“互联网+”环境下内部审计业务流程再造研究

2022.10.04

马倩许倩倩

【摘要】? 内部审计作为一种降低经营风险、提高经营效率、确保经营合法合规、强化内部控制、确保各方利益相关者价值最大化、实现企业价值增值的工具，与互联网的深度融合是必要的。文章通过对传统内部审计业务流程与“互联网+”环境下内部审计业务流程进行对比，发现“互联网+”具有使内审信息来源单一化向多元化、审计手段原始化向智能化、审计节点滞后化向实时化转化的作用。同时，内部审计流程再造的实现，需要企业战略层面的重视、建立流程性内审组织以及提升审计人员综合素养。

【关键词】? ?互联网+;内部审计;业务流程再造

【中图分类号】? F239? 【文献标识码】? A? 【文章编号】? 1002-5812（2019）24-0079-03

一、引言

自2015年李克强总理在政府工作报告中提出“互联网+”行动计划以来，各传统行业纷纷响应，“互联网+”对传统行业而言，既是机遇，又是挑战。它不同于“+互联网”，只是将互联网作为一种应用技术，与传统行业简单叠加，“互联网+”的精髓在于融合，将互联网作为一个企业与外部交流的平台，实现互联网与传统行业的深度交融。

内部审计是相对于外部审计而言的，它是一种自我评价和监督活动，对内部控制、公司经营、风险管控有着重要的作用。外部审计是结果导向型，内部审计是过程导向型。在“互联网+”环境下，企业需要对审计的理念、方法、模式等做出调整，而作为连接审计活动各部分的审计流程的创新，对审计充分发挥作用具有深远的意义。相对于外部审计而言，“互联网+”对内部审计业务流程的影响是革命性的。外部审计是事后委托型，一般分“五步走”，首先被审计单位提出业务委托，事务所对其审计风险进行评估，确定是否接受委托，如果接受委托，事务所根据其工作流程计划审计工作、评估重大错报风险、设计和实施控制测试和实质性程序以应对重大错报风险，最后编制审计报告。即使是在连续审计中，基于保密与安全的考虑，被审计单位的财务和经营数据也很难实现与事务所的联网实时传输。

二、“互联网+”环境下内部审计面临的机遇与挑战

（一）互联网给内部审计带来的机遇

互联网压缩了内部审计获取信息的时间与成本，实现了“互联网”环境下内部审计价值的升级。企业的财务数据、内部控制制度、经营业务流程、广告策划、有关行业法律法规、政府政策文件、同业企业公开财务数据和经营数据等都可以实现实时获得。内部审计通过对大数据进行大量的实质性分析程序，实现内部审计低投入高产出，提高内部审计工作“性价比”，并得出审计结论，帮助企业决策。在“互联网+”环境下，内部审计人员可以通过对其搜集信息进行分类分析与处理，从不同视角对信息进行提炼与整合，以满足投资者、债权人、有关政府部门、管理层以及员工等利益相关者不同层次的需求，实现内部审计的价值升级。

互联网的发展压缩了内部审计与被审计部门或个人之间的时空距离。时间上，互联网为内部审计端口的前移创造了条件，将传统的事后审计改为持续审计，使内部审计实现从“回头看”向“边走边看”的跨越式发展。持续审计的核心在于“例外管理”。将企业业务活动信息实时传输至审计线索分析系统，并在审计预警系统中设置业务活动正常状态，当企业业务活动与正常状态出现较大偏差时，审计预警系统就会报警并及时将异常状况传输给业务人员以及审计人员。业务人员可以及时对企业业务活动进行纠错。空间上，在大数据、智能化、移动互联网、云计算的帮助下，未来审计的发展方向将会是以远程审计为主、现场审计为辅的审计方式。

“互联网+”下管理审计能够实现更深层次的突破、使内部审計功能实现从监督向治理的深化。内部审计随着互联网的发展逐渐从“以财务审计为主、管理审计为辅”向“以管理审计为主、财务审计为辅”方向发展。管理审计是对企业的战略、组织结构、计划、内部控制进行监督与审查，以期提高企业业务活动效率，实现企业价值增值。发展管理审计的核心在于数据的精细化与全面化。而互联网的发展为管理审计的发展提供了先决条件。互联网技术在内部审计领域的应用，可以使“财务”“管理”“风险”三大导向融为一体，强化内部控制，优化治理水平。在审计专业平台上建立审计预警系统，内审人员通过对内源性信息与外源性信息的综合分析，对企业所面临的风险进行深度评估，在业务流程的重要节点上设置预警系统，当出现任何与初始设定不符的异常事项时，即触动报警系统，有利于被审计部门或个人对其行为进行及时调整，强化内部控制，优化治理水平。

（二）互联网给内部审计带来的挑战

首先，面临的数据安全与保密问题。互联网环境下，内部审计的风险发生了改变，在传统审计风险的基础上增加了数据安全风险、信息系统失控风险。未来企业的信息将会集成于各种各样的信息平台上，比如业务活动系统、财务系统、内部控制系统、审计专业平台，需要充分重视数据安全和防范措施研究。内部审计除了其固有风险外，还存在由于病毒浸染等原因造成的信息系统失控风险。内部审计亟待解决在互联网环境下基于信息系统的安全性审计问题。

其次，内部审计面临的平衡问题。审计专业系统发挥功能的前提是企业的业务数据、财务数据、内部控制数据统统记录于计算机系统中，并通过端口将各系统与审计专业系统进行连接。现代企业崇尚精细化管理，不同人员镶嵌于企业的不同流程不同节点上，分工的细化导致了“信息孤岛”的出现，每个人都只了解自己所经手的环节，对企业信息整体的价值把握不够。打破信息孤岛，需要建立各部门、各模块的信息共享和传递机制，整合企业各项信息资源。但在整合过程中又存在一个数据阅读的权限管理问题，互联网下，内部审计急需解决数据获取权力与数据安全的平衡问题。

最后，内部审计面临的法规建设问题。目前，有关内部审计的法规建设明显滞后于内部审计实务的发展。我国规范内部审计行业的主要法规是《中华人民共和国审计法》《内部审计准则》。虽然法律法规已经经过数次修订，但遗憾的是，“互联网+”技术与方法在内部审计领域应用的合法性仍没有明确规范。只有技术应用合法，企业才能在战略层面重视内部审计在各业务模块互联方面的需求。

三、“互联网+”对传统审计业务的流程再造及变革

“互联网+”为内部审计的发展提供了前所未有的发展机遇，同时，又给其提出了很多新要求，为了实现“互联网+”环境下内部审计的价值升级，对传统内部审计业务流程的改造在所难免。

（一）传统的内部审计业务流程

传统的内部审计业务流程是指在互联网发展不足、信息化不充分的环境下的内部审计业务流程。它将审计活动划分为有先后顺序的四大部分，分别为：业务阶段、审前准备、审计实施以及审计反馈。在企业业务活动和内部控制活动发生后，董事会委托内部审计部门进行审计，内部审计部门立项后下达审计通知并制定审计计划。收到被审计部门回复后审计组成员进入被审计部门现场，由被审计部门提供审计所需资料，内部审计人员实施审计程序，对业务活动流程和内部控制流程的设计适当性和运行有效性得出审计结论，编制审计报告初稿，就审计报告征询被审计部门意见，如果存在异议，与被审计部门进行沟通并交换意见，待意见一致后，将审计报告初稿报董事会审阅，最终出具由审计组长和主管审计领导签字的正式审计报告。同时审计部门还要协助落实审计意见，如果需要对审计意见的落实情况进行后续审计，还需要进一步实施审计程序。

（二）“互联网+”环境下的审计业务流程再造

在传统的内部审计业务流程的基础上，基于信息化和互联网建立审计专业平台，审计专业平台包括线索分析系统、业务处理系统、预警系统和综合管理系统。将审计专业平台镶嵌于审计实施过程中，对企业业务活动与内部控制进行持续监控与审计。审计综合管理平台起到统领的作用，将内部审计的数据搜集、分析、处理，审计工作底稿、审计结论都集成于该系统中。将企业业务活动信息实时传输至审计线索分析系统，在审计业务处理系统中对分析结果进行处理，得出审计结论。持续审计的核心在于“例外管理”，在审计预警系统中设置业务活动正常状态，当企业业务活动与正常状态出现较大偏差时，审计预警系统就会报警并及时将异常状况传输给业务人员以及审计人员。业务人员可以及时对企业业务活动进行纠错，降低企业犯错的可能性，提高企业运行效率。“互联网+”背景下的审计业务流程见上页图。

（三）“互联网+”环境下内部审计流程再造的作用

“互联网+”的发展，使内部审计业务流程发生重大变化，其主要的革新体现在信息来源、审计手段与审计节点上。

1.信息来源单一化向多元化转变。传统的内部审计主要是基于内源性信息对业务活动和内部控制的适当性和有效性得出结论。利用大量外部信息辅助审计的成本较高、可行性较低，信息的来源比较单一。“互联网+”环境使得审计证据不再局限于内源性信息，更多的是来自互联网平台的外源性信息，通过将本单位信息与来自互联网平台的行业平均值、行业最优值等进行比较、在审计线索分析系统中得出审计结论。本单位信息与来自互联网的价格信息、政府政策等进行综合得出审计结论。内部审计可以通过审计专业平台与互联网、企业各业务系统的互联互动实现实时的、动态化的、信息化的、流程化的审计。将得出的审计结论信息共享在与本单位有合作的兄弟企业共享的互联网平台上，以便在以后的内部审计、经营活动、内部控制中遇到相似问题能够快速得出解决方案。如果企业需要对已实施审计的项目的审计建议执行效果进行二次审计，那么传输到互联网平台上的審计结论信息以及互联网上其他共享单位的信息就可以在二次审计中运用，从而提高审计效率和审计质量。

2.审计手段原始化向智能化转变。传统的内部审计在互联网发展不足、信息化不充分的条件下，计算机技术只被当作一种记录数据的工具，缺乏大数据的支持，难以进行数据的深度挖掘与分析，内部审计结论的得出主要依靠手工搜集分析数据、内部审计人员的经验，所得结论通常缺乏稳定性与连续性。利用计算机技术，基于互联网平台，建立审计专业平台，将内源性信息与外源性信息集成于审计线索分析系统和审计综合管理系统中，运用专业软件对信息进行分析，辅之以内审人员经验，保证内部审计的稳定性与连续性，提高内部审计的质量。

3.审计节点滞后化向实时化转变。传统的内部审计主要是事后的现场审计，在企业的经营活动和内部控制活动已经发生后，内部审计对其合规性进行评价并给出建议。内部审计只能起到一个事后评价的作用，而不能实现事中的预警，其作为价值增值活动的功能比较弱。互联网的发展，使内部审计业务流程发生了革命性的改变。消除了内部审计与被审计部门或个人之间在时间和空间上的距离，传统的审计业务主要是事后的现场审计，在企业的经营活动和内部控制活动发生后，内部审计对其合规性进行评价并给出建议。随着互联网的发展，审计的实施过程不再仅局限于审计现场，很多工作都可以在审计专业平台上实现远程操作。审计也不再局限于事后的审计，使内部审计实现了从“回头看”向“边走边看”的跨越式发展。

四、实施内部审计流程再造的保障措施

（一）战略层面的重视

内部审计参与企业治理的根本就在于内部审计管理战略化（王海兵，2017）。内部审计业务流程的再造关键在于审计专业平台的搭建与维护，而搭建与维护审计平台从短期来看需要耗费大量人力、物力、财力，如果企业的管理层仅看中短期效益，那么由于管理层的“实际控制”就会导致内部审计平台搭建受阻甚至失败。在内部审计业务流程再造过程中，首先需要在战略层面重视再造，宣传内部审计业务流程再造在战略目标实现方面的重要意义，使再造得到全企业集团“自上而下”的支持。

（二）审计组织再造

“互联网+”环境下内部审计能够实现实时审计，需要新的审计组织形式与之配套。建立以审计专业平台为载体的流程型组织。将集中化的审计组织形式转变为分散化形式，使审计人员单纯从“跟项目”到“跟部门和跟项目”相结合。一组审计人员针对一个部门，在审计专业平台上只关注该部门的各个节点是否出现问题。使各个部门的关键环节匹配固定审计人员，便于审计人员提高专业性，提高审计人员发现问题的概率。

（三）审计人员技能提升

内部审计人员职业素养的高低将会直接影响内部审计工作效果，进而决定了企业高层管理者是否会在战略层面重视内部审计工作。广泛应用的内部审计职业能力研究方法有能力要素法和功能分析法两种。能力要素法从投入着手，当内审人员具备了职业所需的知识、技能以及特质，内审工作就会有条不紊;功能分析法则是从产出入手，为使内审工作有条不紊地进行，内审人员就必须具备相应的素养，对内审人员所应具备素养给出一个标准，再对标准与实际进行对比，从而评判内审人员职业素养。实时、远程审计对审计人员的专业素养和综合素养提出了更高的要求。企业的人力资源部门和内部审计机构应当在选聘、培训以及评价内审人员时确定有关内审人员职业能力的标准。在知识方面，内部审计人员不仅限于了解会计、审计知识，还应该对战略管理、风险管理、内部控制、信息技术、法律等有一定的了解;在技能方面，内审人员要具备职业判断能力、沟通协调能力、分析判断能力、商业洞察能力、时间管理能力等;内审人员要想高效完成内审工作，还需具有一些区别于其他职位的素养，比如说独立性、客观和公正以及谨慎性等。

【主要参考文献】

[1] 秦荣生.“互联网+”时代的审计发展趋势研究[J].审计与鉴证，2016，（01）.

[2] 吴晓雪，匡玉萍，黄望舒，何云，胡秀梅.管理层配合程度与内部审计质量的博弈分析[J].商业会计，2019，（22）.

[3] 胡靖.互联网时代企业内部审计转型发展的思考[J].中国内部审计，2016，（03）.