论企业内部审计与外部审计的协同,本文主要内容关键词为:内部审计论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、审计内在特征是内部审计与外部审计协同的基础
1.审计目标
按照受托经济责任理论,内部审计的目标是评价并确保企业内部受托经济责任的有效履行,外部审计的目标是评价并确保企业外部受托经济责任的有效履行。但是,内部与外部受托经济责任的内容从本质上讲是一致的,这就决定了内部与外部审计总体目标的一致性,即评价和确保企业总体受托经济责任的有效履行。总体目标的一致性为“联合审计”提供了可能,是内部审计与外部审计协同的内在原因。
2.审计职能
内部审计与外部审计兼具审计的基本职能(监督、评价和鉴证),但侧重不同。同时,随着企业受托经济责任的内容以及现代审计功能不断拓展,审计不断派生出新的职能。如内部审计的派生职能包括管理、控制、服务和治理等,外部审计最为典型的派生职能是治理职能。如今,内部审计与外部审计都不再只是原始意义上的某一功能的体现,而是多种经济功能(并且可能会越来越多)并存的统一体。作为公司治理的两大重要基石,内部审计与外部审计分别代表组织内、外两大利益群体的治理需求,这就必须要找到一个共同的治理平衡点,才能使公司治理达到最佳效果。职能上的重合以及各有侧重,为两种审计职业的相互替代、工作中的相互协作以及公司治理中的协同效应提供了客观上的可能性。
3.审计关系
管理当局—内部审计师—企业下级管理者及其员工,这是内部审计服务中形成的“三角”关系。为了确保内部审计在组织中的最高独立性和最大权威性,内部审计应由董事会及其审计委员会领导,并向总经理报告工作。外部审计的理想审计关系应为:股东及其他外部利益相关者—外部审计师—管理当局。然而,在现实世界中,由于这种审计委托人无法真正得到落实的,董事会(及其审计委员会)作为股东在企业中的代理人,自然成为外部审计师的直接委托人,以保证外部审计师发挥最大独立性。内、外部审计人员是在知识结构、专业技能及职业道德要求等方面存在许多共同之处的专业人士。审计主体具有相同的专业背景有利于审计过程中彼此利用对方的人力资源。同时,两种审计活动存在共同的审计委托人(审计委员会),能对内、外部审计及时的沟通与合作产生桥梁作用。而它们的审计客体在企业中本身就存在着受托经济责任的依存关系,其审计客体实际上是一致的。因此从审计关系的三方面看,内、外部审计内容的重叠性、人员的互通性、委托人的一致性等特征为它们的协同提供了基础。
4.审计基本要求
根据审计理论先驱莫茨和夏拉夫(1961)对审计职业提出的五个基本概念,两种审计职业都应该符合这些要求,即应根据独立性要求,收集充分审计证据、保持应有的职业关注和职业谨慎、客观而公允地表达审计结果、具备相应的专业胜任能力以及遵守规定的职业道德规范。除了独立性程度的差异外,以上要求对内部审计与外部审计而言并无多大区别。相同的职业要求本身就是其趋同性特征的体现,而两者在独立性层次上的差异,则决定了内部审计与外部审计在独立性方面存在取长补短的关系。这就出现实务中为了提高审计独立性,董事会作出聘请外部审计师实施内部审计业务的外包决策。另一方面,为了充分利用外部审计独立性强的优势,内部审计师会利用外部审计的相关工作成果来作为其说服管理者采纳有关建议的理由。
5.审计作业及报告要求
就审计的范围与重点而言,内部审计与外部审计就控制、风险及舞弊等方面存在共同的关注,从而导致相互之间在审计底稿、审计报告、审计程序以及审计技术与方法等方面存在相互交流与分享的机遇。
就审计技术与方法而言,内、外部审计在互补与协作中相互推动着审计技术与方法的发展,使其共同经历了一个从账表导向—系统导向—风险导向的演进过程。应该说,从审计技术与方法的特征中,内、外部审计的协同发展极为明显。在外部审计先进技术的带领下,内部审计技术与方法向外部审计协同;在内部审计了解企业内部信息的得天独厚优势下,外部审计充分吸收内部审计的技术与方法。
从各国的内部审计和外部审计准则看,无论是准则的框架结构、具体准则以及具体操作内容方面都存在许多类同及相互采纳和借鉴的地方。
在撰写审计报告时,内部审计与外部审计可以通过相互利用对方的工作成果,在工作方法(如沟通技巧)上相互交流、学习与借鉴,必要的时候相互利用对方的人力资源,以达到两种审计力量的有效整合。
二、企业内部审计与外部审计相互协作的现实意义与实施障碍
1.内部审计与外部审计相互协作的必要性与可能性
目前在西方,“协作式审计”、“联合审计”已经受到广泛关注。尤其是自世界范围内接连发生各类财务舞弊案件以来,人们更深刻认识到内部审计与外部审计有效协作的缺失所带来的严重后果(其中世通案件是最为典型的例子)。协作式审计是由被审单位认可的,内部审计和外部审计师考虑他人的审计工作要求,并同意相互分享审计成果,从而使审计重复达到最小化的程序。联合审计使得合作更进一步,是将所有的审计人员看成一组由双方共同使用的人力资源,他们在相关机构(如审计委员会)的督导下,按照既定的合作计划开展相关的审计业务。自从美国萨班斯—奥克斯利(SOX)法案颁布以来,该法案对内部控制与公司治理的强调,无形之中将内部审计与外部审计糅合到了更为紧密的框架之中,对于内、外部审计之间的相互合作产生了极为重大的影响。SOX法案规定的管理者对内部控制的披露与评估责任给内部审计带来了契机,并与外部审计一样,需要对与财务报表有关的内部控制问题格外关注,这使得两种审计职业之间存在着大量的重复审计。而且,SOX合规性审计执行的结果是,巨额的审计成本促使上市公司及审计执业界开始在开拓审计方法方面寻找降低成本的行径。于是,为了减少审计重复,内、外部审计开始在审计内容、审计方法、审计人员以及审计结果等方面开展多方面的合作,以降低审计成本。与此同时,内、外部审计之间的有关合作与交流,由于审计委员会的指导作用而保证切实可行。国际内部审计师协会(ⅡA)在对国会关于《萨班斯—奥克斯利法案》的意见陈述书中表明:内部审计师、董事会、高层管理者以及外部审计师的相互合作是建立有效公司治理的重要因素。这更意味着在当今环境下,两种审计团体不仅在传统审计领域,更可以在其他领域(如公司治理层面)拓展功能、加强合作。
内部审计与外部审计的协作不仅是必要的,也是可能的。成功的协作审计机会频繁而广泛。它们从诸如管理者与员工的会晤等简单的程序到起草监督文件及组织控制乃至诸如自动存货控制测试、成本分配系统等复杂的审计程序。例如,以存货控制及成本分配系统审计为例,CPA需要确保报表恰当反映存货余额以及商品销售成本,内部审计师需要确保公司政策与程序的符合性情况。虽然各自的审计目标不同,但两者都要在其审计测试过程中经历对账户的复核以及交易成本真实性测试等步骤。他们也在提高审计效率,降低被审计单位成本,以及符合会计准则要求上有共同的兴趣。这些兴趣是协作式审计的目标和前提,并使内部审计与外部审计的相互协作成为可能。无论何时,当审计师们有着各自不同的审计目标但却运用相似的审计方法的情况下,都应该考虑协作式审计。虽然环境需要不同的审计师,各自肩负着有效任务和相关目标,但是避免重复工作的潜力却是值得关注的。因此,内部审计与外部审计的协作应该是极为现实的需求。
2.企业内部审计与外部审计相互协作的实施障碍
为何实际工作中内、外部审计的协作难于开展呢?因为存在一些需要逾越的障碍。一是缺少信息公开的勇气。相互合作需要企业既公开其优势更应该揭示其薄弱环节。可是基于组织利益的考虑,管理者往往不愿意也约束内部审计人员公开企业的弊端,导致沟通不能顺利进行。二是各团体只关心自身的目标和需要,彼此不愿意进行合作,更不愿意对合作承担责任。内部审计、外部审计,尤其是管理者以及审计委员会可能只顾自身的眼前目标而忽略沟通的长期性。而因为各种不同的考虑,比如外部审计师认为内部审计对他们没有太大帮助等,使得彼此的协作难以开展下去。而且相互合作之后对于最终结论的责任应该由谁来承担?类似的顾虑导致双方对合作没有太大的兴趣。三是缺少相互合作的支持机制。内、外部审计相互协作需要相应的执业环境、专门的协调机构以及审计人员本身的专业水平等多种条件予以支持。但许多企业领导者意识不到内、外部审计相互合作的潜在优势,常常会隔断内部审计与外部审计之间的沟通桥梁。许多企业与外部审计的沟通都是由财务部门来执行的,而内部审计与外部审计可能是从来没有什么机会在一起。虽然我国公司治理准则明确规定审计委员会负责协调内、外部审计之间的沟通与协作,但多数审计委员会可能流于形式或者忽视这方面的工作。另外,审计人员本身可能在协作能力、专业水平及沟通技巧等方面的欠缺而成为内、外部审计相互协作的障碍。
三、我国企业内部审计与外部审计相互协作的实务建议
内部审计与外部审计各具特色,二者既各有特点又互为补充,所以内部审计与外部审计的协调不仅必要而且可行。内部审计与外部审计在目标、职能等方面的相通相近之处为其协调合作奠定了基础。内部审计与外部审计的协调,应着重做好以下两个方面的工作:
1.内部审计与外部审计要在以下五个方面注意沟通
一是知识沟通。注意相互交流工作经验学习专业知识,收集政策法规及管理信息,讨论管理薄弱环节,明确审计工作措施;二是审计范围沟通。外部审计机构在制定审计计划时,应考虑双方的工作,最大限度地减少重复性工作:三是审计工作底稿沟通。内部审计与外部审计在必要的范围内交流相关工作底稿,以便在审阅后相互评价工作量,利用对方工作成果,提高审计工作效率;四是审计结论和管理建议沟通。外部审计通常应就可能影响内部审计的重大事项与被审计单位管理当局沟通;五是具体审计程序和审计方法沟通。内部审计应与外部审计探讨审计程序和审计方法的缺陷,并及时提请对方改正,以降低审计风险。
2.内部审计与外部审计要注意在以下四个方面加强合作
一是在内部控制方面。内部审计首要目标是评价和评估内部控制系统,它通过风险评估来进行内控系统的审计。外部审计则需要对会计系统和控制环境进行初步的评估,进而进行内部控制测试并决定实质性审计的时间、范围和程序。会计系统和内部控制受到内部审计和外部审计的共同关注,当外部审计认为内部审计采用了适当的方法进行风险评估并能提供内部控制健全性的保证时,外部审计可以据此决定审计程序和重点范围,从而提高审计的效率。二是在揭示和防止舞弊方面。内部审计和外部审计都有责任防止和发现舞弊。这方面内部审计比外部审计有着更宽的视角,它可以执行系统审计,包括对内部控制的健全性和有效性进行审计,像考虑财务经营系统审计的常规风险一样考虑舞弊的风险,内部审计也可以参与任何特定的舞弊的调查。外部审计则更为关注舞弊可能引起的财务报表重大误报的风险,外部审计在评估财务报表舞弊的风险时应考虑内部审计关于舞弊的检查活动。三是在改进建议方面。提供整合治理报告内容方面的保证是对内部审计的要求,同时内部审计还可能对整合治理的程序进行检查和报告;外部审计则需要对整合治理的报告中有关内部财务控制方面的陈述进行检查。因此,内部审计在编制整合治理报告中所起的作用和其关于整合治理方面的控制系统的意见,都会被外部审计在执行检查中加以考虑。四是相互利用审计成果方面。外部审计关于单位内部控制制度的评审结果,特别是外部审计所指出的薄弱环节,内部审计要进行跟踪调查核实,看其是否已采取改进措施等。内部审计要利用外部审计发现的问题线索,确定审计的重点领域。内部审计要向外部审计提供所需要的审计成果,及时沟通情况,做到信息共享,扩大审计影响。因此内部审计在编制整合治理报告中所起的作用和其关于整合治理方面的控制系统的意见,都会被外部审计在执行检查中加以考虑。
标签:内部审计论文; 外部审计论文; 审计方法论文; 审计计划论文; 审计目标论文; 会计与审计论文; 审计准则论文; 沟通管理论文; 审计职业论文; 治理理论论文; 审计委员会论文; 企业责任论文; 企业协作论文; 内部控制论文;