|
【论文摘要】在深入分析云会计环境对集团企业人员行为和操作行为影响的基础上,详细阐述云会计环境下集团企业高可信内部审计的行为特征,构建了高可信内部审计实施路径的系统框架,为云会计环境下内部审计实现高可信性提供理论参考。
【论文关键词】云会计环境;高可信内部审计;实施路径
在大数据时代,企业逐渐向“云端智能化”发展。传统封闭的局域网会计信息系统(AccountingInformationSystem,以下简称AIC)逐渐被现代开放的互联网AIC取代,“云会计”应运而生;以往独立僵化、墨守成规的管理模式逐渐被权变动态、智能开放的新型管理模式所取代,“智能管理”应运而生。可见,信息化技术的飞速发展对企业的影响是巨大的,特别是集团企业,不仅拓展出更广泛的平台,呈现出更快捷的工作效率,还让集团企业在短时间内获得较以往更可观的收益。但是,信息化时代是复杂多变的,其摧垮一个集团企业的速度和力度较以往更快、更强。在复杂多变的云会计环境下,集团企业对内部审计的期望值越来越高,集团企业现行内部审计实施路径是否具有高适应性、可操作性、可信赖性的“高可信”性,成为集团企业管理层关注的重点。
国都兴业信息审计系统技术(北京)有限公司于2009年提出了“企业云审计”解决方案,于2010年在企业云审计解决方案的基础上提出了“全云审计”的战略。他们提出:全云审计就是对云计算本身的审计,也就是实现对IaaS、PaaS和SaaS各个层面的审计,解决云计算用户可信的问题。文峰于2011年在《云会计与云审计——关于未来审计的概念与框架的一些思考》中提出了“云审计”的概念,他认为:云审计就是将云计算运用到审计中去,在技术上提供广域审计共享与协作平台。他指出云审计的建立与发展很可能促成审计的重大变革,而这种重大变革不仅仅是云概念、云责任的提出,还有新兴技术的运用如物联网技术。《中国总会计师》杂志于2012年提出的云审计的定义是:通过数据的云储存,使得各种审计资源包括参与审计的人员、程序和相关硬件设备,都通过云来协调,在这个过程中,审计人员无需关注采用何种计算机程序,也无需关注数据的存储、共享和工作时效性等问题,审计人员需要关注的就是审计任务本身;同时并设想建立云审计XBRL标准规则以面向所有的会计师事务所建立公共的、由第三方维护的公共云计算。张艳玲于2013年提出在云审计过程中,审计项目小组可以在地理上非常分散,甚至不一定要来自于同一个审计机关或者委托机构,所有的工作协同和数据共享通过云技术来实现,不仅可以归集和管理审计所需的各类资料和数据,对容纳的数据实时更新和有机集合,而且能够智能控制对审计模型的选择和使用,保证审计过程的质量。魏祥健于2015年提出由各级审计机关用户层、云审计系统层、应用与维护服务等服务层、基础设施层所组成的在安全审计平台和外部应用接口相互作用力下的云审计系统框架。
纵观上述文献的研究,学者们主要从以维护云计算用户安全为核心的“云审计”和以提高审计质效为核心的“云审计”两个基本层进行了广泛的研究。研究对象主要集中在云会计供应商和会计师事务所,涉及集团企业云审计方面的研究文献还较少。实际上,虽然云会计供应商和会计师事务所在一定程度上可以为社会企业提供专业的会计信息化,但对大型的集团企业来讲,自身的孵化体系完全可以支持云会计、云审计的应用,将实时动态管理、实时智能监控由梦想成为现实。鉴于此,本文首先将云会计环境下对集团企业内部审计的影响分为人员行为影响、操作行为影响,然后将云会计环境对集团企业内部审计的行为影响作为高可信内部审计的行为环境,在此基础上构建了一个高可信内部审计实施路径的系统框架,通过框架详细分析了云会计环境下集团企业高可信内部审计的行为特征及实施路径,以期为集团企业高可信内部审计的建设提供理论依据和策略指导。
一、云会计环境对集团企业内部审计的行为影响
集团企业具有大、广、多、杂的特征,即企业规模大、业务分布面广、业务种类多和所属子公司多、管控操作复杂。基于此,集团企业与其他企业不同的是,集团企业更多的是根据集团企业具体情况设有众多孵化性质的业务单元为集团企业量身进行自我更新,而将有限的部分的业务单元外包给云会计供应商和会计师事务所性质的机构。云会计环境呈现出广、快、多、杂的特征,即平台涉及面更广、操作速度更快、信息量更多、层面更复杂多维化。集团企业内部审计的内涵在于“防患于未然,治病于痊愈”,全面系统地贯彻“警钟长鸣,对症下药”的方针,置集团企业于可接受的“安全”环境中。云会计环境对集团企业内部审计的行为影响从人员行为影响和操作行为影响两个层面分析如下。
(一)人员行为的影响
云会计环境下对集团企业内部审计人员的行为影响集中表现在以下方面:
1.内审组织职能单元面临重组
云会计是以云计算技术为支撑,基于互联网构建的一种向企业提供会计核算、会计管理和会计决策服务的信息化基础设施和服务。云会计环境使得集团企业对企业内各职能单元提出了新的要求,也为集团企业内各职能单元在原有职能下呈现出新的延伸,对内部审计也不例外。“云会计”的高效率、大量度等优势已经让众多管理层喜出望外并受益匪浅,与云会计环境相配套的组织职能单元的重组是集团企业必然面临的任务。
2.内审人员业务能力受到挑战
云会计环境不仅使财会人员的业务能力受到了挑战,也对内审人员的业务能力提出了新要求,特别是大型集团企业的内部审计人员。大型集团在业务种类多、业务差异大、管控难度复杂的特征下,要求内审人员不仅具备相应类别审计的专业知识,而且要具备信息化审计处理多维度信息量的新能力,杜绝因信息量过大而无从下手、信息维度过多而犹豫迟疑等严重影响工作质效而造成的进展瓶颈。
3.内审人员需求层次更加丰富
大数据时代,集团企业更具生机活力,人们的生活更丰富多彩。人们可以打破常规的消费理念、生活理念、生存理念,转向新思维,寻求更深层次的幸福感。集团企业的内审人员也不例外。我国的内部审计发展较缓慢,集团企业虽对内部审计存在意义非常认同,但内部审计工作长期以来成效不大也使集团企业对该职能部门近乎冷淡。有些集团企业内审人员吃力不讨好的现状更加激化了内审人员的需求。
(二)操作行为的影响
云会计环境下对集团企业内部审计操作行为的影响集中表现在以下方面:
1.平台生态圈权变动态开放化
云会计环境下,使得集团企业将“共同价值”观设立平台生态圈的内涵诠释得更成熟,为实现多维信息搜集、多元信息整合、多态信息分享的良性平台生态圈助一臂之力。在此现状下,集团企业需要具备对多维、多元、多态信息的处理分析整合和去粗取精的能力。
2.相关者信息对称程度提高
传统上,相关者信息不对称导致了目标与实际脱轨、经管矛盾激化、误读政策低质低效等诸多问题。随着大数据经济的发展,云会计的不断更新,平台生态圈的不断成熟,相关者信息对称程度有所提高,使得上述问题有所缓解。
3.业务单元信息化程度不协同
集团企业的业务单元是为集团企业更具竞争力所设置的单元,现行大数据经济的发展势头并没有对集团企业进行全方位的覆盖,使得集团企业内业务单元信息化程度不协同导致的审计工作难度加大。
二、高可信内部审计的行为特征
美国经济学家谢林(Schelling)将社会互动理论容纳到经济学研究中,认为每个人都置身于特定社会群体中,群体中他人行为会对个体行为产生直接影响,而并不是简单地通过价格机制进行行为选择。对于经济犯罪行为,很可能是通过群体内成员的相互模仿在群体间扩散,使得特定群体更频繁地出现某种犯罪行为。借鉴美国经济学家谢林的经济学社会互动理论,可将云会计环境下的高可信内部审计行为特征分为渐进性行为特征和革命性行为特征两大类,如图1。
(一)渐进性行为特征
“渐进性”是借鉴公司战略管理的渐进性变革的管理理念。它是一种持续的、稳步前进的变化过程,在某一刻影响企业体系中的某些部分,贯穿于企业管理的始终。集团企业内部审计的职能是警钟长鸣、杜绝舞弊。在云会计环境下,高可信的内部审计应具备渐进性行为特征。原因在于,在过往的舞弊案例中,几乎没有舞弊人员会在事发之前主动停手,一方面因为他们要依赖于“舞弊”带给他们的地位、生活水平和些许的不良嗜好,另一方面舞弊人员要不断采取手段东拼西凑,掩盖其舞弊的行为,所以,这时候,当企业发现舞弊时,所谓的亡羊补牢已经行不通了。据美国注册舞弊审查协会统计,一项舞弊从开始到结束,一般会持续1—3年,而这期间有将近一半的企业最终无法挽回任何损失。高可信内部审计的渐进性行为特征内含目标明确性、易操作性、可靠保密性、可渐进性、资源互补性、可信性、高适应性。
首先,目标明确性强调的是内部审计对员工过往表现是否存在舞弊征兆有明确的评判基准。集团企业可以根据数据性基准和非数据性基准进行评判。其中数据性基准主要依据员工基本年薪、绩效年薪、任期激励收入等因素设计;非数据性基准主要依据员工年学习经历、年工作经验、年工作实绩等因素设计。其次,易操作性强调的是操作难度不大,培训成本不高。可靠保密性强调的是数据具有可靠保密性,证据具有可靠保密性,操作具有可靠保密性。再次,可渐进性强调的是保持良性循环的持续性、可参照对比性,而资源互补性强调由于资源在企业内部之间的配置总是不均衡的,高可信内部审计系统应有资源共享、优势互补的资源互补性特征,融通连接一切可用资源。最后,可信性和高适应性强调高可信内部审计系统本身应具有可信性和高适应的更新能力性。
(二)革命性行为特征
“革命性”是借鉴公司战略管理的革命性变革的管理理念。它是一种短暂的、影响力度大的变革过程,对企业体系的影响是全面的,在企业生命周期中不常发生。在云会计环境下,高可信内部审计的革命性行为特征不是必备的,但可以提升集团内部审计的威慑力,明确集团内部审计的权限,使审计意见能更好地追踪问效。集团企业舞弊状况频发的一个很可能的原因在于内部审计在集团企业的威慑力不强,审计权限不清晰,追踪问效力度不大。高可信内部审计的革命性行为特征内含决策支持性、事前可审性、意见有效性。
首先,决策支持性强调的是内部审计要获得集团企业领导的重视,不仅仅是口头上,还有正式的文件、公开的会议、公开的报告等。其次,事前可审性强调的是内部审计人员可以采用抽查的形式,对财务部准备支付还尚未支付、准备领取还尚未领取的资金有权限进行事前的审计,审查支付领取的合理性、合规性。最后,意见有效性强调的是内部审计人员通过随机抽查、顺序抽查等其他方式发现的重大错报所起草的审计意见,要公示并严肃惩罚。
三、云会计环境下的高可信内部审计实施路径
云会计是企业财务基于云计算技术的具体匹配,从云计算技术的基础设施即服务laaS(InfrastructureasaService)、平台即服务PaaS(PlatformasaService)和软件即服务SaaS(SoftwareasaService)匹配至云会计技术的财务处理分析模块。高可信内部审计的实施路径也是在云计算技术的基础上根据职能单元属性进行的匹配,具体由三个主层和三个辅助层构成。其中三个主层由基础设施服务层、平台生态圈服务层、软件应用服务层构成;四个辅助层由用户端层、督检端层、外接端层、反馈端层构成。云会计环境下的高可信内部审计实施路径如图2。
基础设施服务层内含服务器、数据库、操作系统、内审数据网,是集团企业通过孵化业务单元孵化出的基于集团企业行业特点和业务类型所设计开发的,是集团企业及集团企业下属单位所需信息资源的源头数据中心。特别指出的是,设计内审数据网的目的是集团企业总部及集团企业下属公司之间进行交叉审计时,为对其他公司进行的审计独立性水平判断的初步事项进行了解,对已发表的审计意见等状况有更直观清晰的认识。平台生态圈服务层内含资源调度服务、资源更新服务、资源维护服务、意见反馈服务、事前审核服务、在线学习服务等,秉着共同价值观,建立健康安全开放动态的平台。软件应用服务层内含内审应用系统、内审管理系统、内审安全维护系统。
用户端层内含用户管理、用户身份认证、用户权限管理;督检端层内含督检审核服务、督检跟进服务、督检公示服务;外接端层内含政府平台接口、金融平台接口、税务平台接口、会计师事务所平台接口、法务平台接口等。
四、结束语
构建基于云会计环境下的集团企业的高可信内部审计的实施路径是一个系统工程,除了架构外,还有诸多如云责任、云安全、云标准、云法务等方面建设的完善。因此,对云会计环境下高可信内部审计模型的深入理解与把握,是推动未来全云内审的关键。
|
本刊论文