目标,它们为经营决策提供一种系统而又有逻辑的分析方法。
2.1 会计常识
:指记录、分类、汇总、计量和报告发生在企业经济活动中的财务数据的行为,包括以下 4个过程:
- 以原始凭证记录企业各项经济活动中发生的财务数据
- 以会计科目对原始凭证进行分类和汇总
- 以会计政策与会计估计对一定会计期间的经营成果、财务状况及现金流量加以计量
- 以财务报告的形式报告相应的计量结果
1.会计功能
会计功用可以分为一般功用和在证券市场上的功用。会计的一般功用是指合法、公允、一贯地记录与反映企业各项经济活动。其中,“合法”是指依法履行会计责任与审计责任;“公允”是指确保财务报告的编制与列报满足充分公平竞争前提下的真实性要求;“一贯”是指在企业持续经营期间内一个会计期间与下一个会计期间保持会计行为的前后一致性。
会计师证券市场的价值衡量工具,具体表现在以下 4个方面:
(1)公司股票、债券发行(包括股票的首次公开发行和以配股、增发新股、可转换债券等形式进行的再融资)以公开披露财务报告为前提条件,发行价格以公司财务报告体现的投资价值为依据。
(2)上市公司利润分配、股权转让、资产及债务重组等重大财务活动以财务报告提供的合法、公允、一贯的财务数据为依据。
(3)二级市场股票交易价格以上市公司的公允价值为记住,投资者所面对的市场波动实际上是股价受供求关系左右围绕公允价值展开的上下波动。当股价过度背离上市公司公允价值的时候,无论过高还是过低,都会向公允价值回归
(4)价值、账面价值、交易价值、市场价值,或者股票投资价值,从会计的角度来说,它们的本质都应当是公允价值
2.会计计价
:指确定一项资产的价值。广义的会计计价包括资产产生额的原始计价与报告期末(即资产负债表日)对资产发生额的调制计价;狭义的会计计价是指报告期末对资产的计价,后者可能是延续资产发生额的原始计价,也可能是资产产生额的调整计价。
(1)历史成本计价:指报告期末无须对资产发生额的原始计价进行调整,延续资产发生额的原始计价
(2)公允价值计价:指在充分公平交易的前提下,熟悉情况的双方自愿进行资产交换成债务清偿的金额
2.2 会计报表
2.2.1 资产负债表
资产 = 负债 + 股东权益
2.2.2 利润表和利润分配表
又称损益表或收益表,它是用来反映企业在一定会计期间内经营成果的报告(企业经营成果的总结)。在利润表中,通过反映企业在一定的会计期间内的所有收入(包括营业收入、投资收入、营业外收入等),并按收入与费用配比原则计算企业在该会计期间的利润或亏损。
1.利润表的格式
:分为单步式和多步式。
单步式是将所有收入和费用分别相加,再将两个加总数相减得出净利润,实际上是将 "收入-费用=利润" 这一利润等式予以表格化
多步式利润表是将收入、费用项目加以分类,在从营业收入到净利润的计算过程中,经过营业毛利润、营业净利润,利润总额等几次中间性计算的利润表。
目前,会计制度要求使用多步式利润表。
2.利润分配表
:是反映企业在一定期间内对实现利润进行分配或对造成亏损进行弥补的会计报表。
2.3 现代企业组织架构
2.3.1 企业组织结构模式
第一阶段:亚当斯密的分工理论
第二阶段:组织结构扁平化,主要有矩阵制、团队型组织、网络型组织(虚拟企业)等
1.U型结构
:是一种按职能划分部门的纵向一体化的职能结构,其特点是企业内部按职能(例如销售、开发等)划分成若干个部门,各部门独立性很小,均由企业高层领导直接进行管理,即企业实行集中控制和统一指挥。
优点:集中统一指挥,吸收职能制发挥专业管理职能作用的长处。适用于市场稳定、产品品种少、需求价格弹性较大的环境。
缺点:高层领导由于陷入了日常开发和经营活动,缺乏精力考虑长远的战略发展,且行政机构越来越庞大,各部门协调越来越困难,造成信息和管理成本上升
2.M型结构
:战略决策和经营决策分离。根据业务按产品、服务、客户、地区等设立半自主性的经营事业部,公司的战略决策和经营决策由不同的部门和人员负责,使高层领导从繁重的日常经营业务中解脱出来,集中精力致力于企业的长期经营决策,并监督、协调各事业部的活动和评价各部门的绩效。
优点:与U型结构比,具有治理方面的优势,适合现代企业经营发展要求。
事业部制是一种现代企业组织结构形式,它是在直线职能制的基础上发展而来的。事业部制的主要特点是“集中决策,分散经营”,即公司按产品、地区或市场(顾客)划分成若干事业部,每个事业部对所属产品或地区的全部业务负全部责任,拥有一定的投资权限和经营自主权,是利润中心,实行独立核算。
3.矩阵制结构
:把即按职能划分的垂直领导系统,又按产品(项目)划分的横向领导关系的结构,称为矩阵制结构(二维/项目型结构)。这种结构形式是固定的,人员确实变动的,任务完成后就可以离开。
优点:适用于一些重大攻关项目,企业可用来完成涉及面广、临时性的、复杂的重大工程项目或管理改革任务。‘’
多维结构是在矩阵制结构的基础上构建产品利润中心、地区利润中心和专业成本中心的三维立体结构。若再加时间维可构成四维立体结构。
4.H型结构
:是一种多个法人实体集合的母子体制,主要靠产权纽带来连接。较多地出现在由横向合并而形成的企业中,这种结构使合并后的各子公司保持了较大的独立性。子公司可分布在完全不同的行业,而总公司则通过各自委员会和职能部门来协调和控制子公司的目标和行为。
缺点:独立性过强,缺乏必要的战略联系和协调,因此,企业整体资源战略运用存在一定难度。
5.模拟分权结构
:介于U型和M型之间的结构
优点:除了调动各开发单位的积极性外,就是解决企业规模过大不易管理的问题。高层管理人员将部分权利分给开发单位,减少自己的行政事务,从而把精力集中到战略问题上来。
缺点:不易为模拟的开发单位明确任务,造成考核上的困难;各开发单位领导人不易了解企业的全貌,在信息沟通和决策权利方面也存在明显缺陷
6.团队型结构
:以自我管理团队(self managed team,SMT)作为基本的构成单位。所谓自我管理团队,是以响应特定的顾客需求为目的,掌握必要的资源和能力,在组织平台的支持下,实施自主管理的单元。在市场需求驱动的新型组织中,SMT是其基本构成单位,这种组织的形态必将是扁平的。
团队领导人是 “负责人” 而非 "老板,团队将自主确定并承担相应的责任,由团队来确定并贯彻其培训计划的大部分内容。必须大量依赖与其他团队或外部组织广泛的横向合作。
7.网络型组织
:由多个独立的个人、部门和企业为了共同的任务而组成的联合体,它的运行补考传统的层级控制,而是在定义成员角色和各自任务的基础上通过密集的多边联系、互利和交互式的合作来完成共同追求的目标。
分类:内部网络、垂直网络、市场间网络和机会网络。
内部网络:减少管理层级
垂直网络:特点行业中位于价值链不同环节的企业共同组成的企业间网络型组织
市场间网络:不同行业的企业所组成的网络,企业之间发生业务往来,在一定程度上相互依存
机会网络:围绕顾客组织的企业群,核心是一个专门从事市场信息搜集、整理与分类的企业,它在消费者和生产企业之间架设了一座沟通的平台
2.3.2 企业组织结构设计
在设计组织结构时,必须平衡考虑权力配置、业绩评估和激励系统的设立,否则就会失去平衡,组织的目标也不会实现。组织设计要考虑的主要问题是:幅度与层次、部门划分与职责确定、专业化与分工、指挥链、权力的配置等。具体来说,要遵循以下8项原则:
- 任务目标原则。每个组织者有自己的目标,目标又分解成子目标(任务)。组织结构设计要服从和覆盖这些任务和目标,尤其是价值链上的目标,不能出现缺位现象,应体现一切设计为目标服务的宗旨。
- 分工协作原则
- 统一指挥原则
- 合理管理幅度原则
- 责权对等原则
- 集权和分权原则
- 执行部门与监督部门分设原则
- 协调有效原则
2.4 业绩评价
责任单位分为成本中心、利润中心和投资中心,其中投资中心处于最高层次。
2.4.1 成本中心的业绩评价
成本中心往往是没有收入的
1.分类
有两种类型,分别是标准成本中心和费用中心。
标准成本中心是所开发的产品稳定而明确,并且已经知道单位产品所需要的投入资源的责任中心。
费用中心适用于那些产出物不能用财务指标来衡量,或者投入与产出之间没有密切关系的单位。这些单位包括一般行政管理部门,如会计、人事、劳资、计划等;研发部门,如技术改造、新产品研发等;以及某些销售部门,如广告、宣传等。对于费用中心,唯一可以准确计量的是实际费用。
2.标准成本中心的考核指标(略)
3.费用中心的考核指标(略)
2.4.2 利润中心的业绩评价
1.分类
自然的利润中心,直接向企业外部销售产品;人为的利润中心,主要在企业内部按照内部转移价格出售产品。例如,在基于产品线开发的企业中,可以分为资源开发、应用开发、资源管理、业务等几个部门,资源开发部门的产品(构件)主要在企业内部转移,他们只有少量对外销售,或者全部对外销售是由专门的业务部门完成,则资源开发部门可视为人为的利润中心。
2.利润中心的考核指标(略)
3.部门利润的计算
在计量利润中心的利润时,需解决两个问题:
第一,选择一个利润指标,包括如何分配成本到该中心
第二:为在利润中心之间转移的产品(或劳务)规定价格
分散经营的部门之间相互提供产品时,需要制定一个内部转移价格。转移价格对于提供产品的部门来说则表示成本。
制定转移价格的目的有两个,第一,防止成本转移带来的部门间责任转嫁,使每个利润中心都能作为单独的部门进行业绩评价;第二,作为一种价格引导下级部门采取的明智的决策,开发部门据此确定提供产品的数量,购买部门据此确定所需要的产品数量。但是,这两个目的往往有矛盾。
2.4.3 投资中心的业绩评价
投资中心是指某些分散经营的单位或部门,其经理所拥有的自主权不仅包括制订价格、确定产品和开发方法等短期经营决策权,而且还包括投资规模和投资类型等投资决策权。投资中心的经理不仅能控制除企业分摊管理费用外的全部成本和收入,而且能控制占用的资产,因此,不仅要衡量其利润,而且要衡量其资产并把利润与其所占用的资产联系起来。
评价投资中心业绩的指标通常有两种:投资报酬率和剩余收益
1.投资回报率
(return on investment,ROI)又称为投资回报率,是部门边际贡献与该部门所拥有的资产额(或投资额)的比率,其中部门边际贡献又称为部门毛利,反映投资中心为整个企业实际做出的贡献。
投资报酬率是根据现有的会计资料计算的,比较客观,可用于部门之间,以及不同行业之间的比较。用它来评价每个部门的业绩,促使其提高本部门的投资报酬率,有助于提高整个企业的投资报酬率。
投资报酬率指标的不足也是十分明显的,部门经理会放弃高于资本成本而低于目前部门投资报酬率的机会,或者减少现有的投资报酬率较低但高于资金成本的某些资产,使部门的业绩获得较好评价,但却伤害了企业整体的利益。
2.剩余价值
为了克服由于使用投资报酬率来衡量部门业绩带来的问题,许多企业采用绝对数指标来实现利润与投资之间的联系,这就是剩余收益(Residual Income,RI)。
其计算公式如下:剩余收益 = 部门边际贡献 - 部门资产应计报酬 = 部门边际贡献 - 部门资产 x 资本成本
剩余收益的主要优点是可以使业绩评价与企业的目标协调一致,引导部门经理采纳高于企业资本成本的决策。
2.5 企业文化管理
企业文化的三大结构要素:企业物质文化要素、企业制度文化要素、企业精神文化要素
2.5.1 企业文化的内容
企业文化是一个由核心层、中间层和外围层构成的多层次的生态系统,根据内容大致可以分为理念层、制度层、行为层、物质层,企业文化的各个层面是和谐统一、相互渗透的。根据企业文化的定义,其内容是十分广泛的,但其中最主要的应包括如下几点:
(1)经营/企业哲学,是企业特有的从事生产经营和管理活动的方法论原则,它是指导企业行为的基础。企业在激烈的市场竞争环境中,面临着各种矛盾和多种选择,要求企业有一个科学的方法论来指导,有一套逻辑思维的程序来决定自己的行为,这就是经营哲学。
(2)价值观念
(3)企业精神
(4)企业道德
(5)团队意识
(6)企业形象
(7)企业制度
2.5.2 企业文化管理的作用
导向,约束,凝聚,激励,调适,辐射
2.6 IT审计相关常识
IT审计(信息系统审计)是为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导层,提出问题与建议的一连串的活动。
2.6.1 IT审计概述
1.IT审计的主要内容
IT审计程序,IT治理,系统和基础建设生命周期管理,IT服务的交付于支持,信息资产的保护,灾难恢复和业务持续性计划
2.IT审计计划
IT 审计的实施需要制订相应的计划,明确 IT 审计的任务、采用的方法和预期应当达到的效果。该计划在提交经营层确认后得以实施。审计计划可分为两种类型:基本计划和详细计划(分期计划)。
基本计划是一个审计年度内相关IT审计活动的计划,确认年度内IT审计的各项任务及其大致时间安排。基本计划需要提交经营层批准。它是整个IT审计年度活动的指引,内容包括审计对象、审计场所、审计原则和日常安排等。
详细计划针对具体项目(系统)或任务,得到IT审计部门领导的许可即可,详细计划需要告知被审计对象。详细计划的内容包括审计对象、目的、审计流程、审计要点、审计时间、相关人员和审计报告提交事项等内容。
3.IT审计师
IT审计师是IT审计项目的主角,其任务是站在独立的第三方的立场上,对信息系统的有效性、安全性、稳定性进行审计,对系统的安全措施、紧急对策、灾难备份与恢复计划、机密数据的保护、系统设计、开发与维护的有效性以及系统的运行效率等各种相关项目进行检查、评估并形成报告。IT审计师通过检测和评估,应该能够及早的找出阻碍系统有效运行的因素,预防故障的发生,使信息系统得到进一步的完善和健全。如果信息系统发生故障,IT审计师应该在第一时间提出应对措施,并找到恢复运行以及控制、降低系统损失的解决方案。
为了有效地实施IT审计,作为一个IT审计师,应具备待审计对象所要求的业务知识和丰富的信息系统开发经验。IT审计师必须具备全面的计算机软硬件知识,对计算机网络和信息系统的安全性具有高度而非凡的敏感意识,而且对财务会计和企业内部控制具有深刻的理解能力,要熟悉公司治理、经济、审计、计算机、内部控制、网络技术等,既是审计专家,又是信息系统专家,以对计算机信息系统及软硬件的技术性审计来保证IT审计质量的可靠性。
为达到IT审计的目的,IT审计师必须拥有适当的权限。包括查阅机密数据的权限进入企业内相关场所的权限,以及对相关人员提出询问和质疑的权限,等等。
2.6.2 IT审计程序
1.准备阶段
(1)调查、了解被审计单位信息系统的基本情况
(2)初步评价被审单位信息系统的内部控制及外部控制
(3)确定审计重要性和审计范围
(4)分析审计风险
(5)制订审计方案,编制审计计划
2.实施阶段
3.报告阶段
报告阶段是实质性的整个IT审计工作的结束,主要工作有:
(1)整理、评价执行审计业务过程中收集到的证据。
(2)复核审计底稿,完成二级复核。传统审计的三级复核制度对IT审计同样适用它是保证审计质量、降低审计风险的重要措施。一级复核是由IT审计项目组长在审计过程进行中对工作底稿的复核,这层复核主要是评价已完成的审计工作、所获得的工作底稿编制人员形成的结论;二级复核是在外勤工作结束时,由审计部门领导对工作底稿进行的重点复核。
(3)评价审计结果,形成审计意见,完成三级复核,编制审计报告。三级复核由审计部门的主任进行,主要复核所采用审计程序的恰当性、审计工作底稿的充分性、审计过程中是否存在重大遗漏、审计工作是否符合事务所的质量要求等。
2.6.3 IT审计的方法与工具
IT 审计的方法包括一般方法(手工方法)和应用计算机审计的方法。
一般方法主要用于对信息系统的了解和描述,包括面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等;
应用计算机的方法一般用于对信息系统的控制测试,包括测试数据法、平行模拟法、在线连续审计技术(通过嵌入审计模块实现)、综合测试法、受控处理法和受控再处理法等。
2.6.4 IT审计的重点环节
重点环节主要有数据环节、内部控制环节和数据传输转移环节。
1.数据环节
按照特定的标准对数据进行汇总、分类、排序、比较和选择,并进行各自运算。
2.内部控制环节
信息系统的内部控制主要分为应用控制、一般控制和管理控制三个方面。
在信息系统中,应检查以下方面来证明内部控制制度的有效性:
(1)控制系统资源的存取。包括物理资源(例如,终端、服务器等)和逻辑资源(例如,软件、系统文件、数据等)。
(2)控制系统资源的使用。用户应该只能对授权给他们的那些资源进行操作。
(3)建立按用户职能分配资源的制度。把重要的任务功能按用户或用户组进行分离以减少无意的误操作、滥用系统资源和对数据的非授权修改。
(4)记录系统的使用情况。按时间顺序建立一个使用记录,记录内容应包括例外事例和与安全有关的事件是由谁触发的,信息的创建、修改和删除是由谁完成的。
(5)确认处理过程的准确性。所有处理过程都要按照预定的算法准确完成。
(6)管理人员对信息系统的修改。应该保证信息系统的所有修改都是经过投权、有文档记录、经过彻底(独立地)测试的,确认最后以一种有控制的方式投入使用。
(7)保护信息系统免遭病毒和黑客的攻击。必须建立一套有效的控制措施,检测病毒和网络攻击,防止病毒感染信息系统,防止黑客的攻击。
3.数据传输环节
在企业信息系统中,有些数据需要在多个系统之间相互转移,在此过程中可能会出现一些问题,尤其是在需要手工重新录入时。因此,在检查这一环节时,一定要保证输出的数据是经过批准、完整和精确的,保证输出的数据在约定时间内准确地发送给指定的接收者,保证流入的数据是完整、准确和真实可靠的。