2009年3月10日星期二

外審與內審的複雜關係

要探討這個親密又複雜的關係,首先要了解他們及會計的工作性質及角色。

會計 (Accounting) 的基本工作是有系統地收集及記錄企業的財務活動及成本等資料,從而編制財務報表及各種分析以協助企業的管理。外審 (External Audit) 是獨立於企業以外的第三者,基本工作是審核企業的財務報表並給出意見,說明報表是否公允及真實地反映實況。內審 (Internal Audit) 則與會計一樣,是企業的其中一個功能,但又獨立於會計,其基本工作是審查各功能及流程 (不限於會計,還包括其他功能及流程) 以協助企業找出問題並向管理層建議適當的措施將問題解決。

簡單地說,會計是Doer,外審是財務報表的Checker,而內審則是功能及流程的Adviser。

為了審核企業的財務報表是否公允及真實地反映實況,外審需要審查企業的財務及其他相關的記錄,但100%的審查並不乎合成本效益,所以外審需要根據審計風險對記錄進行抽查。為了減少抽查的數量,外審可以先對企業的內部控制進行評估,如果發現企業的內部控制是有效及可靠的話,抽查的數量便可以減少。在進行評估時發現內部控制問題是副產品,外審會通過管理建議書 (Management Letter) 通知企業改善。

內審的工作也需要對企業的內部控制進行評估,但目的跟外審不一樣,當發現內部控制有問題時,內審需要協助相關單位設計適當的措施,而且還要在措施落實後跟進問題是否完全解決,這就是一個持續改進的過程。

一家企業需要面對很多風險,如果以COSO (Committee of Sponsoring Organizations of the Treadway Commission) 的方法劃分,風險包括Strategic (策略性風險),Operation (營運風險), Reporting (報導風險) 及 Compliance (遵循性風險)。外審專注的是Reporting及 Compliance內關於財務 (financial) 的部份,而內審則需要專注企業所有的風險。

但近年Sarbanes-Oxley Act (SOX) 的出現,令外審及內審的工作有了一些變化。因SOX要求企業管理層在年度報告中出具財務報導內控 (Internal control over financial reporting (ICFR)) 的評估報告,內審為企業的 ICFR 進行審核的需求大增,但ICFR只是企業需要面對多個風險的其中一項而已,令近年內審的工作過於側重ICFR。至於外審,SOX要求他們核證 (attestation) 企業管理層所出具的內控評估報告,所以他們對內部控制進行的評估已不單只用於審計抽樣。上述的外審和內審的工作變化,目前只對在美國上巿的企業有影響,但其他國家或地方已蠢蠢欲動,欲仿傚美國推出類似SOX的規定。這個趨勢必定對內審和外審做成長遠的影響。


&&&&&&&&

2 則留言:

Schmuck 說...

內審既價值其實同d 老細好有關

如果老細唔覺得內審有ICFR以外用途,覺得內審係一個compliance issue既話,內審以後做測試發現有氹要自己想辦法填番,純粹做下樣比人睇。

另外唔知你有無留意PRC 出果個企業內部控制基本規範??

http://www.easyfinance.com.cn/special/Internal-Control-Basic-Principles.asp

bittermelon 說...

PRC的《企业内部控制基本规范》我沒有仔細研究過,但曾簡單地看過一下,內容主要只是參考COSO於1992年出版的《Internal Control—Integrated Framework》。但COSO於2004年已出版了一份新的《Enterprise Risk Management — Integrated Framework》,我不明白PRC當局為何不參考新的那一份而去用舊的92版本。

LinkWithin

Blog Widget by LinkWithin