《企业内部审计外包的风险研究（论文）8900字》

12企业内部审计外包的风险研究TOC\o"1-3"\h\u8899一、引言 412662二、企业内部审计外包概述 420307（一）内部审计的概念 431307（二）企业内部审计外包的概念 41130三、企业内部审计外包的模式以及动因 415086（一）企业内部审计外包的模式 430445（二）企业内部审计外包的动因分析 518879四、企业内部审计外包的现状分析 53207（一）企业内部审计的现状 5254411.内部审计机构不单独设立 5200812.内部审计机构管理效率差 65854（二）企业内部审计外包的现状 6223801.中小型企业内部审计外包的现状 6256492.上市公司内部审计外包的现状 616073五、企业内部审计外包存在的风险 710170（一）企业内部审计信息泄露的风险 720592（二）内部审计外包目标背离风险 8674（三）内部审计外包范围、方式、机构选择风险 88763六、企业内部审计外包风险控制策略 912111（一）建立内部审计外包信息泄露风险控制体系 922828（二）设定专门的内部审计外包目标管理机制 927197（三）强化内部审计服务的监督与专业化 9177267结束语 1028906参考文献 12

摘要：随着科技发展、市场环境的变化，在企业发展过程中，内部审计具有举足轻重的作用，同时内部审计在企业发展活动中的弊端也逐渐显示出来。为审计工作能更好为企业服务，更好带来企业经济价值，学者与专家在内部审计实践经验中提出来内部审计外部化的概念，也就是内部审计外包的概念。将企业内部审计外包给其他的组织机构来完成能够更好地履行审计职能，同时在实施企业内部审计外包的举措过程中，风险也伴随着。本文通过研究企业内部审计外包的相关理论，对企业内部审计外包的模式以及动因进行探析，结合企业内部审计外包的现状分析其存在的问题及风险，并提出如何有效规避相关风险的措施，帮助企业更好地控制风险，实现稳定发展。关键词：内部审计；外包；风险一、引言随着经济全球化步伐不断加速，网络信息技术不断革新，市场环境在瞬息万变。在成本收益理论指导下，企业将部分业务层面的项目内容以不同的形式外包于专业组织机构负责与管理，包含本企业不擅长的领域或非核心的内容。因此，企业的内部审计外包应时而生。内部审计对于企业的发展具有十分关键的作用。企业如何在市场竞争中立于不败之地，避免资源浪费等现象，与有效合理的内部审计至关重要，其次内部审计的优化也决定着现代企业制度的发展。在新时代的背景下，企业内部控制日益成为企业管理者和投资者关注的焦点，内部审计作为控制环境的内容之一，受到企业管理层的关注也是毋庸置疑的。我国内部审计经历了从传统的财务审计过渡到现代管理审计的过程，关于内部审计工作的实施效果日益突出，但内部审计在自身发展的过程中产生了许多不足与缺陷，与此同时容易产生内部审计风险。企业实行内部审计外包，可以整合外部资源，推动企业自身健康发展，提高企业核心竞争力。目前而言，我国的企业内部审计制度还在不断改善与完善的阶段，我们要结合新时代我国基本实际情况，实行内部设计外部化，为我国企业现阶段内部审计发展提供新思想、新方法、新策略。二、企业内部审计外包概述（一）内部审计的概念在企业管理中具有举足轻重的作用，毋庸置疑，其也是企业治理的重要内容。现代内部审计之父—劳伦斯•索耶劳伦斯·B·索耶(LawrenceB·Sawyer)提出内部审计对以一定的原则与方法对企业内部活动业务内容进行相关的判别与断定，其企业项目开展是否符合法律规定与章程，是否充分利用资源，以及促进组织战略与战术目标的实现[1]。知名的内部审计学家佛瑞德里克·E·明茨(FreqericE·Mints)也对此内部审计的阐述给予高度的认可与评价[2]。并且我国颁发的《国际内部审计专业务实框架》以及《内部审计准则》都对内部审计的功能作用进行界定[3]。（二）企业内部审计外包的概念“业务外包”概念的产生可以追溯到迈克尔·波特（MichaelE.Porter)的竞争理论，在新时代的背景下，企业可以通过整合外部资源，而是实现企业的价值附加。企业可以将非机密性、非核心的内容委托给组织机构进行实施[4]。不同的学者从不同的角度分析定义了企业内部审计外包的概念。本文对企业内部审计外包的定义如下：在一定的时代环境背景下，企业通过委托管理的方式将非常重要、非核心、非机密的部分或者全部内部审计内容于外部专门的组织机构进行管理与负责。概念界定主要有如下维度：（1）内部审计外包不改变其功能性质；（2）内部审计外包需外部机构实施；（3）内部审计外包存在一定的风险；（4）内部审计外包内容是企业非核心资源与内容。三、企业内部审计外包的模式以及动因（一）企业内部审计外包的模式根据专家学者研究发现，大部分的学者可以将企业内部审计外包的模式分为部分外包、全部外包。本文对“企业内部审计模式”和“企业内部审计形式”不作严格区分和概念的界定，在本文两者为同一内容。本文认为内部审计外包模式有以下四种模式：补充式企业内部审计外包形式、审计管理咨询企业内部审计外包形式、企业内部审计全形式以及内部成员结合审计企业内部审计外包的形式[8]。一、补充式的内部企业外包模式。主要是内部审计部分职能的暂时转移，根据业务需求将职能赋予第三方组织机构，主要适用于关键性的内部审计项目以及特殊领域；二、审计管理咨询的内部审计外包模式。主要是通过咨询机构的途径，帮助企业对内部审计人员进行配置，以及提供企业内部审计的咨询服务，主要应用于审计风险的项目实施中；三、企业内部职能全形式外包的企业经营管理模式。企业内部没有专门设置审计部门，审计工作不用企业内部开展，而是具有内部审计职能的会计事务所或者咨询管理机构与组织执行其执行功能；不论企业采取哪种内部审计外包的模式，都为增加企业效益和企业发展服务。（二）企业内部审计外包的动因分析内部审计外包的动因主要包括以下几个方面：第一，立足于成本分析理论，降低企业经营管理的成本是内部审计实施外包的最直接、基础的原因所在。在一般经济体制管理下，内部审计外包的成本会低于采用内审的方式与方法所产生的费用。所以一般企业会采取内部审计外包的举措。第二，立足于提高企业核心竞争力的角度、组织外部环境压力分析。随着区域经济的变化与变革，企业内控是企业管理的重重之重，内部审计也面临着复杂多变的环境，内部审计面临的要求高、范围广、内容多、难度大等方面的挑战，仅仅通过内部审计来履行其监督、评估等职能是不够的、效果不明显、企业内部审计效益不强。企业可以将非核心的内部审计内容外包出去，减少非核心事宜的干扰程度，从而提高企业在核心内容与项目的竞争力。据调查数据显示，从财务成本分析、企业审计效能、CPA认可感更高、内部审计竞争感四个因素分析，大部分国家实施企业内部审计外包的动因来源于内部审计成本的控制，见表1。也正如笔者前文所言，内部审计外包的直接动因是控制企业的内部经营管理的成本。表1企业内部审计外包的动因数据统计动因（motive）美国（USA）加拿大（Ca）中国（PRC）财务成本收益61%33%62%内部审计效能16%34%25%CPA认可感更高12%10%9%内部审计竞争感10%13%4%数据来源：网络整理与汇总四、企业内部审计外包的现状分析（一）企业内部审计的现状1.内部审计机构不单独设立内部审计部门在企业内部设立，内部审计组织只与其他部门分离。它不能与组织分离。从第三方的角度，可以判断企业的经营管理。所有内部审计工作均由公司管理层和内部审计部指导。要保持部门和谐关系，很难摆脱实质。内部审计师的工资和福利由公司管理层支付。在此情况下，内部审计员将在工作中产生偏见，以便获得管理层的承认。他们不能实现独立，客观公正地提出自己的意见。2.内部审计机构管理效率差内部审计的核心是监督，而监督是一种管理层的职能管理手段。我国内部审计的实践起步较晚，在国有企业首次实施的。审计内容相对简单，基本上不注重企业各种风险的防范。西方发达国家长期以来一直在广泛推进企业内部审计。另一方面，传统审计工作存在一定的滞后性，在风险等后果发生之前，才进行监督。因此，预防工作缺失导致很难提前管理。今天的许多内部审计工作应该扩大到更广泛的范围，例如培训审计员和认知业务风险。（二）企业内部审计外包的现状1.中小型企业内部审计外包的现状中小型企业而言，大多数这类型的企业发展规模较小、审计业务不多。以L高新技术产业园区为研究对象，100多家的中小型企业中，有专门设立独立的内部审计部门的只有9家，并且人员的薪资待遇普遍不高，外加管理领导者对其缺乏足够的重视，内部审计工作很难有效落实。根据调查数据显示：建立完善的内部审计企业70家，但是接近六成的企业都实施将内部审计外包的重要举措。综上所言，目前内部审计外包是中小型企业普遍存在的管理方法与方式。中小型企业内部审计会带来潜在的风险，可能带来内部审计外包的失败，但是大部分的企业在审计外包过程中不断地尝试与实施。企业如果在项目实施过程中缺乏有效的计划与评估，那么内部审计外包在中小型企业的表现效果就会不佳，效用不明显。根据相关的研究成果显示，中小型企业内部审计外包效果优良的，仅占10.5%左右。原因在于一方面中小型企业没有外包风险管理意识，另一方面有意识的情况下缺乏优化内部审计外包的举措，或者有相应的举措但实施的效果不明显。2.上市公司内部审计外包的现状企业内部审计外包效益与日俱增。企业内部审计外包越来越受到企业管理层的重视与认可，采取企业内部审计外包也是毋庸置疑的措施。对于上市公司而言，不仅看重企业外包的收益更注重核心竞争力的培养与企业发展战略的形成。开始时期，在众多上市企业中，企业内部审计全部外包的占绝大多数，企业内部审计部分外包的微乎其微。具体情况如表2所示表2企业内部审计外包比例外包情况内部审计外包的平均比例全部外包36.12%部分外包63.88%数据来源：中国审计网表3不同类型企业内部审计外包比例行业内部审计外包所占比例金融类企业71%其他类型企业（教育、科技等）19%建筑设施类企业10%数据来源：中国审计网从表2、表3数据可以看出，在企业经营管理中绝大多数的企业选择是部分内部审计外包，而非将全部的审计内容项目全部外包出去。在上市公司行业中，金融类的企业选择外包的比例较大。一方面，内部审计部门成立后，形成了固定成本，对内部审计人员的持续培训也增加了企业的支出。另一方面，由于经济环境的变化、技术的进步和业务范围的扩大，内部人员因人员短缺、素质低下，无法提供管理层所要求的内部审计服务。将内部审计业务的一部分或全部外包后，减少支付工资，将有效降低内部审计部门的成本。企业还可以邀请注册会计师等外部专业人士提供短期审计管理咨询，以较低的成本提高内部审计服务质量。“内部审计外包可以降低成本”的支持者主要来自两个方面：一是会计师事务所、管理咨询公司等外部机构在利益驱动下，提倡改进内部审计外包业务的运用；二是内部审计外包业务的运用，一些不重视内部审计的管理者认为内部审计机构并不重要。此外，为了提高投资回报率，企业进行了裁员和改革，将内部审计工作一劳永逸地外包出去。但另一方面，会计师事务所通过低价吸引业务。当客户习惯了自己的工作，减少了对自己内部审计部门的投入后，对他们的依赖性越来越强，内部审计费用也逐渐增加，从而增加了企业的审计成本。综上所述，目前而言，大部分的企业尝试内部审计外包的举措，并且只是将部分内部审计业务外包，成功的案例不少，可以作为借鉴经验的依据，失败的案例也存在，可以为汲取经验警示企业的标识。企业须在实际发展中探索适合自己的内部审计外包模式。五、企业内部审计外包存在的风险企业实施内部审计外包在一定程度上可以降低与节约企业的成本，同时适当提高企业内部审计的效果也毋庸置疑，但是企业内部审计外包存在的风险问题也不容忽视。从企业管理角度来看，内部审计外包的风险主要有以下几个方面。（一）企业内部审计信息泄露的风险以委托代理的角度分析，承接内部审计工作的机构利用网络计算机设备对财务项目以及业务范围内容进行管理，但是在信息安全易受到威胁的情况下，内部审计信息泄露的风险在一定程度上会增强。企业内部审计的资料信息，财务数据情况、业务实际作业情况存在泄露的风险。企业将内部审计委托给外部组织机构时，就存在信息泄露的风险。再者在利益的驱使下，外部审计的单位，可能利用掌握企业信息进行“隐性”的市场交易，将企业重要以及核心资料泄露给竞争对手。再者，外部的审计单位为保障内部审计的时效性，会获取企业内部的核心资料信息，在传播的过程中，内部审计资料泄露的风险就存在。最后，针对于外部的审计单位而言，其服务对象存在不固定性、多元化等，在服务以及交流的过程中都存在内部审计信息的泄露问题。根据L高新技术产业园区的调查结果显示：从数据内容可得，在调查对象中，大部分的人员认为企业内部审计外包会面临风险。企业内部审计信息泄露，如果被不良利用将可能在导致面临企业破产风险。内部审计外包风险存在于项目实施的整个过程中，并不是某个阶段。企业要站在企业战略管理的角度，对待内部审计外包工作要从宏观与微观，理论与实践，战术与战略多角度研究风险可能存在之处。例如在2012年发生的因外包业务引发的信息泄密事件，当时上海市卫生局将出生系统数据库的开发与维护外包给第三方公司，然而该公司技术经理张某却利用职务之便，多次非法登录数据库，下载新生儿出生信息并私下出售。图1内部审计外包信息泄露风险（二）内部审计外包目标背离的风险首先，如果外包合同表述不明确，或合同一方未按约定执行，将造成内部审计外包合同履行风险。另外，如果企业对外包商的专业水平和职业声誉不熟悉，就会草率地采用和签订合同，这可能导致最初的内部审计目标无法实现，也会导致管理目标无法实现。其次，外部人员不可能像内部审计师那样理解企业。外部专业人员虽然具有丰富的审计经验，但属于受托人，他们往往按照事先签订的合同规定在企业工作一段时间，只要是内部审计师，就不受雇于企业。如果外部审计师仅仅依据审计经验开展短期审计工作，很难对企业可能存在的问题和隐患有清晰的认识，很容易导致外包单位对企业的发展目标理解不清，双方对于审计内容和后果的认识出现冲突。另外，外部审计机构与企业的利益不一致。外聘审计机构作为受托人的利益一般在合同签订时确定，外聘审计人员的薪酬仅受合同和内部分配制度的影响。作为客户、企业管理者的企业效益程度反映在整个审计过程中，受审计质量的影响，不能在短期内衡量。由于出发点不同，利益不一致，很难保证外部审计师能够像内部审计师一样尽心尽力地完成审计工作。例如在本世纪初的“安然事件”中因为集团内部的审计工作出现失误，负责安然公司审计的著名会计师事务所安达信公司，通过财务作弊的手段将出卖资产的收入作为业务收入，虚构利润，而出卖资产多在关联企业中进行，这个交易在华尔街和投资界引起了很大的争议。（三）内部审计外包范围、方式、机构选择风险企业内部审计外包活动的重点以及难点在于将哪部分内容外包，如何外包，外包给谁、外包介入多深等一系列的问题。对于外包范围而言：将自己核心的内容外包给机构可能获取更多有价值的信息与资源，但是会存在企业信息泄露、机密泄露的风险，而且从SWOT角度分析，此举可能会存在降低自我竞争力的潜在风险、难控制的风险。从内部审计外包的方式分析，目前的外包机构在合约范围内签订的项目内容，并非为企业开展内部审计管理的方式与方法，如果企业主动性不强，企业内部审计就流于形式、疏于内容。企业内部审计是选择、补充、审计管理咨询、全外包或是替换的外包形式，这些内部审计外包方式都存在一定的风险，企业管理者要及时的对各方面的风险进行评估。企业内部需要审核外包机构潜在的信任风险，首先在众多外包机构中选择适合的外包机构本身就存在着风险。对于外包机构而言，企业并不能对其承接项目等能力和审计职业水平做到全方位了解，存在一定的盲区，正在这种选择背景下，企业就面临风险，可能不达到企业的最佳目标值。综上所述，内部审计外包范围、方式、机构都存在选择风险。最近发生的“德勒事件”的主角为德勤会计师事务所，展现的在复杂市场经济环境下外包业务容易引发的经济风险和信任危机。六、企业内部审计外包风险控制策略企业内部审计外包的风险在企业战略管理过程中不容忽视。在面临存在风险的范围内，作为企业管理者应该从风险控制的角度出发，探索与发现控制风险的策略与举措。（一）建立内部审计外包信息泄露风险控制体系在实施项目管理过程中，风险或多或少存在，企业管理人站在企业战略管理层面，要尽可能采取举措与预案将风险降低[12]。外包风险控制体系只要由两个维度构成：第一维度：风险评估体系；第二维度：内部专设内部审计外包委员会。本文笔者认为：第一，在实施内部审计企业外包之前要有针对性的整理与收集相关的案例，包括成功与失败，并扬长避短。通过获得的企业内部审计外包的信息，预估现企业发展过程中存在的风险概率，并根据可能存在的风险进行预案，并采取降低与预防风险解决的方式与路径。企业对内部审计外包风险评估一方面要考虑风险的对企业战略发展与应景管理的影响大小，另一方面要从企业规模等实际因素考虑，企业承受风险的能力有多大。所以前期的调研工作在内部审计外包中具有举足轻重的作用。第二，选择合适的内部审计外包的对象。在整个市场经济条件下，外包审计机构水平参差不齐，人员良莠不齐等，对于企业管理人而言，要发挥“管理人”的角色，对外包机构一定的调查，包括：经营资质、业界名声、服务质量与效益、商业保密程度等，尽量通过整体评估，将此环节的信息泄露的风险降低。通过整体、充分的了解，选择合适的外包机构。第三，在外包内容商榷确定后，签订合同之前要评估风险，尽可以在合同中详尽罗列出可能存在的风险，从而确保企业自身利益不受侵害。而在整个项目外包过程中，委员会要全权监督与参与。并及时处理项目实施过程中的各种突发情况。（二）设定专门的内部审计外包目标管理机制目标管理机制是企业是否有效进行内部审计工作以及达成审计工作的重要基石。目标监控机制主要分为两种途径，第一种，介入整个内部审计工作的全过程中，包括审计会议的召开、资料审核等事宜，确保每个环节能与阶段性目标一致，与总目标的方向性一致。当在内部审计工作过程中，当审计工作与企业经营管理目标不一致的情况下，要及时探究问题本质，及时纠偏，避免与组织目标偏离太大。同时外包机构需将工作内容阶段性的汇报，目标监控小组需不断跟进整理，避免存在信息不准确的情况。第二种，采用电子化管理的设备，目标监控小组对整个内部审计的过程进行监控[15]，通过电子信息系统的资料内容随时对内部审计实施单位进行监控，避免暗箱操作以及偏离目标。根据调查数据显示，A公司与B公司企业规模一样，性质相同，都实施内部审计外包工作，但是A公司实现95%的企业内部审计战略预定目标，而B公司只实现了企业内部战略管理预定目标的10%。内部审计工作的有效性衡量重要指标在于实现内部审计目标。综上所述而言，企业目标的监控对于内部审计而言尤为重要，是企业管理人不容忽视的问题也是内部审计亟待解决的问题。（三）强化内部审计服务的监督与专业化从上文中提及内部审计外包范围、方式、机构都存在选择风险。那么如何有效规避这些风险是值得深思的问题。本文笔者认为应该从内部企业服务的质量以及专业程度着手进行一定的防范。企业内部审计外包可以建立矩阵型的项目团队，提高责任心以及降低内部审计外包的风险的机会与可能性。从组织结构分析，对于企业而言，强化内部审计服务的监督和规范化必不可少。一个成熟的企业必须是制度化的管理。企业需将整个组织机构统一规范化管理，并对内部审计外包活动进行控制与监管，通过制度化管理约束外包人员的行为举止，避免寻租等现象的发生。外包机构的独立性不容小觑，外包机构的人员素质建设不容忽视，要求其内部审计外包的独立性、职业道德的高尚性、商业信息的保密性、活动执行的规范性、目标实现的可能性。企业采取矩阵结构对外包组织机构的建设，团队组织结构可以为各职能部门的负责人，既可以发挥职能效应又可以促进内部审计工作的有序进行，将内部审计工作落到实处，企业目标达到，效益也会增强。在企业实施过程中制度具体内容要明确，内部人机外包人员相关行为要进行约束。培养外包的组织机构从企业战略管理的角度进行分析与决策，发挥内部审计的重要功能。只有形成专业化的内部审计外包的制度，强化内部审计外包服务的质量，企业才可能在市场经济背景下有不败之地。7结束语综上所述，在实践过程中，内部审计外包的路径是可行的，但是企业内部审计外包存在着信息泄露、目标偏离、质量低、选择等风险，为了确保内部审计的效率与效果，企业要学会整合资源，选择合适的外包范围、方式和外包机构，增强企业风险管理的能力，树立风险规避的意识，提高企业经营的质量与效益。内部审计外包并非适合所有的企业，并不是所有的企业内部审计都可以外包