发布时间:2022-03-04 09:12:07
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的审计理论论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
一、引言
20世纪80年代以来,随着人们对人力资源是核心资源这一观点认识的加深,以及公共部门机构膨胀和人员增加所导致的人力资源相关费用的攀升和受托责任的深化,人力资源审计在国外公共部门和企业组织中开始出现并逐步发展起来(Glynn等,1989;Easteal,1992)。全球化进程的加剧和知识经济的发展等因素使得人力资源审计不仅成为企业的控制工具,而且成为全球化背景下企业进行人事方面决策的重要工具。人力资源审计对企业绩效和价值创造的影响和作用也由此得到了全新的诠释。经过多年的理论研究和实践发展,国外已形成了一些得到广泛使用并且行之有效的人力资源审计方法。与此形成鲜明对比的是,人力资源审计在我国没有得到足够的关注,相关理论研究较少,人力资源审计实践特别是公共部门的人力资源审计活动几乎是空白,这势必妨碍我国政府绩效审计的发展和企业管理水平的提升。
本文试图通过系统梳理、归纳和评介国际上人力资源审计的发展轨迹、概念框架和应用模式,结合我国的特殊制度和人力资源管理的实践背景,提出有关我国未来人力资源审计理论研究和实践应用的粗略思路,以期为我国人力资源审计的发展提供参考和借鉴。
二、人力资源审计的发展历程与概念框架
关于人力资源审计(humanresotlrceaudit)或人力资源管理审计(humanresourcemanagementau-dit)的定义,主要有评价工具观和管理工具观这两种比较典型的观点。如Batra(1996)认为,人力资源审计作为一种人力资源评价工具,其首要目标是帮助管理者有效地计划和控制人力资源的使用,并向外部使用者提供决策信息。而Olalla和Castillo(2002)则认为,人力资源审计作为企业的基本管理工具,其目标不仅是控制和对结果进行定量分析,更重要的是促进人力资源管理的发展和企业绩效的提高。
人力资源审计的早期形式为人事审计(personnelaudit)。Geneva(1964)将人事审计定义为对人事政策、程序和实践的分析和评价,其目的是评价企业人事管理的效果。审计程序包括收集和整理信息、分析和解释数据、评价数据和根据分析结果采取行动。早期的人力资源审计着重描述人力资源信息,检查管理过程的合法合规性。
随着程序、制度等作用的下降、管理文化的兴起以及企业对绩效目标的重视,人事管理开始向人力资源管理转变。在人事审计强调人事活动和程序合法合规性的基础上,人力资源审计开始着重审查人力资源活动的经济性、效率性、效果性及其对实现绩效目标的影响。美国国防部审计处(theDefenseControlAuditAgency,DCAA)1997年进行的人力资源质量评估,实质上是人事审计向人力资源审计转变的典型案例。人力资源质量评估在关注具体的人事活动和数据的同时,开始寻求对企业目标的实现程度进行分析。
随着战略人力资源管理和人力资本理论的发展,人力资源审计开始朝着促进企业战略的实施和人力资本投资等方面拓展。这一阶段人力资源审计的一个重要特征,就是更加强调人力资源管理的目的性,而具体审计形式则趋向于多样化,诸如战略人力资源审计、能力审计、生产技术准备审计、顾客满意度审计和人力资源管理合法性审计之类的多种审计形式在实践中得到广泛应用,大量的问卷调查表、平衡计分卡工具、定量和定性绩效指标、数据包分析技术等也得到开发和应用。
通过归纳国外不同形式的人力资源审计可以看出,它们的区别主要在于,对受托责任主体和判断标准这两个关键维度的认识不同,即认为受托责任主体是员工,还是人力资源管理部门抑或整个企业;判断标准是国家法规,还是从最佳管理实践中提炼出来的原则制度,抑或人力资源管理所要达到的价值目标或绩效基准。
三、人力资源审计的应用模式:基本原理与利弊分析
按照人力资源审计的概念框架所界定的受托责任主体和审计评判标准来划分,国外现有的人力资源审计大致可以分为合法性审计、制度审计、价值导向审计和绩效审计四种。实践中具体的人力资源审计形式可以看成是基于这几种模式在不同方向上进行的拓展,以下将分别阐释这四种审计的基本原理,并对它们的利弊进行分析和比较。
(一)四种人力资源审计的基本原理
1.合法性审计
合法性审计关注的焦点是企业是否遵循了相关的劳动法律法规。合法性审计产生的直接动因在于雇佣关系中的法律风险。日益复杂的法律条文和不断变化的环境,使得企业经营者在人力资源管理实践中,不得不考虑如何最大限度地避免因人力资源管理不当而产生高昂的法律诉讼成本和由此可能导致的诉讼损失等问题。由于这种审计总会或多或少地涉及企业的商业秘密,包括可能已经存在的违法事实,因此这种审计往往由具备胜任能力的外部审计人员承担。合法性审计的一般程序是,将人力资源管理划分为若干方面,如人力资源政策、人力资源档案文件管理、人力资源管理的具体程序和活动等;采用文件查阅、现场观测、调查访谈等审计技术和方法,对照现行法律法规的要求进行对比分析,评价企业人力资源管理活动的合法性,识别可能引起法律诉讼的风险因素;针对违反有关法律法规或可能引起法律诉讼的制度和程序,提出改进意见和建议,最终形成企业人力资源管理实践的合法性评价报告。
在审计内容上,合法性审计涵盖法律法规对企业雇佣关系的所有规定。Higgins(1997)认为,审计人员应当审查公司的政策、实践以及相关的雇员招聘、使用、培训、辞退和后续管理等活动是否公平、合法。再如Spognardi(1997)指出,合法性审计应当关注的问题包括雇员操作手册、雇佣和惩罚政策、招聘和选拔程序、薪酬政策和实践、工作说明、绩效评价、规章和雇佣关系的解除等。
2.制度审计
这种人力资源审计首先按照一定的程序确定需要评价的人力资源管理问题。在服务复杂性、企业内外部劳动力市场发展变化等因素一定的情况下,企业的人力资源管理实践可以细分为不同方面来进行审计,如可以着眼于整个服务,也可以从其中的任何子集来考虑人力资源问题;对人力资源的利用,可以从雇主也可以从雇员的角度考虑。一般按照人力资源职能理论将人力资源管理划分为人力资源计划、招募与配置、培训、绩效管理、薪酬与激励、人力资源信息系统等方面。
在审计领域划定以后,人力资源制度审计主要关注以下问题:企业是否有根据目标设定的内部控制制度?对这些制度遵循得如何?是否制定了适当的人力资源政策?这些政策的实施结果是否达到了目标?典型的制度审计程序为:识别内部控制制度参数和管理目标;检查现行制度,并确定相关控制目标;确定能够实现控制目标的期望控制制度;将现行制度与期望制度进行比较;对控制制度进行测试;在对审计证据进行分析综合的基础上,就控制制度是否为有效控制提供了制度保障以及在实际中是否得到了遵守等做出评价。
制度审计的目标是确定企业是否建立了能够确保人力资源得到经济、有效利用的内部控制制度,检查这类制度的实施状况,并针对不足之处提出改进意见和建议。人力资源管理制度审计的隐含假设是存在最佳管理实践,如果依照最佳管理实践确定的制度或公认管理原则能够有效地付诸实施,人力资源管理职能就有可能经济、高效地发挥作用。因此,Collins(1997)认为,有助于实现绩效目标的管理原则包括公平对待雇员,经济、有效地管理雇员,掌握全面、可靠的雇员绩效信息,识别未能实现预期绩效的雇员和根据绩效进行适当的激励。
3.绩效审计
绩效审计是指通过定量或定性分析,审查和评价企业人力资源管理活动的绩效,并提出改进意见或建议,以促进人力资源管理和企业绩效改善的审计过程。绩效审计关注的焦点,就是人力资源管理在企业运营中的地位和作用。人力资源管理在企业内部(为其他部门提供服务)和企业整体两个层面上发挥作用。前一层面上的绩效评价即将人力资源管理部门作为一个生产服务单位,考察其为服务对象(顾客)提供人力资源管理服务的经济性、效率性和效果性,相关审计评价方式是顾客满意度审计。在考察人力资源管理对企业总体绩效的作用和影响时,往往进行人力资源管理功能审计。
人力资源管理功能审计主要关注相关程序是否得到充分运用,是否正确地发挥了作用,也就是检查目标和程序之间的关系是否合理,是否呈现最佳的成本效益关系。其审计步骤为:首先,对人力资源管理领域进行划分,并设定适当的绩效指标。其次,获取被审计单位的绩效数据,通过将绩效数据与同类企业、历史或行业的平均水平等基准进行比较,来判断企业绩效管理的薄弱环节,并提出改进意见和建议。
由于很难全面获得有关企业人力资源管理绩效的量化信息,而且很难定量分析人力资源管理活动对企业绩效的贡献程度,因此通常采用一种依赖定性分析、将顾客的主观评价与定量分析相结合的顾客满意度审计方法。这种审计方法强调人力资源管理部门对企业其他部门的服务作用,从投人、产出和满足顾客需要等角度评价企业人力资源管理的绩效。其基本理念是,所有人力资源管理活动都能够被理解为投入、产出和顾客三者相互作用的过程,强调顾客对人力资源管理绩效评价的参与。
4.价值导向审计
价值导向审计的基本指导思想是,人力资源管理是为企业的特定价值目标服务的,通过将人力资源管理的期望结果与实际情况进行比较,可以得出企业人力资源管理的薄弱环节,从而有针对性地制定改进计划。这种审计的一般程序为:首先,识别并确定企业的目标价值及其期望状态,可以同时或顺次确定企业人力资源管理各专项内容的期望状态。其次,通过一定的技术方法,如生产技术准备审计中的技能和知识应用矩阵,对比分析企业现状与未来期望的差距。最后,根据差距分析,制定未来行动计划(参见图2)。这种审计的具体形式有生产技术准备审计、企业能力审计、战略贡献审计等。
例如,福特公司北美分公司开发了以下生产技术准备审计程序:首先,由高层管理者和关键员工审定企业所需的能力、技能、知识、方法、程序和技术。其次,设计能力清单,对审计涉及的员工进行调查。运用数据分析技术和知识应用矩阵,来界定企业内部的人力资源资产和负债。将雇员区分为知识资产、知识负债、知识保留者和非直接潜力者四种。如果某企业的员工大多处于知识资产象限(拥有知识并且所在岗位能使其“学以致用、人尽其才”),那么该企业就属于技术具备型组织(technologiocallvreadyorganization)。最后,通过审计,就企业如何增加知识资产象限的人员以成为技术具备型组织提出改进计划。
Ulrich和Smallwood(2004)认为,能力是企业最关键的无形资产,是雇佣、培训、激励、信息沟通和其他人力资源管理活动的产出,代表人力资源被整合利用的方式。他们将企业能力分为速度、创新、领导、学习、效率等11种构成要素,认为能力审计的基本程序依次为确定审计范围和内容;收集当前和所需的能力数据;分析数据以识别管理者应当关注的关键能力;针对能力差距,制定并实施适当的行动计划,引导能力的形成并促进能力的提高。
通和其他人力资源管理活动的产出,代表人力资源被整合利用的方式。他们将企业能力分为速度、创新、领导、学习、效率等11种构成要素,认为能力审计的基本程序依次为确定审计范围和内容;收集当前和所需的能力数据;分析数据以识别管理者应当关注的关键能力;针对能力差距,制定并实施适当的行动计划,引导能力的形成并促进能力的提高。
(二)四种审计的利弊分析
合法性审计具有较为长久的历史渊源,“人力资源审计”最初就是从法律视角提出的,后来才在实践中逐渐发展成一种独立的审计。合法性审计关注企业人力资源管理活动遵循现行法律政策的状况,是对企业在防范与雇佣相关的风险方面所做工作的评价,其特点就是采取全面排查(WOrk-through)法。具体内容包括计划审查、应用方法审查、结果审查,其目的是为企业经营活动创造良好的法律环境,降低和避免因雇佣关系不当而产生法律风险和诉讼费用。虽然合法性审计在经营和战略方面的适用性不大,但却是人力资源审计的基础。
制度审计主要关注现行内部控制制度的充分性及其执行程度,试图通过审查人力资源管理内部制度的建立及执行情况,来评价企业人力资源管理活动对企业绩效和价值的影响。制度审计的优点在于,它关注制度的设计和整合,有助于促进管理的公平性。但现实中是否存在最佳管理实践,这一点在管理学界仍然存在争议。此外,这种审计并不评价制度绩效,没有充分关注绩效和目标的实现,而是过多地强调人力资源管理绩效与企业绩效的强相关性(Dolenko,1990),更糟的是,这种审计有可能仅流于形式,为了证实而证实。同时,大量的实证研究表明,人力资源管理实践本身并不直接对企业绩效产生显著的影响,而是通过组织学习及其所产生的知识能力等间接作用于企业绩效。
绩效审计注重以定量绩效指标为基础的对比分析,重视结果比较,而不关注过程。其审计难点在于,很难建立有效、可靠的企业绩效考核指标。但是一旦克服了这些难点,这种审计的许多优点便显而易见。首先,由于它注重绩效指标的收集和分析,因此可以避开最佳管理实践假设。其次,它从人力资源顾客(利益相关者)需要的角度选取绩效指标和建立绩效基准数据库,因此有较强的现实性。再者,这种审计可以从整个企业、人力资源管理部门和个人三个层面审查人力资源管理绩效,同时也可以对全部或部分人力资源管理活动进行审查,因而具有较大的灵活性。从目前看,这种人力资源审计已成为人力资源审计的发展趋势。
价值导向审计直接关注企业某一时期人力资源管理的特定价值目标,如战略、知识能力的提高等,具有较强的目的性和效率性。但是,这种审计没有全面考虑企业人力资源管理的程序及其内容,在促进企业人力资源管理的改善上缺乏系统性。如从具体形式上看,战略审计克服了绩效审计在战略领域适用性上的缺陷,但它侧重于静态审计,在战略转移和多元化的现代管理环境下,对企业战略的支持性评价仍显不足。此外,战略导向与企业绩效的关系仍未得到验证;有些企业并没有制定战略,而有些企业虽然制定了战略,但其战略可能是错误的,因此,很难通过这种审计来促进企业人力资源管理的系统改善。其次,人力资源管理在现代企业中的作用是多样化的,从中选取特定的价值目标需要一定的理论作为支撑,而这种审计在确定价值目标时往往以企业的实际需要为依据,在理论论证方面显得不充分,没有形成系统的理论分析框架,因此很难具有较大的推广价值。
四、对我国开展人力资源审计活动的启示
毋庸讳言,我国的人力资源审计目前尚处于初级阶段,国外人力资源审计方面丰富的理论成果和实践经验可以为我国开展人力资源审计提供以下启示。
(一)确立以合法性审计为基础、以绩效审计为核心的人力资源审计模式
在我国,绩效审计已成为政府审计发展的主导方向,但同时公共部门人力资源审计并没有受到理论界的足够重视,这不能不说是我国审计发展的一个缺憾。从发达国家的政府绩效审计实践来看,发达国家都将人力资源审计作为政府绩效审计的一个重要方面。国内理论界有一种观点认为,人力资源会计报表是人力资源审计的基础,然而,人力资源审计是否应当以这种会计计量为依据是值得商榷的。美国会计师协会(AmericanAccountingAssociation)1974年针对这个问题进行了研究,并且在研究报告中指出:“人力资源会计应当被认为是企业管理员工的一个重要组成部分……其目标不止是要说明,而更应该是提高企业员工对组织、社会和经济福利的贡献。”2003年加拿大和英国进行的一项调查显示,人力资本计量信息报告的关键在于,向高层管理人员提供有关人力资本运用经济性和效率性,以及人力资源管理对企业战略支持的信息。因此,人力资源审计应当强调人力资源管理对企业管理和企业绩效改善所起的作用,而不是提供人力资本价值方面的信息。开展以合法性审计为基础、以绩效审计为核心的人力资源审计,应当是一种符合我国企业和政府部门客观需要的发展方向,也是我国发展政府绩效审计和促进企业管理水平提高的客观要求。
(二)人力资源绩效审计的指标体系设计
人力资源绩效指标的开发应当在企业、人力资源管理部门和员工三个层面上进行,科学的绩效指标要求我们根据不同的人力资源顾客和不同的评价层次,确立不同的绩效指标内容。指标开发的方法既有基于传统投入产出模型的规范分析,也有实证检验。如Gomez-Mejia(1985)的实证研究表明,有效的高质量人力资源审计应当包括劳动力流动、配置及就业公平,报酬及奖励,管理者行为,劳动关系,健康与安全,职业生涯,培训及发展,绩效评价以及政策和程序等维度。Brown(1999)认为,通常用来评价企业人力资源绩效的指标(如离职率、受教育水平、培训参与率、计划目标完成度等)实际上并不能测度人力资源管理的价值和绩效。Brown提出了一个包括工作年限、职位水平、绩效等级和所负责的任务或职位的数量及种类四项内容的人力资本简单计量指数模型,并在此基础上建立了复杂模型。
(三)审计指标的确定
人力资源管理的战略依存理论认为,人力资源管理部门的扩张及其活动领域的拓展,在一定程度上是对企业外部环境变化的结构性回应(Jacoby,1983:26l~282;Kochan和Cappelli,1984:16~39)。人力资源管理环境的开放性特征,决定了人力资源审计指标的多样性。不同的人力资源顾客对人力资源管理有不同的期望,因此要求的标准也不同。从影响因素来分析,企业人力资源绩效审计并不存在硬性指标。因此,人力资源审计指标具有开放性、多维性、可塑性等特征。从内容看,审计指标可以是国家法律法规规定的要求,可以是计划目标、历史或先进的绩效基准,也可以是人力资源顾客(利益相关者)的主观期望。在实际中,审计指标应当根据具体的审计目的和内容来确定,审计人员可以通过与被审计单位协商来确定或寻求双方都能接受的指标体系。
关键词:内部审计;组织模式;内部控制
一、内部审计与外部审计异同
长久以来,许多人认为内部审计就是指企业内部审计,并将其与国家审计、注册会计师审计并称为根据审计主体划分的3种不同审计类型。事实上,内部审计并非企业专利,它起源于古代官厅,目前也在非营利机构大有发展。正确理解内部审计,应将其看作是与外部审计相对的综合性概念。它泛指设立在组织内部的审计机构开展的审计活动,包括企业内部审计和非企业组织内部审计。任何组织和机构都可以根据需要建立内部审计机构。国家审计和注册会计师审计是根据审计主体划分的审计类型,内部审计和外部审计是根据审计机构与组织之间是否存在隶属关系划分的审计类型,它们的划分标准不同,外延难免相互交叉,因此不能将它们混为一谈。
内部审计与外部审计是一组相对概念,它们常常共存并相互转化。以集团公司为例,集团公司是一个内部审计与外部审计并存的典型。我们习惯将隶属于集团公司的审计机构开展的审计活动称之为是内部审计,但从被审计单位角度看这些审计活动又都来源于单位外部,也可以将其称之为外部审计。同一个审计部门开展的审计活动有时可能是内部审计,有时可能是外部审计;同一项审计活动也可能站在这个角度看是内部审计,换一个角度看就变成外部审计了。那么究竟什么是内部审计?
有人认为内部审计产生的动因在于外部审计无法满足所有者监督管理者履行受托经济责任的需求;也有人认为外部审计产生的动因在于内部审计作为所有者监督管理者履行受托经济责任的重要手段独立性不够。这个问题说到底其实是关于内部审计和外部审计两者谁先产生的问题。之所以提出这两种观点,目的在于:无论这两种观点哪种是正确的,它都说明一个重要事实,即内部审计与外部审计各有所长,它们都在各自的领域发挥着重要作用,二者互为补充,不能相互替代。事实上,内部审计和外部审计最初的划分就是以审计机构与组织之间是否存在隶属关系为标准的。如果审计机构设置在组织内部,与组织之间存在隶属关系,那么该机构开展的审计活动就是内部审计;反之,则为外部审计。但是随着社会经济的发展,一方面组织规模不断扩大,结构越来越复杂;另一方面内部审计外包现象的出现打破了内部审计与外部审计的传统差别,这些都使得原有的划分标准不足以再将二者区分开来。这同时也说明审计机构与组织之间是否存在隶属关系虽然是划分内部审计和外部审计的重要标准,但不是唯一标准。我们不能仅以审计机构与组织之间的关系为标准来对内部审计和外部审计进行简单地划分。它们之间还存在着其他更为深刻的差别。
内部审计与外部审计在本质上都是确保委托关系恰当履行的重要制度安排。所不同的是,外部审计侧重于从组织外部审查整个组织履行受托经济责任的结果,目的是验证整个组织的受托经济责任是否已得到恰当履行,并就验证结果发表审计意见。外部审计其主要职能是监督和鉴证,它的落脚点是审计结论或审计意见,表现为一种鉴证型审计。其优点在于独立性和整体性更强,审计意见更权威;缺点在于成本较高,及时性不足;内部审计侧重于审查受托经济责任的履行过程,审计对象不是组织整体,而是组织内部的某一个部门、某一种制度或某一项具体的经济业务或活动(如采购业务、投资活动等),目的在于查找组织内部各部门履行受托经济责任过程中存在的漏洞和不足,提供相应的改进建议,促进受托经济责任得到更加恰当地履行,增加组织价值,主要职能为确认和咨询,落脚点是审计建议,体现为一种管理型和建设型审计。其优点在于更详细、更及时、更具有建设性,缺点在于整体性和全面性不足。
二、内部审计组织模式选择
目前国内外现存的内部审计组织模式主要有董事会领导模式、监事会领导模式、总经理领导模式和财务总监或财会部门领导模式。有学者认为,内部审计服务的权力阶层越高,独立性越高,越能更好地开展审计工作。笔者不同意此观点。除了财务总监或财务部门领导模式难以保证内部审计的独立性应予淘汰之外,其他模式各有所长。组织在选择内部审计模式时,应重点考虑自身的需求。如果所有者需要内部审计为所有者服务,用以监督管理者受托经济责任的履行状况,那么内部审计机构自然应置于董事会或监事会领导之下为所有者服务;如果所有者和管理者都认为内部审计为管理者服务更重要、更有利于增加组织价值,那么就应将内部审计置于管理者领导之下。总之,虽然审计起源于委托关系,但这并不意味着审计只能为所有者服务。内部审计的组织模式和地位与其承担的职责相匹配,是建立良好的内部审计组织模式的最重要的原则,审计机构配置的过高或者过低都会影响内部审计职能、作用的发挥。
事实上,如果我们认真分析一个组织委托关系的构成状况,就会发现管理者领导模式将是促进组织价值快速增加的最佳选择。任何一个组织的委托关系一般都由所有者与管理者的委托关系(债权人与管理者之间也有委托关系,但由于债权人对组织内部审计模式的选择并不起决定性作用,因此在文中未予讨论。)、管理者上层与管理者下层的委托关系以及管理者与一般员工的委托关系等几部分组成。在这几部分当中,管理者是十分重要的环节。以前我们过于强调所有者与管理者之间的利益冲突,忽视了两者之间也有共同利益。所有者的最大利益是实现财产的保值增值,但他们实现自身利益最大化的愿望能否实现还取决于管理者管理组织的状况。管理者在本质上也希望实现组织价值最大化,因为管理者自身的价值在很大程度上是由组织的价值来体现的。所有者需要监督管理者是否恰当地履行受托经济责任是一方面,但相比之下,所有者也会认为如何帮助管理者管好组织、增加组织价值更为重要。在外部审计足以满足所有者监督管理者履行受托经济责任状况的条件下,将内部审计机构置于管理者领导之下用于帮助管理者更好地管理组织、增加组织价值无疑是一个明智之举。
三、内部审计与内部控制异同
内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点:一种论点认为,内部审计与内部控制是并存的,不存在谁包括谁的问题;另一种观点认为内部审计本身就是内部控制的一个组成部分,二者是包含与被包含的关系。笔者认为,内部审计与内部控制两者相互渗透、相互促进、相互需要,内部审计是内部控制的重要组成部分,是内部控制的再控制。
首先,1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,对内部控制进行了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”。该解释将内部审计作为内部控制的一个重要组成部分。1992年COSO委员会《内部控制——整体框架》一书认为内部控制中的“监督”因素也包括内部审计。
论文摘要:由于作为公司治理机制的审计委员会制度在我国出现的时问比较短,在实际运行中存在不少问题。本文提出了完善我国审计委员会制度的若干建议:完善审计委员会的相关法律制度、处理好审计委员会与监事会的关系、改进独立董事的形成机制,以期为提高我国公司治理水平提供借鉴。
论文关键词:审计委员会制度法律制度独立董事
从2002年开始,我国引进了国外先进的公司治理手段—审计委员会制度,有效地改善了公司治理的绩效。但是,由于各种因素的存在。独立董事在上市公司中的作用尚未得到有效发挥,使得审计委员会无法有效地履行其监督职责。针对《我国现行审计委员会制度的现状及存在的主要问题》(叶小兰,2008),本文提出完善我国审计委员会制度的若干建议。
一、完善审计委员会的法律制度
面对我国资本市场现状,要使审计委员会制度得到良好的发展,充分发挥其作用,仅靠非强制性的治理建议,很可能会徒有其名、流于形式,因此,必须使用法律这一强制性的手段来加以规范,使这一制度真正引入我国的公司治理。以法律形式对制度进行规范至少应包括以下方面:建立审计委员会制度并规定相关的信息披露机制。我国《治理准则》中规定:上市公司董事会可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会。并没有强制要求上市公司必须在董事会下设立审计委员会,更没有要求上市公司对其是否下设审计委员会以及审计委员会的工作内容、运行效果等信息进行披露。反观审计委员会制度盛行的英、美等国家则强制要求所有上市公司必须建立审计委员会,并规定了相关的信息披露机制。为此,我国应尽快以法律的形式要求所有上市公司必须设立审计委员会,使其成为公司治理结构的一员,为完善公司治理发挥出应有的作用。
明确审计委员会成员的任职资格。审计委员会能否有效发挥其职能,核心因素在于审计委员会成员实质的独立性和高度的专业性。审计委员会的成员需独立于管理层,以保护所有股东的利益。审计委员会成员中应包括具有一定会计、审计专业知识和相关行业知识的人员。此外,知识更新是必不可少的,应要求审计委员会成员每年接受相关的专业培训,不断学习新知识,了解新情况,以适应新形势下日益复杂的公司生产经营活动,胜任对新型、复杂的经营活动的监督工作。
拓宽审计委员会的职责和权限。根据我国《治理准则》的规定,对于外部审计机构的聘请或者更换,审计委员会享有的只是提议权,最终的决定权仍在董事会手里。在审计委员会成员占董事会少数的现实情况下,那些不利于管理当局的提议肯定会遭到否决,这就难以改变目前外部审计机构的聘请或更换实际上是由上市公司管理当局决定的弊端,也使审计委员会的职责如同虚设,起不到实质作用。为确保审计委员会在公司中的权利与地位,充分发挥审计委员会在公司治理中的作用.我国应借鉴《萨班斯法案》的内容,通过立法赋予审计委员会更大的职责和权限。
制订审计委员会制度操作指南。在英、美等国家,为使审计委员会制度能够有效运作,均有相关机构提供详细的操作指南,从而使得上市公司在建立和运作审计委员会制度时有法可依、有章可循。我国有关管理机构如注册会计师协会应加紧相关方面的研究工作,为审计委员会制度的有效运作提供可资参考的操作性指南。审计委员会制度的操作指南应包括如下内容:审计委员会的体制设计,审计委员会的职责与权力,审计委员会的人数与构成,审计委员会成员的任职资格与产生程序,审计委员会的工作制度,审计委员会的绩效评价,审计委员会成员的报酬,审计委员会的信息披露等。
健全审计委员会成员行权的优益条件。要强化审计委员会成员对信息披露的法律责任,建立健全相应的约束机制。法律法规还应当善待审计委员会成员,确保其行权的优益条件,以谋求审计委员会在责任和利益之间的相对平衡。
二、处理好审计委员会与监事会的关系
我国现有的《公司法》采用双层董事会模式,监事会为专门的监督机构,《治理准则》又同时引入单层董事会模式的审计委员会监督机制,此举是一种制度创新。如何处理两种监督机制的关系,理论界有不同的争论。考虑到制度的延续性和审计委员会引入我国的时间不长,在实务上还有待逐步完善,加之我国资本市场欠发达,公司治理水平较低,上市公司大股东“一股独大”的内部人控制严重、虚假财务信息盛行,在这种既缺乏有力的外部监控机制,又没有有效的内部制衡机制的环境下,当前及以后较长一段时间内,应当采用审计委员会与监事会并存的运行模式,双管齐下。公司除了在董事会内设立审计委员会外,还要保留经过改进的监事会,实行双重监督。由于没有在公司治理结构中监事会和审计委员会同时并存的先例,因此,为推广实施审计委员会制度,目前的当务之急是要合理划分审计委员会与监事会监督的职责范围,在目标一致的前提下,实现二者各行其职、各负其责、相互监督和互相依存、互不协调,共同完成对公司财务的治理。
从长远看,随着上市公司股权结构、治理结构、独立董事制度等方面的建立和规范,审计委员会在发挥实质性的作用之后,可以逐步取消监事会。以降低监督成本。
三、改进独立董事的形成机制
改进独立董事选聘机制。独立董事的产生机制是决定独立董事独立性的最为关键环节,在某种意义上,也是决定独立董事制度成败的决定性制度安排。在独立董事的选聘上,应坚决采用控股股东表决权回避制,即大股东不参与提名和选举,而由独立董事组成的提名委员会提名,以抑制大股东在独立董事产生机制上的重大影响,从根本上保证独立董事真正独立于大股东。
完善独立董事的激励制度。改革独立董事的报酬形式,实行直接收入报酬和股权激励相结合的形式。直接收入的报酬额与独立董事提供的服务挂钩,如按实际提供的服务时间、参与董事会的次数等发放,该薪酬应在公司的财务报告中予以披露。
此外,如果对独立董事实行一定数量的股票期权,能够使其像公司股东一样思考问题,减少成本,提高企业经营业绩。强化独立董事的约束机制。独立董事必须按照有关法律规定履行其受托责任,倘若他们不能在企业经营管理和战略规划等方面履行职责,那么他们要对由此造成的损失承担责任。
【关键词】初步业务活动;审计程序;首次接受审计委托;连续审计
《中国注册会计师审计准则(以下简称准则)第1201号-计划审计工作》新增了“初步业务活动”内容。该内容针对连续审计情形下决定是否保持客户关系之前开展的工作进行了规范。但新审计准则实施两年来,从理论和实务上,初步业务活动没有得到必要的重视和充分的理解。在诸多新出版的审计书中对其表述不一,或完全借鉴准则内容,或忽略回避。在审计实务中,无端简化甚至放弃初步业务活动。如何完整、准确地把握初步业务活动,本文结合准则及准则指南,从以下几个方面展开讨论。
一、初步业务活动是一个必须执行的审计程序
对于开展初步业务活动,新审计准则作了如下规定:
首先,《准则第1201号——计划审计工作》第二章第六条针对连续审计业务规定:“注册会计师应当在本期审计业务开始时开展下列初步业务活动。”
其次,在第九章第二十七条规定:“在首次接受审计委托前,注册会计师应当执行下列程序:……。”与第九章第二十七条相关联的《准则第1152号——前后任注册会计师的沟通》指南中补充规定:“与前任注册会计师进行沟通,是后任注册会计师在接受委托前应当执行的必要审计程序。如果没有进行必要沟通,则应视为后任注册会计师没有实施必要的审计程序。”
再次,即使对小型单位的审计,它也是一个必须执行的审计程序。《准则第1621号——对小型被审计单位的特殊考虑》第二章第五条规定:“注册会计师应当充分了解小型被审计单位的基本情况,初步评价审计风险,以确定是否接受委托。”
笔者认为,在审计实务和教材表述中,对初步业务活动的理解应注意两点:
一是上述有关规定中使用“应当”一词,着重强调了初步业务活动的必要性。注册会计师在签约前没有开展初步业务活动,不得接受客户委托。无论是首次接受审计委托还是连续审计,在确定是否建立和保持客户关系之前,都应当开展初步业务活动。这是必须执行的审计程序,不可以无端的简化省略,甚至放弃而直接接受客户委托。
二是对于规模较小、业务活动和会计记录相对简单、内部控制有限的小型被审计单位,也必须开展初步业务活动,只是开展初步业务活动的内容有所不同。应在满足评估小型被审计单位可审计性需要的前提下开展初步业务活动,以确定是否接受委托。
二、开展初步业务活动的时间考虑
初步业务活动按照审计业务客户情形的不同,可分为:首次接受审计委托的初步业务活动;连续审计情形下的初步业务活动。
两种情形下的初步业务活动在开展的时间上有所不同。
(一)首次接受审计委托开展初步业务活动的时间
首次接受审计委托分为两种:一种是接受新客户而建立客户关系的审计业务委托;另一种是承接现有客户(因对其提供了其它服务)的审计业务委托。
《准则第1201号——计划审计工作》中规定:“在首次接受审计委托前,注册会计师应当执行下列程序:……”由此可见,首次接受审计委托开展初步业务活动的时间,无论是哪一种审计业务委托都是相同的。接受新客户的审计业务委托,必须在首次接受审计委托前,即确定建立客户关系之前来开展初步业务活动;对提供了其它服务的现有客户所提出的审计业务委托,即使会计师事务所对现有客户的情况有所了解,也必须在首次接受审计业务委托前,实施必要的审计程序,开展初步业务活动,不可以简化省略。因为审计业务与其它业务所提供的保证程度不同。
(二)连续审计情形下开展初步业务活动的时间
连续审计分为两种,一种是签订长期审计业务约定书的连续审计;另一种是续签、重新签订审计业务约定书的连续审计。
如前所述,《准则第1201号——计划审计工作》对连续审计业务规定:“注册会计师应当在本期审计业务开始时开展下列初步业务活动。”该准则指南中对此做出解释:“在连续审计的业务中,这些初步业务活动通常是在上期审计工作结束后不久或将要结束时就已开始了。”
可以看出,准则及准则指南并没有区别连续审计的两种不同情况,进而无法明确指出在这两种不同情况下开展初步业务活动的时间。
通常而言,在签订长期审计业务约定书的连续审计情况下,注册会计师在前一期审计工作结束前即开始本期的审计计划工作。因而,新准则实施后,开展初步业务活动的时间应当是在前一期审计工作结束前或结束后不久,本期审计计划工作之前,以确定是否保持客户关系和具体审计业务。只有确定了保持客户关系和具体审计业务,才能开始制定本期的审计计划。
对于续签、重新签订审计业务约定书的连续审计,则应当在做出续签、重新签订的决定之前开展初步业务活动。
三、初步业务活动的内容
(一)首次接受审计委托开展初步业务活动的内容
按照《准则第1201号——计划审计工作》第九章中规定如下:“1.针对建立客户关系和承接具体审计业务实施相应的质量控制程序;2.与前任注册会计师沟通。”
对于实施质量控制程序和与前任注册会计师沟通的内容,该准则指南要求分别按《准则第1121号——历史财务信息审计的质量控制》和《准则第1152号——前后任注册会计师的沟通》中的相关规定开展工作。
前者是从项目负责人的角度来规范初步业务活动中实施质量控制程序的内容。主要考虑以下三个方面:1.客户的管理层和治理层是否诚信;2.项目组自身的胜任能力及其状况;3.会计师事务所和项目组能否遵守职业道德规范。
在首次接受审计委托的情况下,项目负责人对能否遵守职业道德规范的考虑,应特别关注独立性的要求。考虑经济利益、自我评价、关联关系、外界压力等方面对独立性的影响,并采取措施,形成记录。
后者是从注册会计师的角度来规范初步业务活动中沟通的内容。主要考虑以下四个方面:1.是否发现客户存在诚信方面的问题;2.前任注册会计师与客户在重大会计、审计等问题上存在的意见分歧;3.前任注册会计师从被审计单位监事会、审计委员会或类似机构了解到的管理层舞弊、违反法规行为以及内部控制的重大缺陷;4.前任注册会计师认为导致客户变更会计师事务所的原因。
在没有与前任注册会计师就上述内容进行沟通并评价沟通结果之前,不得接受客户委托。
上述业务活动内容,从会计师事务所的角度,也应制定相应的政策和程序来提供合理保证。
(二)连续审计情况下开展初步业务活动的内容
按照《准则第1201号——计划审计工作》第二章中规定如下:“1.针对保持客户关系和具体审计业务实施相应的质量控制程序;2.评价遵守职业道德规范的情况,包括评价独立性;3.就业务约定条款与被审计单位达成一致理解。”
1.实施质量控制程序的内容
该准则指南要求按照《会计师事务所质量控制准则第5101号——业务质量控制》及《准则第1121号——历史财务信息审计的质量控制》中的相关规定开展初步业务活动。两个准则中的相关规定,与首次接受审计委托实施质量控制程序所考虑的三个方面内容相同。所不同的是,二者分别从会计师事务所和项目负责人两个层面上来规范初步业务活动。从而对确定保持客户关系和具体审计业务的决策承担不同的责任。前者要求会计师事务所应对客户关系和具体业务的接受与保持、以及业务的执行和业务质量承担最终的领导责任;后者要求项目负责人应当对会计师事务所分派的每项审计业务的总体质量承担责任,包括接受和保持客户关系。无论有关审计业务接受与保持的决策过程是否由项目负责人发起,项目负责人都应当确定决策的适当性。项目负责人应当考虑:(1)有关客户关系和具体业务的接受与保持的质量控制程序是否得到恰当的遵守;(2)本期或前期审计中发现的重大事项及其对保持客户关系的影响。
2.评价遵守职业道德规范的内容
该准则指南对评价遵守职业道德规范只是要求了“按照质量控制准则的相关规定执行”,但两个质量控制准则的相关规定有所不同。《会计师事务所质量控制准则第5101号——业务质量控制》要求会计师事务所应当制定政策和程序,以合理保证会计师事务所及其人员遵守职业道德规范。《准则第1121号——历史财务信息审计的质量控制》要求项目负责人实施这些政策和程序,考虑项目组成员是否已遵守职业道德规范。
连续审计情况下评价遵守职业道德规范的内容与首次接受审计委托所考虑的能否遵守职业道德规范的内容有所不同。它包括两部分:(1)对上期审计过程中遵守职业道德规范情况的评价;(2)对上期审计工作结束后至本期确定保持客户关系前遵守职业道德规范的评价。因为评价遵守职业道德规范尤其是对独立性的关注,是一个连续、变化的过程,并不是首次接受审计委托评价后一成不变的。
对谁评价、如何评价,准则及准则指南中并无规定。笔者认为,评价的对象应当主要是项目组的成员及项目组负责人。可以由项目组负责人对项目组的成员进行评价,会计师事务所对项目组负责人进行评价。以确保注册会计师已具备执行业务所需要的独立性和专业胜任能力,使本期的审计工作能够顺利进行,并将评价结果记入员工职业道德档案。
3.协商业务约定条款的内容
经过上述初步业务活动,在确定接受或保持客户关系后,注册会计师应按照《准则第1111号——审计业务约定书》的规定,在审计业务开始前与被审计单位协商沟通。就审计业务约定条款达成一致意见后,及时签订或修改审计业务约定书,避免双方对审计业务的理解产生分歧。
(三)对小型被审计单位初步业务活动的特殊考虑
针对小型被审计单位规模较小、业务活动和会计记录相对简单、内部控制有限等特点,《准则第1621号——对小型被审计单位的特殊考虑》对初步业务活动这一必要审计程序的内容作了适当的简化:“充分了解小型被审计单位的基本情况,初步评价审计风险,以确定是否接受委托。”也就是评估小型被审计单位的可审计性。
该准则指南明确了可审计性的内容:“1.会计记录的完整性。2.内部控制的存在性。3.管理层的诚信度。”
该准则和指南对小型被审计单位的特殊考虑是相对于一般单位而言的;对初步业务活动的简化,是以满足评估小型被审计单位可审计性的需要为前提的适当简化。一方面避免把小型被审计单位视为无足轻重,对初步业务活动过度简化,草率从事;另一方面避免将小型被审计单位等同于一般单位来开展初步业务活动,增加审计成本。
对于评估的结果及相应的措施,存在三种情况:1.不具有可审计性。应当考虑拒绝接受委托或解除业务约定。2.对可审计性存有疑虑或存在某些不足。针对疑虑应予以证实或消除,针对不足应采取相应措施。3.具有可审计性。决定接受委托,签订审计业务约定书。
四、开展初步业务活动应注意的问题
(一)注意初步业务活动与其他准则的关系
首先,鉴证业务基本准则对具体准则起着统驭的作用,指导着具体准则的制定。鉴证业务基本准则中的“业务承接”与审计准则中的“初步业务活动”遥相呼应,是初步业务活动制定的依据。
其次,注意初步业务活动与其他审计准则和质量控制准则的联系。《准则第1201号——计划审计工作》中的初步业务活动与多个审计准则和质量控制准则相关联,应将该准则与其他准则的相关内容结合起来使用,才能完整、准确地把握初步业务活动。
(二)注意初步业务活动与了解被审计单位及其环境的关系
二者的目的不同。初步业务活动是签约前为了确定是否建立和保持客户关系;了解被审计单位及其环境是签约后为了识别和评估重大错报风险,设计和实施进一步审计程序。二者都是审计工作不同时段的必要审计程序。不能因为签约前必须开展初步业务活动而简化或取代签约后了解被审计单位及其环境;也不能因为签约后必须了解被审计单位及其环境而放弃签约前的初步业务活动。
(三)注意初步业务活动与风险导向审计的关系
当前的风险导向审计虽然审计重心前移,但所关注的是签约后的审计风险。初步业务活动关注的是签约前的审计风险。可以说初步业务活动是风险导向审计的必要补充。正确认识二者关系,可以从源头上来控制和降低审计风险,避免法律后果。
【参考文献】
[1]中国注册会计师协会.中国注册会计师执业准则[M].经济科学出版社,2006.
1.有利于加快医院审计信息化建设
无论企业的性质如何,优先发展的信息化技术都为企业带来十分可观的效益,同样,在医院审计管理的过程中发展壮大医院的建设必须得引进运用信息化技术。数据的管理与控制得益于可靠的数据库支持,信息数据的保真则由健全的信息维护系统来保障,由此可持续长久的降低重复劳动率,操作更简易方便控制,减少了繁复数据的查找使用时间,从而提升了信息数据的利用率,推进医院管理更加有序化;除此之外,这也方便了医疗设备的采购,对于规模庞大的医院而言,高效的有选择有计划的采购设备是非常重要的,医疗设备的价格之高可想而知,而设备信息化则为医院节省下了数目不小的开支,其作用是毋庸置疑的。
2.有助于审计目标的实现
医院审计的工作目标是维护国有财产不受侵犯,促进医院和谐稳定发展在对财务有效管理和加强内控监督的基础上。所以,医院必须积极地引进并且采用世界领先的科学技术和有效可行的方法,借助当前网络经济的巨大影响力,通过先进的网络技术和计算机技术处理审计材料和信息,从而使得审计结果更为准确和科学,为医院领导做出决策提供更为可靠有保障的依据,最终对审计目标的实现无疑是十分有帮助意义的。
3.有利于提升医院内部审计质量
在网络经济这个时代环境下,随处可见网络信息技术被广泛应用于医院的日常经营管理事务中,当然,医院内部的审计工作也不例外。依托于现代的科学技术的审计工作,不仅实现了在极大减轻审计工作人员的工作量的基础上保证审计数据的准确和完整,而且促进了审计工作在规范化和流程化的过程中工作效率的提升和管理成本的降低,从而提高医院内部审计工作水平和质量。
二、网络经济下医院审计的管理策略
1.充分运用计算机辅助医院审计工作
当前,在医院内部审计管理过程中,很多的审计人员的专业知识水平不够,对医院内部审计工作的认识不到位,业务操作不熟练,不能及时的将医院财务状况进行审查和汇总,因此,为了加强医院内部审计工作效率,首先应该加强审计人员学习使用计算机辅助审计技术,对审计人员进行专业的技能培训,定期对业务人员的职业技能进行考察和评价,深化审计人员运用计算机辅助审计的工作能力。其次,在审计人员对计算机技术有一定的掌握之后,应该积极引进和研发高效能的审计软件,这样可以有效的提高医院审计工作效率,简化审计流程,节约审计时间;再次,积极培训审计人员利用会计电算化查询和过滤信息,将一些会计分录中反映资金变化的记录显示出来,并借此进行数据的审核和分析;最后,使用计算机办公软件进行审计工作辅助,例如可以利用excel进行表格绘制和公式计算。
2.利用审计软件构建医院审计系统
在信息化管理系统建设过程中,医院审计人员应该不断的开发和利用审计软件,建立健全医院内部审计信息管理系统,确保医院审计工作的准确和完整。同时,要积极的利用审计软件对系统进行审计和完善,并且针对当前各大医院信息审计系统不统一的现象,应该制定统一的审计系统建设标砖,实现医院审计信息系统的规范性和程序化,保证审计工作的有效进行。此外,医院应该加强数据库建设,通过完善数据库将各种财务信息及时提供给审计人员,提高医院日常的审计效率,同时对审计系统的数据库进行科学分析,尽早发现数据中存在的问题和风险,从而提高审计工作的质量。
3.认真做好医院审计风险的防范工作
在网络经济环境下,计算机和网络技术不断发展,在推动各个领域管理效率提高的同时,也使得网络风险剧增。当前,网络系统在医院的应用不断增加,各类信息的载体由过去的纸质变成的磁盘介质。虽然数字化的存储可以有效提高存储效率,方便使用,但是对其保存的要求也就更高,对温度、湿度、震动等因素需要防护,这在一定程度上加大了保存风险,同时,这些磁性介质很容易受到网络黑客的非法攻击和盗取,因此,为了保证医院审计系统的安全,必须加强磁性介质的保存环境保护,避免高温、高湿,防止剧烈震动,同时,坚强防护软件开发,防止黑客攻击,确保审计信息系统的安全运行。
三、结语
摘要:2004年9月,COSO委员会正式颁布了新的COSO报告:《企业风险管理——整合框架》。在对此报告进行研究的基础上,探讨了两方面的问题,一是企业风险管理与内部控制的融合,二是內部审计与风险管理。通过比较认为,首先,企业风险管理与內部控制同样是一个程序,处于不断的调整和变化之中.两者只有相互融合,才能实现最佳效果;其次,对企业风险管理进行监督和评价是现代内部审计发展的结果。內部控制向风险管理领域扩展,对內部审计的发展产生了深远影响,集中体现在风险基础内部审计的产生。
关键词:企业风险管理;內部控制;內部审计
一、企业风险管理框架的提出
2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
1.内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。
2.目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
3.事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。
4.风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。
5.风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。
6.控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。
7.信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息;平行式是部门之间的信息交流和传递;自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,管理当局应当重视员工的意见。
8.监督(Monitor)。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。
二、企业风险管理与内部控制的融合
自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上,结合《SOX法案》在报告方面的要求,进行扩展研究得到的。通过比较,我们可以发现,企业风险管理的定义采用了1992年内部控制框架定义的模式,认为企业风险管理与内部控制同样是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。
企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标,但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
另外,企业风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件辨别和风险反应三个要素,由于对象不同,风险管理更加针对组织面临的“风险”,增加这三个要素,拓展了概念的深度和广度。因此,风险管理框架建立在内部控制框架的基础上,内部控制框架则是企业风险管理必不可少的一部分。
内部控制与风险管理的融合很早就引发了人们的关注,经过长期的争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。COSO企业风险管理概念的提出,将风险管理与内部控制的融合大大地向前推动了一步,这种融合必将极大地推进内部控制和内部审计的发展。
三、风险管理对内部审计的影响
内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同,尚未形成统一的最佳做法,国际内部审计师协会目前还没有标准的风险基础审计定义,IIA的职业问题委员会认为,风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应,与其他形式的审计不同,这种审计的出发点是风险,而非控制,其目的在于为风险管理提供独立保证,并在必要时加以引导和改进,审计业务的范围和优先次序应由组织所面临的风险所决定。
风险基础内部审计的特征可以总结为以下几点:
第一,风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司针对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。
第二,内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。
第三,内部审计的反应方式不再是反应式的、事后的、不连续的监控,从以交易为基础转变为以过程为基础,对组织战略计划的创新也由观察者转变为参与者。
1、在选择论文标题时,我们都应该有过调查,会发现并选择其中的一到二个问题进行论证,那么论文理论的基础就是证明并解释问题的过程。
2、当然我们需要准备大量的资料和有用真实的数据,慢慢开始对论文进行解答,自然而然那些证明论文观点的东西就写出来了,这些就是论文的理论基础了。
(来源:文章屋网 )
[论文摘要]企业内部开展管理审计是企业现代化发展的必然趋势。本文通过对实际工作中用到的一些主要概念做一简略探讨,以期理顺思路,服务实践。使企业内部管理审计在从实践到理论的循环作用中逐步完善,稳步发展。
随着经济的发展和现代企业制度的完善,企业之间竞争日益激烈,迫使企业管理者更加讲求管理力度,防范风险,追求经济效益,并且建立富有生机活力的激励与约束相结合的经营机制,成为现代企业制度的核心。内部审计适应现代企业制度的需要开展管理审计就成立一种必然趋势。
审计署审计长李金华在中国内审协会五届二次理事扩大会议上指出,今后内部审计要开展对经营活动、内部控制、风险管理等事项的监督和评价,实施以内部控制和风险管理为导向的管理审计,为改善组织的运营,提高增长质量和效益服务,为管理层当好参谋。
管理审计在我国开展时间较短,规范化的实践经验尚显不足。对一些在实践中必须清楚的重点问题讨论颇多,这些问题的认识直接影响管理审计的有效开展及发展方向。本文对管理审计是什么、为什么、怎么做,注意点作一概念性的探讨,以期对开展企业管理审计有一清晰的思路。
一、管理审计的概念、内容、形式
1、管理审计的概念。解决好管理审计是什么的问题直接影响管理审计的发展方向,国外管理审计理论经过半个多世纪的不断发展与延伸已逐渐成熟和稳健,但是由于国情不同,不能奉行“拿来主义”,必须建立一套符合中国特色的管理审计理论。没有理论的指导,再好的行动也只能是盲动。中国内审协会在管理审计理论研讨会上达成的初步共识是:管理审计指为了明确一个组织中的所有职能部们和经营环节中现存的和潜在的薄弱之处,面对管理人员在实现企业目标和管理效果方面所进行的客观的、独立的、可理解的和建设性的评价,以帮助管理人员改进决策,提高获利能力,更好的完成受托管理责任。此概念揭示了管理审计的范围:一个组织中的所有职能部们和经营环节;职能:明确现存的和潜在的薄弱之处,进行的客观的、独立的、可理解的和建设性的评价;目的:帮助管理人员改进决策,提高获利能力,更好的完成受托管理责任。由此看出此概念较全面的解决了管理审计是什么的问题,是当前指导管理审计实践的较全面的定义。
2、管理审计的内容。管理的内容是相当广泛的,但管理审计是否渗透到管理的方方面面,尚需探讨。从管理审计的概念中看出它的目的是帮助管理人员改进决策,提高获利能力,更好的完成受托管理责任。所以说,当前管理审计是针对被审计单位的经济管理行为进行的,与经济管理行为无关的内容如人事、环境等不应成为管理审计的内容。管理审计的内容只能是经济管理活动,有其特定性,不应包罗万象,不应与组织内其他职能机构产生职能冲突。具体内容可以是战略决策、投资效益、物资采购等生产经营各方面。
3、管理审计的形式。管理审计是一个发现问题、解决问题的过程。通过对表面经济现象的监督检查,并根据检查结果,由表及里,对表面现象进行深入剖析,从而对审计对象进行评价并提出改进意见。所以企业管理审计从形式上应该是一种过程审计,不仅要对企业经济活动进行事后监督和评价,更要将审计关口前移,延伸到经济活动的事前和事中,参与企业管理的全过程,通过对企业经营流程和内控制度进行全面调查分析,提出改进建议,促进企业获利能力的提高。管理审计总体形式上是过程审计,不要停于一点或一面。具体形式应包括:风险管理审计、内控制度审计等。
二、管理审计的程序、方法、特点
管理审计是为了促进被审计单位的经济工作,帮助他们挖掘提高经济效益的潜力。突出的中心是向被审计单位提出改进管理工作的建议,以实现经济目标。由于其审计目标的特殊性,也决定了其程序和方法有其自身的特点。
1、管理审计的程序。对于管理审计的程序,习惯上基本包含准备、实施、报告三步。我认为面对纷繁复杂的、处于动态变化中的审计对象,应进一步细化,突出其特定性对指导实践更有帮助。第一确立审计项目。由于管理活动内容广泛性,市场经济的多变性,以及对管理审计前瞻性、预警性的要求,管理审计要把握要点,切中管理活动的要害,立项工作显得尤为重要。立项时不仅要考虑项目的效益效率,还要考虑人员、时间和成本效益原则。要通过风险分析、与管理者交流等手段确定管理风险点。第二审前准备。管理审计在准备阶段要搜集更为全面和内容比其他审计更多、更复杂的资料。深入现场调查研究,了解企业的体制、产品、生产规模、生产能力、业务流程、管理模式、财物管理系统等多种信息资料。第三审计实施。此阶段就是要认真做好调查取证,研究分析证据。这不仅限于财务资料,跟重要的是深入生产经营第一线,客观公正地获得评价企业经营管理的可靠和足够的数据。并通过系统科学的分析鉴证得出审计结论。第四审计报告。管理审计的审计报告重点揭示经营管理、内控体系中的管理问题和薄弱环节,揭示普遍存在的问题,挖掘产生问题的根源,提出建设性的建议。第五后续审计。只管过程,不顾后果的做法,将无法体现管理审计的过程控制性和企业发展的连续性。所以后续审计对管理审计是非常必要的。通过后续审计看那些建议得到了落实,效果如何;那些没有落实,原因何在,从而不断提升审计工作的层次。
2、管理审计的方法。管理审计是对管理活动的分析评价,所以要用到大量的现代管理方法和经济活动分析方法,而不仅仅是核对、盘点、调节等传统方法。主要技术方法一是财务分析方法,如比率分析、趋势分析、报表分析,主要解决财务管理问题,并揭示潜在的经营问题。二是经济分析方法,如量本利分析,经济批量分析。主要对管理活动进行系统分析,为正确决策提供充分、必要的信息。三是现代管理方法,如头脑风暴法、决策树法等主要是为提出科学、合理的管理建议,提高审计质量,减少审计风险。
3、管理审计的特点。管理审计有别于传统财务审计的特点很多,从内容、形式、程序方法、报告上都有其自身特性。较为突出的特点有:一是审计范围的广泛性。由于经济管理活动的宽泛性,所以管理审计的范围可以涉及经济管理组织、管理的各个层面,如计划、财务、物资、合同、内控制度等。二是审计方法的多样性。管理审计除使用常规财务审计方法外,更多的要用到包括现代经济管理技术在内的非财务分析法,既要使用定量分析方法,更要使用定性分析方法。三是审计结论的建设性。管理审计的结果主要是为被审计对象加强管理,提高效益服务,不应具有强制性。内部审计人员在实施管理审计时只提建议,不要求经营者必须执行,管理决策本身是经营者的事,内审人员不承担经营责任。
三、实践中存在的问题与对策
1、审计效果问题。管理审计花费力气大,成果不好量化,直接成果不大,且短期内不易显现,影响管理审计的有效开展。审计人员一是要树立服务意识,不计一时之荣辱。二是注重于管理层和被审单位的沟通与交流,在企业管理层的重视下,使内部审计在企业具有较高的组织保证。
2、审计业务的独立性问题。组织上的独立是开展一切审计工作的基础,管理审计也不例外,但是由于内部审计自身的局限性,只能是相对独立。加之管理审计参与范围的广泛性,为避免发生利益冲突,一是从组织形式上提高审计部门的地位,保证必要的独立性,二是人员管理上保证内审人员的客观性。有条件的企业可进行不定期的轮岗制度。
3、人员素质问题。由于当前内审人员大部分为财会
人员,对财会知识有余,而企业管理知识不足,所以一方面内审人员要跟上时代潮流,加强学习;另一方面充分利用内审的内部优势,进行资源整合,根据不同项目情况在有关企业部门调用相关专业技术人员以及技术装备等资源,这是当前最有效的解决方法,也得到了实践证实,美国无线通信公司AirTouch通过此形式进行内审组织再造,取得良好效果。
四、结语
管理审计是企业发展的内在需要,这是实施管理审计的基本社会基础,企业发展需要管理,管理的发展又需要审计的支持。企业内审部门要从实际出发,开展管理审计定位要准确,基本概念要明确,循序渐进,不断实践,理清思路,稳步发展。
参考文献:
