信息化环境下内部审计外包的SWOT分析
一、引言
内部审计外包问题在上世纪80年代起成为热门话题,国外学者Maltin和Lavine认为内部审计外包有四种形式:补充、审计管理咨询、全外包和替代。2008年全球经济危机以后,企业治理策略产生变化,我国企业也逐渐重视内部审计的职能,企业内部审计外包业务开始兴起。黄溶冰运用组织柔性理论探讨了企业采取内部审计外包策略的动因和影响因素,认为内部审计外包作为一种企业内部柔性能力,体现了组织结构与企业环境匹配的适应性,不同企业应采取权变的方法选择外包策略[1]。石恒贵通过实证研究内部审计外包的独立性,研究结果表明:外包和非外包的公司其独立性存在明显差异[2]。郑斌斌通过管理学理论中的企业生命周期理论研究小型企业的内部审计外包,认为小企业在不同的阶段应采取相应的内部审计外包策略[3]。赵保卿,李娜基于层次分析法研究表明:外包的内容应该优先选择企业的非核心业务,这样可以避免企业核心竞争力的泄露。
二、信息化环境下内部审计业务外包的SWOT分析
SWOT分析法是通过综合考虑对研究对象的内部环境的优势、劣势,外部的环境的机会和威胁进行分析,进行系统的评价,得出结论,从而选择最优的发展策略。建立内审外包的SWOT分析模型:
(一)内部审计外包的优势
1、消除了内部审计外包工作时间和地点上的限制。信息化环境下可以将内部审计的数据、资源、证据等资料通过网络直接传输到内部审计外包工作者的手里,方便进行及时的数据分析对比。工作环境可以不受时间地点的制约和限制,为从事内部审计外包的工作人员提供便利。
2、企业内部审计外包成本降低。云计算技术的广泛应用,云审计概念的提出,会计师事务所接到内部审计业务的时候,可以构建一个虚拟的办公环境,从事内部审计外包工作的人员无需腾出大量的空间去存放内部审计的资料和办公设备,降低了内部审计工作的运营成本。
(二)内部审计外包的劣势
1、审计软件使用参差不齐。目前,我国的信息化审计发展处于起步阶段,信息化审计软件还不够成熟。各个企业和会计师事务所运用的审计软件都不相同,虽说审计软件的数据是相通的,但是企业和承接内部审计业务机构的软件不能良好的对接,给审计业务外包带来了不便。
2、缺乏复合型审计人才。会计师事务内部审计工作人员只依靠原有传统内部审计方法无法满足信息化环境下内部审计的要求。既能熟练掌握传统内部审计业务,又能娴熟利用信息化的手段进行内部审计业务的复合型人才匮乏。
3、企业内部审计制度不完善,缺乏统一规范。被审计单位内部审计制度不完善,直接影响信息输出的真实和准确,增加审计风险,影响了内审工作者的判断。内部审计外包工作应当关注被审计单位的内部审计制度,根据符合性测试确定审计重点,保证电子数据的真实和完整。内部审计制度不完善,标准不同,缺乏统一的行业规范,给审计外包工作带来阻力。
(三)内部审计外包的机会
1、硬件设备达到一定的水平。随着电子时代的到来,信息化程度的高度普及,我国的信息化硬件设备已经达到了一定的规模水平,甚至处于世界领先地位,超高速以及运行速度超快的计算机硬件设备都处于行业领先地位,这无疑给信息化背景下的内部审计外包工作解决了后顾之忧。
2、内部审计的多元化发展外包带来机会。信息化技术的发展引起的改革浪潮为企业内部审计职能的发展带来了革命性变化。信息技术在数据分析等方面的优势,促进了审计软件与审计方法的更新与变革,让实时审计成为了可能。由于信息技术的支撑推动了内部审计向企业各个管理领域的渗透,从而逐渐告别了传统的单一的财务审计,同时也强化了内部审计的职能。
3、发达国家已经率先颁布了信息化环境下审计的规范标准。1996年,信息系统审计与控制协会公布的COBIT是目前国际上通用的信息系统审计标准,经过5次更新目前已于2012年更新到COBIT5.0版本。COBIT普遍适用于各种不同的业务项目和审计,并且既包容了当前的情况,也提供将来可能会使用到的指导方针。
(四)内部审计外包的威胁
1、企业内部审计外包的安全性,保密性难以得到保证。信息化环境下,企业内部审计信息数据的传输和保存都存在着一定的安全隐患。在数据文件保存的选择方式上,若保存在云存储等网络存储环境下,这种方式的安全性和保密性一直以来都是备受质疑的。若选择保存在电子存储设备上,是否能对电子存储设备进行加密也是关键,如果不进行加密,存储的信息的安全性是得不到保障的。
2、信息化环境下外包使内部审计风险加大。信息化技术已广泛应用于企业的管理和业务活动中,因此会引起内部审计线索及会计处理方式发生变化,无纸化将造成审计线索不清。内部审计线索的消失或减少势必然会增加内部审计检查风险,内部审计外包以后,内部审计数据的转移,无疑进一步加大了内部审计的风险。
3、法律风险。目前,我国针对于新信息化环境下内部审计外包的相关法律法规还很不完善,有些甚至还完全是空白。比如,在信息化犯罪适用的有关法律的立法还很欠缺。虽然我国审计署和中注协都已颁布了一些有关信息化环境下内部审计规范和准则,但这些规范和准则还不够完整,缺乏结构性和系统性。
三、信息化环境下内部审计外包的对策及建议
会计师事务所不仅仅要加强硬件的投入,还要大力培养既懂信息化技术,又懂内审的复合型人才。一些管理层认为只要提高了硬件建设投入就可以提高信息化条件下的内部审计的水平,对信息化复合人才的培养和审计软件的软实力投入力度不是很大,导致计算机设备和信息程度利用不高。此外,还要加大对审计软件的开发和应用利用力度,目前我国内部审计软件正处于发展的初期,内部审计软件的数量繁杂,质量不高。事务所应当恰当选择合适的审计软件并加强对内部审计软件的应用力度,使会计师事务所使用的内部审计软件能和企业使用的信息化软件形成良好的对接。还应针对电子数据共享性、流动性强等特点,制定相关的风险防范制度,采取有力的措施进行防范,保证内部审计数据的安全性、完整性。方便在今后的工作中调用和分析,实现不同时期,不同审计项目的资源共享,有利于内部审计的持续性。
我国内部审计外包发展起点相对较低,发展速度比较缓慢,与西方发达国家相比存在差距。会计师事务所应积极推动学习国外先进经验,弥补国内在内部审计工作上的不足,把握信息技术高速发展的优势和机会,扬长避短,努力把我国内部审计外包的工作提高到一个新的程度。(作者单位:重庆理工大学)
- 上一篇:浅谈机场建设项目的全过程跟踪审计
- 下一篇:电子数据审计方法与现状
