介绍
近几十年来,对内部控制所做的最重要的创新是COSO和《萨巴尼斯-奥克斯利法案》(美国)的结果。
COSO提供了非常牢固的集成概念结构,它已成为世界上主要的参考标准。它们与COCO一起被认为是可靠的控制标准(Suitable Control Criteria)。
对于COSO,内部控制是一个位于组织最高级别的系统,具有战略方向和明确的精度,将目标,组件和级别结合在一起。这对于内部控制的设计,实施,改进和评估是非常有用的工具。
萨巴尼斯-奥克斯利法案是美国股票市场的标准,其及时性和概念性使其成为全球内部控制的主要驱动力之一。它收集了COSO的概念结构,并添加了两个新元素:审计,内部控制和COSO的组织视角。
它区分了内部控制的三个主要级别及其各自的管理者,如下表所示:
分析SOX法在内部控制中提供的内容并不容易。可以从包含在主题上的文本中得出一个近似值:
1)审计报告:内容翔实,准确,独立。它尤其适用于内部控制审计报告。
a)信息性的:它是指报告应具有的内容。毫无疑问,您不能将自己限定为发表带有观点或否认观点的清晰观点。第101节确立了此特征,应在第103节的上下文中阅读该内容,以表明此类信息的内容(测试范围的描述,审核员的发现,会计记录的评估以及对控件实质性缺陷的描述。内部)。
b)确切:应在可靠的控制准则(特别是COSO)的基础上,在支持内部控制审计所需的文件中进行阅读。
c)独立性:无非是重申该法律对审计师的独立性提出的强烈要求。
2)结构和控制程序:应理解为等同于COSO所指的内部控制系统,其中包含一个附加要素:其位于发行人在审计委员会之上的最高决策层中的位置。
作为审计标准的一部分,对注册会计师事务所的要求也包括以下内容:保留工作文件;提供并发或第二伙伴审查;审核员就内部控制结构和程序进行的测试范围的描述。
关注的重点是审核员针对SOX法案404-B条要求的内部控制结构和程序进行的测试。除了描述测试范围外,审核员还必须提供:
a)您在进行此类测试时发现的发现。
b)关于这种内部控制结构和程序是否进行评估:
•包括能够准确合理地反映资产交易和处置的记录。
•他们提供合理的保证,记录交易,以便根据NIF(财务报告标准)准备财务报表。
c)说明此类内部控制的实质性弱点。
实际上,研究和评估是确定审计程序的范围和及时性的基础,纳入该法律的内部控制审计要进一步进行,因为它是关于发布审计报告的。 (内容翔实,准确且独立),其中包含根据签发或采用的认证合同标准做出的认证。
3)内部会计控制:在公司责任的范围内,每个委员会都必须制定程序,以接收,保留和处理发行人收到的与会计,内部会计控制或审计有关的投诉。
这是理解的一部分,与会计,内部控制和审计有关的过程直接由审计委员会负责。
4)高管人员的责任:提及内部控制以及签署的高管人员对其的责任,即,他们在年度或季度报告中或在提交给SEC的其他报告中对它们进行认证。
在公司对财务报告的责任范围内,执行高管对内部控制负有具体责任。他们证明:
a)他们已经审查了与内部控制有关的报告。
b)据您所知,该报告不包含任何对重大事实的虚假陈述或未陈述必要的重大事实。
c)根据他们的知识,财务报表在所有实质性方面合理地陈述了发行人在报告中以及报告期内的财务状况和经营成果。
上述结果导致签署(证明)的高管负责建立和维护内部控制:
a)他们必须设计内部控制措施,以确保与这些发行人及其合并的子公司有关的重要信息被该高管和实体中的其他人所知,特别是在陈述这些陈述的期间。
b)他们已经评估了报告发布前90天内发行人内部控制的有效性。
除上述内容外,签署(证明)的高管还有义务向审计师和审计委员会披露:
a)内部控制设计或操作上的所有重大缺陷,都可能对发行人记录,处理,汇总和报告财务数据的能力产生不利影响,以及内部控制存在的任何重大缺陷为发行人的审计师确定。
b)涉及管理层或其他在发行人内部控制中发挥重要作用的员工的任何欺诈,无论是否重大。
同样,签署(证明)的高管必须在报告进行评估之日后,在报告中指出内部控制或其他因素是否会对内部控制产生不利影响,是否有重大变化。有关重大缺陷和实质性缺陷的纠正措施。
5)内部控制审核:指的是与SOX法对内部控制所做的最重要的创新相对应的,可能引起最大关注的内容:内部控制审核和必要的基础结构(条件),也就是说,管理层对内部控制的评估及其对之作出明确声明(断言)的义务。
从法律的角度来看,该集合(内部控制报告)涉及:
a)指出主管部门的责任,即为财务报告过程建立适当的结构和内部控制程序。
b)在发行人最近一个会计年度结束时,对发行人控制结构和程序在财务报告过程中的有效性进行评估。
此类集合必须由注册会计师事务所根据发布或采用的认证标准进行认证。它明确指出,这种证明除了对财务报表的审计外,不构成合同。
毫无疑问,这是完善(和扩展)独立审计范围的全球努力的一部分。传统上,它仅包括对财务报表的审计。现在,它包含三个紧密相关的元素:财务报表审计,内部控制审计和合规性审计。这构成了独立审计的加强,并伴随着对此类审计师的强烈要求。
应当强调的是,这是如何围绕财务报告流程进行的,这是避免掉入其他未经公众会计师经验认可的审计领域的非常重要的精确度:质量审计(基于标准) ISO 9000)和运营审核(根据工程标准)。
6)审计与内部控制委员会:审计委员会与内部控制之间的关系,特别是与财务专家的关系。
内部会计控制方面的教育和经验构成了审计委员会财务专家必须考虑的方面之一。
“金融专家”这个名字已经引起了很多惊喜,但是却吸引了越来越多的追随者。这是一个受过教育和经验的人,曾受过公共会计师或审计师,发行人的首席财务官,控制人或首席会计官的教育,并具有涉及主要职能的职位。这种教育和经验涉及:
a)对NIF和财务报表的理解。
b)具有一般可比较的发行人的财务报表的编制或审计经验,以及在估计,应计和准备金的会计处理中使用净资产价值指数的经验。
c)有内部会计控制经验。
d)了解审核委员会的职能。
