解读美国上市公司会计监管委员会内部控制审计新准则.pdfVIP

解读美国上市公司会计监管委员会内部控制审计新准则 2004 年 3 月 9 日，美国上市公司会计监管委员会（PCAOB ）批准 了第二号审计准则- “与财务报表审计相关的财务会计报告内部控制 审计”。该准则适用于审计师同时审计客户的财务报表和管理当局对 财务会计报告内部控制有效性所出具的评估的情况。委员会在准则草 案发布后收到了 190 余封意见反馈信，随后对准则草案进行了一定的 修订以提高其可理解度。本文对第二号准则中的重要条款进行了探 讨，并指出了新准则与草案的差异之处。依照萨班斯-奥克斯莱法案， 二号准则已提交美国证券交易委员会（SEC ），等候最后的审批。 综述 PCAOB 多次强调有效的内部控制结构的重要性。委员会还特别 说明，“有效的财务会计报告内部控制对公司管理其事务，尽到其对 投资者的责任至关重要。公司管理当局、公司所有者-投资公众-和其 他相关方都需依赖公司呈报的财务信息来制定决策。” 委员会在其宣布采用第二号准则的公告中还指明，财务会计报告 内部控制的审计是一个牵涉面很广的程序，维持有效内部控制，包括 定期评估都是有成本的。然而委员会强调开发、维护和提高内部控制 系统所带来的利益是多样的，同时，“主要的利益……是给公司、公 司管理当局、董事会和审计委员会、所有者和其他利益关联方提供了 一个财务会计报告的可靠基础。”与准则草案相比，新准则在成本效 益原则方面迈进了一大步。 管理当局的责任 准则指出了审计师执行一项符合要求的内部控制审计的必要条 件。正如 SEC 在实施萨班斯法案 404 节的规定中所要求的，管理当 局必须： -对公司财务会计报告内部控制的有效性负责； -使用适当的控制标准（如 COSO 标准），评价公司财务会计报 告内部控制的有效性； -提供足够的证据，包括记录编制来支持评价，以及 -在公司最近的财年末，就公司财务会计报告内部控制的有效性 出具书面评价。 审计师如果得出管理当局没有履行上面提到的责任，不能完成对 内部控制的审计，就应当拒绝表示意见。 管理当局的评价程序 一个严格的内部控制有效性的评价程序应该提供信息帮助审计 师理解公司的内部控制以及规划完成内部控制审计的必要工作。根据 第二号准则的条款，管理当局评价内部控制有效性的程序应包括： -确定需要测试的控制措施，包括所有与主要账户和财务报表披 露相关的控制措施； -评价控制失败导致财务报表错报的可能性、错报的重要程度、 以及其它控制措施可能达成相同控制目标的程度； -决定评价中应包括的特定地区或经营单位（适用于那些多场所 或经营单位的公司）； -评价控制措施的设计和实施有效性； -确定已识别的内部控制的缺失是否构成了重要缺失或实质性薄 弱； -将发现传达给相关方； -对发现是否支持其评价进行评估。 有一点需要指出的是，管理当局不能使用审计师的程序或相关发 现来支持其对内部控制有效性的评价。 管理当局的记录编制 管理当局所编制财务会计报告内部控制记录的深度和广度是管 理当局、审计师和内部控制顾问需要深思熟虑的一个日常主题。全面 且清晰的记录编制有利于管理当局对内部控制进行有效的评价和评 估，同时为审计师发起审计程序提供一个坚实的平台。在确定管理当 局的记录编制是否支持其评价时，审计师应评估记录编制的内容，包 括： -控制措施的设计，这些控制措施应覆盖所有与关键性账目和财 务报表披露相关的管理当局声明； -关于重要交易如何发起、授权、记录、处理和报告的信息； -关于交易过程的足够充分的信息，足够充分指的是能够识别因 错误或欺诈导致的实质性错报的发生； -为预防和侦查欺诈而设计的控制措施； -期末会计报告过程的控制措施； -资产保全的控制措施；以及 -管理当局测试和评估的结果； 二号准则指出，管理当局的记录编制可以是纸质、电子格式或其 它形式；记录编制的信息也可以是多样的，包括政策指南、流程模型、 流程图、职位描述等。准则没有提供客观的方法来确定管理当局记录 编制的充分性。但需要注意的是，记录编制的缺乏被认为是控制措施 的缺失，审计师应就其严重程度和对审计师报告的可能影响进行讨 论。 通过实际演练理解控制措施 二号准则要求审计师询问、观察执行控制措施的员工，检查实施 控制措施的文档或实施后的文档记录，并且将这些文档与会计记录进