摘要：• AICPA：发布非上市公司审计准则（SAS系列），同时管理继续教育与职业道德。

一、监管架构

1. 立法层级

• 《萨班斯-奥克斯利法案》（Sarbanes-Oxley Act, 2002）：确立上市公司内部控制审计（SOX 404）与高管认证（SOX 302）的硬性要求

• 《证券交易法》（1934）第13条与15条：规定年报（10-K）、季报（10-Q）及重大事项报告（8-K）的财务报表必须经注册会计师审计。

2. 监管主体• SEC：对所有公开发行证券的公司拥有最终执法权。

• PCAOB：向公众公司审计师发放执照、定期检查、发布审计准则。

• AICPA：发布非上市公司审计准则（SAS 系列），同时管理继续教育与职业道德。

二、审计类型

1. 财务报表审计：关注公允表达，核心意见为“无保留”“保留”“否定”或“拒绝”。

2. 内部控制审计：仅针对符合 SOX 404 的加速申报人及大型加速申报人执行，与财务报表审计“二合一”。

3. 合规性审计：面向特定监管要求（银行、保险、政府补助）。

4. IT 审计 / SOC 报告：聚焦系统及数据完整性，常见于 SaaS 企业。

三、典型审计流程与时间线（SEC 加速申报人示例）

• T-90 天：年终前 90 天，审计师完成初步业务理解与风险评估。

• T-60 天：完成控制测试，识别关键缺陷，向审计委员会初步汇报。

• T-30 天：出具管理层信函，建议整改。

• T-15 天：财务报表实质性测试、律师函、关联交易确认。

• T-5 天：审计委员会最终沟通。

• T-0：在 10-K 披露日同步发布带内控意见的审计报告。

四、重点合规痛点（2022-06 至 2025-06 常见执法）

1. 独董与审计委员会缺位：SEC 对 6 家小型科技公司处以 100 万–300 万美元罚款。

2. 关联方未充分披露：PCAOB 对某中概股签字会计师吊销执照，并罚款 40 万美元。

3. ICO/加密资产估值：由于缺乏三级市场价格，Big Four 拒绝出具审计报告，致两起 SPAC 交易终止。

五、费用区间（美元）

• 中型上市公司（营收 5–10 亿）：财报审计费 120 万–200 万；ICFR 增量成本约 35%。

• 私有企业（营收 1–5 亿）：按 GAAS 审计 25 万–60 万；如需 SOC 2 Type 2 报告，再加 8 万–15 万。

六、最佳实践

1. 前置 SOX 自检：利用 COSO 框架，季度滚动测试可将重大缺陷率从 9% 降到 3%。

2. 数据治理自动化：采用持续监控工具（如 ACL、IDEA），将凭证抽样量减少 40%，同时提升异常捕捉率至 95%。

3. 与审计师双周例会：缩短样本追索时间，避免 Q4“审计冲刺”。

七、常见问答

Q1：若 SEC 认定财报重大错报，需重述的年限？

A：通常要求追溯三年（重新提交 10-K/10-Q），但若影响期更长，SEC 可要求向前追溯五年。

Q2：审计失败导致除牌的时间窗口？

A：纽交所：丧失合规后 6 个月内未补文件即被摘牌；纳斯达克：4–6 个月。

八、结论：美国审计制度强调“监管三层、内部控制先行、信息透明至上”。抓住风险评估、SOX 内控和跨境合规三条主线，可显著降低执法风险并提升资本市场估值。

来源：法途