内部审计在外包风险管理中的角色和应用

随着 20 世纪 90 年代以来各大企业“纵向变短”经营实践的发展,外包逐渐成为企业治理层对“新竞争环境”的一种应变方式。其内涵不再是简单的降低成本,而是企业实现资源战略的一部分。外包在带来丰厚收益的同时,也隐藏着巨大的风险。如何识别、控制外包决策和实施过程中产生的风险,是企业需要面对的又一难题。 公司丑闻、投资者对财务报表信心下降,迫使各大企业董事会把公司治理和内部审计放在首要的位置上。理论界与实务界的共同关注,使得内部审计有了较大发展,内部审计的对象从传统的内部控制拓展到风险管理和公司治理领域:整合风险管理和公司治理,提供实时而持续的监控,并参与战略规划,从而将重心转向公司的风险结构,是内部审计的新范式。 一方面,外包过程中存在着不断扩大的新风险;另一方面,内部审计将风险管理作为今后发展的目标。但在目前的实际工作中,外包的风险管理往往并没有为内部审计所重视。上述的经济环境引出了本文所要研究的问题:外包风险管理与内部审计之间存在相结合的契机、内部审计在外包风险管理中的作用和内部审计在外包风险管理中的具体应用。 与此同时,理论界对内部审计以及风险管理的研究也是方兴未艾。首先是内部审计师协会(IIA)于 2003 年 3 月,修改了对内部审计的定义,开始探讨内部审计职能上的嬗变。接着又将风险管理纳入内部审计的体系,将其界定为内部审计的发展方向。并且随着萨班斯审计(Sox Audit)进行,对内部审计进行外包风险管理的文章也逐渐多了起来。 本文第 1 章论述了外包的基本内涵和与之相关的风险;第 2 章论述了内部审计角色的嬗变以及在风险管理中的作用、职能;第 3 章结合作者在内部审计工作的感受,探讨了在外包风险管理中应用内部审计的具体方法和程序;第 4 章,是对内部审计外包这一特殊问题单独讨论,并阐述了作者的观点。