(东方日升新能源股份公司,浙江 宁波 315613)
持续审计在企业内部审计中的价值与实践
叶浪
(东方日升新能源股份公司,浙江 宁波 315613)
在企业运行中有效应用持续审计非常重要,其可以抑制经营风险的发生,为企业决策人员提供准确的数据,而且具有安全价值和组织协调价值。企业在实际应用持续审计模式中,要清楚持续审计的范围,做好相关数据的对比,有效整理和分析数据,执行标准审计测试程序。下面就对这些方面进行分析,希望给有关人士一些借鉴。
持续审计;企业内部审计;价值实践
1、抑制风险的发生
持续审计的主要目的是控制企业在经营和发展过程中出现的风险问题,提高审计单位内部控制的有效性和适时性,采取持续审计方式,对被审计单位的外部经营环境[1]、内部经营环境进行评估,保证评估的全面性。这一审计模式不仅会注重对会计报告的审计,同时还会审计企业内部的控制制度和制度运行情况。通过这种全方位的审计,可以及时发现企业内部运行中的问题,提醒相关责任人解决问题,并对企业制度进行完善,经营中规避相关风险,完善企业的内部控制,有效降低以后审计中承担的风险,持续审计可以继续发挥其价值,为企业以后的发展奠定基础[2]。
2、鞭策企业与时俱进
随着我国逐渐进入全球化市场,企业发展形式具有不确定性,发展环境也开始变得复杂,再加上信息技术、网络技术的发展,导致企业的发展环境和经营环境都有新的变化和调整,同行业之间的竞争也越来越激烈,为了保证企业持续的发展,必须与时俱进,提高企业适应审计的能力。传统的审计方式不能满足企业对内部审计的全部需要,但是应用持续审计方式之后,可以及时找到网络环境中潜在的问题,及时发现经营中存在的欺诈行为。通过先进技术的应用,审计工具和方式也发生了改变,例如手工操作会计的方式被计算机替代,持续审计中应用了电子财会报告功能,可以有效提高审计的效率,尤其是应用了可扩展商业报告语言[3],在对财务数据进行审计中达到了及时报告的要求,相关财务数据可以及时更新和传递,这就间接要求企业具有持续发布在线会计报表的能力,由此可见持续审计可以被动要求企业改革和适应,提高其工作效率,使其财务数据透明化,保证企业的正常发展。
3、提高企业价值
随着经济全球化的发展,企业在发展过程中所面临的不确定因素增加,不同国家之间的环境、政治、政策都不同,导致经营中出现很多风险。通过应用持续内部审计模式,可以有效监督管理层的行为,使收集的信息更加全面,相关数据更加准确,再加上计算机技术和信息技术的应用,可提高数据和审计的及时性,为管理层决策提供更加及时、可靠的信息。在此基础上,通过持续审计可以及时发现企业在发展过程中所存在的问题,有利于企业对业务流程进行优化,增加企业的实际价值,有效降低经营成本,在最大程度上规避企业风险,保证企业的经济利益[4]。
4、发挥其安全价值
企业应用持续审计时,要求审计使用的软件和企业的自动化管理系统融合。融合一般有两种方式,一种是嵌入方式,另一种是代理方式。持续内部审计具有很好的安全性,由于内部审计部门隶属于企业内部价值链,可为企业管理人员提供相关信息,为以后的发展方向、重要决策提供数据依据,和外部审计方式对比,其一般不会将企业的重要信息泄露,有效发挥了在安全方面的价值。
5、发挥组织协调价值
和其他审计方式相比,持续审计可以有效降低审计落实的成本。内部审计属于企业价值链中重要的一部分,内部审计完全掌握了企业的经营环境和组织机构,对企业的运行情况更加熟悉,由于这方面的优势,获得数据信息会更加容易和方便,因此实施审计的费用更低,可为企业节约很大一笔经营资金[5]。
1、找出持续审计应用范围
为了掌握持续审计在企业内部适用的范围,企业可以利用内部审计部门筛选,掌握内部的整体业务流程,在此基础上,结合企业在风险控制方面的具体要求,确定管理流程中的关键点和具体控制目标,对于企业需要修改的业务流程,或者要进行数据访问的业务流程,都要列入持续审计的检查内容中。确定业务流程之后,内部审计人员可以结合该流程的特点,得到测试和监督的类型,有效完善有关的审计流程,为下一步实施做好准备。
2、收集整理数据并进行数据对比
企业在进行持续审计过程中,对比数据模型是最为重要的一环,相关技术人员收集和整理数据,然后建立对比数据模型,将现有数据和之前数据情况进行对比,分析企业自身所存在的问题。建立对比数据模型之后,企业所在行业的业务信息、审计信息、统计信息、自身的内部控制机制等都以业务流程作为单位,通过现代技术对相关数据进行挖掘,然后进行数据的整理、统计、分析,有效建立一个完善的参照体系[6],企业可以将自身实时监控信息和行为同这一参照进行对比,客观对企业当前的运行状态进行判断,然后采取对应的措施进行处理,保证企业发展方向的正确性。
3、对收集整理的数据进行有效分析
在企业内部实施持续审计时,重要工作就是进行内部数据分析,及时发现工作流程中存在的问题,及时对业务中出现的错误予以纠正。在工作过程中可以应用对比数据模型的方式,对企业内部的交易情况、账户信息、控制程序等进行测试和监督。一般持续审计分成两个部分,第一部分是持续数据鉴证,第二部分是持续控制监督。对于持续控制监督而言,主要工作内容就是对企业进行持续的监督,保证内部控制程序应用的有效性,也就是监督和测试企业的业务流程,达到对相关目标的控制目的。在此基础上,通过对比数据模型中内部控制测试规则,进行企业内部控制制度和业务流程的对照,在监控过程中如果发现交易事项违背了内部控制程序的具体规定,或者破坏了内部控制程序,企业应用的持续控制监督就会生成违例报告,相应的审计人员对这一违规行为在第一时间就进行调查追究,对违规行为和违规人员进行惩罚,有效保证企业内部控制程序的有效性。一般情况下持续控制监督涉及的内容有风险管理、质量管理、业绩监控、平衡记分卡等。对于其中的持续数据鉴证一环而言,就要对企业运行过程中出现的所有数据信息进行监督管理,使用有效的测试工具进行数据模型的对比分析,有效测试交易中的细节,监督账户资金的结余情况,如果发现数据有异常,及时组织审计人员进行整体调查分析,避免出现问题。不仅要对交易数据进行复核,还要利用数据模型对企业不同时期的数据进行纵向趋势分析,有效掌握企业数据变化情况,分析数据背后的企业发展情况、企业的实际经营情况以及以后的发展趋势,做好未来审计工作的重点,为以后的工作奠定基础。例如审计人员可以将企业数据与行业数据做横向的对比分析,在比较过程中如果发现存在数据异常情况,就应该将具体情况包括数据变化、时间、主要问题等进行记录,然后交由相关责任人进行分析处理。对于交易流程中产生的异常数据,一经持续审计系统发现之后,其会暂停这一项的交易,然后将这一交易标记为违例,在此基础上生成报告,自动将报告传递给审计平台,审计人员工作中就会查看此消息,然后根据实际情况合理处理[7],审计人员会先初步进行报告的评估,结合评估结果分析是否开展进一步的调查工作,如果需要继续调查,其会根据现实情况对有关信息进行收集,找到具体的解决方案,如果没有必要进行调查,就可以恢复这一交易行为。
4、执行标准审计测试程序
在执行审计测试程序时,可以事先对不同程序设置不同的执行时间,这样其就可以按照对应的顺序执行。该程序能够自动收集相关的审计数据,然后整理成报告的形式,审计人员可以阅读报告进行问题的分析和判断。很多因素导致了对数据仓库和数据集市的需求,例如不同数据库之间的时间差异,企业级数据的一贯性和完整性,业务规则和数据定义的不完整和不准确性,不完整的审计线索对进入企业系统的限制等。企业应用持续审计模式,在一定程度上融合了嵌入审计模块技术和自动化审计技术,可以持续测试客户交易情况。在处理过程中如发现例外情况,要结合其重要程度触发不同层次的例外程序,并将例外报告通过网络及时送达内部审计人员。审计人员根据例外报告的情况,考虑进一步应对的程序以查明出现异常的原因,同时根据重要程度考虑与审计委员会和管理层沟通。由此可见,该审计方式具有技术简单、经济适用、实时性高等优势,在此基础上,还能避免各方面存在的利益冲突,规避企业经营中的潜在风险。从持续审计技术实现方法的选择分析,选择混合式技术是非常切合实际的,可以有效完成审计的各项目标,达到理想化的效果。
通过以上对持续审计在企业内部审计中的价值与实践的分析,发现内部持续审计具有其他审计方式所不具备的优势,很容易获得管理层的支持,在以后的应用中,还要继续发挥持续审计的优势,开展各项业务流程的检查,并对审计工作进行优化,保证企业的正常发展。
[1] 王洁:浅谈持续审计方法在企业内部审计业务中的应用[J].中国外资,2013(2).
[2] 梁秀根、黄邓秋、蔡赟等:持续审计结合数据挖掘技术在内部审计中的探究和应用[A].全国内部审计理论研讨优秀论文集[C].2014.
[3] 刘书蔓:持续审计在企业内部审计中运用研究——以邮政企业为例[J].内部审计,2014(1).
[4] 金冬成、臧晶:基于IT技术的持续审计在内部审计中的实现探讨[J].现代经济信息,2011,316(6).
[5] 刘晶:人民银行信息技术审计规范在分支行内部审计中的应用探索[J].吉林金融研究,2014(7).
[6] 温彩秀、梁蕾:企业内部审计中有效应用持续审计的建议[J].企业经济,2010(4).
[7] 戚广武:内部审计质量与内部控制信息披露相关性研究——基于A股上市公司的经验证据[D].山东财经大学,2014.
(责任编辑:刘冰冰)