对于承包内部审计的外部会计师事务所,好处主要表现在:
(1)提高了外部审计的效率和质量
Aldbizer III &; Casbell (1996)指出如果外部会计师事务所同时为企业提供内部审计和财务报表审计,则内部审计的实施,可以使外部审计人员更加了解企业的内部控制、风险等,这样在进行财务报表审计时,就可以减少对内部控制的测试,直接进行实质性测试,同时便于外部审计人员发现企业的舞弊行为。对于承包内部审计是否能够提高外部注册会计师事务所的审计质量,许多学者认为要把承包业务分为经常性与非经常性的情况来看, 当承包非经常性的内部审计业务时,可以减少外部审计人员与企业经济联系的产生,在此情况下,由于外部审计师了解企业,就可以减低审计费用,减少审计范围,提高审计质量。(Simunic, 1984;Beck 等, 1988;Aldhizer &; Cashell, 1996; Krishnan &; Zhou ,1997; Smith ,2002; Abbott,2007)。而当承包日常的内部审计业务时,则必然会产生经济联系,会威胁外部审计的独立性 (Beck 等,1988;Simunic, 1984),还会影响内部审计独立性,威胁内部审计的安全性(Rittenberg 等,1999; Quarles, 1994; Kalbers &; Fogarty, 1993)。Caplan &; Emby (2004)还认为承包日常的内部审计会威胁内部、外部审计的独立性,并不利于提高审计质量。
(2)给事务所创造了可观的收入
Aldbizer III &; Casbell (1996)由于内部审计属于不定期审计,因此会计师事务所可以在淡季的时候实施内部审计,一方面可以合理分配事务所的资源,另一方面可以给事务所带来可观的收入。IIA 估计过承包内部审计带给事务所的收入是其提供财务报表审计服务收入的十倍。
但是,会计师事务所承包内部审计也会给事务所带来不利,一方面,实施内部审计使事务所要承担更多发现舞弊的责任,使事务所面临诉讼的可能性增加。因为内部审计主要是审核企业内部控制和风险,检查是否存在舞弊行为,如果审计人员没有发现舞弊行为,而事后被报表使用者获知,则其就会面临诉讼(Aldbizer III &; Casbell ,1996),另一方面,外部审计的独立性会受到威胁。IIA在1994年提出企业内部审计机构提供的审计应该好于外部注册会计师事务所提供的内部审计,因为内部审计人员更加了解企业,他们也会比外部审计人员更加忠诚和严守企业秘密。 如果实施事务所承包企业的内部审计业务,则外部审计人员就会与企业产生一定的经济利益关系,成为企业管理当局的代言人,独立性受到威胁。COSO也曾指出内部审计属于内部控制的一部分,如果让会计师事务所实施内部审计,则会计师事务所的内部审计就成为内部控制的一部分,如果会计师事务所同时对企业实施财务报表审计,则会影响其独立性。
(四)影响内部审计财务监督职能有效性的因素
笔者认为有以下的因素会影响内部审计财务监督职能有效性的实施:
1. 外部审计 的技术、方法和结果。
为了提高内部审计财务监督的效果,一般在实施内部审计时,可以借鉴外部会计师事务所审计的方法、技术和结果。两者的联系表现在:
(1)审计目的。内部审计与外部审计作为公司治理的监督机制,承担着确保企业内部控制健全有效、加强企业风险管理、保证公司信息披露真实、可靠的职能,目的都是确保受托责任的履行,维护组织利益和实现组织目标。Schneider &; Wilner (1990)发现内部审计与外部审计对于财务报告的违规都具有抑制作用,而且两者的作用效果相似。
(2)审计范围。内部审计与外部审计的审计范围一定程度上存在重叠之处,通过加强内部审计与外部审计的沟通和协调,内部审计可以了解外部审计的审计范围和审计重点,利用外部审计的成果,减少重复工作和提高审计效率。同时由于两者审计范围上存在重叠,外部审计可以借鉴相同审计范围的内部审计结果,减少审计程序,缩减审计成本,提高审计效率。Ahdelkhalik等(1983)注意到当内部审计向总会计师报告时,平均有0.5%的外部审计时间预算由内部审计完成,当内部审计向审计委员会报告时,平均有42.0%的外部审计时间预算由内部审计完成。同样地,Schneider (1985)发现,平均而言有38%的外部审计时间预算是由内部审计完成的。即使在内部审计工作处于最差质量状态的时候,外部审计师的时间预算也可减少14.4%。Felix等(1998)研究指出外部审计利用内部审计关于财务报表情况的审计工作,其目的是降低外部审计成本。Felix 等(2001) 和 Prawitt 等(2009)发现如果被审计单位实施的内部审计质量好,则外部审计的费用低。
(3)审计测试程序和方法。内部审计与外部审计在审计程序上具有相似性(Abdel-khalik 等,1983)。不管是内部审计还是外部审计,它们使用的审计程序和方法都是一样的,审计测试程序包括控制测试和实质性测试。其中,控制测试指审计人员测试企业内部控制执行的有效性情况。实质性测试是指审计人员对具体的交易和余额进行测试,包括分析程序和细节测试。审计方法主要包括检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析程序。检查记录或文件是指审计人员对被审计单位内部或外部生成的记录或文件进行审阅与复核而获取审计证据的方法。检查有形资产是指审计人员对资产实物进行检查,通过现场盘点检查等方法获取审计证据的方法。观察是指审计人员通过实地查看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等以获取审计证据的方法。询问是指审计人员通过书面或口头方式向被审计单位内部或外部人员获取相关信息的方法。函证是指审计人员通过向独立于被审计单位的第三方发出询证函而证实财务报表相关认定信息的方法。重新计算是指审计人员以人工方式或使用计算机技术,对记录或文件的数字准确性进行核对,以获取审计证据的方法。重新执行是指审计人员以人工或计算机技术对被审计单位内部控制组成部分的程序或控制重新独立执行的方法。分析程序是指审计人员通过研究财务数据之间、非财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价的方法。
(4)作用互补。虽然内部审计与外部审计在审计范围上有重叠,但是外部审计无法涵盖内部审计的全部范围。内部审计能够对外部审计没有覆盖到的审计范围进行相对独立、客观地监督和评价,确保审计范围的充分性;由于外部审计质量和独立性相对比较高,内部审计利用外部审计能够更加引起领导对内审工作及其结果的重视;外部审计具有技术以及其他方面的优势,内部审计通过与外部审计沟通,可以学习外部审计的审计方法、程序、观念和信息,不断提高内部审计人员专业技术水平和专业素质,发现和识别更多的内部审计工作领域。
同样,外部审计也能从内部审计获得很大的好处,高质量的内部审计可以减少控制风险,可信赖的内部审计的工作可以减小外部审计师的检查风险(AICPA,1997 ; PCAOB, 2007)。由于内部审计较外部审计熟悉组织经营流程和内部控制,外部审计可以借助内部审计的力量对客户运营情况进行更深入地了解,还可以凭借内部审计对内部控制体系的理解、对重大错报和漏报方面的风险评估以及实质性测试工作取得的审计成果,合理安排和调整审计范围,将审计重点转向更重要的方面,以提高工作效率、降低审计成本。内部审计与外部审计的合作能够潜在地使内部财务报表审计作用最大化,通过减少重复审计,增强整个审计效率(Felix 等,1998)。 总之,内部审计和外部审计各司其职,不可替代,彼此又相互影响,两者在审计范围上的相互协调、在审计过程中的相互合作可以提高公司整体审计活动的效率和效果。
但目前两者的合作并不理想。如傅黎瑛(2008)通过问卷调查发现我国企业内部审计与外部审计尚未形成良好的相互依赖关系,相互协作普遍处于低水平。其中,内部审计利用外部审计的情况稍好一些,为“一般”(平均值为3.09)。他们认为CPA的报告和资料还是有一定的利用价值,尤其能够引起领导的重视,并且在提高审计质量和效率方面有一定好处。外部审计无论在工作底稿还是人力方面利用内部审计相对更少,都处于“比较差”和“一般”之间(平均值为1.97),CPA本身并无利用内部审计工作成果和人力的主动需求。对于两者关系的协调,我国《上市公司治理准则》明确规定审计委员会的职责之一是负责内部审计与外部审计的沟通。从指令的权威性和工作的独立性上看,审计委员会都是领导和促进内部审计与外部审计协调的最佳部门。内部审计与审计委员会的目标相互交织(Scarbrough等,1998;Goodwin &; Yeo,2001; Raghunandan ,2001),而且彼此相互影响,它们之间的相互合作能够增强彼此的职能。有效的内部审计可以为审计委员会提供充分准确的信息,加强审计委员会的效力,而内部审计质量的提高以及内部审计与外部审计相互合作与协调的工作有赖于审计委员会的监督作用和桥梁作用,有效的审计委员会是内部审计有效发挥作用的保证。审计委员会可以借助内部审计的力量来提高其履行监督职能的效率,通过与内部审计部门的及时沟通,减少与高管层之间的信息不对称;另外,审计委员会的职责之一就是对公司的内部审计职能进行督导,强化内部审计职能的执行效果,确保内部审计获得来自整个组织的支持 (Goodwin &; Yeo,2001)。Stewart &; Kent(2006),Abbott等(2007)的实证研究也发现审计委员会对内部审计安排有积极影响。Abbott等(2007)的研究就证实审计委员会能够提高内部审计的地位,为内部审计提供一个独立的平台,确保内部审计获得来自董事会和整个组织的支持。加强内部审计和审计委员会之间的关系还能够降低企业风险、改善公司治理(Jobnson,1999;Bishop等,2000)。Beasley等(2000)对1987年——1997年期间金融、医疗、高新技术行业中发生欺诈的公司和非欺诈公司的治理机制进行比较发现,欺诈公司的审计委员会独立性较差,人数较少,召开的会议次数较少,而且大都没有设立内部审计部门。程新生等(2007)的研究也发现,同时设立审计委员会与内部审计的公司,其财务控制完善或较完善的比例要显著高于未同时设立审计委员会与内部审计的公司。