SOX404条款—管理层实务指南(中文版)

1、萨班斯-奥克斯利法案：404 条款管理层实务指南2004 年 7 月本文旨在帮助管理层履行2002 年上市公司会计改革和投资者保护法中规定的职责。本文以于 2002 年 7 月 2 日可获得的规则和指引为依据；因此，当出现新的规则或对现有规则的修订或解释时，本文的某些部分可能不再适用。由于对该指引进行解释确实是一个不断发展的过程，因此编报者和使用者应保持谨慎，对美国证券交易委员会和上市公司会计监管委员会未来新出台的实施指南进行仔细的评估和监控。普华永道将继续关注监管活动、公司解释以及实务发展，并按照承诺，对我们的政策进行更新，发表新的远景展望。普华永道在本文中提供信息不属于任何法律或其他专业咨

2、询和服务。因此，本文不应替代向专业、法律或其他合格咨询师进行的咨询活动。致我们的客户和朋友们：为重建资本市场的公众信心，2002 年上市公司会计改革和投资者保护法（“该法案”或“萨班斯-奥克斯利法案”）要求上市公司建立关于法人治理和财务报告的新的实务。公司对内部控制的责任是该法案中最具有挑战性的方面之一。该法案 404 条款管理层对内部控制的评估（404 条款）中规定，除对内部控制系统的有效性进行报告之外，上市公司还须负责保持内部控制系统的有效运行。该法案要求多数上市公司（例如符合特定市场资本化要求的加速编报公司）在 2004 年 11 月 15 日或之后结束的财政年度中对公司对于财务报告的内

3、部控制进行年度报告。包括国外私人发行公司在内的大部分其他公司必须在 2005年 7 月 15 日或之后结束的财政年度中遵循这些规定。404 条款对编报者、使用者及外部审计师在实施条款和理解条款所带来的影响两方面都提出了诸多难题本文旨在解决编报者面临的难题。我们充分地认识到，编报者在实施这一条款时，尤其在关键的第一个实施年度，将面临许多挑战、复杂性和新的成本。但是，由于 404 条款产生的益处须由资本市场所有的参与者来实现，这将需要付出巨大的努力。想要实现 404 条款的基本目标重建投资者对财务报告的信心，对财务报告的内部控制进行详细的评估和评价还远远不够。本文将对此进行阐述。本文是我们发表的关

4、于萨班斯奥克斯利法案的系列报告1之一。本文描述了构成一个成功的 404 条款评估流程不可缺少的关键活动，包括界定、记录、测试、评估和报告。本文反映出我们在与客户合作过程中获取的远见卓识，凝聚了花费大量时间来了解这个新的报告模式的普华永道合伙人和员工的付出。我们阐述了我们的观察和分析，提出我们从近期与客户合作的过程中汲取的经验教训，并给出说明 404 条款具体方面的示例。我们很高兴能与您分享我们的经验。1我们已发表的书面报告包括：2002 萨班斯奥克斯利法案：迎接新的内部控制报告的挑战的策略、2002 萨班斯奥克斯利法案与纽约证券交易所、美国股票交易所和纳斯达克交易所目前的建议书：董事会和审计委

5、员会在公司改革中的角色以及2002 萨班斯奥克斯利法案：了解审计师在建立公众信任中的角色。我们还发表了一份名为根据萨班斯奥克斯利法案 404 条款管理层对评估财务报告的内部控制的有效性的责任的简报。许多公司在遵循 404 条款方面已经取得了重大的进展。对这些公司而言，本文应（1）提供关于对未来将执行的对于财务报告的内部控制的设计和运行有效性进行评估和测试的有用的看法以及（2）确认或开始对既定工作计划或程序的重新评估。对处于工作初期阶段的公司而言，本文应提供对制定实施 404 条款的总体策略有用的信息。值得注意的是，对这些新的规则进行解释确实是一个不断发展的过程。美国证券交易委员会可能会向注册的

6、上市公司颁布新的解释指南，上市公司会计监管委员会同样也可能向外部审计师颁布新的解释指南。这些指南都可能对本文中的观点产生影响。raymond bromark美洲地区主管专业、技术、风险和质量raymond beier国家技术服务主管目录第一部分：摘要. 1近七十年来颁布的最重要的金融法规 萨班斯-奥克斯利法案颁布的原因.1有效的对于财务报告的内部控制的意义？.1404 条款的影响 .1第二部分：开始项目的启动. 3项目的监督.3项目的管理.6第三部分：界定与计划-项目有效进行的开端. 8确定重要会计科目、披露事项和业务流程/循环.10确定经营场所的覆盖率.16内部控制的五个组成要素.26控制环

7、境.26风险评估.28控制活动.29信息与沟通.30监督.31其他考虑事项.32期末报告流程.32会计估计和判断.34信息系统总体控制.35公司层面的控制.36第四部分：服务机构的聘用. 38评估服务机构执行的程序的步骤.40是否聘用了服务机构.40确定外包活动、流程和职能对于公司对财务报告的内部控制是否重要.40确定是否有一个类型 ii 的 sas 70 报告，其范围是否充分 .41如果没有类型 ii 的 sas 70 报告，则应确定替代程序 .43第五部分：记录有效内部控制的证据. 46步骤 1：确定记录的范围 .47步骤 2：建立流程记录 .47步骤 3：建立内控记录 .48步骤 4：评

8、估内控的设计 .52第六部分：测试确定内控的运行有效性. 56确认将要接受测试的内控.57确定由谁来执行测试.58建立和执行测试计划.59评估测试结果.67第七部分：内部控制缺陷的评估及报告. 69内部控制缺陷的重要性.69对内控缺陷进行识别、评估和分类的过程.70报告管理层.74审计师对管理层报告的评审.75第八部分：沟通重要发现. 76管理层需进行的沟通.76管理层向外部审计师提交的书面的管理层声明.76审计师需进行的沟通.77第九部分：兼并与收购萨班斯-奥克斯利法案的影响 . 78关键术语的定义. 82附录. 92常见问题索引 . 144经验教训索引 . 146第一部分：摘要近七十年来颁

9、布的最重要的金融法规 萨班斯-奥克斯利法案颁布的原因2002年上市公司会计改革和投资者保护法(以下简称“萨班斯-奥克斯利法案”或“该法案”)于2002年7月颁布，该法案很大程度上是针对美国几家知名公司的财务丑闻而制定的。丑闻的发生导致人们丧失了对金融市场的信心，并失去了对公司会计记录和报告活动的信任。该法案是继1933年证券法和1934年证券交易法颁布以来给美国金融市场带来最深远的改革的法案。该法案的影响已波及整个金融市场，各行各业也都受到并将继续受到该法案的影响。该法案的404条款-管理层对内部控制的评估(404条款)则可能是最棘手的部分，它要求大部分登记的上市公司及其外部审计师对公司对于财

10、务报告的内部控制的有效性进行报告。一个显而易见的问题就是：公司将如何实施404条款？本文将对404条款的具体内容进行解释，为404条款的实施提供实践指导，并对公司在法案实施方面所遇到的问题进行举例和讲解。我们还将对其他重要的问题提出我们的观点。有效的对于财务报告的内部控制的意义？尽管市场上一些公司把遵守404条款视为一个带有行政管理和合规性性质的工作来做，但我们希望公司将此看作一个改进公司业务流程有效性的机会。加强对于财务报告的内部控制将带来以下几大好处：内部控制流程的效果和效率得到提高投资者能够获得更多的信息投资者信心得到加强我们得承认，公司在获得上述好处之前，也需要付出努力完成很多工作。准

11、备进行这项工作的公司也已对公司在编制、测试和评估其对财务报告的内部控制所需付出的努力的广泛性和复杂性表示了担忧，并对各公司是否值得投入大量成本、花费大量的管理层时间及对外的咨询费表示疑虑。尽管如此，我们仍认为加强对于财务报告的内部控制的有效性将有益于提高市场投资者的信心，并预期404条款和对法人治理的重视将推动公司改善其内控状况和加速对不良内控领域的改进。这样，不管是对内还是对外的，财务报告的质量，都将最终得到提升。404 条款的影响第 1 页第一部分：摘要404条款对公司董事会和管理层提出了巨大的挑战：需要投入大量的时间和资源，以确保合规公司管理层必须每年评估并报告其对财务报告的内部控制的有

12、效性外部审计师必须对公司管理层有关其财务报告的内部控制的有效性的评估结果出具审计师意见应评估汇报这个新的信息披露对市场的影响公司董事会和审计委员会应对管理层制定和执行404条款的计划的程序、发现和改进工作进行监督管理层对于财务报告的内部控制进行评估以及针对财务报告内部控制的外部审计需要投入大量的时间、人力和知识资本。比如，在普华永道最近开展的对金融服务业的高级管理人员的一次调查中，78%的受访者认为实施404条款所需进行的工作(如：计划、记录、测试等工作)比他们早先预想的要多得多。我们希望公司管理层要仔细考虑实施404条款所需完成的各项工作，并从现在开始采取行动以弥补任何资源上的不足。我们认为

13、，成功地实施404条款是全面巩固投资者信心的重要因素之一。*下文按照下面列出的主题内容划分为几个章节。每一章节均涉及观察与分析、经验教训以及常见问题几个方面，对与管理层实施404条款时应承担的责任有关的几大重要问题展开讨论。此外，我们还在本文中编入了由美国证券交易委员会最近发布的常见问题解答全文以及与实施上市公司会计监管委员会的第二号审计准则 “与财务报表的审计协同进行的对于财务报告的内部控制的审计(简称准则)”有关上市公司会计监管委员会意见的问题与解答。开始项目的启动界定与计划项目有效进行的开端服务机构的聘用记录有效内部控制的证据测试确定内部控制的运行有效性内部控制缺陷的评估及报告沟通重要发

14、现兼并与收购萨班斯-奥克斯利法案的影响尽管有关该法案和404条款的文章有很多，但帮助管理层全面实施404条款的相关信息却寥寥无几。本文正是试图弥补这一信息上的空缺。尽管如此，管理层不应用本文替代美国证券交易委员会有关404条款的最终细则、法案或标准。本文就各公司在以下两个方面应采用的方法给出我们的观点：(1) 如何对财务报告的内部控制进行评估；(2) 如何应对新报告要求带来的诸多影响。第 2 页第二部分：开始项目的启动对于大多数公司来说，为保证404条款顺利实施而执行的程序将十分重要和复杂。404条款评估的范围远远超过一个公司的财务和会计部门所能涵盖的工作范围，将触及到公司的各个重要领域，如信

15、息技术、税务、法律以及内部审计等职能领域。管理层还将与第三方进行更加广泛的合作，比如外部审计师和外包服务供应商。公司不仅应在执行该条款的第一年完成相当的工作量，还应在此后的每年始终遵守该条款的规定。本部分涉及两方面内容：(1) 项目的监督以及 (2) 项目的管理。我们认为这两方面对保证公司成功实施404条款十分重要。项目的监督404条款的实施项目应受到高层管理人员的广泛深入的监督。明确该项目的各个层面以及各个部门的职责将有利于项目的成功实施。对项目全力投入和坚强的领导都是必不可少的组成部分，原因如下：考虑到项目的性质，该项目将涉及公司很多重要的部门和职能。一般而言，所有这些部门和职能唯一的共同

16、负责人是公司的首席执行官。否则，一些公司职工可能会认为遵守404条款只是财务、会计或内部审计部门的事。项目的完成将需要投入大量的时间和公司资源。我们发现那些由公司全球财务总监或首席风险主管(或具有相等头衔的人员)每日监督和得到审计委员会和高层管理人员(主要是首席执行官和财务总监)协助的项目都是最成功的项目。在某些情况下，上述管理人员能够得到公司内审部的大力支持。尽管内审部通常可以为管理层执行的404条款评估提供所需的工作能力和客观判断，但管理层必须认识到内审部在公司内所具有的传统角色和责任的重要性。管理层应评估内部审计部作为项目实施流程中的主要监管部门的长期可持续性。显然，高层管理人员在项目中

17、应承担责任，因为按照法案第302条款-公司在财务报告中的职责(302条款)的规定，他们已经对公司的内部控制进行验证并将继续这样做，也将最终对404条款下要求的评估提供验证。关键的问题是将项目的各项责任层层落实到公司的各个相关领域。与其他具有高可见度的项目一样，高层管理人员应通过直接与公司职工或管理小组沟通，或公司内部通讯刊物和管理层会议议程等方式，尽可能多的传达其对项目的坚定决心和投入。如果高层人员以可以看得见的方式展示其对主要资源、项目所需资金和时间投入的坚定决心，这甚至比高层人员的声明更有力。第 3 页第二部分：开始-项目的启动公司能够不断努力以实现对于财务报告的内部控制的有效性是十分重要

18、的。实施404条款不是一次性实现的目标，它必须能有机融入一个公司的组织框架体系。因此，公司领导层的决心和投入必须是持续和不断的。实现这一目标的方法有很多，我们建议采用建立项目执行指导委员会的方式。该委员会应在一个高层负责人的领导下全面负责整个项目的顺利实施。与很多公司的信息披露委员会的组成类似，项目执行指导委员会应从各主要相关部门选出一个代表。这些部门主要包括财务部、会计部、信息技术部、法律部和内部审计部。对于具有多个业务单位或业务覆盖地区广泛的大型公司来说，管理层可以考虑建立几个分支委员会，并由分支委员会向执行指导委员会汇报工作。分支委员会的建立应遵循公司的整体组织结构，如按照公司业务单位或

19、地域进行划分。例如，按照业务单位划分的与外部审计师互动为了推进就各类问题展开公开对话和及时的识别与解决这些问题，我们鼓励外部审计师参与项目执行指导委员会的会议。外部审计师还能够就美国证券交易委员会或上市公司会计监管委员会成员新发表的解释指导提供相关帮助。公司可以采用以下结构设置：审计委员会404条款项目负责人/首席执行官/财务总监信息披露委员会外部审计师404条款项目执行指导委员会(财务主管、税务、内审、法律、信息主管和各业务单位代表)业务单位“a”的404条款分支委员会项目的监督(财务、信息技术、运营)业务单位“b”的404条款分支委员会项目的监督(财务、信息技术、运营)404条款公司总部分

20、支委员会项目的监督(人力资源、法律合规性、资金、财务、税务)第 4 页第二部分：开始-项目的启动 确定内审部的角色公司财务主管、首席风险主管或合规性主管应承担项目的最终责任，由他们将任务分派给管理层的其他人员去负责具体的内控环节。尽管内审部充分参与404条款实施项目是自然而然的事情，但它同样必须关注404项目中没有涉及到的公司的其他风险。如果由内审部承担404项目的主要责任，那么内审的常规职能将可能被严重忽视。在内审部将其大量工作时间投入到404条款项目之前，公司应采用明晰的流程和以 风 险 为 基 础 的 方 法 将 公 司 工 作 的 轻 重 缓 急 重新 安 排 。 原 来 公 司 用

21、来 确 定 内 审部年度职责范围的风险评估应根据目前404条款项目的要求进行重新评估。计划的任何变动均须获得利益相关方(如：审计委员会)的同意。责任制从项目的高层负责人开始，之后将责任分配到公司的各层管理人员。不管是谁记录公司的流程和控制或谁负责测试控制运行的有效性，负责具体程序的人员必须对其负责的业务流程和控制承担相应的责任，以保证实现各流程的控制目标。在确定谁负责记录和测试内控程序时，管理层应对人员的资格和客观公正性进行评估，以确保从执行的程序中获得充分的保证。经验教训 流程的权责分工公 司 在 内 部 控 制 系 统 中 首 先 发 现 的 一 大 薄 弱 环节 就 是 权 责 分 工

22、模 糊 不 清 ， 搞 不清到底谁是业务流程的最终负责人。通常业务单位的管理人员认为只有财务/会计 部 负 责 财 务 报 告 程 序 。 尽 管 在 某 些 程 序 里 确实 如 此 ， 比 如 期 末 财 务 报 告 是 由财务/会计部负责，但其实财务报表中的很多信息都来源于公司会计/财务部以外的 部 门 。 比 如 ， 财 务 报 表 中 对 收 入 报 告 的 真 实可 信 度 取 决 于 对 收 入 流 程 的 控 制水平，它始于销售的开始阶段，贯穿整个收款程序，并结束于总账记录。尽 管 公 司 的 财 务 部 可 能 已 经 建 立 了 很 多 政 策 ，用 以 确 保 财 务 报

23、 告 的 真 实 可 信 ，但 执 行 这 些 政 策 的 程 序 和 控 制 大 多 由 业 务 单 位的 管 理 人 员 进 行 监 督 。 比 如 正 确确 认 收 入 的 重 要 要 素 之 一 是 与 客 户 签 订 适 当 的合 同 。 公 司 应 在 政 策 中 具 体 说 明这 些 要 素 ， 但 确 保 达 标 的 最 终 责 任 和 执 行 相 应内 控 程 序 的 责 任 很 可 能 落 在 公 司销 售 部 门 身 上 。 因 此 ， 公 司 确 定 应 进 行 记 录 和测 试 的 重 要 流 程 固 然 很 重 要 ， 管理层确定这些与财务报告相关的流程和控制的负责

24、人也相当重要。第 5 页第二部分：开始-项目的启动常见问题：信息技术部门在公司实施404项目中担当的角色是什么？信息技术部门在项目中主要起到下列两个作用：1.记录和评估下列流程(指信息系统总体控制)： (1) 信息技术的控制环境， (2)信息技术的开发和实施(程序开发)，(3) 信息技术变动(程序变动)， (4) 信息的安全性(程序及数据的接触)以及 (5) 电脑操作。这些总体程序十分重要，因为公司所有自动控制程序的有效与否都由它们来决定。2. 协助负责具体流程的人员记录和评估其控制活动。由于这些人员负责他们监督 的 流 程 的 内 控 情 况 ， 他 们 应 负 责 记 录 和 测 试人 工

25、 和 自 动 控 制 ， （ 即 使 自 动 化的 内 控 程 序 通 常 取 决 于 或 存 在 于 信 息 技 术 系 统） 。 负 责 业 务 单 位 工 作 流 程 的 相关人员了解其相应流程中的所有的内控程序十分重要，这不仅仅是指人工控制 。 为 便 于 相 关 人 员 了 解 这 些 程 序 ， 公 司 应 建立 信 息 技 术 方 面 的 联 络 通 道 ， 从而与内控评估小组保持联系。项目的管理建立了良好的实施框架并不代表项目就一定成功。项目实施的成功与否还取决于项目能否有力的执行，而执行的有力与否则很大程度上依靠严谨和有序的项目管理。多数公司会要求建立专门的项目管理职能，该职

26、能的重点是制定并实行与此相关的工具和方法(即制定和维护项目计划，促进工作会议的定期召开以及使用既定的衡量标准，确保向管理层上交的报告的准确性)。对大型跨国公司来说，必须在每个组织机构内设立项目协助实施办公室。虽然在项目实施开始的几年内会指派新的项目管理小组执行实施工作，但最终公司还需将这一实施管理工作融入公司的日常运营中。在某些特定情况下，一家中小型公司将根据公司的复杂程度依靠一两名工作人员来管理公司的404条款实施项目。这些人员应全职负责该项目。如只将工作的部分时间投入404条款项目的实施中，那完成工作将非常困难。一些人可能认为单独建立一个部门来管理404条款的合规性将导致不必要的管理费用，

27、但很多大型公司将不得不协调其全球可能50至100多个执行小组，各小组记录数以千计的控制活动，并可能面临数以百计的内控缺陷，而相当多的缺陷都亟待解决。如果没有具备项目管理经验的专人管理项目，404条款实施项目将变得无法控制。项目管理的优点包括：建立和管理各组织机构的责任制度确保如期完成在公司内建立统一的记录、测试和报告标准提供针对改进要求的应对机制第 6 页第二部分：开始-项目的启动提供沟通渠道由于公司经营是个动态的过程，记录和测试结果都应在报告日前进行更新。因此，管理404条款项目的关键就是建立一个可以跟踪和整合内控变动情况的结构和方法，以确保管理层记录和测试的内部控制在报告期末是有效的。否则

28、，管理层测试的内部控制可能在初始评估后已经发生变动，导致存在的内控缺陷没有被发现或发现过晚，无法在报告日之前得以修正。第 7 页第三部分：界定与计划-项目有效进行的开端界定包括确定必需的记录以及针对各重要会计科目、披露事项和公司各经营场所的业务流程的内控情况所进行的控制测试的性质、时间和范围。项目界定是404条款项目的重要环节之一。在此环节里，管理层必须明确重要会计科目、披露事项和组成结构；业务流程/循环和子流程/子循环；以及应执行内部控制的记录和测试的经营场所。管理层必须根据恰当的和经过验证的内控框架对公司对于财务报告的内部控制的有效性进行评估。发起组织委员会(coso)制定的框架是目前美国

29、使用最广泛的框架，我们建议公司采用此框架。在本部分中，我们假设公司将采用coso 框架。常见问题：管理层可以使用coso 框架以外的其它内控框架吗？美 国 证 券 交 易 委 员 会 和 上 市 公 司 会 计 监 管 委 员会 已 认 识 到 在 其 他 国 家 也 公 布 了其 他 可 行 的 框 架 ， 并 且 将 来 还 可 能 制 定 新 的 框架 。 从 目 前 来 看 ， 我 们 认 为 由 于coso框架被广泛认可和使用，因此采用与 coso 框架不同的框架的情况将会很少。本部分概括了管理层确定重要会计科目、披露事项、业务流程/循环以及应评估的经营场所的方法。此后对具体的界定方

30、法进行了探讨，因为对上述事项的界定与coso内部控制框架的5个组成要素是相关联的。这5个组成要素是：(1) 控制环境 (2) 风险评估(3) 控制活动 (4) 信息与沟通以及 (5) 监督。在本部分的最后，我们还对期末报告流程、会计调整与估计、信息系统总体控制和公司层面的控制作了具体的阐述。由于各个公司的内控和组织构架不尽相同，界定决策需要进行大量的判断工作。管理层应保存好所有的文件记录以支持其所有的重要决策。文件记录的格式可以多种多样，视公司业务的复杂程度和规模而定。在附录中我们列示了一些文件记录的方法，但提供的这些方法和模型只是记录界定决策的一些例子。此外，还应考虑采用备忘录的记录方式与外

31、部审计师互动我们建议公司管理层定期与其外部审计师召开会议，商讨界定程序的相关事宜以及传达当前管理层所作出的重要决定。经常召开此类会议可以避免出现“措手不及的惊讶场面”，以保证项目有效和高效的实施以及双方工作的协调性。(举例中未涉及)。尽管界定的目的是识别重要会计科目、披露事项、业务流程/循环和应记录和测试的经营场所，但仍可以采用不同的方法来达到这一目标。此外，虽然我们在本文中按照步骤的顺序对界定流程进行介绍，但由于这些步骤是相互关联的，所以可以同时进行。管理层可以先确定重要会计科目，然后确定重要会计科目与流程/循环之间的对应关系；管理层也可以从确定业务流程/循环开始。无论采用哪种方法，界定程序

32、的最终目的都是一样的。第 8 页第三部分：界定与计划-项目有效进行的开端确定重要会计科目、披露事项以及业务流程/循环步骤1 确定重要会计科目和披露事项应考虑的内容：合并财务报表中单独披露的科目定性和定量因素合并财务报表层面的重要性水平步骤2 确定业务流程/循环和子流程/循环，并确定其与重要会计科目和披露事项之间的对应关系。步骤3 确定对于各个重要会计科目和披露事项的相关会计报表认定。步骤4 对业务子流程/循环进行风险评估。确定经营场所的覆盖率步骤5 获得完整的经营场所或业务单位的清单(有关经营场所和业务单位的定义，请见18页)。步骤6 确定应测试和评估的经营场所。步骤7 确定经营场所与已确定的

33、业务流程/循环、程序/子循环之间的对应关系。第 9 页第三部分：界定与计划-项目有效进行的开端确定重要会计科目、披露事项和业务流程/循环实施404条款项目的目的之一是明确对公司外部财务报告中重要会计科目和披露事项进行相关财务报表认定的控制程序。为达到这一目标，管理层应从合并财务报表和附注开始，执行上述每一步骤，并最终明确对应于财务报表认定相关的控制活动和程序。整个流程可以演示如下：合并财务报表重要会计科目和披露事项业务流程/循环业务流程子流程/子循环信息处理目标和财务报表认定控制以收入循环为例，如下所示：收入(合并财务报表中列示科目)服务收入服务收入业务流程销售订单录入所有销售项目都应开具发票

34、并录入应收账款明细账(完整性认定)应收账款监督人员每周核对日服务销售额与发票记录及应收账款明细账记录是否一致。核对完成后，主管对核对结果进行审核。第 10 页第三部分：界定与计划-项目有效进行的开端下文将进一步解释选择重要会计科目、流程和子流程以及将它们与管理层的认定过程联系起来的工作步骤。步骤1：确定重要会计科目和披露事项应考虑的内容合并财务报表中单独披露的科目定性和定量因素合并财务报表层面的重要性水平重要会计科目和披露事项从两个层面予以确定：(1) 合并财务报表层面 (2) 单个会计科目/组成或披露事项层面(如：存货可以包括产成品、在产品和原材料，收入可以包括产品收入和服务收入)。该准则指

35、出：如果某科目或披露事项中出现可能对财务报表产生重大影响(因少报或多报)的单个错报(或多个错报的共同作用)的可能性大于微小，那么这一科目或披露事项就是重要的会计科目或披露事项。“重要”一词不仅局限于定量的重要性。某些科目可能从定性的角度或因被投资者视为重要的业绩衡量指标而被看作为重要的会计科目。为了确定重要会计科目，管理层应在完全不考虑对于财务报告的内部控制有效性的情况下，对错报的可能性进行评估。对于重要性的定性分析是一个主观判断。我们在下文提供了一些指导意见，可对评估程序作一个更加清晰的阐述。获得向美国证券交易委员会提交的财务报表和附注中列示的会计科目和披露事项是确定会计科目重要与否的首要步

36、骤。我们认为管理层应在评估重要性时考虑下列几个重要问题：一种观点认为，提交的财务报表中披露的所有科目和附注（如：养老金或退休后福利、所得税和板块数据）都是重要的。但是，如果财务报表内数据之间关联性不大，通常管理层则应认为余额/发生额超过管理层的计划重要性水平的合并资产负债表和损益表中的会计科目/明细科目均属于重要的会计科目或披露事项。(计划重要性水平将在下文做具体阐述)某些会计科目在某一特定时点可能并不是重要的科目，但由于这些科目涉及大量经营活动(如现金流)或未确认负债(如损失准备金和其他负债科目)，它们也通常被视为重要的会计科目。比如该准则指出，与自保项目相关的损失准备金可能从历史数额上看并

37、不重要，但重大未记录负债导致出现重大错报的可能性大于微小。第 11 页第三部分：界定与计划-项目有效进行的开端常见问题：由于管理层声明应以公司截至最近财政年度期末为准，管理层是否应对该年度最初界定的结果进行重新确认？是 的 。 管 理 层 定 期 对 其 最 初 的 界 定 作 再 次 评 估是 十 分 重 要 的 ， 这 一 程 序 的 实 施可 以 确 保 在 重 大 业 务 变 动 之 后 ， 工 作 范 围 得 到相 应 的 更 新 。 由 于 界 定 决 定 是 在项 目 实 施 初 期 就 做 出 来 的 ， 那 么 它 们 很 有 可 能在 一 年 里 发 生 改 变 。 影 响

38、 界 定 决策的因素有：收购和剥离最初用于确定需进行审核的重要会计科目和经营场所的预计或预算的财务数据发生改变经营场所的具体风险领域的确定某一经营场所的管理人员变动内控缺陷的识别公司层面的控制不充分定量要素为了确定哪些会计科目是重要的会计科目，管理层必须了解重要性水平的概念。在财务报表编制中使用的重要性水平的定义适用于财务报告内部控制的有效性的计划和报告。重要性水平不只是一个量化的概念。对重要性水平的判断具有主观性，还可能在项目实施过程中发生变化。管理层应自行作出重要性水平的判断和决定。重要性水平的概念适用于合并财务报表和单个科目/明细科目。我们认为管理层在确定其内控测试范围时，应考虑下列几个

39、标准：总体重要性水平：总体重要性水平涉及合并财务报表的重大错报风险。管理层在评估重要性时应考虑美国证券交易委员会第99号会计公告-重要性水平中提供的指引内容。针对某些重要的计量标准，如税前利润，采用重要性水平(如：5%)的方法有利于初步判定科目是否属于重要会计科目。此外，总体重要性水平是用来评估单个重要会计科目的总体错报(以及内控审计中的总体缺陷)对于合并财务报表是否具有重大影响。计划重要性水平：我们认为计划重要性水平一般根据损益表科目进行计量，比如税前利润(损失)，并且应用来确定单个会计科目(或科目的明细科目)的重要性。为了充分考虑各会计科目错报的总和以及检查风险(控制未发现重大错报事项的风

40、险)，计划重要性水平应低于总体重要性水平。我们认为，计划重要性水平根据风险级别的不同(比如，高风险公司的计划重要性水平较低，低风险公司的计划重要性则较高) 一般应保持在总体重要性水平的50%到75%左右。举个例子说明，如果总体重要性水平定为影响税前利润的(损失)1百万美元，那么对于高风险公司的计划重要性第 12 页第三部分：界定与计划-项目有效进行的开端水平则可能为50万美元(即1百万美元的50%)，低风险机构的计划重要性水平则可能为75万美元(即1百万美元的75%)。总体重要性水平和计划重要性水平应与量化重要性水平的基本原理和在项目实施中作出的任何重要性水平变动一并记录下来。在确定重要会计科

41、目时，管理层应将财务报表中各个分开列报的项目和附注的披露事项拆分开来，以明确由多个科目或要素构成的披露事项中是否包含重要科目或事项。比如，合并资产负债表中的“其他流动资产”一项可能包含多个会计科目或明细科目，它们产生于各种不同的交易类别，因此，其风险和控制程序也有所不同。在这种情况下，应分别对这些科目/明细科目进行评估。如果它们超过了计划重要性水平的限额，我们认为尽管这些会计科目在财务报表中没有单列出来，但是仍应将它们视为重要会计科目。其他情况还有：收入流程的特点不尽相同(如：产品收入和服务收入有区别)存货明细科目的不同(如：原材料、在产品和产成品有区别)合同服务费用和原材料与供应品的费用有区

42、别定性要素该准则还指出在评估会计科目的重要性时还应考虑下列几个定性要素：科目的组成错误或舞弊损失的可能性某会计科目包含的单项交易的数量、复杂度和同一性会计科目的性质(如临时科目一般应予以特别关注)与该会计科目相关的会计处理和报告的复杂程度会计科目面临的损失风险(如：合并后的建造合同补助金损失的计提)由会计科目的相关活动导致重要或有负债的可能性会计科目中存在关联方交易相对于上一期间会计科目特点发生的变化(如：新增的复杂性、主观性或交易类型)管理层在决定是否评估某会计科目时应全面考虑上述所有要素。第 13 页第三部分：界定与计划-项目有效进行的开端常见问题：哪些内容应纳入管理层的404条款项目评估

43、的范围？评估包括财务报表和相关附注。此外，我们还认为规定纳入10-k表 的财务报表明 细 表(如：有关科目计价的明细表)也应属于管理层评估财务报告内控有效性的 范 围 之 内 。 原 因 是 美 国 证 券 交 易 委 员 会 认 可的 另 一 种 报 告 形 式 就 是 将 此 类 信息 放 在 了 财 务 报 表 附 注 中 ， 而 不 以 财 务 报 表 明细 表 的 形 式 进 行 。 这 一 事 实 支 持了我们的上述观点。此 外 ， 上 市 公 司 会 计 监 管 委 员 会 成 员 还 指 出 ，该 准 则 中 关 于 财 务 报 表 和 相 关 披露事项的论述不涉及管理层对财务

44、状况和经营成果的探讨和研究 (简称md&a)和其他在公司财务报表和附注范围之外列示的类似财务信息的编制(请参见 附 录 九 上 市 公 司 会 计 监 管 委 员 会 成 员 常 见 问 题 中 问 题5对 此 的 详 细 解 释)。 但是，由于md&a中的某些财务信息是取自财务报表，所以我们认为管理层应执行相应的程序，以保证md&a中的信息与财务报表中的信息一致。步骤2：确定业务流程/循环和子流程/子循环，并确定其与重要会计科目和披露事项的对应关系。下一步，管理层应确定产生这些重要会计科目的重要业务流程/循环以及子流程/子循环。在附录一中介绍了一些普通的流程/循环和子流程/子循环的例子。我们认为业务流程/循环是内控评估的基础。通过了解和记录业务流程/循环，管理层能够明确可实现信息处理目标/ cavr(完整性、准确性、有效性和接触限制)的内控工作，以及确定内控方面的潜在不足(指没有与实现信息处理目标相应的内部控制 )。在本文的最后关键术语的定义中可以了解到有关信息处理目标 /cavr的有关信息。“确定对应关系”是指将重要会计科目和生成这些重要会计科目的业务流程/循环或子流程/子循环联系起来。这一步骤有助于确保所有重要的会计科目都能与业务流程/循环对应以及确保所有的重要业务流程/循环均被识别。如果管理层无法识别所有这些流程，那么确定针对相关认定的控制活动