企业内部持续审计应用困境分析
随着时代的变更和经济的发展,企业在逐步实现全面信息化,内部审计的目标也由原来的反舞弊为主,转变为以协助企业战略实现为主。单一鉴证角色的传统审计已然不能满足企业的需求,他们迫切地需要一种能够高效处理大量数据并能为战略决策提供建议、优化内控结构的新型审计方式。而持续审计,这一技术驱动型的审计方式吸引了他们的注意,于是,持续审计在内部审计中的应用自此开展。
一、持续审计理论基础
1.持续审计的含义
1999年,AICPA/CICA在研究报告中,提出了持续审计CA的定义,他们认为“持续审计是指独立审计时用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面认证的一套审计方法。”这一定义,强调了持续审计的本质特征--实时性,也正是由于这种时效性使得CA具有传统审计无法比拟的优点:能将审计重点从事后审计提前至事中甚至事前,审计在承担企业的“医生”一角时,还能担起部分“谋士”和“顾问”的职责。而在现代技术的协助下,这种优势更是显露无疑,更高效的审计过程、更全面的审计范围,它在运用中摸索前进,逐渐形成了一套较为完善的应用流程(如下图)。
2.内部持续审计的应用流程
从图中我们可以看出,要想高效地应用内部持续审计,就必须具有良好的技术支持,先进理论的指导和准确清晰的规则参考,以及内部审计人员和管理层的合理有效参与。所以,本文将其持续审计有效运行的要素概括为:“技术”、“规则”以及“相关人员”,并在后文中对其进行进一步的阐述。
二、内部持续审计应用阻碍及原因
内部持续审计虽在国外已被广泛地应用于各行各业,但在我国仍是起步阶段,目前只有部分大型集团采用了这一先进技术,且大多集中在金融、电信行业,其中较为典型的是中国移动。它自2012年启动持续审计平台构建计划后,遭遇了许多困难,显露出了构建周期过长、阶梯性实现、内外部支持不足等问题。而其他大型企业,例如青岛港集团,其应用CA的过程也十分波折。这些现象,从某一侧面反映出了内部持续审计在我国的推广应用阻力重重,若细究其原因,也可从其流程所涉三要素进行分析:
1.“规则”:基础理论的不完善以及相关准则的缺位
在此所提的持续审计应用的“规则”要素,包含两层含义,一是持续审计在应用中应当遵循的基本准则,二是指导持续审计的基本理论。前者,目前在我国仍处于一片空白,持续审计的应用缺乏相关具体准则及应用准则的指引。大多数已采用CA的企业,所能依据的仅为ISACA在2010年出台的《信息系统审计指南》第42号文件,但国际性的指南与我国实况毕竟有着差距,难以充分发挥指引作用,给持续审计的应用带来了困难。
而后者,一方面,对其研究大多集中在持续审计的基本概念、模型、方法以及相关领域的可行性分析,对其实践应用方面涉及较少,相关调研极度缺乏,导致难以及时把握其发展现状,为其提供理论指导;另一方面,持续审计的理论研究虽已较为深入、部分观念得到普遍认可,但其尚未形成一个完整、系统的理论体系,零散的知识往往导致人们存在认知上的偏差。目前,仍有许多管理层乃至审计人员将持续审计误解为,只是一种利用计算机辅助技术、对传统审计进行优化的方式,而未能看到其连续性、实时化、预警性的本质特征,认识不到持续审计所创造的价值,在一定程度上阻碍了其推广。
2.“技术”:信息化环境的不成熟和相关技术协助的不足
持续审计应用过程的“技术”要素,也可看成是内部持续审计的信息化过程,它包括对企业信息化环境的构建和审计工作本身的自动化。但目前,我国企业内部审计工作本身信息化程度并不高,难以支持持续审计工作的开展。据有关学者调查,在实施ERP系统的60家企业中,60%以上的企业使用了电算化审计软件,但这些软件的功能局限于余额测试和交易测试,同时其主要用于财务管理系统,其他系统的审计工作依旧沿用着传统方式,该模式固有的时滞性,也使得审计的重心仍停留在经营结果审计上,而非风险防范的过程审计上。
而前者,企业内部信息化环境的构建,虽从整体来看,情况较为乐观,却仍存在企业各部门之间信息化发展水平不均衡的重要问题。据《中国经济普查年鉴-2013》,我国各行业目前使用信息化管理的企业比重均在90%以上,这为持续审计的实施提供了必要的条件,但大多数企业只对财务进行了信息化管理,其他版块,例如:购销存管理、人力资源管理、物流配送管理的平均信息化程度都在40%以下,尤其是在生产制造管理上,多数行业信息化程度不足10%。各部门之间的信息化程度的差距,造成了企业内部信息交换的障碍,信息交流难以流畅进行,一旦企业内部信息闭环有了缺口,就会影响到内部持续审计运行的效率,也难以实现全盘监控。
这些状况的形成,既有内因,又有外因。首先,由于我国内部审计发展较晚,内审人员素质有待提高,管理层对内部审计的作用认知不足,大多数人未能意识到内部审计的重要性,和其预期能给企业带来的长远价值,?е缕笠刀阅诓可蠹频闹厥硬还弧⑿枨蟛蛔悖?缺乏审计系统信息化改革的内在动力。其次,受限于我国现有技术水平,企业内置软件系统大多功能不完善,匹配性不强,难以保障系统安全,与之相关的技术也不成熟,极大地影响了审计系统的实用性,给内部审计的信息化造成了阻碍。就拿数据挖掘与储存来说,现有技术提取效率缓慢,转化语言准确性不足,无法为审计工作提供充分的协助。此外,不可否认的是,某些困难是由审计内容的固有特性决定的,例如人力资源,其无法直接量化分析,信息化改革实施难度相对更大。 3.“相关人员”:内部审计人员的消极参与和管理层的质疑态度
尽管,持续审计在企业内部审计中的应用变革,常常是由具有先见的审计人员或公司高层所提议的,但从整体上来说,部分审计人员的消极配合和管理层所持有的质疑态度是持续审计实施中最大的障碍。正如国外学者所言,“审计师可能才是持续审计最大的敌人,因为,持续审计使审计师处于一个不安全的位置,迫使他们不断学习新的技术和方法。”持续审计所带有的学科交叉特性,对在传统财会教育系统下学习的内部审计人来说确实较为头疼,他们必须主动地了解最新的计算机审计技术的发展,并掌握基础操作。而近些年提出的风险导向审计也要求企业的审计人员具有战略性眼光,将管理学的理论运用于实际,协助高层规划企业战略。除需不断更新技能外,内审人员固有的观念也造成了他们的消极参与。许多人满足于传统审计技术,认为其仍能在公司发挥作用,并对实时审核的持续审计持有无法实现和收效甚微的看法。事实上,全球大数据的变革和行业领头企业的积极引进,就已然反映了这一审计技术的可行性和优越性。
管理层的质疑态度,则可能源自两方面,其一,是实施持续审计高额的成本和较长的投资回收期。基于公司的利益考量,任何一种决策,所考虑的不仅是其给企业带来的效益,更多时候需要考量成本和回报期限。然而,实施CA所需的相关技术费用高昂,即使能在原有的数据库及信息化系统的基础上建模,也仍需引进一系列的辅助工具及软件,亦需聘请专业人员指导构建,这就造成了其前期较高的构建成本。并且要让持续审计技术实现全方位覆盖,需要大量的时间和精力,这时候若高层只考虑企业的短期利益,那么这一决策必然不是最佳的选择。其二,更为隐蔽的可能是高层基于盈余管理和权力受限的考虑。现有研究已经表明,内部控制的完善程度与企业的盈余管理存在负相关关系,而企业的经营成果往往与高层的收益密切相关,出于私利,他们并不希望所处环境被实时监测,但持续审计的实施,将会给他们的不当牟利行为带来更大的风险。除了私利考量外,实施内部持续审计,管理层还必须得有决策权被束缚的心理准备。作为一项能够提供风险预警的审计技术,CA必然会给某些冒险的决策提示风险,一旦这种风险被审计人员判断为重大风险报告给董事会,那么管理层有可能就要面临着改变决策的境况,他们可能不得不重新规划战略,这很可能使得具有冒险风格的管理层认为自己的领导力以及创造力的发挥受到了拘束。基于这类原因,部分管理层会刻意忽视持续审计方式给企业带来的效益,为了一己私利而拒绝审计改革的提议,也就是人们常说的“道德风险”行为。
三、内部持续审计的应用对策研究
上述问题已经成为了我国持续审计发展的阻碍,若想充分发挥持续审计的效用,就必须结合问题的根源,寻求解决办法:
1.“他山之石”:借鉴国外经验,开展相关调研
相较于国内,国外在持续审计领域的理论研究已经较为成熟,准则规定也有了一定体系,且受到了较长时间的实践检验。只IIA国际内部审计师协会所出版的持续审计研究报告就多达四本,相关学会的建设更是如雨后春笋,国际化的思维能给国内研究工作的开展提供更开阔的视角,大量的持续审计应用案例也能在短时间内,暂补目前国内调研工作的空白,针对国外所出现的问题予以防范。但在此同时,政府和各相关机构应积极开展调研工作,鼓励相关研究,全面了解我国应用现状。在调研过程中,总结现有问题与成功经验,以推出能普遍使用的准则和规范,给予持续审计工作原则性的指导,使其行有可依,规有可循。
2.“鼎新革故”:积极开展教育培训,转变固有观念
在分析持续审计应用困境时,我们不难发现,无论是技术层面信息化建设内在动力的缺失,还是相关人员层面内部审计人员的消极参与以及管理层对应用效益的怀疑,都是源自社会对持续审计以及内部审计的认知不全所造成的。旧观念的根深蒂固,需要新理论的冲击才能转变,只有加快、加强人们对前沿审计理论的了解,并辅以相关案例研究,详实数据分析,才能获得人们的认可,才能让社会意识到其优越性,使其具有内在需求,才能让企业从“被迫建设”到“主动建设”。
具体做法上,一方面,审计署可以带头开展相关的教育培训,编著相关教材,以纠正人们的认知偏差,也可模仿国外,建立资格考试,激励相关人员主动学习相关知识,提高从业人员素养;另一方面,高校或者科研所也可以开展相应的课程,在现有知识体系中适当引入跨专业知识,或借鉴国际信息系统审计与控制协会的做法,为职业人员开办相关的复合人才培育课程,为未来审计工作的顺利开展培养生力军。
3.“开源节流”:充分利用现有技术,加大相关软件研发力度
持续审计实施困境的病灶之一,就在于技术,优良技术的缺乏不但造成了实施成本的昂贵,也造成了持续审计运行稳定性、安全性不足的问题,大大削弱了它所能创造的价值。故而,加大技术研发力度,鼓励研制相关功能软件,使企业在技术层面上具备全面信息化的客观条件,是我们所必须重点践行的。但在此之外,常常为人们所忽略的是,现有技术的充分开发利用。特别是现在大多数企业已经拥有erp系统,完全可以利用其内置的功能模块对非财务信息,审计流程进行电算化。即使是负担不起erp系统费用的小型企业,如果能充分利用Excel等基础工具,自行编制公式构建模型,也能在内部审计工作中实现较为初级的持续审计。这一点,并非天马行空的想象,国外学者已经在积极提出降低成本的方案,他们认为实施持续审计的组织往往已经拥有必要的数据和工具,只要构建了恰当的持续审计模型,其实施并非一定得要千金一掷。
4.“奖惩并举”:建立人员激励制度,加大惩罚力度
持续审计相关人员层面遇到的阻碍,在某种程度来说,是企业不同利益主体之间的博弈。而要想在这场博弈中取得企业共赢的局面,就必须平衡各主体之间的利益关系。一方面,建立人员激励制度,?用马斯洛需求理论,了解相关人员的需求,从物质或心理层面,弥补持续审计这一新型技术给内部审计人员带来的不安全感和学习成本,或从双因素理论的角度思考如何鼓励他们的学习行为,例如:建立公开透明的相应评估体系,给予相关人员一条合理的晋升途径,这在一定程度上,也能削弱管理层盈余操作的动力;另一方面,加大对道德风险行为的惩罚力度,增加管理层谋私行为的成本,当其在持续审计监控下被发现盈余操作的受惩成本高于其再实施持续审计过程中增加的相关成本时,就不再具有阻碍持续审计应用的内在动因了。
