国际内审师考试《内部审计实务》知识点:上市公司内部审计与外部审计的合作协调
来源 :中华考试网 2017-04-11
中上市公司内部审计与外部审计工作具有天然的合作协调关系,我们以内部审计中最重要的工作内容——内部控制审计为例来分析内部审计与外部审计合作协调的可操作性。
(一)内部控制审计中内部审计与外部审计工作的合作层面分析
注册会计师测试评价上市公司内部控制,有两种情形:一是对上市公司年度会计报表进行审计时,为确定检查风险而实施的内部控制测试和评价;一是接受专门委托,对上市公司的内部控制进行评价,出具《内控审核报告》。由于第二种情形本身就是专门委托事项,其审计目的与内部审计检查公司内部控制的目的基本一致,所以,我们以注册会计师在履行会计报表审计时的情况,考察内部审计与外部审计不同审计目的下二者之间的合作协调的方式和内容,更具有指导意义。
在会计报表审计过程中,注册会计师往往需要了解被审计单位的内部控制,并运用控制测试评价控制风险,最终确定检查风险的大小和重要性水平的高低,实施相应的实质性测试。在此过程中,对内部控制作出评价的目的主要是合理确证会计报表不存在重大错报漏报。这种目的所涉及到的内控评价,局限在财务报告的可靠性目标上,而内部审计所进行的内部控制测试评价往往还涉及到确保经营效果和效率以及遵循适当的法规等目标。
上市公司内部审计所关注的内部控制主要内容包括:环境控制、业务控制、资金管理控制、会计系统控制、信息系统控制、内部稽核控制等。显然,这些内容中包含了会计相关控制以外的其他控制,如环境控制中的治理结构控制、管理思想控制、员工素质控制等。注册会计师在对会计报表发表审计意见时而进行的内部控制评价是为合理确定审计程序,而不是对内部控制提供可信性保证。其评价内控的目标首先是要有效促使注册会计师在会计报表审计过程中关注被审计单位的会计相关控制及其对会计报表的潜在影响。在此基础上形成并出具的管理建议书,根据《独立审计准则实务公告第2号——管理建议书》,是指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。这也就是西方审计理论所认为的内部控制审计的目标,一是主要目标,即通过对于内部控制系统的检查分析,确定其可信赖的程度,为最终审计工作打下基础,这样可以减少工作量,节省审计资源,提高工作效率,保证审计质量;二是次要目标,即由于在对系统进行审查分析过程中获得了大量系统内部的信息,可以对系统中的薄弱环节或效率低下的部分提出改进的建议。但是,作为次要目标的建设性意见,只是内部控制制度审计工作的一个副产品,这些意见能否被采纳,将取决于企业自身的决定。因此,外部审计对上市公司内部控制的关注,只是在上市公司内部会计控制层面上的内控评价。一方面内部控制鉴证服务的目标和功能是有限的,财务报告的可靠性、遵循法规以及保证经营效率与效果等目标并不能过分依赖于内部控制的外部鉴证来完成,更多的责任仍在于企业管理当局建立健全内部控制并努力实现其有效执行;另一方面,由进行会计报表审计的注册会计师对整个年度的整体内部控制做出评价,因成本高昂,亦是无法实现的。
以上论述说明,审计内部控制作为外部审计的一种手段,可以通过对被审计单位内部控制的测评,提高审计工作效率,保证审计质量,与此同时,其对被审计单位的内部控制测评,为公司管理当局提供的管理建议仅在一定程度上完成了内部审计的部分工作目标。因此,我们不能考虑将内部控制审计由担任会计报表审计的注册会计师代为执行,而只能是在内部会计控制层面,充分利用外部审计的工作。
(二)具体操作
上市公司内部审计对公司内部控制的审查和评价包括:控制环境、风险管理、控制活动、信息与沟通、监督等方面。
以下就整体内部控制内容分析上市公司内部审计在制定公司整体内部控制审计计划时可考虑的与外部审计的合作协调。
1、控制环境评价。《内部审计具体准则第5号——内部控制审计》规定,评价组织的控制环境,其审查重点为:经营活动的复杂程度;管理权限的集中程度;管理行为守则的健全性和有效性;管理层对逾越既定控制程序的态度;组织文化的内容及组织成员对此的理解与认同;法人治理结构的健全性和有效性;组织各阶层人员的知识与技能;组织结构和职责划分的合理性;重要岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训制度;员工业绩考核与激励机制。
对控制环境的评价,外部审计在年报审计过程中的关注程度显然无法满足内部审计进行内部控制评价的要求,该环节应考虑通过由内部审计师的工作来为外部审计提供相关评价。
2、 风险管理。《内部审计具体准则第5号——内部控制审计》规定,评价组织风险管理机制的健全性和有效性,应重点审查:可能引发风险的内外因素;风险发生的可能性和预计带来的后果;对抗风险的能力;风险管理的具体办法及效果。
对风险管理的评价,上市公司内部审计可要求外部审计利用在审计过程中进行的会计信息的分析性复核及相关检查,提供有关上市公司潜在投资、融资等方面的风险提示。