内部控制审计的方法一、PCAOB:对内部控制的审计(一)产生背景2004年3月9日美国公众公司会计监督委员会(PCA0B,以下简称委员会),为了配合审计人员对财务报表内部控制有效性评上价的审计工作,批准了第2号审计准则,即《财务报表审计内部控制的审计》(以下简称准则)
委员会指出,对财务报表的内部控制进行审计是一项庞大的工程;另外,维持有效的内部控制,包括定期评估,并不是无成本的,但是,委员会强调建立和完善一套内部控制制度所带来的好处是巨大的
(二)内容精要1.审计目标准则指出:财务呈报内部控制审计的目标是,对管理当局“内部控制有效性评价”发表意见,该目标分解为两个步骤:(1)管理当局必须对主体的内部控制进行评估并得出结论;(2)审计人员对管理当局所作评价的结论是否公允作出评价,并发表独立意见
准则指出,管理当局在财务呈报的内部控制评价过程中的责任是:(1)对企业财务呈报的内部控制的有效性承担责任;(2)用恰当的控制标准评估企业内部控制的有效性;(3)有足够的证据(包括文件)来支持其评估结论;(4)就最近财年末为止的企业内部控制的有效性作出书面的评估报告
如果管理当局未完成上述责任,审计人员应以书面形式与管理当局和审计委员会沟通,明确对财报内部控制的审计无法满意地完成,以致无法发表意见
2.管理层责任审计准则明确了对内部控制结果满意的前提条件
依据《萨班斯法案》404条款的要求,管理当局必须做到以下各项:(1)对公司财务报告的内部控制有效性负责;(2)按照合适的标准(如C0S0标淮)评价公司财务报告内控有效性;(3)采用充足的证据支持该评估结果;(4)在最近的财务会计年度期末提供书面的评估报告;如果审计师认定管理层未履行上述责任,那么他将不能完成财务报告的内控审计,必须放弃发表审计意见
3.管理当局的评估过程根据准则要求,管理层对内部控制评估的过程必须包括:确定哪些内部控制