一、缘起与文献

事实上，早在1999年，国际内部审计协会就在内部审计的定义中强调其在公司治理中应发挥的作用，2002年又提出了完善的公司治理应具备的四个“关键主体”，即董事会（包括其所属的审计委员会）、经营管理层、外部审计及内部审计。2003年，我国内部审计协会就发布了内部审计与外部审计协调的专门准则（第10号），要求既确保审计范围充分，又要减少重复审计，以提高审计效率和维护公司利益。关于内部审计和外部审计的作用，学术界也有不少研究。例如：Jeffrey（2008）基于国际内部审计协会对于内部审计的定义，认为内部审计以风险为导向，而所谓风险不仅包括财务风险，也应包括战略和运营风险。Chambers（2013）提出，为了保持内部审计的有效性，需要具备资源配置充分、依照相关准则执业、内部审计人员具有专业素质及行业知识，以及必要的技术力量的协助等条件。Calota, G.等（2014）认为，内部审计对于公司治理的作用主要是通过建议咨询协助管理层的实际操作和检测评估公司治理体系的有效性并针对缺陷问题提出改进措施这两个途径实现的。Bushman和Smith（2012）认为，高质量的外部审计对于企业管理层的机会主义等行为具有遏制作用，能够保证财务信息更能真实反映企业的实际经营活动。

关于内部审计与外部审计的关系，劳伦斯.索耶（1981）认为，两个相互分割的职能实际可以协同发挥作用。1998年，国际内部审计协会针对内部审计与外部审计关系发布的专题报告，将二者关系定义为四种水平，包括共存、协作、整合及伙伴。元毓梅（2003）指出了内部审计与外部审计合作的十个方面，具体包括如内部控制、整合治理、报告和财务报表、遵守法律法规、揭示和阻止舞弊、系统开发和绩效审计等。孙新婷、孙青霞（2011）从审计目标、要求、职能等角度论述内部审计与外部审计协作的必要性，并提出了提高内部审计独立性、增加相关人员协作意识、建立有效协作机制以及制定相关行动指南等协作途径。代淑杰（2017）对于内部审计和外部审计在企业风险控制中的不同作用进行了探讨，指出从审计侧重点上看，内部审计涵盖企业管理各个环节，而外部审计侧重于财务流程及财务信息，且相对而言外部审计独立性更强。

根据国内外企业内部审计实践的发展情况，学术界通常将内部审计的发展划分为以下四个阶段，即：

（1）财务审计阶段。内部审计基本上是外部审计的延伸，主要就是针对财会部门的账目进行检查，俗称查账。

（2）经营审计阶段。在查账的基础上，对企业经营方面的情况进行监督和评价，独立评价包含经营活动领域在内的企业内部控制的有效性。

（3）管理审计阶段。将检查和监督的领域扩展到企业经营活动的各个方面，同时强调为企业管理提供建议和咨询服务。

（4）以风险为导向的内部审计阶段。内部审计的重心转变为及时发现企业存在的潜在风险并采取有效措施，避免风险对企业造成不利影响。在现代公司治理内部治理体系中，内部审计通常向董事会及其下属的审计委员会负责，构成公司内部治理机制的重要组成部分。

内部审计在公司内部治理中的具体作用主要包括：

（1）通过独立检查与监督，确保企业内部财务及其他相关信息的真实与可靠，提高信息透明度；

（2）通过独立监督与评价，确认企业内部经营管理制度的合理性和经营业绩的真实性，识别管理问题和内控缺陷，提出改进建议并督促完善；

（3）通过独立判断和评价经营管理层的风险管理措施及执行情况，确保公司面临的主要风险得到合理有效的控制，避免重大损失的发生。

外部审计是由被审计单位以外的审计机构所实施的审计。广义而言，外部审计包括国家审计和注册会计师审计；狭义而言，外部审计就是指注册会计师审计。本报告所称的外部审计是其狭义概念，即指注册会计师审计。

随着企业所有权与经营权的分离，企业所有者（外部人）与经营者（内部人）之间存在的信息不对称，使得所有者处于信息不利地位，从而导致所有者难以判断经营者向其提供的信息尤其是财务信息是否存在偏差或虚假。为此，就需要一个独立第三方就企业经营者提供的财务信息的真实、准确及完整性出具鉴证意见。这就催生了外部审计。时至今日，外部审计除了需要就财务报告反映的经营业绩和财务状况的真实性与公允性发表鉴证意见外，还需要对企业的内部控制有效性发表审计意见。

外部审计在公司治理中的具体作用主要包括：

（1）通过独立的审计鉴证，合理保证企业经营者对外提供的财务报告等信息的真实、准确和完整，为企业所有者及其他利益相关者提供决策有用的信息；

（2）通过独立的外部监督，促进企业内部治理机制的完善，推动企业健全内部控制系统，提高内部控制水平，有效防范和控制经营和财务风险。

综上所述，内部审计是公司内部治理体系的重要组成部分，而外部审计则是公司外部治理体系的重要组成部分。外部审计主要是通过执行审计程序对被审计单位财务报告及其他相关资料的真实性和公允性发表鉴证意见，并依照相关监管要求对被审计单位的内部控制有效性进行评价，服务于企业外部的各利益相关方。内部审计则涉及企业内部经营活动的各个方面，对企业内部控制和管理系统的健全性和有效性进行监督和评价，以促进企业的目标的实现，服务于企业的董事会及其下属的审计委员会和管理层。可见，内部审计与外部审计在工作内容和目标上存在一些交叉和重叠，但是，由于其服务对象及工作目标的不同，决定了它们的工作重心的不同。因此，内外部审计需要合理分工，保持各自的独立性，为各自的服务对象履行职责。

虽然内部审计与外部审计存在不同的职责分工，但是，它们在总体目标、基本要求、工作方法等方面都具有较强的一致性。因此，内部审计与外部审计存在着相互协作的机会与必要。一方面，内部审计可以对外部审计起到一定的支持作用。如果被审计单位的内部审计工作比较完善，内部审计有助于支持外部审计师的审计风险判断，外部审计的具体工作开展过程中也可以在一定程度上依赖内部审计体系，从而降低信息获取成本，提高外部审计的效率。另一方面，内部审计可以适当利用外部审计的工作成果。内部审计与外部审计虽有分工，但也有共同关注的焦点问题，诸如财务报告信息的质量和内部控制的有效性等，因此，内部审计可以在外部审计具有明显优势的领域（如财务报告信息质量评价等）适当利用外部审计的工作成果，从而使有限的内部审计资源更多的投入到外部审计较少甚至不太触及的领域（如非财务领域及舞弊违规等）。

进入21世纪之后，随着监管趋严，内部审计与外部审计的协作变得越发必要。例如，根据美国的《萨班斯法案》，管理层需要对企业与财务报告相关的内部控制的有效性进行自我评价和披露，同时，外部审计师还需要针对管理层的自我评估情况进行评价。内部控制的有效性是内外部审计高度重合的一个重要关注。为了达到《萨班斯法案》的合规要求，企业审计成本显著上升，若能实现内外部审计的有效协作，减少重复工作，则有助于企业提高内外部审计的整体效率。类似地，随着我国《企业内部控制基本规范》及其配套指引的颁布实施，外部审计师也需要对企业的内部控制开展审计，内外部审计协作的必要性同样越发必要了。与此同时，相关专业协会对于内部审计与外部审计的协作也制定了相应的准则要求，如：AICPA审计标准公告第65号“审计师在财务报表审计中对内部审计工作的考虑”，CICPA独立审计准则第22号“考虑内部审计工作”，中国内部审计协会内部审计具体准则第10号“内部审计与外部审计的协调”等。这意味着，内外部审计的协调，总体上受到了专业协会的鼓励和支持。

实践中，内外部审计协作可能出现的两种极端情况是“零协作”和“高度协作”。

所谓“零协作”，是指内部审计与外部审计彼此完全独立，互相不利用对方的任何工作成果。出现这种状况的原因，可能是内部审计职能太过薄弱，以至于外部审计无法依赖和利用内部审计成果；也可能是内部审计机构投入了充分的资源和力量，完全能够满足内部审计工作的需要，无需借助和利用外部审计成果；还可能是出于保守秘密等方面的考虑，内外部审计缺少沟通，从而各行其是。内外部审计“零协作”的好处是能够保持各自的高度独立性，但可能导致的问题要么是内外部审计因具体工作内容重叠而增加审计成本和降低审计效率，要么是出现内外部审计均未触碰的盲区而增大企业风险和削弱审计效果。

所谓“高度协作”，是指内部审计与外部审计的协作程度很高，不仅分享具体审计成果，而且在工作计划安排、审计项目进展、重大问题发现等方面也保持充分和及时的沟通，甚至在审计项目开展上内外部审计双方直接交叉参与，形成合作伙伴关系。内外部审计“高度协作”的好处是能够大大减少重复审计工作，提高审计效率，降低审计成本；可能的担心则是内部审计与外部审计各自的独立性可能受到一定的影响。

综合考虑上述两种极端情形的利弊，我们认为，为了提高审计工作的整体效率，应该鼓励和加强内部审计与外部审计之间的充分和有效协作，但是，两者之间的协作，应该以不损害内外部审计各自的独立性为前提。否则，就可能得不偿失，事与愿违。