内部审计信息化组织层面影响因素研究
2021-09-07陈艳娇应枫瑜季子涵
陈艳娇 应枫瑜 季子涵
【关键词】 内部审计; 信息化; 审计软件; 审计管理信息系统
【中图分类号】 F239.45 【文献标识码】 A 【文章编号】 1004-5937(2021)18-0117-07
新冠肺炎这一突发公共事件对审计行业的影响和变革正在显现,其中之一便是审计信息化的建设问题。1998年底审计署向国务院提出开展审计信息化的建议;2002年7月国家发改委(时称国家计委)正式批准“金审工程”;2018年5月23日,习近平总书记在主持召开的中央审计委员会第一次会议上指出“要坚持科技强审,加强审计信息化建设”;2020年2月,审计署指出各级审计机关要充分认识到大数据审计在审计中的重要性。20多年来,我国一直非常重视审计信息化建设。作为审计三大主体之一的内部审计,其信息化建设成效在此次疫情中面临巨大的考验,实际检验效果不尽如人意。2018年习近平总书记在中央审计委员会第一次会议上指出“要加强对内部审计工作的指导和监督,调动内部审计和社会审计的力量,增强审计监督合力”。内部审计在与政府审计的联动、对接和共享中都离不开信息化的支持,例如建立大数据平台共享数据,这种共享既有利于政府审计更加高效、多样化地收集数据,也有利于内部审计及时发现本单位漏洞,建立预警机制。但内部审计信息化不容乐观的发展现状,制约了内部审计作用的发挥。本文试图探究制约内部审计信息化发展的因素,以期针对性地采取措施加以改进。
一、文献综述
(一)我国内部审计信息化建设的必要性
国际上,许多发达国家如英国、美国、意大利早在20世纪60、70年代就开始审计信息化方面的研究。审计人员对审计信息化的接受程度越来越高,Braun和Davis[ 1 ]指出随着审计信息化的开展,审计人员已经意识到审计软件的优势,并且希望通过增加相关培训使审计工作更加高效。在国内,学者郑蕊平[ 2 ]提出,信息化既能对内部审计工作起到提质增效的作用,又是促进内部审计转型的关键手段。不少学者结合具体的行业特征,对内部审计管理信息系统建设提出要求。缪铁文等[ 3 ]认为建设内部审计信息化是持续提升央行履职能力的内在要求;税敏等[ 4 ]从石油企业出发,认为数字石油的稳步推进,使得审计对象数字化、隐性化,内部审计管理信息系统的建设迫在眉睫。
(二)内部审计信息化影响因素
Janvrin et al.[ 5 ]根据涵盖了四大会计师事务所和各地公司共182份数据认为事务所规模会影响相关审计程序的使用。James和Schaler[ 6 ]指出,组织中其他信息系统能否与审计信息系统兼容发展是影响内部审计信息化的原因之一。袁惠民[ 7 ]通过对江苏省行政事业单位的内部审计信息化问卷调查发现我国行政事业单位内部审计信息化水平较低,制度、成本、内部审计员工胜任能力等是造成该现象的重要原因。孙震[ 8 ]采用UTAUT理论结合实证方法研究得出内部审计人员信息系统接触频率、内部审计人员审计工作年限两个因素与央行内部审计信息化程度显著相关。苏娟[ 9 ]指出企业整体信息化建设程度是影响企业内部审计信息化的重要因素。祝青等[ 10 ]通过对广西60所高校的问卷研究得出内部审计员工不足、应用软件缺乏、对员工的培训不足等是导致高校内部审计信息化发展落后的重要因素。
综上所述,目前国内外针对内部审计信息化成因的研究取得了一定进展,发现影响内部审计信息化因素涉及宏观层面和微观层面,覆盖面较广,研究方法涵盖理论分析和实证分析。但研究尚存在以下不足:(1)大多数文章从本单位内部审计信息化建设情况或者行业内小范围信息化建设情况出发进行影响因素分析,调研范围受限,结论代表性不强;(2)内部审计信息化影响因素的概括缺乏理论框架支撑,缺少系统性和完整性;(3)鲜有文章对分析结论进行数据验证,结论缺乏客观性和证明力。因此,本文采用“模型+实证”的方法,以江苏省行政机关、企事业单位为例,采用发放问卷的形式对内部审计信息化影响因素进行实证研究,以期对上述不足加以改进。
二、理论分析与研究假设
TOE理论认为一项新技术是否被采纳取决于技术、组织和环境的共同影响。技术因素包括平台基础、兼容性和复杂性等;组织因素包括单位规模、性质、结构、财务资源、人力资源等;环境因素包括行业环境、政府支持、地区经济发展情况等。基于文献可知,影响内部审计信息化的因素很多,但是缺乏系统性归纳。因此,本文尝试结合前人研究结果,将已知的内部审计信息化影响因素分类概括,纳入TOE理论框架,并试图找出研究中的不足加以完善(见图1)。针对目前技术因素和环境因素已经有较为详细的论述[ 6-10 ],而组织因素的研究尚处于空白情况,本文决定从组织层面入手探究内部审计信息化的影响因素并提出研究假设。
(一)单位规模影响内部审计信息化
内部审计部门是组织架构的重要组成部分之一,内部审计部门日常办公属于整个组织业务流程的一环,研究内部审计是否需要信息化必须先要研究组织业务流程的信息化。随着信息技术的发展,规模较大的单位在生产、销售、采购等基础运营环节和财务管理、会计核算、人力资源等辅助环节逐步实现自动化、信息化,通过使用各种软件进行管理。单位各环节的信息化在一定程度上造成违法或不道德的行为线索更加隐蔽,审计风险加大,对单位造成的损失也加大。因此,单位其他环节的信息化加速了内部审计的信息化。
撇开架构的角色,单位是否有内部审计独立部门或业务复杂程度也会影响内部审计信息化。内部审计日常运行包括事务性管理和内部审计作业。事务性管理包括对部门运行、人员、计划、文件的管理等;内部审计作业包括审前准备、实施审计和审计终结。单位对内部审计信息化的需求取决于内部审计部门日常任务是否需要信息化。规模不大、内部审计人员较少的单位,其结构比较简单,内部审计部门对管理的需求并不迫切,这样的单位更偏向于内部审计能够发挥审计作业功能,因此可能更多地使用辅助审计软件而不是审计信息系统;相反,若是规模较大、内部审计人员较多的单位,设有单独的内部审计部门,需要对部门日常运行、人员流动等进行管理。规模较大的单位审计业务可能比较复杂,审计计划的安排、審计作业的实施也较为复杂,各种文件需要大量地储存。基于此,本文提出如下假设:
假设1:内部审计信息化水平与单位规模呈显著正相关关系。
假设2:内部审计信息化水平与内部审计人员数量呈显著正相关关系。
(二)单位内部审计信息化相关制度因素
制度建设是单位特征中规范化的体现,是否建立制度以及制度是否健全是内部审计信息化重要影响因素之一。首先,建立内部审计信息化相关制度体现了单位重视内部审计信息化的开展,这一举措对员工释放了积极信号,促使员工在思维上转变对审计的固有观点,更好地接受内部审计信息化;其次,制定内部审计相关制度能够推动内部审计信息化的建设,建立内部审计信息化相关制度的过程就是制定审计目标、细化责任体系、明确胜任能力等一系列事项的过程。它不仅能让内部审计员工更好地了解信息化,接受信息化,同时员工在制定相关制度时可以学习信息化相关知识和操作,促使员工更快地进入工作状态;最后,完善的内部审计相关制度能够保障内部审计信息化的发展,标准的制定细化了工作流程,有利于缺乏胜任能力的员工也能按照标准开展审计工作,实现“干中学”。同时,标准的制定也有利于单位开展绩效考评,促使考评结果更加公平、透明。基于此,本文提出如下假设:
假设3:内部审计信息化水平与内部审计信息化相关制度建设水平呈显著正相关关系。
(三)单位内部审计员工因素
内部审计员工是组织资源的组成部分,是信息化的终端用户。虽然其不是“内部审计信息化”这一产品的直接购买者,但是他们对内部审计信息化的接受程度能够促进或者抑制单位内部审计信息化进程。内部审计人员的接受程度主要体现在意识层面的接受程度和胜任能力。从意识层面来说,一项新技术的发展常常会打破人的惯性思维和惯用行为方式,这对于部分传统的内部审计人员来说并非易事。此外,不管是辅助审计软件还是审计信息系统,在初期运行时都与单位其他业务有磨合过程,这一过程有可能增加审计难度,使内部审计人员难以接受。从长期来看,审计信息系统的运行有可能会导致一部分内部审计人员失业。以上可能导致部分传统、年龄较大的内部审计人员难以接受审计信息化这种审计方式,他们对内部审计信息化的接受程度会低于那些愿意接受新鲜事物、年轻化的内部审计人员。从胜任能力的角度来说,目前兼具计算机能力和审计能力的人才稀缺,大多數内部审计人员具有丰富的审计能力,但是缺乏对计算机知识的系统学习,他们接受内部审计信息化的程度会低于具有计算机知识的内部审计员工。基于此,本文提出如下假设:
假设4:内部审计信息化水平与内部审计员工年轻化呈显著正相关关系。
假设5:内部审计信息化水平与内部审计员工学历层次呈显著正相关关系。
三、研究设计
(一)变量选取
1.因变量
根据问卷设计,因变量共有四个选项,分别为已使用内部审计管理信息系统(也可称为审计信息系统)、仅使用辅助审计软件、尚未开展内部审计信息化建设、对此不清楚。
(1)内部审计管理信息系统
内部审计管理信息系统利用计算机网络技术整合单位内部各种运营管理数据库,内嵌计算机辅助软件,帮助内部审计人员及时、准确地对内部经营管理数据进行较为全面的把握。内部审计管理信息系统的使用改革了内部审计手段和方式,帮助内部审计人员及时、准确和全面了解审计对象及审计项目的情况,科学制定审计计划和调整审计力量,提高审计工作效率,促进审计工作规范化、标准化、制度化。内部审计管理信息系统一般根据各单位特点设计,普遍包括四个模块:内部审计工作管理模块、审计项目管理、审计作业模块、审计知识模块。审计工作管理包括年度计划的编制、审计人员管理、外聘人员管理等;审计项目管理包括审计项目计划、审计方案、项目文档、项目评价等;审计作业管理涵盖审计实施方案、审计底稿、审计报告等;审计知识管理包括法规库、历史项目、审计知识等。
(2)辅助审计软件
审计人员利用计算机辅助审计软件,对被审计单位开展独立、客观的审计,旨在增加组织价值、改善组织运营。计算机辅助审计历经三个阶段:绕过计算机审计、通过计算机审计、利用计算机审计。随着单位发展越来越信息化,审计对象更加复杂,审计证据更难寻觅,利用计算机审计越来越被审计人员推崇。现代计算机辅助审计在此基础上发展审计软件,提高了审计工作的效率和便捷性。
2.自变量
本文基于前人文献和TOE理论组织层面设计问卷自变量问题,自变量包括:单位规模、内部审计人员数量、内部审计信息化相关制度建设、内部审计员工年龄分布、学历结构。为了增加模型整体解释力度,将单位性质[ 7 ]纳入模型。变量具体释义如表1所示。
(二)模型设计——多分类Logistic模型
由于本文因变量为无序分类变量,因此选择多分类Logistic模型建立回归模型。因变量有四个选项,以第四个选项“对此不清楚”为参照;自变量均以最后一个选项为参照,参照组系数为0,其他选项都与其对比。由于因变量有四种选项,因此建立三个Logistic模型,分别用(1)(2)(3)来表示。其中Pi代表分别选择“已经使用内部审计管理信息系统”“仅使用辅助审计软件”“尚未开展内部审计信息化建设”“对此不清楚”的概率;?琢为截距;X为解释变量;?茁表示解释变量对被解释变量的影响方向与影响程度。
四、实证结果与分析
(一)描述性分析
本文在借鉴前人研究文献的基础上,根据内部审计信息化影响因素设计问卷,问卷于2019年3月在江苏省发放,最后回收问卷998份,删除无效值后,得到有效问卷925份。此次调查问卷范围覆盖行政部门、事业单位、国有企业及其他类型单位;单位层级涵盖行政机关或企事业单位的总部、分部和单一企事业单位。另外,此次调查问卷单位所处行业涉及农林牧渔业、采掘业、制造业等14个行业,行业分布比较广泛,其中占比最多的三个行业分别为金融保险类、社会服务类和综合类,分别占比14.6%、25%和29.7%。内部审计员工职位级别包括部门负责人、信息化建设技术人员、一般审计人员,占比分别为37.1%、3.5%和59%。根据问卷部分基本信息可知,本次调查对象数目可观,分布行业广泛,所涉及单位性质和所属层级类型覆盖面广;内部审计员工性别、职位和职级分布较为均衡,整体问卷比较有代表性。内部审计信息化的实施情况为:尚未开展内部审计信息化建设的单位占比57.7%,已使用内部审计管理信息系统的单位仅占23.9%,内部审计信息化实施情况标准差为0.927,说明各单位内部审计信息化情况差距较大,我国内部审计信息化建设尚需努力。
(二)实证结果分析
本文使用SPSS25.0进行实证分析,将所有解释变量纳入方程后,结果显示模型拟合程度显著性为0.000<0.05,说明方程中至少有一个解释变量的系数不为0,模型整体有效。似然比检验结果如表2所示,所有变量解释力度的显著性均小于0.05,对模型都有较好的解释力。随后对模型进行参数估计和检验,根据模型估计结果,可将影响内部审计信息化的影响因素归纳如下:
1.单位规模
单位规模对选择使用内部审计管理信息系统有显著正向影响,即规模越大,单位选择使用内部审计管理信息系统的概率越高,假设1得到验证。表3佐证了回归结果,其实测频率与预测频率的皮尔逊残差均小于2,拟合程度较好。如表3所示:规模属于微小型和小型的单位,其尚未开展内部审计信息化的概率远超中、大型规模单位;大型规模单位实施内部审计管理信息系统的概率最大,为47.0%。
单位规模作为TOE理论组织层面因素之一,其与单位实施内部审计管理信息系统概率成正比的原因可能有以下兩点:一是规模越大的单位,其信息化程度相对越高,单位整体信息化程度高倒逼内部审计开展信息化;二是规模越大的单位,其内部审计员工相对较多,有独立内部审计部门的概率较高,更加需要管理信息系统来帮助管理内部审计部门和合理高效地安排审计作业。
2.内部审计员工数量
内部审计员工数量对选择实施内部审计管理信息系统具有显著正向影响,而与仅使用辅助审计软件或不开展内部审计信息化建设无显著相关关系,这一结论验证了假设2,即在组织层面,内部审计人员数量越多,选择实施内部审计管理信息系统的可能性越大。内部审计人员数量较多,内部审计部门管理和审计作业实施都会更加复杂。具体来说,内部审计人员越多,有独立内部审计部门的概率越大,部门运行、人员流动等日常事务越复杂,需要管理信息系统的概率越大。另外,随着内部审计人员增加,审计计划的制定、审计作业的实施、文件的管理都相对复杂。因此,越需要审计信息系统的帮助。
3.单位性质
表4的回归结果并不能反映很多信息,仅能说明行政部门和事业单位都不倾向于使用内部审计管理信息系统或者使用辅助审计软件。如表3所示:行政部门、事业单位中尚未开展内部审计信息化的概率较大;国有企业中已经使用内部审计管理信息系统的概率和尚未开展内部审计信息化的概率相当;以民营企业、合资企业、外资企业为主的其他类型企业中已经使用内部审计管理信息系统的概率最大。
单位性质作为组织层面因素之一,能够影响内部审计信息化的原因可能在于:大多数行政事业单位会计信息化建设速度较慢,有些甚至尚未开展,更不用说审计信息化建设[ 11 ];领导班子对内部审计信息化建设不够重视,人员、资金投入不足,缺乏与单位财务、内部控制相衔接的内部审计管理系统[ 12 ]。
4.内部审计信息化制度
如表4所示:有健全、成文制度的单位会选择实施内部审计管理信息系统,越不会出现尚未开展内部审计信息化建设的情况;有成文制度但是不健全的单位也更加倾向于选择实施内部审计管理信息系统或者使用辅助审计软件,这一结果验证了假设3。另外,在同样是有成文内部审计信息化相关制度的情况下,相关制度健全的单位选择开展内部审计信息系统建设的概率是无相关制度单位的19.654倍,而相关制度不健全的单位开展内部审计信息系统建设的概率是无相关制度单位的6.061倍,这一结论充分说明了内部审计信息化相关制度健全的重要性。
5.学历变量
内部审计员工学历越高,单位实施内部审计信息系统或者使用辅助审计软件的概率越高,这一结论验证了假设5。如表3所示:学历变量中,皮尔逊残差的绝对值均小于2,说明模型拟合度较好。结果可知,内部审计员工学历多为大专及以下的单位,其尚未开展内部审计信息化的概率远高于学历多为本科及以上的单位,并且内部审计员工学历越高,该单位选择实施内部审计管理信息系统的概率越大,其中内部审计人员学历多为硕士及以上的单位选择实施内部审计管理信息系统的概率最高。
员工是一个组织的基础,员工素质决定了组织的发展。员工学历作为员工素质的表现之一,其对内部审计信息化的影响可能在于:一是学历越高,其接受计算机知识系统化培训的可能性越大,即有较好的胜任能力,因此对实施内部审计信息化的接受程度越高。二是学历越高,对新鲜事物的接受程度越高,即思维不固化,因此对减少传统审计方式,利用计算机审计的接受程度更高。
五、总结
本文基于TOE理论框架,详细阐述了技术层面、组织层面和环境层面对内部审计信息化的影响。结合前人的研究成果和不足之处,本文着重展开TOE理论中组织层面对内部审计信息化的影响。经过理论分析与实证检验,TOE理论框架的三个要素均对内部审计信息化的发展起到重要作用:技术层面中,平台基础、内部审计软件、系统与其他软件、系统的兼容性及内部审计管理系统的复杂性决定了单位内部对内部审计信息化的接受程度;环境层面中,地区发展因素、法律法规、行业准则的建设程度、内部审计信息化理论体系的建设等均能影响内部审计信息化的发展高度;组织层面中,本文以江苏省各大单位内部审计信息化实施情况为样本,分析了内部审计信息化影响因素,从实证结果可知:单位规模、内部审计员工数量、内部审计员工学历层次与内部审计信息化显著正相关,即规模越大、内部审计员工数量越多,内部审计员工学历层次越高,单位选择建设内部审计管理信息系统的概率越大;相较于行政部门和事业单位,国有企业内部审计信息化程度更高;有内部审计信息化相关制度的单位,内部审计信息化程度越高,其中信息化制度健全的单位选择建设内部审计管理信息系统的概率大于制度不健全的单位;内部审计员工年龄与内部审计信息化建设并无显著相关关系。此次研究旨在填补TOE理论框架中组织层面对内部审计信息化影响因素解释的空白,促使这一理论框架更具规范性、完整性。
六、加快内部审计信息化建设的对策建议
(一)内部审计人员数量应与单位性质、规模相符
内部审计人员的数量与内部审计信息化程度显著相关,配备适当的内部审计员工可以推动单位内部审计信息化的发展。我国相关制度规范中对内部审计人员配备的数量有明确的规定,例如中央企业专职内审人员数量占在岗职工人数原则上不低于2‰,高风险行业、大型企业和国际化经营指数较高的企业要力争达到3‰以上①;商业银行应配备充足的内部审计人员,原则上不得少于员工总数的1%②;保险机构专职内部审计人员数量原则上应不低于保险机构员工人数的5‰,且配备专职内部审计人员不少于三名③。为了更好地推动内部审计信息化,从宏观角度来说,相关部门应制定覆盖更多行业和不同规模的内部审计人员数量的政策规定,并对各单位的履行情况进行后续监督,积极落实政策规定,使内部审计人员达到或者超过规定的人数。从微观角度来说,各单位若想建立内部审计管理信息系统并有效运行,应该按照规定和單位自身特点招聘足够数量的内部审计人员。
(二)建立成文、健全的内部审计信息化相关制度规范
科学的理论能够推动实践的发展,健全的内部审计信息化制度规范能够推动内部审计信息化实践的发展。我国缺乏内部审计信息化相关制度规范,虽然中国内部审计协会于2013年8月23日发布过《第2203号内部审计具体准则——信息系统审计》,但是这一准则所界定的是内部审计如何对单位信息系统等进行审查与评价,而非内部审计自身如何发展信息化。因此,相关部门应针对内部审计特点制定信息化相关的制度、规范和标准,以更好地推动内部审计信息化的发展。各单位也应根据自身特点建立并且完善本单位内部审计信息化的相关制度,以更好地指导内部审计信息化实践。
(三)推动政府部门、事业单位积极实施内部审计信息化
相对于国有企业来说,政府部门和事业单位在内部审计信息化建设方面处于落后态势。因此,为了加快行政部门、事业单位的内部审计信息化进度,首先应该破除审计人员对传统审计方式的固化认知,提高行政部门事业单位对内部审计信息化重要性的认识;其次,对内部审计人员进行信息化方面的理论教学和实操培训,促使内部审计人员更快更好地利用现代化审计手段。此外,可适当增加资金支持力度,帮助单位更好地配置内部审计信息化所需软硬件。
(四)关注内部审计人员异质性
内部审计人员异质性会影响其对信息化的接受程度,进而影响单位内部审计信息化实施程度。因此,招聘胜任的内部审计人员至关重要。单位应该重视内部审计人员的年龄结构和学历结构,及时为内部审计队伍补充新鲜血液,年轻人和高学历人才对新鲜事物的接受程度相对较高,在日后学习、实践中对内部审计管理信息系统或者辅助审计软件的掌握可能更快更好,他们在内部审计信息化的建设中起着中流砥柱的作用。内部审计人员知识结构与内部审计信息化显著相关,复合型人才能大力推动内部审计信息化发展,单位招聘内部审计员工应考察其知识结构,尤其是是否具有信息化相关知识,在日后培训中,应该根据自身需求对内部审计人员进行计算机理论与实践的培训。
【参考文献】
[1] BRAUN R L,DAVIS H E.Computer-assisted audit tools and techniques:analysis and perspectives[J].Managerial Auditing Journal,2003,18(9):725-731.
[2] 郑蕊平.企业内部审计信息化建设[J].山西财经大学学报,2019,41(S2):67-68.
[3] 缪铁文,刘举达,范良军,等.“五位一体”的央行内部审计信息化体系创新研究[J].中国内部审计,2020(5):26-31.
[4] 税敏,秦彦,曹志民.基于云计算技术的石油企业内部审计信息化探索[C].全国内部审计理论研讨优秀论文集(2013),2014.
[5] JANVRIN,DIANE,BIERSTAKER,et al.An investigation of factors influencing the use of computer-related audit procedures[J].Journal of Information Systems,2009,23(1):97-118.
[6] JAMES A H,SCHALER C A.Information systems auditing and assurance[M].Cincinnati,OH:South-Western College Publishing,2000:225-231.
[7] 袁惠民.江苏省行政事业单位内部审计信息化现状调查研究[D].南京:南京审计大学硕士学位论文,2018.
[8] 孙震.央行内审信息化研究:基于信息化模型的实证分析[C].全国内部审计理论研讨优秀论文集(2013),2014.
[9] 苏娟.内部审计信息化发展中存在的问题及解决对策[J].经济师,2015(3):275-276.
[10] 祝青,吴伟章,唐振达.高校内部审计信息化管理现状及对策探讨[J].中国内部审计,2015(9):75-78.
[11] 丘夙.行政事业单位内部审计信息化的发展现状与改革建议[J].财经界(学术版),2015(23):314.
[12] 宋朝净,唐萍萍.事业单位内部审计工作存在的问题及对策[J].中国经贸导刊,2019(7):121-122.