目前,大多数公司的年度报告审计由财务部门负责对外委托,与外部审计的沟通都是由财务部门来执行的,内部审计与外部审计可能是从来没有什么机会在一起。虽然我国公司治理准则明确规定审计委员会负责协调内、外部审计之间的沟通与协作,但多数审计委员会可能流于形式。 内部审计监管不可缺 通常来说,有着良好治理结构和内控管理机制的公司,外部审计对其年报审计的风险评级通常较低。因此,在年报审计过程中,外部审计往往会简化程序。此外,由于年报审计时间紧张、工作量较大,质量良莠不齐。很多公司在内部审计中发现下属单位存在的重大事项,在外部审计出具的年报审计中并未调整,甚至并未披露,影响了年报的信息质量。 究其原因,首先在于我们目前缺少完善的年报审计质量监督体制。由于年报审计的相对独立性,导致内部审计无法对年报审计质量进行监督,而财务部门没有过多精力投入监督,更多是跟踪审计进度,对年报审计质量的监督薄弱。此外,年报审计的功利性较强。由于年报审计是依法开展的必要审计项目,历来是外部审计传统的盈利基地。另外,外部审计强制更换机制的存在,一定程度上导致了外部审计的短期行为。 因此,内部审计需要和外部审计进行协作,外部审计的审计质量需要通过协作效应加强监督和威慑。 协作具有可行性 由于外部审计和内部审计均是属于审计系统,其功能、方法等均存在重合,因此其协作具有技术上的可行性。 首先,内部审计和年报审计功能部分重合。年报审计主要围绕会计报表的鉴证开展工作,而内部审计亦承担一部分鉴证职能,如经济责任审计的绩效鉴证等。其次,内部审计和年报审计方法部分重合。通常,年报审计采用的查账法、实地盘点法等方法包含在内部审计各类方法中,特别是鉴证业务的方法基本上是相同的。最后,内部审计提供相应的增值咨询业务,但增值咨询业务的基础是鉴证业务,因此年报审计获取的信息是内部审计的基础信息。 协作的优越性 内部审计和年报审计的协作是一个多赢的结果。内部审计和年报审计的协作,一定程度上起到了对年报审计的内部监督作用,对于财务部门评估外部审计质量提供了有力的参考;同时,也对外部审计起到了威慑、引导作用,使其对相关审计工作尽到自身义务。 内部审计和年报审计的协作,有利于充分发挥年报审计的风险防范作用。年报审计报告及其管理建议书可以成为企业风险防范的工具,通过协作、引入评价机制等促进外部审计不断改善质量,提升自身水平、提供更多增值服务,有利于提升公司整体的风险防范能力。 内部审计作为公司内部管理部门,对公司内各业务风险有一定研究,利用研究成果协助财务部门对年报审计风险进行管理,帮助外部审计合理配置资源,也可减少公司的外部检查风险。 公司年报审计通常在当年10月(预审)到次年4月间出具,并且所有法人单位按规定都需出具审计报告。而内部审计由于目前基于人员、业务等的限制,其全面性和及时性均无法达到上述程度。因此,年报审计范围广、信息更新快,可以为内部审计提高质量提供支撑。 合作三环节 在审前阶段,财务部门和内部审计对拟选定的外部审计及会计师沟通后实施。在审计计划沟通方面,财务部门、外部审计与内部审计沟通年报审计计划,便于内部审计安排工作,减少对下属单位的干扰。内部审计过程中发现的部分高风险问题需传递给外部审计,以便于其防范风险。 在实施阶段,外部审计将审计计划变动及时通知内部审计,便于内部审计跟踪调整,分配资源;对年报审计中发现的异常现象,外部审计及时报告内部审计;内部审计过程抽查或现场跟踪,确保年报审计质量。 在后续阶段,根据年度审计报告情况,财务部门会同内部审计联合对年报审计质量进行评价。对表现优秀的外部审计,优先考虑在公司相关范围内使用,对评价不合格的外部审计,可进行告诫,减少或停止业务合作。