互联网+背景下内部审计风险管理探析*,该文是内部审计方面有关毕业论文提纲范文和内部审计和风险管理和互联网方面在职毕业论文范文.
内部审计论文参考文献:
摘 要:“互联网+”时代审计风险出现了前所未有的新特征,对审计风险管理的研究越来越成为当今审计工作中最迫切的内容之一.本文通过分析了“互联网+”时代内部审计面临的数据风险、管理控制风险和人才匮乏等风险,认为加强“互联网+”背景下内部审计风险管理,完善内部审计信息系统是基础,完善内部审计质量控制体系是根本,完善内部审计法规和准则是保障,加快综合型审计队伍建设是关键.
关键词:“互联网+”内部审计风险管理
中图分类号:F23945
在“互联网+”这种全新的经济形态下,传统审计通过互联网延伸了审计职能、拓展了审计业务范围、创新了审计方法,基于大数据平台和信息化审计系统优化了审计流程.这些变化一方面提高了审计工作的效率,规避了传统审计的部分风险,另一方面大数据的出现使得审计风险出现了前所未有的新特征.在“互联网+”背景下,审计工作中存在的风险的变化,使得对审计风险的管理研究成为当今审计工作中最迫切的内容之一.
一、“互联网+”时代审计面临的风险
审计风险主要包括制度风险、数据风险、审计过程风险等.“互联网+”时代审计风险的类型有了新的变化.
(一)数据风险
“互联网+”时代,基于信息技术,企业各项业务数据输入和输出均实现信息化、网络化,审计数据中心的搭建实现了信息共享,这些都有利于降低传统审计抽样风险,满足了审计关口前移的需要.然而,大数据平台的数据采集、数据分析、数据安全等与传统审计相比较,面临着新的风险.
1.数据采集风险
审计离不开各种数据,数据是审计工作的基础.“互联网+”时代,借助信息化手段搭建的大数据平台,其数据来源渠道更加丰富和多样化,简化了业务流程的同时各职能部门还可以根据自身的需求获取信息,但数据是否具有真实性、有效性和完整性是审计必须直面的一项重要风险,即数据采集风险.主要包括三个方面:一是外部数据的获取是否全面.外部数据主要是指财政、税务、银行、工商以及其他政府部门的相关数据,目前,内部审计部门与上述外部单位无法建立有效的信息资源共享机制,数据获取的全面性、有效性面临挑战.二是单位内部数据的质量不高.“互联网+”时代,大数据、云计算等技术在内部审计领域的运用不够成熟,数据录入过程的失误、数据库存在漏洞等现状,要求进一步完善审计信息系统,这些因素影响了审计数据采集的质量.三是被审计单位,尤其是大中型集团企业的各内部单位间数据口径等不一致,审计信息系统中的数据庞杂,影响了审计数据的有效性.
2.数据分析风险
在“互联网+”时代,由于审计数据的采集存在一定的风险,给审计的取证和分析也带来了风险挑战.
审计信息系统以及大数据技术的运用,实现了大多数业务流程线上操作,大量的原始证据更多地以电子文本、数据或图片的形式呈现,然而目前关于电子证据有效性的相关法律规范还不够完善,如何固化电子形式的原始证据以确保其证据效力,是审计人员面临的取证风险之一.另外,审计过程中需要的审计数据往往需要相关部门间相互沟通及配合取得,而各部门业务范围、对象和特点等各不相同,有各自的业务流程、数据源口径等,这给审计人员带来了又一取证风险.
依托信息化手段和大数据采集的审计数据,需进行整理和分析,数据分析是审计工作的重要环节.数据分析风险主要是由于数据分析不充分、数据分析质量不高或数据分析结果运用不充分等,导致有用的数据信息被清洗、数据间关联关系未能充分呈现、重要数据字段匹配错误等,进而影响审计数据分析结果的准确性和有效性.
3.数据安全风险
“互联网+”时代,审计数据从采集录入到分析再到最终的存储,都是通过信息系统或云端来实现的.然而审计信息系统在程序设计上或多或少存在缺陷,易受攻击,导致数据被窃取或破坏.当前,部分审计人员的信息化水平有限,无法正确应对突发的网络安全故障,导致数据遭受破坏或数据泄露等风险.
(二)管理控制风险
“互联网+”时代,信息技术的广泛运用助推了审计的全覆盖,有利于事前、事中、事后全过程审计的实现,审计的手段和方法由传统审计的抽查为主,改变为“线上为主,线下为辅”的审计方法,利用信息化手段对电子数据进行采集、整理和分析.可见“互联网+”时代审计作业是依靠信息系统或数据平台的信息来完成的,对信息系统监督是控制的主要手段.传统的企业内部控制强调不相容的岗位相分离,而审计信息化系统下,不同的模块或子系统,有各自的职责范围,相关人员责任分工是根据其负责的范畴给予相应的授权.这导致不同程度地出现传统不相容岗位在系统中授权未实现分离和牵制的情况,不利于企业内部控制体系的建设.
(三)人才匮乏风险
“互联网+”时代的审计信息化系统,其数据依旧是工作人员手工整理并录入,数据录入人员的专业知识、风险意识不够,则易导致数据录入的差错和失误,形成审计风险.审计人员法律意识淡薄,为了一己私利运用计算机以及相关的程序或设备,篡改或输入非法的信息数据、甚至攻击信息系统,也会导致审计风险.
二、“互联网+”时代审计风险的防范
(一)完善内部审计信息系统是基础
1.完善内部审计信息系统功能
“互联网+”时代应建立涵盖信息生成、传递和保存等环节的信息化审计系统.这一系统应以流程控制为基础,以防范风险为重点,以增加价值为目标,以深化融合和深化运用为主线,基于数据平台,将数据划分为基础数据层、业务逻辑层、业务应用层和展现层等层次,以满足各业务模块的需求,实现审计分析模型、监控预警模型和指标等的建立.具体地说,信息化审计系统包括两个平台,即系统管理平台和审计数据管理平台,下设六大核心业务模块,即审计管理、在线作业、数据分析、风险预警、决策支持和专项审计模块.最终打造“联网审计+实时监控+审计管理”为一体的内部审计信息化平台.
2.加强数据的安全防护
一是完善软件开发.审计软件的安全系数直接关系到数据的安全,审计软件应具备敏感数据发现、性能审计、风险评估、数据活动监控等功能,以准确评估数据库所面临的风险.二是提高数据的加密程度.对用户的角色设置访问权限,对数据的采集、存储、分析和使用等过程进行管控,严格加密,以较好地保护数据安全.三是实行数据分级管理.按重要性把数据划分为若干个等级,不同等级的数据对应不同的授权权限数,借以保护数据安全,尤其是敏感数据的安全.四是规范数据存储.利用云计算中心可以有效解决数据共享、数据传送、数据运用和数据安全等问题,免去了数据存储之忧.
3.完善风险预警模块
风险预警模块的构建及运用能够有效地防范和控制审计风险.该模块基于审计数据管理平台,利用建模引擎构建分析模型和预警指标对数据进行汇总分析,进而实现以多种方式发送监控预警通知.具体包括:构建风险信息库、开展风险分析评估、建立预警指标体系以及预警反馈机制.风险信息库的建立,主要是为了开展风险有效识别.风险分析评估是根据风险发生的可能性、影响程度、涉及金额等因素对业务流程和业务领域进行风险防范等级确定,将风险等级划分为核心防范级、重点防范级、一般防范级.建立预警指标主要是结合目标考核指标,针对每一大类业务设置细化分解关键指标,并根据重要性设置预警阀值进行风险提示.预警反馈机制通过持续监控和自动预判,生成异常数据结果,并自动发送到各自的在线作业待办消息中,由审计人员进行甄别、职业分析判断,对需要反馈的预警结果自动发送给相关业务人员,由相关业务人员根据所披露问题开展整改工作,并向审计部门提交反馈意见,形成闭环管理.
(二)完善内部审计质量控制体系是根本
内部审计质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次.“互联网+”时代,由于审计信息系统和大数据应用的越来越广泛,企业应不断完善信息化下的内部审计质量控制体系.
1.完善基于“互联网+”内部审计的组织机构
“互联网+”背景下,企业只有做好审计信息化建设组织领导,协调相关各方关系,信息孤岛问题才能得到有效解决.大中型企业内部审计管理可以成立审计信息化管理委员会作为内部审计的最高决策和管理机构,下设审计信息化管理办公室,审计信息化管理办公室可设在审计部,负责内部审计日常工作,根据企业业务内容设若干个审计责任部门,负责推动本业务范围的各项审计工作.内部审计组织机构的完善有利于整体协调和推进内部审计信息系统的完善,促进审计质量的优化.
2.完善基于内部审计信息系统的审计工作规范
“互联网+”背景下企业必须规范内部审计工作标准.首先,明确审计项目的目的及要点,规范基于内部审计信息系统的审计项目的目的、审计流程、审计人员具体操作以及审计报告格式等.其次,强化信息化条件下的内部控制.信息系统是对内部控制进行集成、转化和提升形成的信息化管理平台,可见内部控制与信息系统是相互融合的整体.因此应从各类业务风险的源头上加以控制,使得信息系统控制与业务风险控制协调一致.再次,规范整合审计数据.内部审计信息系统要寻求实时采集数据并及时更新数据,力求建立流程化、一体化、标准化的数据管理体系.
3.优化审计业务流程和方法
一是完善审计取证方法.首先,在内部审计信息系统设计和开发时,各模块应与审计软件统一接口,规范相关部门输入、输出数据的流程,借此在业务流程中保留被审计单位的日常信息,并保存内部审计信息系统的过程性审计数据资料,解决“数据孤岛型、业务封闭型、模式单一型”的传统审计取证的缺陷,满足实时审计、远程审计等的需要.其次,对数据源开展实时测试、勾稽关系测试等,加强对数据源的验证、整理和清洗,保障数据源的可靠性.再次,对已上传到数据平台的数据进行分类并加密,统一管理.
二是创新审计分析技术方法.“互联网+”时代,内部审计信息化系统包含了审计数据管理平台,该平台负责采集汇总财务系统、报表系统以及其他业务子系统的数据,并基于审计信息系统对数据进行管理.审计数据管理平台是在线审计的关键,能够为审计作业和监控预警提供数据来源和基础.该平台借助信息化技术,灵活创建审计分析模型,并根据管理要求维护指标模型,将固定模式的分析思路和方法转换为由系统实现,运用计算机技术的多重运算和逻辑判断,在审前调查或现场实施中对不同业务系统数据实现智能化、远程分析,提示数据偏离情况,借以打破业务和系统界限发现相关性、趋势性问题.
(三)完善内部审计法规和准则是保障
目前我国关于信息化方面的法律法规还不够完善,已经出台的信息系统审计方面的法律法规已不能满足“互联网+”时代内部审计工作的需要,还缺乏相关的法规和准则对信息化条件下内部审计工作加以规范.信息化背景下的内部审计法规和准则,应对数据采集、分析、运用和保密等方面作出明确规定,对审计数据的全面、真实、完整性提出要求,对审计人员的审计方法、审计流程的选择和应用提供指导.通过信息化条件下内部审计法规和准则的完善,降低审计风险.
(四)加快综合型审计队伍建设是关键
“互联网+”时代,审计人员不仅要熟悉相关法律法规、具备审计专业知识和实践经验、掌握企业经营管理等方面的技能与方法、坚守职业道德,还需要熟悉计算机、网络知识,并将审计知识与计算机及网络知识相融合,以适应“互联网+”时代对审计人员的要求.因此,为适应“互联网+”时代内部审计工作发展新形势,企业应注重内部审计人员的知识和能力的培训,打造综合型审计人才队伍.
参考文献:
1.张朝辉.“互联网+”背景下云审计的发展之路[J].国际商务财会,2016(7):56-60.
2.沈熙.计算机审计实施的问题及改善建议[J].中国内部审计,2013(8):56-60.
此文结束语:上述文章是关于经典内部审计专业范文可作为内部审计和风险管理和互联网方面的大学硕士与本科毕业论文内部审计论文开题报告范文和职称论文论文写作参考文献.
互联网+背景下线上线下融合的顾客体验实践以迪卡侬体育用品公司为例
摘要文章在实地调查迪卡侬体育用品有限公司的顾客体验实施情况的基础上,分析其顾客体验现状及对门店运营产生的影响,就如何加强顾客体验提出对策建议,期望给迪卡侬以及其他中小门店以借鉴 关键词购物习惯;顾客体.
互联网+背景下博物馆文创产品营销以江苏省为例
【摘要】本文以江苏省为例,对互联网背景下的博物馆文创纪念品营销进行了研究,探讨博物馆网络营销对博物馆文化产业带来的积极推动作用,希望为江苏博物馆文创产品发展提供一定的思路 【关键词】互联网;博物馆;文.
基于互联网+背景的高校艺术设计专业教学模式探析
摘要为促进从制造产业向创造产业转型,必须加快培养创新型高素质人才 “互联网”是互联网思维的实践成果,互联网“”艺术设计专业教学模式这二者的有机结合可以有.
互联网+背景下青少儿舞蹈组合教学课例
摘要本文以“互联网”舞蹈教育为切入点,综合分析“互联网”舞蹈教育的内涵与发展现状 通过设计一堂青少儿舞蹈组合教学课例,挖掘建立新型舞蹈教学模式的有效途径.