基于数据中心应用的内部审计信息化建设研究
摘要:随着烟草行业信息化建设的快速发展,传统的内部审计控制体系逐渐显现出局限性,更加科学高效的内部审计信息化建设需求越来越迫切。本文基于烟草行业数据中心的成熟应用,阐述了内部审计工作信息化的必要性和可行性,提出了内部审计信息化的设计框架和内容,对进一步规范审计行为,提高审计工作质量和效率,具有重要的意义。
关键词:数据中心 内部审计 信息化建设
进入二十一世纪以来,信息化已经成为我国经济和社会发展的重要推动力,信息技术应用与各个领域的融合日益紧密,越来越多的企业借助ERP、HR、OA等信息系统加强对企业的管理,以信息化推动现代化的战略已经取得丰硕的成果。伴随着企业信息化的发展,内部审计工作的环境发生了变化,非计算机证据的数据和比例相对减少,传统的审计方法越来越不适用。由于会计信息系统进行业务处理在数据处理工具、方法、流程等方面都发生了很大的变化,审计方法和技术也相应发生了改变,计算机审计已经日渐成为审计的一个新的发展方向。
一、研究现状
(一)内部审计工作的现状
全国烟草行业近几年发展十分迅速,各个业务领域利用信息化促进管理上水平,各类信息系统如同雨后春笋,相继开发实施了工商交易平台、营销CRM、专卖管理、财务核算、电子结算、OA等应用系统,逐步形成了省级集中的数据交换中心。环境的变化对行业内审工作提出了新的要求,内部审计不仅是国有资产的守护者、财务账实的审核者,更是强化管理的促进者、提高效能的推动者、价值增值的促导者,传统而单一的财务收支审计已不能满足日益发展烟草企业管理的需要,内部审计工作的范围应需拓展。内部审计必须以“强管理、防风险、促发展”为己任,积极探索以“风险为导向、控制为主线、治理为核心、发展为目标”的管理审计和绩效审计,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计模式。要实现这个目标,必须借助先进的审计信息化系统才能实现。
(二)内部审计信息化的必要性和可行性
“十二五”期间,国家烟草专卖局将“规范”视为“生命线工程”的核心位置。内部审计作为企业管理的重要组成部分,是内控体系保障规范的一个关键环节,在企业管理信息化的得到广泛应用的同时,往往存在审计对象的数据真伪难辨,且具有很强的隐蔽性,这对内部审计工作而言是一个新的考验,而审计对象的信息化也为内部审计信息化的发展提供了可行的契机。
1.内部审计信息化是促进自我规范的需要。行业内部审计是保障企业规范运营的防火墙,但由于内部审计的准则不完善,审计过程的规范仍然没有很好的解决,而内部审计信息化能实现流程固化,改进审计方法,进而促进审计工作自身规范。
2.内部审计信息化是提高工作效率的有效途径。传统审计的特征是动作滞后、过程缓慢,往往浪费大量的时间手工获取账册、凭证数据,通过计算机辅助审计,运用统计学、信息论等方法,可以将审计人员从繁重的简单劳动中解脱出来,有效提升审计效率。
3.内部审计信息化是融入企业信息化管理大环境的必然要求。尤其是行业全面实行财务管理和会计核算的电算化后,包括管理类审计,如经营管理、物流成本等内部审计对象都融入到集中的数据中心,内部审计必须实现信息化才能有效地开展。
二、内部审计信息化总体架构设计
(一)建设目标和原则
目前,烟草行业实现了省级集中的数据中心和财务管理,通过编码映射和数据转换,构建行业内部审计工作需要的一体化平台,以便于获取被审单位的数据信息,实现对审计项目的过程、资源、成果的有效管理;在审计模式上实现四个转变:由单一的事后审计转变为事后与事中审计相结合,由单一的静态审计转变为静态与动态审计相结合,由单一的现场审计转变为现场与远程审计相结合,由单一账套审计转变为多账套综合分析审计相结合的审计模式;通过提供丰富的分析工具、审计方法和经验共享,帮助快速发现疑点线索,提升业务能力,从而整体提高内部审计的效率和质量。
系统设计遵循以下的原则:
1.统一性与适用性相结合。坚持顶层设计,保障内部审计信息化与审计对象系统的无缝对接;坚持上下结合,灵活定制,促进内部审计工作针对性和适用性。
2.先进性与易用性相结合。与数据中心相匹配,采用大型数据库技术和相应的数据仓库、数据挖掘技术;在操作层面,将分析模板定制于后台,展现友好的人机界面。
3.安全性与稳定性相结合。根据审计工作的要求,采用身份认证、数据加密、入侵检测等安全方案;通过网络隔离与连通、权限分配、备份管理等技术,保障系统稳定运行。
(二)总体架构设计
按照“总体规划,分步实施”的原则,构建内部审计信息系统总体框架,系统采用B/S结构部署,总体逻辑框架由审计对象层、数据采集层、审计应用层及门户展现层四部分组成。审计对象层包括被审计单位(部门)的所有应用信息系统,各类数据信息集成到数据中心统一管理;数据采集层通过抽取、清洗、转换、处理等数据挖掘技术,从数据中心中抽取审计项目所需信息,并传递给联网审计系统(数据分析预警平台)和审计作业系统,为数据源采集提供支撑;审计应用层提供分析预警、现场作业和日常管理的信息化支撑平台;门户展现层负责与用户交互,实现系统对外一体化。系统总体架构设计如下图所示:
(三)系统功能模块设计
在数据中心集中管理的基础上,内部审计信息系统主要实现联网监控、审计管理和审计作业三大系统模块。通过数据传输通道进行设置和定义,抽取审计对象数据,并传递给联网审计系统(数据分析预警平台)、审计作业系统中,作为联网审计、审计作业的数据源开展工作。通过联网审计预警模型,发现疑点线索,通过管理系统指出审计方向,通过作业软件进行详细审计,同时将底稿等电子文档上报至管理系统进行保存。
1.联网监控
联网监控系统核心是数据分析预警功能,一方面从数据采集转换系统获取数据源开展审计;另一方面接受审计管理系统的工作计划安排,进行工作内容部署。
监控系统通过设置风险点预警方案,关联预警对象的数据中心,根据预警的触发条件、条件检测等,抽取预警对象的账套信息、经营信息等数据,经过清洗、转换、处理,形成可能的审计疑点或重点数据,存储在疑点库中,并将系统预警或者分析的疑点线索分配给现场审计作业工具系统,作为具体现场审计的工作重点或者方向,结合审计人员经验判断,从而准确迅速地确定怀疑目标,提高效率。
2.审计管理
审计管理系统,实现对审计过程的有效控制、对审计资源的有效利用、对审计成果深度挖掘,实现和审计作业系统交互。审计过程控制涵盖审计准备、审计实施、审计报告和后续审计全过程;审计资源管理整合了审计工作所需的各种资源,能够对审计工作提供完整、有效的信息支持,包括审计人才库、部门信息库、审计对象库、法律法规库、公司制度库、审计经验库、审计方案库、审计案例库八个资源库;审计成果体现在按照管理要求快速生成审计报表,能够以多种格式输出,为领导决策提供有力支持,另外,审计成果还体现在以审计项目为单元的档案管理,支持审计项目信息和过程的回溯,并根据权限提供项目信息共享。
通过审计管理系统还支撑年度审计计划的申报与审批、审计文书档案的管理、业务台账的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。
3.审计作业
审计作业系统是由一系列的作业工具构成,包括审计数据采集与转换、审计查账、数据分析、审计底稿等外勤审计作业工作的处理;并将联网监控系统(数据分析预警平台)中分配的审计线索作为审计重点,进行有针对性的开展审计,同时将审计过程中产生的审计底稿传递到审计管理系统中。
通过审计作业系统辅助一线审计人员完成审计项目,实施电子财务数据、业务数据的采集转换,运用查询、分析、报表、计算等丰富的审计工具完成审计抽样和数据分析,提高审计工作效率。标准化的审计作业程序引导与控制规范了审计工作过程,降低审计风险。层层归集的基础信息及统计台账通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。
三、结束语
当前,各个领域开展内部审计信息化建设的研究实践很多,成果也很丰硕。如何实现内部审计信息化的顺利转型,一方面,要结合烟草行业实际,统一规划,整体推进,在进一步完善数据中心建设的基础上,探索新技术、新思路,积极开展信息化支撑的风险导向性管理审计,拓宽审计领域;另一方面,要逐步突破审计人员的思维方式转变和自身能力提升,从审计技术和审计模式两个层面力求创新,努力促进行业内部审计工作上水平。