我国企业内部审计外包的风险

　　四、控制内部审计外包的风险 

　　内部审计作为企业重要的管理活动,外包后虽然能使企业将有限的精力和资源用于核心竞争领域,但不可避免的会涉及企业财务状况、经营情况等不能对外透露的信息。而外部审计师由于展开工作的需要,必定会获得这些重要信息,一旦外部审计师不遵守职业道德,泄露企业商业秘密,企业将遭受巨大的损失,因此企业在内部审计外包过程中面临着外部审计师不遵守职业道德、信息泄露的风险。因此企业在内部审计外包过程中应严格做好风险评估、事中控制、事后监督和业绩评价等风险控制工作。 
　　1.评估风险 
　　内部审计外包前,企业管理层应根据已设定的内部审计目标,全面收集相关信息,及时全面的评估企业内部审计外包相关的风险,明确风险的承受度,确保风险管理程序到位。通过风险评估避免企业内部审计外包目标与企业管理层预期目标不一致,企业内部审计目标与外包机构目标不一致,企业内部审计外包不符合成本效益原则等情况。风险评估过程中具体应当考虑下列情形:外部审计机构的资质和信誉;外部审计机构的专业特长;企业内部审计的重要性;企业内部审计外包的目标;企业的战略目标和经营需要;企业的内部审计外包范围和外包方式;企业内部审计外包的风险应急计划。通过风险评估,协调企业内部审计外包目标和企业战略计划的一致性,预测外包过程中可能出现的风险。
　　2.事中控制与事后监督 
　　内部审计外包是一把双刃箭,一方面为企业节约成本、提供高质量的内部审计;另一方面也为企业带来巨大的风险。而且内部审计外包可能对内部审计运作和管理层收集信息产生一定的负面影响。企业管理层应确保与外部审计机构保持长期合作,避免短期合作对企业的不利影响,同时应确保选择的外部审计机构具有专业胜任能力。即使企业将内部审计外包出去,也应该保持内部控制的有效运行。企业应该建立一支经验丰富、业务精湛的专业内部审计队伍,在内部审计外包过程中,评估审计风险,帮助外部审计机构制定审计计划、审计目标和确定审计范围,结合企业实际情况给外部审计机构的审计方法提出建议,并对外包机构的审计过程进行严格监控。 
　　3.制定合理的业绩评价标准 
　　内部审计作为企业内部监督管理职能部门,业绩评价尚没有统一的标准,因此对外部审计机构提供的内部审计服务质量评价困难。IIA在调查的基础上,总结出评价内部审计业绩的标准体系,这些标准包括:数量化标准(如审计工作时间、审计次数、审计报告次数、审计发现的违规金额等)、质量化标准(如提出的提高经营效率、促进内部控制的建议)、反馈式标准(如管理层和审计委员会对内部审计的评价、对外部审计机构提出的改进建议的评价、对外部审计机构专业胜任能力和工作效率的评价)。这些研究成果对我国企业内部审计外包的评价具有很好的借鉴作用。完善的业绩评价标准不仅要肯定成绩也要暴露缺点,以保证外包业务质量达到预期标准。 
　　企业内部审计外包只是内部审计职能的外包,并不意味着企业不再具备内部审计职能,相反内部审计是企业不可或缺的重要管理资源,对企业的发展至关重要。因此内部审计外包企业要不断关注内部审计外包的发展,努力将外部优势资源内部化,进而提升整个企业自身的经营管理能力。 
　　 
　　参考文献: 

　　[1]刘实:《企业内部审计论》,中国时代经济出版社,2005年 
　　[2]韩晓梅:内审外包原因解析:《一个交易费用理论的分析框架》,《财会通讯(综合版)》2004年第6期 
　　[3]王光远 瞿曲:《内部审计外包:述评与展望》,《审计研究》2005年第2期