论文部分内容阅读
内部审计外部化,是指企业管理层依据有关法律法规将内部审计职能全部或部分以合同形式委托给会计师事务所或具备胜任能力的第三方来履行的经济活动。不难看出,内部审计外部化不是审计定义的改变,而是审计主体的变化,即由原来的内部审计机构和人员变为外部专业机构和人员。内部审计外部化把本应由内部完成的工作通过合同形式转移给外部,其本质是劳动这一要素配置方式由企业内部向市场外部转化的过程,属于劳动分工范畴。当企业为改善内部审计质量所做工作的总成本超过聘用外部审计的成本时,企业必然会选择向外部组织购买内部审计服务这种方式。关于外部化的方式,主要阐述内审外包和合作内审的观点:内审外包是内部审计所有工作或部分项目由外部审计独立承担,内部审计人员不参与审计实施。合作内审,即企业将审计项目的某些程序外包给会计师事务所等外部中介,内审人员始终参与并主导审计任务的执行,外部审计只是起辅助作用。
一、正确选择审计外部化的方式
审计的方式可以说是从“完全内审”→“部分内审(合作内审)”→“完全外包(内审外包)”。完全内审谈不上外部化,合作内审和完全外包各有其适用条件。合作内审主要适用于两种情况:一是内部审计人员数量少而无法完成内部审计任务;二是内部审计有足够的人员,但是缺少有胜任力的审计人员。例如,在信息系统审计等技术要求较高的领域。完全外包是在特殊情况下的选择。具体到一个企业来说选择何种外包方式,应具体问题具体分析。外部化方式的选择要综合考虑企业的规模、内部审计机构的综合实力。如果公司规模较小,与其说花费资金去组建自己的内部审计机构,还不如把内部审计业务全部外包给会计师事务所来实施,这不但减少了组建内审机构的成本,而且有利于保证审计质量。Carey、Simnett、Tanewski(2000)的研究发现外包是家族企业内部审计中最常用的方式。对大型公司而言,如果企业内部审计机构完全有能力完成相应的职能,就应依靠自己。如果企业的规模很大,内部审计没有更多的精力从事所有的审计项目,就可以把一些非核心项目交给外部审计来完成。选择部分项目全部外包不仅有利于提高审计的质量,而且可以使内部审计的精力放在企业的核心竞争力上。然而,如果大的企业全部实行外包,企业就可能面临外部审计人员泄露商、业秘密的风险。另外,外聘审计人员对企业情况的熟悉程度远不如内部审计人员,此情况基础上提出的审计建议就不能完全让企业利益人满意。因此,在选择外部化方式时,也要考虑审计项目的因素,关键领域的审计由内部审计人员负责较稳妥,不宜采用全部外包。况且,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规的规定,我国上市企业不能采取完全外包的形式。
二、严格审查审计外部化主体的资质
审计外部化的主体多为会计师事务所,事务所资质关系到内部审计外部化的成败,只有具有丰富的审计知识和审计经验的组织才具备承担内部审计工作的能力。因此,在选择外部化主体时,要考虑会计师事务所从业人员的职业胜任力,只有选择了资质较高,信誉较好的组织,才能达到预期的效果。在外部化主体能力要求上,审计外包方式对主体的资质要求应高于合作内审方式,但都必须满足基本的素质要求:
首先,内部审计外部化的主体应有较强的专业胜任能力。专业胜任能力是从事外包服务的最基本前提,胜任力是人力资源管理的概念,胜任力不外乎与工作直接相关的知识、技能、能力、特征等要素。审计外部化主体的胜任力包括外部审计人员或组织的人际与技能胜任力,最重要的是专业技能胜任力。人际胜任力是完成审计任务的保证,较强的人际胜任力就有助于与内部审计人员及被审计对象沟通,了解审计对象的情况,保证审计顺畅进行。
其次,考虑外部化主体的执业时间,在审计领域的执业水平及市场份额。企业管理层选择审计外部化主体时,首先考虑选择注册时间较长,相关信誉度较好,市场占有率较高,对企业管理层能高度负责的事务所来履行企业的内部审计职能。执业时间长、市场占有率高是社会对事务所能力水平的认可,这样的组织才具备满足委托主体需要的基本条件。
最后,要考虑服务主体的收费标准。合理的收费标准也是衡量承包商能力素质的一个重要方面。社会中介组织是独立经营、自负盈亏的法人,组织经费很大一部分来源于经营所得,有些资质较低的中介组织为了维持其正常运转有时会采用低价策略来承接业务,在审计质量方面往往没有保证。而那些像毕马威、德勤等知名事务所,虽质量有保证,但收费标准较高。因此在考虑收费标准时,既要防止为节约费用不顾审计主体的能力的“资源节约论”,又要防止为审计服务质量不考虑审计收费的“质量至上论”,应对市场的审计服务价格权衡后,选出合适的审计主体。
三、注意内外协调
企业内部审计外部化是提高审计的独立性,降低企业成本,确保审计质量的重要途径。因而,内部审计和外部审计存在协调配合的基础。外部审计人员的目的是减轻内部审计人员的负担或辅助内部审计人员工作,因此二者的关系不是竞争对手,而是合作伙伴,所以在工作中必须彼此信任,加强沟通。企业管理层可根据本企业的具体情况和需要,将内部审计机构或人员和外部审计组织有机地结合起来,形成两者的优势互补局面,从而提高审计的效率与效果。
在内审外包方式下,审计事项由外部审计人员独立完成,因外部审计对企业的情况不熟悉,内部审计人员有义务和责任为外部审计提供必要的信息。外部审计可以通过与内部审计人员的交流来了解情况,评估控制风险,以准确判断审计重点。外部审计关于企业内部控制制度的评估结果,特别是外部审计所指出的薄弱环节,企业内部审计机构要进行调查核实,并改进审计方法和程序上的缺陷,确定以后审计的重点,从而降低审计风险。内部审计和外部审计相互利用审计成果,及时沟通情况,做到信息共享,减少重复性工作,也能够降低审计成本,提高审计效率。
合作内审本质上是内外协调的形式。实际上,外部审计人员就是项目审计组成员,内部审计和外部审计人员共同完成内部审计事项。如果他们不能有效协调,审计事项就不可能按时保质完成。内部审计有自己的独特优势,内部审计人员比外部人员更熟悉企业内部的管理机制和经营程序,更利于对组织内部各级管理者进行沟通协调,便于顺畅地开展审计工作,而且它比外部监督在完善内部管理机制方面,更具有主动性、灵活性、深入细致及彻底的优点。因此,内部审计要加强对外部审计人员的指导,使之熟悉企业内部管理情况。但在技术复杂、程序繁琐的审计项目上,外部审计人员的方法和建议或许更有利于保证审计质量,按时完成审计项目。
无论是审计外包还是合作内审,内外协调最为关键的是协调工作要有相关人员来组织实施,这个角色通常由内部审计人员担任。协调人员要紧紧围绕审计的目的展开,并对协调工作进行及时的调整和改进,确保协调效果。
四、加强审计质量控制
审计质量是审计工作的生命线,审计风险伴随审计事项的始终,审计质量与审计风险息息相关。审计质量控制既是满足企业内部管理的需要,也是外部利益相关者实现正确投资决策的保证,审计质量的提高能有效降低风险水平。因此,审计外部化后,审计质量如何保证,审计风险如何规避,风险责任由谁承担是相关部门不得不考虑的问题。服务质量控制是多部门的共同职责,需要各部门协力完成。在审计质量控制上应做好以下几点:
一是健全内部审计外部化法规制度。审计法规是规范审计行为的基本准绳,是审计质量的保证。虽然《中华人民共和国审计法》、《审计署关于内部审计工作的规定》对内部审计外部化已作出原则性规定,但是企业内部审计外部化方面的法规制度仍需要进一步完善和规范:一是要新增一些相关规定,例如委托会计师事务所签订合同或协议的文书格式,委托会计师事务所实施审计的审计质量评价标准,对发现事务所及其人员违规行为后的处理程序等;二是要完善和更新法规,需修订、完善的主要是那些不适应当前经济环境的法律法规。
二是要规范合同文本与执行。内部审计外部化合同是约定企业与事务所权力和义务的规范性文件,严格规范与落实合同内容不仅能降低审计风险,而且有利于企业保护自身利益,防止发生不必要的纠纷。合同中,企业必须明确提出对审计信息的质量要求,审计信息要真实、可靠、完整,真实就是审计报告所反映的信息有充分的证据作保证,是客观的,没有牵涉人为因素。可靠是在真实的基础上提出的,不真实的信息更谈不上可靠,完整就是对所审事项的信息完全披露。此外,合同还应对审计风险责任作出规定:关键是分析风险原因,看其是内部审计的责任,还是事务所的责任。
三是明确企业内部审计外部化双方的责任区分。如果外部化采取全外包的形式,风险责任应由外部审计一方承担,并视对风险是否采取规避措施而做出相应的处罚。若有健全的风险规避行为,可以免予处罚或减轻处罚,如果对风险没有应有的预警措施,风险损失由事务所负全责,并加重处罚。如果采取合作内审的方式,要分清主次责任,内部审计机构是决策者,起主导作用理应承担主要责任,但如果内部审计机构加强了质量控制,风险损失主要由事务所人员执行不当引起,主要责任就转移到事务所一方。
四是要严格实施程序控制。企业内部审计外部化的程序控制是审计质量控制的重要一环,需要企业内部审计机构和外部审计组织共同参与实施。不同方式下,审计质量控制的主体有所不同:在审计外包中,审计外包的质量控制主体是会计师事务所和注册会计师协会,通常情况下审计程序控制由事务所负责;在合作内审中,内部审计是主体,是质量的主要控制者,它既要加强对内部审计人员监督,也不能忽视对外部审计人员或机构的指导;在被审计项目确定之后,企业审计委员会需要讨论确定参与该项目审计的事务所以及参与审计外部化的方式,并对审计外部化主体接受委托的风险进行评估。在具体实施审计工作时,事务所应当对审计计划进行严格把关,坚持审计工作底稿和审计报告的多级复核制度,审计人员或审计组对所承担的审计事项负责。
五是要加强培训及后续教育。注册会计师协会及会计师事务所要加强对审计人员岗前培训,并完善职业后续教育。在内部审计外部化项目上,还要加强审前培训,其中内外协调也是审前培训的一个方面。企业管理层还应改善内部审计的职业环境,增加对内部审计的培训支出,提高内部审计人员的理论水平和实践技能,确保审计质量的提高。
六是科学确定审计外部化项目。正确而科学地选择外部化项目是实现外部化效能最大化的前提。内部审计和外部审计各有其特色,哪些审计项目适合自己独立完成,哪些项目适于外部化,则需要根据审计项目的性质作综合衡量。企业在外部化项目的选择上和加入WTO前中国的进口原则很相似,那些中国有竞争力领域的产品不限制进口,现在急需的商品要扩大进口并提供优惠条件,不急需但以后有能力生产领域的要有限度的进口。同样,在审计外部化上,技术复杂难度较高而内部审计人员很难独立完成的审计项目,在不涉及商业秘密的前提下,选择合作内审与全部外包均可。对涉及商业秘密、企业核心战略等属于企业内部核心领域的内容,不适合外部化而应由内部审计机构自己来完成。
一、正确选择审计外部化的方式
审计的方式可以说是从“完全内审”→“部分内审(合作内审)”→“完全外包(内审外包)”。完全内审谈不上外部化,合作内审和完全外包各有其适用条件。合作内审主要适用于两种情况:一是内部审计人员数量少而无法完成内部审计任务;二是内部审计有足够的人员,但是缺少有胜任力的审计人员。例如,在信息系统审计等技术要求较高的领域。完全外包是在特殊情况下的选择。具体到一个企业来说选择何种外包方式,应具体问题具体分析。外部化方式的选择要综合考虑企业的规模、内部审计机构的综合实力。如果公司规模较小,与其说花费资金去组建自己的内部审计机构,还不如把内部审计业务全部外包给会计师事务所来实施,这不但减少了组建内审机构的成本,而且有利于保证审计质量。Carey、Simnett、Tanewski(2000)的研究发现外包是家族企业内部审计中最常用的方式。对大型公司而言,如果企业内部审计机构完全有能力完成相应的职能,就应依靠自己。如果企业的规模很大,内部审计没有更多的精力从事所有的审计项目,就可以把一些非核心项目交给外部审计来完成。选择部分项目全部外包不仅有利于提高审计的质量,而且可以使内部审计的精力放在企业的核心竞争力上。然而,如果大的企业全部实行外包,企业就可能面临外部审计人员泄露商、业秘密的风险。另外,外聘审计人员对企业情况的熟悉程度远不如内部审计人员,此情况基础上提出的审计建议就不能完全让企业利益人满意。因此,在选择外部化方式时,也要考虑审计项目的因素,关键领域的审计由内部审计人员负责较稳妥,不宜采用全部外包。况且,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规的规定,我国上市企业不能采取完全外包的形式。
二、严格审查审计外部化主体的资质
审计外部化的主体多为会计师事务所,事务所资质关系到内部审计外部化的成败,只有具有丰富的审计知识和审计经验的组织才具备承担内部审计工作的能力。因此,在选择外部化主体时,要考虑会计师事务所从业人员的职业胜任力,只有选择了资质较高,信誉较好的组织,才能达到预期的效果。在外部化主体能力要求上,审计外包方式对主体的资质要求应高于合作内审方式,但都必须满足基本的素质要求:
首先,内部审计外部化的主体应有较强的专业胜任能力。专业胜任能力是从事外包服务的最基本前提,胜任力是人力资源管理的概念,胜任力不外乎与工作直接相关的知识、技能、能力、特征等要素。审计外部化主体的胜任力包括外部审计人员或组织的人际与技能胜任力,最重要的是专业技能胜任力。人际胜任力是完成审计任务的保证,较强的人际胜任力就有助于与内部审计人员及被审计对象沟通,了解审计对象的情况,保证审计顺畅进行。
其次,考虑外部化主体的执业时间,在审计领域的执业水平及市场份额。企业管理层选择审计外部化主体时,首先考虑选择注册时间较长,相关信誉度较好,市场占有率较高,对企业管理层能高度负责的事务所来履行企业的内部审计职能。执业时间长、市场占有率高是社会对事务所能力水平的认可,这样的组织才具备满足委托主体需要的基本条件。
最后,要考虑服务主体的收费标准。合理的收费标准也是衡量承包商能力素质的一个重要方面。社会中介组织是独立经营、自负盈亏的法人,组织经费很大一部分来源于经营所得,有些资质较低的中介组织为了维持其正常运转有时会采用低价策略来承接业务,在审计质量方面往往没有保证。而那些像毕马威、德勤等知名事务所,虽质量有保证,但收费标准较高。因此在考虑收费标准时,既要防止为节约费用不顾审计主体的能力的“资源节约论”,又要防止为审计服务质量不考虑审计收费的“质量至上论”,应对市场的审计服务价格权衡后,选出合适的审计主体。
三、注意内外协调
企业内部审计外部化是提高审计的独立性,降低企业成本,确保审计质量的重要途径。因而,内部审计和外部审计存在协调配合的基础。外部审计人员的目的是减轻内部审计人员的负担或辅助内部审计人员工作,因此二者的关系不是竞争对手,而是合作伙伴,所以在工作中必须彼此信任,加强沟通。企业管理层可根据本企业的具体情况和需要,将内部审计机构或人员和外部审计组织有机地结合起来,形成两者的优势互补局面,从而提高审计的效率与效果。
在内审外包方式下,审计事项由外部审计人员独立完成,因外部审计对企业的情况不熟悉,内部审计人员有义务和责任为外部审计提供必要的信息。外部审计可以通过与内部审计人员的交流来了解情况,评估控制风险,以准确判断审计重点。外部审计关于企业内部控制制度的评估结果,特别是外部审计所指出的薄弱环节,企业内部审计机构要进行调查核实,并改进审计方法和程序上的缺陷,确定以后审计的重点,从而降低审计风险。内部审计和外部审计相互利用审计成果,及时沟通情况,做到信息共享,减少重复性工作,也能够降低审计成本,提高审计效率。
合作内审本质上是内外协调的形式。实际上,外部审计人员就是项目审计组成员,内部审计和外部审计人员共同完成内部审计事项。如果他们不能有效协调,审计事项就不可能按时保质完成。内部审计有自己的独特优势,内部审计人员比外部人员更熟悉企业内部的管理机制和经营程序,更利于对组织内部各级管理者进行沟通协调,便于顺畅地开展审计工作,而且它比外部监督在完善内部管理机制方面,更具有主动性、灵活性、深入细致及彻底的优点。因此,内部审计要加强对外部审计人员的指导,使之熟悉企业内部管理情况。但在技术复杂、程序繁琐的审计项目上,外部审计人员的方法和建议或许更有利于保证审计质量,按时完成审计项目。
无论是审计外包还是合作内审,内外协调最为关键的是协调工作要有相关人员来组织实施,这个角色通常由内部审计人员担任。协调人员要紧紧围绕审计的目的展开,并对协调工作进行及时的调整和改进,确保协调效果。
四、加强审计质量控制
审计质量是审计工作的生命线,审计风险伴随审计事项的始终,审计质量与审计风险息息相关。审计质量控制既是满足企业内部管理的需要,也是外部利益相关者实现正确投资决策的保证,审计质量的提高能有效降低风险水平。因此,审计外部化后,审计质量如何保证,审计风险如何规避,风险责任由谁承担是相关部门不得不考虑的问题。服务质量控制是多部门的共同职责,需要各部门协力完成。在审计质量控制上应做好以下几点:
一是健全内部审计外部化法规制度。审计法规是规范审计行为的基本准绳,是审计质量的保证。虽然《中华人民共和国审计法》、《审计署关于内部审计工作的规定》对内部审计外部化已作出原则性规定,但是企业内部审计外部化方面的法规制度仍需要进一步完善和规范:一是要新增一些相关规定,例如委托会计师事务所签订合同或协议的文书格式,委托会计师事务所实施审计的审计质量评价标准,对发现事务所及其人员违规行为后的处理程序等;二是要完善和更新法规,需修订、完善的主要是那些不适应当前经济环境的法律法规。
二是要规范合同文本与执行。内部审计外部化合同是约定企业与事务所权力和义务的规范性文件,严格规范与落实合同内容不仅能降低审计风险,而且有利于企业保护自身利益,防止发生不必要的纠纷。合同中,企业必须明确提出对审计信息的质量要求,审计信息要真实、可靠、完整,真实就是审计报告所反映的信息有充分的证据作保证,是客观的,没有牵涉人为因素。可靠是在真实的基础上提出的,不真实的信息更谈不上可靠,完整就是对所审事项的信息完全披露。此外,合同还应对审计风险责任作出规定:关键是分析风险原因,看其是内部审计的责任,还是事务所的责任。
三是明确企业内部审计外部化双方的责任区分。如果外部化采取全外包的形式,风险责任应由外部审计一方承担,并视对风险是否采取规避措施而做出相应的处罚。若有健全的风险规避行为,可以免予处罚或减轻处罚,如果对风险没有应有的预警措施,风险损失由事务所负全责,并加重处罚。如果采取合作内审的方式,要分清主次责任,内部审计机构是决策者,起主导作用理应承担主要责任,但如果内部审计机构加强了质量控制,风险损失主要由事务所人员执行不当引起,主要责任就转移到事务所一方。
四是要严格实施程序控制。企业内部审计外部化的程序控制是审计质量控制的重要一环,需要企业内部审计机构和外部审计组织共同参与实施。不同方式下,审计质量控制的主体有所不同:在审计外包中,审计外包的质量控制主体是会计师事务所和注册会计师协会,通常情况下审计程序控制由事务所负责;在合作内审中,内部审计是主体,是质量的主要控制者,它既要加强对内部审计人员监督,也不能忽视对外部审计人员或机构的指导;在被审计项目确定之后,企业审计委员会需要讨论确定参与该项目审计的事务所以及参与审计外部化的方式,并对审计外部化主体接受委托的风险进行评估。在具体实施审计工作时,事务所应当对审计计划进行严格把关,坚持审计工作底稿和审计报告的多级复核制度,审计人员或审计组对所承担的审计事项负责。
五是要加强培训及后续教育。注册会计师协会及会计师事务所要加强对审计人员岗前培训,并完善职业后续教育。在内部审计外部化项目上,还要加强审前培训,其中内外协调也是审前培训的一个方面。企业管理层还应改善内部审计的职业环境,增加对内部审计的培训支出,提高内部审计人员的理论水平和实践技能,确保审计质量的提高。
六是科学确定审计外部化项目。正确而科学地选择外部化项目是实现外部化效能最大化的前提。内部审计和外部审计各有其特色,哪些审计项目适合自己独立完成,哪些项目适于外部化,则需要根据审计项目的性质作综合衡量。企业在外部化项目的选择上和加入WTO前中国的进口原则很相似,那些中国有竞争力领域的产品不限制进口,现在急需的商品要扩大进口并提供优惠条件,不急需但以后有能力生产领域的要有限度的进口。同样,在审计外部化上,技术复杂难度较高而内部审计人员很难独立完成的审计项目,在不涉及商业秘密的前提下,选择合作内审与全部外包均可。对涉及商业秘密、企业核心战略等属于企业内部核心领域的内容,不适合外部化而应由内部审计机构自己来完成。