关于企业内部审计OACS审计模式的初步设想

作 者:

作者简介:
周德铭 审计署信息化建设办公室

原文出处:
审计研究

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2010 年 04 期

关 键 词:

字号:

      企业内部审计的目标是,促进企业经营目标的实现,发挥内部审计保障企业经营活动健康运行的“免疫系统”功能。为此,需要研究在企业实现目标、组织经营活动过程中的审计控制点。

      为确保经营活动的正常运行,企业采取了以健全内部机构和制度、建立风险评估、强化对风险的控制活动等主要措施的内部控制;为提高经营活动的效率和效果,采用了以信息网络技术为支撑的业务财务流程再造、企业资源整合与管理的信息系统。

      其中,经营目标的合理性、经营活动的有序性、内部控制的有效性、信息系统的可靠性,经营目标对后三者的制约性,内部控制和信息系统对经营活动的保障性,已经成为企业内部审计研究和关注的重点。对上述四要素审计关注重点的研究,是本文构建OACS审计模式的基本框架、实现途径和操作规程的研究思路。

      一、OACS审计模式基本框架

      按照内部审计发挥“免疫系统”功能的本质要求,基于企业四要素审计关注重点的研究思路,从企业经营目标的核心考核指标入手,评价企业经营活动有序性、内部控制有效性和信息系统可靠性,建立OACS审计模式的基本框架(见图1)。

      OACS审计模式的核心是功能目标。按照功能目标法的研究方法,“经营目标”是价值要素,“经营活动”、“内部控制”和“信息系统”是生产、管理和实现方式要素。在“经营目标”设计合理的情况下,提高“经营活动”的有序性,强化“内部控制”的有效性和“信息系统”的可靠性,应当产生较高价值的“经营目标”。OACS审计模式功能目标的要素结构关系可以表述为:Ox=Ay×Cz×Sw式中:O为“经营目标”,x为目标价值性系数;A为“经营活动”,y为活动有序性系数;

      C为“内部控制”,z为控制有效性系数;S为“信息系统”,w为系统可靠性系数。

      当Cz、Sw的有效性和可靠性满意度较高时,Ay的有序性满意度也会较高,此时,Ox为企业经营目标的实现价值较高。

      这里的关键是,内部审计不仅要考核评价经营目标的合理性、经营活动的有序性、内部控制的有效性、信息系统的可靠性等四要素本身的内在质量,还要评价内部控制和信息系统对经营活动的保障性,生产、管理和实现方式要素对企业价值要素服务一致性之间的关系对质量的影响(以下简称关系质量)。

      由此,可以对OACS审计模式功能目标作如下表述:采用考核评价的审计方法,对企业经营目标、经营活动、内部控制和信息系统等四要素的内在质量和关系质量进行考核评价和监督,保障企业经营目标的实现。

      二、OACS审计模式实现途径

      OACS审计模式的实现途径是,建立考核评价指标体系以评价其内在质量,建立考核评价指标关系程序以评价其关系质量,建立信息技术实现系统以实施数据采集、分析和报告,确保OACS审计模式的有效实施。

      

      图1 OACS审计模式的基本框架

      

      图2 OACS审计模式考核评价指标和审计方法体系

      (一)考核评价指标体系

      考核评价指标体系包括经营目标、经营活动、内部控制和信息系统的分项评价指标。企业经营目标的综合绩效核心考核指标体系,可采用国资委制定的《中央企业综合绩效评价实施细则》关于财务绩效定量评价指标和管理绩效定性评价指标的规定。企业经营活动的评价指标体系,可按业务活动、财务管理、会计核算等分类建立。企业内部控制的评价指标体系,可采用财政部、审计署等五部委制定的《企业内部控制基本规范》确定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素分类建立。企业信息系统的评价指标体系,可按信息系统的一般控制、应用控制分类建立。参照《内部审计具体准则第17号——重要性与审计风险》,采用专家评议法,建立考核评价指标的权重。在考核评价指标不能满足审计需要时,则需建立审计方法体系。OACS审计模式考核评价指标和审计方法体系见图2。

      研究和建立考核评价指标的“评价标准”、“原因分析”和“审计建议”等评价要素。“评价标准”是对各类考核评价指标评价结果的等级划分,在考核评价指标设计时一并建立。“原因分析”是对评价结果所产生的直接原因和其他相关性评价指标的关系原因的描述,需要在审计实践中逐步建立。“审计建议”是针对评价和分析发现的四要素存在的缺陷和风险的审计建议,也包括依据评价结果和原因分析提出的后续审计工作建议。对不同考核评价指标的评价结果、原因分析和审计建议,可以在审计实践中逐步建立、不断完善,形成知识库,并建立OACS审计模式的专家系统。OACS审计模式考核评价指标要素结构见图3。

      标准规范是考核评价指标和审计方法体系的基础性建设。主要包括信息资源目录体系与数据规划建设标准、考核评价指标与审计方法标准。参照《国家电子政务信息资源目录体系》、《国家电子政务信息资源交换体系》标准,结合企业信息化建设的标准规范,建立OACS审计模式的元数据和目录体系标准规范。参照审计署《中央企业审计数据规划》,建立OACS审计模式的基础表和分析表,为构建基于数据仓库的主题数据和主题模型奠定基础。参照国资委《中央企业综合绩效评价实施细则》,提出的考核指标目录体系和模型规范,建立OACS审计模式的各类考核和评价指标的标准规范。参照审计署《计算机审计方法体系基本规划》,建立OACS审计模式的审计方法体系标准规范。

相关文章: