论文部分内容阅读
摘 要:A集团引入OA系统,实现企业管理信息化,推动内部审计信息化。内部审计实现由“事后审计”向“全过程审计”模式,由差错纠弊向价值增值服务,由传统审计向信息系统审计,由控制活动审计向控制环境审计的转变,达成内部审计全覆盖之目的。本文以A集团为例,探索依托OA系统实现内部审计技术转型的可能性和方法。
关键词:OA系统;内部审计技术转型;审计信息
OA又叫做为办公自动化系统,是企业内各个部门协同工作的产物,旨在解决企业内部各部门及子公司之间的事务性处理,辅助沟通管理,提高办公效率和管理水平,功能包括:内部通讯、信息发布、文件管理、工作流等等。随着A集团的壮大,内设部门及子公司数量不断增加,业务量随之几何倍增长,业务流程授权审批体系拉长拉宽,各子公司适用的流程也呈多样化放射状,传统的纸质签批模式已经无法满足A集团要求。
A集团主营业务以服务业为主,与大型制造业公司不同;其引入ERP系統(生产管理系统)的作用和性价比不高。引入OA系统并将其与财务系统进行对接,是目前A集团的内部控制信息系统框架。在此框架下,公司规章制度,各工作流程发布,事项审批、费用报销、预算制定、合同审核等实现了电子化和信息化,从而产生和保存了大量的业务数据,为建立业务、财务数据库创造了条件;为内部审计工作提供了便利,但另一方面则对内部审计技术转型提出了要求。
一、OA系统提高内部审计效率
(一)审批电子化,全过程留痕
A集团所有业务流程均通过OA系统进行审核审批,审批时间缩短,流程效率提高;OA系统规避了传统纸质审批流程漏签、错签的风险;每次审批的时间、审批人、审批意见全过程留痕,便于审计时检查分析,追溯事项本质,确定责任人,也避免应纸质文件保留不全或不当而造成的审计失败。
(二)形成大数据库,方便审计数据挖掘
OA系统包含完整、准确的合同签订及执行信息、财务报销审批信息、采购招投标信息、重大事项决策信息等。内部审计人员可以通过集团IT技术部门的协助,使用数据库后台查询功能,精确取得大规模的样本,这种样本获取方法远远优于传统的手工抽样方法,有效地避免了抽样不足或抽样方法错误产生的统计偏差,使得审计人员能够及时发现潜在问题。在发现问题后,深挖造成内控偏差的原因,并定位至准确的整改责任人或部门,形成内部审计工作闭环。,不但可在样本上实现全量覆盖,而且可准确定位可疑样本,使得潜在问题难以逃脱内审人员的视野。同时深挖造成这些管理不足和风险漏洞的原因,并最终追溯到相应的个体或者部门,使得发现的问题有对应的整改责任人或者部门,形成内审工作的审计闭环,便于形成”P/D/C/A螺旋上升改善”的良性循环。
(三)OA系统替代部分初级审计工作,提高审计效率
OA系统审批程序中设计了一些简单的控制活动,如:(1)按照内控手册审批权限设置付款审批流程及合同审批流程,所有流程必须签批到最终审批人才能显示结束并被执行;(2)在合同签批单中,设置合同起始日不晚于合同审批日的条件,违反该条件则无法发起流程审批过程;(3)在采购申请流程中设置超出一定金额必须选择“招投标方式”等。这些控制活动的权限设置,对传统事后审计时需要检查的一部分简单但容易抽样遗漏出错的事项进行了系统前置,从系统层面避免该类事项的发生。内部审计人员在进行事后审计时,则可不再将此类问题作为关注重点,从而节约工时、提高审计效率。
二、系统促进内部审计技术转型
(一)由事后审计向全过程审计转变
原先内部审计师在制定审计实施方案前,需要事先翻阅大量纸面信息对被审计单位进行风险评估,了解被审计单位主要经营状况及内部控制情况,通过审前调查及审计组讨论,确定审计重点。而OA系统大大增加了内部审计师审前调查时能够获取的数据量,同时在电子终端上快速调用、分析、研判,能够使内部审计师在入场审计阶段前就通过大数据挖掘技术发现影响风险水平的各类因素,关注到可能发生舞弊的地方,更好地高效开展审计工作。
内部审计师还可以通过在OA系统中嵌入内部控制节点,使审计行为前置。如:(1)将预算和合同纳入经费报销的前置管控,各预算项目和合同支付总额均系统层面进行限额管控,凡超过预算或合同总额的报销申请,系统将不予通过,杜绝超预算或超合同支付的现象发生;(2)提供预算执行的预警功能,实时提示部门审批责任者预算执行进度;(3)针对集团的业务情况增加活动管理,各项活动的收入支出、合同、结算均结合预算管理和合同管理进行全流程管控,信息采集更加全面,流程各环节紧密衔接;(4)设置财务部门与业务部门的现金解款、银行收入单据、发票的交付流程,厘清各自职责;(5)加强合同和非合同收入的管理流程,设置收入销账管理,促进到账管理,预防遗漏形成呆账。
通过计划、执行、检查、处理(PCDA)的方法,内部审计师依靠OA系统加强审前调查、审计取样、整改追踪等各项工作,将审计中发现的风险点,持续不断地通过OA系统中设置相应节点进行控制,达到不断完善公司制度执行治理水平,从而形成审计闭环,促进审计质量提高。
(二)由差错纠弊向价值增值服务转变
由于常见的基础性、技术性问题大部分可以通过系统来进行事前控制,内部审计的价值更多地体现在为被审计单位提供增值服务上。比如提供内部控制、重要项目安排、重大资金使用方面的规范化建议,或者通过数据挖掘和分析为被审计单位的战略管理提供决策依据等。内部审计更加重视审前调查工作,充分掌握被审计主体的情况和审计对象的特点以及集团管理层想要发现和解决的主要问题,围绕审计报告使用者关注的重点问题开展审计工作,确定审计重点,使传统审计涉及较少的而非“确认”职能得以发挥,使内部审计重心向管理咨询转变,充分发挥内部审计在促进集团管理水平提升方面的作用。
(三)由传统审计向信息系统审计转变 由于引入OA系统后,部分审计程序由OA系统自动代为执行,内部审计师对OA系统及其他信息系统本身是否存在漏洞进行审计成为必要。要求内部审计应建立起全面、有效的信息系统风险评估模型,从数据的真实性、准确性安全性等多个方面,全方位识别各业务流程中所存在的风险点及隐患点。
由于信息技术系统设计的不完善,可能也会产生诸如人为绕过自动控制的风险、IT人员超越权限修正程序、系统数据错误的勾稽处理等问题,内部审计师在执行实质性程序前,应首先检查与评价信息技术系统内部控制的情况,从而决定审计抽样范围。内部审计师还需要审查OA系统与集团内部控制流程的一致性;OA系统变更、增减程序是否符合内控原则;OA系统是否能及时根据实际内控流程变更而更改控制等。
(四)由控制活动审计向控制环境审计转变
OA系统的上线,确实促进A集团流程审批的效率,提高了管控力度,在推进全面预算管理,完善日常財务管理,强化各部门、单位的财务管控意识和成本控制理念方面起到很大的作用。但OA系统也为集团的控制环境带来了新问题:过于依赖OA系统。集团内部许多单位及员工忽视了内部控制活动的本质,认为OA系统能解决一切内控问题。所有事项及流程,只要通过OA系统审核,则经办人的责任就全部转移到风控部门及最终审核人身上。于是出现部分单位和员工不清楚具体的授权审批权限,仅依靠OA系统自动控制的现象,使过程审批流于形式,责任不能层层落实。
控制环境是内控五要素的首要因素,OA系统只是辅助内控实现的一种方式。在这样的情况下,内部审计师除关注内部控制的执行情况外,还应重点关注集团的内部控制环境。如:被审计单位管理层对内部控制的认识,被审计单位员工全体员工对公司关键风险点及内部控制措施的理解和掌握情况等。通过对内部控制环境的审计,促进公司管理层及员工提高风险意识,从源头上减少风险发生的可能性。
三、内部审计技术转型面临的困难
(一)内部审计信息化程度不够
目前集团仍使用传统的手工及简单电算化手段进行审计,未引入内部审计软件,许多深度数据挖掘和分析工作无法开展;同时,财务系统的输出端口未向内部审计人员开放,内部审计人员无法实施在线审计及持续审计。因此,审计效率和审计深度方面远远未达到理想程度。
(二)缺乏复合型内部审计人才
内部审计人员面临职业转型难题。目前企业内部审计人员一般为财务或审计专业人士,对各部门及子公司的业务了解不够深入,无法有效地提供被审计单位管理层所需要的增值服务;另一方面,内部审计人员中缺乏IT等信息系统方面的专业人士,不熟悉信息系统的应用技术、结构及运行原理,影响其对信息技术环境下的内部控制做出适当的评价,不利于今后开展信息系统审计及大数据挖掘分析等工作。在信息化的时代,内部审计要求审计人员将财会、审计、业务、技术、管理知识相结合,成为具备数据挖掘工具开发、深度数据分析能力的复合型人才;目前集团还面临较大的审计复合型人才短缺现状。
(三)对OA系统的认识不足
目前集团管理层及审计人员还未充分意识到OA系统及其他电子信息系统在内部审计中的重要作用。内部审计人员对OA系统的审计功能开发不够,内部审计部门与技术部门的对接及合作不足,未在审计中寻求技术人员的专业支持。
四、推动内部审计技术转型的措施
(一)促进内部审计信息化
当前集团的内部审计信息化建设仍处于初级阶段,需要不断通过将审计作业流程与信息库进行链接来实现内部审计信息化。
首先,应开发或购买新型审计软件,将其与OA系统进行嵌套,使内部审计人员可以通过软件读取OA系统内的大数据;其次,向内部审计人员开放财务系统的查询权限,便于内部审计人员进行持续审计及风险监测;最后,应建立审计作业平台,实现审计信息系统内财务、业务数据共享,形成闭环生态圈。
(二)培养复合型审计人才
内部审计信息化趋势对内部审计人员知识储备提出了更高的要求。OA系统为内部审计人员处理了大部分的基础审计工作,内部审计人员则应提高自学能力,增强数据挖掘、分析、预测以及沟通交流、对信息系统的把控能力等。
集团应组织此类培训,邀请审计行业及信息技术行业的专家对内审人员进行指导。同时,在集团范围内选拔IT类人才加入内部审计团队,促进内部审计团队结构多元化、能力全面化。
(三)提高内部审计人员对OA系统的认识
通过培训及宣传,使内部审计人员及认识到OA系统对内部审计信息化及内部审计技术转型的重要作用。通过内部讨论及课题研究等方法,促使内部审计人员开发依托OA系统进行审计的手段和方法,充分发挥OA系统的作用。
综上所述,OA系统的运用,有利于提升审计效率,促进内部审计技术转型,但在运用过程中仍存在一些问题,影响了成效的发挥,需要单位高度重视,采取切实措施,解决存在的问题,切实发挥其作用,不断提高内部审计水平。
参考文献:
[1]邱国峰,邢文.人工智能对会计审计职业的挑战[J].中国内部审计,2018(12):78-83.
[2]任翔,梁玥,李楠.国资监管方式的转变与内部审计方式的转型[J].中国内部审计,2019(3):22-26.
[3]宋夏云,周琬宇.大数据视角下智能审计取证模式研究[J].中国内部审计,2018(12):71-74.
[4]李建,王春昕.大数据环境下增值性内部审计的实践与探讨[J].中国内部审计,2015(7):48-53.
[5]崔瀚.基于数据挖掘下的联网实时审计研究[D].天津:天津大学,2016.
关键词:OA系统;内部审计技术转型;审计信息
OA又叫做为办公自动化系统,是企业内各个部门协同工作的产物,旨在解决企业内部各部门及子公司之间的事务性处理,辅助沟通管理,提高办公效率和管理水平,功能包括:内部通讯、信息发布、文件管理、工作流等等。随着A集团的壮大,内设部门及子公司数量不断增加,业务量随之几何倍增长,业务流程授权审批体系拉长拉宽,各子公司适用的流程也呈多样化放射状,传统的纸质签批模式已经无法满足A集团要求。
A集团主营业务以服务业为主,与大型制造业公司不同;其引入ERP系統(生产管理系统)的作用和性价比不高。引入OA系统并将其与财务系统进行对接,是目前A集团的内部控制信息系统框架。在此框架下,公司规章制度,各工作流程发布,事项审批、费用报销、预算制定、合同审核等实现了电子化和信息化,从而产生和保存了大量的业务数据,为建立业务、财务数据库创造了条件;为内部审计工作提供了便利,但另一方面则对内部审计技术转型提出了要求。
一、OA系统提高内部审计效率
(一)审批电子化,全过程留痕
A集团所有业务流程均通过OA系统进行审核审批,审批时间缩短,流程效率提高;OA系统规避了传统纸质审批流程漏签、错签的风险;每次审批的时间、审批人、审批意见全过程留痕,便于审计时检查分析,追溯事项本质,确定责任人,也避免应纸质文件保留不全或不当而造成的审计失败。
(二)形成大数据库,方便审计数据挖掘
OA系统包含完整、准确的合同签订及执行信息、财务报销审批信息、采购招投标信息、重大事项决策信息等。内部审计人员可以通过集团IT技术部门的协助,使用数据库后台查询功能,精确取得大规模的样本,这种样本获取方法远远优于传统的手工抽样方法,有效地避免了抽样不足或抽样方法错误产生的统计偏差,使得审计人员能够及时发现潜在问题。在发现问题后,深挖造成内控偏差的原因,并定位至准确的整改责任人或部门,形成内部审计工作闭环。,不但可在样本上实现全量覆盖,而且可准确定位可疑样本,使得潜在问题难以逃脱内审人员的视野。同时深挖造成这些管理不足和风险漏洞的原因,并最终追溯到相应的个体或者部门,使得发现的问题有对应的整改责任人或者部门,形成内审工作的审计闭环,便于形成”P/D/C/A螺旋上升改善”的良性循环。
(三)OA系统替代部分初级审计工作,提高审计效率
OA系统审批程序中设计了一些简单的控制活动,如:(1)按照内控手册审批权限设置付款审批流程及合同审批流程,所有流程必须签批到最终审批人才能显示结束并被执行;(2)在合同签批单中,设置合同起始日不晚于合同审批日的条件,违反该条件则无法发起流程审批过程;(3)在采购申请流程中设置超出一定金额必须选择“招投标方式”等。这些控制活动的权限设置,对传统事后审计时需要检查的一部分简单但容易抽样遗漏出错的事项进行了系统前置,从系统层面避免该类事项的发生。内部审计人员在进行事后审计时,则可不再将此类问题作为关注重点,从而节约工时、提高审计效率。
二、系统促进内部审计技术转型
(一)由事后审计向全过程审计转变
原先内部审计师在制定审计实施方案前,需要事先翻阅大量纸面信息对被审计单位进行风险评估,了解被审计单位主要经营状况及内部控制情况,通过审前调查及审计组讨论,确定审计重点。而OA系统大大增加了内部审计师审前调查时能够获取的数据量,同时在电子终端上快速调用、分析、研判,能够使内部审计师在入场审计阶段前就通过大数据挖掘技术发现影响风险水平的各类因素,关注到可能发生舞弊的地方,更好地高效开展审计工作。
内部审计师还可以通过在OA系统中嵌入内部控制节点,使审计行为前置。如:(1)将预算和合同纳入经费报销的前置管控,各预算项目和合同支付总额均系统层面进行限额管控,凡超过预算或合同总额的报销申请,系统将不予通过,杜绝超预算或超合同支付的现象发生;(2)提供预算执行的预警功能,实时提示部门审批责任者预算执行进度;(3)针对集团的业务情况增加活动管理,各项活动的收入支出、合同、结算均结合预算管理和合同管理进行全流程管控,信息采集更加全面,流程各环节紧密衔接;(4)设置财务部门与业务部门的现金解款、银行收入单据、发票的交付流程,厘清各自职责;(5)加强合同和非合同收入的管理流程,设置收入销账管理,促进到账管理,预防遗漏形成呆账。
通过计划、执行、检查、处理(PCDA)的方法,内部审计师依靠OA系统加强审前调查、审计取样、整改追踪等各项工作,将审计中发现的风险点,持续不断地通过OA系统中设置相应节点进行控制,达到不断完善公司制度执行治理水平,从而形成审计闭环,促进审计质量提高。
(二)由差错纠弊向价值增值服务转变
由于常见的基础性、技术性问题大部分可以通过系统来进行事前控制,内部审计的价值更多地体现在为被审计单位提供增值服务上。比如提供内部控制、重要项目安排、重大资金使用方面的规范化建议,或者通过数据挖掘和分析为被审计单位的战略管理提供决策依据等。内部审计更加重视审前调查工作,充分掌握被审计主体的情况和审计对象的特点以及集团管理层想要发现和解决的主要问题,围绕审计报告使用者关注的重点问题开展审计工作,确定审计重点,使传统审计涉及较少的而非“确认”职能得以发挥,使内部审计重心向管理咨询转变,充分发挥内部审计在促进集团管理水平提升方面的作用。
(三)由传统审计向信息系统审计转变 由于引入OA系统后,部分审计程序由OA系统自动代为执行,内部审计师对OA系统及其他信息系统本身是否存在漏洞进行审计成为必要。要求内部审计应建立起全面、有效的信息系统风险评估模型,从数据的真实性、准确性安全性等多个方面,全方位识别各业务流程中所存在的风险点及隐患点。
由于信息技术系统设计的不完善,可能也会产生诸如人为绕过自动控制的风险、IT人员超越权限修正程序、系统数据错误的勾稽处理等问题,内部审计师在执行实质性程序前,应首先检查与评价信息技术系统内部控制的情况,从而决定审计抽样范围。内部审计师还需要审查OA系统与集团内部控制流程的一致性;OA系统变更、增减程序是否符合内控原则;OA系统是否能及时根据实际内控流程变更而更改控制等。
(四)由控制活动审计向控制环境审计转变
OA系统的上线,确实促进A集团流程审批的效率,提高了管控力度,在推进全面预算管理,完善日常財务管理,强化各部门、单位的财务管控意识和成本控制理念方面起到很大的作用。但OA系统也为集团的控制环境带来了新问题:过于依赖OA系统。集团内部许多单位及员工忽视了内部控制活动的本质,认为OA系统能解决一切内控问题。所有事项及流程,只要通过OA系统审核,则经办人的责任就全部转移到风控部门及最终审核人身上。于是出现部分单位和员工不清楚具体的授权审批权限,仅依靠OA系统自动控制的现象,使过程审批流于形式,责任不能层层落实。
控制环境是内控五要素的首要因素,OA系统只是辅助内控实现的一种方式。在这样的情况下,内部审计师除关注内部控制的执行情况外,还应重点关注集团的内部控制环境。如:被审计单位管理层对内部控制的认识,被审计单位员工全体员工对公司关键风险点及内部控制措施的理解和掌握情况等。通过对内部控制环境的审计,促进公司管理层及员工提高风险意识,从源头上减少风险发生的可能性。
三、内部审计技术转型面临的困难
(一)内部审计信息化程度不够
目前集团仍使用传统的手工及简单电算化手段进行审计,未引入内部审计软件,许多深度数据挖掘和分析工作无法开展;同时,财务系统的输出端口未向内部审计人员开放,内部审计人员无法实施在线审计及持续审计。因此,审计效率和审计深度方面远远未达到理想程度。
(二)缺乏复合型内部审计人才
内部审计人员面临职业转型难题。目前企业内部审计人员一般为财务或审计专业人士,对各部门及子公司的业务了解不够深入,无法有效地提供被审计单位管理层所需要的增值服务;另一方面,内部审计人员中缺乏IT等信息系统方面的专业人士,不熟悉信息系统的应用技术、结构及运行原理,影响其对信息技术环境下的内部控制做出适当的评价,不利于今后开展信息系统审计及大数据挖掘分析等工作。在信息化的时代,内部审计要求审计人员将财会、审计、业务、技术、管理知识相结合,成为具备数据挖掘工具开发、深度数据分析能力的复合型人才;目前集团还面临较大的审计复合型人才短缺现状。
(三)对OA系统的认识不足
目前集团管理层及审计人员还未充分意识到OA系统及其他电子信息系统在内部审计中的重要作用。内部审计人员对OA系统的审计功能开发不够,内部审计部门与技术部门的对接及合作不足,未在审计中寻求技术人员的专业支持。
四、推动内部审计技术转型的措施
(一)促进内部审计信息化
当前集团的内部审计信息化建设仍处于初级阶段,需要不断通过将审计作业流程与信息库进行链接来实现内部审计信息化。
首先,应开发或购买新型审计软件,将其与OA系统进行嵌套,使内部审计人员可以通过软件读取OA系统内的大数据;其次,向内部审计人员开放财务系统的查询权限,便于内部审计人员进行持续审计及风险监测;最后,应建立审计作业平台,实现审计信息系统内财务、业务数据共享,形成闭环生态圈。
(二)培养复合型审计人才
内部审计信息化趋势对内部审计人员知识储备提出了更高的要求。OA系统为内部审计人员处理了大部分的基础审计工作,内部审计人员则应提高自学能力,增强数据挖掘、分析、预测以及沟通交流、对信息系统的把控能力等。
集团应组织此类培训,邀请审计行业及信息技术行业的专家对内审人员进行指导。同时,在集团范围内选拔IT类人才加入内部审计团队,促进内部审计团队结构多元化、能力全面化。
(三)提高内部审计人员对OA系统的认识
通过培训及宣传,使内部审计人员及认识到OA系统对内部审计信息化及内部审计技术转型的重要作用。通过内部讨论及课题研究等方法,促使内部审计人员开发依托OA系统进行审计的手段和方法,充分发挥OA系统的作用。
综上所述,OA系统的运用,有利于提升审计效率,促进内部审计技术转型,但在运用过程中仍存在一些问题,影响了成效的发挥,需要单位高度重视,采取切实措施,解决存在的问题,切实发挥其作用,不断提高内部审计水平。
参考文献:
[1]邱国峰,邢文.人工智能对会计审计职业的挑战[J].中国内部审计,2018(12):78-83.
[2]任翔,梁玥,李楠.国资监管方式的转变与内部审计方式的转型[J].中国内部审计,2019(3):22-26.
[3]宋夏云,周琬宇.大数据视角下智能审计取证模式研究[J].中国内部审计,2018(12):71-74.
[4]李建,王春昕.大数据环境下增值性内部审计的实践与探讨[J].中国内部审计,2015(7):48-53.
[5]崔瀚.基于数据挖掘下的联网实时审计研究[D].天津:天津大学,2016.