基于信息技术的内部审计标准化:内涵与实现路径

2018-09-10 07:22杨熳
中国内部审计 2018年9期
关键词:内部审计标准化信息技术

杨熳

[摘要]新一代信息技术对内部审计标准化有着重大的潜在影响力。借助信息技术在过程控制、数据管理、数据处理、网络通讯等方面的应用,构建核心业务流程规范、核心业务文档规范和核心管理支持工具,能够使内部审计的标准化执行力更强,从而更有效地发挥积极作用。

[关键词]信息技术 内部审计 流程规范 标准化

内部审计的组织开展是一项系统性、复杂性和

综合性的管理过程,必然受到审计人员素质、审计外部环境等不确定性因素的干扰。

内部审计标准化是指通过规范化的组织管理和审计流程设计,将组织内积累的关于内部审计的经验、技术和知识,通过文本化的形式固定下来,从而避免人员流动等因素导致的管理经验、技术等的流失,达到确保审计质量、提高审计效果的目的,其主要表现形式有审计流程固定化、文书资料模板化、审计资源集中化等。

信息技术是管理和处理信息所采用的各种技术的总称,充分发挥其在数据处理、过程控制、信息传输和交换等方面的作用,能够实现标准化的审计过程,从而将各种干扰因素降至最低,实现组织内部审计知识的共享、转移和固化。

一、基于信息技术的内部审计标准化概述

(一)基于信息技术的内部审计标准化内涵

内部审计一般包括审计准备、审计实施、审计报告和结果反馈四个阶段。基于信息技术的内部审计标准化是指内部审计流程在实现过程中以信息技术为基础平台,充分借助其在数据获取、数据存储、信息检索、过程控制、信息传输等方面的作用,通过系统效应、结构优化、有序管理、反馈控制等原理,实现内部审计的简化、统一、协调和最优化,即实现标准化的内部审计过程。基于信息技术的内部审计标准化的最终目的是降低审计过程中的干扰因素,实现组织内部知识的共享和转移,最终实现审计质效的提高。

从标准化的内容看,整个基于信息技术的内部审计标准化框架包括核心业务流程规范、核心业务文档规范和核心管理支持工具三个方面(见图1)。核心业务流程规范包括审前准备工作内容规范、现场实施流程规范、审计报告框架规范和问题追踪措施规范四大方面,其中现场实施流程规范又包括检查内容规范、审计沟通规范、审计发现问题确认规范三部分。核心业务文档规范包括立项及通知文书规范、底稿及事实确认文书规范、审计报告文书规范及其他文书规范,核心业务文档规范是核心业务流程规范的体现和载体。核心管理支持工具是指为使整个系统能够有效运行而构建的一些支持工具,以及为使整个内部审计工作的效能得到更好发挥而构建的一些应用工具,如审计对象查询管理工具、统计分析工具、案例查询工具等。

从内部审计过程看,信息技术的功能实现体现在三个阶段:审计系统的构建阶段、审计具体实施阶段和信息维护保存阶段。在审计系统的构建阶段,利用信息技术应用和设计技术理念,在软硬件的基础上,通过基于信息技术的系统构建和设计,提升系统的信息化以及智能化水平。在审计具体实施阶段,利用其在数据处理、过程控制、信息传输和信息分析及计算等方面的管理理念,在审计项目的实施过程中提高审计的效率和质量。信息维护阶段包括基本信息维护和审计项目信息维护保存两个方面,充分利用信息技术的数据存储及检索等功能,实现基本信息及审计项目信息的保存和维护。

(二)基于信息技术的内部审计标准化特点

标准化的内部审计具有全员参与、持续改进等特点。基于信息技术的内部审计标准化融入了信息技术,形成了特有的工作模式,有着独特特点。一是标准化措施的执行力更强。标准化不只是审计标准的编制或修订,而是对审计涉及的内容和流程等多方面进行规范,将审计计划、方案以及要求等内容根植于审计执行系统之中,使审计流程和步骤成为刚性要求,标准化措施使执行过程中打折扣现象得到有效规避。二是审计过程的工作痕迹记录更加全面。基于系统的自动记录和日志查询等功能,可以清晰记录工作中的操作痕迹,为厘清责任和工作质量考评提供基础。三是组织内部知识共享和转移能力更强。基于信息技术的标准化审计框架沉淀并不断积累审计实務过程中的经验和知识,丰富了审计知识体系框架。

二、基于信息技术的内部审计标准化实现路径

信息技术包括信息产生、收集、交换、传输、显示、识别、提取、控制、加工和利用等各个方面,为内部审计标准化提供巨大的技术支持。基于信息技术的内部审计标准化以审计项目管理为基础,以信息技术为依托,在原有内审业务精细化运作基础上,构建核心业务流程规范、核心业务文档规范和核心管理支持工具,并将这些规范以制度的形式固定下来。信息技术在内部审计标准化中起到的主要作用包括:应用与设计技术、数据处理、过程控制、网络通讯、信息存储与检索等。这些功能分别或共同在核心业务流程规范、核心业务文档规范和核心管理支持工具中起着积极作用。

(一)信息技术与内部审计标准化整体框架的设计

基于信息技术的内部审计标准化框架是为提高审计质效、糅合了信息技术与内部审计管理两种理念而设计的综合结构。其管理理念包括内部审计使命及职能、业务需求、内部审计工作流程等;技术理念包括实现该标准化体系结构的信息技术标准、规则等。具体而言,内部审计标准化的整体框架包含内部审计管理流程、管理目标、技术基础等因素,其框架结构设计的最终目标是通过在系统构建和设计的过程中,利用信息技术应用和设计技术理念,提升系统信息化及智能化水平。一般而言,内部审计的框架包含基础服务层、应用层和展现层三个层面(见图2)。该框架从不同角度对组成的各部分进行搭配和安排,形成系统组件。基础服务层是内部审计信息的采集平台,汇集了内部审计数据的采集流程、审计数据录入和通信管理等组件;应用层包括内部审计业务处理层和内部审计数据管理分析层,分别汇集了审计流程、审计文书管理、审计收集数据校验、审计发现问题查询、问题分析以及内部审计专家系统等组件;展现层指内审人员使用内部审计业务系统的操作界面。该标准化的整体框架体系利用信息技术的应用和设计理念,极大提升了标准化内审工作的信息化及智能化水平。同时,展现了内部审计标准化和内部制度建设之间的迭代效应。

(二)信息技术与核心业务流程规范

核心业务流程规范体现了内部审计的全过程,包括审前准备工作內容规范、现场实施流程规范、审计报告框架规范和问题追踪措施规范四个方面。在此领域,主要借助信息技术的过程控制、数据处理和网络通信手段,通过信息技术的这些功能,有效实现更具效率和效果的内部审计标准化。信息技术的过程控制指的是应用控制,是指在主要内部审计业务流程中运行人工或自动化程序,使标准化的过程得到有效控制,主要通过某种限制,使审计工作的流程具有标准化的特征:如在审计流程中,只有操作完上一步骤,才可进入下一工作阶段。在审计准备阶段必须进行某些操作,审计报告必须涵盖某些要素,审计整改工作必须达到某些目标等。数据处理是指对数据的采集、存储、检索、加工、变换和传输,其目的是从大量、无序的数据中抽取具有某些特定意义的数据。在核心业务流程规范中,数据处理主要发挥作用的环节是现场实施过程,涉及审计数据的采集、对获取的数据进行加工分析并作出审计判断;审计准备阶段也可能涉及数据处理,如审前数据导入和审前数据了解等。网络通讯指利用网络进行的有关审计信息的传输交换以及审计信息的电子化,主要表现在:利用局域网在审计组中建立网络通讯小组,利用网络进行信息提交和接收,将某些审计信息转化为电子信息,所有的电子化信息存储在数据库中,实行按权限共享等。

(三)信息技术与核心业务文档规范

核心业务文档包括文书和档案两种类型。文书主要是立项书、通知书、工作底稿、事实确认书、审计报告及其他文书等。过程控制在核心业务文书中起到积极作用,如通过一些应用控制规范文书中的要素、格式等,在一定程度上实现文书的规范化。而文书中一些审计数据形式的变换、审计数据的记录与传递等,都离不开数据处理功能。审计文书电子化以及文书传输渠道电子化是通信技术发挥作用的主要表现。档案的主要组成部分是文书(自制的和外来的),另外还包括档案管理方面的一些规定,信息技术的作用机理与其在文书管理中所起的作用类似。

(四)信息技术与核心管理支持工具

核心管理支持工具是指为使整个系统有效运行而构建的一些支持工具以及为使整个内部审计工作效能得到更好发挥而构建的一些应用工具,如审计对象查询管理工具、统计分析工具、案例查询工具等。信息技术在该领域发挥作用的功能是数据管理和知识管理。数据管理是指数据的收集整理、组织、存储、维护、检索、传送等,是数据处理的基础。从数据管理的角度,不仅要使用数据,而且要有效地管理数据,其载体往往是管理软件。在内部审计标准化工程中,数据管理是指利用系统开发软件对审计对象、审计人员、问题库等数据进行管理,并实现必要的检索功能。在内部审计标准化建设过程中,信息技术知识管理功能的载体是指以信息技术为基础而构建的可以量化和质化的内部审计管理知识系统,其目的是使内部审计部门中的资讯与知识通过获得、分享、整合、记录、存取、更新、创造等过程,不断回馈到构建的知识系统内,形成持续的累计循环。在系统中构建的审计发现问题库、案例库或者审计方法库等,都是信息技术为内部审计知识管理所作出的贡献。

(五)内部审计标准化建设与制度建设之间的迭代关系

内部审计标准化是指通过审计流程的固定化、文书资料的模板化、审计资源的集中化等形式,将组织内积累的关于内部审计的经验、技术和知识,通过文本化的形式固定下来,从而避免人员流动等因素导致的管理经验、技术等的流失,最终达到确保审计质量、提高审计效果的目的。内部审计标准化建设也是内部审计经验与知识积累的过程与结果,而制度建设则是积累的可利用资源和重要载体。简而言之,内部审计标准化建设与制度建设之间是相互促进的迭代关系。

一方面,原有的制度积累中,关于业务流程等方面的内容是实施标准化措施的基础,是内部审计标准化建设前期工作的重要依据。在内部审计标准化建设前,要以制度的形式明确内部审计的工作流程和相关工作要求,为基于信息技术的标准化工作开展做好必要的制度准备,从而有效减少标准化信息系统建设中不必要的反复修改和功能误区。在内部审计标准化建设中,要将原有制度中关于风险控制和流程设计的精华体现到信息系统建设的各个环节,牢牢把握标准化的信息系统建设要以制度要求为基础,不能忽略或随意简化原有的流程要求等;并要通过系统测试等措施不断验证标准化的信息系统能否实现原有制度框架的相关要求。

另一方面,内部审计标准化工作的开展验证和完善了原有的相关制度,进一步丰富了制度内容,提高了制度的可适应性,而经过完善的制度一定程度上又促进了标准化建设。基于信息技术的标准化建设要持续充实和完善原有的制度框架和内容。信息系统架构的搭建要充分考虑原有制度要求,同时,要全面、系统地了解信息系统在流程控制、数据处理和信息传输方面的作用,将业务逻辑与系统运行的实际状况进行有效契合,并将这种变化反应到制度框架中。

(六)基于信息技术内部审计标准化建设的障碍与对策

内部审计标准化要规范组织管理和审计流程,其实施过程本质上是一项组织业务变革,因此必将遇到一些困难。及早了解这些困难,可以更加有效地实施内部审计标准化,将信息技术成功运用到内部审计标准化中。

困难之一是业务与技术的糅合难。基于信息技术实施内部审计标准化,就要将内部审计的各项工作都体现到开发的信息系统中,要将业务规则等体现到系统的各个组建组中,如何在系统中实现业务逻辑并提高工作质效是需要攻克的一个难题。

困难之二是内部审计人员原有习惯改变难。审计人员,尤其是具有长期工作经验的审计人员,已经在长久的工作中形成了自身的工作方式和习惯,对审计标准化中的一些与自身习惯不符的要求存在抵触情绪,一定程度上阻碍了内部审计标准化的实施。

困难之三是基于信息系统的标准化实施后,如何将信息技术对标准化的影响反映到现有制度中,如何将信息技术对内部审计的影响以制度形式沉淀下来。同时,通过制度固化和探索,进一步推动内部审计标准化迈向更高台阶,这是需要面对的又一个难题。

解决这些难题,需要从人员、制度和技术三个方面着力:一是大力提高人员综合素质。一方面要加大内部审计人员的信息技術知识普及,使其能够将业务需求精确地反映到系统开发需求中去,最大限度地实现业务与技术的糅合;另一方面要加强人员的变革意识教育,破除固守旧习、抵制变化的不良习惯。二是加强制度建设。使制度成为内部审计标准化建设的基石和强大知识库,不仅要建立并持续改进内部审计业务流程、审计文书格式等常规性审计业务制度,也要积极探索新技术、新环境给内部审计带来的各种影响。三是充分利用信息技术、新方法来推动内部审计标准化建设。如在标准化建设中,考虑大数据分析、专家系统等带来的促进作用及其他影响。

三、新一代信息技术助力内部审计标准化

以云计算、大数据、物联网、人工智能和区块链等为代表的新一代信息技术迅速发展,影响着内部审计业务的工作思路和工作方式,有力推动了内部审计工作的标准化。

(一)大数据分析技术与内部审计标准化

大数据分析是指对规模巨大的数据进行分析,包含数据挖掘、可视化分析、数据治理与数据仓库等方面。

数据挖掘有助于实现内部审计内容、程度和频率的标准化。数据挖掘一般是指通过算法搜索隐藏在大量数据中的信息的过程。大数据挖掘的对象包含整体业务数据,与传统的抽样审计比,其审计范围更加全面,审计范围不受审计内外部环境影响,也不受审计人员抽样方式影响。因此,数据挖掘使审计内容与程度更具稳定性。数据挖掘及其带来的预测性分析加强了审计人员对业务数据规律的认识,非现场审计可能成为常态,实现了审计频率的标准化。

数据可视化使内部审计的结果展现更加科学和标准。数据可视化是关于数据视觉表现形式的科学技术研究,与信息图形、信息可视化以及统计图形等密切相关。在内部审计中应用数据可视化主要有以下作用:一是使得审计结果展示更加科学形象;二是有力助推审计成果的应用,审计结果的纵向和横向分析更加便捷,审计数据全貌的展示也更标准化。

数据仓库是指包含所有类型数据的一个大集合,为内部审计的非现场检查和现场检查提供审计资料,为内部审计标准化建设提供数据基础,也是内部审计标准化建设的数据基础。数据仓库建设中包含的数据获取、数据存储、数据访问等内容是内部审计标准化信息系统建设的重要部分,该内容的质量直接关系内部审计标准化信息系统的可用性及有效性。数据治理是其他数据管理工具的前提,有效的数据治理技术可以极大地促进数据质量,使内部审计标准化中的非现场审计和现场审计中的数据分析工作更加便捷。

(二)专家系统与内部审计标准化

专家系统是一个智能计算机程序系统,是实现人工智能从理论研究走向实际应用的重大突破。在内部审计领域,专家系统是指含有大量内部审计专业知识与经验的智能计算机程序系统,应用该系统能够实现内部审计中的一些职业判断和审计推理。专家系统的大力推广和应用,将内部审计的标准化推向智能化、程序化,不仅大大降低审计过程中的人力耗费,还大大提高审计过程的客观性。

内部审计信息系统中的专家系统主要有以下几个功能:一是内部审计知识的储备。内部审计的专家系统是一个基于内部审计知识的系统,利用内部审计人员的专业化知识,通过模拟审计人员在不同审计环境下的判断和反应完成工作任务。因此,专家系统中储备了大量内部审计制度、规则及经验。二是促进审计判断的标准化。在内部审计标准化中,专家系统最重要的作用是通过对历史审计数据(审计案例和审计程序等)进行反复机器学习,使得系统具有大量的内部审计知识与经验,最终通过读取数据作出预测和诊断。这一功能与内部审计人员根据审计经验作出审计判断的过程极其相似,但又不受审计人员素质、情绪等主观因素的影响,保证了审计判断的客观性。

(三)区块链技术与内部审计标准化

区块链是一种新型的分布式、弱中心化、具有可编程性的技术解决方案,是借助块链式数据结构来验证与存储数据、借助分布式节点共识算法来生成和更新数据的新型技术,其功能特性和作用原理对内部审计的标准化具有重要意义。

区块链技术对内部审计标准化中数据源、审计模式以及审计发现问题的整改等都具有积极影响。首先,区块链是通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案,使数据质量也得到保证。其次,受制于内外部条件,目前的内部审计模式一般是重事后检查,轻事中与事前监督。而区块链技术中,分布式记账等功能解决了审计数据获取不及时等问题,极大推动了内部审计标准化信息系统建设中的事前预警与事中监督模块的运行。最后,智能合约以程序代码的形式存在于区块链数据中,该功能可以运用到审计发现问题追踪中。通过编程的方式设计智能合约,预先将审计发现问题的整改行为等进行定义,从而实现整改流程的自动化控制。

(四)新一代信息技术应用的困难与前景

新一代信息技术对内部审计标准化实施潜力巨大,但在推广应用上也存在一些障碍,如大数据分析使内部审计对于结构化被审计资料的分析检查能力大大增强,但对于非结构化数据,往往缺少数据整理的手段。对于专家系统,机器学习的样本质量以及样本数量往往难以保障。

数据挖掘、可视化分析、数据治理、数据仓库和区块链技术等在内部审计标准化的应用前景集中体现在以下方面:一是通过技术推动实现内部审计标准化工作的纵深发展,使内部审计的标准化工作以智能化、集成化、平台化以及信息化的面貌展示;二是借助先进技术手段进一步拓宽内部审计工作内容,如通过技术手段替代部分审计人员的低效工作,以及运用技术手段对审计数据进行挖掘,从而有效发挥内部审计在咨询和促进组织价值中的积极作用。

(作者单位:中国人民银行杭州中心支行,

邮政编码:310001,电子邮箱:yangman26@126.com)

猜你喜欢
内部审计标准化信息技术
幼儿园教学活动中信息技术的应用思考
巧学信息技术课程
浅谈初中信息技术项目式学习教改实践
国家标准委与非洲标准化组织签署合作谅解备忘录
巧用“信息技术”,提高课堂效率
团体标准化良好行为评价指南
“一带一路”离不开标准化人才
学生评教的标准化处理
浅析SAP系统在石化企业内部审计中的运用
新常态下集团公司内部审计工作研究