Pcaob内控审计准则

《Pcaob内控审计准则》由会员分享，可在线阅读，更多相关《Pcaob内控审计准则（55页珍藏版）》请在装配图网上搜索。

1、PCAOB审计准则第五号上市公司会计监管委员会（PCAOB）华盛顿特区20006，NW，K街1666 电话：（202）207-9100传真：（202）862-8430www.pcaobus.orgPCAOB审计准则第五号上市公司会计监管委员会（PCAOB）华盛顿特区20006，NW，K街1666 电话：（202）207-9100传真：（202）862-8430www.pcaobus.org审计准则提案与财务报表审计相整合的财务报告内部控制审计以及其它相关提议上市公司会计监管委员会发行号2006-0072006年12月19日PCAOB规则制定事件第021号 Rulemaking Docket M

2、atter No. 021概要：上市公司会计监管委员会（“委员会”或”PCAOB “）提议采用新的审计规则与财务报表审计相整合的财务报告内部控制审计，该提案将取代PCAOB第2号审计准则。PCAOB同时提议采用另一个相关的审计准则审计中对他人工作的考虑和使用，一条独立性原则，它关系到与内部控制相关的非审计服务以及对中期准则的某些补充。公众评论：相关人士可以向委员会递交书面评论，投寄地址如下：华盛顿特区20006-2803，N.W.，K 街，1666；也可以通过电子邮件（commentspcaobus.org）或PCAOB的网站www.pcaobus.org. 提交评论。所有评论都应针对PCAO

3、B规则制定事件第021号的主题和参考系列，最晚收件时间为2007年2月26日下午5点（东部时区时间）。委员会联系人：Laura Phillips，副审计长（202/207-9111；phillipslpcaobus.org）；Sharon Virag，助理审计长（202/207-9164；viragspcaobus.org）。概述2003年6月，证券监管委员会（SEC）根据2002年萨班斯奥克斯利法案（法案）的404条款，规定发行者的年度报告应包括一份对公司财务报告内部控制的评估以及一份审计师对此评估的报告1/。不久，根据404条款（b）和法案103条款的要求，委员会采纳了第2号审计准则与财务

4、报表审计相整合的财务报告内部控制审计（第2号审计准则），该准则将适用于新的报审公司。证券监管委员会于2004年6月17日批准通过了第2号审计准则。自审计师开始将第2号审计准则应用于对加速披露方2/的审计之日起，已经完成了两轮年度财务报告审计。在此期间，PCAOB密切监督了准则的执行情况以及审计师在合规性方面的进步。PCAOB的监督包括收集关于已注册的公共财务公司的信息，与证券监督委员会共同参加两次圆桌会议，发行方、审计师、投资方、以及其它相关方参加了此圆桌会议；与常务咨询小组会面；接收委员会小商业环境审计论坛参与者的信息反馈；接收学术、政府以及其它方的报告和研究。收集到的信息源反映了两条基本建

5、议。其一，对财务报告内部控制的审计可以带来巨大的利益。发行方和审计师描述了对公司管理、以及重要流程和控制3/质量和效率改进的关注，之前不存在这方面的公司管理。公司董事会成员已经看到审计委员会在勘漏方面的改进，投资者也发现上市公司的财务报告质量和透明性都提高了4/。同时，研究显示：有效的内部控制对财务报告的准确性具有积极的影响5/。1/ 见S-K规则,17 C. F. R. 第308条款 229. 308.2/ 证券监督委员会要求加速披露公司（通常指公众持股量大于等于7,500万美元的美国公司）截止于2004年11月15日的财年或之后，应符合404条款的要求。3/ 例如，GE公司Phillip

6、D. Ameen和普华永道Samuel A. Dipiazza在关于内部控制报告和审计条款的第二年经验的圆桌会议讨论中的评论（2006年5月10日）（5月10日圆桌会议），电子版见http:/www.pcaobus.org/Standards/Standards_and Related_Rules/AS2/2006/05-10/Unedited_Transcript.pdf.4/ 例如，见任多家公司董事会成员的Barbara Hackman Franklin以及Shamrock Capital Advisors管理董事Michael J. McConnell在5月10日圆桌会议上的评论。5/

7、见Doyle, Jeffrey T., Ge, Weili与McVay, Sarah E., 美国会计学会2006财务会计与报告部分会议文件“成长质量与财务报告内部控制” （2006年12月4日），见SSRN：6/ 见PCAOB关于上市公司会计监管委员会对2006年内部控制审计的检查方法的声明（2006年5月1日）；第2号审计准则初始执行报告联系财务报表审计进行的财务报告内部控制审计（2005年11月30日）；关于执行第2号审计准则的政策声明联系财务报表审计进行的财务报告内部控制审计（2005年5月16日）（2005年5月16日，政策声明）。其次，这些利益也伴随着巨大的成本。在过去两年，委员会

8、听到了同一个声音：法案内部控制合规性需要更大的努力，由此产生的成本也比预期的高。委员会同意：审计师应尽可能有效地进行公司（证券监督委员会要求这些公司提供财务报告审计报告）内部控制审计6/。因此，委员会对内部控制审计的所有重大方面进行了评估，以确定现有准则是否鼓励审计师执行不必要的程序，以实现既定利益。评估的结果之一就是：委员会提出了新的财务报告内部控制审计准则，以取代第2号审计准则。委员会还提出了新的关于使用他人工作的审计准则、关于涉及内部控制非审计服务的新的独立性原则、以及涉及委员会暂行审计准则的某些相关修正。如下所述，提案的主要目标为l 通过指引审计师对最重要的控制进行测试、强调风险评估的

9、重要性、修改重大缺陷和实质性漏洞的定义、修改实质性漏洞“重要指标”的定义、并阐明审计中实质性（包括暂时的实质性）的作用，以及其它方式，将审计的重点放在最重要的内部控制事件上。l 通过去除评估管理过程的要求、允许考虑使用之前的审计中获得的知识、重新将重点移回到对风险的多地址而不是覆盖范围的测试要求、去除使用他人工作的障碍、重新修订预排要求，以及其它方法，去除不必要的程序。l 通过指引审计师在审计中反映规模较小、结构相对简单的公司的性质，以及其它方法，使审计适合较小公司的规模。l 通过减少细节和特征、更好地反映内部控制审计后的线性流动、提高可读性，以及其它方法，简化要求。委员会要求对提案的各个方面

10、进行评论。除了以下的具体问题，委员会对“提案的变化是否能够保留内部控制审计的既定利益”尤其关心。委员会对“提案的变化能否减少审计事件，如果能，减少的程度如何”尤其关注。二准则的重大变化委员会提议采用新的内部报告审计准则，而非对现有准则的修订。以下部分描述了委员会为实现四个基本目标而提议的重大改变，委员会希望各方发表评论，尤其是关于这些重大改变的评论。A 指引审计师将审计重点放在对最重要的内部控制事件的审计很多评论者表达了对内部控制审计过分关注内部控制中的细节性、流程性方面7/。此外，一些评论者指出：内部控制审计师未能指出非常重要的实质性漏洞（不是那些已经导致实质性错报的指标），而这些实质性漏洞

11、是问题的早期指标 8/。委员会提案的目的是通过要求审计师使用从上至下的方法、强调风险评估的重要性、以及澄清某些定义和条款，支持审计发现最重要的问题的能力。1. 指引审计师将注意力投向最重要的控制内部控制审计准则提案内容沿用了委员会关于第2号审计准则应用的2005年5月16日指南中强调的从上至下的方法9/。在使用从上至下的方法时，审计师从上（财务报表和公司层面的控制）开始确定将要测试的控制，并将财务报表要素和公司层面的控制与重要账目、相关论断、以及其它重要控制所在的重大流程联系在一起。遵循从上至下的方法可以帮助审计师将重点放在对必要控制（那些对审计师结论而言重要的控制）的测试，并避免对内部控制审

12、计范围之外的控制进行审计。7/ 例如，见美国国防部长办公室商学会资本市场项目副总裁David C. Chavern的来信，PCAOB（2006年5月3日）（“与个体交易为基础的控制相对应的重大实体层面控制的审核和测试应得到更多关注”）。8/ 例如，见穆迪投资者服务公司，财务专家集团管理董事Gregory J. Jonasz在圆桌会议上的讲话（2006年5月10日）（“我认为我们需要增加预防并检测欺骗性财务报告的控制的量。我们关于实质性的披露已经成为回顾性、而非前瞻性披露，也许这不可避免。”）9/ 见2005年5月16日的政策声明。使用从上至下的方法，如果公司层面的控制很强，并直接与过程层面的控

13、制相连，或者，如果公司层面的控制足够准确，足以预防并检查出相关论断的实质性错报，那么审计师也许能够减少对流程层面控制的测试10/。由于从上至下方法对审计的有效性具有积极的影响，准则提案将要求审计师在审计中（包括对重要的公司层面控制进行测试）使用该方法。委员会还希望鼓励对那些对预防和发现欺诈重要的控制进行适当关注。相应地，准则提案要求审计师评估控制环境，对期末财务报告的结束程序控制进行评估，并评估针对管理层预约风险的控制。问题1. 准则提案是否清楚描述了如何在内部控制审计中使用从上至下的方法？2. 准则提案是否对确定并测试预防并检测欺诈的控制给与了适当的重视？3. 从上至下方法是否能够使审计师更

14、好的关注最重要的控制？4. 准则提案是否对公司层面的控制、以及公司层面的控制对审计师工作的影响（包括对何时可以减少或者去除其它控制的充分描述）给予了适当的关注？10/ 准则提案没有沿用第2号审计准则第54段的声明，“仅对公司层面的控制进行测试不足以支持关于公司财务报告内部控制的有效性的观点”。此声明被用以说明：禁止相对单独的论断对公司层面的控制的依赖。但准则提案使审计师可以确定：公司层面的控制足以处理单独论断的错报。2. 强调风险评估的重要性委员会2005年5月16日指南强调了内部控制审计风险评估的重要性，提案收录并强调了指南的要素。审计师的风险评估应对内部控制审计具有普遍影响。从审计师开始对

15、公司的实质性漏洞风险进行评估开始，以至对单独账户、论断或控制层面风险的分析，审计师应不断调整审计程序，以反映审计师掌握的信息，包括内部控制审计和财务报表审计的经验。将审计重点放在风险最大的区域会使审计更有效，并显著增加发现曾被忽视的实质性漏洞的几率。合理使用风险评估同样可以提高审计效率，因为审计师不会花费时间对那些不会导致财务报告实质性错报的控制进行测试，即便这些控制并不完善。因此，这一关于内部控制审计的准则提案要求审计师在每一决策点的风险评估中采用从上至下的方法。审计师对重要账目和相关论断的确定要求审计师应清楚存在的相关风险，以及风险如何影响审计师的决策。此外，准则提案还要求在多地址测试中采

16、用一种基于风险的方法，该提案内容还包括关于风险与审计师判定既有控制有效的决定的必要证据之间关系的讨论。准则提案明确指出：审计师判定控制有效所需的证据依赖与控制伴生的风险，这一点非常重要。准则提案描述了审计师下此判断时应评估的风险因素。此外，根据准则提案，性质、时间和审计师测试范围的不同组合可以提供关于给定控制风险的相关证据。为合理强调风险评估在审计师工作中的作用，准则提案内容还包括对整合审计指导的变化。第2号审计准则指出“未能检测到错报的（财务报表审计中的）大量程序并不能证明被测试的、与论断相关的控制有效”11/。相反，准则提案指导审计师在确定与控制相关的整体风险时，考虑在财务报表审计中大量审

17、计程序的结果。在决定控制所需的证据时，除了准则提案中描述的其它因素，审计师还应该考虑这些额外的风险因素。但是同时，准则提案指出：为获取关于控制是否有效的证据，必须对控制进行直接测试。换言之，仅凭审计师未发现财务报表错报这一点并不能证明有效性。问题5. 准则提案是否包括了适当篇幅的风险评估，包括对风险水平和所需证据的关系的描述？6. 预排是否足以测试一些低等级风险控制的设计和执行的有效性？3. 修订重大缺陷和实质性漏洞的定义缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征，评估缺陷的任何方法都需要依赖高度的职业判断。评论者指出：第2号审计准则中，重大缺陷和实质性漏

18、洞的定义混乱，这加大了评估缺陷严重程度的困难。11/ 见第2号审计准则第158段。12/ 例如，见5月10日圆桌会议，MFS投资管理主席Robert C. Pozen的书面声明（“类似很可能或有微小可能一类词语的使用很可能将审计师的审计注意力转向未发生并非常可能不会发生的假定情况”）；5月10日圆桌会议，斯坦福法学院教授Joseph A. Grundfest 的书面声明（“这些定义的暗含之一就是：为确定公司控制是否存在重大缺陷，审计师必须寻找介于（a）具有非实质性的微小可能性，但同时也大于公司财务报表错报的“不合理”可能，（b）小于可能与不合理错报可能性之间的控制）。委员会相信第2号审计准则的

19、现有框架：参照潜在错报的可能性和量级，描述缺陷和实质性漏洞，这一点非常正确。但是同时，委员会认为这些定义的改进将使准则更加简化和清楚。所以，关于内部控制审计的准则提案对这些定义进行了三项修正a. 用“合理可能性”替换“微小可能性”委员会在定义第2号审计准则的“重大缺陷”和“实质性漏洞”时使用了美国财务会计准则委员会第5号声明或有事项会计（“FASB第5号声明”）中的说法描述发生可能性的最低要求。委员会选择使用这些说法，因为委员会相信审计师和财务报表编制者已经熟悉如何应用这些术语，并且希望这些术语的应用能够提高缺陷评估的一致性。FASB第5号声明描述了未来事件发生可能性的“很可能”“合理可能”或

20、者“微小可能”。第2号审计准则中的定义引用了错报发生的“微小”可能。根据“FASB第5号声明”，事件的可能性既不是“合理可能”，也不是“可能”，那么该可能性就是“微小”。但委员会通过对第2号审计准则执行情况的监督发现：一些审计师和发行方将“微小”可能错误的理解为可能性远低于合理可能。这可能导致发行方和审计师在评估错报的可能性时大大降低委员会最初设定的最低标准。为鼓励对以上定义的正确应用，准则提案在定义实质性漏洞和重大缺陷时，用“合理可能性”取代了对“微小可能”的引用。因为“微小”导致审计师和发行方在评估可能性时采用的标准比原先设定的标准更严格，这一修订应该能够显著改善对缺陷的评估，以使检查出的

21、实质性漏洞是那些确实非常重要的缺陷。b. 重新确定实质性漏洞的定义，以去除重大缺陷第2号审计准则将实质性漏洞定义为“导致年度或中期财务报告不可预防或检测的实质性错报的重大缺陷或重大缺陷的综合”13/。在重大缺陷的定义中使用这样的定义引起了关注：审计师的审计水平足以取得足够的保证，保证审计过程能够找出所有重大缺陷，而不仅仅是实质性漏洞。内部控制审计的目的是取得关于实质性漏洞是否存在的证据。内部控制审计并不要求审计师寻找严重程度低于实质性漏洞的缺陷或缺陷组合。为更好的解释审计的目的并最小化混淆的可能，委员会的准则提案用“控制缺陷或控制缺陷组合”取代了实质性漏洞定义对重大缺陷的引用。c. 用“重大”

22、取代“不仅仅是不合理”由于第2号审计准则将重大缺陷定义具有导致错报（不仅仅是不合理）的控制缺陷或控制缺陷组合（不仅仅是微小可能）。几位评论者表达了关于“不仅仅是不合理”的使用可能使公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。因此，委员会建议重新定义重大缺陷，以更好地确定重大缺陷的重要程度的最低标准。因此，准则提案将“不仅仅是不合理”替换为“重大”，并将“重大”定义为“虽然比实质性程度轻，但其重要性足以引起负责公司财务报告监管的人员的关注”。13/ 见第2号审计准则第10段。问题7. 提议的“重大”定义对实际应用而言，描述是否足够清楚？是否对能够导致审

23、计师做出缺陷控制存在重大缺陷的潜在错报类型进行了适当的描述？8. 审计师是否在不存在实际的实质性错报（无论是管理还是审计师指出的）的情况下能够对实质性漏洞进行合理确定？内部控制审计准则提案是否能够进一步鼓励审计师在实际的实质性漏洞未出现的情况下，合理确定实质性漏洞？9. 提案中定义的修改是否能够减少确定和分析那些不具有造成财务报表实质性错报的合理可能的缺陷的时间？4. 修订实质性漏洞的重要指标除了澄清定义，关于内部控制审计的准则提案还希望能够更好的描述这些定义在具体情境中的应用。第2号审计准则对那些被认为至少为重大缺陷和实质性漏洞的重要指标的环境进行了描述14/。此类环境的例子包括已发布的财务

24、报表的重新编报, 以及无效的控制环境。对一个重要指标的确定可能使审计师存有这样的偏见：实质性漏洞存在，但审计师并不需要做出实质性漏洞存在的论断。相反，审计师可能认为：这些环境还不构成实质性漏洞，只是存在重大缺陷。但实际情况是，审计师的结论有时是：根本不存在缺陷。为保证提案的要求不会迫使审计师在缺陷不存在的情况下，做出缺陷存在的结论，并重申在做出以上评估时所需的判断，委员会建议修改此规定，删除关于将上述环境认为是至少具有重大缺陷的要求。根据内部控制审计准则提案，这些环境仍将是实质性漏洞的重要指标，但并不与审计师关于不存在缺陷的结论相悖。14/ 见第2号审计准则的第140段。准则提案还应阐明审计师

25、如何对未纠正的重大缺陷是否反映了公司内部控制中的实质性漏洞进行评估。根据第2号审计准则，已经通知管理层和审计委员会、但一段合理时间后仍未得到改正的重大缺陷是实质性漏洞的重要指标。准则提案修改了这条规定，以强调其与审计师对公司控制环境的评估的关系。已经通知管理层和审计委员会、但一段合理时间后仍未得到改正的重大缺陷可能暗示公司的控制环境无效。审计师需要评估公司的控制环境是否确实无效。如果无效，无效的控制环境（而不是未得到改正的重大缺陷）将成为实质性漏洞的重要指标。这一修改将阐明：未改正的重大缺陷是实质性漏洞的重要指标，因为在有些环境中，这些未改正的重大缺陷可能意味着公司对改正内部控制中存在的问题的

26、重视不够，或没有能力改正。但有时，审计师可能发现公司评估重大缺陷，并做出合理决定：不改正缺陷。在这种情况下，准则提案将允许审计师做此结论：控制环境无效，但不存在实质性漏洞。提议的改动将通过引导审计师将重点放在公司未改正重大缺陷的原因上，从而强调审计师对控制环境评估的重要性。问题10. 准则是否允许审计师在存在一个重要指标的情况下，做出不存在重大缺陷的结论？这一修改是否能够通过允许采用更大程度的判断改善实际情况？这一修改是否会导致对缺陷评估的不一致性？5. 明确实质性在审计中的作用在财务报表审计中，实质性的概念是内部控制审计的关键。虽然第2号审计准则以联邦证券法的实质性概念为基础15/，评论者表

27、达了对第2号审计准则与实质性相关的几个方面的关注，包括对：审计师将准则解释为指导审计师寻找内部控制中的潜在缺点，无论这些缺点对财务报告的潜在影响如何16/。而这种解释与委员会关于审计范围的初衷和第2号审计准则本身相悖，针对以上担忧，内部控制审计准则提案进一步阐明：审计师在计划和执行内部控制审计中采用的实质性方法应与年度财务报表中采用的方法相同。例如，准则提案清楚表明：在确定内部报告审计程序的性质、时间和范围时使用的账目层面实质性的考虑应与财务报表审计中的相同。与此类似，两个审计中的内生风险也相同，因此，准则提案阐明：内部控制审计中指出的重大帐目应与财务报表审计中指出的重大帐目相同。6. 明确中

28、期实质性在审计中的作用第2号审计准则和内部控制准则提案中实质性漏洞和重大缺陷的定义在描述潜在错报的可能性和量级上既指中期财务报表，也指年度财务报表。一些评论者认为这种对中期实质性的引用已经使一些审计师将审计程序界定在一个过于严格的水平。对中期报表的引用仅与对缺陷的评估有关，与审计师的测试范围无关。审计师在内部控制计划和审计中应采用与公司年度财务报表计划和审计中使用的实质性考虑相同。为强调这点，委员会增加了准则提案中对范围和评估作用的描述。15/ 见第2号审计准则的第22和23段。16/ 例如，见金融协会政府关系委员会AAP主席Ross Guyer给美国证券监督委员会秘书Nancy M. Mor

29、ris的信（2006年5月1日）（“至今，我们仍未看到审计师在执行审计，以及根据萨奥法案进行测试和报告中，确定哪些为实质性，哪些不是实质性方面取得实质性改进”）。问题11. 是否需要对内部控制审计范围进行进一步的划分，以避免不必要的测试？12. 重大缺陷和实质性漏洞的定义是否应删除对中期财务报表的引用？如果应删除，其对审计范围会产生怎样的影响？B. 删除不必要的程序提案删除了委员会（鉴于其监督）认为对有效的内部控制审计而言不必要的程序。尤其重要的一点是, 提案将删除对公司内部控制过程管理（用来评估内部控制）进行评估的要求，允许审计师减少某些风险较低的领域的证据，重新将重点放在多地点测试要求上，

30、解除了对使用他人工作的限制，重新调整了预排要求。1. 删除关于评价管理层评估过程的要求根据法案404条款，美国证券监督委员会规则要求发行方的管理层在财年末对发行方内部控制的有效性进行评估。这些规则要求管理层的评估应以合适、且公认的控制框架为基础17/。为根据第2号审计准则完成内部控制审计，要求审计师评估管理层的年度评估流程18/。如果审计师确定管理层的评估流程未能给管理层的结论提供充分的基础，那么我们要求审计师放弃对公司内部控制发表意见的权利19/。17/ 见证券交易法规则13a-15（c）和15d-15（c），17C.F.R. 240.13a-15（c）和240.15d-15（c）。18/

31、见第2号审计准则第40-46段。很多评论者表达了对这些要求的关注。其中一些相信，根据第2号审计准则，审计师为实现目标利益，在直接的控制测试和衡量管理层评估过程中，执行了不必要的程序。一些评论者表示：审计师进行了细节性的测试，例如重新测试管理层已经测试过的项目，仅仅是为了对管理层的评估过程做出结论。其他人相信，第2号规定的结果就是：审计师只是过分记录管理层如何进行评估，而评估有时会导致不必要的成本和精力20/。作为对这些担忧的回应，一些评论者建议：审计师应该仅评估管理流程的质量，而不进行任何独立的测试，而其他人建议：应完全去除或大幅减少审计师在管理流程中的参与21/。鉴于这一问题，委员会对哪些是

32、完成有效的内部控制评估必须的程序进行了评估。委员会仍然相信第2号审计准则中所述的整体范围是正确的，例如，为证明和报告管理层的评估，审计师必须直接测试控制，以确定它们是否有效22/。正是出于此原因，委员会相信审计师无需对管理层的评估流程的充分性进行评估便能够对内部控制进行有效的审计。19/ 见第2号审计准则第21、175和178段。20/ 此外，这些规定可能会使一些人误解审计师根据第2号审计准则要求发表的两个意见的第一个关于管理层评估的意见。虽然第2号审计准则要求审计师评估管理流程，但审计师关于管理层评估的意见不是对管理层内部控制评估流程的意见，而是审计师关于管理层关于有效性的声明的陈述是否公正

33、的意见。见PCAOB审计长Thomas Ray在加州帕萨迪纳第25届美国证券监督委员会和财务报告年会上的讲话（2006年6月8日）。21/ 例如，见南方公司行政副总裁和首席财务官写给PCAOB代主席Bill Gradison的信（2006年4月27日）（“删除关于独立审计师应对管理层评估和控制执行有效性发表意见的要求，要求独立审计师仅对登记者控制有效性发表意见。”）。结果，关于内部控制审计的准则提案删除了第2号审计准则第40到46段、关于评估管理层年度评估流程的要求。根据准则提案，审计师仍旧需要清楚管理流程，作为理解公司内部控制、评估风险、以及决定审计师应用他人工作范围的开始。但应限制以上目的

34、所需的工作范围。虽然去除评估要求可以减少不必要的工作，但管理流程的质量与所需的审计师工作量存在内生的联系。例如，审计师使用他人工作的能力将以公司年度评估流程和持续的监督行为、以及执行工作者的能力和客观性为基础。因为这个原因，审计师和管理层仍有必要继续协调各自的努力。此外，一些评论者认为：关于管理层评估的独立观点增加了准则的复杂性，增加了审计范围的混乱性23/。为强调适当的审计工作范围，简化报告，准则提案要求审计师对内部控制只能发表一个意见审计师关于公司财务报告内部控制有效性意见的声明24/。提案删除了对管理层的评估分别发表单独意见的要求，因为内部控制意见本身就是多余的，后一个意见的信息表达更清

35、楚，尤其是关于公司内部控制是否有效方面。准则提案还规定：如果审计师对内部控制有相反意见，那么应在管理层报告的实质性漏洞中表达，而不是对同一个实质性漏洞进行单独的、详细的描述。如果管理层未能公正的反应实质性漏洞，那么审计师报告中应包含一段解释，以及必要信息，以公正描述漏洞。问题13. 删除关于评估管理流程的要求是否能去除不必要的审计工作？22/ 此外，法案103条款要求委员会内部控制审计准则应包括“对内部控制结构和发行方程序的测试”。根据103条款，委员会的准则还必须要求审计师在报告中表明“关于内部控制结构和程序是否为交易记录提供了合理保证的评估，这是根据公认会计原则编制财务报表的必要要求”。2

36、3/ 例如，见计算机科学公司副总裁兼首席财务官Michael E. Keane给美国证券监督委员会秘书Nancy M. Morris的信（2006年4月28日）（“我们建议仅要求审计师发表两项意见，一项关于财务报表，另一项关于财务报告内部控制的有效性。审计师关于管理层论断的意见是多余的，也并不能为投资者提供更多的保证。关于财务报告内部控制有效性的意见提供了最确定的保证，并与审计师表达对公正报告登记者财务报表的关注的方式类似。”）24/ 根据404条款，美国证监会条款要求审计师发表关于“管理层对登记方财务报告内部控制有效性的评估是否在所有方面的描述都公正”的意见。S-X规则第2-02条，17 C

37、.F.R. 210.2-02; 见S-X规则第1-02条，17 C.F.R. 210.1-02（所谓审计师报告就是审计师“发表关于管理层对登记方财务报告内部控制有效性的评估的意见”的报告）。2006年12月13日，美国证监会投票建议修改这些条款，修改要求要求审计师对内部控制本身发表意见。如果这些修改意见被采纳，那么委员会将被允许改变审计师的报告形式，而委员会正在提议改变报告形式。委员会和美国证监会计划交叠各自的评论期，并保证最终的规则连贯。14. 不对管理流程进行评估，审计师是否能够有效进行内部控制审计？15. 仅对内部控制有效性发表意见，而不对管理层评估发表意见，是否能够更清楚的反应审计师工

38、作的范围和结构？2. 允许考虑在之前的审计中获取的知识 很多评论者建议：在第一年的内部控制审计后，审计师应根据其关于各个控制的知识累积，减少测试的性质、时间和范围。评论者认为审计师应减少测试工作的程度已经变化，其中一些建议某些较低风险控制在接下来的年份中的测试应减少，而其他一些评论者建议应允许审计师循环25/控制测试26/。25/ 循环通常被认为是一种允许审计师在内部控制的大部分内容上依赖以前年份的工作，每两年对测试进行一次更新，以保证内容不变、且控制继续有效。根据循环方法，审计师可以对每年全部控制的一半或三分之一进行测试，测试选择那些过去几年未测试的区域进行。26/ 例如，见Protivit

39、i Inc.管理董事James W. Deloach, Jr.写给证监会秘书Nancy M. Morris的信(2006年4月28日)（“重新考虑第2号审计准则中每年以自身为前提的要求”）；CIBC执行副总裁兼总会计师Bruce Renihan给证监会秘书Nancy M. Morris的信（2006年4月26日）（“CIBC认为：低风险和中等风险领域采用循环测试，将减少对操作有效性进行评估的压力，低风险和中等风险领域由风险评估确定”）；礼来公司执行董事、财务兼首席会计师Arnold C. Hanish写给证监会秘书Nancy M. Morris的信(2006年9月14日)（“没有变化的流程可以

40、进行定期的循环测试。如果变化后进行了适当的变化控制，也可以对存在变化的实质性但低风险的领域进行循环测试。”）委员会意识到以前年份得到的审计知识对接下来的年份具有重要的意义。虽然委员会并不是在建议通过（以大家广泛理解的循环方式）循环，但内部控制审计准则提案将赋予审计师根据以上知识、及其对审计师风险评估工作的影响，决定减少某些领域的测试的灵活性。作为实现以上变化的第一步，准则提案故意省略了“每年的审计必须独立”，而第2号审计准则中包含这样的规定27/。准则提案内容还包括指导审计师如何合理考虑以前年份的知识，以减少在特定领域未来年份审计中的必要证据。准则提案中粗略描述的方法指导审计师在确定未来年份的

41、给定控制的相关风险时评估以前年份考虑的风险因素之外的三个因素：以前年份的审计的性质、时间和范围；测试的结果；上次审计后控制或相关流程的变化。根据审计师的综合风险评估（包括对未来年份的考虑），审计师应根据控制中伴随的风险，确定需要取得的证据。例如，在考虑准则提案中的风险因素、并确定控制风险较小（例如，因为内生风险较小，复杂程度低，上次审计未暴露任何缺陷）后，审计师可能认为通过预排能够获得足够的证据。对风险较高的控制，预排可能并不能提供足够的证据；但是，根据准则提案，审计师在未来的年份中应根据可能出现的风险, 调整测试的性质、时间和范围。根据准则提案中描述的方法，有些控制对财务报告内部控制的整体有

42、效性非常重要，或者具有极高的风险，那么未来年份所需的证据不能减少。27/ 见第2号审计准则E120段。问题16. 准则提案是否合理考虑了累积知识的价值？17. 什么样的环境下，审计师可以将预排程序视为操作有效性的充分证据？3. 将多地址测试要求的重点重新放到风险上，而不是覆盖率上在对具有多个经营地址或业务单元（“多地址”）的公司进行审计时，审计师面临着额外的决策点。第2号审计准则描述的多地址方法将地址归为三类：单一地址本身具有重大性，或涉及特定风险；只有与其它地址相加才具有重大性的地址；以及自身不具有重大性，相加后仍然不具有重大性的地址。第2号审计准则描述了审计师应如何确定每一类地址的相应测试

43、水平。此外，第2号审计准则指导审计师评估审计师的测试策略是否会促使审计师对公司的大部分控制进行测试。如果审计师的测试策略不能保证测试占控制的高比例，那么审计师应选择额外的经营地址进行测试，直到测试比例达到要求的覆盖率。很多评论者认为：第2号审计准则指出的方法会导致不必要的工作。总体而言，这些评论者担心：这种方法会使审计师过分关注测试要达到某种比率，而对不同地址的风险给与的关注不够28/。根据过去两年的监督，委员会同意：第2号审计准则中的方法不能赋予审计师有效处理具体公司具体风险的灵活性的说法。因此，在内部控制审计准则提案中，委员会删除了要求对公司大部分控制进行测试的要求，指导审计师使用基于风险

44、的方法确定多地址审计的适当方法。该方法赋予审计师的灵活性将允许审计师在具体环境下进行必要的判断，从而使多地址审计更有效。问题28/ 例如，见Pfizer Inc. 副总裁兼总会计师Loretta V. Cangialosi写给证监会秘书Nancy M. Morris的信（2006年5月1日）（“我公司审计师对取得多-地址环境的充分证据的解释包括：取得至少50%重大帐户进行测试”）。18. 准则提案中确定多-地址审计测试范围的方法是否能够使多-地址审计更有效？4. 去除使用他人工作的障碍审计师使用其他人的工作的能力对审计师必须亲自执行的程序具有直接的影响。当审计师进行高质量的相关工作，但其他一些

45、胜任审计工作且负责任的审计师已经进行过这些工作时，那么审计师可能只是增加努力，但不会提高质量。第2号审计准则内容包括使用他人工作的灵活方法，委员会已经看到审计师在适当领域借用其他人工作的自发性。但是, 评论者仍建议委员会检查准则的这部分内容，确定是否存在阻碍审计师最佳使用这些资源的障碍，委员会已经依据建议进行了检查29/。评估后，委员会认为：第2号审计准则的某些条款确实会阻止审计师在内部控制审计中使用他人的工作，最突出的一点就是删除“主要证据”条款。为了使这些及其它改变生效，委员会提议采用新的审计准则，审计中考虑并使用他人的工作。该准则将指导审计师在财务报告内部控制审计和财务报表审计中使用他人

46、的工作。相应地，新准则将取代暂行的委员会准则AU 第322部分，审计师在财务报表审计中对内部审计作用的考虑（“AU第322部分”），替换了第2号审计准则中对他人内部控制审计工作使用的指导。因此，这一改变将影响对内部控制和财务报表的综合审计和对财务报表的单独审计。29/ 例如，见爱迪生电力研究所执行副总裁David K. Owens写给证监会秘书Nancy M. Morris的信（2006年9月15日）（“明确规定指导：允许并鼓励外部审计师使用他人的工作，包括公司管理层和员工的工作，而不是仅限于内部审计师的工作，如果审计师确定这些工作合理且客观”）。关于审计师使用他人工作的统一框架将消除对整合内

47、部控制审计和财务报表审计的障碍。现在，为测试内部控制审计控制，审计师可以使用内部审计师、其他公司职员和根据审计委员会管理指示工作的第三方的工作。但测试财务报表审计控制时，审计师只可以使用内部审计师的工作。这就导致：一些其他人进行的工作被审计师用来测试内部控制审计的有效性，而这些工作却不能作为审计师评估财务报表审计控制风险的证据30/。准则提案将根据被测试的事件的性质以及执行测试的人员的能力和客观性，建立统一的框架，以便审计师可以决定使用他人（包括，但不限于，内部审计师）的工作作为审计证据不论是测试内部控制审计，还是测试财务报表审计控制中的帐户余额和披露。委员会认为统一的框架是合适的，因为确定财

48、务报表审计和综合审计中使用他人工作的合适时间的因素应该相同。这些因素包括被测试的目标事件的性质，以及进行测试的人员的能力和客观性。如果审计师合理评估这些因素，那么他/她便能在审计中进行正确决策。30/ 另一个例子，第2号审计准则在审计师直接使用他人工作方面没有规定，而AU第322部分仅允许使用内部审计人员的工作作为直接帮助。规定这种连续的、额外灵活性将有助于审计师完全整合内部控制审计和财务报表审计。关于使用他人工作的准则提案首先指导审计师取得对他人工作的理解，以确定与审计相关的行动。所谓相关行动是指能够提供关于财务报告内部控制有效性证据或公司财务报表潜在错报的证据的行动。该定义与AU第322部

49、分中关于相关行动的描述类似。准则提案将要求审计师具有对他人进行的相关行动的理解，以确定他人的工作将如何改变审计师（如果没有他人工作，审计师不得不进行的）工作的性质、时间和范围。这一点将鼓励审计师在审计中最大限度的使用他人的工作。另一点同样重要，相关行动的定义将保证审计师不会为获得对其他人进行的、但与审计无关的工作上浪费时间。准则提案还将指导审计师决定：他人采取的相关行动是否指出了控制缺陷、欺骗、或财务报表错报。无论审计师是否决定采用他人工作，以及如何使用，该条要求都适用。如果其他代表公司工作的人员发现公司内部控制或财务报表中的问题，那么审计师应将这些发现的问题作为审计内容的一部份进行处理。准则

50、提案将删除第2号审计准则的两条规定。第一条，如上所述，准则提案将删除“主要证据”条款。第2号审计准则要求审计师自身的工作应为审计师意见提供主要证据。很多评论者表达了对-第2号审计准则中的主要证据条款不合理地限制了审计师对他人工作的使用，尤其是在低风险领域的观点31/。委员会相信：准则提案能够避免对他人工作的不合理使用，同时鼓励审计师进行职业判断、评估风险、并根据具体审计的事实和环境安排工作。相应地，委员会关于使用他人工作的准则提案不包含主要证据条款32/。而是，根据准则提案，审计师将通过评估他人测试的目标事件的性质、以及进行测试工作的人员的能力和客观性，决定使用他人工作的量。此外，准则提案还将

51、提醒审计师：对财务报表或管理层内部控制评估进行报告的责任仅在于审计师，审计师必须取得让人信服的证据，以支持自己的观点。31/ 见美国财务经理协会报告委员会主席Lawrence J. Salva写给证监会秘书Nancy M. Morris的信（2006年5月1日）（“这导致审计师对管理层和/或内部控制测试应用非常有限，使审计师进行了大量重复测试甚至在低风险领域”）；英特尔公司副总裁兼公司总会计师James G. Gampbell写给证监会Nancy Morris的信（2006年9月8日）（“第2号审计准则要求审计师要利用自己的工作作为证明结论的主要证据，但该要求导致审计师产生了一种保守的心态，不

52、能最大化对他人工作的使用，导致测试工作重复和不必要的操作负担。”）32/ AU第322部分不包括主要证据条款。因为准则提案十分强调审计师对测试人客观性和能力的程度地评估，包括审计师进行评估时应考虑的几个因素。与能力相关的因素包括测试执行人的教育和经验水平、及其工作的质量。与客观性相关的因素包括公司针对测试执行人客观性的政策、负责他人工作的人员的组织地位，以及公司保证执行工作的个人的补偿安排不会对客观性产生负面影响。这些因素中任何一个单一因素都不能决定人员的能力和客观性，但每一要素都将影响审计师对测试执行人整体能力和客观性的评估。第二条，准则提案将删除第2号审计准则中关于在控制环境中，测试控制时

53、使用他人工作的具体要求。准则提案中关于总体原则的应用允许审计师使用他人工作测试内控环境的某些方面，如果工作执行人的能力和客观性都足够高。在这种情况下，例如，审计师可以使用他人工作决定：存在书面的行为准则，并且雇员已经知晓并理解准则要求。另一方面，评估公司的行为准则是否被实际执行，需要审计师进行更多的判断。在应用准则提案中关于使用他人工作的原则时，由于被测试控制的高风险性，审计师应合理决定亲自进行某些测试，无论其他人的能力和客观性如何。问题19. 准则提案中关于使用他人工作的统一框架是否既适用于综合审计，也适用于单独的财务报表审计？20. 提案中的相关行动定义是否能够充分反应行动的正确范围，包括

54、内部控制框架监督部分的行动。21. 要求审计师清楚他人进行的相关行动是否指出了控制缺陷、欺骗、或财务报表错报是否能提高审计质量？22. 第2号审计准则中的主要证据条款是否足以说明审计师有取得充分证据的责任？23. 准则提案是否规定了一个评估测试执行人能力和客观性的适当框架？该框架是否能够保证对他人工作的合理使用？该框架限制性是否太高？24. 委员会是否已经确定了评估能力和客观性的适当因素？是否还应考虑其它因素？25. 将公司针对测试执行人补偿安排的政策作为一项客观性因素收录的实际影响是什么？5. 调整预排要求在内部控制审计中，进行预排是审计师理解公司和公司控制、确定公司内部和内部控制发生了哪些

55、变化、并以一种合适的方式评估内部控制的有效方法。进行预排时，从一开始、到公司信息系统、到信息在公司财务报告中得以反应，审计师执行交流形式。预排要求审计师“走出审计室”，与负责日常内部控制的人员进行交流。这同样可以向审计师提供学习公司日常活动的机会，这些知识可能是审计师在任何文件中都无法学到的。根据第2号审计准则，审计师必须完成交易所有主要方面的预排。很多评论者表达了对主要方面预排所需花费的时间和精力的关注，并建议：预排应为自愿性的，或者预排的数量和频率应减少33/。根据前两年的经验，委员会相信：预排是内部控制审计的基础，但在不影响审计质量的前提下，预排的数量可以减少。因此，关于内部控制审计的准

56、则提案仅要求对每一重大流程进行一次预排，而不要求对每一重大流程内的重大交易方面进行一次预排。例如，如果发行方通过零售获得收入，那么审计师应对至少一项零售交易进行预排。如果商店销售和互联网销售都能给发行方带来收入，那么审计师无需对两种零售业务进行单独的预排，只要两种零售业务在同一个重大流程中处理，并且不具有不同的重大风险。33/ 例如，见办公室仓库华硕总律师兼公司管理任务力量圆桌会议协调委员会主席David Fannin写给证监会秘书Nancy M. Morris的信（2006年5月6日）（“建议独立审计师根据职业判断，仅对随机抽样的流程进行预排，而不是对给定审计年份的全部主要交易流程类型进行预

57、排”）；PCAOB公司专职秘书和管理人员协会主席写给PCAOB成员的信（2006年2月15日）（“我们希望对第2号审计准则关于某些情况下限制测试和预排频率规定进行修改”）。因为审计师通过程序进行交流，审计师应考虑不同的交易类型是否存在不同的风险，并确定公司内部控制应如何处理这些风险。准则提案对探究性问题的强调是为了阐明：我们不要求审计师对流程的每一细微变化进行单独的交流。这些被建议的改变将使预排更加有效。准则提案还将允许审计师在进行要求的预排时直接使用他人的工作34/。第2号审计准则要求审计师亲自进行预排。鉴于预排对审计的重要性，委员会仍然认为：只有审计师亲自参与重大的预排，才能实现预排的目标

58、。但审计人员与另一个完全有能力提供直接帮助、且客观的他人之间的不同应该很小，并且不应该影响审计质量，如果二者都被合理监督。但允许在预排中使用直接帮助可能会减少成本，提高效率。问题26. 仅对重大流程进行预排是否能在不影响审计质量的前提下减少预排的数量和细节？27. 审计师在进行预排时使用他人工作作为直接的协助是否合适？准则提案是否应该允许审计师在进行预排时扩大使用他人工作的范围？34/ 关于直接帮助的其它信息见附件4审计准则提案审计中考虑并使用他人的工作。C. 调整审计准则，适用较小公司的规模符合404条款的要求对较小的上市公司而言意味着挑战。一些评论者注意到：尽管较小的上市公司的内部控制结构

59、可能比较简单，但这些小公司不太可能实现规模效益，这就使得较小公司设计、保持、评估内部控制的成本和审计成本不成比例地高于较大公司。考虑到如何最小化内部审计成本，并保持内部审计的益处，委员会认为：较小公司的财务报告风险通常与较大、较复杂公司不同，并且较小公司内控系统通常能够利用不同的方式较好地处理风险。因此，准则提案意识到：公司的规模和复杂度很重要，审计师应执行的程序依赖于公司规模和复杂度结合的具体情况。委员会希望为减少不必要的审计工作而对提案进行的大规模修改能够对较小公司的审计产生显著影响。通常，提案对原则（而不是细节性的指导）的依赖要求审计师在决定如何应用准则前，考虑公司的具体事实和环境。具体

60、修改包括将审计师的重点重新放到最重要的控制上、根据风险确定必要的证据（以及审计师的相应努力程度），将使审计能够适用所有公司。根据准则提案，审计师可以采用强有力的公司层面控制和财务报表审计程序降低较小公司的测试水平。委员会还将审计师在计划和执行审计时评估公司规模和复杂度的要求收录到准则提案。准则提案内容包括根据证监会咨询委员会关于较小上市公司的最终报告和证监会对“较大加速披露”定义，而定义较小公司的条款 ，这与最近一期关于内部控制评估的管理指南定义较小公司的条款一致35/。根据准则提案，审计师应将使审计可调整，以使审计适合公司的规模和复杂度。35/ 咨询委员会报告描述的“较小上市公司”指那些市值

61、低于7871万美元的公司，“小资本公司”指市值小于1282万美元的上市公司。见证监会小型上市公司咨询委员会，最终报告，5（2006年4月23日）；见证券交易法条例12b-2，17 C.F.R. 240.12b-2（定义“大的加速披露者”为“非附属机构持有的全球有投票权和无投票权的普通股市值大于等于7亿美元”并符合其它条件的上市公司。）准则提案中关于可伸缩性的条款包括对规模较小、结构相对简单的公司的性质的描述，这些性质使这些较小的公司可以区别于较大的公司。例如，规模较小、结构相对简单的公司的高级管理层在日常商业活动中的参与范围更广，清楚具体公司是否具有这样的性质对审计师确定进行控制的适当类别和范

62、围、并相应调整审计程序非常重要。为帮助审计师做出以上决定，准则提案中关于调整审计的部分还对六个审计区域进行了讨论，这六个区域常常受到规模较小、结构相对简单的公司的性质的影响。准则提案描述了每一领域中审计师为以一种实际且合理的方式取得充分的令人信服的证据应当应用的原则。准则的该部分将成为较小公司内部控制审计指南的基础，该指南将在明年发布。该指南将扩大准则中原则的应用，并为内部控制审计提供实质性建议，该指南正在小公司审计师特别工作队的协助下以及较小公司的投入下进行编写。准则提案中关于调整审计的条款（和将要出台的指南）将帮助审计师根据公司的规模和复杂性确定内部控制审计的规模。问题28. 关于内部控制

63、审计的准则提案是否合理描述了审计师如何调整审计规模，以适用公司规模和复杂度？29. 规模较小、结构相对简单的公司是否还有其它的性质，审计师在计划和执行审计时应予考虑？30. 是否还存在委员会在讨论调整审计规模时应予考虑的与规模较小、结构相对简单的公司相关的不同？31. 可调整性部分所讨论的复杂性讨论是否限制了可调整性条款在准则提案中的应用？32. 准则提案中设定的市值和收入最低标准是否能够成为计划和执行内部控制审计时，衡量公司规模的有效办法？D. 简化要求提案的总体目标是简化要求，并在保持有效的内部控制审计所需的核心原则的同时，使要求的应用更加简便。草案的目标是反映对第2号审计准则的三处改进。

64、首先，特定性和细节性的水平降低了，将鼓励审计师根据实际情况和环境进行职业判断，而不是采用一成不变的方法。其次，对陈述报告进行了重组，以更好的反映内部控制审计的流程。最后，要求的陈述方式更加具有可读性，审计客户和审计师都能理解。在降低第2号审计准则的细节性和特定性水平上，委员会衡量了确定过硬的审计的基本面的标准。根据这一分析，委员会删除了过分细节性的规定，以及可能无意中鼓励流水账似的合规方法。因此，提案更多的依赖总体原则，而不是细节性的指导。委员会还对陈述进行了重组，以更好的反映内部控制审计的流程。该方法可以帮助审计师将工作重点放在确定最重要的应予审计的控制和提高流程效率上。此外，为在适当之处简化机构，就需要修改委员会暂行准则。最后，提案试图以一种更可读的方式（包括对非审计师而言）叙述要求，并收录了委员会和职员（包括那些关注效率的人员）发布的第2号审计准则指南中的重大性概念36/。这些改变将使各个公司的审计师（无论公司规模如何）对责任的理解更加清晰，并使内部控制审计可以更灵活的调整，以适应所有公司，无论公司规模如何，或伴随的风险怎样。III. 提案规则3525-审计委员会对内控相关服务的提前批准 委员会还提议在申请与内控相关的非内控服务的审计委员会提前批准时，采用新的关于审计师责任的规则。根据证券交易法10A（i）