IT环境下企业内部控制内审外包的SWOT分析

作 者:

作者简介:
王翠琳 周晶晶 兰州理工大学

原文出处:
工业技术经济

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2011 年 06 期

关 键 词:

字号:

      本文建议在IT背景下,大中型企业在自身内部审计机构职能、目标没有完全转化之前,可以将风险管理、内部控制和治理等内审业务实施适当的外包。

      大中型企业实施内审外包的SWOT分析

      企业战略的选择

      根据以上关于大中型企业在IT背景下实施内审外包的SWOT分析矩阵分析得出,企业实施内审外包虽然存在一些劣势和面临一些威胁,但总体上具备良好的外部条件和内部优势。通过内审外包的实施,能够更好地发挥出内部审计和外部审计间的相互优势,最终会帮助企业实现整体价值(SO战略)的提升。当然SO战略的顺利实施也需要其他ST、WO、WT 3个战略的支撑。

      构建企业审计目标认识提升战略

      中国内部审计协会和德勤华永会计师事务所有限公司在2008、2009两年中先后组织内部审计热点问题调查,通过调查显示:84%的受访者认为金融危机使得企业主要领导进一步提高了对风险管理和内部控制的重视程度,随之对内部审计重视程度也相应提高,对内部审计定位发生了转变。92%的受访企业表示会依据《企业内部控制基本规范》开展内部控制体系建设。这说明经过了2008年的金融危机对我国内部审计目标的重新定位是一次契机,绝大多数的企业领导已经认识到了内部审计在企业抵御风险、控制风险中的作用。但是,内部审计在内部控制执行以及审计中发挥的作用还是十分微小,仅有33%的受访者明确表示本企业的内部控制审计已常规化和机制化,而有35%的受访者表示本企业的内部控制审计尚未常规化和机制化,其他的受访者表示不清楚,而风险分析技术运用以及风险管理审计的开展仍停留在理念阶段。

      可见,我国要使绝大多数的企业的内部审计在短时期内发挥出强大功能是有一定的难度。面对以上问题,我们的外部审计显示出其强大的功能。所以,在审计资源供不应求的状况下,我们可以考虑资源的融合,构建企业审计目标认识提升战略。(1)顺应国际内部审计发展的潮流,结合我国企业的内部现状,进一步重新定位内部审计的职能,不仅仅局限于内部控制管理、审计,而是逐渐扩大以内部控制审计为基础的风险管理,应完全融入到企业的风险管理体系当中发挥边肯定边否定的作用,而不再是一个独立的检查者、监督者;(2)加强对管理审计的认识,明确管理审计是结合管理思想和审计理念的一种高境界企业管理业务活动,是内外部审计的一种融合,目标是与企业管理层、治理层一道为企业增加价值发挥效力。

      表1

      

      制定内外审计互动、融合机制

      在群体心理学中,人们把群体中两个或以上的个体通过相互作用而彼此影响从而联合起来产生增力的现象,称之为耦合效应,也称之为互动效应,或联动效应。个体之间耦合的越紧密,联动的作用就越大。融合则是将多种现存技术结合起来,创造出比原有技术更强大的新技术,形成新的技术能力,包括内容融合和传输技术融合两方面。

      外部审计和内部审计之间,它们之间有共同的审计对象,其终极目标相一致均服务于被审计客户的。从耦合①概念来看,内外部审计之间不但存在内容耦合、公共耦合、外部耦合和数据耦合,而且耦合度呈强势,而且随着我国内部控制审计业务的不断推进和内部控制审计报告的不断公开,内外部审计模块之间的耦合、融合度会进一步增强。但在现实中,我们对内部审计和外部审计的普遍认识,还是停留在外部审计以监督、鉴证为主,内部审计以审核企业内部控制为主的层面;相互之间的耦合、互动也是集中于内部控制方面,具体在外部审计了解、评估被审计客户内部控制的设计、运行时,这仅仅是内容上的部分耦合。所以,事务所应制定内外部审计互动和融合机制,一方面发挥外部审计经验丰富、思路敏捷和方式、方法科学的优势,另一方面发挥内部审计对业务流程清晰、知根知底的优势,让内外部审计之间相互联动并融合起来,发挥审计的最大功效,保证管理审计目标的实现。

      (1)要在两者间增加相互信任和依赖的稳定性,使耦合范围逐步扩大。即外部审计不能替代内部审计的职责,外部人员对被审计客户管理层保持高度的忠诚度,外部审计要恪守被审计客户的内部商业秘密等。

      (2)建立外部内部控制审计中内审人员的参与机制、配合机制。要求内审人员全过程跟进,并与内部审计人员的培训计划相协调发挥功能作用,目的是持续改进企业的管理。

      (3)建立内审外包的审核机制。这里所说的内部审计外包并不意味着外包所有与内部审计相关的业务,也不意味着内部审计部门丧失审计职能和内部审计人员的撤离,而是选择性地外包,需要审核。

      (4)建立内部审计质量责任追究制度。这里所说的外包,也并不是一成不变的外包,而是特殊时期、特殊业务的外包。对于内部审计来说目的是通过和外部审计机构的合作来学习和借鉴对方优势;对于外部审计来说,既是业务拓展的一部分也是为更进一步了解被审计客户内部控制情况的最好契机。为了达到以上外包的目标,也使内部审计更近一步发挥其功能,建立内部审计质量责任追究的制度是十分有必要的。

相关文章: