◆张瑞丽



大数据时代下基于财务共享服务模式的IT审计

◆张瑞丽

（中铁十二局集团有限公司财务共享服务中心 山西 030024）

我国的金融行业不断崛起并获得良好的发展，其中金融共享服务模式获得了非常良好的发展，在很多大型企业集团中有着广泛的应用。本文主要对IT审计的特点、流程框架、过程等进行详细的分析，从而提供理论上的启示和支持。

大数据时代；财务共享；IT审计

0 前言

大数据技术和云计算技术的发展以及平台的建设使得财务共享服务模型获得良好的发展，其中分布式管理模型在财务和业务流程重组的基础之上发展起来。我们在运行过程中将对组织结构进行优化，对会计流程效率提升作为主要的目标，从市场角度，向国内外客户提供专业金融服务。在财务分离服务模式的支持作用之下，集团公司所有下属部门关于财务会计处理的所有事项都可以统一交由财务共享中心进行处理，无论是日常的、分散的、重复的还是大规模等财务会计管理都无需部门进行管理，财务共享中心对有关财务会计的有关事务都能够实现业务处理和数据存储。而在其不断的发展过程中，IT环境、管理、技术、平台等四大IT风险也应运而生。大数据时代发展过程中在金融共享服务模式的基础之上进行相应的审计工作能够在一定程度上能够找到对金融共享IT风险进行规避的措施。并且随着技术不断发展和更新，集团企业在发展过程中可以更好地实现大数据的收集、处理和分析，从而提高发现问题以及解决问题的效率。

1 大数据时代基于金融共享服务模式的IT审计框架

1.1 财务共享服务模式下IT审计的特点分析

内部控制主要有三方面的内容，包括：一般控制、应用控制以及组织层面的IT控制，其三个方面与传统IT审计之间存在很大的差异。

（1）IT审计组织级别

IT审计主要对财务共享IT架构设计和实施的正确性进行检查。其核心内容是管理控制。集团公司建立财务共享服务模式的战略目标是明确的，即减少财务会计成本。它的战略规划应建立在实现这一目标的基础上，在此基础上，建立IT部门和职能。在财务共享服务模式中，组织一级的IT审计应检查战略规划、IT部门和财务上共享的职能是否与财务共享的战略目标保持一致，并审查其实施的有效性。

（2）IT审计的一般控制级别

IT审计的一般控制级别是对IT系统的可持续性进行保证和对应用控制进行支持。而审计的对象主要包含有硬件和软件平台以及网络等。在财务共享服务模式下，集团公司专注于财务会计业务，利用新的财务管理工具实现财务会计流程再造和集中数据存储。IT技术风险应由审计员进行评估。财务共享服务模式下的一般控制级IT审计应审计关键风险点，如数据安全性、基础结构更新、访问安全性和网络安全。

（3）IT审计的应用控制级别

应用级IT审计主要在设计业务系统以及IT控制的执行两方面进行分析：第一点是能否对整个系统的可靠性进行保证；第二点是能否保证相关数据从生成到报告整个过程中的可靠性。财务共享模式背景之下，在ERP、HR、OA等业务系统建设过程中将需要和财务会计系统更多的进行连接，从而实现数据的共享，通过数据支持推动会计财务系统的建设和发展。在IT审计过程中数据从生成到最终报告这六大步骤都有在关键风险点。在财务共享服务模式下应该更多地将财务会计过程的设计和实现、业务系统与财务共享中心数据连接以及登录权限作为企业IT审计的主要内容。

1.2 IT审计数据处理框架

财务系统模式下，整个IT审计过程中的大数据生成、传输、处理和分析都是其中贯穿的重要内容。审计机构可以通过对历史数据以及互联网数据等大数据推动审计数据中心的建设和发展，在审计过程中提高对大数据的运用能力，从而为审计效率的提升提供保障。在进行审计的过程中审计人员，通过对IT审计知识库中相关数据和知识的运用实现对审计对象关键风险点的识别和集中，并运用数据库实现对审计对象所提供的相关大数据的审计。在审计报告形成之后，可以将报告中的相关数据输入到审计数据中心，从而实现对IT审计数据中心的不断更新，形成IT审计数据闭环。

2 大数据时代基于金融共享服务模式的IT审计过程

IT审计标准应在审计过程中指导IT审计的规划和实施。

2.1 建立审计目标

审核人员在IT审计过程中需要进一步将财务共享服务模式基础之上所建立起来的IT审计模型、IT战略规划相结合，从而进一步明确IT审计的时间、目标以及范围。

2.2 风险评估

金融共享服务模式的IT基础架构使用了比传统IT更大的数据和云计算技术。

2.3 制定审核计划

根据风险评估结果，考虑到企业IT管理框架中的人力资源和其他因素，审计人员应充分集成财务共享服务模型，创建流程标准化高，数量饱和，建低成本的核算来实现总体审计计划。

2.4 设计审核程序

在财务共享服务模式下，IT审计其过程主要包含IT管理控制、总控制以及应用控制。

（1）IT管理控制

其中在对IT管理进行控制的基础和前提之下，审计人员设计问卷可以更多地和COSO内部控制框架以及财务共享的实施相结合，之后过向分子公司的总经理、集团财务部的员工和财务共享中心的EAD分享问卷，并将问卷结果进行收集。通过对问卷调查结果进行分析，并和相关负责人进行交流从而实现对财务共享服务模式下IT管理控制的效率的分析。

（2）IT总体控制

审核员可以采用问卷、访谈和测试等多种方式进行IT主控，审核员还能够通过对第三方IT咨询组织进行直接使用从而实现对企业IT技术报告的评估，除此之外还需要进一步对审计项目财务共享服务的数据安全以及基础设施进行确认。比如还需要对一些重大风险进行控制，保证能够在可接受的范围之内，不需要再次对其进行校正。

（3）IT应用控制

审计人员更倾向于使用大数据审计方法在控制IT应用时获得审计证据，例如通过SQL查询的大数据收集、大型多维分析方法，例如数据挖掘、查找审核嫌疑犯或数据驱动的测试。通过黑箱测试方法找出IT系统运行中存在的问题。除了大数据审计方法之外，在线测试和控制测试还可以帮助审计员确定应用控制设计和执行中的问题。

2.5 审计程序的实施

根据设计审核过程的步骤，审计人员需要结合风险评估结果对财务共享服务模型进行三维控制测试，根据实际需要实施，并采用相应的审计方法。数据审核通过测试才能获得审核证据，并提取相关人员的主要风险控制，记录测试结果并进行沟通。

2.6 形成审计意见和发布管理建议

在获取相应的审计证据之后，还需要更进一步的和初始审计目标相结合从而保证最终审计结果的科学性以及有效性，同时对审计结果进行分析及时发现其中的问题，将问题和相应的审核处理意见提交给管理层，并针对这些意见进行反馈。

在审计结果发布之后，审计人员需要将相关的审计数据进行记录和储存，促进IT审计知识库的更新，促进IT审计知识的完善，从而最终形成一个审计大数据闭环。

3 结束语

随着大数据技术以及云计算技术的支持，财务共享服务模式的构建以及发展也进入到一个新的发展阶段，其在一定程度上对IT审计环境会起到影响作用。根据财务共享服务模型的特点，构建了财务共享服务模型下IT审计的审计过程框架，并对其具体过程进行了分析。在财务共享服务模式下，为IT审计提供了理论指导，有助于集团企业在金融共享服务模式下进行审计，减少或规避IT风险。

[1]荀大志,王文胜, 毛勇.商业银行信息化内部审计发展路径探讨[C].全国内部审计理论研讨优秀论文集，2014.

[2]张子余.我国企业IT投资对审计决策的影响及机理研究[J].中南财经政法大学学报,2017.