信息时代企业审计风险形成研究
2022-04-21朱宏博
摘要:在“互联网+”时代,审计管理模式逐渐改变,审计对象和工作环境的变化让审计彰显出数字化特征,在“互联网+”技术引入下愈发隐性化和网络化,必须在改革中跟上时代潮流,才能充分发挥作用,让审计风险识别与评估工作更加准确,为企业的前行指明方向。基于此,文章对企业审计风险的特点与内涵进行简述,结合“互联网+”环境分析企业内部审计风险的成因,提出企业审计风险识别与评估的优化对策,促使企业在“互联网+”新时期下对审计工作进行针对性地创新,切实有效地提高审计效能。
关键词:互联网审计;审计风险;风险识别;评估研究
在新时期下,“互联网+”技术已渗透至各行业并获得较为广泛地应用,企业内部审计的工作环境也发生巨变,传统的工作理念已跟不上时代前行的步伐,需要结合“互联网+”时代下审计工作的新特征对审计风险识别与评估手段进行改革,应对前行途中遇到的困难,让风险防范极具可行性和针对性,让评估与识别工作愈发可靠。在“互联网+”背景下,企业内部审计工作难度不断加大,需要对数据管理能力进行提升,同时提高业务办理能力,以应对瞬息万变的环境。
一、企业审计风险的概述
(一)企业内部审计风险的内涵
从概念层面入手,企业审计风险与评估研究的内涵可从两个方向进行解释:一是企业内部审计人员结合企业各时期生产的需求、经营活动的设计等来制订审计方案时,没有从多角度考虑,使工作暴露出片面性,导致审计计划丧失可行性;二是企业审计人员在对企业内部控制和财报编制进行分析和测试时,没有注意到数据潜在的问题与错误,致使审计意见不恰当、误导报告使用者。风险识别作为审计方案的重中之重,将影响内部审计质量,企业应用前瞻性思维重视审计工作的创新与优化,从而保证风险识别与评估质量,让风险防范方案极具可行性与针对性。
(二)审计风险的特征
首先,企业审计工作涉及企业运营中多个主体的实际利益,涵盖多方面内容,需要审计人员对各方面数据进行全面收集与整理,在对大量数据分析后做出多角度、多层次的判断,保证风险识别与评估的准确性。但在实际工作中,审计人员的判断多局限于专业能力和主观判断,使审计风险增加。
其次,内部审计发展趋势嵌入企业整个运营过程中,在各个不同的环节均可能出现不同的审计风险。若审计人员未对收集的资料进行科学、有序归档,易发生数据丢失问题,不仅给企业运营带来一定的风险,也使后续的审计工作不够精准,影响到审计前、分析过程、风险识别等环节的工作。
最后,企业内部审计工作,不仅是核数审计,还是一种管理工作,除了要考量财务数据的合理与真实性,还应对企业运营中产生的数据综合分析,所以审计工作极具广泛性,同时也反映出审计风险的隐蔽性。
二、“互联网+”时代企业内部审计风险的成因分析
(一)审计数据冗杂
在“互联网+”时代下,传统审计工作往往停留在可见的内部数据和有限的外部数据,但网络的发展让审计对象发生改变,大量审计线索“涌现”,从而使审计内容更加复杂。同时企业业务形态也呈现多元化态势,涵盖多领域、多区域,数据逻辑关系更显繁杂。
(二)风险意识不足
部分企业管理者对日常生产过程较为重视,在经济效益提升上投入较多的精力,对审计风险识别与评估工作有所忽略,整体的风险意识不足,无法展现出审计工作的价值。在实际工作中,部分企业多是在已经出现风险之后,才制定相应的应对措施,未做到防范于未然。
(三)审计机构缺乏独立性
实际工作中,部分内审部门受到各级管理层制约,承受着权力压力而导致工作独立性不足,审计人员可能会考虑到利益环节情况,不能以公正的态度进行各环节审计,将直接影响到最终审计报告,使之真实性和可靠性不足,留下潜在风险隐患。
三、“互联网+”新时代企业审计风险识别与评估对策
(一)优化网络审计环境
企业管理人员应长远考虑搭建涵盖所有审计板块的全面信息化系统,从整体组织的构造、建设的形式、所涉及的业务流程等多个方面入手,对传统审计方法进行创新,在建立各个系统之初,就同步使用审计模块。采用“审计钩”等连续在线审计技术模塊,有助于加强日常监控。通过借助多种先进技术,加强数据处理能力,通过强化审计对数据使用安全的监督,降低内部信息泄露或被篡改的风险,制定“互联网+”内部审计工作管理规范,在一定程度上保障公司信息安全。
(二)增强审计机构独立性
新时期,企业应多角度和多层次看待审计工作,不仅要切实有效提高审计机构的独立性,还应通过风险预警机制来减少审计风险,同时重视各类数据的安全 存储。具体而言 ,一是独立的审计机构在管理上直接受党组织和审计委员会领导,使审计人员可以以公正的态度、客观的角度进行后续的审计工作,免受管理层约束,从而增强审计机构的独立性。二是通过多元化培训提升审计人员的信息收集能力、互联网技术水平和审计基础理论水平,为审计风险识别与评估工作夯实基础。
(三)构建全新的审计文化
“互联网+”时代具有一定的开放性,不仅能够提升创新所需空间,还可以在失败中积累经验,促进企业审计风险识别与评估工作顺利开展,加快审计工作的快速转型。企业可从审计文化方面考虑,构建服务型审计文化,从纠错查弊的审核型审计转化为业务保驾护航的服务型审计。能够将企业审计风险识别与评估的整体水平提升到一个全新的高度。同时,要从短期的内控审计和财报审计,转向战略审计,将公司文化和审计文化结合,营造公司着眼于长期行为的良好控制环境。
(四)革新审计手段与方法
企业的审计工作在新时期可以通过互联网的方式来实现远程交流与办公,将审计与被审计对象距离缩小。企业在“互联网+”环境下建立嵌套网络,将审计系统与管理系统进行结合,审计人员在获取所需数据时会更加精准,为在线处理提供帮助,让审计人员意识到自身的工作不仅是简单查错或纠错,而是充分发挥主观能动性,对风险进行预测、识别与规避。在新时期下,审计人员可以在企业的支持下对工作进行创新,借助线上交流、调用影像等方式来完成审计问题的取证。
(五)形成全过程和价值链的审计
基于审计手段的不断革新,企业要对远程审计工作进行严格监控,规范审计人员行为,在“互联网+”环境下出色地完成审计工作并达到各阶段的审计目标。企业管理人员通过“互联网+”时代下的远程审计,对全过程进行监督,建立并完善全流程的监督机制,将企业生产、运营和各服务环节的异常情况进行精准监控,使风险识别与评估的整体水平提升到一个更高的水平。企业结合新时期下审计风险识别与评估的内涵和特点,重新界定审计人员的职责范围,使审计工作从定期的事后监管向同步的事中监管迈进,从而实现审计全过程、全方位信息化。
(六)完善企业审计机制
互联网时代企业从多角度看待信息化的优势,对“互联网+”的特点进行深入分析,同时结合信息之间的潜在联系,进一步完善企业审计机制,由传统审计转换为数字化审计,不仅可以降低整体审计成本,还能提升工作效率。一是要从集中审计向分散审计转变,传统审计项目小组成员往往需要同时集中,在办公场所进行分工协作,未来依托互联网技术,可以分区域、分时段交互协作。二是要从现场审计向线上审计转型,过去审计大量依赖人工传递纸质底稿,未来要在信息安全的基础上,构建线上审计模式,资料信息化、过程可视化,通过信息工具实现在家办公、弹性办公等模式,可以大大节约办公成本和利用碎片时间,降低了通勤等额外成本。
(七)改变审计组织模式
“互聯网+”目前已经通过对价值链的影响,改变了公司的组织结构,不少企业呈现出网状化结构,跳出传统U型、M型、H型组织,使“互联网+”审计环境得到优化,从而为审计工作革新带来帮助。审计部门可以作为内部控制专家,进入各个业务环节和职能部门中,形成弹性的临时业务组,真正实现“业审融合”。通过更深入参与业务中协作,实现审计信息与企业经营管理之间的深度融合,让审计风险识别与评估为企业管理部门所用,为企业的各项决策发挥指导性效用。
(八)构建正向型审计
COSO委员会对全面风险管理框架2017修订版中,也逐步强调“风险管理”正面作用,内部审计同样也要转变自身角色。信息技术的进步,为审计更好地提升绩效和风控的协同效果提供条件。“互联网+”审计的要点是通过数据整理,寻找行为的逻辑性,通过相关性分析,找到问题所在;通过大量数据的分析,跳出固有思维,找到全新的思维模式。这个过程中,在审计通过信息技术梳理数据关联性的同时,找出业务真正的驱动因素,通过审计中发现的规律可以转化为提高经营绩效的生产力,真正构建起增值型审计,从纠错查弊型的审核型审计转化为提升公司绩效的审计。
(九)审计背景由财务向信息技术转化
最传统的审计往往是财报审计,此后逐步衍生出合规型审计、风险型审计。但审计人员的立足之本在于财务知识。未来“互联网+”推进,数据自动“涌现规律”可能将突破财务范筹,信息技术将对公司纠错纠弊、统计信息、分析动因产生更大的效能。所以审计人员要跳出财务背景的局限,进一步向信息技术转型,通过计算机自动化审计,革故鼎新。
四、结语
在“互联网+”的时代下,企业的审计工作必须在先进理念的指导下进行全面化改革,才能与时俱进,面对“互联网+”环境下所遇的困难,紧抓前行中的机遇,充分发挥审计工作的职能。互联网技术给予了新时期下的审计风险识别与评估工作带来强大的支持,通过大数据、云计算等先进技术为工作数据化转型助力。但数据时代对风险检查与控制造成不同程度的影响,给数据安全、分析和运用增加难度,企业必须带着前瞻性的思维对风险形成的诸多原因进行分析,结合各阶段的发展方向与目标,优化审计风险防范的各项对策,从而降低内部审计风险发生的概率,为企业可持续发展营造了安全的环境,提供了优越的条件,在提升资源使用率的同时,保证审计的最终质量。
参考文献:
[1]胡宜.“互联网+”新时代企业审计风险识别与评估研究[J].财会学习,2021(03):140-141.
[2]蔡宇峰.大数据时代企业审计工作面临的机遇与挑战分析[J].财经界,2020(21):224-225.
[3]朱宏博.论集团公司内部审计结合战略审计模式的构建[J].审计与理财,2021(01):35-36.
(作者单位:上海外高桥集团股份有限公司)