实践证明,仅仅依靠外部审计的事后审计已经不能满足现代审计的要求了。因此,许多研究人员提出了新的审计策略,将审计从事后扩展到事中,但由谁去执行事中审计呢?由内部审计机构来进行事中审计不失为一种可行的方法。在内部审计的发展史中,考虑到内部审计机构履行其职责的可行性,研究人员通常将内部审计强调为一种管理职能,以求获得公司管理层的支持。而现在随着公司治理结构的逐步完善以及外部审计出现的重大问题,将内部审计职能进行适当的扩展适逢其时。 内部审计机构的参与将审计的范围从事后扩展到事中,将大大减少外部审计机构的风险,而内部审计人员也拥有其独特的条件。在公司处理每件重要业务时,得到公司章程授权的内部审计人员将有足够的时间对其进行考察和监督,这是外部审计所不具备的条件。如能将这些信息通过有效的渠道向信息使用者传达,将更加促进企业会计信息的公开和透明,减少操纵数字信息的空间。 这种观点看似与那些反对审计咨询分离的人员所持理由的某些部分相似,如他们认为注册会计师提供对被审计单位的咨询服务可以使之更加了解该企业,从而有助于审计工作。但是他们的理由有两点与我们上面的设想有根本的不同:第一,咨询服务是管理层直接决定购买的,管理层在服务费用上可以对注册会计师施以直接的影响;第二,咨询仅仅是针对管理层委托的一些重大事项,而不是经营的全过程。当管理层有意回避某些事项时,咨询人员是无从获得相关信息的。而内部审计人员执行的监督职能则与此不同:合理的机构设置可以使之只隶属于与管理层平行的机构,保持人员和经费上的独立,从而对管理层形成制衡;而公司章程也可以赋予内部审计机构更多的权限,使其有权对重大业务进行追踪观察并向有关当局汇报,与外部审计人员进行有效的合作。 对于内外部审计的合作,这种机制的设计又具有逻辑上的统一性。外部注册会计师的职能是向全体委托人负责,而内部审计机构的职能也已转变为向公司的全体股东负责,两者在目标上具有一致性。通过以上分析可知,内部审计机构职能的扩展即从单一的管理职能转向监督职能明显不同于外部审计人员提供的咨询服务。而内外部审计在目标上的一致性将更有助于内外部审计人员的合作,从而分解外部审计的审计风险,提高审计活动的社会效益。 要知道,合理的机构设置应使内部审计部门隶属于与管理层平行的机构,内审部门隶属于由独立董事组成的审计委员会就是一种合理的机制设置,但必须注意这种独立应是实质性独立。 在安然事件中,独立董事职能的失效是一个深刻的教训,独立董事并未能保持实质上的独立。据记录,安然公司共签订了7份涉及14名董事的咨询服务合同,还有多项与不同董事所在的企业进行产品销售的合同,或是同一些董事任职的非盈利机构捐款。在这种环境中,独立董事组成的审计委员会已不可能达到我们所设想的完全的监督职能,而没有能力,也没有动力去监督管理层,因为直接管理审计委员会的独立董事由于自身的利益,已经疏于股东委托的诚信责任。因而,审计委员会实质上的独立是实现内部审计职能延伸的前提条件。