我国企业内部审计外包风险分析
摘要:本文简要介绍企业内部审计外包的含义、动因及其风险,并提出控制对策。
关键词:企业内部审计外包;风险
一、内部审计外包的含义
内部审计外包是指组织将其内部审计职能部分或全部通过契约委托组织外部的专业机构来执行。业务外包源于迈克尔波特的竞争理论,按照这一理论,在信息化时代,可以充分利用外部资源为自己增加价值,因此,可以将价值链上的非核心业务外包出去,只保持核心业务部分,比如研究与开发、客户服务等。
二、我国企业开展内部审计外包的动因
(一)社会分工专业化发展和追求企业价值最大化。随着社会化分工的发展,市场竞争的加剧,企业的资源和精力有限,要想集中精力发展核心业务,就必须将高成本、低效率的非核心业务推向外部,形成企业间的分工与合作,达成合理的资源配置和高效率的生产模式。企业将内部审计外包给专业机构以后,内部审计人员利用自己的行业专长协助外部审计人员进行工作,提高了外部审计人员的工作效率,减少了外部审计人员的成本,间接地减少了企业内部审计外包的成本。当内部审计与外部审计结合的总成本低于内部审计成本,而外部审计人员提供了高质量内部审计服务,使企业的价值最大化时,企业必然会选择将内部审计外包。
(二)内部审计的缺陷需要通过外包加以弥补。内部审计本质上是一种内部管理活动,受所有者的委托对管理者进行监督,形式上独立于管理者。但由于经济利益关系,内部审计部门的设立、人员配置和工作范围都受到管理者的影响,因此其独立性难以保证,审计质量难以保证;另一方面内部审计工作人员长期在一个企业工作,不了解其他企业先进的管理理念,难以给企业提出好的建议。而外部审计人员,业务范围广,经验丰富,能给企业从多个视角提出好的建议。同时,外部审计人员天然的高独立性和客观性,也保证了内部审计质量,弥补了内部审计缺陷。
(三)外部审计人员提供内部审计服务的可能性。企业内置的内部审计机构,如果隶属于董事会及其审计委员会,其独立程度相对较高,但它始终是企业的内部组织,不可能完全独立于企业。从形式上看,内部审计不可能达到绝对独立,只能追求尽可能相对独立,而当内部审计业务外包给独立的外部专业机构时,由于外部专业机构与企业没有任何行政上的隶属关系,从形式上看其独立性提高了;另一方面,随着我国会计职业蓬勃发展,会计人才非常优秀,他们受过正规的训练,通过了严格的考试,经验丰富,在专业胜任能力上比内部审计人员具有更大的优势。同时,外部审计人员还可以为企业提供与内部审计有重叠的管理咨询服务,充当内部审计主体,为企业节约成本。
三、我国企业内部审计外包的风险
新世纪以来,随着社会进步和经济发展,内部审计外包受到越来越多企业的重视,为企业提升核心竞争力发挥了积极作用。但是,任何事物都有利有弊,内部审计外包在促进企业发展和提升企业价值的同时也蕴涵着较高的风险。
(一)信息泄露风险。随着企业更多的将整个流程外包,外包商与企业接触的机会增多,不可避免地会涉及到企业生产管理等相关领域,或多或少都会涉及企业的核心机密,造成不经意的外漏。即使外部审计人员能够遵守职业道德,但当外包机构向不同的企业提供内部审计服务时,很难避免将学习到的先进生产管理理念运用到其他咨询中。因此,企业内部审计外包后,防止企业核心机密外漏和发挥外部审计机构专业特长以便更好地为企业服务成为企业的两难选择。
(二)选择外包机构的风险。选择外包机构是外包决策的第一步,也是最重要的一步,它的成功与否直接影响着审计质量与效果。企业选择内部审计外包的目的通常是降低审计成本、弥补自身内部审计的缺陷、增加企业价值、提高核心竞争力。但在选择外包组织的过程中,信息并非完全公开,信息不对称导致企业无法对外包机构进行深入全面的了解,对于其资质、信誉以及提供服务的专业水平这些关系到审计质量的重要数据都不够熟悉,有可能造成内部审计外包后,外包组织提供的内部审计服务质量无法达到企业所需要的标准。
(三)外包范围、外包方式决策失误的风险。内部审计属于战略管理的范畴,对企业发展有着深远影响。企业内部审计的内容部分适合外包,部分涉及企业商业机密不适合外包。外包范围选择不当,将影响企业竞争优势。虽然内部审计人员熟悉企业的经营状况,但对企业的未来发展难以把握。而外部审计师虽然专业胜任能力强,经验丰富,但对企业的了解远不及内部审计人员。加上内部审计人员和外部审计机构之间信息不对称,内部审计外包方式的选择难以把握。
四、控制内部审计外包的风险
内部审计作为企业重要的管理活动,外包后虽然能使企业将有限的精力和资源用于核心竞争领域,但不可避免地会涉及企业财务状况、经营情况等不能对外透露的信息。而外部审计师由于展开工作的需要,必定会获得这些重要信息,一旦外部审计师不遵守职业道德,泄露企业商业秘密,企业将遭受巨大的损失,因此企业在内部审计外程中面临着外部审计师不遵守职业道德、信息泄露的风险。因此,企业在内部审计外程中应严格做好风险评估、事中控制、事后监督和业绩评价等风险控制工作。
(一)评估风险。内部审计外包前,企业管理层应根据已设定的内部审计目标,全面收集相关信息,及时全面地评估企业内部审计外包相关的风险,明确风险的承受度,确保风险管理程序到位。通过风险评估避免企业内部审计外包目标与企业管理层预期目标不一致,企业内部审计目标与外包机构目标不一致,企业内部审计外包不符合成本效益原则等情况。
(二)事中控制与事后监督。内部审计外包是一把双刃箭,一方面为企业节约成本、提供高质量的内部审计;另一方面也为企业带来巨大的风险。而且内部审计外包可能对内部审计运作和管理层收集信息产生一定的负面影响。企业管理层应确保与外部审计机构保持长期合作,避免短期合作对企业的不利影响,同时应确保选择的外部审计机构具有专业胜任能力。即使企业将内部审计外包出去,也应该保持内部控制的有效运行。企业应该建立一支经验丰富、业务精湛的专业内部审计队伍,在内部审计外程中,评估审计风险,帮助外部审计机构制定审计计划、审计目标和确定审计范围,结合企业实际情况给外部审计机构的审计方法提出建议,并对外包机构的审计过程进行严格监控。
(三)制定合理的业绩评价标准。内部审计作为企业内部监督管理职能部门,业绩评价尚没有统一的标准,因此对外部审计机构提供的内部审计服务质量评价困难。完善的业绩评价标准不仅要肯定成绩也要披露缺点,以保证外包业务质量达到预期标准。
企业内部审计外包只是内部审计职能的外包,并不意味着企业不再具备内部审计职能;相反,内部审计是企业不可或缺的重要管理资源,对企业的发展至关重要。因此,内部审计外包企业要不断关注内部审计外包的发展,努力将外部优势资源内部化,进而提升整个企业自身的经营管理能力。