您当前的位置:首页 >> 专栏
大数据环境下企业内部审计风险控制与价值增值的路径研究 —基于价值链理论视角
发布时间:2019-07-08
 

  

摘要:内部审计通过独立、客观的保证与咨询活动,系统而规范地评价企业的治理、风险管理与控制过程,通过判断经济活动与既定标准之间的符合程度,向高级管理层及董事会提供有价值的经营管理信息,增加组织价值。本文基于价值链理论的视角对大数据环境下企业内部审计的风险控制及价值增值功能进行分析,提出内部审计在企业治理及风险控制中发挥增值作用的路径,以期对后期研究有所稗益。

    关键词:价值链内部审计风险控制价值增值

    中图分类号:F239.45文献标识码:A文章编号:1004-60}0(201})12-0067-03

    2013年中国内部审计协会发布《第1101号—内部审计基本准则》,将内部审计定义为一种独立、客观的确认和咨询活动,通过对组织的业务活动、内部控制和风险管理的适当性和有效性进行审查和评价,以促进组织完善治理、增加价值和实现目标。据此,为组织增加价值,提升其运作的效率和效果成为内部审计的首要目标,组织的业务活动、风险管理、内部控制甚至公司治理程序等成为内部审计的主要内容,从根本上实现了内部审计从传统的合规型审计向增值型审计的飞跃式发展。

    一、价值链理论

    1985年,Michael E.Porter在《竞争优势》一书中率先提出“价值链”的概念,他将企业的业务活动分成不同单元,认为价值形成是不同经济活动单元共同协作实现企业利润的过程,也即从产品的研发、设计、生产、销售、价值实现等一系列价值创造、价值增值的活动。Peter Hines进一步认为价值链是“集成物资价值的运输线”,从而将价值链扩充到了与生产环节直接以及间接相关的不同组织以及不同业务活动。Jeffery F.Rayport(1995 )认为除了有形价值链外,还包括信息资源构成的“虚拟价值链”,价值的创造还包涵信息的收集、组织、筛选与分配等。价值链上的每项活动通过信息流相互联系,要使企业活动能够最大程度地增加价值,就必须消除每个链接上的无效劳动,提高效率,实现价值增值。因此,价值链分析的基础是企业价值创造过程中各个活动、各个环节为价值实现所做出的贡献,

是所有活动集合体或作业链的价值协同创造。

    二、大数据环境下内部审计在风险控制、价值增值中的优势

    内部审计是企业价值链上的关键环节。大数据环境下,大量的企业财务和经营管理数据被存储在联网审计系统中的数据库中,在建立完整风险库的基础上,对风险的评估与改善成为内部审计的首要目标。审计人员运用适当的审计软件,从企业所处的整体环境及个体特点等方面来分析评估企业的风险水平,如所处行业的状况、受到的监管环境、企业经营目标、整体战略规划、所选择的经营方式、全部业务流程等,运用数据挖掘技术对企业的业务数据以及财务数据进行采集、清洗、转换、分析等,对内部控制以及公司治理等整体风险进行评估与改善。

    (一)借助大数据平台促进审计抽样方法的革新

    大数据时代,数据的获取更加容易,但数据的分析将更为复杂,传统时代的抽样审计方法已然无法适用于当前大数据的发展。因此,利用大数据技术,运用审计学理论,进行跨对象、跨界限的数据分析与数据挖掘,加强审计信息与其他信息之间的关联度,从而可以使得内部审计既可以做到宏观把控,又能细致人微,从

点滴发掘审计线索,从而为被审计单位的风险管理问题出具结论,提供决策建议。同时,审计结论能借助大数据带来的全方位分析来从不同的角度提供客观的评价,给审计机构提供不同结构的审计思路,更好地防范传统审计模式下难以发现的风险因素。

    (二)借助内部审计优势推进风险导向模型的运用

    在大数据时代,由于信息得到了通畅的传递,从而内部审计既可以自上而下,又可以自下而上地开展审计并互相融合;透明程度的增加,使得责任的界定相对更加容易,责任方相互推i}的存在性大大降低,从而大大加强了审计建议的执行力度。同时,大数据可以使内部审计的介人时点大幅提前,事前和事中都能进行风险控制,从而可以早审计,早结论,早建议,早整改,早提高。为了达到预防风险的目的,审计需要尽早识别风险点,进行风险评估,以便更好地把握风险问题,准确地加以揭示。因此,有效的风险识别,可以让内部审计目标更加明确,清晰缺陷领域,锁定风险点,各个击破。这样不仅提高了审计效率,也为高质量地提供决策参考提供了方向。与外部审计相比,内部审计的时间跨度可以相对较长,同时审计的重点以及审计范围也可以更加广泛而深人,结合企业内在的风险管理需求,运用风险导向审计模型,合理确定审计实施方案,借助大数据审计技术,对重点问题进行全覆盖,深人分析存在问题的原因,找出更有针对性的审计

意见和建议,为完善公司治理提供有力支撑。

    三、大数据环境下内部审计控制风险、增加企业组织价值的路径

    大数据时代的到来给内部审计带来了难得的转型机遇,内部审计部门越来越能够运用大数据分析技术,充分挖掘、分析数据信息,实现对企业业务活动、内部控制、风险管理以及公司治理全面、深人、持续的全流程动态监督,从根本上改变以往传统的内部审计模式,在审计导向、技术方法、业务模式、管理模式等方面发生质的飞跃。

    (一)基于价值链实施战略审计

    国际内部审计准则规定,内部审计活动应该评价公司治理过程并提出改进公司治理的恰当意见。价值链管理以企业价值最大化为目标,增值型内部审计作为创造价值的活动,不仅应该在业务活动、内部控制以及风险管理方面进行评价和监督,还应当进一步通过优化企业内外部价值链的每个链节和降低链节间的协调成本,参与对公司治理方法和程序等的评价,实现其价值最大化,同时也为组织增值提升审计的贡献度。

    随着市场经济体制的逐步发展和完善,电力企业的经营环境、经营模式、经营规模、投资主体等都发生了很大变化,电力企业的内部审计范围除了关注本企业的经营与财务风险外,还应重视对企业战略、价值链上环境内外部利益相关方及其他相关因素的审计。内部审计人员在实施战略审计过程中应深人到战略管理过程的各个环节,对各层级的战略管理活动以及战略管理的全过程进行动态的分析、评价和监督,尤其是要重点审查战略选择的理性程度和战略实施的有效性。正如Peter Hines所言,对战略的审计不是一个静态的监督过程,而是与价值链上企业战略发展相适应的全过程动态审计。

    (二)改变“重事后轻事前”的现状,建立动态审计预警体系

    动态审计预警,其涵义的基本点在于其动态性和预警性,通过拓展审计职能,基于大数据分析,对被审计对象进行实时监管,获取目标指数的变化情况,达到对过程风险积累信息的监控,从而通过预警机制,对监控分析的后果作出预先警示的一个信息系统框架。该信息系统框架必须能够适时、灵敏和便于干预,能够充分发挥审计的基本免疫系统功能。它以审计技术和审计方法的变革为前提,其实现必须依赖信息技术的全面实施。基于大数据分析为基础的动态预警体系,其主要适用范围是那些监管对象的指标数据形成是过程化的,缓慢积累和可以对过程进行监测的项目,是对审计对象进行的持续监督,通过审计预警模型对审计对象相关信息的处理和分析,从而对系统输出信号做出判断和处理的一种新的审计方式。例如,那些投资规模较大、建设周期较长的投资项目,应是动态跟踪审计首选的监督对象;同时对以往审计的重点内容或重点事项进行动态监测,对重大问题整改效果进行动态审计;并对变化频繁且过程漫长和影响因素过多的事项监测其变化,及时提出风险预警和采取干预措施。

    (三)改变“重问题轻整改”的现状,实施管理导向的内部审计

    与外部审计相比,内部审计突出的特点是能够站在企业自身的角度,从业务人手、以管理为导向开展审计,全面关注物资采购、销售收款等业务环节的内部控制,着眼于规范管理和防范风险;对价值链环节进行监督并向管理层提出改进意见和建议,促进企业增值。从审计思路上看,内部审计以改善公司治理,提升企业管理水平为导向,“自上而下”从企业的战略管理分析人手,通过对整体战略风险、经营风险的把握,确定审计目标、审计重点以及审计程序等;“自下而上”归纳识别组织内部控制各要素的风险状况,形成风险应对及审计意见建议。

    内部审计通过审计和调查对企业提供确认与咨询服务,其中最为关键的一环应是审计结果的运用。专业技术的精湛是审计赖以存在的基础,内部审计的审计意见建议是价值链上各单元各环节查错纠弊、消除无效作业、改进管理的重要依据,应督促各部门落实,建立健全审计意见整改机制,加强审计意见建议的执行力度,促进政策和流程得到遵循,降低风险暴露的程度,协助组织实现全面风险管理的目标。同时,为了更好地提高审计质量和水平,能够更加准确地判断分析重大风险点和风险领域,从而更加科学地确定审计重点,合理配置审计资源,降低审计成本,也应强化审计部门与被审计单位的审计意见沟通机制,及时反馈审计问题与审计发现,降低和防范审计风险,提升审计的效率和效果。

    (四)改变“重技术轻平台”的现状,重视数据平台建设

    从目前情况看,各企业在审计应用信息化程度上参差不齐,需要在现有内部审计信息化成果的基础上,总结经验做法、学习掌握技术方法,通过长期不懈的努力才能达到预期目标:首先,搭建或完善信息化分析平台。大数据平台建设应依托于审计实践,数据分析应贯穿于审计业务,应积极探索数据分析与审计业务的有效融合,充分挖掘基础审计工作与大数据背景下的审计契合点;其次,建设数字化管理平台。以健全完善审计计划制定、审计项目实施和管理、审计报告和结果公开,以及成果利用转化等各环节数字化管理模式,提高审计工作质量和效率;再次,注重大数据背景下的审计过程控制。大数据的运用使得全面审计成为可能。积极运用大数据技术,由现场审计向现场与非现场审计相结合转变,创新远程审计模式。强化审计的事前、事中控制,促使审计关口前移,推动审计工作由局部审计向全覆盖转变,变事后监督审计为事前经营风险提示与风险预警。实现审计方法的积极创新,使用云审计、联网审计、数据挖掘等新型的技术手段和工具,以创新促进审计的发展,提升审计工作的规范化、信息化,以更好地助力企业价值增值。

    基金项目:本文受江苏省社科基金项目“国家审计推动地方政府治理能力提升的实证研究:基于江苏县市样本数据(1szzBOO4> }}、南京审计大学政府审计研究基金课题“‘新常态’下审计提升政府治理效能的路径研究”、江苏省高校品牌专业建设一期项目一审计学(PPZY2015A077 )、江苏高校优势学科建设工程资助项目一现代审计科学资助。

    参考文献:

    [1]国际内部审计师协会.内部审计实务标准( S ] .2001.

    [2]李凤华.内部管理审计增值功能探微〔J}.审计与经济研究,2007(03).

    [3〕毕秀玲.论内部审计价值增值目标对内部审计服务的影响〔J].中国内部审计,zoos(o6).

    [4」迈克尔·波特,陈小悦.竟争优势〔M].北京:华夏出版社,1997.

    [5]理查德·钱伯斯.东芝带来的教训:当内部审计陷入企业丑闻〔J).中国内部审计,2015(10).

    [6〕路巧玲.动态审计决策支持系统的建立与应用〔J).上海企业,2olo(os>.

    [7」汪森军,张维迎,周黎安.信息化、组织行为与组织绩效:基于浙江电网企业的实证研究〔J).管理世界,2007(04).