《(ppt)-美国上市公司会计监管委员会提议的审计标准-有关财务报告内部控制的审计(ppt43)-审计》由会员分享,可在线阅读,更多相关《(ppt)-美国上市公司会计监管委员会提议的审计标准-有关财务报告内部控制的审计(ppt43)-审计(46页珍藏版)》请在金锄头文库上搜索。
1、,美国上市公司会计监管委员会提议的审计标准 有关财务报告内部控制的审计 2003年10月 此处列述的信息和观点不代表任何法律或其他形式的专业意见。有关2002年萨班斯奥克斯利法案和相关证券交易(SEC)法规及条例所规定的公司职责和合规性要求,建议公司向法律顾问进行咨询。,普华永道,概述,美国上市公司会计监管委员会提议的审计标准 重要规定 类似审计准则委员会(ASB)建议的理念 新的理念 公司管理层责任及对文档记录的规定 审计师的责任 下一步工作,美国上市公司会计监管委员会(PCAOB)提议的审计标准,2003年10月7日发布的提议标准 提议标准热点讨论 就31处相关问题征询意见 为期45天的意
2、见反馈期 生效日期: 证券交易法案12b-2所要求的需要加速提交报告的公司(成熟的美国公司,且流通股超过75,000,000美元),应在2004年6月15 日截止年度及其之后的财务年度执行该标准。 其他公司在2005年4月15日截止年度及其之后的财务年度执行该标准,PCAOB提议的审计标准,提出将财务报表审计和对有关财务报告的内部控制的审计结合起来的概念 认同不同企业可能适用不同的内部控制的理念,因而内控的执行可能存在多种形式 明确了管理层: 相关职责 文档记录方面的要求 明确了审计师的责任及必需的沟通 制定了评估内控缺陷的标准 明确在302条款下,审计师对管理层所做的内控季度报告的相关责任
3、提示审计师保持独立性,整合的审计:目标,对财务报表发表审计意见. 对有关财务报告的内部控制发表审计意见,这就要求: 评价管理层对于有关财务报告的内部控制有效性实施的评估. 直接测试有关财务报告的内部控制的有效性,没有通用的内部控制,指出内部控制的五个要素在每个企业中的实施方式取决于: 企业规模 业务复杂性 财务信息处理方法 适用的法律法规 小型企业业务流程总体上相对简单,相应的控制也趋于简单、非正式化。 文档记录形式可能多种多样,内容不尽相同,包括:政策制度手册、流程模型、流程图、岗位职责描述及其他文件。 文档记录没有统一标准,而其详细程度则取决于企业规模、经营性质、及业务复杂性。,PCAOB
4、提议的审计标准保留了ASB建议的许多理念,管理层责任 文档记录要求 审计师实施有效性测试 利用其他人的工作 评估多个业务单位和经营场所 外聘服务机构 非轮换性的内控测试,PCAOB提议的审计标准中的新理念,将重要会计科目和相关财务报表认定结合起来 重大弱点(material weakness) = 否定意见 要求审计师执行穿行测试 评估审计委员会的有效性 强调重要缺陷(significant deficiency)和重大弱点(material weakness)的定义 列举了可能构成重要缺陷(significant deficiency)和预示重大弱点(material weakness)的情
5、况 季度的报告程序,与财务报告相关的内部控制定义,为确保财务报告可靠性并确保为外部目的而编制的财务报表符合美国公认会计准则而设计的内控流程,主要包含了以下政策与程序: 以合理的详细程度维护书面记录,准确并公允的反映企业的交易和资产的处置 为交易的必要记录提供合理的保证,确保财务报表的编制符合公认会计准则,同时公司收入与支出遵循管理层和总裁的授权 提供合理保证,以防止并及时发现擅自购买、使用或处置企业资产等可能对财务报告造成严重影响的行为,内部控制缺陷定义,在管理层或员工正常各司其职的情况下,控制的设计或执行无法及时有效地防止或发现错误,则企业存在内控缺陷。 设计上的缺陷存在于以下情况: (a)
6、 实现控制目标的某一控制缺失,或者 (b) 现有控制设计不当,即使内控(按设计)得以妥善执行,控制目标也有可能无法实现. 执行上的缺陷存在于:设计完善的内控得不到正确执行,或执行控制人员不具备有效执行的必要授权或资质,重要缺陷(significant deficiency) 和重大弱点(material weakness),重要缺陷(significant deficiency) 是一种严重影响公司根据公认会计准则(GAAP)要求在对外财务报告中建立、记录、处理和报告信息的能力的内部控制缺陷。 是一个单独的缺陷,或者是几个缺陷的结合,导致无法防止或发现年度或中期财务报表的错报;并且其可能性大于
7、“微小”,其涉及的金额大于“不重要”; 重大弱点(material weakness) 是一个单独的缺陷(significant deficiency),其独自或通过与其他重要缺陷(significant deficiency) 的共同作用,导致无法防止或发现年度或中期财务报表重大错报的可能性;并且该可能性大于“微小”; 重大弱点(material weakness)=否定意见,管理层的责任,对有关财务报告的内部控制的有效性负责 运用适当的控制标准(例如:COSO控制框架),对有关财务报告的内部控制的有效性进行评估 以足够的证据(包括书面记录)来支持其评估 关于公司最近财务年度末对有关财务报告
8、内部控制有效性进行的评估,呈报书面的评估结果 如果管理层没能履行职责,审计师应当书面与审计委员会沟通,并且拒绝发表意见,管理层文件记录的要求,针对财务报表中与所有的重要科目及披露事项相关的认定,设计相应的内部控制 关于重要交易怎样发生、记录、处理和报告的信息 关于交易流程的足够信息,以确认重大的会计报表错误是由于过失还是欺诈 用来预防和发现欺诈的控制,包括实施控制的人以及相关的职责分工 期末会计报告流程 关于资产保护的控制 管理层测试和评估的结论,审计师的责任,评估有关舞弊的控制 理解有关控制的设计 测试和评估控制执行的有效性 使用管理层和其他人的工作成果 评估缺陷 财务报告的内部控制的审计与
9、财务报表审计之间的关系 季度报告 获取书面的声明 必需的沟通 审计师记录 评估管理层报告 出具报告 独立性,评估有关舞弊的控制,防止不当使用公司资产的控制 公司的风险评估过程 道德/行为准则,特别是那些有关利益冲突、关联交易、违法行为的内容,以及管理层和审计委员会或董事会对于准则的执行实施的监督 内部审计活动的充分性,以及其在职责上是否向审计委员会汇报 公司处理投诉事项程序的充分性,以及关于质疑会计或审计事项获得秘密举报的程序的充分性,了解内部控制设计的方法,理解与内部控制五个要素相关的控制设计 测试与评估公司层面的控制 评估审计委员会监督的有效性 确定重要会计科目 确定与财务报表相关的认定
10、确定重要流程 理解期末财务报告流程 确定需要测试的控制 进行穿行测试,审计师评估审计委员会监督的有效性,管理层的独立性 清晰的职责描述 与外部审计师和内部审计师的参与和互动程度 审计委员会遵从与法案相关的标准 财务专家 用于实施控制的时间,包括反舞弊的控制 委员会成员能够投入委员会活动的时间 任命程序 无效的审计委员会的监督至少应当被认定为一个重要缺陷(significant deficiency),同时也强烈预示着一个重大弱点(material weakness),确定重要科目,两个层面的程序: 首先从财务报表的层面 然后从科目和披露的层面 评估应包括定性和定量的因素 如果某一科目可能包含错
11、报,这些错报单独或合并在一起可能对财务报表产生重大影响的可能性大于“微小”,那么就认为其为重要科目。 重要性考虑: 在有关财务报告的内部控制的审计中使用的重要性概念应该应用于财务报表层面和单个的科目余额层面 包括定性和定量的考虑,确定相关财务报表认定,确定每个重要科目的相关财务报表认定: 存在或发生 完整性 估价与分摊 权利和义务 表达与披露 相关性认定是指与科目是否公允表述相关的认定。,确定重要流程,确定每个影响重要科目的主要交易类型的重要流程。对每个重要流程,审计师应该: 理解交易流程,包括交易如何发生、记录、处理和报告。 确定并记录流程中可能产生相关财务报表认定错报的地方(包括由于舞弊产
12、生的错报)。 确定并记录针对潜在错报而实施的控制。 确定并记录为防止或及时发现未经授权取得、使用或处置公司资产而实施的控制。,期末财务报告流程,审计师应该评价期末财务报告流程,包括: 用于编制财务报表的流程,包括输入、执行的程序、输出 在期末财务报告流程中各部门使用信息技术的程度 管理层的参与人员 报告包含的经营场所的数量 调整分录的类型 审计委员会参与的性质和程度 基于它的重要性,期末财务报告流程永远都是重要的流程,确定需进行测试的控制,审计师必须获得关于控制有效性的证据,这些证据包含对于财务报表中所有重要科目和披露的相关认定 包括如下: 哪些地方可能发生错误或舞弊 管理层实施的控制的性质
13、每个控制对达到控制目标的重要程度,是否有其他控制能达到相同目标 公司进行的(控制)执行有效性方面的测试的性质和范围 控制可能无效运行的风险 控制应当与重要科目和认定有明确的联系 包括预防性和发现性的控制,如何确定连接重要科目和财务报表认定的控制?,应付帐款,采购/付款流程 完整性 控制 A 控制 B 控制 C 准确性 控制 D 控制 E 控制 F 控制 G 有效性 控制 H 控制 I 接触控制 控制 J 控制 K 控制 L,咨询费用,完整性,重要流程,PCAOB 链接,重要科目或披露,完整性,对应的财务报表认定,管理层财务报表认定,准确性/有效性,准确性,截止性,控制 A,控制 B,控制 C,
14、控制 H,控制 F,控制 A,控制 B,控制 E,控制 G,控制 A,所有的接触控制和总体的计算机控制,连接控制与财务报表认定,穿行测试,确认审计师对交易流程的理解 确认审计师对控制设计的理解 确认流程的完整性 为评估控制的设计提供依据 确认在实际操作中控制是否得到执行,测试和评估控制执行的有效性,针对所有重要科目的全部相关认定的内部控制,每年必须获得其有效性的依据(或通过自己亲自执行的控制测试或利用其他人的工作成果) 测试的性质、时间和程度应每年变化 需要高水平保证 考虑控制的性质(人工的还是自动的;运行的频率;重要性),测试的范围-多经营场所或多业务单位,本身重要的场所/业务单位 可能导致
15、重大误报的财务重要性水平 特定风险 能够给组织带来负面影响 剔除 “微不足道”的经营场所或业务单位 本身不重要但累计起来会重要的经营场所或业务单位 依靠公司层面的控制: 控制环境 风险评估流程 集中处理和控制 监控运营的结果 监控控制,包括内部审计和自我评估 期末财务报告流程 董事会审批的有关重要业务控制和风险管理实践的政策,是否经营场所和单位本身就很重要? *,评估文件记录以及测试在每个经营场所和单位的重要控制,特殊或重要风险?,对于这些单位不需进一步的行动,经营场所和单位自身,或即使与其它单位合并在一起也不重要?,针对必要的个别经营场所或业务单位的控制的测试,对这个合并组织的控制是否有文件
16、记录的公司层面控制?,对此合并组织的公司层面的控制进行文件记录评估和测试*,评估文件记录并且测试对于特殊风险的控制,不是,测试的范围-多经营场所图表,不是,不是,不是,是,是,是,是,测试的范围-使用服务审计师的报告,管理层评估里一定要写明聘用了服务机构 应当取得SAS 70 - Type II 报告,证明运行的有效性 管理层应当评估这份报告是否提供了有关经营有效性的充分证据 服务审计师报告出具的时间影响测试工作,测试范围 使用服务审计师的报告,如果审计师认为需要更多的证据以评估控制执行的有效性,审计师应该考虑: 重新进行管理层或者公司其他人已进行过的测试 通过客户联系服务机构以获得特定的信息 要求服务组织的审计师执行相关程序以提供必要的信息; 访问服务组织并执行这样的程序 审计师在得出自己的审计意见之前不能仅参考服务审计师的信息。,测试范围 资产保护,包括在交易和处置相关资产过程中,仅为防止由于故意和非故意的错误而产生损失的保护措施。 资产保护的定义并不包括以下概念:管理层的一项首要责任是保护公司的现有资产和获得新的资产。审计师无需了解和测试管理层在
