及该报告期内的经营成果。（4）签字官员：（A）对建立及保持内部控制负责；（B）设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息；（C）评价公司的内部控制在签署报告前90天内的有效性；（D）在该定期报告中发布他们上述评价的结论。（5）签字官员已向公司的审计师及董事会下属的审计委员会（或担任同等职务的人员）披露了如下内容：（A）内部控制的设计或执行中，对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。以及向公司的审计师指出内部控制的重大缺点；（B）在内部控制中担任重要职位的管理人员或其他雇员的欺诈行为，而不论该行为的影响是否重大。（6）签字官员应在报告中指明在他们对内部控制评价之后，内部控制是否发生了重大变化，或是其他可能对内部控制产生重要影响的因素，包括对内部控制的重大缺陷或重要缺点的更正措施。SOX404条款：管理层对内部控制的评价（a）内部控制方面的要求SEC应当相应的规定，要求按《1934年证券交易法》第13节（a）或15节（d）编制的年度报告中包括内部控制报告，包括：（1）强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；（2）发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价。（b）内部控制评价报告对于本节（a）中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。（c）错误是非故意行为，它与组织中某些个人的能力相关。（d）欺诈是故意行为，它与组织中某些个人的诚信度相关。（e）员工的能力与诚信是有效的内部控制的两大基石。2控制风险（CR）。a）是指公司的内部控制可能无法预防或发现超出可接受程度的虚报。b）控制风险是指控制无效发生的可能性。3失侦风险（DR）或称计划检查风险。a）是指审计证据未能发现超出可接受审计风险的虚报。b）是指某项错误或欺诈未被审计程序察觉，并且审计师也愿意接受这一事实。可接受审计风险（AAR）指审计失灵发生的可能性。可接受审计风险是指这样一种可能性：审计师将得出结论认为财务报表“公允反映”并签发无保留意见的审计报告，而事实上财务报表存在重大虚报。可接受审计风险代表审计师愿意接受的审计失败风险。AAR取决于三个因素：1管理层诚信管理层诚信度r