绩效审计是政府审计的两种类型之一。政府审计包括合规性审计和绩效审计。绩效审计的主要目的是监督政府的支出。 什么是绩效审计 绩效审计是通过评价企业绩效,来帮助企业改善经营管理,提高经营效果的一种方法。评价主要包括企业经济活动的三个方面:经济性、效率性和效果性。所以绩效审计又称为经济、效率、效果审计,或3E审计。 经济性是指在保持一定质量的前提下,减少开支,降低成本。即花得省,成本低。 效率性是指投入尽量的少,产出尽量的多,使资源得到最大限度的利用。即花得合理。 效果性是指资源的消耗能够实现预定的目标。即花得值,达到了目的。 经济性、效率性和效果性是相互联系的。因为经济性与效率性实际上是一个问题的两面。如果只讲投入少,不讲产出大,节约是没有意义的。反之亦然。 至于效果性则是在经济性与效率性的基础上作出的进一步要求。因为即便花得最省、最合理,事却没有办成,没有达到预期目的,是没有意义的。 由此可见,绩效审计与企业改善经营管理,提高经济效果的目标是完全一致的。可以说绩效审计是企业改善经营管理,提高经济效果的有效工具。 绩效审计与内部控制 内部控制是绩效审计的基础。美国国会审计总署在2003年扩充绩效审计定义的时候,把绩效审计定义为:绩效审计包括,“对项目的效果性和结果、经济性和效率性、内部控制、法律和其他规定的遵循情况进行评估;提供前期的分析、指导或总括性的信息”。新定义在经济、效率、效果审计的基础上,加上内部控制和法规遵循性评估两项。因为企业内部管理混乱会影响经济效果;如果企业违法经营,利润最大也不能予以好评。 内部控制有三个目的: (1)财务报告可靠性;(信息可靠) (2)经营有效率和效果;(经营有效) (3)遵守法律和法规。(行为合法) 企业的内部控制能做到这三点,这个企业的内控是有效的;达不到则是无效的,或薄弱的。内部控制无效,或薄弱,是导致企业绩效低下的原因。 综上所述我们可以得出: 1.绩效审计包含内部控制评估。 2.内部控制的三个目标:经营有效、行为合法、信息可靠,是任何一个正常的企业都应当做到的、最基本的要求。 3.上述情况再次说明,绩效审计与企业改善经营管理,提高经济效果的目标是完全一致的。 内部控制与风险管理 内部控制与风险管理有紧密的联系。 控制这个词虽然早在公元1600年就出现在英文字典里了,但是什么是内部控制却没有统一的定义。1985年美国注册会计师协会等几个组织,委托“反虚假财务报告委员会”(COSO)研究制定内部控制的概念和定义。 COSO于1994年完成《内部控制——整体框架》报告。历时9年。 COSO在《框架》里提出有效的内部控制必须具备以下五个条件,或者说管理层必须履行以下五个职责: 1.控制环境;(要有良好的控制环境) 2.风险评估;(要做好风险管理工作) 3.控制活动;(对组织的各项活动实施有效控制) 4.信息与沟通;(互通情报,互相协调沟通) 5.监控。(对前四项实行监控) 这5条后来称为5要素控制。从5要素控制可以看到:内部控制包含了风险评估因素。 《内部控制——整体框架》出台之后得到高度的评价,并迅速传播开来。不意,美国在2001年爆发了安然事件。为了维护美国投资市场的信誉,美国国会于2002年对《萨班斯—奥克斯法案》进行了修改,要求上市公司关注风险。与此同时,COSO亦认识到内部控制框架过于注重财务报告,风险管理强调得不够。于是COSO在《内部控制——整体框架》的基础上,结合风险管理理论,于2004年制定和发布了《企业风险管理——整体框架》。企业风险管理框架在内部控制三目标:经营有效、行为合法、信息可靠的基础上,增加“确保组织目标的实现”一条,组成企业风险管理的四个目标。 同时,《企业风险管理——整体框架》又在内部控制5要素的基础上,扩充为8要素: 1.内部环境(即五要素的“控制环境”) 2.目标设定 3.事件识别 4.风险评估 5.风险应对 6.控制活动 7.信息和沟通 8.监控 8要素中的第1、6、7、8等四个要素,是从内部控制五要素移植过来的。至于第2、3、4、5等四个要素,则是五要素中的第2个要素:风险评估的细分。 既然《企业风险管理——整体框架》的四个目标有三个源自《内部控制——整体框架》;而风险管理的8个要素又有四个源于《内部控制——整体框架》,另外四个则是原风险评估要素的扩展。这样一来两个框架走向融合便是理所当然的事。所以《企业风险管理——整体框架》被称为8要素控制。 8要素控制又发展了5要素控制,主要表现在:8要素控制指出了内部控制的目的在于确保组织目标的实现。指出这一点有如画龙点睛,因为行为合法、信息可靠,为的是有效经营,而有效经营为的是要实现组织目标。 更重要的是《企业风险管理——整体框架》把5要素控制从事后控制向事前控制推进了一步,因为风险管理要求确保组织目标的实现,注重的是未来的信息。而5要素控制是要求确保财务信息可靠,注重的是过去的信息。基于这种认识,《企业风险管理——整体框架》起到推动绩效审计面向未来的作用。它为美国国会审计总署2003年扩充绩效审计定义的时候,把“提供前期的分析、指导”纳入到绩效审计的定义里面,使绩效审计具有前瞻性奠定了理论基础。