內控sox

Ⅰ 上市公司內部控制缺陷與審計費用的關系研究

要：本文利用我國A股上市公司2007年和2008年兩年的數據，實證研究了內部控制與審計費用之間的相關關系。研究發現，內部控制質量的提高有助於降低審計費用，但這種關系僅在審計質量較低（非四大審計）的情況下成立，而在審計質量較高（四大審計）的情況下明顯減弱，這說明審計質量對內部控制與審計費用二者之間的關系產生了顯著影響。同時還發現，過度競爭是導致國內所審計質量較低的重要原因。為提高國內所的審計質量，建議盡快培育寡佔型的審計市場。
關鍵詞：內部控制審計質量審計費用一、引言2001年12月24日，中國證監會發布了《公開發行證券的公司信息披露規范問答第6號---支付會計師事務所報酬及其披露》，明確要求上市公司在年度報告中將支付給會計師事務所的報酬（審計費用）予以披露，這為與審計費用相關的研究提供了數據來源，使關於審計費用方面的實證研究成為可能。我國關於審計費用方面的已有研究主要有兩類：一類是直接研究審計費用的影響因素，另一類則分別研究公司治理、盈餘管理、審計師變更、客戶風險以及會計師事務所特徵對審計費用的影響。對於到底哪些因素會影響審計費用，已有的研究已經足夠，即使再運用不同的樣本得出相同的結論也沒有實質性的意義，因此，應深入研究某一因素對審計費用的影響。而國內鮮有研究考察內部控制與審計費用的關系，本文基於我國A股上市公司2007年和2008年兩年的經驗數據，以研究審計質量對二者關系的影響。
二、文獻回顧（一）國外文獻公司自願披露內部控制鑒證報告的需求來自於經理人員和外部投資者之間的信息不對稱及代理成本（Healy和Palepu，2001）。財務報告使用者認為披露內部控制鑒證報告能促進公司完善內部控制系統，加強對內部控制系統的監督，為投資者提供對決策有用的信息（Hermanson，2000）。由於管理層和公司有責任保證信息披露的真實性，而內部控制鑒證報告往往含有內部控制有效性的陳述，披露內部控制鑒證報告增加了管理層和公司的法律責任，但可以向外部使用者發送信號，使本公司的內部控制質量與其他公司區別開來。公司規模越大、凈利潤增長越快、銷售增長越慢、審計委員越勤勉、機構持股比例越高，越有可能自願披露內部控制鑒證報告（Bronson，2006）。根據信號傳遞理論，高質量公司的管理層有動機將公司高品質的信號（如較好的業績、較好的內控及風險防範信息）及時傳遞給投資者，並採用如聘請高質量審計師等策略增加信息披露的可信度，以影響投資者的投資決策，最終使公司股價上漲。
（二）國內文獻內部控制質量越高的公司，越可能基於信號傳遞的目的披露由審計師提供的內部控制鑒證報告（林斌、饒靜，2009）。在內部控制鑒證報告的披露過程中，存在明顯的「報喜不報憂」的披露管理行為，凡是公司董事會承認內部控制存在重大缺陷的公司，均未披露內部控制鑒證報告；凡是披露內部控制鑒證報告的公司，其內部控制鑒證報告均認可了董事會的自我評價報告。這些都表明，內部控制質量越高的公司，越有可能披露內部控制鑒證報告（林斌、饒靜，2009）。內部控制鑒證報告信息的披露可以在一定程度上反映內部控制質量的高低（楊德明，2009）。縱觀以上國內外已有的研究，他們一致認為自願披露內部控制鑒證報告往往意味著公司實際的內部控制質量較高。因此，本文以是否披露內部控制鑒證報告代表公司內部控制質量的高低，將內部控制變數設計為二元啞變數，披露了內部控制鑒證報告取1，未披露的取0。
三、研究設計（一）理論分析與假設提出理論上質量較低的內部控制從兩個方面導致較高的審計費用：內部控制質量較低時審計師需要增加審計投入，包括測試和改變審計程序；合夥人花費時間與客戶管理層討論；花費精力決定一項內控缺陷應劃分為重大缺陷還是重要缺陷，因此審計師會收取更高的審計費用；內部控制質量較低時，內部控制風險較大，這往往意味著公司整體風險水平較高，從而審計業務的訴訟風險也較高，審計師會因此加收一部分風險溢價（Raghunandan和Rama，2006；Hogan和Wilkins，2008）。公司存在的內部控制問題越嚴重，審計費用增加得越多。由此，本文提出以下假設：
假設：內部控制質量越高，審計費用越低由於近些年國內發生了一系列審計失敗的案例，國家也採取了一系列措施加強對審計行業的監管。因此，在被審計單位內部控制質量較低的情況下，審計師面臨較高的審計風險，這時國內會計師事務所在執業過程中比較謹慎，不會減少審計程序和實質性測試范圍，審計時間花費較多，因而審計費用較高；在被審計單位內部控制質量較高的情況下，審計師面臨的審計風險較低，因而有減少審計程序和實質性測試范圍從而降低審計費用的動機。而國際四大長期以來在世界范圍內享有較高的聲譽，這為其創造了聲譽溢價。因此，國際四大十分注重維護長期以來在審計市場上樹立的良好形象，另外，國際四大在國內審計市場中面臨的競爭激烈程度遠低於國內會計師事務所，因而更加註重控制和防範審計風險，即使當被審計單位內部控制質量較高時也不會減少審計程序和實質性測試范圍，仍然會嚴格按照審計准則和相應的工作規范去執行審計業務。因此，審計質量對內部控制與審計費用之間的關系會產生顯著性影響。
（二）數據來源與樣本選擇本文關於上市公司是否披露內部控制鑒證報告、控股子公司數量、公司所在區域的數據均來自於上市公司披露的年度報告，而年度報告主要來自巨潮資訊網，在巨潮資訊網找不到的年度報告則來自上海證券交易所和深圳證券交易所，其餘數據從國泰安資料庫獲取。本文以2007年和2008年兩年滬深兩市A股上市公司作為研究樣本。在此基礎上，刪除了金融保險類上市公司以及兩年內有任何一年未披露或未區分支付給境內和境外事務所審計費用的上市公司，最後剩餘1749個樣本數據。
（三）模型建立及變數定義本文通過構建以下模型來檢驗假設：
InFee= 1Control+ 2Control*Big4+ 3InAsset+ 4ROA+ 5inventory+ 6receivable+ 7Subcom+ 8year+ 9D1+ 10D2+ 11D3+ 12D4+迥P橢杏泄乇淞慷ㄒ寮ū 1）。已有研究結果表明：在其他條件相同的情況下，上市公司的規模越大，其經濟業務和會計事項也越多，其固有風險和控制風險的水平也可能越高，相應地注冊會計師就需要擴大審計測試的范圍，增加審計時間；同時，注冊會計師所面臨的審計調整事項也越多，因此，上市公司的規模越大，審計費用也就越高（伍麗娜，2003）。經濟業務復雜程度越高，審計費用也越高，一般將控股子公司數量作為經濟業務復雜程度的替代變數，它與審計費用顯著正相關（朱小平、余謙，2004）。客戶經營風險越大，審計師所承擔的訴訟風險就高，因而審計費用也越高，應收賬款及存貨占總資產的比例、總資產收益率可作為審計師風險的替代變數，應收賬款及存貨占總資產的比例與審計費用正相關。會計師事務所規模越大，品牌越好，其所具有的敬業精神、專業素質和職業聲譽也越高，其審計質量也越高，隨之而來的審計費用也越高，因此，國際「四大」收取的審計費用相對更高。一般來說，經濟發達地區的物價水平較不發達地區高，因此按物價水平制定的審計費用標准同樣是經濟發達地區高於不發達地區。為了研究地區因素對審計費用的影響，本文利用盧遵華等的研究結論將全國各地區分為五類:（1）上海、北京、天津、廣東、浙江；（2）福建、江蘇、山東、遼寧；（3）黑龍江、吉林、新疆、海南、湖北、河北；（4）安徽、四川、廣西、重慶、湖南、江西、內蒙、河南、山西、雲南、西藏；（5）貴州、青海、甘肅、寧夏、陝西。因此，本文選擇InAsse（t公司規模），ROA、inventory、receivable（審計師風險），Subcom（經濟業務復雜程度），yea（r年度變數），D1、D2、D3、D4（地區因素）作為控制變數。四、實證結果分析（一）描述性統計從（表2）來看，上市公司內部控制信息披露有待進一步加強。如Control均值為0.170，這反映了僅有17%的上市公司披露了內部控制鑒證報告，絕大部分上市公司不願意披露內部控制鑒證報告。統計中還發現與林斌、饒靜一致的結論，上市公司在披露內部控制鑒證報告時，存在著明顯的「報喜不報憂」的披露管理行為。這體現在：凡是公司董事會承認內部控制存在重大缺陷的公司，均未披露內部控制鑒證報告；凡是披露內部控制鑒證報告的公司，其內部控制鑒證報告均認可了董事會的內部控制自我評價報告。在2007年和2008年兩年的樣本數據中，上市公司的經營業績差別較大，ROA最大的是ST炎黃，在2008年達到95.9%，最小的是ST丹化，在2007年是-85.9%。存貨和應收賬款占總資產的比例在各上市公司中差異也非常大，存貨占總資產比例最大的是榮盛發展，在2007年達到83.5%，而有35家公司的存貨幾乎為0，通過查找他們的年報發現，這些公司要麼是電力、交通、軟體等行業的企業，由於行業本身性質而使得擁有的存貨幾乎為0；要麼是因為公司正處於重組、停產狀態，較長時間沒有生產經營活動。應收賬款占總資產比例在各上市公司中差異也非常大，樣本最大值為中江地產的94%，而有29個樣本公司在該比例上為0，其原因也是這些公司大部分處於停產或重組狀態，較長時間沒有生產經營活動，其餘公司則是因為發生大規模的資產置換，將應收賬款較多的資產置換出去了，或是將應收賬款全部轉讓給專門的應收賬款催收公司。控股子公司數量最多的是保利地產，擁有66家控股子公司，而有68個樣本公司沒有任何控股子公司。由四大提供審計服務的公司占樣本總數的5%，雖然這一比例較低，但四大審計服務的對象基本上為資產規模非常大的客戶。有37%的樣本公司注冊地在上海、北京、天津、廣東、浙江五個省、直轄市，18%分布在福建、江蘇、山東、遼寧四省，12%分布在黑龍江、吉林、新疆、海南、湖北、河北，23%分布在安徽、四川、廣西、重慶、湖南、江西、內蒙、河南、山西、雲南、西藏，其餘10%則分布於貴州、青海、甘肅、寧夏、陝西。（表3）是主要變數相關系數矩陣。從（表3）來看，模型解釋變數與各個控制變數之間相關系數的絕對值不超過0.22，說明模型不存在嚴重的多重共線性問題。
（二）回歸分析（表4）給出了模型的回歸結果。從（表4）來看，內部控制與審計費用存在一定的負相關關系，而審計質量（Big4）對內部控制與審計費用之間的負相關關系產生了顯著性影響。在審計質量較低的情況下（非四大審計），內部控制質量越高，相應的審計費用越低（內部控制的系數 1顯著為負）；在審計質量較高的情況下（四大審計），內部控制與審計費用之間的負相關關系明顯減弱（交叉項系數 2顯著為正）。這說明審計質量對內部控制與審計費用之間的負相關關系產生了顯著性影響，隨著審計質量的提高，內部控制與審計費用之間的負相關關系被弱化。從理論上分析，目前我國審計市場競爭激烈，尤其是對於國內會計師事務所來說更是如此。所以，國內會計師事務所都希望通過降低審計費用來贏得客戶，這主要通過減少審計程序和實質性測試范圍來實現。由於近年來國內發生了一系列審計失敗的案例，如中天勤審計失敗案，這又使得國內會計師事務所比較注重控制審計風險。因此，在被審計單位內部控制質量較低的情況下，審計師面臨較高的審計風險，這時國內會計師事務所在執業過程中比較謹慎，不會減少審計程序和實質性測試范圍，因而審計費用較高；在被審計單位內部控制質量較高的情況下，審計師面臨的審計風險較低，因而有減少審計程序和實質性測試范圍從而降低審計費用的動機。而國際四大長期以來在世界范圍內享有較高的聲譽，其提供的審計服務被認為是高質量審計服務的象徵，良好的聲譽為其創造了聲譽溢價。
因此，國際四大十分注重維護長期以來在審計市場上樹立的良好形象，另外，國際四大在國內審計市場中面臨的競爭激烈程度遠低於國內會計師事務所，因而非常注重控制和防範審計風險，即使當被審計單位內部控制質量較高時也不會減少審計程序和實質性測試范圍，仍然會嚴格按照審計准則和相應的工作規范執業。目前，國內一些研究（劉峰、周福源，2007）並不認為國際四大能提供相對國內會計師事務所更高質量的審計服務，認為合資和外資事務所在中國可能有降低審計質量的傾向（原紅旗、李海建，2003）。而本文的回歸結果恰恰說明，國內會計師事務所在被審計單位內部控制質量較高時有減少審計程序和實質性測試范圍的傾向，但並沒有發現國際四大存在這種傾向。可以說，國際四大相對於國內會計師事務所來講提供了更高質量的審計服務。
五、結論本文利用我國滬深兩市A股上市公司2007年和2008年兩年的年度數據作為研究樣本數據，揭示了內部控制與審計費用二者之間的負相關關系。研究發現，內部控制質量的提高有助於減少會計師事務所收取的審計費用，但審計質量對二者之間的負相關關系有顯著性影響。審計質量越高，內部控制與審計費用之間的負相關關系越弱。驗證了國際四大相對國內會計師事務所提供更高質量的審計服務，而國內審計市場的過度競爭是造成國內會計師事務所審計質量較低的重要原因。為了進一步發展和繁榮我國審計事業，提高國內會計師事務所的審計質量，就必須解決國內審計市場過度競爭的問題。由此，本文建議我國應盡快培育寡佔型的審計市場，減少會計師事務所的數量，避免過度競爭。需要進一步指出的是本文的局限性，由於國泰安資料庫中很多上市公司年度審計費用數據缺失，導致這部分樣本數據被排除，這可能會在一定程度上影響本文結論的信服力。
參考文獻：
［1］林斌、饒靜：《上市公司為什麼自願披露內部控制鑒證報告？》，《會計研究》2009年第2期。
［2］朱小平、余謙：《我國審計收費影響因素之實證分析》，《中國會計評論》2004年第2期。
［3］劉峰、周福源：《國際四大意味著高審計質量嗎》，《會計研究》2007年第3期。
［4］Healy，P.M.，and K.G Palepu，Information Asymmetry，Corporate Disclosure，and the Capital Markets:A Review of the EmpiricalDisclosure Literature，Journal of Accounting and Economics，2001.
［5］Hermanson，Heather M.，An Analysis ofthe Demand for Reportingon Internal Control，AccountingHorizons，2000.
［6］Bronson，Scott N.，Joseph V.Carcello，and Kannan Raghunandan，Firm Characteristics and Voluntary Management Reports onInternal Control，Auditing:A Journal of Practical&Theory，2006.
［7］Raghunandan，K.and Dasaratha V.Rama，SOX Section 404 Material Weakness Disclosure and Audit Fees，Auditing:A Journal ofPractical&Theory，2006.
［8］Hogan，Chris E.，and Michael S.Wilkins，Evidence on the Audit Risk Model:Do Auditors Increase Audit Fees in the Presence ofInternal Control Deficiencies?，Contemporary Accounting Research，2008.

【文獻出處】：《財會通訊》

Ⅱ 如何建立內部控制體系

一、基礎概念篇
在這里，你將熟悉，內控體系具體是什麼，建立內控體系需要解決的誤區以及流程體系建立的作業流程。

1、
內控體系建設涵蓋哪些東西，主要內容是什麼？
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系，所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊，風險資料庫，內控評價手冊。
內控手冊為每個作業流程的描述，內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全，作業不合規合法，運營效率效益低下，財務報表數據不真實等。
內控評價手冊具體含三部分，第一部分檢查制度設計合理或者文檔的齊全性，第二部分檢查控制過程，第三部分檢查會計帳務處理控制。

2、
內控體系與ISO質量體系有什麼區別和聯系？
目的不同：內控體系是以會計報告為主要目的，而ISO質量體系是以產品質量為主。
控制活動不同：在現階段18個指引來看，內控體系缺少對生產過程式控制制；而ISO質量體系則以產品質量為主，涵蓋產供銷價值鏈，但是缺少會計系統控制。
涉及部門不同：在ISO體系內不存在財務部門，以研發、生產、采購、銷售部門為主；內控體系幾乎涵蓋公司各部門，因為有句話說得好，只要是企業在運作的，其最後的運作成果就是財務數值。

3、內控體系的控制活動的業務流程如何劃分，如何做到將各業務流程進行涵蓋？

最簡單的第一步就是拿到組織架構圖，之後看到是否是以事業部為編制的，則是事業部的名稱作為一級流程，事業部下屬的部門分為二級流程，如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部，則銷售循環作為一級流程，下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程，訂單處理和備貨計劃制定作為三級流程。

4、 單個作業流程具體怎麼描述，怎麼將業務流程所涵蓋的信息進行歸納處理？
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容，具體如下：
流程式控制制人：參與到作業流程中的人，具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率：作業的時間間隔控制。
控制活動：流程是如何作業的。
控制痕跡：作業完成後形成的書面痕跡
控制方式：系統控制還是人工控制。
異常控制：授權體系外的作業流程是如何控制的。
舉例如下：描述超市客服處對會員積點兌換控制流程，之前描述了一個出納盤點流程，大家都熟悉，這次描述復雜點的。
流程式控制制人：售後服務部的客服專員，客服主官
控制頻率： 客戶不定期來兌換會員積分。
控制活動： 客服專員根據會員要求兌換相應的贈品，同時在xxx系統內扣除積分，並在XX贈品台帳內要求客戶簽字。
控制痕跡： 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式： 兌換的系統積分由XX系統內扣除。
異常控制： 積分不夠，如客戶要求加錢補足積分，則客戶專員需得到客服主管的口頭授權，在收取錢款後並在贈品台帳做書面說明。
總的一句話：客戶不定期對積分進行兌換，提出兌換的物品，售後服務部的客服專員在XXX系統內扣除積分，同時手工登記贈品台帳，在客戶簽字的情況下，將贈品進行贈送。如積分不夠，如客戶要求加錢補足積分，則客戶專員需得到客服主管的口頭授權，在收取錢款後並在贈品台帳做書面說明。當天營業結束前，客服主管需要對贈品台帳和積分兌換系統進行核對。

5、內控體系建立的流程是怎麼樣的？
大致的作業流程是這樣的：
（1）
組織架構：先建立內控小組，為了使內控體系得到有效落實和貫徹，所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部，如果沒有此類部門則最好選一名懂財務的，如財務主管，另外加一名懂業務的作為內控小組的主要作業成員，最好另外輔助2-3名人員。
（2）
業務運作：總經理或者董事長開內控項目啟動會，同時主要成員講述內控系統的作業和具體要求。會議結束後，內控小組給各部門提交部門的制度，內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價，同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制，最後形成內控手冊。由總經理授權下發。
（3）
內控小組等類似部門不定期進行內控評價，並根據各職能部門的變化對內控手冊進行優化等。

6、如果業務部比較忙，無法繪製作業流程，那訪談怎麼做？
首先編制訪談計劃，需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人，1人訪談，1人記錄。記錄人不要求將每句話記下來，只要將討論的主題，以及討論的結果記錄下來即可。
訪談的時候，先講明不是來指責部門的作業流程的缺失，而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行，而不是扯淡的問，風險在哪裡，自己說。

7、流程圖怎麼繪制，採用什麼軟體？
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體，這兩者的區別是visio看上去比較正規，而smart draw 比較好看。

8、作業現場是否需要繪制流程圖？
最好繪制流程圖，因為在描述整個流程的時候，如果不繪制流程圖，可能看不到什麼遺漏。最好訪談完畢，直接將流程圖繪制，之後與業務部門進行核對。

9、如何完成制度對表的工作？
制度對表的工作一般可以在進場後的或者訪談結束後，當場完成對制度的評價。制度的評價主要的風險點為：流程描述不清楚或者缺失，崗位職責人或者控制部門不明確，崗位職責未分離，異常流程未描述，控制痕跡或者流程的表單未明確，控制頻率未明確，未體現控制方式。（即未描述存在手工或者系統控制。）

10、如何完成風險點的匯總
現場的風險點的匯總，不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示，內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。

11、如何完成風險點的報告？
風險報告主要是對現有的流程的分析，所以可以按照事業部，之後將事業部涉及的流程綜述，之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。

12、內控檢查與內審的區別和聯系在哪裡？
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核，主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段，核實業務事項是否真實合理。
簡單的說，就是。內控是檢查你吃飯的順序，如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好，對於胖人吃大量的肥肉，可以建議減少攝入量。

二、體系建立篇
在這里，你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多，我這里簡單的作一個銷售模塊的內控體系建立，其他模塊的建立可在模仿的情況下，分別建立。

1、銷售模式的確認
一般銷售的模式分如下幾種，正常銷售、國際貿易、團購，涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式，即允許被授權商生產與自己相同的產品，貼自己的商標和品牌，收取品牌或者商標費的一種作業模式。

2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程：為銷售流程。
二級流程：可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程：
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制，則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更，最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程，不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理，所以在調研流程的時候，可能客戶不會提供該流程，所以在編制內控手冊的時候，需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程，訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。

如果調研或者訪談的時候將上述流程調研清楚，同時在內控手冊中描述清楚，那麼銷售模塊基本上就完成了

Ⅲ IPO第一年就必須要做sox404合規審計嗎

不要吧

Ⅳ SOX 內控一般缺陷、重大缺陷、實質性漏洞 都各包含什麼

你描述的問題太簡單，沒有說清楚，沒法回答

Ⅳ SOX404具體內容是什麼

◆404條款的要求：薩班斯法案404條款要求，管理層在其年度文件中提供關於與財務報告有關的內部控制的年度評估報告。管理層的年度報告要求包括以下內容：

●管理層有責任為企業建立和維護恰當的與財務報告有關的內部控制。

●識別管理層所採用的內部控制框架以便按要求評估公司與財務報告有關的內部控制的有效性。

●對從一上個會計年度末以來與財務報告有關的內部控制的有效性予以評估，其內容也包括有關與財務報告有關的內部控制是否有效的公開聲明。

●年度審計報告中，注冊會計師事務所發表的財務審計報告，包括管理層對與財務報告有關的內部控制有效性評估的證明報告。

●管理層關於公司針對財務報告內部控制有效性評估的書面結論，應包含在其對財務報告內部控制的報告和其對審計師的信函中。這一書面結論可採取多種形式，但是管理層對公司面向財務報告的內部控制的有效性必須發表直接意見。

●如果與財務報告有關的內部控制中有一個或多個重要缺陷，管理層將不能對財務報告的內部控制有效性作出評估結論，而且，管理層應該披露自最近一個會計年度末以來財務報告內部控制方面的所有重要缺陷。

公司在對財務報告作出確認時需要藉助於企業的IT系統。為了識別管理層對財務報告所作的相關認定，審計師應考慮每個重要賬戶潛在錯報、漏報產生的原因。在決定一個認定是否與某一重要賬戶余額或其披露相關時，審計師應該評價IT系統的性質、復雜程度以及企業IT的使用狀況。因此，所有企業構建IT內部控制至少都應具備以下三層通用要素：企業管理層、業務流程和共享服務。

Ⅵ 國際注冊內部控制師 資格 的認可度

國際注冊內部控制師資格認證項目是國際內部控制協會（the Internal Control Institute，英文簡稱 ICI )在全球范圍推廣的職業人才教育項目。該資格認證項目建立了全球內部控制職業人士最初的資格標准和職業勝任能力持續改進的要求。它正式承認資格證書持有者具有內部控制通用知識與技能體系(Common Body of Knowledge，英文簡稱CBOK )中所闡述的學科知識與技能的勝任能力。具備這種勝任能力使國際注冊內部控制師為協助組織設計、執行和評估內部控制系統，以及協助管理部門設置控制流程做好了各種准備。

改善組織內部控制的有效性是成功人士職業生涯發展計劃中的一種「推動力」，也是國際注冊內部控制師資格認證項目的集大成目標。在探討增強組織內部控制系統有效性的同時，必須解決的一個重大問題是如何培養具有職業勝任能力的內部控制專業人才。

2002年7月，美國國會頒布了《2002年上市公司會計改革和投資者保護法案》(「Sarbanes-0xley Act of 2002」，SOX），亦稱《薩班斯-奧克斯利法案》(簡稱《薩●奧法案》)……

2008年6月28日，財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》。
自2009年7月1日起現在上市公司范圍內施行，鼓勵非上市的其他大中型企業執行。對國內上市公司而言，《企業內部控制基本規范》的實施將給不少企業帶來脫胎換骨的影響。
這個被稱為「中國版sox」的規范，被無數人寄予了期望，未來5年內，基本規范的實施將對中國的上市公司和大型企業的規范化運動帶來實質性的推動。這是我國繼實施與國際接軌的企業會計准則和審計准則之後，在會計審計領域推出的又一與國際接軌的重大改革。這不規范的推出，意味著中國企業內部控制規范體系建設正在向國際標准靠攏………………

我國的《企業內部控制基本規范》正式生效後，國內將對 內控專員的需求量，大大的增加。 國際注冊內部控制師是全球唯一提供內控知識並頒發「國際注冊內部控制師」資格證書的機構。 其實你稍微關注下，就會發現，現在各企業已經開始搶奪內控專業人員了…………

Ⅶ 高分在線急等!!針對上市公司內部控制的中國版「SOX法」指的是

這是跟會計有關的
就是內部控制制度
著名的「安然」事件，
《薩班斯法案》(以下簡稱SOX法案),該法案的另一個名稱是"公眾公司會計改革與投資者保護法案".就是"遵守證券法律以提高公司披露的准確性和可靠性,從而保護投資者及其他目的."
SOX法案的主要內容之一就是明確公司管理層責任(如對公司內部控制進行評估等),尤其是對股東所承擔的受託責任,同時,加大對公司管理層及白領犯罪的刑事責任.企業會計人員以及外部審計人員在這些事件中的負面作用,不容否定,比如,安然通過復雜的"特殊目的主體"安排,虛構利潤,隱瞞債務,而世界通訊則是赤裸裸的假賬,提高財務報告的可靠性,成為SOX法案的另一個主要內容,法案的要求包括:建立一個獨立機構來監管上市公司審計,審計師定期輪換,全面修訂會計准則,制訂關於審計委員會成員構成的標准,要求管理層及時評估內部控制,更及時的財務報告,對審計時提供咨詢服務進行限制等.並且,從全部法案的次序安排來看,這些內容排在前三章,而篇幅也超過2/3.因而,SOX法案更像一個會計改革法案.該法案前後被用過多個名稱,其中之一就是"公眾公司會計改革和投資者保護法案".
SOX法案的另外一個特色就是加大公司高管及會計從業人員的法律責任,尤其是刑事責任
本來是追究做賬的人，現在首先追究的是法人的責任，保護了勞動者的權利（因為會計可能因為保住工作而做假賬）

《薩班斯法案》（Sarbanes-Oxley Act，簡稱SOX法案）
SOX法案規定：

●禁止向本公司董事或高管人員提供私人貸款；

●公司高管、董事或者受益權人10％的股權變動必須在兩個營業日內披露；

●在養老金計劃管制期內，公司的董事和高層管理人員不能直接或間接交易持有的該公司股票或從中獲益的其他行為；

●對於有違反證券法規情節的有關人士，美國證監會可以禁止他們擔任公司的管理人員或者董事等。

再建立上市公司高管人員責任追究機制

1.明確CEO/CFO的會計責任

SOX法案要求在上市公司公開披露的信息中，須附有首席執行官（CEO）和首席財務主管（CFO）的承諾函，保證所提交的定期信息披露報告的真實性。此前，美國的上市公司定期信息披露並不需要CEO/CFO簽字，因此一旦其上市公司的財務丑聞被揭發，其CEO/CFO往往以自己不知情來開脫個人的法律責任；由於專業性強，程序復雜，一般也很難找到直接證據來證明CEO/CFO明知或故意披露虛假財務信息。結果，美國無罪推定的司法原則使監管部門經常無計可施。

SOX法案規定：

●上市公司所有定期報告(包括公司依照1934年證券交易法規定編制的會計報表)應附有公司首席執行官與首席財務官簽署的承諾函；

●承諾函中的內容包括：確保本公司定期報告所含會計報表及信息披露的適當性，並且保證此會計報表及信息披露在所有重大方面都公正地反映了公司的經營成果及財務狀況。

這樣一來，監管者即使找不到或者不再需要尋找財務欺詐的直接證據，也可以要求其CEO/CFO本人承擔法律責任。

2.要求公司CEO/CFO本人承擔不當行為的法律責任

此前，在那些造成重大危害的上市公司財務欺詐事件中，公司CEO/CFO本人僅面臨個人職業聲譽下降（Reputation Risk）的威脅；即使監管者對其採取種種處罰措施，這些懲罰可能也會以各種方式轉嫁給上市公司負擔，卻難以對CEO/CFO本人形成有效威懾。

SOX法案此次直接明確了公司CEO/CFO本人面臨的法律責任，為監管機構查處財務欺詐提供了強有力的法律武器，彌補了監管體繫上的漏洞，使公司的激勵機制與責任追究機制達成某種平衡。

SOX法案規定：

●在公司定期報告中若發現因實質性違反監管法規而被要求重編會計報表時，公司的CEO/CFO應當返還給公司12個月內從公司收到的所有獎金、紅利，其他形式的激勵性報酬以及買賣本公司股票所得收益；

●如果公司CEO/CFO事先知道違規事項，但仍提交承諾函，最多可以判處10年監禁，以及100萬美元的罰款；

●對於故意做出虛假承諾的，最多可以被監禁20年並判處500萬美元的罰款。

強化內外製衡

安然事件的引爆，並非始於監管機構的稽查行動，而是市場投資機構（主要是對沖基金等）對安然公司的信息披露產生懷疑，即向公司管理層提出一連串的問題要求予以澄清，並大量拋空安然股票所致。因此可以說，提高信息披露義務、加強信息披露，是各國對上市公司進行監管的基本手段。

但是一般而言，如何使投資者獲得全面、准確、有用的信息以便作出正確的投資決策，並形成對上市公司的監管，還是一個難題。盡管在上市公司信息披露的有關制度方面，美國走在世界前沿，但是SOX法案依然提出了更高的要求，似乎有點矯枉必須過正的味道。

SOX法案規定：

●進一步縮短財務報告披露的滯後期，提高及時性。其中，未來3年內，年度報告由90天縮短為60天；季度報告由45天縮短為35天。年報及季報都需要注冊會計師的審計。

●強化上市公司內控及報告制度，要求公司年度報告中提供「內部控制報告」，說明公司內部控制制度及其實施的有效性，「內部控制報告」要出具注冊會計師的意見；

●提高對公司信息披露可用性的要求，包括定期報告中披露所有的資產負債表外交易、財務狀況的預測性信息、高層財務人員的道德守則、所有由注冊會計師出具的實質性的糾正調整、臨時報告中公司財務狀況或財務經營狀況的實質性變化等。

加強內部獨立監督能力

與我國上市公司不同，美國上市公司內部設有審計委員會，但不設立監事會。審計委員會的職責是監督該公司的會計及財務報告程序，以及審計該公司的財務報告。2002年上市公司系列財務丑聞表明，公司的審計委員會沒有發揮應有的作用，甚至形同虛設。

SOX法案規定：

●為保證獨立性，審計委員會必須完全由「獨立董事」組成，獨立董事不得是公司或者其子公司的關聯人士，其中至少一人應是財務專家；獨立董事不得從公司中接受任何咨詢、顧問費或者其他酬金;

●公司聘用會計師事務所及報酬方式要由審計委員會批准，並接受審計委員會的監督；會計師事務所在審計過程中遇到的重大事項必須及時報告審計委員會；

●為保證審計委員會能夠及時發現公司的會計和審計問題，還需要建立一套處理舉報或投訴的工作程序以及相應的監測系統、反應機制。

SOX法案所提出的措施，是否能確保對會計、審計及公司高官人員的監督，還需要實踐檢驗。但是會計審計本身的專業性較強，即使由審計委員會進行監督，還是能夠給注冊會計師留有一定的操作空間。

杜絕注冊會計師利益瓜葛

美國上市公司的連鎖會計丑聞，已使有關會計師事務所深陷其中。然而，負有審計責任的會計師事務所不但沒有履行職責，五大會計師事務所之一的安達信甚至為虎作倀，幫助安然銷毀證據。

實際上，美國證監會在很早以前就注意到並著手開始糾正會計師事務所與被審計公司之間存在的利益瓜葛問題。例如：若一個事務所長期服務於同一客戶，就有可能和客戶發生復雜的利害關系，它們會在進行審計業務的同時，再提供企業咨詢等非審計業務。而非審計業務的收益，很可能會超過審計業務等。

前任美國證監會主席阿瑟·萊維特曾經力主：所有會計師事務所的審計業務與咨詢業務必須分拆。但此建議曾遭到五大會計師事務所的抵制。對此，SOX法案授予美國證監會一柄尚方寶劍，嚴格限制會計師事務所那些可能產生利益沖突的做法。

SOX法案規定：

●禁止會計師事務所在進行審計業務的同時提供非審計業務。其中，明確列舉了8類不適當業務被禁止，並授權美國證監會的會計監督委員會可以根據情況對其他類業務作出禁止規定。

●強制實行注冊會計師定期輪換制。規定會計師事務所的主審會計師，或者復核審計項目的會計師，為同一公司連續提供審計服務不得超過5年。

●限制注冊會計師去被審公司任職。公司的現任CEO/CFO等高管人員，若在一年內曾經受雇於會計師事務所並參與該公司有關的審計工作，則該事務所不得再擔任該公司的審計工作。

●實行會計師事務所注冊備案制度。從事上市公司審計業務的會計師事務所，必須在會計監督委員會進行注冊，並且要定期更新注冊信息。

●針對安達信銷毀審計檔案的問題，SOX法案還規定：注冊會計師有保管審計工作底稿的責任。要求會計師事務所審計上市公司的工作底稿至少保存7年。

由於此項措施的強制性，到目前為止，五大會計師事務所已經基本完成審計和咨詢業務的分拆。例如畢馬威的咨詢業務分拆為畢博咨詢；普華永道的咨詢業務分拆後被IBM收購；因為分拆較早，從安達信分拆出來的埃森哲咨詢得以從安然事件中倖免。

會計師行業由自律改為監管

以往，美國注冊會計師行業的監管與服務職能都集中在美國注冊會計師協會（AICPA）。然而，證券市場的系列會計丑聞，已使注冊會計師行業自律的有效性遭到空前質疑。

實際上，美國注冊會計師協會是依靠會員會費的資助在維持運作，所以少數大型會計師事務所對協會的影響很大，使協會不可避免地會自發維護注冊會計師的利益。因此，僅依靠協會自律，很難杜絕丑聞再度發生。

SOX法案規定：

●要求美國證券交易委員會（SEC）成立上市公司會計監督委員會(PCAOB)，而原來由AICPA行使的對注冊會計師行業的監管職能，則交給更具公共職能的PCAOB。

●PCAOB由五人組成，直接歸美國證監會管轄，但不屬於其內部雇員。為消除注冊會計師事務所對其的影響，該委員會的運行經費不再由會計師事務所承擔，而是改為由上市公司分擔；

●美國證監會授權該委員會制定審計准則、會計師事務所注冊權、日常監督權、調查和處罰權；檢查和處理上市公司與會計師之間的會計處理分歧。

盡管此前在《1934年證券交易法》中已明確：制定上市公司會計准則的許可權屬於美國證監會。但是，由於政府機構的效率、經費、專業人才等方面的不足，更由於對行業自律的有效性存在幻想，美國證監會一度將會計准則的制定權代理給了民間自律機構。SOX法案要求美國證監會對這個問題進行糾正，並向國會報告有關情況。

確保證券分析師的客觀性和獨立性

美國證券市場系列會計丑聞中，除了注冊會計師外，證券公司在其中也扮演了不光彩的角色。尤其證券公司內部投資銀行部門和證券分析師相互勾結，發布虛假分析報告，操縱市場價格，誤導投資者。此類情況被揭發後，證券公司面臨大量的法律訴訟和監管部門的處罰。

SOX法案規定：

●要求美國證監會SEC制定相關的規定和細則，以避免證券分析師在其研究報告或公開場合向投資者推薦股票時「見利忘義」，以提高研究報告的客觀性，向投資者提供更為有用和可靠的信息。規定的內容包括：禁止公開發布由經紀人和交易商僱傭的從事投資銀行業務的人員所提供的研究報告，以及非直接從事投資研究的人員提供的研究報告；由經紀人和交易商僱傭的非從事投資銀行業務的官員負責對證券分析師的監管和評價；要求經紀人和交易商，以及他們僱傭從事投資銀行業務的人員，不得因證券分析師對發行人證券提出了不利的或相反的研究結論，並因該結論影響到經紀人、交易商同發行人的關系而對證券分析師進行報復和威脅；

●規定一定期限內擔任或即將擔任公開發行股票承銷商或坐市商(dealers)的經紀人和交易商不得公開發布關於該股票或發行人的研究報告；

●在執業的經紀人和交易商內部建立制度架構體系，將證券分析師劃分為復核、強制(pressure)、監察等不同的工作部門，以避免參與投資銀行業務的人員存有潛在的偏見；

●要求證券分析師、經紀人和交易商在研究報告公布的同時，披露已知的和應當知曉的利益沖突事項。

SOX法案還注意到糾正各種干擾證券分析人員獨立性的問題，例如來自公司內部投資銀行部門的威脅利誘等。

加強刑事處罰

由於上市公司會計丑聞給投資者造成極大損失，人們迫切要求將犯罪分子繩之以法。因此，除了對CEO/CFO的處罰規定外，SOX法案中還制定了嚴厲處罰證券犯罪的法規。

SOX法案規定：

●任何人通過信息欺詐或價格操縱在證券市場獲取利益，最多可監禁25年或處以罰款；對違法的注冊會計師可被判處10年以下監禁或罰款；

●延長了對證券欺詐的追訴期，起訴時間可以延長至非法行為發現的兩年內，或者非法行為實施後的五年內；

●新的規定將保護公司檢舉揭發的員工，對舉報者進行打擊報復的，最高可判處10年監禁，還規定了對舉報者的具體的補償措施，比如恢復職務、補發報酬及其他損失等。

SOX法案是匆忙出台的產物，這與美國特定的政治背景有關。

從目前情況看，SOX法案提出的措施，對於穩定美國股市起到了一定作用。但要使投資者全面恢復信心，解決證券市場深層次的問題，還需要一定的時間，也並非制定幾條法律法規那麼簡單。

SOX法案即《薩班斯-奧克斯萊法案》

又稱《2002年公眾公司會計改革和投資者保護法》。美國國會為糾正2001年安然事件後爆發的連串上市公司會計丑聞，恢復投資者對股票市場的信心，推出此亡羊補牢之舉。該法案於2002年7月由美國總統布希簽署發布。

SOX法案主要針對公司財務丑聞中揭露出來的問題，修補完善了《1933年證券法》和《1934年證券交易法》的有關章節。