企业内部审计外部化应注意的几个问题
- 格式:doc
- 大小:29.00 KB
- 文档页数:9
下载文档原格式
合集下载
浅论内部审计外包存在的问题和解决措施
浅论内部审计外包存在的问题和解决措施
内部审计外包是指企业将内部审计工作交由第三方机构或个人
进行。
虽然外包内部审计可以为企业节省成本,但是也存在以下问题:
1. 安全风险:外包企业内部审计可能会导致数据泄漏等安全风险,尤其是涉及公司机密信息时,更需要注意安全问题。
2. 专业能力问题:外包机构或个人的审计人员可能缺乏企业所
需的特定领域的专业知识,无法深入了解企业需求,导致审计结果
无法准确反映企业的运营状况。
3. 沟通不畅:外包审计机构与企业之间的沟通不畅可能会导致
对企业真正需要的审计内容和结果无法准确理解,审计过程会受到
影响,最终审计结果也可能不准确。
为了解决上述问题,企业可以采取以下措施:
1. 评估第三方机构的实力和能力:在选择外包内部审计机构时,企业需要先了解各方的实力和专业能力,最好以往合作的评价、业
内口碑评测等为重要依据。
2. 建立合理的合同与风险控制机制:合同要注重细节,凸显企
业需求与责任回应,避免在合营期间发生争端。
同时需要制定硬性
的规定控制相关风险。
3. 加强沟通,确保审计结果准确反映企业运营:企业可以加强
对第三方的管理,确保与审计机构有效沟通,将审计结论准确传达
给企业,保障企业未来发展更好的基础。
企业内部审计内容和注意事项
企业内部审计内容和注意事项企业内部审计是指公司内部为了确保企业经营活动的合法性、规范性和效益性,通过对公司内部各个部门、操作流程以及经营活动的主要环节进行监督和检查的一种管理手段。
企业内部审计的内容和注意事项非常重要,可归纳如下:一、内部审计的内容1.业务流程审计:对公司的各项经营活动、业务流程的规范性、合规性、高效性和有效性进行审计,包括采购、销售、财务、资金、人力资源等各个环节。
2.内部控制审计:评估公司的内部控制制度的完备性和有效性,包括内部控制的设计、实施和操作,以及风险管理、内部控制意识和文化等方面。
3.财务报表审计:对公司的财务报表进行审查,确认其真实性、准确性和完整性。
包括资产负债表、利润表、现金流量表等财务报表的审计,以及相关的财务指标和比率的计算和分析。
4.资产管理和利用审计:对公司的资产管理和利用状况进行审核,包括固定资产、库存、存货、现金等各种资产的管理和使用情况,以及其价值、安全和效益的评估。
5.信息技术审计:对公司的信息系统、网络安全、数据保护等方面进行审计,包括IT基础设施、软件应用、系统操作和维护、数据备份和恢复等方面的审计。
6.合规性审计:对公司的各项经营活动、行为和决策是否符合法律法规、公司章程和相关规定进行审查,包括公司治理、合同管理、财务管理、纳税管理等方面。
7.管理效益审计:对公司的各项管理活动的效益和效果进行评估,包括人员管理、绩效管理、成本控制、经营决策等方面的审计,以及公司的整体经营状况和竞争力的评估。
二、内部审计的注意事项1.独立性原则:内部审计应独立于被审计部门或个人,确保审计工作的客观性和公正性。
2.保密性原则:内部审计应保护被审计单位的商业秘密和个人隐私,严守审计信息的机密性。
3.全面性原则:内部审计应全面、细致地审查企业的各个方面,确保审计的全面性和有效性。
4.系统性原则:内部审计应以系统性的方法进行,将各项审计活动有机地整合起来,确保审计的连续性和连贯性。
上市公司内部审计外部化问题与对策
。 、 我国内 内部 审 计 的最 终 目的是 预 防 , 是 事 后查 合 内部 审 计 人 员共 同开 展 内部 审 计 : 作 。 不 [
部审计机构一般设在企业 内部, 对企业 的 处 惩 罚 。虽 然 加 大 惩 罚力 度 , 以降 低舞 可 负责人 即经营者负责, 这一机制 导致 了内 弊, 这需要花 费较 高的成本 , 但 且不 能从 企 业, 可暂不 实行 外部化 。 部审计部 门受企业经营者的领导 , 上我 根本 上杜绝舞弊的发生。 加 如果将 内部审计 四、 我国上市公司 内部审计外部化实 国多数企业董事长兼任总经理 , 董事会并 外包 , 则会提高 审计 人员 的独立性 , 企业 施 过 程 的风 险控 制 不真 正代表股 东利益 , 这些都致使了内部 的管理层 可能也会因此产 生一种审 计监 内部 审计外部化 虽然 能给企业 带来 审计 的触角无 法触及 最高层次 的代理人 督的约束意识 , 从而大大减少我国财务舞 新的机遇 ,但其也会存在一 定的风险, 因 的经营决策活动 。 为外包 的双方来 自具有不 同核心 能力 的 弊现象 的发生 。
1 、人 员素质偏低 ,知识结构 不尽合 按 照国家有关规 定建立健全 内部审计制 的方式 , 由上市公司选 择一家会计师事务 理 。我 国 内部 审计人 员大 都来 自财会部 度 。但必须指出的是 , 内部审计 是在单位 所 ,为其全面履行 内部审讨‘ 的各项职 能。
门, 由此 导致 了其 结构 比较单一 随着市 内部实施的审计业务 , 而不是内部审计人 而 已设有 内审机构但运 行效率 低下 的企 场经济体制的建立 , 内部审计逐渐 由单一 员实施的审计业务, 其是一个范围性 的概 业 , 以考虑撤销 其 内审机 构 , 可 实行 全外 的财务审计 向评价 内部控制制度延伸 , 但 念 , 不是主体性 的概念 。我国的相关法律 包 , 高 内部 审计 的运 行 效 率 . 提 企 业 长 时 间 以来 , 内 部 审计 人 员 的 培 训 法 规没有对 实施 内部审计 的人 员进行 限 在 2 、在 已 置 内审机构但运 行效率一 设 上很少花精力 , 得内审人 员素 质与内部 制, 使 因此从法律上看 , 国企业 内部 审计 般 的企 业, 我 实行协 力式委 外试点。即企业
部审计机构一般设在企业 内部, 对企业 的 处 惩 罚 。虽 然 加 大 惩 罚力 度 , 以降 低舞 可 负责人 即经营者负责, 这一机制 导致 了内 弊, 这需要花 费较 高的成本 , 但 且不 能从 企 业, 可暂不 实行 外部化 。 部审计部 门受企业经营者的领导 , 上我 根本 上杜绝舞弊的发生。 加 如果将 内部审计 四、 我国上市公司 内部审计外部化实 国多数企业董事长兼任总经理 , 董事会并 外包 , 则会提高 审计 人员 的独立性 , 企业 施 过 程 的风 险控 制 不真 正代表股 东利益 , 这些都致使了内部 的管理层 可能也会因此产 生一种审 计监 内部 审计外部化 虽然 能给企业 带来 审计 的触角无 法触及 最高层次 的代理人 督的约束意识 , 从而大大减少我国财务舞 新的机遇 ,但其也会存在一 定的风险, 因 的经营决策活动 。 为外包 的双方来 自具有不 同核心 能力 的 弊现象 的发生 。
1 、人 员素质偏低 ,知识结构 不尽合 按 照国家有关规 定建立健全 内部审计制 的方式 , 由上市公司选 择一家会计师事务 理 。我 国 内部 审计人 员大 都来 自财会部 度 。但必须指出的是 , 内部审计 是在单位 所 ,为其全面履行 内部审讨‘ 的各项职 能。
门, 由此 导致 了其 结构 比较单一 随着市 内部实施的审计业务 , 而不是内部审计人 而 已设有 内审机构但运 行效率 低下 的企 场经济体制的建立 , 内部审计逐渐 由单一 员实施的审计业务, 其是一个范围性 的概 业 , 以考虑撤销 其 内审机 构 , 可 实行 全外 的财务审计 向评价 内部控制制度延伸 , 但 念 , 不是主体性 的概念 。我国的相关法律 包 , 高 内部 审计 的运 行 效 率 . 提 企 业 长 时 间 以来 , 内 部 审计 人 员 的 培 训 法 规没有对 实施 内部审计 的人 员进行 限 在 2 、在 已 置 内审机构但运 行效率一 设 上很少花精力 , 得内审人 员素 质与内部 制, 使 因此从法律上看 , 国企业 内部 审计 般 的企 业, 我 实行协 力式委 外试点。即企业
企业内部审计与外部审计协同问题的探讨
企业内部审计与外部审计协同问题的探讨随着全球经济一体化的进程不断加快,企业在市场竞争中面临着越来越多的挑战与机遇。
而内部审计与外部审计作为企业内部控制和外部监督的重要手段,对企业的经营管理和风险控制起着至关重要的作用。
调查显示,在许多企业内部审计和外部审计之间存在一些协同问题,限制了两者之间的有效沟通与协作。
为了更好地推动企业内外部审计协同发展,提高企业管理水平和风险控制能力,本文将围绕企业内部审计与外部审计协同问题进行探讨,提出相应的对策建议。
一、企业内部审计与外部审计的基本概念企业内部审计是指由企业内部设立的专门机构或部门对企业内部的经营活动、资产负债状况、财务状况、内部控制制度和风险管理等方面进行独立、客观和全面的审计活动,旨在提供独立的审计意见和建议,保障企业内部运营的合规性、高效性和安全性。
与此相对应的是外部审计,是由独立于企业的专业审计机构对企业的财务报表、会计记录、交易行为等进行独立的审计活动,旨在为投资者、债权人、监管机构等外部利益相关者提供独立的审计意见和保证。
企业内部审计和外部审计二者都是企业内部控制和外部监督的重要手段,对企业的经营管理和风险控制起着至关重要的作用。
二、企业内外部审计协同问题的现状分析尽管企业内部审计和外部审计各自有着明确的职责和任务,但实际上二者之间的协同合作却并不顺畅,存在较大的问题。
缺乏有效的信息共享和沟通机制。
在许多企业中,内部审计和外部审计之间缺乏有效的信息共享和沟通机制,导致内外审计部门无法及时共享审计信息和发现的问题,难以形成内外部审计的一体化程度,从而造成审计风险和工作效果的降低。
内外部审计之间存在较大的信息不对称。
在企业经营活动中,内部审计部门往往对企业的内部运作具有深入的了解,但由于缺乏足够的独立性和客观性,内部审计部门的信息和发现往往难以被外部审计机构所接受,从而影响外部审计的独立性和客观性。
内外部审计人员之间的合作意愿不足。
由于内外部审计的工作重心不同,内外部审计人员往往缺乏有效的合作意愿和环境,不能形成内外部审计的有效协同效应,导致审计工作效率低下和审计质量难以保障。
企业内部审计服务外包存在的风险及防范分析
企业内部审计服务外包存在的风险及防范分析摘要:随着企业管理需求水平的提升,内部审计在保障企业运营中扮演着重要角色,但传统的审计模式存在效率低下和人力资源短缺等问题,因此,越来越多企业选择了内部审计外包服务。
然而,内部审计服务外包也存在许多风险,包括管理者选择风险、机密泄露风险和成本控制风险。
为降低这些风险,企业应严格选择审计机构,并加强外包合同管理,同时还应建立密切的合作关系,以确保审计外包能够为企业带来持续的运营优势。
本文通过分析内部审计外包的风险及其防范措施,为企业开展内部审计外包实践提供参考。
关键词:内部审计外包;风险;选择与管理引言内部审计作为企业重要的内部监督机制,对保证企业经营管理的效率与效果,防范经营风险,促进企业健康发展起着举足轻重的作用。
但是,许多企业在开展内部审计工作时,常常面临内部审计部门人员专业能力有限、内部审计资源紧张等困难。
为了提高内部审计工作的专业性和独立性,降低内部审计成本,企业开始选择将内部审计工作的部分或全部外包给第三方专业机构。
但是,内部审计外包也存在一定的风险,为更好地把握内部审计外包的利弊,防范其风险,本文拟通过分析内部审计外包存在的风险及其防范对策,以期为企业开展内部审计外包提供参考。
一、企业内部审计服务外包的概念与形式企业内部审计服务外包是指将公司的内部审计工作委托给外部审计机构或专业审计人员进行,由其向企业或相关部门报告审计结果[1]。
内部审计外包适用于企业人力资源短缺、专业技能不足或审计工作任务繁重的情况,有利于提高审计效率、优化资源配置,并使企业实现更好的自我监督和控制。
根据企业内部审计外包的程度,可以将其分为三种模式:全部外部化、部分外部化和咨询合作。
这些模式的实施可以根据企业的需求和特点来灵活选择,以达成最好的成本效益。
(一)全部外部化全部外部化是指企业将与内部审计相关的所有职能和责任都交给外部机构进行处理,而无需建立独立的内部审计机构。
这种模式适用于刚起步、规模小或缺乏审计资源的企业。
浅析企业内部审计存在的问题及对策
浅析企业内部审计存在的问题及对策摘要:内部审计是针对一个单位内部的管理活动而言的,是在一个单位中为实现经营目标,雏护资产完整,保证会计信息真实正确争财务收支合法合规,贯彻企业经营决策的方针和措施,以及保证经济活动的经济性、效率性和效果性而形成的一种内部的自我协调、制约和控制的机制。
现根据我国企业内部审计的具体情况,对当前企业内部审计存在的一些问题及相应对策进行分析。
关键词:企业内部审计;问题;对策目前,我国外部审计无论是制度还是相关的法律法规都比较健全,相反,内部审计却相当的薄弱。
根据我国企业内部审计的具体情况,对当前企业内部审计存在的一些问题及相应对策进行分析。
一、我国企业内部审计存在的问题早在19世纪的英国,内部审计就已经诞生了,随着二战后资本主义竞争的日益激烈,促使企业更加重视内部经济管理活动,使内部审计得到了迅速的发展。
与西方国家不同,我国内部审计是在政府审计的羽翼下建立和发展起来的。
1985年8月,我国颁布的《国务院关于审计工作的暂行规定》要求县级以上政府部门和大中型企业组织应当建立内部审计制度、审计机构。
在各级主管部门的积极推动下,内部审计蓬勃发展,但与社会审计与政府审计相比,我国内部审计无论是在法律法规制度的建立上,还是在机构设置、人员数量和质量上以及在业务建设和职能作用的发挥上都明显落后,与西方内部审计相比。
差距更大。
目前,我国内部审计主要存在以下几个方面的问题:(一)内部审计人员的任命与罢免随意性较大由于内部审计机构与审计人员是直接对企业的领导负责,因此在人员的配备使用上就有很大的随意性,内部审计机构与审计人员存在很大的被动性,他们只是被动的服务于企业领导,按照领导的意志办事。
比如很多企业的审计人员还未来的及熟悉企业的具体情况或则刚好熟悉企业的情况就被替换了,所以内部审计人员的频繁更替使其职能作用很难发挥。
(二)审计人员的素质有待提高内部审计通过有效的事前工作,为企业经营者提供相关的信息、技术等支持与服务,以便管理当局改善经营管理,提高经济效益。
内部审计外部化的探讨
审机构的工作重点有 了一定的转变 ,但是仍未放在
l
I 约财 预算 支 节 务 开
提高内部审计质量 替代不合格的内部审计人员
美 加 大 国 拿
6 0 %
1% 7 1% 0
3% 2
3% 3 1% 0
经营审计和企业风险管理上。 其次 , 对企业内部审计 的地位和重要性认识不足,管理层对 内部审计所提 供的服务缺乏认同 ,甚至认为内部审计是给 自己找 麻烦 , 管理层经常 以各种方式干预 内部审计工作 , 使 企业 内部审计工作不能够有效地实施。 2内部审计机构超脱性不足。内部审计 的性质 .
三、 实施 内部审计外部化 的建议 ( 实施 内部审计外部化应 注意的问题 一)
如果企业长期依赖一家外部审计机构提供 内部
业 内部审计人 员的素质与 内部审计 的发展不相适 审计服务 , 随着时间的推移 , 外部审计人员获取 的企 业商业秘密会越来越多 ,企业会更加依赖于外部服 应。而且 ,我国的内部审计人员大多都来 自 企业 内 而外部审计机构所要的佣金也会随之上涨 , 从 部 ,缺乏专业人士和经验丰富 、知识多样的审计人 务者 , 同时 , 外部审计机构从事内审服 员 ,从而难于提出有关经营和管理方面的高质量的 而导致成本的上升。
够 站在 比较 公正 客 观 的立场 上 对企 业经 济 活动 进 行
内部审计外部化既是市场经济发展 的要求 , 也
身存在的诸多不足 ,使得内部审计外部化在我 国成 计机构却并不仅仅服务于一家企业 ,服务于一个项
为可能 。
目, 只在接受企业委托期 间提供审计服务 , 不可能及
1 . 内部审计外部化可弥补 内审机构管理制度的 时处 理 企业 突发 性重 大 问题 。 缺陷。 内部审计工作 由独立于企业 、 董事会和经营者
企业内部审计存在的问题及对策
企业内部审计存在的问题及对策1. 引言1.1 企业内部审计存在的问题及对策企业内部审计存在的问题主要包括审计效果不明显、审计资源浪费、审计人员素质不高、审计结果不及时、审计风险不可控等方面。
针对这些问题,企业可以采取一些对策来加强内部审计管理。
首先是建立健全的内部审计制度,明确审计职责和权限,规范审计程序和流程,确保审计工作的有效进行。
其次是加强内部审计人员的培训和提高其专业素质,培养具备专业知识和技能的审计人员,提升审计质量和效率。
企业还应规范内部审计工作流程,完善内部审计报告制度,加强审计结果的跟踪和监督,促进企业的可持续发展。
通过以上对策的实施,企业可以有效解决内部审计存在的问题,并提升内部审计的质量和效益,为企业的发展和稳健经营提供有力支持。
2. 正文2.1 企业内部审计的概念和重要性企业内部审计是指企业为了加强内部控制,提高经营管理效益,防范和减少经济损失,规范经营行为而实施的一种内部管理活动。
它是对企业内部各项经营活动、管理制度和内部控制体系进行全面审查和评价的过程,旨在帮助企业管理层了解企业的经营风险和内部控制情况,发现问题并提出改进建议。
企业内部审计的重要性不言而喻。
通过内部审计可以有效发现和解决企业内部管理存在的问题和弊端,提高企业运营效率和经营风险管理水平。
内部审计有助于提升企业管理透明度,加强内部监督和稽核,防止内部腐败和失职现象的发生,保护企业及其股东、员工、客户等利益相关方的利益。
企业内部审计还可以帮助企业建立健全的内部控制体系,规范经营行为,提升企业形象和信誉,为企业的可持续发展奠定基础。
企业内部审计在当今竞争激烈的市场环境下扮演着不可或缺的角色。
只有充分认识和重视企业内部审计的概念和重要性,才能更好地引领企业发展,提升企业的竞争力和可持续经营能力。
2.2 企业内部审计存在的问题一、审计人员素质不高。
部分内部审计人员缺乏专业知识和经验,无法进行有效的审计工作,导致审计结果的准确性和可靠性受到影响。
质量管理体系的内部和外部审计
质量管理体系的内部和外部审计质量管理体系的内部和外部审计是确保组织能够持续改进和提供优质产品或服务的重要环节。
内部审计主要由组织内部的审计员进行,而外部审计则由独立的专业机构或第三方进行。
本文将探讨质量管理体系内部和外部审计的定义、目的、步骤以及相关注意事项。
一、定义质量管理体系是为确保组织能够按照一定标准和要求提供优质产品或服务而建立的系统。
内部审计是由组织内部的审计员对质量管理体系进行检查和评估,以发现问题并提出改进意见。
外部审计则是由外部专业机构或第三方对质量管理体系进行独立评估,以验证其合规性和有效性。
二、内部审计的目的和步骤内部审计的目的是确保质量管理体系的合规性和有效性,并为改进提供建议和指导。
内部审计的步骤通常包括以下几个方面:1. 确定审计范围:确定需要审计的质量管理体系的范围和对象,例如特定部门或流程。
2. 制定审计计划:制定详细的审计计划,包括审计的时间、地点、参与人员和具体的审计流程。
3. 实施审计活动:执行审计计划,对质量管理体系进行详细的检查和评估,包括文件和记录的审查、现场实地考察以及员工访谈等。
4. 发现问题并提出改进意见:根据审计结果,发现存在的问题和不足,并提出相应的改进意见和建议。
5. 编写审计报告:整理审计结果,编写详尽的审计报告,包括问题的描述、原因分析、改进建议等。
6. 跟踪改进措施:对于提出的改进建议,跟踪其实施情况,并评估改进措施的有效性和成效。
三、外部审计的目的和步骤外部审计的目的是对质量管理体系进行独立的评估,以验证其合规性和有效性。
外部审计通常由经过认证的专业机构或第三方进行,其步骤与内部审计有所不同,大致包括以下几个方面:1. 确定审核对象:确定需要进行外部审计的质量管理体系对象,例如特定的组织或项目。
2. 进行初步评估:对质量管理体系进行初步评估,了解其结构、控制措施、文档记录等情况,并确定后续审核的重点。
3. 进行审核活动:执行审核计划,对质量管理体系进行详细的审核,包括文件和记录的审核、现场实地考察以及与相关人员的沟通等。
内部审计存在的问题及对策分析
内部审计存在的问题及对策分析一、问题描述内部审计是企业管理中至关重要的环节,它旨在确保组织运作的合规性、有效性和透明度。
然而,内部审计在实施过程中常常面临着一些问题。
本文将从以下几个方面进行讨论。
1.信息获取的不完整或不准确内部审计人员往往依赖于各个部门提供的信息来进行审核和分析,然而,这些信息可能存在不准确、过时或者篡改等情况。
这样会导致内部审计结果受到影响,无法全面客观地评估企业运营状况。
2.缺乏独立性有时候,内部审计人员与被审计对象存在利益关系以及人际关系,导致他们在审计过程中难以保持客观公正的态度。
这种情况下,审计结果可能偏离实际情况,并不能真实反映组织的风险和问题。
3.技术能力不足随着科技进步和数字化转型加快,在线交易、数据分析等新兴技术日益广泛应用于企业经营活动中。
然而,许多内部审计人员的技术水平不能满足这些新要求。
他们可能无法充分利用现有技术工具,无法准确掌握企业风险。
4.审计范围和深度不够内部审计人员往往专注于财务报告等核心领域的审核,而对于其他关键职能、流程和项目的审核程度较低。
这样可能忽略了一些重要问题,影响组织整体运营的有效性和合规性。
二、对策分析针对上述问题,有以下对策可以采取以提升内部审计质量和效果。
1.加强信息管理组织应建立起完善的信息管理系统,并加强数据采集、处理和存储的标准化与统一。
确保所获取的信息可靠准确,并且方便审计人员进行分析和比对,从而提高审计结果的客观性。
2.强化独立性组织需要制定明确的内部审计道德准则,并监督执行情况。
同时应建立独立于被审计对象的内部审计团队,并配备由高级管理人员担任首席审计官,以确保审计过程及结果能够发挥独立性。
3.提升技术能力组织应加强内部审计人员的培训,提高他们的技术水平。
可以通过外部培训、内部知识分享和经验交流等方式来加强技术能力的提升,以适应日新月异的科技发展。
4.扩大审计范围和深度内部审计不仅仅局限于财务报告审核,还应包括风险管理、合规性、信息安全、运营流程等多个方面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部审计外部化应注意的几个问题内部审计外部化,是指企业管理层依据有关法律法规将内部审计职能全部或部分以合同形式委托给会计师事务所或具备胜任能力的第三方来履行的经济活动。
不难看出,内部审计外部化不是审计定义的改变,而是审计主体的变化,即由原来的内部审计机构和人员变为外部专业机构和人员。
内部审计外部化把本应由内部完成的工作通过合同形式转移给外部,其本质是劳动这一要素配置方式由企业内部向市场外部转化的过程,属于劳动分工范畴。
当企业为改善内部审计质量所做工作的总成本超过聘用外部审计的成本时,企业必然会选择向外部组织购买内部审计服务这种方式。
关于外部化的方式,主要阐述内审外包和合作内审的观点:内审外包是内部审计所有工作或部分项目由外部审计独立承担,内部审计人员不参与审计实施。
合作内审,即企业将审计项目的某些程序外包给会计师事务所等外部中介,内审人员始终参与并主导审计任务的执行,外部审计只是起辅助作用。
一、正确选择审计外部化的方式审计的方式可以说是从“完全内审”→“部分内审(合作内审)”→“完全外包(内审外包)”。
完全内审谈不上外部化,合作内审和完全外包各有其适用条件。
合作内审主要适用于两种情况:一是内部审计人员数量少而无法完成内部审计任务;二是内部审计有足够的人员,但是缺少有胜任力的审计人员。
例如,在信息系统审计等技术要求较高的领域。
完全外包是在特殊情况下的选择。
具体到一个企业来说选择何种外包方式,应具体问题具体分析。
外部化方式的选择要综合考虑企业的规模、内部审计机构的综合实力。
如果公司规模较小,与其说花费资金去组建自己的内部审计机构,还不如把内部审计业务全部外包给会计师事务所来实施,这不但减少了组建内审机构的成本,而且有利于保证审计质量。
Carey、Simnett、Tanewski(2000)的研究发现外包是家族企业内部审计中最常用的方式。
对大型公司而言,如果企业内部审计机构完全有能力完成相应的职能,就应依靠自己。
如果企业的规模很大,内部审计没有更多的精力从事所有的审计项目,就可以把一些非核心项目交给外部审计来完成。
选择部分项目全部外包不仅有利于提高审计的质量,而且可以使内部审计的精力放在企业的核心竞争力上。
然而,如果大的企业全部实行外包,企业就可能面临外部审计人员泄露商、业秘密的风险。
另外,外聘审计人员对企业情况的熟悉程度远不如内部审计人员,此情况基础上提出的审计建议就不能完全让企业利益人满意。
因此,在选择外部化方式时,也要考虑审计项目的因素,关键领域的审计由内部审计人员负责较稳妥,不宜采用全部外包。
况且,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规的规定,我国上市企业不能采取完全外包的形式。
二、严格审查审计外部化主体的资质审计外部化的主体多为会计师事务所,事务所资质关系到内部审计外部化的成败,只有具有丰富的审计知识和审计经验的组织才具备承担内部审计工作的能力。
因此,在选择外部化主体时,要考虑会计师事务所从业人员的职业胜任力,只有选择了资质较高,信誉较好的组织,才能达到预期的效果。
在外部化主体能力要求上,审计外包方式对主体的资质要求应高于合作内审方式,但都必须满足基本的素质要求:首先,内部审计外部化的主体应有较强的专业胜任能力。
专业胜任能力是从事外包服务的最基本前提,胜任力是人力资源管理的概念,胜任力不外乎与工作直接相关的知识、技能、能力、特征等要素。
审计外部化主体的胜任力包括外部审计人员或组织的人际与技能胜任力,最重要的是专业技能胜任力。
人际胜任力是完成审计任务的保证,较强的人际胜任力就有助于与内部审计人员及被审计对象沟通,了解审计对象的情况,保证审计顺畅进行。
其次,考虑外部化主体的执业时间,在审计领域的执业水平及市场份额。
企业管理层选择审计外部化主体时,首先考虑选择注册时间较长,相关信誉度较好,市场占有率较高,对企业管理层能高度负责的事务所来履行企业的内部审计职能。
执业时间长、市场占有率高是社会对事务所能力水平的认可,这样的组织才具备满足委托主体需要的基本条件。
最后,要考虑服务主体的收费标准。
合理的收费标准也是衡量承包商能力素质的一个重要方面。
社会中介组织是独立经营、自负盈亏的法人,组织经费很大一部分来源于经营所得,有些资质较低的中介组织为了维持其正常运转有时会采用低价策略来承接业务,在审计质量方面往往没有保证。
而那些像毕马威、德勤等知名事务所,虽质量有保证,但收费标准较高。
因此在考虑收费标准时,既要防止为节约费用不顾审计主体的能力的“资源节约论”,又要防止为审计服务质量不考虑审计收费的“质量至上论”,应对市场的审计服务价格权衡后,选出合适的审计主体。
三、注意内外协调企业内部审计外部化是提高审计的独立性,降低企业成本,确保审计质量的重要途径。
因而,内部审计和外部审计存在协调配合的基础。
外部审计人员的目的是减轻内部审计人员的负担或辅助内部审计人员工作,因此二者的关系不是竞争对手,而是合作伙伴,所以在工作中必须彼此信任,加强沟通。
企业管理层可根据本企业的具体情况和需要,将内部审计机构或人员和外部审计组织有机地结合起来,形成两者的优势互补局面,从而提高审计的效率与效果。
在内审外包方式下,审计事项由外部审计人员独立完成,因外部审计对企业的情况不熟悉,内部审计人员有义务和责任为外部审计提供必要的信息。
外部审计可以通过与内部审计人员的交流来了解情况,评估控制风险,以准确判断审计重点。
外部审计关于企业内部控制制度的评估结果,特别是外部审计所指出的薄弱环节,企业内部审计机构要进行调查核实,并改进审计方法和程序上的缺陷,确定以后审计的重点,从而降低审计风险。
内部审计和外部审计相互利用审计成果,及时沟通情况,做到信息共享,减少重复性工作,也能够降低审计成本,提高审计效率。
合作内审本质上是内外协调的形式。
实际上,外部审计人员就是项目审计组成员,内部审计和外部审计人员共同完成内部审计事项。
如果他们不能有效协调,审计事项就不可能按时保质完成。
内部审计有自己的独特优势,内部审计人员比外部人员更熟悉企业内部的管理机制和经营程序,更利于对组织内部各级管理者进行沟通协调,便于顺畅地开展审计工作,而且它比外部监督在完善内部管理机制方面,更具有主动性、灵活性、深入细致及彻底的优点。
因此,内部审计要加强对外部审计人员的指导,使之熟悉企业内部管理情况。
但在技术复杂、程序繁琐的审计项目上,外部审计人员的方法和建议或许更有利于保证审计质量,按时完成审计项目。
无论是审计外包还是合作内审,内外协调最为关键的是协调工作要有相关人员来组织实施,这个角色通常由内部审计人员担任。
协调人员要紧紧围绕审计的目的展开,并对协调工作进行及时的调整和改进,确保协调效果。
四、加强审计质量控制审计质量是审计工作的生命线,审计风险伴随审计事项的始终,审计质量与审计风险息息相关。
审计质量控制既是满足企业内部管理的需要,也是外部利益相关者实现正确投资决策的保证,审计质量的提高能有效降低风险水平。
因此,审计外部化后,审计质量如何保证,审计风险如何规避,风险责任由谁承担是相关部门不得不考虑的问题。
服务质量控制是多部门的共同职责,需要各部门协力完成。
在审计质量控制上应做好以下几点:一是健全内部审计外部化法规制度。
审计法规是规范审计行为的基本准绳,是审计质量的保证。
虽然《中华人民共和国审计法》、《审计署关于内部审计工作的规定》对内部审计外部化已作出原则性规定,但是企业内部审计外部化方面的法规制度仍需要进一步完善和规范:一是要新增一些相关规定,例如委托会计师事务所签订合同或协议的文书格式,委托会计师事务所实施审计的审计质量评价标准,对发现事务所及其人员违规行为后的处理程序等;二是要完善和更新法规,需修订、完善的主要是那些不适应当前经济环境的法律法规。
二是要规范合同文本与执行。
内部审计外部化合同是约定企业与事务所权力和义务的规范性文件,严格规范与落实合同内容不仅能降低审计风险,而且有利于企业保护自身利益,防止发生不必要的纠纷。
合同中,企业必须明确提出对审计信息的质量要求,审计信息要真实、可靠、完整,真实就是审计报告所反映的信息有充分的证据作保证,是客观的,没有牵涉人为因素。
可靠是在真实的基础上提出的,不真实的信息更谈不上可靠,完整就是对所审事项的信息完全披露。
此外,合同还应对审计风险责任作出规定:关键是分析风险原因,看其是内部审计的责任,还是事务所的责任。
三是明确企业内部审计外部化双方的责任区分。
如果外部化采取全外包的形式,风险责任应由外部审计一方承担,并视对风险是否采取规避措施而做出相应的处罚。
若有健全的风险规避行为,可以免予处罚或减轻处罚,如果对风险没有应有的预警措施,风险损失由事务所负全责,并加重处罚。
如果采取合作内审的方式,要分清主次责任,内部审计机构是决策者,起主导作用理应承担主要责任,但如果内部审计机构加强了质量控制,风险损失主要由事务所人员执行不当引起,主要责任就转移到事务所一方。
四是要严格实施程序控制。
企业内部审计外部化的程序控制是审计质量控制的重要一环,需要企业内部审计机构和外部审计组织共同参与实施。
不同方式下,审计质量控制的主体有所不同:在审计外包中,审计外包的质量控制主体是会计师事务所和注册会计师协会,通常情况下审计程序控制由事务所负责;在合作内审中,内部审计是主体,是质量的主要控制者,它既要加强对内部审计人员监督,也不能忽视对外部审计人员或机构的指导;在被审计项目确定之后,企业审计委员会需要讨论确定参与该项目审计的事务所以及参与审计外部化的方式,并对审计外部化主体接受委托的风险进行评估。
在具体实施审计工作时,事务所应当对审计计划进行严格把关,坚持审计工作底稿和审计报告的多级复核制度,审计人员或审计组对所承担的审计事项负责。
五是要加强培训及后续教育。
注册会计师协会及会计师事务所要加强对审计人员岗前培训,并完善职业后续教育。
在内部审计外部化项目上,还要加强审前培训,其中内外协调也是审前培训的一个方面。
企业管理层还应改善内部审计的职业环境,增加对内部审计的培训支出,提高内部审计人员的理论水平和实践技能,确保审计质量的提高。
六是科学确定审计外部化项目。
正确而科学地选择外部化项目是实现外部化效能最大化的前提。
内部审计和外部审计各有其特色,哪些审计项目适合自己独立完成,哪些项目适于外部化,则需要根据审计项目的性质作综合衡量。
企业在外部化项目的选择上和加入WTO前中国的进口原则很相似,那些中国有竞争力领域的产品不限制进口,现在急需的商品要扩大进口并提供优惠条件,不急需但以后有能力生产领域的要有限度的进口。
同样,在审计外部化上,技术复杂难度较高而内部审计人员很难独立完成的审计项目,在不涉及商业秘密的前提下,选择合作内审与全部外包均可。