绩效审计与公司治理,本文主要内容关键词为:公司治理论文,绩效论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
绩效审计是政府审计的两种类型之一。政府审计包括合规性审计和绩效审计。绩效审计的主要目的是监督政府的支出。
什么是绩效审计
绩效审计是通过评价企业绩效,来帮助企业改善经营管理,提高经营效果的一种方法。评价主要包括企业经济活动的三个方面:经济性、效率性和效果性。所以绩效审计又称为经济、效率、效果审计,或3E审计。
经济性是指在保持一定质量的前提下,减少开支,降低成本。即花得省,成本低。
效率性是指投入尽量的少,产出尽量的多,使资源得到最大限度的利用。即花得合理。
效果性是指资源的消耗能够实现预定的目标。即花得值,达到了目的。
经济性、效率性和效果性是相互联系的。因为经济性与效率性实际上是一个问题的两面。如果只讲投入少,不讲产出大,节约是没有意义的。反之亦然。
至于效果性则是在经济性与效率性的基础上作出的进一步要求。因为即便花得最省、最合理,事却没有办成,没有达到预期目的,是没有意义的。
由此可见,绩效审计与企业改善经营管理,提高经济效果的目标是完全一致的。可以说绩效审计是企业改善经营管理,提高经济效果的有效工具。
绩效审计与内部控制
内部控制是绩效审计的基础。美国国会审计总署在2003年扩充绩效审计定义的时候,把绩效审计定义为:绩效审计包括,“对项目的效果性和结果、经济性和效率性、内部控制、法律和其他规定的遵循情况进行评估;提供前期的分析、指导或总括性的信息”。新定义在经济、效率、效果审计的基础上,加上内部控制和法规遵循性评估两项。因为企业内部管理混乱会影响经济效果;如果企业违法经营,利润最大也不能予以好评。
内部控制有三个目的:
(1)财务报告可靠性;(信息可靠)
(2)经营有效率和效果;(经营有效)
(3)遵守法律和法规。(行为合法)
企业的内部控制能做到这三点,这个企业的内控是有效的;达不到则是无效的,或薄弱的。内部控制无效,或薄弱,是导致企业绩效低下的原因。
综上所述我们可以得出:
1.绩效审计包含内部控制评估。
2.内部控制的三个目标:经营有效、行为合法、信息可靠,是任何一个正常的企业都应当做到的、最基本的要求。
3.上述情况再次说明,绩效审计与企业改善经营管理,提高经济效果的目标是完全一致的。
内部控制与风险管理
内部控制与风险管理有紧密的联系。
控制这个词虽然早在公元1600年就出现在英文字典里了,但是什么是内部控制却没有统一的定义。1985年美国注册会计师协会等几个组织,委托“反虚假财务报告委员会”(COSO)研究制定内部控制的概念和定义。 COSO于1994年完成《内部控制——整体框架》报告。历时9年。
COSO在《框架》里提出有效的内部控制必须具备以下五个条件,或者说管理层必须履行以下五个职责:
1.控制环境;(要有良好的控制环境)
2.风险评估;(要做好风险管理工作)
3.控制活动;(对组织的各项活动实施有效控制)
4.信息与沟通;(互通情报,互相协调沟通)
5.监控。(对前四项实行监控)
这5条后来称为5要素控制。从5要素控制可以看到:内部控制包含了风险评估因素。
《内部控制——整体框架》出台之后得到高度的评价,并迅速传播开来。不意,美国在2001年爆发了安然事件。为了维护美国投资市场的信誉,美国国会于2002年对《萨班斯—奥克斯法案》进行了修改,要求上市公司关注风险。与此同时,COSO亦认识到内部控制框架过于注重财务报告,风险管理强调得不够。于是COSO在《内部控制——整体框架》的基础上,结合风险管理理论,于2004年制定和发布了《企业风险管理——整体框架》。企业风险管理框架在内部控制三目标:经营有效、行为合法、信息可靠的基础上,增加“确保组织目标的实现”一条,组成企业风险管理的四个目标。
同时,《企业风险管理——整体框架》又在内部控制5要素的基础上,扩充为8要素:
1.内部环境(即五要素的“控制环境”)
2.目标设定
3.事件识别
4.风险评估
5.风险应对
6.控制活动
7.信息和沟通
8.监控
8要素中的第1、6、7、8等四个要素,是从内部控制五要素移植过来的。至于第2、3、4、5等四个要素,则是五要素中的第2个要素:风险评估的细分。
既然《企业风险管理——整体框架》的四个目标有三个源自《内部控制——整体框架》;而风险管理的8个要素又有四个源于《内部控制——整体框架》,另外四个则是原风险评估要素的扩展。这样一来两个框架走向融合便是理所当然的事。所以《企业风险管理——整体框架》被称为8要素控制。
8要素控制又发展了5要素控制,主要表现在:8要素控制指出了内部控制的目的在于确保组织目标的实现。指出这一点有如画龙点睛,因为行为合法、信息可靠,为的是有效经营,而有效经营为的是要实现组织目标。
更重要的是《企业风险管理——整体框架》把5要素控制从事后控制向事前控制推进了一步,因为风险管理要求确保组织目标的实现,注重的是未来的信息。而5要素控制是要求确保财务信息可靠,注重的是过去的信息。基于这种认识,《企业风险管理——整体框架》起到推动绩效审计面向未来的作用。它为美国国会审计总署2003年扩充绩效审计定义的时候,把“提供前期的分析、指导”纳入到绩效审计的定义里面,使绩效审计具有前瞻性奠定了理论基础。
明白了《内部控制——整体框架》和《企业风险管理——整体框架》的目标、要素和发展过程之后,就不难理解,为什么绩效审计、风险管理和内部控制在公司治理框架中会组成一个整体,成为帮助组织实现其目标的重要手段。
绩效审计与公司治理、风险管理和内部控制
要理解什么是公司治理得从资本主义发展的三个阶段说起。
(一)资本主义发展的三个阶段
资本主义发展经历过三个发展阶段:业主资本主义阶段、股东资本主义阶段和经营者资本主义阶段。
业主资本主义阶段的主要特征是:那时主要是手工劳动、企业生产规模小、生产力低下、所需的资金少、所有权和经营权没有分离、组织形式是作坊式工场。
股东资本主义阶段的主要特征是:机器生产,生产规模较大,生产力有较大的提高,所需的资金较多,实行股份制组织形式,所有权和经营权分离,但所有者对经营者的依赖性还不强,所有者和经营者的利益冲突已经存在和发展。
经营者资本主义阶段的主要特征是:机械化大生产,生产力极大提高,所需的资金多,实行股份制组织形式,所有权和经营权充分分离,所有者高度依赖经营者,企业交由董事会、高级管理层管理,所有者和经营者利益冲突加剧。
(二)公司治理的整体概念
什么是公司治理有不同的说法,哈佛两教授从所有者和经营者存在利益冲突这一事实出发,直截了当地指出:“公司治理就是要解决出资人应该怎样控制经理,让他们为自己的利益服务”。
国际内部审计师协会(IIA)则讲得比较婉转和全面,指出:“公司治理是出资人对管理层执行的风险管理和控制过程的监督和指导,以实现组织的目标”。
这就是说,公司治理的出发点是所有者为维护自身利益的一种行为。公司治理的目的是实现组织目标。公司治理的客体是监督和指导经营者,让他们为所有者的利益服务。监督和指导的内容和方式是监督检查经营者执行的风险管理和控制。这种关系有如左下图所示:
从左下图我们看到图中有四个部分,居中的是董事会及其领导下的各级管理层和员工,这是公司治理的主轴。左边是风险管理,右边是控制,它们是公司治理的左膀右臂。第四部分是独立于管理层及其执行的风险管理和控制之外的是审计委员会领导下的审计组织,它负责评价企业的绩效。
董事会在公司治理架构中居于承上启下的地位,它既是外部利益相关者的代表,又是内部利益相关者的代表。它承担公司治理,实现公司使命的责任。
董事会首先要根据股东会确定的公司使命、组织目标,责成高级管理层制定组织目标和战略计划,并予实施。计划在实施的过程中可能遇到顺利或不顺利的情况,即遇到风险。为了实现战略计划企业必须对风险进行控制,以实现组织目标。
据上所述我们可以得出以下结论:
1.良好的公司治理是实行风险管理和控制的先决条件。
2.控制是风险管理和公司治理的基础。
3.识别和分析风险是有效控制的重要条件。
4.绩效审计通过评价公司治理、风险管理和控制过程的绩效,为公司治理保驾护航。
5.公司治理、风险管理、内部控制和绩效审计都是为了实现组织使命和组织目标的,它们组成现代企业管理的一个整体。
绩效审计与企业管理层
既然公司治理是所有者对经营者的监督和指导,而绩效审计则是为公司治理保驾护航的手段,这就有必要让管理层理解绩效审计的特点,认识他们与绩效审计是一条战壕里的战友。现时我国还没有制定绩效审计准则,根据国外的经验,绩效审计与财务审计相比有以下特点:
1.绩效审计的目的是评价绩效优劣,审计的重点是为了改进将来的工作,而不是批评过去的工作。
2.绩效审计透明度高,审计和被审计有更多的商量余地。举凡审计标准的选择、审计发现、审计结论(意见)、审计建议、审计跟踪,都与被审单位协商。例如:
①绩效审计的评价标准要征得被审单位的同意,不是审计人员一方决定的。当然绩效审计的评价标准亦有其客观标准,特别是规范化标准。
②审计证据着重说服,而不是对与错。
③绩效审计虽然也强调责任机制,但更强调分析问题产生的原因,重点不是去追究谁犯了错误。
④审计结果以审计意见形式提出,并得到被审单位的认可。
⑤跟踪审计是为了观察问题是否得到解决,而不是监督审计建议的执行。
⑥协调审计与被审计双方搞好关系。
结束语
公司治理、内部控制、风险管理都是为了使企业做到有效经营、行为合法、信息可靠、资产安全、实现组织目标的。这些目标是任何一个运行正常的企业都应当做到的、最基本的要求。绩效审计帮助企业实现这些目标,与企业和管理层改善经营管理,提高经济效果的目标是完全一致的。可以说绩效审计是企业管理层的得力助手,审计与被审计双方应紧密合作,把企业办好。
标签:内部控制论文; 风险管理论文; 企业内部控制与风险管理论文; 公司治理论文; 审计计划论文; 审计质量论文; 审计方法论文; 审计准则论文; 审计目标论文; 经济论文;