“互联网+”新时代企业审计风险识别与评估研究

西京学院会计学院

引言

现阶段，随着我国社会经济的发展和互联网在各行各业的渗透，企业内部审计工作环境也发生了很大的变化。在“互联网+”时代背景下，企业对于互联网相关技术的应用程度不断提升。而随着现代信息技术的应用，企业数据管理能力、业务办理能力等都得到大幅度的提升，与此同时，企业内部审计工作难度也明显加大。在瞬息万变的“互联网+”时代背景下，企业如何做好内部审计工作，准确识别和评估风险，成为其需要重点思考的问题。

一、企业内部审计风险的内涵及特征

（一）内部审计风险的内涵

基于概念层面而言，企业内部审计风险可以从两个不同的方面作出解释：一方面，它指的是企业内部审计人员围绕企业财务报表的合理性、合法性、合规性开展审计工作时，并未发现财务报表中存在的重大错误，最终给出的审计意见也不恰当；另一方面，它指的是企业内部审计工作人员，在围绕内部各项生产与经营活动开展审计工作时，未及时发现其中存在的漏洞，导致最终给出的审计意见也不科学、不合理。在企业日常生产与经营活动中，内部审计属于非常重要的组成部分，也是影响企业整体运营效果的关键。企业管理者应该给予内部审计工作高度的重视，并且采取可靠的策略，准确识别审计风险，再采取措施有效防范风险。

（二）内部审计风险的主要特征

在互联网经济时代，企业内部审计工作内容日益复杂，审计方式也多种多样。在这种情形下，审计风险管理难度也明显加大。概括而言，企业内部审计风险包括以下几点特征：

一是不可避免性。企业审计工作涉及诸多方面的内容，并且涉及多方主体的利益。在日常审计工作中，审计人员需要审核大量的数据信息，并且做出客观的判断。但很多时候，由于审计人员主观判断失误，就容易引发审计风险，而这种由主观因素引发的风险，具有不可避免的特征。

二是广泛性。内部审计工作中，审计人员除了需要围绕财务会计报表的合理合法性、公允性、效益性展开审核之外，还需要围绕企业的证、账等资料展开审核。可见，内部审计工作内容涉及面广，如此也意味着审计风险广泛存在于各个环节。

三是持久性。在企业内部审计工作中，始终贯穿着审计风险，如企业的产品生产、产品销售等环节，都可能会出现审计风险。可以说，在内部审计工作前、工作中以及工作结束后，都可能潜藏着审计风险。以审计工作结束后为例，倘若审计工作人员不及时对审计资料进行归档，就容易引发数据缺失风险，这对后续工作的开展很不利。

二、“互联网+”新时代企业审计面临的主要风险

（一）数据风险

“互联网+”时代，企业各项数据信息都会借助互联网平台进行输入与输出。数据共享中心的建立，使得传统审计抽样风险有所降低，但也面临着一些新的风险，如数据采集风险。“互联网+”时代，审计部门可以通过信息化手段，获取各项审计信息，但数据的真实性、完整性是审计工作中必然会遇到的一种风险。具体表现为：是否获取了完整的内外部数据。“互联网+”时代下，企业内部审计部门对于大数据等技术的应用并不成熟，数据录入过程可能存在疏漏，如此也增加了审计部门获取完整数据信息的难度，增加审计数据采集风险。

（二）人才匮乏风险

在以往，企业内部审计工作，大多都是依靠人工的方式进行。但在“互联网+”背景下，企业可以借助各种信息化手段，实现对内部审计业务的自动化、智能化、信息化处理，该项工作对审计人员的素质提出了较高的要求。导致企业内部陷入了人才匮乏的困境，而这对于企业审计风险的防范很不利。

（三）管理控制风险

“互联网+”时代背景下，企业内部审计已经全面应用信息技术开展内部审计工作。企业内部审计手段也从以往的线下抽查为主，转变为线上、线下相结合的模式。可见，“互联网+”时代，企业对于各项信息技术的依赖性较大，并且很多工作都会通过信息化、自动化的方式进行处理。这种情况下，企业内部审计环节倘若出现问题，就很难区分相关人员的责任，这对于企业内部审计风险的识别和防范很不利。

三、“互联网+”新时代企业内部审计风险形成原因

在“互联网+”时代，企业面临的内外部审计环境都发生了一定程度的变化。虽然企业内部审计工作会在一定程度上受外部因素的影响，但绝大部分的审计风险都是由内部因素引发的，具体的影响因素包括以下几点：

（一）内部审计机构独立性不足

通常情况下，为了保障内部审计结果的客观、真实、公正性，企业会单独设置内部审计机构，但在实际的运作过程，不少企业的内部审计部门会受到管理层的限制。受利益的驱使或权威的压力，审计部门工作人员难以保持客观公正的态度开展各项工作，从而影响到最终审计报告数据的真实性，进而引发审计风险。

（二）审计对象、内容过于复杂

在“互联网+”时代，企业需要审计的对象不再停留于传统实体经济组织层面，而是在以往审计对象的基础上，增加了虚拟经济组织等对象和内容。随着规模和渠道的拓展，企业的日常交易活动也增多，如此就增加了内部审计工作难度，也使得内部审计风险的发生可能性加大。

（三）企业管理者缺乏审计风险防范意识

在日常生产与经营活动中，很多企业管理者只看重生产与经营效益，忽视了日常各项管理工作的重要性。受这种观念的影响，企业管理者自然不会意识到识别和评估审计风险的价值。很多时候，企业都是在发生了审计风险之后，再采取措施进行应对。

四、互联网技术给企业内部审计带来的积极影响

（一）缩小了审计与被审计单位之间的距离

在“互联网+”时代背景下，企业内部审计机构可以借助互联网技术进行远程交流，如此就使得审计单位与被审计单位之间的距离被缩小。如在审计工作中，审计人员可以以互联网为依托，远程获取被审计单位的各项数据信息，当对某部分内容存在疑问时，也可以通过线上交流的方式了解情况。在互联网的支持下，企业审计人员还可以通过调用影像资料的方式，对审计问题进行求证。

（二）降低了企业获取内部审计数据的成本

在“互联网+”时代，以大数据、云计算为代表的信息技术，被广泛应用于企业日常生产与经营活动中。而在这些技术的支持下，企业可以建立数据信息共享中心，有效存储和收集内部各项数据信息，如此能够帮助审计部门工作人员轻松获取审计资料。借助现代信息技术建立数据共享中心，能够帮助企业有效降低内部审计数据获取成本，提升资源利用率。

（三）提升了企业内部审计人员处理数据的效率

互联网技术在企业内部审计工作中的应用，能够给予审计工作人员莫大的支持。企业内部审计工作量大，涉及面广，对审计人员的职业判断、业务能力等方面提出了较高的要求。在日常审计工作中，审计人员需要处理大量的数据信息，此环节需要消耗大量的人力资源。此时，将互联网信息技术引入其中，实现审计数据的自动化处理，就能够减少人工审计量，使得审计人员处理数据信息的效率得以提升。

五、“互联网+”新时代企业审计风险防范对策

（一）完善“互联网+”新时代企业内部审计机制

建立健全企业内部审计机制，是保障审计部门职能得到有效发挥的关键。企业需要对内部审计机制加以完善，将各项职责落实到位，消除责任盲区；挖掘审计工作人员的潜能，提升企业内部审计工作效率；强化审计工作人员的风险防范意识，提高其警惕性，保障审计结果的真实可靠性，从根源上降低内部审计风险的发生概率。

（二）做好“互联网+”新时代企业远程审计风险监控工作

互联网在企业内部审计工作中的应用，使得审计单位与被审计单位之间的距离被缩短，同时也使得企业内部审计人员在不用到达现场的情况下就可以完成审计工作目标。但需要注意的是，远程审计虽然方便，但存在诸多风险，企业需要实施全流程监督机制，实时监控企业生产经营环节的各种异常，从而对风险进行快速识别、评估和化解。这种情况下，企业审计风险识别与评估人员需要对自身的职责范围进行重新界定，做好远程审计全过程监督工作，及时发现问题。

（三）建立“互联网+”新时代企业内部审计文化

“互联网+”时代是一个高度开放和自由的时代，同时也是鼓励创新，允许失败的时代。在这种时代背景下，企业应该利用互联网技术进行有效转型。在开展内部审计风险识别与评估工作的过程中，管理者需要创造宽容的审计文化，在硬性化审计评判标准的基础上，增加部分有一定弹性的内容和规定。让内部审计人员风险识别人员具有一定的自主发挥空间，如此对于风险识别人员潜能的挖掘很有利，进而帮助企业提升审计风险识别与评估效果，降低审计风险发生概率。

（四）保障“互联网+”新时代企业内部审计机构的独立性

为了保障内部审计结果的真实性、客观性、合法性、公允性，同时降低审计风险的发生概率，企业需要保障内部审计机构的独立性，同时建立风险预警机制，加强对数据的安全防护。首先，企业需要设置独立的审计机构，与财务部门相分离，确保审计人员本着客观、公正的态度开展各项审计工作；其次，企业需要引导审计人员学习最新的互联网技术、审计知识，做好“互联网+”时代最新审计风险防范工作，有效识别和评估各项风险；再者，企业需要借助现代信息技术，加强对数据的安全管理，做好各项数据存储工作，防止数据丢失或被盗取。

结语

总而言之，在“互联网+”新时期，企业应该从不同的视角分析内部审计风险特征和主要类型，并且全面把握风险形成原因。再结合自身发展目标和内部外发展形势，制定出切实可行的审计风险防范对策，降低内部审计风险发生概率，为自身的长远发展创造良好的条件。