国有企业内部审计业务外包风险及应对

2020-10-20 05:39何梦颖
财经界·上旬刊 2020年10期
关键词:外包内部审计风险

何梦颖

关键词:内部审计  外包  风险

1978年以来,国有企业在一系列的改革与转型发展中,经济规模不断扩大,业务类型日益多元化。与此同时,企业内部调整布局、精简机构,组织趋于扁平,管理相对集约,内部审计人员数量逐渐难以满足企业发展需求,审计业务外包成为国有企业开展内部审计工作的一种新趋势。

一、内部审计外包的概念及模式

内部审计外包,又称内部审计外部化,是指组织及其内部审计机构将内部审计业务委托给本组织外部具有一定资质的中介机构实施的行为。根据其内容及形式,国有企业内部审计外包具体包括三种模式:一是补充式外包,即企业内部设立审计机构以履行常规内部审计职能,只将部分特定性质的内部审计业务外包给中介机构;二是内外联合审计,即内部审计人员和外部中介机构人员共同组成审计组,完成相关内部审计工作;三是管理咨询,即企业聘请中介机构对日常内部审计工作开展进行指导咨询。

本文主要探讨部分外包和联合审计两种模式下的风险及应对。

二、内部审计外包的制度支撑

(一)中国内审协会《第2304号内部审计具体准则—利用外部专家服务》

第二章第七条:内部审计机构和内部审计人员可以在特定资产的评估、工程项目的评估、信息技术问题、风险管理问题等方面利用外部专家服务。

(二)审计署《关于内部审计工作的规定》

第二章第八条:除涉密事项外,可以根据内部审计工作需要向社会购买审计服务,并对采用的审计结果负责。

(三)中国内审协会《第2309号内部审计具体准则—内部审计业务外包管理》

第二章第四条:除涉密事项外,内部审计机构可以根据具体情况,考虑下列因素(此处省略),对内部审计业务实施外包。

三、国有企业内部审计外包的优势

(一)借助外部审计资源优势,提升内部审计水平

鉴于当下经济发展和管理需要,内部审计职能定位逐渐从“监督”向“服务”和“价值增值”转变,这对企业内部审计人员配置提出了更高要求。内部审计外包则很好地解决了这一问题,外部中介机构作为专业的咨询服务机构,拥有各方面的人才储备,且因长期从事专业工作,往往积攒了更多经验,能协助内部审计人员更好地完成审计工作,提升内部审计工作质量。

(二)内部审计机构能够集中精力做好管理提升

企业內部审计工作中,除了小部分核心业务和涉密事项外,大部分都是常规业务,却需要耗费内部审计人员大量的时间和精力,将这部分常规工作外包给中介机构使得内部审计人员有更多的时间放在重点工作、风险防控以及管理提升上,从而为企业创造更大的价值。

(三)减少企业固定成本投入

内部审计机构设立、维持正常运转的费用及内部审计人员工资薪金、社会保险、差旅补贴、后续教育培训支出等属于企业的固定成本,机构越大、人员越多,固定成本相应就越高。审计业务外包使得部分固定成本转换为可变成本,企业只需保留内部审计机构运行最基本的配置,即固定成本降到较低水平,较符合成本效益原则。

(四)扩大审计覆盖面

随着审计全覆盖要求的出台,对于内部审计人员较为短缺的国有企业,更应积极借助外部中介机构力量,紧跟企业转型发展的步伐,扩大内部审计覆盖面,实现审计全覆盖。

四、国有企业内部审计外包的风险

内部审计外包确实有助于国有企业节约成本、提质增效,但在实践工作中也存在因外包风险控制不当而导致外包失败甚至对企业造成严重损害的情况。

(一)中介机构的选择风险

根据中国注册会计师协会行业信息统计,截至2020年5月,全国32个省级行政区(不包括香港、澳门特别行政区)共设立会计师事务所9516家,其中会计师事务所数量排名前十的地区如下:

根据表1,前十个省份共设立会计师事务所5588家,其中北京最多,有740家,排名第十的上海也有360家。迅猛的扩张导致行业整体执业水平参差不齐,有些机构的专业胜任能力并不达标。

(二)中介机构可能存在关注点偏差

中介机构人员对企业发展战略、经营目标、业务流程、管理方式及管理层需求等信息不了解,对审计目标认识不到位导致审计过程中关注点出现偏差以及审计过于模板化、针对性不强。此外,中介机构人员与企业之间的契约关系使得他们往往只关注约定业务范围内的问题,而对企业的长期、稳定发展并不关心。

(三)企业关键信息泄露风险

内部审计业务外包过程中,中介机构会接触到企业大量的内部信息,如果事先未对外包业务及相关信息进行审核、筛选,一些涉密信息很可能落入中介机构手中,对企业信息安全产生很大威胁。

(四)内部审计业务外包决策风险

目前国有企业内部审计业务外包尚处于发展初期,不论是理论还是实操都处于探索阶段,对内部审计业务是否适合外包、如何外包、外包范围如何确定、分包商如何选择、审批权限如何确定等大都依赖于管理人员的主观判断,尚无明确标准,一旦决策失误,将给企业带来不同程度的损失。

五、风险防控措施

在内部审计业务外包过程中,如何采取相应的防控措施有效规避风险,是国有企业当下需要思考的问题。

(一)谨慎选择合作中介机构

1、建立合格中介机构库

根据企业内部审计业务性质、地点等情况筛选适当的中介机构,建立中介机构备选库。

2、规范入库机构的评选

企业要明确合格中介机构库的归口管理单位(一般为内部审计机构)。在进行中介机构评选时,要对中介机构的合法合规、专业资质、胜任能力、社会信誉、执业经验、费用报价以及质量控制等方面的情况进行综合考评,考评合格的中介机构才能入库。

3、加强对合格中介机构库的管理

建立健全中介机构准入与退出机制。定期对中介机构的执业质量、执业态度、费用报价等进行考评,对执业过程中有不良表现或出现重大疏漏的机构,根据具体情况予以提醒或退库。当库中机构少于一定数量时,及时补选。

(二)签订业务外包合同

双方确定合作意向后,应尽快就工作事项的目标及内容、质量要求、成果形式及提交时间、报酬及支付方式、双方权利与义务、违约责任和争议解决方式、保密事项等达成一致意见,并完成合同的签订。

为了促进中介机构服务质量的提高,可在合同中增设评价与激励条款,从业务能力、配合程度以及成果的完整性、规范性、建设性等方面对其服务进行评价,根据不同的评价结果采取相应的激励措施;双方也可以共同探讨审计成果的表现形式,除审计报告外,中介机构还可以通过管理建议书、管理金点子等形式为企业经营管理提供良好建议,提高内部审计外包的效益性,实现合作双方共赢。

(三)强化质量控制

1、对中介机构人员进行必要培训

中介机构明确派出人员后,外包业务审计开始前,企业内部审计机构应就企业制度规定、业务流程、管理层需求以及内部审计操作规范等对中介机构人员进行必要的宣贯,或针对不同审计业务编制相应的工作手册/操作指南,方便中介机构人员快速熟悉企业情况和内部审计要求,提高其工作的质量和效率。

此外,在长期合作情况下,可要求中介机构派出人员保持相对穩定,避免人员更迭导致的重复培训问题。

2、加强对中介机构审计全过程的引导和监督

内部审计人员应对中介机构人员编写的审计方案和进度计划进行审核,并注意引导中介机构人员关注审计重点,确保审计目标、范围、内容、程序的完整准确以及审计进度的科学合理;审计实施过程中,内部审计人员要不定期对外包业务的实际进度和审计底稿进行检查,对审计发现问题及时沟通、讨论和汇报;审计收尾阶段,加强对审计底稿和发现问题的复核,查缺补漏,并对中介机构人员的工作业绩进行衡量与评价,根据制度规定给予相应的奖励与惩罚。

(四)完善内部审计业务外包的制度建设

内部审计机构应考虑结合企业实际情况,制定相应的《内部审计业务外包管理办法》,对内部审计业务从制度层面进行规范,降低决策失误的概率。

六、结束语

内部审计业务外包实现了内、外部审计的有效结合,优化了资源配置,提高了内部审计的质量与效益。但对于现阶段面临的各种风险,还需要持续研究、不断改善。

参考文献

[1]王芳芳.企业内部审计业务外包问题探析[J].交通财会,2015(06):29-31.

[2]史伟立.国有企业内部审计业务外包探究[J].中国内部审计,2019(01):34-37.

[3]肖明婧.关于企业内部审计外包的思考[J].农村经济与科技,2017,28(21):172-174.

[4]梁刚,陈慧朴.基于价值增值视角的内部审计外包决策[J].会计之友,2016(08):102-104.

[5]李文佳.企业内部审计外包存在问题与对策研究[J].中小企业管理与科技(上旬刊),2015(06):17-18.

[6]王芬.浅析企业内部审计外包的弊端及改进措施[J].时代金融,2015(12):110+112.

[7]潘婷.基于SWOT分析法的我国企业内部审计外包问题研究[J].现代经济信息,2015(05):187.

猜你喜欢
外包内部审计风险
论“互联网+”时代档案服务外包的问题与策略
业务外包在“慕课”中运用的分析
开展铁路电务设备维护外包的分析