互联网+时代背景下审计风险控制研究
何百灵 宾县电业局 摘要:互联网+给各行各业、尤其是传统行业都带来了新的发展机遇,同时也诞生了大量的新兴产业。互联网+时代背景下,所有跟互联网+行业相关的企业都应具备相应的风险意识,重视审计工作的开展,完善相关审计与风险控制机制建设,通过内审工作的持续推进来加强风险控制,提升互联网+行业相关企业的抗风险能力,促进这些企业实现规范化发展。 关键词:互联网+;内部审计;风险控制 信息技术的快速发展、互联网技术广泛应用于社会各行各业之中,就标志着互联网+时代的到来。互联网+给各行各业、尤其是传统行业都带来了新的发展机遇,同时也诞生了大量的新兴产业,基于移动支付、共享技术、在线交易等互联网技术发展起来的行业更是层出不穷。事物都是一分为二的,互联网+时代一方面创造了无限的发展机遇,但同时,互联网技术内部本身都充满了技术性、系统性、突发性、传播性的风险,这些风险一旦蔓延到经济领域,如果防范不及时、处理不恰当,就会产生难以估量的损失。在这种客观环境下,互联网+时代的经济领域就应加强内部审计工作,做好风险控制,让互联网+真正成为促进经济发展的助力剂。 一、互联网+时代与审计风险控制 互联网+时代是一把双刃剑,互联网+给各行各业带来了新的发展机遇,促进了相关行业的发展,也带动了新的相关产业的发展,同时,互联网技术领域充满了一定的不确定性与虚拟性,这些不确定因素就隐藏着大量的经营风险,就给我国相关企业的内部审计工作带来了挑战,每家企业都应通过加强内部审计来进行风险控制。 (一)互联网+ 互联网+是把互联网技术和所有行业相结合所诞生的一种经济形态,给传统的实体经济带来了新的发展机遇,扩大了商品与服务的交换空间,使客户与商品经营者时间的交易与消费行为彻底摆脱了时空限制,移动支付、在线交易、共享技术等新型交易方式,极大地刺激了消费者的消费欲望,产生了众多的经济增长点,从今后的发展趋势看,互联网+时代仍然会在产品、服务、金融、消费等领域发挥着巨大的经济效应。 (二)内部审计工作 我国企业的内部审计工作所依据的标准是2003年中国内部审计协会所颁布的指导性文件《内部审计准则》,根据这个准则的解释,内部审计指的是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从发展阶段来看,我国内部审计从当初简单的财务审计发展到系统性的经营业务审计,伴随着互联网技术的发展,内审工作又发展到风险控制审计阶段,加强了是各种风险因素的审计与控制行为。 (三)风险控制 市场经济环境中原本就充满着一些现实与潜在的风险,互联网技术的广泛应用、互联网+时代的到来,不确定因素又大为增加,各个领域中都存在着相应的风险,这就需要审计工作增强风险意识,不断扩大工作业务范围,加强对各种现实风险与潜在风险的控制,避免风险爆发对经济行为造成不必要的影响。风险控制不仅仅是一种单一的行为决策,还是一种系统的制度程序,是内部审计工作的延伸,通过审计工作发现风险、然后排除隐患,达到正确控制的目的。 二、互联网+时代背景下企业审计风险控制中存在的问题 互联网+是一个崭新的概念,互联网时代出现很多新鲜事物都需要相关行业和相关工作人员进行认真研究,具体到企业内审工作,内部审计是一项常规工作,但是,如何在互联网时代进行有效的内部审计工作,来预防经营风险实现风险控制,仍需要相关企业和内审人员进行积极的探索。互联网+时代背景下,当前我国企业审计风险控制中存在着一些需要解决的问题。 (一)缺乏必要的审计风险控制意识 互联网+时代给各行各业带来了难得发展机遇,一些行业的从业人员也缺乏相应的风险控制与管理观念,只想到充分利用互联网+所带来的发展机遇与经济红利,同时,互联网+背景下,很多行业都是第一次出现在现代经济领域中,从业人员很难借鉴到相关的风险预测与控制经验,只能在发展实践中慢慢摸索,风险控制最大化、风险规避合理化之类的优化决策,也很难做出相应的选择与判断,这就需要相关企业或从业人员重视内审工作的开展,实施内部审计工作常态化,提升企业的风险识别与风险判断能力。 (二)互联网技术的发展给审计工作带来了技术上的挑战 互联网技术是一把双刃剑,不可否认互联网给经济发展带来了新的发展红利,但同时,互联网技术也加大了经济领域的各种风险,增加了风险因素的爆发频率。产品与服务交易的无形性与随时性、营业网点的普及性、网络交易的虚拟性等都为各种风险因素的爆发提供了可乘之机。互联网+时代中,大多数消费行为都在网络平台上发生,而且是全天候进行的,这就给审计工作,尤其是内部审计工作带大了巨大的工作压力,一方面要克服技术领域的障碍,另一方面还要面对工作时间的挑战,网络交易会随时随地进行,但审计工作、内部审计以及风险控制会受到时间与空间的制约,同时,网络交易量会呈几何级的增加,会产生大量的信息数据,这也给审计工作带来了巨大的压力,这些挑战都需要在实践中慢慢探索,找到合适的解决方案。 (三)审计人员继续教育的压力不断增大 我国审计人员的培养,基本上都是按照满足传统的实体经济审计工作需要的来设置教学内容的,这些审计人才在进行传统实体经济领域开展审计工作时,都会游刃有余,但是,在对基于互联网技术所产生的新兴行业时,开展审计工作就会存在一定的挑战。毕竟互联网+时代的网络经济,同制造、服装、加工、贸易等实体经济领域不同,其经营业务都是在网络上发生的,所有的数据都是电子化的,审计人员在调阅、查询这些交易数据时,就得具备相应的电脑技术操作能力,还应具备对电子数据中可能存在的风险数据进行识别的能力,这就需要我国审计人员加大继续教育力度,不仅仅要认真学习专业知识,提升业务技能,还应加强电脑操作技术知识的学习,以应对互联网技术、互联网+时代对审计工作带来的挑战。 三、互联网+时代背景下审计风险控制的具体措施 在充满机遇与挑战的互联网时代背景下,我国相关企业的审计工作人员就应展开积极探索,认真学习审计工作理论知识,结合所在企业的实际情况,开展有效的内审工作来加强风险控制,使得这些企业能有效利用互联网+所带来的发展机遇,实现企业的可持续发展。 (一)健全跟互联网+行业相关内审与风险控制机制 我国互联网+行业对信息系统是极度依赖的,几乎所有经营活动都是依托网络平台开展的,存在人员疏忽或故意操作错误、数据丢失、系统瘫痪或者系统受到攻击等。因此,所有依托互联网+的企业都必须建立一系列的内部控制机制,除了传统的保障公司资产资金安全、经营的效率和效果等控制机制,重点关注信息系统的安全与维护机制得以落实,保障企业关键业务的安全和发展。内部审计部门需要常规性的对控制机制的建立健全进行检查和评价,推进机制的建立和有效运行。 (二)积极应用信息技术进行审计与风险控制工作 互联网+行业中的审计人员可以利用信息技术等手段辅助审计,对企业经营的运营数据和财务数据进行提取和分析,对内控情况进行测试,更大程度的减少审计人员人工收集数据和测试的工作量和人工失误,提升审计效率,降低审计成本,更全面的对企业的风险情况进行分析和监督。对如技术上对能够通过植入信息系统并设置参数对相关风险进行预警的,内部审计还可以相对实时的对风险进行监督,降低重大风险事件发生的概率。避免重大风险事故后才进行所谓“调查”或“追责”审计,将内部审计的风险控制工作稍微前置了,更有效的提升企业整体风险控制水平。信息技术应用于内部审计工作,实施风险控制,可以有效提升内审的工作效率,增强风险控制的目的性、方向性以及可操作性,有效防范与化解相应的经营风险。 (三)加大审计人员继续教育的实施力度 互联网+时代企业存在着巨大的风险和挑战,内审人员除了具备财务、审计、税务等知识和沟通、分析、计算机应用等能力的同时,还应加大继续教育的实施力度,尤其是学习跟信息技术、互联网技术相关的新知识、新内容,对信息技术、经营管理、监管法规等一系列与企业风险防范有关的知识,内审人员都必须学习掌握并及时吸收新的资讯。企业应充分结合互联网时代和金融行业属性的特点,培养并及时向内部审计人员传递相关信息科技的发展情况、金融监管的变化情况以及公司战略的定位或调整情况等,使内部审计部门能够更高效的履行职责,提升内部控制和降低企业风险水平。 总之,互联网+时代背景下,所有跟互联网+行业相关的企业都应具备相应的风险意识,完善相关审计与风险控制机制建设,通过内审工作的持续推进来加强风险控制,提升互联网+行业相关企业的抗风险能力,促进这些企业实现规范化发展。 参考文献: [1]万光等.现代风险导向审计下互联网金融审计风险研究.财税金融,2016(09) [2]赵晓青等.互联网金融企业的信息系统内部控制研究.中国管理
[3]赵保卿.创业板上市公司审计风险的形成与防范[J].商业会计,2011(9) |