管理审计论文范文10篇

时间:2023-03-15 16:37:44

管理审计论文

管理审计论文范文篇1

关键词:绩效管理审计;医院绩效管理;运用

近年来,我国卫生产业水平在不断提升,卫生体制改革也在不断深化,医疗方面也得到了一定的强化,因此对于医院日常经营管理提出了更多的要求。而在这一背景下,医院绩效管理日益受到了更多医院的关注。因此可见,绩效管理审计的根本宗旨在于保障审计结论具备精准性,灵活运用各项相关的举措。

1医院审计管理的案例

某单位针对某职员予以辞退处理,该职员对此提请劳动仲裁。仲裁庭针对该单位的全面调查中,通过查阅有关资料得知该职员表现为频繁打架、旷工、早退以及迟到等各种不良行为,而与之有关的业绩指标也呈现较低的水准。然而为了应付了事,该单位却将优秀的评价结论填写于该职员考评表,以至于其他职工无法获得应有的公正结论。上述案例在很多团队中都司空见惯,探究其中根源,就在于绩效管理欠缺应有的执行力。医院的绩效管理更不例外。如何保障绩效管理有效的执行?对绩效管理进行审计成为绩效管理的有力保障。

2在医院绩效管理系统中引入绩效管理审计的必要性

绩效管理审计是由医院成立的相关组织,依照相关审计理论,运用审计的方法,对被承担绩效管理的部门开展绩效管理活动及其相关资料的适当性、合法性和有效性进行监督,以促进组织完善治理、增加价值和实现目标[1]。2.1审计为绩效管理执行保驾护航一个完善的绩效管理系统,其中应当涵盖全方位的绩效考评、绩效实施辅导、绩效诊断、绩效反馈与其他环节,上述各个流程紧密衔接成为整体。在这其中,作为审计以及管理部门有必要致力于全面性的职责监督,因地制宜分析现有的各项审计结论。有关部门如果察觉到当前的某些审计指标表现为偏离性,那么对其着眼于立即加以纠正。2.2审计助力职责界定,确保责任落实从一定意义上讲,绩效管理审计是对绩效管理的考核。考核的前提是要对被考核者明确岗位职责和在绩效管理中承担的责任,并在绩效管理审计中根据绩效管理工作中所承担的职责明确审计标准。每个绩效管理周期的绩效管理审计都在提示管理者必须履行的职责,并监督其职责的落实,帮助管理者转变观念,让“要我做”变为“我要做”,变被动为主动,确保绩效管理责任得以落实。

3如何在医院绩效管理中应用审计

3.1组织保障。从绩效管理组织的视角来看,绩效管理组织设有绩效主管、人力资源主任、分部门的管理领导及其他有关成员。在此前提下,医院就应当设立自身的审计委员会,负责绩效审计的日常工作,制定审计标准,按照绩效管理的流程开展绩效管理审计,统计分析审计结果,在规定的时间内出具绩效管理审计报告,及时向领导汇报并对各部门管理者进行反馈,督促审计结果的应用,跟进审计整改事项的执行。3.2明确审计内容,建立审计标准。根据绩效管理系统各不同,密切结合医院当前的真实状况给出与之相应的绩效实施规划、绩效反馈以及绩效考评模式、诊断与提高绩效的具体举措等,在此前提下拟定了相应的审计内容和审计标准[2]。具体内容,见表1。3.3设置审计结果的各个层次。针对现有的审计结果而言,有必要将其分成四个相应的层次。在这其中,81~90分为优秀层次;61~80分为良好,41~60分属于及格,而<40分则被认定为不合格。与此同时,针对绩效审计获得的各项结论都要将其关联于当前的人事决策,对于管理者现有的培训效果、晋升与分配工资等各项事宜予以紧密联系,并在绩效管理制度中作相应的规定。

4绩效管理审计在医院绩效管理中意义

4.1加强了医院对中层管理者的绩效管理工作效果的监控。评价内部控制的有效性,用于及时发现并纠正绩效管理的缺陷[3]。在审计的监督下,医院管理者必须掌握绩效审计内容,这相当于强调了管理者在绩效管理中的职责,管理者必然要认真对待绩效管理工作,真正进入实战状态。人力资源部根据绩效管理制度,应当能够因地制宜给出可行性较强的绩效执行机制,尤其有必要全面审计有效性。在各项审计要素中,关键应当落实于审计有效性以及制度适当性,确保将现有的审计模式建立于绩效管理的前提下。与此同时,中层管理者也要全面关注于现有的整体审计效果,因地制宜优化医院当前的绩效审计综合效果,从而确保绩效管理工作效果。4.2保障了医院绩效管理体系有效执行。在绩效管理审计中,首先明确了管理者的绩效管理职责,关键应当着眼于实施绩效管理,同时还需关注后续性的绩效诊断、绩效考评以及绩效反馈。在涉及到全过程的履职时,针对职位说明以及其他要点都应当着眼于全面加以评价,尤其是涉及到绩效管理体现出来的多层次价值。这是由于,绩效管理具备约束性与监督性的核心功能,督促管理者更努力做好绩效管理而不偏离重点,使绩效管理体系各环节得以有效地贯彻落实。4.3减少绩效管理阻力,创立以绩效管理为导向的医院文化。由于认识上的不足,现阶段仍有较多管理者并没能全面关注于绩效管理,而是倾向于对其予以回避或者拖延。因此可见,上述现状在根本上妨碍了医院施行绩效管理。医院如果要着眼于全面运用绩效审计,那么必须关注全程性的绩效监督。与此同时,医院也在审计中发现绩效管理的科学性、有效性,以及欠缺处,通过反馈不断督促管理者发扬优势、改进不足,逐步提高绩效管理水平,使中层管理者在执行绩效管理的过程中逐渐培养热情、提高技能,形成一种以绩效管理为主导的医院文化氛围。

5绩效管理审计在医院绩效管理中应注意的问题

5.1保持与管理者的持续沟通,争取管理者理解。“审计”在一部分人看来,是个得罪人的工作,为数不少的人认为你在找碴、在为难人。尤其在医院,业务多、科室多、人员多,要贯彻落实绩效管理审计,让大家真心接受不是件容易的事。沟通作为实施绩效管理审计的“润滑剂”,在医院绩效管理审计成败与否中起着至关重要的作用,它能够帮助管理者正确理解医院绩效管理审计的决策,化解医院内部矛盾,提高工作效率,提高员工的满意度和工作绩效。因此医院在实施绩效管理审计过程中,与中层管理者保持持续有效的沟通是不容忽视的重要工作。5.2确保绩效审计的权威性。要让绩效审计发挥作用很大程度上在于审计结果的运用,既要做到公平、公正审计,公开审计结果,又要让绩效管理审计结果应用不打折,与管理者利益分配联系起来,与医院评优评先、竞争上岗相结合。越是重视审计结果,就越能发挥审计的监督、制约、威慑功能,确保绩效审计工作的权威性。5.3督促审计结果中需整改项目的落实。再好的建议,如果不被审计对象采纳,也无法达到督促工作完善的目的,医院审计应该按照审计准则的要求进行督促审计问题的整改落实,促进审计对象完善内部制度,已经整改的问题要收集相关整改依据,未能及时整改的要查明原因,督促整改,督促资料要及时存入项目档案。由此可见,针对现阶段绩效管理亟待着眼于整改当前的各类疑难,因地制宜创建与之相适应的督查模式。只有做到了上述改进,医院才能够拥有更加到位的审计执行效果。重点可以从以下几点着手:(1)重点整改突出问题,明确整改期限;(2)完善工作改进和完成的督查机制;(3)执行绩效审计院内公示制度;(4)规范整改台账,完善整改档案。

综上所述,我们不难确定绩效审计就是对绩效管理体系运行状况的一个考核,绩效审计在一定程度上督促管理者,确保其能够真正意识到绩效管理的重要价值。与此同时,运用上述举措也有助于建成医院绩效管理的多层次体系,确保现阶段的绩效管理能够得到持续性的优化与改进。在保障医院绩效管理体系有效执行上发挥重要的作用,值得借鉴和推行。

参考文献

[1]吴龚.医疗卫生机构内部审计精细化管理[M].北京:企业管理出版社,2016:2.

[2]赵日磊.绩效魔方[M].北京:北京工业大学出版社,2008:13.

管理审计论文范文篇2

论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。

企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。

在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。

风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。

一、公司简介

某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。

二、公司风险管理要素审计评价程序及结论

尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。

(一)内部环境

1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。

2.审计评价程序。

(1)设计风险相关文化调查表对风险管理的内部环境进行调查;

(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。

3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。

(二)目标设定

1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。

2.审计评价程序。

(1)获取管理层对目标的书面陈述;

(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;

(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。

3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:

战略目标:创中国第一肉食品品牌;

经营目标:顾客满意最大化,品牌价值最大化;

报告目标:财务报告真实、完整,符合《上市规则》要求;

合规目标:遵循国家、行业、企业的法律、法规、制度。

(三)事项识别

1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。

2.审计评价程序。

(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;

(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。

3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:

(1)爆发动物疫情;

(2)突然而来的业务干扰;

(3)消费者口味及喜好的变化;

(4)产品质量出现问题而导致对人身的伤害;

(5)原材料价格波动;

(6)产品未能迎合市场需求;

(7)主要管理层的流失;

(8)其他实体误用、盗用本公司商号(商标);

(9)资金安全管理;

(10)资产安全管理;

(11)会计系统故障;

(12)违反《上市规则》;

(13)违反食品管理、环保法规有关法律规定。

经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。

(四)风险评估

1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。

2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。

(五)风险应对

1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。

2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。

3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。

(六)控制活动

1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。

2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。

3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。

(七)信息与沟通

1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。

2.审计评价程序。

(1)走访公司IT部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。

(2)访问公司网站,观察其运转情况;

(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。

3.审计评价结论。公司设立了IT部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。

(八)监控

1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。

2.审计评价程序。

(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;

(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。

3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。

三、结语

企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。

参考文献:

[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。

管理审计论文范文篇3

笔者希望本篇论文能够体现理论上的创新性和指导审计实践的功能,并能够反映内部审计理论动态发展与变化的特征。

〖关键词〗:现代企业管理审计内部控制审计

〖Abstract〗:Theobjectofthisstudyismodernenterprise.Iusedthenewestideaofauditinworld,analyzedallconceptsaboutinternalauditofmodernenterprisesynthetically,appraisedthedifferenceandconnectionamongmanagementaudit、operationalauditandinternalcontrolaudit.Onthisbase,Ianalyzedsomeunsuitabilityoftheseconceptionsbecausetheinfluenceofchangingenvironment,thenIputforwardthenewidea“internalmanagementaudit”,droughtthescopeof“internalmanagementaudit”,definedthat“internalmanagementauditisthedevelopingandextendingofinternalcontrolaudit.”Internalmanagementaudit“concludeinternalcontrolaudit、governanceauditandriskmanagementauditandsoon.Thispaperbuiltanewmodeofinternalmanagementaudit.Ihopethispaperbringsforthnewideasinthetheoryandhasthefunctionofguidingpractice,Ihopeitcanreflectsthedevelopingandchangingcharacteristicofinternalaudittheory.

〖Keywords〗:modernenterprisemanagementauditinternalcontrolaudit

现代企业的内部审计是否具有管理功能?审计理论界对这个问题的研究尚未形成统一的观念和意见,实务界也在观望与彷徨之中左右摇摆,认为内部审计具有管理功能的企业,大刀阔斧地进行企业组织改革,通过优化公司治理结构,提高内部审计在公司中的层级,扩充内部审计力量,从而提升内部审计在公司中的权威性,为改善公司治理环境、提高治理效率奠定了良好的基础;而主张只进行内部财务审计的企业,其管理者却从企业业务流程的改良和经营管理职能的组合排列中将内部审计斥之于公司之外,纷纷将内部审计职能外包给专业公司,弱化了人们对内部审计重要性的认识,从而,使内部审计停留在微观审计层面,使在公司内从事内部审计工作的人员成为了企业的臃赘。国外实践如此,国内也有效仿之倾向。现代企业内部审计何去何从?公司治理是否因内部审计的进入而更加有效率?这是一个值得探究的问题。

一、关于现代企业内部审计的几种认识

衍生于授权管理之需要的企业内部审计,根植于传统企业环境,经过几十年的发展,已经基本形成了固有的模式和完整的体系格局。但当传统企业演变为现代企业之时,原有的内部审计理论和实务发生了碰撞,许多既定的内部审计内容和方法,显得难以适应新的企业环境。尤其是针对公司治理发展的迫切需要,学术界和实务界掀起了对现代企业内部审计适当定位的热潮。什么是现代企业的内部审计?这是我们必须首先思考的问题。就这个问题,当前比较集中的观点有如下几种:

1、管理审计(ManagementAudit)。英国的李斯特?R?赫伍德在其论文《管理审计基础》中指出,管理审计是指企业的董事会为了检查了解本部门及分支机构的管理是否始终健全,以便高效地加以组织和经营,而委托专门的审计机构(人员)进行的一种活动。日本松田修一也曾经指出,所谓“管理审计”(ManagementAudit),是与公司的经营业绩和经营活动无关的独立第三者,即管理审计人员通过对公司的收益力、资金力和组织力进行个别的分析研究,来表明公司经营妥当与否的综合性批判意见,旨在维护股东、债权人和其他利害关系人的利益(松田修一,1999)。我国管理审计的倡导者王光远教授将由内部审计人员开展的管理审计称之为内向型管理审计,按照他的观点,内向型管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助管理当局这一资金受托人改进决策,提高获利能力和经营能力,更好地完成受托管理责任(王光远,1996)。

2、经营审计(OperationalAudit)O.美国D?L?弗莱什S?西沃尔特在《经营审计及其起源》中谈到,经营审计并非财务审计,它的目的是评价一个公司或者公司某个职能部门的管理组织极其效率。它是一种建设性的评价活动。D?J?开斯勒、J?R?克劳开特对经营审计下了一个比较长的定义,即:经营审计是评价一个组织管理当局控制下的经营活动的效果、效率和经营的经济性,并将评价结果和改进建议,报告给有关人员的有系统的过程。有些学者还认为,“经营审计”与“现代内部审计”实质上是同义的。戴维?S?科沃克瑞克早在1987年就在其编著的《现代经营审计》一书的序言中指出,经营审计指的是在许多不同公司中的内在事物,无论你怎样称呼它,它总是一种方法论,一种思维方式。在我看来,经营审计就是内部审计。

3、内部控制审计(internalcontrolaudit)。COSO报告指出,内部控制主要是管理层的责任,但组织中的每一位成员都应共同来承担这一责任。内部审计的作用是帮助管理层监督控制结构,并提醒管理层注意内部控制各环节的强弱(COSO报告,1992)。成功的企业经营来自全体人员的努力。内部审计是整体人员中的成员,负责检查企业各层次为经营需要而建立的各项控制。审计人员评价这些控制如何联合才能最有效、最有利地服务于整体经营。简而言之,审计人员的任务就是保证这样一种管理,那就是合理地设计企业的经营控制。国际内部审计是协会在《内部审计职责说明》中指出,内部审计是一种控制,它的作用在于检查和评价其他控制的适当性和有效性。这些观点,从多个方面强调了内部审计与内部控制的关系,意味着内部审计人员必须关注各管理层可能建立起来的或执行的所有控制形式。

二、针对上述观点的评述

我认为,上述三种关于内部审计的描述具有本质上相同的特征。之所以产生这样三种概念,完全是因为定义内部审计时选择的角度不同。企业经营,即是在一定的制度、一定的环境下,借经营手段的援助,以多数人的协调,继续不断地实现经济财产的生产与分配的一种动态活动。管理是人和技术的“系统安排。古典管理学派代表性人物法约尔认为,管理不同于经营,它只是经营的六种职能活动之一。管理的最终目的是通过组织整体的活动,以有效的方式达成经营目标。由此我们可以看出,经营与管理既有区别,也有联系,相对而言,管理是手段,但从另一个角度来讲,管理与经营又不能割裂开来,管理渗透在企业经营活动之中,没有经营活动所支撑的企业管理不成为管理,反之,没有管理的经营活动也难以实现其预期目标,经营活动融合到了管理的四大职能之中。这样说来,管理审计与经营审计的范围和内容基本是一致的,从审计涵盖面上看,二者都涉及到经营活动全部;从职责上看,二者都通过管理职能体现出来。管理审计、经营审计,是一个问题的两种形式的论述。内部控制既是管理的一个主要职能,又以管理活动为依托加以实现控制的功能。现代管理审计将其核心放在了针对内部控制而开展的内部审计方面,从一定意义上来说,二者实际内涵的核心意义是相同的。因此,我认为,无论是上述的哪一种审计,尽管名称叫法不同,但其本质涵义是一致的,体现了内部审计从财务审计发展到管理审计的纵向维度,符合现代企业内部经营与管理的现实需要,因此,就现代企业而言,没有必要对上述三个概念进行苛刻的区分,从规范的角度界定,管理审计,更加清晰明了。

三、内部管理审计构造

现代企业环境下发展的内部审计管理审计理论,需要我们在这样一些方面有所建树:

1、重塑现代企业内部管理审计的目标。目标是人类所有行为的指南,是特定系统的特定任务。每个系统都有各自的目标,它们应清楚地加以规定而且是可以衡量和可以达到的,目标是系统目的的具体化。审计目标是审计活动的出发点与归宿,是对审计事项与设定标准或一定要求的相符合程度进行的确认。现代企业内部审计,从管理审计到治理审计,首先表现为内部审计目标的变化,它不是一种“摈弃”的过程,而是不断“兼容”的过程。

传统审计将其目标锁定在“帮助管理者最有效地管理组织的业务活动(IIA,1947)方面,但内部管理审计的目标,其实质是帮助组织增加价值和提高组织经营效率(IIA,1999)。它通过系统化、规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其经营目标。现代企业内部审计目标的转换,意味着内部审计必须更多地参与未来事件,参与管理层规划现在与未来的决策工作。因环境快速变迁,组织所需要的是对风险发生的可能性时时关注。内部审计目标本与组织目标、作业及改变作更进一步的链接,将内部审计的重点置于组织全体,强调内部审计主要关心组织整体目标的达成,而非个别作业部门或个人。现代企业内部管理审计已经不能仅将焦点置于控制系统之审计,也不能置于单位决策之外,应该更积极了解、确认单位风险并加以评估、管理,而风险管理审计则可以提供内部审计整合风险管理的利器。内部审计也将因提供单位附加价值的服务而更接近单位的价值链,其专业形象将更加肯定。

2、拓展现代企业内部管理审计的内容与范畴。审计内容要服务于审计目标(谭劲松等,2002)。企业内部审计目标的演变过程是从最初的查错纠弊,到帮助管理者更好地履行职责,再到帮助企业增加价值,与之相应,企业内部审计也从财务审计到内部控制审计,再到财务审计、内部控制审计、风险管理审计和治理程序审计。财务审计是指在评价内部控制的基础上检查凭证、帐册、报表,核实货币资金、财物物资,查证各项财务收支及债权债务,判断财务成果、财务状况是否真实、可靠,从而对被审计单位的财务活动是否合法合规,作出恰如其分的评价(秦荣生,2000,P81)。无论企业形式如何变化,其财务审计始终是基础,现代企业内部审计也不例外。“控制”一度曾为管理审计的核心,它将内部审计的焦点由财务及遵循性控制转换为管理控制,但这与内部治理审计的要求还有一定的距离,围绕增加价值展拓的内部管理审计,除了应包括原来在管理审计理论框架下的内部控制审计之外,还应向风险管理审计和企业发展治理审计方向延伸。国际内部审计师协会的专业指导小组颁发的新定义向我们发出了警示:现代企业内部审计不注意风险管理和治理程序这一领域是不行的,国际内部审计师协会要为内部治理审计这一职能的发展起到指导作用。所以,现代企业内部治理审计主要包括内部控制审计、风险管理审计和管理审计等相关部分内容。

四、实施管理审计,必须关注的若干问题

1、关注审计的独立性问题。实施管理审计,必然会涉及到独立性与审计风险问题。如何保证管理审计不与之相互摩擦呢?我认为必须从如下方面进行努力:

(1)内部审计人员在实施管理审计时,只提出建议,不要求经营者必须执行,管理决策本身是经营者的事,内部审计人员不承担经营责任。

(2)为避免发生利益冲突,或潜在的利益冲突,参与了管理决策审计的内部审计人员最好不要再继续从事决策执行情况的审计,如果受客观条件限制不能做到这一点的话,则有必要要求决策执行情况的审计与决策审计的时间间隔应比较长,至少,它不对审计人员提供审计建议造成影响,这是保证审计独立性的一种良好举措。

2、关注审计人员的胜任能力问题。内部审计人员应提高其业务能力,具备与管理审计相关的专业知识。与传统审计不同,管理审计本身涉及到战略管理知识、财务管理知识、人力资源管理知识等,内部审计人员如果还把自己的知识能力锁定在财务知识方面的话,显然是不合适的,所以,内部审计人员应注意吸收与管理有关的专业知识,以具备适当的胜任能力。

3、关注管理审计功能定位问题。必须界定内部审计的“咨询服务”功能与“审计监督”功能之间的差异。从实际效果上看,管理审计更多地体现了内部审计的“咨询服务”功能,那么,当咨询服务功能与传统的审计监督功能并存于同一部门的职责范畴之内时,我们就要警惕二者之间的冲突与碰撞,注意保持审计的审慎性,不对审计结论作出绝对的保证。

4、关注组织保证问题。实施管理审计必须改革企业组织模式,使内部审计在企业内部具有较高的组织地位,从而具有实施管理审计的组织保证。“公司的组织机构中,应给予内部审计师适当的地位,使他们可以不受限制地审查本公司经营的所有方面。内部审计师应向组织中的一个人负责,这个人应有充分的权威能保证审计师进行广泛范围的审计,并能对他们的建议采取行动(库克温克尔1986)。”从西方国家的企业内部审计机构的领导关系上看,内部审计机构可能有四种设置方式:一是设在董事会或董事会所设的审计委员会之下;二是设在最高行政官之下;三是设在高级管理层之下;四是设在主计长之下。从实施管理审计的要求上看,以第一种组织模式为最佳,这是因为内部审计师向最高权力机构作报告,可以提高他们的独立性,能够把检查、评价企业经营情况的信息直接传输给企业的主要决策者,以助于其恰当决策。还有人指出,内部审计师应向财务副总裁或主计长负责。处于这种地位的人通常与生产经营无直接关系,能客观地考虑审计师的调查结论和建议,同时也深为熟悉由最高管理当局所规定的目标、计划、程序和控制。重要的是内部审计师向之作报告的有权威的人,要能根据审计师报告中的建议采取行动。当前,还有一种观点说:内部审计应同时向董事会和股东大会负责。从理论上来说,这应该是最佳选择,但在实际操作中面临许多困难,这些人员由于不能接近日常经营,因而,难以评价内部审计师的调查结果和建议,也许不能及时采取必要的改革措施。但是,如果我们能够将内部审计与监事会的功能链接起来,则可以使这种模式的效能达到登峰造极的境界。我认为,这种模式更加适合于集团公司,它能够延伸监事会的职能,同时提高整个组织的工作效率。无论怎样说,外部审计师的独立性,也是内部审计师需要具有的。只有这样,才能使审计目标不受干扰。企业管理当局能做不少工作去树立这种独立性,诸如准许审计师有充分的自由去选择特定业务加以研究,并通知那些经营负责人在审查中全面支持审计师的调查。不论内部审计师在组织系统中处于什么地位,他们应具有声誉、地位和最高管理当局的支持,使他们能够在全公司中随时取得审计报告所需的信息。他们应该具有与管理主管人员接近的权力,这些主管人员能对审计师的意见和建议做出迅速而恰当的考虑。由于每个公司的组织结构不同,在公司的组织地位中,内部审计将成为一个参谋职部门。

5、关注审计方法问题。实施管理审计,要求审计时间前移,变事中、事后审计为事前审计,真正其到“事前反馈”的作用。

6、关注管理层的主要兴趣。因为管理审计的目标是帮助组织增强持续发展的能力,所以,企业内部审计人员必须设想自己既处在总体管理的位置上,也处于部门管理的位置上,为企业提供建设性的服务。任何部门或职能管理的基本目标都是要达到总体管理制定的总目标。作为一个企业来说,最高管理当局最关心的莫过于如下问题:(1)加强经营、加强经营控制及有助于实现目标等方面的建议;(2)向上级报告和说明经营结果的方法;(3)有关经营的总政策、指令和分配方法的影响。因此,企业内部审计人员在按照企业内部审计的总体目标要求实施企业内部审计时,必须针对上述问题有个明确的回答和解释,以便于董事会在进行企业决策予以考虑。

7、关注业绩评价。虽然内部审计人员必须考虑管理问题,但也需牢记内部审计人员不是经理或经理的监督人,审计人员在企业中的地位和作用类似于医生、诊断师、顾问和参谋,他们的基本职责是随时随地地提醒管理当局在作出决策时应尽可能地使用足够充分的信息,并注意到企业的经营管理活动是否都行之有效。审计人员应从理论和实务上对企业的经营行为进行评价,帮助经营管理者更好地履行其职责,提高经营管理工作的效率和效果。

8、关注所有利益相关者的利益。管理审计必须关注所有利益相关者的利益,尤其是顾客的利益。以顾客为起点的战略模式将逐渐代替传统企业的战略思维模式。传统企业的管理模式以“资产驱动型”思维为基础,由此而导引的运营方式是:资产→投入→产品服务→渠道→顾客;今天,受新经济观念的影响,我们的战略理念应有所改变,以顾客为起点的战略模式正好与传统模式反其道而行之,即:顾客→渠道→产品服务→投入→资产。

在企业的生产经营活动中,顾客扮演着极为重要的角色。企业所提供的产品或服务,必须满足用户的需求,离开了用户,企业就失去了存在的意义,更不用说企业的发展了。可以说用户是企业的“衣食父母”。从产品的研究开发至生产销售的整个过程,都要对用户的需求、偏好、购买动机等进行分析。因而,内部审计也应转变管理审计的重点,更加关注利益相关者问题,尤其是顾客问题。

五、结语

内部管理审计概念是在现代企业研究背景下形成的,它反映了内部审计动态发展的基本趋势和变革之倾向,关注内部审计的发展,将内部审计与企业治理紧密地结合起来,是我们必须要认真面对的一个问题。当然,也不能否认,未来的企业治理,还将进一步带动内部审计的发展,内部审计机制的不断完善,也将促进公司治理之进程。从逐步完善管理审计体系,预示着内部审计发展的主流方向。

参考文献:

1.王光远,《内向型管理审计研究》,《财会月刊》,P3,2002、06;

2.项俊波等,《国外绩效审计》,P362,中国审计出版社,1999;

3.科沃杰瑞克,《现代经营审计》,P4,中国审计出版社,1987;

管理审计论文范文篇4

[论文摘要]本文对我国内部管理审计的相关问题进行了阐述,分析了我国内部管理审计的发展现状,并提出了建议。

一、内部管理审计概述

内部管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助企业经理改进决策、提高获利能力和经营能力,更好地完成受托管理责任。

从定义可知,内部管理审计的核心是帮助经营者提高生产效率和获利能力,职能是咨询性和建设性的,而不是执行性的,是一个系统的调查、分析和评价过程。审计师必须是独立的,其职能应有外部的性质即审计师不能成为受审部门的一员。

二、我国内部管理审计存在的问题

在西方发达国家,内部管理审计已经成为内部审计的主流,但在我国仍属于新生事物,存在如下问题:

1.没有充分认识到管理审计在企业内部治理中的作用。许多企业模仿国外实行了管理审计,但大多数企业内部审计的主要功能还是履行监督职责,主要任务还是审查财务收支的真实性、合法性,审计重点仍在财务收支。而管理审计作为一种独立、客观、公正的约束和评价机制,其在公司治理结构中的管理职能尚未得到充分认识和重视,使得审计领域、范围受到限制,管理审计发展受到影响。

2.内部管理审计法规体系缺失。政府审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据,而关于内部管理审计的法规却是一片空白。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性和准确性。

3.内部审计对象的特性对内部管理审计形成挑战。随着社会主义市场经济体制的建立和完善,企业集团、股份公司等大型企业的出现、企业内部管理层次增加使得内部管理审计对象复杂化。同时由于企业的资产重组必然涉及兼并和收购、改制和重组等问题,为审计对象开拓了新领域。凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容。内部管理审计事项的复杂性和隐蔽性往往会增加内部审计的难度,使内部审计人员难以做出正确判断。由于内部管理审计事项与企业生产经营活动联系密切,一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽,内部审计人员取证难度较大。

4.审计程序和方法的不确定性影响管理审计结果的正确性。传统的详细审核方法成本很高,逐渐被淘汰。由于现代审计强调成本效益原则,审计人员可能会舍弃一些对审计结论影响不大但耗时费力的审计程序,这可能导致管理审计结论出错,有可能误导管理层的决策。

5.审计人员的素质不能满足管理审计需要。(1)审计人员综合素质不高。企业现有审计人员多是从财会岗位转过来的,对财务、会计等专业知识比较熟悉,而对现代管理等知识相对欠缺,不能满足现代管理审计发展的需要。(2)审计人员的独立性不够,影响了其发挥管理审计作用的积极性。审计人员在参与企业管理活动,开展审计业务时,或多或少地受到管理者的暗示,或者审计人员迫于某种压力,不能充分揭示管理者的失误而带来的后果,这必将使审计的效果和评价大打折扣。(3)审计人员在数量上还不能满足企业进行管理审计的需要。有些企业审计人员本来就不多,有的还到其他单位住勤,有的离职学习,又得不到及时补充,因此,在数量上就明显不足。

6.审计信息的不足导致内部管理审计的广度和深度不够。当今的企业日益集团化,管理层次化,其参与企业管理活动的范围必将受到限制,从而难以实现对管理信息的占用,更无从提出改善管理的建议和措施了。

7.企业的内部管理审计风险意识较为薄弱。所谓内部管理审计风险,是指企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。内部管理审计风险的形成因素,主要由三方面构成:客观因素、主观因素和审计方法的选择。在企业内部管理不断市场化的今天,随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,重新评估内部管理审计风险十分必要。

三、几点建议

1.管理层应高度重视内部管理审计的作用,认识到这是一种面向未来的,以改进管理为导向,以审查受托管理责任为己任,有别于传统财务审计的审计类型。

2.尽快建立健全内部管理审计法规体系,开发管理审计标准。管理审计标准是审计人员对被审计事项进行评价的依据。国家可以制定一个指导所有行业的内部管理审计框架体系,企业可以在大框架体系内,由内部管理审计机构自行开发适合本企业的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循。

3.对内部审计人员在人员、经费方面予以支持。有条件的企业,可以设立审计委员会,配备总审计师,并且在经费上予以倾斜。在人员的配备上,各种专业特长的人员都应齐全,以便全面监督企业的管理活动,服务于企业。确立内部管理审计的周期。目前,我国的内部管理审计工作可以每两年进行一次,而且应当将审计工作分散在平时,分期分批的进行,以便避免审计工作过分集中。

4.不断充实和提高内部审计人员素质、建立管理审计师考核或考试制度,形成高素质的管理审计师队伍。首先,加强对审计人员的培训包括对其进行后续教育。其次,在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目,以保证审计的高度独立性。或者,可以建立一个内部管理审计事务所等中介机构,为那些没有实力的企业提供服务。

5.灵活运用审计方法,提高审计效果。在审计过程中,要选准审计的重点内容和事项,找到切入点,从中发现控制的薄弱环节,有针对性地运用审计方法,多角度地分析问题产生的原因及后果,捕捉改进企业各项经营管理的信息,推动企业发展。在运用计算机辅助审计方面积极进行探索,改变传统的审计方法和思路,拓展和延伸审计的广度和深度,为适应现代企业的迅猛发展,面对信息革命的挑战,必须将信息技术与审计业务相结合,将数据审计与系统审计相结合,将传统方法和技术创新相结合,提高审计的效率和效果。

6.强化内部审计人员的风险意识。内部审计人员是内部管理审计工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段,要认真评估管理控制的控制风险;在审计的实施阶段,要依法收集和认定审计证据,并且尽最大努力保证审计证据的客观性、合法性和充分性;在审计的报告阶段,对审计意见的表达应当留有余地,避免使用绝对化的语言等。

总之,企业应当结合本企业的实际情况,有效利用内部管理审计为增加本企业价值作服务。

参考文献

[1]王光远,关于内部管理审计的外部化问题,财会月刊,2002.04,3-4.

[2]程业炳,关于内部管理审计若干问题的研究,技术经济,2005.02,36-37

[3]崔志华,加强内部管理审计提升内部审计职能,会计之友,2006.06,54

管理审计论文范文篇5

[论文摘要]本文对我国内部管理审计的相关问题进行了阐述,分析了我国内部管理审计的发展现状,并提出了建议。

一、内部管理审计概述

内部管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助企业经理改进决策、提高获利能力和经营能力,更好地完成受托管理责任。

从定义可知,内部管理审计的核心是帮助经营者提高生产效率和获利能力,职能是咨询性和建设性的,而不是执行性的,是一个系统的调查、分析和评价过程。审计师必须是独立的,其职能应有外部的性质即审计师不能成为受审部门的一员。

二、我国内部管理审计存在的问题

在西方发达国家,内部管理审计已经成为内部审计的主流,但在我国仍属于新生事物,存在如下问题:

1.没有充分认识到管理审计在企业内部治理中的作用。许多企业模仿国外实行了管理审计,但大多数企业内部审计的主要功能还是履行监督职责,主要任务还是审查财务收支的真实性、合法性,审计重点仍在财务收支。而管理审计作为一种独立、客观、公正的约束和评价机制,其在公司治理结构中的管理职能尚未得到充分认识和重视,使得审计领域、范围受到限制,管理审计发展受到影响。

2.内部管理审计法规体系缺失。政府审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据,而关于内部管理审计的法规却是一片空白。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性和准确性。

3.内部审计对象的特性对内部管理审计形成挑战。随着社会主义市场经济体制的建立和完善,企业集团、股份公司等大型企业的出现、企业内部管理层次增加使得内部管理审计对象复杂化。同时由于企业的资产重组必然涉及兼并和收购、改制和重组等问题,为审计对象开拓了新领域。凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容。内部管理审计事项的复杂性和隐蔽性往往会增加内部审计的难度,使内部审计人员难以做出正确判断。由于内部管理审计事项与企业生产经营活动联系密切,一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽,内部审计人员取证难度较大。

4.审计程序和方法的不确定性影响管理审计结果的正确性。传统的详细审核方法成本很高,逐渐被淘汰。由于现代审计强调成本效益原则,审计人员可能会舍弃一些对审计结论影响不大但耗时费力的审计程序,这可能导致管理审计结论出错,有可能误导管理层的决策。

5.审计人员的素质不能满足管理审计需要。(1)审计人员综合素质不高。企业现有审计人员多是从财会岗位转过来的,对财务、会计等专业知识比较熟悉,而对现代管理等知识相对欠缺,不能满足现代管理审计发展的需要。(2)审计人员的独立性不够,影响了其发挥管理审计作用的积极性。审计人员在参与企业管理活动,开展审计业务时,或多或少地受到管理者的暗示,或者审计人员迫于某种压力,不能充分揭示管理者的失误而带来的后果,这必将使审计的效果和评价大打折扣。(3)审计人员在数量上还不能满足企业进行管理审计的需要。有些企业审计人员本来就不多,有的还到其他单位住勤,有的离职学习,又得不到及时补充,因此,在数量上就明显不足。

6.审计信息的不足导致内部管理审计的广度和深度不够。当今的企业日益集团化,管理层次化,其参与企业管理活动的范围必将受到限制,从而难以实现对管理信息的占用,更无从提出改善管理的建议和措施了。

7.企业的内部管理审计风险意识较为薄弱。所谓内部管理审计风险,是指企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。内部管理审计风险的形成因素,主要由三方面构成:客观因素、主观因素和审计方法的选择。在企业内部管理不断市场化的今天,随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,重新评估内部管理审计风险十分必要。三、几点建议

1.管理层应高度重视内部管理审计的作用,认识到这是一种面向未来的,以改进管理为导向,以审查受托管理责任为己任,有别于传统财务审计的审计类型。

2.尽快建立健全内部管理审计法规体系,开发管理审计标准。管理审计标准是审计人员对被审计事项进行评价的依据。国家可以制定一个指导所有行业的内部管理审计框架体系,企业可以在大框架体系内,由内部管理审计机构自行开发适合本企业的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循。

3.对内部审计人员在人员、经费方面予以支持。有条件的企业,可以设立审计委员会,配备总审计师,并且在经费上予以倾斜。在人员的配备上,各种专业特长的人员都应齐全,以便全面监督企业的管理活动,服务于企业。确立内部管理审计的周期。目前,我国的内部管理审计工作可以每两年进行一次,而且应当将审计工作分散在平时,分期分批的进行,以便避免审计工作过分集中。

4.不断充实和提高内部审计人员素质、建立管理审计师考核或考试制度,形成高素质的管理审计师队伍。首先,加强对审计人员的培训包括对其进行后续教育。其次,在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目,以保证审计的高度独立性。或者,可以建立一个内部管理审计事务所等中介机构,为那些没有实力的企业提供服务。

5.灵活运用审计方法,提高审计效果。在审计过程中,要选准审计的重点内容和事项,找到切入点,从中发现控制的薄弱环节,有针对性地运用审计方法,多角度地分析问题产生的原因及后果,捕捉改进企业各项经营管理的信息,推动企业发展。在运用计算机辅助审计方面积极进行探索,改变传统的审计方法和思路,拓展和延伸审计的广度和深度,为适应现代企业的迅猛发展,面对信息革命的挑战,必须将信息技术与审计业务相结合,将数据审计与系统审计相结合,将传统方法和技术创新相结合,提高审计的效率和效果。

6.强化内部审计人员的风险意识。内部审计人员是内部管理审计工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段,要认真评估管理控制的控制风险;在审计的实施阶段,要依法收集和认定审计证据,并且尽最大努力保证审计证据的客观性、合法性和充分性;在审计的报告阶段,对审计意见的表达应当留有余地,避免使用绝对化的语言等。

总之,企业应当结合本企业的实际情况,有效利用内部管理审计为增加本企业价值作服务。

参考文献

[1]王光远,关于内部管理审计的外部化问题,财会月刊,2002.04,3-4.

[2]程业炳,关于内部管理审计若干问题的研究,技术经济,2005.02,36-37

[3]崔志华,加强内部管理审计提升内部审计职能,会计之友,2006.06,54

管理审计论文范文篇6

关键词:内部审计;企业管理;对策

内部审计是部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策,采用专门的程序和方法,对本部门、本单位的财务收支及经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计的发展经历三个发展阶段,在每个发展阶段都伴随着审计目标的不断扩展。早期的内部审计主要是以揭露经济业务和会计记录中的差错和舞弊行为为目的。第二个阶段的内部审计是内部审计与内部牵制制度相结合的内部审计,它是以会计事项为中心,检查企业制定的会计程序和制度是否得到遵守,审查差错和舞弊行为,对今后可能发生错误的会计事项采取预防措施,从内容上讲主要是财务审计。第三个阶段是现代内部审计与内部控制相结合的内部审计。这时的内部审计以企业全部的经济活动为对象,检验和审查单位各项管理是否有效地发挥作用,评价经济活动的效率、效果和经济性。其审计内容不仅包括财务审计,而且包括经营审计和合规性审计。

目前存在的问题是企业内部审计工作缺乏国家审计等外部审计业务指导;内部审计缺乏独立性:内部审计人员重实务、忽视理论研究:对内部审汁作用及内部审计机构的有无缺乏必要的认识:专业审计人员配备不全,限制了内部审计工作的开展。现代企业内部审计工作应适应改革的发展方向,强化审计责任,消除内部审计的局限性,依法审计在监督与服务中求效益。

1.内部审计的作用

内部审计的作用是内部审计职能的外在表现。内部审计在企业管理中的作用,是内部审计部门行使审计职能、完成审计任务,在实现审计目标过程中产生的客观效果。

1.1制约作用。内部审计通过对企业经济活动及其经营管理制度的监督检查,对照国家的法律法规和企业的规章制度,按照审计工作规范,揭示企业的违法乱纪行为,维护企业的经济秩序。主要有以下几个方面的作用:

1.1.1制止违规违纪现象,保护国家财产和企业利益,通过检查监督被审计单位执行国家财经纪律情况,制止违规行为,有利于企业健康发展。

1.1.2披露经济活动资料中存在的错误和舞弊行为,保证会计信息资料真实、正确、及时、合理合法的反映事实。纠正经济活动中的不正之风。事实上不少单位的信息资料不仅存在错误,而且,存在着具有造假性质的“账外账”和“两本账”及私设小金库现象,因此,有必要强化内部审计监督,查错防弊,提高会计和审计人员的业务素质。

1.1.3配合纪检监察部门,打击各种经济犯罪活动。内部审计部门通过开展财务收支审计、财经法纪审计、领导干部离任审计,发现问题,查明损失浪费、贪污腐化行为,及时向纪检监察部门提供证据和信息,采取措施,充分发挥审计的“经济警察”的特殊作用。

1.2防护作用。内部审计工作在执行监督职能中,对深化改革,降本增效起到了保障作用。

1.2.1为建立健全高效的内部控制制度提供有力保证。为了适应WTO环境下的新形势,应对激烈的市场竞争,内部审计人员有必要开展事前、事中、事后审计,内控系统的健全性和有效性审计,风险审计及计算机审计,揭示并建议改正内部控制制度存在的薄弱环节和失控点,提高企业管理水平。

1.2.2保障国有资产的安全、完整。内部审计人员应重视生产经营情况,对企业资产状况做到心中有数,随时随地开展内部审计督查,提出有效措施,经济有效的使用资产,确保国有资产保值增值,防止国有资产流失。

1.2.3降本增效,维护财经纪律。有效地开展经济效益审计是当前企业内部审计工作的重点和关键。降低成本增加效益,维护财经纪律是经济效益审计的出发点。企业的中心任务加强经营管理不断的提高经济效益,这就决定了内部审计只有把审计工作中心放在经济效益审计时才能得到本单位领导和职工的广泛支持和重视,才能有效的发挥作用。内部审计在贯彻执行党和政府的方针政策和维护财经纪律方面,在保护国家和企业的合法权益、改善企业的经营管理、提高经济效益及应对国际市场竞争等方面,都起到了重要作用。2.内部审计在企业管理中面临的问题

内部审计是现代企业管理的重要组成部分,对企业深化改革,为企业的发展壮大起到了激励作用。但在发展进程中日益暴露出一系列的亟待解决的问题。

2.1内部审计机构设置不合理,隶属关系不清,具体业务缺乏指导。西方国家企业的内部审计机构设置合理,隶属于董事会的审计委员会,直接对董事会负责,其他部门无权干涉,独立性较强。而我国企业的内审机构表面上也是对董事会负责,实质上受经理机构及其他部门的制约和影响,独立性较差,甚至有的企业的财务部门的负责人兼任内审部门的领导,其监督制度形同虚设。导致隶属关系不清,监督不力。同时,内部审计人员后续教育制度不健全,局限于企业内部环境的条件限制,缺乏政府审计部门的业务指导。

2.2重视审计业务,忽视理论研究。企业内部审计人员审计业务得心应手,导致理论研究处于低点。充电意识淡薄,审计理论与业务实践不能与时俱进,跟不上国际内部审计发展的步伐,目前,CIA(国际注册内部审计师)考试企业报考者寥寥无几。

2.3作用与认识脱节。在现代的大企业中,仍有不少人对审计工作不理解,认为企业领导是“一言堂”,轻视内部审计的作用,对审计有抵触情绪,甚至不配合,认为内部审计可有可无。这与落后的企业管理体制有很大关系。有的对内审怀畏惧心理,持有怀疑态度。

2.4重视服务监督,轻视服务机制。在当前新形势下,关键在于它能够为企业加强内部管理、完善内部控制制度、遵守财经纪律、提高经济效益服务。内部审计是适应企业的内在需要设立的,内部审计人员根据企业目标,围绕企业的生产经营履行监督职责,更好的为企业服务。

3.发挥企业内部审计作用的对策

3.1改革内部审计管理体制,明确隶属关系,增强审计独立性。内部审计工作的重点在时间上应从事后审计转向事中、事前审计;在工作内容上,将从查处违规违纪审计转向内控制度审计和绩效审计,理顺资金运行管理机制。

3.2建立健全政府审计对企业内部审计的指导体系。内部审计机构将从行政设置转变为单位根据自身需要主动设置,逐步推行内部审计人员政府委派制。

3.3完善内部审计人员的后续教育体制。与时俱进,理论与实践相结合,进一步提高内审人员素质。

3.4端正认识。厉行企业内部常规审计,减少违纪违规问题。

3.5建立并实行监督与服务相结合的运行机制。改变内部审计的手段和方法,实行风险审计与计算机审计。

3.6开展外委工程予结算审计,减少企业资金流失。

3.7开展在离任经济责任审计,评价业绩界定责任,实行责任追究制度。

管理审计论文范文篇7

「关键词」企业风险风险管理风险管理审计

由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。

1企业风险的实质

首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。

2企业风险的划分

企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:

(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。

(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。

(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。

3企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:

(一)风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:

1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。

2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。

3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。

(二)风险识别的适当性及有效性审查

风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:

1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。

2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

(三)风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:

(1)已识别的风险的特征;

(2)相关历史数据的充分性与可靠性;

(3)管理层进行风险评估的技术能力;

(4)成本效益的考核与衡量等。

3审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:

(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;

(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;

(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。

(四)风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。

内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:

(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;

管理审计论文范文篇8

「关键词」企业风险风险管理风险管理审计

由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。

1企业风险的实质

首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。

2企业风险的划分

企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:

(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。

(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。

(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。

3企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:

(一)风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:

1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。

2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。

3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。

(二)风险识别的适当性及有效性审查

风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:

1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。

2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

(三)风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:

(1)已识别的风险的特征;

(2)相关历史数据的充分性与可靠性;

(3)管理层进行风险评估的技术能力;

(4)成本效益的考核与衡量等。

3审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:

(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;

(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;

(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。

(四)风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。

内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:

(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;

管理审计论文范文篇9

单位的内部管理审计是以改善部门和单位的管理素质和提高管理水平为目的,审查单位在计划、组织、领导控制、决策等管理职能上的表现及效果,促进其提高管理水平,促使生产力要素的更好配合,以提高经济效益以及资金使用效益的审计。

单位经济活动业绩的好坏、内控制度的有效,其根本原因取决于管理方法的科学性、合理性及管理水平的高低。因此,加强对单位的管理活动进行审计就显得很重要。加强内部审计,特别是开展内部管理审计,可以帮助单位完善管理制度,堵塞管理漏洞,避免损失浪费;帮助改善管理,明晰资产产权,维护合法权益;帮助正确决策,防范管理风险,提高经济效益。开展内部管理审计是单位适应日趋激烈的市场竞争的需要,是适应对外开放的需要,是完善社会主义法制建设的需要。

开展内部管理审计有新的审计理念,要有创新精神,对单位的行业情况、运营环境、经营和决策过程等要非常了解,这就对审计人员提出了更高的、全新的要求。在现阶段,要搞好内部管理审计要注重如下几个方面:

1.转变观念。

随着外部制约机制的加强,内部管理水平的提高,会计电算化的普及,单纯的账务层面上的错弊会越来越少,内部审计的职能也必然从传统的“查错防弊”转向为内部管理服务,从内部检查和监督向分析和评价方面转变。内部审计也不可能只局限于财务领域,它必然将扩展到单位的经营和管理的各个方面。内部管理审计能够帮助领导更好地履行其职责,监督单位内部各部门和所属单位的经营情况。因此,单位领导要转变内部审计只是查账的观念。

2.合理设置内审机构。

目前各单位的内部审计部门,基本都处于与其他职能部门平行的地位,无法保证内部审计的独立性和权威性。在实际工作中,由于这样的设置,内审机构一般不会对同一级的科室进行审计,而只会下审一级,如果没有下属单位,内部审计就无所适从,不知如何开展工作。因此,要促进内部审计作用的发挥、开展内部管理审计,提高内部审计机构的地位及权威是当务之急。为加强内部审计的独立性和确保审计的覆盖面,使审计报告获得重视并促进被审计对象针对审计建议采取恰当的行动,内部审计机构应与单位的财务部门分离、与单位的管理脱离,设置上独立于其他各个职能部门,由单位一把手直接领导,对其负责并报告工作。这样,才能增强审计人员的独立性,同时有助于审计更高层次的管理活动。

3.内部审计人员要有更高的知识面和业务水平。

目前内部审计人员整体素质偏低,与现代企业制度的要求不相适应。主要表现在:多数内审人员知识结构不合理;审计手段落后,计算机程序审计、网络信息审计涉足甚少;审计理论钻研气氛不浓,对国际内审准则、内审发展状况、经验技术等知识了解甚少。要开展内部管理审计,将审计范围从财务领域向经营和管理领域扩展,就要求审计人员必须注重知识的更新和知识面的扩展,必须熟识国家的法律法令和经济改革的方针政策,必须掌握现代经济管理的知识,必须具有敏锐的洞察力和判断力。即内部审计人员首先应具有良好的职业道德和较高的政策水平,恪守客观、公正、廉洁的原则;其次要有较强的业务能力,必须熟悉会计、审计、统计、经济活动分析、税务、金融、管理、市场营销、写作及计算机知识等方面的知识,增强宏观意识;第三要加强学习,不断更新知识,了解和掌握有关审计标准、程序和技术方面的改进和发展情况,通过提高应变能力和总体素质,使之能够适应高层次管理审计工作的需要,本着对单位负责的态度和为单位内部管理服务的意识,依据有关法律和经济活动的原理、原则,实施经济监督、鉴证和评价,另外,内部审计人员也应该具备良好的交流技巧,选择合适的交流方式,与被审计人员心平气和地交换意见,融洽彼此之间的关系。

4.要有明确的审计方向和审计目的。

开展内部管理审计时,不应仅限于事后监督,更多的是事前预防与事中控制,对单位内部控制进行全过程、全方位的监督和评价。经验丰富的内部审计人员,应能及时发现各个环节存在的问题,把单位的风险降到最低程度。内部管理审计的目标重点应放在经济资源利用、开发的有效性和管理的效率和效果上。

5.要处理好内部管理审计与服务的关系。

内部管理审计也是一种服务,而且是全方位、多角度的服务。因此,审计人员必须要摆正位置,清楚自己是单位的一员,不能凌驾于单位利益之上,在思想上要认识到服务是内部管理审计的活力所在,对审计的事项要进行全面了解,从不同的视角对各个部分有重点地、客观地、独立地进行分析研究,从中发现问题并提出解决问题的办法,为单位加强管理、提高效益、建立良好的运营秩序发挥作用。内部管理审计应该把审计与服务融为一体,寓审计于服务之中,有效地发挥内部管理审计与服务的作用。

管理审计论文范文篇10

【关键词】管理审计;内部控制;风险;防范

2003年5月国家审计署颁布了《关于内部审计工作的规定》,明确提出企业内部审计不仅要进行财务收支审计,还要进行对本单位及所属单位经济管理及其效率的审计,开展内部管理审计业务。企业内部审计进入管理审计领域,使内部审计对提高企业管理水平和经济效益有更加直接的作用,同时审计风险也随之扩大。如何控制内部管理审计风险,成了关系到内部管理审计能否健康发展的关键。

1内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分。在风险管理中,内部审计要发挥两方面的作用:

1.1对风险管理过程的充分性和有效性进行评价

①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;②与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;③评价管理层对风险的识别和评估是否准确;④分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;⑤风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。

1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

①进行控制和风险评估培训,使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨;审计人员既是组织者,又是参与者,同时也是学习者。③开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。

2内部管理审计风险形成的原因

2.1外部原因

①内部审计的独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门,使审计部门的独立性受到严整制约,必然对内部审计人员的监督行为构成约束。因此,内部审计的独立性较外部审计弱。

②内部审计的控制性。内部控制是指一单位内部的管理控制系统,即为保证经济活动正常进行所采取的一系列必要的管理措施,它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。然而,我国企业对内部控制制度的作用普遍认识不足,重视不够,内部控制制度不健全或形同虚设,内部控制的作用在企业中得不到发挥,使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题,从而形成审计风险。

③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据,但内部审计法规的制定却相对滞后,目前还暂时没有一部专门的法规。这样,内部审计人员在进行审计判断和评价时,缺乏权威的法律依据,只能依靠经验和知识进行分析判断,一定程度上影响了审计结论的权威性,增大了审计风险。

④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展,关联企业、子公司增多,使企业内部机构层次增加,市场交易内容日渐复杂,由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中,给内部审计带来了更多的困难,增加了审计人员对有关问题做出错误判断的可能性,审计风险也随之增加;二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,增加了审计人员作出正确结论的难度,增大了审计风险。

⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用,但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时,多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,不可避免地带有一定的误差,形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡,因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法,可能使审计意见失实导致审计风险加大。

2.2内部原因

①内部审计机构因素。首先是内部审计人员队伍不稳定,配备人数少,审计人员配制与所应承担的审计任务不对称。部分单位因精简机构,把纪检、监察、审计三个部门合为一体,审计人员很少,难以完成正常的审计任务,影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业,很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。

②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失,不能经受各方面的诱惑,甚至故意放弃对重大问题的追查和揭露,从而出具与事实不相符或完全相反的报告,给内部审计工作的质量、信誊带来负面影响,导致出现审计风险。

③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺,不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉,情况调查缺乏深入,发现问题不深究,讲人情,大事化小,小事化了,易产生审计风险。另外,审计人员平时忙于日常工作,不能钻研新技术,学习新法规,对专业的后续教育也不能认真对待,滋长了内部审计风险。

3内部审计风险的防范

3.1开发管理审计标准

审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准,审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准,是无法回避的,必须早日解决。

3.2增强内部审计人员的风险意识

以谨慎的客观公正态度严格执行审计程序,通过分析判断,准确识别审计风险,制订防范风险的管理控制机制,要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位,审计人员应有意规避风险,学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策,内部审计人员要及时与有关部门沟通,以明确责任,最大限度地降低审计风险。

3.3采用内部审计科学方法

根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法,并随时调整。尤其是要尽快掌握和使用计算机审计技术,采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式,合理评估内部审计风险。在此基础上制定正确的审计计划,并结合账目基础审计方式和制度基础审计模式,充分发挥内部审计审查评价作用,提高审计质量,降低审计风险。

3.4严格区分管理责任和审计责任

内部管理审计的精髓就是关口前移,改变事后控制的被动局面。对于一家管理不善的公司而言,通过对其进行内部管理审计,全面系统地检查和测试其内部管理控制,往往能准确定位其管理上的薄弱环节,解决该公司治理中的问题。值得注意的是,管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心,还必须注重企业综合能力的培养,必须从产品、服务转向企业总体规划。

3.5要赋予内部审计机构一定的处罚权

赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同,但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响,将会大大强化内部管理审计的权威作用,从而有利于审计风险的控制。

参考文献

[1]钟淼.内部管理审计风险形成及对策分析[J].江苏商论,2004,8:106-108.

[2]李文辉.内部管理审计的风险控制[J].陕西审计,2004,5:22.

[3]张曦颖.怎样开展内部管理审计[J].现代审计与会计,2004,9:16.