摘要：随着内部审计职能不断扩大和社会审计力量增强，内部审计外包是一条解决问题的途径。内部审计外包有利有弊，我国企业应该根据自身不同情况选择外包形式。国家应该进一步加强内部审计行业管理与指导，推广国际注册内部审计师(CIA)考试。

　　关键词：内部审计 服务外包 监管

　　内部审计是审计的三大领域之一。内部审计外包(又称内部审计外部化,Outsourcing the Internal Audit Function)指企业管理层将本企业的内部审计职能全部或部分地委托给会计师事务所或其他专业人员实施。内部审计外包在西方国家从20世纪90年代开始形成规模，已经有为数不少的企业或事业单位实行内部审计外包。据国外调查资料显示，在美国和加拿大，内部审计外包的企业比例分别从1996年的21.5%和31.5%上升到2000年的38.0%和34.8%。这些企业遍布于各行各业。此外。在尚未实施内部审计外包的企业中。分别还有3成和4成以上的企业打算未来进行内部审计外包。众多会计师事务所也将内部审计外包视为新的发展领域。

　　一 内部审计外包的优缺点

　　1优点：①.获得高水准的服务。随着经济的发展特别是证券市场的发展，会计师事务所拥有大批管理咨询、资产评估、税务服务等领域结构合理的多方面的专业人才，能够使企业根据审计项目的情况选用合适的人才。同时，注册会计师(CPA)作为外部审计主体，服务对象分布在各行各业，熟悉不同的经营理念和管理方式，能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议。 ②.提高企业内部审计职能的独立性。企业内部审计人员受雇于企业管理人员，在开展审计工作和提供审计报告时极有可能仅仅考虑如何取悦于管理者而偏离其本身的职责。外部CPA则根据与企业签定的契约开展内部审计，与企业其它的部门没有内在的利益冲突和联系，因此，他们能够毫无顾忌地指出企业经营和控制中存在的漏洞，提供更具独立性和客观性的评价结果。③.符合成本效益原则。企业设立了庞大的内审部门之后，就形成了巨大的固定成本，不断对内审人员进行的后续培训也增加了企业的支出将内审职能部分外包后，部分内审固定成本就变成了可变成本，能够降低成本。企业还能聘请CPA和其他专业人士提供短期的内部审计服务，从而用较低的成本获得优质的内审服务。

　　2缺点：首先，内部审计人员熟悉公司的管理政策、业务程序、经营活动和人事状况，了解企业的组织文化、业务过程和风险控制方面的特点，能更好地提供符合管理层需要的长期战略咨询服务。而外部咨询机构只能通过一些公开的资料，通过询问和观察来确定服务的重点。企业因保密的需要不可能向他们提供完整的资料，这势必影响到外部咨询机构的判断和对企业进一步的了解，从而影响审计的质量。其次，内部审计人员对企业的忠诚度高。他们是企业的成员，企业的发展壮大是他们的目标，企业经营效益的好坏与他们自身的利益相关，而且他们对组织的文化有强烈的趋同感，会比外部审计人员更加投入地去实现组织的目标。因此内部审计外包放弃了企业内部审计自身的资源优势。

　　二 内部审计职能扩大需要外部审计服务支持

　　2003年3月4日，审计长李金华签署了中华人民共和国审计署令第4号《审计署关于内部审计工作的规定》，要求内部审计机构按照本单位主要负责人或者权力机构的要求，履行下列职责：对本单位及其所属单位(含占控股地位或其主导地位的单位，下同)的财政收支、财务收支及其有关的经济活动进行审计;对本单位及其所属单位预算内、预算外资金的管理和使用情况进行审计;对本单位内设机构及其所属单位领导人员的任期经济责任进行审计;对本单位及其所属单位固定资产投资项目进行审计;对本单位及其所属单位内部控制制度的健全性和有效性以及风险管理进行评审;对本单位及其所属单位经济管理和效益情况进行审计;法律、法规规定和本单位主要负责人或者权力机构要求内部审计工作报告。内部审计不再侧重于监督控制，而是着眼于服务，即评价和改善组织的风险管理、内部控制、管理过程的有效性，从而提升组织的价值和改善组织的经营管理服务。可以说内部审计成为企业管理活动中十分重要的组成部分。

　　随着经济的发展和经济组织形式的演变，内部审计职能目前正经历着由“监督导向型”向“服务导向型”的转变。现代内部审计更多侧重于“服务”，即经济评价。内部审计人员除了及时、准确地向管理当局报告有关查错防弊和资产保护信息之外，更重要的任务是针对管理和控制的缺陷，提出建设性意见和改进措施，协助管理人员更有效地管理和控制各项活动，以提高经济效益。但作为国有企业，其固有的产权属性决定了其内部审计并不能简单定位为服务职能，而应综合各方面因素，形成包含监督、评价、管理和服务等各方面作用的职能体系。具体而言：1.监督职能。在社会主义市场经济条件下，政府和国有企业的关系已由直接行政管理转变为资产委托经营关系，因而国有企业内部审计的监督职能为资产责任监督，即对国有资产保值增值的监督。国有企业法人除了对国有资产负保值增值责任外，还应对企业的债权债务人、经营合伙人等履行相应的经济责任;因此，对国有企业的资产保值增值情况、资产质量、债务债权状况进行有效监督，是国有企业内部审计的重要职责。②.评价职能。随着经济的发展和竞争的激化，决定企业兴衰成败的关键性因素在很多情况下不是资金的多少，而是产品的竞争力，这又取决于企业的技术实力和推动技术进步的能力。而技术进步和经济效益在短期内常存在矛盾，这就需要内部审计部门独立地、客观地进行评价，使引进先进的生产技术与保持良好的经济效益相协调。企业内部审计人员在掌握企业实际运行情况的基础上，客观地评价企业的运行效果、找出存在的缺陷和不足，并综合评价技术、资金、效益状况和发展，从而为企业管理者决策提供依据。③.管理职能。随着企业自主权的不断扩大，企业经营的风险也不断加大，这就要求企业内部 审计对企业的经营活动全过程进行监督和评价，及时发现问题，找出企业管理的薄弱环节，提出改进措施和意见，从而提高其经济效益。尽管内部审计人员并不具有实施具体管理的权限，但其相对独立的地位和对企业经营状况的了解，使其具备了从企业长远、全局发展高度检查、分析、考虑问题的能力;通过其对管理活动的具体评价，又使其具备了及时、有效纠正企业经营过程中的错误和弊端的能力。④.服务职能。国有企业内部审计的服务职能是通过对被检查的经济活动的分析、评价，向企业领导者提出改进工作的建议和提供咨询等服务，从而帮助管理人员有效履行职责，提高工作质量的功能。内部审计的服务导向性转型已成为目前的大势所趋。但是我国企业内部审计组织和人员的数量和素质很难胜任全部工作，同时注册会计师审计业务相对集中在上半年，下半年有大量具备较高审计能力的会计师事务和注册会计师处于闲置状态，客观上形成了内部审计外包的市场，于是企业内部审计外包成为热点话题。

　　三 企业风险管理要求外部审计服务参与内部审计

　　企业面临的风险有可能来自企业内部，也可能来自企业外部。COSO确定的企业风险管理的定义是：企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。内部控制是企业风险管理的一个组成部分，根据管理者经营的方式划分，企业风险包括八个相互关联的组成要素：内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。企业风险管理的八个方面组成部分体现的是一个动态的过程，是一个有机的整体。在企业风险管理中，内部审计扮演非常重要的角色。新修订的《国际内部审计实务标准》(2001)实务公告中描述到：内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。可见，内部审计应该通过检查、评价、报告风险管理过程的充分性和有效性，并提出改进建议来协助管理人员和审计委员会的工作，对于风险的监控应该成为内部审计师的职责，内部审计应该积极对企业的各级管理人员进行培训，培养他们的风险意识，使他们了解到不同企业不同范围内，由于文化背景的不同及其他原因，可能存在哪些风险，并告诉他们应该采取何种有效的措施来防止风险的发生。同时，为了制定有效的审计计划，进行风险分析是必要的，因为，它能为有限的资源提供战略导向。将风险水平与重要性相结合，有助于提高审计效率。应该努力限制低风险领域的审计程序，将主要精力集中在易出现问题的地方。企业内部审计组织与人员了解企业内部状况及相关风险，但是不了解外部的市场等风险，而注册会计师比较多地了解来自企业外部的风险，两者恰好相互补充。

　　四 发展我国内部审计外包的对策

　　1.企业应根据情况，选择合适的外包形式。对于以资本控制为主的企业集团可以将内部审计服务完全外部，集团公司的内部审计部门处于协调和管理外部审计服务的位置;对于一般大中型企业而言，部分内审职能外包将是一种明智的选择。企业应该设置内审部门，配备熟悉企业情况、业务水平精干的内部审计人员。并根据企业需要， 聘请CPA或者其他的专门人才配合内部审计人员共同开展内部审计工作。 对中小型企业而言，内部审计任务不多，设置内审部门并配备内审人员将得不偿失，此时内审职能全部外包则可能是企业的最佳选择。

　　2.推广国际注册内部审计师(CIA)考试。内部审计与外部审计在审计的范围、侧重点、工作深度和作用等方面都存在着很大的差异。CPA能胜任外部审计，不一定能够胜任内部审计。国际注册内部审计师(CERTIFIED INTERNALL AUDITOR，CIA)是国际内部审计领域专家的标志，又是目前世界各国唯一共同认证的职业资格。但目前我国获得这一资格的CPA并不多。因此，有必要大力推广CLA考试，使更多的CPA能够为企业提供高质量的内审服务。

　　3.加强内部审计服务的监管和规范。内部审计外包属于新兴的业务领域，注册会计师协会应该将会计师事务所内部审计服务业务纳入其统一管理和指导当中，规范内审服务的竞争秩序，并制定相应的指导性规范，使内审服务自诞生之日起即沿着正确的方向发展。会计师事务所应建立严格的风险控制制度。作为内审外包服务的主要提供者，会计师事务所应建立严格的风险控制制度，就内审服务的业务承接、人员配置、业务开展、责任限制、报酬等方面进行明确规定，从而降低事务所的风险，及时为客户提供高质量的内审服务。同时，应该完善相应的法规，就会计师事务所提供内审服务所导致的独立性等相关问题作出明确的规定，要求提供内部审计服务的会计师事务所及注册会计师不能够提供民间审计服务。

　　参考文献：

　　[1]Thomas H.oxner，Jimie Kusel. Work in 2000.Internal Auditor，June，2000.

　　[2]Susan L Swanger，Eugene G Chewning Jr.The effect of internal audit outsourcing on financial analysts‘perceptions of external auditor independence.Auditing，Sep，2001.

　　[3]邹德军，龚光明《注册会计师年报审计风险结构研究》[J].财会月刊，2008，(8)

　　[4]余玉苗，《西方现代内部审计理念与方式的特征》[J].财会通讯，1999，(6)

　　[5]迈克尔•坎吉姆、汤密•辛格顿，2004，《管理审计职能》(李海风等译)，清华大学出版社

　　[6]杰克•J•Champlain，2004，《审计信息系统》(张金城等译)，清华大学出版社

　　[7]中国内部审计协会，2004，《内部审计理论与实务》，中国石化出版社

　　[8]王光远，2004，《受托管理责任与管理审计》，中国时代经济出版社

　　[9]张庆龙，2005，《内部审计理论与方法》，中国时代经济出版社

　　[10]王光远、瞿曲，2005，《内部审计外包：述评与展望》，《审计研究》第2期