衡量重要缺陷和实质性漏洞的强有力指标

张 玉   编译

美国公共公司会计监管委员会（PCAOB）的审计准则对假定为重要缺陷和实质性漏洞的“强有力指标”的各种情形提供了具体的指南。根据该准则，下列领域的中的缺陷至少被认为是重要的缺陷：

●    根据一般公认会计原则选择和应用会计政策方面的控制；

●    反舞弊方案与控制；

●    对非常规的和非系统性的交易的控制；

●    对期末财务报告流程的控制，包括对交易合计数输入总账所用程序的控 制，对开始、授权、记录和处理日记账分录记入总账的控制；对经常性的和非经常性的调整数记入财务报表的控制。

下列每一种情形至少应看作是一种重要的缺陷和内部控制存在实质性漏洞的强有力指标：

●    为反映某项错报的纠正情况，对先前发布的财务报表进行重新声明（注意：某项错报的纠正情况包括因错误或舞弊而产生的错报；它不包括为遵循某个新会计原则，而对会计原则的某一变动进行反映的重新声明，或对某一公认的会计原则自愿变动为另一公认的会计原则进行反映的重新声明）。

●    外部审计师在当期财务报表中识别的某一实质性错报，最初并未由公司的财务报告期间内部控制识别（这是实质性漏洞的一项强有力指标，即便管理层随后纠正了该错报。）

●    由公司的审计委员会监管的外部财务报告和财务报告期间的内部控制是无效的。

●    内部审计职能或风险评估职能在公司是无效的，这种职能对于很大或高度复杂公司而言，在它们具备有效的监控和风险评估要素时才是有效的（注意：评价内部控制或风险评估职能和下面讨论的审计委员会评价较为类似。）

●    对于高度监管行业中的复杂单位而言，无效的监管性的合规性职能只能与违反法律法规的那些方面相关，它们会对财务报告的可靠性产生重大影响。

●    识别发生在高级管理层那里的各种程度的舞弊行为。

●    向管理层和审计委员会沟通过的重要缺陷在合理的期限之后仍未纠正；

●    某一无效的控制环境。

审计委员会的监管

正如上文所述，无效的审计委员会监管是实质性漏洞的一项“强有力指标”。

审计委员会和董事会监管，是单位的控制环境的关键要素，是内部控制的监控组成部分。鉴于审计委员会和董事会的重要性，审计准则要求外部审计师评估审计委员会和董事会了解本公司控制环境和及其内部控制监控方面的有效性。

在审计准则公开征求意见期间，与审计委员会和董事会相关的这项要求引出了许多要求澄清说明的意见。上市公司会计监管委员会（PCAOB）在定稿中煞费苦心地表明了他们的意图，即这项要求并不会：

● 把维护内部控制的职责从管理层转移到审计委员会。管理层对公司内部控制的承担最终的责任。

● 要求对审计委员会的有效性进行单独的、清楚的评价。对审计委员会的评价只是了解内部控制的控制环境和监控要素的范畴。

在评价审计委员会时，应该考虑以下方面的因素：

● 审计委员会成员要独立于管理层；

● 审计委员会的职责要清楚表达（例如，在审计委员会的章程中）；

● 审计委员会和管理层如何很好地理解这些职责；

● 审计委员会的参与以及同外部审计师和与内部审计师的相互影响，以及和财务管理的关键成员，包括首席财务官和首席会计官的相互影响；

● 是否向管理层和外部审计师提出和探寻正确的问题，包括了解关键的会计政策和判断会计估计方面的问题，以及应对外部审计师提出的问题。

资料来源：《如何遵循SOX404 条款——评估内部控制的效果》

（美）迈克尔·拉莫斯著 李海风主译，张玉审校

中国时代经济出版社 2007年8月