企业内部审计中有效应用持续审计的意见

　　一、持续审计的特点

　　1. 实时性

　　持续审计最显著的一个特点就是实时性。持续审计可以伴随业务产生完成信息获取， 如同鹰眼一般， 时刻关注企业运用每一个环节。比如， 某一企业的线上销售， 持续审计跟随订单生成、付款、发货各个环节， 若察觉到一个导致频繁下单， 系统就会第一时间启动审计程度， 针对性核查订单信息， 确保订单真实， 资金流向合规， 从根本上消除潜在风险。正是具备的实时响应功能，有效节省风险——发现之间的时间， 不仅助力企业规避经济损失， 更携手企业在市场中占据关键地位。

　　2. 高频性

　　持续审计改变传统审计方法的低频审核方式， 采用频繁、密集的新监控模式。针对企业中运行的业务流程，如原料采购、库存流转等， 持续审计都能在每个时间段完成多次测试， 就如同一张紧密的网络， 对各种可能发生的风险进行全面覆盖， 一旦发现异常信息， 能够第一时间纠正问题影响，确保企业各项业务运行更规范、有序，提升对成本的控制效果。

　　3. 自动化

　　持续审计应用中， 对信息技术、自动化工具有一定依赖， 不管是从大量数据中提出关键信息， 还是结合预设规则开展筛查工作， 大幅降低对人工操作的需求。比如， 自动化脚本，就好像一个工作助手， 可以从企业的OA、ERP等系统中， 提炼出需要的财务信息、业务信息， 一方面节省人工成本， 另一方面助力审计工作进入新阶段， 真正为审计人员解决繁琐的数据收集工作， 促使审计人员能够更多时间分析风险形成原因、设置针对性的应对措施， 为企业审计注入源源动力。

　　二、持续审计应用现存问题

　　1. 技术滞后

　　企业发展过程中， 内部信息系统存在严重的碎片化、孤岛问题， 各个系统独自工作， 甚至连数据格式、数据标准也存在偏差， 导致持续审计工作无法顺利进行， 更因为数据采集不完善、不精准， 根本无法为审计分析提供精准依据。同时， 一些审计软件适应性不足， 虽然市场中存在多种多样的持续审计软件， 但与企业自身现存IT架构融合依旧存在难度， 经常出现系统卡顿、数据传输终端问题， 严重削减审计工作的持续性， 进而增加更多的运维成本。

　　2. 流程与机制羁绊

　　传统内部审计流程较为僵化， 大多数围绕定期项目制， 设置“制定计划—现场审计—出具报告” 等环节，各环节节奏较慢且繁琐， 这与持续审计自身的实时性、动态化特点相违背，不仅无法应对突发风险， 更无法再第一时间对审计结果做出精准反馈。与此同时， 制度保障不完善， 很多企业虽然引入持续审计模式， 但并没有制定与其适应的管理机制， 就连审计权限界定都十分模糊， 无法保证数据安全， 这也成为引发内部矛盾的一个原因， 埋在数据泄露风险种子， 直接影响持续审计常态化发展。

　　3. 人才困境

　　持续审计对人才提出更高的要求，要求工作人员不仅具备扎实的审计知识， 更要掌握一定的信息技术能力，熟练使用各种线上分析工具、编程软件等， 进一步整个企业审计资料。但很多企业都面临复合型人才工序不平衡的问题， 内部审计队伍构建不完善，导致持续审计工作难以深入开展。且部分企业内部更没有系统的审计人员转型培训， 即使有培训内容也非常单一、培训方式较为枯燥， 不仅难以调动审计人员参与主动性， 更难以强化人员信息综合素养， 最终造成人员无法高效完成审计工作。

　　三、企业内部审计中有效应用持续审计的建议

　　1. 加大技术攻坚

　　企业要想在持续审计应用中取得更好成效， 加大技术攻坚非常关键，主要可以从以下两方面入手：一方面，创建一体化新数据平台。进入数字化时代， 企业数据是核心要素， 贯穿在各个业务系统内部， 若存在信息孤岛问题， 就会导致数据传输受到影响，为持续审计工作造成严重影响。所以，企业加大数据治理工作刻不容缓， 可以从顶层设计规划， 优化资源配置，创建专门的数据仓库， 结合企业实际数据规模、业务情况， 引入适合的技术架构， 进一步提升数据处理效果。例如， 引入ETL工具提升数据整合效果， 结合预设规则清洗所有数据， 筛选出数据重复值， 除去一些错误数据，完成数据类型转换， 促使数据更标准，最终形成有序的数据仓库。以跨国制造企业为例， 原本旗下所有工厂的系统独立工作， 数据格式、记录方式各不相同， 针对这一情况， 该企业引入一体化数据平台， 加大数据汇总效果，依托持续审计系统动态监控企业运营各环节数据， 如采购数据、产品生产数据等， 促使审计分析更精准。

　　另一方面， 精选审计软件类型。现如今， 市场中持续审计软件多种多样， 包含多元化功能， 但企业在选择软件的时候， 一定要结合企业实际情况， 设置一个专门的技术评估小组，包含IT精英、审计精英等， 不仅清楚企业所有流程， 更熟悉不同信息技术标准。开展调研工作时， 提前整个各个部门所需的审计功能， 如财务部门，重点关注资金流行是否规范；再如销售部门， 重点关注合同执行审计等，因此选择切换的软件。之后企业也不能忽视对软件的二次开发， 依据内部IT结构， 携手软件供应商制定专门的开发接口， 结合个性业务模块制定技术框架等， 提供稳定网络环境， 增强软件运行稳定程度， 促使审计软件、现有系统衔接更契合， 彰显更大的审计功能。例如， 某一金融科技企业， 部分业务建立在自主研发的交易系统基础上， 一般的审计软件无法满足系统产生的数据获取、算法审计所需， 但通过软件二次开发， 持续审计软已经能随时获取数千个交易数据信息， 第一时间识别交易潜在风险， 为企业发展、业务合规保驾护航。

　　2. 重塑流程与机制护航

　　企业内部审计有效应用持续审计，制定便捷的审计流程至关重要， 引入敏捷项目管理思想， 围绕风险导向完善持续审计动态流程， 减少以往繁琐的审计环节。要求企业树立各种潜在风险，精准掌握资金链断裂等相关指标， 依托监控系统完成动态监控， 一旦发现指标出现异常， 预警系统会第一时间发出信息。专项小组工作人员也会及时聚集，选择提前设计的审计员， 提炼核心问题，减少多余的审计环节，将审计发现，利用数据平台上传到决策管理人员， 方便即使下达整改通知， 提升风险处置有效性。例如， 某一电商企业， 设置风险指标的时候， 重点关注客户退款率、订单取消率等， 利用持续审计系统监控， 一旦发现在一段时间中， 退款率持续上升， 专项审计人员会在第一时间参与工作， 若发现存在商家欺诈行窃， 会携手业务部门第一时间锁定商家账号， 对其封锁， 整改退款审核流程，从根本上减少经济损失。

　　与此同时， 也要完善审计制度体系。完善审计机制， 目的为持续审计工作指明方向， 企业有必要制定一个独立的审计小组， 赋予小组一定的权限， 如随时获取各部门数据、拥有业务调查权限等等。更要在数据访问、保密机制上设置严格制度， 明确规定每一层级审计人员具备的数据操作权限， 若是普通审计人员， 只具备数据读书权限， 若是高级审计人员， 具备数据分析权限， 但不能随时修改源数据；引入加密传输技术， 一旦发现有违规泄露数据现象， 必须对其进行严格惩罚。另外， 也制定审计结果反馈机制， 要求被审计部门， 必须在依据规定时间， 结合书面内容开展整改工作， 持续审计小组会开展后续核查，将整改效果与绩效考核建立管理性，提升闭关管理的针对性， 为企业运用带来更多经济效益。

　　3. 注重人才引入与培养

　　持续审计工作中， 人才作为主要的执行者， 其自身综合能力会产生直接影响， 所以企业必须要注重人员引入、培养工作， 才能充分发挥持续审计效能。第一， 制定多元人才引入渠道。企业必须秉持主动态度， 探索多元人才引入路径， 如选择优质高校建立合作关系， 提供实习基地， 让学生进入企业业务场景巩固所需知识， 提升知识应用效果， 依据企业所需的持续审计人才， 制定对应的课程体系、课程内容， 开设全新的数据分析课程、人工智能审计课程等， 帮助学生更好的适应今后就职岗位。再如携手行业优质企业、咨询机构， 筛选更多专业人才， 这些人才不仅有经验、有行业视野， 吸引其加入能够优化企业队伍机构， 如邀请国家四大会计事务所中的专家人士， 后者引入多种数字审计手段， 协助企业在短时间内创建完善的持续审计体系。

　　第二，制定差异化人才培养体系。正是因为内部审计人员综合水平存在差异， 遵循因材施教原则完善培养体系非常重要。对一些新入职人员， 要重点培训基础技能， 组织其掌握数据查询方法， 培养其可以在庞大数据信息中获取所需信息， 利用电子表格工具，提升数据分析效果， 如新员工掌握SQL语句要点， 可以独立胜任数据查询工作。针对一些自身人员， 要设置行业前沿技术课程， 依托Python编程软件，创新各种小型审计工具， 深入分析大数据背后可能存在的风险、掌握其潜在规律， 也可以设置人工智能审计应用新内容， 引导其利用机器学习法预测审计面临的各种风险点。不管是对新员工、还是自身员工， 都要定期开展实战演练， 为其搭建仿真审计场景，围绕企业数据泄露， 持续审计如何开展应急响应， 助力人员更快了解、内化所学知识， 实现人员的共同成长。

　　4. 加大文化培育力度

　　企业发展中， 管理层是主要的掌舵者， 必须要对持续审计有深入认知，才能不断深化投资投入效果。因此，定期组织管理人员开展审计学习会议，邀请行业专家人士开展专题讲解， 引入行业内成功案例进行分析， 引领管理人员清楚怎样做好企业风险预警，提升战略决策的科学性。例如， 某一装备制造企业管理人员参加学习会议后， 见识到同行企业是怎样发挥持续审计优势， 精准识别零部件共赢潜在风险， 第一时间调整采购方案， 减少生产线停工带来的损失， 为管理人员带来深深地触动。

　　另外， 也不能忽视协同审计文化创建工作。持续审计具有一定的跨部门特点， 加大协同审计文化建设， 可以有效解决各部门存在的孤岛问题。跨部门培训， 有效增强各部门工作人员对对方业务的熟悉程度， 进一步清楚彼此的数据所需， 比如财务工作人员可清楚掌握销售活动中蕴藏的数据规律， 再如销售人员也能清楚财务结算规范性，提升各部门的相互理解与支持。同时，项目合作是文化建设中的重点， 开展跨步们持续审计项目小组， 一起探究企业面对是成本管控问题、供应链优化审计重点等， 项目践行中提升各个成员的协作精神， 相互共享数据、分享经验， 最后达成统一的审计共识。另外，也依托内部宣传方式， 让更多员工清楚持续审计应用的优势， 不仅能提升企业效益， 还能为员工带来福祉， 促使员工将协同审计理念真正落实到文化建设中， 创建全员参与审计的新格局。

　　四、结束语

　　综上所述， 企业内部审计中应用持续审计， 是一个系统、长期的过程，要全面提升企业内部审计效能、意义。依托持续审计工作， 企业可以随时监控运营， 第一时间发现异常解决问题，增强企业自身风险防控效果， 全面助力企业稳定发展。未来发展中， 相关人员更要与时俱进， 引入新思想、新技术， 加速内部审计转型， 实现持续审计常态化， 呼吁所有工作人员一起参与， 共同开辟企业持续审计应用新篇章。