rules include size characteristics for “accelerated filers” and “non-accelerated filers” which approximately fit the same definitions.[9] The Commission finds good cause under 5 U.S.C. 808(2) for this interpretation to take effect on the date of Federal Register publication. Further delay would be unnecessary and contrary to the public interest because following the guidance is voluntary. Additionally, delay may deter companies from realizing all the efficiencies intended by this guidance, and immediate effectiveness will assist in preparing for 2007 evaluations and assessments of internal control over financial reporting.[10] Release No. 34-55928.[11] 17 CFR 210.1-01 et seq.[12] Release No. 34-55930 (Jun. 20, 2007).II 解释指引-财务报告内部控制的评价与评估本解释指引主要阐明下列问题:A.评价过程1.识别财务报告风险与控制a.识别财务报告风险b.识别充分应对财务报告风险的控制c.对主体层面控制的考虑d.信息技术一般控制的作用e.支持评价结果的证明材料2.评价财务报告内部控制运行有效性的证据a.确定支持评价结果所需要的证据b.实施评价财务报告内部控制运行证据的程序c.支持评价结果的证明材料3.多场所的考虑B.报告的考虑1.控制缺陷的评价2.管理层对财务报告内部控制有效性评价结果的表述3.重大漏洞的披露4.重述以前发布的财务报表对管理层财务报告内部控制报告的影响5.财务报告内部控制某些不能评价的方面A.评价过程财务报告内部控制[1](ICFR)[2]的目标是为财务报告的可靠性和按照公认会计原则(GAAP)编制对外财务报表提供合理保证。