王晶晶
摘 要:在科技创新日新月异的知识经济社会,计算机及网络技术的普遍应用对传统的审计模式产生了巨大的影响,企业的实时审计受到实务和理论界的关注。企业实时审计的目的除了揭露会计处理上存在的错弊,更加强调对企业整体的财务情况和经营活动进行审计,从源头上防止会计错弊的发生,增强企业管理水平和提高企业效益。实时审计不仅增强了企业的内部管理,还为企业经理人员的正确决策提供数据保障。本文以实时审计为研究对象,对企业内部审计中实时审计的制度设计以及运行机制进行探讨,期望为实时审计的广泛应用提供经验依据。
关键词:实时审计;内部审计;审计制度
一、引言
自Jansen和Meckling提出委托代理理论开始,相关学者就如何减少代理成本进行了丰富的研究。两权分离使得股东与经理人产生了委托代理关系,股东为了追求自身利益往往将经理人员的薪酬与其业绩相挂钩,而这就引致了经理人员虚报业绩,侵害投资者利益的行为。因此,投资者必须对经理进行约束。由于了解经營者经营行为的直接证据就是其提供的财务报表,因此对财务报表的可靠性进行验证成为了投资者的必然要求,现代审计制度应运而生。随着审计制度的发展,内部审计对于强化公司治理和提高内部控制效率,增强企业风险防控能力,遏制企业内部的贪污舞弊和损失浪费等问题产生了重要作用。
在科技创新日新月异的知识经济社会,计算机及网络技术的普遍应用对传统的审计模式产生了巨大的影响。余玮(2000)认为:计算机及网络技术的使用使得企业的内部控制、审计线索、审计证据形式、审计范围和审计时间间隔都发生变化。在这种情况下,实时审计就变得日益重要。
二、企业中实时审计内涵及作用
实时审计指的是充分利用现代信息技术,审计员将审计人员和审计对象实时连接,建立起通过网络对企业交易、企业内控、企业活动进行实时监测的一种审计模式。通过实时审计,企业可以发现异常情况,随时获取审计证据,实时更新审计报告。实时审计,不仅是为了发现会计错误,而且要对公司的财务状况和经营业绩的形式进行审计,以防止并消除会计错弊,改善企业的经营效率。更具体地说,除了防止错弊,全面实行日常审计的目标如下:第一,为企业管理提供决策支持;第二,及时加强内部管理,提供预警信号;第三,为现场核查提供依据。
三、企业中实时审计的范围与内容
1.实时审计的范围包括:(1)审查财务和经营信息是否可靠并且完整;(2)审查对经营和报告有重大影响的运行系统;(3)审查资产保护的方式;(4)评估资源使用的经济性和有效性;(5)对业务项目进行评审,确保评审结果与设定的目标相一致,业务项目按计划进行。
2.实时审计范围与上述范围密切相关。不同的是,根据不同的审计环境,要具体问题具体分析,审计手段和审计方法要随之进行调整。在现代信息环境条件下进行实时审计时,审计人员不仅面临企业财务报告的数据,而且面临着包含更丰富而广泛信息内容的信息系统。在网络化的信息会计系统中,审计人员可以直接获得有关国内互联网企业的经济和商业信息。通过接收和审查这些信息,审计人员将传统的财务报告审计范围扩大到所谓的“实时审计”的多样化经济检查范围。
3.实时审计的内容主要包括三个方面:(1)对被审单位基本情况进行整体的把握,熟悉经营概况,了解经营全貌,保证实时审计的全面与客观;(2)通过对被审单位经营活动的相关数据进行连续监控来判断各项数据是否真实有效,并评价综合经营计划的执行情况;(3)通过了解被审计单位经营管理的数据与信息,判断每项管理制度是否得到贯彻落实,确保实时审计能够跟踪反映被审计单位的经营活动变化,以使企业能够采取相关控制措施。
四、企业内部审计中实时审计的制度设计
1.实时审计目标定位
随着审计理论和实务的不断演进,审计的目标也跟随着审计制度发展在不断发生变化。审计最初的目标是查错揭弊;然后逐渐发展到对财务报表是否存在重大错报风险提供合理保证,找出财务报表数据与实际经营活动不一致的地方,检查发现管理者有无舞弊现象;随着对审计目标的要求提高,审查企业的内部控制有无重大风险和评价企业的管理活动是否有效;最后演变为全面管理,即对组织活动进行评价并提供相关的咨询服务。但是无论审计的具体目标如何变化,其目标的本质内容却不会改变,即确保委托——代理关系下的受托经济责任得到有效的履行。
2.审计范围及重点
实时审计作为内部审计的重要内容,要想在企业经营管理中发挥出应有作用,必须明确其审计的范围和重点。首先,要在企业经营的全方位各领域各环节进行内部审计,实现对企业的全面管理。其次,要改变传统的事后审计模式,因为这样已经不能挽回给企业造成的损失,而要对审计对象的各个发展阶段进行检查监督,这样才能及时纠偏,避免产生重大损失。最后,要把握好审计的重点,实现传统审计向现代审计重心的转移,以企业的经济效益为中心,开展包含事前控制、同期控制和反馈控制的实时内部控制,扩大其在企业内部的监督和评价作用,充分利用内部审计的长处。
3.审计技术
实时审计是在现代社会科技进步、网络和计算机技术发展的背景下应运而生的。所以,实施实时审计制度,必须依靠计算机网络信息系统。实时审计信息系统是在利用现代网络技术的基础上,将涉及经济活动的信息通过互联网上传到企业信息数据库,实现企业与外界的相互联系和交流,从而有助于利益相关者掌握投资决策需要的相关信息。
4.审计报告
在现代网络信息技术高度发展的今天,信息共享已经成为一个趋势,企业的会计信息系统也成为网络化数据系统的组成部分。企业财务数据信息通过网络实施披露,各种企业经营活动的交易信息也实时共享。所以,实时审计当中企业的财务数据和交易信息的披露和报告可以更加及时、准确。
五、实时审计的运行机制
实时审计强调及时,具有实时监控、及时预警和动态跟踪的特征,可以及时预警数据、经营活动的逻辑问题和违规问题,并编制早期预警分析报告,体现各种动态警告和控制。建立健全实施审计机制,要建立“1个平台,3个中心”,即审计业务系统的综合管理平台,“审计监督指挥中心”、“审计数据中心”和“联网审计中心”。
实时审计运行机制框架如下图所示。
实时审计运行机制框架图
为规范实时审计过程,改善审计质量和效率,发现被审计单位的经营风险和隐患,实时审计应该包含数据收集、数据处理和实施方案等过程。审计流程的效率提升可以提高“审计管理与命令中心”、“审计数据控制中心”和“审计网络中心”的效能,并充分利用综合管理平台,从而使得审计人员、管理者和各职能部门及时通过前期预警系统,将审计环节在业务过程中提前,减少审计费用,监督检查经济部门存在的非法和违规问题。实时审计运行机制具体分为以下三个方面:
(1)联网实时审计数据采集
首先,在收集数据之前,网络审计和信息部应帮助企业部门研究会计(管理)内容、组织结构、业务流程、数据库类型、数据量、外部数据以及网络部门的其他相关条件。
其次,根据网络信息系统情况和“一个单位、一個政策”的原则,制定数据收集方案,包括收集的内容和范围等,信息部门和审计处协助收集和确定建立网络的方法,并且应该由业务部门相关领导批准。
再次,业务部根据由管理委员会批准的数据收集计划制定数据收集通知和电子保密协议。企业部门主管处理数据收集通知,信息部门和法治部的人员负责复查,由网络审计人员签字;电子数据保密协议由业务部门主管、信息部门主管和网络审计主管审核。电子数据保密协议必须提交给办公室记录备份。
最后,业务部必须对网络部门作出承诺并进行数据收集。在数据收集过程中,数据提供者或单位必须提供相应的证书,以确保数据的真实性和完整性。数据收集方法主要分为实时数据收集、定时数据收集和定时报告。高度重视数据和自动生成审计数据的审计员采用实时收集数据模式;对数据的高度关注但无法生成审计数据的审计员采用定时数据收集模式;对数据重视程度一般的单位,适宜采用定时报告模式。
(2)实时审计数据处理
首先,是网络上的电子数据的自动收集、数据的自动转换、数据的整理及专门审计人员每日验证和监督数据收集工作,监视网络的电子数据收集情况异常之处及数据内容的变更出现问题后及时分析。如果部分组织未及时提供必要数据,由负责应对计划的业务部门协调处理,在网络审计事务处负责督查办理。
由于最初收集的原始数据容易出现冗余、乱码等,因此,只有将原始数据集成到标准数据中,账户控制器才能访问它们,才能满足审计要求。网络数据在开始时收集得越充分,实时网络审计中数据的应用就越方便和简单。我们将网络部门的数据集成到计划数据库中,在不同的格式和结构中,收集、传输、再生和改造成统一的数据格式和结构,并将其作为审计模型的数据来源。与此同时,收集的数据来自于各种渠道,具有连续性和集中性的特征,这有助于不同被审对象相互印证和多角度分析,增进各部门间信息交流,加强综合利用,促进各部门间比较。
其次,如果当前收集到的数据不能满足审计工作的展开,业务部门可以建议扩大其他业务部门收集数据的范围,如果检测到来自网络驱动器的数据不匹配,则将其传输到网络身份验证办公室。网络审计中心根据网络单位分别管理,并与相关的业务部门取得联系,在达成相同意见后,必须共同完成数据收集工作。
最后,根据年度实时审计计划,各部门明确各自责任,由网络审计处对网络数据的接入、分配和使用负责,在不同部门需要数据比较时,由业务部门提交数据比对申请书,在实时审计处批准后处理。
(3)实时审计组织实施
实时审计的主要实施过程是构建审计分析模型,通过审计分析模型生成审计结果的同时生成审计管理系统可以运作的相关文档,通过这些文档可以发现审计疑点,更新记录审计结果。实时审计的主要过程将详细描述如下:
第一,建立审计分析模型:它是实时审计的基础。审计员使用这个函数根据模型编辑器的审计元素创建审计分析模型,审计员使用审计模型来分析微观和宏观数据。
第二,审核审计模型:确保审计过程和审计过程的状态良好。审计员可以看到审计员自己提交的审计分析模型,然后在审计完成后自动切换到审计机构的审计分析模型。
第三,实时审计分析模型的分类:根据审计分析模型是否实时,审计人员将审计分析模型分为实时预警分析模型和一般审计分析模型。
第四,实时预警分析:预警分析模型上的预先阈值表明通过对检查单位数据的实时和动态监测记录得出的预警结果。审计中心提供在线监控平台的风险预警系统服务,这一服务将初步确定的疑点传达至业务部门,让业务部门审计岗位提交部门领导确认疑点。业务部门要利用平台的数据分析模型进行每天的动态监测或使用跨部门网络数据进行数据分析,在这方面,任何疑点都要经业务部门主管的确认。
第五,一般性审计分析:对于缺少实时数据的审计模型,审计人员可以使用人工执行这样的数据记录。
第六,公布审计结果:展现审计机构的审计程序分析结果,包括非审计疑点、需审查审计疑点、需修改审计疑点;同时记录审计结果的记录状态,包括疑点是否作了确认、核查、更正和记录等。
第七,控制疑点记录的生成:将高风险评估结果自动添加到可疑数据库中,直接生成可疑审计结果,低风险结果实时警告分析和一般审计结果的评估,首先要创建待定性疑点,然后再由业务部门负责人确认后生成可疑审计的记录。
第八,待办审计疑点管理:审核人员查看可疑数据,实时控制可疑数据,并为不确定数据生成《实时审计疑点核查函》数据,并创建《实时审计疑点整改建议函》。
第九,对审计结果的反馈:业务人员准备一份反馈表验证/更正表,并用Excel电子表格和实时审计疑点核查函的形式引进系统。
第十,审计结果记录更新:业务部门将已经确认的疑点数据输入到实时审计中心,并更新审计结果以供将来统计分析。
第十一,与审计管理系统协调:《实时审计疑点整改建议函》以及《实时审计疑点核查函》能够在审计管理系统中进行传输。
第十二,与现场审计实施系统协调:现场审计实施系统可以下载审计中心的原始数据表和标准数据表;与此同时,也可以下载实时更新的结果记录和疑点记录。
六、结语
随着信息化、网络化时代的到来,企业的经营模式不断地发生变化,传统的审计模式也要适应企业经营管理发展的需要不断变化,才能在全球化的竞争中取得胜利。因此,加强实施审计信息化建设,将传统的期间审计模式发展为实时审计模式是一个不可避免的趋势。
参考文献:
[1]余玮.实时报告审计[J].中国会计电算化,2000(07).
[2]陆斌.电子商务环境下审计理论的构建[J].中国会计电算化,2000(6).
[3]王岭.现代内部审计在企业中的定位——基于职能角度的研究[J].东方企业文化,2011(6).
[4]钟玮,贾英姿.区块链技术在会计中的应用展望[J].会计之友,2016(17).
[5]崔瀚.基于数据挖掘下的联网实时审计研究[D].天津大学,2016.