| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 财会/审计 |
| 孩子王公司内部审计信息化浅议 |
| 第745期 作者:□文/王 染 任 柳 时间:2025/1/16 9:05:14 浏览:17次 |
[提要] 随着互联网、云计算等信息技术的运用,内部审计工作在不同程度上受到影响。本文以孩子王公司为例,通过分析发现存在的问题,并提出改善对策,以提升内部审计信息化质量和效率,实现内部审计信息化转型升级。
关键词:大数据技术;内部审计信息化;审计风险
基金项目:湖南省教育科学“十四五”规划课题阶段研究成果:“‘业财‘融合背景下高校审计信息化建设的理论与实践研究”(编号:XJK23BCJ027)
中图分类号:F239.43 文献标识码:A
收录日期:2024年7月12日
随着互联网等新兴技术的普及和运用,财务共享中心的建立、财务机器人在会计领域的应用,给公司财务管理工作的方方面面带来了诸多便利,但其在给内部审计信息化带来发展机遇的同时也带来了挑战。内部审计通过对会计部门工作的监督,助力提高企业的经济效益。如何实现内部审计信息化模式的转变,并在新技术下利用大数据进行审计,实现有效防范财务风险具有重大意义。
一、孩子王公司内部审计信息化概况
孩子王公司创立于2009年,总部位于江苏省南京市,主要从事母婴童商品销售,专业为准妈妈及0~14岁儿童提供全渠道一站式商品解决方案、育儿成长及社交互动服务,致力于母婴生态体系的打造。目前,公司集线上、线下两个服务平台,连锁门店、电子商务、社群分享三大销售渠道于一体,全渠道服务超5,000万个亲子家庭。近年来,母婴零售蓬勃发展,资本开始源源不断投入母婴销售,也营造了一个更为激烈的竞争生态环境。孩子王公司内部审计信息化的主要目标是实现内部审计在经济责任审计、内部控制、财务管理审计、工程审计等多方面的全面覆盖,推进内部审计信息化的战略转型,优化公司的治理和管理水平。孩子王公司的审计理念主要是风险导向理念,并在公司中形成了“公司审计发起派单流程——运用MSS审计——省审计接受并发现问题——结果反馈至公司智慧化审计决策平台”的闭环管控链条,内部组织、管理层级由下而上又反向由上而下实现数据的整合。
二、孩子王公司内部审计信息化存在的问题
(一)单位领导不够重视,审计独立性不强。从孩子王公司内部审计信息化机构的设置来看,公司内部审计信息化机构——审计部由公司副总经理领导而不是公司的最高决策层董事会。在理论上,虽然有董事会下设的审核委员会对审计部进行监督,但在公司的审核委员会章程中没有明确说明审计部直接向审核委员会负责,也没有在审核委员会和审计部之间建立良好的沟通渠道,就内部审计信息化方面审核委员会的职能并没有很好地展现出来。因为管理层不重视内部审计信息化,所以只是对数据进行简单收集、处理,数据比较分散,标准化程度不高,没有完全实现数据的分析和共享,形成了“数据孤岛”。而且收集的信息也仅仅是来自企业的财务数据,因此企业现有的数据库数量在规模和性质上都离大数据技术企业的发展需求相差甚远,企业想做也没有办法做到审计信息化的建设。
(二)审计项目开展有限,不能满足全覆盖需要。孩子王公司客户多且类型繁杂、业务涉及的范围广且收费复杂、子分公司数量多导致各个信息系统在界面上存在一定的差异等原因造成了审计项目难以全面有效地开展。从审计项目开展情况来看,公司审计机构重视的是事后的经济效益审计,内部审计信息化机构在财务数据和生产经营的监督上下了很大的功夫,而忽略了事前、事中的审计监督。对于重点领域以及风险较大区域每年都要进行审计,除此之外,每年度至少要开展一次审计。对于企业的重大项目要开展持续性跟踪审计,坚持风险导向理念,对疑点多、风险大的企业要加大审计力度,进而实现重点突出、既有深度又有广度的有效的全覆盖。
(三)审计方法与技术滞后。从审计方法来看,孩子王公司内部审计信息化机构在审计的过程中习惯运用以前的方法和经验,创新思维不够,提出意见数量占审计项目数量的比例小,在帮助决策者做出决策,促进企业经营管理、降低企业风险方面作用表现不明显。目前,孩子王公司财务审计采用了计算机辅助审计软件,该系统虽然具有内部控制测试、审计预警、审计分析等功能,但也仅仅是针对财务数据来进行预警、分析。针对公司建立的云计算平台,公司大数据审计技术还不够成熟,对数据分析往往束手无策。在做项目时还是依据传统的审阅、审核、访谈、分析性复核等方法,内部审计信息化新方法如数据挖掘技术、大数据分析技术、信息系统漏洞检测技术等未采用、也不会用,因此内部审计信息化做项目时将关注的重点放在审计财务核算及费用报销的合规性上。近年来,项目虽然开展了内部控制测试,但测试重点主要放在内部控制执行的有效性上,内部控制制度设计的有效性也只是部分关注,未能将风险识别、风险评估与审计重要性水平有机结合起来去调查取证,获取充分、合理保证的审计证据。碰到两个或两个以上独立的数据库,审计时采取的方法是逐一核对,增加了审计人员的工作强度。由于审计技术与方法滞后,审计人员未能从公司全局的角度提出有效的审计建议,从而制约了内部审计信息化促进公司防范风险、改善治理、实现战略目标的职能发挥,导致审计工作质量不高。
(四)审计人员综合素质不高,审计风险较大。公司内部审计人员特别是较低级的分公司的审计人员素质参差不齐。目前,公司内部审计人员专业结构主要以会计、审计、工程管理专业为主,以及少量的计算机专业人员。在审计方法上除了需要使用到财务审计的审阅法、访谈、穿行测试等一般技术方法外,还要采用数据挖掘技术、大数据分析技术、数理统计等一些专门方法。由于审计人员知识结构单一,缺乏既懂财务又懂风险管理知识及海量数据分析技术的复合型人才,面对内部审计信息化过程中发现的问题,很难提出有效的方法建议,距离实现提高内部审计信息化机构地位、提升内审质量的效果还有一定的差距。而且使得审计效率低、审计风险大,不利于内部审计信息化机构及时发现问题,向管理层提出改进措施,影响了审计作用的发挥。
三、孩子王公司内部审计信息化创新
(一)改善控制环境,增强审计的独立性。控制环境体现在企业的经营思想和策略中,在无形中影响着决策者做出经营决策。一个良好的控制环境可以增强审计的独立性,促进企业的经营发展。改善控制环境,首先要从强化企业最高决策层董事会在企业组织机构中的主导地位开始,细化董事会内部分工,下设专门的机构监督管理审计工作,比如董事会下设审核委员会,从而提高审计信息的可信度并实现企业的经营管理目标。其次是明确控制主体和目标。主体指的是谁控制的问题,目标指的是进行控制的原因。内部审计信息化机构的控制主体是机构内的所有审计人员,目标是遵从企业内部审计信息化的相关规定,通过高质量的审计工作,提供有价值的管理意见,从而促进企业的发展。最后是建立良好的审计氛围,内部审计信息化工作需要其他单位和部门的配合,审计人员在与同事打交道的时候,要注意处理好人际关系,按企业的规章制度以及自己的原则办事,充分发挥自身的专业素养和职业经验,为改善企业控制环境尽一份力,创造良好的内部审计信息化氛围。
(二)创新审计方法,开展大数据审计,实现审计全覆盖。内部审计信息化是促进企业发展管理、实现企业目标的重要活动。在技术快速发展的背景下提高审计工作质量的当务之急是创新审计方法。持续性审计就是指对企业的各方面信息从开展审查到分析持续关注的一个过程,因此阶段性审计向持续性审计转变可以早日实现内部审计信息化全覆盖的目标。传统的审计由于技术和信息等方面的限制,只能实行阶段性审计。现在,大数据技术的发展给持续性审计提供了全面发展的机会,企业应该抓住这一机会,充分利用大数据分析、挖掘数据的能力进行持续性审计,从而有效解决由于事后审计不足以及监督不力产生的问题。借助大数据平台,全面分析数据。企业内部审计信息化机构应该明确审计范围并突出审计重点,改变以财务数据审计为主的审查方式,扩大数据范围,通过挖掘、验证等技术多次筛选,锁定审计疑点,在确保全覆盖的基础之上,辅之以自身的丰富经验,对疑点少的单位或部门,要求其提交相应的证明材料,及时消除疑点。对于不同领域,企业要根据自身的实际情况逐步建立数据分析模型并确定标准,充分利用大数据技术结合关联、聚类等分析方法,适应技术的变化,形成新的审计思路。
首先,利用大数据采集技术,在数据库之间建立接口来实现数据采集。这种方法的主要原理是数据采集方事先在被采集方数据库中安装数据接口软件,在数据采集方与被采集化之间建立网络链接,通过接口软件的权限获取审计数据。其次,利用大数据存储技术——以太网存储和云端存储来保存海量的数据,保证数据安全性。以太网存储指的是数据通过以太网直接进入硬盘存储。相对于传统的存储方式,存储量高了,传输环节少了。云端存储则是通过云存储中心保存数据。再次,利用大数据分析技术。该技术是利用大数据平台,辅之以专业的工具和多维度的分析方法对数据进行分析进而得到有价值的信息优化决策的过程。主要有可视化分析、数据仓库分析、并行计算分析等。最后,利用大数据挖掘技术分析各个部门的数据,更深层次地剖析企业各方面的数据,避免因其他部门不配合而出现审计漏洞,也方便在众多数据中建立联系。以上四种大数据技术的加入可以让内部审计管理变得更加信息化,增强审计的延伸性和纵深性,使得内部审计信息化工作日益规范,有力地促进内部审计信息化工作的开展。
(三)强化培训学习,提高审计人员执业水平。利用大数据技术进行内部审计信息化是一项繁杂的工作,要充分发挥内部审计信息化在企业发展中的作用,就必须在审计质量上下功夫,而审计质量在很大程度上依赖于审计人员的综合素养。那么如何提升审计人员的综合素养呢?笔者认为,最重要的一个方面就是加强审计人员相关业务的培训和学习。一方面,企业应该多组织内部审计员工进行培训学习,比如请专家教授进行现场教学指导等,并将培训学习期间的表现以及最终的成绩纳入员工考核标准与员工的工资薪金直接挂钩,鼓励员工积极参加初级、中级、高级审计师,国际注册内部审计师等专业考试,提升员工的专业素养,进而提升员工的执业能力。企业可以将这些与员工的工资薪金直接挂钩,从而让培训学习效果落到实处。另一方面,应引进优秀的内部审计信息化人才,增强员工的内部竞争意识。企业可以选择一些专业能力强、具有一定信息化技术水平、职业道德良好的人充实到内部审计信息化机构的各个岗位上去,在竞争学习中提高审计人员的学习热情和综合素养,提升审计人员的职业水平。在审计项目中及时有效地获取准确的信息,防范风险,从而促进企业内部审计信息化机构地位的提升和企业经营管理的发展。
(四)落实审计责任,强化审计成果运用。审计成果是指审计人员实施审计程序后,就审计发现的疑点、风险点,结合一定的专业知识以及自己的职业判断经验而形成的审计结论和建议。要强化审计成果的运用,首先就要落实审计责任。企业应该采取什么样的方式落实审计责任呢?笔者认为,首先需要建立审计问责机制。需要在与内部审计信息化相关的企业规定中明确各部门各岗位在审计问责中的责任,协调各单位工作,将问责工作划分到相应的监督部门中。其次是细分审计责任。根据调查结果分析问题产生的原因为没有建立健全相应的制度还是审计机构执行不力,如果是制度问题,就督促完善审计制度,如果是审计机构执行力的问题,就责任到具体部门、具体人员,包括直接责任和间接责任,根据问题对企业的影响做出相应的惩罚。最后是问责结果反馈。企业的高层管理人员应该重视内部审计信息化机构反馈的审计问责结果并及时处理,管理人员应将查处结果及时反馈至审计部门。审计部门在监督其他单位的同时,要重视对审计问责的监督,从而达到强化审计成果运用的目的。
(作者单位:湖南工程学院管理学院)
主要参考文献:
[1]李海涛,张卓.新技术国有企业治理内部审计赋能对策——基于价值创造和价值保护原则[J].财会月刊,2024.45(03).
[2]刘子瑜,汤倩.商业银行内部经济责任审计面临的问题与质量提升对策[J].财务与会计,2023(23).
[3]李兆东,闫文冰.基于人才需求变迁的审计高等教育研究[J].财会通讯,2023(22).
[4]赵龙.财务共享模式下高校服务型内部审计研究[J].财会通讯,2023(19).
[5]祝芳芳,操礼庆,程敏,等.高质量发展背景下公立医院数字化审计平台建设与应用[J].中国卫生经济,2023.42(10).
[6]程平,邓天雨.数据分析视角下基于RPA的内部审计机器人研究[J].中国注册会计师,2023(09).
[7]闫丽娟,徐明华.数字化转型背景下内部审计创新推动国企高质量发展的机制[J].财务与会计,2023(17).
[8]刘静,许谢楠,潘俊.审计赋能维护国家金融安全的机制与路径——基于国家审计与内部审计协同视角[J].财会月刊,2023.44(17).
[9]王雅馨,鲍舒静,陈晓军.大数据背景下医院内部审计新型管理模式构建探索[J].卫生经济研究,2023.40(05).
[10]梁若浩,冯均科,白钰.中外数字审计研究:历程、热点与框架[J].财会月刊,2023.44(10).
[11]王秀芳,陈晓琳.企业数智化审计模式的应用探讨[J].财会通讯,2023(01).
|
|
|
|
