管理审计发展历史 (PPT 107页).ppt

1、第一章管理审计发展历史,第一节管理审计的产生和发展,一、管理理论与实践对管理审计的影响 第一部 管理审计, 著作1932年出版于伦敦，作者是T心罗斯。 1940年美国大都市人身保险公司(TheMetroplitaLifeInsuraneeCompany)也出版了类似的指导书管理审计概要。 美国管理协会(AmericanInstituteofManagement)将管理审计定义为专门用于评价管理绩效的一种系统方法，用于企业内部的投资评价。它还出版了一些有关管理审计的书籍和案例，并创办了期刊管理审计。 从本世纪的50年代到60年代早期，在欧洲大陆和美国对管理审计作了大量的实证研究或经验研究，并取得

2、了丰硕的成果，像马丁德尔的对管理的科学评价、伦纳德的管理审计(1962)都成为管理审计发展史上的经典文献,1972年GAO黄皮书的颁布、1978年IIA的实务准则与1982年AfCPA业务审计合约的生效以及1986年AfCPA的鉴证合约所预示的管理审计准则的归一对管理审计科学成长意义重大。 二、推动管理审计发展的职业力量 二十世纪三十四十年代是管理审计活动和管理审计科学的萌芽时期，其推动力量主要在内部审计领域和管理职业界。 在管理职业界和内部审计界大力发展管理审计的同时，政府审计领域也加入了这一行列。 五十年代，正当管理职业界、内部审计、政府审计大张旗鼓地开展管理审计的时候，民间审计领域也开始

3、宣传和实施管理咨询服务，有组织地拓展审计鉴证职能,第二节管理审计的概念 一、受托管理责任与管理审计 按照受托责任学说，会计是对受托责任的履行过程和结果进行认定、计量和报告，审计就是在会计提供的各类受托责任报告的基础上，对受托责任的履行过程和结果进行重认定、重计量和重报告。鉴于受托责任有受托财务责任和受托管理责任之分，审计科学也就有财务审计和管理审计的分化。财务审计的主旨是鉴证受托财务责任，与财务审计相对的管理审计就是审查受托管理责任，就是在委托人和受托人之间建立一种相互信任，优化投资的行为，优化资源的利用。现在的问题是如何对受托人履行受托管理责任的过程和结果进行重认定、重计量和重报告,内部审计

4、界强调对业务活动、管理制度的审查，强调服务于管理当局，因而用“业务审计”、“制度审计”、“管理导向审计”、“工作底稿式管理审计”来代表管理审计;管理职业界强调对整体管理过程、管理活动、管理质量的检查，因而用“访谈式管理审计”、“业务评价”、“自我审计”来代表管理审计; 政府审计界强调对管理业绩或经济业绩的审查，强调对经济性、效率性、效果性、甚至公平性和环保性的审查，因而用“管理业绩审计”、“经济业绩审计”、“3E审计”、“货币价值审计”、“综合管理控制审计”来代表管理审计 民间审计界强调对管理陈述、管理业绩、管理控制和管理活动的审查，强调这种审查的独立性和客观性，因而用“独立管理鉴证审计”、“

5、外部管理审计”、“综合管理审计”来代表管理审计。 总的来说，对那种服务于组织内部各个受托人，以审查内部受托管理责任为对象的管理审计，我们可称为内向型管理审计;对那种服务于组织外部各个受托人，以鉴证外部受托管理责任为对象的管理审计，我们可称为外向型管理审计,二、管理审计的目标及其三要素 (一)管理审计的目标 审计目标又称审计目的，是审计活动的既定方向和所要达到的结果。安德森外部审计学和蒙哥马利审计学都把它列为审计理论诸要素之首。审计目标在整个审计中处于统帅地位，审计的内容、方法和技术都决定于审计目标。审计目标是审计理论联系审计实践的桥梁，是社会需求与审计能力的有机统一。审计目标不能随意规定，它决

6、定于社会环境的需要和客观条件的许可。 综合最高审计机关国际组织1977年利马宣言和1985年东京宣言以及国际内部审计师协会(IIA)2001年修订的内部审计定义，我们认为内部审计实施管理审计的目标应该是通过审核检查和评价被审计单位在计划、组织、决策、内部控制等管理能力和水平方面，评价管理素质，促进被审计单位提高管理水平，促使生产力诸要素合理配置提高经济效益和整体效益,二)管理审计目标三要素 审计的目标包含三个要素，即标准、结果和原因。 1、标准 管理审计中的标准是指将使该单位在生产产品或提供劳务中，有效率和节约地利用资源的管理标准。在管理审计中，这些标准是被审计单位所执行的公认和正确的标准。

7、2、结果 管理审计的结果是指，以所采用的标准为参照系，对被审计单位有关负责人员的实际行动所作的度量。 3、原因 管理审计中的原因是指被审计单位有关负责人员的管理行动对所采用的标准的偏离，亦即他们的管理行动是否接受和执行了所采用的标准，是否按标准的要求办事,三、管理审计的范围 管理包括了一个企业在组织其生产经营过程中所进行的全部活动。这些活动既包括财务会计业务，又包括采购、生产、销售、人事、研发以及其他管理活动。这也就是一般意义下管理审计的范围。因此，管理审计不仅包括财务审计，而且包括非财务方面的审计。但管理审计中涉及财务方面的问题，与财务审计中对财务收支活动进行检查的目的是不同的。财务审计所重

8、视的是财务收支及其所反映的经济业务活动的真实性和合法性，而管理审计则是以企业既定的经营目标为依据，对整个企业的各项经营管理活动的合理性和有效性进行分析和评价。 一般来说，在具体的管理审计实务中，对一个公司进行的管理审计，既可以审计该公司全部的生产经营管理活动，也可以审计生产经营管理活动的某一个方面,四、管理审计的职能 审计的职能是审计能够适应社会经济活动的需要所具备的能力。它随着审计学科的发展而不断演化并非一成不变。管理审计的出现正是审计科学发展的结果，作为一种新的审计类型，除具有审计的传统职能，如鉴证和评价职能外，还具有其自身特有的建设性职能。 (一)鉴证职能 (二)评价职能 (三)建设职能

9、,五、管理审计与财务审计的区别 英国及爱尔兰内部审计师协会主席G.温顿在内部审计的发展和范围一文中归纳了财务审计与管理审计六个方面的区别，即: 1、财务审计着眼于过去，是对历史资料的检查复核，而管理审计则面向未来; 2、财务审计主要检查历史成本，而管理审计却主要检查机会成本; 3、财务审计主要是复核收益的真实性，而管理审计的目的是提高收益以及达到被审计单位的其他目标; 4、财务审计是防护性的，而管理审计是建设性的; 5、财务审计要确定被审计单位是否建立了充分的内部控制及程序，是否做到遵循，管理审计要确定被审计单位资源使用的经济性、效率性和效果性; 6、财务审计的证据来源主要是财务数据，而管理审

10、计的证据来源既有财务数据，也有经营管理方面的数据,第三节管理审计的程序和方法 一、管理审计的一般程序 进行任何一项审计活动，审计人员都必须运用一定的审计方法，遵循一系列审计程序，才能有条不紊地开展工作。虽然管理审计与财务审计有很大的区别，但在审计的一般程序和方法上仍有很大一致性。 1、制定审计计划，确定审计目的和范围 2、初步调查，了解被审单位的经营活动情况 3、收集与分析数据，并讲行详细检查 4、提出审计发现和审计建议，提交审计报告,二、管理审计的方法 管理审计不同于以审查、测试财务报表的真实性和公允性为重点的财务审计，它侧重于度量评价经营管理活动的经济性、效率和效益性(或有效性)，而且这种

11、度量与评价比财务审计的难度更大，因此，管理审计除了应用核对法、 盘点法、调节法、查询法等传统的审计方法以外，需要大量应用经济活动分析方法、现代管理方法和数理统计及数学方法，这是评价组织经营活动积极性、效率性和效果性的主要方法,管理审计有将近70年的历史，在其发展过程中取得了许多的成就，也碰到许多的障碍。管理职业界、政府审计界、内部审计界和民间审计界共同推动着管理审计的发展。总的来说，20世纪60年代以前，是管理审计的起步和探索阶段，四方力量从管理审计实务和管理审计理论来探索管理审计，但是，管理审计总体上仍处于不规范和无准则的状态。20世纪60年代以后，管理审计进入发展完善阶段，朝着标准化、准则

12、化和规范化的方向发展,第二章管理审计的理论基础,一、管理审计发展的历史渊源 哪些力量推动了管理审计理论和实务的发展，职业界及学术界对此认识不一。美国的戴尔弗莱谢和斯图尔特西沃特教授认为，管理审计的概念出现于20世纪30年代，推动管理审计理论和实务发展的有三股力量：政府审计、管理职业界和内部审计，就美国当时的情况而言，这三股力量是： 科尔曼安德鲁斯（T.Coleman Andrews）领导下的政府审计总署（GAO）； 杰克逊马丁德尔（Jackson Martindell）领导下的美国管理协会（AMA）； J.B舍斯顿（John B.Thurston）领导下的内部审计师协会（IIA）。 日本的松田

13、修一教授认为，推动管理审计理论和实务发展的有三股力量：内部审计、政府审计和审计委员会，他强调了审计委员会的作用，但未考虑管理职业界的作用,二、管理审计的起步探索阶段 明确了管理审计发展的推动力量之后，我们对管理审计的发展历史作一个简要回顾，以便在此基础上来分析管理审计发展的制约因素。总的来说，管理审计自20世纪30年代出现以来，至今为止的发展历史，大致可以分为两个阶段：管理审计的起步探索阶段与管理审计的发展完善阶段。 20世纪60年代以前，是管理审计的起步和探索阶段，各方力量从管理审计实务和管理审计理论来探索管理审计。但是，管理审计总体上仍处于不规范和无准则的状态。 三、管理审计的发展完善阶段

14、 20世纪60年代以后，管理审计进入发展完善阶段，朝着标准化、准则化和规范化的方向发展,四、几点结论 通过上述对管理审计历史的简要回顾，我们可以得出以下几点结论： （1）管理审计是一个有着广阔前景的审计领域，只要审计界努力耕耘，一定会有丰硕的收获，将近80年的管理审计历史证明了这一点。 （2）在管理审计的探索和起步时期，管理职业界发挥着主力军作用；随后，在管理审计的完善和发展时期，内部审计界和政府审计界后来居上，发挥着统帅作用。 （3）在管理审计的发展过程中，管理职业界的主要贡献在于开启了管理审计的先河，并对公共事业管理审计作了深入的探索；内部审计界的主要贡献在于以业务审计的方式，形成了将管理

15、审计和财务审计合为一体的审计模式；政府审计的主要贡献在于“三E”审计及“五E”审计；民间审计最早涉足的非会计领域是管理咨询服务（MAS），后有服务于管理当局的内向型管理审计，最后才有为外部人服务的外向型管理审计。 （4）虽然管理审计取得了长足的发展，但是，总的来说，管理审计还处于较低的发展水平，主要表现在以下几个方面： 审计什么的问题并未解决，对管理审计的对象和内容的认识并未取得共识，这严重地制约了管理审计的规范化和科学化； 怎么审计的问题并未解决，既没有成熟的管理审计准则，也没有可行的管理审计评价标准，管理审计人员收集审计证据和发表审计意见，都缺乏可遵循的依据； 管理审计理论结构并未形成，使

16、得对管理审计各个局部问题的研究缺乏一个共同基础,一、管理审计的发展趋势 管理审计是属于内部审计的范畴。内部审计在不同的发展阶段其主要业务是不同的，大致经历了财务审计、经营审计和管理审计等几个阶段。国际内部审计师协会2009年1月发布的国际内部审计专业实务框架将内部审计定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。在现阶段，内部审计主要是开展新兴的管理审计，即以评价管理责任为主要的业务内容,通过对经营管理活动进行审查与评价,并采用一定的标准来衡量其经济性、效率性及效果性,

17、从而找出差距,挖掘潜力,提高效益,或证实效益优劣,评价管理绩效,提供咨询意见,增加公司价值。王光远(1996、2004)全面、系统地研究了管理审计理论与应用，推动了管理审计在中国的应用和发展。徐政旦(2002) 提出管理审计是内部审计发展的必然趋势。宋常(2002)认为，管理审计是公司内部审计的重要组成部分,是一项基于受托管理责任关系的独立、客观的证实行为。这表明管理审计是在财务审计基础上的一种延伸和拓展,代表着内部审计的发展方向，同时也说明，管理审计的目标是增加价值，采用的是评价方法,第三章管理审计的概念框架,二、管理责任划分及主要观点 内部受托责任的发展变化是内部管理审计发展的基本动因（徐

18、光华,李兰翔，2007）。由于委托人的受托责任观念日益增强，不仅关注受托财务责任，而且也关注受托管理责任，然而财务审计不能满足对受托管理责任审计的需要，所以管理审计才应运而生。由于受托管理责任又可以分为内部受托管理责任和外部受托管理责任，所以管理审计又分为内部管理审计和外部管理审计两种。 关于管理责任有许多观点，对管理审计内涵理解有借鉴意义的主要有管理过程观、管理过程和管理业绩观两种主流观点。管理过程观的代表人物是阿伦塞尔(Allan J.Sayle)。 管理过程和管理业绩观的代表人物是管理咨询师威廉伦纳德。 管理过程观把管理责任的内容确定为管理过程，管理过程和管理业绩观把管理责任的内容界定为

19、管理过程和管理业绩，不同的管理责任观下，对管理审计核心特征的把握多少会有所偏颇，但是管理制度的创新促使管理审计模式也不断变革，审计目标由注重结果评价扩展到结果和过程并重评价，审计标准由注重财务指标转移为注重非财务指标,三、管理审计的概念 关于管理审计的概念，1932年管理专家罗斯(T.G.ROSS)在管理审计一书中强调管理审计以职能部门业绩评价为核心，美国的麦金瑟(J.0.Mckinsey)提出的管理审计是根据企业现在及未来的环境，对企业的各个方面做出评价，以揭示并纠正管理中存在的问题(贝利（美）, 格拉姆林（美）,拉姆蒂（美）,2006)。 美国管理协会认为，对整个管理业绩进行系统的检查、分

20、析和评价就是管理审计。管理审计不仅能从主观上、客观上对一公司进行彻底评估，而且还可以对管理本身的有效性做出权威的判断。 英国Santocki认为:管理审计是为鉴明组织内的所有职能部门和经营活动中现存的和潜在的薄弱之处，而对管理人员在实现组织目标的效果方面所进行的客观的、独立的建设性评价。 劳伦斯索耶认为，管理审计就是以管理者或管理咨询师的眼光去审查组织的各种活动，它与其它审计形式的区别在于它对思维方式而不是它对技术方法,加拿大的Dombrower认为：管理审计是为了帮助部门更有效地开发自身的资源，采用独立的、客观的分析方法，对整个经营活动的组织、控制和职能进行的检查。 荷兰注册会计师协会的报告

21、认为：管理审计是对表面健全的组织进行的综合性检查，其目的是洞悉组织及其环境的现状，以便能对未来的前景形成一种意见，即怎样采取具体的行动达到对组织业务活动更完善的控制。 美国的Martindell的观点是：对整个管理业绩进行系统地检查、分析和评价就是管理审计。 王光远教授认为管理审计是内部审计人员或CPA为了维护股东、投资者、债权人及其他委托人的利益，对组织内部的各种管理活动或资金状况、盈利能力及组织结构等的独立的、客观的、综合的、建设性的、面向未来的检查、评价或分项研究，以帮助管理当局这一资金受托人改进决策、提高获利能力和经营能力，或者就受托人对受托管理责任的履行情况发表评判性意见，并对外报告

22、,四、管理审计的内容 关于管理审计的内容，英国著名审计学家贾纳新桑托基进行了深入细致的调查，其中80%的人士认为管理审计包括以下内容： （1）评价组织结构，以确保其健全性和与组织目标的一致性，并能最有效地利用所有的员工和其他资源； （2）评价计划和控制方面的管理制度，以确保其充分性和可理解性，并能被连续地运用； （3）评价管理控制的技术； （4）评价计划和控制方面的管理制度，以确保它们是经过审定且定期修定的；（5）评价总体业绩，看企业的目标是否实现。 可以看出，管理审计内容基本上包括战略管理审计、管理控制审计和业务审计三个不同层次（陈良华、石盈,2003)。战略管理审计评价重点是最高管理当局所

23、关心的企业与经营环境关系和企业竞争力问题，管理控制审计评价重点是中层管理者所关心的计划执行情况和管理效益问题，业务审计评价重点是作业层执行人员关心任务是否完成和工作效率问题,五、管理审计的重点 关于管理审计的重点主要有以下观点： 观点一：以审查各职能部门管理控制制度为重点的管理审计。持该观点的专家以管理咨询师威廉伦纳德(William P. Leonard,1962)、政府审计师威廉坎普菲尔德(William L.Campfield,1967)、内审专家阿伦赛尔为代表。这种观点实质上反映了以内部控制为中心的、服务于经营管理的现代管理方式的要求，但其对管理控制与各种业务活动之间的关系以及如何进行

24、综合审计考虑较少。因此突出对管理控制的审查是这种观点的优点，同时也是这种观点的缺点。 观点二：以审查组织业务活动的恰当性和有效性为重点的管理审计。持该观点的以加拿大专家多姆布劳尔(D.Dombrower,1972)和荷兰CPA组织为代表。该观点反映了内部审计由财务审计向管理审计发展的客观要求，但其在强化对各种业务活动如生产、销售、购买的审计的同时，又忽视了对管理控制的审查。 观点三：以审查各职能部门和业务活动的恰当性和有效性为重点的管理审计。持该观点的专家以英国的桑托基(J.Santocki,1983)和IIA的史密斯(J.E. Smith,1975)为代表。观点3吸取了观点l与观点2的精华，

25、揭示了管理审计的实质,六、管理审计的标准 管理审计标准与一般以公认会计原则（GAAP）为审计判断标准的财务审计不同。管理审计由于其对象内容的广泛性与复杂性，所依据的判断标准，除了公认会计原则外，主要还有各种规划、计划、方针、目标和业务规范与技术经济标准，有时还需通过特殊方法确立特殊标准。各种不同性质的业务不可能有一种共同的公认标准，在管理审计实务中，为了审计各种不同业务的管理活动，必须确定其各自适当的标准作为评价的依据。 郑石桥(2001)认为，管理审计评价标准一方面可以用来推动管理审计的发展，另一方面又可以指导企业管理实务。他在博士论文中回顾了实务界和理论界对管理审计评价标准的探讨过程，认为

26、审计界尚未建立起管理审计评价标准，也未找到管理审计评价标准的建立模式，通过对文献的分析，他得到几点启示：（1）建立管理审计评价标准是非常必要的，也是完全可能的；（2）既要评价管理结果，又要评价管理过程；（3）对组织内部不同层次的管理主体都要建立评价标准；（4）管理责任的评价要尽可能地实现数量化。 总起来讲，郑石桥跳出了审计的圈子来研究审计，将管理学和审计学相结合，引用和借鉴了管理学中许多有益的知识和方法，开拓了审计的研究思路，提出了管理结果评价标准的要素结构，即评价指标、评价基准和综合评价,七、管理审计及相关评价方法的应用 目前，管理审计的应用主要体现为： 公司战略审计 风险管理审计 公司治理

27、审计 内部控制审计 人力资源管理审计 营销审计,一、管理审计与其它类型审计的关系 l、管理审计与财务审计的区别与联系 正如管理会计区别于财务会计一样，管理审计也区别于财务审计。了解两者的区别无疑是必要的。其主要区别，我们不妨引用1976年英国学者桑托基在管理审计的意义和范围论文中对两者的比较。 管理审计是在财务审计基础上发展起来的新的审计类型。因此，管理审计与财务审计在有差别的同时，还有一种必然的联系，这种必然联系的根源在于受托管理责任和受托财务责任的联系。许许多多的受托管理责任如战略计划、管理计划与控制、业务控制等，最终都会通过财务指标反映出来，由此可以说，管理审计是财务审计的前导。 2、管

28、理审计与经营审计、内部控制审计等其他类型审计的关系 管理审计(ManagementAnditing)本质上是一种旨在确认或解除经管责任而对经营管理绩效所进行的独立的检查与评价活动，集中表现为对经营管理活动中经济资源利用的效率与经济节约程度以及利用经济资源所获取的效益情况的审查与评价。其实质性内容就是经济管理活动的“3E”，即效率(Efficiency)、经济(Economy)和效果(Effectiveness,第四章管理审计的实践,二、管理审计与公司治理 l、公司治理 “公司治理”(Co印orationGovernanee)一词，最初是从国外引进的。在国内有“法人治理结构”、“公司治理结构”和

29、“企业治理机制”等不同的译法。不同学者对“公司治理”的内涵有不同的理解。 2、管理审计与公司治理的关系 (1)两者的理论来源相同。 (2)管理审计与公司治理密不可分,三、管理审计与风险管理 1、管理审计与风险管理统一于实现企业目标 2、管理审计与内部控制的关系 3、管理审计通过加强内部控制从而强化风险管理,四、管理审计与增加企业价值 根据工IA2001年给出的内部审计的最新定义以及其1975年提出的管理审计的定义可以看出:“管理审计是直接针对企业政策、企业管理制度和企业经营能力的，内部审计实现从传统财务审计向现代管理审计转变后，内部审计除具有传统的防弊功能外，更具有积极的兴利功能;在网络、电子

30、商务、现代科技的新经济时代，内部审计将发生更为重大的变革，扩展为集风险管理、公司治理和内部控制审查于一体的综合管理审计，真正实现内部审计价值增值。 因此，从理论上分析，管理审计能通过以下几种方式增加企业价值: 首先，管理审计创造直接价值,其次，管理审计增加隐性价值。 另外，管理审计也是一种反馈机制，管理部门可借以弥补各种程序上的缺陷，避免对内部控制、财务状况，甚至对整个公司产生重大不利影响。 再次，恰当的管理审计，还在波特的价值链上起着这样的两个作用:(l)优化企业内部价值链的每一个链节;(2)降低链节间的协调成本,第五章企业战略审计,战略审计是由独立人士对各层次的战略管理活动以及战略管理的全

31、过程所进行的分析、评价与监督。战略审计是战略管理和审计学的交叉学科,其发展的基本动因是20世纪70年代管理者受托责任的空前扩大而导致的战略管理浪潮。战略审计已初步出现了研究视角的分野,即管理观的战略审计与治理观的战略审计,这两种视角的战略审计研究由于基本假设不同,在审计目标、审计主体、审计职能、审计内容和范围等方面存在显著不同的看法。随着战略审计研究的深入,一个由审计学者为研究主体的、概念明确、框架完整的战略审计理论体系必将形成,一、战略审计的概念界定 (一)概念界定 清晰的概念界定是理论研究的前提,拥有公认且被广泛使用的基本概念是一门学科成熟的表现。战略审计(strategic audit)

32、到目前为止仍没有一个严格的定义,这部分地说明它作为一门学科仍处于初级发展阶段。目前,学者们和实务工作者主要从以下几个角度来使用“战略审计”这一概念: (1)战略审计是计划过程的重要工具,是公司制定战略之前必须实施的准备工作,包括对于企业内外环境的分析、过去战略实施效果的评估等等(Martin Shubik,1983)。 (2)战略审计是公司战略控制与评估的重要工具,可以用于评估公司的管理绩效(Hunger, J.D 何卫东,1999,二)学科属性 学科属性的判断对于一门学科的发展是十分重要的,准确地判断战略审计的学科属性,有助于我们找到更坚实的理论基础和更为有用的研究工具,从而将战略审计的研究

33、推向深入。战略审计应主要纳入管理审计或者绩效审计的范围。审计学按照其审计对象和采用的技术方法的不同,可以划分为财务审计与管理审计两个部分。财务审计主要是审查公 司的会计资料和内部控制系统,评价公司提供的财务报表和其他会计资料是否真实公允。管理审计则是对公司的经营活动和管理活动的经济性、效率和效果进行直接的检查和评价。战略管理活动是公司内部最高层次的管理活动,也是最为重要的管理活动,对于战略管理的审计自然应纳入管理审计的范围。目前,大多数学者持这一观点(Wheelen,T.L.Hunger, J. D 直到20世纪40年代以后,审计学者才逐步成为管理审计研究的主力军(王光远,1996)。管理学者

34、由于经常接触管理实践,对管理者面临的问题和他们的需求往往比审计学者要敏感,因此管理审计、战略审计的思想首先由他们提出来也是不足为怪的。然而,审计作为一种专业性很强的活动,其理论的发展离不开审计学者和审计实务工作者的参与和推动。我们认为,在不远的将来,审计学者一定会更加重视战略审计研究,并成为研究的主力军,一个具有明确概念和完整框架的战略审计理论体系必将在审计学者的参与和推动下得以形成,第六章公司治理审计,管理审计是公司内部审计的重要组成部分,是一项基于受托管理(经营)责任关系的独立、客观的证实行为。公司治理是企业内部有关委托代理关系及“内部人控制”等问题,并以内部监督为核心的制度安排,包括权力

35、制衡、激励约束及信息反馈等内在机制。研究并实施管理审计对于完善公司治理、改进组织经营、增加企业价值等都具有极其重要的作用。 近些年来,公司治理(或称公司治理结构,下同)正在世界范围内得到越来越多的关注与重视,其重要性也日益突出。科学、合理的公司治理是保证现代企业有效运营的基础与条件,而健全的公司治理结构又离不开管理审计等评价与约束机制。作为内部审计重要组成部分的管理审计,对于健全和完善公司治理,促进并实现制度创新,评价及证实经营绩效,提高管理水平,增加公司价值等都具有极其重要的作用,一、管理审计及其功用分析 审计是在财产所有权与管理经营权相分离以及组织内部多层次管理经营分权制所形成的经济责任关

36、系下,基于特定的需要而产生和发展起来的。实施审计是为了审查、评价受托者所负经济责任的履行情况,从而确认、解脱其经济责任,以确保经济责任的履行。 随着经济的发展与社会的进步,受托经济责任在范围与内容上不断扩展和充实,审计的外延和内涵也日益拓展与丰富,从而不断出现新的审计形式。比如,受托经济责任由传统的财务(会计)责任发展到既有财务(会计)责任又有管理(经营)责任,因而在组织内部既有财务审计又有管理审计。从国内外实践看,开展管理审计的时间虽然不长,但对其认识、关注及重视的程度却不断提高,因为管理审计的作用正逐步得到发挥且日益明显。 对于管理审计,国内外不少学者曾从不同角度进行过有益的探索,并取得了

37、一定的成果,但在有些问题上尚未达成共识,更没有形成系统、完整的理论体系,仍需做进一步的研究,二、公司治理及其特性认定 中外有关公司治理的表述较多,相比而言,能为多数人接受的是认定其为“一种制度安排”,即指关于公司内外部利益相关者之间权力、责任和利益的制度安排,其实质是各利益相关者之间的相互制衡机制。这种相互制衡机制及其有效运行,在公司内部是通过所有者、董事会、监事会及管理层之间的契约直接支撑的,在公司外部是通过资本市场、产品市场及经理市场上的竞争间接实现的,公司治理内涵的界定学者们上述对公司治理虽有不同的理解，但至少可达成这样的共识： （1）狭义的公司治理是有关所有者、董事会和高级执行人员即高

38、级经理人员三者之间权利分配和制衡关系的一种制度安排；广义的公司治理不仅局限于所有者对经营者的制衡，而且涉及到公司的利害相关者，包括股东、债权人、供应商和雇员等，即通过一套有效的制度安排来协调公司与所有利害相关者之间的利益关系，以保证公司决策的科学化，从而维护公司的各方面的利益。 （2）公司治理的基本功能是通过恰当的责权利统一和风险与收益对称的原则，有效地安排各利益相关者（契约当事人）在不同状态下的权利、责任和收益，使他们能够在动态中寻求平衡和稳定，在矛盾中达成协调和一致，实现有效公司治理，共同推进公司决策效用最大化，实现企业的发展和增值。 （3）董事会的基本职能是制定和监督实施公司长期发展战略

39、，招聘、解聘和更替主要经理人员，对经理班子实施有效的激励和约束机制方,三、传统内部审计与公司治理 公司治理问题源于公司所有权和经营权分离所产生的代理问题，是为公司目标服务的。公司治理提供了一个框架，在此框架内，股东、董事和管理层可以最有效地追求公司的目标。有效的受托责任框架是良好的公司治理制度的精华，公司治理是联系企业内部和外部的桥梁，是将公司的外部受托责任转化、分解到内部受托责任的过渡。因此内部审计作为确保受托责任履行的机制，势必能够成为公司治理的有效工具，为公司治理服务,四、管理审计与公司治理 互联网的广泛普及、高科技的运用、经济的全球化趋势给现代公司治理带来了挑战，公司治理己发展为广义的

40、公司治理，风险成为公司治理在制定有效的战略规划、进行科学决策时必须考虑的重要因素。管理审计将延续与公司治理之间的报告关系，由于管理审计面向未来、前馈式的特性，这种报告关系己从反应式发展为能动式，服务范围和内容也有较大变化。除此之外，管理审计将审计对象从传统的内部控制、管理活动等扩大到治理程序，直接作用于公司治理，对公司治理发挥更有价值的作用,五、公司治理是管理审计的对象 将内部审计的对象从传统的内部控制拓展到风险管理和公司治理领域是内部审计新定义的一个重大变化，这一变化对整个实务标准框架产生了重大影响。詹姆斯罗瑟（James Roth）认为，可以从两个方面来理解这种业务范围的拓展：首先，关于内

41、部控制的考虑更加深入，控制的目的是降低风险；其次，控制活动仅仅是内部控制的一部分，而且还不是最重要的部分。控制的“软”要素，如高层基调、管理层理念和经营风格等才是更为重要的东西。这一认识就将控制范围扩大到了公司治理领域。因此，管理审计与公司治理除了延续报告关系之外，后者还成为前者的对象,1）公司治理是管理审计对象的原因分析 （2）管理审计对公司治理的作用,六、公司治理结构中管理审计的变革 （一）管理审计在公司治理结构中所处的地位 一是董事会领导的组织模式 二是监事会领导的组织模式 三是总经理领导的组织模式 四是隶属于职能部门的形式,二）扩大管理审计的职能作用 （三）管理审计的工作重点的变化 （

42、四）管理审计评价标准的建立,七、基于公司治理的管理审计评价标准 （一）管理责任评价的可能性 管理审计评价对象是管理责任，包括管理结果和管理过程。管理结果是管理主体达到的最终结果，对它建立一定的标准进行评价，一般是没有异议的。问题是能否建立一个标准来对管理过程进行评价。本文认为，虽然不同企业之间的管理过程不可能完全相同，但是，还是有可能建立一个共同的标准对它们的管理过程进行评价，主要理由有十个方面,二）管理审计的“合理管理标准”是对财务审计GAAP的借鉴 （三）基于公司治理的管理审计评价标准 管理审计评价标准的建立要遵守以下两条原则： 第一，从整个审计理论结构体系中来考虑审计评价标准体系，这样便

43、于审计评价标准与其他审计要素的配合和衔接。 第二，要以评价对象的层次为经，以评价对象的内容为纬。根据本文以前内容的分析，基于公司治理的管理审计评价标准应分别以治理过程和治理结果建立,八、正确认识管理审计与公司治理的关系,充分发挥管理审计在公司治理中的积极作用 公司治理结构与管理审计的关系是密不可分的。一方面,公司治理结构是实施管理审计的制度环境,是促使管理审计有效开展,保证管理审计功能发挥的前提和基础;另一方面,管理审计是公司治理结构趋于健全完善的保证,公司治理结构的完善及其作用的发挥离不开管理审计。如上所述,公司治理结构的宗旨就是,在利益相之间建立起有效的激励机制和制衡机制。管理审计作为一项

44、监督与评价机制,自然也成为公司治理结构中不可或缺的组成部分。有效的管理审计是公司治理结构中形成权利制衡机制并促使其有效运行的重要手段,第七章企业风险管理审计,企业风险管理是一个倍受关注的焦点问题,企业能否在存在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。 由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取

45、决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从 2005年5月1日起施行的内部审计具体准则第16号风险管理审计中更是强调了内部审计人员对风险管理进行审查和评价的职责,一、企业风险及风险管理的内涵,进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。 1.企业风险的实质 2.企业风险的划分 3.企业风险管理 4.COSO企业风险管理框架,1.企业风险的实质,风险来源于社会经济环境，是不以人的意志为转移的客观存在。因此，风险是由事件的不确定性所引起的，是

46、对未来结果予以期望所带来的无法实现期望结果的可能性。简言之，风险是结果差异引起的结果偏离，即期望结果的可能偏离。 企业经常会面临市场风险、经营风险、控制风险和财务风险等多种类型的风险，人们通常将风险理解为导致经济损失的变化，若不能对风险进行有效管理，将面临风险事件的发生和风险损失的发生。随着企业经营环境及经营理念的根本性变革，企业风险的定义又有了新的发展和内涵。在新的经济条件下，由于新技术和互联网的广泛应用以及全球范围内日益激烈的竞争，企业在获得新的发展机遇的同时也面临着更多的不确定性，即各种风险因素。这种不确定性是获得成长必须付出的代价。在此情况下，单纯将风险作为遭受损失的可能性来理解己无法

47、适应现代企业风险管理需要,因此，企业风险的完整定义应包含两个层面的内容: 首先，风险是事件在未来发生的可能性及其后果的综合，包括风险因素、风险事故和损失等要素。 风险因素，是指促使或引起风险事故发生的条件，以及风险事故发生时，致使损失增加、扩大的条件。风险因素是风险事故发生的潜在原因，是造成损失的间接和内在的原因。 风险事故，又称风险事件，是造成风险损失的直接或外在原因，是使风险造成损失的可能性转化为现实性的媒介，也就是说风险是通过风险事故的发生来产生损失的。如工厂火灾、货船碰撞都是风险事故。 损失是指非故意、非计划、非预期的经济价值减少的事实。包含两个要素:经济价值减少，非故意、非计划、非预

48、期。 其次，风险与机遇如硬币的两面，二者在数量及性质上成正比例的辩证统一关系，机遇蕴涵于得到有效管理的风险之中,首先风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。 其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。 因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。我们认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性,2.企业风

49、险的划分,企业风险可以按多种标准进行分类。企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为: (1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。 (2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等

50、。 (3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险,3.企业风险管理,风险管理指人们对风险的认识、控制和处理的主动作为。它要求人们研究风险发生和变化规律，估算风险对社会经济生活可能造成损害的程度，并选择有效的手段以及最小的成本代价，获得最大的安全保障。它围绕企业分析、评估、应对风险的能力及其管理过程，以帮助企业成功化解风险、甚至将风险转化为机会、

51、目标。 企业风险管理是指企业在经营过程中，识别、评估、分析各种可能造成潜在影响的风险事项，并在其风险偏好范围内进行控制和管理，从而为企业目标的实现提供合理保证的过程，具体表现为认真分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。它以博弈论作为理论基础，通过对不确定性全方位、深层次的分析，形成完善的风险管理计划;对各类风险进行识别、定量定性分析、响应和监控，形成综合性的风险应对策略，为正确决策提供依据，为持续发展提供基础。其核心是将难以预计的未来事项的不确定性控制在可接受的程度，并从中寻求有利于企业发展的机遇,企业风险管理的定义通常包括以下基本原理: 一是从企业整体角度分析风险。

52、企业风险管理不是汇集每个独立部门面临的风险，而是汇集彼此及企业相对于每个独立部门的整体风险; 二是从宏观角度分析风险。风险管理是一种持续行为，贯穿于企业经营的全过程，包括事前、事中、事后。越早发现风险，越早采取措施，则风险管理的成本就越低，给企业带来的效益就越大,4、COSO企业风险管理框架,COSO于2004年颁布的企业风险管理框架中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。” 我国内部审计协会2005年发布的内部审计具体准则16号企业风险管

53、理审计中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证,COSO的企业风险管理(ERM)架构2003年，COSO发布了名为企业风险管理框架(草稿)的报告，来征求意见。2004年9月，该报告的最终稿正式公布，名为企业风险管理整合框架。在该框架中，风险管理被定义为“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实现的，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项

54、，管理风险以使其在该主体的风险容量之内，为主体目标的实现提供合理保证。” coso在对“企业风险管理”的界定中重点强调了七个属性和理念,第一，企业风险管理是一个过程，它持续流动于企业之内; 第二，企业风险管理是由组织中各个层级的人员来实施的; 第三，企业风险管理应用于战略制定的过程中; 第四，企业风险管理贯穿企业整体，在各个层级和单元应用，还包括采取企业整体层级的风险组合观; 第五，企业风险管理旨在识别那些一旦发生将会影响企业的潜在事项，并把风险控制在风险容量以内; 第六，企业风险管理能够向一个企业的管理当局和董事会提供合理保证; 第七，企业风险管理力求实现一个或多个不同类型但相互交叉的目标,

55、按照COSO的观点，内部控制己经包含在企业风险管理当中，而且是企业风险管理的一个组成部分，企业风险管理比内部控制宽泛，是在内部控制的基础上的拓展和精心设计，以形成一个更加充分关注风险的更“健壮”的概念体系。按照COSO的设想，他们不打算也的确没有用企业风险管理框架取代内部控制框架，而是将内部控制框架纳入其中，公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要，还可以借此转向一个更加全面的风险管理过程,1)企业风险管理的内容 衔接风险容量 (RiskAPpetite)与战略。管理当局在评价战略方案、设定相关目标和建立相关风险的管理机制的过程中，需要考虑所在主体的风险容量。 增进风险应对

56、决策。企业风险管理为识别和在风险回避、降低、分担以及承受等备选的风险应对策略之间进行选择提供了严格精确性。 抑制和减少经营以外的损失。主体识别潜在事项和实施应对的能力得以增强，抑制和减少了意外情况以及伴随而来的成本或损失。 识别和管理贯穿于企业的多重风险。每一家企业都面临影响组织的不同部分的一系列风险，企业风险管理有助于有效地应对交互影响，以及整合式地应对多重风险。 抓住机会。通过考虑全面范围内的潜在事项，促使管理当局识别并积极地实现机会。 改善资本配置。获取强有力的风险信息，使得管理当局能够有效地评估总体资本需求，并改进资本配置,2)企业风险管理的构成要素 根据COSO2004年的报告，企业

57、风险管理包括八个相互关联的构成要素，它们来自管理当局经营企业的方式，并与管理过程整合在一起。 内部环境。管理当局确立关于风险的理念，并确定风险容量。内部环境为主体中的人们如何看待风险和着手控制确立了基础。所有企业的核心都是人他们的个人品性，包括诚信、道德价值观和胜任能力以及经营所处的环境。 目标设定。必须先有目标，管理当局才能识别影响它们的实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标，并保证选定的目标支持主体的使命并与其相衔接，以及与它的风险容量相适应。 事项识别。必须识别可能对主体产生影响的潜在事项。事项识别涉及到从影响目标实现的内部或外部资源中识别潜在的事项。它包括区分

58、表示风险的事项和表示机会的事项，以及可能两者间有的事项。机会被追溯到管理当局的战略或目标制定过程,风险评估。要对识别的风险进行分析，以便形成确定应该如何对它们进行管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估，也要对剩余风险进行评估，评估要考虑到风险的可能性和影响。 风险应对。员工识别和评价可能的风险应对措施，包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。 控制活动。确定和实施政策与程序以帮助确保管理当局所选择的风险应对策略得以有效实施。 信息与沟通。相关的信息以确保人们履行其职责的方式和时限予以识别、获取和沟通。主体的各个层级

59、都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。员工获得有关他们的职能和责任的清晰的沟通。 监控。整个企业风险管理处于监控之下，必要时还会进行修正。通过这种方式，它能够动态地反应，根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成,3)企业风险管理框架的目标设定 COSO认为，在主体既定的使命或愿景范围内，管理当局制定战略目标、选择战略，并将目标在企业内自上而下进行分解、挂钩。企业风险管理框架的提出，要力求实现主体的以下四类目标: 战略目标，高层次目标，与使命相关联并支撑其使命; 经营目标，有效和高效率地利用

60、其资源; 报告目标，报告的可靠性; 合规目标，遵守适用的法律和法规。 COSO的企业风险管理(ERM)意味着，内部控制已由过去面向实际过程的控制，转而面向将来过程不确定性的控制。这对内部控制，无论是基本理论还是工作技能、方法都会带来革命性的变革，也成为我们今天研究内部控制问题特别有意义的理由所在,二、企业风险管理审计的目标,对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。 从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要