一、引言
随着我国信息技术的发展,信息化建设与审计业务进一步融合贯通,远程审计的概念应运而生。近两年,受新冠肺炎疫情影响,传统意义上的现场审计工作不得不面临转型。目前我国对远程审计的实践研究尚未实现成熟的标准化体系,相关解决路径研究有待进一步深入,如何通过深化远程审计实践路径探索,采取科学合理措施优化对策,在为企业完善机制建设、有针对性实施审计策略、降低审计风险、提升管理水平等方面具有重要的现实意义和社会价值。
二、远程审计概念的提出
(一)概念定义
远程审计,也称非现场审计,是指通过网络系统连接平台、电话、邮件、语音及视频会议功能的APP等方式,同被审计单位保持远程沟通协作,运用适当的审计程序,完成信息记录、条件抽样、数据分析、事实确认、意见交换等必要步骤,出具审计报告,最终实现审计目标并提出相应的整改建议。
(二)政策背景
2004年,审计署印发《2004年审计信息化工作指导意见》,要求大力推进计算机技术在审计实施中的作用,提高审计职业的信息技术含量,改进审计实施手段,增强审计监督能力。
2015年,中共中央办公厅、国务院办公厅正式印发《关于完善审计制度若干重大问题的框架意见》及配套文件《关于实行审计全覆盖的实施意见》,要求创新审计技术方法,积极运用大数据技术,加大业务数据与财务数据、单位数据与行业数据以及跨行业、跨领域数据的综合比对和关联分析力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力。
2019年,审计署办公厅印发《2019年度内部审计工作指导意见》,要求积极创新内部审计方式方法,加强审计信息化建设,强化大数据审计思维增强大数据审计能力,综合运用现场审计和非现场审计方式,提升内部审计监督效能。
2021年,第十三届全国人民代表大会常务委员会第三十一次会议通过修改后的《中华人民共和国审计法》,要求国家政务信息系统和数据共享平台应当按照规定向审计机关开放。
(三)驱动因素
1.疫情影响因素。
新冠肺炎疫情对人们工作和生活带来了巨大影响,毒株变异多、传播速度快、无症状感染增加等多种因素进一步加大了防控难度,给本就需要现场统筹、执行必要程序的审计工作造成相当大的现实困难。
一是时间因素加大审计质量风险。审计工作一般在年初就制订了符合单位业态发展的审计计划,但因疫情政策对各地的影响,让本该在某一时间段执行的审计任务计划被迫调整,审计人员进场频次受限、无法及时赶赴审计现场,或是进场后由于疫情防控需要造成现场审计时间不受控制,不得已缩短审计现场时间,造成审计事项抽样考虑因素不全面、审计程序执行不到位、分析过程精准度下降等问题。
二是空间因素加大审计执行风险。疫情防控政策对差旅出行提出了严格要求,审计人员面临着被审计单位是否具备实施现场审计条件、是否可以进行审计事项关联情况的实地走访等情况。同时由于部分事项需要面对面开展相应的审计程序,如不相容岗位是否分离、关键风险岗位人员是否履职、内控穿行测试各环节是否有机贯通等,一旦被审计单位工作留痕措施不到位,业务变化、关停或者员工离职、裁减等情况出现,现场审计受限将对关键问题点的确认产生极大影响。
三是人为因素加大内控舞弊风险。疫情影响着各行各业的经济发展,企业面临目标客户业务量减少、货物供应链流转中断、资金流压力大等现实情况,部分企业面临收入和利润考核压力,为粉饰经营业绩不惜铤而走险,采用虚假列支成本、跨期确认收入、签订虚假合同或阴阳合同虚构交易金额、资产减值准备计提不充分等手段,导致报表信息失真,严重的甚至存在舞弊欺诈风险,对企业内部管理带来挑战。
2.技术革新因素。
一是提升审计信息分析质量。大数据时代为审计工作数字化技术革新带来了契机和手段,基于被审计单位数据源的整合分类应用科学化分析思路,可以划分不同层次选取多维度审计抽样方式,结合筛选条件构建相应的数字化审计模型,透视分析审计报表的数据关联性,简化审计流程,使生成分析结果的系统准确性提升,有助于将审计风险降至可接受的水平。
二是优化审计资源投入分配。基于信息化的审计平台可以充分采用技术控制手段,科学分配审计资源。一方面,远程协助具有点对点属性,使审计人员摆脱对审计环境和条件的依赖,在降低审计人员差旅成本的同时,也可降低被审计单位的接待配合成本。另一方面,通过大数据系统交互整合以及可视化、集成化模型构建形成数字监控模式,可以发现更多规律性问题并及时预警,盯紧交叉区域,捕捉数据异动,在减少人力投入的同时获取更多高质量的产出成果,精准发力提升效率。
三、远程审计的应用策略
(一)明确不同阶段审计目标
制订远程审计方案要明确“总体分析、着眼异常、阶段执行、系统研判”的总体目标,充分结合审计立足服务、促进管理的职能,力争做到重点突出、措施得当、针对性强。必须清楚地认识到远程审计不足以完全替代现场审计,两者是互为补充、相互印证的。远程审计阶段需要先通过对资料进行初核,熟悉并掌握业务运营活动、内部控制和管理过程的整体情况,形成初步审计判断,找到审计疑点,标记内控漏洞,同时要评估审计风险,确定审计范围、内容和应对措施,提出参审人员需求等。现场审计阶段更多是基于远程审计发现的疑点漏洞进行进一步排查确认,发现存在问题并提出可行的审计建议。
(二)聚焦远程审计重点
远程审计实施方案应结合被审计单位实际情况,突出被审计单位工作内容和特点,最大程度增强远程审计可操作性和指导性。一方面要以企业发展方向确定重点事项。远程审计要结合被审计单位业务开展情况和所属行业类型进行分析,明确各项业务开展链条是否贯通,通过远程登录相关业务系统、财务系统、资产管理系统等对审批过程、制度规定、资产盘点等情况进行梳理分析,寻求突破重点;另一方面要以企业在网络中的感知度作为重点判断,结合相关监管系统,对被审计单位网络中已经公开披露的信息与业务系统进行比对核实,相关违规事项、处理处罚及上级整改要求等均可纳入审计关注点,进一步提升审计捕获信息的敏锐度。
(三)远程审计准备程序
一是编制资料需求清单。通过远程方式收集、汇总及分析审前调查资料,对收集的内部管理制度、重要会议纪要、合同等相关纸质及电子资料采用审阅调查法进行查阅,熟悉被审计单位的内部机构设置、业务流程、管理体制、决策方式、监管方式、汇报审批制度等基本情况。二是发放调查问卷。将调查的内容和提纲设定为问题或选项,结合要了解的内容形成量化指标,提升远程点对点的工作效率。通过对调查问卷的问题设计和结果进行统计分析,有针对性地关注具体问题,全面客观地了解被审计单位可能存在的风险点。三是访谈调查。通过远程线上视频会议等形式,访谈掌握被审计单位干部职工关心的热点、难点问题,在更广的人员范围内收集更多的信息,了解被审计单位内控制度的实施效果情况,找到重点关注问题的突破口。四是开展审前培训。实现远程审计信息系统操作、审计文书撰写规范及审计取证标准的统一,同时培训审计人员掌握审计方案的内容和要求以及被审计单位执行的法律法规、财务会计制度及行业特殊规定,明确审计目标、审计重点、审计应对措施和审计分工。
(四)远程审计实施过程
一是强化审计数据分析。对财务报表、统计数据等财务经营数据进行横向或纵向对比分析,思考审前调查资料所反映的各种内涵关系,并对相关经济活动进行因素拆解,找到经济活动中各项因子的变动趋势,结合异常波动找到审计问题突破点以及可能存在的线索。二是保障取证依据充分。审计人员应当对远程已收集的审计证据进行分析、汇总和比较,剔除重复冗余、关联不足的证据,根据核实的审计证据撰写审计取证单,审计发现问题的时间、性质、金额等信息应当有合理的证据支撑,为后续现场审计做好充分铺垫。三是确保审计记录完整。远程审计需要以简明扼要的文字对审计发现的问题疑点进行客观描述与记录,与被审计单位具体经办人员进行线上详细沟通,了解事项的经过和背景,确保时间明晰、条理清楚、依据充分。对于初步判断涉及舞弊及其他敏感问题的,应当注意知悉范围和沟通方式。
四、远程审计的问题思考
(一)制度保障体系不健全
一是对远程审计程序和标准不够明确。目前在审计实务中多数仍以现场审计模式为核心开展项目,对远程审计如何开展、开展至何种程度、可接受哪些远程风险、必须执行哪些程序等都处于探索阶段。在审计相关法规、准则、指南等文件中,均未就远程审计开展程序和执行标准进行规范,暂未对审计数据分析质量、过程管控和全流程审计取证等出台规范性操作指南,实施统一标准。二是对被审计单位和相关人员的约束不足。远程审计在我国尚处于发展阶段,无论是审计单位还是被审计单位,对远程审计的总体意识还不够充分。由于缺乏相应机制,导致保障远程审计的配合力度不足,如资料内容的真实完整、提供资料时限要求、配合质量关联程度与责任追究等方面尚未实现规范性约束,很有可能造成因审计实施范围不足带来的审计风险。
(二)数据整合管理风险较大
一是数据真实完整性风险。远程审计对被审计单位内控环境因素的依赖性较高,从真实性角度而言,数据资料会出现人工录入重复或错误、资料审批痕迹被篡改、未实际发生而虚假填列等情况;从完整性角度而言,可能会出现未纳入对应科目、分板块数据提供缺失、非系统数据体外循环等经被审计单位处理后提供的情况。二是数据交互接口风险。受信息化程度差异、数据库连接性弱等因素影响,系统信息从接口处交互导入时极易出现格式转换错误、无法正常提取、校验分析失败、跨系统数据无法识别读取等情况,会对数据间的关联性分析造成较大影响,从而影响审计核查质量。三是数据传输管理风险。尽管目前网络已足够发达,可以通过微信、飞书、钉钉等多种软件或电子邮箱传输资料数据,相应的重要文件根据需要可进行加密处理。但是若某一方账号被盗或遭受黑客入侵,极有可能产生被审计单位敏感信息泄露的风险。
(三)部分审计方法实施效果不佳
一是观察法。与现场审计可以针对原始材料反复核对甄别不同,远程线上比对材料过程中,很容易忽略部分细节信息,极难发现资料篡改的细微痕迹。在现场审计面对面的谈话过程中,可以观察被谈话人的肢体语言和细微动作,从而对所反映信息的真实与否保持怀疑,这是远程审计的方式所不具备的。二是询问法。通过远程线上视频的方式与被审计单位相关人员进行访谈询问,由于框定了谈话人区域,无法基于整体办公氛围推断被审计单位实际运营情况,无法核实实际人员规模与业务运行及财务数据的真实反映。如果被审计单位舞弊风险较高,甚至无法核实谈话对象身份是否真实。三是盘点法。远程审计需要由被审计单位人员配合,尤其操作视频设备来协助查看资产、存货、耗材等盘点情况,很有可能缩小了设备转换角度和范围,或是由提前拍摄好的视频或照片替代实时通讯,无法辨识存货积压、资产闲置、现金白条抵库等情况,造成审计独立性受损。
(四)信息化审计人才培养不足
一是信息化专业胜任能力较低。绝大多数审计人员是财务相关专业出身,信息系统方面处理问题的能力相对薄弱,目前远程审计的实施阶段中仅仅停留在审计软件、财务软件的初级使用阶段,难以进一步对数据进行采集、挖掘和分析,无法贯穿远程审计全过程需求,致使很难发现隐藏在海量数据中的问题线索。二是系统化培训机制缺失。数字化审计加速升级与审计人才跟进储备的矛盾主要体现在系统化培训机制尚未完善,审计人员对信息系统审计培训课程的参与度较低,或是培训内容偏理论化,实操性不足,部分常年埋头于审计现场的一线人员甚至没有时间、机会或意愿参与信息技术方面的培训。三是审计人员适应性不足。自现场审计至远程审计的转型过程中,从项目组成员日常的聚集型协作转变为独立环境下各板块的思考,从与被审计单位实时询问业务条线到部分问题远程解答时效性受限,观察习惯、沟通习惯、剖析习惯等都发生了较大的变化,极易造成工作思路调整的适应性不足。
五、远程审计的对策建议
(一)构建远程审计制度保障体系
一是出台远程审计制度文件规范过程实施。在依法依规审计的大背景下,需要针对信息技术在远程审计取证过程应用方面进行规范,制定科学系统的操作指南,出台有指导意义的实务准则,按照审计全覆盖要求和不同审计对象的类型特点,有针对性地对远程审计计划、实施方案、复核测试、流程记录、证据形式、档案管理等全过程明确要求,以弥补制度层面的空白,提高审计行业数字化水平,最大限度保障远程审计实施的有效合规。二是明确远程审计执行层面的保障要求。远程审计对被审计单位内部控制环境要素的需求显著增强,财务账项信息、内部控制文件、关键业务数据的真实性、完整性是开展远程审计分析工作的基础,因此需要建立相应责任追究制度,当出现因提供资料存在篡改痕迹或业务虚假、提供资料超过一定期限影响对某具体时点的判断、资料质量达不到审计人员远程分析要求等情况时,明确对应情况下的责任处理处罚措施,防止推诿、隐匿事项的发生,提升保障远程审计有效实施的配合力度,降低审计风险。
(二)基于智慧审计平台实现数据贯通
一是提升信息交互的集成性。对于集团化管控的公司内部审计工作而言,提高远程审计效果和质量的当务之急是实现内部系统的兼容性和集成性,通过实现本级及下属单位审计管理系统、财务管理系统(含资金管理系统)、资产管理系统、人力资源管理系统、业务部门操作系统等接口的统一交互和搭建,在远程审计期间对远程审计人员开放设置相应操作权限,穿透被审计单位各层级数据,找到贯穿多项数据的链接机制,对数据全范围多维度实现远程查询和分析,实现从海量数据中提取敏感信息点,在防止越权操作的同时,杜绝篡改、虚假事件的发生。二是设置资料传输平台专属性。现场审计的资料传输更多的是通过优盘或移动硬盘等实物存储媒介,但远程审计由于空间受限,仅允许通过线上传输。在集团公司的内部审计工作中可以基于智慧审计平台实现数据交互,建立健全数据共享、交换的管理运行机制。信息化部门针对相关数据信息传递搭建连接并进行保护,严格避免使用非加密的公共网络。同时,设置安全性较高的企业化专属邮箱或者集团化内网通讯插件等媒介,设置统一域名,个人登录相关软件后会增加水印功能,倘若资料出现泄漏,可以点对点找到相关经办人员,提醒其注意防范风险或进行追责处理,既预防了使用微信、飞书、钉钉等通用通讯软件交换资料泄漏的可能性,又可以对相关工作人员进行约束,及时对风险点做出应对和处理。
(三)推进“远程+现场”融合思路
一是基于远程审计判断,聚焦现场审计确认。对于真实性问题,远程审计通过视频软件判断与实际情况是否一致,需要在现场审计过程中予以确认。比如,现金、资产、存货、耗材的盘点情况,仓储保管及出入库内部控制情况,主要合同签订签署要素是否完备等情况。二是结合远程审计分析,完善现场审计复核。对于线索类问题,远程审计对相关数据的分析、事项的梳理,需要在现场审计过程中结合实际资料证实是否履行到位,比如,设备采购询比价或公开招投标是否资料完备,有无先实施后招标、违规串标的行为,是否存在报废、核销资产未履行审批手续,低价处置、虚假核销及违规转移国有资产的情况。三是弥补远程审计缺失,增进现场审计补漏。对于远程审计无法开展的问题,需要在现场审计阶段对相关的原始资料进行检查,确保审计范围完整,达到查缺补漏的作用,比如,“三重一大”事项决策的会议记录原件,涉及薪酬或补贴补助类涉密材料原件,财务原始凭证及相关原始票据等,从而降低审计风险。
(四)着力强化复合型人才队伍建设
一是加强数据处理的专业化能力建设。审计人员应改变传统审计思路下的工作习惯,在不断深化审计专业素质的基础上,探索并掌握信息化数据分析处理方法,提高审计风险点的捕获能力,从不同业务类型中总结提升实践经验。建立信息化审计人才梯队,按照审计人员远程审计经验划分高、中、初的对应级别,结合以往完成的远程审计任务经验实现“传帮带”的作用,保障专业素质的稳步提升。二是建立系统化培训考核机制。单位应制订信息化审计内容相关培训计划,聘请专业人士定期对审计人员开展理论与实践相结合的培训课程,培养审计人员对信息化技术的思考能力,提高组织运用网络信息化技术的活力。同时将数据分析处理能力、技术方法与审计成果的关联度纳入绩效考核,形成激发审计人员信息化水平不断提升的良性循环。
六、结语
综上所述,在疫情影响下远程审计发展呈现常态化趋势,需要持续探索总结远程审计与传统模式下现场审计的差异化策略。本文从制度保障、数据贯通、“远程+现场”融合、人才队伍建设等四个方面提出了较为明确的应对策略,为远程审计在适应审计环境变化中优化思路、创新方法、促进履职、提质增效等方面奠定了基础。
