时间:2023-03-14 15:19:17
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇审计管理论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一般而言,审计收费越高,上市公司进行真实盈余管理的机会和空间越小。审计收费是会计师事务所向客户提供审计服务而收取的等价劳动报酬。当然,事务所提供的审计服务的质量越高,审计收费相应也越高。审计质量越高,就越容易识别出上市公司的真实盈余管理行为。换而言之,会计事务所收取较高的审计费用,也会承担较高的审计压力和审计风险,为了规避这些风险事务所也会提供出与之相匹配的高质量的审计服务,更多关注企业的日常经济活动,就更容易识别出企业是否为了某一利益群体在刻意安排经济业务进行真实盈余管理。
3.审计意见对真实盈余管理的影响
一方面,会计事务所不会轻易出具非标准无保留意见。因为出具非标准无保留意见,事务所将会承担较大的流失客户和诉讼风险。但是会计师事务所对自己审计意见附有连带责任负责,一旦发现上市公司存在真实盈余管理的行为,也会出具相应审计意见的审计报告。所以上市公司真实盈余管理程度越大,会计师事务所出具非标准无保留意见的概率也越大。另一方面,上市公司一旦被事务所出具非标准无保留意见,其公司的股价、声誉都会受到严重影响,甚至受到证监会的处罚,所以一般上市公司不会轻易进行真实盈余管理。综上,审计意见对上市公司进行盈余管理存在一定的抑制作用。
【关键词】高等院校内部审计外部化
2008年一场金融危机席卷了整个世界,经济环境不断恶化。随着市场竞争的加剧,越来越多的企业将有限的资源集中于核心业务,同时委托外部机构经营管理中的部分职能。内部审计外部化作为企业发展进程中的一个新动向,是企事业单位理性选择的结果。高等院校是培养人才、科研攻关的重要基地,对国民经济的持续健康发展起着人力和科技支持作用。随着高校办学规模的不断扩大,高校与单位经济协作活动的日益增多,其办学和科研经费正在迅速增加。在高校改革和发展的新形式下,高校内部审计工作面临的任务更加繁重,而现有的审计力量相对薄弱,因此必须认真应对,以开创高校内部审计工作的新局面。
1内部审计外部化的概述
1999年6月,在加拿大的魁北克市,由120多个国家参加的国际内部审计师协会(IIA)理事会一致同意通过了一项内部审计的新定义。新的内部审计定义为:内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理的效果,帮助组织实现其目标。该定义与IIA在1990年《关于内部审计职责的声明》中内部审计的定义存在着两个重大的差别:一是新定义增加了内部审计具有“保证”和“咨询”的作用,这就反映了现代内部审计活动已经扩大了它的范畴;二是新定义中去掉了“在组织内部”一词。这就表明内部审计不再是一种组织内部的自检活动,组织可以充分利用“外部资源”履行内部审计的职能,即可以实行内部审计外部化。这种变化说明,内部审计的主体可以是组织内部的一个职能部门,也可以不是组织内部的一个职能部门,内部审计的主体可以由第三方对内部审计工作进行投标,以获得对组织的内部进行审计的权利。
2高校内部审计外部化的意义
2.1有助于增强内部审计的独立性,保证内部审计工作的权威性
内部审计机构作为高校的一个职能部门,其基本的职能就是监督,但内部审计的监督职能又往往因为受到学校管理层的干预而失效,使内部审计不能公允地评价高校经营管理水平。同时,高校内部审计机构名义上是与其他职能部门相对独立,但实际上却与其他职能部门的人员有着千丝万缕的联系,因此独立性在开展工作时是无法得到保障的。如果将内部审计工作委托给会计师事务所,由注册会计师根据与高校签定的合同开展内部审计,他们虽然也需要与高校的相关人员进行沟通,但只是因为开展工作的需要,没有附带任何感彩和经济上的利害关系,这就使得审计人员能够毫无顾忌地指出管理活动及内部控制存在的漏洞,从而提供更具独立性和客观性的评价结果。同时会计师事务所有一套保证审计准则受到遵循的机制,促使注册会计师在提供内部审计服务时遵循职业标准,从而确保了审计工作的质量。
2.2有助于降低审计风险,节约内部审计费用
随着市场环境的变化和竞争的日益激烈,传统的内部审计的职能已经不能满足高校建立科学管理机制的需要。因此,为适应高校管理的需要,内部审计必须不断扩充其职能,逐渐向风险管理和管理咨询拓展。而风险管理和管理咨询业务的开展需要金融、会计、市场、计算机等方面的专业人士来共同完成。如果借助于外部注册会计师来满足这方面的需要,在一定程度上可以节约成本,提高工作效率。如果高校聘请注册会计师充任管理审计师,他可以根据内部审计业务的需要,利用其分支机构和固有渠道,合理地配置资源,避免了内部审计人员的重复劳动,节省审计成本。再者,注册会计师对一个组织同时进行财务审计和内部管理审计,可以形成相互制约、相互监督的机制,从而降低审计风险。另一方面,内部审计外部化可以节约内部审计费用。内部审计费用是内部审计人员全面履行职责过程中所支出的费用,包括开展业务活动的公用经费和内部审计人员经费两部分。若自己设立内部审计部门,需要支付员工薪金、培训费和管理费用。如果从外部聘请人员承担内部审计工作,则不仅可以节省设立内部审计机构和培训内部审计人员的费用,在不进行内部审计时便不必支付内部审计人员的工资和福利费等,这就降低了学校的成本支出。
2.3有助于社会资源的优化配置
内部审计对高校来讲并不像生产经营那样是一种经常行为,在高校管理需要的时候,从外部聘请注册会计师对其进行内部审计并提出报告,能够使社会人力资源得到充分的利用。因为注册会计师远比高校内部审计人员的知识结构优化,而且在对不同类型的组织提供服务的过程中积累了丰富的经验,这是一种十分难得的社会资源。高校完全可以利用这些人才的知识而不必再去培养自己的内审人员,减少管理成本。内部审计外部化还能充分利用公共信息资源,将一些组织的先进经验介绍给高校管理层,避免高校在市场经济环境下由于过长的适应期所带来的额外开支。
3如何推进内部审计工作外部化
在我国高校领域,内部审计工作虽然在某些方面依靠外部审计,但内审职能主要还是靠内部审计机构来承担。内部审计外部化作为理论界的一个新生事物,在西方等发达国家已经开始实践并迅速发展,它的存在给现有的内部审计工作带来了一些新的理念、新的方法,给高等教育体制改革带来了新的思维方式。
3.1高等院校实行内部审计工作外部化需要考虑成本与效益原则
3.1.1内部审计工作外部化特别适用于有房屋基建和大型维修项目的高校。如果高校在几年中仅有为数不多的房屋建设项目,若配备工程造价审计人员进行审计,在工程建设期间支付的审计费用可能会低于聘请外部审计人员所需费用。但工程完工后,工程审计人员如不具备其他方面的审计知识,在其他审计工作中发挥不了作用,而高校仍需为其支付各种费用;同时内审人员具有的专业知识一般会低于外部专业审计人员。因此,在保证审计质量的前提下,聘请注册会计师比高校自身配备工程造价审计人员明显降低成本费用。
3.1.2在新设立、新升格的高校和原来没有设立审计机构及审计人员素质偏低的高职院校可优先考虑采用内部审计工作外部化,这样能尽快改变这些高校内部审计机构不健全、工作不到位的现状,较大幅度地提高这些学校的审计工作水平。
3.1.3内部审计工作外部化适用于高校所属的经营单位或已经实行企业化管理的实体较多的学校。因为这些经营单位或实体分别执行不同行业的会计制度和采用不同形式的经济责任制,对其审计工作量大、技术要求高,依靠高校现有内部审计人员很难全面完成审计任务。
3.1.4内部审计工作外部化适用于现代化教育集团及教育资源共享的大学城的内部审计。内部审计在现代化教育集团的管理中有着不可替代的作用,为保证审计工作的权威性和独立性,聘请外部审计人员配合集团人员加强对所属单位的财务审计和下属教育单位负责人的离任审计,可以保证审计工作质量,提高集团内部审计工作的权威性。
3.2强化内部审计工作,健全科学管理机制,还要从自身作起,才能达到审计工作目的
3.2.1要顺应时代潮流,积极推动内部审计工作的创新。内部审计工作开展20多年来,积累了许多宝贵的经验,其中重要的一条就是在创新中谋发展,在发展中探索创新。实践证明,高校内部审计工作必须要有创新精神,没有创新,内部审计工作就会陷入停滞和僵化。当前内审工作的创新,应着重在以下方面下工夫:第一、创新工作理念。要提升内审工作的前瞻性,树立“防范胜于纠正”的理念,问题发生后再审计,虽然可以达到找出原因、分清责任、采取措施的目的,但造成的损失和影响是无法挽回的;第二、要创新工作目标,不断拓展审计领域。内审工作目标应放在促进部门与单位提高管理水平和经济效益上来,目的就是通过加强管理提高经济效益;第三、要创新工作手段。随着信息技术的普及,经济犯罪手段也越来越隐蔽,方法也越来越巧妙,这些都给内部审计工作提出了更高的要求。面对新的挑战,客观上要求内部审计工作必须不断创新工作手段。
3.2.2要继续深化高校内部审计体制改革。要以内部审计创新为动力,全面加强高校内部审计思想、制度、作风建设。正确处理内部审计的内外关系,建立“权责明确、运转灵活、服务高效”的内部审计体制和机制。内部审计一定要眼睛向内,真正成为本单位、本部门自我约束和加强管理的工具,并且按照这一要求积极研究探讨教育内部审计体制改革,理顺关系,完善机制,保证内部审计健康有序发展。
3.2.3要紧紧把握好高校内审工作的质量。作为高校建立科学管理机制的重要一环,内审工作只有不断提高质量,才能更有效地发挥内审作用,实现显性与隐性价值。首先要在加强审计综合分析,使审计成果成为决策的依据上下工夫;其次要重视未曾涉及到的重要领域,主动探索经济活动与经营管理的规律和特点,把审计监督职能与服务职能结合起来;第三要把事前、事中和事后审计结合起来,实现以事后审计向事前、事中审计的转变,将查错防弊与效益、效率、效果审计结合起来,实现向绩效审计的转变,争取审计工作每年都有提高。
二、对工程全过程管理中的风险及内部控制进行评价
内部审计具有独立性、综合性以及经常性和及时性等特点,其对工程全过程管理中的风险及内部控制进行评价具有独特的优势。内部审计通过充分发挥自身的优势,对工程风险管理过程的健全性、及时性、有效性及科学性进行评估,找出薄弱环节,帮助企业发现并评价重要的风险因素;对企业的内部控制情况进行测试评价,指出企业内部控制制度上的缺陷、制度执行过程中存在的偏差。内部审计人员通过查清其产生的原因,分析其可能造成的影响从而找出企业内部控制的薄弱环节,提出改进的意见和建议,报告给企业管理当局,督促有关部门落实,促使企业健全内部控制,防范和化解投资风险,从而帮助企业预防和减少损失,为企业增加价值。2013年内部审计部门对某分公司的工程全过程管理进行了专项的审计调查,发现其存在着许多风险点及控制薄弱环节,如:某些项目的立项管理不规范,存在重复立项的风险;重要的拆旧资产管理流程不完善,存在资产流失的风险;部分项目工程材料管理缺失,由非本公司人员操作ERP系统进行领料,且工余料不退库,存在材料流失、系统安全和舞弊的风险;不重视项目资料的档案管理,部分工程资料未归档等。
三、对工程全过程管理存在的问题提供咨询服务
由于内部审计机构综合性强,地位相对独立,对企业的经济状况有很细致的了解,能够通过独特的视角洞察企业整体工程管理方面的薄弱环节,这就为其提出比较全面、中肯、可行的咨询建议提供了条件。咨询服务是一个多维、多业务、多层次、多环节、多角度的业务,审计人员可以主动利用获取的信息提供进一步解决问题的思路,这样就扩展了咨询服务的范畴,变被动为主动。这种方式有效整合了现有内部审计人员的能力,从事后检查转向了事前防范,为公司提供预警分析,积极关注并利用各种方法来改善公司的工程管理,达到企业价值增值的目的。如:2011年某地市公司审计部门发现项目管理部门对工程勘察设计费及监理费的管理非常薄弱,无法达到对这三项费用的控制管理要求,应管理部门的要求,审计部门针对该问题提供了详尽的咨询服务。上述提及的三个增值途径并不是孤立存在的,而是相互渗透、互为基础、互为补充的关系。在日常的工程结算审计中,审计人员会随时发现工程管理过程中的风险点及控制薄弱环节,针对问题的大小会及时地与工程管理部门进行口头或正式的沟通。一些小的、偶发的问题可以通过电话或邮件及时沟通解决掉,一些大的、经常性的或影响重大的问题,审计部门会与企业工程管理部门的领导及相关人员通过正式会议进行沟通和交流,从审计的专业角度为他们提供一些可行的咨询建议,为各层级改善工程管理流程提供参考。
会计师事务所是一典型的“人合”企业,人力资本作为一个“人合”企业的立家之本,他在审计执业过程中有什么样的行为特征应是被重点关注的。传统经济学认为,有什么样的制度,就有什么样的行为,汪丁丁认为接下来的话就是,有什么样的行为,就有什么样的制度,这在新制度经济学的研究内容中有深刻体现。具体到审计中,现行审计制度安排必然会影响与约束人力资本的载体——审计师在审计过程中的行为,相应地,审计师不仅会在既定的制度安排约束下进行追求经济利益、规避风险的审计活动,同时会通过自己的行为影响支撑性的制度安排,使得审计制度安排发生变化,之后又对制度安排的变化做出反应,这是一个不间断的过程。
本文中,我们只把经理级以上人员列为人力资本,因为只有经理级以上人力资本的审计行为特征才有可能影响到审计制度安排,而一般的审计人员只是承担一些简单的程序性工作,不能充分体现人力资本的审计行为特征及对审计制度安排的影响。同时我们把人力资本分为两类:非合伙人——单纯人力资本所有者,与合伙人——非人力资本所有者与人力资本所有者的集合体,文中有时统一以“审计师”来代替这两类人力资本。
一:人力资本是有限理性经济人及对审计制度安排的影响
传统经济学理论中,经济人完全理性和自利性是两个基本假设,这两个假设的合乎逻辑的推论,是人们会合理利用掌握的信息来预估将来行为所产生结果的各种可能性,然后最大化自己的期望效用。但现实生活中,人在复杂环境和不确定因素下进行决策时,不会对自己的决策进行理性计算,也没时间和耐心去考虑各种行为结果的概率问题,在面对复杂情景和问题时会采取捷径或用自己掌握的一部分信息进行决策,因而决策的非理性是存在的,也就是说,人是有限理性的,不是完全理性的,这就是行为经济学对传统经济学的挑战。同样,会计师事务所的人力资本载体——审计师也是有限理性的,同时也是一个经济人,在现阶段还没达到“道德人”的境界,尽管他有一些并不是“经济人”假设所能解释的一些“道德”行为,如大多数情况下会遵守审计准则、法规进行审计,有一定的社会责任感和一些施善行为。既然审计师是有限理性的经济人,那么在现行审计制度安排下,审计师在审计过程中不能完全理性地拒绝被审计单位的“利诱”而坚持原则,与被审单位管理当局的审计合谋有时就不可避免了。如前所述,人力资本主体可以分为两类,参与审计合谋的人力资本主体不同,对审计制度安排的影响就不一样,下面分单纯人力资本参与的合谋和合伙人(即整个事务所)一起参与的合谋及各自对制度安排的影响。
1.单纯人力资本参与的审计合谋及对审计制度安排的影响
被审单位委托会计师事务所进行审计,事务所的合伙人便会委派项目经理带队审计,此间有两层委托关系:被审单位委托事务所,事务所委托项目经理,其间存在的信息不对称变得更加严重。审计师是有限理性的经济人,存在一定程度的“逆向选择”和“机会主义”倾向,当被审单位抛出“诱饵”引诱审计师共谋时,审计师此时会进行合谋与否的决策。据行为经济学理论,人们进行决策时,容易给高概率发生的事件赋予较高的权重,而给低概率发生的事件赋予较小的权重,于是往往将极小概率的事件看成不可能,而将极大概率发生的事件看成是确定,而极小与极大概率又取决于个体的主观印象。审计师进行合谋与否的决策时,他会根据现实中这种“损人利己”的合谋被发现曝光的比例很小而存在一种侥幸心理,,认为合谋被发现的机率极小而将其看作不可能,同时他的有限理性不能让他清醒地意识到合谋一旦被发现的严重后果,就算被发现,由于现阶段对违法行为的处罚较轻,合谋的收益大于合谋的成本,审计人员的“经济人”特性便会让他作出合谋的决定,于是他会向信息不充分的合伙人隐瞒审计风险,与被审单位一起骗取“无保留”的审计报告。
审计人员为什么会参与审计合谋?这反映了审计制度安排的什么问题?审计人员的有限理性经济人特征(内因)是我们无法改变的,但可以通过制度的安排(外因)来改变审计人员做决策时的考虑因素及其权重,从而减少审计合谋的发生。据行为经济学理论,额外财富的边际效用在人富裕时会低于贫穷时的边际效用。审计合谋审计人员将得到的报酬就是一种额外财富,此时,即使富裕的CPA与贫穷的CPA一样只具有有限理性,但这笔额外报酬对富裕的CPA没有很大的边际效用,从而没有那么大的诱惑力而导致审计师合谋,这时被审单位就得加大“贿赂金”才有可能“打动”富裕的CPA,从而加大了被审单位的合谋成本,当“贿赂金”大到等于或大于合谋能给被审单位带来的“利益”时,被审单位便没有动机合谋,合谋自动中止。从这看出,提高CPA的薪酬待遇,让他们成为富裕的CPA,可提高CPA的“免疫力”,从而减少合谋的发生。这就要求合理化事务所内部收益分配机制,提高新酬待遇,让CPA的利益与整个事务所的利益相挂钩,一荣俱荣,便不会出现CPA为了自己的私人利益而向合伙人撒谎,欺骗合伙人。另一方面,法律法规应加重CPA的个人审计责任,加大合谋一旦被发现的惩罚,提高CPA合谋的成本,此时被审单位若想合谋,就必须提高“贿赂金”以弥补审计师冒的高风险,从而加大了被审单位的合谋成本,合谋便不会那么容易发生。此外,相关部门要加强审计的监管,加大上市公司审计的复查力度,使审计合谋案件“曝光”机率大大增加,从而改变审计人员主观印象中的审计合谋被发现的概率极小,起到警戒作用,让审计人员不敢轻易合谋。
2.非人力资本与人力资本所有者共同参与的审计合谋及对审计制度安排的影响
若事务所委托的CPA足够忠诚,他会如实将发现的问题“禀告”事务所的非人力资本与人力资本集合体——合伙人,这时,合伙人的有限理性经济人特征便起作用了。现行审计制度安排实质是:由被审单位管理当局聘请事务所审管理当局自己,那么,事务所面对自己的“上帝”——客户的不当请求时,他的“经济人”特征使得他不能断然地拒绝这种请求,否则不但得不到“合谋金”,以后的合作关系也就终结了。同时,现时大部分事务所的组织形式为有限责任制,且注册资本金要求低,那么事务所与被审单位的合谋一旦被发现所需承担的只是有限责任,最多让事务所倒闭,而不会危及到合伙人未投入到事务所的私人财产,于是合伙人的“理性经济人”特征容易使他接受合谋,同时,他的“有限理性”不会让他有完全的理性认清形势,不会让他有足够的社会责任感从维护公众利益出发而拒绝合谋。
审计合谋的频繁发生,企业管理当局利益不断上升,但这种利益的上升是以其他企业利益相关者利益受损为代价的。据吴联生的“利益协调论”,利益相关者之间现有的利益关系一旦发生变化,便产生了新的冲突,便会破坏目前审计制度安排的基础——审计域秩序,从而要求利益相关者达到新的纳什均衡,产生新的审计域秩序,从而导致审计制度安排的变迁。“审计制度安排是一个利益相关者利益协调的过程,它因利益相关者的利益关系变化而变化”(吴联生,《审计研究》,2003),由于审计合谋的不断出现,目前的审计制度安排至少需要进行以下两方面的变化:
(1)审计委托权由证监会掌管
注册会计师对企业经营者的审计,事实上接受的不是社会公众的委托,更不是股东或经营者的委托,而是政府的委托。因为政府的合作广度最大,所以有权进行委托,同时政府规模有限,所以应该进行委托(吴联生,《审计研究》,2003)。这是社会审计最根源的本质,是我们肉眼所不能直接看到的,我们目前看到的就是股东进而演变为管理当局委托CPA进行审计,从而容易导致审计合谋。既然CPA实际上接受的是政府的委托,那么在形式上,至少在第三者看来,也应该由政府进行委托。目前谁最具有优势代表政府来执行审计委托权呢?证监会。它本身就是一个政府机构,是上市公司的监管机构,具有信息优势,可以代表政府委托CPA,从而改变目前事务所对被审单位管理当局的依附地位,减少审计师“被逼无奈”进行合谋的发生。
(2)事务所组织形式由有限责任制逐步过渡到合伙制
目前,大多数事务所实行有限责任制,有限责任制事务所破产所造成的损失却可能远远小于事务所与管理当局合谋所带来的合谋收入,于是,事务所容易与管理当局合谋。现在,把事务所的经济体制从“有限责任制”转变到“无限责任制”是很多学者所推崇的,无限责任制加大了事务所的法律责任,合谋一旦发现,合伙人可能就面临倾家荡产的风险,使得事务所合伙人进行合谋决策时不得不加大对合谋成本的考虑,他的“经济理性”又会促使合伙人不会轻易进行合谋,从而有效减少了合谋的发生。
在此基础上,王善平还提出合伙人必须是德高、足资、多才的CPA,才能有效减少审计合谋的发生。德高,从道德品行上保证合伙人不会进行审计合谋;足资从物力资本上保证合伙人不会轻易用自己足够多的私人财产作赌注而去进行审计合谋;多才的CPA要求合伙人是审计行业的专家与行家,那么他手下的审计人员的“逆向选择”能被合伙人识别,从而也制止了单纯人力资本参与的审计合谋。
二:人力资本在审计行为中的产权特征及对审计制度安排的影响
人力资本产权是市场交易过程中人力资本所有权及其派生的使用权、支配权和收益权等一系列权利的总称,从某种意义上说,人力资本产权是一种行为权,这组行为权利是人力资本产权主体的意志体现,以至于出现了产权残缺时,产权的主人可以拒绝使用其人力资本为别人服务。审计师作为人力资本的载体拥有人力资本所有权,他将这种所有权与非人力资本所有者(同时也是人力资本所有者)进行合作,形成了现代意义上的独立审计:人力资本与非人力资本的特别契约。这个公共合约即事务所又是周其仁所说“市场中的企业-一个人力资本与非人力资本的特别契约”中的特殊,它对人力资本具有更大依赖性,从而人力资本的产权特征影响更明显。
如经济学家周其仁所说,人力资本产权具有两大特征:第一,人力资本天然属于只能属于个人;第二,人力资本的运用只可“激励”不可“压榨”。正是事务所包含了人力资本,其产权特征使得这个企业契约是一个“不完全契约”。受有限理性和高交易成本的限制,这个契约双方——合伙人和单纯人力资本无法在事前就可能影响双方关系的所有未来事件达成一致,各方只有在合约的发展阶段上明确或默契地对出现的新问题达成一致,在此期间,双方的谈判是连续不断地进行的。由于事先不能明确界定所有交易条件,那么在合约的执行过程中就具有极大的随意性与自主性,特别是人力资本产权的所有者——审计师对自身所拥有的人力资本的开发利用程度。当人力资本对自己的所得与付出满意时,就会越干越起劲,不需监督也能自觉地努力,相反,若不满意,他就会偷懒,省略必要的审计程序,更不会积极的创新。人力资本是需要激励的具有创造性的能动资本,审计师同样如此。若合伙人对其激励不当,就有可能导致人力资本产权的“残缺”,产权的主人——审计师就把自己的才能“关闭”起来,默默无闻,没有创新,人力资本的经济价值得不到充分利用甚至浪费。
理解了人力资本的产权特征,我们就不难理解“激励理论”。人力资本是企业创造价值的主体,特别在事务所中,离开人力资本就无法继续生存下去,只有建立合理的激励机制,提高人力资本所有者的积极性,让他对自己的“资本”不加保留的加以利用,进行创新,才能增加事务所的价值。其实,事务所合伙人是那个决定人力资本所有者是否打开以及打开多少智慧大门的守门人,他只要用对了激励手段就能“控制”人力资本所有者。事务所的人力资本是事务所获得盈余的根本来源,但是,若不对人力资本的所有者进行适当的控制,引发事务所最终风险的也会是人力资本。象毕马威去年的销售滥用非法避税产品案件,差点就使得“四大”减少为“三大”,就是由于创新过度没有节制变成了冒险。因而事务所在建立合理的激励机制鼓励人力资本创新同时,约束机制也是必不可少的。
参考文献
[1]周其仁.市场里的企业:一个人力资本与非人力资本的特别合约[J].经济研究,1996,6:71-80
[2]王善平.会计师事务所合伙人制度中的私人财产与创新能力[J],2005,
一、引言
人力资源管理是对人力这一推动整个经济和社会发展的智力人口资源进行有效的开发、合理的利用与科学的管理。人力资源审计是人力资源管理和审计学交叉发展的一个新兴领域,它按照特定的标准,采用综合性的研究分析方法,对组织的人力资源管理系统进行全面检查、分析与评估,为改进人力资源管理功能提供解决问题的方向与思路。传统审计只审查流动资产实物因素,未把人力资源纳入审计体系加以监督和管理。知识经济时代,加强对人力资源管理和使用的审计监督,加强对人力资源的计价、参与分配等方面的审计监督,以保证人力资源核算与管理的真实性、正确性和公允性,是审计在知识经济时代呈现的新特征。
高校的人力资源管理有其自身特点,既有行政管理性质,又带有企业管理色彩,还必须重视学术管理。我国高校传统的人力资源管理和审计已不能适应社会经济发展对高等教育的要求以及自身的持续发展。在以人力资源为主的高校,人力资源审计更需要把人力资源作为一项重要的会计要素纳入学校的会计核算体系,客观真实地反映一个学校在人力资源方面的状况和优势,真正贯彻落实“以人为本”的管理思想,有利于实现学校人力资源的合理配置。
二、人力资源审计原理
(一)人力资源审计分类
人力资源审计一般从审计者的不同可以分为内部审计和外部审计两类。人力资源的内部审计主要关注执行的结果与执行的过程,目的是要保证组织政策制度的规定与成员的获得一致,审计的侧重点是在于做得怎么样。因此,内部审计的要素可以包括人力资源管理的全部职能,一般有人力资源政策与环境的适合度、人员任用、薪酬激励、绩效考核、成员培训与发展、管理者继承计划、人力资源信息运用、人力资源部门的专业程度等重点要素。人力资源的外部审计往往关注整个人力资源体系对组织发展的支持程度,目的是保证人力资源体系始终能在为组织达成战略目标作出贡献,能够真正在帮助为公司赢得竞争优势方面发挥作用。外部审计的要素一般会从管理审计角度出发,选择合适的审计的要素。首先要考虑的外部竞争情况与外部环境。
(二)人力资源审计具体操作
人力资源审计范围广阔,包括检查常规的人事职责如工资支付处理、薪资福利管理及出勤记录的行政管理审计,包括招聘和雇佣组织成员实际操作的成员记录审计,以及对成员流动性、工作满意程度、有效激励机制结果进行审核的成员关系审计。此外,福利细项审计、多样性审计、人事信息系统审计等也是人力资源审计的重要内容。
在执行人力资源审计的过程中,首先要审查人力资源在促进完成组织目标和战略过程中所扮演的角色。然后调查各方面审计中的人力资源指标情况。这些指标包括新成员招聘,人员流动频率,法律纠纷,成员投诉,薪资市场指标,信息系统,以及培训成效评估。并且将这些指标数据与成员战略目标的关系进行分析向管理层汇报。最后,检验员工和管理层经理是否遵守公司制订的政策和操作准则,这是衡量组织和人力资源审计是否成功的真正标准。
(三)FRAIP人力资源审计模型
人力资源审计方面模型众多,国内学者提出的FRAIP模型突破了目前人力资源审计学科的散点式结构而迈向了系统阶段,具有完整的结构和严密的逻辑。FRAIP人力资源审计模型有四个显著性质:即关注问题、关注方法、关注基准、关注机理。FRAIP模型试图完整地反映人力资源审计的逻辑结构::FRAIP的完整结构由五个重要部分构成.
功能[FA]
规则(RA)人力资本[SPA]行动[AA]
基础结构[IA]
1.人力资源功能审计(FA):确定人力资源管理功能能否在战略上支撑组织战略,它所包含的内容有:人力资源功能审计、人力资源功能兼容审计、人力资源功能整合审计与人力资源管理技术审计。
2.人力资源规则审计(RA):为了实现组织的人力资源功能而为具体的人力资源管理活动确定的行动准则,具有相对的稳定性。所有的人力资源管理活动必须在规则的框架下进行。人力资源规则分为外部的法律规则与内部的制度与流程。内部规则中,制度是实体性规则,而流程是程序性规则。人力资源规则审计的核心内容是人力资源法律审计、人力资源管理制度审计与人力资源流程审计。
3.人力资源行动审计(AA):所有的功能最终都必须通过具体的管理行动才能得以实现,人力资源行动是实现人力资源功能的全部过程。人力资源行动审计包括对行动的开始(人力资源管理计划)、行动的过程(人力资源项目)和行动的结果(人力资源绩效)三个方面的审计。
4.人力资源基础结构审计(IA):人力资源基础结构是人力资源管理运行的平台。人力资源基础结构审计包括治理结构审计、组织结构审计、职位结构审计与人力资源信息系统审计等。人力资本是组织人力资源功能价值实现的最终决定因素。人力资本审计的内容为人力资本结构审计、人力资本流动审计、人力资本价值与收益审计、人力资本倾向审计。
5.人力资本审计(SPA):人是能动的战略性资源,人力资本审计是模型的核心部分。人力资源审计中必须将人放在最容易发挥其潜在和特殊能力的地方和岗位上,努力做到“人尽其用”。重点审查组织有无人力资源考核机制,有无相应的企业人力资源配调机制以及企业人力资源使用现状。包括调查人力资源审计中各项指标的内容,如招聘、人员流动频率、法律纠纷、信息系统以及培训成效评估。
三、基于FRAIP的高校人力资源审计分析
当前我国高校人力资源现状存在不少不足,突出表现在人才流失比较重、人力资源配置不合理。不能人尽其才。为更好地发挥高校人力资源的作用促进高校的发展,必须对高校人力资源进行审计以使其优化配置。
(一)高校人力资源功能审计(FA)
高校人力资源功能审计中,要在战略思维和长远眼光,国际视野和前沿意识下规划高校的远景发展目标。审计中高校领导应从学校的实际情况出发,进行科学的定位和制定长远发展战略,研究办学理念、未来办学方向、学科发展方向、和人才培养战略。学校对外应争取更多的教育资源,对内将有限的资源在各院、各学科及部门之间合理配置,并重点加强战略控制,经常监测和分析环境的变化,将学校发展现状与战略目标进行比较,以纠正和修改学校战略规划方向和发展态势。
(二)高校人力资源规则审计(RA)
规则对事务的发展是非常重要的,规则优化能降低组织运行的费用,能使组织系统良性运行。外部规则通常指国家对高校发展的重视程度、出台的各种政策、投资的数量、管理模式等。良好的外部规则为我国高校发展营造了一个良好发展的空间和社会环境。内部规则是指高校本身为教师人力资源开发所创造的环境,如为教师提供的发展空间和机会、良好的学术研究环境和生活上的关心照顾、资金设备的投入、校园的治理、美化等。最终要培育优秀的校园文化,为高校在人力资源管理方面营造的一种工作氛围与工作环境。高校人力资源规则审计对于高校教职工发展具有导向、凝聚和激励作用,从而提升人力资源的士气,提高人力资源的积极性。
(三)高校人力资源行动审计(AA)
相对于功能审计的战略性,高校人力资源行动审计主要是战术控制,由职能部门和院(系)来实施,通过制定一系列的教学科研评价标准,建立合理的绩效评价和激励机制,完善内部评价和控制体系,来规范和约束全体教职工的行为,以确保学校总体目标的实现。日常教学中,学校审计部门要通过修订完善教学保障系统各有关部门和单位的职责任务,进一步明确教学保障责任制和教学事故责任追究制。教学质量监控要实现规范化,将教学基础监控、教学过程监控和教学效果监控进一步细化量化,以增强可操作性,如学校可以采取定期和不定期方式对教师上课等情况进行检查并做好纠正记录工作。此外,学校对于学校后勤人员、图书馆教职员工等也应在计划、过程、绩效方面加强审计。
(四)高校人力资源基础结构审计(IA)
在高校人力资源基础结构审计上,高校应尽快建立现代学校制度,依法自主办学、民主管理。宜建立以院(系)为主体的二级管理模式,使院(系)真正成为按学科、专业性质所设置的具有教学、科研、社会服务三项基本功能的基层组织。高校应该成为是学校教学、科研、学科建设、学生工作等整合一体的实施单位,各院(系)应在各自涉及的学科内搞好学科建设、教学科研工作,培养优秀人才、多出科研成果,同时正确处理教学、科研、后勤服务及校办产业的关系。
(五)高校人力资本审计(SPA)
高校人力资本主要包括从事教学、从事科学研究、从事行政管理以及从事服务工作的人员。在高校人力资本审计中尤其要注意对教师的合理配置和优化组合,根据专业需求和教师教学、科研等各方面的能力合理配置,充分发挥教师的作用。学校在人力资本审计中要建立合理的分流制度,对于不能胜任工作岗位的人员及时调整,避免人力资源的浪费和给工作带来损失,同时建立有效的激励机制,对做出贡献和有突出工作能力的教师要及时奖励,如青年教师创新奖、发明奖、成果奖等,中青年教师的学科带头人奖等。此外,学校审计中,还可以进一步完善倾斜政策吸引人才以及教职员工培训等相应措施。
四、总结
在科教兴国中,高等教育担负着重要的历史使命,其发展水平对于我国经济的增长和社会的进步有着十分重要的影响。而高等教育的发展水平、人才培养的质量又在很大程度上取决于高校人力资源的合理管理、分配和有效利用。基于FRAIP的人力资源审计模型采用综合性的研究分析方法,对高校的人力资源管理系统进行全面检查、分析与评估,反映了高校人力资源审计完整的逻辑结构,为改进高校人力资源管理功能提供解决问题的方向与思路,从而为高校整体竞争力提高的实现提供科学支撑。
参考文献:
1.杨伟国.战略人力资源审计:历史、结构与功能.经济理论与经济管理[J],2005,(7)
2.王菲.对高校人力资源管理的理性思考.吕梁教育学院学报[J],2006,(6)
作为医院宏观的财务管理行为,增收节支工作需要全员的参与,加强领导的重视和全体职工的观念更新,才能够促进工作的完成。但是从现实的情况来看,目前的部分医院,大多数的职工的参与积极性并不高,虽然财务和审计制度已经设立,并且相关的整体工作也在进行当中,然而很多人并没有意识到其重要性,还是保持着以往的工作状态,并没有积极地参与到这项工作当中。另一方面,一些医院的管理者虽然开展了相关的工作,但是也没能够重视这项工作的进程,并没有设立相关的工作小组,对工作的进行采取宣传和监督的工作配合。
1.2标准不规范。
对于医院来说,财务工作的情况对于医院经营的好坏有很大的影响。在进行增收节支工作的时候,一定要建立明确的财务规章制度,并且要不断地进行完善。要建立内部的控制机制,包括会计监督、核算、档案建立和流程化的管理等等,结合审计工作的进行,才能够达到理想的成果。但是从现实的情况来看,相关的财务管理标准还是处于以往的状态中,存在着客观上的疏漏,医院的经营状态不断发生变化的情况下,改善和调整相关标准就显得尤为重要。在财务标准和体系不规范的情况下,审计的工作也无法更好的跟进,进而影响了两者的结合作用,导致增收节支工作的不良发展。甚至出现很多财务上的漏洞,导致营私舞弊的情况发生。
1.3财务预算的疏忽。
在医院整体发展的同时,医院的原有财务预算体系发生变化。对于医院的支出额度,以一个总额来计算,对工作业务进行考核,也没有调整一些指标。一些职能性的部门的疏忽,导致增收节支工作的难以开展。甚至会出现失衡的状态。比如财务部门的数据信息是比较笼统的,而审计部门根据这个数据反馈的情况,去进行相关的监督和预算的管理,显然无法得到真实的反馈情况,更没有办法得到最准确的结果。那么在这种情况下,就可能会出现不量入为出的情况,出现不合理的负债,甚至还会发生盲目投资引起的财务状况恶化风的出现。
1.4工作落实的不到位。
从现实的情况来看,在明确的财务和审计制度之下,很多医院在已经确定了改革的制度下,在细化了相关的规定和工作安排,还没达到理想的效果,其根本的原因,在于工作落实的不到位。这种情况表现出医院并没有重视财务和审计的结合性作用。财务制度的完善很重要,审计部门的工作则更加重要。任何事情都需要落实到实处,才能够真正的取得效果。从客观的角度来说,一方面医院在良好的技术氛围和服务氛围之下,财政收入得到了很大的提升。但是另一方面在相关的制度之下,各个部门并没有认真的落实实行,导致了支出情况也在逐渐的偏大,那么显然在改革之后的增收节支工作,还是和以往一样,并没有取得一定的成效。相反来说,如果单一的在加大节约的力度,而没有将技术的研发、服务的提高工作落实到实处,医院的收益没有增加,那么还是会取得一样的结果,没有达到最初的预期,让医院能够得到更加良性的规模发展。
2构建财务与审计合作增收节支的路径
2.1加强收据管理,避免收入流失。
为了保证应收账款的及时到账,完整地将医院的原本所得收入到财务部门中,财务部门应该建立健全的收费部门,建立内部的管理控制制度,加强对收据的管理与监督,在实际工作中应严格把关,具体的办法包括:建立严格执行收据的领用和销号制度:注意保持相关工作人员的精神状态,完善轮班制度,让每一个工作人员都能够以饱满的精神状态,去认真的完成结账工作。以现代化的电脑收费方式为手段,进行组密的结账;重视账单的数据准确性和安全性,避免出现空白收据的截留,更要避免相关收据的仿造和流失。同时审计部门需要进行一定的配合,要对收费的部门进行定期和不定期的检查。审查每一笔退款是否都有医技科室及财务部门收费负责人员的签字,防止利用病人丢弃收据作弊现象的出现。不定期地对现金的库存进行抽查,避免一些舞弊的情况发生。在出现现金短缺的时候,要进行及时的补齐,相反在现金过多的时候,要进行上交。与此同时,还需要对一些人员的差错进行记录,加强管理力度,也是为后期的监察工作留下伏笔。比如金额不符率超过规定限度,则可以作为进一步审计的线索。
2.2专款专用,经济效益和社会效益共存。
医院的发展竞争力,取决于医疗服务的技术含量。只有不断地进行技术创新,投入大量的资金进行科研研究,才能够稳定医院的发展基准。对于财务部门来说,应该严格的控制科研基金的财务支出情况,要保证专款专用,要合理进行使用。财务部门一旦发现支出费用非应用于科研项目当中,则可以直接拒绝付款。而对于审计部门来说,则应该加强对科研基金使用的监督,其监管工作应该是随着科研项目的进行同步进行的,保证实时的监督和反馈,避免在科研活动的进行过程中,出现财务它用的情况。对于一些不必要或者是与科研基金无关的费用,可以采取叫停或纠正的方式,要杜绝费用的额外开支,不仅要控制其使用的范围,更要监督其使用的额度。
2.3减少浪费,强化管理往来款项。
在医院往来款项的大部分资金,基本上用于设备的采购以及物资的采购,而这部分资金的使用,会影响到整体资金的运转情况。比如物资采购的过程中,过度采购了一些卫生材料、药品和其他材料等,导致物资的闲置情况增多,甚至会出现因期限原因不能够使用的情况。这种情况,不仅影响了资金的周转,还导致浪费情况的发生。除物资采购部门以外,设备部门也有可能存在着设备闲置和损坏的情况。审计部门应该帮助相关的部门建立相应的采购制度,以科学的发展思路,建立合理的采购计划,通过实际的需求将计划和制度相互结合,反复论证,分析配置的合理性和可行性。随着医院的发展和效益的不断提升,其应收账款也会随着时间跨度而增加,相应的也会出现大量的坏账出现,造成医院资金不足的情况。审计和财务部门共同合作,合理制定加强医疗应收款管理的办法。财务部门要加强催收工作,制定催收指标。在这样的情况下,更有助于增收节支的工作开展。
(1)风险管理是内部审计的重要内容IIA对内部审计做了这样的定义,内部审计是一种独立、客观的保证和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评估并改善风险管理,控制和治理过程的效果,帮助组织实现其目标。该定义将内部审计的范围延伸到企业风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必须的。
(2)内部审计是风险管理的监督职能的承担者和执行者审计委员会与内部审计部门是企业风险管理的最后一条防线,是风险管理的监督职能的承担者和执行者。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
2.公司主要风险及风险管理现状
(1)主要风险通过对数家企业的考察,发现考察的多数企业在经营和发展过程中面临的风险主要表现在:经济萎缩带来的产业重新定位风险;体制、机制落后制约发展;加工企业产品结构不尽合理;投资决策不当,被投资企业经济效益不佳;长短期债务资金结构不合理,资本性投资多用短期信贷资金解决,造成现金流短缺,资金紧张,资金成本加大;进出口和其他对外业务因汇率变动遭受损失;赊销政策不当,导致应收款项无法收回,形成坏账损失;境外投资企业财务监管不到位;安全管理不善。
(2)风险管理现状多数公司非常重视风险管理,当前,公司在风险管理方面还存在如下主要问题:
①风险管理职能分散,尚未形成管理体系。
②风险管理与内部控制缺乏有机结合,未形成突出风险管理的内部控制系统。
③风险管理组织机构不健全,未形成有效的风险约束机制。
二、内部审计在风险管理中的作用
《内部审计实务标准》将内部审计在风险管理中的作用概括为两方面,一是对企业是否建立恰当的风险管理过程以及其充分性和有效等方面起到保证作用;二是以咨询顾问的身份协助企业确定评价并应用处理风险和管理方法和控制措施。笔者结合实际工作,将内部审计在风险管理中的保证作用具体归纳为以下几点。
1.研究提出风险管理监督体系
从监督企业是否已经建立了风险管理体系;已经建立的风险管理体系是否涵盖了决策、经营、生产、财务等主要风险;风险管理体系是否发挥了应有的作用等方面,评价企业风险管理体系的健全性和有效性。目前,很多公司尚未建立起完整的风险管理和监督体系,内部审计主要是立足本职岗位,通过收集大量第一手资料,对发现的风险隐患加以分析整理和评估,提请管理层关注各种风险,为完成风险管理和监督体系做好初始信息管理和风险评估等基础工作。
2.监督评价风险管理相关制度
在具体的实践中,内部审计人员从评价各单位和部门的内部控制制度入手,结合符合性测试等办法,审查相关控制制度设置的合理性以及执行的有效性,识别并防范风险。例如,一家公司下属热电公司的煤炭采购是管理上困扰企业经营者多年的难点问题。内部审计通过实地调查和对各个环节的分析,发现该公司在煤炭采购、检尺、化验、入库、付款等环节中存在一人多职的问题。对此,内部审计提出了建议并帮助建立内部监督制约制度,加大对关键部位的控制,使该企业的管理得到了提升,卸掉了领导身上的包袱。通过对此类问题的监督,内部审计协助完善集团材料采购、招投标废旧物资处理等一系列规章制度,有效解决了人碰人的管理弊端,实现了重点环节的制度化管理。内部审计不光监督和揭示风险,更注重发现和总结被审计单位风险管理的成功经验,并加以推广,发挥典型引路的作用。
三、对内部审计全面参与企业风险管理的建议
随着市场经济的发展,很多公司的组织形式日趋集团化,经营方式走向多元化,组织结构倾向月扁平化和网络化,这些变化客观上使公司面临更多的风险,要求加强对整个公司的监管,如何克服风险管理中存在的弊端,在开展风险管理审计的基础上全面参与风险管理,是内部审计应该积极思考的问题,笔者结合实际工作情况提出如下建议。
1.建立符合经营目标的稳定的风险管理框架
内部审计要指导和协助风险管理部门建立适合的风险管理框架,从企业整体层面建设风险管理整体架构,包括制定企业的风险管理战略,完善企业的内控体系,设计与优化企业的风险管理流程,设计企业风险管理组织结构及其职能,从而改变目前“直觉管理”、“局部管理“的状态,将企业风险管理与内部控制有机结合起来,形成突出风险管理的内部控制系统,建立起风险管理的长效机制,从根本上提升风险管理的效率和效果。
2.建立健全风险管理监督评价体系
一个有效的风险管理体系,离不开风险监控,这是内部审计最重要的职责。所以,建立健全风险管理监督评价体系,用一个有活力的程序指出风险管理中的弱点和缺陷,使我们能正确地行动。首先,要制定符合实际的关键风险指标和效力标准。其次,各职能部门、分公司、子公司建立风险管理岗位,设立专职人员对风险管理进行效果评价。再次,健全审计与风险管理委员会职责范围和内部审计制度,内部审计对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,向董事会和审计与风险管理委员会报送监督评价审计报告。
3.立足现实,开展符合企业实际的风险管理审计
虽然内部审计开展了一些涉及风险管理的工作,但还要积极开展更科学、更专业的风险管理审计。首先,要改变原来的审计思路和观念,更加注重确认和测试为降低风险而采取的方式和方法。其次,结合实际,积极探索风险管理审计创新。再次,将风险管理审计经常化、制度化,要周期性或不定期地开展风险管理审计。
4.加强队伍建设提高内部审计人员自身素质
尽管内部审计为公司的风险管理做出了很大贡献,但是由于专职审计人员比较少,并且以财务人员转型为主,开展风险管理审计工作存在一定困难。风险管理审计涉及的知识面比较广,除政治素质外,业务上需要学习财务知识以外的更多的东西,需要投入更多的人力、物力、财力和精力,否则,难以胜任。首先,要增加内部审计力量,在分公司、子公司设专职内审人员。其次,内审人员要定期培训,不断更新专业知识,提高专业水平,同时也要注意提高计算机操作水平,以适应时代的发展。再次,除财务人员外,审计队伍还要吸收一些经营管理技术方面的专家参与。
二、内部审计的系统管理模式分析
系统管理理论,把管理对象看成是特定的系统,以系统思想为指导,以系统功能最佳为目标,运用系统管理方法,把握住系统的组成要素及要素之间的联系,对各要素进行高效率的计划、组织、指导和控制,及时调整和控制系统的运行,以实现系统全过程的动态优化管理,最终实现系统目标。根据系统管理理论,设计系统管理模式的一般方法是先进行系统的总体设计,然后进行各子系统或具体问题的研究。内部审计系统主要包括目标、组织、行为和管理等要素,各要素之间存在着错综复杂的内在联系,且各要素本身又是由若干子要素组成的子系统,构成一个完整的内部审计系统。
1.内部审计目标系统。
目标系统是内部审计所要达到的最终状态的描述系统。由于内部审计是隶属于企业内部的一项职能,企业的每一项职能都要围绕企业的核心目标而用力,国际及中国内部审计协会对内部审计目标进行了恰当定位,即为了组织增加价值并提高组织的运作效率,帮助组织实现其目标。可见,内部审计根植于企业目标而存在,为最终实现企业目标保驾护航。内部审计目标系统包含系统目标、子目标和可执行目标三个层次,其中系统目标即企业目标;子目标即开展的每一项审计项目的总括性目标,向上与系统目标衔接一致;可执行目标用于确定审计项目的详细构成,向上与项目目标衔接一致,应具有可操作性,便于审计人员具体执行,通过“自上而下”及“自下而上”双向控制,最终达到实现整个内部审计目标的目的。
2.内部审计组织系统。
内部审计组织系统是由参与完成审计工作、实现内部审计目标的个人和机构组成。内部审计组织系统具有开放性,在进行内部审计组织系统设计时,应考虑以下几点:一是把握突出内部审计的独立性和权威性原则;二是内部审计机构与董事会或者最高管理层的关系,根据第2302号内部审计具体准则规定,内部审计机构与董事会或者最高管理层存在组织隶属关系,应当接受董事会或者最高管理层的领导并向其报告,保持良好的关系,积极寻求其对审计工作的理解与支持,增强内部审计的权威性及审计工作开展的便利性;三是内部审计机构及人员相对于同层级管理机构及人员应具有相对的独立性和权威性,便于审计工作开展。
3.内部审计行为系统。
内部审计行为系统是由完成内部审计项目或任务、实现内部审计目标所有必需的内部审计活动构成的,包括审计目标、审计制度、审计计划、审计工作方案制定、审计项目实施以及审计建议落实等。这些活动之间存在各种各样的逻辑联系,构成一个有序的动态系统,设计内部审计的行为系统,应注意以下几点:一是应包括实现内部审计目标系统必需的所有工作,并将它们纳入计划和控制过程中;二是按照内部审计准则及制度实施审计项目,保证审计项目实施程序化、规范化;三是保证内部审计行为系统与企业内其他机构、部门及个人行为之间良好的协调。
4.内部审计管理系统。
内部审计管理系统是指为使内部审计达到应有的效果,对内部审计的目标、组织及行为系统所采取的控制措施总和。为最终确保内部审计目标的实现,内部审计管理系统从总体上应完成如下工作:一是对内部审计的目标系统进行策划、论证和控制,使之与企业目标相统一;二是对内部审计的行为系统进行计划和控制,使之符合内部审计准则及制度的规定,保障审计质量;三是对内部审计的组织系统进行设置、协调和指挥,使之保持相对的独立性和权威性,利于审计工作开展及审计目标实现。
(二)定期评价根据不定期的非现场审计情况,了解和掌握被审计单位外汇管理业务阶段性发展情况,定期对被审计部门执行内控制度情况进行合规性评价,对被审计单位外汇业务管理的经济性、效率性和效果性等进行绩效评估,对外汇业务内控管理工作中的风险开展评估,对审计结果及时有效利用,实现对外汇管理工作定期评价的目标。
(三)提高效率探索外汇局档案管理电子化,开发“电子档案管理系统”,将各类业务凭证影像电子资料存入系统,便于审计部门非现场调阅业务系统查询不到的资料,利用计算机和信息网络技术进行非现场审计,可将审计工作贯穿全年工作始终,降低审计成本,节约人力资源,实现提高外汇局内部审计工作效率的目标。
二、外汇局开展计算机辅助审计的现实意义
(一)计算机辅助审计开展可提高外汇局日常内控监督效率计算机和网络科技的迅速发展为非现场审计工作在技术上的突破提供了可能,各级外汇局能够定时、甚至实时对本级局内及辖区分支局各类业务操作进行内部审计,增加内部审计检查频度,提高检查的准确性,提升工作效率。
(二)计算机辅助审计的开展可提升外汇局内控监督效果与外汇管理业务处理系统实时对接,适应当前各项外汇业务操作电子化的形势,可及时发现各项外汇业务操作潜藏的风险和错误,内部审计手段的改进必将提升监督的效果。
(三)计算机辅助审计的开展可推进外汇局无纸化办公实现对外汇管理业务系统的实时查询后,外汇业务管理各类报表、分析等档案均可通过业务系统调阅,外汇业务系统无法查阅到的资料通过建立“电子档案管理系统”实现,减少各类纸质业务档案的留存,推进无纸化办公。
三、利用现有资源开展计算机辅助审计的基本方法和步骤
(一)做好外汇管理业务调查,采集审计电子数据和信息针对目前外汇局绝大部分业务信息在系统中记录的现状,计算机辅助审计实施前,应对外汇局目前在用的业务系统进行全面摸底调查,充分了解可从业务系统中采集的电子数据范围和采集审计信息的途径。审计人员从业务系统采集电子数据和审计信息的方式,可探索实现业务系统与内控风险测评系统的关联,保证审计人员不可修改系统数据,但可查询和监控到所有业务系统业务数据及操作人员的操作痕迹,实现对每项业务的全过程监督,全面掌握业务审批、操作流程及法规执行情况。
(二)调阅业务系统开展非现场审计,记录风险预警线索以目前外汇局使用的“内控风险测评系统”中测评表为基础,将测评项目按“非现场测评指标”和“现场测评指标”分为两个部分。可从业务系统中直接采集或间接获得信息开展检查的项目作为“非现场测评指标”,其他需要进行数据分析或现场调研资料进行检查的项目作为“现场测评指标”。分别制作“非现场测评表”和“现场测评表”。调阅外汇管理业务系统,将通过业务系统中获得的信息筛选、过滤,并对重要数据进行合规性分析,按照测评指标开展非现场审计。同时,记录通过非现场审计发现的问题、和需要现场审计进一步确认的风险预警线索,填写“非现场测评表”。
(三)依据非现场审计线索调阅业务档案,确定审计问题可考虑建立“外汇局电子档案系统”,管理外汇局在业务系统中无法查询的档案和按规定必须留存纸质资料的档案,实现非现场实时调阅业务档案。依据非现场审计获得的风险预警线索,有针对性地调阅相关业务资料,排除问题或者进一步确定问题,将可以确定的问题填写到“现场测评表”中相应项目。
(四)总结归纳审计问题,提出整改和完善建议归纳审计中发现的问题,分析被审计单位执行制度情况,总结被审计单位客观存在的问题提出整改建议,并根据非现场调阅业务系统时掌握的情况,对被审计单位可提升和完善的工作提出相关建议。
四、外汇局推行计算机辅助审计面临的难题及建议
(一)内控风险测评指标,建立内控风险测评系统随着外汇管理改革不断推进,各业务部门的风险点、法规依据及风险系数等相关要素均发生变化,特别是货物贸易、服务贸易以及资本项目外汇管理制度改革后,由于内控风险测评系统未及时维护相关风险指标等要素,将影响了计算机辅助审计的效果,也无法保障审计工作的及时性。建议建立相关规范性文件,要求各业务部门按季度根据业务变化向内审部门提出系统修改意见,备案本专业修改后内控风险测评表信息,包括风险点、法规出处、指标含义、风险系数等,作为内审部门进行系统更新和维护的依据。实现内审与政策调整同部署、同调整,及时修订内控风险测评系统相关信息,保证内控风险测评系统的有效性,使内控监督测评系统作为内部审计电子化手段得到及时、有效发挥。
论文关键词:审计委员会制度法律制度独立董事
从2002年开始,我国引进了国外先进的公司治理手段—审计委员会制度,有效地改善了公司治理的绩效。但是,由于各种因素的存在。独立董事在上市公司中的作用尚未得到有效发挥,使得审计委员会无法有效地履行其监督职责。针对《我国现行审计委员会制度的现状及存在的主要问题》(叶小兰,2008),本文提出完善我国审计委员会制度的若干建议。
一、完善审计委员会的法律制度
面对我国资本市场现状,要使审计委员会制度得到良好的发展,充分发挥其作用,仅靠非强制性的治理建议,很可能会徒有其名、流于形式,因此,必须使用法律这一强制性的手段来加以规范,使这一制度真正引入我国的公司治理。以法律形式对制度进行规范至少应包括以下方面:建立审计委员会制度并规定相关的信息披露机制。我国《治理准则》中规定:上市公司董事会可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会。并没有强制要求上市公司必须在董事会下设立审计委员会,更没有要求上市公司对其是否下设审计委员会以及审计委员会的工作内容、运行效果等信息进行披露。反观审计委员会制度盛行的英、美等国家则强制要求所有上市公司必须建立审计委员会,并规定了相关的信息披露机制。为此,我国应尽快以法律的形式要求所有上市公司必须设立审计委员会,使其成为公司治理结构的一员,为完善公司治理发挥出应有的作用。
明确审计委员会成员的任职资格。审计委员会能否有效发挥其职能,核心因素在于审计委员会成员实质的独立性和高度的专业性。审计委员会的成员需独立于管理层,以保护所有股东的利益。审计委员会成员中应包括具有一定会计、审计专业知识和相关行业知识的人员。此外,知识更新是必不可少的,应要求审计委员会成员每年接受相关的专业培训,不断学习新知识,了解新情况,以适应新形势下日益复杂的公司生产经营活动,胜任对新型、复杂的经营活动的监督工作。
拓宽审计委员会的职责和权限。根据我国《治理准则》的规定,对于外部审计机构的聘请或者更换,审计委员会享有的只是提议权,最终的决定权仍在董事会手里。在审计委员会成员占董事会少数的现实情况下,那些不利于管理当局的提议肯定会遭到否决,这就难以改变目前外部审计机构的聘请或更换实际上是由上市公司管理当局决定的弊端,也使审计委员会的职责如同虚设,起不到实质作用。为确保审计委员会在公司中的权利与地位,充分发挥审计委员会在公司治理中的作用.我国应借鉴《萨班斯法案》的内容,通过立法赋予审计委员会更大的职责和权限。
制订审计委员会制度操作指南。在英、美等国家,为使审计委员会制度能够有效运作,均有相关机构提供详细的操作指南,从而使得上市公司在建立和运作审计委员会制度时有法可依、有章可循。我国有关管理机构如注册会计师协会应加紧相关方面的研究工作,为审计委员会制度的有效运作提供可资参考的操作性指南。审计委员会制度的操作指南应包括如下内容:审计委员会的体制设计,审计委员会的职责与权力,审计委员会的人数与构成,审计委员会成员的任职资格与产生程序,审计委员会的工作制度,审计委员会的绩效评价,审计委员会成员的报酬,审计委员会的信息披露等。
健全审计委员会成员行权的优益条件。要强化审计委员会成员对信息披露的法律责任,建立健全相应的约束机制。法律法规还应当善待审计委员会成员,确保其行权的优益条件,以谋求审计委员会在责任和利益之间的相对平衡。
二、处理好审计委员会与监事会的关系
我国现有的《公司法》采用双层董事会模式,监事会为专门的监督机构,《治理准则》又同时引入单层董事会模式的审计委员会监督机制,此举是一种制度创新。如何处理两种监督机制的关系,理论界有不同的争论。考虑到制度的延续性和审计委员会引入我国的时间不长,在实务上还有待逐步完善,加之我国资本市场欠发达,公司治理水平较低,上市公司大股东“一股独大”的内部人控制严重、虚假财务信息盛行,在这种既缺乏有力的外部监控机制,又没有有效的内部制衡机制的环境下,当前及以后较长一段时间内,应当采用审计委员会与监事会并存的运行模式,双管齐下。公司除了在董事会内设立审计委员会外,还要保留经过改进的监事会,实行双重监督。由于没有在公司治理结构中监事会和审计委员会同时并存的先例,因此,为推广实施审计委员会制度,目前的当务之急是要合理划分审计委员会与监事会监督的职责范围,在目标一致的前提下,实现二者各行其职、各负其责、相互监督和互相依存、互不协调,共同完成对公司财务的治理。
从长远看,随着上市公司股权结构、治理结构、独立董事制度等方面的建立和规范,审计委员会在发挥实质性的作用之后,可以逐步取消监事会。以降低监督成本。
三、改进独立董事的形成机制
改进独立董事选聘机制。独立董事的产生机制是决定独立董事独立性的最为关键环节,在某种意义上,也是决定独立董事制度成败的决定性制度安排。在独立董事的选聘上,应坚决采用控股股东表决权回避制,即大股东不参与提名和选举,而由独立董事组成的提名委员会提名,以抑制大股东在独立董事产生机制上的重大影响,从根本上保证独立董事真正独立于大股东。
完善独立董事的激励制度。改革独立董事的报酬形式,实行直接收入报酬和股权激励相结合的形式。直接收入的报酬额与独立董事提供的服务挂钩,如按实际提供的服务时间、参与董事会的次数等发放,该薪酬应在公司的财务报告中予以披露。
内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。
企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。
内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。
内部审计为什么要与风险管理相整合,在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系,两者结合的意义及两者结合的方式作进一步探讨,并在此基础上研究中国企业如何将内部审计与风险管理相结合。
一、内部审计与风险管理的关系及两者结合的意义
IIA在对美国国会关于《萨班斯——奥克利斯法案》的意见陈述书中表述:内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险,审查信息及公司对法律法规的遵守情况,向董事会、审计委员会以及高层管理人员负责提供保证——风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。
公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司风险的监控及适当地规避此类风险,对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作:系统鉴别组织所面临的风险;评估这些风险对组织的潜在影响;制定控制风险的策略;评价风险管理的过程;就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下,内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论,当然在该过程中由管理层负责对重大风险采取针对性行动,内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责,它应当确保组织中有良好的风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程,以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。
IIA多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。
内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。
内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用。主要有以下几个方面:(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。内部审计人员从事具体的业务活动,独立于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看,内部审计已经参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做出贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险管理专家,通过对风险的把握来评价公司治理及
内部控制,并促进公司治理和内部控制的改善,从而实现对风险的控制。在风险管理这个统一核心下,公司治理与内部控制实现了一定程度整合,为组织增加了价值。
二、内部审计在风险管理中的角色和责任
COSO报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在,由内部机构对企业风险管理进行独立评估。IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。
按IIA的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
为保证其独立性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动,内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应该认为与此相关领域的审计客观性受到了损害,内部审计不能就其直接协调和指导的风险管理事项提供保证服务。
三、内部审计与风险管理整合的程序步骤
(一)判明风险类别,分析风险的具体源由
企业风险多种多样,表现的形式与发生影响也是千差万别的,为了管理和控制风险,应对风险进行辨认并予以分类,从中分辨出风险的性质,以确定主要风险、次要风险、关键风险、派生风险。
国外审计界对经营风险提出了多种分类模式,大致可概括为以下九类:外部经营风险(经营风险)——业务风险(经营风险)——职权风险(经营风险)——信息处理与技术风险(经营风险)——诚信度风险(经营风险)。——财务风险(投资决策风险)——业务风险(投资决策风险)——财务风险(投资决策风险)——战略风险。
在内部审计工作中,一般先从企业整体的战略目标着手,分析战略目标与企业实践的差距,明确形成差距的风险,进而分析风险的产生部门、风险的类别及其性质。
(二)在组织机构上,内审工作要与企业的各级风险管理组织相配合,开展企业综合风险管理
根据COSO的风险管理框架,一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离,实行全体的、综合的和全员的行动进行综合风险管理。
在现代企业的风险控制方面,不少大中型企业一般建立三级风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计;专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查,及时提示和报告潜在风险,并提出防范风险及改进工作的建议。
(三)按风险管理的要求开展内部审计
与经营风险管理相结合的内部审计,其具体要求是在企业的“经营——风险——控制——监督”过程中,内部审计充分发挥其监控实效。亦即内部审计在开展时,先由企业各层次人员明确企业经营风险控制管理的目标,在此基础上广泛收集经营决策信息、情况及风险情况,据此对各个待审项目的风险做出评价,进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险),然后运用“计划——执行——检查——行动”方式,对企业主管层、业务管理层及业务执行层进行审计。
(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查
