《萨班斯法案》下的内部控制审计内容与方法

《萨班斯法案》404(a)条款以及SEC(美国证券交易委员会)的相关执行规则要求上市公司管理当局评估财务报告内部控制的有效性,也要求公司的外部独立审计师时管理当局的评估发表鉴证意见。根据PCAOB的第2号审计准则,财务报告内部控制审计的一个主要对象是评价管理当局的评估,其目标是就管理当局的公司财务报告内部控制的有效性在所有重大方面是否公允表达形成一个意见。为了适当地计划和执行一个有效的内部控制审计,审计师就应该有一个有效的审计方法。     

美国财务报告内部控制审计准则解读

一、财务报告内部控制审计准则的演变2002年,美国国会通过了萨班斯法案,要求制定新的财务报告内部控制审计准则。法案404条款要求公司管理层评价并报告内部控制的有效性,并且要求在公众公司会计监督委员会(PCAOB)注册的独立审计师对该     

加强内部审计监督借鉴IMF内审经验

一、国际货币基金组织(IMF)内部审计的机构、定位、职责1、机构 IMF 审计局现有16名职员,包括审计师、经济学家、人力资源方面的专家和工作流程检查设计方面的专家。这些职员都拥有专业资格的认证,其中注册内部审计师7名;注册信息审计师3名;注册会计师4名。每个审计师平均审计的 IMF财产约为180亿美元。2、定位 IMF 审计局的审计工作定位与国际内部审计师协会的内审准则相一致。其审计定位为:“是为增加价值和提高组织机构运作水平,独立的、客观的保证活动和顾问咨询活动。它采用系统的、专业的方法进行评估、改进风险管理控制和管理过程的有效性,从而帮助组织机构完成其目标。”     

萨班斯法案404条款:后续进展

2002年萨班斯-奥克斯利法案 404条款发布之后, 美国证券交易委员会 (SEC) 通过制定规则, 为CEO和CFO对主体财务呈报内部控制和披露控制的报告提供指南; 公众公司会计监管委员会通过为注册会计师制定审计准则, 直接影响注册会计师该类审计合约的计划与实施; COSO委员会制定内部控制标准框架, 作为管理当局和注册会计师进行内部控制评价的基础。本文主要对SEC规则、第 2号审计准则和COSO委员会最新的内部控制框架 (即ERM) 作一介绍, 以期为我国监管机构在上市公司内部控制制度的强制性规定方面提供借鉴。     

内部控制审计刍议

<正>一、引言由于2001年的安然事件,2002年美国国会通过并发布了《萨班斯法案》,法案中明确要求公司针对内部控制出具管理层评估报告,并提出了由独立审计师对企业的内部控制的有效性进行审计、评估的要求。公众公司会计监督委员会(PCAOB)也于2004年和2007年     

关于建立财务报告与内部控制双重独立审计机制的思考

美国国会2002年通过的《萨班斯—奥克斯利法案》(以下简称萨班斯法案)第404条要求,在美国上市公司每年度必须按照萨班斯法案要求出具与财务报告相关的内部控制有效性的自我评价报告,并聘请外部审计师对此发表独立审计意见。我国(包括港澳台地区)绝大多数在美国上市公司聘请的财务报告审计和内部控制审计均为同一家中介机构(外部审计师)。本文深刻分析了同一家中介机构(外部审计师)实施财务报告审计与内部控制审计的单一审计模式无法实现保证内部控制有效性和财务信息真实性的目标,提出了建立财务报告与内部控制双重独立审计机制的政策建议。     

美国财务报告内部控制审计准则的新变化

2007年7月,美国公众公司会计监督委员会(PCAOB)发布了新的内部控制审计标准《审计准则5号一与财务报表审计相结合的财务报告内部控制审计》以下简称(PCAOB AS5)。PCAOB AS5取代了2004年发布的《审计准则2号》(以下简称PCAOB AS2)。这对内部控制审计和财务报表的审计方式产生重要影响。推出PCAOB AS5主要是PCAOB收到了许多有关PCAOB AS2在执行过程中出现问题的反映,而且AS2在执行过程中也导致相关成本的上升。笔者将阐述PCAOB AS5与PCAOB AS2相比在内部控制审计要求的变化,以期有助于外部审计师在资源和方法等方面做出改变,更好地完成财务报表和内部控制审计。     

内部控制、审计效率与审计有效性——以及据此对我国新审计准则体系的相关解读与评论

本文试图以审计和内部控制的交叉渗透和互动发展为背景,透过内部控制的视角,探讨审计模式从制度基础审计、传统风险导向审计到现代风险导向审计的演进过程,尤其是在这个过程中有关审计效率和审计有效性的考虑与权衡。新近颁布的中国注册会计师审计准则体系,其核心在于全面引入现代风险导向审计模式。因而,本文最后在前述分析的基础上,对我国新审计准则体系进行相应的解读和评论。一、内部控制与审计模式的演进(一)内部控制的引入推动了账项基础审计模式向制度基础审计模式的嬗变,制度基础审计的发展反过来又引发了内部控制概念的不断修订众…     

运用重要性原则评估内部控制的方法

2002年美国总统布什签署生效的《萨班斯-奥克斯莱法案》对公司管理当局提出要求,要及时发现和防止重要的控制弱点。根据《萨班斯-奥克斯莱法案》,审计人员在对公司报表进行审计时,还必须关注公司的内部控制程序。2004年3月9日,根据《萨班斯-奥克斯莱法案》建立的“上市公司会计监营委员会”(PCAOB)发布了第2号审计准则:“与财务报表审计相关的财务报告内部控制审计”,并于6月18日获得 SEC 批准。该审计准则要求审计师在对财务会计报告内部控制进行审计后发表两份审计意见:一份针对财务报告的内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理层用于开展其内部控制有效性评估的过程;评价内部控制设计和运转的效果,形成对财务报告的内部控制是否有效的意见。为了帮助公司管理部门履行《萨班斯-奥克斯莱法案》规定的职责,审计人员要帮助公司管理部门建立每月对风险进行评估和报告的关键控制程序。当管理部门发现某一关键控制没有达到最低质量标准时,必需将其分类为关键控制例外。     

内部控制重大缺陷与审计定价的关系分析——基于产权性质视角

论文基于内部控制与外部审计间具有的相互替代作用和互补作用,研究内部控制重大缺陷与审计定价的关系,结果表明内部控制与外部审计间具有相互替代作用,即审计费用与内部控制重大缺陷间存在显著正向关系.进一步基于产权性质的视角,研究表明审计师对内部控制存在重大缺陷的企业设置更高的审计定价,而且与非国有企业相比,该现象在国有企业更加显著.企业的内部控制有效性直接决定了注册会计师的审计工作投入程度和可接受的审计风险,进而影响到外部独立审计师的审计定价.论文的研究结论表明有效的内部控制制度有助于审计师基于风险导向原则评估重大错报风险,从而降低所面临的风险和审计投入,提高审计工作效率和工作质量.     

测试与设计内部控制的几点考虑——兼谈学习新审计准则的体会

内部控制与审计人员从三方面发生联系:一是审计人员凭借对内部控制的了解与测试,决定财务报表实质性测试的程度与方法。制度基础审计模式鲜明地表明了这种密切联系由来已久,测试内部控制是财务报表审计的重要环节。二是审计人员直接对内部控制进行测试并发表审计意见。美国《萨班斯-奥克斯利》法案404条款明确要求审计师对管理当局内部控制有效性评估报告发表审计意见,这样一来,测试内部控制不再是财务报表审计的中间手段,而直接成为审计目标。我国尽管尚未出台这种强制性法律要求,但已有这种趋势,一些事务所已为上市公司内部控制发表专项审…     

从美日两国相关审计准则看内部控制欠缺的判断与风险管理

为了提高上市公司财务报表的信赖性,防止重大会计错报的出现,注册会计师审计增加了对企业内部控制制度的审查。2004年美国上市公司监督委员会(PCAOB)颁布了第2号审计准则(Auditing Standard No.2,AS2),要求注册会计师在进行财务报表审计时,要对企业的内部控制制度进行验证,并发表审计意见。日本的企业会计审议会也在2007年2月15日颁布了《有关财务报表的内部控制制度的评价与审计的准则》,并于2008年4月1日起正式实行内部控制报告和审计制度。这项新型审计工作增加了注册会计师审计的业务量,扩大了审计的责任。本文在概括美日两国审计准则的基础上,结合风险管理探讨内部控制的评价。     

内部控制鉴证主体的选择

<正>安然等事件之后,美国出台了《萨班斯—奥克斯利法案》,建立一系列更严格的标准以加强对审计的监管,并更加强调对财务报告内部控制的关注,不仅要求管理层评估并报告公司财务报告内部控制的有效性,而且要求外部审计人员鉴证管理层报告的准确性。根据SOX法案404(b)规定,审计师对内部控制的鉴证不应当作为一项单独的业务。对此,我国相关准则未作说明。本文拟就此问题进行探讨。     

内部控制审计风险模型研究

由于对内部控制的审计是对过程进行审计,它在概念上与对结果(财务报表)的审计有显著不同,因此审计师需要一个不同的风险模型以对内部控制的审计提供概念上的指导。本文提出的内部控制审计风险模型着重于严重弱点风险,而不是重大错报风险,从而帮助审计师在内部控制审计和整合审计中决定内部控制审计程序的性质、时间和范围。     

独立审计师对内部审计依赖性研究——基于独立审计师对内部审计评估的视角

本文着力研究独立审计师对内部审计依赖程度的影响,着力于探索哪些重要因素将影响独立审计师评估内部审计的可靠性,其重要性先后顺序如何,帮助理清各要素在外部审计师选择内部审计时所发挥的作用。借鉴国内外的先进经验,结合我国内部审计与外部审计之间的相互协作的发展现状,从而对我国外部审计如何更科学有效地与内部审计相互协作给出建议和进行实务指南。藉此为独立审计师提供一种新的思路和技术支持,为后来的研究学者提供继续研究的空间和方向。     

基于公司治理结构下的我国上市公司内部审计问题探讨

国际内部审计师协会于2002年4月向纽约证券交易所提交了题为《改善公司治理建议》的报告。报告指出,审计是公司治理过程中的独立观察者,内部审计师、董事会、高层管理者与独立审计师是建立有效的公司治理的基石。国际内部审计师协会为改善公司治理提出以下建议:1.要求上市公司董事会公开披露组织内部控制有效性的评估,     

人民银行内部控制审计的内容、程序和方法探讨

一、人民银行内部控制审计的内涵 (一)内部控制和内部控制审计.内部审计具体准则所称内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序.内部控制审计是内部审计机构为了进一步完善内部控制,促使其得以全面执行而对内部控制体系的健全性、有效性所进行的了解、测试、评价活动.     

日本IT内部控制的评价与审计

目前企业的经营活动对信息技术(IT)的依赖越来越大,使得在业务处理中对企业内外IT采取适当的应对成为企业实现内部控制目标必不可少的内容.2007年2月日本企业会计审议会发布了《关于财务报告内部控制评价与审计准则及其实施准则的制定(意见书)》,旨在对财务报告内部控制的评价与审计体系进行规范并对其实施提供具体操作指南.其中一项重要的内容就是对使用IT的内部控制进行评价与审计.本文主要介绍日本IT内部控制的评价与审计规范,以期对我国内部控制制度的完善提供借鉴     

内部审计

一、内部审计的作用与组织地位(一)内部审计的作用内部审计是由企业内部的审计师所进行的审查。本文将内部审计分为内部财务审计和内部经营审计两部分进行讨论,并着重叙述与管理当局的目标完成情况有关的经营审计问题。在有关文献中,对经营审计所用名称并不一致。本文把管理审计、职能审计等均用作经营审计的同义词,泛指由内部审计师所进行的范围广泛的审计。     

现代风险导向审计及其在银行中的应用

银行是经营货币的特殊企业,它的不稳定性、高风险性和负外部性决定了银行业的发展必须依赖于良好的内部控制与外部监管。内部审计是内部控制的重要手段,是内部控制的重要组成部分,内部审计又对内部控制的健全性和有效性实施再监督。银行业务量大,资金往来频繁,如何解决银行内部审计资源与审计需求的矛盾,使有限的审计资源得以合理配置,提高银行审计的效率与效果是值得思考的现实问题。2003年10月,国际会计师联合会下属的国际审计与鉴证准则理事会(IAASB)对审计风险准则征求意见稿进行了最后修订,并要求从2004年12月15日或之后开始的期间财…