綜述
PCAOB多次誇大有效的內部控制結構的重要性。委員會還特別說明,“有效的財務會計報告內部控制對公司治理其事務,盡到其對投資者的責任至關重要。公司治理當局、公司所有者-投資公眾-和其他相關方都需依靠公司呈報的財務資訊來制定決策。”
委員會在其公佈採用第二號準則的公告中還指明,財務會計報告內部控制的審計是一個牽涉面很廣的程式,維持有效內部控制,包括定期評估都是有本錢的。然而委員會誇大開發、維護和進步內部控制系統所帶來的利益是多樣的,同時,“主要的利益……是給公司、公司治理當局、董事會和審計委員會、所有者和其他利益關聯方提供了一個財務會計報告的可靠基礎。”與準則草案相比,新準則在本錢效益原則方面邁進了一大步。
治理當局的責任
準則指出了審計師執行一項符合要求的內部控制審計的必要條件。正如SEC在實施薩班斯法案404節的規定中所要求的,治理當局必須:
-對公司財務會計報告內部控制的有效性負責;
-使用適當的控制標準(如COSO標準),評價公司財務會計報告內部控制的有效性;
-提供足夠的證據,包括記錄編制來支援評價,以及
-在公司最近的財年末,就公司財務會計報告內部控制的有效性出具書面評價。
審計師假如得出治理當局沒有履行上面提到的責任,不能完成對內部控制的審計,就應當拒盡表示意見。
治理當局的評價程式
一個嚴格的內部控制有效性的評價程式應該提供資訊幫助審計師理解公司的內部控制以及規劃完成內部控制審計的必要工作。根據第二號準則的條款,治理當局評價內部控制有效性的程式應包括:
-確定需要測試的控制措施,包括所有與主要賬戶和財務報表表露相關的控制措施;
-評價控制失敗導致財務報表錯報的可能性、錯報的重要程度、以及其它控制措施可能達成相同控制目標的程度;
-決定評價中應包括的特定地區或經營單位(適用於那些多場所或經營單位的公司);
-評價控制措施的設計和實施有效性;
-確定已識別的內部控制的缺失是否構成了重要缺失或實質性薄弱;
-將發現傳達給相關方;
-對發現是否支援其評價進行評估。
有一點需要指出的是,治理當局不能使用審計師的程式或相關發現來支援其對內部控制有效性的評價。
治理當局的記錄編制
治理當局所編制財務會計報告內部控制記錄的深度和廣度是治理當局、審計師和內部控制顧問需要深思熟慮的一個日常主題。全面且清楚的記錄編制有利於治理當局對內部控制進行有效的評價和評估,同時為審計師發起審計程式提供一個堅實的平臺。在確定治理當局的記錄編制是否支援其評價時,審計師應評估記錄編制的,包括:
-控制措施的設計,這些控制措施應覆蓋所有與關鍵性賬目和財務報表表露相關的治理當局宣告;
-關於重要交易如何發起、授權、記錄、處理和報告的資訊;
-關於交易過程的足夠充分的資訊,足夠充分指的是能夠識別因錯誤或欺詐導致的實質性錯報的發生;
-為預防和偵查欺詐而設計的控制措施;