一、《第5号审计准则》制定背景简介

2002年，美国国会通过了萨班斯法案，此法案建立了内部控制的新的相关规定。其中的404条款要求公司管理层对公司内部控制的效力进行评估和报告，同时也要求公司的独立审计师向PCAOB进行登记，来证明管理者的关于内部控制的披露。PCAOB建立了《第2号审计准则》来指导新的审计的实施。经过调查研究后，PCAOB的《第5号审计准则》于2007年7月25日得到了美国证监会(SEC)的正式批准。

二、审计计划编制需要考虑的因素

在审计计划时，审计师要首先考虑如下的要素:

1、在接受其他审计师审计后，公司所获得的经验和知识以及改进;

2、影响公司经营的行业的主要因素;

3、影响公司的业务运营的主要因素;

4、公司近期各方面改变的程度;

5、审计师进行重要性分析，风险分析，以及其他和缺陷判断相关联的因素的初步判断;

6、公司接受审计之前已经被审计委员会和管理层认知的控制缺陷;

7、公司所已经知道和已经遵循的法律和应当调整的事项;

8、证明公司的内部控制的效力的相关证据的类型和可用性程度;

9、内部控制的效力的初步评价;

10、公司关于财务报告虚伪陈述的可能性和内部控制的效力的相关评估的信息公布情况;

11、其他相关因素。

三、审计计划编制遵循的主要原则

1.风险评估的地位。风险评估贯穿于整个审计程序。风险在内部控制特殊控制区域中出现的程度与审计过程中需要投入到该部分区域的审计的程度存在着直接的关系。另外，由欺诈行为所引起的公司的内部控制预防和发现虚伪陈述的失效的风险往往高于预防和发现本身操作失误而导致失效的风险。审计师应该关注风险较高的区域。对于那些即使控制失效，也不会造成财务报告的虚伪陈述的具有合理可能性的控制，审计师没有必要测试。

2.审计范围的大小的确定。公司的大小和结构的复杂程度，公司的流程，公司的各事业部，都会影响公司达到它的控制目标的实现方法和途径。公司的大小和结构的复杂程度也影响虚伪陈述产生的风险和来制约这些风险的控制。确定审计范围的意义十分重大，就像是基于风险研究方法的自然的衍生部分，而且对所有的公司的审计都是适用的。因此，小型的，结构简单的公司，中型的，结构简单的公司与结构复杂的公司的实现其控制目标的方法大不相同。

3.确认对欺诈风险进行了有效的控制。当计划和执行内部控制审计的时候，审计师应该重点考虑欺诈行为风险的评估结果，应重点考察下列控制:

(1)对于重大的和非经常性的特殊交易事务的控制;

(2)在财务报告流程期末产生的日记账分录和分录调整的控制;

(3)集团内交易的控制;

(4)涉及重大经营管理行为评估的控制;

(5)用于减轻造成管理者伪造或者不适当的操纵财务成果的动机和压力的控制。

(6)如果审计师在内部控制的审计过程中确认了控制缺陷，应该尤其重视考虑这些缺陷。

4.采取相关工作方法。审计师应该评估一下能够采用其他方法来减少必须由审计师来亲自履行的工作的程度。作为内部控制审计的目标，审计师应该使用直接通过内部审计师，公司人员，直接在管理层下工作的第三方以及相关人员或者是审计委员会等可以提供关于能够证明内部控制效力的证据的机构或者人员所提供的证据。在内部控制审计与财务报表审计综合审计过程中，为了达到财务报告审计的目的，审计师也要使用这种工作方法来获得相关的证据来支持审计师的关于控制风险的评估。

5.重要性分析。在计划内部控制审计的过程中，审计师应该使用同样的重要性原则来考虑应用于公司的年度财务报表审计的计划过程。重要性分析要求的提出，在审计进行的最初阶段，把内部控制审计和财务报表审计的中心原则之一统一起来，即为了降低审计的成本提高效率，在进行财务报表审计的时候也要遵循重要性原则。

四、结尾

《第5号审计准则》它很大程度上改变了内部控制审计的思路，尤其体现在审计计划方面,而且比较适合我国上市公司的目前的现状，所以对我国的目前的上市公司内部控制审计的审计计划及其审计过程有很强的指导意义。