张琳琳 杨廷喜
中国水利水电第五工程局有限公司 四川省成都市 610000
摘要:传统模式下,企业内部审计普遍存在时效性差和模式单一等缺陷,很大程度上制约了审计作用的发挥。因此,新时期企业创新内部审计应当坚持信息化与持续性的战略方向,不仅需要建立健全信息化平台机制,营造良好管理业态,也需要实事求是、因地制宜、构建持续审计管理体系,还需要强化安全管理,提高安全管理水平。
关键词:创新;内部审计;企业;高质量;稳健发展
内部审计是主要针对企业生产经营及管理在内各项工作开展内部审察、核计、评价等活动的总称,旨在了解、掌握、分析企业潜在风险隐患与内部控制情况,以此帮助企业有序实现既定战略目标并提供增值服务。由于外部环境不确定性日益增加,企业格外需要通过内部审计提高内部监督与控制水平,通过向管理要效益实现对不可知市场变化的充分适应。这就需要企业不断优化内部审计方式方法,通过创新内部审计助力企业高质量稳健发展。
一、传统模式下企业内部审计常见问题
(一)时效性相对有限
传统模式下,企业内部审计长期沿用的是期末一次性审计模式,也就是只在每个会计期末进行一次内部审计。这种事后审计虽然也能够在一定程度上反映企业生产经营与管理的状态和水平,然而毕竟只是对历史信息的总结分析,对企业宏观战略决策的促进作用相对有限。这也是传统模式下企业内部审计又被称为结果审计的主要原因。
不仅如此,许多企业内部审计习惯以财务报表作为最主要的审计对象和凭证依据,这是非常典型的结构型数据。但企业生产经营与管理实践还存在着数量宏大的非结构型数据,一旦忽略了这些过程性资料,内部审计势必存在不同程度的盲区与空白点。这是造成传统模式下企业内部审计片面性、局部化的主要原因。
(二)工作模式较单一
传统模式下,企业内部审计形成了完全人工操作的固化形式,过度依赖人工作业的单一模式造成了显而易见的低质低效问题。
一方面,人工审计始终无法完全避免人为操作失误引起的各种错误、缺失或遗漏问题。尤其是当审计对象数量极其庞大时,寥寥无几的审计人员队伍不仅完全无法匹配如此巨大的工作量,更会随着任务繁重程度增加而放大人为失误的风险。
另一方面,数量庞大的审计任务也会不断延长审计工作时间。人工审计作业的效率始终受到人的体力、精力限制,一旦达到临界值,审计工作效率逐渐下降就会成为必然。
二、创新企业内部审计的战略方向
(一)信息化
信息时代背景下,技术正在成为解决各种传统问题的致胜法宝。就是企业内部审计而言,创新企业内部审计的战略方向之一就是充分利用技术优势,其中最典型的就是信息化。
具体来说,构建企业内部审计信息化模式既是新时期以创新引领发展的基本方向,也是解决传统模式下企业内部审计各种既有缺陷与不足的主要措施。
内部审计信息化最显而易见的优势就是克服人工审计品质低、效率差的典型问题。基于信息技术支持,企业内部审计能够充分利用信息技术光速传输与海量存贮的技术优势,一方面大幅减轻人工作业的劳动强度,另一方面以更低成本、更快速度完成内部审计各项任务。
(二)持续性
传统模式下,期末一次性的结果审计不仅难以满足企业战略决策的客观要求,也在很大程度上制约了内部审计作用的发挥。因此,新时期企业创新内部审计的又一战略方向就是坚持持续性,也就是构建持续审计模式。
所谓持续审计就是将事后审计充分前置到事前、事中,形成与事后审计并行的全覆盖模式。持续性不仅可以解决内部审计相对滞后的缺陷,而且能够改变传统模式下只侧重于结构性数据而忽略非结构性数据的弊端,使内部审计涵盖结构性、半结构性、非结构性数据在内的全部样本。
三、创新内部审计,助力企业高质量稳健发展的路径
(一)建立健全信息化平台机制,营造良好管理业态
信息时代背景下,创新内部审计首先需要建立健全信息化平台机制,营造良好管理业态。
虽然各行各业已基本实现了网络普及,信息化管理也已成为绝大多数企业创新管理的首选。但受到传统管理思想制约,不少企业信息化平台建设仍然存在局部性、片面化等缺陷。比如业务层面的信息化管理优于管理层面;不同领域信息化平台之间缺少数据兼容等情况。这种缺乏全局性、整体性的架构不仅是降低内部审计品质与效率的主要原因,也会因为相互割裂的平台造成事实上的信息壁垒问题,是导致内部审计失真与失实的根源。
建立健全信息化平台机制首先需要制定标准化、精细化的数据采集制度,也就是从生产、经营到管理各环节实现数据标准一致、制式统一,确保平台能够充分识别。同时,在不同时间段构建的信息平台之间需要尽快打通数据传输通道,也就是完成互联互通,这是避免信息壁垒的关键,也是提高审计结果真实性、完整性、可靠性的重要保障。
(二)实事求是、因地制宜、构建持续审计管理体系
不同行业的企业中,内部审计目标、特点、形式与内容差异巨大。这就需要企业创新内部审计时立足本地、实事求是、因地制宜探索个性化发展道路,构建持续审计管理体系。
尤其是对不同规模和发展阶段的企业而言,构建持续审计管理体系的过程往往需要结合企业实力与现实需要分步骤、分阶段进行。这是由于企业在不同时期战略规划各不相同,生产经营与管理亦有侧重,而内部审计的着眼点和切入点都需要结合企业宏观决策的变化而变化。故,企业创新内部审计本身既有动态性和弹性变化的需求,因而在构建持续审计管理体系也需要具体问题具体分析。
(三)强化安全管理,提高安全管理水平
科技是一柄双刃剑。当信息化管理成为各行各业创新管理模式的最强引擎之际,网络安全也成为制约管理水平的决定性因素。因此,新时期创新内部审计还需要强化安全管理,提高安全管理水平。
比如构建常态化、多元化的安全风险评测机制。评测安全风险的方法众多,企业需要结合自身实际需求科学合理选择。例如系统分析法重点在于剖析核心程序的逻辑结构,掌握程序运行过程中的稳定性与可靠性,同时发现程序功能实现情况。这种类型的安全评测办法是从企业所用信息化在软件基础上的安全性,从源头保障审计最终结果的可靠性与真实性。
而选样测评法则是针对基本财务数据安全性的评价办法。也就是从财务数据库着手,利用预设程序分析判断所用软件的安全性。
与此同时,基于网络本身提高安全管理水平也是企业内部审计需要关注的重点。即,随着网络与信息技术的发展,越来越多应用软件的出现也伴随着网络安全漏洞的出现。为避免遭遇网络攻击,企业内部审计需要做好包括防火墙、分级授权、生物安全识别等在内的各种安全防护。这是企业创新内部审计不容忽视的重点。
结束语:
在经济结构转型的关键时期,企业发展已从速度型转向高质量稳健发展的新方向,内部审计在防范风险和强化监督控制方面的积极作用愈发凸显。然而过度依赖人工、片面化与滞后性等缺陷越来越不适应客观发展要求。企业内部审计迫切需要通过创新改变陈旧落后的不良状态。但这个过程并非简单机械地堆砌各种技术或技巧,而是需要从管理意识、观念的高度彻底颠覆传统模式的束缚。即,只有树立互联网思维,基于全面信息化创新内部审计,企业才能最大程度发挥出内部审计的功能与作用。尤其是在信息化管理模式下,企业内部审计不仅能够从传统事后型转向全面覆盖,而且能够借助大数据、云计算实现高度自动化、智能化。这既是企业内部审计创新优化的重要手段,也是新形势下企业内部审计防范和化解风险、基于质量发展战略助力企业成长壮大的必由之路。
参考文献:
[1] 耿键.风险导向内部审计在企业风险管理中的应用初探[J].经营管理者,2019(01):42-43.
[2] 广西内部审计师协会,广西财经学院,广西电网公司联合课题组.内部审计在企业内部控制评价中的应用研究[J].中国内部审计,2019(01):28-29.
[3] 曹委员.计算机辅助审计对审计证据、方法、抽样的影响研究[J].经营管理者,2019(26):58-59.
[4] 秦志光,王士雨,赵洋等.云存储服务的动态数据完整性审计方案[J].计算机研究与发展,2019(52):10-11.