数字化背景下企业审计工作的转型路径

2023-11-05 19:32邹灵涵
天津中德应用技术大学学报 2023年5期
关键词:转型路径审计工作数字化

邹灵涵

摘  要:近年来,随着数字化、网络化、智能化的深入发展,带来了许多新业务形态。对于企业端,不管是信息系统的复杂程度,还是数据量爆炸式的增长,以及内外部大数据的应用,都给现代审计带来很大冲击。基于企业数字化转型的背景,探索审计工作转型的新路径和方法,重新梳理审计工作流程,安排审计工作重点,转变审计方式,降低审计成本,提高审计效率。

关键词:数字化;审计工作;转型路径;IT审计

中图分类号:F425      文献标识码:A    文章编号:2096-3769(2023)05-091-06

企业管理中对于信息技术的应用先后经历了MIS系统阶段、MRP阶段、MRP Ⅱ及ERP阶段,现在正在使用的数字化技术主要包括机器人流程自动化、服务器容器化、云服务、人工智能、区块链、物联网等,这些都给传统审计工作带来了很大的冲击。企业的财务、采购、营销、人力资源等管理工作方式、方法的创新层出不穷,只有适应数字化背景下企业业务新的管控方式,并对审计工作也进行相应的数字化转型,才能确保审计对管理的风险做出准确的判断和评估。

一、数字化给企业审计工作带来的挑战

(一)数字化给IT审计带来的挑战

IT审计本质上是一种审计形态,传统的IT审计只是将计算机辅助工具嵌入到财务报表审计中,例如在业务承接阶段,识别IT风险,确认IT审计程序执行的可行性,并评估工作量;在制定审计计划阶段,确认现场工作时间和具体测试范围,提出所需的资料清单,特别是数据测试需求;在执行控制测试阶段,开展IT控制测试,包括一般控制和应用控制,沟通审计发现及结论;在完成审计工作阶段,整理工作底稿,提交总结备忘录和管理建议书,配合质控部门的底稿复核工作;在后续归档阶段,协助财务审计团队完成IT底稿归档,配合外部监管机构的底稿检查工作[1]。但是,随着企业数字化的全面铺开,对IT審计也提出了新的要求,带来了新的挑战。传统审计着眼于企业的账务处理,关注其真实性和合理性,范围一般局限在电子账套上,但是在企业数字化转型后,被审计单位的全部业务和数据都将成为审计对象。由于电子账套上的数据可能并不全面,这样就没办法对被审计单位有充分的了解,加大了审计的难度。然而随着IT审计技术的不断成熟,可以克服传统审计的缺点,通过大数据技术在短时间内获取企业的信息,并通过图表、图像等方式将企业的财务数据和业务数据转变为可视化数据,然后对其进行初步加工,识别出大额、异常、复杂的交易和高风险的审计领域,从而获取必要的审计证据。同时,传统审计一般是在经济活动结束后进行的事后审计,大多需要审计人员亲临现场开展集中审计,受到时间和空间的限制,工作强度大,容易造成人财物力的浪费。在审核纸质数据和电子账套时,数据的准确性和及时性得不到保证,容易产生重大错报风险,影响审计效果。通过联网审计就可以增加事前、事中审计环节,对企业进行实时、远程监督,建立审计预警机制,将审计关口前移,比起现场审计更全面、及时、高效且成本低,还能对企业的经营状况、业务状况和财务状况有全面的掌控,实现审计功能的全覆盖[2]。

(二)数字化给自动化控制带来的挑战

1.影响审计工作的效率和效果

数字化环境下更重视对内部信息系统的控制,包括信息系统的开发与维护、访问与变更、数据输入与输出、信息储存与保管、网络安全等。数字化转型环境下,审计人员需要对被审计单位的内部控制进行审查与评价,数字化转型及转型后的内控属于内部控制审计的一部分,技术难度更大、要求更高,因而企业自动化控制的水平决定了内部控制审计的效率和效果。数字化转型环境下,利用手工和计算机辅助审计技术已经难以满足审计工作的需要,因为在传统审计中,主要依靠抽样来分析总体,而抽样分析有固有的缺陷,受到的影响因素较多,会产生较多的数据误差,无法真实反映被审计单位的情况,通过这种方式得到的结果可能存在失真风险。但如果利用大数据技术,搭建数字化审计平台,获取海量数据并进行处理分析,有效落实审计策略,优化审计流程,就能得到比较准确的审计结果,充分保障审计信息的真实性,弥补传统审计的不足[3]。

2.导致特定的财务报表重大错报风险

企业依赖自动化控制可能会带来财务报表重大错报风险,包括:第一,信息系统或相关系统程序可能会对数据进行错误处理,也可能处理本身存在错误的数据;第二,自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险,这种风险可能导致系统内数据遭到破坏和系统对非授权交易或不存在的交易作出记录,系统、系统程序、数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大的系统权限等;第三,存在数据丢失风险或数据无法访问风险,如系统瘫痪;第四,不适当的人工干预,或人为绕过自动化控制;第五,信息技术人员的权限超越其职责范围,破坏了应有的责职分工[4]。

3.影响审计工作的数据处理方式

在企业数字化转型环境下,伴随着新业态模式的出现,企业业务、财务一体化及自动化、智能化程度更高,涉及企业各类业务全流程、全链条、全要素的改造,存在许多不同于一般信息技术的风险,审计内容更为广泛,产生的数据量更大,数据传输和存储介质也发生变化,影响到审计线索的获取。在传统审计中,往往以单一数据来源为基础进行分析,缺乏其他方面的佐证和支持,精确度不高。但大数据技术能从工商、税务、金融、财政、海关等多渠道获取数据,糅合各种信息,帮助审计人员从海量数据中挖掘、分析数据,从而发现审计线索,找出审计疑点,快速获取审计证据,综合性地得出结论。因此企业数字化转型改善了企业的信息披露质量,同时也对审计质量提出了更高的要求[5]。

三、数字化背景下企业审计工作的转型路径

(一)IT审计环境下企业审计工作的转型路径

审计署“第34号审计指南”将IT审计定义为:通过检查和评价被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统存在的问题,提出完善信息系统控制的审计意见和建议,促进被审计单位信息系统实现组织目标;同时,通过检查和评价信息系统产生数据的真实性、完整性和正确性,防范和控制审计风险[6]。在企业数字化转型的背景下,IT审计应对其外延进行扩展,包括联网审计、自动化审计和大数据审计。

1.联网审计

联网审计也称在线审计,是指审计机构与被审计单位进行网络互连后,在对被审计单位财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财务收支的真实性、合法性等进行实时、远程检查监督的行为。联网审计是网络技术、计算机技术与传统审计的结合,是对计算机辅助审计功能的延伸[7]。通过联网审计,使企业审计工作逐渐网络化、数字化和智能化,从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与联网审计相结合。

联网审计有很多优点,包括可以节省时间和金钱,能使审计人员避开现场不利的情况,减少后勤工作,提升审计效率。在未来几年,不论是企业内部审计,还是外部的财报审计和专项审计,联网审计都会得到更多、更广泛的应用。但联网审计也存在一定的障碍:随着企业数据量越来越大,如何更加结构化、更加准确地抽取数据和数据的传输,都存在着技术挑战;审计机构和被审计单位如何建立长期互信关系,在网络和数据得到管控的情况下,不断推进联网审计的开展;开展联网审计的专家也要不断提升自己的知识技能。

2.自动化审计

自动化审计可以执行一些手工测试困难或不可能进行的测试,尤其在大数据量的审计测试中以及抽样有效性降低的情况下,通过自动化审计,可以利用计算机帮助审计人员更好地完成审计的测试程序,提高工作效率。自动化审计使用的典型场景包括:(1)企业關联风险查询。一些客户主要营业收入来源于多家代理商,同时向多家供应商支付费用。因此,审计人员需要评估客户是否可能存在外部资金循环以达到虚增收入的目的,但是仅通过往来账户的比对难以达到测试目的。为了提高审计质量,可以采用RPA技术自动查询、检索来进行全量测试,以数字化手段重塑企业关联风险识别流程。(2)基金审计自动导出报表。在部分金融行业审计中,每年需在不同时点按不同基金种类导出多张报表和凭证,以开展预审或者年审工作事项。当报表导出涉及企业财务系统和基金估值系统,且需针对近百支基金进行独立重复下载时,审计人员需要花费大量时间查询、下载、归档并整理此类报表,投入产出效益低。而大量标准化的报表导出,能够通过自动化审计实现高度自动化的工作场景。(3)大数据自动取样。部分审计项目由于客户数据量庞大,无法按照既定抽样方法使用Excel工具栏加载项(Add-ins)进行抽样。为提升审计效率,审计人员可以采用RPA方式自动批量抽样。

自动化审计的优点是运用自动化测试工具能够为审计人员节约大量手动测试的时间,由系统自动生成审计工作底稿以及识别对应的异常。这样审计人员就可以专注于出现的异常点,更快地了解实体及其自动化内部控制,在高风险领域进行更有效和更广泛的检测,从而调整审计方法,进行缺陷的评估。不过在使用工具之前要跟客户充分交流和沟通,须经批准才能使用,使用前必须填写客户端设置表,同时还要注意系统本身的适用性,因为每个工具都有其边界,要考虑到不同版本的应用软件能不能支持现有的系统。另外,客户如果使用区块链,可以植入自动化审计的程序或组件,通过对区块链上某一个区块数据的访问,自动审计其中的数据。如果企业的业务系统和财务系统是以区块链作为底层架构的,那么采用这种方法就能够更好地推动大数据审计的落地,提升审计质量,防范审计风险,创新审计组织管理模式。

3.大数据审计

大数据审计是指审计机关遵循大数据理念,运用大数据技术方法和工具,利用数量巨大、来源分散、格式多样的经济社会运行数据,开展跨层级、跨地域、跨系统、跨部门和跨业务的挖掘与分析,提升审计发现问题、评价判断、宏观分析的能力。与传统审计相比较,大数据审计所使用的数据更多源异构,所使用的技术方法更复杂高级,对数据的洞察更敏锐更深刻[8]。大数据审计可以搜集和分析跨行业、跨企业的数据,对被审计单位的所有数据改用总体审计模式,规避抽样风险,更深入、更细微、多角度地对所有数据进行深层次地分析,发现隐藏在细节数据中的更有价值的信息,从而揭露被审计单位的重大舞弊行为。随着大数据技术在审计中的广泛应用,审计人员的审计成果除了审计报告外,还包括在审计过程中采集、挖掘、分析和处理的大量资料和数据,可以提供给被审计单位用于改进经营管理,促进审计成果的综合应用,提高综合审计成果的应用效果。大数据时代的超大数据体量和占相当比例的半结构化和非结构化数据的存在,已经超越了传统数据库的管理能力。大数据审计可以帮助审计人员进一步接近事情的真相,“局部”和“精确”将不再是审计人员追求的目标,而是事物的“全貌”和“高效”。

对于IT审计中发现的缺陷,不能仅从IT的角度去考虑,一定要从审计的角度去思考该缺陷对于审计的影响及应对方式,可以通过决策树来确定是否存在信息技术一般控制的缺陷,具体步骤如图1、图2和图3所示。

信息技术一般控制缺陷整合评估是指在信息技术一般控制测试过程以及缺陷评估过程中,很多缺陷表面看是独立的,但整体评估时会发现客户在访问安全方面,从数据库到应用系统都会存在超级用户、特权用户等账号管理的一系列问题,例如客户某个IT控制的领域存在一系列相互关联的缺陷,导致这些缺陷有可能会被利用,形成更大的IT管控风险。如果审计人员关注到这种情况,就要把缺陷整合起来提升它的等级,站在审计的角度对风险有一个全局的认识。

(二)自动化控制下企业审计工作的转型路径

自動化控制是大部分或全部通过技术执行的控制活动,比如在系统软件里通过自动化功能把它固化到系统的自动化控制功能里,或者通过系统配置一些典型的阈值,这样就能在系统层面自动实现控制目标。典型的包括固定资产折旧的计算、账龄报表生成过程中的逻辑等。现在越来越多的企业实施ERP系统以及比较复杂的IT环境,看一个企业的内控成熟度,通常也会考虑自动化控制的比例。自动化控制较多,控制的效果可能会更好。可是从风险的角度看,如果这些自动化控制的逻辑或配置不恰当,也会带来比手工控制更大的不利影响,因而自动化控制是审计人员需要特别关注的一种控制类型。在自动化控制下要对审计工作进行转型:

1.加强对自动化控制的识别,提升企业审计工作效率和效果

在实务中要识别各类自动化控制,主要从审计目标、方法和防范风险出发。通常自动化控制以预防为主,常见的类型包括验证方式、计算方式、授权与批准、信息的控制。比如,通过唯一的用户ID和密码或其他方法对访问进行身份验证,作为一种机制来验证用户是否有权访问系统,这样自动化控制能够应对IT带来的风险。又如,由手动检查系统生成的异常报告组成的控制通常取决于自动化控制,因为在应用程序系统中设定了异常的阈值或容限级别。

因其不容易出错,自动化控制相比人工控制会更可靠。如果在审计过程中能较好地识别自动化控制,可以帮助审计人员减少测试的工作量,例如系统自动匹配采购订单、货物收据和供应商发货单,如果价格差小于配置的容差水平,则该条目将被记录到应付账款子分类账中,否则该条目将不能进行应付账款处理。这样,自动化控制就能直接应对重大错误陈述的风险。应用自动化控制能够较好地应对特定风险,比起手工大量的抽样,更有效率优势。

2.针对自动化控制带来的财务报表重大错报风险,设计适当的测试流程

当自动化控制带来的财务报表重大错报风险较低时,IT审计人员为审计师提供咨询意见;当自动化控制带来的财务报表重大错报风险适中时,IT审计人员为审计师提供指导,帮助审计师完成与自动化控制相关的审计程序;当自动化控制带来的财务报表重大错报风险较高时,由IT审计人员亲自执行IT审计程序。

针对自动化控制带来的财务报表重大错报风险,需要设计适当的测试流程来应对,如图4所示。

自动化控制依赖于其他控制或自动化控制中使用的信息,这样审计人员对相关信息也要进行测试,以便在IT审计过程中充分考虑并且记录相关的关联,才能确保信息的准确性和完整性。

3.应用探索性数据分析方法,高效处理大量复杂的数据

探索性数据分析(EDA)是一项计算机辅助审计技术,是指通过技术提取符合特定标准的信息,从而获取电子信息并测试,或者通过各种方式对数据进行重编、汇总、分层和报告。主要用在初步分析性复核程序中,主要包括:

(1)横向分析

分析两个或多个期间内给定余额(通常是财务报表项目)的增加和减少。考虑运用探索性数据分析技术制定每月、每周或者每日趋势,以识别哪些异常的单独账户行为可能需执行追加审计程序。该分析适用于资产负债表、利润表、预算与实际金额的比较。

(2)纵向分析

检查单个期间的财务报表要素,该期间内,资产负债表项目均反映为占资产总额的百分比,利润表项目均反映为占销售净额的百分比。

(3)趋势分析

比较两个或多个期间的分析性测试(横向分析、纵向分析、比率等)。在执行任何初步分析性复核或舞弊工作时均须进行趋势分析(即比率的同比、环比分析),因为审计关注事项和舞弊会随时间的推移而发生变化,如果仅对单个年度进行分析,则可能无法识别此类变化。

(4)账龄

基于已确定的截止日期生成数据的账龄汇总,该汇总有助于比较不同年度和/或不同季度的数据。

(5)业绩指标

识别可导致相关指标的关键成功因素,该指标可不定期追踪以评估与主体业务目标挂钩的特定目标的实现进度。

(6)分层

统计在指定时间间隔内总体记录的数量和美元价值。同时,分层可以有效显示最大、最小和平均的美元交易,并且有助于比较不同年度及/或不同季度的数据。

四、结论及展望

在大数据、区块链、云计算、人工智能等创新技术驱动下,越来越多的企业正开启数字化转型之门,新兴科技逐渐应用到客户服务、业务受理、信贷流程、营运管理、风险决策等核心业务之中。要实现数字化背景下审计工作的转型,就应从审计全流程角度,在计划与风险评估阶段、控制测试阶段、实质性测试阶段以及结论与报告阶段,创新审计方法,通过制定转型战略,勾画出创新与务实兼备的发展路径,从上而下推动整体参与、协作和推进,逐步有序地实现审计重塑。

参考文献:

[1]齐莹.IT审计教学案例设计[J].商业文化,2021(04):120-122.

[2]陈小强.IT审计与财报审计的融合措施[J].质量与市场,2022(05):145-147.

[3]徐泉根.数字化技术在电力企业的审计应用[J].经济研究导刊,2023(01):110-112.

[4]郭颖,张文鑫.论IT审计与财报审计的深度融合[J].中国注册会计师,2018(01):40-42.

[5]李文钰.企业数字化转型与审计质量[J].时代经贸,2023(01):80-83.

[6]黎建忠.信息系统审计中需要注意的环节[J].审计与理财,2016(02):17-18.

[7]李平恩.浅议联网审计[J].中国管理信息化,2011(12):36-38.

[8]陶文杰.大数据时代审计工作面临的挑战与应对策略分析[J].现代商业,2021(10):178-180.

On the Transformation Path of Corporate Auditing in the Context of Digitalization

ZOU Ling-han

(Fuzhou University of International Studies and Trade, Fuzhou 350202, China)

Abstract: In recent years, with the deep development of digitalization, networking and intelligence, many new business forms have come into being. For the enterprise side, the complexity of the information system, the explosive growth of the data volume and the application of internal and external big data have brought great impact to modern auditing. Based on the background of enterprise digital transformation, this paper will explore new paths and methods of audit transformation, reorganize audit work processes, arrange audit priorities, change audit methods, reduce audit costs, improve audit efficiency.

Key words: Digitization; Audit Work; Transformation Path; IT Audit

猜你喜欢
转型路径审计工作数字化
推动内部审计工作数字化的探究
家纺业亟待数字化赋能
如何做好高校基建工程跟踪审计工作
高中数学“一对一”数字化学习实践探索
高中数学“一对一”数字化学习实践探索
会计集中核算制下的内部审计工作
检验检测机构转型的研究分析
江苏建筑施工企业转型路径选择
“互联网+”时代外贸企业转型路径探析
数字化制胜