TAPA货物和物流安全认证
    科技资产保障协会(Technology Assets Protection Association，简称TAPA)是由全球货运安全专家、高科技行业的相关公司代表以及专业咨询公司代表组成的非赢利协会。该协会旨在通过分享成员公司之间的成功运作经验，提升高价值高科技设备运输过程中的安全保障水准，同时，对符合安全标准的公司发放认证。
    TAPA主要有两项标准认证：货物安全要求认证(Freight Security Requirements-FSR)及物流安全要求认证(Logistics Security Requirements-LSR) 。 TAPA货物安全标准(FSR)认证是业界认可的一项重要标准，也符合美国国家航空安全规定及美国海关商贸反恐联盟要求。获得该认证表明完全符合国际货物运送安全要求，并能为客户的资产提供有安全可靠的运送网络及在途仓储和长期仓储服务，从而，进一步增强了客户对货运公司的信认。

 

 

 

ISO/PAS 28000供应链安全认证
    在如今的全球经济中，安全管理成为了各行各业都需面对的复杂挑战，对于供应链而言尤其如此。物流操作和供应链上的伙伴通常都散布在世界各地，其所处国家的法规和业务流程都存在较大差异。企业希望获得安全，同时做到发现潜在威胁、解决风险并采取有效措施防止各种风险和威胁对业务造成影响。ISO/PAS 28000是应对运输和物流业对普遍适用的安全管理系统的需求而设计的，该系统专门针对供应链安全问题。但如今许多其他行业的企业发现该系统也可用来评估风险、执行控制并减少操作以管理供应链上存在的潜在安全隐患。该系统的采用有助于提高质量、改善安全并提升客户满意度。
    ISO/PAS 28000要求在供应链的各个方面都实行安全保证，其中包括：财务、制造、信息管理以及各项设施如包装、储存和在不同车辆和场所之间运输货物的安全。安全管理与其他各业务管理方面都有联系。因此在考虑安全管理时必须随时随地对其他有关的业务管理方面进行评估，包括供应链上商品的全部运输过程。
    ISO/PAS 28000的目的是在企业内部整合质量，环境和供应链安全管理系统，该系统和ISO 9001:2000（质量管理）以及ISO 14001:2004（环境管理）完全兼容。ISO/PAS 28000是根据ISO 14001框架确定的“计划－实施－检查－纠正”PDCA模型而设计的系统。ISO 14001中的风险管理方法与ISO/PAS 28000系统的方法类似。
    任何从事与生产或供应链相关的制造、服务、仓储、运输业务的企业都可申请认证。

 

 

 

SAS70审计报告
  SAS 70（Statement on Auditing Standards NO.70，SAS NO.70）是国际承认的审计标准，由美国注册会计师协会创建。
美国独立审计准则体系包括公认审计准则（gaas，相当于我国的基本准则）、审计准则说明书（sas，相当于我国的具体审计准则）及审计准则解释（对准则有关问题的解答）。从其内容来看，虽然gaas和sas是指导注册会计师执业的权威性标准，虽然公认审计标准和审计标准说明书是审计人员的权威性的指导文献，但是，它们所提供的指导却比人们所希望的要少。审计标准说明书中几乎没有要求执行的具体审计手续，也没有对审计人员的各种决策，如确定样本量，选取抽查项目和评价抽样结果等提出具体要求。很多审计人员认为，审计标准应当对如何决定应收集的审计证据数量，作出更明确、更具体的规定，以减少审计决策的困难，并保护审计人员免受“审计不当”的指责。然而，要求过于具体将使审计工作由一项专业判断性工作变成一项机械的证据收集工作。所以，美国审计准则委员会从审计职业和审计服务对象两个方面意见综合考虑，过于具体的权威性指南比过于抽象的权威性指南恐怕为害更大。

  因此，审计人员应该明确，公认审计标准和审计标准说明书是执行业务的最低标准而不是最高标准或理想的标准。如果审计人员不顾具体情况，仅仅根据标准就缩小审计的范围，那他就根本没有把握标准的精神。同时建立审计标准也并不意味着审计人员任何时候都要盲目照搬照抄。如果审计人员认为某一标准的要求不切实际或不能执行，他完全可以采用一个变通的行动方案。同理，如果某个有问题的事项金额不大，也无需死守有关标准。需着重强调的是，是否违背审计标准，需要审计人员自己去判断。

  从审计质量的角度考察，虽然审计准则是最佳的审计实务，但它并不意味遵守审计准则就达到了最高的审计质量，而且达到了保证审计质量的最起码要求。由于“职业谨慎”的法律概念和职业概念有时也会不一致。原因主要有两方面：一是环境变化了，审计准则没有作出相应的调整和修改；二是审计准则还有不完整或不完善的地方，即对某些审计实务例如某些特殊待业的财务报表的审计未提出明确的要求和判定准则。审计准则的这些缺陷影响了其作为衡量审计责任的最高标准的地位，正如1970年英国新南威尔士高级法庭的判决所说的：“在审查帐户时保持合理的关注和技能作为一种法律责任一直没变，但是审计中的合理性和技能必须考虑变化的环境，并应随环境的变化而变化。合理的关注和技能要求不断修订审计准则以满足和适应变化了的环境。

 

 

 

    2002年，由于连续发生“安然”、“世界通讯”等财务欺诈事件对国际投资市场造成了重大损害，美国国会出台了《2002年公众公司会计改革和投资者保护法案》，又称《2002年萨班斯—奥克斯利法案》（下称“萨班斯法案”，即SOX法案）。按照此法案规定，该法案对海外公司和中小型美国公司的生效日期为2006年7月15日。

该法案的核心是通过立法加强对财务制度和企业内部的控制，并增加企业财务透明度和及时对各种缺陷进行修复。如果企业被认定未达到萨班斯法案的要求，将可能使企业受到严重处罚，包括高额罚款以及管理层个人形式责任追究。

404条款是萨班斯法案中最核心的一个条款。条款规定：在美上市企业，要建立非常细化的内部控制机制，同时对重大缺陷都要予以披露。404条款涵盖企业运营的各个领域，一旦投入实施，必将引起整个企业控管流程的改变。据调查，通用电气公司为达成404条款而完善内部控制系统的花费就高达3000万美元，而大型美国公司仅在第一年建立内部控制系统的平均成本就高达430万美元，另据有关专家指出，在美国上市的中国企业投入可能会更高。

404条款的具体内容：

第404节  管理层对内部控制的评价
(a) 内部控制方面的要求——SEC应当相应的规定，要求按《1934年证券交易法》第13节(a)或15节(d)编制的年度报告中包括内部控制报告，包括：
(1) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；
(2) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价；
(b) 内部控制评价报告——――
对于本节(a)中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。