论文部分内容阅读
“安然”事件发生后,为安然公司进行审计的安达信审计人员的独立性问题受到了社会特别的关注。针对“安然”事件所暴露的会计、审计以及公司治理等方面的问题,美国国会做出了迅速的反应,于2002年颁布了《萨班斯——奥克斯利法案》,该法案所关注的焦点便是审计人员的独立性问题。以下,笔者就从内部审计服务和财务信息系统咨询服务两方面入手,分析其中的利与弊。
一、禁止公共会计师从事特定的非审计服务的好处——以内部审计服务为例
(一)美国本土公司总是倾向利用外部资源进行内部审计的原因。许多美国公司的管理人员说,他们之所以从外部聘请内部审计人员只是为了省钱。而笔者认为其真正的原因是:首先,大多数公司的管理人员对自己的内部审计人员的工作是不满意的,而且无论公司怎样努力试图提升他们的业绩,也都无济于事。其次,许多公司的高级经理和董事会成员,甚至审计委员会的许多成员也包括在内,他们对于内部控制的理解都很肤浅。因此,导致了许多公司的管理层和董事会一直在固执己见的聘请外部专家来执行内部审计的职能。
(二)禁止公共会计师从事内部审计服务的合理性。长期以来,很多美国公司都误把外部审计人员当作内部控制方面的专家,咎其原因还是由于公司的管理层对于内部控制缺乏理解。不能否认,外部审计人员的确要经常对公司的内部控制进行评价,但是公司的管理层一般都看不到此时内部控制所接受的复核是有局限性的。在实际的审计工作当中,外部审计人员工作的主要目标是出具对于公司财务报表的意见,所以在某种程度上可以说只有当某种复核程序有利于该目标的实现时,外部审计人员才会将其纳入他们的工作范围。比如:
第一,在某些情况下审计人员会发现通过直接审计一些特定的交易可以节省审计成本,从而也就没必要再依赖于某项内部控制了。这种做法在实际工作当中是完全可以接受的,但其结果却是,该项内部控制根本就没有得到独立的外部审查。
第二,外部审计人员最关心的是财务控制,而这只是三个重要控制领域中的一个,其它两种控制(经营控制和管理控制)并未得到应有的关注。外部审计人员在进行财务报表复核时一般不将这些控制领域包括在自己的工作范围中,而这些控制领域却是包括在内部审计人员的工作范围中的。公共会计师在从事外部审计工作时所获得的经验,并没有赋予他们在这些领域执行内部审计程序的能力。
现今,公司实施的内部控制是多种多样的,导致了对于这些内部控制的审计措施也是不尽相同的。一般来讲,外部审计工作的范围是受到更大限制的,也更加封闭,而内部审计的范围则更加宽泛和开放。外部审计人员往往把注意力放在某个特定事件上,然后寻找“哪里发生了问题?”;而内部审计人员最关注的是公司的持续经营,其工作重心是对于风险和控制的评价,从而预测出“哪里会发生问题?”。
除了公司内、外部审计人员所需要的专业技能是不同的这一点外,还有一个问题就是外部人不是内部人。一名内部审计人员如果想出色的完成自己的工作,就要同其公司各个层面的雇员建立起良好的工作关系。如果是全职的内部审计人员,他们就会具有得天独厚的条件,可以更容易的建立起这种工作关系,进而能够使员工所关心的问题尽早浮出水面。对于外部审计人员来讲,一方面他们不可能成为公司全职的内部审计人员,而且注册会计师的道德准则也禁止外部审计人员就像公司的雇员一样同自己的客户紧密的联系在一起。因此,公司全职的内部审计人员能够更好的发现问题,并且依据风险的高低在其工作年度中分配好自己的工作。
(三)解决办法——改善内部控制结构。要改善内部控制结构,公司的高级经理和董事会必须加深对内部控制的理解和重视,做到以积极的态度看待各种内部控制,将他们作为帮助实现公司经营目标的推动力,而不是同公司事务无关的累赘。换句话说,完善的内部控制结构始于公司的高层——董事会和高级管理层。如果没有公司的董事会和管理层的关心和支持,内部控制结构是不可能自行壮大完善起来的。
但如果这种关心和支持仅仅是停留在口头或纸面上,则还是远远不够的,董事会和高级管理层还必须要做到言行一致。如果就连公司的高层都是“说一套,做一套”,我们又怎么能期待管理层和雇员会自觉的遵守公司的内部控制呢?回头想一想,安然的董事会不顾公司的利益冲突,纵容公司的CF0投资于特殊目的实体,置公司业已颁布的补偿控制于不顾,从而为自己的员工树立了一个反面的榜样,我们也就不奇怪偌大的一个公司怎么会顷刻间就土崩瓦解了。
首先,公司的雇员是保证公司的方针能够得到遵守以及业务交易能够按照管理层的意图输入和记录的第一道防线。无论是公司内部还是外部的审计人员,也不管其有多优秀、多称职,也无法彻底防止不道德的雇员,特别是高级雇员参与的舞弊行为。
其次,控制环境中的第二道重要的防线就是管理层复核。管理层必须建立必要的措施,来对公司的大额交易和其它交易的样本进行定期复核,从而确保员工能够遵循公司的控制标准。如果一个公司总是依赖内部或是外部审计人员才能保证其控制的有效性,就会逐渐陷入控制的泥潭。这是由于公司的审计资源有限,审计人员不可能常年停留在公司的某个部门,一般来讲,其每年花费在公司某个部门的时间不过仅仅几个星期而已。
审计委员会要确保内部审计人员的责任感,保证重大的风险能够被及时、合理的确认,以及保证公司的内部控制能够得到充分、正确的评估。除此之外,审计委员会还应当要求内部审计师出具简洁明了的书面报告来描述重大风险及与之相关的控制结构,确定工作范围,报告发现的问题以及提出建议。最后,审计委员会应当坚持将管理层对于审计建议的反馈作为内部审计过程的一部分,并写在报告里或单独提交。审计人员应当配合审计委员会,将重大问题的解决进程如实、及时的向审计委员会报告。
二、禁止公共会计师从事特定的非审计服务的弊端——以财务信息系统咨询为例
公司中一般来说存在四种控制类型:一种是事前的预防,一种是事后的侦测。信息系统的出现不仅使得预防变得更加有效,而且还能够节省更多的成本。但是一般的系统技术人员对于内部控制方面的知识知之甚少,这就需要既了解系统又懂得内部控制的专业人士来确保系统的安装过程能够得到适当的控制。
一般的内部审计服务都可以由公司内部人员完成,而新系统的开发工作往往会超出大多数内部审计人员的能力。在以前美国的实践当中,比较合理的办法是从公司外部聘请系统控制专家,大型注册会计师事务所便是首要的咨询对象。在公司全职的内部审计人员的支持下,公司所聘请的外部专家能够使适当的预防控制融入公司的信息系统。而禁止注册会计师事务所从事这种有益于所有内部审计人员的工作,可能意味着企业未来的财务信息系统会不再具备这些控制,最终会导致内部控制环境的全面削弱。《萨班斯——奥克斯利法案》明确禁止事务所为同一审计客户提供非审计服务,尽管其对事务所向其非审计客户提供非审计服务未做出限制,但可以看到,迫于社会压力,很大一部分咨询业务已从事务所拆分出去。
从历史的经验来看,外部审计人员从事财务信息系统咨询工作不太可能损害其独立性。笔者认为,单单从事务所收取的大额咨询费上并不能推导出外部审计人员的独立性受到了损害。相反,如果外部审计人员能够全面了解一个公司的信息系统,会使他们的审计工作更具效率,进而开发出更完善的系统化审计程序。笔者认为该法案对于此类咨询服务的禁止当前阶段甚至在未来的几年甚至十几年的时问内不值得我们效仿。目前,我国会计师事务所为了壮大规模、增加收入,正在尽力拓展各种非审计业务。况且我国审计业务与国际审计业务相比处于不同的发展阶段,我国会计师事务所开展的咨询服务有限,提供的咨询服务更构不成影响审计独立性的因素,相反会增进审计的效果。因此,尚无必要在我国全面禁止事务所向上市公司客户提供咨询服务。笔者认为,只要审计委员会能够更多的参与到咨询人员的聘请和监控工作中来,独立性的问题是可以得到解决的。
三、关于增强审计独立性的几点建议
首先,增强审计独立性的最好的办法就是强化审计委员会的职能,赋予其适当的职责,包括聘请和解雇公司的外部会计师,并且不能将其自身的责任委派给公司的管理层。其次,审计委员会成员必须掌握必要的相关专业的知识。一般来讲,审计委员会成员需要了解财务方面的相关知识,并且他们当中至少要有一名具备会计或相关的财务管理方面专业知识的成员。《萨班斯——奥克斯利法案》要求公司应当披露其审计委员会是否拥有至少一名“财务专家”,而笔者认为这还远远不够,应当要求所有的审计委员会成员都具备必要的会计、审计、财务或法律方面的专业知识。因为充分的专业知识是对于审计委员会成员的基本要求,只有满足这些条件他们才可能在出现棘手的问题时做到应对自如,而且只有具备这些资格的审计委员会成员才能够真正向管理层提出一针见血的问题。总之,单纯禁止公司外部审计人员从事特定的非审计服务是会产生正反两面效果的。美围的经验是否适合我国,我们应当借鉴什么,还需要我国各方面利益相关者对于“拿来主义”的灵活运用。
一、禁止公共会计师从事特定的非审计服务的好处——以内部审计服务为例
(一)美国本土公司总是倾向利用外部资源进行内部审计的原因。许多美国公司的管理人员说,他们之所以从外部聘请内部审计人员只是为了省钱。而笔者认为其真正的原因是:首先,大多数公司的管理人员对自己的内部审计人员的工作是不满意的,而且无论公司怎样努力试图提升他们的业绩,也都无济于事。其次,许多公司的高级经理和董事会成员,甚至审计委员会的许多成员也包括在内,他们对于内部控制的理解都很肤浅。因此,导致了许多公司的管理层和董事会一直在固执己见的聘请外部专家来执行内部审计的职能。
(二)禁止公共会计师从事内部审计服务的合理性。长期以来,很多美国公司都误把外部审计人员当作内部控制方面的专家,咎其原因还是由于公司的管理层对于内部控制缺乏理解。不能否认,外部审计人员的确要经常对公司的内部控制进行评价,但是公司的管理层一般都看不到此时内部控制所接受的复核是有局限性的。在实际的审计工作当中,外部审计人员工作的主要目标是出具对于公司财务报表的意见,所以在某种程度上可以说只有当某种复核程序有利于该目标的实现时,外部审计人员才会将其纳入他们的工作范围。比如:
第一,在某些情况下审计人员会发现通过直接审计一些特定的交易可以节省审计成本,从而也就没必要再依赖于某项内部控制了。这种做法在实际工作当中是完全可以接受的,但其结果却是,该项内部控制根本就没有得到独立的外部审查。
第二,外部审计人员最关心的是财务控制,而这只是三个重要控制领域中的一个,其它两种控制(经营控制和管理控制)并未得到应有的关注。外部审计人员在进行财务报表复核时一般不将这些控制领域包括在自己的工作范围中,而这些控制领域却是包括在内部审计人员的工作范围中的。公共会计师在从事外部审计工作时所获得的经验,并没有赋予他们在这些领域执行内部审计程序的能力。
现今,公司实施的内部控制是多种多样的,导致了对于这些内部控制的审计措施也是不尽相同的。一般来讲,外部审计工作的范围是受到更大限制的,也更加封闭,而内部审计的范围则更加宽泛和开放。外部审计人员往往把注意力放在某个特定事件上,然后寻找“哪里发生了问题?”;而内部审计人员最关注的是公司的持续经营,其工作重心是对于风险和控制的评价,从而预测出“哪里会发生问题?”。
除了公司内、外部审计人员所需要的专业技能是不同的这一点外,还有一个问题就是外部人不是内部人。一名内部审计人员如果想出色的完成自己的工作,就要同其公司各个层面的雇员建立起良好的工作关系。如果是全职的内部审计人员,他们就会具有得天独厚的条件,可以更容易的建立起这种工作关系,进而能够使员工所关心的问题尽早浮出水面。对于外部审计人员来讲,一方面他们不可能成为公司全职的内部审计人员,而且注册会计师的道德准则也禁止外部审计人员就像公司的雇员一样同自己的客户紧密的联系在一起。因此,公司全职的内部审计人员能够更好的发现问题,并且依据风险的高低在其工作年度中分配好自己的工作。
(三)解决办法——改善内部控制结构。要改善内部控制结构,公司的高级经理和董事会必须加深对内部控制的理解和重视,做到以积极的态度看待各种内部控制,将他们作为帮助实现公司经营目标的推动力,而不是同公司事务无关的累赘。换句话说,完善的内部控制结构始于公司的高层——董事会和高级管理层。如果没有公司的董事会和管理层的关心和支持,内部控制结构是不可能自行壮大完善起来的。
但如果这种关心和支持仅仅是停留在口头或纸面上,则还是远远不够的,董事会和高级管理层还必须要做到言行一致。如果就连公司的高层都是“说一套,做一套”,我们又怎么能期待管理层和雇员会自觉的遵守公司的内部控制呢?回头想一想,安然的董事会不顾公司的利益冲突,纵容公司的CF0投资于特殊目的实体,置公司业已颁布的补偿控制于不顾,从而为自己的员工树立了一个反面的榜样,我们也就不奇怪偌大的一个公司怎么会顷刻间就土崩瓦解了。
首先,公司的雇员是保证公司的方针能够得到遵守以及业务交易能够按照管理层的意图输入和记录的第一道防线。无论是公司内部还是外部的审计人员,也不管其有多优秀、多称职,也无法彻底防止不道德的雇员,特别是高级雇员参与的舞弊行为。
其次,控制环境中的第二道重要的防线就是管理层复核。管理层必须建立必要的措施,来对公司的大额交易和其它交易的样本进行定期复核,从而确保员工能够遵循公司的控制标准。如果一个公司总是依赖内部或是外部审计人员才能保证其控制的有效性,就会逐渐陷入控制的泥潭。这是由于公司的审计资源有限,审计人员不可能常年停留在公司的某个部门,一般来讲,其每年花费在公司某个部门的时间不过仅仅几个星期而已。
审计委员会要确保内部审计人员的责任感,保证重大的风险能够被及时、合理的确认,以及保证公司的内部控制能够得到充分、正确的评估。除此之外,审计委员会还应当要求内部审计师出具简洁明了的书面报告来描述重大风险及与之相关的控制结构,确定工作范围,报告发现的问题以及提出建议。最后,审计委员会应当坚持将管理层对于审计建议的反馈作为内部审计过程的一部分,并写在报告里或单独提交。审计人员应当配合审计委员会,将重大问题的解决进程如实、及时的向审计委员会报告。
二、禁止公共会计师从事特定的非审计服务的弊端——以财务信息系统咨询为例
公司中一般来说存在四种控制类型:一种是事前的预防,一种是事后的侦测。信息系统的出现不仅使得预防变得更加有效,而且还能够节省更多的成本。但是一般的系统技术人员对于内部控制方面的知识知之甚少,这就需要既了解系统又懂得内部控制的专业人士来确保系统的安装过程能够得到适当的控制。
一般的内部审计服务都可以由公司内部人员完成,而新系统的开发工作往往会超出大多数内部审计人员的能力。在以前美国的实践当中,比较合理的办法是从公司外部聘请系统控制专家,大型注册会计师事务所便是首要的咨询对象。在公司全职的内部审计人员的支持下,公司所聘请的外部专家能够使适当的预防控制融入公司的信息系统。而禁止注册会计师事务所从事这种有益于所有内部审计人员的工作,可能意味着企业未来的财务信息系统会不再具备这些控制,最终会导致内部控制环境的全面削弱。《萨班斯——奥克斯利法案》明确禁止事务所为同一审计客户提供非审计服务,尽管其对事务所向其非审计客户提供非审计服务未做出限制,但可以看到,迫于社会压力,很大一部分咨询业务已从事务所拆分出去。
从历史的经验来看,外部审计人员从事财务信息系统咨询工作不太可能损害其独立性。笔者认为,单单从事务所收取的大额咨询费上并不能推导出外部审计人员的独立性受到了损害。相反,如果外部审计人员能够全面了解一个公司的信息系统,会使他们的审计工作更具效率,进而开发出更完善的系统化审计程序。笔者认为该法案对于此类咨询服务的禁止当前阶段甚至在未来的几年甚至十几年的时问内不值得我们效仿。目前,我国会计师事务所为了壮大规模、增加收入,正在尽力拓展各种非审计业务。况且我国审计业务与国际审计业务相比处于不同的发展阶段,我国会计师事务所开展的咨询服务有限,提供的咨询服务更构不成影响审计独立性的因素,相反会增进审计的效果。因此,尚无必要在我国全面禁止事务所向上市公司客户提供咨询服务。笔者认为,只要审计委员会能够更多的参与到咨询人员的聘请和监控工作中来,独立性的问题是可以得到解决的。
三、关于增强审计独立性的几点建议
首先,增强审计独立性的最好的办法就是强化审计委员会的职能,赋予其适当的职责,包括聘请和解雇公司的外部会计师,并且不能将其自身的责任委派给公司的管理层。其次,审计委员会成员必须掌握必要的相关专业的知识。一般来讲,审计委员会成员需要了解财务方面的相关知识,并且他们当中至少要有一名具备会计或相关的财务管理方面专业知识的成员。《萨班斯——奥克斯利法案》要求公司应当披露其审计委员会是否拥有至少一名“财务专家”,而笔者认为这还远远不够,应当要求所有的审计委员会成员都具备必要的会计、审计、财务或法律方面的专业知识。因为充分的专业知识是对于审计委员会成员的基本要求,只有满足这些条件他们才可能在出现棘手的问题时做到应对自如,而且只有具备这些资格的审计委员会成员才能够真正向管理层提出一针见血的问题。总之,单纯禁止公司外部审计人员从事特定的非审计服务是会产生正反两面效果的。美围的经验是否适合我国,我们应当借鉴什么,还需要我国各方面利益相关者对于“拿来主义”的灵活运用。