试析内部审计外包风险及其规避,本文主要内容关键词为:外包论文,内部审计论文,风险论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
内部审计外包是20世纪八十年代由安达信、安永、毕马威等国际知名会计师事务所提出来的。所谓内部审计外包是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。其形式有两种:一是内部审计部门及人员与外部审计师协调配合,共同完成内部审计工作,可称为部分外包;二是企业不设内部审计机构,由会计师事务所或其他合格机构提供职业内部审计服务,可称为完全外包。笔者认为,内部审计外包不论采取何种形式,都应该考虑外包的风险。
一、内部审计外包的风险
(一)目标背离的风险。内部审计的目的是增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理,控制和治理过程的效果,帮助组织实现其目标。而实行外包后,外包人员一般只在契约规定的范围内消极地进行审计,尽量消减审计计划,减少审计工作量,而不是积极主动帮助管理层发现问题,提出建议,可能并没有达到帮助企业实现目标的目的。
(二)竞争优势下降风险。内部审计在帮助管理当局改善内部控制中发挥着积极的主观和客观作用,将其外包势必会泄露企业部分的核心机密,这可能影响企业的竞争优势。同时,内部审计外包后,使企业缺乏培养出色完成内部审计工作所需人才的动力,不利于企业人才的培养。
(三)内部审计职能失缺风险。表现在:第一,内部审计机构可以随时提供服务,而外部审计人员只在接受聘用期间提供临时服务;第二,如果企业实行了内部审计完全外包,撤销了已有的内部审计部门,双方在博弈中的谈判地位就会发生变化,随着时间的推移,外部审计人员获得越来越多的企业制度性知识,企业会变得越来越依靠外部服务者,外部审计为其内审服务索要的佣金会越来越高;第三,内部审计外包缺少了为企业未来的管理人员提供培训的平台,不利于企业人才的培养和企业的长远发展。
(四)合同履行风险。内部审计外包后,应与外包方签订外包合同,合同应详细说明外包的服务范围、安全保密、控制措施、审计条款、报告制度、争议解决等问题,如果合同中的条款说明不清,或某一方未履行合同的规定,也会产生风险。不仅如此,由于信息不对称,企业难以掌握外包方的资质、执业信誉及专业水平,可能导致在履约执行审计过程中,外包方提供的服务没有达到企业的预期目的,从而产生一定的风险。
(五)内部审计外包可能会引发寻租行为。企业内部审计外包为外包方提供了很大的发展空间,因此各个利益集团会采取多种手段影响审计法律法规的制定、修改,使其有利于自身利益,从而对企业造成伤害。寻租行为不仅会导致我国社会经济资源的非生产性配置,还会损害我国审计的健康发展。
二、内部审计外包风险的规避策略
(一)出包企业规避内部审计外包风险策略。
1.设立专门内部审计外包委员会。审计委员会可以由董事会的有关成员组成,由其负责内部审计外包工作。审计委员会要正确定位外包者在组织中的角色,明确外包者的任务,并负责监督外包者的工作,对外包进行风险分析控制。同时,还应与外包者签订外包合同,明确双方的权利和义务。此外,审计委员会还应该与外包方建立良好的沟通渠道,适时解决在外包过程中出现的冲突。
2.制订综合的风险评估和控制制度。企业董事会和高级管理层应当充分了解与内部审计外包的相关风险,制订有效的风险管理和控制程序,并就内部审计外包对企业战略目标的影响情况进行评估。主要评价的内容应包括:评价企业的战略目的、目标和经营需要与外包要求的内在关系;评价和监督外包审计的能力;评价内部审计业务对企业的重要性和被外包的风险程度;评价对外包必要的控制和报告程序保障性;评价外包商的合同义务履行情况和外包审计可能的失败与内部审计的应急计划;评价外包协议的持续性是否与企业目标背离,是否符合监管要求和有关准则,等等。
3.谨慎地选择外包方式。根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规的规定,我国部分企业不能采取完全外包的形式。笔者认为,协力式委外是我国内部审计外包的最好方式,企业可以将非核心竞争力的业务外包给专业能力强、独立性强的外部审计师,而对于关系到企业核心竞争力的业务则由内部审计师完成,这样可以有效地发挥内部审计师和外部审计师的优点,提高企业内部审计职能的灵活性,避免企业的核心竞争力受到影响。
4.谨慎选择外包方。国外的有关统计资料表明,会计师事务所是主要的外包服务提供者。笔者也认为,选择会计师事务所可以有效地降低企业经营风险,但在选择时,应当综合考虑以下因素:一是事务所的资质。选择实力雄厚的事务所,有足够的实力为企业内部审计服务;二是事务所的执业信誉,这是事务所为企业提供高质量服务的保证,执业信誉好能降低企业在外包过程中的风险;三是事务所在本行业审计领域的专业水平;四是事务所的收费标准。
5.谨慎地签订外包合同。内部审计外包合同是企业与提供内部审计服务的会计师事务所之间签订的一项契约。企业管理层应当对外包合同的有关规定进行研究,以书面形式做出明确的合同约定,并且内容应该具体详细。其主要应包括:服务范围;业绩标准;安全保密;控制措施;审计条款;报告制度;争议解决等。
(二)承包会计师事务所规避内部审计外包风险策略。
1.加强内部审计服务的监督和规范。会计师事务所应当将内部审计服务纳入其业务管理和指导中,规范内审服务的竞争秩序,制订相应的指导性规范,使内审服务沿着正确的方向发展,同时,应该完善内部审计相应的准则,就会计师事务所提供内审服务所导致的独立性等相关问题做出明确的规定。再次是应明确外部审计师的保密责任,使之保持其应有的职业道德,严格为企业保守商业秘密。
2.采取矩阵结构或项目型结构组建内部审计外包服务团队。事务所内部通常设置税务咨询、管理咨询、审计服务、人力资源管理等职能部门。当接受客户委托为其提供内部审计外包服务时,事务所应从各职能部门抽调出专家组成项目小组,以保证外包内部审计质量。项目完成后小组解散,各专家仍回到所属的各工作部门。
(三)国家监管机构规避内部审计外包风险策略。
1.国家监管机构应该对会计师事务所开展的内部审计业务进行监管。为了避免注册会计师承包内部审计独立性受到影响、国家监管机构应明确规定,会计师事务所不得向客户同时提供使审计独立性下降、特定的审计业务和非审计服务(这里主要指内部审计外包业务)。美国安然公司会计财务造假丑闻发生后,美国国会通过《2002年萨班斯—奥克斯利法案》,对会计师事务所作出的一些禁止性规定,其中会计师事务所对审计客户提供内部审计服务是违法的规定很值得我们借鉴。
2.国家监管机构应建立有效的内部审计外包监管体制。有效的内部审计外包监管体制,可以从以下几个层面展开:(1)注册会计师行业监管。包括专业培训和教育、内部检查质量控制标准、报告所提供的内部审计类型及收费总额、惩罚措施。(2)完善公司治理,在公司内部成立外包审计委员会。审计委员会决定下列事项:选择会计师事务所;确定会计师事务所提供内部审计服务的范围;帮助解决会计师事务所与管理部门之间的冲突等。由股东大会决定审计师的任命、报酬和辞职等。通过这些合理的公司治理机制作用的有效发挥,规避内部审计外包给企业带来的风险。(3)健全内部审计准则。通过建立和健全内部审计准则,有效地提高审计独立性,避免内审外包引发的寻租行为等问题。
随着我国社会主义经济体制改革的逐步深入,公司法人治理结构的建立健全,内部审计在公司中所处的地位越来越重要。但是在我国由于内部审计在角色定位和自身能力上存在缺陷,企业内部审计人员很难完全实现内部审计的职能,以满足管理者对财务审计和其他各种经营审计的需要,因此,企业需要考虑由专业人员,主要是会计师事务所和注册会计师来提供内部审计服务,即将内部审计外包。而企业在选择内部审计外包时,应充分考虑外包的风险,并针对其风险选择恰当的风险规避策略。同时,承包内部审计外包业务的会计师事务所和对其实施监管的国家有关监管机构也应当从维护企业利益和自身发展方面采取相应策略规避内部审计外包风险。
标签:内部审计论文; 合同管理论文; 风险规避论文; 业务外包合同论文; 审计计划论文; 合同风险论文; 审计质量论文; 人力资源服务外包论文; 项目外包论文; 会计与审计论文; 审计准则论文; 审计方法论文; 审计职业论文; 审计目标论文; 审计委员会论文; 会计师事务所论文; 财会论文;