从二零零二年中期审计中发现的上市公司经营管理中存在问题的分析和建议.ppt

二零零二年十月三十日 外部审计师评审管理层评估时，应考虑以下问题： 管理层是否明确陈述它对建立和维护有关财务报告的内部控制的责任； 管理层是否采用适当的评估框架； 管理层对于财务报告的内部控制有效性的评估有无重大错报； 管理层是否以可接受的形式对评估进行记录； 管理层是否按要求披露所有已发现的实质性漏洞； 上市公司会计监管委员会指出：公司管理层应该履行的责任包括管理层对公司财务报告内控的有效性的评估和用充分的证据支持它的评估。如果管理层对于财务报告的内部控制有效性评估没有足够依据，那么审计师就不能对管理层对于财务报告的内部控制的评估出具否定意见，也不能对管理层对于财务报告的内部控制的有效性出具无保留意见。 根据PCAOB审计准则第2号的规定，内部控制缺陷分为以下三类： 内部控制缺陷(Control Deficiency) : －如果当内控设计或运行无法使管理层或员工在执行分配的任务的正常过程中及时地防止或发现错报，则存在内部控制的缺陷。 重要缺陷(Significant Deficiency)： 是一种严重影响公司一根据公认会计准则要求在其对外财务报告中建立、授权、记录、处理和报告的能力的一个内部控制缺陷，或多个控制缺陷的汇总。重要缺陷能够在可能性大于“微小”的情况下导致不能防止或发现错报金额大于“不重要”的年度或中期财务报告的错报 实质性漏洞(Material Weakness)： 是指导致年度或中期财务报告中重大错报未被防止或发现的可能性大于微小的重要缺陷。（一项重要缺陷，或是几项重要缺陷的组合） 发现的任何审计调整都代表了存在实质性漏洞。 实质性漏洞 = 否定审计意见 根据范围界定结果，管理层还需对56个分公司执行公司层面测试，以保证管理层测试的覆盖率满足范围界定的要求。详见下表 2、抽查管理层测评工作底稿发现的问需进一步完善的地方 根据对管理层测试工作底稿的审阅，个别地点发现主要有如下方面的问题： 执行测试时，没有按照测试步骤要求抽取足够的样本量（参见例1）。 执行测试时，选取样本所属的期间和主体不正确（参见例2）。 执行部分测试步骤时，仅询问了相关人员，但没有检查必要的文档记录，测试程序补充分（参见例3）。 部分测试没有涵盖选中的地市分公司，测试范围不完整（参见例4）。 个别控制步骤缺失（参见例5）。 2、抽查管理层测评工作底稿发现的问需进一步完善的地方（续） Cover briefly. Detailed discussion in subsequent slides. Three pivotal factors: More than remote – triggers possible SD or MW More than inconsequential triggers SD Material triggers MW Whether the costs meet the criterion of deferral? Historic churn rate Historic collection from guarantors and the subscribers For test 1): consider level of assurance to determine number of items to test For test 2): a. For provinces have system: consider prior year testing result, any system change in 2005, level of assurance; b. for provinces without system: consider level of assurance. For test 4): a. Assess the whether the costs meet the criterion of deferral (actual churn rate and collection status); b. Provision for normal subscriber based on historic churn rate An internal control deficiency is the lowest level of control deficiency, as defined by the standard. An internal control deficiency can exist in either the design of controls or in operation. An example of