内部审计和外部审计在年度报告审计方面的协作浅析
2011年第4期 作者:徐世磊 阅读(6585)
【来源:《上海注册会计师》 查看本期目录】
外部审计,是指由公司所有者和经营者以外的独立第三方——会计师事务所对公司的经营情况进行的审计,审计的对象以财务报表为主,审计的目的是财务报表的合法性、合规性。内部审计,是指公司设立的专门部门进行的审计,审计对象是公司的财政收支、财务收支、经济活动的真实、合法和效益的行为,审计目的是促进加强经济管理和实现经济目标。
根据《内部审计具体准则第10号——内部审计与外部审计的协调》,内部审计与外部审计在审计工作中需加强沟通与合作,以确保充分的审计范围,减少重复审计、提高审计效率,共享审计成果、降低审计成本,提高内部审计人员素质、改进内部审计机构工作,维护组织利益。
但目前大多数公司的年度报告审计由财务部门负责对外委托,与外部审计的沟通都是由财务部门来执行的,内部审计与外部审计可能没有机会在一起合作。虽然我国公司治理准则明确规定审计委员会负责协调内、外部审计之间的沟通与协作,但多数审计委员会可能流于形式或者忽视这方面的工作。
一、内部审计和外部审计尚未有效协作
目前,因未能建立有效的共享机制,内部审计和外部审计在年度报告审计中协作度不高,在年度报告审计过程中的各类审计信息未能充分利用,导致公司审计资源存在浪费,效率尚可提高。协作度不高主要表现在:
1.准备工作的不协作。内部审计和年度报告审计的委托选择没有建立沟通机制,缺少禁入会计师事务所或禁入会计师的共享机制。
2.审计过程的不协作。内部审计计划与年度报告审计计划没有有效沟通,存在审计范围重复、到现场审计期间重叠的现象,影响被审计单位经营效率。
3.审计结果应用的不协作。年度报告审计出具的审计报告、相关管理建议书等传递不到内部审计;内部审计形成的审计报告也未能被外部审计有效利用。
4.外部审计评价和考核约束机制不协作。年度报告质量监控体系尚未有效建立,内部审计无法及时跟踪年度报告审计,难以对年度报告外部审计质量发表意见。
二、内部审计和外部审计协作的必要性
1.外部审计在年度报告审计过程中简化程序
通常来说,对于有着良好治理结构和内控管理机制的公司,外部审计对其年度报告审计的风险评级通常较低。因此,在审计过程中可能采用一些简化手段进行。如,人员配备上,业务人员过度年轻化、资历过度简单化成为常发现象:通常以某业务经理加几个业务助理甚至刚参加工作的大学毕业生进行;某些流程过于简化,省略必要步骤。由于投入不足,容易受被审计单位干扰导致结果不准确等等。外部审计对公司的年度报告审计中可能发现的问题存在以下倾向,从而影响对管理提升的及时性和效率性:
(1)守株待兔型,只进行表面复核,程序简化,能发现问题就调整,不延伸、不深究。
(2)事不关己型,部分审计涉及事项由于不影响当期报表,或影响较小,采取回避态度,不调整、不披露。
(3)放水养鱼型,部分审计调整事项由于调整额度较小,故意采取回避措施,待来年进行大规模调整以显示中介的重要程度。
2.外部审计在年报审计中的质量难以保证
年度报告审计时间紧张、工作量较大,年度报告审计质量存在良莠不齐现象。很多公司内部审计中发现下属单位存在的重大事项,在外部审计出具的年度报告审计中并未调整,甚至并未披露,影响了年报的信息质量。
3.导致外部审计采取上述措施的原因
(1)缺少完善的年度报告审计质量监督体制。由于年度报告审计的相对独立性,导致内部审计无法对年度报告审计质量进行监督,而财务部门由于属在线部门,没有过多精力投入监督,更多是跟踪审计进度,因此,年度报告审计质量监督薄弱。
(2)年度报告审计的功利性较强。由于年度报告审计是依法开展的必要审计项目,因此历来是外部审计传统的盈利基地。另外,外部审计强制更换机制的存在,一定程度上导致了外部审计的短期行为。
因此,内部审计需要和年度报告审计进行协作,特别是外部审计的审计质量需要通过协作效应加强监督和威慑。
三、内部审计和年度报告审计协作的可行性
由于外部审计和内部审计均是属于审计系统,其功能、方法等均存在重合,因此协作具有技术上的可行性。
1.内部审计和年度报告审计功能部分重合
年度报告审计主要围绕会计报表的鉴证开展工作,而内部审计亦承担一部分鉴证职能,如经济责任审计的绩效鉴证等。
2.内部审计和年度报告审计方法部分重合
通常,年度报告审计采用查账法、实地盘点法、分析性符合法等方法也包含在内部审计各类方法中,特别是鉴证业务的方法大部分是相同的。
3.年度报告审计获取的信息是内部审计的基础信息
内部审计提供相应的增值咨询业务,但增值咨询业务的基础是鉴证业务,因此年度报告审计的信息可以加以利用。
四、内部审计和年度报告审计协作的优越性
内部审计和年度报告审计的协作是一个多赢的结果,通过协作,可以达到以下目的:
1.增加对年度报告审计的质量的控制能力和对外部审计的管理能力
内部审计和年度报告审计的协作,一定程度上起到了对年度报告审计的内部监督作用,对于财务部门评估外部审计审计质量提供了有力的参考;同时,也对外部审计起到了威慑、引导作用,使其对相关审计工作尽到自身义务。
2.有利于充分发挥年度报告审计的风险防范作用
年度报告审计报告及其管理建议书可以成为企业风险防范的工具,通过协作、引入评价机制等促进外部审计不断改善质量,提升自身水平、提供更多增值服务,有利于加强公司整体风险防范能力。
3.内部审计的成果可以帮助年度报告审计合理配置资源,减少外部检查风险
内部审计作为公司内部管理部门,对公司内各业务风险有一定研究,利用研究成果协助财务部门对年度报告审计风险进行管理,帮助外部审计合理配置资源,也可减少公司的外部检查风险。
4.年度报告审计范围广、信息更新快可以为内部审计提高质量提供支撑
公司年度审计报告通常在当年10月(预审)到次年4月间出具,并且所有法人单位按规定都需出具审计报告。而内部审计由于目前基于人员、业务等的限制全面性和及时性均无法达到上述程度。因此,年度报告审计提供的信息有助于内部审计及时的获取现场信息,发现苗头性问题。
五、内部审计和年度报告审计协作的实现途径
1.审前阶段
(1)外部审计和外部审计人员的选定沟通:财务部门和内部审计对拟选定的外部审计及会计师沟通后实施。
(2)审计计划沟通:财务部门、外部审计与内部审计沟通年度报告审计计划,便于内部审计安排工作,减少对下属单位的干扰。
(3)审计重点沟通:对内部审计过程中发现的部分高风险问题、重要问题,需传递给外部审计,以利其加强资源配备,防范风险。
2.实施阶段
(1)审计计划变动调整:外部审计将审计计划变动及时通知内部审计,便于内部审计跟踪调整,分配资源。
(2)审计异常点报告:对年度报告审计中发现的异动现象、高风险现象,外部审计及时报告内部审计。
(3)内部审计介入:内部审计过程抽查或现场跟踪,确保年度报告审计质量。
3.后续阶段
(1)审计报告评价:根据年度审计报告情况,财务部门会同内部审计联合对年度报告审计质量进行评价。
(2)外部审计奖惩:对表现优秀的外部审计,优先考虑在公司相关范围内使用,对评价不合格的外部审计进行告诫、减少业务、停止业务等处理。
作者单位:宝钢集团有限公司审计部
