1.识别财务报告风险和控制
(5)支持评估的证明材料
记录管理层付诸实施的用来充分应对 财务报告风险的控制的设计 支持 评估
文档记录的形式
取决于公司的规模、 性质和复杂程度
文档记录的内容
多种形式(比如,纸质文档、 电子或其他媒介) 多种方式出现(比如,政策手 册、过程模型、流程图、工作描 述、单证、内部备忘录、表格等)
综述
安然、世通等财务 舞弊与审计合谋案 件层出不穷
《萨班斯—奥克斯利法案》以及内部控制评审的 相关规则与指引的出台
公司管理层对财务呈报内部控制有效性进行评价,对 内向审计委员会报告、对外发布公开报告。 上市公司内部控制 的评审体系 审计师对财务呈报内部控制进行审计,对公司财务呈 报内部控制的有效性发表审计意见。
依赖于信息技术
总体IT 控制
管理层的评价 过程通常要考 虑的控制
1.识别财务报告风险和控制
(4)总体信息技术控制的作用
总体IT 控制
公司的实际情况和环境不同而存在差异
通常情况下,管理层应当考虑与程序开发有关的总体IT控制目标、程序改变、 计算机运行和对程序和数据的接触是否适用于其实际情况和环境以及适用程度如何。
不必包括影响财务报告的流 程中存在的所有控制。 集中在管理层断定会充分应 对财务报告风险的那些控制上。
2.评价财务呈报内部控制运行有效性的证据
(1)确定支持评估所需要的证据
支持评估所需 证据的多少主要取 决于与控制相关的 财务报告要素的特 征的影响和控制自 身特征的影响,即 对财务呈报内部控 制风险的评估。
一、内部控制的评价要求——美国
Sarbanes-Oxley法案
为上市公司规定了一个内部控制的 评价和报告体系,以提高内部控制 的有效性,加强内部控制信息的透 明度。