时间:2020-04-08 作者:谌灿霞 宋晓睿 作者简介:谌灿霞,中国电力科学研究院有限公司,正高级会计师;宋晓睿,中国电力科学研究院有限公司,审计专责。
[大]
[中]
[小]
摘要:
财务在线稽核和数字化审计在实务操作中有很多共同点:二者分别是财务稽核、内部审计在信息化环境下产生的现代化稽核技术与新型审计方式,都大量采用信息技术、计算技术、通信技术等多种先进的技术手段和方法,充分利用大数据平台,延伸至经济业务前端,综合分析风险因素,提高对风险因素的感知、预测、防范能力。若二者以数据集中和共享为途径协同作业,可推动技术、业务与数据融合,打通信息壁垒,进行跨层级、地域、系统、部门与业务的协同管理和服务,有利于实现风险在线实时监控。笔者拟对此进行探析。
一、协同作业的基础
财务稽核与内部审计在工作性质、职能范围、组织形式、监督对象、规范准则、方法程序等方面存在区别,故财务在线稽核与数字化审计在组织监督控制体系中的定位和作用也不相同,主要表现在财务稽核更侧重时效性和持续性,而数字化审计更突出目标性和重要性。
财务在线稽核基于预算管理、资金循环、凭证生成、账表出具等规定的处理流程与传递路线开展稽核,信息系统内依据时间调度(可分为年、季、月、日、小时)自动触发的稽核任务较多(如每月三张基础会计报表之间的勾稽关系稽核、会计日常核算时的科目金额年度累计完成情况是...
财务在线稽核和数字化审计在实务操作中有很多共同点:二者分别是财务稽核、内部审计在信息化环境下产生的现代化稽核技术与新型审计方式,都大量采用信息技术、计算技术、通信技术等多种先进的技术手段和方法,充分利用大数据平台,延伸至经济业务前端,综合分析风险因素,提高对风险因素的感知、预测、防范能力。若二者以数据集中和共享为途径协同作业,可推动技术、业务与数据融合,打通信息壁垒,进行跨层级、地域、系统、部门与业务的协同管理和服务,有利于实现风险在线实时监控。笔者拟对此进行探析。
一、协同作业的基础
财务稽核与内部审计在工作性质、职能范围、组织形式、监督对象、规范准则、方法程序等方面存在区别,故财务在线稽核与数字化审计在组织监督控制体系中的定位和作用也不相同,主要表现在财务稽核更侧重时效性和持续性,而数字化审计更突出目标性和重要性。
财务在线稽核基于预算管理、资金循环、凭证生成、账表出具等规定的处理流程与传递路线开展稽核,信息系统内依据时间调度(可分为年、季、月、日、小时)自动触发的稽核任务较多(如每月三张基础会计报表之间的勾稽关系稽核、会计日常核算时的科目金额年度累计完成情况是否超预算报警等),一般发现问题与整改问题均在线上完成。相对审计而言,它更强调事先检查(逐笔稽核是常态),更具有灵活性与便捷性。
数字化审计更多基于系统论的思想来展开监督,把审计对象作为一个系统,将被审计对象的信息(包含财务在线稽核信息)都纳入审计监督范围之内,从信息系统和底层数据切入取证,通过系统分析、对照、比较,选择其中最薄弱的部分作为重点,找出核心问题,从总体上把握,客观评价,提出建议,达到规范提高的目的。虽然借助信息化的技术手段也具有实时性,但多以事后审计为主,选择性更强。
可见,财务在线稽核是数字化审计的基础和抓手,数字化审计对财务在线稽核具有再监督的作用,二者之间相辅相成,相互不可替代。
二、协同作业的方式
(一)组织协同
1.日常风险防控方面。财务在线稽核作为数字化审计的业务前端之一,履行其财务部门内部常设岗位职责,发挥其在资金管理和价值计量方面的专业优势,利用其发现问题可即时纠正的特点,通过票据校验、流程复核、数据勾稽、报表分析、资产评估等专业手段来查错纠弊或改进完善,在审计发现问题之前或同时,起到风险预警提示、合理控制成本费用、及时保护资产完整的作用。数字化审计岗位收到稽核相关预警信息或疑点提示后,由其信息化支撑专家团队结合其持续实时审计监督的关联数据,协助验证审计模型的适用性和时效性,为审计模型的开发、设计提供更多的思路借鉴,提高发现核心问题的及时性。
2.专项风险管控方面。数字化审计作为财务在线稽核的再监督平台,运用其相对财务部门更为独立的组织行为特点,发挥其采集大数据的资源优势,通过各种审计方法例如综合数据检查、实物盘点验证、业务查询、穿行测试、分析程序、外围信息调研等,重点揭示组织中的“老、大、难”问题,推动关联问题得以系统、科学的整改,以其权威性和一定的法律性,强化财务稽核与内部审计对业务前端的约束力。财务在线稽核借助数字化审计的独立性和权威性,推动其对生产、采购、销售等业务前端开展稽核的深度,加快业财融合,提高财务稽核即时整改的准确性和彻底性。
3.组织应急预案或临时任务方面。依靠目前技术支撑,财务在线稽核与数字化审计均可实现持续实时监督,也可能同时面临业务系统的核心技术数据库遭遇破坏性攻击或云主机网络线路中断等需要紧急处置的情况。因此,双方的信息系统技术专家团队在组织机构设置上可统一归由信息化业务中心来管理,以便出现业务系统故障时集中调度,尽快发现故障原因并妥善处理,恢复正常运行。财务稽核、内部审计的日常工作流程中,也应设置固定对接信息化的专(兼)职岗位,并加强与信息化业务中心的常态沟通(如月度或季度见面会)。
(二)数据协同
1.财务在线稽核系统应留有面向数字化审计系统的接口,尤其是稽核规则引擎的设置和稽核结果的发布。规则引擎需将数据稽核的各种校验方式和流程配置出来,例如检查多个业务系统中相关报表数据的一致性,编制具体的检验规则、转换规则、查出不一致时的预警规则,最终动态生成数据稽核算法,并具备灵活可扩展性,与数字化审计平台的审计模型相呼应。数据稽核的结果可作为管理或决策依据,分类(例如政策法规的符合性稽核结论、业务逻辑与数据勾稽的一致性稽核结论等)、实时通过消息发布订阅的方式传递到数字化审计平台,既便于数字化审计对财务在线稽核信息系统本身的再监督,也利于其提取审计线索、调研取证、相互检验。数字化审计应充分利用财务业务系统的稽核成果,吸收关联有效的稽核规则,完善审计模型,实现业审联动、优势互补。
2.财务在线稽核与数字化审计平台均可直接访问财务会计日常数据库,实现查询共享和监控结果的交叉验证,避免财务会计软件升级带来稽核与审计软件相关功能作用发挥的被动和滞后。财务在线稽核与会计核算全过程同步进行,在会计核算和财务管理的流程上是不可或缺的环节,相比数字化审计来说更能适应单机、网络、多用户等各种信息化平台环境的会计软件稽核。而数字化审计软件的开发面临会计软件和数据库种类众多、升级频繁、数据采集接口标准不一造成的对接滞后,以及ERP系统运营大数据带来的取数时间长、操作步骤复杂等问题,审计软件要达到运用财务会计数据开展编程、设计统计参数并运算得出结论的目标,就必须强化与财务会计数据库程序的对接,实现对原始数据的直接采集和转换,和在线稽核共同查询财务数据,完成稽核与审计任务。
3.财务在线稽核与数字化审计在双方系统的日常运维和升级改造上相互借鉴,形成互补。财务稽核在监管部门严格监控下运维和升级,建立财务信息强制存档制度,控制系统的财务信息披露,并通过在线稽核强化内部控制来保护组织安全,维护会计信息准确性,提高稽核效率,降低审计风险。数字化审计的运维和升级则依据专业审计数据规划和数据库建设规范,实现审计数据的获取、管理、运用等流程标准化(包括引用财务在线稽核结果),发挥大数据分析精准定位和传统稽核与审计账外核查验证的优势,形成互补效应,增强审计证据和相关稽核结论的法律效力,提高稽核与审计报告质量,促进二者成果的转化利用。
三、协同作业的重点领域
(一)资金管理领域
1.在线稽核的岗位职能设置。资金是一个组织运行的血脉,其日常在线稽核管理职能应采用自我稽核、交叉稽核两种方式,渗透于资金管理的各个岗位。组织内的各级财务会计部门,应按照内设机构的职责分工,将在线稽核系统的应用工作分配到资金收付审批流转的各专业科室(人员),遵守业务内控制度,强化岗位分设分管(尤其是会计和出纳在线操作权限的分设分管),严格按制度、按程序、按权限办理业务,杜绝因图工作方便而变通简化程序的现象。资金流量较大的组织尤其是金融组织,应单设资金稽核专责,负责备用金(备付金)账务资金核对、资金差异分析,按业务量和管理需求,编制资金差异分析日报(或月报),对资金差异的平账进行追踪反馈,出具资金稽核报表,整理稽核系统的优化需求,跟踪稽核异常的优化改进并协调其开发进度。
2.数字化审计的岗位职能设置。在内部审计机构的日常审计岗位设置上,涵盖资金在线审计职责,侧重资金管理的内控环境测试分析、业务状况测试分析,按照审计流程,以半年或一年为时间幅度,做审计符合性测试,审计对象包括现金及备用金管理、银行存款管理、收款、付款、专户资金、内部往来等业务流程。
3.协同作业的工作流程。财务在线稽核负责结合财务部门日常工作(含线下稽核业务,例如检查支票与印鉴分管情况、票据保管和使用分开情况),对资金收付涉及的所有环节,全面开展月度或季度的序时稽核(稽核时段应首尾相连,保持连续性、完整性),对预警系统发现的重点问题(尤其是资金可疑交易)做出检查核实,避免以偏概全;与银行合作,对账户、资金往来进行远程监控,及时锁定异常账户和资金,确保资金安全。数字化审计侧重对在线稽核实施再监督,运用大数据的取数和计算优势,对资金管理的薄弱点(例如现金周转速度缓慢、往来账款账龄较长等)进行深入检查核实,展开必要的审计调查,更关注资金管理的合理、合规、有效,同时发挥审计监督的威慑力,实行审计监督责任制,避免因稽核或审计监督检查不力而出现资金安全责任事故。
(二)预算管理领域
1.在线稽核的岗位职能设置。预算管理的在线稽核岗位职能主要集中在稽核规则引擎的设置和优化上,例如,在会计核算账务系统中设置稽核规则引擎,当某科目当年累计发生额超出预算时,即发出“已超出预算,不可再报销”的警告;协助财务部门的预算专业科室(人员),对组织内各预算责任单位的预算执行情况开展跟踪控制,在线检查各单位上传预算执行差异分析报告的合理性并下达相应整改任务,及时复核预算指标调整与稽核整改完成情况。
2.数字化审计的岗位职能设置。预算指标的完成情况是内部审计尤其是经济责任审计检查的重点之一,相对于财务预算在线稽核侧重的实时进度检查,面向预算管理的数字化审计岗位职能主要考虑预算指标本身设计的科学性、指标值的计算依据合理性、预算与执行的一致性、预算资金投入安排期间与金额的适用性等有关绩效考核的审计模型设置及优化,审计结论具有明显的目标导向,审计频率偏低,一般侧重于长期的趋势分析。
3.协同作业的工作流程。预算管理的在线稽核侧重于较短时间幅度的风险控制,即每个月度、季度、年度,均计算预算的执行进度和财务资源的使用效率,发现异常情况并及时报警(例如某指标超出预算额度或在预算期内的完成率过低等),便于组织对全年预算完成情况开展预估和调整。数字化审计则依据在线稽核的成果,吸收相关稽核规则经验,设计审计模型,开展大数据分析,验证检查预算编制依据的合理性、预算指标完成情况的真实性、预算资金使用的经济性。审计频率可能是一个年度,也可以是若干年度,具体要结合财务稽核报警的次数和严重程度。例如稽核发现某个部门连续几个年度在年底突击花钱现象明显,数字化审计即可对该部门的预算指标完成情况进行若干年度的趋势分析,判断预算进度的时间安排是否适用该部门业务性质,或者该部门本身预算完成的真实性是否存疑。
(三)项目管理领域
1.在线稽核的岗位职能设置。项目管理的专业性较强,针对项目管理的在线稽核岗位职能应充分结合所在行业特点来设置。以建筑工程项目的在线稽核为例,稽核设计范围应实现ERP系统端的计划、财务、合同、物资、设备等业务数据集成,稽核规则侧重工程本身真实性(如建设手续的稽核、计划性审核等)、资金筹集与支付的安全性(如对照合同、招投标制度等,稽核建设资金的来源与投放是否经济有效,资金支出是否合规等)、工程竣工结转资产的及时性和准确性来配置。
2.数字化审计的岗位职能设置。仍以建筑工程项目为例,数字化审计的岗位职能设置应按照全面审计(过程跟踪审计)、专项审计(工程造价审计、竣工财务决算审计)相互结合的原则,与财务在线稽核共享项目全过程管理的基础数据库。在审计模型的设置和运用上,主要围绕项目信息的真实性监督、财政财务收支的合法性监督、项目实施过程的合法性监督、建设单位内控制度的有效性监督、建设过程中的风险预警和止损功能发挥情况监督、项目的绩效状况监督等目标来设计、调整、优化。
3.协同作业的工作流程。在线稽核将工程建设业务基础数据、发生数据、凭证数据采集推送至共享数据中心,同时满足前端业务实时稽核和审计处理,然后按照工程项目进度和里程碑计划,将项目信息真实性和资金安全性稽核的结论在线发布,传至审计系统。数字化审计补充配置相关工程建设的技术要求、造价资料、专业法律法规库等标准依据,对财务在线稽核内容实施再监督(工程财务管理在线审计方面,可直接引用财务在线稽核规则作为审计模型来验证),结合项目建设前期阶段、实施阶段、竣工验收阶段各自特点,主要从投资立项及前期费用审计、工程设计审计、工程招投标审计等三个方面,对基本建设程序执行情况、征地拆迁费用支出情况、委托设计(勘察)管理情况、初步设计管理情况、施工图设计管理情况、施工及主要建材和设备采购的招投标情况等开展全过程审计。
责任编辑 李卓
相关推荐