上市公司内部审计与外部审计的协调
摘要:国内上市公司内部审计和外部审计在各自职责领域发挥着不同的作用和效力,但内部审计和外部审计如何积极协作,有效利用对方优势、资源和成果,减少审计资源浪费,已成为上市公司规范治理和战略目标实现必须审视和面对的新问题。本位旨在通过上市公司内部审计和外部审计的典型案例,分析和提供内部审计和外部审计有效结合,协调发展的路径和方法,为更多上市公司提供有价值的可行思路和对策建议。
关键词:内部审计;外部审计
一、内部审计与外部审计的职责差异促进相互发展
通常情况,外部审计机构具有更高的独立性和权威性,内部审计在审计的广度和深度上有其优势,两者各有特长。内部审计和外部审计在审计性质、独立性、监督方式、审计权限、审计方式、服务对象、工作范围、审计报告的作用等方面均存在较大差异,而上市公司内部审计机构则向监事会以及董事会下属的由独立董事组成的审计委员会报告工作,报告范围都在企业内部,这就决定了内部审计在独立性方面的先天不足。外部审计则因其组织机构、资金来源都不受被审计单位的影响,因而具有更强的独立性。但外审计可以通过对一个单位内部控制的有效性评价做出有利于内部审计的安排。案例一:假如一个上市公司内部审计机构长期以来给副总经理或者总经理汇报,由于独立性不强,审计职责南华以有效发挥,长期处于边缘化状态,也很有大的作为。但自从《企业内部控制规范》及配套指引发布及♥实施以来,该公司聘请的外部审计机构在完成年度内控审计后,在管理建议书中明确建议公司董事会将内部审计机构变为为直接向审计委员会报告工作。刚开始公司决策层和管理层不大愿意改进,但考虑公司下一步需要增资扩股,相关内控规范实施必须严格执行,最后按管理建议做了改进,从此大大提高了内部审计的独立性。
二、内部审计和外部审计的工作范围不同促进审计风险的防范
上市公司内部审计的范围更加广阔,涵盖了所有的管理流程,包括内控审计与评价、风险评估、公司治理等,而且内部审计可以根据需要对高风险业务进行非常深入的调查研究。而外部审计是对财务报表的真实性完整性鉴证和基于财务报表的内部控制的有效性进行评价,通受常其本身条件限制,决定了其对具体业务无法进行非常深入的调查研究和分析。所以外审利用内部审计成果可以有效规避重大审计风险。案例二:内部审计在所属子公司一次商品贸易审计是发现,业务员频繁从公司借款,而且金额较大,长期不按期归还,内审人员对该业务员多次询问谈话,该业务员最后承认了这些借款都是给对方单位的返点。根据此线索,内审人员进一步审计发现,该子公司为了冲刺年度销售任务,在购销合同中虽然有进销差价,并有较少的利润,实际上是做无实质性交易贸易行为的虚假流水,进销合同中的差价都通过借款和其他套现方式返还给了销货方。根据内部审计这一重大发现,外部审计及时对该子公司的所有购销业务进行了排查,剔除了大量的无实质性交易贸易合同和确定的收入,保证了对外报表的真实性,有效排查了审计风险。
三、内部审计和外部审计侧重点不同促进相互借鉴
内部审计通常处在“不识庐山真面目,只缘身在此山中”的状态,对一些常见问题习惯性容忍,不愿意深究,导致很多问题长期积压,造成较大审计风险。但外部审计,特别是上市公司的外部审计,由于连续多年对公司年报审计,掌握公司大量基础财务数据,且有对比分析数据库,能从公司整体层面发现问题,有助于解决上市公司常年积累的难以解决的问题。内部审计只要巧妙地利用外部审计成果,就能有助于内部审计的价值提升。案例三:上市公司所属分支机构存在严重的投资拉动经营增长的习惯,各机构每年从总公司努力争取投资项目,便于投资拉动经营收入增长,便于日常经费弥补,且大量建设项目长期不决算,不转固定资产,资产难以有效发挥作用,也造成成本利润不实,久而久之,上层和各个监管部门也习以为常,只是在强调所属机构要加强在建项目的决算和转固。当年外部审计机构连续年报审计的基础上,对当年的在“就在工程”会计科目进行了汇总分析发现,当年进入“在建工程”科目的金额较大,而从“在建工程”科目转入“固定资产”科目的金额很少,造成“在建工程”科目余额比上年增长了30%。外部审计师发现后,将改该问题及时反馈给了公司决策层,决策层将初步结果交给内部审计机构进行全面摸排。内部审计师拿到数据后,进行了全面分析和排查,发现其主要原因是这些子公司年度经营目标任务中的利润指标普遍难以完成,所以将大量已经完工的在建工程不决算,不转入或预转入固定资产,这样就可以减少固定资产折旧,从而不增加成本,完成年度利润指标。最后内部审计机构对这些子公司的在建项目进行了一次全年排查,对每一个建设项目进行了全面分析,提出了改进建议,并上报公司审计委员会,得到审计委员¿会的肯定,从而提升了内部审计的价值。
四、内部审计和外部审计在预防舞弊方面相互提升
上市公司内部审计除了对单位财务收支、经济活动、内控、风险管理等实施独立监督、评价外,还兼有预防腐败与促进廉洁从业的职责。这些职责与外部审计的预防舞弊行为有很多共同之处,双方可以相互借鉴,相互提升。案例四:某上市公司外聘的外部审☃计机构在年报审计中发现,该公司所属一大型子公司营业账务系统中营业款上解和营业账务系统中的用户已缴记录存在较大差异,且差异在不断扩大,外部审计多方调阅资料都难以查清,上报公司管理层,年报中打算作保留意见的处理,最后管理层很快决定,成立有内部审计机构牵头,财务、经营、市场和技术部门配合的联合组对该子公司营业账务系统进行了一次全面监督检查,从后台数据到前台操作,从录入到稽核,对每个环节和经手人进行排查,最后发现是一起从前台营业员到稽核员以及营帐主管为链条的舞弊组织,恶意操作营业账务系统,收取用户资金,开通业务后不上交资金,私自挪作他用造成的。案件查清以后,相关及时纠正并补齐资金后,年报如期正常披露,该案件说明,内部审计和外部审计在差错防弊方面可以相互借鉴,互相促进。
五、内部审计与外部审计的合作促进各自价值的实现
案例五:某大型上市集团公司准备并购一家公司,前期尽职调查本来安排给公司内审部门,但由于内审部门人数较少,且对并购企业所从事的行业并不熟悉,尽职调查可能存在较大风险,所以经过内部审计部门的建议,聘请外部审计机构参与尽职调查,最后在内部审计和ฟ外部审计的联合下,圆满完成尽职调查,很快完成了并购事宜。上市公司聘请的外部审计机构,通常要向公司管理层提出管理建议书,会有现状描述、发现问题、潜在风险พ以及改进建议等,而这些问题和建议的跟踪落实的工作就交给财务部是不现实的,因为财务部日常工作繁杂,无暇顾及,到下一个外部审计年度时候很多重大问题得不到实质性改善成为常态。此时,内部审计机构便自然而然的承担起这个职责,跟踪整改其存在的问题和风险,这时候内部审计却成了外部审计的有效延伸,也化解了外部审计机构的审计风险。综上所述,要发协调好内部审计和外部审计的关系,发挥好各自的职能和作用,就需要建立良好的机制,保持内外审计机构良好的沟通和交流。特别是内部审计机构,不能简单认为年报审计单纯财务部门的事情,应当随时和公司的外部审计机构保持良好的沟通关系,强化内部审计与外部审计的合作,一方面就国际国内有关审计业务发展的最新理论,审计理念和模式创新,审计技术演进等交流沟通。另一方面,双方应当在企业内控体系建设,包括审计程序开发、预防舞弊体系建设、双方审计成果的相互利用等方面进行合作,相互促进,实现共同提升。