国际注册内部审计师

明方面的作用解释《内部审计实务标准》第 2120．A1 条标准 相关标准：2120．A1 
在风险评估结果的基础上，评价控制的充分性与有效性，范围包括机构的治理、运营及信息 系统；此类评价应当包括： 
•  财务与运营资料的可靠性与完整性 
•  运营的效果与效率 
•  资产的护卫情况 
•  遵守法律、法规与合同的情况 本实务公告性质 
对于与美国证券交易委员会（SEC）规定相关的季度财务报告、信息披露和管理层证明方面 
的事项，内部审计师应当考虑以下建议。虽然这些规定是特别针对在 SEC 注册的美国机构， 
但是它同样适用 1300 多个外国注册机构。为给股东更大的信心，越来越多的非上市机构也 正自愿采取 SEC 的部分规定，以展现季度报告披露和控制的最佳实务。内部审计师也可以 参考其它的相关标准：实务公告 2120.A1-1:对控制过程的评价和报告。是否遵守实务公告由 审计师自行选择决定。 
1.  金融市场的强劲与否依赖于投资者信心。一些针对公司经理、独立审计师和其他市场参 与者罪行的指控事件都已动摇了投资者信心。作为对这种威胁的回应，美国国会和越来越多 国家的立法机构和规章部门都通过了法律和规定，影响到公司披露和财务报告。尤其是在美 国，2002 年《SOX 法案》（"Sarbanes-Oxley Act"）规定进行全面改革，要求加强由主要执行 官和财务官对财务报表的披露和证明。 
2.  该项新法律对公司提出了过程设计的挑战，此过程是高级官员对个人证明进行必要保证 的基础。证明过程的一个关键因素是对财务信息记账和汇总的风险管理和内部控制。 新法案的规定 
3.  《SOX 法案》第 302 条款列出公司在财务报告方面的责任，SEC 已经颁布了实施该法案 的细则。根据《交易法》第 13（a）或第 15（d）条，发行机构申报或递交季度或年度报告， 包括过渡期报告。SEC 第 13a-14 和第 15d-14 条规定要求，签发机构的主要执行官和主要财 务官、或履行类似职能的人员在报告中应该证明： 
•他或她已审阅了该报告； 
•根据他或她的知识，报告中没有提供重大事项的虚假信息，没有忽略报告时所须 考虑的重大背景事项，没有对报告期内的情况造成误导； 
•根据他或她的知识，报告中的财务声明和其它财务信息正确反映了报告期内发行 机构的财务状况、运营结果和现金流动情况； 
•他或她及其他提供证明的领导人： 
•负责制定并维护"披露控制与程序"（这是新词汇，体现了该法案第 302（a）（4） 条关于披露的规定，反映了控制和程序的概念。） 
•已经设计了披露控制与程序，保证他们知晓重大信息，尤其是在定期性报告准备  
期内； 
•已经评估了到报告申报前的 90 天内为止，发行机构的披露控制和程序的有效性； 
•在报告中已经说明，到该日为止，他们根据强制性评估的结果，对披露控制和程 
  
序效果的看法。他或她及其他提供证明的领导人已经向发行机构的审计师和董事会下属的审 计委员会（或履行类似职能的人员）披露以下情况： 
•内部控制（是有关财务报告内部控制的既有词汇）的设计或实施的所有重大缺陷， 这些缺陷可能对发行机构财务数据的记录、处理、总结及报告能力造成负面影响，同时为发 行者的审计师指出内部控制的所有重大弱点； 
•无论重大与否，所有与发行机构内部控制有重大关联的管理层或其他雇员的舞弊 
 行为；  
•在他们评估之日后，内部控制或可能对内部控制产生重大影响的其它因素是否出 
  
现重大变化，包括针对重大缺陷和弱点采取的纠正措施。 建议内部审计师应该采取的行动 
4.本公告向内部审计师提供以下行动措施和考虑事项，以提供与 SEC 和 SOX 法案要求相关 的季度财务报告、披露和管理层证明方面的增值性服务。对于非上市公司和其他希望采纳类 似季度财务报告过程的机构，这些推荐的行动措施也可以作为最佳实务。 
a.  内部审计师在此过程中的作用可包括：最初的过程设计、参加披露委员会、在管理 层和审计师之间进行联络协调、独立对过程进行评估。 
b.  所有与季度报告和披露过程相关的内部审计师都应遵循适当的"IIA  咨询活动和保证 
工作的标准"，遵循相关实务公告的指导，明确自己的角色和评估方面的职责； 
c.  内部审计师应当确保机构有正式的政策和程序文件，管理季度财务报告、相关披露 及法规对报告的要求这三个过程。律师、外部审计师和其他专家对政策和程序进行适当 评估，这可以进一步保证政策和程序的全面性并准确反映适用的要求。 
d.  内部审计师应当鼓励机构成立"披露委员会"，协调此过程并对参与者进行监督。机构 内部重要领域代表都应当参加该委员会，这包括主要财务经理、法律顾问、风险管理者、 内部审计及对申报文件和披露提供意见或数据的其它领域人员。通常情况下，审计执行 主管（CAE）应当是披露委员会委员。应当考虑 CAE 在委员会中的地位。CAE 如果担 任该委员会主席、一般委员或"投票"委员，需要注意独立性问题，他应当参照  IIA《标 准》和相关实务公告，作为指导并用于强制性的披露工作中。如果他的地位是"当然" 委员，则通常不会产生独立性问题。 
e.  内部审计师应当定期复核并评估季度报告和披露过程、披露委员会的活动以及相关 文件，向管理层和审计委员会报告对该过程的评估情况，并在整体运作情况及遵守政策 与程序情况两方面提供保证。如果内部审计师在此过程中的角色使其独立性可能受到损 害，那么内部审计师应当确保管理层和审计委员会能够从其它来源获得对此过程适当的 保证。其它来源可以包括内部自我评估和第三方，如外部审计师和咨询师。 
f.  内部审计师应当根据对相关活动的评估结果，就季度报告和相关批露的政策、程序 及过程提出恰当的改进建议。此类活动的最佳实务包括以下全部或部分方法和程序，各 机构应用时可根据所采用的特定过程加以选择。 
•  恰当文档化的政策、程序、控制及监测报告 
•  程序与关键控制环节的季度核对表 
•  关键披露控制情况的标准化报告 
•  管理层自我评估（例如控制自我评估） 
•  关键管理人员的签章或代表陈述 
•  在申报前对申报文件草案的复核 
• 记录数据源的过程图，主要面向申报文件、关键控制点以及各数据的有关责任 人 
•  以前报告的突出问题的跟踪情况 
•  对此期间签发的内部审计报告的考虑情况 
•  特别针对高风险、复杂领域及有问题领域的评估情况；包括重大的会计估计、 
准备金估价、资产负债表外活动、主要附属机构、合资企业、特别实体 
•  财务报表和相关调整分录，包括免除调整项目对"结束过程"的遵循情况 
• 与关键管理人员召开远程电话会议，目的是保证考虑到机构的所有主要人员并 使其得以参加会议 
•  审核潜在诉讼和未决诉讼以及或有负债 
•  CAE 至少每年一次，有时每季度签发的的内部控制报告 
•  定期召开的披露会议和审计委员会会议 
g．内部审计师应当将 SOX 法案 302 条款的实施过程与有关管理层的年度评估和内部控 制公告的 404 条款的实施过程相比较。如果这些过程相似或兼容，将有助于运营效率， 减少问题和错误发生或忽视的风险或可能性。虽然这些过程和程序是相似的，但内部审 计师的作用可能有所不同。有些机构，内部审计师的工作可以成为管理层对内部控制看 法的基础，其它机构可能会请内部审计师评价管理层的评估活动。 
•  内部审计工作性质及对其工作的利用能对外部审计师对待内部审计师的工作或其依赖内部审计工作的程度产生潜在影响。内部审计师应当保证明确所有参与者的角色、协 
调活动、并与管理层和外部审计师就活动事项达成一致。 
•如果管理层独立评估控制情况，作为意见形成的基础，在此类机构中，内部审计 师应当评价管理层的评估情况和辅助证明文件。 
•内部审计师应当评价内部审计报告中意见的分类情况，对于在季度证明或年度内 部控制报告中可能受到披露的意见，应当保证向管理层和审计委员会进行恰当报告。应格外 注意保证此类意见得到及时、恰当的解决。
相关链接：
内审师资格考试内部审计实务标准：实务公告2120.A1—2

（责任编辑：）