本文在总结制约内部审计标准化的原因基础上,找到数据资源利用与审计项目实施的结合点,分审计阶段研究数据在审计标准化建设方面的应用场景和措施,并提出数据式审计过程中的具体方法,以期通过数据应用提高审计标准化作业水平,进而提升审计工作质效。

从当前国有企业内部审计情况来看,审计非标准化现象较为突出,具体表现为以下几个方面:一是审计覆盖范围不一致;二是审计深度不一致;三是审计整改验收标准不一致。以上非标准化问题严重影响了审计工作质量。

01

审计对象的非标准化

面对非标准化的审计对象,即使是同一审计组实施同类型审计项目,识别出来的审计风险、判断的审计重点也不完全相同,所采取的审计手段、方法往往也不一致。

02

审计组之间的差异化

审计组内部的审计人员在审计经验、技术能力、专业背景等方面的综合能力,直接影响审计项目实施效果。即使面对完全相同的审计对象,不同审计组的审计结果也会存在差异

03

审计资源的有限性

在具体实施审计项目时,审计组拥有的人力、时间、手段等资源有限,无法针对所有领域全面深入地挖掘问题、风险。最终,审计资源配置方式的不同会体现在审计报告形式、质量的差异上,即审计成果非标准化。

01

审计信息系统建设

内部审计机构可充分深度参与企业数据化治理过程,从内部审计视角提出数据规范化规则建议,推动企业各项要素数据化、标准化。在此基础上,内部审计机构应加强审计信息系统建设,对接人力资源、决策机制、生产建设、财务管理等各系统,接入企业经营管理各项数据,形成审计数据库。

02

审计准备阶段的标准化

内部审计机构可搭建风险识别平台,开展大数据挖掘分析,快速锁定审计线索。这一阶段可以通过对数据进行全景扫描,形成对审计对象的画像,摸清审计对象基本情况,初步识别审计风险,判断审计重点领域和关键环节。该阶段常用的数据关系包括以下几个方面:一是数据联系;二是大小关系;三是比例关系;四是分布关系;五是趋势关系。

03

审计实施阶段的标准化

在初步识别审计风险的基础上,审计组需要进一步开展数据审计:一是开展数据质量审计;二是开展数据审计。

本阶段与前述风险识别阶段的区别在于:风险识别阶段侧重于数据挖掘查找异常数据,为定位审计风险点提供帮助;而本阶段是依据业务流程间的关系对数据流层层上溯、逐次分析,更加注重利用管理链条上的关联关系分析,确认异常的数据是否表明经营管理存在问题,进而深入揭示问题、查找问题根源。

04

审计报告阶段的标准化

在结束现场审计工作并已获取充分的审计证据后,内部审计部门应按照规范化的标准体系,准确描述审计发现问题,客观评价被审计单位经营业绩、领导干部履职情况,提出科学可行的审计建议:一是需要建立体系化的问题定性标准框架;二是需要建立统一的评价标准框架;三是需要建立规范化的审计建议标准框架。

05

后续审计阶段的标准化

在责任追究方面,针对审计发现问题,以对数据有实际影响的岗位范围为根据,科学确定责任人员;按照权责对应原则,明确领导责任、主管责任、直接责任的划分界限;结合问题的严重程度,合理确定责任人员的责任大小及承担方式。在整改落实方面,建立一套以数据指标为标准的整改验收体系,严格把控各类型问题的整改时间、整改方式、整改结果及相应验收标准,确保被审计单位之间对同类型问题整改效果的一致性,未彻底整改绝不销号。

在当前信息科技高速发展的背景下,国有大型企业积极推动经营管理数字化、智能化,促使经营管理数据日趋规范,数据量级急剧提升,加上“信息孤岛”问题的解决和“业财融合”理念的贯彻,企业各类信息系统数据之间建立了普遍联系,为内部审计机构实践“业审融合”、开展数据式审计提供了条件。在数据式审计的背景下,审计人员可以结合数理统计学原理和业务逻辑关系,开展标准化审计作业,迅速识别风险、查找问题、寻找根源,在有效配置审计资源的同时提高审计工作效率,最终实现审计质量提升。

为此,内部审计部门需要建立连接各条线系统的审计数据库,在此之上搭建以数据分析为基础的风险识别平台,助力快速定位审计风险;执行以数据审计模型为框架的审计实务指南,规范现场审计作业;以数据为要素规范审计报告阶段和后续审计阶段的工作,推动审计报告及审计成果运用的标准化。

节选自《中国内部审计》2023年第10期

作者:赵杰

单位:中国东方资产管理股份有限公司

编辑:孙哲

目前150000+人已关注我们,您还等什么?

点击这里立即订阅