中国内部审计协会2003年发布的《内部审计具体准则第10号——内部审计与外部审计的协调》,明确指出,所谓“内部审计与外部审计的协调”,就是指内部审计机构与会计师事务所、国家审计机关在审计工作中的沟通与合作。本文拟就内部审计与外部审计协调的必要性和可行性等进行探讨。
一、内部审计与外部审计既有区别又有联系、既各有特点又互为补充,使内部审计与外部审计的协调不仅必要而且可行
所谓内部审计和外部审计,是按审计主体的不同对审计进行的分类,其中内部审计是指由部门、单位内部审计机构或专职审计人员对本单位及所属单位财政收支、财务收支、经济活动的真实性、合法性和效益性的独立监督和评价行为,目的是促进加强经济管理和经济目标的实现。内部审计的主体是单位设立的内部审计机构或专职审计人员。
外部审计包括国家审计和社会审计。国家审计是指由国家审计机关所实施的审计。国家审计的主体是审计署以及各省、市、自治区、县设立的审计机关,对被审计单位的财务财政活动、执行财经法纪情况以及经济效益性进行审计监督。社会审计是指由经政府有关部门审核批准的社会中介机构进行的审计,其主体是注册会计师。
内部审计与国家审计、社会审计都是我国完整的审计组织体系的重要组成部分,三者特征突出、自成体系、各司其职,又相互联系、相互补充。内部审计相对于外部审计具有如下特点:
1、在审计性质上,内部审计属于内部审计机构或专职审计人员履行的内部审计监督,只对本单位负责;外部审计则是由独立的外部机构以第三者身份提供的签证活动,对国家权力部门或社会公众负责。
2、在审计独立性上,内部审计在组织、工作、经济方面都受本单位的制约,独立性受到局限;外部审计在经济、组织、工作等方面都与被审计单位无关系,具有较强的独立性。
3、在审计方式上,内部审计是根据本单位的安排进行审计工作的,具有一定的任意性;外部审计大多则是受委托施行的。
4、在工作范围上,内部审计的工作范围涵盖单位管理流程的所有方面,包括风险管理、控制和治理过程等;外部审计则集中在企业的财务流程及与财务信息有关的内部控制方面。
5、在审计方法上,内部审计的方法是多样的,应结合组织的具体情况,采取各种不同的方法,其中也可以包括外审的一些程序;外部审计的方法则侧重报表审计程序。
6、在服务对象上,内部审计的服务对象是单位负责人;外部审计的服务对象是国家权力机关或各相关利益方。
7、在审计报告的作用上,内部审计报告只能作为本单位进行经营管理的参考,对外不起鉴证作用,不能向外界公开;国家审计除涉及商业秘密或其他不宜公开的内容外,审计结果要对外公示;社会审计报告则要向外界公开,对投资者、债权人及社会公众负责,具有社会鉴证的作用。
8、在审计对象上,国家审计以各级政府、事业单位及大型骨干企业的财政财务收支及资金运作情况为主;社会审计对象则包括一切盈利及非盈利单位;内部审计的对象是本单位及所属单位财政收支、财务收支、经济活动。
9、在审计权限上,国家审计代表国家利益,对被审计单位的违法违纪问题既有审查权,也有处理权;社会审计只能对委托人指定的被审单位的有关经济活动进行审查、鉴证;内部审计有审查处理权,但其内向服务性决定了其强制性和独立性较国家审计弱,其审查结论也没有社会审计的社会权威性高。
10、在审计监督的性质上,国家审计属于行政监督,具有强制性;社会审计属于社会监督,国家法律只能规定哪些企业必须由社会审计组织查账验证,而被审计企业与社会审计组织之间则是双向自愿选择的关系;内部审计是单位自我监督。
11、在依据的审计准则上,国家审计所依据的准则是审计署制定的国家审计准则;社会审计依据的审计准则是中国注册会计师协会制定的独立审计准则;内部审计所依据的则是中国内部审计协会制定的内部审计准则。
通过以上分析,可以看出内部审计与外部审计各具特色,既不能相互替代,也不能相互排斥,二者既有区别又有联系,因此应该而且可以相互协调、相互补充。
二、明确协调目的,讲究协调方法,注重协调效果,切实做好内部审计与外部审计的协调工作
内部审计与外部审计协调的基础在于:内部审计与外部审计的内容、范围、标准、依据、程序、方法,有很多相通相近之处。内部审计可以利用外部审计提供的相关资料,提高审计效率,可以委托社会审计协助完成内部审计工作任务,甚至可以与有实力、信誉好的社会审计机构结成战略合作联盟,进一步加大对单位内部的审计监督力度;外部审计可以向内部审计了解情况,在工作中得到内部审计的配合与支持,也可以利用内部审计成果,提高审计工作效率。
内部审计与外部审计的协调工作,要在单位负责人的支持下,由内部审计机构负责人组织实施,紧紧围绕内部审计与外部审计协调的目的开展。协调的具体方式,可以通过定期会议、不定期会面或其他沟通方式进行。内部审计机构负责人要定期对内部审计与外部审计的协调工作进行评估,并根据评估结果及时调整,改进协调工作。其中应着重做好以下两个方面的工作:
第一,内部审计与外部审计要在以下五个方面注意沟通:一是知识沟通,注意相互交流工作经验、学习专业知识,收集政策法规及管理信息,讨论管理薄弱环节,明确审计工作措施;二是审计范围沟通,外部审计机构在制定审计计划时,应考虑双方的工作,最大限度减少重复性工作;三是审计工作底稿沟通,内部审计与外部审计在必要的范围内交流相关工作底稿,以便在审阅后相互评价工作量,利用对方工作成果,提高审计工作效率;四是审计结论和管理建议沟通,外部审计通常应就可能影响内部审计的重大事项与被审计单位管理当局沟通;五是具体审计程序和审计方法沟通;内部审计应与外部审计探讨审计程序和审计方法的缺陷,并及时提请对方改正,以降低审计风险。
第二,内部审计与外部审计要注意在以下四个方面加强合作:一是在内部控制方面,内部审计首要目标是评价和评估内部控制系统,它通过风险评估来进行内控系统的审计。外部审计则需要对会计系统和控制环境进行初步的评估,进而进行内部控制测试并决定实质性审计的时间、范围和程序。会计系统和内部控制受到内部审计和外部审计的共同关注,当外部审计认为内部审计采用了适当的方法进行风险评估并能提供内部控制健全性的保证时,外部审计可以据此决定审计程序和重点范围,从而提高审计的效率;二是在揭示和防止舞弊方面,内部审计和外部审计都有责任防止和发现舞弊。这方面内部审计比外部审计有着更宽的角色,它可以执行系统审计包括对内部控制的健全性和有效性进行审计,像考虑财务经营系统审计的常规风险一样考虑舞弊的风险,内部审计也可以参与任何特定的舞弊的调查。外部审计则更为关注舞弊可能引起的财务报表重大误报的风险,外部审计在评估财务报表舞弊的风险时应考虑内部审计关于舞弊的检查活动;三是在改进建议方面,提供整合治理报告内容方面的保证是对内部审计的要求,同时内部审计还可能对整合治理的程序进行检查和报告;外部审计则需要对整合治理的报告中有关内部财务控制方面的陈述进行检查。因此内部审计在编制整合治理报告中所起的作用和其关于整合治理方面的控制系统的意见,都会被外部审计在执行检查中加以考虑;四是相互利用审计成果方面,外部审计关于单位内部控制制度的评审结果,特别是外部审计所指出的薄弱环节,内部审计要进行跟踪调查核实,看其是否已采取改进措施等。内部审计要利用外部审计发现的问题线索,确定审计的重点领域。内部审计要向外部审计提供所需要的审计成果,及时沟通情况,做到信息共享,扩大审计影响。行检查。因此内部审计在编制整合治理报告中所起的作用和其关于整合治理方面的控制系统的意见,都会被外部审计在执行检查中加以考虑;四是相互利用审计成果方面,外部审计关于单位内部控制制度的评审结果,特别是外部审计所指出的薄弱环节,内部审计要进行跟踪调查核实,看其是否已采取改进措施等。内部审计要利用外部审计发现的问题线索,确定审计的重点领域。内部审计要向外部审计提供所需要的审计成果,及时沟通情况,做到信息共享,扩大审计影响。