帕玛拉特公司治理与内部审计的思考

2 帕玛拉特事件所暴露的审计问题

2.1内部审计失效

帕玛拉特设有内部审计师。按照意大利的法律，内部审计师的选择是通过所谓的votodilista机制。该机制允许公司章程中所设定的拥有股本一定百分比（帕玛拉特规定为3％）的股东可以提名内部审计师以及提议是否需要更换内部审计师。满足一定股本百分比的股东只能提交和赞成通过一份候选人名单。候选人不能同时出现在多份候选人名单中。按照这样的机制，内部审计师实质上是由大股东决定的。

董事会下设的内部审计委员会的人员组成也存在缺陷。有的内部董事同时在内部审计委员会和执行委员会任职。内部审计委员会基本上被坦齐等一小圈人控制。

此外，帕玛拉特也没有遵循有关的公司治理原则中关于内部审计的规定'.

2.2审计委员会缺乏独立性

帕玛拉特设立了法定审计师委员会。但该委员会由内部董事控制。选聘外部审计师时，

帕玛拉特既在形式上遵循了意大利强制轮换的法律规定，又偏离了法律的实质。在诸多的高管舞弊问题上，审计委员会没有警觉，或者知而不报，均属于严重的失职行为。法定审计师委员会缺乏独立性，也就只能是个摆设，无法真正独立的发挥审计委员会监督制衡的作用。

2.3外部审计师强制轮换流于形式

在欧洲，意大利有着最严格的公司审计方面的管制。意大利法律规定外部审计人员每3年指定一次，连续3次就必须轮换审计公司，并限制审计人员为客户提供其他服务。从1990'1998年，均富一直为帕玛拉特提供审计服务。1999年起，德勤担任帕玛拉特的外部审计师，而均富成为帕玛拉特全资子公司Bonlat 的审计师。调查显示，Bonlat是制造一系列财务欺诈的中心环节。帕玛拉特的前CFO通纳（Tonna）说，成立新公司并由均富任审计师，这是均富提出的主意。通纳也认为均富不会详细审查帕玛拉特执行官所做的虚假文件。关于外部审计师的强制轮换，帕玛拉特既在形式上遵循了意大利的法律，又偏离了法律的实质。

2.4审计程序缺乏应有的职业谨慎

均富依靠帕玛拉特的邮寄系统发送关于帕玛拉特的审计询证函，均富的询证函根本就没有到达他们想要到达的目的地。他们所收到的确认函都是在帕玛拉特高层官员授意下的伪造文件。依赖客户的资源来询证客户的账户，这至少是缺乏应有的职业谨慎。

此外，有人指责均富会计师事务所对帕玛拉特原管理当局转移资金以及巨额亏损知情不报。倘若法庭认定此为事实的话，那均富会计师事务所就不仅仅是缺乏应有的职业谨慎的问题了。

2.5合并报衷的审计责任不明确

德勤从1999年起担任帕玛拉特的外部审计师，2002年又续聘至 2004年。作为负责整个帕玛拉特集团审计的主审计师，德勤的审计报告部分的依赖于均富的审计意见。2002年度占合并资产49％的资产和合并

收入30％的收入是由其他审计师（均富）审计的，而德勤在没有对此部分报表实施追加审计程序的情况下，出具了无保留意见'扪。在这种情况下，主审计师发表合并报表的审计意见是否适当，值得商榷。

事实上，国际审计准则已经规定，集团公司的审计师应该考虑其他审计师的重大发现。但是，意大利的审计准则允许集团公司审计师依赖子公司的审计结果。因此，德勤没有对由均富审计的帕玛拉特海外分公司进行独立的复核，也无须为子公司的审计结果承担责任。直到2003 年，意大利出台了与国际审计准则类似的规定，德勤按照新规定执行审计时才发现了帕玛拉特海外分公司的问题，并向证券监管部门汇报。

2.6审计风险的识别与评价

在机构股东服务所作的全球公司治理商数中，帕玛拉特同其他3家公司位居69家意大利公司的最后。在家族控制的公司中存在的治理结构和治理实务缺陷，帕玛拉特都有。诸多领域的诸多缺陷的共同作用导致帕玛拉特评级很差……

审计实务通常会评价审计客户的风险。目前风险评价较多的集中在内部控制风险方面，对公司的经营风险评价不多，对公司治理问题所带来的风险更甚少涉及。而事实上公司治理所带来的风险常常是致命的，根源性的。

3 思考及建议

帕玛拉特的内部审计是失效的。审计委员会缺乏独立性。导致外部审计师的选聘和选聘到的外部审计师都缺乏独立性。外部审计师的强制轮换流于形式。外部审计缺乏职业谨慎。合并报表的相当比例的部分是由其他审计师审计，此时主审计师签发的合并报表的审计报告已经无法代表主审计师的审计结果。帕玛拉特所暴露的上述诸多审计问题引发我们进一步的思考：

3.1内部审计的定位

内部审计一般是由管理当局指定并为管理当局服务的。当管理当局串通舞弊时，内部审计发现的问题往往被管理当局压制下来。帕玛拉特事件告诫我们应重新审视内部审计的定位。内部审计的最终目的是为企业的利害相关者服务。当管理当局是为企业的利害相关者谋利益时，二者的方向是一致的，否则将出现背驰。因此，单纯的将内部审计定位为向管理当局负责，将使得内部审计不能及时发现并揭露管理当局的舞弊行为。建议将内部控制定位为同时向管理当局和董事会负责，重大的发现事项应同时向管理当局和董事会报告。

事实上，自安然事件之后，美国及时出台了《萨班斯法案》，该法案更加强调内部审计。将内部审计作为公司治理的有效手段给予了充分重视。对于内部审计，我们应该将其定位为既是管理当局加强经营管理的手段，又是董事会加强对公司管理当局监督的手段。内部审计应该将注意力集中到财务领域，应该直接向审计委员会进行汇报。内部审计应该成为告诉成功运作的重要机制。

3.2审计委员会的职能及其发挥

审计委员会是加强公司财务报告信息真实和可靠性的中坚力量之一。首先，审计委员会的成员应符合独立性的要求（在形式上和提名上都独立于企业的管理当局）。其次，审计委员会的成员还应具有相应的能力，应该至少有财务专家。再次，应明确审计委员会成员的待遇和责任，使其有良好的动机去履行其职责。

在审计委员会的运作过程中，应该增加召开会议的频率，并扩大参与会议的人员范围，应该重视细节问题。设计委员会的成员可以与内部、外部审计师进行私下的交谈。审计委员会应该对公司的风险给予更多的关注，应该对CEO、CFO的工作进行更多的审查。

3.3审计师的强制轮换

实行严格的强制轮换制度，轮换周期不宜过长，轮换的范围应该扩大到关联方，即轮换后在一定时间内也不得担任原来客户的关联方的审计师。

3.4明确合并报表的审计责任，协调审计准则地区差异

应该明确合并报表审计中主审会计师的责任-对合并的所有财务报表承担责任。对于重要的子公司，必须由母公司的审计师审计，不得委托其他会计师事务所审计。

表面上是合并报表的审计责任问题，实质上反映了审计准则的地区差异问题。当某个国家的审计准则与国际准则存在较大差异时，审计师应该遵循更为严谨的审计准则，而不是避难就易。要想从根本上解决问题，还需要审计准则的国际协调。如果全球统一使用国际审计准则，则可以避免类似情况发生。

3.5审计风险的评价

以审计风险模型审计风险＝固有风险×控制风险×检查风险为基础进行的传统风险导向审计，由于难以对固有风险进行评估，往往忽略了企业环境。当管理当局串通舞弊时，内部控制时效。此时，以评价内部控制为基础展开的审计很容易导致审计失败。我们应对传统风险导向审计方法进行完善，采用风险导向战略系统审计方法。风险导向战略系统审计将审计风险模型调整为审计风险＝重大错报风险×检查风险.风险导向战略系统审计方法需要：了解客户的战略性优势；了解威胁客户经营目标实现的风险；了解实现战略优势所需的关键程序和相关胜任能力；了解被审计单位情况及其环境以及评价重大错报的风险。帕玛拉特的教训更是让审计师更多的关注公司治理方面存在的问题。风险导向战略系统审计方法便于审计师全面掌握企业可能存在的重大风险，有助于识别管理当局的舞弊，有利于将有限的审计资源运用到关键的环节上。

3.6政府监管方面

完善会计监管体系，授予监管者一定的权利、人力、财力，在建立监管制度的同时，更应使制度处于监督公司行为、监督会计师和律师等职业的状态。完善法律制度，建立有效的实施机制，加大对违法者的惩处力度。当无视法律的成本远超过其收益时，违法者自然会减少；否则就是在纵容违法。

作为帕玛拉特时间的后续，一系列的诉讼正在审理中，相关的责任者必将为之付出代价。意大利和欧盟也已经或即将采取各种措施防止类似事件的再次发生。