什么叫知识管理审计报告

黄飞

  一、知识管理审计报告的定义

  虽然知识管理审计已经开始在一些组织中实施应用, 但知识管理审计报告却没有一个严格的定义。审计报告是指“审计师根据审计准则的要求,在实施审计工作的基础上对被审计单位的会计报表发表意见或无法发表意见的书面文件。”根据这个定义,笔者认为知识管理审计报告也至少应该体现审计依据、审计对象、审计时间等基本要素。目前知识管理审计尚未形成统一的标准,使用较多有HyA-K-Audit、Delphi Group 的KM2、F. W. Horton 的InfoMap 法等。知识管理审计的对象是组织内的知识、知识工作者、知识环境、知识的收集、知识共享和知识创新。审计时间对于财务审计来讲一般都是事后审计,而知识管理审计事前、事中、事后都可以。因此笔者认为,知识管理审计报告就是审计师依据一定的审计方法,在实施审计工作的基础上对被审计项目发表审计意见或无法发表审计的书面文件。此处提到的“无法发表审计意见”是因为审计师可能受到主观或客观因素的影响而无法收集到充分、适当的审计证据以支持审计意见的情形。

  二、知识管理审计报告的作用

  1.防护性作用

  知识管理的实施已经掀起一股热潮。然而当前的统计数据表明,知识管理项目的成功率最多只有15%。产业分析家预测, 到2003 年仅财富500 强就会因为知识管理项目的失败损失315亿美元。审计师通过出具不同类型审计意见的审计报告,可以提高或降低企业决策者对知识管理项目的依赖或期望程度。帮助组织了解到底需要哪些知识以及如何管理这些知识。因此,知识管理审计报告能够在一定程度上对被审计单位的财产、债权人和股东的权益及企业利害关系人的利益起到保护作用,能够对知识管理部门盲目的或缺乏效果、效率、经济性的项目起到制约作用。

  2.建设性作用

  知识管理审计报告着眼于组织管理部门的战略、控制、目标、结构及决策的最优性,它是在对公司知识资源进行系统的、科学的考察和评估的基础上提出诊断性和预测性的'审计意见。知识管理审计报告应该指出知识及其管理的症结所在,如决信息超载、重复劳动造成的交流成本高、效率低下等问题,揭示信息供给方面的差别和信息流程中缺失的环节,帮助组织识别信息需求并将其与组织的信息资源相匹配,提高知识管理实践,显示价值链在人、组织和顾客中形成的过程,指出通过知识共享和组织学习应用杠杆作用的方式和途径。

  三、知识管理审计报告的要素

  根据详略程度,审计报告可以分为简式审计报告和详式审计报告;按照使用目的可以分为公布目的审计报告和非公布目的的审计。笔者认为知识管理审计报告主要用于指出知识及其管理存在的问题和帮助组织改善经营管理,故应当属于详式审计报告和非公布目的的审计报告。根据审计文书的基本要求,其要素应该包括以下八项:

  1.标题。全面的知识管理审计报告的标题应该为“关于+(被审计单位)+(时间)+的+知识管理审计报告。专题知识管理审计报告的标题应在(时间)后面加上专题名称。被审计单位的名称应该写全称,避免引起误解;时间可以是被审计事项已经或将要发生的时间,也可以是正在发生的时间。

  2.收件人。审计报告的收件人一般是业务的委托人或授权人。如果是外部审计,委托单位与外部审计机构一般会签署业务约定书(合同),此时的收件人应是审计师按照业务约定书的要求致送审计报告的对象;如果是内部审计,则审计项目往往是管理部门授权审计,此时审计报告的收件人为授权人。

  3.引言段。知识管理审计报告的引言段应当依次说明审计立项的依据;被审计事项的性质和范围;审计事项的要求和执行时间;其中审计对象的范围至少应当指明知识管理项目实施的时间和部门;审计事项的要求和执行时间是业务约定书或授权人的具体要求。

  4.范围段。知识管理审计报告的的范围段应当说明已经实施的审计工作;所依据的审计标准;审计责任等。审计工作应当按照相关的技术标准计划和实施了审计程序,这些审计工作足以获得充分、适当的审计证据以支持审计师的审计意见。审计责任应当指出知识管理审计报告属于诊断性的管理建议,仅供管理部门内部参考,因使用不当造成的后果与审计师和审计单位无关,即不承担法律责任。

  5.意见段。意见段应该是知识管理审计报告的核心部分,因而也就占据了审计报告的最大篇幅。一份审计报告的质量高低主要取决于意见段。这一段应该具体说明以下三个具体内容:

  (1)对被审计事项的基本评价。审计师应当描述知识管理在组织中的战略地位、知识管理的基础建设、知识管理实施模式或战略、知识管理实施现状、知识管理部门的人力资源、知识管理实施的安全性和效益性等。进行了上述有关内容的说明以后,审计师对被审计事项做出了基本的评价,总括性的说明被审计事项的优劣。在基本评价的基础上对成绩、问题进行分析。

  (2)主要成绩和问题。知识管理的事后或事中审计要说明主要经验和成绩、不足和缺陷。审计报告应当描述知识收集、知识共享、知识创新的情况及意识;描述信息流的有序性和及时性;评价学习机制、商务智能和知识储备途径等;说明在知识管理实践过程中特定的人对特定的知识资源拥有的安全和权限级别;评价知识获取的安全性和及时性;评价知识管理人员素质和知识管理绩效等。在分析的基础上肯定成绩,总结经验;指出问题,吸取教训。