晴天2030
企业内部市场化是管理制度创新的产物,它围绕提高管理效益和效率,将企业行为由总体转向个体、内部交易由计划转向市场、经营管理制度由静态转向动态,适应了不断变化的客观环境需要。管理审计作为管理的延伸,在企业内部市场化条件下,将更多地发挥全面协调、管理控制的积极作用,成为现代企业管理科学的一项重要力量。本文介绍的管理审计主要指内向型管理审计,它以服务企业内部审计为其主要职责,是一种适应企业内部市场化发展需要的以内部管理鉴证为主要职责的综合性管理审计。 一、从委托代理关系看内部市场化条件下管理审计的必要性 委托代理理论认为,企业是“若干契约的集合体”,委托代理作为一种契约关系,其基本内容是规定代理人为了委托人的利益应采取何种行动,委托人应向代理人支付何种报酬。由于委托人和代理人之间物质利益的不一致以及内部市场与外部条件的不确定性,使契约缺乏完备性,加之信息的不对称性,使得内部市场化条件下企业及各部门和单位之间同样会出现不同形式的逆向选择和道德风险。“逆向选择”是指委托人无法识别代理人的真实禀赋,条件低劣的潜在代理人占据了经营者岗位。“道德风险”是指代理人利用自己的信息优势,通过减少自己的要素投入或其它影响组织效率的机会主义行为来满足自我目标。目前,在企业内部市场化条件下由此而引发的问题主要是: (一)随着内部市场化的推进,企业管理层次减少,在分权化的驱使下原事业部制转向内部的公司制。此时,一部分代理人(如各部门和单位的经营者)利用信息占有上的优势,向委托人(如上级公司或企业)隐瞒事实。包括向委托人隐瞒公司经营状况、经营环境等有关信息,以谋求委托人的较低期望值,减少经营压力,为以后谋取私利创造条件;向委托人隐瞒自己的经营管理能力以骗取委托人的任命;尽可能争取得到较多的低价资源,得到各种优惠等。 (二)随着分权化趋势的推进,以往"强经营者,弱所有者"的现象可能会在企业内部蔓延。各分权层次上的经营者以各种方式损害企业整体的利益,包括不采取必要的措施减少经营损失(或增加经营收入),增加不必要的费用以谋取私利,如购买不必要的奢侈品供自己享用等;编造种种理由推卸责任,运用各种不正当手段减少上级代理人可能给予的惩罚;在各级分、子公司中盲目贷款,增加企业的融资风险等。 (三)随着内部市场化机制的形成,各下属公司作为利润中心实行“自主式”管理,具有较强的独立性。由于“鞭长莫及”,一些代理人(下属公司)利用产权流动重组等手段,一方面从事次优化行为,另一方面借用各种名目,将国有资产转化为集体资产和个人资产;一些代理人通过办大集体企业与非国有经济联营,逐渐把国有资产转变为非国有资产。 (四)在内部市场化条件下,企业规模的扩大,使组织结构“横幅变宽”,即扁平化趋势增强。原企业内部横向组织结构间的协作关系转为内部的市场交易关系,企业内部相互间的管理难度加大。从委托代理角度看,委托人与代理人之间的博弈现象发生了,即由于代理人理性与委托人理性之间往往存在着矛盾和冲突,为了均衡利益、解决矛盾,唯一的办法就是通过各部门和单位之间的相互博弈来寻找均衡。进一步讲,内部市场化条件下的企业监管机制的有效程度取决于四个因素:各种舞弊行为(包括次优化行为)对有关公司或人员带来的好处,内部市场化机制对这些部门与人员作弊行为的处罚,企业内部监管部门的能力,以及监管责任等。内部市场机制对作弊行为反映愈强烈,监管部门的能力愈强,审计人员的责任愈大,有关公司、部门或人员作弊的动机愈小,就愈有可能客观、全面地履行受托责任。反之,如果企业漠视作弊行为,相关部门或人员承担的责任又很小,那么企业内各部门和单位就极有可能作假,甚至串通有关监管人员共同作弊。 (五)在内部市场化条件下,代理人(各下属公司和单位)基于短期利益考虑,可能会损害委托人(上级公司或企业)整体的战略规划。尽管其公开的财务信息可能表面上看形势大好,并已经注册会计师鉴证。但这些业绩背后可能是基于虚列资产、高估利润等手段而带来(形成)的短期化产物。与此同时,代理人还可能会拒绝那些回收期长,但长期效益好的投资项目等。 (六)随着内部市场化的推进,代理人可能基于网络技术与企业外部的公司结成战略联盟(网络式虚拟联盟)。这时,企业需要考虑的不仅是企业内部各部门和单位的利益,还需要考虑基于网络联盟的其他公司的利益。企业的管理责任范围扩大,经营复杂性增强,委托人如何提高信息的及时性,减少各种风险,正确处理内部市场化过程中的各种新型关系(包括与外部加盟公司的关系),就成为现代企业管理的一个新课题。 为了避免分权化趋势下经营权发生违法舞弊和滥用的行为,必须大力发展管理审计,努力扩大审计鉴证的范围,一方面通过管理审计促进企业内部市场化机制的有序运行,另一方面,强化管理审计的协调控制功能和建设功能,优化企业内部的管理行为。 二、企业内部市场化条件下管理审计的发展 充分发挥管理审计在企业内部市场化条件下的职能作用是当前审计理论研究的一项重要课题。笔者认为,管理审计应以人为本,积极参与企业管理,既要搞好监督,更要搞好服务。企业内部市场化条件下管理审计的发展体现在两个方面: (一)管理审计的鉴证范围得到进一步扩展 1.从单纯性的管理责任鉴证扩展为系统性的管理责任鉴证。围绕企业内部市场化建设,管理审计的鉴证职能将扩展为:(1)企业财务控制体系中的管理责任鉴证;(2)优化公司治理结构,建设社会化、专业化为基础的董事会制度过程中的管理责任鉴证;(3)预算控制、电子商务发展过程中的管理责任鉴证;(4)有关企业内部财务结算中心管理责任的鉴证;(5)努力形成一套完整的业绩评价体系;等等。 2.从短期的经营性管理责任的鉴证扩展为战略与战术相结合的长期的管理责任鉴证。企业内部市场化体系的推进,促进企业集团内一些业务分部及某些关联公司的成长,加快了组织结构的进一步横向扩展。管理审计从企业整体战略出发,需要考虑各业务分部以及关联公司的风险和收益及其成长性。管理审计就是要尽可能消除经营者"内部人控制"问题,使集团内分权的各关联公司及各业务部门得到有效控制。 3.从局部性的管理责任鉴证扩展为整体性的管理责任鉴证。内部市场化体系的推进,要求企业各下属部门和单位对运营资产的收益能力负责,企业有权在内部市场或直接从外部市场中获得完成任务所需的各种最经济的资源(包括人、财、物、服务等),也可以在企业内部市场甚至外部市场采取兼并、收购等方式进行发展。 (二)管理审计参与管理的职能作用得到充分发挥 1.管理审计具有事前监控的功能,可规范企业行为,避免失控。管理审计一方面作为一种后台服务,为企业组织机构市场化、经营目标市场化出谋划策,提供信息、强化监督,另一方面配合财务控制,直接进入前台,在内部价格、经济核算、内部交易等方面强化监督控制职能,确保企业战略的有效实施。譬如,企业确立内部市场化条件下的利润中心之后,管理层的协调与监控难度增大,信息的收集、整理、过滤、传送等工作以及各利润中心的核算工作将面临新的挑战。此时,借助于网络、信息技术,发挥管理审计师的积极作用,如参与系统的开发设计,适时采用ERP管理信息集成系统等,将有助于促进企业加强内部控制,提高审计效率。 2.管理审计为决策者提供及时、相关的信息,促进经营资源的最佳配置。在网络经济条件下,管理审计适应企业内部市场化的要求,有助于形成一种价格体系与集权控制相互融合的控制系统。若将这种控制系统用于内部市场中网络联盟企业转移价格的设计,能使企业所属各部门和单位之间交易的财产物资、服务的价格及其体系得到有效控制,从而促进各部门自律行为的有效实施。在信息适时化的情况下,企业借助于管理审计的服务功能,能使会计信息在网络基础上得到统一,使各公司能够随时检索相互之间有关的信息资料,实现会计信息的共享。此外,通过管理审计的鉴证与服务,还有助于计量方法的统一,使公司个别的业绩能够正确反映组织整体的经营效绩情况。 3.管理审计通过自身的努力帮助受托人提高生产效率和获利能力,改善业务水平。现代企业强调以顾客为中心、为顾客创造价值。管理审计师应结合自身的经验参与企业战略与文化的定位,从过去以销售和盈利为主导的方式转向在某种业务中争取最大的价值份额。管理审计师还必须从企业长远、整体的利益角度统筹考虑并制定审计政策,以保持企业持续的竞争优势。此外,在所有权与经营权分离的条件下,本着调动企业经营者积极性,提高管理科学化水平的目的,管理审计师可以协助委托人(如总经理等)从以下两个方面对经营者加以规范:一是协助委托人健全内部经营者的激励机制,如利益激励机制、职位消费激励机制、精神激励机制、期权激励机制等;二是协助委托人强化经营者的约束机制,如健全和完善财务总监(或总会计师)制度,加快企业家职业化步伐,建立、健全各项审计法规制度等。需要说明的是,管理审计既不能替代管理也不能减轻代理人对决策和控制的责任。企业为顾客创造价值、以顾客为中心,还必须注重企业能力的培养,必须从产品、服务转向企业规划。公司管理当局仍必须对总体战略规划承担责任
北京青年123
信息系统审计和控制协会是什么组织? 信息系统审计和控制协会(The Information System Audit and Control Asociation,ISACA)成立于1969年,是一个总部设在美国的芝加哥、拥有20000多名会员的跨国界、跨行业的专业机构,其前身为EDP审计师联合会。ISACA目前在世界上100多个国家设有160多个分会,其职责包括:(1)组织制定相关领域专业标准,其设定的标准目前被作为世界范围内IT审计、控制的指导方针;(2)提供IS审计、控制、安全领域内国际上承认的认证项目,如信息系统审计师资格认证;(3)研究关键的管理和技术主题的专业发展项目;(4)提供包含最新的研究、案例学习、信息知识入门等在内的专业出版物;(5)指导会员专业的活动和操行的职业道德准则。ISACA是目前唯一有权授予国际信息系统审计师资格的组织。 信息系统审计师(Certified Information System Auditor,CISA),通常简称为IT审计师,是指获得信息系统审计和控制协会颁发的CISA资格证书的专业人士。他们既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造的专业人士。由信息系统审计和控制协会颁发的信息系统审计师资格,现已成为国际信息系统审计、控制与安全专业领域公认的职业资格,也是国际信息系统领域唯一的一种职业资格。 信息系统审计师具体要做哪些工作?1.信息系统审计师首先要关注信息安全。采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策。2.信息系统审计师还要关注信息系统的稳定性。会提出一系列对策保证客户信息系统的万无一失。1.软件供应商,特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测,对客户现有信息系统进行评价,提出改造设想。目前全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。2.管理咨询机构。20世纪90年代以后,国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案,其中信息系统的配置是解决方案获得成功的基础。因此,目前国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。3.会计师事务所。会计师事务所也是信息系统审计师最早的落脚点。目前国际会计公司超过30%的收入来自于风险管理部门,而该部门最主要的工作就是监控客户的信息系统风险和运营风险,并为客户提供ERP或CRM的安装、维护和培训。另外,目前会计师事务所中传统财务报表审计也越来越离不开信息系统审计师。因为没有他们的工作,评估内部控制风险和企业固有风险都将成为一句空话。因此,目前的国际会计公司中,最年轻的合伙人或经理往往都是信息系统审计师。4.跨国公司。跨国公司作为信息系统最集中的用户,为参与信息化建设的过程,并时刻保持对分支机构的信息监控,急需大量信息系统审计师。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部监督和牵制。5.大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性,他们对信息系统审计师的要求和跨国公司类似。
优质审计师问答知识库
