时间:2022-12-19 作者:沈彦波等
[大]
[中]
[小]
摘要:
新技术背景下的国有企业内部审计数字化转型升级
沈彦波谢志华粟立钟 ■
摘要:“大云物移智链”等新技术给国有企业内部审计带来机遇的同时,也提出了挑战,实现内部审计的数字化转型升级,关键在于如何将内部审计与“大云物移智链”等新技术相结合,从而有效推动和实现内部审计方法的创新。本文介绍了新技术的虚拟化、网络化、场景化、集成化和实时化特征以及这些特征如何影响内部审计方法;最后从新技术环境下内部审计的载体、流程、方法、职能、机构五个方面阐述了新技术环境下内部审计的数字化转型升级。
关键词:内部审计;数字化转型升级;审计方法创新
中图分类号: F239. 45文献标志码: A文章编号: 1003-286X(2022)12 -0036-07
以“大云物移智链”等新技术为标志的第四次工业革命,必将对经济社会的方方面面产生深刻而系统的影响。在这一过程中,国有企业内部审计如何在把握新技术带来的机遇的同时,有效应对新技术带来的挑战,实现内部审计的数字化转型升级,关键就在于如何将内部审计与“大云物移智链”等新技术相结合,从而有效推动和实现内部审计方法的创新。
一、新技术的基本特征与内部审计方法创新
新技术的...
新技术背景下的国有企业内部审计数字化转型升级
沈彦波谢志华粟立钟 ■
摘要:“大云物移智链”等新技术给国有企业内部审计带来机遇的同时,也提出了挑战,实现内部审计的数字化转型升级,关键在于如何将内部审计与“大云物移智链”等新技术相结合,从而有效推动和实现内部审计方法的创新。本文介绍了新技术的虚拟化、网络化、场景化、集成化和实时化特征以及这些特征如何影响内部审计方法;最后从新技术环境下内部审计的载体、流程、方法、职能、机构五个方面阐述了新技术环境下内部审计的数字化转型升级。
关键词:内部审计;数字化转型升级;审计方法创新
中图分类号: F239. 45文献标志码: A文章编号: 1003-286X(2022)12 -0036-07
以“大云物移智链”等新技术为标志的第四次工业革命,必将对经济社会的方方面面产生深刻而系统的影响。在这一过程中,国有企业内部审计如何在把握新技术带来的机遇的同时,有效应对新技术带来的挑战,实现内部审计的数字化转型升级,关键就在于如何将内部审计与“大云物移智链”等新技术相结合,从而有效推动和实现内部审计方法的创新。
一、新技术的基本特征与内部审计方法创新
新技术的基本特征是数字化,这不仅可以使得人们对自然和社会的认知力得到大大提升,也使得人们和组织的行为方式得到大大改进,行为效率得到大大提高,这必然带来人类社会的极大进步。整体上,新技术具有以下五大具体特征(如图 1所示)。在五大特征中,虚拟化是数字信息得以存在的基础,进而为审计提供丰富多样的基本数字信息来源;网络化是数字信息得以快速传输和共享的前提,进而为审计数字信息传递提供路径保障;场景化使传输的数字信息能够更加可靠、真实、生动,进而为审计数字信息采集和传递的真实性和可理解性提供技术支撑;集成化提高已有数字信息的共享程度、使用效率、针对性和有用性,进而为审计数字信息的相关性和因果关联性提供保障;实时化使所提供的数字信息能及时地满足特定使用者的需要,进而为审计数字信息的及时性和连续性提供保障。
(一)虚拟化特征与审计数字信息的处理
审计结论需要以审计证据为基础,而获取审计证据的基本思路就是进行各种审计数据库的比对。如通过财务数据库和准则法规数据库的比对,可以得到支撑财务报告公允性审计结论所需的审计证据;通过资产管理数据库、业务数据库和财务数据库的比对,可以得到支撑财务报告真实
图 1新技术的五大具体特征
性、客观性和完整性审计结论所需的审计证据;通过财务数据库、预算数据库、对标数据库之间的比对,可以得到支撑企业主要领导人经济责任履行情况审计结论所需的审计证据等。在此过程中,审计数据库的可获得性及其质量内在决定着审计可以履行哪些职能。尽管我们处在信息爆炸的经济环境中,但审计数据库的取得和运用依然主要取决于数字信息处理技术。
“大云物移智链”等新技术可以对被审计对象、审计相关环境以及审计工作本身进行虚拟化处理,从而形成开展内部审计工作的数字信息基础。除了当前已有的结构化数据库(如以二维表方式存储的财务数据库、业务数据库、资产管理数据库),还可以提供半结构数据库(如以XML、HTML等方式存储法律法规数据库、公司决策文件数据库、审计工作底稿数据库等)和非结构化数据库(如以二进制方式存储的图片数据库、音频数据库、视频数据库等)。有了这些基本的数据库,内部审计就可以借助符号主义人工智能,按照推理逻辑的方式,使用结构化以及部分半结构化的数据;借助联结主义人工智能,按照深度学习的方式,使用部分半结构化以及非结构化的数据。正是新技术这种虚拟化功能,使内部审计数字化转型升级具备了数字信息基础。
(二)网络化特征与审计数字信息的传递
网络的根本特征是资源的互联互通和共享,进而消除数字信息资源孤岛,并最终实现共赢。网络化则是利用网络技术(包括通信技术、计算机技术、技术物联网和移动互联网技术等),把分布在不同物理空间的计算机及各类电子终端设备,按照事先约定的网络协议相互联通,以实现协议各方都可以共享软件、硬件和数据资源的目的。正是在网络化前提之下,才可以形成满足不同需求的局域化网络,进而在实现共享的同时,保护相关参与方的秘密和信息安全。这种网络化的技术特征,一方面通过提高数字信息传递效率的路径,降低时间和空间对于人们认识世界和改造世界的约束,另一方面也通过网络加密功能和防火墙技术,保障数字信息传递的安全性和隐私性。
审计工作的有效开展不仅涉及到每一个审计工作环节内部的分工合作,以及同一时间不同审计项目之间的协同整合,同时也涉及到前后审计环节之间的分工协同,以及审前计划、审中执行和审后管理的协同整合。不管分工合作,还是协同整合,都需要以相关的审计数字信息为基础和支撑。给定每个环节和时点都可以借助虚拟化技术形成自身的数字信息,而每个环节和时点相关审计工作的效率和效益都依赖于自身和其他环节、时点的数字信息,此时如何实现不同环节和时点审计数字信息的互联互通,就成为了提升审计工作效率的关键。
如果说虚拟化技术化解或者缓解了审计数据采集和处理的难题,网络化则化解或者缓解了审计数据传递相关的效率和安全问题。网络化通过审计各环节、各时点、各对象(包括实物资产、法人单位等)和各人员(包括被审计人员、审计工作人员)的互联互通,可以保障数字信息的传递和共享。如通过审计综合管理系统、审计作业系统、审计动态预警系统实现审计各环节的互联互通;通过物联网技术实现各审计对象和公司信息系统,进而实现审计系统的互联互通;通过移动互联网技术实现各审计人员与审计系统的互联互通。这些互联互通的网络、人员、资产和系统共同构成了内部审计数字化平台,从而为内部审计数字化转型升级提供数字信息传递、分享以及安全的保障。
(三)场景化特征与审计数字信息真实性
通过履行审计鉴证职能、审计监督职能、审计评价职能和审计咨询职能,内部审计才可以为企业创造价值。审计咨询职能实际上是在其他三种基本职能的基础之上衍生出来的,主要表现为审计报告中的整改意见,以及在督促整改意见落实的过程中提供的咨询意见。在此过程中,一方面,被审计对象相关信息的真实性是约束内部审计履行基本职能效率和效益,进而保证审计咨询职能有效性的重要因素。此外,审计工作过程记录的信息真实性也是约束审计质量管控效果的重要因素。这是因为信息真实性将影响审计工作效率和审计结论以及审计整改意见的科学性。另一方面,被审计单位信息、审计工作过程记录的可理解性,是影响审计报告(特别是审计咨询意见)使用价值的重要因素。这是因为无论是审计报告的使用者还是审计质量的管理者,都会受到个人习惯和有限理性的影响,审计报告(特别是审计咨询意见)越是以生动形象(场景化)的方式呈现,对其使用者而言的使用价值也就越大。
新技术的场景化特征恰好可以有效化解或者缓解审计工作面临的信息真实性和生动性问题。首先,新技术在很大程度上推动了被审计对象的数字化,这直接提高了内部审计的效率,进而间接提高了审计报告的使用价值。即被审计对象的数字化在降低审计成本的同时提高了审计资源的配置效率,从而提高了审计咨询意见的全面性和科学性。其次,区块链技术和大数据技术可以有效提升内部审计工作过程记录的真实性和完整性,这种真实性可以通过基于大数据技术的多维度数字信息相互印证和分步骤数字信息因果印证,以及基于区块链技术的分布式数字信息相互印证和因果印证,以此保障信息内部审计工作过程记录的真实性和完整性。最后,大数据技术和人工智能不仅可以记录审计报告和审计过程,并低成本高效率地转化为图形和表格信息,还可以将审计报告和审计过程记录转化为可以进行互动的音频信息、操作平台,甚至是机器人,这将大幅度提高相关数字信息的可理解性和生动性,进而提高数字信息使用者的友好程度,并最终增加这些信息的使用价值。
(四)集成化特征与审计数字信息相关性
新技术对数字信息的集成主要体现在三个方面:一是如何将分散在不同空间和不同时间的各种不同性质的数字信息汇集到数字平台之上,形成数据库。二是如何将数据库中的数据按照数据结构进行存储。三是如何将集中并结构化了的数据根据用户的需要进行处理、传输和分析。数字信息集成化是一个贯穿数字信息收集、存储、处理和输出的过程,在这个过程中,如何使数字信息能够更好地满足使用者的需要,就成为了新技术集成化的出发点和落脚点。人工智能、大数据技术和云计算等新技术恰好可以更好地解决数字信息集成化所面临的技术难题和成本障碍。
从传统审计工作的基本流程来看,对于审计立项需要考虑应该开展哪些审计项目;对于审计准备需要考虑准备哪些材料和配备怎样的人员;对于初步调查则需要综合考虑被审计对象的特点、审计委托人的要求,以及审计资源的约束等因素并加以规划;控制性测试和实质性测试则需要根据审计风险及重要性水平,以及相关测试的结果,进一步确定具体的详细审查工作。这些审计工作以及后续的相关流程步骤都具有一个共同特点,即每一步审计工作的开展都具有高度的集成化需求,并且这种集成化需求以实现审计目标为最终目的,以有效推动和保障审计工作开展为作用路径,以潜在的不利因素和风险为基本着力点。正是这种指导审计工作过程的集成化思维,保障了审计成果的有效性和可靠性,持续推动着审计理论和实践的科学化和规范化。
新技术可以通过多种方式提高审计工作的集成化精度和力度,集成化的精度主要涉及相关数据信息的细化程度,集成化的力度则主要涉及相关数据信息的种类和数量。一种正在被大力推广的方式是基于人工智能、大数据和云计算等新技术的审计数据建模:如可以对审计立项进行建模,基于企业人力资源管理数据库等确定必须开展的审计项目(如离任审计和任中审计等),根据公司重大决策数据库确定重点审计项目(如重大决策跟踪审计),根据以前年度审计问题数据库和当前经营环境分析数据库确定专项审计项目等。也可以对审计数据的整理和分析进行建模,首先按照审计数据分析的需要对审计数据处理进行建模,主要目的是通过对审计原数据的清洗和整理,在尽可能不改变原数据的前提下降低噪声数据和数据格式、数据口径不一致带来的影响。其次按照审计取证的需要,通过审计数据建模实现各数据库之间的数据比对。还可以通过审计数据建模的方式建立审计评价标准,基于大数据和云计算技术可以实现更大数据量和更多数据种类的随机前沿分析,从而更加科学地确定生产可能新边界,以此作为企业主要领导人或被审计主体经济责任履行情况的审计评价的标准。
(五)实时化特征与审计数字信息及时性
实时化是指数字信息系统在外界事物(实体世界)产生和变化时,能够即时做出反应,生成和接受数字信息,并同步进行处理,处理的结果又能在规定的时间之内满足系统的特定需要,最终确保系统协调一致运行。即时响应和高可靠性是实时化的最根本特征。新技术为此提供了真实情境再现或者全面写真的可能,在传输、处理和使用数字信息的过程中也能保证数字信息的内容不发生偏差,因此具有高可靠性。同时,实时化也能使个人和组织不会由于他们的权力大小、位置高低和领域差异而在获取和使用数字信息上存在时间差异。
内部审计为企业创造价值的过程离不开内部审计“审、帮、促”有关工作的开展。“审”是通过审计工作的开展,尽可能快速和全面地发现进而解决和降低企业风险管理过程中可能影响到企业目标实现的不利因素(包括代理问题和次优问题带来的不利因素);“帮”是在审计工作的开展过程中,尽可能快速和全面地了解被审计对象在经营中面临的困难和问题,进而快速提出有效的咨询建议;“促”是在审计工作中充分发挥审计人员的综合信息优势、专家经验优势和独立开展咨询优势,促进被审计单位落实审计整改意见和完善经营管理活动。无论是“审”的风险监控、“帮”的解决问题,还是“促”的整改落实和完善提高,都具有很强的时效性,否则便会事倍功半。这里的关键约束因素是“审、帮、促”工作所需的审计数据信息的及时性(即实时化程度),而新技术恰好可以化解或者缓解这一问题。
审计数据信息的实时化是通过新技术和企业经营活动深度结合实现的,实时化带来的影响在涉及到交互合作的业务审计中的优势尤为明显。如为保证客户服务相关业务开展的有效性,很多企业都借助 APP软件的方式,对客户服务的过程进行记录,包括开始时间、关键事项的说明、权利义务说明和结束时间等数字信息,然后基于移动互联网将数据信息实时传输到企业数据平台。基于这些业务数字信息就可以开展实时化的内部审计,从而以最快的速度发现潜在风险和可能的不足。实际上,类似大数据应用还可以用于内部审计质量管理。内部审计工作涉及大量的审计人员之间、审计人员和被审计对象之间的互动,借助新技术对审计工作相关的信息进行采集,不仅可以持续分析内部审计工作可能存在的不足,同时还可以记录不同审计人员、不同审计工作的效率,以及不同人员之间互动所耗费的时间和相对有效性,进而直接找到完善审计工作和提高审计质量的着力点。
二、新技术环境下内部审计数字化转型升级
新技术的上述五大特征在给企业内部审计构成巨大挑战的同时,也为内部审计的数字化转型升级提供了诸多的便利。结合国家电网有限公司、中国电信有限公司、中国石化有限公司和中国电建有限公司的内部审计实践,可以发现新技术环境下,内部审计内容、流程、方法和组织管理四个方面正在发生着系统的变化,并使企业内部审计表现出数字化转型升级的总体特征。
(一)审计内容载体的数字化转型升级
企业产生的各种信息通过新技术实现了虚拟化、场景化、网络化和实时化,这意味着在新技术环境下,企业管理会计和财务会计以及其他部门所提供的信息质量都大幅提升,并具体表现为相关信息的可靠性、相关性、及时性等信息质量特征的系统改善。可靠性的改善进一步决定了对于相关信息真实性进行审计鉴证的必要性;相关性和及时性意味着这些信息可以满足组织决策的需要进而实现组织的目标,进而决定了对于组织风险管理进行审计监督的必要性。同时,对这些内容进行审计的成本也得到有效控制,进而传统的财务审计、营销审计等都可以由新技术自动实现(如实时在线审计)。
然而当前的新技术并不能准确无误地保证企业管理对于信息质量的要求,同时也不是完美到可以自动抵御一切潜在攻击或者自动应对各种新的情况。这是由新技术自身发展演进,进而对社会、组织和各种活动影响的过程性和长期性客观决定的。由此,虽然新技术可以大幅提高组织管理的效率和效益,但与新技术相关的信息系统以及相关的流程可能依然存在漏洞或者在某些情况下无法保证高质量的信息供给。因此,为了有效预防和消除这些潜在的不利因素,企业内部审计的内容必然需要增加(并逐渐重点关注)对于企业信息系统以及相关流程的审计,如信息系统审计和 IT审计等数字化审计相关的内容。
在对企业的信息系统进行内部审计时,主要关注两个方面的内容:一是从技术层面出发,重点审计信息系统及相关流程的安全性和稳定性,安全性主要是有效应对企业内外部黑客攻击的特性,稳定性则主要是有效应对数据数量变动、数据类型变动以及新数据的快速适应等方面的特性。二是从数据的完整性出发,重点是预防数据采集、清洗、存储和传递过程中可能的数据遗漏、变质和出错,而对相关数据加以结构化和模块化处理。结构化强调数据在采集、清洗、存储和传递过程中应当多维度化,维度之间应通过因果关系保证数据完整性;模块化强调数据在采集、清洗、存储和传递过程中不仅应多维度化,而且应当功能化,进而在保证数据完整性的同时满足管理信息基础的充分性。
(二)内部审计流程的数字化转型升级
审计流程通常是指审计人员在取得审计证据完成审计目标的过程中所采取的步骤和方法。通常包括确定审计目标,了解内部控制制度并予以描述,内部控制制度的初步评价,符合性测试,符合性测试结果的评价,实质性测试,实质性测试结果的评价,撰写审计报告。这里的审计流程是就单个审计项目而言的,这里的八个步骤再加上审前的审计计划和审后的审计成果管理与运用,基本可以概括传统技术情况下企业内部审计的整个流程。可以预见,新技术环境下审计效率的提升以及审计成本的降低,内部审计的流程设计将从审计风险和审计效率并重,转向主要考虑审计风险。
在新技术条件下,就审前的审计计划而言,一是年度审计项目的确定可以基于以前年度发现的审计问题、国家和企业当前重点关注问题、当前环境变化所带来的新问题,借助新技术(如大数据分析)予以更好地规划确定;二是审计项目开展的时间以及需要匹配的审计资源,也可以借助信息化技术更好地自动完成。就审中的审计流程而言,大部分情况下都可以直接采取全样本、全范围、全视角审计,同时借助新技术(如人工智能和大数据分析)将不同的审计内容与内部控制、风险管理、营销活动管理等各种制度、流程和职能的有效性,在时间和空间维度上进行匹配,进而完成相关的财务审计、专项审计和经济责任审计等不同内部审计工作。就审后的审计成果管理而言,在新技术条件下
图 2新技术环境下的内部审计流程
由于审前计划和审中记录都逐步可以实现电子化和数字化,审后的审计成果管理自然也就可以实现电子化和数字化。在这一动态循环的过程中,可以发现被审单位数据、审计工作本身数据的收集、存储、分析和传递将成为决定企业内部审计工作效果、效率和风险的关键。为此,必须结合这些新技术带来的影响,重新考虑企业内部审计的业务流程。
新技术环境下的内部审计流程(如图 2所示):一是审计数据集成。数据集成包括被审计单位及其相关主要环境的数据集成和审计工作本身的数据集成。内部审计数字化升级首先以被审对象以及相关主要环境的数字化为前提,只有被审单位和相关主要环境实现了数字化,才可以在此基础之上完成被审对象相关数据(包括实际数据和审计标准数据)的采集,进而保证审计工作所需的基本数据供给。只有审计工作本身也实现了数字化,才可以完成审计工作本身数据的集成,进而实现审中审计流程的数字化转型升级。二是审计数据清洗。考虑到审计环境和审计工作数字化的过程性和长期性,当前被审单位及其相关主要环境的数据的质量还不尽完美,还需要经过必要的加工清洗处理,才可以更好地满足后续数字化审计和审计质量管理等各种需要。三是审计数据建模。审计数据建模是将审计流程中审计人员的审计思路固化为计算机程序的过程,包括审计项目管理模型、审计数据整理模型和审计数据分析模型等。这些模型是符号主义人工智能在内部审计中的典型应用。四是审计数据分析。审计数据分析是将清洗后的审计数据与审计模型相结合,借助计算机网络和大数据分析等新技术完成数据解析,进而为发现审计疑点提供初步证据的过程。五是审计疑点取证。审计疑点取证是得出审计结论进而撰写审计报告的基础,此时需要审计人员判断电子化的审计证据是否充分,如果不充分则还需要再结合线下审计进行取证,如果充分则可以直接以电子化的审计证据为基础完成后续审计工作。六是数字审计报告。数字审计报告是审计工作本身数字化的一部分,可以提高审计报告传递工作、审计成果运用和审计档案管理工作的效率和效益。七是数字审计管理。数字审计管理是指审计工作本身的数字化,除了前述的数字化审计计划、数字化审计成果管理,还包括审计工作底稿数字化、审计资源数字化和审计数据及成果整理传递的数字化。特别是在远程在线审计从而自动记录审计工作的过程中,可以对关键环节设置管理参数。如对全样本审计的可以强制要求,没有完成则无法进入下一环节;对审计证据的充分性和适宜性由系统进行初步判断,以此提高审计质量管控的及时性和有效性。上述七个步骤共同构成新技术环境下内部审计流程的基本循环,在此基础上可以进一步在时间维度考虑常态化的内部审计工作和年度、季度、月度及突发的内部审计工作安排。
(三)内部审计方法的数字化转型升级
审计方法体系是审计体系的一个重要组成部分。查账和财产清查是审计最基本的方法,后续的其他审计方法都是在此基础上衍生出来的,其基本特征一是审计信息的真实性,需要开展会计信息和业务信息的比对,这里主要借鉴了财产清查的数据多口径比较的逻辑;二是审计信息的合理性和有效性,需要开展事前信息、事中信息、事后信息之间的因果关系比对,以确认数据的合理性;需要将内部信息与外部信息、历史信息、预算信息进行比对,以确认信息所反映经营活动相关的效率和效益。
人工智能演进的逻辑告诉我们,没有对事物在认识论上的突破,就不会有人工智能以及人工智能应用的突破。应该说内部审计方法数字化升级相关的技术已经基本具备(当然相关技术的成熟度影响到新技术具体应用的成本和收益),当前的主要障碍是对于审计本质、审计过程和审计工作的深化认识。基于对类似查账的审计逻辑的认识,审计方法数字化升级主要是将事前信息、事中信息、事后信息和内部信息、外部信息、历史信息、预算信息进行采集、清洗、建模和分析。这方面的技术相对成熟,主要是将数据以及数据之间的联系软件化,进而固化到计算机系统中,实际上是符号主义人工智能的具体应用。基于对类似财产清查的审计方法的认识,考虑到类似账务的信息已经数字化,目前的主要障碍是受制于审计人员的有限理性,实务资产的数字化(虽然已有卫星定位、面积测量等间接的审计工具,但尚不能解决的问题)存在较大难度。从认识论的角度来看,这涉及到如何通过新技术识别实物资产的数量和质量问题。解决这一问题实际上涉及到联结主义人工智能的具体应用(即深度学习),但相关的具体应用无论是技术的成熟度还是成本收益分析,当前可行性都受到一定的限制。相信在不久的将来,类似财产清查的审计方法也可以实现更高程度的数字化。
为了有效推动内部审计方法的数字化转型升级,企业必然需要探索新技术如何更好地与审计方法相结合。当前可以从四个方面考虑:一是探索大数据技术应用,利用大数据开展各领域、各层级、各系统间的数据关联分析,增强宏观判断和微观定位能力。二是研究云计算方法应用,借助云计算的技术特性通过构建审计私有云等方式来提供审计云服务,提高数据的处理能力、分析能力、存储能力和防护能力,实现审计方法模型的扩展和共享。三是尝试移动互联网应用,建立审计专网,实现移动终端与审计信息系统通信,摆脱时间和地域的束缚,提高审计人员办公便捷性。四是探究物联网技术应用,引入感应识别技术和互联网技术,使实物对象信息化和数字化,建立唯一标识的电子标签,通过感应、扫描等技术快速识别和定位实物信息。
(四)数字化内部审计职能的转变趋势
数字化赋能后的内部审计,不仅效率提升、功能更加强大,而且审计职能也将进一步由审计鉴证和审计监督转向审计评价和审计咨询,进而推动企业价值链的持续完善,为企业创造更多的价值。
1.从内部审计职能关注的时间维度来看,数字化内部审计将越来越多地由关注事中、事后的审计鉴证和审计监督转向事前的审计评价和审计咨询。数字化赋能后的内部审计,不仅可以更为有效和及时完成事后的审计鉴证职能、事中和事后的审计监督职能,还可以基于新技术的虚拟化、场景化、实时化等特征,对各种工作计划进行模拟仿真,基于模拟仿真的数据提前对方案计划的预期效果和可能存在的风险进行预判,进而更好地履行事前的审计评价和咨询功能。而且随着企业各项业务活动的数字化转型升级,各项业务活动中存在的风险和问题也会随着时间的延续,得到越来越快的自动化解和缓解。这也客观决定了内部审计需要从关注事中、事后转向事前,才有机会为企业创造更多价值。
2.从内部审计职能关注内容的综合性来看,数字化内部审计将越来越多由关注单一业务、单一部门的专项审计转向相关业务、相关部门的综合审计评价。审计数字化转型升级是企业数字化转型升级的有机组成部分,而且审计数字化需要以其他业务数字化为前提。不仅如此,其他业务数字化也会对内部审计产生重要影响。这是因为其他业务数字化之后,经营权监督体系的效率和效益也会大大改善,由此单一业务、单一部门出现风险管理缺陷或者漏洞的可能性越来越小。如果有问题,业务部门一般也会在第一时间发现并采取措施解决。从内部审计为企业创造价值的角度来看,内部审计职能也需要更多地关注相关业务、相关部门之间的协同整合,以此更好地体现审计工作的价值创造效应。
3.从内部审计职能关注的客体维度来看,数字化内部审计将越来越多地由关注法人客体、部门客体等传统审计客体转向内部模拟法人客体和内外部共建的虚拟客体。内部审计的主要目的是为企业创造价值,这取决于内部审计能够直接作用于价值创造客体。法人客体、部门客体等传统被审计客体虽然在企业价值创造中发挥着重要作用,但实际上集团内部不同法人之间、不同部门之间的价值创造边界往往难以界定,这给内部审计发现问题和风险的客体归因带来模糊性,这种客体归因的模糊性还会进一步影响到审计整改意见和咨询意见的客体归因。数字化背景下,企业的内部组织架构将面临系统重构,能够较为清晰识别的、为企业创造价值的客体都分布在企业价值链上,总体上可分为企业内部价值链上的模拟法人客体和企业外部价值链上的内外部共建的虚拟客体。数字化内部审计只有更多地针对模拟法人客体和内外部共建的虚拟客体开展审计评价和审计咨询,才可以更好地为企业创造价值。
(五)数字化内部审计机构的转变趋势
由于内部审计是服务于公司法人所有权的所有权监督,只要发生两权分离,同时考虑到信息不对称和人的经济人假设的存在,内部审计就必然存在,而内部审计工作的完成必须以内部审计机构作为支撑。这一点在内部审计数字化转型升级过程中和完成之后都不会改变。但由于审计内容载体、内部审计方法、审计工作流程和内部审计职能的数字化转型升级,内部审计机构也必然做出相应调整。任何工作的相关机构设置都需要兼顾分工带来的效率改进和协同难度的加大,以及主体的管理效率和业务的组织效率,两个兼顾最终体现为基于人员的管理和基于业务的管理的机构设计。
数字化内部审计机构的转变趋势主要体现为横向的内部审计机构转变和纵向的内部审计机构转变。基于单一层级法人内部对横向的内部审计机构加以考虑,横向的转变主要表现为由传统的按照审计业务分类设计处室(如综合业务审计处室、工程项目审计处室、经济责任审计处室等)转向适应数字化审计工作需要的矩阵型的组织结构,即原有处室继续保留作为水平管理处室,主要按不同业务审计项目开展审计管理工作,增设数字信息审计处负责审计人员的日常管理,并按审计工作流程分工对审计人员进行分类管理,相应可以分为前台、中台和后台:前台负责数据采集和处理等前期准备工作,中台负责数据分析和审计报告等主要工作,后台则主要负责审计质量管理、审计模型开发等效率和效益保障工作。基于存在控股关系的多级法人对纵向的不同层级内部审计组织加以考虑,纵向转变主要表现为由传统的决策执行关系转向分工协同关系。在分工系统关系下,除了集团审计部负责发现审计项目立项和审计质量管控、子公司审计部负责落实具体审计工作的执行这一分工协同外,还可以按照集团审计部负责发现疑点、子公司审计负责落实审计证据,集团审计部负责提出整改意见、子公司审计部负责督促整改进行分工协同。而且内部审计机构的纵向分工和横向分工还可以和内部审计三大职责的履行相结合,如考虑内部审计工作履行首要职责(公司党组重要工作和重大决策的履行情况)需要兼顾到现场取证等审计工作等有效性的需要,可以考虑成立区域审计中心作为集团公司审计部的派出机构,完成区域内的内部审计首要职责的履行。考虑到内部审计工作履行重要职责(推动完善公司治理体系和治理能力的现代化)需要应对数据量大、连续性强、关联复杂的情况,可以考虑成立总部数字化内部审计中心通过在线实时审计的方式完成内部审计重要职责的履行,而由其他审计部门和人员完成内部审计基本职责(经济责任审计)的履行。责任编辑李斐然
基金项目:北京市社会科学基金决策咨询项目“北京深化国有资本授权经营体制改革研究(20JCC088)作者简介:沈彦波,大华会计师事务所(特殊普通合伙),授薪合伙人;谢志华,北京工商大学商学院教授,博士生导师;粟立钟,北京工商大学商学院副教授。
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号