大数据时代企业内部审计的发展路径

2022-02-07 04:07:31黄晓芝西华大学管理学院

品牌研究 2022年25期

文/黄晓芝（西华大学管理学院）

在知识经济与文化管理发展的时代中，企业管理模式也进行着不断的升级变革。内部审计作为企业管理环节中不可或缺的一个部分，有助于企业建立一个良好的内部控制体系[1]。内部审计是最应该顺应时代潮流，积极跟进技术变革的群体，因为其最核心的职责就是要用最有效的手段和方法协助管理层管理好企业的风险，而风险往往会随着时代的进步、技术的变革发生质的转变。但目前随着大数据的运用和推广，大部分企业的内部审计在这场大变革中，机构体系数字化转型还不够成熟，相关内部审计工作开展的效果不够理想，企业出具的内部审计报告在外界的可信度也不够高，仍有一些缺陷和问题亟待优化与解决。

一、企业内部审计的概述

（一）内部审计的具体含义

内部审计以提升企业价值和完善组织结构为最终目的，可以说是一项独立于企业内部其他运营活动的咨询活动[2]。内部审计的根本目标是与企业治理的最终目标一致。内部审计也并不只是单纯的财务监督审核，而是一项集监督、管理、评价为一体的企业内部服务。内部审计在对监督企业日常经营的效率性、贯彻国家财政法纪与遵守企业内部规章制度、保障企业经营环境稳定和经营决策的合理性等方面有着无可替代的作用。

（二）大数据时代企业内部审计的变革方向

第一，从事后审计向持续审计方式发展。事后审计受制于时效性，其最大弊端就是无法追溯，特别是既定事实的错误决策和违规行为，均无力更改结局，秋后算账的效果微乎其微。而大数据、云计算为实行持续审计提供了基础，可以在过程中发现问题，立马纠错，有效降低审计风险。

第二，从抽样审计模式向总体审计模式发展。抽样审计尽管存在一定的合理性和有效性，但企业生产经营非常复杂，面对复杂的企业经营行为和各种类型系统，特别是面临庞大的数据信息时，抽样审计结论往往无法代表总体，抽样风险无处不在。而大数据、云计算技术为总体审计提供了基础，内部审计只需将所有数据基础架构数据库全部拷贝过来，数据的基础架构即可采用计算机软件进行总体审计。

第三，从审计因果关系向相关关系发展。内审人员对因果关系的追寻就好比天文学家对未知宇宙的探索一样有着强烈的好奇心，但因果关系的建立只存在于绝对的事实之上，受制于这种局限，我们往往很难找到大部分事物或行为之间的因果关系。但在大数据时代，相关性分析最终可以成为审计决策的依据，大大提升审计效率或者处理事情的能力，也极大地颠覆我们原有的思维模式。

第四，从精确的数字审计向高效的数据审计发展。内部审计在描述一个问题甚至出具一份审计报告时，非常热衷追求所采用数据的精准度，甚至是小数点后两位的错误都无法容忍。但如此精准的数字其实不代表什么，甚至管理层在看相关数字时往往会自动忽略万位数以下的数据。而更让审计人员无法接受的是，那些大幅描述过去期间产生的数字由于已经成为过去式，对现在的参考意义有限甚至利用率非常低。而在大数据时代，企业内部审计从样本审计转为数据审计即全样本审计，以较低的成本优势朝着更加精确的方向前进。

二、A企业内部审计的案例分析

（一）A企业背景简介

A企业是一家全球性的电气公司，其业务范围发展至今，不仅仅只有电气与电子系统，更涵盖了通讯、金融、医疗、交通等多个行业，生产经营遍布100多个国家。作为世界上最大的多元化服务的跨国公司，面对旗下众多子公司的控制、数十万员工的管理，能使企业运营保持有效管控并且仍稳步提高经济效益，内部审计的高效执行力是至关重要的因素。

（二）A企业内部审计模式分析

1.A企业内部审计结构

A企业的审计委员会不是设置在经营层中，而是隶属于公司的董事会，与其他各发展与管理委员会平齐，共同对公司的业务活动以及发展决策进行监督控制，具有很强的独立性。同时，A企业由6名董事会成员组成了审计委员会，直接对公司总部和分部内部审计的总体目标与重点领域进行有效的指导。A企业的内部审计设置是双层审计设置，即在总公司的董事会下设立总审计部，负责公司整体层面内的审计，与此同时，在各分公司下再设立一层各自独立的审计部，主要是检查各分部的经营成果与财务状况是否合规。各分公司审计部不仅要对分公司管理层进行审计结果的汇报，还能与总部的管理层进行直接沟通，通过双层审计形成了更好的相互制约。此外，对于双层审计，A企业制定了一套公司上下通用的内部会计准则，为各级部门审计工作的开展提供了明确依据，在很大程度上避免了“双重标准”情况的出现。

2.内部审计人员构成

A企业审计署中的审计人员也并非全部具有对口专业的背景出身。据统计，其中80%的审计人员具有财务专业背景，其余人员是具有一定的主营业务相关知识、管理知识或信息技术方面的知识，这表明A企业对与审计人员的专业出身并没有完全严格的限制。A企业是以实际发现问题与解决问题的能力、是否能为组织带来新思想等更为实际的依据进行人员选拔。此外，内部审计人员的流向也大多是朝向企业各个部门的管理层，60%—70%的中级以上财务管理人员有过在审计部门任职经历。在审计部门的工作充分锻炼了其处理复杂问题的灵活应变能力，并让其充分了解公司内部运营各个环节。总而言之，内部审计部门也为公司的管理人才做好了充足的储备。

3.内部审计工作方法

A企业内部审计部门开展审计工作有三个步骤。首先，在展开审计工作时，要对研究环境与情况做好充分调研与了解，并通过“头脑风暴”等方法，充分调动员工的创造力，通过发散思维从更全面的角度确定审计目标，并且能够为有效解决问题提供更多思路。其次，审计工作从对日常工作流程的分析中进行检查以及问题的预判，从事前审计开始进行，注重检查企业潜在风险，及时地提出建议进行问题的控制处理。最后，内审计部也并不止步于审计建议的提出，有具体的审计小组对方案的落实情况进行一段时间的追踪与评价，确保审计结论与建议的实际执行。可以说，内部审计贯穿于企业经营的整个流程并进行全面的监督与评价。

（三）A企业内部审计的经验启示

A企业的审计部打破了传统的内部审计模式，并不只是进行基础的审查监督，而是升级为对有效的控制系统的保障。

1.审计结构稳定，范围广阔

A企业内审的一大特色在于，提出了“超越账本、深入业务”的新颖审计目标。审计工作从账本出发，但绝不局限于账本，而是深入地分析账本数字背后的逻辑。内审对整个业务流程以及经营环节都有全方面的研究，从中发现重点问题或者更多发展的可能性。A企业审计部门不隶属于某一部门，并且能够直接与管理层进行有效的沟通，这就使内部审计部门具有独立性与权威性，为审计工作能够灵活且有效地展开提供了基础。

2.审计方法灵活

A企业注重企业价值观的培养，通过企业文化的贯彻与渗透，公司间各部门能够形成一致的行为目标，有助于减少团体与个人间的冲突与矛盾，能够相互配合合作。因此在审计工作进行时的阻力小，效率自然能够有效提高。此外，在审计工作展开时也并没有一套明确的工作模式系统，而是以审计目标为导向，根据客观情况灵活地开展审计。审计人员选用时也注重人才的搭配，通过组合不同专业背景的人才，能够充分吸收不同角度的想法，结合多层面的见解，形成更可行的审计结论。

3.注重审计人才培养

A企业审计部把培养管理人才作为其目标，并且注重对审计人员管理能力的培养与锻炼。一方面，可以通过复杂多变的审计业务充实审计人员经历，提高其面对多种情况的能力，为企业管理人才进行储备；另一方面，也能使这些管理人才足够熟悉企业内部业务流程，掌握更全面的信息，加深对企业了解以及归属感，可以说是一举两得。

三、提升企业内部审计水平的路径分析

（一）营造良好内审环境

1.独立设置内部审计机构

目前，大多数企业除了开展一些常规内部审计工作以外，基本上未单设内部审计部门，人员一般和其他部门合署办公，而没有设立独立的审计部门，也没有专门的内部审计人员，这将严重影响内部审计工作的独立性[3]。因此，应该独立设计企业的内部审计机构，从根本上增强其独立性。企业内部审计部门直接向董事会负责，直接向董事会报告审计发现的问题和重要情况，并提出加强整改的意见建议及措施等。同时，审计发现的重大损失、重要事件、重大风险和违规违纪违法问题也应该及时向董事会报告。

2.对内审机构合理授权

企业应该赋予内部审计部门直接与董事会沟通的权利，对于审计结果的反馈管理层也应重视。同时，还应在企业内部建立完善的审计体系，设立相关制度保障审计职能的发挥，使内部审计具有合理的知情权，以及对决策的参与建议权。能够充分发挥其客观性。通过制度的设置体现出企业对于内审工作的支持程度，保证内审机构与各管理部门都能进行有效的沟通，不受阻碍，同时还能够加强企业各个部门之间的交流。此外，还应设置对审计建议执行的监督与反馈机制，追踪审计成果执行情况，确保审计作用落到实处。

（二）审计观念的升级

1.转变审计重点

随着社会经济环境的动态变化，内部审计也应与时俱进，扩展审计工作的内容。目前，我国大多企业内审所发挥的职能单一，审查范围不够全面。审查关注点在很大程度上还是集中于对财务、账本的合规性检查，是对于经济活动的单纯监督[4]。因此，经过企业制度的升级，内审也不应只限于针对经济活动记录查错揪弊，内部审计的重点应该以企业整体效率的提升为导向而发展，应由单一的财务监督审计向着对内控评价为重点的审计方向发展，更多地关注企业的经营活动，致力于发掘经济活动背后的逻辑，对企业经营中的隐患及时发现、控制并解决，为企业目标的实现发挥出更大价值。

2.发挥多样职能

目前，大多数企业对于审计工作中存在的问题无法直接采取措施，不能有效控制企业潜在的经营风险和管理风险，在很大程度上制约了审计监督职能的有效发挥。因此，内部审计在对企业运营情况进行监督的同时，依据其对企业整体信息的了解与整合，能够及时地对企业的经营状况与经营环境做出有效评价，为领导层的决策提供有效帮助。以促进企业合法经济利益为导向，通过协调好监督与服务的关系进行有效的审计工作，使企业内部审计成为兼具监督、鉴定、评价等多项职能的服务性审计，为提升企业价值奠定基础。

3.增强事前事中控制

企业内部控制不仅需要对经济活动前期的工作做出分析、预测、判断并相应地做出事前计划，还需要对事件中期的活动进行控制、纠偏。为了增强内部审计的灵活性，应改变以事后审计为主的传统内部审计模式，增强事前审计与事中审计，强调发挥内审的防护与建设性作用。一方面，强化事前审计控制。企业可以通过建设内审系统，完善从制定审计计划到审计发现问题，再到提出建议进行整改的全过程系统建设，实现内部业务全流程的监督与数据统计。另一方面，加强事中审计控制。通过客观科学的数据信息体现审计工作的实际价值，实现审计发现问题整改工作的全电子化自动管理，为审计常态化监督工作提供重要的辅助支撑。

（三）提高审计工作水平

1.加强部门沟通

部分管理者以及劳动者由于对内部审计工作内容的了解不足，缺乏对内部审计的核心目标与作用的了解，对内部审计不够重视，甚至有些抵触心理，导致内审工作受到阻碍[5]。面对这种情况，内部审计机构应明确其基本审计目标是与企业目标一致的，以提高企业经济效益为导向进行审计工作，积极地与各部门进行有效沟通。此外，也要提高沟通水平，加强与各部门之间的沟通，不仅能够帮助审计工作的顺利展开，也能帮助解决各部门之间的信息差，使各部门间相互协作，提高企业整体工作水平。

2.提升审计人员素质

随着大数据时代的到来，内部审计技术需要不断更新，内部审计人员的素质也需要得到提升。一方面，配齐大数据审计人员机构，实行大数据专员保管，建立健全数据积累和保管机制，强化审计流程管理。最大限度减少数据丢失、泄密风险，强化大数据审计保密安全制度建设，在明确个人保密义务和责任的基础上，强化信息披露的内控机制，确保信息安全审计。另一方面，应完善相关内审制度，设置相关考核来健全市场准入机制，提高内部审计门槛，提升内审人员的专业胜任能力，加快审计人才的培养，保障审计人员的基本素质。此外，应根据企业需求，配备具有财务和审计知识、熟悉公司生产和经营管理专职的内审人员，及时引进复合型人才，壮大国企内审人员队伍。采取集中培训、“以审带训”等多种方式，不断加强对审计人员的培训教育力度，拓展审计视野和知识面。

3.利用现代化手段

当前的内部审计还是以手工查账为主，以少量抽样、统计技术为辅助，由审计人员进行职业分析和判断。这种审计操作缺乏规范，其方式在科学性和效率性上都有所欠缺，具有一定的主观性，致使审计结果科学程度具有较大不确定性。因此，审计人员在进行审计工作时，也应充分发挥创新能力，开拓思维，更灵活地应对各类问题，增强应变能力、保持敏锐性，适应企业改革发展的需要。一是拓宽审计数据获取渠道，为审计部门开放数据接口，开通数据分析专网，实现审计部门对数据的实时动态监测与分析；二是积极争取企业领导层面的支持，将常态化大数据审计工作作为重点工作来抓，促进常态化大数据审计制度化、规范化，从根本上解决数据采集更新受限的问题。此外，企业可以顺应数字化发展潮流，提升内部审计数字化水平。