简介
在审计领域划定以后,人力资源制度审计主要关注以下问题:企业是否有根据目标设定的内部控制制度,对这些制度遵循得如何,是否制定了适当的人力资源政策?这些政策的实施结果是否达到了目标。典型的制度审计程序为:识别内部控制制度参数和管理目标;检查现行制度,并确定相关控制目标;确定能够实现控制目标的期望控制制度;将现行制度与期望制度进行比较;对控制制度进行测试;在对审计证据进行分析综合的基础上,就控制制度是否为有效控制提供了制度保障以及在实际中是否得到了遵守等做出评价。
目标
制度审计的目标是确定企业是否建立了能够确保人力资源得到经济、有效利用的内部控制制度,检查这类制度的实施状况,并针对不足之处提出改进意见和建议。人力资源管理制度审计的隐含假设是存在最佳管理实践,如果依照最佳管理实践确定的制度或公认管理原则能够有效地付诸实施,人力资源管理职能就有可能经济、高效地发挥作用。因此,Collins认为,有助于实现绩效目标的管理原则包括公平对待雇员,经济、有效地管理雇员,掌握全面、可靠的雇员绩效信息,识别未能实现预期绩效的雇员和根据绩效进行适当的激励。
优缺点
制度审计主要关注现行内部控制制度的充分性及其执行程度,试图通过审查人力资源管理内部制度的建立及执行情况,来评价企业人力资源管理活动对企业绩效和价值的影响。制度审计的优点在于,它关注制度的设计和整合,有助于促进管理的公平性。但现实中是否存在最佳管理实践,这一点在管理学界仍然存在争议。此外,这种审计并不评价制度绩效,没有充分关注绩效和目标的实现,而是过多地强调人力资源管理绩效与企业绩效的强相关性(Dolenko,1990),更糟的是,这种审计有可能仅流于形式,为了证实而证实。同时,大量的实证研究表明,人力资源管理实践本身并不直接对企业绩效产生显著的影响,而是通过组织学习及其所产生的知识能力等间接作用于企业绩效。
制度审计
制度审计一、内部控制制度审计的定义
内控制度审计(以下简称内控制度审计)是指审计人员对被审计单位内控制度的健全性、符合性及有效性所进行的测试与评价。内控制度审计既可以作为一个独立的审计项目实施,也可以作为实施其他审计项目的一个程序和方法。随着内部审计工作的发展,内控制度审计作为一种审计程序和方法,越来越引起内部审计部门的重视并在实践中逐步推广运用,对内控制度审计执行怎样的审计程序,是值得审计人员思考和研究的问题。
二、内部控制制度审计的五个阶段
内控制度审计一般要经过调查了解内控制度、描述内控制度、找出关键控制点或关键环节、进行符合性测试和综合评价等五个阶段:
(一)初步了解企业内控制度的整体构架
了解内控制度,首先要正确理解内控制度,内控制度并不是单位内部的一项独立制度,也不是所有制度的总和,而是包括在单位的各项管理制度之中,准确地说:它是由按照一定的控制目的而由有关控制点和控制措施所组成的控制系统。了解企业内控的整体构架,主要是针对企业生产经营活动的流程,对完成企业生产经营目标的控制活动以及相应的组织机构和内控制度建立和完善情况进行初步了解。具体来讲应包括:对企业法人治理结构、经营组织机构、主要业务流程、相应控制环节、控制措施和手段以及有关内控制度健立健全和完善情况。了解内控总体构架的目的是为确定内控审计目标服务,因此,了解内控总体构架时可根据不同的审计目的确定重点,切不可眉毛胡子一把抓、不分主次。如财务结算系统内控制度审计,重点针对财务结算审批程序;物资管理内控制度审计,重点针对物流进行中的各项内控制度;加油站内控制度审计,重点针对油品采购、销售内控制度。
(二)对内控制度进行记录和描述
审计人员通过初步了解企业内控制度整体构架后,采用文字说明、调查表、流程图或检查表等方法对内控制度进行记录和描述。文字说明是将被审计单位的内控系统,以简洁的文字叙述表达出来;流程图法是运用符号和图形对被审计单位经济业务和文件凭证的流动程序进行调查的方法。流程图能从整体的角度,很清晰地反映出被审单位内控系统的实际情况,便于审计人员了解企业的控制程度和检查控制点的设置,可直观地发现内控中的不足之处。另外,便于审计人员根据控制程度的变化随时进行修改。因此,笔者认为,内部审计应更多地采用流程图配简洁文字说明的方式来描述内控制度。例如在开展公司加油站内控审计中,审计人员通过绘制流程图及简单说明,对加油站经营的各个环节以及相关控制点,做到心中有数,为下一步进行内控制度测试奠定基础。
(三)抓住内控制度的关键控制点或关键控制环节
关键控制点或关键控制环节是业务处理过程中发挥作用最大,影响范围最广的控制点或控制环节,抓住关键,审计才能有的放矢、提高工作效率,取得事半功倍的效果。如在物资管理内控制度审计中,我们通过调查、查阅资料等方法对物资管理的内控进行全面了解,确定以物资计划编制、价格审核审批、选择供应商、合同签订、验收、结算等为控制点和控制环节,在后期围绕这些关键控制点进行审计核实,取得了较好的效果。
(四)对内控进行符合性测试
符合性测试是指审计人员在了解内控制度后,对那些准备信赖的控制系统的实施情况和有效程度进行的测试,也称为遵循性测试。符合性测试的根本目的是:查明被审计单位的各项控制措施是否都真实地存在于生产经营等各项管理活动中,是否确确实实、始终如一地遵守了制度规定的全部要求,是否真正发挥了作用,其遵循制度的程度如何,有无失控和不完善之处。
符合性测试可以采取两种方式:一是业务程序测试,即选择若干具体的典型业务,沿着它所规定的处理程序进行检查,考察有关的控制点是否符合规定并能认真执行,以判断各项控制措施的遵循情况;二是功能性测试,即针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序,在期间内是否按规定发挥了作用。以物资管理审计为例,可以选择不同时期发生的几项物资采购业务,检查其在 “申请”、“计划”、“合同”等各个业务程序中是否被认真执行。
需要强调的是,符合性测试一定要保证足够适当的样本量,样本量太大,浪费审计资源,样本量太少,结论缺乏说服力。经过对内控制度的初步了解后,认为控制系统较为健全,则测试的范围就可小些,如果控制系统极不健全,则控制风险较大,就相应扩大抽查的样本。
运行模式(五)对内控制度系统综合评价
审计人员通过对内控制度初步调查、对内控进行描述、抓住关键控制点以及环节、符合性测试等,对被审单位的内控制度有了一个全面的了解,在此基础上,就可以对内控制度的可信度给予评价,并找出内控的不足,为健全内控、加强管理提出审计建议。
1、对内控制度本身是否健全进行评价。可以从人员素质控制、组织控制、业务程序控制、信息质量控制、资产保护控制、预算控制等主要方面进行评价。
2、对内控制度合理性进行评价。评价内控制度合理性,一般应注意从以下几个方面去考虑,一是需要对内控制度的协调性进行适当评价,一项内控制度往往涉及企业的若干职能部门,各部门会根据各自的职责和各自的业务观念制定一些控制制度,这样就有可能造成内控制度的不协调;二是要评价内控制度的经济性;三是要注意内控制度的适用性;四是评价企业内控制度是否存在重点控制环节以及是否简洁合理;五是要注意内控制度的灵活性。
3、对内控制度的有效性进行评价。主要是评价实际执行的内控制度中是否有偏差,设置的控制点是否真正达到了控制的目的,并注意控制环境对整个内控制度有效性的影响。同时对被审单位是否设置了内控制度信息反馈环节进行审查并评价,及时有效的信息反馈,是确保控制目标实现的关键环节,它们能及时地将在控制过程中偏离控制目标的偏差和原因反馈给管理部门,以便采取必要的调节措施,实现有效控制。
通过对企业内控制度进行必要的审计程序,并对内控制度的健全性、合理性、有效性进行评价后,审计人员就可以说明被审单位内控的现状,内控制度上发现的问题,以及存在的弱点,并提出改善内控制度的具体建议。
内控制度是现代企业管理的重要内容,而测试和评价内控制度,则是现代审计的基础,正确实施内控制度审计程序以及进行综合评价,对开展好内控制度审计有着非常重要的意义。
三、内部控制制度审计的主要内容
内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中:
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。