文/陈伊苓(重庆理工大学会计学院)
随着数字化时代的到来,“大智移云物区”技术在各行各业发展迅速,内部审计的对象、流程和技术手段等也发生了巨大的变化,特别是对于大中型企业内部审计部门来说,机遇与挑战并存。
2015年,《促进大数据发展行动纲要》正式提出,促使我国的各个行业加快各个业务与大数据的融合发展。2016年6月,审计署印发的《“十三五”国家审计工作发展规划》中提出要“拓展大数据技术运用,探索多维度、智能化大数据审计分析方法”。《国务院关于加强审计工作的意见》和《关于完善审计制度若干重大问题的框架意见》也对构建大数据审计工作模式做出了明确要求。2020年9月,国资委《关于深化中央企业内部审计监督工作的实施意见》(国资发监督规【2020】60号)中提出要积极推动内部审计监督无死角,实施内部审计全覆盖。
在此背景下,大中型企业的审计手段转型已经迫在眉睫,新时代内部审计人员应当通过运用数字化审计手段来发现系统性风险,促进企业改进管理方式。信息技术不仅深刻改变着组织的业务管理,也深刻改变着内部审计的环境,影响着内部审计工作的质量和成效,在从传统的审计模式转型为现代审计模式的过程中,如何运用审计信息化的优势来解决制约其发展的难题,是实施内部审计信息化的过程中必须尽早解决的重大问题。本文在大数据背景下,以大中型企业内部审计为研究对象,分析了大数据背景下大中型企业内部审计面临的机遇和问题,并针对出现的问题从培养大数据审计人才、完善内部审计技术手段、建立企业内部大数据审计平台、完善内部审计制度四个方面提出了对策,以期为大中型企业完善内部审计提供建议和参考。
大数据背景下,大中型企业现有的内部审计模式面临着来自数字化技术的冲击,数据分析和审计决策缺乏来自技术的支撑,如何改进传统的审计模式,优化企业审计组织方式,使之适应大数据审计的要求,是现阶段学者研究的重点。
张永杰(2017)研究发现中石化首先建立了企业审计信息系统,促使各个审计部门达到工作网络化目的[1]。卓芬波(2017)选取中国联通作为研究对象,认为该公司立足于“云计算”研发获取大数据审计系统平台,这一举措不仅提高了审计质量,也改善了审计效率,同时也降低了审计风险,提升了审计管理工作的水平,这对于企业价值的提升具有重要的推动作用[2]。赵琪、沈王仙子(2017)采用案例研究法,进行内部审计职能应用实践,发现“免疫系统”的创新审计职能能够帮助企业构建事前、事中、事后的全方位审计体系,满足企业防范风险的需要[3]。梅丹(2018)通过实证研究检验内部审计职能的实现效果,研究发现:内部审计机构设置在治理层或管理层下,有助于提升内部审计信息沟通的有效性,更有利于监督或咨询职能的实现[4]。张玉岭(2019)通过案例研究发现,随着“大智移云”等新兴技术在内部审计领域的深度应用,内部审计职能逐渐向智能化发展,审计能力和审计效率大幅提升[5]。魏祥健(2019)提出要重新构建大数据环境下的审计流程,开展持续审计模式,实现审计全覆盖[6]。李成艾、何小宝(2019)提出应在决策层面成立统筹性的指挥中心、管理层面建立团队化的职能中心、作业层面建立适应性的项目团队、评佑层面建立多样化的监督机制,从制度完善、平台建设、人才培养、安全保障等方面构建支撑体系[7]。张文秀等(2021)认为通过减少内部审计机构组织层级,构建跨部门数据集中与分享的云存储平台,引入大数据专家组成内部审计数据组能够进一步优化内部审计程序[8]。
总的来说,从传统审计模式向信息化审计模式的转型升级,不仅是内部审计适应新时代发展的要求,更是企业防范和化解重大风险、实现高质量发展的重要一环。企业借助大数据的优点可以促使审计方法、流程、技术、平台以及审计的思维产生新的发展,以此更好地发挥企业内部审计的作用,提高企业内部审计的效率,通过内部审计的转型,也能够为企业持续、健康、高质量发展发挥更大的推动作用。
在当前环境下,大中型企业内部审计人员在技术分析方面缺乏必要能力,难以满足当前环境下对内部审计人才的需求。主要体现在团队建设明显滞后于技术发展程度,企业审计队伍大部分还是由传统审计、会计专业的人员担任相关工作,而在大数据分析、审计线索挖掘、审计安排等方面的专业人才明显欠缺,导致内部审计的工作模式较为落后。同时,内部审计人员对数据进行收集与处理的模式也以传统的手工收集为主,难以适应当前发展需要,在一定程度上影响了审计工作的顺利开展。此外,一些审计人员没有对业务流程风险进行把关和实时控制,无法及时发现企业价值链存在的欠缺。
随着云计算、大数据等信息技术的快速发展,经济事项之间的联系更加隐蔽,审计证据也更加繁杂,一项业务往往涉及多个数据信息系统,通过查看纸质文档、抽样检查等传统审计方法已经很难满足内部审计的工作需要,严重影响了审计的效率和效果。虽然大部分大中型企业都进行了信息化和集成化改造,但是在审计数据的获取和链接上还存在一定欠缺,导致企业面临一定的审计风险。究其原因,主要在于企业内部审计的资金投入尚显不足,有的企业即使按照实际情况出资独自开发了相应软件,也缺乏相应的技术手段对其进行维护。
当前,大数据技术在企业内部审计中的应用主要还停留在学术层面,尚未充分作用于实践操作当中。大数据背景下内部审计体系要想充分利用相关理论知识,将其转化为统一便捷的操作平台,还有很长的路要走。目前,信息技术供应商仍然是我国大部分企业满足其内部审计大数据平台构建的一个通道。另外,大中型企业对自身需求所呈现的态度不明确、对自己的定位不准确、难以结合实际情况做出最适合自己的平台选择,也导致数据分析出现不全面不准确的问题。
大数据时代的到来,在很大程度上改变了企业内部审计的内外部环境,而审计目标受到内外部环境的影响,从传统的寻找舞弊纠正错误逐渐转向关注企业价值增值,实现企业整体目标。大数据环境下开展内部审计工作是对原有审计模式的创新,然而我国相关的法律和制度依旧尚未与之适应,我国对大数据在企业内部审计中应用的相关准则基本上没有形成体系,相关的法律法规存在滞后性,尚未对新的市场环境做出适应性调整,同时,实务操作方面的不成熟也使得企业管理部门没有在这方面引起足够的重视。
大数据时代,审计工作更加数字化、信息化、智能化,大数据对审计人员的素质要求很高,除了基本的会计和审计理论知识之外,还应当能够运用Python、数据库知识、SPSS等数据处理工具进行数据挖掘和数据分析。所以内部审计人员培训工作应被提上日程,基本的审计学知识的掌握固然重要,但业务操作能力更应被看重,企业可以针对员工开展常用数据处理工具的培训。创新意识应该被作为切入点,想尽一切办法使之得到提高,工作过程中,应该鼓励内部审计人员多多互动,交流彼此的经验和心得,使之更好迎接新的挑战。此外,内部审计人员的数据分析能力不容忽视,数据是最基本的信息单元,其价值一定要被挖掘出来,只有这样才能在较短时间内尽可能更好地完成相关工作任务。
大数据技术的发展让审计方法由抽样审计向全面审计转变,而大数据技术的广泛应用为审计方法的变革提供了有力保障,通过运用大数据思维来分析企业的经营管理数据,对被审计单位进行整体性和连续性的分析,便于审计人员站在全局的高度和全盘的广度,深入而系统地分析数据的内在联系和外在关系,对海量的财务、业务数据和相关的行业数据进行多维度的分析处理。大数据审计对全部海量信息的汇总分析,能帮助审计人员高效收集并快速分析被审计企业所有的相关审计信息,通过总体审计,对数据进行全方位多维度的分析,既能规避抽样审计风险,又能提高审计质量。
大中型企业内部审计平台的构建应当从传统的偏重财务、会计、收入合规性方面的审计向检查战略层面是否到位转变。随着大数据应用逐渐深入,建立一个统一的内部审计大数据库是必然的趋势。既可以方便存储和提取资料,也能让数据更具完整性,让企业各种实时的财务数据、相关财务标准和行业信息都能从中有所体现。建立“业审融合”的大数据审计平台,将各类审计所需资源和数据上传至平台,不仅便于审计人员最大限度地享有审计资源并获取需要的信息,促进数据信息的交流共享,还能将大量的审计资源和被审企业数字化审计信息放在同一平台上进行管理,既能获取审计所需的实时更新的数据信息,又能建立统一高效的审计模型,实现审计工作的智能化和自动化,增强审计工作的科学性。
大中型企业内部审计制度应当以审计价值增值为目标,关注企业重大决策部署的落实情况,将高质量发展与审计工作联系起来。首先,应当建立大数据运营管理准则,并从运营和管理方面制定相应的配套准则。其次,可以建立分级授权和保密机制,让审计工作相关信息的安全能在一定程度上得到保障,制定和完善监督与处罚条例能够让工作进程具有条理性和合规性。最后,企业应当建立内部审计体系质量控制标准,工作流程的改变会使原有的内部控制标准发生相应改变,这些都要根据自身情况做出合理调整,大中型企业可以定期召开问题整改协调会,共同推进问题整改,再通过问题整改促进内部审计制度的修改和完善。
综上所述,大数据技术为促进大中型企业内部审计发展提供了技术手段,使得内部审计工作无论在防范经营风险方面,还是增加企业价值方面都显现出了一股前所未有的带动力量,但现实应用中还存在一定的问题和挑战,大中型企业可以通过培养大数据审计人才、完善内部审计技术手段、建立企业内部大数据审计平台和完善内部审计制度的手段来解决存在的问题,从而达到防范审计风险、提升内部审计工作效率和质量的目的。