美章网 资料文库 大数据时代下内部审计变革研究范文

大数据时代下内部审计变革研究范文

时间:2022-06-14 10:36:53

大数据时代下内部审计变革研究

摘要:环境的变迁赋予了内部审计不同的职能,从最初的财务审计到后来的多元化审计,从“鉴证”到“评价”,都或多或少与“控制”相关。从内部审计跌宕起伏的发展历程来看,其本质是一种管理工具。大数据时代,将内部审计的控制作用和信息技术结合,从内部审计信息化到IT审计,最终实现有效管控,对改善组织运营具有重大作用。

关键词:大数据;管理控制;内部审计信息化;IT审计

一、引言

时代变迁,社会组织不断变革,内部审计的职能也在不断变化。当今社会IT技术迅猛发展,互联网、大数据给传统职业带来发展机遇,内部审计的真正价值也要通过准确的定位和科学的发展路径才能真正发挥。

二、内部审计的发展历程

内部审计从产生至今经历了漫长的历程,每个国家都有自己各具特色的内部审计发展史,我国的内部审计起源于春秋战国时期的“司会”,负责稽查考核收入支出。由于外部审计即民间审计的独立性优势,使得内部审计逐渐被外部化,以往检查账目的功能被外部审计全盘接手,但是内部审计又能继续存在,据劳伦斯•B•索耶分析是基于内部控制,外部审计不能完全满足管理层和治理层关于内部控制是否有效方面的需求,使得内部审计从财务审计转向管理审计,并在管理审计领域找到了一个更好的发展基点。在IIA的《内部审计实务标准》中,内部审计被认为是一种独立的评价活动。同时,也是在IIA的倡导下,风险导向内部审计正在普及,国际上许多企业的内部审计职责已不太涉及财务审计。从内部审计功能的变迁历史,我们可以看出,正是由于内部审计是基于委托理论产生的,因此其职能必须要满足委托人不断变化的需求,那么内被审计的发展是应该随波逐流还是有所重点呢?事实证明,内部审计可以促进公司治理的有效性,确保财务信息的真实性,但却在实际中没有得到应有的重视,因此《萨班斯——奥克斯利法案》404条款有明确要求,企业应当健全内部控制制度,并且应当健全内部审计制度以强化内部控制。内部审计应当回归财务审计,同时又有所创新。内部审计的这种发展不是简单的还原,而是一种螺旋上升式的发展,在从“鉴证”向“评价”转化的过程中,突出审计的实时性、深入性,使公司的管理层和治理层能够了解到内部控制的有效性,把内部审计提高到战略高度,从具体的审计事项中,挖掘出制度方面的问题,充分发挥内部审计的控制作用。

三、内部审计的变革之路

IT技术的迅猛发展带来了信息大爆炸,这不仅是技术的革新,更重要的是对人类思维模式的改变,使人们在面对大量的数据时,增加了容错能力,改变以往求因果的直线思维,取而代之的是整合庞杂数据的相关性思维。同时,大数据颠覆了人们以往用样本推断总体的思维模式,通过先进的数据采集、分析,对事物全貌进行模拟式还原,更加真实、全面、系统、立体。对于内部审计来说,这个时代是最坏的时代,因为它加剧了工作量的倍增,也可以说这个时代是最好的时代,因为它让内部审计有了一个朝着管理本质发展的时机,不再局限于微观层面的看账、查账,而是真正的挖掘和评价组织内部深层次的问题。

1.转变观念。内部审计长期的微观性、就事论事的工作观念,扮以“找茬者”的尴尬身份,使得它在组织内部的地位不高,事实上,内部审计作为组织内的一个部门,与其他业务部门在本质上应是和谐统一的,内部审计部门需从全局出发,以唇亡齿寒之态看待内部审计的意义,不仅是发现问题,或事后评价问题,而是采取积极防御的态度和增强免疫力的思路开展工作,发现被审计部门存在的问题后,能与问题部门一起分析产生原因、解决对策,收集他们对问题判断的依据,思维逻辑,以便为分析是否存在制度设计的问题,收集数据,最大限度的挖掘相关性。以平等共建的态度,以人为本的意识,充分发挥内部审计的“专业性”、“前瞻性”,成为审计对象值得信赖的、不可或缺的战斗伙伴,这些都需要从观念上革新,不是技术手段能够替代的。这就是大数据时代给内部审计带来的宏观启示。

2.转变方式。信息化时代下,组织都在不同程度的利用信息技术改造业务流程,以提高工作效率,信息的高度数字化,使传统的审计方法已经很难实现管理层和治理层对及时性的需求,为此,内部审计信息化成为必然。当然,内部审计信息化建设要结合实际环境,有序进行。可以采用三步走战略:

2.1业务流程化:收集审计部门的数据,分类汇总,常规性问题固化处理,特殊性问题,灵活处理,以此提高效率。比如小额业务的审计,形成流程,关注异动;大额业务的相关问题,对业务数据库信息进行分析,从数据的输入、处理、输出环节进行测试分析。

2.2数据标准化:业务系统各自为战,导致数据之间差异性较大,提高了信息化程度,却降低了可共享性,因此应建立审计数据库,设立统一标准,提高数据分析效率。审计数据库与业务系统形成共享,既可以用来作为内部审计发现和分析问题的途径,也可以作为业务部门作决策的参考。例如通过对供应商的审查,建立优质供应商数据库,不仅可以预防关联方交易,而且可以在供应商中形成良性竞争,降低采购成本。

2.3审计信息系统与业务系统形成集成,如果能在信息化建设初期,从全局角度出发,为内部审计预留接口,这是最理想的设计。但在实务中,信息化建设都意识不到审计信息系统对于整个系统的防御功能,这种缺乏项层设计的信息化建设,往往都是由于业务部门只顾自已业务的信息化,在信息化基础建设不到位的情况下,盲目利用IT产品,虽然在短期内确实提高了工作效率,但是却留下了兼容性差的隐患,容易形成“信息孤岛”,这种情况是占多数的,所以只能采取退而求其次的办法,即以IT部门和内部审计部门为主导,从全局出发,兼顾局部,建立可对接各个业务部门信息系统的大数据平台,使得业务系统的数据在这个统一的平台上进行交互,审计功能在大数据平台上筑起一道防线,最终实现实时监控的目的。

3.明确重心。内部审计信息化的核心就是要实现对于整个系统有效的管控,从微观的事项审计到信息系统有效性的审计,以风险评估、风险识别为重心,对信息系统从计算机硬件、软件、人员、信息流、运行规程等方面进行评估。即对IT内部控制进行审计。按照COSO框架,针对于IT内控的几个要素,进行风险识别,比如:控制环境中的IT治理架构是否科学合理,安全性问题,IT组织与职责的设置是否完整,有没有高效的IT决策机制,是否在顶层设计中考虑合规性问题。

在控制环节,是否有高效的控制措施,包括技术类的、管理类的,技术类的不仅要考虑防火墙、防病毒,还有很重要的身份管理、权限管理,乃至操作人员的职业道德问题,这种人为的因素往往是容易忽视,但却是事故率高发的环节。内部审计的变革给内部审计人员提出了更高的要求,充分发挥“专家”特长,不断学习新的技术,吸收新理念,尽管COSO有非常详细具体的标准,但是任何标准都存在一个契合度的问题,适合的才是最好的。这就是大数据时代,内部审计的变革,既不是边缘化的包治百病,也不是无关痛痒的摆设式存在,内部审计的发展路径是螺旋上升式的,从管理的本质上发挥内部审计的积极作用。

参考文献:

[1]文硕.1996.世界审计史.[M].北京:企业管理出版社.

[2]赵学良.2011.论企业内部审计的独立性.[J]现代商贸工业(15):163—164.

[3]冯均科.2013.内部审计发展:边缘化还是回归?[J].审计研究(2):52-57.

[4]劳伦斯•B•索耶.现代内部审计实务(上)[M].汤云为等译.北京:中国商业出版社.

[5]张玉.2014.大数据驱动内部审计转型[J].审计月刊(11).

[6]张文秀.2010.IT治理下的内部审计信息化发展研究[J].商业会计(12):41—42.

作者:张维 单位:西京学院

被举报文档标题:大数据时代下内部审计变革研究

被举报文档地址:

https://www.meizhang.comhttps://www.meizhang.com/tjlw/lbsjlw/704858.html
我确定以上信息无误

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)