您的位置:360文档中心› 美国证券交易委员会关于管理层报告财务报告内部控制的指引

美国证券交易委员会关于管理层报告财务报告内部控制的指引

合集下载

sec对美股上市公司的要求

sec对美股上市公司的要求

美国证券交易委员会(SEC)对美股上市公司的要求包括多个方面,以确保市场的公平、透明和有效。

以下是一些主要的要求:
1.财务报告:上市公司必须按照SEC的规定提交定期财务报告,
包括年度报告、季度报告等。

这些报告必须详细列出公司的财务状况、经营成果和现金流量,并符合美国公认会计原则(GAAP)的要求。

2.披露要求:上市公司必须及时、准确、完整地披露可能对股价
产生重大影响的信息,包括公司的重要决策、管理层变动、重大合同、诉讼事项等。

此外,公司还需要披露内部交易、股权结构、关联方交易等信息。

3.内部控制:上市公司必须建立和维护有效的内部控制制度,以
确保财务报告的准确性和可靠性。

这包括设立独立的审计委员会、制定风险管理政策、实施内部审计等。

4.合规要求:上市公司必须遵守所有适用的法律法规,包括证券
法、公司法、税法等。

公司还需要确保其董事、高管和股东遵守相关法规,并避免任何形式的欺诈、市场操纵和内幕交易等不当行为。

5.股票交易:上市公司必须确保其股票在符合SEC规定的交易所
上市交易,并遵守相关的交易规则和监管要求。

此外,公司还需要确保其股票交易的公平性和透明性,避免任何形式的利益输送和市场操纵。

需要注意的是,SEC对美股上市公司的要求可能会随着市场环境和监管政策的变化而不断调整。

因此,上市公司需要密切关注SEC的最新要求和指南,并采取相应的措施以确保合规。

美国证监会规章规则目录

美国证监会规章规则目录

美国证监会规章规则目录一、引言美国证监会(U.S. Securities and Exchange Commission,SEC)是美国的主要金融监管机构,负责监管证券市场,保护投资者利益,维护市场的公平、公正和透明。

为了有效管理和监督证券市场,SEC制定了一系列规章和规则。

本文将详细介绍美国证监会规章规则目录。

二、目录概述美国证监会的规章规则目录涵盖了各个方面的内容,包括证券发行、交易、市场监管、投资者保护等。

下面将对目录的主要内容进行介绍。

1. 证券发行与注册该部分主要规定了公司在美国证券市场上发行证券的要求和程序,包括注册申请、披露要求、信息公开等。

2. 交易所与交易员该部分规定了证券交易所和交易员的注册、监管和运营要求,以确保交易市场的公平、透明和高效。

3. 投资者保护该部分重点关注投资者的权益保护,包括禁止欺诈行为、信息披露要求、投资顾问的注册和监管等。

4. 市场监管该部分规定了证券市场的监管要求,包括市场操纵的禁止、内幕交易的防范、交易所的监管等。

5. 财务报告与审计该部分规定了上市公司的财务报告和审计要求,以确保市场参与者获得准确、可靠的财务信息。

6. 合规与执法该部分规定了SEC对违规行为的处罚和执法程序,以维护市场的秩序和公正。

三、具体规章规则举例1. 证券发行与注册1.1 公司注册要求:公司在美国证券市场上发行证券前需要向SEC提交注册申请,包括公司基本信息、财务报表、风险因素等。

1.2 披露要求:公司需要按照规定披露重要信息,包括公司治理结构、主要股东、财务状况等。

1.3 信息公开:上市公司需要定期向投资者公开财务报表、内幕信息等,以保证投资者的知情权。

2. 交易所与交易员2.1 交易所注册:交易所需要向SEC提交注册申请,并满足一定的运营和监管要求。

2.2 交易员监管:交易员需要注册并遵守行业道德规范,不得从事欺诈、操纵等不当行为。

3. 投资者保护3.1 欺诈行为禁止:禁止虚假陈述、操纵市场等欺诈行为,保护投资者的权益。

内部会计控制与财务报告内部控制关系探讨

内部会计控制与财务报告内部控制关系探讨

内部会计控制与财务报告内部控制关系探讨【摘要】文章从探讨财务报告内部控制与内部会计控制的区别及联系出发,介绍了相关理论,归纳了财务报告内部控制与内部会计控制的区别与联系,希望为企业制定和实施强有效的内部控制措施提供借鉴。

【关键词】财务报告内部控制;内部会计控制;区别与联系一、内部会计控制(一)内部会计控制概念1958年10月美国审计程序委员会发布第29号审计程序公报《独立审计人员评价内部控制的范围》,将内部控制分为内部会计控制和内部管理控制。

为了按照公认审计标准来规范内部控制检查和评价的范围,审计上也将内部控制分为内部会计控制和内部管理控制。

但内部控制的分类往往仅限于理论,在实践操作中严格分清二者是十分困难的。

尽管如此,在学术界仍然产生了“内部会计控制”的说法,并就此问题展开了大量的研究与讨论。

内部会计控制是指单位为了保护资产的安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行,避免或降低风险,提高经营管理效率,实现单位经营管理目标而制定和实施的一系列控制方法、措施和程序。

(二)实现内部会计控制的措施1.提高会计人员的业务素质和职业道德水平(会计人员是内部会计控制的执行主体)。

内部会计控制工作的水平和质量能否提高,很大程度上取决于会计人员素质的高低。

因此良好的职业道德、广博的专业知识、精湛的业务技能,不断补充新知识,才能及时应对客观环境的变化,准确把握政策的精神,切实贯彻相关的制度,把本单位的内部会计控制工作做好。

2.完善监督机制,保证企业内部会计控制制度有效实施。

完善监督机制,避免和遏制企业内部会计控制不良行为发生,使内部监督与外部监督达到良好的有机统一。

3.建立有效的激励约束机制。

建立一套行之有效的激励约束机制,通过激励机制,激发内部会计人员控制行为的积极性和创造性,使内部会计人员严格执行财务制度。

二、财务报告内部控制(图2)随着美国法律法规对内部控制提出的新要求,在内部控制中出现了财务报告内部控制(internal control over financial reporting)这一新提法。

纽交所对于内控职能的要求

纽交所对于内控职能的要求

纽交所对于内控职能的要求纽约证券交易所(New York Stock Exchange,NYSE)是全球最大的证券交易所之一,对上市公司的内控职能有一系列要求。

这些要求主要是为了确保公司在运营和财务方面有健全的内部控制制度,以提高财务报告的准确性和透明度,保护投资者的权益。

以下是一些纽交所对于上市公司内控职能的主要要求:1.Sarbanes-Oxley法案遵从:上市公司需要遵循《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act,SOX)的要求,该法案规定了公司财务报告和内部控制的一系列要求,以增强公司治理和降低财务舞弊的风险。

2.内部控制报告:上市公司需要每年提交一份内部控制报告,该报告对公司内部控制的有效性进行评估。

这包括了对财务报表编制过程、财务报告的准确性等方面的评估。

3.独立审计委员会:上市公司需要设立独立的审计委员会,该委员会负责监督公司的内部控制、审计和财务报告。

4.风险管理:公司需要建立有效的风险管理制度,确保对公司的各类风险进行识别、评估和控制,包括财务风险、合规风险等。

5.公司治理结构:公司需要建立健全的公司治理结构,包括独立董事的任命、薪酬委员会的设立等,以确保公司决策的独立性和透明度。

6.内部审计:上市公司需要建立内部审计部门,进行定期的内部审计工作,评估公司的内部控制制度的有效性,并提供改进建议。

7.持续改进:公司需要不断改进其内部控制制度,确保其适应公司业务的发展和变化,及时纠正可能存在的问题。

这些要求有助于提高上市公司的财务报告的质量和透明度,降低潜在的财务风险,增强投资者对公司的信心。

上市公司应当定期审查并确保其内部控制体系符合相关要求。

COSO内部控制整体框架(5要素)简介

COSO内部控制整体框架(5要素)简介

COSO内部控制整体框架水门事件后,内部控制理论引起了美国各界的广泛重视。

然而,对内部控制的理解分歧却由来已久,立法者、监管者和商人的不同利益决定了各自不同的立场。

90年代初成立的COSO(Committee of Sponsoring Organization),开创性地提出了一套成体系的内部控制整体框架,这标志内部控制理论发展到新的阶段,赢得了各方的好评。

一、COSO内部控制整体框架的诞生1997年,美国国会通过了《反国外贿赂法》(FCPA),在反贿赂条款之外,又规定了与会计及内部控制有关的条款。

美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。

随后,在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。

财务经理人员协会(FEI)发布了《美国公司的内部控制:现状》。

美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。

1985年,由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting),即tread-way委员会。

Tread-way委员会旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全的问题。

Tread-way委员会就内部控制问题提出了许多有价值的建议,并倡议建立一个专门研究内部控制问题的委员会。

因此,Tread-way委员会的赞助机构成立了私人性质的COSO,其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。

1992年,COSO提出了《内部控制整体框架》报告,并在1994年进行了增补。

二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。

报告中提出的观点,超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。

sox 6个认定要求

sox 6个认定要求

sox 6个认定要求摘要:1.Sox 简介2.Sox 的6 个认定要求a.财务报告内部控制评估b.审计委员会c.内部审计功能d.首席执行官和财务总监的职责分离e.独立的外部审计师f.举报热线和程序3.Sox 的实施效果4.我国对Sox 的借鉴意义正文:Sox,全称为Sarbanes-Oxley Act,即萨班斯- 奥克斯利法案,是美国为了加强公司治理和财务报告透明度于2002 年通过的一部立法。

它被认为是自1933 年证券法以来美国证券市场最重大的改革。

Sox 包含了一系列的规定,其中最为重要的就是它的6 个认定要求。

首先,Sox 要求公司对其财务报告内部控制进行评估,并提交一份内部控制报告给SEC(美国证券交易委员会)。

这一要求旨在确保公司的财务报告准确、可靠,防止类似安然、世通等公司的财务造假事件再次发生。

其次,Sox 要求公司设立审计委员会,由独立、非行政的董事组成,负责监督公司的财务报告和内部控制。

这有助于防止企业管理层对财务报告的操控,保障财务报告的公正性。

再者,Sox 要求公司设立内部审计功能,负责对公司财务报告和内部控制进行独立的审计。

内部审计功能应向审计委员会和公司董事会报告,以确保其独立性和权威性。

此外,Sox 规定首席执行官和财务总监的职责必须分离,防止财务报告被操控。

这一要求意在确保财务报告的真实性和公正性,保护投资者的利益。

另外,Sox 要求公司的外部审计师必须保持独立。

这可以防止审计师与公司管理层勾结,共同伪造财务报告。

最后,Sox 要求公司设立举报热线和程序,以便员工可以安全、匿名地向公司报告可能的财务报告和内部控制问题。

这有助于发现和防止财务造假行为。

总的来说,Sox 的实施对于提高美国上市公司的财务报告透明度和公司治理水平起到了积极作用。

虽然Sox 的实施成本较高,但它对于保护投资者利益、维护市场秩序具有重要的意义。

美国上市公司财务报告内部控制的启示

既 确保 了生 产 的正常 进行 , 有效地 控 制 了采 购成本 , 又 加
发生固定资产维护支出只是确保固定资产的正常工
作状 变或 固定资 产未来 经济 利益 的增 加 。 因此 , 在发 生时一 次性 直接 计入 当期 应 费用 , 再通过 预提 或者 待摊 的方式 进行 核算 。 不 垃圾 发 电
维普资讯
博 士 论 坛
美国上市公司财务报告 内部控制的启示
。袁 敏
上 市 公 司 内部 控 制 要 求 并 非 一 个 新 生 事 物 ,早 在 17 9 7年 1 美 国 国会 就 颁 布 了 《 外 国 贿 赂 法 案 》 2月 反
( 垃 吊 域 换 部 等 0 年1 如 圾 区 )更 零 件 2 7 0 0 月
万 务

热工 万 各
制 定 出较 为合 理 的存 货采 购计 划 , 而有效 地控制存 货库 从 存 ,减 少储 备资金 占用 ,加 速 资金周 转 。 另外 , 要想 使备 件管 理达 到现 代化 企业 管理 的要求 ,
规 范进 程也 开始加 快 , 上海 证券交 易所 和深圳 证券 交易所 分 别 于 20 年 6 和 9 06 月 月发布 了上 交所 和深交 所 的 《 上市
斯— —奥 克斯利法 案 》 S X ( O 法案 ) 就是作 为一种 防止财务 报 表舞弊行 为 的尝试 ,法案 的 44 0 条款对 上市公 司财务报
购 审批权 限及 程 序 , 行归 E控 制 , 强联 系 和沟通 , 进 l 加 建
公司内部控制指引》 。借鉴美 国的情况 ,有益于完善我国

般情 况下 , 固定 资 产投入使 用 之后 , 由于 固定 资产
磨 损 、 组成 部分 耐用 程度 不同 , 各 可能 导致 固定资 产 的局 部 损坏 , 了维护 固定 资产 的正 常运转 和使 用 , 分发 挥 为 充 其 使用 效能 ,企业 将对 固定 资产 进行 必要 的维 护。

解读美国上市公司会计监管委员会内部控制审计新准则审

解读美国上市公司会计监管委员会内部控制审计新准则2004年3月9日,美国上市公司会计监管委员会(PCAOB)批准了第二号审计准则-“与财务报表审计相关的财务会计报告内部控制审计”。

该准则适用于审计师同时审计客户的财务报表和管理当局对财务会计报告内部控制有效性所出具的评估的情况。

委员会在准则草案发布后收到了190余封意见反馈信,随后对准则草案进行了一定的修订以提高其可理解度。

本文对第二号准则中的重要条款进行了探讨,并指出了新准则与草案的差异之处。

依照萨班斯-奥克斯莱法案,二号准则已提交美国证券交易委员会(SEC),等候最后的审批。

综述PCAOB多次强调有效的内部控制结构的重要性。

委员会还特别说明,“有效的财务会计报告内部控制对公司管理其事务,尽到其对投资者的责任至关重要。

公司管理当局、公司所有者-投资公众-和其他相关方都需依赖公司呈报的财务信息来制定决策。

”委员会在其宣布采用第二号准则的公告中还指明,财务会计报告内部控制的审计是一个牵涉面很广的程序,维持有效内部控制,包括定期评估都是有成本的。

然而委员会强调开发、维护和提高内部控制系统所带来的利益是多样的,同时,“主要的利益……是给公司、公司管理当局、董事会和审计委员会、所有者和其他利益关联方提供了一个财务会计报告的可靠基础。

”与准则草案相比,新准则在成本效益原则方面迈进了一大步。

管理当局的责任准则指出了审计师执行一项符合要求的内部控制审计的必要条件。

正如SEC在实施萨班斯法案404节的规定中所要求的,管理当局必须:-对公司财务会计报告内部控制的有效性负责;-使用适当的控制标准(如C0S0标准),评价公司财务会计报告内部控制的有效性;-提供足够的证据,包括记录编制来支持评价,以及-在公司最近的财年末,就公司财务会计报告内部控制的有效性出具书面评价。

审计师如果得出管理当局没有履行上面提到的责任,不能完成对内部控制的审计,就应当拒绝表示意见。

管理当局的评价程序一个严格的内部控制有效性的评价程序应该提供信息帮助审计师理解公司的内部控制以及规划完成内部控制审计的必要工作。

美国证监会规章规则目录

美国证监会规章规则目录一、引言美国证监会(Securities and Exchange Commission,简称SEC)是美国联邦政府的独立机构,负责监管美国证券市场,保护投资者利益,维护公平、透明的市场环境。

为了实现这一目标,SEC发布了一系列的规章规则,以确保证券市场的稳定运行和投资者的保护。

二、SEC规章规则目录以下是美国证监会规章规则的目录,包括但不限于以下内容:1. 证券发行与交易规则1.1. 注册要求1.1.1. 公司注册要求1.1.2. 证券发行和募集要求1.2. 交易所规则1.2.1. 证券交易所的注册和监管1.2.2. 交易所交易规则1.3. 投资者保护1.3.1. 投资者信息披露要求1.3.2. 市场控制与欺诈行为的禁止1.3.3. 内幕交易的禁止1.4. 证券经纪商与投资顾问规则1.4.1. 经纪商注册和监管1.4.2. 投资顾问注册和监管1.4.3. 经纪商和投资顾问的行为准则2. 公司管理与财务报告规则2.1. 公司管理要求2.1.1. 董事会的职责和义务2.1.2. 股东权益保护2.2. 财务报告与披露要求2.2.1. 公司财务报表要求2.2.2. 内部控制要求2.2.3. 关联交易的披露要求3. 投资基金与投资顾问规则3.1. 投资基金注册和监管3.1.1. 共同基金的注册要求3.1.2. 投资顾问的注册要求3.2. 投资基金运作规则3.2.1. 投资基金的投资限制和策略3.2.2. 投资基金的估值和披露要求3.3. 投资顾问行为准则3.3.1. 投资顾问的职责和义务3.3.2. 投资顾问与客户关系的管理4. 期货与衍生品市场规则4.1. 期货合约的交易和结算规则4.1.1. 期货合约的交易要求4.1.2. 期货合约的结算和交割要求4.2. 衍生品产品的注册和监管4.2.1. 衍生品交易所的注册和监管4.2.2. 衍生品经纪商的注册和监管4.3. 衍生品交易的风险管理要求4.3.1. 衍生品交易的风险披露要求4.3.2. 衍生品交易的交易限制和监管5. 互联网金融与数字资产规则5.1. 互联网金融平台的注册和监管5.1.1. 网络借贷平台的注册要求5.1.2. 众筹平台的注册要求5.2. 数字资产的发行和交易规则5.2.1. 加密货币的发行和募集要求5.2.2. 数字资产交易平台的注册和监管三、结语美国证监会的规章规则目录涵盖了证券发行与交易、公司管理与财务报告、投资基金与投资顾问、期货与衍生品市场、互联网金融与数字资产等多个方面。

美国SEC关于管理层报告财务报告内部控制的指引

美国SEC关于管理层报告财务报告内部控制的指引美国证券交易委员会发布,企业内部控制标准委员会秘书处组织翻译张宜霞译目录I 引言II 解释指引-财务报告内部控制的评价[1]与评估A.评价过程1.识别财务报告风险与控制a.识别财务报告风险b.识别充分应对财务报告风险的控制c.对主体层面控制的考虑d.信息技术一般控制(general control)的作用e.支持评价结果的证明材料2.评价财务报告内部控制运行有效性的证据a.确定支持评价结果所需要的证据b.实施评价财务报告内部控制运行证据的程序c.支持评价结果的证明材料3.多场所的考虑B.报告的考虑1.控制缺陷的评价2.管理层对财务报告内部控制有效性评价结果的表述3.关于重大漏洞的披露4.重述以前发布的财务报表对管理层财务报告内部控制报告的影响5.财务报告内部控制某些不能评价的方面证券交易委员会《美国联邦监管规章法典(CFR)》第17部241部分[公告编号:33-8810; 34-55929; FR-77; 文件编号:S7-24-06] 证券交易委员会关于管理层根据《证券交易法》(1934)第13(a)或15(d)条款报告财务报告内部控制的指引。

机构:证券交易委员会行为:解释摘要:为了对管理层有关财务报告内部控制的评价(evaluation)和评估(assessment)提供指引,证券交易委员会公布了这个解释公告。

本指引提出了一种方法,管理层可以据以对财务报告内部控制实施自上而下、风险基础的评价。

遵照本解释指引实施的评价是一种满足《1934证券交易法》中规则13a-15(c)和15d-15(c)评价要求的途径。

生效日期:2007年6月27日更多信息,请联系:Josh K. Jones,职业会计合伙人,首席会计师办公室,电话:(202) 551-5300;或者N. Sean Harrison,特别法律顾问,公司财务部,电话:(202) 551-3430。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

美国证券交易委员会关于管理层报告财务报告内部控制的指引美国证券交易委员会发布企业内部控制标准委员会秘书处组织翻译张宜霞译目录I 引言II 解释指引-财务报告内部控制的评价[1]与评估A.评价过程1.识别财务报告风险与控制a.识别财务报告风险b.识别充分应对财务报告风险的控制c.对主体层面控制的考虑d.信息技术一般控制(general control)的作用e.支持评价结果的证明材料2.评价财务报告内部控制运行有效性的证据a.确定支持评价结果所需要的证据b.实施评价财务报告内部控制运行证据的程序c.支持评价结果的证明材料3.多场所的考虑B.报告的考虑1.控制缺陷的评价2.管理层对财务报告内部控制有效性评价结果的表述3.关于重大漏洞的披露4.重述以前发布的财务报表对管理层财务报告内部控制报告的影响5.财务报告内部控制某些不能评价的方面I 引言管理层有责任保持一个财务报告内部控制(“ICFR”)系统,它要为财务报告的可靠性以及按照公认会计原则对外编制财务报表提供合理保证。

美国证券交易委员会2003年6月通过的实施《2002年萨班斯-奥克斯利法案》[1](“萨班斯-奥克斯利法案”)404条款的规则要求管理层每年评价财务报告内部控制在提供合理保证方面是否有效,并将评价结果披露给投资者[2]。

为了对其评价结果提供合理支持,管理层有责任保存包括文档记录在内的证明材料(evidential matter)。

这种证据也为第三方(如公司的外部审计师)评价(consider)管理层实施的工作提供了可能。

由于其固有的局限性,财务报告内部控制不能提供绝对的保证;它是一个涉及人的勤勉和遵循性的过程,而且,常遭受判断失误以及因人为过失(failure)而导致失效的影响。

财务报告内部控制也可能被串通舞弊或不当的管理层凌驾(management override)所绕过。

因为这些局限,无论是无意识的错误,还是舞弊,财务报告内部控制不能防止或发现所有的错报。

但是,这些固有局限是财务报告过程众所周知的特征,因此,在这个过程中设计防护措施以降低(尽管没有消除)这种风险是可能的。

在证券交易委员会实施规则中提及的术语“合理保证”与《1997年反国外贿赂行为法》[3](FCPA)中的类似术语有关。

《证券交易法》第13(b)(7)款把“合理保证”和“适当详细”定义为:“这样一种详细水平和保证程度,它使谨慎的官员在处理自己的事务时感到满意”[4]。

证券交易委员会长期以来一直认为,“合理性”不是一个“公司记录正确性的绝对标准”[5]。

而且,证券交易委员会认识到:如果“合理性”是一个客观的标准,那么,在实施404条款和证券交易委员会规则的过程中,发行人对什么是“合理”的做出判断就存在一个范围。

因此,就实施404条款而言,术语“合理的”、“合理地”和“合理性”不表示一个单独的结论或方法,而是包括整个范围内适当的可能行为、结论或发行人可以合理地据以做出决策的方法。

自从2004年公司首次开始遵循以来,证券交易委员会收到了有关404款实施规则[6]的重要反馈。

这种反馈包括要求发布进一步的指引,以帮助公司管理层遵循证券交易委员会对财务报告内部控制的评价和披露要求。

本指引是对这些要求做出的反应,并反映了我们已经收到的重要反馈,也包括对我们2006年12月20日建议的解释指引的意见。

在阐明许多普遍识别出的关注领域时,本解释指引:解释了如何根据风险评估改变收集证据的评价方法;解释了把“日常相互作用”、“自我评估”和其他持续监控活动用作评价中的证据;解释了文档记录的目的以及管理层记录评价结果的依据如何灵活的选用方法;为管理层在低风险领域判断什么构成充分证据提供了重要的灵活性;容许管理层和审计师有不同的测试方法。

本解释指引围绕两条一般原则来组织。

第一条原则是,管理层应当评价其已经实施的控制是否充分应对了没有及时防止或发现财务报表重大错报的风险。

本指引描述了这条原则的一种自上而下、风险基础的方法,包括主体层面的控制在评估财务报告风险过程中的作用以及控制的充分性。

本指引通过容许管理层把精力集中在充分应对财务报表重大错报风险所需要的那些控制上,提高了效率。

本指引没有要求管理层识别流程中的每项控制或记录影响财务报告内部控制的所有业务流程。

相反,管理层可以将其评价过程和支持评价结果的文档记录集中在那些被认为充分应对了财务报表重大错报风险的控制上。

例如,如果管理层确定一项财务报表重大错报的风险被主体层面的控制充分应对了,那么,就不需要对其他控制实施进一步的评价了。

第二条原则是,管理层应当根据风险评估的结果评价控制运行的证据。

本指引提供了对评价所需的证据做出风险基础判断的一种方法。

这使管理层可以将评价程序的性质和范围与那些对可靠财务报告(即财务报表在重大方面是否是准确的)造成最大风险的财务报告领域协调一致。

因此,管理层能够在低风险的领域使用更有效的方法(如自我评估)来收集证据,在高风险领域实施更广泛的测试。

通过遵循这两条原则,我们认为,各种规模和复杂程度的公司将能够有效果和有效率的实施我们的规则。

解释指引重申了证券交易委员会的立场:为了设计一个能够满足公司需要并为其财务报告内部控制是否有效的年度披露提供一个合理依据的评价过程,管理层应当运用自己的经验和有依据的(informed)判断。

这容许管理层有充分和适当的灵活性来设计这样一种评价程序。

[7]规模较小的公众公司,其内部控制系统的复杂程度通常比规模较大的公众公司低,为了适应它们自己的实际情况和环境,可以应用本指引来调整(scale)和设计(tailor)评价方法和程序。

我们鼓励规模较小的公众公司[8]利用这种灵活性和可伸缩性来实施对财务报告内部控制的评价,既有效率又有效果的识别重大漏洞。

对财务报告内部控制实施初始评价所必需的工作(effort)在公司之间将会不同,在一定程度上是因为这种工作取决于管理层对当前财务报告风险的评估以及控制监督活动。

第一年的遵循之后,管理层识别财务报告风险和控制的工作通常情况下会减少,因为后续的评价应当更多的关注风险和控制的变化,而不是识别所有的财务报告风险和相关控制。

而且,在后续的每一年,风险和控制的记录将只需从前一(或几)年开始更新,而不是重新再做一个。

通过风险和控制的识别过程,管理层将会识别出要测试的那些控制,它们仅是那些实现财务报告内部控制目标(即对财务报告可靠性提供合理保证)所需要的控制以及运行证据可以更有效的获取的控制。

评价那些控制是否持续有效运行所要实施程序的性质和范围可以根据公司特定的环境来设计,这样可以避免不必要的遵循成本。

本指引假定管理层已经建立和保持了《反国外贿赂行为法案》所要求的一个内部会计控制系统。

它也不试图解释管理层应当如何设计财务报告内部控制以遵从其已选择的控制框架。

为了容许适当的灵活性,该指引没有为管理层提供完成评价所应当实施的步骤的清单。

本公告中的这个指引在联邦公报公布时即刻生效。

[9]作为这个解释公告的配套措施[10],我们正在批准对《证券交易法》规则13a-15(c)和15d-15(c)的修正和对规则S-X的修改。

[11]对规则13a-15(c)和15d-15(c)的修正将会清楚的表明:按照本解释指引实施的评价是满足那些规则有关管理层年度评价要求的一种方式。

我们也修改了我们定义术语“重大漏洞”的规则,并修改了有关审计师对财务报告内部控制的鉴证报告的要求。

此外,我们正在征求对术语“重要缺陷”定义的更多建议。

[12]II 解释指引-财务报告内部控制的评价与评估本解释指引主要阐明下列问题:A.评价过程1.识别财务报告风险与控制a.识别财务报告风险b.识别充分应对财务报告风险的控制c.对主体层面控制的考虑d.信息技术一般控制的作用e.支持评价结果的证明材料2.评价财务报告内部控制运行有效性的证据a.确定支持评价结果所需要的证据b.实施评价财务报告内部控制运行证据的程序c.支持评价结果的证明材料3.多场所的考虑B.报告的考虑1.控制缺陷的评价2.管理层对财务报告内部控制有效性评价结果的表述3.重大漏洞的披露4.重述以前发布的财务报表对管理层财务报告内部控制报告的影响5.财务报告内部控制某些不能评价的方面A.评价过程财务报告内部控制[1](ICFR)[2]的目标是为财务报告的可靠性和按照公认会计原则(GAAP)编制对外财务报表提供合理保证。

评价财务报告内部控制的目的是为管理层的年度评估(即财务报告内部控制在财务年度末[3]是否存在重大漏洞[4])提供一个合理依据。

为了实现这个目标,管理层要识别对可靠财务报告的风险;评价是否存在应对这些风险的控制;并根据其风险评估结果评价包括在评价范围内的那些控制的运行证据。

[5]这一评价过程将会因公司而异,但是,本指引所描述的自上而下、风险基础的方法将会是实施这种评价的一种非常有效率和效果的方法。

评价过程指引分两个部分描述。

第一部分说明财务报告风险的识别以及评价管理层已实施的控制是否是充分应对了这些风险。

第二部分说明一种对评价财务报告内部控制是否有效的方法和程序做出判断的方法。

两个部分不但说明管理层应当如何将其评价的努力集中在对可靠财务报告的最大风险上面,而且都说明了主体层面的控制[6]如何影响评价过程。

[7]根据证券交易委员会的规则,管理层对财务报告内部控制有效性的年度评估必须根据一个适当控制框架[8]的有效内部控制的定义进行。

[9]这些控制框架定义了内部控制的构成要素,它们在一个有效的内部控制系统中预期会出现并发挥作用。

适用的内部控制框架把某些内部控制要素视为一个内部控制系统要有效所必需的要素,在评价有效性时,管理层要评价其财务报告内部控制是否包括了与这些内部控制要素相对应的政策、程序和活动。

框架的要素描述了一个内部控制系统的特征,它可能与公司财务报告内部控制的单个领域有关,可能普遍深入到许多领域或主体范围内。

因此,管理层的评价过程不但包括与特定财务报告领域相关的控制,还包括主体范围的控制以及所选控制框架确定的其他普遍内部控制要素。

本指引不打算替代某个控制框架中确定的有效内部控制系统的构成要素。

1.识别财务报告风险与控制管理层要评价是否已经实施了可以实现财务报告内部控制目标(即为财务报告的可靠性提供合理保证)的控制。

这一评价始于识别和评估可靠财务报告(即在重大方面准确的财务报表)的风险,包括这些风险的变化。

然后,管理层要评价是否付诸实施了(即在用)用来充分应对这些风险的控制。

在评估风险和识别哪些控制可以充分应对这些风险时,管理层通常会考虑公司主体层面的控制。

在此描述的评价方法容许管理层根据公司的财务报告风险(如下定义)调整其识别控制和为控制保存支持性证明材料的方式。

这样,管理层识别出的控制以及文档记录都是那些对实现财务报告内部控制目标来说重要的控制和文档记录。

相关文档
最新文档