远程审计技术下的内部审计体系重塑,本文主要内容关键词为:内部审计论文,体系论文,技术论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着信息化时代的到来,计算机技术、网络技术、移动技术广泛使用,企业的业务流程与信息化技术实现了深度融合,“数据化”的发展趋势对传统审计模式提出了新的挑战,迫切需要采用远程审计技术,重塑审计体系,以适应信息时代的发展要求。 一、远程审计概念及特点 所谓远程审计,是指审计人员通过运用网络通信技术和信息技术,对企业的经营管理进行持续跟踪的一种审计模式。目前,国内外对远程审计还没有统一的定义,有持续审计、在线审计、非现场审计等不同的概念。1999年美国注册会计师协会和加拿大特许会计师协会对持续审计的定义为:“持续审计是一种由独立的审计师通过发布实时审计报告为企业管理当局承担责任的项目提供书面保证的技术。”根据持续审计的实时化、电子化、自动化的特点描述(蔡利,2013),远程审计是持续审计的一个重要表现形式。但远程审计与持续审计相比,更强调其“非现场”和异地的特点(王兵、鲍国明,2013)。 远程审计是未来审计的发展趋势,内部审计的特点使远程审计技术更适用于内部审计(张妙凌,2015)。远程审计将在以下方面改变传统审计模式:一是实现了现场审计向远程审计转变,通过数据分析和业务信息的影像化处理,替代和减少现场审计工作时间,实现成本的减少。二是实现了实物审计到电子信息数据审计的转变,通过对经营数据的分析和挖掘,改变了传统的查账、制度等实物文件的审查工作,减少审计的接触点,打破时间、空间和审计内容的限制,扩展审计覆盖面,提高审计的深度。三是实现由事后审计向远程监测转变,将审计端口前移,提高了审计效率和效果。 二、重塑内部审计体系的紧迫性 企业业务流程的信息化、审计对象的数字化要求改变传统的审计技术,并以远程审计技术作为驱动力推动审计体系的重塑,尽快化解传统审计体系与信息时代要求不适应的矛盾:一是电子数据集成化与传统的以审计小组为单位的分散化审计模式的矛盾,迫切需要改变审计管理模式。二是经营业务的数字化和数据化与传统审计的实体化的矛盾,迫切需要改变审计的内容,在数量巨大且广泛存在的数字信息中找准审计重点并进行专业判断。三是数据类型多样化与传统审计手段单一性的矛盾,审计人员需要对结构化和非结构化数据进行综合分析和处理,不断提高技术手段。四是数据结构复杂化与传统审计的现场时间约束的矛盾,审计人员在短时间内需全面掌握和了解数据内涵及数据表间的勾稽关系。 三、内部审计体系重塑的整体框架 本文提出的内部审计体系重塑的思路是:以数据分析管理为核心,以系统支持为保障,以现场审计与远程审计多种形式的结合为手段,充分发挥远程与现场审计优势,形成“立体化”的审计模式。内部审计体系在内容上重塑包括三个层面:一是战略层面,二是管理层面,三是操作层面。在战略层面,要建立“双轮驱动”的审计战略;在管理层面,要形成远程与现场有效结合的组织管理,在操作层面,要建立分工协同的运行机制和操作模式。 (一)“双轮驱动”的审计战略 围绕“促进组织完善治理、增加价值和实现目标”的内部审计目标,从战略层面上建立远程审计与现场审计“双轮驱动”的工作思路。要转变审计思路,改变传统小规模团队的“一站式”审计方式,变为以数据分析为中心的“集团化”、“兵团化”的分工协同审计工作模式;要抓住机遇,及早布局,以审计信息化建设为基础,调整审计组织架构,更新审计技术和方法,开展内部审计的转型和升级。 (二)远程与现场有效结合的组织管理 重点是以加强远程审计与现场审计的有效结合为工作重心,通过工作组织和资源配置,提高审计效率。包括两个方面的内容,一是创建远程审计组织框架和管理模式,使远程技术成为内部审计工作的重要支撑;二是利用远程审计技术对传统审计进行改造,充分发挥远程审计的优势,拓展审计服务领域,合理配置审计资源,丰富审计工作内容。 (三)分工协同的运行机制和操作模式 主要是以远程与现场审计的协同工作机制为基础,明确工作分工,提高审计成效。包括两方面的内容,一是丰富审计手段,建立多种形式的审计模式;二是利用数据分析技术,建立覆盖审计全过程的审计工作机制。 四、内部审计重塑的具体内容 (一)管理层面重塑 1.创建远程审计组织管理体系。按照古典组织发展理论,组织结构和技术体系是重要的核心内容。因此,远程审计体系构建的设计主要从以下方面开展,包括远程审计定位、组织模式、管理、方法体系。远程审计的工作定位需要明确远程审计的职能和工作内容,重点包括:风险预警、独立远程审计项目实施、对现场审计支持和开展舞弊审计等方面。远程审计的组织架构需要提高远程审计工作的组织地位,形成良好的工作推动。从未来发展趋势来看,建立独立的远程审计机构是非常必要的。目前,国内的大型金融企业,基本上都建立了独立的远程审计部门。远程审计的工作管理需要通过远程审计的工作制度和操作流程,实现远程审计的规范化发展。远程审计的技术方法就是建立远程审计的工作方法和工作标准,特别是要建立远程审计的数据采集技术、数据分析技术、模型研发方法和模型评价标准等。 2.创新内部审计工作协同管理机制。(1)审计服务的深化。利用趋势分析、聚类分析等技术手段,开展风险预警工作,提高预防效果;加大审计发现问题的频率分析、影响程度统计计算,提供更全面、客观的评价;有条件的企业还可以通过拓展数据分析范围,将内部舞弊审计延伸到外部欺诈的核查工作等方面。(2)审计内容的拓展。除审计在确认方面的工作外,咨询服务也是内部审计的重要内容,而远程审计在提供增值服务方面具有特有的优势,一方面,可以从审计的独立视角向管理层提供决策信息,所提供的信息相对业务部门来说更具有客观性,而且随着数据的集中化管理,提供的信息更为全面;另一方面,通过运用数据分析技术,深入挖掘数据背后的内在规律,形成具有价值的管理建议,提高和改善公司经营。(3)资源管理协同。主要是通过审计资源在远程审计与现场审计的分配,实现资源优化,提高工作效率。在资源配置上,要逐步提高远程审计在整个审计工作的比重,减少对被审计单位的干扰。在我国的一些大型金融企业,远程审计工作中的数据和信息分析已经占到整个审计检查工作的70%。(4)权责相统一的配置。主要是明确远程审计与现场审计的职能划分,实现责权利的统一。数据的收集和管理是远程审计工作的基础,应在制度上给予充分保证。同时,数据安全也是工作中要重点关注的内容,应做好有效的防控。 (二)操作层面的重塑 1.多样化协作审计模式。根据远程审计与现场审计的不同组合,形成独立审计、联合审计、辅助审计三种模式。独立审计模式就是远程审计机构利用远程技术独立承担审计项目,出具远程审计的常规和专项报告。独立远程审计也是一种新型的审计手段。联合审计模式就是根据审计项目的特点,通过工作分工,承担审计项目中的一部分审计任务,充分发挥优势,实现工作互补。辅助现场模式就是通过远程审计机构在后端的数据分析,为现场审计团队提供支持,形成远程与现场的协同和联动。 2.“数据+”的工作机制。在审计实施的各个阶段,形成“数据+”的工作机制。在审计计划阶段,通过全量数据分析,从宏观层面上找出企业的主要风险点。在审前分析阶段,重点建立数据分析模型,形成内部控制缺陷和舞弊事件的线索,为现场审计提供有针对性的具体线索。审前分析要避免缺乏指导性的“指标”数据。在实施阶段,一方面要对审前分析数据进行验证,另一方面通过现场检查发现的疑点,有针对性地扩大数据分析范围,重点查找系统性、趋势性、苗头性问题。在报告阶段,对发现问题从抽样统计角度进行分析,形成问题发生频率和影响程度的统计分析结果,以便对问题进行把握。在审计质量控制管理上,利用审计工作过程中的各种基础数据,对审计工作中的不足进行分析,对审计成效进行评估,提升审计质量。 3.功能完整的系统支持。(1)建立以缺陷为监测重点的工作体系。通过分析业务风险及内部控制流程,创建以内部控制缺陷和管理薄弱环节为监测对象的监督体系,设计监测规则和模型,实现定期的扫描和监测,并适时将监测结果推送至现场审计人员,以帮助审计人员规划审计方向、掌握问题趋势、确定审计重点。(2)构建以缺陷跟踪为机制的闭环系统。针对远程分析获取的可疑数据,建立通过系统向现场审计人员分发数据、核实反馈的闭环机制,将远程审计流程嵌入审计信息系统,开展对审计缺陷的持续跟踪,实现审计人员对审计问题的系统识别、现场核实、问题反馈的闭环管理。(3)搭建以数据分析为基础的远程平台。向审计人员提供了允许进行个性化探索、新模式分析的数据分析平台,在远程平台建立反舞弊的审计分析模型,及时识别异常交易,并通过对审计模型的持续优化和完善,帮助审计人员精准定位可疑的业务行为。标签:内部审计论文; 大数据论文; 审计质量论文; 审计计划论文; 审计流程论文; 审计目标论文; 审计方法论文; 远程工作论文; 数据分析论文;