李路修 山东东方路桥建设总公司
摘 要:随着经济全球化以及信息技术的快速发展,企业的组织行为也日益受到严重冲击西方国家的一些企业为了组织重塑和流程再造,逐渐将一些非核心业务外包。本文阐述了内部审计外包的涵义及国内外企业内部审计外包现状,分析了内部审计外包的优缺点以及风险,提出了关于我国企业内部审计外包的一些建议。
关键词:内部审计 业务外包 风险
一、内部审计外包涵义
内部审计外包(Outsourcing the Internal Audit Function),或称内部审计外部化,即到外部寻求审计服务资源,最早是由德勤、毕马威、安达信、安永等全球知名咨询机构提出的,它指企业管理层将本企业的内部审计职能全部或部分地委托给外部的专业机构和人员来实施的一种行为模式。其目的在于整合利用组织外部最优秀的专业化资源,从而达到降低成本、增强核心竞争能力、提高效率、和增强对环境的迅速应变能力等。但是内审业务外包也存在很多劣势有,比如,随着时间的推移,一些承接内部审计外包业务的会计师事务所占领了市场,因竞争的减弱他们会提高价格;内部审计人员和外部审计人员存在不同的忠诚度;公司治理是一项无法外包的管理职能,而内部审计是公司治理的组成部分;审计结果无法保密,因而存在泄漏商业秘密的风险;外部审计人员缺乏对企业足够的了解,不能积极主动地围绕企业目标开展审计工作,从而影响审计业绩;外包可能破坏内部审计业务的连续性等;外包后企业会失去内部审计部门这一管理人员的培训基地,外包服务的安全问题让人担忧,等等。
二、内部审计外包的形成动因
1.内部审计独立性较低
我国企业内部审计部门有些直属总经理领导,有些隶属于监事会等,较低的独立性影响了对同级的监督作用,削弱了内审结果及审计建议的执行力度,不利于内部审计职能的发挥。
2.内部审计任务繁重复杂
企业内部审计职责具有双重性,既要履行内审职责,又要对众多协作层企业履行内审职责。此外,企业经营通常具有跨地区、跨行业的特点,审计范围广泛且内容复杂,既包括财务审计、经营审计、内部控制审计等常规内容,也可能涉及IT审计、环境审计、风险管理审计等特殊领域。
3.内部审计力量薄弱,审计手段落后
我国企业内部审计人员数量相对不足,同时人员素质不高。
此外,审计方法以账项基础审计和制度基础审计为主,风险基础审计方法应用较少;审计技术尚未实现计算机辅助审计。这些因素严重影响了集团公司内审效率和效果,不利于内审职能层次的提升。
4.内审自给成本较高
内审自给方式下企业一次性固定成本投人高,内审自给方式下,企业需要对内审人员进行培训,培训成本较大,内审过程中监督成本高,企业规模化发展导致内审人力资源的通用性增强生产成本增加。
5.提高核心竞争力
随着区域经济的国际化、市场化、网络化、集团化,企业已经进人了新经济时代。为企业内部控制职能中[来自wWw.LW5U.com]一项十分重要的组成部分,内部审计所面临的工作环境也发生了巨大的改变一是人力资源和信息资源被纳人会计核算系统,使得内部审计的对象增加,而且人力、信息等资源的核算无法像经济业务那样用一个统一的标准进行定量核算,而只能定性分析,这就使内部审计的审查工作越来越复杂。二是电子商务和网络技术的发展,使企业内部及与外部间的会计、管理等工作的交流变的简便易行,原来无法得到的一些信息数据可轻易获取,企业管理部门能够对其经济活动进行更加全面详细的分析,这都意味着审计工作涉及的数据量增大,数据间关系也更加复杂,工作范围进一步扩大。三是数据的磁性存储、网络会计实体的无形化、会计处理的无纸化、电子签名的虚拟性等技术的使用,使舞弊行为变得更加难以发现、查处,内部审计工作难度增大。四是管理者对内部审计的要求提高,内部审计必须由原来的“警察”角色向高层次的“参谋、医生、卫士”发展转变。
三、内部审计外包的风险
1.通过企业内部环境审视内审外包的风险
(1)泄露商业秘密的风险
Matusik和Hill(1998)认为组织的知识包括自有知识和公共知识。自有知识是在组织内部发展起来的,包括特定的工序、流程、惯例、文件、商业秘密,这类知识能赋予组织特定的竞争优势,所以极怕被泄露。公共知识存在于外部环境中,经济领域和职业团体都存在公共知识。作为一种公共物品,这类知识不能给企业带来独特的竞争优势。内部审计在帮助管理当局改善内部控制中发挥着积极的能动作用,将其外包势必会泄露企业部分商业秘密和自有知识,这会影响企业的竞争优势。
(2)增加审计成本的风险
会计师事务所通常采用低成本来吸引客户,而到一定阶段后再将审计价格提高,或从外部审计收费中得到补偿。随着时间的推移,一些承接外包的会计师事务所占领了市场,它们往往会因竞争的减弱而提高审计价格,从而会加大内部审计外包的成本。
(3)不利于企业长远发展的风险
虽然注册会计师相对于内部审计人员的专业化水平较强,执业经验较丰富,但如果企业实行了内部审计完全外包,撤销了内部审计部门,企业会变得越来越依靠外部中介机构,而外包服务提供者一般只关注合约期内的事,不可能为发包企业进行长远规划,不可能使内部审计机构获得新的管理方法或手段,因而会破坏内部审计业务的连续性,不利于企业的长远发展。
(4)合同履行风险
内部审计外包后,应与外包方签订外包合同,详尽说明外包的服务范围、安全保密、控制措施、审计安排、报告制度、解决争议方法等问题,如果合同中的条款说明不清,或某一方未履行合同的规定,也会产生风险。不仅如此,由于信息的不对称性,企业难以掌握外包方的资质、执业信誉及专业水平,外包方在实施审计过程中往往出现未能达到企[来自wwW.lw5u.Com]业预期目的的情况,从而产生一定的风险。
(5)与管理当局目标相背离的风险
内部审计的目的是改进组织的经营和增加组织的价值。而内部审计实行外包以后,外包人员不如内部审计人员熟悉企业的实际情况,不能积极主动地围绕企业目标而展开审计工作,不会积极主动地帮助管理层发现问题,提出建议,这意味着外包人员工作的目标有可能与发包企业管理当局的目标相背离。
2.通过企业外部环境审视内审外包的风险
(1)法律完善性风险
内部审计业务作为公司活动的一部分,必须有完善的法律制度约束和保障企业的经营行为。但是我国内部审计法律依据不充分、不健全,目前只有20世纪90年代审计署颁布的《内部审计工作条例》,法律级次较低,导致内部审计人员在进行审计时只有依据知识和经验来进行分析判断,使得审计结论的准确性和权威性大打折扣,从而加大了审计风险。
(2)对第三方独立性的影响
外部审计的目的是对企业财务报告的合法性、公允性和一贯性发表意见,外审机构的独立性和中立性是审计结构客观性和真实性的重要保证。外审人员在提供财务报表审计的同时又提供内部审计服务,其外审的独立性会受到质疑,就会导致内部审计服务质量下降,引起社会公众对审计报告的质疑。为避免此类情况发生,国际上会计公司通常采取对法定和非法定审计业务进行分业经营的措施。
四、我国企业规避内审外包风险的建议
1.国家监管机构应规避的风险
建立健全有效的内审外包监管体制。对相关问题作出明确规定:健全内部审计准则,提高审计独立性,避免内审外包引发的寻租行为等问题;完善公司治理机制,在公司内部成立外包审计委员会,由审计委员会选择会计师事务所、确定会计师事务所提供审计服务的范围、帮助解决会计师事务所与管理部门之间的矛盾等问题,以规避内部审计外包给企业带来的风险;对会计师事务所向客户提供的内审外包服务加以适当限制;加强注册会计师行业监管,制定管理规范,包括专业培训和教育、内部审计质量控制标准、审计报告类型及收费标准、惩罚措施。此外,国家监管部门可以借鉴国外经验,实行注册内部审计师考试和授信制度。
2.企业内部应该规避的风险
(1)设立专门负责内部审计外包工作的审计委员会
审计委员会可以由董事会和监事会的有关成员组成,由其负责内部审计外包工作。审计委员会应与外包者签订外包合同,正确定位外包者在组织中的角色,明确外包者的任务,明确双方的权利和义务。此外,审计委员会还应该与外包方建立良好的沟通渠道,及时解决外包过程中出现的问题。
(2)制定综合的风险评估和控制制度
企业董事会和高层管理者应当充分了解内部审计外包的风险,制定有效的风险管理和控制程序,并就内部审计外包对企业战略目标的影响进行评估:评价内部审计业务对企业的重要性和进行外包的可行性;评估受托外包审计机构的执业资质、能力和信誉度;评价企业的战略目标、阶段目标和经营需要与外包要求的内在关系;评价实施外包的控制程序和防范风险的措施;评价外包商的履约情况以及外包审计可能的失败与内部审计的应急预案;评价外包协议的持续性与企业的发展目标是否一致,是否符合监管的要求和审计准则等。
(3)谨慎地选择外包方
将内部审计外包给会计师事务所可以降低企业的经营风险,但在选择外包对象时,应当综合考虑以下因素:首先是会计师事务所的资质;其次是事务所的信誉和专业水平;再是收费标准,收费过高势必会增加企业的成本。
(4)谨慎地选择外包方式
根据审计署的规定,国有大中型企业应设置内部审计机构,并且只能将内部审计职能部分外包;对中小型企业而言,内部审计任务较少,最佳选择时内部审计完全外包。
(5)慎重签订外包合同
内部审计外包合同是企业与提供内部审计服务的会计师事务所之间签订的一项契约。企业管理层应当对外包合同的有关条款进行研究,以书面形式做出明确的合同约定,并使合同内容应详细、具体,应主要包括:服务范围;业绩标准;控制措施、审计条款;报告制度;争议解决等。
3.独立第三方应该规避的风险
(1)加强内部审计服务的监督和规范
注册会计师协会应将会计师事务所内审服务业务纳入其统一管理和指导当中,规范内审服务的竞争秩序,并制定相应的指导性规范,同时,还要完善相应法规,就会计师事务所供内审服务所导致的独立性等相关问题作出明确的规定,并在外包合同中明确外部审计师的保密责任。
(2)会计师事务所应建立严格的风险控制制度
作为内部审计外包服务的主要承担者,会计师事务所应建立严格的风险控制制度,就内部审计服务的业务承接、人员配置、项目实施、责任权限、报酬等方面做出明确规定,以能为客户提供高质量的内部审计服务,从而降低审计风险。
(3)采取矩阵结构或项目型结构组建内部审计外包服务团队为了确保外包内部审计的质量,会计师事务所应根据需要设置税务咨询、管理咨询、审计服务、人力资源管理等专业机构,以便在接受客户委托提供内部审计外包服务时组成有实力的项目小组,保证外包内部审计符合要求。
(4)外部审计组织要与企业建立良好的沟通渠道,加强内部审计人员的素养
外部审计组织要与企业建立良好的沟通渠道,适时解决内审外包中出现的问题,会计师事务所应对承担内部审计任务的人员进行定期或不定期的培训,促使CPA能够为企业提供高质量的内部审计服务。
参考文献:
[1]郭宏.高校内部审计成本管理与控制[J].财会通讯,2007(2),2-24.
[2]王普查.对注册会计师开展企业内部审计服务的探讨[J].生产力研究2005(5)107-108.
[3]王光远,瞿曲.内部审计外包的述评与展望[J].审计研究,2005(2),34-36.
[4]张雁玲,柏晓琳.我国内部审计的现状与发展前景[J].边疆经济与文化2006(9)85-89.
[5]毕华书,魏众群.内部审计外包决策的相关因素分析[J].黑龙江对外经贸2006(9)77-78.
[6]崔南方等.业务外包风险分析与控制[J].管理学报,2006(1),44-45.