纵观学术界已有的研究成果,关于内部审计和公司治理之间关系的规范性研究较多。国外的研究,例如Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。时现(2003)深人分析了内部审计在公司治理中的地位与作用,得出内部审计是公可治理系统的构成部分,公司治理需要内部审计的结论。张伟(2004)将内部审计定位于治理层次,认为现代内部审计的主要工作将是以风险为导向的为创造价值而开展的内部治理审计活动。毕秀玲、薛岩(2005)得出内部审计和公司治理是相互支持、相辅相成的关系,内审是公司治理的重要控制和监督力量,而公司治理则决定着内审的控制环境和制度基础。乔春华,蒋苏娅(2006)指出应充分考虑内部审计师在保证有效的内部控制和健全的财务报告方面的关键作用。可以这么说,一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。
2外部审计与公司治理
李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系,即由自己委托审计机构对自己进行审计,并由自己决定相关的审计费用等事项。由于审计关系的失衡,会计师事务所顺从被审计方甚至与被审计方共谋,几乎成为一种合适的选择。会计师事务所与被审计方关系的改变,破坏了注册会计师的独立性,必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier和Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。
可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。
3内部审计与外部审计
3.1内部审计对外部审计的影响
审计环境的变化影响着内部审计质量控制的水平,而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。
冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责,更好地为管理决策服务,从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础,如董事长和总经理职责相分离的公司,独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。
具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。
3.2外部审计依赖内部审计的标准——内部审计质量
外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen&Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim&Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。
可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。
综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。
参考文献
[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).
[2]余宇莹.公司治理系统有助于提高审计质量吗?[J].审计研究,2007,(5).
[3]肖作平.公司治理影响审计质量吗?——来自中国资本市场的经验证据[J].管理世界,2006,(7).
一、内部审计与外部审计既有区别又有联系、既各有特点又互为补充,使内部审计与外部审计的协调不仅必要而且可行
所谓内部审计和外部审计,是按审计主体的不同对审计进行的分类,其中内部审计是指由部门、单位内部审计机构或专职审计人员对本单位及所属单位财政收支、财务收支、经济活动的真实性、合法性和效益性的独立监督和评价行为,目的是促进加强经济管理和经济目标的实现。内部审计的主体是单位设立的内部审计机构或专职审计人员。
外部审计包括国家审计和社会审计。国家审计是指由国家审计机关所实施的审计。国家审计的主体是审计署以及各省、市、自治区、县设立的审计机关,对被审计单位的财务财政活动、执行财经法纪情况以及经济效益性进行审计监督。社会审计是指由经政府有关部门审核批准的社会中介机构进行的审计,其主体是注册会计师。
内部审计与国家审计、社会审计都是我国完整的审计组织体系的重要组成部分,三者特征突出、自成体系、各司其职,又相互联系、相互补充。内部审计相对于外部审计具有如下特点:
1、在审计性质上,内部审计属于内部审计机构或专职审计人员履行的内部审计监督,只对本单位负责;外部审计则是由独立的外部机构以第三者身份提供的签证活动,对国家权力部门或社会公众负责。
2、在审计独立性上,内部审计在组织、工作、经济方面都受本单位的制约,独立性受到局限;外部审计在经济、组织、工作等方面都与被审计单位无关系,具有较强的独立性。
3、在审计方式上,内部审计是根据本单位的安排进行审计工作的,具有一定的任意性;外部审计大多则是受委托施行的。
4、在工作范围上,内部审计的工作范围涵盖单位管理流程的所有方面,包括风险管理、控制和治理过程等;外部审计则集中在企业的财务流程及与财务信息有关的内部控制方面。
5、在审计方法上,内部审计的方法是多样的,应结合组织的具体情况,采取各种不同的方法,其中也可以包括外审的一些程序;外部审计的方法则侧重报表审计程序。
6、在服务对象上,内部审计的服务对象是单位负责人;外部审计的服务对象是国家权力机关或各相关利益方。
7、在审计报告的作用上,内部审计报告只能作为本单位进行经营管理的参考,对外不起鉴证作用,不能向外界公开;国家审计除涉及商业秘密或其他不宜公开的内容外,审计结果要对外公示;社会审计报告则要向外界公开,对投资者、债权人及社会公众负责,具有社会鉴证的作用。
8、在审计对象上,国家审计以各级政府、事业单位及大型骨干企业的财政财务收支及资金运作情况为主;社会审计对象则包括一切盈利及非盈利单位;内部审计的对象是本单位及所属单位财政收支、财务收支、经济活动。
9、在审计权限上,国家审计代表国家利益,对被审计单位的违法违纪问题既有审查权,也有处理权;社会审计只能对委托人指定的被审单位的有关经济活动进行审查、鉴证;内部审计有审查处理权,但其内向服务性决定了其强制性和独立性较国家审计弱,其审查结论也没有社会审计的社会权威性高。
10、在审计监督的性质上,国家审计属于行政监督,具有强制性;社会审计属于社会监督,国家法律只能规定哪些企业必须由社会审计组织查账验证,而被审计企业与社会审计组织之间则是双向自愿选择的关系;内部审计是单位自我监督。
11、在依据的审计准则上,国家审计所依据的准则是审计署制定的国家审计准则;社会审计依据的审计准则是中国注册会计师协会制定的独立审计准则;内部审计所依据的则是中国内部审计协会制定的内部审计准则。
通过以上分析,可以看出内部审计与外部审计各具特色,既不能相互替代,也不能相互排斥,二者既有区别又有联系,因此应该而且可以相互协调、相互补充。
二、明确协调目的,讲究协调方法,注重协调效果,切实做好内部审计与外部审计的协调工作
内部审计与外部审计协调的基础在于:内部审计与外部审计的内容、范围、标准、依据、程序、方法,有很多相通相近之处。内部审计可以利用外部审计提供的相关资料,提高审计效率,可以委托社会审计协助完成内部审计工作任务,甚至可以与有实力、信誉好的社会审计机构结成战略合作联盟,进一步加大对单位内部的审计监督力度;外部审计可以向内部审计了解情况,在工作中得到内部审计的配合与支持,也可以利用内部审计成果,提高审计工作效率。
内部审计与外部审计的协调工作,要在单位负责人的支持下,由内部审计机构负责人组织实施,紧紧围绕内部审计与外部审计协调的目的开展。协调的具体方式,可以通过定期会议、不定期会面或其他沟通方式进行。内部审计机构负责人要定期对内部审计与外部审计的协调工作进行评估,并根据评估结果及时调整,改进协调工作。其中应着重做好以下两个方面的工作:
第一,内部审计与外部审计要在以下五个方面注意沟通:一是知识沟通,注意相互交流工作经验、学习专业知识,收集政策法规及管理信息,讨论管理薄弱环节,明确审计工作措施;二是审计范围沟通,外部审计机构在制定审计计划时,应考虑双方的工作,最大限度减少重复性工作;三是审计工作底稿沟通,内部审计与外部审计在必要的范围内交流相关工作底稿,以便在审阅后相互评价工作量,利用对方工作成果,提高审计工作效率;四是审计结论和管理建议沟通,外部审计通常应就可能影响内部审计的重大事项与被审计单位管理当局沟通;五是具体审计程序和审计方法沟通;内部审计应与外部审计探讨审计程序和审计方法的缺陷,并及时提请对方改正,以降低审计风险。
[关键词]成本内部审计外包
一、问题的提出
内部审计既是一种监督成本,也是一种守约成本。作为守约成本,它的发生是由于高级经理为满足外部参与者、尤其是股东对委托责任的需求。Shere和Kent提出,内部审计是外部审计的一种附属职能,“不同的是内部审计成本是直接由经理引起的”。就某一企业来说,如果内部和外部审计过程的总成本可低于只有外部审计时的成本,人就更愿意支付内部审计成本。内部审计和外部审计的结合之所以会节约成本,是因为内部审计人员熟悉企业内部并且具有专门的行业知识,比外部审计更有效率。而且,内部审计也是一种反馈机制,管理部门可借以弥补各种程序上的缺陷,以避免其对内部控制系统和公司的财务状况甚至对整个公司产生重大不利影响。内部审计成本也是委托人为了保护他们的经济利益而发生的监督费用。内部审计师协会的“责任报告”,将内部审计定义为“建立在组织内部、服务于该组织的独立评价活动”。早期内部审计是经理的“左膀右臂”,主要是用于协助管理当局完善公司的内部管理,降低公司的成本支出,从而最大化公司的利益。
但是,近年来,从美国的“安然事件”、“世通公司案件”、“施乐公司案件”直至国内的“银广厦”、“麦科特”、“郑百文”等一系列事件使会计信息失真成为热点,人们在讨论会计诚信和注册会计师职业道德的同时,也更加清醒地认识到作为审计监督体系重要组成部分的内部审计并没有充分发挥其作用,认真履行其职能,使其有效性大大削弱。在此背景下,内部审计外部化成为人们关注的焦点。
内部审计外部化最早是由安永、毕马威等全球知名的咨询机构提出来的。所谓内部审计外部化(internalauditoutsouring),又被称为内部审计外包、内部审计,是指企业管理层将本企业的内部审计工作部分或全部委托给会计师事务所或其他专业人员完成。
谁能提供内部审计外包服务呢?内部审计外包服务的提供者包括会计师事务所、管理咨询公司以及其他类型的组织机构。Kusel等调查显示,国际上最大的会计师事务所、地方会计师事务所、咨询专家、金融机构,以及其他组织都可提供外包服务。
二、内部审计外包的可能性
传统的观点认为,内部审计主要是服务于内部管理的,它是企业组织结构中的一个内在构成部分。通常,内部审计服务主要面向公司管理当局(监督下属机构及人员的行为)和公司董事会(监督公司最高管理当局的行为)。如果内部审计是因为问题而产生,其目的在于降低企业成本、最大化企业价值的推论能够成立,那么我们就有理由推断,内部审计就有可能外部化,只有这种外部化能降低企业的总体成本。
根据委托理论,成本构成了企业成本的一部分,它降低了企业的价值。企业家为最大化企业价值,在激烈竞争的市场环境下求得生存,必须要寻找各种有效的方式与手段。Jenson&Meckling认为,在搜寻最有效方式过程中,审计成为降低监督成本和成本的一个有效选择:“既然外部和内部监督成本都是由所有者—经理人承担,那么,所有者—经理人将会为自身利益考虑,寻找一种成本最低的监督方式。在有效的市场环境下,既然外部审计的成本是由人承担,当人发现让内部审计部门为外部审计服务可以降低审计成本时,他当然乐意如此,让内部审计部门为外部审计服务,还具有较强的“信号传递”作用,让外部审计者感到潜在的审计风险较低,从而进一步降低审计签约过程的成本。
内部审计部门监督作用失效的一个重要原因就是最高管理者的干预。即便公司明确规定公司最高管理者不得干预内部审计,内部审计部门可直接向董事会报告等,公司管理者还是可以通过直接或间接的方式,影响以至干预内部审计部门的日常运作和审计结论。因此,将一些高度专业化的内部审计工作委托给专门的会计职业组织如会计师事务所,将极大地提高内部审计的独立性。同样,公司管理者聘请独立的注册会计师担任内部审计工作,也具有极强的“信号传递”作用,可以让公司的所有者相信,公司管理者将自己置于专业机构监督之下,管理者不会、也不准备采取“机会主义”行为,损害所有者的利益。在美国,一些大型的保险或共同基金组织,已经将内部审计工作委托给专业人员。三、内部审计外部化的利弊分析
以上我们通过委托理论对内部审计外部化的可能性进行了初步的分析,内部审计究竟能否外部化?特别是我国国有企业现阶段并没有建立系统、有效的内部审计制度的情况下,笔者认为,企业只有在进一步分析内部审计外部化的利与弊之后,才能进行权衡和选择。
1.内部审计外包的优势
(1)提高内部审计的独立性。内部审计机构作为企业内部的一个部门,其实际工作总和管理者有着密切的联系,使内审部门不能公允地评价企业的经营业绩。另外,在利益牵制下,内部审计部门也需要迎合管理层的要求,同管理层协调好关系,这使得内部审计机构可能会失去独立性。外部审计工作一般都是由注册会计师来完成,能站在一个客观和公正的立场上来对企业的财务状况进行审计,其结果只对社会公众和合伙人负责,因此能够客观地报告审计结果。
(2)提高审计质量。会计师事务所及其他专业咨询机构拥有大批专业化人才,企业可以根据实际业务的要求选用合适的人才。同时,外部注册会计师经验丰富,熟悉不同行业的经营理念和管理方式,能够根据自身经验及被审计单位的行业特色、经营过程、风险控制和管理等活动进行客观的评价,并提出符合管理者需要的建议,从而提高内审工作质量。
(3)利用外部优势。面对我国企业内部审计资源明显不足的现状,内审业务外包能使企业利用自身所没有的专业技能,引用外部先进的审计技术和理论,获得竞争优势。
(4)符合成本效益原则。企业开展内部审计,必须设置相应的内审部门,配备相应的人员,其花费的支出也可能会大于产生的效益。而会计师事务所这样的外部审计组织拥有规模经济的优势,可以将高额服务成本分摊给大量客户,实现等效服务下的成本最低或成本相同下的更高效服务。再者,传统以财务审计为主要目的内部审计已经不能满足企业的需要,在新形势下,内部审计的职能逐渐向经营效益审计、风险审计和管理审计等方面拓展。这就要求内部审计人员要具备相应的会计、管理和计算机等方面的专业知识,而培养满足这些需要的专业人才,对企业来说,需要付出很高的成本。将内部审计职能全部或部分外包后,企业将节省相关培训费用,能够起到降低企业成本的作用。
(5)优化社会资源配置。会计师事务所等专业咨询机构由各方面的专家组成,它们的服务水平越来越高,企业完全可以将内部审计的相关业务交给相应的专业服务公司去做,这样既可以节省成本,提高内部审计工作质量,又能够使社会人力资源得到充分有效的利用,从而起到优化社会资源配置的作用。
会计师事务所的规模是事务所综合实力的一个体现,也是审计质量高低的一个保障,所以规模较大的会计师事务所可以抑制上市公司的真实盈余管理。一方面,具有较大规模的事务所,审计经验较为丰富,注册会计师具有较强的职业能力,比较容易发现上市公司的真实盈余管理行为。与小所相比,大所的独立性更强,不会因为害怕流失客户,而向存在真实盈余管理的客户让步;另一方面,大规模师事务所为了保持自己的长期竞争力和声誉,不会因为个别公司的真实盈余管理行为,去承担审计失败的风险。所以大规模会计师事务所会提供更高质量的审计服务,识别出上市公司的真实盈余管理行为,从而在一定程度上可以抑制真实盈余管理。
2.审计收费对真实盈余管理的影响
一般而言,审计收费越高,上市公司进行真实盈余管理的机会和空间越小。审计收费是会计师事务所向客户提供审计服务而收取的等价劳动报酬。当然,事务所提供的审计服务的质量越高,审计收费相应也越高。审计质量越高,就越容易识别出上市公司的真实盈余管理行为。换而言之,会计事务所收取较高的审计费用,也会承担较高的审计压力和审计风险,为了规避这些风险事务所也会提供出与之相匹配的高质量的审计服务,更多关注企业的日常经济活动,就更容易识别出企业是否为了某一利益群体在刻意安排经济业务进行真实盈余管理。
3.审计意见对真实盈余管理的影响
一方面,会计事务所不会轻易出具非标准无保留意见。因为出具非标准无保留意见,事务所将会承担较大的流失客户和诉讼风险。但是会计师事务所对自己审计意见附有连带责任负责,一旦发现上市公司存在真实盈余管理的行为,也会出具相应审计意见的审计报告。所以上市公司真实盈余管理程度越大,会计师事务所出具非标准无保留意见的概率也越大。另一方面,上市公司一旦被事务所出具非标准无保留意见,其公司的股价、声誉都会受到严重影响,甚至受到证监会的处罚,所以一般上市公司不会轻易进行真实盈余管理。综上,审计意见对上市公司进行盈余管理存在一定的抑制作用。
4.结论
根据加拿大内部审计协会(InstituteofInternalAuditor)的定义,内部审计是一种独立的、客观的审核和咨询活动,旨在增加价值并改善机构的运作。它通过提供系统的、自律的方法评估和改善风险管理、控制和治理过程的有效性,帮助机构达到目标。内部审计活动需要对机构的治理、运作和信息系统的适当性和有效性进行评估,包括:(1)财务和日常信息的可信性和完整性;(2)日常工作的有效性和高效性;(3)资产的安全措施;(4)遵守法律、法规和合同情况。
一、大学内部审计的组织
加拿大高校内部审计部门一般较为精简。一般设置2~4名全职工作人员,如西安大略大学(2名)、女皇大学(2名)、瑞尔森大学(2名)、基辅大学(3名)、曼尼托巴大学(3名)、麦克玛斯特大学(3名)、卡尔加里大学(4名)、萨斯喀彻温大学(4名)、渥太华大学(4名);少数大学设置的内审人员多一些,如罗瑞尔大学(5名)、麦吉尔大学(6名);也有的大学的审计部门仅设1名全职工作人员,如莱斯布里奇大学、温莎大学、卡尔顿大学。审计部门人员设置最多的多伦多大学共有10名全职工作人员:1名主管、1名行政助理、2名审计经理、5名高级审计师和1名高级投资审计师。
审计部门的工作通常向主管副校长办公室及审计委员会汇报,如西安大略大学、莱斯布里奇大学、曼尼托巴大学、麦吉尔大学、麦克玛斯特大学、女皇大学、萨斯喀彻温大学、瑞尔森大学等,也有的大学是直接向校长和审计委员会汇报,如渥太华大学、基辅大学。卡尔顿大学则视审计内容分别向校长、副校长和审计委员会主席汇报,罗瑞尔大学向大学秘书(UniversitySecretary)汇报。多伦多大学行政上向治理委员会秘书(SecretaryoftheGoverningCouncil)汇报,组织上向校长汇报。另外,主管向审计委员会提供定期的报告和咨询意见,向副校长办公室及审计委员会汇报工作。
二、大学审计委员会职责
(一)审计委员会的性质与组成
以西安大略大学为例。该校的审计委员会系校董事会的常设委员会,由董事会任命的8位成员组成,其中包括:委员会主席、委员会副主席、财产委员会主席。所有的成员必须来自于学校外部,不能是学校教师、雇员及学生,委员会中至少6人必须是董事会的成员。审计委员会主席和副主席必须是董事会成员,并且每年由董事会进行任命。董事会的秘书同时担任(或指定为)审计委员会的秘书。为了确保委员会成员有必需的专业知识履行职责,董事会可以委任至多2名非董事会的人员。
因此,作为一个专业组织,被任命的审计委员会成员都具有财务会计、法律、商业行政方面的专业知识及对审计方面的浓厚兴趣。在委员会中,至少有1名是财务专家,其它成员可以由专业会计或审计、高级财务职员、审计员、公司的主要会计职员、或担任过高级行政管理工作的人员担任。
在审计委员会的会议上,委员会可以要求至少1名具有以下职务的人员出席会议,包括:主席、执行副主席、副主席(人力资源方面)、副主席(财务服务方面)、内审经理、审计员(controller)、总法律顾问、外审人员、董事会秘书。
审计委员会成员每年至少会晤2次。
(二)审计委员会的职责
该委员会最为重要的责任是保证学校的财务报告流程的合理性,内部审计与外部审计良好运行,并且制订合理的流程对大学内的重要风险进行识别、报告及控制。该委员会同时在外部审计者、管理层、内部审计及董事会之间建立一个交流的平台。
1.关于财务披露事项,财务管理及报告。
(1)评估学校年度的财务报告中的披露事项,并建议这些披露事项获得董事会的批准;
(2)评估由外部审计人员发现的重要信息及审计人员提供的建议;
(3)评估管理层所提交的分析报告、外部审计人员阐明的财务报告中的重要问题及与披露事项有关的重要判断,还应包括对披露事项中说明的所选择的会计方法造成影响做出的分析;
(4)确定是否应用了适当的会计原理及审计标准。
2.关于外部审计人员。
(1)每年任命外部审计人员,接受他们的直接报告,评估及正式接受外部审计人员的聘书,每年评估外部审计人员的计划及预期和实际的审计费用的合理性与恰当性;
(2)引导外部审计与内部审计职责的独立性,并且为批准前的服务工作制订手续,这类服务由外部审计人员提供,并且不包含在年度审计报告中,委员会需要保证此类服务不会影响外部审计人员的独立性;
(3)与外部审计人员进行会晤,了解他们在审计过程中遇到的问题,工作中的约束,在履行职责时,校方有关部门的合作情况及他们审计发现(的内容)。评估审计人员的致顾客书(managementletter)及针对致顾客书的行政回应(administrativeresponse),并且确保(审计)建议得到适当的处理。如果(审计)建议没有被处理时,确保这种行为是合理可接受的;
(4)当行政管理层与审计人员出现分歧时,不管这种分歧是否得到解决,确保分歧将被及时告知委员会;当行政部门就某一具体的财务问题向某一财务公司寻求建议,而此财务公司并非由外部审计人员指定,确保这种情况被告知委员会。
3.关于内部审计人员。
(1)评估和批准内部审计人员的年度工作计划,评估内审人员的长期计划;
(2)评估内审人员的报告、重要发现及有关学校内部控制方面的建议,确保行政部门对提出的合理建议做出处理;
(3)确保审计委员会的主席每年都与内部审计人员进行会晤,讨论内审人员的来年工作计划及在执行当年工作计划的过程中所遇到的问题;
(4)调查评估经证实的管理层对内部审计人员任命的否决、替换、重新任命及解聘是否合理;
(5)确保内审人员与审计委员会可以进行直接沟通。
4.关于风险管理。
(1)确保设有合理的流程(制度)来识别、报告、控制有形风险,包括对财务系统内部进行的控制;
(2)接受管理层有关学校重大风险的定期报告,内容包括法律索赔、环境问题、健康问题及其他一些规章事项等等;
(3)确定管理层就保险责任范围的报告。
5.关于其他内容。
(1)对大学退休收入基金项目的年度财务审计报告书进行评估,并将报告提交至董事会;
(2)有时需要完成由董事会指定的工作,包括特殊的检查;
(3)对审计委员会认为有助于贯彻其主要职责的事件进行指导和评估;
(4)在委员会主席同意且认为有必要的情况下,可以由学校花钱雇佣独立的专业顾问来协助委员会履行职责;
(5)当外审人员、内审人员及管理层认为有必要与委员会进行私下交流时,安排独立的会面;
(6)每两年重新评估委员会工作条例,并且向董事会提出必要的修改建议。
三、内部审计的工作任务与性质
1.运营评估(OperationalReviews)。
(1)确定风险是否像所预计的一样,能减轻至可接受的程度以及在可控的范围内,并确定审核程序可以有效且低成本运作。
(2)监督一个部门内的诸多流程(如书店中的财务流程)或者一个流程能够同时对诸多部门同时进行管理(如管理诸多部门中的应收账款项目)。
2.信息系统(InformationSystems)评估。
(1)参与系统开发及方案制订,尤其关注流程的改进、数据传递、系统的执行计划及测试计划。
(2)对应用系统执行前及执行后的状况进行评估。
(3)对信息安全问题进行评估。
3.遵从条件(Compliance)评估。
通过评估并纠正程序,确保大学遵守国家法律及政策。
4.特殊要求(SpecialRequest)评估。
(1)应管理层要求对某一事件进行调查或评估。
(2)对怀疑存在欺诈情况的事件的调查。
5.风险管理流程(RiskManagementProcesses)评估。
(1)为达成学校目标,评估现行流程,保证其对可能事件与可能情况能进行有效识别、评估、管理和控制。
(2)协助风险管理机构落实有关措施。
内部审计工作是为了帮助大学的领导者实现他们的目标。未来是重点,内部审计机构要充分利用今天或者过去的信息,努力改善明天的工作。内部审计通过提供独立的、有附加价值的风险评估和解决方案,支持学校的工作。因此,西安大略大学认为,高校内部审计部门是一个对变化有预知的集中于管理风险的机构。
四、内审人员的职责与权限
仍以西安大略大学为例,加拿大高校内部审计人员一般要承担以下责任。
1.内部审计的首要职责是依照学校行政领导和审计委员会的要求提供必要的审核,以完成他们赋予的责任。具体而言,有以下十个方面的职任:
(1)识别并评估重大的风险事件,并确保风险被减轻到学校能承担的水平。
(2)识别并评估学校中所有的风险管理过程的改进。
(3)对日常工作与程序进行评估,确保它们被正常地追踪以及它们能顺利支持学校完成目标。内审人员需要了解在怎样的条件下,这些目标达到了怎样的程度,以此来评价它们是否能正常完成。
(4)评估学校的财产和资产状况,以及学校防范损失的能力(包括防止盗窃、欺诈和浪费)程度。
(5)检查日常运作发生的改变、信息系统的变换和信息安全的措施,对所有新的、有重大改进的管理系统运行的完整性和可靠性进行评估。
(6)检查使用新的系统和进行较大的升级后的系统的运行过程和结果,测试与已经建立的时间表、目标和目的是否一致。
(7)评估重大的立法或者规章的调整对学校的影响,确保这些规章被恰当地认识并提上议事日程。
(8)评估学校是否遵守相关计划、政策、手续、法律和规章制度,以及它们对学校的运作的影响程度,确保这些事项在有必要的时候被提上议事日程。
(9)调查所有对政策和手续的违反、错误、欺诈或者滥用学校资产的情况,以及包含调查和准予的规章制度,包括在适当的情况下联系执法机构。
(10)如果教职员工个人不确定在特定的情况下哪些是合适的行为,内审人员有职任向其提供建议。
2.内部审计部门的第二种职责是提供建议与帮助。
(1)提供咨询的渠道:①对新的和进行重大修改过的运作系统进行程序控制;②帮助学校的行政部门评估和发展新的经营活动和信息系统;③在管理上运用最好的经验,与大学的全体教职员工一起加强知识与技能。
(2)当对外部审计评估学校的管理和行政过程、程序和控制是否可信有疑虑时,为其提供一种渠道。确保内部审计的工作并没有复制外部审计师的。
(3)为以下的学校委员会提供服务:①信息安全工作组;②电子商务政策委员会;③校长的顾问委员会(负责学校的记录与档案);④信息与隐私顾问委员会的自由。
为保证内部审计人员有效履行职责,内审人员有权使用所有与学校财产和职员相关的记录。校内职员在必要时要对内部审计工作提供支持和帮助。
五、内审工作需要遵循的原则
一是坚持客观公正的立场,对内审事件不持个人偏见。
二是为便于控制事态的发展,对将要审计的各项工作,从开始时就介入。
三是努力与学校各级领导建立开放的非敌对的关系。与部门负责人紧密联系,以伙伴的姿态协助部门主管认识风险,同时提供相关建议,寻找改善的机会,帮助其实现学校的目标。
四是履行职责时应做到:
(1)熟练掌握内审的知识与技能。需要掌握履行职责所必须的知识与技能,具备足够的知识能识别欺骗的迹象,能熟练运用信息技术。
(2)认真做好尽职调查。要充分考虑到审计事件的复杂性,现有工作程序的有效性及不遵守规则的可能性,并进行成本效益分析。当有的审计工作缺乏专业人员时,可以聘请校内外咨询专家;此外,要持续地改进学校的风险管理过程,努力改善其质量。
(3)改善绩效评估的实施。
(4)在全校范围内引起对风险和控制全面的关注。
(5)通过持续的工作加强审计人员的知识和技能。
六、年度审核评估与咨询计划方案
1.计划。内部审计的工作基于一种风险评估,这个评估包括任何在管理中被识别的风险和控制。运作部门、重要过程和学校主要存在的风险都是该项工作流程的一个部分。咨询计划必须有帮助改善风险管理、增加价值和改善学校运作的潜力。
2.交流与批准。内部审计人员要与高级管理部门进行交流,并向审计委员会寻求批准。
3.协调。内部审计工作要与其他内部和外部相关的审核工作协调进行,以确保适当地覆盖工作并且减少工作的重复。
4.向高级管理部门和审计委员会汇报。高级管理部门和审计委员会必须定期地收到以下报告:
关键词:内部控制审计准则
自2002年美国《萨班斯-奥克斯利法案》以来,美国内部控制审计规范相继发生了较大的变动,对上市公司财务报表的内部控制和其他规模企业的内部控制带来了深刻的影响。我国2008年6月,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中国注册会计师主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿,这意味着我国初步建立了内部控制的相关法规。本文通过分析美国内部控制审计准则的发展现状,以期对改进和规范我国内部控制审计有所启示。
美国内部控制审计准则的发展现状
(一)《萨班斯-奥克斯利法案》的颁布
在安然以及世通的财务舞弊案相继发生后,美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案),法案主要内容和意义有:要求建立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了独立监管的力度;要求加强注册会计师的独立性,规定不可同时提供的业务以及合伙人轮换制度;要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性,加大公司管理层的责任;强化财务披露义务,改善上市公司的财务信息透明度;加重违法行为的处罚措施,提高违法的成本。
此外,404条款还要求公司的外部审计师对管理层的评估意见出具“证明”,也就是说,向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司法律,该法律的颁布旨在提高公司信息披露的准确性和可靠性,增加公司责任,为上市公司会计和审计的不适当行为规定更加严厉的处罚,同时保护投资者。
(二)第2号审计准则和第5号准则的颁布
为指导注册会计师出具内部控制审核报告,2004年6月美国PCAOB了第2号审计准则(ASNO.2)——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计,并提出了综合审计的概念。
自审计师开始应用第2号准则起,PCAOB密切的监督了准则的执行并收集了来自各方对准则实施的反馈。根据国际财务执行官(FEI)2005年对300多家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。过高的内部审计费用和极为繁琐的内部审计程序使这两个准则的正式颁布遭来多方非议。为了应对来自多方的批评和怀疑,PCAOB在2006年12月了新的内部控制审计准则征求意见稿,最终于次年7月通过了其最终修订稿。
(三)美国第5号审计准则的重大变动
第5号内部控制审计准则(ASNO.3)首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下(从财务报表和实体层面到流程层面)的审计方式并且强调了风险评估的重要性,提出审计师从对公司的实质性漏洞风险进行评估开始,就应当不断的调整审计程序,以将审计重点放在风险最大的区域使审计更为有效,并显著增加发现曾被忽视的实质性漏洞的几率。另外,该审计准则修订了重大缺陷和实质性漏洞的定义,用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵,以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。
在程序上,该准则删除了部分对内部控制审计而言不必要的程序,例如:删除了关于评价管理层自身评估流程的要求,以及删除了“每年的审计必须独立”这一要求,从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上,第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导,采用原则性的语言要求审计师在决定如何应用准则前,考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外,值得一提的是,第5号准则简化了陈述方式,对陈述报告进行了重组,以更好地反映内部控制审计流程并且可读性大大提高。
对我国内部控制审计制度建设的启示
我国至今仍没有相关内部控制审计的法律规范,现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成,其中最核心的内容包括:2001年10月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中,没有对管理层进行财务报告内部控制有效性评价提出强制性规定。
中国注册会计师协会于2002年2月制定的《内部控制审核指导意见》,该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多内容,但是与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则——内部控制审计》,该准则基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的,在现实中的可操作性相对较差。最近几年,我国正加快了内部控制审计的制度建设,笔者认为应从以下几个方面进行完善:
(一)从规范制定层面分析
美国的内部控制准则体系已趋近成熟,拥有包括第2号审计准则和第5号审计准则在内的一整套指导体系,并被独立的划分为一条独立的准则,现行的美国第5号审计准则采用了偏向规则式的表述方式。与之相比,我国的内部控制审计仍未能被列为一条独立的审计准则,仅作为2006注册会计师执业规范第1211号的第四章节对内部控制审计作了有限的规范,并且所涉及的内容大多采用了原则式的表述方式,在随后的准则指南中对具体操作方法作进一步的解释。笔者建议,可以通过将美国的第2号审计准则和第5号审计准则作为参考,制定出一套适应社会主义市场经济体系的完整内部控制审计准则,规范内部控制审计的服务性质、审计责任主体、审计方式、评价标准,指导审计师职全面地执行内部控制审计任务,提高内部控制审计的规范性和可靠性。
(二)从准则执行层面分析
我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性,也没有具体地规定必要的内部控制审计步骤和程序,在审计实务中,为了追求审计效率,我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量:开发出一套了解内部控制和进行控制测试的程序表来,在审计工作中简单、消极地勾划表格;开始探索分析性程序,希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。
尽管我国已经初步确立了风险基础战略审计系统,并强调了内部控制对整体审计工作效率和效果的影响,但是在实务中内部控制审计所受到的关注仍旧不足,没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险,给整体审计工作带来不利的影响,所以,我国有必要进一步强调内部控制审计工作的重要性,通过完善内部控制审计,提高各类公司的财务信息透明度从而提高审计质量。
(三)从准则信息披露层面分析
我国内部控制信息披露机制尚不完善,有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条的相关规定。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》,要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。
不难看出,目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见,加强对内部控制审计披露的规范,通过更完善的制度约束审计师的行为,提出必要的审计步骤以指导内部控制审计的进行,对我国公司治理的意义重大,这不仅会促使各类公司提升自身内部控制系统的完善程度,还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。
参考文献:
1.陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究,2007(3)
2毛敏.美国内部控制审计的最新发展及评价.生产力研究,2006(12)
3宋媛.萨班斯—奥克斯利法案对我国企业内部控制的影响及启示.西南财经大学,2007(4)
【摘要】在经济快速发展的今天,内部审计的目标、职能的要求越来越高,由于经济管理和审计发展水平的局限,内部审计外包在我国尚处于探讨阶段。本文介绍了内部审计外包的发展现状及外包形式,分析了内部审计外包的优势和弊端,探讨内部审计外包在我国发展的可行性,以及需要特别关注的问题。
【关键词】内部审计;内部审计外包;优缺点;可行性
现代意义上的内部审计是20世纪经济快速发展的产物,它作为一个职业被人们所认识也是近半个多世纪以来的事情。今天,内部审计在全面开放的国际市场中,已经成为了最激动人心的、最具活力和挑战性的职业之一。
1内部审计外包的基本状况
内部审计外包(InternalAuditOutsourcing),是指企业从外部聘请专业人员来执行企业内部部分或全部内部审计工作。内部审计外包最先是由曾经全球知名的会计师事务所安达信、安永、毕马威等提出的。他们将内部审计解释为企业的一个成本中心,随着市场环境的不断变化和企业之间竞争的日益激烈,内部审计的传统职能已不能满足企业增加价值的需求。为适应企业经营管理的需求,内部审计职能应逐渐向风险管理和战略管理方面拓展,此时,企业将面临高额的成本。他们极力说服企业关注自身的竞争优势,而将内部审计业务交给外部咨询机构来完成。
2内部审计外包的利与弊
2.1内部审计外包的优势
(1)提高内部审计的独立性:同外部审计一样,内部审计也要求其审计师客观、独立地完成工作。内部审计师的目标是由企业管理层、董事会以及专业准则所决定的。通常他们的目标是审查整个企业经营的效率和效果,遵循性以及内部控制的充分性和有效性。在通常情况下,内部审计师主要是对管理层负责。内部审计部门作为企业的一个职能部门,其实际工作与管理层总有着千丝万缕的联系,管理层可以以直接或间接的方式干预内部审计师,而外部审计师独立于企业的所有者和经营者,与他们没有利益冲突或联系,有一套公认审计准则需要遵循,还有职业道德的约束,其工作只对社会公众和合伙人负责,因此能够更为客观的报告审计结果,相比之下,独立性更高。
(2)提高内部审计质量:现代审计要求审计人员具有广博的知识,外部审计组织具有先进的审计技术,丰富的审计经验,一流的审计人员,与已经习惯特定程序审计的内部审计人员相比,更能适应日益发展的现代内部审计要求。另一方面,由于竞争机制的存在,外部审计机构因为生存与发展的需要,一直处在不断的学习、进取之中,综合素质相对内部审计人员更为优良。
(3)节约内部审计成本:现代内部审计人员除需要及时、准确的向企业管理当局报告有关查错防弊、资产保护的信息之外,更重要的任务是协助管理人员更有效地管理和控制企业的各项活动,合理有效地配置资源,提高企业的经济效益。为此,企业将面临高额的成本。企业建立自己的内部审计部门,需要为内审部门的运转,内审人员的薪金,培训支出,市场调查支出,管理费用等等支付一大笔费用,并为了应对不断变化的市场需要不断培训人才,招揽新的专业人员。而通过内部审计外包,企业只需支出一笔固定的费用,就可以完成上述一系列工作。此外,电子商务的发展是内部审计部门要面对的一个新问题,为了适应网络环境下的内审工作,企业需要研发新的审计软件,处理审计过程中出现的问题。如果将内部审计外包,外部审计机构可以将这笔费用分摊到多个客户,节约了开发成本。
(4)可以实现资源的优化配置:为了适应不断发展的市场要求,需要大批专业技术人员(例如,工程技术、计算机网络、税务、营销策划等等)参与到企业的内部审计活动中。通过内部审计外包,企业可以不用自己额外招揽人才,而通过外部审计机构享受到这些服务。而且,由于外部审计机构的活动广泛,企业还可以了解到最新的市场信息,及时做出反应。
2.2内部审计外包的弊端:内部审计外包不可避免地存在一些问题。
(1)外部审计人员缺乏对企业足够的了解:对企业而言,配备专业审计人员是一种从长远出发的理性选择。外部审计师非固定员工,所以对企业的忠诚度可能不及企业专业内部审计人员来得高,外部审计人员对企业内部情况的了解程度也很难与专业内审人员相比,由于要处理的事务较多,在处理企业内部审计业务时难免存在一些问题。
(2)可能导致企业竞争优势的降低:如果长期只依赖外部审计人员而不发展自己的内部审计人才,企业将疏于知识的积累,而且如果没有自己的内审机构,如果想要获得有价值的咨询服务,就需要将自己的核心机密透露给外审机构,这就给企业的生存发展带来了潜在的威胁,可能会影响企业的竞争优势。
(3)不利于内部控制环境的优化:从某种意义上说,内部审计是对其他内部控制的再控制。内部审计在帮助企业管理层改善企业内部控制方面发挥着积极重要的作用,将其外包不利于将企业的内部控制环境优化,也不利于其手段和方法的改进。
3内部审计外包对我国的启示
3.1我国内部审计外包的可行性
(1)从成本效益的角度来看:
企业需要设置相应的内部审计部门,配备专业的内部审计人员来开展内部审计工作。这对于规模较大的企业来说并不困难,但对于规模较小的企业来说,很可能就承担不起这笔费用,考虑到成本效益原则,小规模企业一般不设置内审机构,而直接委托会计师事务所提供内部审计服务。而在我国,由于种种原因,中小规模企业较多,在我国实行内部审计外包是完全有市场的。
(2)从优化资源配置的角度来看:我国会计师事务所的服务结构非常单一,非审计服务的发展则明显不足。如果事务所积极开展外包业务,就能够在一定程度上缓解这种淡旺季不均的状况,不仅降低了运行成本,增加了事务所的市场份额,也有利于其稳定发展。
(3)从提高审计独立性的角度来看:我国现代内部审计的起步较晚,主要是在国家审计推动下作为国家对国有企业经营管理状况进行监督的工具而产生的,作为企业内部审计部门的自觉性不够高,内部审计力度不够大,受企业影响较多。聘用外部会计师事务所进行内部审计,由于其完全独立于企业,有职业行规的约束,能够为企业提供更为独立、客观的服务。
(4)从改善审计工作质量的角度来看:随着我国融入世界经济舞台的步伐进一步加大,市场竞争将愈来愈激烈。企业管理层必须更加关注企业各项经营活动的有效性、风险管理水平的高低,资源使用的合理性,对内审人员的知识结构和综合素质的要求也越来越高。而我国目前显然还没有足够数量的合格内审人员。我国的注册会计师行业经过20多年的发展,应对了激烈的市场竞争,形成了较强的专业素质,熟练的业务水平,加之在管理咨询服务领域的实践,其业务素质和专业能力远胜于内部审计人员。
3.2内部审计外包应注意的问题
(1)加强我国内部审计职业的监管,规范行业准则:在内部审计外包问题上,国外已经出现了许多严重的问题。2001年以来,美国爆发一系列财务虚假案,使得安然、世通等巨型公司破产,也导致安达信这样一个有着90多年历史的世界级会计师事务所饱含屈辱地退出审计市场。其中一个重要原因就是因为内部审计外包,安然公司将内部审计职能外包,由外部审计事务所——安达信负责该公司的内部审计职能。
为此,美国于2002年7月25日通过了《公众公司会计改革和投资者保护法》,简称为《萨宾纳斯——奥克斯莱法案》,这部法案对美国乃至对世界各国会计、公司治理、证券市场,都产生了相当大的影响。《萨宾纳斯——奥克斯莱法案》对审计独立性作了新的规定,包括对注册会计师提供非审计服务的限制,其中有一项就是一家会计师事务所不得同时既承担企业的外部审计又承担企业的内部审计。
(2)选择合适的内部审计外包形式:在选择内部审计外包时,企业应该根据自身情况,选择适合自己的外包形式。对于大中型企业而言,按国家规定要设置内部审计部门,可以选择补充,部分外包,合作审计几种形式。根据实际需要,通过外部审计咨询机构进行适当地补充,部分外包内审业务,或聘请外部审计机构与其内部审计人员进行合作审计。而对于一般小型企业而言,内部审计任务不多,设置企业内部审计机构和人员负担较重,可以选择将其内部审计职能全部外包,随着企业的发展壮大,逐步设立其内部审计职能和内部审计人员。
(3)加强我国国际注册内部审计师的培养:虽然内部审计外包的实施在我国完全是有可行性的,从优化资源、节约成本的角度来考虑,可以选择补充、部分非关键领域外包、合作审计,但对于内部审计完全外包,只能是企业在过渡时期节约成本、提高效益的一种选择。
美国内部审计师协会(IIA)曾了一份题为“关于将内部审计技术外包的观点”的报告,在这份报告中,IIA的主要观点认为:
一个由训练有素的员工恰当组成的、胜任的内部审计部门,能够比合约规定的审计服务更有效率和效果的执行内部审计职能。只要内部审计员工精通业务、工作有效率,并且对企业管理当局负责,企业就应该自己保留内部审计职能,并使之更好地服务于企业。
实行内部审计外包,不是为了取代内部审计部门,而是为了让内部审计职能得到更好地发挥,我们不能长期依赖外包来执行企业内部审计职能,还是要着力于发展自己的内部审计机构和人员,加强我国国际注册内部审计师的培养,缩小和国外内部审计机构在职能定位等方面的差距,努力培养自己的内部审计人才。
