关于企业内部审计OACS审计模式的初步设想,本文主要内容关键词为:内部审计论文,模式论文,企业论文,OACS论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
企业内部审计的目标是,促进企业经营目标的实现,发挥内部审计保障企业经营活动健康运行的“免疫系统”功能。为此,需要研究在企业实现目标、组织经营活动过程中的审计控制点。
为确保经营活动的正常运行,企业采取了以健全内部机构和制度、建立风险评估、强化对风险的控制活动等主要措施的内部控制;为提高经营活动的效率和效果,采用了以信息网络技术为支撑的业务财务流程再造、企业资源整合与管理的信息系统。
其中,经营目标的合理性、经营活动的有序性、内部控制的有效性、信息系统的可靠性,经营目标对后三者的制约性,内部控制和信息系统对经营活动的保障性,已经成为企业内部审计研究和关注的重点。对上述四要素审计关注重点的研究,是本文构建OACS审计模式的基本框架、实现途径和操作规程的研究思路。
一、OACS审计模式基本框架
按照内部审计发挥“免疫系统”功能的本质要求,基于企业四要素审计关注重点的研究思路,从企业经营目标的核心考核指标入手,评价企业经营活动有序性、内部控制有效性和信息系统可靠性,建立OACS审计模式的基本框架(见图1)。
OACS审计模式的核心是功能目标。按照功能目标法的研究方法,“经营目标”是价值要素,“经营活动”、“内部控制”和“信息系统”是生产、管理和实现方式要素。在“经营目标”设计合理的情况下,提高“经营活动”的有序性,强化“内部控制”的有效性和“信息系统”的可靠性,应当产生较高价值的“经营目标”。OACS审计模式功能目标的要素结构关系可以表述为:Ox=Ay×Cz×Sw式中:O为“经营目标”,x为目标价值性系数;A为“经营活动”,y为活动有序性系数;
C为“内部控制”,z为控制有效性系数;S为“信息系统”,w为系统可靠性系数。
当Cz、Sw的有效性和可靠性满意度较高时,Ay的有序性满意度也会较高,此时,Ox为企业经营目标的实现价值较高。
这里的关键是,内部审计不仅要考核评价经营目标的合理性、经营活动的有序性、内部控制的有效性、信息系统的可靠性等四要素本身的内在质量,还要评价内部控制和信息系统对经营活动的保障性,生产、管理和实现方式要素对企业价值要素服务一致性之间的关系对质量的影响(以下简称关系质量)。
由此,可以对OACS审计模式功能目标作如下表述:采用考核评价的审计方法,对企业经营目标、经营活动、内部控制和信息系统等四要素的内在质量和关系质量进行考核评价和监督,保障企业经营目标的实现。
二、OACS审计模式实现途径
OACS审计模式的实现途径是,建立考核评价指标体系以评价其内在质量,建立考核评价指标关系程序以评价其关系质量,建立信息技术实现系统以实施数据采集、分析和报告,确保OACS审计模式的有效实施。
图1 OACS审计模式的基本框架
图2 OACS审计模式考核评价指标和审计方法体系
(一)考核评价指标体系
考核评价指标体系包括经营目标、经营活动、内部控制和信息系统的分项评价指标。企业经营目标的综合绩效核心考核指标体系,可采用国资委制定的《中央企业综合绩效评价实施细则》关于财务绩效定量评价指标和管理绩效定性评价指标的规定。企业经营活动的评价指标体系,可按业务活动、财务管理、会计核算等分类建立。企业内部控制的评价指标体系,可采用财政部、审计署等五部委制定的《企业内部控制基本规范》确定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素分类建立。企业信息系统的评价指标体系,可按信息系统的一般控制、应用控制分类建立。参照《内部审计具体准则第17号——重要性与审计风险》,采用专家评议法,建立考核评价指标的权重。在考核评价指标不能满足审计需要时,则需建立审计方法体系。OACS审计模式考核评价指标和审计方法体系见图2。
研究和建立考核评价指标的“评价标准”、“原因分析”和“审计建议”等评价要素。“评价标准”是对各类考核评价指标评价结果的等级划分,在考核评价指标设计时一并建立。“原因分析”是对评价结果所产生的直接原因和其他相关性评价指标的关系原因的描述,需要在审计实践中逐步建立。“审计建议”是针对评价和分析发现的四要素存在的缺陷和风险的审计建议,也包括依据评价结果和原因分析提出的后续审计工作建议。对不同考核评价指标的评价结果、原因分析和审计建议,可以在审计实践中逐步建立、不断完善,形成知识库,并建立OACS审计模式的专家系统。OACS审计模式考核评价指标要素结构见图3。
标准规范是考核评价指标和审计方法体系的基础性建设。主要包括信息资源目录体系与数据规划建设标准、考核评价指标与审计方法标准。参照《国家电子政务信息资源目录体系》、《国家电子政务信息资源交换体系》标准,结合企业信息化建设的标准规范,建立OACS审计模式的元数据和目录体系标准规范。参照审计署《中央企业审计数据规划》,建立OACS审计模式的基础表和分析表,为构建基于数据仓库的主题数据和主题模型奠定基础。参照国资委《中央企业综合绩效评价实施细则》,提出的考核指标目录体系和模型规范,建立OACS审计模式的各类考核和评价指标的标准规范。参照审计署《计算机审计方法体系基本规划》,建立OACS审计模式的审计方法体系标准规范。
(二)考核评价指标关系程序
考核评价指标关系程序是对经营目标、经营活动、内部控制和信息系统之间关系质量的审计评价程序。内部审计不仅要检查四要素各自的内在质量,更要关注四要素之间相互影响、彼此依存、有机结合、自动调节的关系质量。建立四要素考核评价指标关系程序,确保OACS审计模式的有序实施。
某一经营目标的考核指标将关联到若干经营活动的评价指标,而经营活动评价指标将受到内部控制和信息系统相关指标的影响。于是,在OACS四要素间可以依据相互影响关系建立考核评价指标间的关联关系,以便审计人员关注指标间的相互关系,进一步深入分析、客观评价。OACS审计模式考核评价指标关系程序框架见图4。
图3 OACS审计模式考核评价指标要素结构
图4 OACS审计模式考核评价指标关系程序框架
(三)信息技术实现系统
利用信息网络技术建设OACS审计模式的技术实现系统,可以较好地完成上述考核评价指标和四要素关系程序的技术实现,逐步实施动态采集评价信息、动态实施指标评价、动态反馈审计建议、动态督促企业整改的新的审计方式。信息技术实现系统主要包括数据采集与处理技术、模型构建技术、考核评价关联技术、审计预警技术,以及系统相关功能。
图5 OACS审计模式考核评价关联技术
数据采集与处理技术。包括在不影响企业经营活动信息系统安全前提下对审计所需数据的采集技术;对企业生产系统异构数据库条件下的数据转换技术;为审计人员提供多维数据分析模型的构建环境、自动生成与数据分析模型匹配的数据立方体的主题模型与主题数据同步构建技术;审计证据所取数据与企业经营活动信息系统数据库关联的数据路径跟踪技术等。
考核评价指标和审计方法模型构建技术。包括考核评价指标模型的构建环境及指标要素与元数据关联技术、审计程序对相关指标方法的选择与关联技术、查询分析模型构建技术、多维分析模型构建技术、数据挖掘分析模型构建技术、智能信息处理技术等。
考核评价关联技术。一种是专题评价关联技术,可以按反映诸要素关系质量或反映某一业务的考核指标、评价指标和审计方法,建立有机的逻辑关系,形成专题审计方法,按照确定的逻辑关系在系统中自动执行或人机操作,将指标(方法)模型、执行图示、表格、原因分析、审计建议等信息,由系统形成快照和记录保存下来,形成专题评价报告。该类评价报告可以生成Word格式的文本报告,也可以生成可回放的审计实例课件,供研究和培训使用。另一种是综合评价关联技术,即将某一时期实施的考核指标、评价指标、审计方法和专题审计方法所反映的图示、表格、原因分析、审计建议等信息,由系统形成快照和记录保存下来,汇总形成综合评价报告。OACS审计模式考核评价关联技术见图5。
审计预警技术。其基本功能是在信息系统中设置考核评价的预警指标和执行机制,通过该类指标信息的动态采集,动态启动指标执行,动态得到预警指标的评价信息。在此基础上建立动态采集评价信息、动态实施指标评价、动态反馈审计建议、动态督促企业整改的信息技术实现系统,发挥内部审计保障企业经营活动健康运行的“免疫系统”功能。
信息技术实现系统功能。一是项目管理功能,包括审计项目库、审计项目与组织、审计底稿与报告编制等方面的管理。二是数据管理功能,包括数据采集转换、数据清洗整理、数据管理等。三是评价分析功能,包括审计预警分析、经营目标实现情况的考核分析、经营活动实施情况的评价分析、内部控制有效性评价分析、信息系统可靠性评价分析、OACS四要素关系评价分析、企业各类经济指标历史水平和发展趋势分析、重要经济指标的行业同比水平分析等。四是信息沟通功能,包括向董事、监事报告,向上级内审机构报告,向企业发布审计计划项目公示、审计结果报告、专项审计信息等。五是学习实验功能,包括专题分析报告和培训、历年审计报告、审计知识技能、模拟审计实验室等学习资料与培训功能。六是系统管理功能,包括考核评价指标、审计程序和审计方法维护,审计预警方法设置,权限管理等。
三、OACS审计模式操作规程
根据《内部审计基本准则》的相关规定,结合OACS审计模式的操作规范要求,确定计划编制、审前准备、审计实施和审计报告阶段的操作规程。
计划编制。内部审计计划项目可分三类:年度审计项目,以保障企业年度经营目标的实现为审计目标的项目,项目实施一般与企业年度经营活动同步。专项审计项目,对上一年度审计中发现的较差的考核评价指标组织的专项审计项目,项目实施一般2至3个月,具体实施时间因企业规模和审计内容确定。审计调查项目,以检查评价影响企业中长期经营目标实现的主要因素为目标的审计项目,项目实施一般2至3个月,具体调查时间因企业规模和审计内容确定。内部审计应当建立包括备选项目、执行项目和历史项目的审计项目库,建立备选项目评估制度和机制。
审前准备。主要做好三项工作:(1)组织审前调查。组织外部政策和经济变化对企业目标影响因素的调查、内部为实现目标采取应对策略的调查,上一年度审计结果和企业整改情况的分析评价,确定审计项目的目标和主要内容等。(2)编制审计方案。依据调查情况编制审计项目实施方案。(3)确定考核评价指标和审计评价程序。依据审计项目实施方案确定的审计目标和内容要求,选择确定相应的考核评价指标和审计评价程序。
审计实施。主要内容包括:(1)年度审计项目要按照审计实施方案及确定的考核评价指标和审计评价程序,利用信息技术组织实时监测、实时评价。(2)对审计发现影响企业经营目标的重大问题和由此提出的审计建议,应及时向董事、监事反馈,一般问题和审计建议及时向经理反馈。
审计报告。反映企业年度经营目标、经营活动、内部控制和信息系统的整体评价,存在的缺陷和风险及其原因分析、审计建议,以及审计实施过程中反馈问题的整改情况。
依照《企业内部控制基本规范》和《内部审计基本准则》的相关规定,研究OACS审计模式的管理模式。一是组织方式。包括动态评价审计方式,建立动态监测、动态评价、动态反馈、动态促改的审计机制,适用于年度审计项目。集中评价审计方式,组织相关专家进行集中分析评价,适用于专项审计和审计调查,也适用于动态评价审计方式中对重大问题的评价。二是人员素质。OACS审计模式对审计人员素质提出了较高要求,审计人员应具备与职务相适应的政策水平、审计知识、专业知识和技术技能;人员结构应形成三个梯队:规划与决策层、分析与评价层、核查与取证层。
标签:内部审计论文; 内部控制论文; 企业经营目标论文; 审计计划论文; 审计方法论文; 审计质量论文; 企业经营论文; 审计目标论文; 系统评价论文; 项目分析论文; 审计流程论文; 审计准则论文; 经营指标论文; 功能分析论文;