闫祖威(西安财经大学)
我国已有许多学者对内部审计的现状做了研究,并指出了内部审计存在的问题,一些学者则结合新兴技术的各自特点,给出了针对性的建议。
胡璟懿等(2019)认为,传统方式下的事后审计难以涵盖企业经济活动的各个方面和全部过程,由于事后审计无法及时跟踪企业动向,其对企业内部数据和经济活动的真实性、完整性保障程度也逐渐下降,抽样审计使得审计偏差难以避免;尹会岩(2020)认为,企业各部门、各层级数据孤岛情况严重,相互之间缺乏关联,内部审计过程中极易形成系统性风险;郭宇晨和张国宏(2020)发现,合同、会计凭证、业务单据等非结构化数据是众多审计项目均涉及的审计资料。但由于资料数量庞大,实际审计中抽样率较低,问题较难发现,审计风险高。
针对这些问题,一些学者提出借助新兴技术去解决。陈波(2020)认为,将人工智能具有的集中计算、获取数据,提取有用数据并快速进行分析的自动化优势运用于内部审计,不仅能缩短审计的工作时间,还能高效处理和分析审计数据,减轻审计人员的工作压力;惠志鹏(2020)提出了基于大数据技术的数据式审计,在这种模式下,能够提高审计人员获取审计证据的真实性;曾慧玲和陶畅(2020)认为区块链具有的去中心化、公开透明、分布式账本等特点,可以促进内部审计职能的不断转变,减少审计在数据采集等基础工作方面耗费的时间。
通过对已有文献的梳理发现,目前,学者们对内部审计存在问题的认识角度是多方面的,但对新兴技术与内部审计的融合分析比较单一,未能将“大智移云物区”技术与内部审计的融合从综合、整体的角度进行关联性分析。
从企业层面说,构建较为完善的数据化体系较为困难,所以大部分企业仅仅针对一些必要的、重要的业务和环节进行了数据化,然而,企业所发生的各种业务和经济事件,都是相互具有关联的,倘若不能完善,已有数据便会形成数据孤岛,无法与其他经济业务建立起对应的关系,也无法进行分析、计算。在信息化的今天,这样的现象不利于审计工作的开展,也会使得企业面临许多隐蔽的财务危机和管理风险。
在传统的审计模式下,内审人员的工作几乎全部依赖于财务系统中的账簿数据,内审人员在面对这些数据时,无法清晰地识别出不同指标间具有的关联关系,进而无法快速准确地披露财务问题。再者,在进行审计时,对原始数据的抽样检查是一项重复性高、耗时较长的工作,还可能因为无法获取原始数据而放弃对某一数据的检查。对于审计资料,要进行多次归档与整理。此外,对于大型的企业集团,总部审计人员在对各地区的分公司或子公司进行审计监察时,不仅需要面临异地审计带来的高成本问题,也可能由于对下属公司业务流程的不熟悉,而难以准确地获得必需的审计数据,最终增加审计时长,降低审计效率。
在传统的内部审计中,内审人员进行风险评估工作时,要评估风险的类型和目前所面临的风险大小,要检查整个组织评估与各种活动的风险,并进行风险水平的顺序排列,这一过程具有很强的主观性。虽然内审人员可能已经基于同行业水平对本企业的风险评估制定了相应的标准,但市场环境和国家政策的不断变化,仍然会使企业对其面临的风险无法获得全面的认识。
在大数据环境下,万事万物都可以数据化,越来越多的实体、设备、个人都能够通过数据联系在一起,企业中的每一笔业务,都可以做到及时、准确记录。云计算则能够进行大数据的储存和计算,并从中得出有价值的信息。大数据和云计算在内部审计中的发展与应用,可以改变内审人员的工作方式,拓宽内部审计的范围,让内部审计变得更加高效。
1.工作方式的转变
传统形势下的内部审计,通常是关注业务资料等基础信息,进而对其进行整理与审查,发现其中的问题并进行建议。在大数据背景下,内部审计工作更加的规范与准确。企业所发生的各项经济业务和活动,可以进行统一标准的采集、规范化的录入和集中的管理。通过大数据平台,随时监控,做到实时审计。
云计算所具有的大规模、虚拟化、高可靠性等内容,可以让庞大的信息流便于储存、不易丢失,与大数据技术结合后,云计算的数据筛选和处理能力,可以使审计数据进一步增值,通过图形、图表等不同形式的呈现,从多个维度和层次显示企业存在的问题,有助于内审人员得出恰当的结论、提出针对性的改进建议。
2.工作范围的扩大
对于大型企业和跨国公司而言,可以通过建立财务共享平台的方式,将企业的各种数据进行记录与整合,内审人员借助这一平台,可以做到远程审计,不仅扩大了审计的地域范围,也极大地降低了审计成本,提高其工作效率。
传统审计模式受限于技术和成本效益的原因采用了抽样的方式,而依靠大数据平台,可以将企业发生的所有经济业务进行收集,因此审计的方式也从抽样审计转变为全面审计,做到了“应审尽审”。内审人员的关注范围也上升到了企业整体的风险、管理等宏观层面,可以更加深入地发现企业存在的缺陷。
在传统的审计工作中,内审人员需要对大量的凭证和资料进行核对,并且核对过程同质性较高,内审人员在核对时也存在一定的误差率,这就影响了内部审计工作的质量和效率。人工智能具有的感知识别能力、自然语言处理技术,可以帮助企业将会计凭证、合同条款、业务单据等非结构化数据转变为结构化数据,通过提取其中关键字,得出审计结果。在审计的过程中,数据的录入、转换、识别、计算和分析过程都变得自动化,不仅节省了审计时间、加快了信息传递速度,也极大地减少了内审人员所做的重复性劳动,使其可以将工作重心放在企业管理和风险的控制上。传统审计采用的抽取样本的方式,审计的重要性判断完全依赖于内审人员的主观判断,具有一定的不确定性和风险性,而人工智能具有的认知推理能力和人机交互能力,可以通过“审计机器人”来体现,其具有的数据自动分析、挖掘、推理和演化能力,能够帮助内部审计人员将同类型的审计业务进行整合,由机器人自动抽取样本,并对其实施相应的审计程序,推测整体结果。此外,审计机器人还可以构建和不断修正智能审计模型,找到复杂、隐蔽的违规操作,提升审计的精度。
移动互联网技术是大数据、云计算、人工智能等技术的关键和基础,借助于移动互联网和物联网,业务人员在移动客户端所做的交易和记录能够及时上传;再如光电扫描仪、车载设备等各种智能设备所形成的数据可以快速被收集、传输、检索和应用。在企业的财务共享平台中,内部审计人员可以便捷地进行审计数据的检查、审计证据的提取。应用物联网所具有的“电子标签”功能,可以实现对每个物品的编号,因此物品所经历的流程会被记录,使得审计人员可以在足不出户的情况下,实现更加精细化的审计。
2014年,德勤开发出了基于区块链的Rubix平台,旨在将区块链的应用场景拓宽到审计领域;国际内部审计师协会于2019年8月发布了题为《区块链和内部审计》的研究报告,描述了区块链的功能,并分析了区块链在内部审计中所能起到的作用。这说明,区块链与内部审计的融合,已经是未来的必然趋势。
区块链技术通过块链式结构对数据和信息进行记录、储存和验证,通过分布式节点共识算法来生成、更新和共享数据,利用密码学的方式生产密匙以保障数据传输和访问的安全,利用由预定义的脚本和条款组成的智能合约来编程和操作数据,创建了一种全新的去中心分布式基础架构与计算方式。
区块链所具有的“时间戳”特性,能够将发生的业务以时间序列分别赋予其唯一编号,这使得通过更改会计数据进行舞弊的行为无法发生。一旦出现异常事项,根据时间同步性以及时间追溯机制,内审人员可以迅速发现原因。此外,内审人员对信息的读取与处理也会在区块上留下“时间戳”,防止了审计人员的不作为。
“大智移云物区”技术与内部审计的融合,为内部审计的进一步发展提供了强劲动力。要想加快二者的融合进程,企业首先应当加快构建数字化的流程体系,为实现内部审计的智能化提供良好的基础环境。同时,面对新技术、新知识,要增强内部审计人员的专业胜任能力。加强对内部审计人员的培训、教育和管理,使之不断适应数字化的工作模式。此外,随着企业规模和业务扩张,适当增加对内部审计部门的投入,确保人员和经费充足,方可满足企业充分发挥内部审计的监督和风险防控职能,不断提高内部控制水平的需要,提高审计工作质量和效率,促进经济高质量发展。