管理审计是一种适应市场经济发展要求的新的审计模式,其主要作用是通过检查和评价企业内部控制系统及其所承担的职责的完成情况,并提出审计建议,以帮助经营管理者实现经营目标。
一、 管理审计的必要性
(一)开展管理审计是内部审计自身发展的迫切需要
目前,我国的内部审计业务开展还主要局限于财务领域,审计对象主要是会计凭证、账簿、报表等相关资料,审计职能界定在对会计数据真实性、合法性的查错防弊上,这种传统的财务收支审计范围狭窄、时间滞后,远远满足不了现代企业经营管理的需要。在西方发达国家内部审计已经完成了由审计监督为主向审计服务为主的职能转换,其审计领域由单纯的财务领域逐步延伸到管理和经营领域,工作目标也由查错防弊、保护资产转向针对内部控制系统的检查、评价、建议、咨询和提出改进措施,帮助实现经营管理目标。这种职能转变被证明是切实可行的,同时无疑将会强烈影响到我国的内部审计观念、程序、技术方法的更新。我们应顺应这一转变,逐步完成内部审计的国际接轨,才能更好地把握内部审计发展方向。
(二)开展管理审计是市场经济发展的客观需要
现代企业制度的建立标志着企业治理已经纳入科学化、规范化管理轨道。企业应建立起行之有效的防范和化解经营风险的内部控制机制,以满足经营管理的需要。同时,随着市场经济的发展,企业逐步实现规模扩大化、经营复杂化,由此而导致内部控制成本和风险呈同步上升趋势,这直接促使经营管理者增加了对内部控制系统进行监视和加强管理的需要,增强了经营管理工作对内部审计的依赖性,这就为管理审计的开展提供了难得的发展机遇和极大的业务拓展空间。
二、 管理审计的内容
管理审计是典型的管理控制审计,即参与企业经营管理活动的检查和评价。由于管理活动遍布了整个企业及其所有经营的各个方面、环节和领域,因此,管理审计的内容涉及到各种与市场、生产、存货、设备管理、安全、人力资源管理、电子数据管理、财务管理以及会计等职能相关的内部控制。主要包括以下几方面内容:
(一)审查为实现经营目标而制定的政策、计划、程序的适当性及其与法律、法规的遵循情况
执行适当的政策、计划、程序以及法律、法规得以严格遵循,有利于企业有计划地、系统地、有序地开展经营活动,有利于经营管理目标的实现。
管理审计要审查企业制定的市场定位政策、发展方向、远景规划是否坚持了可持续发展战略;计划的修正与执行是否符合经营目标的要求;各控制环节程序的设计是否适当,是否具有可操作性,是否存在控制薄弱环节。企业制定的政策、计划、程序与国家法律、法规是否得到一贯地、严格地遵守。
(二)审查资产保护措施的安全性和有效性
保护资产的安全是企业经营管理者的主要管理目标之一。安全有效的资产控制是企业实现良性发展的基础,是实现经营目标的前提。企业需要保护的资产不仅指会计意义上的可以量化的实物资产或可以可确定金额计量的结算资产,如:固定资产、购进或待售的货物、应收账款等,还包括企业经营信息、电子数据、财务空白票据使用凭证等。
管理审计要审查资产接触的授权文件,是否存在随意接触资产现象;资产管理过程中设立的不相容岗位授权和分工是否恰当,是否存在串岗、混岗现象,而导致内控措施形同虚设;资产保护的内控设计是否坚持了成本效益原则;对资产保护存在较大风险时,是否采取了对可能的损失进行投保等相应补救措施来降低风险。
(三)评价企业人力资源使用的有效性和经济性
完善的组织结构、授权程序和工作说明固然重要,但不能取代高素质的员工。如果员工不能胜任工作,即使企业其他方面再完善,也会严重影响企业发展。开展对企业人力资源使用的有效性和经济性评价,可以促使企业加强对人力资源的管理,选择和培训出高素质的员工,以达到提高工作效率,有效降低人工成本,实现较高效益水平的目的。
管理审计要审查企业人事管理政策,是否按照既定标准招聘和选择合适的员工;了解员工培训和发展计划,是否有利于员工素质的提高,计划是否按期执行,员工对培训的参与程度如何;查看员工监督纪录的全过程,员工的素质是否有利于企业发展,工作胜任能力是否得到最大限度的发挥。
(四)审查信息的可靠性和完整性
企业内部控制的主要目标之一就是保证信息系统所产生信息的可靠性和完整性,这对于经营管理者制定决策是非常重要的。企业信息系统一般分为两大系统:会计信息系统和经营信息系统。会计信息系统生成包括管理人员使用的预算报告和成本报告在内的一系列财务报告。经营信息系统则收集经营活动各方面的信息,并生成各层次的经营活动报告、责任报告等。
管理审计要测试会计内部控制,是否存在舞弊风险,会计信息的可信度如何;测试生产报告并将实际与预算执行结果相比较,评价信息系统的可靠性和完整性,经营和项目的经济性和有效性,是否达到企业经营目的和经营目标。
三、管理审计程序
不论何种审计,审计程序通常是相似的。为保证管理审计工作质量,提高效率,管理审计可分为四个阶段:
(一) 准备阶段
这一阶段的主要任务是在确定被审对象的基础上初步确定审计目标和审计范围。详细研究被审对象的背景资料,制定初步审计方案,并取得对审计方案的批准。
(二)实施审计阶段
依据制定的初步审计方案,运用适当的审计方法,对被选的内部控制系统进行检查和测试,并作出初步评价。在此基础上审计人员要对风险状况进行重估,以决定是否对审计目标和审计范围进行修改和完善;是否实施扩大性审计测试。
(三)报告阶段
在结束了对被审计对象的检查和评价之后,审计人员应提出审计发现和审计建议,在与管理者讨论的基础上编写并报送审计报告。
(四)后续审计阶段
后续审计是审计工作必不可少的环节。这一阶段的主要任务是审查对审计建议进行纠正行动的实施效果,以真正达到管理审计的目的。
四、管理审计的技术方法
管理审计的对象和范围决定了管理审计方法有自身的特点,以定性法为主。常见的审计方法有以下几种:
(一) 实地观察法
指审计人员到现场实地观察企业经营管理活动,以确定内部控制得以执行的实际情况的一种方法。此种方法的特点是简单、直观,可使审计人员获得感性认识,容易取得比较理想的审计效果。
(二) 调查表法
指审计人员将对内部控制进行测试需要了解的一些问题预先设计成调查表,然后广泛征求被审单位人员意见的一种方法。设计调查表时应注意对所提问题的必要性、可行性、准确性和艺术性。
(三) 流程图法
指审计人员用图形来描述经营的全过程和各个环节的内部控制措施的一种方法。此种方法的特点是对内部控制的了解清晰明确、一目了然、易于理解,很容易找到内部控制的关键控制点,并判断出是否存在控制的薄弱环节。
(四)穿行测试法
亦称遵循测试法。指审计人员按照内部控制程序一步一步从头到尾重新执行这一控制的全过程的一种方法。此种方法的特点是可使审计人员直观地了解业务规程及内部控制措施的强弱。