由於新式查核報告新增關鍵查核事項(Key Audit Matters;KAM),自今年起會計師依其專業判斷,於查核中發現之重大查核事項及採用之因應查核程序,與公司治理單位(審計委員會或監察人)溝通對本期財務報表之查核最為重要之事項。
根據英國經驗顯示,會計師宜避免以標準化文字表達「關鍵查核事項」。如此,會計師可提供審計委員會更多訊息,關於風險領域與查核規劃方式,將有助於審計委員會行使其對財務報告流程及審計監督的重要職責,進一步支持審計委員會與董事會之治理角色。
在會計師要確定與受查單位溝通「關鍵查核事項」之前,應在執行查核程序時,要考慮到重要注意之領域,包括:(1)被認定為重大風險或涉及重大判斷之區域;(2)查核人員在審計期間遇到重大困難之領域,包括在獲得充分適當的審計證據等;(3)需要對會計師的審計方法進行重大修改之情況,包括確定內部控制重大缺陷的結果。
本文提出運用內部控制整合架構,從內部控制評估、內控缺失辨識、風險評估、課責性檢視、舞弊風險評估的觀點,來協助會計師執行「關鍵查核事項」專業判斷工作。期望藉此找出重要項目,會計師與受查單位的治理單位作有效溝通,以強化公司治理與資訊透明。
內部控制評估
面臨新及快速變動的商業模式,營運更廣泛使用且倚賴科技,日益嚴格的法規要求及監督,全球化經營及其他等挑戰,企業需要任何能敏捷地適應業務、營運及法規環境變動的內部控制制度。企業有效落實內部控制,可協助其達成既定目標,以及維持與改善經營績效。善用COSO 內部控制-整合架構,促使機構可以有效且高效率建立與執行內部控制制度,用以順應變動之經營環境、降低風險至可接受水準、支持良好決策及機構治理。
因此,會計師與查核人員於查核期間,有必要針對受查單位的內部控制制度的設計及執行情形,作更進一步的了解與評估,將有助於「關鍵查核事項」的專業判斷。一個有效內部控制制度的判斷,不僅需要檢視政策與程序是否嚴謹,還要了解董事會和管理階層的監督及評估內控執行之程度,以及管理階層與其他人員每日在選擇、建立、執行內部控制之情形等。
尤其在編製財務報告方面,會計師有必要檢視受查者的治理單位與管理階層是否行使其監督責任,以確保其遵循外部財務報導之要求。注意管理階層應考量具體財務報導目標及子目標之已辨識風險,以及該等風險應如何被管理。管理階層行使判斷於指定及使用合適的會計原則,特別是該等會計原則關於主觀衡量及複雜交易。例如,因可能導致外部財務報導之一項重大遺漏或誤述,管理階層就下列各事項行使判斷:在研擬會計估計時,所做假設及所運用資料,以及在編製可靠及透明之表達與揭露。有效的外部財務報導之內部控制,可以減少管理階層行使判斷之潛在偏誤。
內控缺失辨識
COSO 內部控制-整合架構強調營運、報導、遵循三大目標,控制環境、風險評估、控制作業、資訊與溝通、監督作業五大要素,以及17個原則。辨識內部控制缺失,有許多潛在來源,包括企業監督作業、內部及外部人士。 「內部控制缺失」一詞係指一個要素或各要素及各攸關原則之一項缺點,其會降低一個個體達成其目標之可能性;一項或整合性內部控制缺失,其會嚴重地降低一個個體達成其目標之可能性,即被稱為一項「重大缺失」。
【完整內容請見《會計研究月刊》2016.12號】
