摘要:云审计在技术方面对内部审计产生了深远的影响,快速推动着内部审计的变革。文章从数据收集、数据分析、审计方式、审计组织形式等多个方面探讨了云审计对内部审计产生的影响。针对内部审计在变革过程遇到的问题,提出加强内部审计培训,加快互联网基础设施建设,循序渐进实施云审计工程的建议。 关键词:云审计 内部审计 大数据 伴随着互联网的发展,人们开始采用相互链接在网络上的计算机集群处理复杂的计算任务。在这个分布式计算机网络平台上,用户能够按需获取计算力、存储空间和信息服务,即所谓的云计算。鉴于云计算在数据收集、数据存储和数据处理方面的强大功能,审计人员开始在审计业务中采用云计算进行数据收集和数据加工,后来逐渐发展成为以云计算与大数据相互结合的云审计系统平台。在云审计平台上,审计人员对审计所需的各种资料和数据进行收集、存储并适时更新,根据审计目的,采用恰当的分析工具对收集的数据进行加工处理和数据挖掘,成为分析、评估和预测企业经营风险、舞弊风险和财务报表重大错报风险的重要技术手段。同时,以互联网为基础构建的云审计平台具有资料共享、信息沟通的功能,对提高审计部门的工作效率,增强审计项目的质量控制具有重要作用。 一、 云审计平台对内部审计的影响 (一)数据采集能力得到改善。为了履行审计职责,增加企业价值,审计人员需要采集包括外部环境信息、企业内部作业信息、财务信息在内的大量数据用于分析。受传统手工采集方式的限制,采集这些数据的速度慢、时间长,并且容易出现遗漏、错误等情形,严重影响了审计的效率和效果。在现代云审计平台上,计算机能够自动、适时采集数据,不仅显著改善了数据采集的速度,而且能够采集到被定期覆盖的计算机存储数据。 1.适时收集审计证据。内部审计的转型促使审计重心从财务审计向风险审计、经营业绩审计延伸,事后审计向事前、审中审计推进。审计人员通过对经营业务的事前、事中审计,及时识别、评估和监测各类风险,事先采取各种防范措施应对可能发生的重大风险,避免外部风险给企业造成重大损失。 云审计平台适时采集数据的特性为审计人员连续监控企业经营风险提供了可能。该平台通过互联网联结到企业管理信息系统、会计信息系统、行业信息数据库等信息系统之中,适时从这些信息系统之中采集审计所需的数据,连续跟踪企业经营动态及各类风险的变动情况,及时发现企业在管理方面存在的问题。 2.拓宽审计证据的收集渠道和收集方式。在内部控制薄弱或存在舞弊的企业,审计人员经常从多种渠道收集证据进行相互印证,以增强证据的可信度。但是,在采用手工收集证据的情形下,从多个渠道收集证据将会显著增加审计成本。基于成本效益的考虑,审计人员通常从可靠性相对更高的单一渠道收集证据。云审计平台的出现,使得多渠道、多方式收集审计证据变得更加容易,审计证据更充分,审计结论更可靠。如2014年,青岛市采用投资业务审计云平台开展审计,该平台除了收集预算、合同、工程图等书面文件验证业务的真实性外,还借助视频监控、鹰眼测量、地理信息、联网审计等先进技术手段对政府投资项目的各个施工环节进行全天候监控,快速分析海量数据和锁定疑点,及时识别虚假资料,大幅提高了审计效率和质量,为政府投资项目审减工程款3.1亿元。 (二)大数据处理能力不断增强。在大数据背景下,审计人员每天接收大量来自企业外部、内部的各类数据。这些数据具有数量大、种类多、价值密度低的特点,需要审计人员借助云审计平台开展数据挖掘和数据分析工作,将大数据进行"提纯",生成对审计人员具有价值的信息。云审计平台强大的数据处理能力能够快速开展数据挖掘和数据分析,识别出企业在财务报表、经营管理、内部控制等方面存在的问题和风险。 1.风险趋势分析。审计人员可以在云审计平台上对适时取得的行业数据、财务数据和业务数据开展趋势分析。开展趋势分析的目的主要有两种:一是根据过去的发展趋势,监测和评估宏观环境风险以及企业内部的日常经营风险,预测风险未来的发展变化并制订相应的应对措施。如审计人员分析整个行业的收入、成本及产品价格的变动趋势,寻找外部机会,识别行业风险;二是对比不同对象之间的发展趋势,检查两者之间的发展趋势的背离情况及其原因,以确定企业的优势和劣势,或识别企业重大风险。如审计人员将企业的作业成本变动趋势与行业的成本变动趋势进行对比,以评价企业在成本管理方面的优势与劣势。再如将企业的产品售量变动趋势与运费变动趋势进行比较,以发现企业运输管理可能存在的问题或会计核算可能存在的错误。 2.风险等级划分。现代审计要求审计人员以风险为导向,在实施进一步审计程序前开展初步风险评估,初步确定可能存在决策失误、管理漏洞、重大错报等方面的重大风险领域,锁定审计重点。由于企业的重大风险领域通常是多种因素共同作用的结果,审计人员需要根据多种因素判断企业是否存在重大风险。在传统方式下,审计人员通常根据相关知识和经验确定风险影响因素,然后根据各个因素逐一推测企业是否存在重大风险,并在此基础上进行综合评定。在云审计平台上,审计人员可以借助因子分析法、logtit回归分析、神经网络分析、聚類分析等统计技术,直接测评多种风险因素共同引发重大风险的可能性,从而确定企业风险的等级。 3.搜寻问题领域。除了对企业总体风险进行评估外,内部审计经常需要识别隐藏在经营活动中的舞弊风险、管理漏洞或经营风险。这些风险一般难以察觉,审计人员需要根据经营业务及内部控制的特点将某业务细分为若干类,在此基础上再对各细类业务加以比较、分析,精准识别存在异常现象的细类业务,从而揭示出经营活动中可能存在的问题或风险。如保险公司将保险客户按赔偿金额、赔偿次数、赔偿时间进行分类,以发现有欺诈行为的保险客户。再如,将采购业务分为已审准和未经审批两大类,分析未经审批采购业务的共性及其原因,从而识别可能存在的舞弊。 业务细分前需要采集反映经营业务属性的各类数据,如业务发生时间、审批人、客户名称、关联方关系等等,采用传统手工方式采集这些数据存在很大困难,而云审计平台能够有效解决这一问题。 4.重新构建决策信息。内部审计在进行绩效审计、经济责任审计时经常需要收集与经营决策相关的会计信息,而企业的会计信息系统主要提供外部信息使用者所需的财务会计信息,难以满足审计人员的信息需求。这就要求内部审计根据审计目的,采集业务数据对信息进行重建,生成管理会计信息。云审计平台的数据查询、数据处理功能能够有效帮助审计人员提取相关业务数据,生成管理决策、业绩评价所需要的信息,从而正确评价企业的管理能力。 (三)审计效率显著提高。云审计在数据查询、数据分类、科目汇总等方面的效率远远超出手工审计,这将有助于内部审计从繁琐的数据处理工作中解脱出来,集中精力开展分析性程序,识别和测评重大风险,提高内部审计的价值。如2012年,南京市全市审计系统启动数字化审计平台的建设,实施联网审计,逐步将全市主要国有企业、政府投资项目及其他相关行业数据纳入审计平台,显著提升了审计人员的效率,审计范围不断扩大,实现了对公共资金、国有资产的全面审计。再如,湖北省武汉市审计局为了确保税收足额征收,在2014年大力开发应用模块审计,由"人查"变为"机查",极大地提高了审计质量和工作效率。 (四)审计方式出现改变。现代风险导向审计一般采用"自上而下"的审计方式,即审计人员从总体层面开始对企业风险进行评估,然后开展具体业务层面的审计,该方式较好地平衡了审计的效率与效果。随着云审计平台的出现,经营业务数据的收集和处理成本不断降低,审计人员可以直接在云审计平台上对具体经营业务进行适时监控,识别和预测重大风险,开展自下而上的风险审计。因此,在云审计平台上,内部审计可以采用"自上而下"与"自下而上"相结合的方式开展审计业务,促使审计质量得到的不断提升。 (五)审计业务的组织形式发生变化。为了了解和掌握被审计单位的实际情况,传统审计主要采用就地审计方式,即上级审计部门委派审计人员到被审计单位开展现场审计。云审计平台出现后,审计人员能够远离现场开展审计业务活动。同时,审计人员之间可以通过互联网实现审计工作底稿和审计结果的远程适时交换。这就客观上为处于不同地点、不同层级的审计部门共同协作完成审计业务提供了可能,这将有助于审计业务的开展突破原有的地域限制和组织方式,实现组织内部的各审计部门之间的联合审计。 二、内部审计变革过程中面临的问题 云审计平台能够有效改善审计的效果和效率,提升内部审计的增值能力,是内部审计开展自身建设的未来发展方向。但从目前的情形看,内部审计机构在云审计平台建设方面还存在一些障碍。 (一)应用云审计平台的能力不足。当前,我国内部审计部门还不能有效运用云审计平台开展审计业务,根本原因在于绝大部分内部审计人员不熟悉大数据的处理技术,难以驾驭云审计平台。在此情形下,审计人员对云平台建设存在一定的抵触情绪,依然乐于采用传统审计技术和方法开展审计工作。而另外一些大企业为了开展云审计,从企业外面招聘了一些熟悉大数据处理的成员,但这些员工不太熟悉审计原理,难以有效挖掘出对审计有价值的重要信息,影响了云审计平台效用的发挥。 (二)云审计平台的数据采集受限。为了快速、适时采集外部信息,云审计平台需要与企业外部的关联单位进行联网。如审计云平台与开户银行信息系统、企业进出口信息查询系统、房屋产权信息系统等外部系统联网。然而,云审计平台与外部单位信息平台联网存在一定的障碍:一是信息保密问题。外部单位可能基于信息保密或者信息安全的原因,不同意与企业进行联网。二是数据库兼容问题。外部单位数据库与云审计平台数据库不相兼容,导致数据采集和数据转换困难。 (三)审计软件的功能不足。云审计平台需要应用审计软件对大数据进行处理和分析,因此,这些审计软件应当嵌入必要的数据挖掘工具,如回归分析、神经网络分析、数据包络分析、层次分析法、时间序列分析、聚类分析等。但是,我国当前流行的审计软件在功能方面主要偏重于查询、科目汇总、编制工作底稿等基础性工作,在数据分析方面主要是一些简单的账龄分析、科目分析等,缺乏必要的大型应用工具对大数据开展挖掘和分析工作,这将不利于审计人员有效识别企业风险,发现管理漏洞。 (四) 管理层对内部审计的重视程度不足。我国一些国有大企业或事业单位虽然设有内部审计部门,但因各种原因未能得到管理层足够重视,導致内审部门的人员配置不足,独立性较差,难以充分发挥其监督和服务职能。在此情形下,在企业内部开展云审计平台建设能否创造价值具有很大的不确定性。基于收益和风险的考虑,企业管理层缺乏推动云审计平台建设的动力。 三、推动云审计平台建设的建议 (一)加强内部审计的业务培训与业绩考核。在大数据背景下,内部审计需要不断更新和充实现代审计技术,掌握大数据的处理和分析方法。政府、内部审计协会、企业三方应当通力合作,采取多种方式对内部审计人员开展云审计培训,努力提升审计人员在大数据背景下的胜任能力。为了确保内部审计培训效果,应当采取以下措施:(1)企业应当制定科学、合理的内部审计业绩考评体系,定期评价内部审计在大数据背景下的胜任能力,并施以适当的奖惩,这将有助于提高审计人员的学习动机。(2)内审部门建立完善的培训计划。内部审计部门根据业务需要以及审计人员的工作胜任能力,选派适当人选参加云审计培训学习,提升部门的业务水平。(3)培训机构开展有针对的云审计培训活动。审计培训机构应定期开展调研活动,了解内部审计部门在云审计方面的薄弱环节,并开展具有针对性的培训活动。 (二)循序渐进开展云审计平台建设。云审计平台的建设是一个长期的系统工程,包括硬件、软件、审计人才培训、组织设计、信息安全等方面建设。企业管理层需要全面考虑项目的科学性和可行性,有计划、有步骤地建立适合自身需要的云审计平台。首先,在企业内部完善内部审计的组织设计和人员配置,提高审计人员的独立性,为审计人员独立开展审计工作提供便利条件。其次,切实转换内部审计的职能,从财务审计转到以风险审计、绩效审计为中心的审计业务,开展管理咨询和建议,提升内部审计的价值。再次,积极推行计算机辅助审计,利用计算机审计软件开展绩效审计、风险审计,改善审计人员应用审计软件的水平,提高审计效率。最后,建立云审计平台,减少审计人员收集证据的时间,充分发挥审计人员分析问题、解决问题的潜能,开展风险监测和业绩评价,促进企业管理水平的改善。 (三)加强国家对云审计平台建设的支持。企业云审计平台的建设牵涉到企业与外部单位之间的联网问题和信息安全问题,这些问题的解决需要国家通过法律和制度进行协调和规范,以及技术方面的创新和完善。 国家应当加强信息网络安全立法,协调各方关系,明确互联网信息网络上各相关主体的权利与责任,促进信息互联互通和信息共享;鼓励软件开发企业加大对审计软件投入与研发,提高软件质量。政府网络安全监管部门应当加强网络监管,保护用户的信息安全。J 参考文献: [1] Kuhn,J. R.,S. G. Sutton. Learning from WorldCom:Implications for fraud detection through continuous assurance[J].Journal of Emerging Technologies in Accounting,2006,(3). [2]梁秀根,黄邓秋,蔡赟,魏连涛,梁国平.持续审计结合数据挖掘技术在内部审计中的应用[J].中国内部审计,2015,(12). [3]John Ott,Andrew MacLeod,Kevin Mar Fan.Computer-assisted Audit Techniques:Value of Data Mining for Corporate Auditors[J].Information System Control Journal,2008,(3). [4]陈伟,Smieliauskas W.云計算环境下的联网审计实现方法探析[J.审计研究,2012,(3). [5]赖丽珍.基于云审计平台的会计师事务所审计生态系统框架研究[J].中国注册会计师,2015,(12). [6]秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经,2013,(1). [7]蒋立茹."云审计"实现审计全覆盖路径探索——基于"云审计"平台的构建[J].商业会计,2015,(11). [8]牛艳芳,薛岩,孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报,2014,(4). [9]王智玉.审计信息化与审计组织方式[J].审计研究,2011,(4).