美国证券交易委员会关于管理层报告财务报告内部控制的指引

合集下载

sec对美股上市公司的要求

美国证券交易委员会（SEC）对美股上市公司的要求包括多个方面，以确保市场的公平、透明和有效。

以下是一些主要的要求：
1.财务报告：上市公司必须按照SEC的规定提交定期财务报告，
包括年度报告、季度报告等。

这些报告必须详细列出公司的财务状况、经营成果和现金流量，并符合美国公认会计原则（GAAP）的要求。

2.披露要求：上市公司必须及时、准确、完整地披露可能对股价
产生重大影响的信息，包括公司的重要决策、管理层变动、重大合同、诉讼事项等。

此外，公司还需要披露内部交易、股权结构、关联方交易等信息。

3.内部控制：上市公司必须建立和维护有效的内部控制制度，以
确保财务报告的准确性和可靠性。

这包括设立独立的审计委员会、制定风险管理政策、实施内部审计等。

4.合规要求：上市公司必须遵守所有适用的法律法规，包括证券
法、公司法、税法等。

公司还需要确保其董事、高管和股东遵守相关法规，并避免任何形式的欺诈、市场操纵和内幕交易等不当行为。

5.股票交易：上市公司必须确保其股票在符合SEC规定的交易所
上市交易，并遵守相关的交易规则和监管要求。

此外，公司还需要确保其股票交易的公平性和透明性，避免任何形式的利益输送和市场操纵。

需要注意的是，SEC对美股上市公司的要求可能会随着市场环境和监管政策的变化而不断调整。

因此，上市公司需要密切关注SEC的最新要求和指南，并采取相应的措施以确保合规。

美国证监会规章规则目录

美国证监会规章规则目录一、引言美国证监会（U.S. Securities and Exchange Commission，SEC）是美国的主要金融监管机构，负责监管证券市场，保护投资者利益，维护市场的公平、公正和透明。

为了有效管理和监督证券市场，SEC制定了一系列规章和规则。

本文将详细介绍美国证监会规章规则目录。

二、目录概述美国证监会的规章规则目录涵盖了各个方面的内容，包括证券发行、交易、市场监管、投资者保护等。

下面将对目录的主要内容进行介绍。

1. 证券发行与注册该部分主要规定了公司在美国证券市场上发行证券的要求和程序，包括注册申请、披露要求、信息公开等。

2. 交易所与交易员该部分规定了证券交易所和交易员的注册、监管和运营要求，以确保交易市场的公平、透明和高效。

3. 投资者保护该部分重点关注投资者的权益保护，包括禁止欺诈行为、信息披露要求、投资顾问的注册和监管等。

4. 市场监管该部分规定了证券市场的监管要求，包括市场操纵的禁止、内幕交易的防范、交易所的监管等。

5. 财务报告与审计该部分规定了上市公司的财务报告和审计要求，以确保市场参与者获得准确、可靠的财务信息。

6. 合规与执法该部分规定了SEC对违规行为的处罚和执法程序，以维护市场的秩序和公正。

三、具体规章规则举例1. 证券发行与注册1.1 公司注册要求：公司在美国证券市场上发行证券前需要向SEC提交注册申请，包括公司基本信息、财务报表、风险因素等。

1.2 披露要求：公司需要按照规定披露重要信息，包括公司治理结构、主要股东、财务状况等。

1.3 信息公开：上市公司需要定期向投资者公开财务报表、内幕信息等，以保证投资者的知情权。

2. 交易所与交易员2.1 交易所注册：交易所需要向SEC提交注册申请，并满足一定的运营和监管要求。

2.2 交易员监管：交易员需要注册并遵守行业道德规范，不得从事欺诈、操纵等不当行为。

3. 投资者保护3.1 欺诈行为禁止：禁止虚假陈述、操纵市场等欺诈行为，保护投资者的权益。

内部会计控制与财务报告内部控制关系探讨

内部会计控制与财务报告内部控制关系探讨【摘要】文章从探讨财务报告内部控制与内部会计控制的区别及联系出发，介绍了相关理论，归纳了财务报告内部控制与内部会计控制的区别与联系，希望为企业制定和实施强有效的内部控制措施提供借鉴。

【关键词】财务报告内部控制；内部会计控制；区别与联系一、内部会计控制（一）内部会计控制概念1958年10月美国审计程序委员会发布第29号审计程序公报《独立审计人员评价内部控制的范围》，将内部控制分为内部会计控制和内部管理控制。

为了按照公认审计标准来规范内部控制检查和评价的范围，审计上也将内部控制分为内部会计控制和内部管理控制。

但内部控制的分类往往仅限于理论，在实践操作中严格分清二者是十分困难的。

尽管如此，在学术界仍然产生了“内部会计控制”的说法，并就此问题展开了大量的研究与讨论。

内部会计控制是指单位为了保护资产的安全、完整，提高会计信息质量，确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行，避免或降低风险，提高经营管理效率，实现单位经营管理目标而制定和实施的一系列控制方法、措施和程序。

（二）实现内部会计控制的措施1.提高会计人员的业务素质和职业道德水平（会计人员是内部会计控制的执行主体）。

内部会计控制工作的水平和质量能否提高，很大程度上取决于会计人员素质的高低。

因此良好的职业道德、广博的专业知识、精湛的业务技能，不断补充新知识，才能及时应对客观环境的变化，准确把握政策的精神，切实贯彻相关的制度，把本单位的内部会计控制工作做好。

2.完善监督机制，保证企业内部会计控制制度有效实施。

完善监督机制，避免和遏制企业内部会计控制不良行为发生，使内部监督与外部监督达到良好的有机统一。

3.建立有效的激励约束机制。

建立一套行之有效的激励约束机制，通过激励机制，激发内部会计人员控制行为的积极性和创造性，使内部会计人员严格执行财务制度。

二、财务报告内部控制（图2）随着美国法律法规对内部控制提出的新要求，在内部控制中出现了财务报告内部控制（internal control over financial reporting）这一新提法。

纽交所对于内控职能的要求

纽交所对于内控职能的要求纽约证券交易所（New York Stock Exchange，NYSE）是全球最大的证券交易所之一，对上市公司的内控职能有一系列要求。

这些要求主要是为了确保公司在运营和财务方面有健全的内部控制制度，以提高财务报告的准确性和透明度，保护投资者的权益。

以下是一些纽交所对于上市公司内控职能的主要要求：1.Sarbanes-Oxley法案遵从：上市公司需要遵循《萨班斯-奥克斯利法案》（Sarbanes-Oxley Act，SOX）的要求，该法案规定了公司财务报告和内部控制的一系列要求，以增强公司治理和降低财务舞弊的风险。

2.内部控制报告：上市公司需要每年提交一份内部控制报告，该报告对公司内部控制的有效性进行评估。

这包括了对财务报表编制过程、财务报告的准确性等方面的评估。

3.独立审计委员会：上市公司需要设立独立的审计委员会，该委员会负责监督公司的内部控制、审计和财务报告。

4.风险管理：公司需要建立有效的风险管理制度，确保对公司的各类风险进行识别、评估和控制，包括财务风险、合规风险等。

5.公司治理结构：公司需要建立健全的公司治理结构，包括独立董事的任命、薪酬委员会的设立等，以确保公司决策的独立性和透明度。

6.内部审计：上市公司需要建立内部审计部门，进行定期的内部审计工作，评估公司的内部控制制度的有效性，并提供改进建议。

7.持续改进：公司需要不断改进其内部控制制度，确保其适应公司业务的发展和变化，及时纠正可能存在的问题。

这些要求有助于提高上市公司的财务报告的质量和透明度，降低潜在的财务风险，增强投资者对公司的信心。

上市公司应当定期审查并确保其内部控制体系符合相关要求。

COSO内部控制整体框架(5要素)简介

COSO内部控制整体框架水门事件后，内部控制理论引起了美国各界的广泛重视。

然而，对内部控制的理解分歧却由来已久，立法者、监管者和商人的不同利益决定了各自不同的立场。

90年代初成立的COSO(Committee of Sponsoring Organization)，开创性地提出了一套成体系的内部控制整体框架，这标志内部控制理论发展到新的阶段,赢得了各方的好评。

一、COSO内部控制整体框架的诞生1997年，美国国会通过了《反国外贿赂法》(FCPA)，在反贿赂条款之外，又规定了与会计及内部控制有关的条款。

美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。

随后，在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。

财务经理人员协会(FEI)发布了《美国公司的内部控制：现状》。

美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。

1985年，由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting)，即tread－way委员会。

Tread－way委员会旨在研究舞弊性财务报告产生的原因及其相关领域，其中包括内部控制不健全的问题。

Tread－way委员会就内部控制问题提出了许多有价值的建议，并倡议建立一个专门研究内部控制问题的委员会。

因此，Tread－way委员会的赞助机构成立了私人性质的COSO，其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。

1992年，COSO提出了《内部控制整体框架》报告，并在1994年进行了增补。

二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。

报告中提出的观点，超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。

sox 6个认定要求

sox 6个认定要求摘要：1.Sox 简介2.Sox 的6 个认定要求a.财务报告内部控制评估b.审计委员会c.内部审计功能d.首席执行官和财务总监的职责分离e.独立的外部审计师f.举报热线和程序3.Sox 的实施效果4.我国对Sox 的借鉴意义正文：Sox，全称为Sarbanes-Oxley Act，即萨班斯- 奥克斯利法案，是美国为了加强公司治理和财务报告透明度于2002 年通过的一部立法。

它被认为是自1933 年证券法以来美国证券市场最重大的改革。

Sox 包含了一系列的规定，其中最为重要的就是它的6 个认定要求。

首先，Sox 要求公司对其财务报告内部控制进行评估，并提交一份内部控制报告给SEC（美国证券交易委员会）。

这一要求旨在确保公司的财务报告准确、可靠，防止类似安然、世通等公司的财务造假事件再次发生。

其次，Sox 要求公司设立审计委员会，由独立、非行政的董事组成，负责监督公司的财务报告和内部控制。

这有助于防止企业管理层对财务报告的操控，保障财务报告的公正性。

再者，Sox 要求公司设立内部审计功能，负责对公司财务报告和内部控制进行独立的审计。

内部审计功能应向审计委员会和公司董事会报告，以确保其独立性和权威性。

此外，Sox 规定首席执行官和财务总监的职责必须分离，防止财务报告被操控。

这一要求意在确保财务报告的真实性和公正性，保护投资者的利益。

另外，Sox 要求公司的外部审计师必须保持独立。

这可以防止审计师与公司管理层勾结，共同伪造财务报告。

最后，Sox 要求公司设立举报热线和程序，以便员工可以安全、匿名地向公司报告可能的财务报告和内部控制问题。

这有助于发现和防止财务造假行为。

总的来说，Sox 的实施对于提高美国上市公司的财务报告透明度和公司治理水平起到了积极作用。

虽然Sox 的实施成本较高，但它对于保护投资者利益、维护市场秩序具有重要的意义。

美国上市公司财务报告内部控制的启示

既确保了生产的正常进行，有效地控制了采购成本，又加
发生固定资产维护支出只是确保固定资产的正常工
作状变或固定资产未来经济利益的增加。因此，在发生时一次性直接计入当期应费用，再通过预提或者待摊的方式进行核算。不垃圾发电
维普资讯
博士论坛
美国上市公司财务报告内部控制的启示
。袁敏
上市公司内部控制要求并非一个新生事物，早在１７９７年１美国国会就颁布了《外国贿赂法案》２月反
（垃吊域换部等０年１如圾区）更零件２７００月
万务
、
热工万各
制定出较为合理的存货采购计划，而有效地控制存货库从存，减少储备资金占用，加速资金周转。另外，要想使备件管理达到现代化企业管理的要求，
规范进程也开始加快，上海证券交易所和深圳证券交易所分别于２０年６和９０６月月发布了上交所和深交所的《上市
斯— —奥克斯利法案》ＳＸ（Ｏ法案）就是作为一种防止财务报表舞弊行为的尝试，法案的４４０条款对上市公司财务报
购审批权限及程序，行归Ｅ控制，强联系和沟通，进ｌ加建
公司内部控制指引》。借鉴美国的情况，有益于完善我国
一
般情况下，固定资产投入使用之后，由于固定资产
磨损、组成部分耐用程度不同，各可能导致固定资产的局部损坏，了维护固定资产的正常运转和使用，分发挥为充其使用效能，企业将对固定资产进行必要的维护。

解读美国上市公司会计监管委员会内部控制审计新准则审

解读美国上市公司会计监管委员会内部控制审计新准则2004年3月9日，美国上市公司会计监管委员会（PCAOB)批准了第二号审计准则-“与财务报表审计相关的财务会计报告内部控制审计”。

该准则适用于审计师同时审计客户的财务报表和管理当局对财务会计报告内部控制有效性所出具的评估的情况。

委员会在准则草案发布后收到了190余封意见反馈信，随后对准则草案进行了一定的修订以提高其可理解度。

本文对第二号准则中的重要条款进行了探讨，并指出了新准则与草案的差异之处。

依照萨班斯-奥克斯莱法案，二号准则已提交美国证券交易委员会（SEC)，等候最后的审批。

综述PCAOB多次强调有效的内部控制结构的重要性。

委员会还特别说明，“有效的财务会计报告内部控制对公司管理其事务，尽到其对投资者的责任至关重要。

公司管理当局、公司所有者-投资公众-和其他相关方都需依赖公司呈报的财务信息来制定决策。

”委员会在其宣布采用第二号准则的公告中还指明，财务会计报告内部控制的审计是一个牵涉面很广的程序，维持有效内部控制，包括定期评估都是有成本的。

然而委员会强调开发、维护和提高内部控制系统所带来的利益是多样的，同时，“主要的利益……是给公司、公司管理当局、董事会和审计委员会、所有者和其他利益关联方提供了一个财务会计报告的可靠基础。

”与准则草案相比，新准则在成本效益原则方面迈进了一大步。

管理当局的责任准则指出了审计师执行一项符合要求的内部控制审计的必要条件。

正如SEC在实施萨班斯法案404节的规定中所要求的，管理当局必须：-对公司财务会计报告内部控制的有效性负责；-使用适当的控制标准（如C0S0标准），评价公司财务会计报告内部控制的有效性；-提供足够的证据，包括记录编制来支持评价，以及-在公司最近的财年末，就公司财务会计报告内部控制的有效性出具书面评价。

审计师如果得出管理当局没有履行上面提到的责任，不能完成对内部控制的审计，就应当拒绝表示意见。

管理当局的评价程序一个严格的内部控制有效性的评价程序应该提供信息帮助审计师理解公司的内部控制以及规划完成内部控制审计的必要工作。

美国证监会规章规则目录

美国证监会规章规则目录一、引言美国证监会（Securities and Exchange Commission，简称SEC）是美国联邦政府的独立机构，负责监管美国证券市场，保护投资者利益，维护公平、透明的市场环境。

为了实现这一目标，SEC发布了一系列的规章规则，以确保证券市场的稳定运行和投资者的保护。

二、SEC规章规则目录以下是美国证监会规章规则的目录，包括但不限于以下内容：1. 证券发行与交易规则1.1. 注册要求1.1.1. 公司注册要求1.1.2. 证券发行和募集要求1.2. 交易所规则1.2.1. 证券交易所的注册和监管1.2.2. 交易所交易规则1.3. 投资者保护1.3.1. 投资者信息披露要求1.3.2. 市场控制与欺诈行为的禁止1.3.3. 内幕交易的禁止1.4. 证券经纪商与投资顾问规则1.4.1. 经纪商注册和监管1.4.2. 投资顾问注册和监管1.4.3. 经纪商和投资顾问的行为准则2. 公司管理与财务报告规则2.1. 公司管理要求2.1.1. 董事会的职责和义务2.1.2. 股东权益保护2.2. 财务报告与披露要求2.2.1. 公司财务报表要求2.2.2. 内部控制要求2.2.3. 关联交易的披露要求3. 投资基金与投资顾问规则3.1. 投资基金注册和监管3.1.1. 共同基金的注册要求3.1.2. 投资顾问的注册要求3.2. 投资基金运作规则3.2.1. 投资基金的投资限制和策略3.2.2. 投资基金的估值和披露要求3.3. 投资顾问行为准则3.3.1. 投资顾问的职责和义务3.3.2. 投资顾问与客户关系的管理4. 期货与衍生品市场规则4.1. 期货合约的交易和结算规则4.1.1. 期货合约的交易要求4.1.2. 期货合约的结算和交割要求4.2. 衍生品产品的注册和监管4.2.1. 衍生品交易所的注册和监管4.2.2. 衍生品经纪商的注册和监管4.3. 衍生品交易的风险管理要求4.3.1. 衍生品交易的风险披露要求4.3.2. 衍生品交易的交易限制和监管5. 互联网金融与数字资产规则5.1. 互联网金融平台的注册和监管5.1.1. 网络借贷平台的注册要求5.1.2. 众筹平台的注册要求5.2. 数字资产的发行和交易规则5.2.1. 加密货币的发行和募集要求5.2.2. 数字资产交易平台的注册和监管三、结语美国证监会的规章规则目录涵盖了证券发行与交易、公司管理与财务报告、投资基金与投资顾问、期货与衍生品市场、互联网金融与数字资产等多个方面。

美国SEC关于管理层报告财务报告内部控制的指引

美国SEC关于管理层报告财务报告内部控制的指引美国证券交易委员会发布，企业内部控制标准委员会秘书处组织翻译张宜霞译目录I 引言II 解释指引－财务报告内部控制的评价[1]与评估A.评价过程1．识别财务报告风险与控制a.识别财务报告风险b.识别充分应对财务报告风险的控制c.对主体层面控制的考虑d.信息技术一般控制（general control）的作用e.支持评价结果的证明材料2．评价财务报告内部控制运行有效性的证据a.确定支持评价结果所需要的证据b.实施评价财务报告内部控制运行证据的程序c.支持评价结果的证明材料3．多场所的考虑B.报告的考虑1．控制缺陷的评价2．管理层对财务报告内部控制有效性评价结果的表述3．关于重大漏洞的披露4．重述以前发布的财务报表对管理层财务报告内部控制报告的影响5．财务报告内部控制某些不能评价的方面证券交易委员会《美国联邦监管规章法典（CFR）》第17部241部分[公告编号：33-8810; 34-55929; FR-77; 文件编号：S7-24-06] 证券交易委员会关于管理层根据《证券交易法》（1934）第13（a）或15（d）条款报告财务报告内部控制的指引。

机构：证券交易委员会行为：解释摘要：为了对管理层有关财务报告内部控制的评价（evaluation）和评估（assessment）提供指引，证券交易委员会公布了这个解释公告。

本指引提出了一种方法，管理层可以据以对财务报告内部控制实施自上而下、风险基础的评价。

遵照本解释指引实施的评价是一种满足《1934证券交易法》中规则13a-15（c）和15d-15（c）评价要求的途径。

生效日期：2007年6月27日更多信息，请联系：Josh K. Jones，职业会计合伙人，首席会计师办公室，电话：(202) 551-5300；或者N. Sean Harrison，特别法律顾问，公司财务部，电话：(202) 551-3430。

中美内部控制信息披露历程及启示

中美内部控制信息披露历程及启示【摘要】内部控制信息披露有利于提高公司经营管理水平及风险防范能力，减少财务舞弊的发生，能提供更多信息帮助投资者决策，减少投资风险。

本文梳理了中美内部控制信息披露历程，分析了我国内部控制信息披露现状，提出了完善我国内部控制信息披露的建议。

【关键词】内部控制信息披露上市公司一、美国内部控制信息披露制度的发展历程美国内部控制信息披露经历了自愿披露和强制披露两个阶段。

2002年《萨班斯—奥克斯利法案》（简称SOX法案）出台前，美国内部控制信息披露处于自愿披露的阶段。

1933年的《证券法》和1934年的《证券交易法》构建了美国证券市场信息披露的基本框架，《证券交易法》首先提出“内部会计控制”概念。

1949年美国审计程序委员会（CAP）下属的内部控制专门委员会，发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，首次对内部控制做出权威定义。

1977年，美国国会颁布了《反海外贿赂行为法》（FCPA），除反贿赂条款外，还包含了要求公司管理层加强会计内部控制的条款。

1978年，美国注册会计师协会下属的柯恩委员会（Cohen Commission）提出报告，建议公司管理层在披露财务报告时提交一份内部控制的评价报告，且该报告需由独立的审计师进行审计。

1979年，美国证券交易委员会（SEC）提议上市公司管理层提供内部控制报告并经审计，但该提案被否决。

1987年，全美反舞弊财务报告委员会（Treadway 委员会）建议上市公司管理层和审计委员会应在年度报告中描述内部控制活动、评估内部控制的有效性。

1988年，SEC建议要求上市公司评估其内部控制结构并公布评估结果，但未被采纳。

1989年，美国国家审计总署（GAO）建议管理当局和审计人员报告内部控制，也未能通过。

1991年，众议院通过一项法案，强制上市公司披露内部控制报告及外部审计师的鉴证报告，但在参议院没有获得通过。

内部控制评价与内部控制审计的关系

内部控制评价与内部控制审计的关系作者：王晓丽来源：《现代经济信息》2011年第22期摘要：近几年在理论基础上内部控制评价得到了不断的完善，本文就我的理解，简单阐述对内部控制评价的认识及其与内部控制审计有关的几个内容。

关键词：内部控制评价；内部控制审计；内部控制基本规范中图分类号：F239 文献标识码：A 文章编号：1001-828X（2011）11-0125-02内部控制是管理的范畴，内部审计评价及审计是经济监督的范畴，两者有着密切的关系。

一方面，现代审计是在审查过程中积极分析偏离目标的原因，归根到底是对内部控制制度的审查，另一方面，内控制度的严密程度决定会计信息质量，影响审计人员的工作质量和效率。

内部控制制度的充分发挥有赖于内部控制审计，从实质上看，内部控制审计是内部控制制度的一种特殊形式。

一、内部控制评价的发展及现状早期内部控制评价的研究都集中在内部控制鉴证领域，对企业内部控制评价关注不多。

早在1939年10月美国会计师协会发布的《审计程序公告》里就增加了对内部控制审查评价的规定，但是早期内部控制评价是作为一种审计程序进行发展和研究的。

一直到1979年4月30日，美国证券交易委员会(英文缩写SEC)发布的《管理层对内部会计控制的公告》征求意见稿中提议管理层要在年度报告中对内部控制做出评价，才开始涉及到企业自身内部控制评价的规定。

在1988年7月19日美国证券交易委员会才正式颁布了《报告管理层的责任》要求管理层对内部控制负责并评估有效性，只是由于成本巨大没有得以执行，之后内部控制制度日臻完善，2002年07月25日美国国会通过的《萨班斯-奥克斯利法案》(英文缩写SOX)的出台推动了内部控制评价的发展，在SOX法案的强制执行内部控制评价下，美国证券交易委员会，美国注册会计师协会(英文缩写AICPA)，事务所和上市公司各方都积极的针对内部控制评价做出了进一步的探索。

与此同时其他国家也开始关注企业内部控制问题，纷纷出台了相关政策法规。

Sox内控审计规定

Q1~Q27, 中国企业合规工作答疑之一: 关于萨班斯法案Q1. 什么是萨班斯法案？A1. "安然"事件爆发后，为了防止类似的由于企业内部控制失效造成的公司舞弊和欺诈，美国总统于2002年7月颁布了《2002年萨班斯·奥克斯法案》（简称"SOA"）。

该法案第404条款要求在美国上市的上市公司的管理层在每一年都对公司的与财务报告相关的内部控制是否有效出具管理层自我评价报告，并且由公司的外部审计师审核并测试该等内部控制是否有效。

Q2. 违反SOA法案要承担什么责任？A2. 对虚假声明的刑事处罚：刑事处罚——无论是谁——"…(1)明知包括财务报告在内的定期报告未能满足本节提出的全部要求，却签署了本节(a)条和(b)条所述之证明的，应该被处以不多于100万美元的罚款，或不多于10年的监禁，或并罚；或(2) 明知包括财务报告在内的定期报告未能满足本节提出的全部要求，却故意签署了本节(a)条和(b)条所述之证明的，应该被处以不多于500万美元的罚款，或不多于20年的监禁，或并罚。

…"（引自SOA法案906节）Q3. 为什么要遵守SOA法案？A3. 目前所有在美国上市的公司，包括在美国注册的上市公司和在外国注册而于美国上市的公司，都必须遵守萨班斯法案。

Q4.目前的SOA项目主要做什么？A4. 该项目主要是在审计师进行审计工作之前，企业的合规工作项目小组应检查公司目前的与财务报告相关的内部控制是否存在重大控制缺陷（定义请参见Q20），对于存在重大控制缺陷的地方（即针对关键控制的控制设计失效、或者控制执行失效的地方）进行修改。

Q5. SOA项目的目标是什么？A5. SOA项目的目标在于通过验证企业的与财务报告相关的内部控制是否有效，从而为财务报告可靠性目标提供有效支持。

Q6. SOA项目主要包括哪些方面的工作？A6. SOA项目主要涉及三个层面的工作需要进行准备，包括：公司层面控制、流程层面控制、一般信息技术控制。

萨班斯法案404条款执行效果及借鉴

96 萨班斯法案404条款执行效果及借鉴∗孟焰张军【摘要】美国监管部门在萨班斯法案404条款执行过程中采取了一系列措施，取得了显著成效，主要体现在提高财务报告质量、维护中小投资者利益、改善公司治理等方面。

我国内部控制基本规范已经发布，能否取得良好的效果关键是实施，因此借鉴其经验具有重要意义。

本文在分析我国内部控制信息披露现状后，认为我国应该加快推动内部控制方面立法，并以此为基础出台相互配套的规范体系；将我国上市公司进行分类处理，先强制要求大型上市公司披露财务报告内部控制审核信息；开展提高注册会计师效率和监管效率的一系列评估项目，降低上市公司遵循成本。

【关键词】萨班斯法案404条款执行效果遵循成本世纪之交，美国爆发了一系列财务丑闻案，促使美国国会制定颁布了一系列法律法规，其中最主要的是《Sarbanes-Oxley ACT》（即《萨班斯-奥克斯利法案》，以下简称萨班斯法案）。

萨班斯法案中最重要的条款之一是404条款（以下简称SOX404）。

SOX404主要强调的是管理层对内部控制的评估，规定公司年报中必须包括一份内部控制报告，并要求管理层在财务年度期末对公司财务报告相关的内部控制体系作出有效性评估；会计师事务所的注册会计师需要对管理层所作的有效性评估发表意见。

萨班斯法案的实施也受到了实务界和学术界的广泛关注，我国已有的研究较多地集中在萨班斯法案的由来（刘峰，2004）、萨班斯法案的高执行成本（黄京菁，2005；解学成，2006）等。

但是，全面客观地评价萨班斯法案需要我们从多个方面去分析。

需要注意的是，对SOX404执行成本过高的指责部分来自某些企业和金融业。

鉴于对SOX404这方面的研究已经比较多，因此本文选取另外一个研究视角——萨班斯法案的执行效果，这方面美国学术界对此也进行了深入研究，提供了大量经验证据。

本文在此基础上提出借鉴美国做法，改进我国内部控制信息披露的建议，为我国内部控制信息披露政策制定和实施提供参考。

财务报告内部控制信息的披露—美国的经验借鉴

【摘要】文章通过对美国财务报告内部控制信息披露规则演变的研究发现，美国财务报告内部控制信息披露的实施并不是一帆风顺，一些重要规则也是几经改变。

美国的经验表明，尽管财务报告内部控制信息披露是大势所趋，但是在我国强制财务报告内部控制信息披露决不可操之过急。

【关键词】美国财务报告内部控制；信息披露；启示安然等公司的会计丑闻促使美国国会痛下决心，最终通过了旨在打击上市公司会计舞弊，保障财务报告质量的《萨班斯法案》。

《萨班斯法案》最重要的内容之一就是强制要求符合批报规则的公司对外披露内部控制信息。

尽管1991年美国联邦存款保险改进法（fcicia）曾经要求资产超过5亿美元的金融公司披露内部控制信息，但是像《萨班斯法案》这样要求如此大范围的公司公开披露内部控制信息在美国历史尚属首次。

《萨班斯法案》的影响迅速遍及整个世界。

依据欧洲公司治理研究所（european corporate governance institute）的调查，截至2004年末，已有26个欧洲国家颁布治理法或提议依照《萨班斯法案》强制公司披露内部控制信息。

日本国会也于2007年颁布金融工具交易法（financial instruments and exchange law），规定所有上市公司在2008年4月1日之后的年报中提供内部控制评估报告。

上市公司披露内部控制信息已经是大势所趋。

《萨班斯法案》以及美国财务报告内部控制（internal control over financial reporting，后文简称icfr）信息披露相关规则对我国内部控制信息披露政策的制定具有重要借鉴意义。

国内已有学者开始这方面的研究。

但这些文献主要集中于2002年《萨班斯法案》和2003年美国证券监督委员会（后文简称sec）最终规则的研究，而在此之后美国内部控制新条款又不断推出，以前的部分规则也发生了较大改变。

本文从icfr新概念的推出入手，重点讨论时至今日美国上市公司icfr的规则演变，希望对我国上市公司内部控制信息披露政策的制定提供有益的借鉴。

美国上市公司会计监管委员会提议的审计标准-有关财务报告内部控制的[企业审计管理推荐]

The Sarbanes-Oxley Act of 2002
3
整合的审计：目标对财务报表发表审计意见. 对有关财务报告的内部控制发表审计意见，这就要求： • 评价管理层对于有关财务报告的内部控制有效性实施的评估. • 直接测试有关财务报告的内部控制的有效性
The Sarbanes-Oxley Act of 2002
非轮换性的内控测试
The Sarbanes-Oxley Act of 2002
6
PCAOB提议的审计标准中的新理念将重要会计科目和相关财务报表认定结合起来重大弱点(material weakness) = 否定意见
要求审计师执行穿行测试
评估审计委员会的有效性强调重要缺陷（significant deficiency)和重大弱点（material weakness) 的定义
普华永道ห้องสมุดไป่ตู้
美国上市公司会计监管委员会提议的审计标准－有关财务报告内部控制的审计
此处列述的信息和观点不代表任何法律或其他形式的专业意见。有关2002年萨班斯－奥克斯利法案和相关证券交易（SEC）法规及条例所规定的公司职责和合规性要求，建议公司向法律顾问进行咨询。
The Sarbanes-Oxley Act of 2002
列举了可能构成重要缺陷(significant deficiency)和预示重大弱点 (material weakness)的情况
季度的报告程序
The Sarbanes-Oxley Act of 2002
7
与财务报告相关的内部控制－定义为确保财务报告可靠性并确保为外部目的而编制的财务报表符合美国公认会计准则而设计的内控流程，主要包含了以下政策与程序：

美国证交会内部控制规则及配套标准

本书简介内部控制是美国上市企业《萨班斯法案》合规的基本要求，也是现代公司治理制度的核心组成部分。

美国证券交易委员会为执行《萨班斯法案》内部控制要求而颁布的最重要指令之一是《管理层关于财务报告内部控制及〈交易法〉下定期报告披露确认的报告最终规则》。

这一规则已成为全球重要市场中内部控制立法的重要参考范本。

本书是对这一规则的文本以及美国证交会对这一规则的释义的中文翻译。

编者同时还配译了美国公众会计监督委员会的配套审计准则及示例，使之成为一本理解与适用的指引。

本书是为美国公司及在美上市的中国公司服务的律师、会计师、企业法律顾问及财会管理人员的必备工具书，同时也可以中文为母语的证券、审计、法律界专业人士理解、研究这一重要范本提供了有益的参考。

目录最终规则：管理层对财务报告内部控制的报告以及《交易法》定期报告的披露确认Ⅰ.背景介绍A.管理层关于财务报告内部控制的报告B.确认Ⅱ.有关实施第404条的修正案的讨论A.内部控制的定义1.拟实施的规则2.对建议实施的规则的评论3.最终规则B.管理层有关公司财务报告内部控制的年度评估和报告1.拟实施的规则2.对建议实施的规则的评论3.最终规则C.对财务报告内部控制的季度评估1.拟实施的规则2.对建议实施的规则的评论3.最终规则D.财务报告内部控制与披露控制和程序的区别E.对披露控制与程序的评估F.有关负责确认的管理人员对公司披露控制与程序所做评估的定期披露以及有关财务报告内部控制变化的披露1.现存的披露要求2.拟实施的披露要求的修正案3.最终的披露要求4.有关披露控制与程序有效性的结论G.注册公共会计师事务所对管理层内部控制报告的鉴证H.受影响公司的类型1.外国私募发行人2.资产担保发行人3.小企业发行人4.银行及储蓄控股公司I.注册投资公司J.过渡期Ⅲ.有关与确认相关的修正案的讨论A.拟实施的规则B.最终规则c.对有关提交程序的临时指南的影响D.第302条确认的格式E.过渡期Ⅳ.文书精减法A.背景B.最终规则总结c.有关拟实施规则评论函和修订意见的总结D.对《文书精减法》报告和成本负担估计的修订Ⅴ.成本效益分析A.效益B.成本Ⅵ.对效率、竞争以及资本形成的影响Ⅶ.最终规制弹性分析A.修正案的必要性B.经由公众评价提出的重要问题C.应执行修正案的小型实体D.报告、记账以及其他合规要求E.机构旨在使对小型实体的影响最小化的决定Ⅷ.规则修正案的立法权限及文本审计准则第1号——审计师报告中对上市公司会计监管委员会准则的参照审计准则第2号——与财务报表审计并行的对财务报告内部控制的审计审计准则第3号——审计文档审计准则第4号——对以前报告的重大控制弱点是否继续存在出具的报告插图摘要书摘插图最终规则：管理层对财务报告内部控制的报告以及《交易法》定期报告的披露确认Ⅰ.背景介绍A.管理层关于财务报告内部控制的报告在本公告中，我们实施2002年《萨班斯一奥科斯利法案》（以下简称《萨班斯一奥科斯利法案》）第404条，该条款要求我们制定如下规则，即：一个公司（注册投资公司外），应当根据《交易法》第l3（a）条或第15（d）条的规定提交包含下述内容的内部控制报告：（1）说明管理层建立并维护适当的财务报告内部控制结构和程序的职责；（2）包含对公司截至最近一个财务年度末的财务报告内部控制结构和程序的有效性评估。

美国证监会规章规则目录

美国证监会规章规则目录一、引言美国证券交易委员会（Securities and Exchange Commission，简称SEC）是美国联邦政府的独立机构，成立于1934年，主要负责监督和管理美国证券市场，保护投资者的利益，维护市场的公平、公正和透明。

二、背景介绍SEC的监管职责包括制定和实施一系列规章规则，以确保证券市场的稳定运行和投资者的保护。

这些规章规则涵盖了各个方面，包括证券发行、交易、披露、投资顾问、基金管理等。

三、证券发行与注册1. 证券注册要求：规定了发行证券的公司需要满足的注册要求，包括信息披露、财务报告等。

2. 投资者保护措施：规定了发行公司需要采取的措施，以保护投资者的利益，如禁止虚假陈述、内幕交易等。

四、证券交易与市场监管1. 交易所规则：规定了证券交易所需要遵守的规则，包括交易时间、交易制度等。

2. 市场监管措施：规定了SEC对市场操纵、欺诈行为等的监管措施，以维护市场的公平和透明。

五、信息披露与财务报告1. 公司信息披露要求：规定了上市公司需要披露的信息，包括财务报告、重大事件等。

2. 内幕信息披露：规定了内幕信息的定义、披露要求和禁止内幕交易等。

六、投资顾问与基金管理1. 投资顾问登记要求：规定了从事投资顾问业务的机构和个人需要满足的登记要求。

2. 基金管理规则：规定了基金管理公司的运作规则，包括基金披露、基金经理责任等。

七、执法与处罚1. 执法程序：规定了SEC对违法行为的调查和执法程序，包括调查权力、听证程序等。

2. 处罚措施：规定了SEC对违法行为的处罚措施，包括罚款、禁止从事证券业务等。

八、合规要求与监管合作1. 合规要求：规定了证券公司和从业人员需要遵守的合规要求，包括内部控制、风险管理等。

2. 监管合作：规定了SEC与其他监管机构之间的合作方式和范围，以加强跨机构合作和信息共享。

九、结论美国证监会的规章规则目录涵盖了证券市场的各个方面，旨在保护投资者的利益，维护市场的公平和透明。

美国证监会规章规则目录

美国证监会规章规则目录一、引言美国证监会（Securities and Exchange Commission，简称SEC）是美国的主要金融监管机构，负责监督和监管美国证券市场。

为了确保证券市场的公平、透明和高效运行，SEC制定了一系列的规章规则，以规范市场参与者的行为，并保护投资者的利益。

本文将介绍SEC的规章规则目录，包括以下几个方面：二、注册要求1. 公司注册要求：包括注册文件的提交、注册费用的缴纳、信息披露要求等。

2. 经纪人和交易员注册要求：包括注册条件、注册流程、注册费用等。

三、信息披露要求1. 公司信息披露要求：包括年度报告、季度报告、事件报告等。

2. 投资者信息披露要求：包括投资风险提示、投资者权益保护等。

四、市场行为规范1. 内幕交易禁止规定：禁止利用内幕信息进行买卖证券的行为。

2. 操纵市场禁止规定：禁止操纵市场价格、交易量等的行为。

3. 虚假陈述禁止规定：禁止发布虚假或误导性的陈述、声明等。

五、监管措施1. 处罚措施：包括罚款、禁止从事证券业务、吊销注册等。

2. 监管合规要求：包括内部控制、风险管理、合规培训等。

六、投资者保护1. 投资者权益保护：包括投资者教育、投资者投诉处理等。

2. 投资者救济机制：包括投资者索赔、调解、仲裁等。

七、国际合作1. 跨境监管合作：包括与其他国家证监机构的信息共享、执法合作等。

八、附则1. 规章规则的修改和解释：包括修改程序、解释权等。

以上是美国证监会规章规则目录的详细内容。

SEC的规章规则旨在维护证券市场的公平、透明和有序运行，保护投资者的权益。

市场参与者应严格遵守这些规则，确保自身合规经营，并积极配合监管机构的监督和调查工作。

投资者也应了解相关规则，合理投资，保护自身利益。

SEC将继续加强与其他国家证监机构的合作，共同维护全球证券市场的稳定和发展。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

美国证券交易委员会关于管理层报告财务报告内部控制的指引美国证券交易委员会发布企业内部控制标准委员会秘书处组织翻译张宜霞译目录I 引言II 解释指引－财务报告内部控制的评价[1]与评估A.评价过程1．识别财务报告风险与控制a.识别财务报告风险b.识别充分应对财务报告风险的控制c.对主体层面控制的考虑d.信息技术一般控制（general control）的作用e.支持评价结果的证明材料2．评价财务报告内部控制运行有效性的证据a.确定支持评价结果所需要的证据b.实施评价财务报告内部控制运行证据的程序c.支持评价结果的证明材料3．多场所的考虑B.报告的考虑1．控制缺陷的评价2．管理层对财务报告内部控制有效性评价结果的表述3．关于重大漏洞的披露4．重述以前发布的财务报表对管理层财务报告内部控制报告的影响5．财务报告内部控制某些不能评价的方面I 引言管理层有责任保持一个财务报告内部控制（“ICFR”）系统，它要为财务报告的可靠性以及按照公认会计原则对外编制财务报表提供合理保证。

美国证券交易委员会2003年6月通过的实施《2002年萨班斯－奥克斯利法案》[1]（“萨班斯－奥克斯利法案”）404条款的规则要求管理层每年评价财务报告内部控制在提供合理保证方面是否有效，并将评价结果披露给投资者[2]。

为了对其评价结果提供合理支持，管理层有责任保存包括文档记录在内的证明材料（evidential matter）。

这种证据也为第三方（如公司的外部审计师）评价（consider）管理层实施的工作提供了可能。

由于其固有的局限性，财务报告内部控制不能提供绝对的保证；它是一个涉及人的勤勉和遵循性的过程，而且，常遭受判断失误以及因人为过失（failure）而导致失效的影响。

财务报告内部控制也可能被串通舞弊或不当的管理层凌驾（management override）所绕过。

因为这些局限，无论是无意识的错误，还是舞弊，财务报告内部控制不能防止或发现所有的错报。

但是，这些固有局限是财务报告过程众所周知的特征，因此，在这个过程中设计防护措施以降低（尽管没有消除）这种风险是可能的。

在证券交易委员会实施规则中提及的术语“合理保证”与《1997年反国外贿赂行为法》[3]（FCPA）中的类似术语有关。

《证券交易法》第13（b）(7)款把“合理保证”和“适当详细”定义为：“这样一种详细水平和保证程度，它使谨慎的官员在处理自己的事务时感到满意”[4]。

证券交易委员会长期以来一直认为，“合理性”不是一个“公司记录正确性的绝对标准”[5]。

而且，证券交易委员会认识到：如果“合理性”是一个客观的标准，那么，在实施404条款和证券交易委员会规则的过程中，发行人对什么是“合理”的做出判断就存在一个范围。

因此，就实施404条款而言，术语“合理的”、“合理地”和“合理性”不表示一个单独的结论或方法，而是包括整个范围内适当的可能行为、结论或发行人可以合理地据以做出决策的方法。

自从2004年公司首次开始遵循以来，证券交易委员会收到了有关404款实施规则[6]的重要反馈。

这种反馈包括要求发布进一步的指引，以帮助公司管理层遵循证券交易委员会对财务报告内部控制的评价和披露要求。

本指引是对这些要求做出的反应，并反映了我们已经收到的重要反馈，也包括对我们2006年12月20日建议的解释指引的意见。

在阐明许多普遍识别出的关注领域时，本解释指引：解释了如何根据风险评估改变收集证据的评价方法；解释了把“日常相互作用”、“自我评估”和其他持续监控活动用作评价中的证据；解释了文档记录的目的以及管理层记录评价结果的依据如何灵活的选用方法；为管理层在低风险领域判断什么构成充分证据提供了重要的灵活性；容许管理层和审计师有不同的测试方法。

本解释指引围绕两条一般原则来组织。

第一条原则是，管理层应当评价其已经实施的控制是否充分应对了没有及时防止或发现财务报表重大错报的风险。

本指引描述了这条原则的一种自上而下、风险基础的方法，包括主体层面的控制在评估财务报告风险过程中的作用以及控制的充分性。

本指引通过容许管理层把精力集中在充分应对财务报表重大错报风险所需要的那些控制上，提高了效率。

本指引没有要求管理层识别流程中的每项控制或记录影响财务报告内部控制的所有业务流程。

相反，管理层可以将其评价过程和支持评价结果的文档记录集中在那些被认为充分应对了财务报表重大错报风险的控制上。

例如，如果管理层确定一项财务报表重大错报的风险被主体层面的控制充分应对了，那么，就不需要对其他控制实施进一步的评价了。

第二条原则是，管理层应当根据风险评估的结果评价控制运行的证据。

本指引提供了对评价所需的证据做出风险基础判断的一种方法。

这使管理层可以将评价程序的性质和范围与那些对可靠财务报告（即财务报表在重大方面是否是准确的）造成最大风险的财务报告领域协调一致。

因此，管理层能够在低风险的领域使用更有效的方法（如自我评估）来收集证据，在高风险领域实施更广泛的测试。

通过遵循这两条原则，我们认为，各种规模和复杂程度的公司将能够有效果和有效率的实施我们的规则。

解释指引重申了证券交易委员会的立场：为了设计一个能够满足公司需要并为其财务报告内部控制是否有效的年度披露提供一个合理依据的评价过程，管理层应当运用自己的经验和有依据的（informed）判断。

这容许管理层有充分和适当的灵活性来设计这样一种评价程序。

[7]规模较小的公众公司，其内部控制系统的复杂程度通常比规模较大的公众公司低，为了适应它们自己的实际情况和环境，可以应用本指引来调整（scale）和设计（tailor）评价方法和程序。

我们鼓励规模较小的公众公司[8]利用这种灵活性和可伸缩性来实施对财务报告内部控制的评价，既有效率又有效果的识别重大漏洞。

对财务报告内部控制实施初始评价所必需的工作（effort）在公司之间将会不同，在一定程度上是因为这种工作取决于管理层对当前财务报告风险的评估以及控制监督活动。

第一年的遵循之后，管理层识别财务报告风险和控制的工作通常情况下会减少，因为后续的评价应当更多的关注风险和控制的变化，而不是识别所有的财务报告风险和相关控制。

而且，在后续的每一年，风险和控制的记录将只需从前一（或几）年开始更新，而不是重新再做一个。

通过风险和控制的识别过程，管理层将会识别出要测试的那些控制，它们仅是那些实现财务报告内部控制目标（即对财务报告可靠性提供合理保证）所需要的控制以及运行证据可以更有效的获取的控制。

评价那些控制是否持续有效运行所要实施程序的性质和范围可以根据公司特定的环境来设计，这样可以避免不必要的遵循成本。

本指引假定管理层已经建立和保持了《反国外贿赂行为法案》所要求的一个内部会计控制系统。

它也不试图解释管理层应当如何设计财务报告内部控制以遵从其已选择的控制框架。

为了容许适当的灵活性，该指引没有为管理层提供完成评价所应当实施的步骤的清单。

本公告中的这个指引在联邦公报公布时即刻生效。

[9]作为这个解释公告的配套措施[10]，我们正在批准对《证券交易法》规则13a-15(c)和15d-15(c)的修正和对规则S-X的修改。

[11]对规则13a-15(c)和15d-15(c)的修正将会清楚的表明：按照本解释指引实施的评价是满足那些规则有关管理层年度评价要求的一种方式。

我们也修改了我们定义术语“重大漏洞”的规则，并修改了有关审计师对财务报告内部控制的鉴证报告的要求。

此外，我们正在征求对术语“重要缺陷”定义的更多建议。

[12]II 解释指引－财务报告内部控制的评价与评估本解释指引主要阐明下列问题：A.评价过程1．识别财务报告风险与控制a.识别财务报告风险b.识别充分应对财务报告风险的控制c.对主体层面控制的考虑d.信息技术一般控制的作用e.支持评价结果的证明材料2．评价财务报告内部控制运行有效性的证据a.确定支持评价结果所需要的证据b.实施评价财务报告内部控制运行证据的程序c.支持评价结果的证明材料3.多场所的考虑B.报告的考虑1．控制缺陷的评价2．管理层对财务报告内部控制有效性评价结果的表述3．重大漏洞的披露4．重述以前发布的财务报表对管理层财务报告内部控制报告的影响5．财务报告内部控制某些不能评价的方面A.评价过程财务报告内部控制[1]（ICFR）[2]的目标是为财务报告的可靠性和按照公认会计原则（GAAP）编制对外财务报表提供合理保证。

评价财务报告内部控制的目的是为管理层的年度评估（即财务报告内部控制在财务年度末[3]是否存在重大漏洞[4]）提供一个合理依据。

为了实现这个目标，管理层要识别对可靠财务报告的风险；评价是否存在应对这些风险的控制；并根据其风险评估结果评价包括在评价范围内的那些控制的运行证据。

[5]这一评价过程将会因公司而异，但是，本指引所描述的自上而下、风险基础的方法将会是实施这种评价的一种非常有效率和效果的方法。

评价过程指引分两个部分描述。

第一部分说明财务报告风险的识别以及评价管理层已实施的控制是否是充分应对了这些风险。

第二部分说明一种对评价财务报告内部控制是否有效的方法和程序做出判断的方法。

两个部分不但说明管理层应当如何将其评价的努力集中在对可靠财务报告的最大风险上面，而且都说明了主体层面的控制[6]如何影响评价过程。

[7]根据证券交易委员会的规则，管理层对财务报告内部控制有效性的年度评估必须根据一个适当控制框架[8]的有效内部控制的定义进行。

[9]这些控制框架定义了内部控制的构成要素，它们在一个有效的内部控制系统中预期会出现并发挥作用。

适用的内部控制框架把某些内部控制要素视为一个内部控制系统要有效所必需的要素，在评价有效性时，管理层要评价其财务报告内部控制是否包括了与这些内部控制要素相对应的政策、程序和活动。

框架的要素描述了一个内部控制系统的特征，它可能与公司财务报告内部控制的单个领域有关，可能普遍深入到许多领域或主体范围内。

因此，管理层的评价过程不但包括与特定财务报告领域相关的控制，还包括主体范围的控制以及所选控制框架确定的其他普遍内部控制要素。

本指引不打算替代某个控制框架中确定的有效内部控制系统的构成要素。

1．识别财务报告风险与控制管理层要评价是否已经实施了可以实现财务报告内部控制目标（即为财务报告的可靠性提供合理保证）的控制。

这一评价始于识别和评估可靠财务报告（即在重大方面准确的财务报表）的风险，包括这些风险的变化。

然后，管理层要评价是否付诸实施了（即在用）用来充分应对这些风险的控制。

在评估风险和识别哪些控制可以充分应对这些风险时，管理层通常会考虑公司主体层面的控制。

在此描述的评价方法容许管理层根据公司的财务报告风险（如下定义）调整其识别控制和为控制保存支持性证明材料的方式。

这样，管理层识别出的控制以及文档记录都是那些对实现财务报告内部控制目标来说重要的控制和文档记录。