内部审计业务外包.pdf

企业内部审计外包应当把握好的环节 内部审计外包 （Outsourcing the Internal Audit Function）是指组织 将其内部审计职能部分或全部通过契约委托给组织外部的具备专业 胜任能力的机构或人员执行。 它有利于提高内部审计的独立性， 强化 内部审计监督；有利于降低企业内部审计成本， 增强企业核心竞争力， 提高企业经营效率； 有利于转移企业内部审计风险， 充分利用社会资 源，提高内部审计质量。 内部审计外包在给企业带来诸多好处的同时， 也带来了风险。 企业在实际操作内部审计外包时， 应当把握好风险评 估、外包商选择、外包合同审查和事后监督控制等主要环节。 一、评估风险 企业董事会和高级管理层应当负责了解与内部审计外包相关的 风险，并确保有效的风险管理程序能充分到位。 作为董事会职责的一 部分，董事会应当就内部审计外包对企业战略目标和计划的支持情况、 与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段， 内部审计外包就可能与企业的战略计划不一致 ，或带来不可预见的风 险。 评估内部审计外包风险， 一方面要通过感性认识和历史经验来判 断，另一方面要通过对各种 客观的统计、计划、总结等历史资料， 以 及本企业或其他企业的风险事故的记录进行分析、 归纳和整理， 并在 必要时向专家咨询， 从而发现外包可能出现的风险， 为后期的风险控 制提供对象。 同时也要注意内部审计外包风险的评估是一项连续性和 系统性的工作， 随着企业内外各种环境和条件的变化， 企业所面临的 内部审计外包风险的大小和种类也有所不同， 这就需要企业持续不断 地去评估风险。 内部审计外包的风险评估应当考虑下列情形：企业的战略目的、 目标和经营需要； 评价和监督外包商的能力； 内部审计业务对企业的 重要性和外包的风险程度； 对内部审计业务外包的明确要求； 必要的 控制和报告程序；外包商的义务；内部审计外包的应急计划；对内部 审计外包协议的持续评估， 以评价是否与企业战略目标一致； 外包商 的工作业绩是否符合监管要求和有关准则 等。 二、选择外包商 选择好的外包商是内部审计外包成功实施的关键。 如果企业对外 包商的选择出现失误，将会对企业产生不同程度的负面影响。因此， 企业一定要谨慎选择外包商。 一个良好的外包商必须是内部控制完备、 具备专业胜任能力和财务状况良好的公司 。一般来说， 企业在选择外 包商时可以从以下几个方面考虑： a. 质量承诺。质量承诺是否达到企业的预期要求，是否能有效 解决企业的问题，是选择外包商的首要因素。 b. 收费标准。企业进行内部审计外包的一个主要原因是降低成 本。内部审计外包是否一定会节约成本，因企业的具体情况而论，不 能轻易做出主观判断。 所以将内部审计业务进行外包前， 进行综合性 的成本分析是保证决策正确的客观要求， 而外包商的收费标准就是其 中的一个重要因素。 c. 外包商的专业知识和技能。企业外包的一般是不占优势的内 部审计工作， 是为了弥补内部审计的