文‖邹慷行

基于信息技术“云计算”的内部审计体系，保障企业经营、财务、生产等价值链信息化数据准确，调动系统信息资源，提出建设性的建议

随着电子商务、互联网、云计算等一系列高速、高效的技术手段广泛应用于企业经营中，经济社会已经进入了大数据时代，以电子数据为代表的信息资源大集中成为了信息技术发展的新趋势，传统的审计作业手段和审计管理方式已经不能适应现代化企业审计的需要。信息技术与集团的内部审计相结合，将推进内部审计跟上信息化时代的步伐。

通过对内部审计信息化发展及应用进行剖析，结合公司发展战略、IT审计框架及SOX对上市公司内部控制的要求等影响因素，揭示了内部审计信息化在未来内部审计发展的长远战略和企业战略管理中的重要地位，并提出应将内部审计信息化建设与企业的整体信息化架构统筹安排、统一管理，从内部审计转型的战略高度来规划、改进、提升内部审计工作，建立内部审计信息化的风险管理体制、建立内审信息化评价体系，以保障企业经营、财务、生产等价值链信息化数据的真实准确，从而达到促进企业持续健康发展的目的。

基于大数据的审计作业云服务，即建立量化的审计评价标准体系，利用历史审计成果，对业务及财务数据进行采集分析，找出问题背后的根源，支撑审计结论，实现问题整改闭环，包括几个模块，即规范的审计评价标准体系、海量业务数据采集与建模分析、历史审计成果利用共享、外部专家的在线咨询服务、量化的审计评价结论、问题整改过程在线跟踪等。

特色

集团框架下基于云计算的内部审计的特点包括以下几个方面：

首先，审计体系集中管控，即支持多层级的集团企业审计体系管控架构，统一计划、整合资源、监控过程、组织协同，支持集中模式下的分级管理。例如，基于云服务的多组织，各级审计机构采用一致的审计业务流程与审计检查标准；审计体系内年度计划统一协调，平衡项目类型与时间安排；审计体系内审计人员的统一调配，有效利用资源，平衡工作量；基于云存储，实现对审计体系所有数据、资料、成果的集中存储与信息共享；通过可视化界面，直观反映年度计划及审计人员的计划安排与执行跟踪；通过在线视频会议，审计部门领导能够实时掌控并指导现场审计工作。

其次，标准化审计作业，即基于分行业及审计类型的审计检查评价标准体系，支持各种行业及审计类型的作业过程，实现审计作业过程的数字化及标准化。

例如，审计检查评价标准基于量化打分模式，实现评价的量化及数字化，以及审计体系内检查标准的一致性；项目步骤分解，责任落实到人，项目实施过程在线跟踪，进度可控；支持异地协作，审计人员不受地点限制地参与审计项目，访问项目文档、编制底稿并进行复核；支持项目委外模式，事务所人员也可登录系统并完成相关任务；支持经济责任审计、专项管理审计、内控审计、IT审计、工程结算审计、净资产审计等各类审计业务；支持效能监察、招标监督、礼品上缴、信访举报等日常监察工作。

另外，大数据分析，即基于云计算技术实现对海量业务数据的快速自动检测与分析。例如，基于预设的检查程序，对业务数据进行自动预检，根据规则从海量数据中发现审计线索，缩小检查范围；基于数据可视化引擎，实现对海量数据的可视化图形展示；基于OLAP引擎，实现对大数据的实时多维分析。

风险监控预警亦是必要的环节，即支持风险导向审计及在线监控预警。例如，根据风险评估结果形成风险地图，判断审计重点，制定风险导向的审计计划；针对重大风险建立监控预警机制，设定预警指标及阈值，支持监控指标阈值分解下发，实现集团型企业的分级监控预警；通过可视化界面，直观反映风险态势及监控状态。

最终服务全员，即基于平台实现审计工作全员协同，提高工作效率，服务各级员工。例如，审计作业云服务包括各单位在线完成资料提交、底稿确认、意见反馈等审计过程交互工作；各单位在线反馈问题整改进展，实现整改闭环管理与实时跟踪；从内部审计的视角，向企业管理层提供各单位经营管理情况的量化分析结果，评价管理现状，揭示问题、反映潜在风险；向关键业务岗位提供风控指引，提示以往发生的问题及潜在风险。

案列分析

以某飞机制造企业为例。其内部审计工作面临诸多问题，包括专制审计人员少，有较多的兼职审计人员；总部和子公司审计模板不统一；业务数据获取困难。在实施了企业内部审计信息化系统之后，其实施效果较为明显，实现了对5家子公司的集中管控，标准模板应用到各级单位；与集团的财务系统建立了审计数据接口，实现财务数据与报表按月自动报送，自动生成监控报表；确保了审计项目的质量，提高了审计项目的执行率；促进了审计专业能力的提升；实现了从事后审计向事中与事后相结合的转变。

再如，某银行体系审计工作长期面临很多问题，包括历史审计成果缺乏积累，审计作业规程不规范；非现场审计靠人工完成数据采集和分析，效率低，工作量大；管理咨询成果落地困难。在实施了内部审计信息化系统之后，规范了审计作业流程，建立了审计成果的自动积累与分析利用机制；实现了非现场审计数据的在线报送、导入和自动分析，生成报告；实现了IT审计和非现场审计的咨询成果固化于系统，指导实际业务开展；规范了审计流程，实现了对审计的有效利用，极大提高了非现场审计的工作效率，最大限度地利用了咨询成果。

某钢铁制造企业，审计人员主要偏重于财务审计、工程审计领域，对新兴审计业务领域缺乏经验；审计作业过程不规范，审计项目成果不全面；审计部门的审计军委事后审计，无法实时了解企业的现状。通过实施审计作业云服务，实现了集团对两家直属企业的集中管控；规范了审计作业流程与审计模板；与20多家子公司建立ERP审计数据接口及标准的手工导入接口，实现了财务数据与报表按月自动报送。由此，推动了审计信息化进步的步伐，完善了审计管理制度，确保了工作成果的统一性；有利于提升审计人员自身素质；事前通过审计管理手段，有利于规避企业的风险。

某化工集团日常审计监督工作量大，成果资料多，难以管理和利用；难以及时获取业务数据，均为事后审计。实施后，对审计项目及日常审计监督工作进行了规范化管理；基于同一的分类，实现对各类资料集中存储和共享；与集团SAP系统建立了数据接口，自动分析预警。实施后，规范了工作流程，实现了对审计成果的有效管理和利用，提升了风险管理水平。

信息技术的应用，取代了手工作业，使审计能够动态地、系统地全面反映企业的经营状况，实现了内部审计所长期追求的目标，使风险监控和预警成为可能。标准化审计作业以后，使得内部审计更具可操作性。评价标准、过程管理、数据分析、问题整改、现场操作、审计报告等更加规范。基于信息技术“云计算”的内部审计体系，不仅可以保障企业经营、财务、生产等价值链信息化数据的真实准确，而且可以通过调动系统内丰富的信息资源，为企业管理提出建设性的建议，从而达到促进企业持续健康发展提高经济效益的目的。