聘请外部审计师进行交流

1. 预备阶段：主要是内控体系建设的准备工作，如项目组的建立，人员的安排、培训，业务的分析与分解，进度计划等。2. 实质性建设阶段，包括公司层面，业务层面，IT内控，与外部审计师的沟通等3. 穿行测试阶段4. 培训考核阶段：为保障制度规范得到有效执行，企业需要做全员内控规范操作培训。培训结束后，公司需要组织专门的考试，以便测试培训结果。5. 问题整改阶段：主要工作是由各业务部门针对穿行测试中发现的问题进行整改。6. 整改后测试阶段：由项目组对整改的情况进行复核性测试。7. 内控建设总结阶段：本阶段主要是用来评价和表彰在内控建设中先进的集体和个人，进一步提高全体人员对内部控制重要性的认识，自觉的把书面的制度与实践工作结合起来，将内部控制落实到具体的业务中去。8. 外部审阅与测试阶段：通过上述七个阶段的努力，最终的结果需要通过公司外部审计师的评价，这个过程包括聘请外部审计师对内控相关的文档进行审阅，与外部审计师进行沟通，以及外部审计师对相关内控所进行符合性测试等工作内容。

内部审计与外部审计如何合作2017

外部审计与内部审计的良好协作既可以降低企业审计成本，又能提升内部审计的客观性，增强外部审计对企业的深入了解，从而更好地发现企业的风险点，两者共同促进企业的可持续发展。下面是我为大家带来的内部审计与外部审计如何合作，欢迎阅读。

大型上市公司往往会花费高额的审计费雇佣信誉较好的会计师事务所负责财务报表的外部审计业务，以增强审计结果的可信赖程度，部分上市公司雇佣的会计师事务所还会出具内部控制审计报告。同时，上市公司也往往会设置较规范合理的组织架构来负责内部审计业务，如董事会会下设审计委员会来指挥内部审计部门开展内部审计活动，同时监事会又能对董事会起到监督作用。虽然外部审计与内部审计二者的服务主体不同，但二者的目标与职能相通，审计的范围也有重复，那么外部审计与内部审计应该如何展开合作，从而达到既节省企业资源，同时又更好地实现审计目的的效果呢?

我认为二者可以在以下四个方面进行协作：内部控制评价、财务报表审计、经营业绩审计、揭示和防止舞弊审计。其中，内部控制评价是进行审计工作的基础，同时也是财务报表审计、经营业绩审计的必要准备环节;外部审计侧重财务报表审计，内部审计侧重经营业绩审计，揭示和防止舞弊审计是内部审计和外部审计共同关注的领域。

(一)内部控制评价

内部控制评价是内部审计的基本内容之一。当外部审计认为内部审计采用了适当的方法进行风险评估并能够提供内部控制健全的肯定的保证时，外部审计可以利用这一信息决定审计程序的程度和范围，从而大大减少重复工作。

(二)财务报表审计

财务报表审计是外部审计的主要职能，但由于财务报表审计辐射面广，外部审计人员受成本和时间的限制，很难有效地控制审计风险。内部审计通常会进行一些相关的特定工作以保证编制财务报表的相关系统得到很好的控制，同时在风险评估中还会考虑影响财务报表的重大错误和违规事项。内部审计的.这些工作可以为外部审计对财务报表发表意见所用，外部审计在实施审计程序以形成审计意见时，一定程度上会考虑和依靠内部审计对相关控制的评价意见和所作的特定检查工作。同时，在这方面内外部审计师也有机会进行联合检查，以服务于双方的目标。

(三)经营业绩审计

内部审计可以考虑把业绩评价作为日常系统审计工作的组成部分，或者被要求检查业绩评价系统，或检查业绩评价的结果。外部审计也可能被邀请对报告的业绩评估结果发表意见，如果能保证内部审计相关工作的标准，外部审计在一定范围内会依赖内部审计的活动，以减少所需的新工作量和避免审计活动的重复。

(四)揭示和防止舞弊审计

内部审计和外部审计都有责任阻止和发现舞弊。内部审计比外部审计在这点上承担着更广的义务和责任，它可以执行系统审计，包括对阻止和发现舞弊的内部控制的存在性和有效性进行审计，以及像考虑财务经营系统审计的常规风险一样考虑舞弊风险，内部审计也可以参与任何特定的舞弊的调查。外部审计则更为关注舞弊可能引起财务报表重大错报风险，外部审计在评估财务报表背景下舞弊风险时应考虑内部审计关于舞弊的检查活动。

以上四个领域，存在着内部审计与外部审计合作的实践机会，但内、外部审计能否在这些方面进行有效的合作，还取决于双方开展协调有效的审计服务的积极态度、经常性的磋商机制、正式和非正式的沟通等。因此，要保证内部审计和外部审计的有效合作，还有赖于建立起多维度的战略性协作的方式。

外部审计的管理办法：1、公司总部及各分子公司应当设置专人负责协调外部审计业务。2、审计协调人应在外部审计进场前，与外部审计项目经理沟通，获得外部审计的审计计划，合理安排公司资源积极配合。3、审计协调人负有监督外部审计人员保管资料的义务，避免外部审计人员在工作中随意或无意放置我方重要资料，以免丢失或泄露资料内容。4、审计协调人应提醒外部审计项目经理，告诫下属审计人员对审计获得的信息保密，不得在工作场合外大声讨论我方审计业务。5、向外部审计提供的资料均要做到签章并注明时间、用途才能发放，重要资料需要按公司规定的权限范围经适当负责人审批才能提供。6、财务软件可以向审计人员开放适当的客户端，开放站点数量不得影响财务部正常工作，并仅分配查询权限。7、涉及系统测试的，需要外部审计派出专业的IT审计师（需取得CISA资格或软件工程师），经我方信息管理部审批并派出系统管理员在场才允许测试。8、不允许外部审计人员用审计软件访问我方数据；不允许查询人员从软件中导出数据；不允许外部存储设备连接公司内部电脑。9、向外部审计提供经打印装订的账簿、记账凭证等财务资料，公司应审慎向外部审计人员提供内部的电子资料。10、外部审计人员如需找公司相关人员访谈或询问，应经审计协调人同意并采用预约方式，以保证我方人员正常工作少受干扰。11、外部审计人员如需复印资料，应经审计协调人同意，重要资料应经适当负责人审批才能允许，并且复印件需签章并注明时间、用途才能提供给外部审计人员。12、外部审计项目组进场前需要的资料清单和在离场前提供外部审计最终收集的资料清单均需要外部审计经理签字确认，我方留一份存档。13、公司人员不得私自与外部审计人员接触，以免沟通不畅，造成误会。14、公司接受外部审计，需要公司内部审计部门对外部审计的委托提供意见，并对外部审计人员的工作成果进行评价。15、不经公司同意批准不得吃请外部审计人员或外出举行娱乐活动。

审计委员会应组建成一个董事委员会，该委员会应有明确划分责权的书面权限界定。正式成立该审计委员会可以保证其与其应负责的董事会之间有一个明确的关系。特别是，应清楚地界定代表董事会执行业务的权利和委员会责任的范围。职责范围应由董事会正式认可。 审计委员会职权范围的范例来自于坎特伯雷委员会在1992年发表的“公司治理财务状况方面的委员会报告”。设立（构成）1. 董事会特此决定成立董事会中的一个委员会，即审计委员会。2.审计委员会成员应由董事会从公司的非执行董事中任命，而且至少应由3人组成。法定人数为2人。3. 审计委员会主席应由董事会任命。4. 财务董事、内部审计的负责人，以及外部审计的代表通常应出席会议。其他董事会成员也应有出席的权利。无论如何，委员会与外部审计人员应在执行董事不在场的情况下至少每年会谈一次。5. 公司秘书应出任委员会秘书。6. 会议每年应召开至少2次。如果外部审计人员认为必要，也可以要求召开会议。7. 董事会授权审计委员会调查其职权范围内的所有活动。审计委员会有权向任何雇员收集任何它需要的信息，所有的雇员都被要求配合审计委员会提出的所有要求。8. 董事会授权委员会可获取外部的法律专家或其他独立专家的建议，如果认为有必要，还应保证外部出席人具备相关的经验和专长。9. 审计委员会的责任应包括：(a)考虑外部审计人员的任命、审计费，以及任何与辞退和解聘有关的问题。(b)在审计开始前与外部审计人员一起讨论审计的性质和范围，当有一家以上的审计公司包括在内时，确保他们之间的相互协调。(c)在财务报表报送给董事会之前，复核中报和年报，特别关注以下内容：(i)会计政策和实务的任何变化；(ii)主要的主观判断部分；(iii)由于审计而产生的重大调整；(iv)持续经营假设；(v)对会计准则的遵循情况；以及(vi)对证券交易规定和法律规定的遵守。(d)讨论在期中和期末审计中发现的问题和疑惑，以及任何审计人员可能希望讨论的问题；（管理人员应不在场）(e)复核外部审计人员的管理建议书以及公司管理人员作出的反应；(f)在董事会签字前复核公司的内部控制系统报告（该报告是包括在年报中的）(g)（当存在内部审计功能时）复核内部审计方案，保证内部和外部审计人员间的协调，保证内部审计功能资源配置充分并且在公司中有恰当的地位；(h)考虑在内部检查中的主要发现和管理人员的反应，以及考虑其他由董事会定义的专题。10.秘书应在所有董事会成员中传阅审计委员会会议纪要。 审计委员会制度是有效的公司治理结构中的一项重要的制度安排，是在有关职业组织、立法机构和企业自身要求的共同推动下发展起来的。审计委员会作为董事会中的一支独立的财务力量，它强化了注册会计师审计的独立性，加强了公司财务报告信息的真实性和可靠性。从1967年美国注册会计师协会首次正式提出在所有上市公司建立由非执行董事组成的审计委员会的建议以来，各职业组织和专业机构一直都在进行各个方面的研究。而审计委员会的职责是其中极其重要的一个方面。1979年美国注册会计师协会的一个专门讨论审计委员会制度的特殊委员会为了鼓励上市公司组建审计委员会，提供了一个关于审计委员会职责的建议。认为审计委员会主要职责是监督和检查公司财务报告的真实性和公允性，并与外部审计师进行协调。这份报告重点强调审计委员会协调外部和内部审计与监督内部控制的职责,其核心内容是建议审计委员会具有监督内部控制，检查财务报告，评估和指导与公司有关的审计工作三个职能，它为当时美国上市公司设立审计委员会提供可操作性的指南。在这之后，陆续又由其他组织提出了有关审计委员会职责的报告。这些报告中关于审计委员会的职责基本上都以1979年美国注册会计师协会的报告为基础加以延伸, 例如1985年的瑞德威委员会报告、1987年美国反对虚假财务报告委员会的公开报告、1993年的公共监督委员会报告、1999年的蓝带委员会报告、 2002年的萨班斯奥克斯莱法案等等。2002年1月7日，我国颁布了《上市公司治理准则》，该准则第五十二条规定，上市公司董事会可以按照股东大会的决议设立审计委员会，这是我国首次将成立审计委员会的建议纳入准则中。该准则也明确规定了我国审计委员会的主要职责：（1）提议聘请或更换外部审计机构；（2）监督公司的内部审计制度及其实施；（3）负责内部审计与外部审计之间的沟通；（4）审核公司的财务信息及其披露；（5）审查公司的内部控制制度。这是对我国审计委员会职责的一个总的概括，具体来说又包括以下的具体内容：一、审核与评估年度财务报告公司管理层应按照公认会计原则和相关披露规则编制真实、合法的财务报告， 审计委员会对财务报告进行审核与评估，检验其是否真实、合法。审计委员会主要通过内部审计与外部审计对财务报告进行监督， 获取有关的信息。审计委员会成员应当与内部审计人员、外部审计人员一起进行讨论，并对外部审计人员在审计期间做出的重要的清算帐目和披露出来的问题保持警惕。较早发现重要问题，以便得到及时解决。委员会在评估审查年度财务报告期间应重点考虑以下的问题：（一）会计政策。如果有新的会计政策，或者由对现有会计政策的新的适用办法，那么审计委员会就应该注意到这些问题，要理解新政策和变化的政策的性质和结果以及它们的适用情况。委员会也要注意到有争议的或者已经出现的领域的现存会计政策的效果和内涵，委员会成员应该理解公司所有重要的会计政策和程序。（二）会计估计。对于财务报表的重要的会计估计，审计委员会应该要判断列示的会计估计与变更的合理性与公正性。同时也应该估计公司准备的性质，并且与管理层和外部审计人员一起审查准备活动。（三）关于会计事务与管理者的分歧。外部审计人员应就其与管理层之间关于一些账目以及披露的性质和解决方法的分歧给予审计委员会一些建议，包括公司和其他外部会计人员之间的咨询事务。委员会应该确定这些问题不会潜在影响财务报告。（四）审计调整。外部审计人员提出由公司做出的和不是由公司做出的任何重要调整和披露都要向审计委员会报告。委员会也应审查并讨论外审人员对不正确调整事项所作的概述。二、选择、评估和更换外部审计人员，改善外部审计质量在每个公司里，应当确认外部审计单位对审计委员会和董事会负责，并且应在审计委员会章程中详细说明，包括外部审计人员最终对董事会负责，以及董事会和它的审计委员会对外部审计人员有选择、评估和更换的权利。审计委员会在聘用会计师事务所时，应参照《独立审计准则》规定对注册会计师的独立性和专业胜任能力进行评价；当评估外部审计人员的行为的时候，委员会应该考虑到审计的质量和其他服务，以及所提供服务的效率。由于公司管理层可根据公司的经营管理情况决定由哪家会计师事务所提供非审计服务，这就有可能影响会计师事务所的独立性。因此，审计委员会在评价会计师事务所和注册会计师的独立性时，必须了解会计师事务所是否也为公司提供了非审计服务，费用是多少，通过与会计师事务所和注册会计师的沟通，评价非审计服务是否损害了注册会计师的独立性。在审计过程中，注册会计师应就审计中发现的问题、内部控制的薄弱环节等与审计委员会沟通。三、监督内部审计机构内部审计机构是帮助审计委员会履行其职责的一个重要工具。内部审计人员能够帮助审计委员会获得对公司的风险和控制以及公司财务信息可靠性的理解。审计委员会还可以利用内部审计人员的工作及报告对外部审计人员的工作加以补充。因此，审计委员会应该至少每年审查一次内部审计人员的审计范围和效率以及内部审计机构实现其目标的能力。为了拥有一个有效的内部审计机构，内部审计人员必须有直接与审计委员会交流的权利。为了监督内部审计人员的其他行为，审计委员会还在以下方面开展工作：定期审查公司的内部审计章程；监督内部审计人员名单、执行及解雇情况，审查内部审计机构的预算及职工的安置；审查内部审计活动的计划及其随后的变更；监督内部、外部审计人员的审计工作的合作；审查内部审计报告及管理层对这些报告的反应。四、通过财务报告监督内部控制并完善公司治理结构内部控制是由公司的董事会、审计委员会、管理机构、内部审计人员和公司其他员工共同实现的过程，旨在提供财务报告、法律法规以及经营方面的合理保证。正如COSO报告所指出的那样，审计委员会应该在建立内部控制以及加强对内部控制的监督方面起到实质性作用，以便公司董事会对管理层的监控。COSO报告非常正式地认可审计委员会在内部控制中的监督作用。除此之外，审计委员会还对公司管理层遵守法规、道德行为、利益冲突等方面负有监督职责,并对这些方面要保持高度的警惕性。这些方面事实上构成公司治理内容的主要组成部分，而且从审计委员会的设置来看，它本身隶属于董事会又是公司治理结构体系有效组成部分，因此审计委员会就理应义无反顾地承担治理职责。这样,监督内部控制和评价公司治理就演变成为现代公司治理结构下审计委员会的重要职责。 最理想的是，委员会由至少3人以上组成，这也是英国坎特伯雷委员会和香港会计师公会共同推荐的。这也被香港（联合）证券交易所所采用，但最初在香港这样的小地方很难找到足够的称职的审计委员会委员，因此香港联交所将标准放宽至“至少2名委员”。所有的权限都是清楚的，所有的审计委员会委员必须是非执行董事，这些非执行董事中大多数人应是独立的。你们将在别的地方听到有关“非执行董事”和“独立非执行董事”的定义和描述，但为了简要说明我的目的，“非执行”我指的是该董事不是全日制为公司工作，不包括在公司的管理人员中；“独立”我指的是该董事与公司的唯一联系就是被任命为非执行董事。对审计委员会成员而言，并没有特别的要求或资格规定；审计委员会人员的必备条件，取决于董事会对审计委员会责任的指定。不同的责任界定，对人员的要求也就不同。而且，一个审计委员会能够从其成员的不同经验中获益。因而，对完成审计委员会职责的准备没有一个单一的详细的描述，无论如何，以下的内容对一个审计委员会成员完成他们检查监督财务报告和内部外部审计工作是有用的。1. 商业经验 最重要的是广泛的商业经验。这类经验可以直接用于许多审计委员会成员必须作出的决策中，例如，是否要求外部审计人员做财务报表审计以外的工作，是否指导内部审计部门对公司经营中的特定领域进行分析。在作此类决策时，有经验的经理人员的充分的商业判断是没有任何东西可以替代的。2. 理解审计人员的角色 对审计委员会成员而言，对外部审计和内部审计角色有个基本了解是十分有用的。对专业审计准则规范的基本概念有一定程度的熟悉了解，可以帮助委员会成员了解外部审计人员的角色和审计程序的局限。3. 对主要会计和报告准则的了解 审计委员会成员也可以从对与公司财务报表有关的主要会计和报告规则的了解中受益。例如，了解会计政策必须在财务报表附注中披露的重要性。拥有可能会影响公司的有关主要会计和报告政策的信息，或者说了解可能影响公司财务报告的会计准则的变动也是十分有帮助的。熟悉公司财务报告程序中的信息技术的运用也是有帮助的。我们不指望审计委员会成员成为会计和审计方面的专家。因为财务董事和审计人员将出席会议对这些事给出建议。但无论如何，一个审计委员会成员的预备条件中，应能使他提出相关的问题和评价有关的回答。 董事会负责准备中报和年报，这些中报和年报要能公允地反映被报告事项和遵循所有必要的披露要求。审计委员会将通过对财务报告的独立审核，也包括审核董事会发布的任何其他报告或报表来帮助董事会。这些复核应集中在报告收益的质量和披露的充分公允上。复核的程序通常围绕审计委员会对以下几个方面的考虑：a.重要会计政策的恰当性审计委员会应考虑公司采用的会计政策是否符合香港公认的会计准则或其它适宜的会计准则，他们应仔细考虑公司准则与有关的会计实务准则不一致的地方和所有差异的理由是否合理。而且，审计委员会应考虑选用的会计政策是否适合公司的情况以及是否有更适合公司的政策。b.判断结果和会计估计为了准备客观公允的财务报表，管理人员常常会进行估计，例如，当一个特殊事项的结果不确定的时候（管理人员会进行估计）。会计估计跳出了运用传统的会计内部控制处理系统程序记录重复交易的范畴。研究表明，已经发生的大量的财务报告欺诈可以归因于故意进行错误的会计估计。审计委员会应仔细复核会计估计以确保管理当局的估计是合理的。c.披露的充分性和可理解性审计委员会的成员应证明所有相关的项目在财务报表中都作了恰当披露，其中，关联方交易和所有异常事项的披露应给予特别关注。d.财务报表间的不一致性在复核财务报表时，审计委员会应警惕任何不一致的情况。审计委员会还应确信，董事报告和主席陈述都公允地描述了公司的业绩，而且与财务报表给出的观点一致。审计委员会还应进一步考虑财务报表是否与送给税务官员或法规制定机构的报告一致。e.可能被认为异常的重大非重复事项审计委员会应考虑发生的异常事项的处理和披露。任何重大的非重复事项都可能被认为异常，并可能要求在财务报表中重点突出。异常事项的例子包括资产采购和处置，或有负债和诉讼。f.重大审计调整审计委员会应复核所有重大的审计调整。审计委员会还应评价产生错误从而导致调整的原因是否需要调查。g.审计人员关注的问题和未调整的审计差异审计委员会应考虑公司管理人员和外部审计人员之间曾经仔细讨论的结果或者曾经讨论或争论的主题。 确保企业面临的风险被恰当地识别和管理，应是董事会重点关注的内容。风险管理要求建立和维护有效的内部控制系统。内部控制系统包含了所有管理当局选用的可执行的政策和程序，以确保其经营活动有序高效的进行。这包括遵守管理人员制定的政策，保护资产安全，防止和发现欺诈和差错，会计记录的正确完整，以及及时准备可靠的财务信息。审计委员会应使自己确信管理人员系统地识别了企业面临的主要风险并且保持了一个恰当的控制环境。特别是，审计委员会应监督管理人员有关确保公司执行恰当的内部控制和使这些内部控制有效发挥作用的策略。审计委员会需考虑的内部控制事项应包括：*经营控制和财务控制的有效性；*内部和外部报告的可靠性和及时性，以及遵守适用的法律、法规和内部政策。*为了关注内部控制，审计委员会的成员应预期安排对公司内部控制系统的定点调查和复核文件以熟悉这些条款。审计委员会也应复核所有由内部审计人员提出的常规报告以及外部审计人员提交的针对发现的内部控制弱点的管理建议书。审计委员会还应了解管理人员针对那些弱点而采取的行动。审计委员会应考虑是否存在特别的风险需要特别的关注或需要审计人员的指导。 a.外部审计人员的资格和审计服务的质量审计委员会应每年考虑外部审计人员的资格，监督他们的服务质量，并考虑费用的合理性。在评价他们的绩效时，审计委员会应与外部审计人员一起讨论审计的结果并从管理人员处取得反馈。审计委员会也可以考虑外部审计人员提供的其他服务的性质，及其对审计人员独立性的影响，包括管理咨询服务。b.评价审计范围和审计结果在年度审计开始之前，审计委员会应与管理人员和外部审计人员一起讨论审计的范围。这样就给审计委员会以机会，以考虑审计计划是否将恰当的重心放在审计委员会和管理人员都关心的地方。当外部审计人员完成了具体的实地审计工作和财务报表的初稿时，审计委员会应与外部审计人员一起讨论关键的审计结果。c.意见分歧外部审计人员被预期是独立的，并能运用他们最佳的专业判断来指导工作。有时，外部审计人员与管理人员之间会在诸如会计处理的恰当性或披露的充分性等事情上产生意见分歧。这些意见分歧可能是典型地与判断结果和会计估计相关。尽管这样的意见分歧通常都会在管理人员与外部审计人员的讨论中解决，审计委员会仍然可以在这个解决过程中提供一个有用的场所，并且，无论如何，应了解与管理人员讨论和解决的关键问题。 因为审计委员会关注的是内部审计，它的成员应接收和复核所有内部审计人员签发的报告的复印件以及管理人员对其的反应。所有重大的意见分歧都应由审计委员会来监控。*审计委员会也可以复核：*内部审计功能的目标和运作；*内部审计功能的绩效和其可用资源的充分性；*内部审计人员报告的重大事项；*内部审计人员和外部审计人员之间的协作和配合；*内部审计部门的负责人直接向审计委员会主席报告以增强内部审计功能的独立性可能更恰当； 作为董事会的一个委员会，董事会可能有时会邀请审计委员会考虑财务报告、内部控制和审计等正常业务范围以外的问题。例如审计委员会可能会：*复核不构成公司正常业务部分的重大交易；*复核对法令、规章和法律要求的遵守情况；