风险对策
企业内部审计作为风险管理中的不可或缺的一部分,对于企业发现问题,解决问题,进一步优化企业管理有着举足轻重的作用。随着审计范围的逐渐扩大,内部审计已经延伸到企业的公司治理、风险管理、内部控制等方面。另外,随着企业集团化、多元化的发展,内部审计人员的专业素质、人员队伍等无法满足跨越式发展需求及国家关于审计全覆盖的要求,寻求有效的外部合作方式,实现审计转型和创新显得尤为必要。因此内部审计外包越来越受企业青睐,而内部审计外包存在其特有的风险,因此就需要对风险进行分析并探讨应对措施。
内部审计部门作为公司内部的职能部门之一,尽管在制度层面,按照《审计署关于内部审计工作的规定》(2018年审计署令第11号)规定,国有企业内部审计机构或者履行内部审计职责的内设机构应当在企业党组织、董事会(或者主要负责人)直接领导下开展内部审计工作,向其负责并报告工作。一定程度上提升了其独立性,但是和外部审计机构相比,仍有较大差距。此外,随着企业集团化,业务模式多元化的跨越发展,内部审计人员的专业素养可能与跨越发展不相匹配,特殊业务模式的出现,对大部分为财务背景的内部审计人员带来较大挑战。而外部审计机构接触业务范围广,并且汇集了相对较多的专业人才,在资产评估、招投标、工程项目审计等复杂领域,可以为内部审计助力,实现双赢。另外,由于内部审计自身识别风险能力有限,且运用风险识别的工具有限,内部审计外包,可以加大审计增值功能,提高审计服务质量。第一,根据党中央提出的加强党对审计工作的集中统一领导,依法全面履行审计监督职责,拓展审计监督广度和深度,实现审计全覆盖的要求,内部审计人员的工作负荷较大,借用外部审计机构,利用外部审计机构的人员,及其调查取证的专业性,可以提高工作效率和工作质量,并在有限的时间内有效拓展审计的覆盖面,进而实现审计全覆盖,避免出现应审漏审情况。第二,大数据环境下,传统审计方式已不能满足审计需求,而外部审计机构往往有较为专业的信息化系统,对于数据采集、数据分析等都更为专业。
第一、存在信息泄露风险。每个公司都有其特有的商业秘密,内部审计涵盖了企业日常经营活动的各个方面,将内部审计外包,可能会导致信息泄露。尽管外部审计机构人员应该遵守相应职业道德,但是仍存在违背职业道德,泄露公司信息的风险。此外,外部审计机构人员流动性较大,内部审计外包,外部审计人员资料相互传递的时候也面临被窃取信息风险。第二、存在独立性缺失风险。独立性是内部审计的重要性质,尽管将内部审计外包,外部审计机构作为独立的第三方,对独立性有一定程度提高,但基于合同契约关系,不排除外部审计机构为达成合同目的而违背职业道德,进而造成独立性缺失。第三、存在协同性不足风险。外部审计机构进入企业进行审计,缺乏对企业的深入了解,对企业自身的战略规划、业务模式、制度规定等不够熟悉,加上内部审计与外部审计的侧重点不同,外部审计擅长财务收支审计,而对于企业三重一大决策制度执行、三公消费、预算管理、招投标等方面重点问题关注可能不足,容易导致审计发现问题深度及广度不够,对存在的问题分析不够透彻,可能存在浪费了人力、财力但未能达到内部审计目标的协同性不足风险。此外,外部审计机构只是短暂服务于企业,容易因为控制成本等故意减少工作量,进而影响审计质量。第四、存在业务沟通不畅、信息不对称风险。内部审计人员基于公司管理及业务开展需要,对于被审计单位的诸如制度文件、合同资料、董事会、总经理办公会、党委会等会议纪要及决策文件等可以及时获取并跟进,从而实现了审计的时效性,而外部审计机构则无法实现,并且被审计单位基于心理戒备,更倾向于向内部审计人员提供敏感资料,而对外部审计机构则不愿意提供,这样就会出现沟通不畅、信息不对称问题。
通过分析内部审计外包的必要性及可能存在的风险,可以看到,内部审计外包在现行日趋复杂交易模式、政策背景及审计全覆盖的趋势下,显得不可或缺,但是也确实存在一定的风险。为更好利用外部审计机构,实现外部审计与内部审计的协同融合,企业应结合自身实际情况,探讨应对策略。在外包过程中,可以从以下几方面考虑:第一,建立健全内部审计外包决策制度。企业应建立适合自身需求的外包决策制度,可以从外包决策风险评估着手,进行内部审计外包前的swot分析,进而确定是否需要外包,筛选出可以进行外包的情况。在确定需要外包后,通过成本效益原则、胜任能力、规模情况等因素综合考虑,按照公司采购招投标要求,选取满足内部审计需求的外部审计机构,并实地考察供应商,并最终确定几家外部审计机构,纳入供应商库,以为后期内部审计外包提供储备。此外,应建立内部审计外包风险管控机制,对内部审计外包涉及的各环节进行风险评估及风险应对。第二,选择内审外包业务时需要结合自身情况,综合考虑、因地制宜。在进行内审外包前,要结合商业机密、外部审计机构对企业的了解程度、自身的队伍需求等,对涉及企业内部核心或管理层面的内部审计业务,诸如人力资源等不宜外包,对于非核心的业务以及自身不擅长的诸如招投标、项目后评估等业务,可以利用外部审计机构的优势,此外对于诸如经济责任审计,利用外部审计机构则可以一定程度上提高独立性。综上,在利用外部审计机构时,结合实际情况,内外部联合审计,可以起到事半功倍的效果。第三,加强与外部审计机构的沟通及工作情况跟进。不论是内部审计还是外部审计,都对审计人员的沟通能力提出了较高的要求。而内部审计外包,在做好与被审计单位沟通的基础上,更需要加强内部审计人员与外部审计机构之间的沟通。由于外部审计机构与企业内部审计在协同方面存在不足,通过加强日常工作沟通,了解审计需求及关注方向,可以及时纠偏,进而提高工作成效。此外,为提高工作效率及效果,可以邀请外部审计机构分享其审计经验,也可安排内部审计部门就公司战略、业务模式、内部审计需求等与外部审计机构分享,进而提升外部审计机构对被审计单位的熟悉度,便于其拓宽审计发现的广度和深度,从而为公司治理把好脉,问好诊。第四,建立科学的考评机制。可以对外部审计机构建立考评体系,每次业务结束,就其工作成果由项目组成员进行打分,具体考核可通过审计工作的成效(审计计划制定的合理性、审计底稿证据的充分、完整性、审计结论的合理性等方面);
外部审计人员的业务能力(资质情况、专业素质及沟通能力等)及职业道德遵守情况等方面。通过对不同外部审计机构的综合考评,可以定期对供应商库进行更新。第五,加强内部审计人员专业素质培养。内部审计外包尽管可以一定程度满足企业内部内部审计需求,但内部审计人员作为公司内部审计的重要组成部分,需加强自身专业素质培养,而不能完全依赖外部审计机构。通过自身素质的提高,可以更好地对外部审计机构审计成果进行复核,并可以更好实现内部审计为主,外部审计为辅,相辅相成,提升审计工作质量及效率。另外,与外部审计机构的协作,也可以为内部审计人员提供向外部审计机构学习先进工作方法的机会。
综上所述,随着业务模式的复杂化,审计全覆盖需求等,内部审计外包,尤其是内部审计与外部审计合作式外包越来越受企业青睐。通过对内部审计外包的必要性,存在的风险进行分析,本文试图就内部审计外包风险应对措施进行探讨,旨在为企业在内审外包决策方面提供参考。
[1]杨强,佟昱,瑶付婕.对我国上市公司内部审计外部化的分析与研究[j].中国内部审计,2016(5).
[2]李万福,杜静,林斌,翟静怡.企业内部审计外包实践调查及发展方略[j].会计研究,2017(8).
[3]赵凯,王砚书,张春林.内部审计业务外包的风险分析与建议[j].财务与会计,2019(17).
[4]孟志能.合作式外包:内部审计外部化的有效方式与优化途径[j].中国内部审计,2015(12).)