一、引言 随着经济的快速发展,以技术工具为支撑实现数据收集、分类和运用等环节的有效管理成为解决组织数据勾稽关系复杂、结构多样、管理体量大等问题的重要途径。信息化技术的应用使经济活动管理手段、记录经济活动的载体、表现会计核算内容的形式、存储数据的空间以及人与人联系的方式都发生了深刻的变化,并且其覆盖面还在进一步扩大。在审计领域,数字化审计已经成为信息化环境下的主流审计方式,是组织内部审计的未来发展趋势。对于数字化审计而言,需要借助云计算、大数据、移动互联网等信息技术整合各类信息资源,实现价值流、业务流与信息流的一致,为数字化审计体系的构建提供了基础保障。本文基于“三流一致”视角并借鉴精益管理理论,对数字化审计的系统建设思路与运行机理予以全面的分析,融合审计实施管理、审计技术管理与审计信息管理等闭环系统为一体,构建了循环嵌套式的数字化审计体系,将传统的审计流程与数字化技术有机整合,对组织审计监督和服务效率的提高具有可借鉴作用。 二、数字化审计中“三流一致”的实现 审计项目质量是审计工作的生命线。为加强对人员、成本和时间的管理,组织需要优化审计流程,利用精益管理思维整合部分审计项目,提高审计效率。优化流程、消除浪费、降低成本是精益管理的突出特点,将其运用到数字化审计中能够对现有项目进行过程界定、测量、分析和改进,查看物资采购、资产管理、预算管理、财务收支以及内部控制等情况,实现审计质量的持续、稳定提高。按照精益管理理念,价值流、业务流和信息流属于数字化审计体系在业态上需要重点建设的内容,技术管理、实施管理和信息管理则属于数字化审计工作的具体内容。其中,价值流、业务流和信息流也是所有组织机构运营管理过程中必不可少的三个系统要素,是组织正常有效运作的基础和保障。在数字化审计模式下,“三流一致”为信息化系统审计的开展提供了新视角。 (一)基于价值流开展数字化审计 精益管理的目的是创造价值。价值流是对价值链理论的延伸与拓展,主要是指从原材料转换为成品并赋予其价值的全部活动,是产品流、物质流、数据流与资金流的融合。价值流特点明显:具有隐蔽性,需要流程规划、生产制造、客户等人员去挖掘,在整个供应链的运作过程中并不直接显示;具有连续性,在供应链上是环环相扣进行的;具有周期性,会随着产品的周期性显示其运作的周期性;具有增值性,关注生产经营环节能创造价值的活动。价值流根植于业务流,但更注重关键、核心、增值的流程。数字化审计的价值需要通过持续性的工作得以体现。数字化审计程序实施之前的重点工作是提升业务人员的合规操作意识与水平,主要开展合规培训与监督制度解读,为数字化审计程序的正式实施提供基础性保障;数字化审计程序实施的主要目的是揭示组织经营运转中存在的问题,将数据分析形成的审计提示、审计预警、经营分析报告、业务品质报告以及风险监测报告等信息提供给业务部门,移交审计中识别出的问题或者风险线索,促进经营管理的不断完善,减少企业的经济损失;在数字化审计程序实施之后,组织决策层以专题报告、管理建议书以及综合报告等方式获取到全面的经营管理信息,并基于业务发展需求积极探索新的服务模式,为组织经营决策提供增值服务。 (二)基于业务流开展数字化审计 无论是传统的手工式审计还是数字化审计模式下,业务流都是客观存在的,业务流属于为履行管理职能、提供各项服务而开展业务活动所规定的程序与规范,业务流通常会跨越多个相互牵制但又相互关联的部门。在信息化环境下,对业务流开展数字化审计需要重点关注两个方面的内容:一方面,组织原来无法直接连接和沟通的业务是否通过信息系统建立起跨部门的直接连通渠道实现实时、直接的连接与沟通;另一方面,需要审查系统控制的关键点是否都实施了相应的控制措施,即能否真实、完整、有效的反映控制业务。在数字化审计过程中,通过对业务流程的梳理能够有效把握影响系统完整性与安全性的关键控制点,绘制出业务流程图后从业务角度对其进行符合性与实质性测试,确定关键控制点的设计与执行是否有效,进而充分检测系统可能存在的漏洞,对影响系统数据完整性与真实性的设计缺陷予以弥补,确保组织整体运转系统的安全性。除此之外,数字化审计自身属于高度协同的工作,具备“兵团化”与“集团化”特征。所以,审计需要和其他部门建立联合工作机制,现场审计与非现场审计协同,共同打造多道防线联防联控模式,完善审计结果与问责结果的社会公开,确保业务流程的通畅与安全运转。 (三)基于信息流开展数字化审计 组织所有的行为活动均是以信息流的传递与处理为基础,组织机构实质是一个信息流的集合。信息流来源于系列业务处理流程和决策流程,且这部分流程由输入与输出信息的节点组成,组织业务活动状况通过信息流得以记录和反映。在传统手工审计模式下,信息的主要表现形式为处理、记录和汇总各项业务形成的数据与文字资料,业务处理流程对信息完整性和真实性的影响较大。而在数字化审计模式下,组织业务活动的全部信息都需要通过系统进行输入、处理和输出,系统对信息传递的控制成为开展数字化审计时的关键点:首先,信息进入系统的途径。信息来源是否真实完整、系统对原始信息的录入是否采取了相应的控制措施是信息进入系统之前需要着重考虑的两方面内容,其目的在于确保系统能够识别和纠正错误的信息录入,保障输出信息自身的价值属性;其次,系统处理信息的方式。信息在系统内部的传递过程同步体现出系统对信息的处理过程,在数字化审计过程中需要对系统内部模块之间以及不同系统平台间标准规范的统一性、系统外部影响造成信息传递失真的可能性因素予以综合考虑,重点关注模块与系统平台间对接的有效性与信息传递的畅通性,并检验是否建立了相应的预防机制,确保系统运行安全;另外,系统如何输出信息。系统中如果人为嵌入了非法的舞弊程序或者在系统中设置了过渡程序都会影响信息输出的真实性与完整性,也需要从这两方面开展重点审查以确保输出信息的可靠性。所以,组织在进行数字化审计信息流设计时需要形成自上而下的信息维护与有序传递,实现信息的集中管理,保证信息的势能优势及其有效流动,提升信息流质量。
