美国上市公司会计监管委员会提议的审计标准――有关财务报告内部控制的审计课件

TheSarbanes-OxleyActof20020PricewaterhouseCoopers美国上市公司会计监管委员会提议的审计标准－有关财务报告内部控制的审计2003年10月此处列述的信息和观点不代表任何法律或其他形式的专业意见。有关2002年萨班斯－奥克斯利法案和相关证券交易（SEC）法规及条例所规定的公司职责和合规性要求，建议公司向法律顾问进行咨询。普华永道TheSarbanes-OxleyActof20021PricewaterhouseCoopers概述美国上市公司会计监管委员会提议的审计标准•重要规定•类似审计准则委员会（ASB）建议的理念•新的理念公司管理层责任及对文档记录的规定审计师的责任下一步工作TheSarbanes-OxleyActof20022PricewaterhouseCoopers美国上市公司会计监管委员会(PCAOB)提议的审计标准2003年10月7日发布的提议标准提议标准热点讨论就31处相关问题征询意见为期45天的意见反馈期生效日期：•证券交易法案12b-2所要求的需要加速提交报告的公司（成熟的美国公司，且流通股超过75,000,000美元），应在2004年6月15日截止年度及其之后的财务年度执行该标准。•其他公司—在2005年4月15日截止年度及其之后的财务年度执行该标准TheSarbanes-OxleyActof20023PricewaterhouseCoopersPCAOB提议的审计标准提出将财务报表审计和对有关财务报告的内部控制的审计结合起来的概念认同不同企业可能适用不同的内部控制的理念，因而内控的执行可能存在多种形式明确了管理层：•相关职责•文档记录方面的要求明确了审计师的责任及必需的沟通制定了评估内控缺陷的标准明确在302条款下，审计师对管理层所做的内控季度报告的相关责任提示审计师保持独立性TheSarbanes-OxleyActof20024PricewaterhouseCoopers整合的审计：目标对财务报表发表审计意见.对有关财务报告的内部控制发表审计意见，这就要求：•评价管理层对于有关财务报告的内部控制有效性实施的评估.•直接测试有关财务报告的内部控制的有效性TheSarbanes-OxleyActof20025PricewaterhouseCoopers没有通用的内部控制指出内部控制的五个要素在每个企业中的实施方式取决于：•企业规模•业务复杂性•财务信息处理方法•适用的法律法规小型企业业务流程总体上相对简单，相应的控制也趋于简单、非正式化。文档记录形式可能多种多样，内容不尽相同，包括：政策制度手册、流程模型、流程图、岗位职责描述及其他文件。文档记录没有统一标准，而其详细程度则取决于企业规模、经营性质、及业务复杂性。TheSarbanes-OxleyActof20026PricewaterhouseCoopersPCAOB提议的审计标准保留了ASB建议的许多理念管理层责任文档记录要求审计师实施有效性测试利用其他人的工作评估多个业务单位和经营场所外聘服务机构非轮换性的内控测试TheSarbanes-OxleyActof20027PricewaterhouseCoopersPCAOB提议的审计标准中的新理念将重要会计科目和相关财务报表认定结合起来重大弱点(materialweakness)=否定意见要求审计师执行穿行测试评估审计委员会的有效性强调重要缺陷（significantdeficiency)和重大弱点（materialweakness)的定义列举了可能构成重要缺陷(significantdeficiency)和预示重大弱点(materialweakness)的情况季度的报告程序TheSarbanes-OxleyActof20028PricewaterhouseCoopers与财务报告相关的内部控制－定义为确保财务报告可靠性并确保为外部目的而编制的财务报表符合美国公认会计准则而设计的内控流程，主要包含了以下政策与程序：以合理的详细程度维护书面记录，准确并公允的反映企业的交易和资产的处置为交易的必要记录提供合理的保证，确保财务报表的编制符合公认会计准则，同时公司收入与支出遵循管理层和总裁的授权提供合理保证，以防止并及时发现擅自购买、使用或处置企业资产等可能对财务报告造成严重影响的行为TheSarbanes-OxleyActof20029PricewaterhouseCoopers内部控制缺陷－定义在管理层或员工正常各司其职的情况下，控制的设计或执行无法及时有效地防止或发现错误，则企业存在内控缺陷。设计上的缺陷存在于以下情况：•(a)实现控制目标的某一控制缺失,或者•(b)现有控制设计不当，即使内控（按设计）得以妥善执行，控制目标也有可能无法实现.执行上的缺陷存在于：设计完善的内控得不到正确执行，或执行控制人员不具备有效执行的必要授权或资质TheSarbanes-OxleyActof200210PricewaterhouseCoopers重要缺陷（significantdeficiency)和重大弱点（materialweakness)重要缺陷(significantdeficiency)是一种严重影响公司根据公认会计准则（GAAP）要求在对外财务报告中建立、记录、处理和报告信息的能力的内部控制缺陷。是一个单独的缺陷，或者是几个缺陷的结合，导致无法防止或发现年度或中期财务报表的错报；并且其可能性大于“微小”，其涉及的金额大于“不重要”；重大弱点（materialweakness)是一个单独的缺陷(significantdeficiency)，其独自或通过与其他重要缺陷（significantdeficiency)的共同作用，导致无法防止或发现年度或中期财务报表重大错报的可能性；并且该可能性大于“微小”；重大弱点(materialweakness)=否定意见TheSarbanes-OxleyActof200211PricewaterhouseCoopers管理层的责任对有关财务报告的内部控制的有效性负责运用适当的控制标准（例如:COSO控制框架），对有关财务报告的内部控制的有效性进行评估以足够的证据（包括书面记录）来支持其评估关于公司最近财务年度末对有关财务报告内部控制有效性进行的评估，呈报书面的评估结果如果管理层没能履行职责，审计师应当书面与审计委员会沟通，并且拒绝发表意见TheSarbanes-OxleyActof200212PricewaterhouseCoopers管理层文件记录的要求针对财务报表中与所有的重要科目及披露事项相关的认定，设计相应的内部控制关于重要交易怎样发生、记录、处理和报告的信息关于交易流程的足够信息，以确认重大的会计报表错误是由于过失还是欺诈用来预防和发现欺诈的控制，包括实施控制的人以及相关的职责分工期末会计报告流程关于资产保护的控制管理层测试和评估的结论TheSarbanes-OxleyActof200213PricewaterhouseCoopers审计师的责任评估有关舞弊的控制理解有关控制的设计测试和评估控制执行的有效性使用管理层和其他人的工作成果评估缺陷财务报告的内部控制的审计与财务报表审计之间的关系季度报告获取书面的声明必需的沟通审计师记录评估管理层报告出具报告独立性TheSarbanes-OxleyActof200214PricewaterhouseCoopers评估有关舞弊的控制防止不当使用公司资产的控制公司的风险评估过程道德/行为准则，特别是那些有关利益冲突、关联交易、违法行为的内容，以及管理层和审计委员会或董事会对于准则的执行实施的监督内部审计活动的充分性，以及其在职责上是否向审计委员会汇报公司处理投诉事项程序的充分性，以及关于质疑会计或审计事项获得秘密举报的程序的充分性TheSarbanes-OxleyActof200215PricewaterhouseCoopers了解内部控制设计的方法理解与内部控制五个要素相关的控制设计测试与评估公司层面的控制评估审计委员会监督的有效性确定重要会计科目确定与财务报表相关的认定确定重要流程理解期末财务报告流程确定需要测试的控制进行穿行测试TheSarbanes-OxleyActof200216PricewaterhouseCoopers审计师评估审计委员会监督的有效性管理层的独立性清晰的职责描述与外部审计师和内部审计师的参与和互动程度审计委员会遵从与法案相关的标准财务专家用于实施控制的时间，包括反舞弊的控制委员会成员能够投入委员会活动的时间任命程序无效的审计委员会的监督至少应当被认定为一个重要缺陷(significantdeficiency)，同时也强烈预示着一个重大弱点（materialweakness)TheSarbanes-OxleyActof200217PricewaterhouseCoopers确定重要科目两个层面的程序:•首先从财务报表的层面•然后从科目和披露的层面评估应包括定性和定量的因素如果某一科目可能包含错报，这些错报单独或合并在一起可能对财务报表产生重大影响的可能性大于“微小”，那么就认为其为重要科目。重要性考虑:•在有关财务报告的内部控制的审计中使用的重要性概念应该应用于财务报表层面和单个的科目余额层面•包括定性和定量的考虑TheSarbanes-OxleyActof200218PricewaterhouseCoopers确定相关财务报表认定确定每个重要科目的相关财务报表认定:存在或发生完整性估价与分摊权利和义务表达与披露相关性认定是指与科目是否公允表述相关的认定。TheSarbanes-OxleyActof200219PricewaterhouseCoopers确定重要流程确定每个影响重要科目的主要交易类型的重要流程。对每个重要流程，审计师应该:理解交易流程，包括交易如何发生、记录、处理和报告。确定并记录流程中可能产生相关财务报表认定错报的地方（包括由于舞弊产生的错报）。确定并记录针对潜在错报而实施的控制。确定并记录为防止或及时发现未经授权取得、使用或处置公司资产而实施的控制。TheSarbanes-OxleyActof200220PricewaterhouseCoopers期末财务报告流程审计师应该评价期末财务报告流程，包括:•用于编制财务报表的流程，包括输入、执行的程序、输出•在期末财务报告流程中各部门使用信息技术的程度•管理层的参与人员•报告包含的经营场所的数量•调整分录的类型•审计委员会参与的性质和程度基于它的重要性，期末财务报告流程永远都是重要的流程TheSarbanes-OxleyActof200221PricewaterhouseCoopers确定需进行测试的控制审计师必须获得关于控制有效性的证据，这些证据包含对于财务报表中所有重要科目和披露的相关认定包括如下:•哪些地方可能发生错误或舞弊•管理层实施的控制的性质•每个控制对达到控制目标的重要程度，是否有其他控制能达到相同目标•公司进行的（控制）执行有效性方面的测试的性质和范围•控制可能无效运行的风险控制应当与重要科目和认定有明确的联系包括预防性和发现性的控制TheSarbanes-OxleyActof200222PricewaterhouseCoopers如何确定连接重要科目和财务报表认定的控制?应付帐款采购/付款流程完整性控制A控制B控制C准确性控制D控制E控制F控制G有效性控制H控制I接触控制控制J控制K控制L咨询费用完整性重要流程PCAOB链接重要科目或披露完整性对应的财务报表认定管理层财务报表认定准确性/有效性准确性截止性控制A控制B控制C控制H控制F控制A控制B控制E控制G控制A所有的接触控制和总体的计算机控制连接控制与财务报表认