Army谈管理审计:从管理制度到循环分类
管理制度
我的理解是:被审计单位的管理制度是内部控制的基础制度。从被审计单位的管理制度里切入会发现两个层面的问题,1.制度未执行。2.制度本身就有问题(从内部控制和内部审计的思维中体现出来),第一个问题就是看管理层,第二个问题就是看内部审计如何展示制度本身问题所带来的风险。这个问题的表述如果可以量化:最好用金额。因为不管是管理层,还是老板,还是投资者,最敏感的是金额。
循环分类
对于这个讨论点,我有一些建议(仅代表个人观点和操作),对于管理审计来说,从被审计单位的管理制度切入无疑是一个很不错的操作套路。然而对于被审计单位,可能涉及到的管理制度层出不穷,对于管理审计来说,要在大量的被审计单位的管理制度中形成管理审计,自己的审计方式有时会非常的痛苦(尤其对于一些内部审计新人),然而大家试想如果将所有被审计单位的管理制度进行循环分类就会很方便,对于一个企业内部运营无非就是几个循环--销售与应收循环、采购与应付循环、生产循环、固定资产循环、工薪循环、投资循环、融资循环、研发循环、电子计算机循环、其他管理性循环,其这十个循环其实都是环环相扣,依销售与应收循环来说,这个循环中涉及到的作业模块就会有销售预算、销售计划、销售报价、授信管理、订单处理、订单出货、应收账款、客诉处理等模块,然而这个循环和生产循环紧紧的扣着,因为没有生产就不会有销售的产品。然而管理审计需要看被审计单位的销售预算管理制度是什么....销售计划管理制度是什么....销售报价管理制度是什么,报价逻辑是如何计算的....授信管理制度是什么.....当然这样的手法对于不同的行业内部审计会不同,比如商业银行,内部审计需要明白银行风险管控的三大类:信用风险管理、利率风险管理和操作风险管理,对于管理审计要侧重明白操作风险管理的制度。这种循环的内部审计方法在上个世纪70年代阿尔文·A·阿伦斯(CAlvinA.Arens)的著作《审计学:一种整合方法》中提到了七大循环,如今已经发生很大演变了……