上市公司内部审计与外部审计的合作协调
(一)内部控制审计中内部审计与外部审计工作的合作层面分析
注册会计师测试评价上市公司内部控制,有两种情形:一是对上市公司年度会计报表进行审计时,为确定检查风险而实施的内部控制测试和评价;一是接受专门委托,对上市公司的内部控制进行评价,出具《内控审核报告》。由于第二种情形本身就是专门委托事项,其审计目的与内部审计检查公司内部控制的目的基本一致,所以,我们以注册会计师在履行会计报表审计时的情况,考察内部审计与外部审计不同审计目的下二者之间的合作协调的方式和内容,更具有指导意义。
在会计报表审计过程中,注册会计师往往需要了解被审计单位的内部控制,并运用控制测试评价控制风险,最终确定检查风险的大小和重要性水平的高低,实施相应的实质性测试。在此过程中,对内部控制作出评价的目的主要是合理确证会计报表不存在重大错报漏报。这种目的所涉及到的内控评价,局限在财务报告的可靠性目标上,而内部审计所进行的内部控制测试评价往往还涉及到确保经营效果和效率以及遵循适当的法规等目标。
上市公司内部审计所关注的内部控制主要内容包括:环境控制、业务控制、资金管理控制、会计系统控制、信息系统控制、内部稽核控制等。显然,这些内容中包含了会计相关控制以外的其他控制,如环境控制中的治理结构控制、管理思想控制、员工素质控制等。注册会计师在对会计报表发表审计意见时而进行的内部控制评价是为合理确定审计程序,而不是对内部控制提供可信性保证。其评价内控的目标首先是要有效促使注册会计师在会计报表审计过程中关注被审计单位的会计相关控制及其对会计报表的潜在影响。在此基础上形成并出具的管理建议书,根据《独立审计准则实务公告第2号——管理建议书》,是指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。这也就是西方审计理论所认为的内部控制审计的目标,一是主要目标,即通过对于内部控制系统的检查分析,确定其可信赖的程度,为最终审计工作打下基础,这样可以减少工作量,节省审计资源,提高工作效率,保证审计质量;二是次要目标,即由于在对系统进行审查分析过程中获得了大量系统内部的信息,可以对系统中的薄弱环节或效率低下的部分提出改进的建议。但是,作为次要目标的建设性意见,只是内部控制制度审计工作的一个副产品,这些意见能否被采纳,将取决于企业自身的决定。因此,外部审计对上市公司内部控制的关注,只是在上市公司内部会计控制层面上的内控评价。一方面内部控制鉴证服务的目标和功能是有限的,财务报告的可靠性、遵循法规以及保证经营效率与效果等目标并不能过分依赖于内部控制的外部鉴证来完成,更多的责任仍在于企业管理当局建立健全内部控制并努力实现其有效执行;另一方面,由进行会计报表审计的注册会计师对整个年度的整体内部控制做出评价,因成本高昂,亦是无法实现的。
以上论述说明,审计内部控制作为外部审计的一种手段,可以通过对被审计单位内部控制的测评,提高审计工作效率,保证审计质量,与此同时,其对被审计单位的内部控制测评,为公司管理当局提供的管理建议仅在一定程度上完成了内部审计的部分工作目标。因此,我们不能考虑将内部控制审计由担任会计报表审计的注册会计师代为执行,而只能是在内部会计控制层面,充分利用外部审计的工作。
(二)具体操作
上市公司内部审计对公司内部控制的审查和评价包括:控制环境、风险管理、控制活动、信息与沟通、监督等方面。
以下就整体内部控制内容分析上市公司内部审计在制定公司整体内部控制审计计划时可考虑的与外部审计的合作协调。
1、控制环境评价。《内部审计具体准则第5号——内部控制审计》规定,评价组织的控制环境,其审查重点为:经营活动的复杂程度;管理权限的集中程度;管理行为守则的健全性和有效性;管理层对逾越既定控制程序的态度;组织文化的内容及组织成员对此的理解与认同;法人治理结构的健全性和有效性;组织各阶层人员的知识与技能;组织结构和职责划分的合理性;重要岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训制度;员工业绩考核与激励机制。
对控制环境的评价,外部审计在年报审计过程中的关注程度显然无法满足内部审计进行内部控制评价的要求,该环节应考虑通过由内部审计师的工作来为外部审计提供相关评价。
2、 风险管理。《内部审计具体准则第5号——内部控制审计》规定,评价组织风险管理机制的健全性和有效性,应重点审查:可能引发风险的内外因素;风险发生的可能性和预计带来的后果;对抗风险的能力;风险管理的具体办法及效果。
对风险管理的评价,上市公司内部审计可要求外部审计利用在审计过程中进行的会计信息的分析性复核及相关检查,提供有关上市公司潜在投资、融资等方面的风险提示。
以下哪项关于内部审计与外部审计协调的说法是正确的?
答:【答案】:C A、不正确。内部审计与外部审计的协调应当在组织适当管理层的支持和监督下,由内部审计机构负责人具体实施。双方的协调可以通过定期会议、不定期会面或其他沟通方式进行。B、不正确。内部审计与外部审计的协调包括内部审计与注册会计师审计、政府审计的协调。C、正确。内部审计与外部审计协调是为...
内部审计和外部审计的区别
答:1、独立性不同。根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节,内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另外一方面指审计组织机构的独立,即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》,因两者的目标不同和服务对象不同,导致...
内部审计和外部审计的区别与联系
答:1、独立性不同。相比外部审计常用的《独立审计准则》,因两者的目标不同和服务对象不同,导致两者独立性不相同。2、两者的审计目标不同。外部审计的目标常常受到法律和服务合同的限制,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。3、两者关注的重点领域不同。
与外部审计相比,内部审计有那些特征?
答:⑴服务的内向型 这主要是指内部审计是作为企事业单位内部加强管理和控制的重要手段而存在的,是为本位加强管理和控制,更好地实现本单位目标而服务的。而外部审计,特别是注册会计师审计,服务的对象社会大众,而不仅限于具体的某个企业或组织。⑵审查和评价的及时性和广泛性 由于内部审计是本单位内部管理...
请问内部审计与外部审计的区别是什么呢?
答:内部审计的范围涉及企业生产经营管理的各个领域,它既可以借助于正式的记录和文件,又可以依据非正式的记录和文件;内部审计通常对单位组织内部采用定期或不定期的审计,时间安排比较灵活。而外部审计通常是定期审计,每年对被审单位的会计报表审计一次,其审计范围主要局限于财务会计领域及其相关的内部控制系统,...
内部审计和外部审计的区别
答:区别:一是审计的内容和目的不同。二是审计的服务对象不同。三是审计作用的范围不同。四是与内部控制的关系程度不同。五是审计的范围和时间不同。六是审计程序不同。部审计,是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价...
财务外部审计和内部审计的区别
答:内部审计和外部审计的含义、独立性、审计目标、重点、范围、标准、专业胜任能力要求均有不同。内部审计是由部门、单位内部专职审计人员进行的审计。外部审计是指由审计机关派去的审计人员或社会审计机构对被审计单位的经济业务活动的合理性、合法性、准确性、真实性和效益性所进行的审查。审计,是指由专设...
上市公司内部审计与外部审计的合作协调
答:以下就整体内部控制内容分析上市公司内部审计在制定公司整体内部控制审计计划时可考虑的与外部审计的合作协调。1、控制环境评价。《内部审计具体准则第5号——内部控制审计》规定,评价组织的控制环境,其审查重点为:经营活动的复杂程度;管理权限的集中程度;管理行为守则的健全性和有效性;管理层对逾越既定...
外部审计和内部审计的区别
答:独立性:外部审计是由独立的第三方进行的,通常是注册会计师或审计公司。这种独立性可以确保审计结果的客观性和公正性。而内部审计则是由组织内部的人员进行,尽管他们可能具有专业知识和经验,但独立性可能受到一定限制。目的:外部审计的主要目的是对组织的财务报告和其他业务活动进行独立审查,以确保其准确...
内部审计与外部审计的关系
答:内部审计与外部审计都是国家审计工作及审计监督体系的重要内容之一,两者相互合作并互为补充。健全的内部审计制度可以为外部审计工作提供有用的信息,同时也一定程度上减少了外部审计的工作量。内部审计是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动,而外部审计是独立于政府机关和企事业...
