一 : 实务公告2120.A1－3：内部审计在季度财务报告、披露和管理层证明方面的作用

解释《内部审计实务标准》第 2120．a1 条标准 相关标准：2120．a1
在风险评估结果的基础上，评价控制的充分性与有效性，范围包括机构的治理、运营及信息 系统；此类评价应当包括：
•  财务与运营资料的可靠性与完整性
•  运营的效果与效率
•  资产的护卫情况
•  遵守法律、法规与合同的情况 本实务公告性质
对于与美国证券交易委员会（sec）规定相关的季度财务报告、信息披露和管理层证明方面的事项，内部审计师应当考虑以下建议。虽然这些规定是特别针对在 sec 注册的美国机构，但是它同样适用 1300 多个外国注册机构。为给股东更大的信心，越来越多的非上市机构也 正自愿采取 sec 的部分规定，以展现季度报告披露和控制的最佳实务。内部审计师也可以 参考其它的相关标准：实务公告 2120.a1-1:对控制过程的评价和报告。是否遵守实务公告由 审计师自行选择决定。
1.  金融市场的强劲与否依赖于投资者信心。一些针对公司经理、独立审计师和其他市场参 与者罪行的指控事件都已动摇了投资者信心。作为对这种威胁的回应，美国国会和越来越多 国家的立法机构和规章部门都通过了法律和规定，影响到公司披露和财务报告。尤其是在美 国，2002 年《sox 法案》（"sarbanes-oxley act"）规定进行全面改革，要求加强由主要执行 官和财务官对财务报表的披露和证明。
2.  该项新法律对公司提出了过程设计的挑战，此过程是高级官员对个人证明进行必要保证 的基础。证明过程的一个关键因素是对财务信息记账和汇总的风险管理和内部控制。 新法案的规定
3.  《sox 法案》第 302 条款列出公司在财务报告方面的责任，sec 已经颁布了实施该法案 的细则。根据《交易法》第 13（a）或第 15（d）条，发行机构申报或递交季度或年度报告， 包括过渡期报告。sec 第 13a-14 和第 15d-14 条规定要求，签发机构的主要执行官和主要财 务官、或履行类似职能的人员在报告中应该证明：
•他或她已审阅了该报告；
•根据他或她的知识，报告中没有提供重大事项的虚假信息，没有忽略报告时所须 考虑的重大背景事项，没有对报告期内的情况造成误导；
•根据他或她的知识，报告中的财务声明和其它财务信息正确反映了报告期内发行 机构的财务状况、运营结果和现金流动情况；
•他或她及其他提供证明的领导人：
•负责制定并维护"披露控制与程序"（这是新词汇，体现了该法案第 302（a）（4） 条关于披露的规定，反映了控制和程序的概念。）
•已经设计了披露控制与程序，保证他们知晓重大信息，尤其是在定期性报告准备期内；
•已经评估了到报告申报前的 90 天内为止，发行机构的披露控制和程序的有效性；
•在报告中已经说明，到该日为止，他们根据强制性评估的结果，对披露控制和程序效果的看法。他或她及其他提供证明的领导人已经向发行机构的审计师和董事会下属的审 计委员会（或履行类似职能的人员）披露以下情况：
•内部控制（是有关财务报告内部控制的既有词汇）的设计或实施的所有重大缺陷， 这些缺陷可能对发行机构财务数据的记录、处理、总结及报告能力造成负面影响，同时为发 行者的审计师指出内部控制的所有重大弱点；
•无论重大与否，所有与发行机构内部控制有重大关联的管理层或其他雇员的舞弊行为；
•在他们评估之日后，内部控制或可能对内部控制产生重大影响的其它因素是否出现重大变化，包括针对重大缺陷和弱点采取的纠正措施。 建议内部审计师应该采取的行动

二 : 苹果审计报告披露供应商详单:违规依然很严重

腾讯科技讯（晁晖）北京时间1月14日消息，据国外媒体报道，苹果首次公布了完整的主要供应商清单（附供应商英文版版清单）以及详细的工厂检查报告（附英文报告），对针对其供应商工作环境以及它在这方面透明度的批评进行了反击。

代工厂的工人在做工

报告指出，苹果多次发现供应商在工作时间、加班工资和有害物质处理方面的违规问题。例如，供应商只是在38%的时间里遵循了苹果有关每周工作时间不得超过60小时的规定。在公平待遇等方面，供应商的表现要好一些。

在出任首席执行官后的一次采访中，蒂姆·库克(Tim Cook)表示，苹果长期以来一直致力于提高透明度，相信该公司采取的包括将对供应商的审计次数提高近一倍在内的措施为整个行业“树立了榜样”。库克之前担任苹果首席运营官，负责供应链工作。他说，“我将大量时间用于检查工厂，我们在这方面具有领先地位。”

苹果在公布156家主要供应商的同时发表了一份报告，披露了最近对供应商检查的结果。尽管长期以来苹果一直公布部分最大的供应商，但这次公布的供应商占到苹果原材料和制造服务支出的97%。苹果列出的供应商中包括索尼、英特尔等巨头，以及天津力神电池股份有限公司等小公司。

报告数次提到了苹果最大的代工合作伙伴之一富士康。2010年，富士康在深圳的工厂多次出现员工自杀事件，去年，富士康成都工厂4名员工在一次爆炸事件中失去了生命。

报告发现，108家供应商没有向员工支付合理的加班工资，93家供应商的记录表明，逾50%员工的每周劳动时间超过60小时。检查还发现，5家供应商存在使用童工问题。库克说，“劳动时间是一个复杂的问题”，相信通过“严格监督这些工厂”该公司在这方面会有所改进，“我清楚这需要一个过程”。

报告称，24家供应商进行妊娠检查，56家供应商没有制定禁止歧视妊娠员工的规章制度。苹果称，在该公司的指导下，供应商已经停止歧视患病和妊娠员工的做法。

库克表示，长期以来，苹果一直对外披露供应商工作环境的信息，但今年披露的信息最为详细。苹果此举正值来自中国环保人士等对其供应商的批评日趋激烈之际，许多批评针对苹果之前不愿意披露全部供应商的态度。

报告指出，苹果已经采取更好地监测和改进供应商工作环境的措施，其中包括增加对马来西亚和新加坡供应商的审计次数，扩大员工培训项目的规模。

苹果表示，该公司发现112家供应商在有害物质的存储、运输或处理方面存在违规行为，69家供应商没有根据法律要求回收利用、或处置有害废物，其中一家供应商通过管道向附近的农田排放废物。

非盈利机构美国公平劳动协会表示，苹果将成为该组织成员，接受独立检查。苹果负责运营业务的高级副总裁杰夫·威廉斯(Jeff Williams)在一份声明中说，对苹果成为“首家加入美国公平劳动协会的科技公司感到非常自豪”。

三 : 谷歌放宽漏洞90天披露机制：可多两周

　　网易科技讯 2月16日消息，据国外媒体报道，针对微软等公司的抱怨，谷歌今天宣布放松其Project Zero项目严格的软件安全漏洞90天披露机制，表示它将给软件开发者一个为期14天的宽限期，前提是他们答应在两周的宽限期内修复漏洞。

　　Project Zero是谷歌于2014年7月宣布的一个互联网安全项目，旨在督促软件开发者在其软件出现安全漏洞时，及时为它们打上补丁。谷歌在公布这些漏洞前，将给予软件开发者90天的时间来修复漏洞。但微软等公司表示，严格的90天披露期限，有时候会让软件开发者在漏洞细节公布后仓促地推出修复补丁，而他们本来需要更多时间来找出一个解决方案。

　　谷歌Project Zero团队今天在一篇博客文章中表示：“如果90天的披露期限将到期，但厂商在截止日期到来之前通知我们，确定他们将在截止日期之后的14天内发布漏洞的修复补丁，那么我们将推迟漏洞的公开时间，直到修复补丁发布。”

　　该团队还表示：“只有最后期限被严重错过(同时错过了为期两周的宽限期)，未被修复的安全漏洞才会被公开。”

　　同时，谷歌也表示将不会在周末和美国的公共假日里披露软件的安全漏洞，即使披露的最后期限在这些日子里到期。

　　虽然微软欢迎谷歌修改漏洞披露机制，但该公司继续反对Project Zero“修复否则我们会公开”的态度。微软安全响应中心高级总监克里斯·贝茨(Chris Betz)表示：“虽然谷歌修改漏洞披露规则有积极一面，但我们不同意他们给予最后期限的这种武断的做法，因为每个软件安全问题都是独特的，它们补丁的开发和测试时间各不相同。在找到解决方案之前，漏洞发现者公开‘概念型验证病毒”(proof-of-concept exploit code)’或其它信息，会导致用户遭到攻击的危险上升。”(刘春)

本文标题：审计报告披露遗漏-实务公告2120.A1－3：内部审计在季度财务报告、披露和管理层证明方面的作用
本文地址： http://www.61k.com/1166444.html