美国内部控制审计准则最新发展与启示

2007年5月24日，美国公众公司会计监督委员会（PCAOB）一致投票通过了第5号审计准则，以替代早前发布的、有争议的第2号审计准则。PCAOB于5月25日将原则导向的第5号审计准则提至交美国证监会（SEC）。SEC批准这份新审计准则之后，会计师事务所将不再使用原来的内部控制审计准则，这必将对美国以至世界资本市场产生重大影响。一、内部控制审计准则出台的背景为了应对愈演愈烈的会计报告失真丑闻，2002年美国颁布了《萨班斯——奥克斯利法案》（SOX法案）。该法案规定公众公司必须以书面形式对外披露首席执行官、首席财务官或类似职务人员对有关内部控制的评价报告，该份报告还必须经过负责公司定期财务报表审计的注册会计师的审计，出具内部控制审计报告。为指导注册会计师进行内部控制审计业务，PCAOB于2004年3月9号发布了第2号审计准则——与财务报表审计相衔接的基于财务报告的内部控制审计（以下简称ASNO.2）。ASNO.2对审计人员根据公众公司管理当局对内部控制有效性的评估报告审计做出了具体、详尽的指导，明确指出了公众公司的审计人员需要在财务报表审计的同时进行内部控制审计。ASNO.2的出台，将对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生深远的影响。正如PCAOB前主席William所称，“该准则是委员会采用的最为重要、意义最为深远的审计准Bg.过去，内部控制仅是管理当局考虑的事情，而现在审计人员要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用，因为稳固的内部控制是抵御不当行为的头道防护线，是最为有效地威慑舞弊的防范措施”。但是，如同SOX法案引起了争议一样，人们对ASNO.2的批评也不曾间断。人们抱怨ASNO.2给公司带来了极端昂贵的审计费用，并且使得内部控制审计变得更为复杂繁琐。为了应对这种批评、推动公众公司内部控制制度的改进，PCAOB在2006年12月19号发布了新的内部控制审计准则征求意见稿，最终的定稿是PCAOB根据征求意见和SEC的要求修改而成。二、新准则的主要变化（一）与SEC的管理层指南术语相匹配。2006年12月20日，SEC发布了指导管理层评估内部控制的程序指南，PCAOB认为内部控制的有关概念在ASNO.5与管理层指南中应该相同。因此，PCAOB将以前的实质性漏洞、重大缺陷等定义进行了重新阐述。此外为了便于衔接，ASNO.5使用“实体层面的控制”替代ASNO.2的“公司层面的控制”。（二）使用自上而下的方法。针对人们对PCAOBASNO.2的批评——内部控制审计过多的关注细节，如同清单检查，PCAOB新准则要求审计人员使用自上而下的方法，将精力集中于那些可能导致重大错报的领域。PCAOB新准则允许审计人员在应用自上而下的方法中使用更多的专业判断。（三）强调舞弊控制。批评者认为PCAOBASNO.2将舞弊控制放在准则的结尾，显得对其不够重视，且缺乏详细控制措施致使审计人员不清楚如何测试舞弊控制。新准则对此做了三方面的改变：一方面，在准则的开头对舞弊风险和反舞弊控制进行了讨论，并强调审计师在审计的全过程中都要关注舞弊风险；另一方面，新准则将管理层舞弊提升到高风险领域；最后，新准则强调必须在审计报告中声明舞弊风险。（四）实体层面的控制。ASNO.5细化了对实体层面控制的指导，解释了实体层面控制的重要性。ASNO.5指出实体层面控制发挥着重大的、间接的作用；在某些情况下可能会影响审计人员选择测试其他控制的性质、时机、测试范围等。（五）穿行测试。ASNO.2要求每年对各个重要交易循环进行穿行测试，ASNO.5对此修改为每年对每个重要交易循环中的重大交易事项进行测试。ASNO.5指出审计师应该把精力集中于穿行测试的目标而不是穿行测试程序本身。（六）评估和沟通内部控制缺陷。ASNO.2要求人员评估内部控制缺陷的严重程度，并将其划分为实质性漏洞和重大缺陷，要求审计人员将所有实质性漏洞和重大缺陷以书面形式通报给公司的管理层和审计委员会。新准则重新定义了重大缺陷，指出审计人员不需要在审计范围内辨别所有重大缺陷，并且只要求审计人员考虑和审计委员会沟通的重大缺陷。（七）精简审计程序。进行内部控制审计一个重要考虑因素就是公司规模与业务复杂程度，它也决定了内部控制审计的程序。ASNO.2专门为小规模、业务简单的企业制定了精简的审计程序，而在新准则中，PCAOB对其进行了精简，剔除了几个不必要的步骤，使新准则可以适用于各种规模和复杂程度的公司，并简化了文字。最重要的是，考虑到对ASNO.2的批评，新准则豁免了审计师对管理层内部控制评价程序的恰当性发表意见的要求。（八）使用联合审计的工作成果。PCAOB审计准则的适用对象是公众公司亦即公众公司的审计人员不仅需要对其实施财务报表审计，还需对其实施内部控制审计，两种审计合称为联合审计。内部控制审计与财务报告审计的有些工作是相关的，为了获取最大收益，并使整个审计过程尽可能有效率，ASNO.5指出在证据充分的情况下，内部控制审计可以利用联合审计的工作成果。