前言:中文期刊网精心挑选了内部审计的审计报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计的审计报告范文1
上交所2010年年报工作通知中的要求是:“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司(特别是拟申请加入“上证公司治理板块”的公司)在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”
深交所2010年年报工作通知中的要求是:“上市公司应按照《企业内部控制基本规范》(财会〔2008〕7号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。
上市公司是我国的一个特殊群体,由于其资源的独特性和稀有性,以及在资本市场上具有的融资便利性,凭借其特殊的市场地位,得到了地方政府和银行信贷的各种政策的支持和扶持。但是,由于种种原因,集万千宠爱于一身的我国上市公司的整体业绩,国际上从“安然”到“世界通信”,这一系列的财务欺诈案件的曝光,让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性,是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者,审计的质量如何,关系到上市公司的声誉和形象,因此,上市公司的内部审计可以说是任重道远。
一、上市公司出具内部审计报告的必要性分析
1.上市公司内部审计报告现状
内部审计报告是公司开展内部控制审计的理论方向,其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员,依据审计计划对被审计但是实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件;其内容包括审计概况(审计立项依据、审计目的和范围、审计重点和审计标准)、审计依据(开展审计时所要遵循的国家相关法律、法规和制度机制)、审计结论(依据已查明的事实,对被审计单位经营活动和内部控制所作的评价)、审计决定及审计建议;其具有七大显著特征:正确性、客观性、完整性、清晰性、及时性、建设性以及重要性;其制定分五大步骤:整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。
2.上市公司内部审计报告特征
基于内部审计报告隶属于自愿披露性质,因此,内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度,确保公司内部控制信息的准确性、高效性、完整性。同时,也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因,从而,严重制约了上市公司的健康、稳定发展。为解决这一不良弊端,我国上市公司聘请注册会计师提供内部审计报告,通过加强内部审计报告披露进一步强化内部控制信息披露的质量,进而,将真实、准确的内部控制信息传递给上市公司领导者,增强上市公司领导决策的高效性、正确性。
3.随着上市公司资产规模增加的需求主动披露内审报告
随着公司总资产规模的增加,管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大,使得公司有更多的资产投资于内部控制的设计、维护和实施当中,而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加,管理层会倾向于向市场传递公司内部控制优秀的信号,以换取市场对管理层努力的肯定。同样,随着公司规模的增大,对于内部控制的需求也在不断的增大,很难想象一个跨国公司没有完善的内部控制,投资者会用脚投票,只有完善的内部控制,才会吸引投资。所以出于内外两方面的压力和动力,总资产规模大的公司会倾向于披露内部控制审计报告。
二、上市公司内部审计报告存在着问题
1.上市公司内部审计报告缺乏必要的审计指引
基于上市公司缺乏具体的审计指引,以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现:现行相当一部分内部审计报告以“我们接受委托,对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头;明确了上市公司管理层的责任:以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据,设计、实施和维护有效的内部控制,并对其有效性进行合理评估;明确了上市公司注册会计师责任:立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见;出具鉴证结论:XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。
2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,忽略了非财务报告内部控制的重要性,以此,一定程度上削弱了内部审计报告的高效性。
3.内部审计报告中披露的大都为标准审计意见。现阶段,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,以至于我国上市公司内部审计流于形式,无法充分发挥其职能。
4.内审报告中极少涉及非财务报告内部控制
企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。
5.其他问题
上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素,其表现在于:第一,对于盈利能力和财务报告质量较高的上市公司而言,其内部审计信息披露力度越大,此时,一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低;第二,上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素;第三,上市公司未能够将内部审计信息披露落实到位,其高效性难以充分发挥。
三、完善我国上市公司内部审计报告的相关建议
1.增强会计师事务所独立性。由上述可知,我国会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,针对于其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训,切实实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观,充分认识到非财务报告内部控制的重要性,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。现阶段,我国上市公司内部审计报告仍存在一定的瑕疵,大大的削弱了内部审计报告职能。该形势下,完善上市公司内部控制审计准则已是不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
4.加强上市公司内审报告披露其他措施
针对上述上市公司内审报告存在的其他问题,本文采取有效的措施予以解决:一是强制性加大上市公司内部审计信息披露力度,切实规避上市公司披露流于形式的不良现象;二是充分发挥证监会职能,确保统一对上市公司内部信息披露的内容和格式,持续规范上市公司的披露行为;三是证监会进一步加强监督刮泥,一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为,依照国家相关法律法规予以严惩。
参考文献:
[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).
[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).
[3]吴华萍:浅析内部审计报告的编制[J].无锡职业技术学院学报,2008,(05).
内部审计的审计报告范文2
关键词:财务报告 内部控制 审计与财务报表 审计
纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。
一、整合内部控制审计与财务报表审计的现实性意义
(一)有利于提升企业的审计效率,确保财务报表的可靠性
内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。
(二)两者相互补充,有利于降低审计风险
内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。
(三)节约审计资源,提高审计质量的必经之路
在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试来完善实质性测试程序的实施效果,从而能够提供充分、适当的审计证据。财务报表审计中的一个必要阶段就是了解和评价内部控制,两者在审计程序上存在着相关性,相互融合,因此能够共同利用和分享工作成果。
内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。
二、内部控制审计与财务报表审计实现整合的有效途径分析
(一)多途径的充分了解被审计企业及企业内部的环境
要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。
(二)对内部控制设计与运行的有效性进行测试
内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。
(三)有针对性地选择实质性分析程序和细节测试
实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。
三、结论
综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。
参考文献:
[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94
[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010.
[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44.
[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排――关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010,(7):3-10.
[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示――财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36.
[6]刘玉延.全面提升企业经营管理水平的重要举措――《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16.
[7]潘秀丽.对内部控制若干问题的研究[J].会计研究,2001(6).
内部审计的审计报告范文3
一、程序控制
控制内部审计报告编制程序,即控制内部审计报告编制的步骤、顺序和方式等。恰当的报告编制程序,是内部审计报告质量的制度保证。它主要包括:
(一)编前重视审计工作底稿的审阅,并评估审计发现的重要性。审计工作底稿是内部审计报告的基础。因此,编制内部审计报告前,项目主审应审阅审计工作底稿的充分性,重点复核其是否足以支持内部审计人员所发表的审计意见。在审计中,内部审计人员可能记录了很多审计发现,但其中可能有些与审计目标无关或关系不大,对审计意见和建设没有多大影响。这种信息出现在内部审计报告中会削弱内部审计报告的价值和作用。此时就应该评估审计发现的重要性,这也是由内部审计报告质量“重要性”的要求所决定的。
(二)编制修改时要重视加强沟通。加强沟通,重点是加强与被审计单位的沟通。编制初,应与被审单位就有关分歧进行必要沟通,这种分歧主要体现在报告编制与披露方面存在的不同意见。初稿形成时,为保证审计工作的客观性和公正性,还应征求被审计单位的意见,并要求其在一定期限内提出修改意见,以使审计报告更符合客观实际,能被其所接受。此外,还应就审计意见或建议整改落实的必要性,从被审单位考虑,与其相关人员,尤其是领导加强沟通,晓以厉害,以便其积极主动整改。此外,加强沟通,还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前,审计组应以会议等形式在成员之间对其进行必要沟通以完善。
(三)定稿后坚持内部审计报告的三级复核制度。三级复核制度,一般是指审计组组长的复核、审计组所在部门的复核以及主管领导对内部审计报告并同审计工作底稿、被审单位和个人的明等材料进行逐级复核,最后再签发的内部审计报告制度。在实践中,由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免,所以,为了确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是行之有效的方法。三级复核,重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。
二、内容控制
控制内部审计报告的内容,即对内部审计报告所列事项、意见或建议的客观性、完整性和建设性等多方面要求所进行的控制。这是内部审计报告质量控制的中心环节。如果说程序控制强调的是过程控制,那么内容控制更强调的是结果控制。当然恰当编制程序对编制内容起着保障作用,因此二者具有内在的一致性。编制内容控制主要体现在内容选择控制及内容措辞控制两个方面:
(一)内容选择控制。内容选择控制首先要体现客观性和重要性原则,同时要兼顾被审单位实际情况。在实践中,内容选择要注意两个要点。第一,内容选择要包含被审单位取得的成绩或管理亮点,给予恰当的肯定。目前许多内部审计报告,一般都会列出审计发现的大量缺陷,以引起有关管理层的关注,并要求被审单位加以整改。但内部审计报告应该是客观的。对于被审计单位取得的成绩或管理中的亮点还应予以合理的表述。这种认可,实际上也表明内部审计人员不仅仅是来挑毛病的。第二,内容选择上要用好非正式报告。“每项审计活动都需要非正式的报告作为正式报告体系的补充”。对于发现的问题不便于上正式报告的,或存在更深或更广等客观影响因素,仅靠被审单位一己之力不能整改的,但又需要向更高公司层面管理当局报告的,此时即可采用非正式报告的形式。它的运用可以使公司更高层面的领导更能了解其本身的职责,从而有利于问题的解决。
(二)内容措辞控制。内容措辞控制是指报告用语措辞要合理陈述,以体现清晰简洁性原则。用词的选择,关键要站在报告阅读者的角度考虑。一方面,文字措辞要明确、简练,这主要是指写作技巧上。明确是指写出的报告要让大多数人能看懂,尽量不使用生僻的、专业性色彩太强的词语,或模糊性用语,以减少由此而给被审单位审计整改带来的困惑。此外,内部审计报告呈送的对象主要是公司领导,而其工作较繁忙,因此报告用词一定要简练。内部审计报告要主次分明,繁简得体,把主要方面讲清楚即可,切忌沉重冗长,或空话连篇。另一方面,要多用有说服力、较直观的表述。内部审计报告应明确地告诉对方他们错在哪里,这种错误的危害性有多大,应该怎样修改。此时引用恰当的法规或上级部门制定的相关文件制度作为依据,并列出具体条款内容,这就是对其错误最好的说服和说明。同时,对这种错误存在的风险及报告中建议的说明,能用数字表示的就不要用文字表示,并辅以一定的图表,这种形象又直观的表述自然更易引起报告阅读者的共鸣。
三、人员控制
鉴于审计报告及其编制的重要性,对其编制人员的综合素质控制,则显得尤为重要。在实践中,报告编制人一般都是项目主审。因此,编制人员控制,关键就是选择合适的项目主审。对其综合素质的控制内容,主要包括三个方面:
(一)职业道德方面。强化对项目主审的职业道德教育,就是加强对其进行《内部审计人员职业道德规范》教育,使其在履行职责时,能做到独立、客观、正直和勤勉,对审计涉及的所有事项都应持客观公正、实事求是的态度,一切从实际出发,不允许存在偏见、偏袒,并保持应有的职业谨慎,遵循保密性原则等事项。
(二)业务技能方面。《国际内部审计专业实务标准》要求:“审计人员要具有一定的经验和胜任能力”。项目主审人员不仅要精通审计业务,具备胜任的审计专业知识,而且要熟悉并熟练运用有关法规、准则和制度,有丰富的实践经验,同时对项目相关方面,了解项目业务活动、内部控制,并懂得管理。当然必要的时候,还要对其进行培训,以继续提高其业务技能。
(三)人格能力方面。项目主审人格上既要坚持原则性,同时又具备灵活性,在重大问题上有主见,不随便服从于他人。同时其还应匹配相应的能力,如组织能力、沟通能力、洞察能力、表达能力及文字处理能力。如洞察力,就可使其能从大量繁琐的数字中发现问题、总结问题,再通过其表达力及文字处理能力,形成简明扼要、通俗易懂的文字材料,使阅读者一目了然。
四、环境控制
开展高质量的审计工作,离不开高效有序的审计环境。内部审计报告质量控制同样也离不开高效有序的审计环境。对相关环境实施有效的控制,实际上是为包括内部审计报告编制在内的所有内部审计实施活动创造良好的氛围。对环境控制主要包括对下述环境进行的控制:
(一)运行环境。实施内部审计运行环境控制,其实质是通过在企业内部形成一种尊重、理解、支持内部审计的气氛,促进内部审计工作的正常开展。其中企业管理当局的支持至关重要。因此内部审计部门一方面要做出成绩,让领导感受到内部审计的重要性,另一方面要多向领导请示汇报,争取领导的重视和支持,从机构设置、人员、经费及业务等方面保证审计的独立性,为做好内部审计工作打好基础。此外,还要建立有效的内部运行机制,使内部审计机构可以充分综合考虑业务规模和范围、组织形式、成本与效益原则、人员素质及构成等影响控制政策和程序等因素。
(二)培训环境。培训环境控制,实际上就是提高内部审计人员的综合素质,以达到主动控制风险的目的。内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督,要求审计人员必须具有过硬的思想素质和高度的责任心,必须具有扎实的会计、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力,通晓财政经济法规,等等。这就需要内部审计部门制定必要的培训计划,加大培训力度,培养内部审计人员的职业道德素质,并使其不断更新知识,提高分析、判断和预测经济活动的能力,从而造就一大批素质高、能力强的审计工作队伍。
内部审计的审计报告范文4
关键词:审计;审计悖论;独立审计;审计假说
一、审计产品与商品的关系
1 物品、产品与商品的关系
按照经济学中的定义,商品经济中的事物一般分为下面三种类型:物品、产品和商品。物品是指没有经过加工,自然天成的叫做物品,物品本身可能具有价值也可能没有使用价值;产品则是经过加工的物品,凝聚了人为的智慧和成本在里面(一般的人类劳动),并使其具备使用价值,商品的定义则是已经流入市场的。可以在市场中进行公开交易的产品。
商品按照所有权,可以分为:公共品、私人品和混合品,究竟审计产品属于这三种的一个,还是另有其他选择,一直是一个具有争议的话题,同时这也是本文分析的重点。
通过以上的定义,我们能够了解到商品的基础是产品,既一件物品必须经过人类劳动的加工,同时进入流通领域才能成为商品。这一点是我们继续进行下面探讨的重要基础之一,有助于理解审计产品在市场中的地位,同时也为讨论其商品或产品属性做好理论上的准备。
2 审计最终结果的形式
本文中审计最终结果是指按照审计流程,完成各项审计过程后,最终得到的审计报告,对于政府审计和内部审计还要包括管理建议书等。
审计报告作为整个审计流程的最终结果,在审计过程具有重要的地位,审计报告作为整个审计过程中唯一的可见实物结果,是整个审计流程中的核心,整个审计过程中的价值与使用价值均凝结在审计报告中,无论是投资者还是股东,最终接受审计的方式都是通过审计报告,所以审计最终结果的形式当之无愧为审计报告。
二、审计报告商品属性的讨论
审计的商品特性目前巳被接受,但是由于审计自身类型的不同,最终审计结果的产品属性也不尽相同,所以我们按照不同类型分类对比公共品以及私人品属性进行讨论。
1 政府审计
将政府审计产品特性与公共、私人品进行列表比较:
根据表1的比较,政府审计报告的特性同公共品一致,与私人品相反,所以我们可以得出结论:政府审计报告属于公共品。
2 内部审计
根据表2分析,内部审计报告同公共品或私人品均有较大差异,并且内部审计并没有通过市场来交换,所以我们认为内部审计报告属于一种产品而不是商品。
首先是购买能够独享,这就排除了内部审计报告为公共品的可能,公共品的最大特性即是非竞争性和非排他性,一个人消费公共品并不剥夺其他人享用该公共品的权利,但是内部审计产品却与此相反,内部审计报告作为企业的经营状况的评价,不但包括一般审计报告的内容,同时还有针对本企业不足以及改进意见,属于商业机密范畴,企业有动力也有必要限制内部审计报告的扩散范围,这实际上就是内部审计报告的独享。
其次,消费不能分割和-一定程度的“搭便车”存在又否定了其私人品的可能。由于内部审计报告作为企业的文件。在注册会计师进行独立审计时是有权力查阅的,这就无形中构成了“搭便车”行为,所以内部审计产品也不是私人品。
最后,内部审计的购买方式彻底否定了其商品属性。商品区别于产品的最大不同在于商品要在产品基础上进行市场交换,而内部审计则是企业自己购买自己的产品,这个过程没有通过市场交换,所以内部审计报告不具备商品属性,只能算是一种内部消费的产品。
也正是因为如此,内部审计的定价也是非市场的,内部审计的价格就是内部审计人员的收入,一般来说,内部审计人员的收入水平同企业平均工资水平成正比例,即某企业的平均工资越高,则该企业的内部审计人员的收入越高,这也是内部审计人员的收入不尽相同的原因。
3 独立审计
通过对比,我们能够看出,独立审计同公共品和私人品均有不同。较公共品而言,独立审计的购买方式为私人直接支付,配置方式为市场价格,这就具有很强私人物品的属性;较私人物品而言,独立审计具有非排他性和非竞争性等明显公共物品的特点。潜在投资者在获得独立审计报告时并不需要额外支付费用,一个人使用独立审计报告的同时并不影响他人使用同一份报告。
在这种基础上,一部分学者将其视为准公共物品,并用准公共物品的特点来衡量独立审计并解释一些问题,但解释问题的同时,仍然有一些问题无法得到答案,因此就笔者的观点,我们认为独立审计并非公共物品,也不是准公共物品,相反,独立审计是一种特殊的私人物品。
三、独立审计为私人物品的探讨――以“审计广告说”的角度
1 “审计广告说”的基本内容
“审计广告说”的提出是基于审计在商品经济中的实际功能推导出的结论,其核心思想为:独立审计实际上是企业财务的“广告”,其现实目的是稳定现有投资者的前提下吸引潜在的投资者。
投资者理性(包括股东)的假设认为投资者会主动寻找高收益的企业进行投资,但是市场失灵的广泛存在使得这一选择变得十分困难,有时甚至会出现“逆向选择”的现象,因此为了吸引投资者的关注,业绩好的公司倾向于向投资者出示经注册会计师认定的审计报告来证明自己的盈利能力,而业绩较差的企业为避免排除在主流之外也要向公众提供审计报告向投资者展示自己经营的成功,因此其现实功能而言,此时的独立审计功与广告没有差别,都是为了获得投资者(消费者)的关注。
2 “审计广告说”的思路
在考察独立审计产品属性的过程中,我们倾向于寻找到一种类似于独立审计功能的现实产品来探讨独立审计的商品属性,在实际商品经济中,我们很难找到与独立审计报告完全一致的产品,但是经过多个角度排除和分析,我们发现广告的产品属性与独立审计报告的产品属性非常相似。
“广告是有计划地通过媒体向所选定的消费对象宣传有关商品或劳务的优点和特色,唤起消费者注意,说服消费者购买使用的宣传方式”这种定义确定了广告产品的几大属性。(1)广告内容:商品或劳务的优点、特色;(2)广告对象:消费者;(3)广告手段:广而告之;(4)广告目的:说服消费者购买使用。依据上述特点,我们看出广告产品是一种特殊的商品:广告的产品作为一种私人品,但是其目的却是尽可能多地让所有人获得广告产品,即广告的目的就是让最多的消费者获得广告本身,同时吸引消费者购买广告所宣传宣传的产品。
我们用下表来比较审计产品与广告产品的特性
表4 广告产品与审计产品属性的比较
通过上表可以看出,审计产品中的投资者相当于广告产品中的消费者,注册会计师事务所的地位相当于广告公司,审计报表作为注册会计师事务所的产品,其性质与广告公司的广告产品十分相似。
3 “审计广告说”的实质
首先,我们来进行审计产品与广告产品的经济学角度比较,广告产品和审计产品一样具有“搭便车”的行为存在,但是,这
里的“搭便车”行为同普通商品的“搭便车”行为有着很大的不同,这里的“搭便车”行为是企业所期望的,想反,由于此处的“搭便车”行为能够给企业带来正的外部性效应,所以企业会主动让投资者(消费者)“搭便车”获得相关产品信息以便扩大企业(商品)的影响。对于这种特殊的属性,很多学者将其视为一种公共品的特性,但实际上独立审计产品又是一种企业购买的产品,这就构成了一种矛盾:一类公共物品却是由私人提供,不过这个矛盾也往往被一些学者用准公共物品这个概念来调和,但是作为一种无利可图的准公共物品,企业提供审计产品的动机又从何而来呢?因此,独立审计产品的供给很难用准公共物品解释。
独立审计肯定不是纯公共物品,同时也不是准公共物品,所以独立审计只能是一种私人品,只不过这种私人品的特性比较独特,其形式上与广告十分相似。独立审计报告其大部分现实目的是吸引潜在投资者的投资,这样就能够得出推论,即独立审计产品的实质是企业财务的“广告”,企业通过“独立审计广告”劝说投资者对企业投资。
四、用“审计广告说”解释独立审计悖论
1 为什么企业自己出钱审计自己
正如上述论证,独立审计由于独立性无法完全得到保证,所以其信息披露功能在逐渐减弱,同时揭错防弊功能也在逐渐丧失,因而独立审计报告实际上的作用是企业的“财务广告”,而广告产品作为一种私人产品,尽管其带有一些公共产品的特点,但是依然要私人供给,因此独立审计的费用必须由企业自己支付。
2 为什么注册会计师无法满足公众的高期望
由于独立审计的“广告”特性,注册会计师就像广告制作人一样,职责只是对企业的财务报表做出披露,但是投资者却期望注册会计师能够将企业内部的所有舞弊信息找出,从而做出对投资者自身更有利的选择,而注册会计师作为“广告人”,只能在一定程度上审查产品的真实性,不能像执法人员一样完全审查产品质量,因而从这个角度,注册会计师永远不可能达到公众的期望要求。
3 独立审计作为“公共物品”却私人供给的原因
这个问题在之前也作了一些阐述,独立审计的“公共物品”属性只是人们误解了独立审计的经济学本质,因为独立审计是一种私人物品,因而私人供给就是必然的选择。
4 独立审计定价的原则
长期以来,各方对独立审计定价的原则没有统一的观点,在这里笔者也无法提出一个完全符合实际情况的答案,但是利用“独立审计广告说”也能够对一些定价问题做出阐述。下面就是影响独立审计定价的几个主要方面:会计师事务所的规模;审计报表的质量;被审计单位的规模等,其中争议较大的是前两项。
关于会计师事务所的规模对审计价格的影响,有人认为会计师事务所越大,其报价就会越高;也有人提出,会计师事务所规模的扩大会形成规模效应,从而降低成本,因而报价应该更低。但是实际上,会计师事务所的规模和名气是其无形资产,其品牌价格在审计费用中占据很大比重。这一点在广告公司中更是十分常见,越大的广告公司越有实力雇佣高等级的广告制作人,就能提供更高质量的广告产品,因而广告费用也就越高。
关于审计报告质量对价格的影响,有人认为审计报告的质量越高,其相应价格越高;但还有人认为审计报告的质量低,说明注册会计师与被审计单位之间可能达成了一定的妥协,所以人为降低了审计报告的质量,但是此时注册会计师面临着被处罚的风险,于是注册会计师会提高审计的价格。在这里我们更倾向于后一种说法,即审计产品作为企业财务的广告,其必须根据现实情况为基础,但是在这个基础之上,可能存在一定的美化行为,即存在将保留意见改为无保留意见的可能,这样,审计师就必然要对被审计单位收取额外的报酬,所以审计费用必然要提高,也就是审计报告的质量越低,审计费用越高。
内部审计的审计报告范文5
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。:
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.
内部审计的审计报告范文6
一、企业知识管理内部审计的概念与内容
(一)企业知识管理内部审计的概念知识管理内部审计是一个动态的流程,是知识管理实践活动中的一项重要内容。它是指知识管理责任机构或人员按照一定的程序和方法,对公司知识资源进行系统、科学地考察和评估,分析组织的知识基础和知识需求,提出诊断性和预测性的审计报告,以改善管理素质、提高管理水平和效率为目的,促进知识管理的绩效提高而进行的一种审计和知识管理相结合的活动。
(二)企业知识管理内部审计的内容企业知识管理内部审计的内容包括:知识主体(人)、知识客体(即知识本身)与知识环境三个方面。一是人。人是知识的拥有者,也是知识的接受者。这里所说的人不仅指组织内的知识工作者,还包括了客户、供应商等组织价值链上的知识主体。企业知识管理内部审计,一方面要熟悉企业各部门的工作内容与目标,以确定知识需求,另一方面要审计人的知识流程、彼此的关系等内容。二是知识。知识包括显性知识和隐性知识。显性知识是人们可以通过口头传授、教科书、参考资料、期刊杂志、专利文献、视听媒体、软件和数据库等方式获取,也可以通过语言、书籍、文字、数据库等编码方式传播,容易被人们学习的知识。隐性知识存在于人的大脑中,是人在长期实践中积累起来的与个人经验密切相关的知识,是一些技巧,不易被他人学习。审计知识时,不仅要审计显性知识,也要审计隐性知识,在审计过程中捕获隐性知识很必要。三是知识环境。知识环境对知识活动起推动或阻碍的作用。知识环境有两个方面;技术环境与组织环境。技术环境主要是指信息技术,也可以理解为IT设施。组织环境包括组织设计和组织文化,组织设计指组织的流程和结构,组织文化间接地反映了知识共享的文化和组织的价值观。
二、企业知识管理内部审计的流程
(一)计划阶段知识管理内部审计计划阶段是整个审计工作的起点,为达到预期的审计目标,内部审计师必须在实施审计程序之前制定科学、合理的审计计划,以保证调查取证工作有的放矢,该阶段要定义知识管理内部审计的目标、识别各种限制条件、制定知识管理内部审计的计划、并确定知识管理内部审计的指标体系。定义知识管理内部审计目标,是为了规范审计的目的、审计的对象和范围,所以目标要尽可能的具体;识别限制条件和制定计划,是为了在知识管理内部审计的实施过程中,能有的放矢并将成本控制在预算之内。限制条件包括财务预算上的限制、组织内部基础设施的限制、时间限制等;确定知识管理内部审计的指标体系,是为知识管理内部审计提供比较的基准,前提是要对理想的状态有清楚的认识。计划阶段的主要工作有:初步了解被审计单位的基本情况,包括财务预算、组织内部基础设施等情况;了解被审计单位的高级管理人员对知识管理的基本理念和态度,确定知识管理的受重视程度;了解被审计单位的组织机构,即公司计划、协调和控制的整体框架,确认相关的管理职能和报告关系及组织单位内部责任权限的划分,确定知识需求;了解被审计单位企业文化、人事政策和实务,确定知识共享程度和组织的价值观;了解人们获取、传播和共享知识的流程,定义知识管理审计目标,规范审计目的和审计对象;确定知识管理审计的指标体系;初步评价知识资产;制定初步审计策略;选择审计方法;编制知识管理审计计划。
(二)实施阶段知识管理内部审计实施阶段是根据审计计划阶段确定的知识管理内部审计的范围、要点、步骤、方法进行取证,借以形成审计结论,实现审计目标的中间过程。其工作主要包括:通过问卷调查、个人面谈或群体集中面谈和运用知识管理软件系统等方式收集数据,揭示显性知识和隐性知识,确定组织实际的和潜在的知识财富;采用一般性分析法、策略重要性分析法或数据流图分析法等方法对收集的数据进行分析;对数据所反映的问题和机会进行解析和评估。
(三)完成阶段知识管理内部审计完成阶段是实质性的项目完成阶段。在该阶段,需整理和评价知识审计完成后得到的数据,形成审的意见和建议,编写知识管理内部审计报告。主要工作有:整理评价审计实施过程中获取的审计证据;评价文档与信息系统中的知识内容的质量和相关性;评价旨在提高知识文档处理的速度、效率和安全性的技术运用情况;评价知识交换的机会和频率、激励机制等;绘制知识地图,揭示组织的知识状况、知识流、知识网络等,据以分析组织的知识差距;根据知识管理审计指标体系,形成审计靓,撰写知识管理内部审计报告,对组织知识问题的解决提出合理化建议。
三、企业知识管理内部审计的方法
(一)知识管理统计评测法它是将知识的识别、存储、使用和创新进行数量化,用知识货币数量来表达的一种方法。例如:知识按累计分布(以应用模块和部门为单位,统计累计的有效文档数,图表展示),知识按周期分布(以应用模块和部门为单位,统计按月、按季度、按年的有效知识文档数,以图表展示),知识按增长分布(提供对比图表,控周期以模块和部门为单位进行对比)。
(二)指标度量卡法审计的实质是比较实际状况与既定标准,据以测评效率、效果。若要评定企业的知识管理效率和效果,就必须建立知识管理指标度量卡,通过数字量化手段度量组织的知识管理。
(三)HyA-K-Audit方法HyA-K-Audit方法是由Ann Hylton博士提出的,是以人为中心的知识审计,它从效率和效果两个方面来评估知识传播、使用和共享的水平。HyA-K-Audit方法的实施分为:知识调查(K-Survey)、知识清点(K-Inventory)和知识地图(K-Map)三个步骤。
(四)其他方法根据现代审计理论,获取审计证据的方法主要有检查、计算、观察、查询及函证、监盘和分析陛复核六种。这些传统的审计方法在知识管理审计中依然适用。例如,通过询问、观察可以得知企业的技术环境、组织设计和组织文化等情况;通过检查、计算、分析性复核可以验证知识资本的核算是否准确。如JaY Liebowitz等的知识管理审计方法,Jay Liebowitz博士是大学教授,同时也是研究知识管理系统方法论的专家,Jay Liebowim等人提出分三步进行的知识管理审计方法。再如,David Skyrme的审计方法,DavidSkgrme是一名咨询师,其审计方法受信息审计的影响,他运用信息资源管理的原理进行知识审计,Skyrme的知识管理审计通过对核心业务流程和关键的管理决策领域进行分析,区别出知识资产的重要性次序。另外,还有AmritTiwana提出的知识管理审计方法,他给出了一套知识评估工具,从基础设施、流程、技术、组织文化、声誉等多个角度进行知识审计。
四、企业知识管理内部审计的报告
(一)标题与收件人全面的知识管理审计报告的标题应该为“关于+(被审计单位)+(时间)+的+知识管理审计报告”。专题知识管理审计报告的标题应在(时间)后面加上专题名称。对企业知识管理内部审计而言,审计项目往往是管理部门授权审计,此时审计报告的收件人为授权人。
(二)引言段知识管理内部审计报告的引言段应当依次说明审计立项的依据;被审计事项的性质和范围;审计事项的要求和执行时间;其中审计对象的范围至少应当指明知识管理项目实施的时间和部门。
(三)范围段知识管理内部审计报告的范围段应当说明已经实施的审计工作;所依据的审计标准;审计责任等。审计工作应当按照相关的技术标准、计划实施审计程序,且审计工作足以获得充分、适当的审计证据以支持内部审计师的审计意见。审计责任应当指出知识管理内部审计报告属于诊断幽的管理建议。
(四)意见段意见段应该是知识管理内部审计报告的核心部分,因而也就占据了审计报告的最大篇幅。一份知识管理内部计报告的质量高低主要取决于意见段。这一段应该具体说明以下3个方面的具体内容:对被审计事项的基本评价;主要成绩和问题;改进意见和建议。
