审计委员会与内部审计
审计委员会是英美等国公司治理结构中的一项重要制度安排。它是在有关职业组织、立法机构和企业自身要求的共同推动下而发展起来的(陈汉文,2001)。1999年,由纽约证券交易所(NYSE)、纳斯达克(NASD)等组织发起成立的蓝带委员会(Blue Ribbon Committee)发表了如何改进审计委员会有效性的报告与建议,全面扩展了审计委员会的职能。在审计委员会的各项活动及各项互动关系中,其与企业内部审计的关系一直为人们所关注,因为这直接关系到企业内部控制系统运行的有效性及财务呈报系统的真实性和可靠性。本文拟对此作较为详细的阐述。
一、 审计委员会与内部审计之相互关系
审计委员会在公司的组织结构中隶属于董事会,是董事会下属的一个专门委员会,一般由3-5名独立董事组成。其建立的初衷是基于众多的公司财务舞弊与审计失败案而在董事会中寻求建立一支独立的财务治理力量以强化注册会计师的独立性,从而提高公司财务报告信息的真实性和可靠性。随着环境的改变以及审计委员会实务的发展,审计委员会的活动与功能从关注注册会计师的独立性拓展到对公司整体财务呈报体系(包括财务、会计、内部审计等)的全面治理,并涉及公司经营风险、管理当局对法律法规的遵循情况、道德问题、利益冲突问题及对违法舞弊行为的调查等多个方面。Louis Braiotta(1999)在《审计委员会手册》(第3版)中将审计委员会的基本功能界定为规划、监督、报告三个方面。其中的一项重要内容便是对内部审计进行监督。
依国际内部审计师协会(IIA)之见,内部审计是指一个组织内部建立的一种独立的评价活动,并作为该组织的活动进行审查和评价的一种服务,其目的是协助该组织的管理人员有效地履行他们的职责。为此,内部审计应向他们提供与所审查活动有关的分析、评价、建议、忠告和资料。这里所指的组织的管理人员,包括管理当局和董事会成员(国际内部审计师协会,中译本,1998)。据此,西方许多企业在内部审计部门的机构设置上都采取了一种双向负责、双轨报告、保持双重关系的组织形式(陈汉文,1997)。即内部审计部门同时向管理当局和董事会负责和报告。在行政上,往往由高级副总裁兼首席财务执行官(CFO)领导,根据企业经营管理的需要,决定内部审计工作的内容,并向CFO做行政上的汇报;并与其他职能部门保持独立,在组织地位上与其他职能部门处于同等的位置;与此同时,内部审计部门还必须接受审计委员会的职能监督,通过审计委员会从而不受限制地接触董事会。可见,审计委员会为董事会的控制与监督职能服务,而内部审计为经营管理提供服务;同时,两者具有共同的目标,即对内部控制与财务呈报系统进行独立评价,以确保内部控制的有效运行及财务呈报的可靠性。不过,从公司整体组织架构而言,审计委员会的地位要高于内部审计部门,并形成对其的一种监督关系。
二、 审计委员会监督内部审计之缘由
1.提升内部审计在公司组织架构中的地位,加强内部审计人员的独立性。
独立性是保证内部审计人员客观、公正、或免除偏见地从事审计活动的先决条件,是内部审计工作的基础(陈汉文,1994)。这里的所谓“独立”,是指内部审计人员应与其所审查的活动保持应有的独立,为其能够自由和客观地完成委派的审计任务,取得期望的工作成果提供足够的保证(周灿龄、张勇 ,1995)。在公司的组织结构中,内部审计部门属于公司行政系统的一部分,在日常的活动中要服从于公司管理当局的指挥。虽然这有助于结合公司经营管理的需要进行审计,但是同时也形成了评价者(内部审计)与被评价者(管理当局及其所实施的内部控制与财务呈报)角色混同的矛盾现象,不利于内部审计功能的有效发挥(陈汉文、李若山,1993)。因此,董事会属下的审计委员会在职能上对内部审计进行监督,通过对内部审计的组织章程、预算与人事、工作计划、审计结果等进行复核,以此提高内部审计部门的独立性,使其工作范围不受管理当局的限制,并确保其审计结果受到足够的重视,进而提高内部审计的效率。
2.帮助审计委员会全面履行其财务治理的职责。
Thomas和Nigel在研究英国公司治理问题时指出,审计委员会的董事如未收到足够的信息,那么就如同董事会的其他董事一样,难以发挥其应有的功能(Thomas. S Nigel .K ,1992)。审计委员会一般由3-5名成员组成,其中并不是每个成员都具备财务方面的专业知识和技能,且无法经常性地参与会计和审计的业务,也不可能亲自执行对公司内部控制系统的检查和评价。随着审计委员会职责的扩展,为了有效地履行其全面监管的职能,就必须通过对内部审计的监督行动而与之保持信息的沟通与互动。内部审计人员不仅具有相应的专业技能,了解公司的内部控制,并且由于其相对独立的组织地位,可以对公司的内部控制活动做出客观的评价。因此,审计委员会可以充分利用内部审计的资源优势,更好地履行职责。
三、 审计委员会对内部审计的监督
1.复核并核准内部审计章程
IIA的内部审计实务标准要求,每一个内部审计部门应将其宗旨、权力和职责以书面文件(章程)的形式加以确定。该章程确定了内部审计部门在组织中的地位,授权在审计工作时可以检查的有关记录、人员和财产,并规定了内部审计工作的范围(国际内部审计师协会,中译本,1998)。章程为内部审计提供了功能性和组织性的架构,以向管理当局及审计委员会提供服务。为取得管理当局和董事会的支持,章程除了应经高级管理层批准以外,审计委员会还应代表董事会对章程进行复核及核准。审计委员会在复核章程时,应特别注意内部审计部门在公司架构内的组织地位。组织地位的设计应确保能对管理当局的活动实施有效的独立评价;同时,在组织架构上还应注意其全面性,避免内部审计部门专注于传统内部控制系统适当性的评估,而忽略了公司成长与复杂性所形成的控制问题。在内部审计部门与管理当局的关系上,还应特别关注管理当局是否在组织上给予内部审计部门以足够的支持,是否存在管理当局强加的范围限制以及是否具备定期沟通的机制。
2.复核审计计划及嗣后计划活动的变动
审计委员会应对内部审计部门年度审计计划的范围进行复核,了解内部审计主管及管理当局对此项计划的适当性及公司内部风险程度的评价和估计。审计委员会通过对年度审计计划的复核,可以有效地对总体审计资源予以适当分配,使之与外部审计的工作相协调配合,减少重复工作及差错的可能性,以提高审计的效率和效果。在复核内部审计计划时,审计委员会应特别关注整体审计计划的配置。传统的财务活动的审计虽然可以降低外部审计的费用,但是经营审计和合规性审计对于公司而言也是至关重要的。尤其是随着信息通讯技术的迅猛发展,在电子信息的环境下,内部审计部门还应进行有关计算机信息数据处理(EDP)的专门审计(Louis Braitta.JR ,1999)。此外,内部审计计划在实际执行过程中可能会由于种种主观与客观的情况而发生改变,因此审计委员会应对审计计划的实际执行情况予以持续关注,及时了解计划未完成或发生偏差的原因。
3.复核内部审计部门的组织形式
由于公司的性质、规模及复杂程度不同,对内部审计的要求也会有所不同。不同的公司环境决定了不同的内部审计组织形式。有的公司将内部审计部门集中设置在总部,而有的公司,尤其是那些分支机构分散在各地的公司及跨国公司往往将内部审计部门分散设置,在每一个分支机构都设置一个内部审计部门,以节约交通费用,减少审计人员对经常出差而产生的不满情绪。不过,为了确保内部审计的独立性和客观性,各分支机构的内部审计部门仍应对总部负责,向总部报告。此外,公司还可能根据自身的特殊情况设置某一特殊的审计部门,以关注组织的某一项特定功能或某一特殊群体。审计人员在复核内部审计部门的组织形式时,对审计人员的数量和审计地点的配置分布,除了考虑公司自身的特定要求以外,还应特别关注成本效益的原则。审计委员会必须对潜在的机会成本及相关的经营风险进行评估。例如,审计委员会应与内部审计人员及外部审计人员进行讨论,根据企业内部控制的实际情况,假若不对某一分支机构进行审计,其潜在的机会成本有多大。对于财务审计而言,通常是根据重要性原则和相关的风险来判断是否需要进行审计;对于经营审计而言,则需要将潜在收益与相关的审计成本进行比较,从而判断是否有必要进行审计。显然,当内部审计人员和外部审计人员都认为该机构的内部控制是健全并有效的时候,高额的审计费用就可以适当予以减少(Louis Braitta.JR,1999)。
4.复核内部审计的人员素质及训练情况
内部审计人员的素质及训练直接影响了内部审计工作的执行情况。如果审计人员的知识、技能和专业训练不能与其日益扩展的职责相适应,就会局限于对会计交易和记录的常规检查,而难以发现内部控制系统中的缺陷及潜在的舞弊行为。因此,审计委员会必须对内部审计人员的素质进行复核,并根据审计活动的需求配置适当的审计人员,根据不断发展变化的审计环境复核审计人员的后续教育及训练情况。
5.同意内部审计主管的任命及撤换
内部审计组织设计的最基本要求就是其在公司整体架构内的独立性。由于内部审计部门人员仍属于公司的雇员,在行政关系上仍隶属于管理当局。因此,审计委员会对内部审计主管的任命及撤换的同意权可以在很大程度上保护内部审计功能的独立性,使内部审计人员不会因为担心被解雇而丧失其应有的独立性和客观性。当内部审计人员被撤换时,虽不一定意味着管理当局试图压抑或限制内部审计人员对其的质疑或审计发现,但审计委员会仍有必要了解撤换的原因,并对新任人选的资格及独立性和客观性表示意见。
6.复核审计成果
IIA的内部审计实务标准要求,内部审计主管必须向审计委员会报告部门审计的结果,同时还必须向公司的管理当局做类似的报告。由于内部审计部门仍属于公司行政管理体制的一部分,其向管理当局所做的报告,除了用以健全公司内部控制系统的目的外,还有衡量内部审计部门绩效的作用。向审计委员会所做的成果报告,则是为了符合审计委员会监督内部审计功能的要求,同时增加审计委员会与内部审计之间的相互沟通,从而无形中可提高内部审计部门的地位与独立性,促进内部审计功能的充分发挥。审计委员会应复核内部审计部门所提出的结果汇总报告,其报告内容包括财务报告过程、内部控制制度与公司治理问题的审计结果、重大问题的审计发现和向管理当局所提的建议方案(陈汉文,1996);如果审计报告的情况涉及到高级管理层,则该报告只能提交给审计委员会。
参考资料:
1、 陈汉文,2001,审计委员会制度的嬗变与思考,《中国财经报》,11月22日;
2、 ———,1997 略论现代企业制度与内部审计的共生性,《福建审计》,(1);
3、 ———,1996,试论内部审计报告的基本原则,《福建审计》,(1);
4、 ———,1994,论企业内部审计独立性,《福建审计》,(1);
5、 陈汉文,李若山,1993,内部审计独立性与审计过程五要素,《审计理论与实践》,(6);
6、 Louis Braitta.JR,1999, “The Audit Committee Handbook” third edition, John Wiley Inc,USA;
7、国际内部审计师协会,1998,《内部审计实务标准》(1993)修订,中国内部审计学会编译,中国审计出版社;
8、周灿龄,张勇,1995,《美国现代内部审计》,中国石化出版社;
9、Thomas.S “Corporate Governance: An Action Plan for Profitability and Business Success” Pitman Pubishing Inc, London UK.