内控sox

Ⅰ 上市公司内部控制缺陷与审计费用的关系研究

要：本文利用我国A股上市公司2007年和2008年两年的数据，实证研究了内部控制与审计费用之间的相关关系。研究发现，内部控制质量的提高有助于降低审计费用，但这种关系仅在审计质量较低（非四大审计）的情况下成立，而在审计质量较高（四大审计）的情况下明显减弱，这说明审计质量对内部控制与审计费用二者之间的关系产生了显著影响。同时还发现，过度竞争是导致国内所审计质量较低的重要原因。为提高国内所的审计质量，建议尽快培育寡占型的审计市场。
关键词：内部控制审计质量审计费用一、引言2001年12月24日，中国证监会发布了《公开发行证券的公司信息披露规范问答第6号---支付会计师事务所报酬及其披露》，明确要求上市公司在年度报告中将支付给会计师事务所的报酬（审计费用）予以披露，这为与审计费用相关的研究提供了数据来源，使关于审计费用方面的实证研究成为可能。我国关于审计费用方面的已有研究主要有两类：一类是直接研究审计费用的影响因素，另一类则分别研究公司治理、盈余管理、审计师变更、客户风险以及会计师事务所特征对审计费用的影响。对于到底哪些因素会影响审计费用，已有的研究已经足够，即使再运用不同的样本得出相同的结论也没有实质性的意义，因此，应深入研究某一因素对审计费用的影响。而国内鲜有研究考察内部控制与审计费用的关系，本文基于我国A股上市公司2007年和2008年两年的经验数据，以研究审计质量对二者关系的影响。
二、文献回顾（一）国外文献公司自愿披露内部控制鉴证报告的需求来自于经理人员和外部投资者之间的信息不对称及代理成本（Healy和Palepu，2001）。财务报告使用者认为披露内部控制鉴证报告能促进公司完善内部控制系统，加强对内部控制系统的监督，为投资者提供对决策有用的信息（Hermanson，2000）。由于管理层和公司有责任保证信息披露的真实性，而内部控制鉴证报告往往含有内部控制有效性的陈述，披露内部控制鉴证报告增加了管理层和公司的法律责任，但可以向外部使用者发送信号，使本公司的内部控制质量与其他公司区别开来。公司规模越大、净利润增长越快、销售增长越慢、审计委员越勤勉、机构持股比例越高，越有可能自愿披露内部控制鉴证报告（Bronson，2006）。根据信号传递理论，高质量公司的管理层有动机将公司高品质的信号（如较好的业绩、较好的内控及风险防范信息）及时传递给投资者，并采用如聘请高质量审计师等策略增加信息披露的可信度，以影响投资者的投资决策，最终使公司股价上涨。
（二）国内文献内部控制质量越高的公司，越可能基于信号传递的目的披露由审计师提供的内部控制鉴证报告（林斌、饶静，2009）。在内部控制鉴证报告的披露过程中，存在明显的“报喜不报忧”的披露管理行为，凡是公司董事会承认内部控制存在重大缺陷的公司，均未披露内部控制鉴证报告；凡是披露内部控制鉴证报告的公司，其内部控制鉴证报告均认可了董事会的自我评价报告。这些都表明，内部控制质量越高的公司，越有可能披露内部控制鉴证报告（林斌、饶静，2009）。内部控制鉴证报告信息的披露可以在一定程度上反映内部控制质量的高低（杨德明，2009）。纵观以上国内外已有的研究，他们一致认为自愿披露内部控制鉴证报告往往意味着公司实际的内部控制质量较高。因此，本文以是否披露内部控制鉴证报告代表公司内部控制质量的高低，将内部控制变量设计为二元哑变量，披露了内部控制鉴证报告取1，未披露的取0。
三、研究设计（一）理论分析与假设提出理论上质量较低的内部控制从两个方面导致较高的审计费用：内部控制质量较低时审计师需要增加审计投入，包括测试和改变审计程序；合伙人花费时间与客户管理层讨论；花费精力决定一项内控缺陷应划分为重大缺陷还是重要缺陷，因此审计师会收取更高的审计费用；内部控制质量较低时，内部控制风险较大，这往往意味着公司整体风险水平较高，从而审计业务的诉讼风险也较高，审计师会因此加收一部分风险溢价（Raghunandan和Rama，2006；Hogan和Wilkins，2008）。公司存在的内部控制问题越严重，审计费用增加得越多。由此，本文提出以下假设：
假设：内部控制质量越高，审计费用越低由于近些年国内发生了一系列审计失败的案例，国家也采取了一系列措施加强对审计行业的监管。因此，在被审计单位内部控制质量较低的情况下，审计师面临较高的审计风险，这时国内会计师事务所在执业过程中比较谨慎，不会减少审计程序和实质性测试范围，审计时间花费较多，因而审计费用较高；在被审计单位内部控制质量较高的情况下，审计师面临的审计风险较低，因而有减少审计程序和实质性测试范围从而降低审计费用的动机。而国际四大长期以来在世界范围内享有较高的声誉，这为其创造了声誉溢价。因此，国际四大十分注重维护长期以来在审计市场上树立的良好形象，另外，国际四大在国内审计市场中面临的竞争激烈程度远低于国内会计师事务所，因而更加注重控制和防范审计风险，即使当被审计单位内部控制质量较高时也不会减少审计程序和实质性测试范围，仍然会严格按照审计准则和相应的工作规范去执行审计业务。因此，审计质量对内部控制与审计费用之间的关系会产生显著性影响。
（二）数据来源与样本选择本文关于上市公司是否披露内部控制鉴证报告、控股子公司数量、公司所在区域的数据均来自于上市公司披露的年度报告，而年度报告主要来自巨潮资讯网，在巨潮资讯网找不到的年度报告则来自上海证券交易所和深圳证券交易所，其余数据从国泰安数据库获取。本文以2007年和2008年两年沪深两市A股上市公司作为研究样本。在此基础上，删除了金融保险类上市公司以及两年内有任何一年未披露或未区分支付给境内和境外事务所审计费用的上市公司，最后剩余1749个样本数据。
（三）模型建立及变量定义本文通过构建以下模型来检验假设：
InFee= 1Control+ 2Control*Big4+ 3InAsset+ 4ROA+ 5inventory+ 6receivable+ 7Subcom+ 8year+ 9D1+ 10D2+ 11D3+ 12D4+迥P椭杏泄乇淞慷ㄒ寮ū 1）。已有研究结果表明：在其他条件相同的情况下，上市公司的规模越大，其经济业务和会计事项也越多，其固有风险和控制风险的水平也可能越高，相应地注册会计师就需要扩大审计测试的范围，增加审计时间；同时，注册会计师所面临的审计调整事项也越多，因此，上市公司的规模越大，审计费用也就越高（伍丽娜，2003）。经济业务复杂程度越高，审计费用也越高，一般将控股子公司数量作为经济业务复杂程度的替代变量，它与审计费用显著正相关（朱小平、余谦，2004）。客户经营风险越大，审计师所承担的诉讼风险就高，因而审计费用也越高，应收账款及存货占总资产的比例、总资产收益率可作为审计师风险的替代变量，应收账款及存货占总资产的比例与审计费用正相关。会计师事务所规模越大，品牌越好，其所具有的敬业精神、专业素质和职业声誉也越高，其审计质量也越高，随之而来的审计费用也越高，因此，国际“四大”收取的审计费用相对更高。一般来说，经济发达地区的物价水平较不发达地区高，因此按物价水平制定的审计费用标准同样是经济发达地区高于不发达地区。为了研究地区因素对审计费用的影响，本文利用卢遵华等的研究结论将全国各地区分为五类:（1）上海、北京、天津、广东、浙江；（2）福建、江苏、山东、辽宁；（3）黑龙江、吉林、新疆、海南、湖北、河北；（4）安徽、四川、广西、重庆、湖南、江西、内蒙、河南、山西、云南、西藏；（5）贵州、青海、甘肃、宁夏、陕西。因此，本文选择InAsse（t公司规模），ROA、inventory、receivable（审计师风险），Subcom（经济业务复杂程度），yea（r年度变量），D1、D2、D3、D4（地区因素）作为控制变量。四、实证结果分析（一）描述性统计从（表2）来看，上市公司内部控制信息披露有待进一步加强。如Control均值为0.170，这反映了仅有17%的上市公司披露了内部控制鉴证报告，绝大部分上市公司不愿意披露内部控制鉴证报告。统计中还发现与林斌、饶静一致的结论，上市公司在披露内部控制鉴证报告时，存在着明显的“报喜不报忧”的披露管理行为。这体现在：凡是公司董事会承认内部控制存在重大缺陷的公司，均未披露内部控制鉴证报告；凡是披露内部控制鉴证报告的公司，其内部控制鉴证报告均认可了董事会的内部控制自我评价报告。在2007年和2008年两年的样本数据中，上市公司的经营业绩差别较大，ROA最大的是ST炎黄，在2008年达到95.9%，最小的是ST丹化，在2007年是-85.9%。存货和应收账款占总资产的比例在各上市公司中差异也非常大，存货占总资产比例最大的是荣盛发展，在2007年达到83.5%，而有35家公司的存货几乎为0，通过查找他们的年报发现，这些公司要么是电力、交通、软件等行业的企业，由于行业本身性质而使得拥有的存货几乎为0；要么是因为公司正处于重组、停产状态，较长时间没有生产经营活动。应收账款占总资产比例在各上市公司中差异也非常大，样本最大值为中江地产的94%，而有29个样本公司在该比例上为0，其原因也是这些公司大部分处于停产或重组状态，较长时间没有生产经营活动，其余公司则是因为发生大规模的资产置换，将应收账款较多的资产置换出去了，或是将应收账款全部转让给专门的应收账款催收公司。控股子公司数量最多的是保利地产，拥有66家控股子公司，而有68个样本公司没有任何控股子公司。由四大提供审计服务的公司占样本总数的5%，虽然这一比例较低，但四大审计服务的对象基本上为资产规模非常大的客户。有37%的样本公司注册地在上海、北京、天津、广东、浙江五个省、直辖市，18%分布在福建、江苏、山东、辽宁四省，12%分布在黑龙江、吉林、新疆、海南、湖北、河北，23%分布在安徽、四川、广西、重庆、湖南、江西、内蒙、河南、山西、云南、西藏，其余10%则分布于贵州、青海、甘肃、宁夏、陕西。（表3）是主要变量相关系数矩阵。从（表3）来看，模型解释变量与各个控制变量之间相关系数的绝对值不超过0.22，说明模型不存在严重的多重共线性问题。
（二）回归分析（表4）给出了模型的回归结果。从（表4）来看，内部控制与审计费用存在一定的负相关关系，而审计质量（Big4）对内部控制与审计费用之间的负相关关系产生了显著性影响。在审计质量较低的情况下（非四大审计），内部控制质量越高，相应的审计费用越低（内部控制的系数 1显著为负）；在审计质量较高的情况下（四大审计），内部控制与审计费用之间的负相关关系明显减弱（交叉项系数 2显著为正）。这说明审计质量对内部控制与审计费用之间的负相关关系产生了显著性影响，随着审计质量的提高，内部控制与审计费用之间的负相关关系被弱化。从理论上分析，目前我国审计市场竞争激烈，尤其是对于国内会计师事务所来说更是如此。所以，国内会计师事务所都希望通过降低审计费用来赢得客户，这主要通过减少审计程序和实质性测试范围来实现。由于近年来国内发生了一系列审计失败的案例，如中天勤审计失败案，这又使得国内会计师事务所比较注重控制审计风险。因此，在被审计单位内部控制质量较低的情况下，审计师面临较高的审计风险，这时国内会计师事务所在执业过程中比较谨慎，不会减少审计程序和实质性测试范围，因而审计费用较高；在被审计单位内部控制质量较高的情况下，审计师面临的审计风险较低，因而有减少审计程序和实质性测试范围从而降低审计费用的动机。而国际四大长期以来在世界范围内享有较高的声誉，其提供的审计服务被认为是高质量审计服务的象征，良好的声誉为其创造了声誉溢价。
因此，国际四大十分注重维护长期以来在审计市场上树立的良好形象，另外，国际四大在国内审计市场中面临的竞争激烈程度远低于国内会计师事务所，因而非常注重控制和防范审计风险，即使当被审计单位内部控制质量较高时也不会减少审计程序和实质性测试范围，仍然会严格按照审计准则和相应的工作规范执业。目前，国内一些研究（刘峰、周福源，2007）并不认为国际四大能提供相对国内会计师事务所更高质量的审计服务，认为合资和外资事务所在中国可能有降低审计质量的倾向（原红旗、李海建，2003）。而本文的回归结果恰恰说明，国内会计师事务所在被审计单位内部控制质量较高时有减少审计程序和实质性测试范围的倾向，但并没有发现国际四大存在这种倾向。可以说，国际四大相对于国内会计师事务所来讲提供了更高质量的审计服务。
五、结论本文利用我国沪深两市A股上市公司2007年和2008年两年的年度数据作为研究样本数据，揭示了内部控制与审计费用二者之间的负相关关系。研究发现，内部控制质量的提高有助于减少会计师事务所收取的审计费用，但审计质量对二者之间的负相关关系有显著性影响。审计质量越高，内部控制与审计费用之间的负相关关系越弱。验证了国际四大相对国内会计师事务所提供更高质量的审计服务，而国内审计市场的过度竞争是造成国内会计师事务所审计质量较低的重要原因。为了进一步发展和繁荣我国审计事业，提高国内会计师事务所的审计质量，就必须解决国内审计市场过度竞争的问题。由此，本文建议我国应尽快培育寡占型的审计市场，减少会计师事务所的数量，避免过度竞争。需要进一步指出的是本文的局限性，由于国泰安数据库中很多上市公司年度审计费用数据缺失，导致这部分样本数据被排除，这可能会在一定程度上影响本文结论的信服力。
参考文献：
［1］林斌、饶静：《上市公司为什么自愿披露内部控制鉴证报告？》，《会计研究》2009年第2期。
［2］朱小平、余谦：《我国审计收费影响因素之实证分析》，《中国会计评论》2004年第2期。
［3］刘峰、周福源：《国际四大意味着高审计质量吗》，《会计研究》2007年第3期。
［4］Healy，P.M.，and K.G Palepu，Information Asymmetry，Corporate Disclosure，and the Capital Markets:A Review of the EmpiricalDisclosure Literature，Journal of Accounting and Economics，2001.
［5］Hermanson，Heather M.，An Analysis ofthe Demand for Reportingon Internal Control，AccountingHorizons，2000.
［6］Bronson，Scott N.，Joseph V.Carcello，and Kannan Raghunandan，Firm Characteristics and Voluntary Management Reports onInternal Control，Auditing:A Journal of Practical&Theory，2006.
［7］Raghunandan，K.and Dasaratha V.Rama，SOX Section 404 Material Weakness Disclosure and Audit Fees，Auditing:A Journal ofPractical&Theory，2006.
［8］Hogan，Chris E.，and Michael S.Wilkins，Evidence on the Audit Risk Model:Do Auditors Increase Audit Fees in the Presence ofInternal Control Deficiencies?，Contemporary Accounting Research，2008.

【文献出处】：《财会通讯》

Ⅱ 如何建立内部控制体系

一、基础概念篇
在这里，你将熟悉，内控体系具体是什么，建立内控体系需要解决的误区以及流程体系建立的作业流程。

1、
内控体系建设涵盖哪些东西，主要内容是什么？
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系，所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册，风险数据库，内控评价手册。
内控手册为每个作业流程的描述，内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全，作业不合规合法，运营效率效益低下，财务报表数据不真实等。
内控评价手册具体含三部分，第一部分检查制度设计合理或者文档的齐全性，第二部分检查控制过程，第三部分检查会计帐务处理控制。

2、
内控体系与ISO质量体系有什么区别和联系？
目的不同：内控体系是以会计报告为主要目的，而ISO质量体系是以产品质量为主。
控制活动不同：在现阶段18个指引来看，内控体系缺少对生产过程控制；而ISO质量体系则以产品质量为主，涵盖产供销价值链，但是缺少会计系统控制。
涉及部门不同：在ISO体系内不存在财务部门，以研发、生产、采购、销售部门为主；内控体系几乎涵盖公司各部门，因为有句话说得好，只要是企业在运作的，其最后的运作成果就是财务数值。

3、内控体系的控制活动的业务流程如何划分，如何做到将各业务流程进行涵盖？

最简单的第一步就是拿到组织架构图，之后看到是否是以事业部为编制的，则是事业部的名称作为一级流程，事业部下属的部门分为二级流程，如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部，则销售循环作为一级流程，下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程，订单处理和备货计划制定作为三级流程。

4、 单个作业流程具体怎么描述，怎么将业务流程所涵盖的信息进行归纳处理？
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容，具体如下：
流程控制人：参与到作业流程中的人，具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率：作业的时间间隔控制。
控制活动：流程是如何作业的。
控制痕迹：作业完成后形成的书面痕迹
控制方式：系统控制还是人工控制。
异常控制：授权体系外的作业流程是如何控制的。
举例如下：描述超市客服处对会员积点兑换控制流程，之前描述了一个出纳盘点流程，大家都熟悉，这次描述复杂点的。
流程控制人：售后服务部的客服专员，客服主官
控制频率： 客户不定期来兑换会员积分。
控制活动： 客服专员根据会员要求兑换相应的赠品，同时在xxx系统内扣除积分，并在XX赠品台帐内要求客户签字。
控制痕迹： 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式： 兑换的系统积分由XX系统内扣除。
异常控制： 积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。
总的一句话：客户不定期对积分进行兑换，提出兑换的物品，售后服务部的客服专员在XXX系统内扣除积分，同时手工登记赠品台帐，在客户签字的情况下，将赠品进行赠送。如积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。当天营业结束前，客服主管需要对赠品台帐和积分兑换系统进行核对。

5、内控体系建立的流程是怎么样的？
大致的作业流程是这样的：
（1）
组织架构：先建立内控小组，为了使内控体系得到有效落实和贯彻，所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部，如果没有此类部门则最好选一名懂财务的，如财务主管，另外加一名懂业务的作为内控小组的主要作业成员，最好另外辅助2-3名人员。
（2）
业务运作：总经理或者董事长开内控项目启动会，同时主要成员讲述内控系统的作业和具体要求。会议结束后，内控小组给各部门提交部门的制度，内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价，同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制，最后形成内控手册。由总经理授权下发。
（3）
内控小组等类似部门不定期进行内控评价，并根据各职能部门的变化对内控手册进行优化等。

6、如果业务部比较忙，无法绘制作业流程，那访谈怎么做？
首先编制访谈计划，需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人，1人访谈，1人记录。记录人不要求将每句话记下来，只要将讨论的主题，以及讨论的结果记录下来即可。
访谈的时候，先讲明不是来指责部门的作业流程的缺失，而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行，而不是扯淡的问，风险在哪里，自己说。

7、流程图怎么绘制，采用什么软件？
一般选择微软的visio绘图软件或者smart draw 绘图软件，这两者的区别是visio看上去比较正规，而smart draw 比较好看。

8、作业现场是否需要绘制流程图？
最好绘制流程图，因为在描述整个流程的时候，如果不绘制流程图，可能看不到什么遗漏。最好访谈完毕，直接将流程图绘制，之后与业务部门进行核对。

9、如何完成制度对表的工作？
制度对表的工作一般可以在进场后的或者访谈结束后，当场完成对制度的评价。制度的评价主要的风险点为：流程描述不清楚或者缺失，岗位职责人或者控制部门不明确，岗位职责未分离，异常流程未描述，控制痕迹或者流程的表单未明确，控制频率未明确，未体现控制方式。（即未描述存在手工或者系统控制。）

10、如何完成风险点的汇总
现场的风险点的汇总，不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示，内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。

11、如何完成风险点的报告？
风险报告主要是对现有的流程的分析，所以可以按照事业部，之后将事业部涉及的流程综述，之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。

12、内控检查与内审的区别和联系在哪里？
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核，主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段，核实业务事项是否真实合理。
简单的说，就是。内控是检查你吃饭的顺序，如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好，对于胖人吃大量的肥肉，可以建议减少摄入量。

二、体系建立篇
在这里，你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多，我这里简单的作一个销售模块的内控体系建立，其他模块的建立可在模仿的情况下，分别建立。

1、销售模式的确认
一般销售的模式分如下几种，正常销售、国际贸易、团购，涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式，即允许被授权商生产与自己相同的产品，贴自己的商标和品牌，收取品牌或者商标费的一种作业模式。

2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程：为销售流程。
二级流程：可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程：
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制，则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更，最后由谁来审核。
信用管理流程可以划分为客户准入评价流程，不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理，所以在调研流程的时候，可能客户不会提供该流程，所以在编制内控手册的时候，需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程，订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。

如果调研或者访谈的时候将上述流程调研清楚，同时在内控手册中描述清楚，那么销售模块基本上就完成了

Ⅲ IPO第一年就必须要做sox404合规审计吗

不要吧

Ⅳ SOX 内控一般缺陷、重大缺陷、实质性漏洞 都各包含什么

你描述的问题太简单，没有说清楚，没法回答

Ⅳ SOX404具体内容是什么

◆404条款的要求：萨班斯法案404条款要求，管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容：

●管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。

●识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

●对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

●年度审计报告中，注册会计师事务所发表的财务审计报告，包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

●管理层关于公司针对财务报告内部控制有效性评估的书面结论，应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式，但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见。

●如果与财务报告有关的内部控制中有一个或多个重要缺陷，管理层将不能对财务报告的内部控制有效性作出评估结论，而且，管理层应该披露自最近一个会计年度末以来财务报告内部控制方面的所有重要缺陷。

公司在对财务报告作出确认时需要借助于企业的IT系统。为了识别管理层对财务报告所作的相关认定，审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时，审计师应该评价IT系统的性质、复杂程度以及企业IT的使用状况。因此，所有企业构建IT内部控制至少都应具备以下三层通用要素：企业管理层、业务流程和共享服务。

Ⅵ 国际注册内部控制师 资格 的认可度

国际注册内部控制师资格认证项目是国际内部控制协会（the Internal Control Institute，英文简称 ICI )在全球范围推广的职业人才教育项目。该资格认证项目建立了全球内部控制职业人士最初的资格标准和职业胜任能力持续改进的要求。它正式承认资格证书持有者具有内部控制通用知识与技能体系(Common Body of Knowledge，英文简称CBOK )中所阐述的学科知识与技能的胜任能力。具备这种胜任能力使国际注册内部控制师为协助组织设计、执行和评估内部控制系统，以及协助管理部门设置控制流程做好了各种准备。

改善组织内部控制的有效性是成功人士职业生涯发展计划中的一种“推动力”，也是国际注册内部控制师资格认证项目的集大成目标。在探讨增强组织内部控制系统有效性的同时，必须解决的一个重大问题是如何培养具有职业胜任能力的内部控制专业人才。

2002年7月，美国国会颁布了《2002年上市公司会计改革和投资者保护法案》(“Sarbanes-0xley Act of 2002”，SOX），亦称《萨班斯-奥克斯利法案》(简称《萨●奥法案》)……

2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。
自2009年7月1日起现在上市公司范围内施行，鼓励非上市的其他大中型企业执行。对国内上市公司而言，《企业内部控制基本规范》的实施将给不少企业带来脱胎换骨的影响。
这个被称为“中国版sox”的规范，被无数人寄予了期望，未来5年内，基本规范的实施将对中国的上市公司和大型企业的规范化运动带来实质性的推动。这是我国继实施与国际接轨的企业会计准则和审计准则之后，在会计审计领域推出的又一与国际接轨的重大改革。这不规范的推出，意味着中国企业内部控制规范体系建设正在向国际标准靠拢………………

我国的《企业内部控制基本规范》正式生效后，国内将对 内控专员的需求量，大大的增加。 国际注册内部控制师是全球唯一提供内控知识并颁发“国际注册内部控制师”资格证书的机构。 其实你稍微关注下，就会发现，现在各企业已经开始抢夺内控专业人员了…………

Ⅶ 高分在线急等!!针对上市公司内部控制的中国版“SOX法”指的是

这是跟会计有关的
就是内部控制制度
著名的“安然”事件，
《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是"公众公司会计改革与投资者保护法案".就是"遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的."
SOX法案的主要内容之一就是明确公司管理层责任(如对公司内部控制进行评估等),尤其是对股东所承担的受托责任,同时,加大对公司管理层及白领犯罪的刑事责任.企业会计人员以及外部审计人员在这些事件中的负面作用,不容否定,比如,安然通过复杂的"特殊目的主体"安排,虚构利润,隐瞒债务,而世界通讯则是赤裸裸的假账,提高财务报告的可靠性,成为SOX法案的另一个主要内容,法案的要求包括:建立一个独立机构来监管上市公司审计,审计师定期轮换,全面修订会计准则,制订关于审计委员会成员构成的标准,要求管理层及时评估内部控制,更及时的财务报告,对审计时提供咨询服务进行限制等.并且,从全部法案的次序安排来看,这些内容排在前三章,而篇幅也超过2/3.因而,SOX法案更像一个会计改革法案.该法案前后被用过多个名称,其中之一就是"公众公司会计改革和投资者保护法案".
SOX法案的另外一个特色就是加大公司高管及会计从业人员的法律责任,尤其是刑事责任
本来是追究做账的人，现在首先追究的是法人的责任，保护了劳动者的权利（因为会计可能因为保住工作而做假账）

《萨班斯法案》（Sarbanes-Oxley Act，简称SOX法案）
SOX法案规定：

●禁止向本公司董事或高管人员提供私人贷款；

●公司高管、董事或者受益权人10％的股权变动必须在两个营业日内披露；

●在养老金计划管制期内，公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为；

●对于有违反证券法规情节的有关人士，美国证监会可以禁止他们担任公司的管理人员或者董事等。

再建立上市公司高管人员责任追究机制

1.明确CEO/CFO的会计责任

SOX法案要求在上市公司公开披露的信息中，须附有首席执行官（CEO）和首席财务主管（CFO）的承诺函，保证所提交的定期信息披露报告的真实性。此前，美国的上市公司定期信息披露并不需要CEO/CFO签字，因此一旦其上市公司的财务丑闻被揭发，其CEO/CFO往往以自己不知情来开脱个人的法律责任；由于专业性强，程序复杂，一般也很难找到直接证据来证明CEO/CFO明知或故意披露虚假财务信息。结果，美国无罪推定的司法原则使监管部门经常无计可施。

SOX法案规定：

●上市公司所有定期报告(包括公司依照1934年证券交易法规定编制的会计报表)应附有公司首席执行官与首席财务官签署的承诺函；

●承诺函中的内容包括：确保本公司定期报告所含会计报表及信息披露的适当性，并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。

这样一来，监管者即使找不到或者不再需要寻找财务欺诈的直接证据，也可以要求其CEO/CFO本人承担法律责任。

2.要求公司CEO/CFO本人承担不当行为的法律责任

此前，在那些造成重大危害的上市公司财务欺诈事件中，公司CEO/CFO本人仅面临个人职业声誉下降（Reputation Risk）的威胁；即使监管者对其采取种种处罚措施，这些惩罚可能也会以各种方式转嫁给上市公司负担，却难以对CEO/CFO本人形成有效威慑。

SOX法案此次直接明确了公司CEO/CFO本人面临的法律责任，为监管机构查处财务欺诈提供了强有力的法律武器，弥补了监管体系上的漏洞，使公司的激励机制与责任追究机制达成某种平衡。

SOX法案规定：

●在公司定期报告中若发现因实质性违反监管法规而被要求重编会计报表时，公司的CEO/CFO应当返还给公司12个月内从公司收到的所有奖金、红利，其他形式的激励性报酬以及买卖本公司股票所得收益；

●如果公司CEO/CFO事先知道违规事项，但仍提交承诺函，最多可以判处10年监禁，以及100万美元的罚款；

●对于故意做出虚假承诺的，最多可以被监禁20年并判处500万美元的罚款。

强化内外制衡

安然事件的引爆，并非始于监管机构的稽查行动，而是市场投资机构（主要是对冲基金等）对安然公司的信息披露产生怀疑，即向公司管理层提出一连串的问题要求予以澄清，并大量抛空安然股票所致。因此可以说，提高信息披露义务、加强信息披露，是各国对上市公司进行监管的基本手段。

但是一般而言，如何使投资者获得全面、准确、有用的信息以便作出正确的投资决策，并形成对上市公司的监管，还是一个难题。尽管在上市公司信息披露的有关制度方面，美国走在世界前沿，但是SOX法案依然提出了更高的要求，似乎有点矫枉必须过正的味道。

SOX法案规定：

●进一步缩短财务报告披露的滞后期，提高及时性。其中，未来3年内，年度报告由90天缩短为60天；季度报告由45天缩短为35天。年报及季报都需要注册会计师的审计。

●强化上市公司内控及报告制度，要求公司年度报告中提供“内部控制报告”，说明公司内部控制制度及其实施的有效性，“内部控制报告”要出具注册会计师的意见；

●提高对公司信息披露可用性的要求，包括定期报告中披露所有的资产负债表外交易、财务状况的预测性信息、高层财务人员的道德守则、所有由注册会计师出具的实质性的纠正调整、临时报告中公司财务状况或财务经营状况的实质性变化等。

加强内部独立监督能力

与我国上市公司不同，美国上市公司内部设有审计委员会，但不设立监事会。审计委员会的职责是监督该公司的会计及财务报告程序，以及审计该公司的财务报告。2002年上市公司系列财务丑闻表明，公司的审计委员会没有发挥应有的作用，甚至形同虚设。

SOX法案规定：

●为保证独立性，审计委员会必须完全由“独立董事”组成，独立董事不得是公司或者其子公司的关联人士，其中至少一人应是财务专家；独立董事不得从公司中接受任何咨询、顾问费或者其他酬金;

●公司聘用会计师事务所及报酬方式要由审计委员会批准，并接受审计委员会的监督；会计师事务所在审计过程中遇到的重大事项必须及时报告审计委员会；

●为保证审计委员会能够及时发现公司的会计和审计问题，还需要建立一套处理举报或投诉的工作程序以及相应的监测系统、反应机制。

SOX法案所提出的措施，是否能确保对会计、审计及公司高官人员的监督，还需要实践检验。但是会计审计本身的专业性较强，即使由审计委员会进行监督，还是能够给注册会计师留有一定的操作空间。

杜绝注册会计师利益瓜葛

美国上市公司的连锁会计丑闻，已使有关会计师事务所深陷其中。然而，负有审计责任的会计师事务所不但没有履行职责，五大会计师事务所之一的安达信甚至为虎作伥，帮助安然销毁证据。

实际上，美国证监会在很早以前就注意到并着手开始纠正会计师事务所与被审计公司之间存在的利益瓜葛问题。例如：若一个事务所长期服务于同一客户，就有可能和客户发生复杂的利害关系，它们会在进行审计业务的同时，再提供企业咨询等非审计业务。而非审计业务的收益，很可能会超过审计业务等。

前任美国证监会主席阿瑟·莱维特曾经力主：所有会计师事务所的审计业务与咨询业务必须分拆。但此建议曾遭到五大会计师事务所的抵制。对此，SOX法案授予美国证监会一柄尚方宝剑，严格限制会计师事务所那些可能产生利益冲突的做法。

SOX法案规定：

●禁止会计师事务所在进行审计业务的同时提供非审计业务。其中，明确列举了8类不适当业务被禁止，并授权美国证监会的会计监督委员会可以根据情况对其他类业务作出禁止规定。

●强制实行注册会计师定期轮换制。规定会计师事务所的主审会计师，或者复核审计项目的会计师，为同一公司连续提供审计服务不得超过5年。

●限制注册会计师去被审公司任职。公司的现任CEO/CFO等高管人员，若在一年内曾经受雇于会计师事务所并参与该公司有关的审计工作，则该事务所不得再担任该公司的审计工作。

●实行会计师事务所注册备案制度。从事上市公司审计业务的会计师事务所，必须在会计监督委员会进行注册，并且要定期更新注册信息。

●针对安达信销毁审计档案的问题，SOX法案还规定：注册会计师有保管审计工作底稿的责任。要求会计师事务所审计上市公司的工作底稿至少保存7年。

由于此项措施的强制性，到目前为止，五大会计师事务所已经基本完成审计和咨询业务的分拆。例如毕马威的咨询业务分拆为毕博咨询；普华永道的咨询业务分拆后被IBM收购；因为分拆较早，从安达信分拆出来的埃森哲咨询得以从安然事件中幸免。

会计师行业由自律改为监管

以往，美国注册会计师行业的监管与服务职能都集中在美国注册会计师协会（AICPA）。然而，证券市场的系列会计丑闻，已使注册会计师行业自律的有效性遭到空前质疑。

实际上，美国注册会计师协会是依靠会员会费的资助在维持运作，所以少数大型会计师事务所对协会的影响很大，使协会不可避免地会自发维护注册会计师的利益。因此，仅依靠协会自律，很难杜绝丑闻再度发生。

SOX法案规定：

●要求美国证券交易委员会（SEC）成立上市公司会计监督委员会(PCAOB)，而原来由AICPA行使的对注册会计师行业的监管职能，则交给更具公共职能的PCAOB。

●PCAOB由五人组成，直接归美国证监会管辖，但不属于其内部雇员。为消除注册会计师事务所对其的影响，该委员会的运行经费不再由会计师事务所承担，而是改为由上市公司分担；

●美国证监会授权该委员会制定审计准则、会计师事务所注册权、日常监督权、调查和处罚权；检查和处理上市公司与会计师之间的会计处理分歧。

尽管此前在《1934年证券交易法》中已明确：制定上市公司会计准则的权限属于美国证监会。但是，由于政府机构的效率、经费、专业人才等方面的不足，更由于对行业自律的有效性存在幻想，美国证监会一度将会计准则的制定权代理给了民间自律机构。SOX法案要求美国证监会对这个问题进行纠正，并向国会报告有关情况。

确保证券分析师的客观性和独立性

美国证券市场系列会计丑闻中，除了注册会计师外，证券公司在其中也扮演了不光彩的角色。尤其证券公司内部投资银行部门和证券分析师相互勾结，发布虚假分析报告，操纵市场价格，误导投资者。此类情况被揭发后，证券公司面临大量的法律诉讼和监管部门的处罚。

SOX法案规定：

●要求美国证监会SEC制定相关的规定和细则，以避免证券分析师在其研究报告或公开场合向投资者推荐股票时“见利忘义”，以提高研究报告的客观性，向投资者提供更为有用和可靠的信息。规定的内容包括：禁止公开发布由经纪人和交易商雇佣的从事投资银行业务的人员所提供的研究报告，以及非直接从事投资研究的人员提供的研究报告；由经纪人和交易商雇佣的非从事投资银行业务的官员负责对证券分析师的监管和评价；要求经纪人和交易商，以及他们雇佣从事投资银行业务的人员，不得因证券分析师对发行人证券提出了不利的或相反的研究结论，并因该结论影响到经纪人、交易商同发行人的关系而对证券分析师进行报复和威胁；

●规定一定期限内担任或即将担任公开发行股票承销商或坐市商(dealers)的经纪人和交易商不得公开发布关于该股票或发行人的研究报告；

●在执业的经纪人和交易商内部建立制度架构体系，将证券分析师划分为复核、强制(pressure)、监察等不同的工作部门，以避免参与投资银行业务的人员存有潜在的偏见；

●要求证券分析师、经纪人和交易商在研究报告公布的同时，披露已知的和应当知晓的利益冲突事项。

SOX法案还注意到纠正各种干扰证券分析人员独立性的问题，例如来自公司内部投资银行部门的威胁利诱等。

加强刑事处罚

由于上市公司会计丑闻给投资者造成极大损失，人们迫切要求将犯罪分子绳之以法。因此，除了对CEO/CFO的处罚规定外，SOX法案中还制定了严厉处罚证券犯罪的法规。

SOX法案规定：

●任何人通过信息欺诈或价格操纵在证券市场获取利益，最多可监禁25年或处以罚款；对违法的注册会计师可被判处10年以下监禁或罚款；

●延长了对证券欺诈的追诉期，起诉时间可以延长至非法行为发现的两年内，或者非法行为实施后的五年内；

●新的规定将保护公司检举揭发的员工，对举报者进行打击报复的，最高可判处10年监禁，还规定了对举报者的具体的补偿措施，比如恢复职务、补发报酬及其他损失等。

SOX法案是匆忙出台的产物，这与美国特定的政治背景有关。

从目前情况看，SOX法案提出的措施，对于稳定美国股市起到了一定作用。但要使投资者全面恢复信心，解决证券市场深层次的问题，还需要一定的时间，也并非制定几条法律法规那么简单。

SOX法案即《萨班斯-奥克斯莱法案》

又称《2002年公众公司会计改革和投资者保护法》。美国国会为纠正2001年安然事件后爆发的连串上市公司会计丑闻，恢复投资者对股票市场的信心，推出此亡羊补牢之举。该法案于2002年7月由美国总统布什签署发布。

SOX法案主要针对公司财务丑闻中揭露出来的问题，修补完善了《1933年证券法》和《1934年证券交易法》的有关章节。