自2015年李克强总理在政府工作报告中提出“互联网+”行动计划以来,各传统行业纷纷响应,“互联网+”对传统行业而言,既是机遇,又是挑战。它不同于“+互联网”,只是将互联网作为一种应用技术,与传统行业简单叠加,“互联网+”的精髓在于融合,将互联网作为一个企业与外部交流的平台,实现互联网与传统行业的深度交融。 内部审计是相对于外部审计而言的,它是一种自我评价和监督活动,对内部控制、公司经营、风险管控有着重要的作用。外部审计是结果导向型,内部审计是过程导向型。在“互联网+”环境下,企业需要对审计的理念、方法、模式等做出调整,而作为连接审计活动各部分的审计流程的创新,对审计充分发挥作用具有深远的意义。相对于外部审计而言,“互联网+”对内部审计业务流程的影响是革命性的。外部审计是事后委托型,一般分“五步走”,首先被审计单位提出业务委托,事务所对其审计风险进行评估,确定是否接受委托,如果接受委托,事务所根据其工作流程计划审计工作、评估重大错报风险、设计和实施控制测试和实质性程序以应对重大错报风险,最后编制审计报告。即使是在连续审计中,基于保密与安全的考虑,被审计单位的财务和经营数据也很难实现与事务所的联网实时传输。 二、“互联网+”环境下内部审计面临的机遇与挑战 (一)互联网给内部审计带来的机遇 互联网压缩了内部审计获取信息的时间与成本,实现了“互联网”环境下内部审计价值的升级。企业的财务数据、内部控制制度、经营业务流程、广告策划、有关行业法律法规、政府政策文件、同业企业公开财务数据和经营数据等都可以实现实时获得。内部审计通过对大数据进行大量的实质性分析程序,实现内部审计低投入高产出,提高内部审计工作“性价比”,并得出审计结论,帮助企业决策。在“互联网+”环境下,内部审计人员可以通过对其搜集信息进行分类分析与处理,从不同视角对信息进行提炼与整合,以满足投资者、债权人、有关政府部门、管理层以及员工等利益相关者不同层次的需求,实现内部审计的价值升级。 互联网的发展压缩了内部审计与被审计部门或个人之间的时空距离。时间上,互联网为内部审计端口的前移创造了条件,将传统的事后审计改为持续审计,使内部审计实现从“回头看”向“边走边看”的跨越式发展。持续审计的核心在于“例外管理”。将企业业务活动信息实时传输至审计线索分析系统,并在审计预警系统中设置业务活动正常状态,当企业业务活动与正常状态出现较大偏差时,审计预警系统就会报警并及时将异常状况传输给业务人员以及审计人员。业务人员可以及时对企业业务活动进行纠错。空间上,在大数据、智能化、移动互联网、云计算的帮助下,未来审计的发展方向将会是以远程审计为主、现场审计为辅的审计方式。 “互联网+”下管理审计能够实现更深层次的突破、使内部审计功能实现从监督向治理的深化。内部审计随着互联网的发展逐渐从“以财务审计为主、管理审计为辅”向“以管理审计为主、财务审计为辅”方向发展。管理审计是对企业的战略、组织结构、计划、内部控制进行监督与审查,以期提高企业业务活动效率,实现企业价值增值。发展管理审计的核心在于数据的精细化与全面化。而互联网的发展为管理审计的发展提供了先决条件。互联网技术在内部审计领域的应用,可以使“财务”“管理”“风险”三大导向融为一体,强化内部控制,优化治理水平。在审计专业平台上建立审计预警系统,内审人员通过对内源性信息与外源性信息的综合分析,对企业所面临的风险进行深度评估,在业务流程的重要节点上设置预警系统,当出现任何与初始设定不符的异常事项时,即触动报警系统,有利于被审计部门或个人对其行为进行及时调整,强化内部控制,优化治理水平。 (二)互联网给内部审计带来的挑战 首先,面临的数据安全与保密问题。互联网环境下,内部审计的风险发生了改变,在传统审计风险的基础上增加了数据安全风险、信息系统失控风险。未来企业的信息将会集成于各种各样的信息平台上,比如业务活动系统、财务系统、内部控制系统、审计专业平台,需要充分重视数据安全和防范措施研究。内部审计除了其固有风险外,还存在由于病毒浸染等原因造成的信息系统失控风险。内部审计亟待解决在互联网环境下基于信息系统的安全性审计问题。 其次,内部审计面临的平衡问题。审计专业系统发挥功能的前提是企业的业务数据、财务数据、内部控制数据统统记录于计算机系统中,并通过端口将各系统与审计专业系统进行连接。现代企业崇尚精细化管理,不同人员镶嵌于企业的不同流程不同节点上,分工的细化导致了“信息孤岛”的出现,每个人都只了解自己所经手的环节,对企业信息整体的价值把握不够。打破信息孤岛,需要建立各部门、各模块的信息共享和传递机制,整合企业各项信息资源。但在整合过程中又存在一个数据阅读的权限管理问题,互联网下,内部审计急需解决数据获取权力与数据安全的平衡问题。 最后,内部审计面临的法规建设问题。目前,有关内部审计的法规建设明显滞后于内部审计实务的发展。我国规范内部审计行业的主要法规是《中华人民共和国审计法》《内部审计准则》。虽然法律法规已经经过数次修订,但遗憾的是,“互联网+”技术与方法在内部审计领域应用的合法性仍没有明确规范。只有技术应用合法,企业才能在战略层面重视内部审计在各业务模块互联方面的需求。