.内部审计不断发展变化。内部审计无论是受外部力量的驱动,还是自身发展的“源动力”,都在转型中求发展,在创新中求突破。2020年初,疫情爆发,对全球经济造成沉重打击。面对疫情,中国已采取有效措施控制疫情。
2020年上半年也注定是大多数审计师难忘的“悲伤”时刻。这里提到的“悲伤”意味着审计人员必须克服许多困难,尽最大努力完成审计任务,这比以前更加困难。许多审计人员表示,正是因为这场疫情,迫使审计数字化转型,通过信息技术应用和大数据分析,使远程审计或非现场审计更加精准,从而逐步摆脱对现场审计的依赖。但是,如果我们深入思考,即使没有流行,我们也应该努力实施审计转型,使审计业务的发展更加适应互联网时代、大数据时代和人工智能时代。不是因为流行病迫使审计转型,而是因为流行病给审计转型造成了巨大障碍。无论是资源投资还是人力投资,都加大了审计信息化建设的协调难度。
幸运的是,中国疫情得到有效遏制,积累了先进的防疫经验,为经济发展创造了良好的环境。在这种难得的环境下,审计人员应加快审计转型。
1、内部审计转型的四个方面
参照工业企业的名称,内部审计的转型可以从人、技术、材料、法律四个方面进行。
1. “人”是指审计员。审计师最根本的转变是观念的转变。如果没有观念和价值观的转变,就很难促进其他方面的转变。
2. “技术”是指将审计技术,特别是信息计划转化为审计技术,通过技术创新促进审计技术的转化。
3. “重大”是指审计对象。随着信息技术的应用和审计方法的多样化,审计对象的范围将进一步扩大。
4. “法律”是指审计方法。审计方法不一定直接影响具体的审计检查,但审计方法的创新可以促进审计更彻底的变革。“人、技术、材料、法律”的变革是相互促进、相互促进的,这是审计变革不可或缺的。
2、内部审计转型的路径
1. 审计师的转型路径是审计师从技术型向专家型的转型。你可能会问,难道没有技术专家吗?然而,这里的专家不仅拥有多项技术,而且具有前瞻性思维和综合思维能力。
2. 审计技术的变革路径是从数字审计向智能审计的转变。数字审计只是信息技术应用的开端。最终目标是实现智能审计,使审计人员从繁琐的数据分析中解脱出来,开展更多的创造性活动。
3. 审计对象的转变路径是从全面审计覆盖到“无死角”审计。审计全覆盖是有条件、分阶段的全覆盖,审计“无死角”从治理层、决策层、运行层、运行层的各个环节渗透到审计监督与评价中。
4. 审计方法的转变路径是从远程审计到持续审计。现场审计的方法不同于远程审计,持续审计的方法也不同于远程审计。然而,持续审计的方法应以远程审计的方法为基础。
3、内部审计变革的内容
审计转型不仅是以下内容,而且以下内容不一定适合每个审计部门,但我们希望通过以下列表为审计人员提供一些转型思路。
1. 审计项目由“重要风险评估+专家经验”转变为“机器学习+大数据分析+专家判断”。只有基于科学数据分析的专家判断才是客观的。专家经验的保存期限可能越来越短。
2. 在审计期间,后审计转变为过程控制和预防前审计。目前,大多数审计业务仍处于事后监督的状态。预防性审计的前提是提高审计的信息化程度,获取更全面、更高质量的数据。
3. 审计的方向已从“发现问题”转向“解决问题”。审核员应在不违反客观性和独立性原则的情况下帮助组织解决问题。他们不仅要发现问题,还要找到解决问题的办法。此外,为了找到别人看不到的更深层次的问题,找到正确的问题,我们可以更好地解决问题。
4. 审核员由传统的单一技能型转变为具有数据分析能力的复合型。未来的审计员将是具有多种技能的“特种部队”,而不是只能完成一项任务的单一服务。
5. 审核地点由现场审核改为“远程+现场”审核。越来越多的审计部门拥有丰富而成功的远程和非现场审计经验。现场审计是不可或缺的,是不可替代的,但随着信息化水平的提高,远程审计所占的比例将越来越高。
6. 审计时点由定期审计转变为持续审计。基于审计信息系统,可以嵌入业务系统,实现持续审计。
7. 审计抽样正在从抽样审计向“全面”审计转变。大数据审计可以实现“全量”审计。虽然这仍然是一个理想的目标,但审计正朝着这个方向发展。
8. 审计在审计导向上,已从“单一业务线风险导向”审计转变为“多维、全面风险识别导向”审计。风险导向审计已经被审计人员所接受和实践。未来,我们需要更加关注不同业务风险之间的相互作用。
9. 审计结果的应用已从“围绕具体问题进行整改”转变为“促进体系过程和实施的改进”。只有促进系统流程的改进和有效实施,才能防止动态问题的发生。
10. 在审计制度方面,从规范审计业务到明确审计顶层设计。审计制度不仅要指导和规范审计人员的业务活动,而且要为审计人员的业务发展提供制度保障。
11. 在审计覆盖范围上,已经从对重要风险和关键资源的审计覆盖转变为对多维审计的全覆盖。一方面要逐步实现“实体”全覆盖,另一方面要找到审计盲点。
12. 从关注整改率到问题整改持续跟踪的转变。对审核中发现的问题进行整改,要持续监督,孤立的问题要线面联动。
13. 信息技术应用从在线操作和程序分析向云计算、自动化、机器学习和人工智能的转变。审计部门应在信息技术应用中形成技术与业务之间的循环机制。
14. 审计培训从单向灌输培训转变为双向互动培训。审计培训的最终目的不是向审计人员注入一些知识,而是培养审计人员的能力。
15. 在审计质量方面,从事后质量评价向全过程、全生命周期的质量控制转变。信息系统的应用为审计质量的全面控制提供了物质条件。
16. 在审计类型上,由财务审计、业务审计向内部控制审计、风险管理审计、战略管理审计转变。内部审计正逐步渗透到组织和经营的各个方面,从微观管理到中观和宏观管理。
17. 审计报告从标准格式向“定制”风格的转变。审计报告的格式应根据不同的报告对象和报告事项进行适当调整。“定制”审计报告要求审计人员掌握业务的全面性和深度。
18. 对外关系由委托监督向合作协商转变。我们不应放弃内部审计最基本的监督职能,而应适当考虑与委托方和被监督方的合作关系。
内容来自网络排序