[摘要]随着企业内部控制越来越受重视,内部审计作为控制环境的一部分,也引起了企业管理层的关注。但是许多中小企业没有能力设立内部审计部门,内部审计外包的需求大幅度增加。本文在分析内部审计外包动因的基础上阐述了内部审计外包风险,并提出控制内部审计外包风险的对策。
[关键词]内部审计内部控制内部审计外包
一、内部审计外包的含义
内部审计外包是指组织将其内部审计职能部分或全部通过契约委托组织外部的专业机构来执行。业务外包源于迈克尔波特的竞争理论,按照这一理论,在信息化时代,可以充分利用外部资源为自己增加价值,因此,可以将价值链上的非核心业务外包出去,只保持核心业务部分,比如研究与开发、客户服务等。内部审计和外部审计都是审计监督体系的主体,互相制约互相补充,两者的主要目标一致,对被审计单位的财务活动和经营管理的正确、合理、合法性进行审查和监督。而内部审计外包和内部审计相比的显著特征是主体的变化,企业内部审计的主体由内部审计人员变成外部审计机构成员。
二、我国企业开展内部审计外包的动因
1.社会分工专业化的发展和追求企业价值最大化
随着社会化分工的发展,市场竞争的加剧,企业的资源和精力有限,要想集中精力发展核心业务,就必须将高成本低效率的非核心业务推向外部,形成企业间的分工与合作,达成合理的资源配置和高效率的生产模式。wWw.133229.COm企业将内部审计外包给专业机构以后,内部审计人员利用自己的行业专长协助外部审计人员进行工作,提高了外部审计人员的工作效率,减少了外部审计人员的成本,间接的减少了企业内部审计外包的成本。当内部审计和外部审计结合的总成本低于内部审计成本,而外部审计人员提供了高质量内部审计服务,使企业的价值最大化时,企业必然会选择将内部审计外包。
2.内部审计的缺陷需要通过外包加以弥补
内部审计的本质上是一种内部管理活动,受所有者的委托对管理者进行监督,形式上独立于管理者。但由于经济利益关系,内部审计部门的设立、人员配置和工作范围都受到管理者的影响,因此其独立性难以保证,审计质量难以保证。另一方面内部审计工作人员长期在一个企业工作,不了解其他企业先进的管理理念,难以给企业提出好的建议。而外部审计人员,业务范围广,经验丰富,能给企业从多个视角提出好的建议。同时外部审计人员天然的高独立性和客观性,也保证了内部审计质量,弥补了内部审计缺陷。
3.外部审计人员提供内部审计服务的可能性
企业内置的内部审计机构,如果隶属于董事会及其审计委员会,其独立程度相对较高,但它始终是企业的内部组织,不可能完全独立于企业。从形式上看,内部审计不可能达到绝对独立,只能追求尽可能相对独立,而当内部审计业务外包给独立的外部专业机构时,由于外部专业机构与企业没有任何行政上的隶属关系,从形式上看其独立性提高了。另一方面,随着我国会计职业蓬勃发展,会计人才非常优秀,他们受过正规的训练,通过了严格的考试,经验丰富,在专业胜任能力上比内部审计人员具有更大的优势。同时,外部审计人员还可以为企业提供与内部审计有重叠的管理咨询服务,充当内部审计主体,为企业节约成本。
三、我国企业内部审计外包的风险
新世纪以来,随着社会进步和经济发展,内部审计外包受到越来越多企业的重视,为企业提升核心竞争力发挥了积极作用。但是,任何事物都有利有弊,内部审计外包在促进企业发展和提升企业价值的同时也蕴涵着较高的风险。具体包括以下几个方面:
1.信息泄露风险
随着企业更多的将整个流程外包,外包商与企业接触的机会增多,不可避免地会涉及到企业生产管理等相关领域,或多或少都会涉及企业的核心机密,造成不经意的外露。即使外部审计人员能够遵守职业道德,但当外包机构向不同的企业提供内部审计服务时,很难避免将学习到的先进生产管理理念运用到其他咨询中。因此企业内部审计外包后,防止企业核心机密外漏和发挥外部审计机构专业特长以便更好的为企业服务成为企业的两难选择。
2.选择外包机构的风险
选择外包机构是外包决策的第一步,也是最重要的一步,它的成功与否直接影响着审计质量与效果。企业选择内部审计外包的目的通常是降低审计成本、弥补自身内部审计的缺陷、增加企业价值、提高核心竞争力。但在选择外包组织的过程中,信息并非完全公开,信息不对称导致企业无法对外包机构进行深入全面的了解,对于其资质、信誉以及提供服务的专业水平这些关系到审计质量的重要数据都不够熟悉,有可能造成内部审计外包后,外包组织提供的内部审计服务质量无法达到企业所需要的标准。
3.外包范围、外包方式决策失误的风险
内部审计属于战略管理的范畴,对企业发展有着深远影响。企业内部审计的内容部分适合外包,部分涉及企业商业机密不适合外包。外包范围选择不当,将影响企业竞争优势。虽然内部审计人员熟悉企业的经营状况,但对企业的未来发展难以把握。而外部审计师虽然专业胜任能力强,经验丰富,但对企业的了解远不及内部审计人员。加上内部审计人员和外部审计机构之间信息不对称,内部审计外包方式的选择难以把握。
四、控制内部审计外包的风险
内部审计作为企业重要的管理活动,外包后虽然能使企业将有限的精力和资源用于核心竞争领域,但不可避免的会涉及企业财务状况、经营情况等不能对外透露的信息。而外部审计师由于展开工作的需要,必定会获得这些重要信息,一旦外部审计师不遵守职业道德,泄露企业商业秘密,企业将遭受巨大的损失,因此企业在内部审计外包过程中面临着外部审计师不遵守职业道德、信息泄露的风险。因此企业在内部审计外包过程中应严格做好风险评估、事中控制、事后监督和业绩评价等风险控制工作。
1.评估风险
内部审计外包前,企业管理层应根据已设定的内部审计目标,全面收集相关信息,及时全面的评估企业内部审计外包相关的风险,明确风险的承受度,确保风险管理程序到位。通过风险评估避免企业内部审计外包目标与企业管理层预期目标不一致,企业内部审计目标与外包机构目标不一致,企业内部审计外包不符合成本效益原则等情况。风险评估过程中具体应当考虑下列情形:外部审计机构的资质和信誉;外部审计机构的专业特长;企业内部审计的重要性;企业内部审计外包的目标;企业的战略目标和经营需要;企业的内部审计外包范围和外包方式;企业内部审计外包的风险应急计划。通过风险评估,协调企业内部审计外包目标和企业战略计划的一致性,预测外包过程中可能出现的风险。
2.事中控制与事后监督
内部审计外包是一把双刃箭,一方面为企业节约成本、提供高质量的内部审计;另一方面也为企业带来巨大的风险。而且内部审计外包可能对内部审计运作和管理层收集信息产生一定的负面影响。企业管理层应确保与外部审计机构保持长期合作,避免短期合作对企业的不利影响,同时应确保选择的外部审计机构具有专业胜任能力。即使企业将内部审计外包出去,也应该保持内部控制的有效运行。企业应该建立一支经验丰富、业务精湛的专业内部审计队伍,在内部审计外包过程中,评估审计风险,帮助外部审计机构制定审计计划、审计目标和确定审计范围,结合企业实际情况给外部审计机构的审计方法提出建议,并对外包机构的审计过程进行严格监控。
3.制定合理的业绩评价标准
内部审计作为企业内部监督管理职能部门,业绩评价尚没有统一的标准,因此对外部审计机构提供的内部审计服务质量评价困难。iia在调查的基础上,总结出评价内部审计业绩的标准体系,这些标准包括:数量化标准(如审计工作时间、审计次数、审计报告次数、审计发现的违规金额等)、质量化标准(如提出的提高经营效率、促进内部控制的建议)、反馈式标准(如管理层和审计委员会对内部审计的评价、对外部审计机构提出的改进建议的评价、对外部审计机构专业胜任能力和工作效率的评价)。这些研究成果对我国企业内部审计外包的评价具有很好的借鉴作用。完善的业绩评价标准不仅要肯定成绩也要暴露缺点,以保证外包业务质量达到预期标准。
企业内部审计外包只是内部审计职能的外包,并不意味着企业不再具备内部审计职能,相反内部审计是企业不可或缺的重要管理资源,对企业的发展至关重要。因此内部审计外包企业要不断关注内部审计外包的发展,努力将外部优势资源内部化,进而提升整个企业自身的经营管理能力。
参考文献:
[1]刘实:《企业内部审计论》,中国时代经济出版社,2005年
[2]韩晓梅:内审外包原因解析:《一个交易费用理论的分析框架》,《财会通讯(综合版)》2004年第6期
[3]王光远瞿曲:《内部审计外包:述评与展望》,《审计研究》2005年第2期