内部审计在外包风险管理中应用研究.docVIP

内部审计在外包风险管理中的应用研究 　　摘要：本文从内部审计外包涵义和发展背景及沿革出发，介绍了内部审计外包的研究现状与理论基础，对内部审计外包的优劣性，对影响内部审计外包的风险因素进行分析，分析了我国内部审计现状和内审外包的可行性及其外包形式，并从我国实际情况出发，对如何加强对我国内部审计的外包风险的管理提出了建议。 　　关键词：内部审计　外包　风险管理 　　 　　根据国际内部审计师协会(IIA)对内部审计的最新定义可以看出，内部审计正在转型，将重心转向以风险管理为基础的综合审计和咨询工作。同时，伴随着经济全球化和信息技术的快速发展，企业组织行为日益受到严重冲击，企业不断将资源集中于核心竞争能力而将非核心或非专长领域外包，以使成本最小化。当内部审计被企业看作是非核心业务时就会外包出去。 　　 　　一、内部审计外包风险的概述 　　 　　(一)内部审计外包的涵义及发展背景　内部审计外包，又称内部审计外部化(Outsourcing the Internet Audit Function)是指企业管理层将本企业的内部审计职能全部或部分地委托给会计师事务所或其他专业人员实施。内部审计外部化最先是由安达信、安永、毕马威等全球知名的咨询机构提出的。他们认为内部审计是企业的一个成本中心，不能为企业增加价值，因此极力说服企业将内部审计交给外部咨询机构来完成，以提高其核心竞争力。西方国家从20世纪90年代开始内部审计外包引起了越来越多的关注，已经有为数不少的企业或事业单位实行内部审计外包。众多会计师事务所也将内部审计外包视为新的发展领域。由此可见，内部审计外包是社会经济发展及专业化分工协作越来越细的结果。随着市场竞争逐步加剧，越来越多的企业将有限的资源集中于核心业务，而委托外部机构代理经营管理中的部分职能。内部审计的外包是企事业单位理性选择的结果，同时也体现了内部审计部门与外部审计组织之间的竞争。 　　(二)内部审计外包风险管理的表现形式　内审外包也有自身的局限性，即外包风险。外包风险管理是企业整体风险管理的一个方面，所以内部审计在外包风险管理中的表现形式，与它在其他风险管理中的表现形式是一致的。内部审计在外包风险管理中的表现形式有两个方面：一是针对管理层的外包风险管理过程予以评价，提供确证服务：二是通过咨询顾问的身份介入外包风险管理过程。主要表现为以下方面：评价外包领域的现有风险并向管理层和审计委员会报告；指定系统评估组织外包风险的计划；评估外包风险管理的充分性和有效性；辅助管理者有效的设计、开发和实施有效的外包风险管理模型；评估计算机系统的风险水平并根据风险的可控区间和经济性予以取舍；(6)在发现组织在外包过程中的结构和管理盲点时，代为履行风险监督的职责。 　　 　　二、内部审计外包的研究现状与理论基础 　　 　　(一)内部审计外包的研究现状　将内部审计职能以某种形式外包给会计公司，是近20年来内部审计发挥作用所采取的一种措施。内部审计业务供给和需求的同时存在，使得外包市场的出现成为必然，而产生这种供给和需求变化的原因正是交易费用权衡的结果。内部审计外包是在20世纪90年代得到迅速发展。调查显示，16％的公司涉足了内部审计外包。Kusel等(1997)的调查报告显示，21％的美国公司和31％的加拿大公司都至少外包了部分内部审计职能。未推行外包的公司中，有32.4％的美国公司和36％的加拿大公司表示有意在未来外包内部审计职能。《财富》100强公司有50％以上外包了相当部分的内部审计职能(KrishmanZhou，1998)。“安然事件”后，SDbanes-Oxley法案规定会计师事务所不能为同一客户提供内部审计服务，但非外部审计的事务所还是可以提供内部审计外包服务。纽约证券交易所也要求所有登记上市的公司都要设立内部审计职能。单纯从数据上判别，可以得出外包呈现增长势头。 　　(二)内部审计外包的理论基础(1)组织职能理论。企业会在降低成本的竞争压力下，把企业中的“非核心业务”外包给组织外部的机构，使企业专注于“核心业务”，从而提高企业效率与效益。组织内部存在私有知识与公共知识。内部审计部门拥有私有知识，这是在组织内部发展起来的，包括特定的工序、流程、纠合、文件等商业秘密，这使得组织具有有别于其他组织的竞争优势，不能泄漏到组织外部，因此也只允许组织内部的人员掌握。而公共知识通常允许被外部审计师拥有，如组织的各种工具、技术流程等，这类知识适用于不同的组织。组织最可能将属于公共的非核心知识的工作外包给外部审计师，以减少私有知识的泄漏；对于其他的工作，则只能交给内部审计师来完成。(2)交易费用理论。管理者在进行决策时，需要权衡不同方案的交易费用对于组织的影响。对于可以同时由市场购入(内部审计外包)或者由组织自行生产(设立内