美国上市公司会计监管委员会提议的审计标准-有关财务报告内部控制的审计

美国上市公司会计监管委员会提议的审计标准-有关财务报告内部控制的审计内容摘要：

1、ct 002 0 国上市公司会计监管委员会提议的审计标准 有关财务报告内部控制的审计 2003年 10月 此处列述的信息和观点不代表任何法律或其他形式的专业意见。 有关 2002年萨 班 斯奥克斯利法案和相关证券交易（ 规及条例所规定的公司职责和合规性要求，建议公司向法律顾问进行咨询。 普华永道 ct 002 1 述 美国上市公司会计监管委员会提议的审计标准 重要规定 类似审计准则委员会（ 建议的理念 新的理念 公司管理层责任及对文档记录的规定 审计师的责任 下一步工作 ct 002 2 国上市公司会计监管委员会 (议的审计标准 2003年 10月 7日发布的提议标准 提议标准热点讨论 就 31 2、处相关问题征询意见 为期 45天的意见反馈期 生效日期： 证券交易法案 12熟的美国公司，且流通股超过 75,000,000美元），应在 2004年 6月 15 日截止年度及其之后的财务年度执行该标准。 其他公司 在 2005年 4月 15日截止年度及其之后的财务年度执行该标准 ct 002 3 提出将财务报表审计和对有关财务报告的内部控制的审计结合起来的概念 认同不同企业可能适用不同的内部控制的理念，因而内控的执行可能存在多种形式 明确了管理层： 相关职责 文档记录方面的要求 明确了审计师的责任及必需的沟通 制定了评估内控缺陷的标准 明确在 302条款下，审计师对管理层所做的内控季度报告的相 3、关责任 提示审计师保持独立性 ct 002 4 合的审计：目标 对财务报表发表审计意见 . 对有关财务报告的内部控制发表审计意见，这就要求： 评价管理层对于有关财务报告的内部控制有效性实施的评估 . 直接测试有关财务报告的内部控制的有效性 ct 002 5 有通用的内部控制 指出内部控制的五个要素在每个企业中的实施方式取决于： 企业规模 业务复杂性 财务信息处理方法 适用的法律法规 小型企业业务流程总体上相对简单，相应的控制也趋于简单、非正式化。 文档记录形式可能多种多样，内容不尽相同，包括：政策制度手册、流程模型、流程图、岗位职责描述及其他文件。 文档记录没有统一标准，而其详细程度则取决于企 4、业规模、经营性质、及业务复杂性。 ct 002 6 管理层责任 文档记录要求 审计师实施有效性测试 利用其他人的工作 评估多个业务单位和经营场所 外聘服务机构 非轮换性的内控测试 ct 002 7 将重要会计科目和相关财务报表认定结合起来 重大弱点 (= 否定意见 要求 审计师执行穿行测试 评估审计委员会的有效性 强调重要缺陷（ 重大弱点（ 定义 列举了可能构成重要缺陷 (预示重大弱点(情况 季度的报告程序 ct 002 8 财务报告相关的内部控制定义 为确保财务报告可靠性并确保为外部目的而编制的财务报表符合美国公认会计准则而设计的内控流程，主要包含了以下政策与程序： 以合理的详细程度 维护书 5、面记录， 准确并公允的反映企业的交易和 资产的处置 为交易的必要记录提供合理的保证，确保 财务报表的编制 符合 公认会计准则 ，同时公司 收入与支出遵循 管理层和总裁的 授权 提供合理保证，以 防止并及时发现擅自购买、使用或处置企业资产 等可能对财务报告造成严重影响的行为 ct 002 9 部控制缺陷定义 在管理层或员工正常各司其职的情况下，控制的 设计 或 执行 无法及时有效地防止或发现错误，则企业存在内控缺陷。 设计 上的缺陷存在于以下情况： (a) 实现控制目标的某一控制缺失 ,或者 (b) 现有控制设计不当，即使内控（按设计）得以妥善执行，控制目标也有可能无法实现 . 执行 上的缺陷存 6、在于：设计完善的内控得不到正确执行，或执行控制人员不具备有效执行的必要授权或资质 ct 002 10 要缺陷（ 和重大弱点（重要缺陷 ( 是一种严重影响公司根据公认会计准则（ 要求在对外财务报告中建立、记录、处理和报告信息的能力的内部控制缺陷。 是一个单独的缺陷，或者是几个缺陷的结合，导致无法防止或发现年度或中期财务报表的错报；并且其 可能性大于“微小” ，其涉及的金额大于 “不重要” ； 重大弱点（ 是一个单独的缺陷 ( 其独自或通过与其他重要缺陷（ 的共同作用，导致无法防止或发 现 年度或中期财务报表重大错报的可能性；并且该可能性大于“微小”； 重大弱点 (否定意见 ct 002 11 理 7、层的责任 对有关财务报告的内部控制的有效性负责 运用适当的控制标准（例如 :对有关财务报告的内部控制的有效性进行评估 以足够的证据（包括书面记录）来支持其评估 关于公司最近财务年度末对有关 财务报告内部控制有效性进行的评估，呈报书面的评估结果 如果管理层没能履行职责， 审计师应当书面与审计委员会沟通，并且拒绝发表意见 ct 002 12 理层文件记录的要求 针对财务报表中与 所有的 重要科目及披露事项 相关的 认定，设计相应的内部控制 关于重要交易怎样发生、记录、处理和报告的信息 关于交易流程的足够信息，以确认重大的会计报表错误是由于过失还是欺诈 用来预防和发现欺诈的控制 ，包括实施控制的人以 8、及相关的职责分工 期末会计报告流程 关于资产保护的控制 管理层测试和评估的结论 ct 002 13 计师的责任 评估有关舞弊的控制 理解有关控制的设计 测试和评估控制执行的有效性 使用管理层和其他人的工作成果 评估缺陷 财务报告的内部控制的审计与财务报表审计之间的关系 季度报告 获取书面的声明 必需的沟通 审计师记录 评估管理层报告 出具报告 独立性 ct 002 14 估有关舞弊的控制 防止不当使用公司资产的控制 公司的风险评估过程 道德 /行为准则，特别是那些有关利益冲突、关联交易、违法行为的内容，以及管理层和审计委员会或董事会对于准则的执行实施的监督 内部审计活动的 充分性，以及其在职责 9、上是否向审计委员会汇报 公司处理投诉事项程序的充分性，以及关于 质疑 会计或审计事项获得秘密举报的程序的充分性 ct 002 15 解内部控制设计的方法 理解与内部控制五个要素相关的控制设计 测试与评估公司层面的控制 评估审计委员会监督的有效性 确定重要会计科目 确定与财务报表相关的认定 确定重要流程 理解期末财务报告流程 确定需要测试的控制 进行穿行测试 ct 002 16 计师评估审计委员会监督的有效性 管理层的独立性 清晰的职责描述 与外部审计师和内部审计师的参与和互动程度 审计委员会遵从与法案相关的标准 财务专家 用于实施控制的时间，包括 反舞弊的控制 委员会成员能够投入委员会活动的时 10、间 任命程序 无效的审计委员会的监督至少应当被认定为一个重要缺陷( 同时也强烈预示着一个重大弱点（ct 002 17 定重要科目 两个层面的程序 : 首先从财务报表的层面 然后从科目和披露的层面 评估应包括定性和定量的因素 如果某一科目 可能 包含错报 ， 这些错报单独或合并在一起可能对财务报表产生重大影响的可能性大于 “ 微小 ” ， 那么就认为其为重要科目。 重要性考虑 : 在有关财务报告的内部控制的审计中使用的重要性概念应该应用于财务报表层面和单个的科目余额层面 包括定性和定量的考虑 ct 002 18 定相关财务报表认定 确定每个重要科目的相关财务报表认定 : 存在或发生 完整性 估价与分摊 权利和义务 表达与披露 相关性认定是指与科目是否公允表述相关 的认定。 ct 002 19 定重要流程 确定每个影响重要科目的主要交易类型的重要流程。 对每个重要流程，审计师应该 : 理解交易流程，包括交易如何发生、记录、处理和报告。