管理审计的主要内容范文

时间:2023-08-18 17:50:49

导语:如何才能写好一篇管理审计的主要内容,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

管理审计的主要内容

篇1

    《关于消耗臭氧层的蒙特利尔议定书》是为实施《保护臭氧层维也纳公约》,对消耗臭氧层的物质进行具体控制的全球性协定。于1987年9月16日在加拿大的蒙特利尔通过,向各国开放签字,于1989年1月1日生效。

    《议定书》由序言、20个条款和一个附件组成。其宗旨是:采取控制消耗臭氧层物质全球排放总量的预防措施,以保护臭氧层不被破坏,并根据科学技术的发展,顾及经济和技术的可行性,最终彻底消除消耗臭氧层物质的排放。

    按照议定书的规定,各缔约国必须分阶段减少氯氟烃的生产和消费,在1990年使生产量和消费量维持在1986年的水平;到1993年,生产和消费量要比1986年减少20%;到1998年,保证使氯氟烃的年生产量和消费量减少到1986年的50%。《议定书》还规定在本议定书生效后一年内,每个缔约国应禁止从非本议定书缔约国的任何国家进口控制物质;从1993年1月1日起,任何缔约国都不得向非本议定书缔约国的任何国家出口任何控制物质。该《议定书》还就控制量的计算、发展中国家的特殊情况、控制措施的评估和审查、数据汇报、不遵守情形的确定、资料交流、技术援助等作出了安排。但是,该《议定书》回避了发达国家破坏臭氧层的责任,包含有不利于发展中国家的歧视性条款,且科学论证不够,规定的限控物质范围太小,难以达到防止臭氧层继续恶化的目的,遭到了许多国家的批评。此外,《议定书》虽于1989年1月1日起生效,但直到当年5月130个发展中国家中只有10个国家加入议定书。再加上缔约国也普遍认为议定书存在明显缺陷,于是决定对议定书进行修改。经过1989年3月的“拯救臭氧层伦敦会议”、1989年5月的赫尔辛基第一次缔约国会议、1990年6月的伦敦第二次缔约国会议,终于在1990年6月29日通过了对《关于消耗臭氧层物质的蒙特利尔议定书》的修正。

    修正后的《议定书》在许多方面有了重大改进,基本上反映了广大发展中国家的愿望和要求,并建立在更加科学的基础上。因此,保护臭氧层的步伐大大加快。我国于1991年6月13日加入修正后的《议定书》。

 

篇2

关键词:管理审计 制约因素 受托责任

一、引言

理解管理审计首先要明白受托责任的含义。杨时展(1992)教授认为:受托责任是委托人将资财的经营管理权授予受托人或人,受托人或人接受托付后应承担的所托付责任。既是一种普遍的经济关系,又是一种动态的社会关系,更是一种支配着审计产生与发展的思想。王光远教授 (2004)认为,一般受托责任关系涉及两个当事人。一个是委托人(Principal或the accountee);另一个是受托人 (The accountor)或人(Agent)。委托人将资财的经营管理权授予受托人,受托人接受托付后即应承但所托付的责任,这种责任就是受托责任。随着社会政治经济的发展,随着民智的开发和民主制度的完善,由于财产的所有权与经营权的分离,导致了受托的财务责任及受托管理责任等经济责任关系的出现。管理审计就是对受托管理责任进行审计和鉴证。管理审计是审计体系中的重要子系统,在美国管理协会对管理审计实质和管理审计师职责所作的明确规定中将其定义为“一种系统地检查、分析和评价整体管理业绩的程序和方法,是相对于财务审计的新型的审计模式,是现代企业制度下企业内部审计的主要发展方向和发展模式”。从1932年英国管理专家、工业顾问罗斯(T.G.Ross)关于管理审计第一部著作《管理审计》(The Management Audit )问世以来,特别是政府审计、内部审计和民间审计等职业力量参与推动以来,该学科得到了较快的发展,形成了以委托责任为出发点的起点理论体系,也形成了以阿伦·塞尔(Allan J.Sayle)、多姆布劳尔(D.Dombrower)、贾纳斯·桑托基(Janusz Santocki)、巴克利(J.W.Buckley)等为代表的内向型管理审计理论体系、以杰克逊·马丁德尔(Jckson Martindll)、约翰·伯顿利奥·赫伯特、科琳·诺加德(Corine T.Norgaard)、查尔斯·史密斯(Charles H. Smith)、拉尼尔(R. W. Lanier)为代表的外向型管理审计和以罗伯特·霍华德·法勒(Rober Howard Farrart)、友杉方正、池口庆一、仓桥宏、久保田晃、松田修一等为代表的综合审计等三大理论派别。由于发展历史较短,而且受以降低成本为宗旨的传统审计概念的束缚,到目前为止,管理审计还没有完全完成从艺术到技术的转换过程,学科体系尚未形成,甚至于相应的理论概念框架尚未构建完善。学科的研究目标、研究对象、审计与评价标准、审计方法等理论体系尚未建立,审计方法体系的构建更为欠缺。从委托关系下的企业组织管理者角度看,伴随着社会与经济环境和经营模式、经营观念的不断改变,管理者所面临的最大挑战就是做出正确的决策。而决策所涉及的要素有:实施判断、决定正确决策的过程、从诸多的方案中进行选择,然后评价成功的可能性。被视为最高管理行动的决策,实际上就是要决定组织的整个过程。其中获得可信赖的信息是实施科学决策的第一要求。因此,对组织发挥作用的方式进行了解和掌握是必要的。不断适应形势变化并以效率最大化为目标,管理者就会找到降低成本核算和增加价值的方法。而判断与诊断企业管理效率的高低、或管理效果好坏的手段就是管理审计,因此,管理审计已正在变成为企业生存与发展的内在需要,研究新经济形势下的管理审计理论体系、完善管理审计内容和方法体系,正好对应于新经济形势下的审计创新。在新的形势下我国“内部审计的工作目标已变成为提高管理水平和提高经济效益”、内部审计的定位已由原来的监督变成为“管理+效益”。从国家审计的角度看,特别是我国这样行政型的国家审计模式来讲,经济效益的审计和评价是不可或缺的内容,但由于“在这方面的理论研究少,实践较薄弱,迫切需要理论的指导”。

二、国内外研究现状

( 一 )国外研究现状 管理审计自20世纪30年代出现以来,大致可以分为两个阶段:20世纪30年代至60年代的起步探索阶段,60年代以后的发展完善阶段。由于其发展历程短,学科体系构架不完善、理论体系不成熟,管理审计诸多方面的研究一直在进行。这些研究主要表现在以下方面:(1)学术界和职业界对管理审计概念的认识分歧较大。管理审计的概念有三种定义方式:对管理的审计(Audit of management);管理进而审计(Audit for management);双重目的审计(Dual purpose audit)。北美卡莱纳大学工商管理研究生院教授理查德·莱文博士(Richard I.Levin)、约翰·凯里、阿瑟·威特等将其视为为管理进行的审计。而马丁德尔、邱吉尔博士和西尔特博士则认为:在管理的过程中,要对组织的信息系统、管理程序实施独立的检查,著名的会计大师科勒(E.L.Kohler)在其撰写的《会计师词典》中认可这一观点,指出“管理审计系统指导由外部人员对管理业绩所作出的评估”。如何将上述两种观点合二为一形成一种综合的管理审计,是学术界近年来探讨的问题。法勒将此称为“综合管理审计”(Integrated management audit)。除此之外,还有人认为:管理审计不是一种独立的审计类型,而是一种态度——一种探索、分析和思维的方法。到目前为止,具体为管理审计界定的概念有:业务审计(Operational audit)、业绩审计(Performance audit)、经济业绩审计(Economic performance audit)等20余种。(2)管理审计的发展推动力研究。美国的戴尔·弗莱德(Dale L. Flesher)和斯图尔特·西沃特(Stewart Siewert)教授认为,推动管理审计理论和实务发展有三股力量:政府审计、管理职业界和内部审计,就美国而言,这三股力量是:科尔曼·安德鲁斯(T. Coleman Andrews)领导下的政府审计总署(GAO);杰克逊·马丁德尔(Jckson Martindll)领导下的美国管理协会(AMA);J.B舍斯顿(John B.Thurston)领导下的内部审计师协会(IIA)。日本的松田修一教授认为,推动管理审计理论与实务发展的力量有三股:内部审计、政府审计和宴请委员会。总的来说,强调四个方面的推动力:管理职业界、政府审计、内部审计和民间审计。(3)管理审计理论的发展研究。管理审计根源在于受托经济责任,按照审计与受托责任的关系,管理审计的研究对象是受托管理责任或结果性受托责任。同时,依据审计主体的不同,管理审计被划分为内向型管理审计、外向型管理审计和综合审计。威廉·伦纳德、威廉·坎普菲尔德、阿伦·塞尔、贾纳斯·桑托基等人认为,内向型管理审计是帮助管理当局更好地履行管理责任为目的的审计,其职能是咨询性、建设性的而不是执行性的,并且是一个系统的调查、分析和评价的过程。外向型管理审计的主张者杰克逊·马丁德尔(Jckson Martindll)、尼尔·邱吉尔德、西尔特、会计大师约翰·伯顿等学者则认为管理审计应由外部的注册会计师执行、以维护股东、债权人的利益为目的而进行独立管理鉴证审计、独立管理评价审计、管理陈述审计、管理业绩审计的代名词。其审计对象在于管理业绩,职能首先是鉴证、其次是建设;审计的主体是独立的第三者CPA。综合审计中的综合包括了两重含义:审计主体的综合性,既可以是组织外部的CPA,又可以是组织内部的审计人员;审计内容的综合性,既应鉴证与受托相关的财务信息,又应鉴证与管理相关的业务信息。(4)管理审计的内容框架研究。内向型审计学派认为管理审计是协助受托人更好地完成受托管理责任的工作,其审计内容的构建形成了三种观点:一是内向型管理审计是对企业管理内部控制制度的恰当性和有效性的评价;二是审查组织业务活动的恰当性和有效性;第三个观点综合以上两种观点,认为管理审计的内容既包括对组织控制制度的审计又包括对业务活动的审计,即以审查各职能部门和业务活动的恰当性及有效性为重点。内向型管理审计的内容包括:评价组织机构的有效性;评价管理当局确定的组织目标和方针的过程与程序;评价计划与控制方面管理制度的适当性;评价管理技术、评价员工的技术能力、根据一体化的沟通系统要求,评价管理计划和控制系统信息输出的有效性。外向管理审计者认为管理审计的宗旨是就受托人对受托管理责任的履行情况进行鉴证。内容体系构建上存在两种观点:一是对公司的管理业绩和管理活动发表意见;二是对公司年报中的管理陈述发表意见。主要的审计内容应包括:组织管理的经济功能分析、企业结构的分析和评价、企业收益真实性的综合分析、为股东进行的专题调查项目、对企业研究和发展的分析、提供董事会的有关分析资料、检查财务政策落实情况、分析研究企业生产效益、进行销售趋势分析、对企业进行总体分析。综合审计(Comprehensive Audit)认为:管理审计一方面进行财务检查(Financial Review)、一方面检查组织定业务的经济性和效率性(Economy and Efficiency Review),即“2E”审计(埃尔斯沃思·莫尔斯(Ellesworth Morse))。70年代,“2E”审计发展为“3E”审计,即经济性、效率性和项目效果性的审计(Economy,Efficiency and Effectiveness Review)。到1989年,加拿大的丹尼斯·普瑞斯波尔指出,在综合审计中,除了“3E”以外,还应进行企业的环保性审计(Environment Audit)和政府的公平性审计(Equity Audits),从此,管理审计变成为“5E”审计。(6)管理审计的制约因素分析研究。贾纳斯·桑托基1982年通过调查,发现制约内向管理审计开展的八个因素为(按程度排序):未能清楚地定义和理解管理审计的范围、缺乏客观公认的计量标准来评价管理业绩、管理审计范围不包括在财务会计系统之内、缺乏称职的审计师来履行和报告这种审计、担心履行管理审计会抑制管理积极性、缺乏公认的管理审计准则和管理审计程序、担心扩大企业组织的决策责任和控制责任、现存管理控制制度和决策工作运行良好,因而管理审计是不必要的创新。(7)管理审计方法研究。管理审计发展缓慢的重要原因是审计准则、审计和审计方法的研究严重滞后。除早期管理审计的鼻祖罗斯建议的“访谈式调查表”(Interview type of questionnaires)、“访谈式证据”(Interview evidence)、“业务控制检查”、一体化审计法(Integrated audit approach)、早期CPA使用的宏观法(Macro approach)、后来的事前审计(Proactive auditing)等CPA审计方法外,也有一些学者利用少量计量经济模型进行管理审计方法的探讨,如瑞典国家审计局(NAB)的审计准则中使用了“效果性”审计,其中采用三种系统审计方法:广泛的“结构分析方法(Broad-range Agency analyses)、职能导向审计分析(Function—oriented analyses)、系统导向分析(System- oriented analyses);英国特许公营财务会计协会(CIPFA)在《公共政府中的成本减低》公告中,提出了类似于业绩审计、货币价值审计的新词---成本减低,分析方法有两种:实用法(Pragmatic approach),即建立一个能消除和降低耗费的自动化系统、系统法(Systematic approach),即将预算和预算控制引进目标制定过程的系统方法。McConnell,John H 在《Auditing your human resources department : a step-by-step guide》(2001)中,探讨了人力资源管理审计中的计算杠杆系数法。目前管理审计的标准与方法探讨很少,特别是现代经济环境下企业新经营模式的管理审计方法几乎没有。

( 二 )国内研究现状 我国学者和审计职业界对管理审计的研究仅有十几年的时间,研究成果不多,大多数的探讨还仅仅停留在管理审计必要性的探讨阶段。除此之外,少量学者的研究主要集中在建立管理审计的概念、构架管理审计的基本理论、建立管理审计的标准等方面。娄尔行主编的教科书《审计学概论》中认为:审计的发展包括三个层次:第一层为财务审计;第二层为作业审计;第三层为管理审计。李天民认为:“到第二次世界大战结束,特别是20世纪50年代初期,审计相应出现了许多新概念,如管理审计”。归润章、王文彬、羡绪门及杨树芝等均写过专门的文章,对管理审计的概念和内容等基本理论要素进行了较为深入的研究和探讨。王光远(1996)在《管理审计理论》中系统全面地分析研究了管理审计的发展沿革和理论构架,是关于管理审计全面发展历史的展现。同时,作者还在多种学术期刊上发表了关于管理审计研究的学术论文,探讨了外向型、内向型管理审计的特征,管理审计产生的根本动因—受托责任由财务责任向管理责任转移的结果,管理审计与公司治理的关系等各种理论问题,对我国的管理审计事业的发展做出了不可没灭的贡献。邵贤弟(1997)在《论管理审计在中国的发展契机》中阐述了市场经济环境的建立,为管理审计在中国的发展提供了良好的环境和条件。同时,该作者还在其它学术期刊上发表了关于管理审计相关理论探讨文章。贺松泉、陈作习、宋常、石德胜等学者在各种学术期刊上,探讨管理审计与公司治理结构的关系、管理审计在企业集团的发展、管理审计在我国的发展模式、管理审计是企业管理目标评价的主要标准等多个方面的理论问题。近年来,特别多的讨论了管理审计对公司治理的影响,以及管理审计在公司治理结构中的关系等命题。程新生(1998)在《管理审计目标评价》文中探讨了管理审计的目标演变,提出管理审计的具体目标应为:有效性、合理性、经济性、效率性、效果性、公平性和环保性。郑石桥(2001)研究包括:企业管理审计的研究对象,管理审计评价标准体系结构及建立模式,战略管理、治理结构、企业组织形式、财务与非财务模式等企业整体管理业绩评价标准;生产管理、设备管理、质量管理、供应管理、人力资源管理、财务系统管理等系统管理责任评价标准;岗位责任评价标准等的制定与评价内容。祁怀锦(2001年)指出受托责任的发展是内向型管理审计产生的根本原因,公司治理的目的在于有效评价受托责任,有效制衡委托人(所有人)与受托人(经营人)的利益,管理审计是公司治理的重要组成部分。刘实(2002)探讨了审计理论中的分支理论——企业内部审计基本理论框架体系的构建。其主要内容包括企业内部审计的概念体系、假设体系、目标体系、控制体系等。时现(2003)提出:现代企业制度下,公司治理是企业管理的最高境界,因此,内部审计应该是以针对公司治理的命题。从公司治理审计的角度分析和研究了内部审计,并进行了两者的融合性探讨,进行了内部治理审计的概念定义。在此基础上,研究了公司治理审计的理论框架、功能及逻辑路线分析,并以案例的方式分别讨论了公司治理审计中的各项主要内容。朱荣恩 (2003)指出,内向型管理审计以改善企业的管理素质和提高管理水平为目的,审查企业在计划、组织、领导、控制、决策等管理职能上的表现。蔡春 (2004)还指出了国有企业内部管理审计的重点,对国有企业管理当局的公共受托经济责任进行全面有效的监督和审查,不仅要求公共资金依法使用,而且要求具有高的经济效益和社会效益。徐华光、李兰翔(2007年)指出了我国企业内部审计越来越向服务管理的方向发展,国际内部审计发展趋势是我国内部审计发展的风向标。并从管理的传统职能角度出发、构建了企业内向型符理审计的内容体系,与管理的职能相对应,包括战略、决策、计划、组织、领导和控制等环节。徐华光、李兰翔(2007年)指出了我国企业内部审计越来越向服务管理的方向发展,国际内部审计发展趋势是我国内部审计发展的风向标。并从管理的传统职能角度出发、构建了企业内向型管理审计的内容体系,与管理的职能相对应,包括战略、决策、计划、组织、领导和控制等环节。耿建新、续芹、李跃然(2006年),廖洪、邹冉(2006年)则是通过问卷调查的形式调查了目前我国内部审计的开展概况,上市公司内部审计部门的设置及隶属情况对开展管理审计的影响。都新英(2006年),汪福生、焦健(2007年),李惠蓉(2008年)主要分析了我国内向型管理审计存在的问题、实施内向型管理审计的制约因素、风险的形成以及内向型管理审计的发展机制和对策等。

三、结论及展望

管理审计作为一个新创建学科,未来至少可以从以下方面值得关注和努力:(1)我国企业界对管理审计的认知程度、接受程度研究。通过问卷调查、座谈会、访谈等形式和方法,对我国企业进行调查,了解和收集我国企业界对管理审计的认知程度和接受程度,以及管理审计在企业中的执行主体和运作模式的研究。本部分的研究成果将作为项目后续研究的支撑和准备。(2)我国企业管理审计基本理论构架研究。根据管理审计学科体系尚未形成的特点,进行管理审计(特别是企业管理审计)的基本理论构架研究。借鉴前人的研究成果,结合新经济形势下企业的经营活动特点,利用理论分析方法,进行企业管理审计的研究对象、基本假设、基本原则、基本准则体系、和评价标准体系等基本理论构架研究。(3)我国企业管理审计的基本内容构架研究。根据现代经济贸易全球化、国际化、社会资源共享化、经营组织虚拟化等新的企业运作环境和模式,运用理论分析法、AHP法、聚类分析和神经网络现代数理方法进行企业管理审计内容体系构架研究。(4)公司治理结构的管理审计评价手段研究。运用实证研究的方法,利用上市公司伯公开披露信息进行数理统计分析,构建计量经济模型,进行我国上市公司(企业)的公司的管理审计评价模式探讨。(5)企业管理审计方法体系探讨。在众多的企业管理审计内容体系中,本项目以公司治理结构、企业的组织构架、企业发展战略、企业的虚拟运作模式、企业的可持续发展能力评价等方面的内容作为出发点,进行企业管理审计的方法体系研究。

参考文献:

[1]祁怀锦:《论国有企业管理审计》,《审计研究》2001年第2期。

[2]程新生:《管理审计目标评析》,《南开管理评论》1998年第1期。

[3]宋常:《管理审计及其在公司治理中的作用》,《审计研究》2002年第6期。

[4]张立民:《审计制建设的理论依据——从”受托经济责任论”到契约经济学》,《审计研究》2002年第5期。

[5]郑石桥:《管理审计评价标准研究》,《上海财经大学博士论文》(2001年)。

篇3

随着社会经济的发展,行政事业单位的经费开支也在逐步的增长,由于无法预见的原因,在其发展过程中,不可避免地会出现个别单位隐瞒收入、虚报资产、超前分配的现象,甚至会出现个别人“私物公报”、“公款私用”等严重违纪行为,这种现象,造成了国有资产的流失,更挫伤了单位职工的积极性,在群众中造成较坏的影响。因此,加强行政事业单位内部管理审计势在必行。

二、行政事业单位开展管理审计的可行性

从2000年7月1日起正式实施的新《会计法》,对内部审计工作提出了明确要求,规定单位负责人要对本单位工作和会计资料的真实性、完整性负责。这一规定从根本上改变了以往那种人人都负责,结果却无人负责的状况。同时,明确了单位要建立内部控制制度,并且将内部审计作为内部控制的一个重要环节加以规定,这将会增强单位负责人对内部审计的重视程度,提高内部审计机构的地位,为管理审计的健全与发展提供契机。新《会计法》在关于法律责任的规定中,对违规人员从罚款、行政处罚、吊销从业资格证,直到开除、判刑等分别做出规定,规定明确,处罚力度大,措施具体,针对性和可操作性明显加强。新《会计法》的实施在有力地维护经济秩序的同时,也必然为管理审计工作的开展创造良好的会计执法环境。

三、行政事业单位开展管理审计的主要内容

(一)内控制度是否健全有效,是否在国家及地方有关政策制度的基础上建立健全了部门规章制度并认真执行;会计核算是否符合会计法的要求,是否建立了现金出纳制度、报销制度、借款制度、主要领导审批制度等内部控制制度,有无因内控制度不严或领导决策失误造成损失浪费一起其他经济事故问题。

(二)预算外收入是否合法,有无乱收费、乱罚款、乱集资、乱摊派、收入不入帐或设置帐外帐等问题;预算外支出是否符合规定范围,有无大吃大喝、请客送礼、乱发钱物和铺张浪费等行为。

(三)各项预算内收入是否符合国家政策,有无违规收入。行政事业单位的收入主要是财政拨款和罚没收入、规费收入。财政拨款是财政按批准的预算拨付的,罚没收入是按规定对某种违规行为的罚款,规费收入是国家机关为公民和单位提供某种特殊服务时按规定所收取的手续费和工本费,不提供服务不能收费。因而行政事业单位所取得的各项收入必须严格执行上级政策,不得自定规则乱收费。

(四)债权债务和往来款项业务是否真实,有无通过应付款为其他单位办理不正当业务或截留应当上交国家收入、出借单位资金谋取私利等。

(五)经费支出是否合规合法,有无将救济、科研、农业、教育、基本建设等专项资金(基金)挪作他用的问题;

(六)固定资产是否入帐建卡,能否保证安全完整;特别是纳入财政统一核算体系后,各单位自管固定资产是否能够帐实相符,增减变动手续是否齐备,有无管理不善造成流失问题;有无未经批准擅自处置固定资产,或通过降低转让价格获取好处的问题;固定资产的变价收入是否全部入帐、专款专用。

四、行政事业单位开展管理审计的方法

(一)运用审阅法、核对法、观察法、查询法,检查行政事业单位的财政拨款、预算外收入的真实合规、合法性。如将行政事业单位收到的财政拨款数与财政部门实际拨款进行查询、核对,将行政事业性收费醒目与物价部门核批的《收费许可证》上的项目、标准核对,将罚没收入与财政领取的罚没收入、专用票据核对,以检查被审计单位有无截留罚没收入、纳入预算的规费收入和乱收费、乱罚款,私设“小金库的问题。

(二)运用顺查、逆查、详查、抽查等方法,按照有关法规和财政专款文件对预算内外支出项目的真实性、合规和合法性进行审计。对财政收支数额不大的应采用顺查法和详查法。

(三)运用比较法、结构分析法等审计分析方法对预算内外资金的管理使用效益情况进行分析评价。

五、行政事业单位开展管理审计存在的风险

管理审计存在较高的审计风险。审计风险主要由固有风险、控制风险、检查风险三个要素组成。管理审计是指对行政事业单位所有业务活动和管理活动的恰当性和有效性以及人力资源的拥有和使用进行检查、分析和评价,鉴证管理当局履行受托管理责任的业绩,鉴明现存的和潜在的薄弱点,并就其改进提出措施,以便更加有效地使用所拥有的物质资源和人力资源,改善管理,提高行政事业单位服务社会的能力。管理审计与其他类型审计的主要区别是强调对人力资源的审计。因为人力资源是最为宝贵的资源,在知识经济时代更是如此。人不仅是日常行为活动的主体,而且是最为活跃的管理因素,它的质量高低和状态如何,会直接影响单位的经济活动及其结果,进而影响到工作目标的实现。然而,对人力资源的审计,内审机构开展的少之又少,缺乏经验和相应的审计知识,加之现阶段人力资源配置的复杂化,使管理审计的开展将面临一定的高风险,导致很多行政事业单位内部审计机构和人员望而却步。

六、做到两个“加强”,全面提升行政事业单位内审人员素质

(一)加强专业培训,提高内审队伍素质。为了使广大内审人员尽快适应管理审计工作的要求,国家审计机关必须从实际出发,加强对内审人员的培训工作。为此应做好三方面工作:一是要定期对内审人员进行职业道德教育和管理审计专业知识方面的培训,提高他们的思想修养水平和业务能力。二是要严格审计程序,制定明确的标准来约束和规范内审人员的行为,强化责任感。三是要采取短期轮训、以审代训和研讨会等形式,不断提高内审人员的素质。

(二)加强国家审计机关对内审的指导管理,促使行政事业单位内审人员不断提高工作水平。国家审计机关在切实履行指导内审的职责时,应做好四方面工作:一是要转变内审工作的指导方式,从以行政指导为主逐步转到政策引导和典型引导上来;从以审计机关指导为主逐步转移到审计机关领导下的内审协会行业指导为主上来;从抓内审面的扩大逐步转移到点面结合上来,特别是要加强对行业内审的工作指导。二是突出内审工作的重点,既要重视内审机构建设、内审人员配备,更要重视提高内审工作的质量。三是切实转变工作作风,努力为内审工作做实事。在强化内审宣传、学习培训、总结交流等方面下功夫,促进内审进一步发展。四是有计划地对行政事业单位内部审计人员定期进行考核,促使其不断学习,不断提高执业水平。

通过做到上述两个“加强”,全面提升行政事业单位内审人员整体素质,从而有利于其积极开展管理审计。

篇4

一、新财会制度颁布和高校内部审计职能调整同步在进行

在新财会制度颁布同时,高校内部审计职能也在调整。早期高校内部审计职能定位是根据2004年4月13日教育部的第17号令《教育系统内部审计工作规定》。根据这个规定,教育系统内部审计是教育系统内部审计机构、审计人员对财务收支、经济活动的真实,合法和效益进行独立监督、评价的行为。其目的是促进内部规范管理,维护自身合法权益,防范风险,加强廉政建设,提高教育资金的使用效益。这个规定将教育系统内部审计的职能,定位为对财务收支和经济活动的真实、合法和效益的监督和评价。

2014年1月1日起施行的《中国内部审计准则》,将内部审计的“监督和评价”职能改为“确认和咨询”。“确认”是通过监督检查,对被审计的事项予以鉴证,在此基础上提出评价意见和建议;而相对于“监督”所体现的内部审计查错纠弊的功能,“咨询”更体现出内部审计的管理服务功能,是对评价的进一步发展。结合《中国内部审计准则》对内部审计工作职能的新定位,高校新《财务制度》、新《会计制度》的实行将对高校内部审计工作提出新的要求。

二、根据新高校财会制度的重点,对预算执行及决算的关键要素进行审计

新《财务制度》对预算编制的依据、原则、程序和预算调整等提出了更加具体的要求。因此,高校内部审计工作中预算执行审计的重点应当从以收入预算执行、支出预算执行的审查和评价,转变为预算全过程管理的确认,或称之为预算管理审计,强化对预算的编制依据、编制原则、编制程序、编制方法、预算调整、相关的经济责任制等过程进行审计确认。

新《财务制度》增加了决算的有关规定。相应的,高校年度决算编制的业务规程,也应当成为预算执行及决算审计的重点。

三、按照新高校财会制度的精神,引入高校内部成本费用管理审计

高校的财务支出表现为各种成本费用。新《财务制度》增加了成本费用管理一章,明确提出高等学校应当要根据事业发展需要,实行内部成本费用管理,体现了我国财政管理对绩效管理的日益重视。财务制度是高校进行财务活动的依据,也是高校内部审计的依据。高校开展内部成本费用管理审计,是高校内审工作中进行绩效审计的一个重要方式。

高校内部成本费用管理审计的重点是高校成本费用与相关支出的核对和归集机制。新《会计制度》将事业支出拆分为教育事业支出、科研事业支出、行政管理支出、后勤保障支出和离退休支出5个一级会计科目,以明晰地反映了高校支出结构。高校对于各种费用的核对和归集,尤其是对于不能直接归集的费用进行的分摊,是内部成本费用管理审计“确认”的一个重点。内部成本费用管理审计的另一重点是新高校财会制度引入的固定资产累计折旧和无形资产累计摊销,根据固定资产和无形资产的使用方向确认教育、科研、行政管理、后勤保障、经营等业务的成本,是内部成本费用管理审计的重要内容,也是内审工作提供“咨询”的重要方面。

四、强化对高校财务报表的真实性、规范性和完整性的审计

财务报表是高校会计期间财务收入和支出的集中反映。根据新《会计制度》,高校财务报表包括资产负债表、收入支出表和财政补助收入支出表。高校自2014年1月1日起,应当按照新制度的规定进行会计核算并编制财务报表。按照新《会计制度》的改革重点,高校内部审计中对财务报表的审计应包括:(1)财务报表的新旧衔接,重点是新账各会计科目期初余额的真实性、合规性和完整性。(2)收入科目和支出科目使用的规范性,重点是由财政补助收入支持的各项支出,是否按照《政府收支分类科目》中“支出功能分类”相关科目和“支出经济分类”的款级科目进行正确的明细核算。(3)财政补助结转结余、非财政补助结转结余及非财政补助结余分配的会计核算的规范性。(4)固定资产累计折旧和无形资产累计摊销的执行情况。(5)基建投资业务并账的执行情况。(6)对校内独立核算单位的资产、负债和净资产的合并情况。

五、根据新《财务制度》关于财务监督的要求,加强高校内部控制审计

近年来,以风险为导向的内部控制审计理念逐步从企业渗透到教育系统。而当前高校资金来源和支出项目日益多元化,校企合作、境内外联合办学日益增多,高校内部管理上的问题促使这个问题提上日程。新《财务制度》专门增加“财务监督”一章,提出高等学校应当建立健全内部控制制度、经济责任制度、财务信息披露等监督制度。高校财务管理是对教学管理、科研管理、财务管理、资产管理、采购管理等活动中的经济要素的管理,高校内部控制审计应当对这些业务领域内部控制体系的健全性、有效性进行“确认”、提供“咨询”,推动高校的财务管理制度不断完善。

高校内部控制审计,应以资产管理和财务管理为重点。早期高校资产管理内部控制审计主要是房产和设备管理内部控制,审计的重点是资产的取得和验收、日常管理、处置和经费开支情况。新《财务制度》要求高校严格控制对外投资,规范对外投资、出租、出借资产的行为;提出投资收益及出租、出借收入应纳入学校预算,统一核算,统一管理。随着新《财务制度》的出台,高校资产管理内部控制审计,将侧重于资产的投资收益、社会服务收益的管理规范性。资产管理将成为内部控制审计的重点之一。

高校内部控制审计的另一重点是财务管理内部控制审计。根据《内部审计实务指南第4号――高校内部审计》,财务管理内部控制审计所指的“财务管理活动”,包括货币资金、预算、收入、支出、分配、投资、筹资。在实践中,多数高校的内审工作均开展预算执行审计,对于学校资金、预算、收入、支出、分配业务,关注比较充分。而投资、筹资业务,伴随着近年来高校资金来源的多元化,正在逐步进入内审工作的视野。新《财务制度》的颁布促使投资、筹资业务成为内审工作的重点。对投资活动的监督,应纳入资产管理内部控制审计;对筹资活动的监督,在财务管理内部控制审计中应当得到重视。新《财务制度》将高校负债的合规性和风险程度作为财务监督的主要内容之一,对高校负债情况的审计无疑是财务管理内部控制审计的主要内容。

篇5

【关键词】 审计; 实践; 发展; 探讨

在企业发展过程中,控制与提升是一对密不可分的辩证关系。内部审计制度安排、内部审计控制机制的完善,是企业有效落实发展战略,提升综合竞争能力的必要保证。特别是在集团化管理体制下,如何适应治理结构和体制运行的需要,优化和创新内部审计制度和体系,推进企业又好又快发展,是建立现代企业制度过程中的一个重要课题。

一、山西焦煤集团公司内部审计工作的实践与分析

山西焦煤集团公司是全国煤炭行业第一家以资产为纽带组建的煤炭大型企业集团,企业年产原煤7 000多万吨、年销售收入400多亿元,企业内部采取以“集团公司、子分公司、生产单位”三级责任中心为基础的管理体制。山西焦煤集团公司自2001年组建六年来,基本确立了符合集团化体制运行的审计工作体系,审计工作在企业健康发展过程中发挥了积极作用。主要呈现以下特点:

(一)建立审计管理流程

集团董事会下设审计监督委员会,安排部署年度审计计划和重大事项审计,监督审计计划的完成,审核重大事项审计结果;经理层设审计部,执行董事会的年度审计工作部署,定期向董事会汇报工作进度及重大事项审计结果;内部审计部门按照一级对一级负责审计计划的分解和落实,协调指导下级审计业务,整合内部审计资源;集团审计部通过健全监督和指导程序,开展考核与评比,随时和动态掌握工作进度,保持审计工作的整体效能。山西焦煤集团公司下属主要的子分公司有7个,规模建次以上单位均设立内审机构,全集团有内审机构44个、专职审计人员162人。通过建立健全审计管理流程,使分散的机构和人员能够形成一个有机的整体,集中力量组织实施重大项目;使审计系统能保持上下一致,有序衔接,方向明确,重点突出,形成了一种“计划、目标、安排、考核、总结、提升”的良好工作秩序。

(二)统一内审制度体系

适应集团内部管理需要和审计业务发展需要,依据国家财务会计政策和审计业务调整,按照“必须、适用、调整、充实”的原则,建立统一的内部审计管理制度和业务规范,构建基础性的制度体系。2004年7月,山西焦煤审计部组织力量全面修订完善了《内部审计规范》,形成了5大类、41个基础规范,统一了内部审计制度体系,为内部审计业务的开展、考核评比、工作质量标准化建设提供了保障。

(三)突出审计重点工作

坚持“全面审计,突出重点”的方针,围绕集团的重点工作、重点领域、重点部门、重点资金,合理配置审计资源,集中力量取得突破,努力发挥对企业发展的支持作用。2005年以来,随着集团“十一五”规划目标的确立,企业规模扩张步伐的加快,针对形势特点,及时制定下发了《重点工程审计规定的通知》,在各层次全面推进重点工程审计工作。重点工程建设关系到企业的发展速度和质量,关系到企业发展后劲的增强和核心竞争力的提升。重点工程审计通过对工程概算、施工图预算、施工变更、工程费用结算资料的核实,从立项、可研、招投标到竣工结算实施全过程的审计监督,切实对控制工程造价,提高建设资金的使用管理水平,推动投资体制的深化与完善发挥了积极作用。

(四)推进审计方式创新

拓展多样性的审计方式,强化对经济运行的过程监督。近年来广泛采取了审计调查的方式,充分发挥审计调查针对性强、覆盖面大、工作方式灵活等特点,在安全资金、原选煤成本、医疗保险、住房公积金、煤炭地销、物资采购、改制重组等多个领域开展了审计调查,紧紧围绕领导关心、群众关注的热点、难点,从政策上、机制上、体制上揭示了带有倾向性、普遍性和典型性的问题,及时为各级领导提供了准确的审计信息支持,提高了审计成果的层次和水平,丰富了审计工作的内容。

(五)提升审计工作效能

一方面引入现代审计理念,探索开展管理审计,实行审计关口前移,做到了审计的事前介入、事中监督,使审计工作站在了一定的高度,审计评价更加科学,全面;另一方面,加快审计信息化建设步伐,积极推进计算机辅助审计,集团公司审计部全部使用计算机辅助审计,子分公司主要项目采用了计算机辅助审计,建立了分层次的审计数据库,审计信息资源收集整理加快,使审计工作效率、效果得到了提升。

(六)抓实审计项目管理

按程序严密部署安排审计项目,对每一个项目明确提出目标和考核要求,确保审计工作成效。在项目实施中,逐步由检查型向服务型转变。在开展资产、负债、损益审计项目中,要求必须坚持“摸家底、揭隐患、促发展”的原则,通过对被审单位财务状况的核实分析,揭示内部控制和基础管理等方面存在的问题,并要针对性地提出改进建议;在领导干部经济责任审计项目中,要求必须按照“积极稳妥、客观公正、防范风险”的原则,做到用历史的、发展的观点对领导干部任期内的工作业绩、存在问题及应承担的责任给予客观、公正的评价,建立起一种审计监督与干部管理有序衔接的机制。

(七)加强审计队伍建设

从审计工作的长远着想,建立了人员培训、学习、交流机制,加强了审计队伍建设。一是制定审计人员的年度培训学习计划,采取集中学习与自我学习相结合,不断加强审计人员的业务知识培训,提高审计人员的职业道德修养;二是通过开展审计论文评比和理论研讨活动,加强经验交流,选树典型,提高审计人员的专业素质;三是注重对复合型审计人才的培养,创造条件强化在计算机、安全生产、外贸等方面的培训学习,提高审计人员的综合素质。2007年底审计人员结构发生了重大变化,大专以上学历人员占到70%,中级职称人员也占到了65.4%。

综合以上特点分析,山西焦煤集团公司内部审计体系的建立体现了集团化的管理思路,内部审计围绕集团发展的战略和经营重心,突出重点领域,较好地体现了审计的增值型服务价值,在审计方式和手段创新上进行了积极有效的探索,集团审计部充分发挥了总部调控管理的重要作用,在整合审计资源、拓展审计领域、提升工作质量等方面取得了良好的效果。但与现代企业集团成熟的管理体系、管理手段相比,内部审计的监督机制、内部审计的转型、内部审计在经营管理中的控制作用,还需进一步完善、突破或强化,甚至需要企业在制度上、机制上进行重新定位和安排,以更完善的监督调控体系推进企业决策水平和经营管理水平的提升。这也是我国多数集团企业在内部审计发展中需要突破的“瓶颈”。

二、集团企业内部审计发展探讨

集团企业内部审计的发展要跟随企业组织结构的变化、建立现代企业制度的要求,逐步向成熟管理的更高层次转变。内部审计发展包括审计监控制度优化、审计管理流程改进、内部审计转型等多个方面。以下从三个方面就集团企业如何健全内部审计体制机制和重点拓展方向谈谈笔者的认识,仅供参考。

(一)建立健全符合集团企业特点的审计监督机制

在集团企业中,审计监督是一种重要的监督形式,与其他监督形式相比,审计监督系统的专业性和高层次特性可以更明确地强化集团成员企业的受托经济责任,可以维系集团企业法人治理结构的相互制衡关系。如果审计监控作用弱、效率低,集团的出资利益就得不到保障,难以实现整体的经营目标和规模效益。

如何建立健全审计监督机制?一般来说,有什么样的公司治理结构,就产生相应的审计监控方式,但反过来,审计监督机制的完善也促进公司治理结构的完善。所以,审计监督机制和公司治理结构是相辅相成的关系,而公司治理结构具有决定作用。国际上的企业依据不同的公司治理结构,其审计监督机制主要有两种模式:一种是以处于国际主流地位的英、美为代表的“一元模式”,这种模式不设置监事会,董事会向控股、参股公司派出董事,并在董事会内部设立行使监察、监督职能的审计委员会,其成员主要由外部独立董事组成,有权督导所属子公司的内部审计工作。另一种模式是大陆法系的“二元模式”,即在股东大会之下设立与董事会相独立的监事会,集团监事会向其控股、参股公司派出监事,监事会有权督导所属子公司的内部审计工作。

我国多数企业更接近大陆法系的“二元模式”。针对目前国有大型企业集团监事会由国资委派出这种国有资产监督管理模式,笔者认为国有企业集团应结合自身特点,借鉴国际上两种模式的先进之处加以创新,完成审计监督机制建设。

这种新的架构设想是:集团层面,在集团董事会下设审计委员会,它接受集团董事会的授权,对子公司的受托责任进行监控,监控的主要形式是向全资子公司派出监事会,向控股、参股公司监事会派出监事,同时它有责任指导子公司的内部审计工作。审计委员会在业务上同时接受集团监事会的指导,向董事会和监事会报告监控结果。二级及以下层面,同样设立审计监控机构,分别接受上一级机构的业务指导,对下一级的受托责任进行监控,并在业务上指导所属企业内部审计工作。由此,建立起一种自上而下、自下而上,层层监控和报告的工作机制,并由集团审计委员会统一组织协调,最大限度发挥集团审计监督机制的整体效应,维护好集团乃至各层次的利益。

不论如何架构设计内部审计监督机制,都需要保证审计监督主体的独立性和权威性,即审计监督主体必须代表财产所有者的意志和利益,必须是所有权主体的授权。

在制度设计完成后,如何保证审计监督机制的运作效率,还需要对内部监督机制的统一协调性,对监督过程和结果的考核、制约,对监督信息的反馈等作出更细致的安排,如此才能实现全方位的监控效果。

(二)推进集团企业内部审计的转型

内部审计怎么转型?按照原国家审计署李金华审计长的讲话就是“内部审计的定位应该是四个字:管理+效益”“要把内部审计作为一个控制系统,而不是一个检查系统,内部审计要以效益审计和管理审计为主,要以事前、事中审计为主。”所以,对于集团企业来说,内部审计的转型重要的是必须引入现代审计的理念,建立新的制度和质量要求,多方位、多层次开展管理审计和效益审计,提升内部审计的地位和作用,推进内部审计在广度和深度上的发展。

管理审计是内部审计发展到一定阶段并随着社会经济领域经济责任关系的变化而发展起来的。管理审计作为一项独立、客观、公正的约束与评价机制,特别是在大型企业集团中,具有独特的作用。这种作用的发挥是基于受托经济责任理论的形成。现代企业公司治理结构的建立和运转,使企业的所有权和经营权相分离,并在企业集团内部形成了多层次的、以产权为纽带的受托经营管理责任关系。企业集团为了确保治理结构高效运转,实现最大收益,必须对每一层次受托管理者所负经济责任的履行情况进行审查、评价。而且,随着集团企业规模发展和多元化经营,受托经济责任必然由传统的受托财务会计责任发展到既有受托财务会计责任又有受托经营管理责任,那么内部审计必须由单一的财务审计向管理审计转型,这是其必然性。从必要性看,管理审计区别于财务审计,不是以审查基本财务信息为主要内容,而是以审查管理信息为主要内容,对受托经营管理责任的履行过程和结果进行重认定、重计量和重报告,涵盖的经济事项更全面,审计评价更科学、合理,管理审计的发展和成熟,使公司治理结构的运行建立在了良好的制度和机制基础上。集团企业建立现代企业制度离不开管理审计。

管理审计的主要内容和方向,其一是进行科学合理的经济评价,在对经济活动进行检查监督的基础上,着重评价决策和目标的可行性,经营者管理资产的有效性及其履行经济责任的情况;其二是进行客观公正的经济鉴证,即对业务活动和管理业绩进行鉴定和证明,是审计鉴证对受托人财务会计责任的拓展和延伸;其三是进行及时有效的经济监督,将管理审计寓于对企业的服务之中,通过评价整个企业的生产经营状况,并针对所取得的成绩和存在的问题,提出具有建设性的意见和建议,协助高层管理者更有效地进行经营管理活动。

管理审计中包含经济效益的内容,是从经济效益的角度评价受托经营者的管理责任。而经济效益审计是深入开展对经济活动的经济性、效率性和效果性的审计方式,注重从分析企业的成本投入和产出结果比,来发现具体环节中存在的不合理支出或损失浪费情况。通过分析生产经营要素的配置和经营机制的运行状况,对整体经济活动的效益性和运用资产创造利润的能力作出具体分析,针对性地发现问题,从而提出处理问题的建议,指导企业强化经营管理,提高经济效益。对于集团企业,经济效益审计除对成本投入和产出的对比分析外,还应侧重工程建设、大宗物资采购、招投标管理、专项资金使用等重大经济行为的过程环节的效益性审计,为企业重要经济制度的建立和完善提供支持。

内部审计的转型,需要完善各项监控及评价措施并实现系统的有效整合,内部审计的发展,需要将财务审计、管理审计与效益审计结合起来,形成既相互独立又有机联系的监控与评价体系,使内部审计监督与评价机制整体上趋于完善。

(三)提高内部审计在经济活动中的控制能力

在集团企业,要发挥好内部审计的职能和作用,提高内部审计在经济活动中的实际控制能力,不能把审计体系作为一个封闭的系统孤立地看待,不能“只见树木,不见森林”。只有摒弃狭隘的系统观念,从多方协作、广泛联系的思路出发,正确设置审计监控业务与其他监控业务之间的关系,使审计监控机制的运作与其他监控业务置于双重控制、交叉核对、双向考核、相互制衡的状态,才能达到防范监控体系风险、提高运作效率的目的。

实现对经济活动的控制,对于集团企业最重要的是处理好财务预算管理与内部审计的关系,也就是做好财务预算的审计工作。因为财务预算管理制度是市场经济条件下集团企业实施管理控制和经营规划的基本制度,在集团实行财务预算体制的进程中,内部审计独特的监督功能可以使财务预算管理运作处于双重监督之下,解决财务管理系统自身难以监控和处理的一些问题,包括发现制度和政策存在的不完善、不合理的地方,有利于规范财务资金的运作,支持财务预算管理体制的顺利进行。

从多数集团企业现状看,财务预算管理审计往往存在形式化和诸多不足,如对预算的编制环节关注不够、对预算支出的结构分析不够、对支出的效益性重视不够等等。造成这种状况的关键原因是企业制度安排的缺陷,但也有内部审计自身重视不足的原因。所以,集团企业在建立财务预算管理制度的同时,必须建立财务预算管理审计制度。

财务预算管理审计制度怎么建立?笔者认为,一是在设计财务预算管理流程的同时必须制定强制性的审计工作机制,从财务预算控制机制的建立,到预算组织体系、预算编制、预算执行、预算调整的各个环节,必须有内部审计的监督把关。二是应实行预算管理审计信息化,财务预算审计软件与财务应用系统衔接,实现信息集成和数据共享,保障预算管理审计的质量和速度。三是建立财务预算审计的工作责任体系和考核机制,确定工作质量标准,促进财务预算管理审计的程序化、规范化。

篇6

关键词:环境管理;审计策略;措施

一、总体审计策略

审计人员采取的总体审计策略主要是针对被审计单位总体层次环境管理风险而言的。总体审计策略是指对审计人员的安排、专家的聘请及相关审计时间的分配等,是从总体上对审计工作的一个安排。我们认为,审计人员采取的总体审计策略包括以下几个方面:

(一)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性

职业怀疑态度是对审计人员职业道德的一个基本要求,在执行环境管理审计时,项目负责人必须向项目组成员强调在收集和评价审计证据的过程中保持职业怀疑态度的必要性,尤其对项目组聘请的环境专家,项目组负责人必须对其说明职业怀疑态度对审计人员执行环境管理审计的重要性,并保证他们在执业过程中遵守这一道德要求。

(二)对相关专家的聘请

环境管理审计是环境审计的一种类型,对于注册会计师而言是一种新的审计类型,该审计的执行需要环境管理学、环境法学、环境工程等相关环境学科知识,并要求在执业过程中给出恰当的判断,这一判断必须有专业的水准,这就要求注册会计师在执行环境管理审计时对自己不熟悉、不擅长的领域通过聘请环境专家的方式来解决。

(三)对审计人员的安排及拟实施审计程序的总体修改

在进行了环境风险分析及环境管理风险评估后,审计人员对环境管理审计的重点有了更明确的认识,这个时候需要对审计初始阶段制定的审计计划和审计策略进行修改,以合理分配、安排审计资源,顺利完成审计工作。对环境管理审计程序的总体修改包括针对审计目的对各审计程序的修改、针对环境管理风险应增加的审计程序、针对特殊环境管理事项应实施的审计程序等。

二、环境管理控制审计

(一)环境管理控制审计的含义

环境管理控制是被审计单位环境管理主要内容的体现,也是环境管理风险产生的一个因素,因此,对环境管理控制的审计就显得尤为重要。企业环境管理体系审计是对以非货币、非财务信息为主的定性环境信息载体和环境管理活动实施的审计。

(二)环境管理控制审计的要求

作为环境管理审计的主要内容之一,环境管理控制审计并非在任何情况下都要实施。当存在以下情形之一时,审计人员应实施环境管理控制审计:

1.在评估具体层次环境管理风险时,环境管理控制的运行是有效的;

2.仅进行具体环境管理活动审计不足以提供具体层次充分、适当的审计证据。

在进行环境管理控制审计时,审计人员还应当注意以下几个问题:

1.考虑环境管理控制的具体内容;

2.考虑环境管理控制审计与具体环境管理活动直接相关的内容。

(三)环境管理控制审计的内容

对被审计单位环境管理控制的审计包括以下几个方面的内容:

1.对环保理念的审查。企业的环保理念一般和企业的生命周期有一定的联系,当审计人员对被审计单位基本情况进行了解时,审计人员应对被审计单位的生命周期进行判定。对被审计单位环保理念的审查可以通过检查被审计单位的公司章程和相关会议记录,如果没有相关文件可供参考,审计人员则可以通过对被审计单位内外部相关人员进行走访、调查,或者从被审计单位对一些环境事项处理的方式方法上加以判断获取相关信息。

2.对环境管理目标的审查。被审计单位的环境管理目标一般在被审计单位环境管理章程和环境管理相关文件中体现,审计人员只需审查相关文件即可获取关于被审计单位环境管理目标的相关审计证据。如若没有相关文件,可以通过询问环境管理部门相关管理人员获得相关信息。

3.组织结构审计。对被审计单位环境管理控制中组织结构的审计,主要是对组织机构设计合理性和运行有效性进行审计。在对被审计单位环境管理控制组织结构进行审查分析的基础上,应找出组织结构设计及运行中存在的问题,制定改善组织机构的方案,以帮助被审计单位实现环境管理目标。

4.人员审计。对被审计单位环境管理控制中人员的审计应当包括人员配各审计、人员选择审计、培训与开发审计三个方面。

三、对具体环境管理活动的审计

工业企业的整个生产活动是通过从环境中获取资源和能源,生产出产品供给人类消费,向环境中输出废物的过程。工业企业活动是使环境生产遭受巨大压力的直接原因,因此,我们选取工业企业的主要环境管理事项来阐述具体环境管理活动审计的内容及注意事项。

(一)排废管理

对企业环境管理中的排废管理的审计,主要注重以下几个方面:

1.检查具体的排废标准、排废记录、改善排废的计划情况等。检查企业环保主管部门是否按照国家和地方政府规定的废弃物排放标准和企业自身的情况,制定适合于本企业内部管理的废弃物排放控制指标;对本企业排放废弃物的种类、数量(包括浓度)、方式和去向等情况是否有完整的档案记录,并核实记录的准确性;环保主管部门是否按照规定要求制定废弃物排放定额指标(包括浓度和总量),是否将定额指标纳入工厂和车间的生产计划和工艺技术管理作为考核标准;针对不符合排放标准的废弃物的排放环境主管部门是否制定了合理可行的改善计划等。

2.检查排废处理方式。企业是否建立自己的下水管道、污水处理厂和废渣堆埋场,如果没有,是否借助于他人的废弃物处理设施处理被单位的废弃物:实地考察废水的排放是否实行清污分流,分别处理;废渣的排放是否实行分类集中,分别处理;对本单位不能利用和处理的废弃物是否根据环保主管部门的批准统一转移给外单位,并通过第三方加以证实。

(二)现有污染的治理

1.检查污染治理记录、污染治理计划。检查企业有无完整的污染治理情况记录,重要的污染治理情况是否有详细的记录;对于不符合废弃物排放标准或环境保护要求的,有无对超标的污染源和公害源制定治理计划等。

2.检查、核实企业的污染治理措施。对依托现有生产装置进行扩建、改建的项目,如有污染问题,是否将新老污染问题解决;对污染物的治理是否采取回收利用、循环套用等综合利用措施,不能综合利用的,是否采用达标处理措施;污染物处理设施是否贯彻技术可行、经济合理的原则;环境保护设施是否按照设计规定的能力和参数运行,运行状态能否满足环保的要求等。

(三)新污染的预防

1.新建、扩建、改建和技术改造项目,是否严格执行国家有关建设项目环境保护管理的规定和要求;对环境有影响的建设项目是否实行了环境影响报告书审批制度;防治污染及其他公害的设施与主体工程是否实行了同时设计、同时施工、同时投产使用的“三同时”制度。

2.建设项目是否按照国家规定的建设程序办事,每个程序阶段的环境保护要求和审批规定是否都执行了《建设项目环境保护管理办法》、《建设项目环境保护设计规定》。

3.新建项目是否有严格的环保责任机制。

(四)环境监测

对于企业的环境管理中的环境检测活动,主要关注以下几点:

1.企业是否建立专门的环境检测小组或检测;

2.环境监测站的硬件装各及人员配各情况。

环境监测站是否建立健全了为保障环境检测工作及时、准确、高效运行的各种规章制度标准。

参考文献:

[1]陈钰泓.环境绩效审计问题研究[D].成都:西南财经大学会计系,2006.

篇7

关键词:审计;内部控制;风险管理

中图分类号:F23文献标志码:A文章编号:1673-291X(2011)19-0083-02

内部审计战略转型是指内部审计工作实现从以真实性、合规性为导向的财务审计向以真实性、合规性为导向的财务审计和以内部控制和风险管理为导向的管理审计的全面转型。医院内部审计作为内部审计中一个子系统,也要积极适应形势发展的新要求。在工作中,医院内部审计人员及医院高层管理人员如何理解内部审计转型的必要性与主要发展框架,对于进一步推进内部审计转型,发挥内部审计在改善医院经营管理、提高卫生资源配置水平将有着非常重要的现实意义。

一、医院内部审计转型的必要性

1.内部审计转型是国际内部审计发展的要求。世界上发达国家对公司财务信息、内部控制和风险管理以及公司治理的监管日趋严格,特别是在美国上市的公司,要按照《萨班斯―奥克斯莱法案》做好内部控制建设和评价工作,对内部控制建设达不到要求的,要依法追究公司负责人和总会计师的责任。中国的《企业内部控制基本规范》也要求所有中国境内上市公司都必须在每年年底编制并披露内部控制自我评价报告,声明本单位内部控制是否有效。

2.内部审计转型是组织增加价值的要求。国际内部审计协会在《内部审计实务标准》中指出:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。这就大大拓展了内部审计工作领域:内部审计可以帮助管理者改善控制、商业运作过程和风险管理,发现风险因素,剔除无效、低效和浪费事项,挖掘增值潜力,保证组织以一种合法、有效(包括效率和效果)的运作方式实现其目标。

3.内部审计转型是适应医院规模发展的要求。医药卫生体制改革以来,中国大部分医院规模增长速度虽然很快,但消耗之大也是不言而喻的,老百姓看病难、看病贵的的问题并未因医院规模扩大得到解决,医患关系日趋紧张。资源终究是有限的,粗放的规模扩大难以持久,审计不能停留在传统的事后财务审计上,而是要着力在推动医院内部控制建设、提高风险管理能力方面发挥作用,帮助医院向内部管理要效益,努力实现国家医药卫生体制改革整体目标。

二、医院内部审计战略转型的主要内容

医院内部审计战略转型要以科学发展观及“免疫系统”论为核心指导,把财务收支审计作为基础,把内部控制审计作为主线,把风险管理审计作为核心,把经济效益审计作为出发点和归宿点。在企业内部审计中,公司治理审计是内部审计重要对象之一。但目前在中国公立医院治理结构与治理机制相当不完善的背景下,内部审计作为一项管理职能,要推动医院治理结构和机制改革,走上治理层面绝非易事,治理审计工作只能作为未来的努力方向,下面不再讨论。

1.财务收支审计。现代审计是建立在财务信息客观真实和财务管理健全有效基础之上的。因此内部审计战略转型与发展不仅不能放弃传统的财务收支审计,而且应该作为一项日常性、基础性工作持续广泛深入地开展。通过财务收支审计,全面掌握医院的信息及活动,并在分析与研究财务收支结果的基础上,努力发现管理上存在的不足和漏洞,进而确立管理审计的重点及方向。管理审计作为财务收支审计的延伸和深化,主要是对财务收支审计中发现的问题开展进一步、侧重于管理的审计,并通过审计结果的相互印证,起到事半功倍的作用。因此在财务收支审计报告中应当提出改进管理和内部控制的审计建议。

2.内部控制审计。内部控制审计主要是审查内部控制制度的合规性、合法性、全面性、完整性、科学性与可行性,努力查找控制弱点,审查内部控制制度执行情况,发挥再监督作用。内部控制审计的目的是审查与促进内部控制规章制度能够合理保证医院经营:遵守国家有关法律法规和医院内部规章制度;信息的真实、可靠;资产的安全、完整;经济有效地使用卫生资源,提高经营效率和效果等。内部控制审计方式有二:一是内部控制审计与常规审计相结合,从内部控制审计入手做好常规审计的审前调查,把内部控制审计结果作为常规审计的基础,有效规避审计风险、提高审计效率。二是开展内部控制审计调查,查找控制薄弱点,促进建立健全内部控制制度。

3.风险管理审计。风险管理审计是内部审计机构及内部审计人员依据国家法律、法规、政策和标准,采用一种系统化、规范化的方法来进行测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,独立、客观地对组织风险管理和治理过程监督、评价和咨询,提出改进和加强风险管理的意见或建议。风险管理审计应贯穿于所有审计项目和审计过程之中,并在常规审计及其审计报告中合理运用风险管理审计结果。风险管理审计以功能性审计为主,主要审计风险管理行为,包括环境预测、经营决策、资源配置、员工使用、财务会计、物资采购、资金运作等风险管理活动。风险管理审计报告应包括审计的范围、内容、方式、时间以及发现的主要问题和处理意见,应提交医院管理层审核并应用。

4.经济效益审计。经济效益审计可以发现和揭示医院因经营不善、管理不严所造成的损失或潜在亏损等问题,并通过及时提出针对性的改进建议,促成问题的有效解决,以促进医院加强和改善经营管理,充分挖掘内部潜力,在保证社会效益的前提下,不断提高医院经济效益。在当前可以把经济效益审计与经济责任审计有机结合,不仅有利于进一步明确领导干部的经济责任,对任期工作进行总结,为后任工作打好基础,而且有利于全面核实医院财务状况,客观评价经营者业绩,促进实现国有资本的保值增值。

三、推进医院内部审计战略转型的对策

1.树立内部审计新理念。实现内部审计转型,内部审计新理念总结为:重监督,也重服务;重结果,也重过程;重事后,更重事中、事前;重财务,也重业务和管理;重合规,更重经济性、效率性、效果性;重审查,也重建议;重当前,也重战略和长远性;重静态,更重动态;重内部控制,也重风险管理;重独立行为,也重互动。刘家义审计长提出的“免疫系统”理论作为科学的理论,不仅为内部审计指明了发展方向,也为实践打下了坚实的理论基础。理念的影响是深远的,它决定着内部审计的环境和行为的选择。在新的形势下,对于广大的内部审计人员,可以通过理论研讨、工作交流等形式,树立起内部审计转型的新理念;对医院内部管理层、其他部门人员,可以充分发挥内部审计机构和内审人员的宣传优势,向他们宣传内部审计转型新理念,为推进内部审计转型营造一个良好的人文环境。

篇8

「关键词 企业风险 风险管理 风险管理审计

由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。

1 企业风险的实质

首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。

2 企业风险的划分

企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:

(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。

(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。

(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。

3 企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:

(一)风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:

1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。

2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。

3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。

(二)风险识别的适当性及有效性审查

风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:

1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。

2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

(三)风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:

(1)已识别的风险的特征;

(2)相关历史数据的充分性与可靠性;

(3)管理层进行风险评估的技术能力;

(4)成本效益的考核与衡量等。

3 审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:

(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;

(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;

(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。

(四)风险应对措施适当性和有效性审查

篇9

一、审计环境的变化对审计理论基础外延的

审计理论基础的外延是指不直接作用于审计理论的科学理论,它通过功能的渗透或影响力作用于审计理论基础,并对审计理论产生影响。传统的审计理论基础外延主要包括、学理论、系统科学理论。任何事物都是随着环境的变化而不断变化的,审计理论基础也不例外。

1.制度拓展了审计理论基础的外延。如果没有英国1844年的《公司法》关于检查公司账目的有关规定,就不可能催生和推动民间审计的发展;如果我国1982年修改的《宪法》中没有增加国家实行审计制度的规定,我国的国家审计体系就不可能在1983年得到重建。证明,审计的建立和发展与其他许多事物一样,无不依靠各国法律法规的推动,所以法律制度显然是影响审计理论基础的重要环境因素。这些法律包括宪法、公司法、证券法、商法、经济法、审计法、会计法、税法等。

2.制度的形成与审计理论基础外延的发展密切相关。在社会化生产的条件下,企业组织形式逐步由独资和合伙制发展到股份制,资本市场的发育和成长促使企业规模不断扩大,管理层次增加,所有权与经营管理权发生分离,委托关系和受托责任形成。所有者为了约束和监督经营者,以维护自身的权益不受侵犯,就必然产生了建立审计制度的需求,因而制度经济学、产权经济学等理论就成为审计理论基础的重要。

3.经济体制改革对审计理论基础外延的影响。建立企业制度,要求根据“政企分开、产权明晰、权责明确、管理科学”的原则组织生产和经营。为此,必须加强国家审计,建立内部审计,发展社会审计,这必然对审计理论基础的扩展产生影响。

4.的进步与发展始终与审计理论基础外延的发展密切相关。进入21世纪,社会迈向知识经济,技术的迅猛发展将改变传统的交易行为和核算方式,审计理论基础也将发生相应变革。

二、审计的基本特征对审计基础内涵的

审计理论基础内涵对审计理论的作用较之审计理论基础外延更为直接,它一般包括财务和理论、管理理论、统计科学理论。现代审计的基本特征包括:以内部控制为基础的审计;抽样审计;机审计;性复核;管理审计;以满足审计信息需求者要求为目的的审计。现代审计的新特征、新学科的不断涌现,极大丰富了审计理论基础的内涵,主要影响表现在:

1.内部控制制度是管理现代化的必然产物,而内部控制制度的产生和,促使审计实务由详细审计发展成为以测试内部控制为基础的抽样审计。在测试被审计单位内部控制制度的建立及是否有效运行的过程中,采用了询问与实地检查等,其间了心的有关理论。因而审计理论基础包含了心理学的理论。

2.在分析性复核过程中,应用侦查逻辑学理论。审计证据的获取可通过检查、监察、观察、查询、函证及计算和分析性复核等程序,这类程序类似于侦查学中的某些方法和程序。在证据的获取过程中,需要大量地运用逻辑判断以整理分析审计证据,排除伪证,使获取的证据充分而且适当。因此,审计理论基础应包括侦查逻辑学的有关理论。

3.科学的抽样方法是降低审计成本、提高审计质量的有效途径。运用计算机辅助审计技术,仅需几秒即可完成随机数的产生及所有的编码工作。从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在审计复核中运用计算机辅助审计技术可达到迅速、客观、公正的目的。

4.分析性复核是为避免抽样审计的内在缺陷,将财务数据与非财务数据关系模型化,并通过推导形成有关数据作为审计证据。因而由统计知识、数学方法和理论相结合而成的计量经济学理论也是审计理论基础的组成部分。

篇10

关键词:内控信息化 风险管理 内部审计

1.ERP系统背景介绍

ERP通过将企业的各方面资源进行科学地计划、管理和控制,为企业加强财务管理、提高资金运营水平、建立高效率供应链、减少库存、提高生产效率、降低成本、提高客户服务水平等方面提供一种管理手段。ERP系统能够系统、实时地提供与各项业务相关的数据,包括以前难以及时获取的数据,向领导和管理层提供企业经营状况信息,反映企业的盈利水平和各项业务活动情况。所有业务处理和活动通过统一的数据库进行及时更新,以改善用户存取、提高业务信息质量、减少数据校验和重复加工处理。

2.ERP实施形成业务风险与其内部控制

2.1ERP实施形成新业务风险

ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门业务处理。在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。

2.2ERP环境下风险管理

2.2.1制定内部控制目标

利用风险评估手段重新确定企业中关键的业务流程;

对整个流程和控制的设计进行评估,确定这些控制是否很好地满足和支持最终业务目标的实现;

对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制;

评估控制方式是否合理,比如基于手工流程的控制和基于系统的自动控制是否搭配合理。

2.2.2确定评估范围

ERP系统的控制评估必须基于风险管理的原则,通过风险评估寻找对主要业务运作中影响最大的领域。可以通过访谈等,确定评估范围。

2.2.3评估控制方案

基于ERP系统的控制,是由软件来完成的,通过控制数据的有效性和合理性来限制和核查动作的合法性。ERP系统的参数设置将决定这个领域的控制级别。这些控制包括用户访问、字段验证、工作流和许多其他用于确保数据处理一致性的控制。例如,系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了差错发生的可能性和应付帐款处理的混乱。值得注意的是,在ERP系统实施过程中,某些二次开发工作会削弱在系统中已经设置好的控制,从而产生新的风险因子。针对产生新的风险因子,必须要用手工控制来弥补。

3.ERP环境下企业风险管理审计的主要内容

企业风险管理审计就是要对企业风险管理过程及其内容的适当性和有效性进行审查和评价,并提出改进建议。在ERP环境下,要重点考虑对以下几方面进行审计。

3.1对风险管理机制的审计。

对ERP环境下企业风险管理的审计,首先必须对风险管理机制进行审计,审查企业及其下属单位是否建立了风险管理机制,风险的识别、评价和应对机制的适应性和有效性如何,实际运行情况怎样,是否有利于企业管理的持续改善等。在审计中,我们还应当专门对业务流程、关键控制点、系统监控等方面的风险管理机制进行重点审计。

3.2对业务流程的审计。

对业务流程的风险管理审计大体包括以下几个方面:应该在系统中运行的业务是否全部通过系统运行;信息是否及时录入系统;录入的信息是否真实、准确;系统运行是否正确,有无系统错误;流程是否通畅,有无缺陷或舞弊的可能,能否进行进一步的优化;识别、评价和应对流程风险的效果如何等。

3.3对关键控制点的审计。

ERP系统是由采购、仓储、生产、销售、财务、设备管理、人力资源等多个模块高度集成起来的,每一模块都有相应的关键控制点,对企业的生产经营起着至关重要的作用。因此,对关键控制点的风险管理审计应作为审计的重点。审计时要主要关注以下问题:是否对关键控制点进行了识别,识别是否全面;是否建立了关键控制点的风险评价体系;是否建立了关键控制点的预警机制和应对机制;关键控制点的识别、评价、预警和应对机制的适应性和有效性如何;控制方法和手段是否可进一步优化;有无控制不严或失控的现象和可能等。

3.4对系统监控的审计。

对系统监控的风险管理进行审计,审查和评价企业及其下属单位是否利用ERP系统进行了业务和绩效的动态监控、监控点及其风险如何识别和评价、监控的权威性及其效果如何、发现问题的处理方式以及应对风险的效果如何、有无监控盲区或监控不力的区域、监控结果的利用情况如何等。

3.5对信息系统的审计。

从系统本身来说,无论是硬件还是软件,都有产生故障的可能,软件功能的完备与否也是系统运行的风险之一,ERP系统与其他系统的连接则是影响系统运行的关键因素。要保证ERP系统的正常运行,降低经营风险,对ERP系统以及与其相联接的其他信息系统的风险管理与审计也是必不可少的,这包括对系统的开发与设计、软件的程序、系统的控制、功能的划分、硬件的架构、备份模式及效果、故障处理方案及风险应对措施、系统风险识别与评价体系等进行审计。

4. ERP环境下企业风险管理审计的主要对策

在ERP环境下,审计人员应该适应环境的变化,根据ERP环境的特点和要求,利用先进的信息技术手段,开拓思路,积极探讨审计对策。

4.1充分利用系统数据集成的优势

ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门的业务处理。在这种系统数据高度集成的条件下,效益审计的审计线索来源单一、清晰明了,杜绝了多个数据源数据不一致的现象,审计人员不需要再从多个系统获取数据,而是仅由一个系统就能得到所有数据。

4.2加强对内部控制风险的评估,完善内部控制体系

企业经营活动及内部控制中依然存在重大差异或缺陷的可能性。如ERP系统各职能岗位职责是否分离,权限范围设置是否合理,有些控制既可以选择人工控制,也可以选择由系统来控制,这些控制是否得到始终如一的执行,控制的标准是否前后保持一致。这些都会影响控制的效果,甚至产生重大差异。因此,必须对ERP环境下的内部控制体系进行测试和评估,对内部控制风险进行正确评价,进一步完善内部控制体系。

4.3注重对参数设置的审计

ERP系统有很多参数,这些参数既影响内部控制的效果,又影响财务数据的准确性和一致性,特别是集成财务数据,除了要从数据源头控制数据的正确性之外,还应该关注中间环节中的财务集成参数的设置,以确保集成财务数据的有效性。因此,系统的参数设置是审计的一个重点,要检查系统参数的设置是否符合企业的实际情况和行业特点,系统参数的设置是否符合一贯性、有效性,是否存在随意改变参数设置的情况。

4.4提高审计人员对ERP系统的应用能力

ERP系统功能强大,业务模块众多,必须熟悉ERP系统,才能更好地开展效益审计。这就需要审计人员加强对ERP系统的学习,最好是从ERP系统实施开始就有审计人员参与项目,实践证明,参与ERP项目实施的人员往往是对ERP系统掌握程度最高的一批人。并且,学习不能仅仅局限于财务模块,还要熟悉其他模块的内容,如物料管理、销售分销、人力资源、系统管理等。只有这样,在ERP环境下,审计人员才能更大限度地开展效益审计。

5.结论

综上所述,随着ERP系统的实施,企业的经营管理模式和业务流程以及相应的内部控制发生了重大改变,这促使了内部审计的工作发生了本质的变革。因此,内部审计人员应主动参与ERP系统的实施与应用等进程,熟悉ERP系统各个模块的功能与应用,充分利用ERP系统各模块的集成性以及系统对流程和业务的动态监控功能,对优化后的流程进行内部控制风险评估,加强完善内部控制体系,以促进公司ERP的有效应用,提高公司的全面风险管理能力。

参考文献:

[1] 杨律青;《基于SAP的ERP项目风险管理》;数字石油和化工; 2007年1期;95-98

[2] 梁伦腾;《ERP环境下企业的风险管理审计》;涟钢科技与管理;2005(4);58

[3] 刘汝元,边金良;《浅谈ERP项目的风险管理》;中国科技信息;2007年09期;162-163