2007年5月证交会颁布了其有关实施《2002年萨班斯-奥克斯利法案》(简称《萨班斯法案》)404条款的管理层诠释性指引。紧接着,上市公司会计监管委员会也发表了针对外部审计师的准则,对富争议的《第2号审计准则》进行了修订。本白皮书就404条款合规流程中管理层需考虑的八个关键决策进行了阐释和探究,旨在统一公司和审计师对自上而下、以风险为基础的方法的使用,并实现该流程的成本效益最大化。
在404条款合规流程中,有八个关键决策点需要已在证交会注册并须遵守《萨班斯法案》的每个公司予以重新审视。这些决策点代表了合规初期需要管理层和审计师对其评估方法及鉴证流程进行统一的领域。
决策内容包括:
- 选择重大会计科目及披露事项。
- 识别每个重大财务报告要素的相关认定。
- 选择针对各相关认定的重要控制。
- 决定文件记录的标准。
- 考虑财务报告内部控制风险,以确定评估重要控制执行有效性所需要的证据水平。
- 界定须纳入工作范围内的经营场所及单位。
- 确定外部审计师对他人工作的使用。
- 制定方法以于评估流程结束时评估控制缺陷的严重性。
若管理层和外部审计师能就这八个决策点达成一致,工作便会较为轻松。我们认为如果管理层和审计师能在这八个决策点上达成一致,那么他们在执行有效性测试上的分歧便能大大减低。
(10 pages, 386 KB)
Top-Down Risk-Based Approach Poll