帕玛拉特公司内部审计师的法律问题研究

帕玛拉特公司内部审计师的法律问题研究

一、波瓦尼帕玛拉特公司kamalat成立于196年。这是一家40多年的历史家族，由一些家族过去在国外成立。公司于1990年上市,其创始人卡利斯托·坦齐(CalistoTanzi)及其家族是绝对的控股股东(坦齐家族占有51%的股份),企业控制权集中在坦齐家族手里。帕玛拉特在其创始人坦齐的带领下从意大利一个默默无闻的小镇起家,逐渐发展成为食品生产和销售为主业的跨国公司。帕玛拉特公司是意大利的第八大企业,位居2003年全球500强的第369位,位居食品生产企业的前10名。帕玛拉特的超高速发展曾经是意大利人的骄傲。2003年11月公司突然宣布无法偿还到期价值1.5亿欧元的债券,继而宣称无法清偿约5亿欧元的共同基金。2003年12月27日,帕玛拉特向帕尔马地方破产法院申请破产保护并得到批准。调查显示,在过去长达15年的时间里,帕玛拉特管理当局通过伪造会计记录,以虚增资产的方法弥补了累计高达162亿美元的负债漏洞。帕玛拉特财务欺诈的手法比安然简单:伪造文件虚报银行存款,然后以高估的资产举债,再将举债获得的资金利用关联方和设立投资基金转移来中饱私囊,同时利用衍生金融工具和复杂的财务交易掩盖负债。二、根据帕马拉特事件暴露的审计问题(一)“内部”审计机制帕玛拉特设有内部审计师。按照意大利的法律,内部审计师的选择是通过所谓的“votodilista”机制。该机制允许公司章程中所设定的拥有股本一定百分比(帕玛拉特规定为3%)的股东可以提名内部审计师,以及提议是否需要更换内部审计师。满足一定股本百分比的股东只能提交和赞成通过一份候选人名单。候选人不能同时出现在多份候选人名单中。按照这样的机制,内部审计师实质上是由大股东决定的。董事会下设的内部审计委员会(InternalAuditCommittee)的人员组成也存在缺陷。有的内部董事同时在内部审计委员会和执行委员会任职。内部审计委员会基本上被坦齐等一小圈人控制。此外,帕玛拉特也没有遵循有关的公司治理原则中关于内部审计的规定。(二)外部审计委员会帕玛拉特设立了法定审计师委员会(BoardofStatutoryAuditor)。但该委员会由内部董事控制。选聘外部审计师时,帕玛拉特既在形式上遵循了意大利强制轮换的法律规定,又偏离了法律的实质。在诸多的高管舞弊问题上,审计委员会没有警觉,或者知而不报,均属于严重的失职行为。法定审计师委员会缺乏独立性,也就只能是个摆设,无法真正独立地发挥其监督制衡的作用。(三)均富曾任监控设立帕玛拉特审计委员会意大利法律规定外部审计人员每三年指定一次,连续三次就必须轮换审计公司,并限制审计人员为客户提供其他服务。从1990至1998年,均富一直为帕玛拉特提供审计服务。1999年起,德勤担任帕玛拉特的外部审计师,而均富成为帕玛拉特全资子公司Bonlat的审计师。调查显示,Bonlat是制造一系列财务欺诈的中心环节。帕玛拉特的前CFO通纳(Tonna)说,成立新公司并由均富任审计师,这是均富提出的主意。关于外部审计师的强制轮换,帕玛拉特既在形式上遵循了意大利的法律,又偏离了法律的实质。(四)伪造文件的收入均富依靠帕玛拉特的邮寄系统发送关于帕玛拉特的审计询证函,询证函根本就没有到达目的地。他们所收到的确认函都是在帕玛拉特高层官员授意下的伪造文件。依赖客户的资源来询证客户的账户,这至少是缺乏应有的职业谨慎。(五)德勤没有对与均富审计关联的资产和合并收入将实行追加审计程序,但如果德勤从1999年起担任帕玛拉特的外部审计师,2002年又续聘至2004年。作为负责整个帕玛拉特集团审计的主审计师,德勤的审计报告部分的依赖于均富的审计意见。2002年度占合并资产49%的资产和合并收入30%的收入是由其他审计师(均富)审计的,而德勤在没有对此部分报表实施追加审计程序的情况下,出具了无保留意见。在这种情况下,主审计师发表合并报表的审计意见是否适当,值得商榷。事实上,国际审计准则已经规定,集团公司的审计师应该考虑其他审计师的重大发现。但是,意大利的审计准则允许集团公司审计师依赖子公司的审计结果。因此,德勤没有对由均富审计的帕玛拉特海外分公司进行独立的复核,也无须为子公司的审计结果承担责任。直到2003年,意大利出台了与国际审计准则类似的规定,德勤按照新规定执行审计时才发现了帕玛拉特海外分公司的问题,并向证券监管部门汇报。(六)治理结构方面存在的问题在机构股东服务所作的全球公司治理商数中,帕玛拉特同其他三家公司位居69家意大利公司的最后。在家族控制的公司中存在的治理结构和治理实务缺陷,帕玛拉特都有。诸多领域的诸多缺陷共同作用导致帕玛拉特评级很差。审计实务通常会评价审计客户的风险。目前风险评价较多的集中在内部控制风险方面,对公司的经营风险评价不多,对公司治理问题所带来的风险更甚少涉及。而事实上公司治理所带来的风险常常是致命的、根源性的。三、考虑和建议(一)管理新加坡法下的内部控制定位内部审计一般是由管理当局指定并为管理当局服务的。帕玛拉特事件告诫我们应重新审视内部审计的定位。内部审计的最终目的是为企业的利害相关者服务。当管理当局是为企业的利害相关者谋利益时,二者的方向是一致的,否则将出现背驰。因此,单纯的将内部审计定位为向管理当局负责,将使得内部审计不能及时发现并揭露管理当局的舞弊行为。建议将内部控制定位为同时向管理当局和董事会负责,重大的发现事项应同时向管理当局和董事会报告。对于内部审计,我们应该将其定位为既是管理当局加强经营管理的手段,又是董事会加强对公司管理当局监督的手段。内部审计应该将注意力集中到财务领域,直接向审计委员会进行汇报。(二)要与审计委员会成员的协调审计委员会是加强公司财务报告信息真实性和可靠性的中坚力量之一。首先,审计委员会的成员应符合独立性的要求(在形式上和提名上都独立于企业的管理当局)。其次,审计委员会的成员还应具有相应的能力,应该至少有财务专家。再次,应明确审计委员会成员的待遇和责任,使其有良好的动机去履行其职责。在审计委员会的运作过程中,应该增加召开会议的频率,并扩大参与会议的人员的范围,应该重视细节问题。成员可以与内部、外部审计师进行私下的交谈。审计委员会应该对公司的风险给予更多的关注,对CEO、CFO的工作进行更多的审查。(三)审查人员的强制性交替实行严格的强制轮换制度,轮换周期不宜过长,轮换的范围应扩大到关联方,即轮换后在一定的时间内也不得担任原来客户的关联方的审计师。(四)审计准则的严肃应该明确合并报表审计中主审会计师的责任——对合并的所有财务报表承担责任。对于重要的子公司,必须由母公司的审计师审计,不得委托其他会计师事务所审计。当某个国家的审计准则与国际准则存在较大差异时,审计师应该遵循更为严谨的审计准则,而不是避难就易。要想从根本上解决问题,还需要审计准则的国际协调。(五)审计风险模型我们应完善传统风险导向审计方法,尽快推广使用风险导向战略系统审计方法。风险导向战略系统审计将审计风险模型调整为“审计风险=重大错报风险×检查风险”。帕玛拉特的教训更是让审计师应更多的关注公司治理方面存在的问题。风险导向战略系统审计方法便于审计师全面掌握企业可能存在的重大风险,有助于识别管理当局的舞弊,有利于将有限的审计资源运用到