制定者 Assurance Committee 及 Standards Board
Advanced Technology Committee、
其他專業組織(如AICPA、NACD、 Management Conference)指出,稽核主管若缺乏某稽核領域的專業知識,在準則 的規範下,稽核主管有責任向外採購內部稽核服務,以支援內部稽核業務。4
4轉引自―If you have a need as a CAE, if you have an expertise that you need to complete your audit mission, or if you have an audit area and you don’t have expertise, under the standards you have an obligation to procure that support‖ - Unlocking the strategic value of Internal Audit. 2010. Ernst & Young.
‧
內部稽核單位可經由下列方式獲得內部稽核服務(Del Vecchio and Clinton 2003):
不考慮委外(No outsourcing)
企業自行設置內部稽核單位,並由內部稽核單位執行內部稽核業務
完全委外(Full outsourcing)
將內部稽核業務透過訂立契約方式,交由企業外第三方執行,企業不設置內
(1) 企業內部自行共同執行(Internal Co-sourcing)
針對特定稽核項目,內部稽核單位與企業內其它部門之非內部稽核人員 共同執行。此種方式又可稱為委內(In-sourcing)
(2) 與單一委外機構共同執行(Univendor Co-sourcing)
將稽核作業交由一委外機構執行。適用於稽核業務特殊需求少之企業 No outsourcing
不使用外界服務
Full outsourcing 完全委外
Co-sourcing 合作式委外
Internal Co-sourcing 委內
Univendor Co-sourcing 單一委外機構
Multivendor Co-sourcing 多委外機構
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
26
(3) 與多個委外機構共同執行(Multivendor Co-sourcing)
將稽核作業分別交由多個委外機構執行。適用於多角化經營之大型企 業,以因應多元化的稽核需求。
IIA 在其立場聲明書-「內部稽核在內部稽核單位資源配置之角色」將委外的 可行方案分為下列型式:
(1) 完全外包(Total outsourcing)
持續的從外部來源取得 100%的內部稽核服務 (2) 部分外包(Partial outsourcing)
持續的從外部來源取得不到 100%的內部稽核服務 (3) 協力資源(Co-sourcing)(即合作式委外)
外部資源參與內部稽核人員的專案。此種專案可能是持續性的或只有特定 期間。
(4) 特定專案的轉包(Subcontracting)或某些專案的一部分交由外部人士執 行,通常只限於一段期間。該專案的管理及督導通常由企業內部稽核人 員負責
另IIA在GTAG第4號指引中也建議,資訊科技稽核業務可採行外界服務方式 為:
與資訊科技稽核專家共同執行資訊科技稽核(Co-source the Technical Audits) 若稽核項目著重於資訊環境中的技術基礎設施與應用系統方面,則可能需要 擁有特定專業技術知識,因此需借助企業外部之專業機構提供所需的服務。
與兩稽核服務提供機構共同執行(Consider Using Two Providers)
與兩個稽核服務提供機構合作可防止單一委外機構可能產生利益衝突問題。
此指引也建議企業最多與兩個稽核服務提供機構合作較佳,以確保稽核服務 提供機構皆能充份瞭解企業。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
27
以分散性方式共同執行(Co-source Globally Distributed Audits)
此方式適合營業據點分佈全球之跨國企業,內部稽核單位可與營業據點所在 地之稽核服務提供機構合作,以節省內部稽核單位成本。不過此方式需要一 統籌所有稽核業務之內部稽核小組與章程,以支援各地之內部稽核業務及分 享稽核方法。
內部稽核單位可以透過上述方式,獲得外部專業機構提供的內部稽核服務,
例如協助內部稽核單位進行資訊科技稽核風險評估與稽核規劃、協助訓練合適之 資訊科技稽核人員、執行或支援部分資訊科技稽核,以及給予資訊科技稽核報告 的相關建議等。
2. 影響企業選擇外界服務取得型式之因素
根據 IIA 於 2010 年所進行的全球內部稽核調查(Global Internal Audit Survey) 指出,56.7%的內部稽核單位未將內部稽核業務委外,只有 1.9%的內部稽核單位 將 75%的內部稽核業務透過委外方式進行。
不過,根據2010年Ernst&Young會計師事務所進行之內部稽核調查報告5顯 示,41%的內部稽核人員認為,以合作式委外方式經營內部稽核單位為一企業營 運上的可行方案。此外,41%的內部稽核人員亦認為,若能獲得與企業內部稽核 單位相同或更佳的風險保障和服務,將內部稽核單位以合作式委外方式經營將可 節省10%至20%的企業成本。僅有19%之內部稽核人員認為,以合作式委外方式 經營內部稽核單位並無法為企業節省開支。
由此可知,雖然現今選擇外內部稽核業務完全委外之企業仍不多,惟委外觀 念已被大部分企業所接受。Barr and Chang(1993)認為,內部稽核業務委外之原因 可能為:
5 Unlocking the strategic value of Internal Audit. 2010. Ernst & Young.
‧
表 2-8 為 Del Vecchio and Clinton(2003)對於各種委外型式所分析之之優缺點。
表 2-8 各種委外型式之優缺點
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
29
在國內方面,學者馬嘉應(2003)對國內上市公司、公開發行公司及會計師事 務所就實務狀況所作之問卷分析結果指出,國內僅約 12%之企業考慮將其內部稽核 作業委外。同時該研究之調查結果亦指出,企業未來欲採行合作式委外之稽核業務 主要為電腦稽核、財務稽核、專案稽核與遵循稽核。而考慮將內部稽核委外之企業 中,約有 90%之企業會以合作式委外方式進行,且傾向委由會計師事務所來參與輔 導工作。
馬嘉應(2003)認為,內部稽核單位考慮將稽核業務委外之考量因素主要為:
外聘人員的專業技術與專才服務有助於提昇內部稽核的工作成效,且其獨立性亦 可避免受制於人情包袱而以致於無法發揮對企業積極正面的貢獻。同時此研究也 顯示,因對內部稽核部門所提供的服務不太滿意進而尋求委外之因素位居影響委 外因素之末,故內部稽核單位之績效表現並非企業尋求委外的首要考慮因素。
而在不委外之考量因素方面,馬嘉應(2003)研究指出,機密資料洩漏之風險 為企業首要重視之因素。另企業亦擔心委外稽核人員無法融入企業、熟悉企業文化,
以致於無法進入狀況發揮所長。若以產業別觀之,銀行業認為,由於銀行業交易複 雜,故委外稽核人員不一定具備應有的專業知識及經驗。
另李淑慧(2003)研究指出,國內企業界對於採行將內部稽核業務委外之策 略偏向保留態度,僅 14.2%(n=117)之上市公司總經理考慮將內部稽核業務委 外。大多數受詴企業考量是否向外購買內稽服務之主要原因為:(1)外聘人員較 客觀、獨立,會直言所發現的問題;(2)可以因應需要,彈性運用外聘者既有的 設備及人力;而專業知識與能力為企業選擇委外對象之首要考量因素。在內部稽 核業務委外決策方面,行業別、公司規模、外部監察人、財簽事務所等特性和內 部稽核委外決策之關係,僅有行業別與資本額大小(電子與金融業 VS 非電子與 非金融業)會導致決策差異(李淑慧 2003)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
30
若僅針對內部稽核於執行資訊科技稽核時是否委外執行,即採用外界服務方 面 , IIA於2004年所進行之全球稽核資訊網絡報告 (Global Audit Information Network(GAIN)report)6指出,企業向外購買之內部稽核服務中有39%與資訊科技 稽核有關,其中8.1%之企業將資訊科技稽核完全委外,共15.4%之企業採行合作 式委外方式。
在我國方面,古瑞玉(2004)探討影響電腦稽核委外因素之研究指出,選擇 將電腦稽核業務委外的企業在我國仍占少數,在135份樣本中僅28間企業考慮將 電腦稽核業務委外,其中以電子業為多數。該研究認為,企業向外購買內部稽核 服務主要考量因素為:
可因應需要,彈性運用委外廠商既有的設備及人力
可使公司專注於核心業務的發展,提昇競爭力
成本效益考量,以較低的成本獲得更專業的服務
而不考慮向外購買內部稽核服務的企業其主要考量為,擔心企業內部或重要 客戶機密資料洩漏風險,以及委外機構之工作人員對企業組織、文化之瞭解不足,
因而影響內部稽核業務之執行。
3. 我國相關法規規定
依照「金融控股公司及銀行業內部控制及稽核制度實施辦法」第 10 條規定,
主管機關要求金融控股公司及銀行業皆需成立內部稽核單位,並執行內部稽核業 務。不過,依「金融機構作業委託他人處理內部作業制度及程序辦法」第 3 條規 定,金融機構可將其內部稽核作業委外,僅頇依經董(理)事會核准之委外內部 作業規範辦理即可。
6轉引自 GTAG 4 management of IT Auditing
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
31
在非金融機構方面,依「公開發行公司建立內部控制制度處理準則」第 11 條規定,「公開發行公司應設置隸屬於董事會之內部稽核單位,並依公司規模、
業務情況、管理需要及其他有關法令之規定,配置適任及適當人數之專任內部稽 核人員。」故公開發行公司之內部稽核單位在現行法規之下,如同金融機構,仍 需設置內部稽核單位。不過對於內部稽核作業委外之方式,則無如金融機構有明 確的法規規範。
4. 內部稽核單位採用外界服務之對象
根據國外學者(James 2000)指出,企業若將內部稽核業務委外經營,可使財 務報表使用者對其財務報表為允當表達且無舞弊之承諾較具信心。研究顯示,財 務報表使用者認為,將內部稽核業務委外經營可使企業獲得較佳的嚇阻舞弊之能 力,且較有可能向審計委員會揭發舞弊。此研究更進一步指出,財務報表使用者 對於將內部稽核業務委外與會計師事務所之企業較具信心。不過,無論受託之會 計師事務所是否與外部審計為相同事務所,使用者皆認為內部稽核業務都將較由 企業內部自行執行為完整且客觀。
IIA 對於選擇委外對象的看法7則認為,即使相關法律或章程允許,內部稽核 仍不應採用負責查核該企業財務報表的外部稽核機構做為稽核服務提供機構,因 為此種安排會損害其獨立性。
在我國方面,依我國「金融機構作業委託他人處理內部作業制度及程序辦法」
第 3 條8規定,金融機構可將內部稽核作業委外,惟不得委託簽證會計師辦理。
因此,金融機構的委外對象可能為與財務簽證相同或不同之會計師事務所,或其
因此,金融機構的委外對象可能為與財務簽證相同或不同之會計師事務所,或其