IT环境下企业内部控制内审外包的SWOT分析,本文主要内容关键词为:外包论文,内部控制论文,内审论文,环境论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
本文建议在IT背景下,大中型企业在自身内部审计机构职能、目标没有完全转化之前,可以将风险管理、内部控制和治理等内审业务实施适当的外包。
大中型企业实施内审外包的SWOT分析
企业战略的选择
根据以上关于大中型企业在IT背景下实施内审外包的SWOT分析矩阵分析得出,企业实施内审外包虽然存在一些劣势和面临一些威胁,但总体上具备良好的外部条件和内部优势。通过内审外包的实施,能够更好地发挥出内部审计和外部审计间的相互优势,最终会帮助企业实现整体价值(SO战略)的提升。当然SO战略的顺利实施也需要其他ST、WO、WT 3个战略的支撑。
构建企业审计目标认识提升战略
中国内部审计协会和德勤华永会计师事务所有限公司在2008、2009两年中先后组织内部审计热点问题调查,通过调查显示:84%的受访者认为金融危机使得企业主要领导进一步提高了对风险管理和内部控制的重视程度,随之对内部审计重视程度也相应提高,对内部审计定位发生了转变。92%的受访企业表示会依据《企业内部控制基本规范》开展内部控制体系建设。这说明经过了2008年的金融危机对我国内部审计目标的重新定位是一次契机,绝大多数的企业领导已经认识到了内部审计在企业抵御风险、控制风险中的作用。但是,内部审计在内部控制执行以及审计中发挥的作用还是十分微小,仅有33%的受访者明确表示本企业的内部控制审计已常规化和机制化,而有35%的受访者表示本企业的内部控制审计尚未常规化和机制化,其他的受访者表示不清楚,而风险分析技术运用以及风险管理审计的开展仍停留在理念阶段。
可见,我国要使绝大多数的企业的内部审计在短时期内发挥出强大功能是有一定的难度。面对以上问题,我们的外部审计显示出其强大的功能。所以,在审计资源供不应求的状况下,我们可以考虑资源的融合,构建企业审计目标认识提升战略。(1)顺应国际内部审计发展的潮流,结合我国企业的内部现状,进一步重新定位内部审计的职能,不仅仅局限于内部控制管理、审计,而是逐渐扩大以内部控制审计为基础的风险管理,应完全融入到企业的风险管理体系当中发挥边肯定边否定的作用,而不再是一个独立的检查者、监督者;(2)加强对管理审计的认识,明确管理审计是结合管理思想和审计理念的一种高境界企业管理业务活动,是内外部审计的一种融合,目标是与企业管理层、治理层一道为企业增加价值发挥效力。
表1
制定内外审计互动、融合机制
在群体心理学中,人们把群体中两个或以上的个体通过相互作用而彼此影响从而联合起来产生增力的现象,称之为耦合效应,也称之为互动效应,或联动效应。个体之间耦合的越紧密,联动的作用就越大。融合则是将多种现存技术结合起来,创造出比原有技术更强大的新技术,形成新的技术能力,包括内容融合和传输技术融合两方面。
外部审计和内部审计之间,它们之间有共同的审计对象,其终极目标相一致均服务于被审计客户的。从耦合①概念来看,内外部审计之间不但存在内容耦合、公共耦合、外部耦合和数据耦合,而且耦合度呈强势,而且随着我国内部控制审计业务的不断推进和内部控制审计报告的不断公开,内外部审计模块之间的耦合、融合度会进一步增强。但在现实中,我们对内部审计和外部审计的普遍认识,还是停留在外部审计以监督、鉴证为主,内部审计以审核企业内部控制为主的层面;相互之间的耦合、互动也是集中于内部控制方面,具体在外部审计了解、评估被审计客户内部控制的设计、运行时,这仅仅是内容上的部分耦合。所以,事务所应制定内外部审计互动和融合机制,一方面发挥外部审计经验丰富、思路敏捷和方式、方法科学的优势,另一方面发挥内部审计对业务流程清晰、知根知底的优势,让内外部审计之间相互联动并融合起来,发挥审计的最大功效,保证管理审计目标的实现。
(1)要在两者间增加相互信任和依赖的稳定性,使耦合范围逐步扩大。即外部审计不能替代内部审计的职责,外部人员对被审计客户管理层保持高度的忠诚度,外部审计要恪守被审计客户的内部商业秘密等。
(2)建立外部内部控制审计中内审人员的参与机制、配合机制。要求内审人员全过程跟进,并与内部审计人员的培训计划相协调发挥功能作用,目的是持续改进企业的管理。
(3)建立内审外包的审核机制。这里所说的内部审计外包并不意味着外包所有与内部审计相关的业务,也不意味着内部审计部门丧失审计职能和内部审计人员的撤离,而是选择性地外包,需要审核。
(4)建立内部审计质量责任追究制度。这里所说的外包,也并不是一成不变的外包,而是特殊时期、特殊业务的外包。对于内部审计来说目的是通过和外部审计机构的合作来学习和借鉴对方优势;对于外部审计来说,既是业务拓展的一部分也是为更进一步了解被审计客户内部控制情况的最好契机。为了达到以上外包的目标,也使内部审计更近一步发挥其功能,建立内部审计质量责任追究的制度是十分有必要的。
选择合适的外包形式和机构
在决策了外包审计问题的基础上,需要解决如何选择正确的外包机构和专业人员的问题。从内外部审计耦合的角度看,企业内审外包的内容主要还是集中于企业的内部控制设计、运行有效性,以及财务报表内部控制审计重点的培训、企业风险评估和管理等管理性事务方面。内审外包的形式可以是针对以上三方面事项的全部外包或某一事项的外包。
外包的机构的选择,一定要谨慎。如果选择的是将为本单位担任审计鉴证业务的事务所,成本是最低的,但风险也是最大的,因为外包过程中尤其是内外部融合会使外部审计机构以最小的成本既完成了财务报表审计业务,又完成了财务报表内部控制审计业务,关键是会深入到企业的内部最深处,那么存在管理层舞弊、关联方交易等深层次问题的企业一定会不愿意。再从形式上来看,信息使用者也会质疑审计师及其事务所的独立性问题。与此相反,如果选择不会给本企业直接进行财务报告鉴证业务的事务所,可以避免上述外包带来的独立性质疑或财务问题自曝等问题,企业和外包的事务所之间可以更加直接地进行关于内部控制、风险管理以及公司价值增值方面的沟通,内审机构学习的收益会大大增加,但是学习的成本也会较高。不过,从事务所信誉度、形象维护等角度以及外包的目标角度分析,最好还选择不进行财务报表鉴证业务的事务所,至于成本问题前面已经论述我们这儿的外包主要目的是学习,并不一定是长久性外包业务,自然地随着企业内部审计职能的逐步转化和内部审计技术的提升将呈递减趋势。
除此之外,在具体的外包程序中,(1)对内部审计机构核定内部审计质量监督指标,并对相关工作的质量控制责任加以说明,即事先设定学习目标和考核指标;(2)建立外部审计的约束机制,与外部审计机构签订严格的外包合同,规范内部审计的服务范围、安全保密、相互责任、相互义务、费用等工作。
形成企业价值提升大战略
上世纪90年代末美国的绩效分析专家加利·阿什瓦斯就提出了整合绩效管理的概念,又被称为IPM,这种管理理念的实质是将战略实施过程与价值管理工具结合起来,能有效地提高企业的价值品牌。其通过一系列的特定手段和方法来实行,是一个严密而统一的系统,用以保证目标的实现。本文的内部审计外包就是组织为了寻求自身利益最大化而采取的一种自觉行动,实施内部审计外包战略能减少企业在非核心业务部门的投资,而增加企业核心业务领域的投入,从而提升企业的核心竞争能力,并有助于提高企业的经济效益。所以,内审外包策略完全可以成为企业IT背景下内部审计发展战略,也可以成为外部审计提升审计质量的策略之一,并成为企业价值提升大战略的有机组成部分。这就要求企业在制定企业价值提升大战略时,一方面应将内部审计发展战略作为其核心部分,重点发挥内、外部审计融合作用,还要考虑将整合绩效的管理思想纳入该战略系统;另一方面通过制定IT审计程序来实现企业的内部审计信息化,提供内部人员和外部人员的信息沟通,保证沟通的畅通,并利用网络技术创造一个民主自由的宽松气氛,进行企业文化宣传和动态交流,培养网络下的企业文化。
注释:
①耦合是指如果从一个系统操作信息还需要依赖于在其他任何一个系统上其他任何一个元操作,也就是将对一个自治系统的操作依赖对另外一个自治系统操作,说明两个自治系统之间有耦合,也就是有互操作存在。
标签:内部控制论文; 内部审计论文; 外部审计论文; swot分析法论文; 审计质量论文; 审计目标论文; 审计方法论文; 财会论文;