企业知识管理内部审计
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
什么是企业知识管理内部审计[1]
企业知识管理内部审计是指知识管理责任机构或人员按照一定的程序和方法,对公司知识资源进行系统、科学地考察和评估,分析组织的知识基础和知识需求,提出诊断性和预测性的审计报告,以改善管理素质、提高管理水平和效率为目的,促进知识管理的绩效提高而进行的一种审计和知识管理相结合的活动。
企业知识管理内部审计的内容[1]
企业知识管理内部审计的内容包括:知识主体(人)、知识客体(即知识本身)与知识环境三个方面。
一是人。
人是知识的拥有者,也是知识的接受者。这里所说的人不仅指组织内的知识工作者,还包括了客户、供应商等组织价值链上的知识主体。企业知识管理内部审计,一方面要熟悉企业各部门的工作内容与目标,以确定知识需求,另一方面要审计人的知识流程、彼此的关系等内容。
二是知识。
知识包括显性知识和隐性知识。显性知识是人们可以通过口头传授、教科书、参考资料、期刊杂志、专利文献、视听媒体、软件和数据库等方式获取,也可以通过语言、书籍、文字、数据库等编码方式传播,容易被人们学习的知识。隐性知识存在于人的大脑中,是人在长期实践中积累起来的与个人经验密切相关的知识,是一些技巧,不易被他人学习。审计知识时,不仅要审计显性知识,也要审计隐性知识,在审计过程中捕获隐性知识很必要。
三是知识环境。
知识环境对知识活动起推动或阻碍的作用。知识环境有两个方面;技术环境与组织环境。技术环境主要是指信息技术,也可以理解为IT设施。组织环境包括组织设计和组织文化,组织设计指组织的流程和结构,组织文化间接地反映了知识共享的文化和组织的价值观。
开展企业知识管理内部审计的可行性[2]
众所周知, 知识管理审计属于非法定审计, 其审计报告不对外公布, 只用于改善组织内部经营管理, 因此管理层寻求外部专门审计机构的动机并不强烈。另外, 基于对巨额审计费用和保密性的考虑, 在条件成熟的组织里, 内部审计部门可能会成为知识管理审计机构的首选。
1.内部审计的职能转换。
传统的内部审计是内部控制的一个组成部分, 是对管理控制的再控制, 对管理监督的再监督。其主要职能定位于经济监督。但由于内部审计独立性的先天缺陷使监督如隔靴搔痒, 效果不尽人意。国际内部审计师协会在修改后的《内部审计实务标准》中对内部审计作了新的定义:“内部审计是一种独立、客观的保证与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、受过训练的方法来评价和改善风险管理、控制及治理过程的效果, 帮助组织实现其目标。”由此可见, 内部审计角色的定位不再是“坐探”或“警察”, 而是“参谋”或“医生”。
2.内部审计部门知识结构的调整。
传统内部审计人员的知识结构主要局限在财务领域。由于内部审计职能定位转移到管理审计, 因此, 复合型的人才结构在内部审计部门逐步形成。内部审计部门的组织战略专家、人力资源专家、知识分析专家、知识产权专家和市场营销专家完全可以组建成一支知识管理审计团队。
企业知识管理内部审计的流程[1]
(一)计划阶段知识管理内部审计计划阶段是整个审计工作的起点,为达到预期的审计目标,内部审计师必须在实施审计程序之前制定科学、合理的审计计划,以保证调查取证工作有的放矢,该阶段要定义知识管理内部审计的目标、识别各种限制条件、制定知识管理内部审计的计划、并确定知识管理内部审计的指标体系。定义知识管理内部审计目标,是为了规范审计的目的、审计的对象和范围,所以目标要尽可能的具体;识别限制条件和制定计划,是为了在知识管理内部审计的实施过程中,能有的放矢并将成本控制在预算之内。限制条件包括财务预算上的限制、组织内部基础设施的限制、时间限制等;确定知识管理内部审计的指标体系,是为知识管理内部审计提供比较的基准,前提是要对理想的状态有清楚的认识。计划阶段的主要工作有:初步了解被审计单位的基本情况,包括财务预算、组织内部基础设施等情况;了解被审计单位的高级管理人员对知识管理的基本理念和态度,确定知识管理的受重视程度;了解被审计单位的组织机构,即公司计划、协调和控制的整体框架,确认相关的管理职能和报告关系及组织单位内部责任权限的划分,确定知识需求;了解被审计单位企业文化、人事政策和实务,确定知识共享程度和组织的价值观;了解人们获取、传播和共享知识的流程,定义知识管理审计目标,规范审计目的和审计对象;确定知识管理审计的指标体系;初步评价知识资产;制定初步审计策略;选择审计方法;编制知识管理审计计划。
(二)实施阶段知识管理内部审计实施阶段是根据审计计划阶段确定的知识管理内部审计的范围、要点、步骤、方法进行取证,借以形成审计结论,实现审计目标的中间过程。其工作主要包括:通过问卷调查、个人面谈或群体集中面谈和运用知识管理软件系统等方式收集数据,揭示显性知识和隐性知识,确定组织实际的和潜在的知识财富;采用一般性分析法、策略重要性分析法或数据流图分析法等方法对收集的数据进行分析;对数据所反映的问题和机会进行解析和评估。
(三)完成阶段知识管理内部审计完成阶段是实质性的项目完成阶段。在该阶段,需整理和评价知识审计完成后得到的数据,形成审的意见和建议,编写知识管理内部审计报告。主要工作有:整理评价审计实施过程中获取的审计证据;评价文档与信息系统中的知识内容的质量和相关性;评价旨在提高知识文档处理的速度、效率和安全性的技术运用情况;评价知识交换的机会和频率、激励机制等;绘制知识地图,揭示组织的知识状况、知识流、知识网络等,据以分析组织的知识差距;根据知识管理审计指标体系,形成审计靓,撰写知识管理内部审计报告,对组织知识问题的解决提出合理化建议。
企业知识管理内部审计的方法[1]
(一)知识管理统计评测法它是将知识的识别、存储、使用和创新进行数量化,用知识货币数量来表达的一种方法。例如:知识按累计分布(以应用模块和部门为单位,统计累计的有效文档数,图表展示),知识按周期分布(以应用模块和部门为单位,统计按月、按季度、按年的有效知识文档数,以图表展示),知识按增长分布(提供对比图表,控周期以模块和部门为单位进行对比)。
(二)指标度量卡法审计的实质是比较实际状况与既定标准,据以测评效率、效果。若要评定企业的知识管理效率和效果,就必须建立知识管理指标度量卡,通过数字量化手段度量组织的知识管理。
(三)HyA-K-Audit方法HyA-K-Audit方法是由Ann Hylton博士提出的,是以人为中心的知识审计,它从效率和效果两个方面来评估知识传播、使用和共享的水平。HyA-K-Audit方法的实施分为:知识调查(K-Survey)、知识清点(K-Inventory)和知识地图(K-Map)三个步骤。
(四)其他方法根据现代审计理论,获取审计证据的方法主要有检查、计算、观察、查询及函证、监盘和分析陛复核六种。这些传统的审计方法在知识管理审计中依然适用。例如,通过询问、观察可以得知企业的技术环境、组织设计和组织文化等情况;通过检查、计算、分析性复核可以验证知识资本的核算是否准确。如JaY Liebowitz等的知识管理审计方法,Jay Liebowitz博士是大学教授,同时也是研究知识管理系统方法论的专家,Jay Liebowim等人提出分三步进行的知识管理审计方法。再如,David Skyrme的审计方法,DavidSkgrme是一名咨询师,其审计方法受信息审计的影响,他运用信息资源管理的原理进行知识审计,Skyrme的知识管理审计通过对核心业务流程和关键的管理决策领域进行分析,区别出知识资产的重要性次序。另外,还有AmritTiwana提出的知识管理审计方法,他给出了一套知识评估工具,从基础设施、流程、技术、组织文化、声誉等多个角度进行知识审计。
企业知识管理内部审计的报告[1]
(一)标题与收件人全面的知识管理审计报告的标题应该为“关于+(被审计单位)+(时间)+的+知识管理审计报告”。专题知识管理审计报告的标题应在(时间)后面加上专题名称。对企业知识管理内部审计而言,审计项目往往是管理部门授权审计,此时审计报告的收件人为授权人。
(二)引言段知识管理内部审计报告的引言段应当依次说明审计立项的依据;被审计事项的性质和范围;审计事项的要求和执行时间;其中审计对象的范围至少应当指明知识管理项目实施的时间和部门。
(三)范围段知识管理内部审计报告的范围段应当说明已经实施的审计工作;所依据的审计标准;审计责任等。审计工作应当按照相关的技术标准、计划实施审计程序,且审计工作足以获得充分、适当的审计证据以支持内部审计师的审计意见。审计责任应当指出知识管理内部审计报告属于诊断幽的管理建议。
(四)意见段意见段应该是知识管理内部审计报告的核心部分,因而也就占据了审计报告的最大篇幅。一份知识管理内部计报告的质量高低主要取决于意见段。这一段应该具体说明以下3个方面的具体内容:对被审计事项的基本评价;主要成绩和问题;改进意见和建议。
(五)审计师签名盖章、审计机构及地址知识管理内部审计报告应当由项目负责人(或审计组组长)签名盖章。审计报告应当载明审计机构的名称及地址,并加盖审计机构的公章。
(六)报告日期审计报告最后应当写明审计报告日期审计报告日期为审计工作完成日,即实施的审计程序均已完毕。