“互联网+”新时代企业审计风险识别

宋耀芝

（陕西煤业化工实业集团有限公司，西安 710000）

引 言

基于“互联网+”时代，需要打造良好的内部审计环境，以期在全新的审计条件下，妥善处理审计问题。充分结合新时代特征，编制完善的审计风险防范方案，便于推动企业的良性运作。

一、企业审计风险的特征及其常见审计风险

（一）特征

第一，偶发性。企业审计风险的形成具有一定的偶发性，有可能由人为因素而造成审计数据出错，且此种行为违背岗位规范，需要涉事人员针对审计风险事件担负失职责任。第二，客观性。企业审计风险本身是客观存在的，并不是完全受审计人员、企业领导等原因影响而能全面规避审计风险，但可以借助职业化的审计标准、高超的审计能力，从某种程度上降低审计风险。第三，可控性。审计人员在完成企业审计任务时，能够通过提升审计风险识别能力，提前预防审计风险，借此在风险控制中消除审计风险对企业发展产生的负面影响。

（二）风险类型

企业审计事项中常因审计风险而造成审计结果缺乏可参考性，无法出具准确的审计报告，故此需要加强审计风险的精准识别与客观评估。

1.错报风险

在企业审计工作中多存在重大错报风险，且此类风险的形成与被审计企业有着密切关联，如财务报表交易金额错误、账户余额错误或者审计证据不完整等。通常在错报风险识别中，需要针对财务报表、信息认定及内部控制程度等多层次进行准确识别，而且应当在错报风险识别中分析引起财务报表错报的具体成因，进而找准风险防范方向。

2.监管风险

企业审计风险还包含监管风险，在对被审计企业实施审计时，若无法及时知晓财务报表等账目资料的错误信息，将造成最终获取的审计报告无法起到真正的财务指导作用。面对监管风险，即使审计人员能力较强，也不能实现监管风险的合理控制。另外，基于“互联网+”时代产生的监管风险，源于审计人员对信息技术过度依赖，在推行信息化审计模式基础上，未能准确发现审计信息错误，此时反而会在新时代视域下遭受一定的审计局限性。

3.组织风险

审计风险多包含组织风险，是指在开展审计工作时建立内审机构，其审计人员未能严格遵守职业规范，从而引起审计数据失真的后果。组织风险在识别时，最关键的是判断当前成立的审计组织，是否具有相对独立的审计职能。在新时代背景下，提升审计职能的独立性，即可有效抑制组织风险的形成。

4.数据风险

在“互联网+”新时代下，企业审计已经开始应用审计软件落实审计事项，包括组建数据共享中心，这些都会适当降低审计风险，但随之带来的是数据风险，包括采集与提取环节，都无法保证从软件中获取的数据信息足够可靠，一旦缺少真实性，将增加审计难度。

二、“互联网+”新时代企业审计风险识别方法

（一）内部治理与外部环境协调性

“互联网+”新时代在识别企业审计风险时，最主要的是应当考虑内部治理结构是否与外部环境保持协调关系，且在采集审计风险相关凭证时，可以充分借助互联网平台，由此扩大审计风险识别范围，增加识别结果的可靠性。其中在企业内部治理中，可以直接在网络系统中查找历届企业高管人员信息，结合人员更换频率或者企业治理组织结构分布关系，判定当前企业是否具有内部治理不当的情况。此外，在识别审计风险期间，也可以借助“企查查”“天眼查”等企业信息查询平台，了解企业历史业绩变化趋势、处罚结果、企业性质等，若存在主营业务关联贸易或者经营业绩反差明显、估值不科学、审计机构变更频繁、缺乏专业审计人员等记录，即可认定该企业面临审计风险，更要在掌握内部治理信息的同时，联合市场经营认知度、控股人社会口碑，给出对应的风险识别结果。

（二）财务数据与经营交易合法性

企业审计风险识别中理应对财务数据与经营交易的合法性进行客观评估，借此从中获取风险评估信息，用于实现审计风险的超前识别。根据中国证监会提出的相关要求，企业审计是维护资本市场合法秩序的核心力量，在考取注册会计师时，也要坚守诚信立场，始终坚定地履行监督职能，而且在企业进行投资活动时，也要实现对投资者合法权益的有效保护，这样才是识别审计风险的重要目标。另外，在打造“互联网+审计”环境时，也要凭借信息技术，对坏账政策统一性、坏账准备充足性及企业合作伙伴持久性进行监督，更要在经营交易中，对销售量波动情况查明原因。随着第三方回款能力的提升，可以减少审计风险事件的发生概率。

（三）盈利反馈与融资回报精准性

在企业审计风险识别中，若应用互联网技术，还需要从企业盈利及融资回报情况的精准性上予以评估，借此从中掌握企业当前融资活动的收益情况，也能在盈利率指标评定阶段，分析当前企业是否存在经营不善或亏损现象。如审计人员可以直接在互联网平台上查找审计风险事件的凭证，并且采取线上沟通的方法，同企业领导及其他部门领导进行交流。当双方能够进行深层次沟通时，即可了解当下企业的盈利水平、融资前景。通常而言，在互联网技术辅助下，审计人员识别审计风险时，可从中获得更全面的相关数据，用于充当审计风险识别依据。经过对审计风险的多层次识别，能够促使审计人员达成高效精准的审计目标。

三、“互联网+”新时代企业审计风险应对措施

（一）推进错报信息精准识别

在“互联网+”视域下应对企业审计风险时，需要进一步精准识别错报风险因素，由此保证企业能够在信息技术辅助下，实现审计风险的有力控制。

以主营跨境出口业务的企业为例，新时代的到来往往能够为企业开通出口业务提供重要渠道，且小微型企业新增数量随之增加，此时造成资本市场竞争活力逐渐增强，尤其是电子产品，因其盈利空间更充足，引起许多企业开始出现同质化经营情况，甚至借助价格因素提高行业竞争力，此时一旦企业未能做好对资本市场变动方向的把控工作，以及经营前景预判工作，将使企业遭受经营信息错报风险，最终引起效益水平的降低。另外，此类带有出口业务的企业还会因库存管理不当及电子支付问题，形成错报信息，此时也会降低审计报告的可靠性。例如，在审计中发现企业具有充足的货源，且市场需求缺口较大，从销售报表中发现企业呈现销售额递增趋势，此时需要加强企业库存量的科学管理，既要适当开拓库存空间，又要出具完善的管理计划，实现企业现金量的积攒，以此避免资金运转不足的状况，影响正常的生产进度。至于电子支付环节存在的错报隐患，源于企业在新时代下常选用支付宝、微信等第三方支付平台，此时资金回流存在延误情况，且平台安全性有待提升，这些均可引起货币资金反馈信息的错误提交。审计人员应当参照企业电子支付流程，精准识别虚拟货币交易金额。在认定账户余额时，也要考虑回笼资金总额，便于在纠正错报信息后，增加审计报告的可信度。在应对错报风险时，需要始终参照风险识别要素，确定风险防范方向，特别是在经营活动中，需要为客户建立资信档案，在增加信任度的基础上，可以降低坏账产生的可能性，实现各账目报表信息的如实反馈。

（二）注重远程审计全面监督

在审计机构获取审计信息时，可以直接采用线上审计的方法，实现对被审计企业的准确审计。而在应对新型审计模式面临的审计风险时，应当搭配完善的监督机制，用于引领审计人员有序完成互联网审计任务。这样既能提高审计效率，又能增加审计结果的真实性。

其一，在监督远程审计信息时，应当充分采用全新的审计技术，以此突破传统审计方法的局限性。比如，可以在网络平台上接收被审计企业提交的各种资料，如负债表、经营报表等。但应注意的是，此种直接上报的电子数据信息，容易出现被篡改的情况，要在获取信息后进行核实，提升取证质证工作的实效性。其中，在取证质证过程中，除了接收被审计企业提交的财务收支报表等重要资料，也要顺利获取后台日志信息，便于在远程审计中可以了解企业线上操作痕迹。而对于将企业审计资料认定为存疑数据时，则立即组织审计人员开展质证活动，围绕企业经营模式、会计核算方法建立模拟仿真操作场景，借此在数据复核中验证审计资料的准确度，必要时可以前往企业内部予以查证。只有加强对远程审计模式的全面监督，才能达成审计目标，便于在远程审计与线下查访的联合环境下，促使审计风险得以控制。

其二，提升远程审计约束力，企业在财务收支活动中需要遵循一定的预算标准，而审计人员在应对审计风险时，需要凭借有力的监督措施，维护远程审计流程的规范性。此处可以借鉴青岛市财政国库支付局远程审计监督经验，其中针对1 265 笔财政拨款（2019 年）进行了逐项审计，其中联合财务应用管理系统，对财务信息的真实性及其流向进行查实，通过对预算指标完成度的评估，强化远程审计管控效果。对于企业而言，也可以参照远程审计监督机制，对企业审计资料的准确性、真实性予以评估，而后在强劲的监督下，促进远程审计模式的有效应用，为企业审计风险的合理控制创造有利的线上审计条件，切实提高审计的时效性。

（三）强化内审机构独立职能

在消除“互联网+”时代下企业审计风险时，还要强化内审机构的独立职能。从相关研究中能够发现，互联网技术的应用确实实现了审计效率的提高，且减少了传统审计模式风险事件的发生概率。然而，随之而来的数据失真情况及不公正审计现象，是当前优化审计效果的重要事项，需要深刻彰显审计机构职能，使之保持独立性的审计地位，借此加强审计数据的安全防护。一般而言，在新时代视域下需要为审计人员提供专项培训服务，既要告知新型审计模式的工作流程与技巧，又要转变审计人员的工作思路，培养审计人员的职业素养，便于从专业审计角度，促使企业审计事项得到深层次落实，在人力保障下，为企业提供具有导向作用的审计报告。关于审计机构职能的体现，最关键的是内审机构。因内审机构中的审计人员常与企业领导存在级别关系，导致审计工作无法完全按照行为规范如实开展，特别是面对企业漏报或者错报事件，审计人员常出于人情脸面的考虑而违反审计规范，进而出现不公正审计后果，这不但影响审计机构的权威性，而且还会造成企业在不准确的审计报告下做出错误决策，继而阻碍企业的长远发展。对此，面对人为风险，理应从独立职能的确立上，赋予审计机构独立审计职权。

如南昌市审计机构曾以“南昌审计”公众号，为审计人员开设丰富的党史学习教育，以期在线上互动中培育责任感。随着审计风气的改良，审计人员能够恪尽职守，精准处理审计事项。在党史教育期间，南昌市审计机构专门上传了“党史回眸”“党史故事会”“党史里的审计故事”等主题的文章，审计人员通过阅读党史内容，能够实现个人素养的提高，最终成为一名合格的党员。在依托互联网平台优化党史教育成效时，不但审计人员参与度有所提高，而且还能引起审计人员对“互联网+”时代内涵的反思与深刻体会，在后期完成审计机构组织的各项审计培训活动期间，可以保持高度的活跃性。

（四）完善审计软件研发设计

在“互联网+”时代妥善应对企业审计风险时，应当加强对审计软件的研发设计。目前，在互联网技术助力下，“互联网+审计”模式的应用规模得以增扩。然而，在新审计环境下，更容易发生审计数据失真或数据丢失等审计风险。因此，需要加大提升审计软件安全性的研发投入。

一方面，需要在多类型的审计软件中择优而选，保证在审计软件干预下形成可靠的审计保障条件。以Arbutus 软件为例，该软件与识途、审计专家等常用审计软件比较，未设置定制功能，它能够随着数据深入分析，不断探寻审计风险，而且需要审计人员凭借实践经验完成审计任务，因其灵活性更突出，故此在实操环节，此软件的可信性更强，能够指引审计人员深度掌握新型审计技巧。

另一方面，可以投入一定精力研发提升审计软件应用安全性的信息系统，也可设置专项研发基金，借此在系统运行中对审计人员起到制约作用，此系统中需至少涵盖系统状态监测、向导设置、网络行为监控及网络数据统计分析等功能模块。因审计人员在线上审计中会遇到数据风险事件。所以，随着此系统的成功研发，可以对审计人员网络操作行为进行直观呈现，也能对用户身份进行核查，进而在全方位的监督中，实现电子审计信息的安全防范。

结 语

综上所述，在“互联网+”新时代背景下，企业在审计风险识别过程中，需要加强对错报风险、监管风险、组织风险、数据风险的准确识别，并从信息精准识别、远程审计监督、内审机构独立职能、审计软件研发设计等方面着手，继而强化审计风险规避效果，进一步提升内部治理的合理性，确保企业处于合法经营状态，为后续盈利交易活动的开展提供可靠保障，有效降低审计风险事件的发生概率。