国有大型企业内部审计信息化系统的构建研究
2021-09-23秦言坡
秦言坡
[摘要]随着互联网技术的发展,信息化已成为21世纪人类社会的主题之一。内部审计作为企业管理和监督的重要组成部分,其信息化进程不可避免。本文以国有大型企业为切入点,从多个方面探讨如何建立符合企业自身实际的内部审计信息化系统。
[关键词]内部审计 信息化系统 大数据
一、内部审计信息化建设的目标与原则
(一)目标
内部审计信息化建设的主要目标是实现审计工作的规范化、标准化和流程化,从而降低审计成本,提升审计服务水平,推进精益管理。具体而言,即以流程控制为基础,以防范风险为重点,以创造价值为目标,以内部审计工作创新为主线,着力构建基于大数据的智慧内部审计解决方案。
(二)原则
1.业审融合原则。目前很多大型企业集团都已构建了信息化业务系统。实现业审融合,必须充分利用已有的信息化平台,通过技术升级,实现企业人财物、供产销等各专业管理子系统、财务共享系统、电子影像系统、资金管理系统数据的云端一体、同源共享,彻底消除信息孤岛。在企业内部审计信息化系统的建设和优化过程中,审计人员应同步介入各类子系统的开发,借助信息化技术探索“嵌入式审计”模式,实现流程、内控、风险和审计的融合管理。
2.创新性原则。充分利用挖掘好企业云资源,实现审计技术方法的创新。创新审计线索收集方式,通过数据建模、嵌入爬虫等方式,自动跟踪、收集、整理、分析云端数据,用云过滤手段全面、动态获取审计问题线索。建立大数据审计分析模型,自动归类、分析、认定问题和金额并将其统一纳入审计云信息库,实现审计工作智能化。
3.操作便捷原则。内部审计信息化系统应实现直观、便捷的操作方式,以减少学习成本,提高操作的准确性,减少审计人员的工作量,提升审计效率。审计信息系统的基本功能都应以按钮、菜单等形式清晰明了地列出。
4.价值增值原则。内部审计信息化系统的搭建,要符合和服务于企业的整体战略,通过查错防弊,客观评价各单位、各部门的受托经济责任履行情况,对企业的风险管理提出咨询和改进建议,规避和降低风险,帮助管理层优化内控机制和治理机制,最终实现企业价值增值。
二、内部审计信息化系统组成部分及功能
(一)内部审计门户
内部审计门户是内部审计信息化平台登录的主界面,要求其将所有审计模块在同一个操作界面内进行统一部署(可以进行个性化的设置和展现)、统一管理和信息的统一发布。内部审计门户系统完成与公司门户系统的对接以后,可实现数据交换和共享。通过在内部审计门户中设置相应的系統参数,可将系统中的应用角色、系统用户、组织架构、基础信息、流程审批等业务信息,根据相应的工作权限及内部控制的要求进行恰当配置。
(二)审计管理模块
审计管理模块是审计工作的综合管理协同平台,可实现对多组织、多层级审计工作的管理,对开展审计工作所必备的审计知识、审计资源等进行统一管理,达到资源共享、实时协调的目的。该模块可满足集中、及时掌握公司全部审计工作计划、审计项目进度及审计报告成果的管理要求;可实现对审计工作的全流程管理,包括计划管理、项目管理、档案管理、整改跟踪等。通过对审计资源、审计对象、审计标准、审计知识进行全面管理和及时更新,为制订审计计划、实施审计项目提供有力的支撑和保障。
1.审计计划编制。内部审计部门应编制详尽的年度审计计划,并分解到季度、月度。审计计划基于充分的调查活动并确定风险地图后进行编制,应侧重于对高风险区域、业务、部门等开展审计工作;编制时可借助以往审计中发现的重大风险事件由系统自动提示过往重大风险,编制完成后线上提交领导审批。审计计划一旦确定就应严格执行,有重大调整时应得到管理层的许可。
2.审计项目实施方案编制。在具体开展一项审计项目之前,必须编制项目实施方案。实施方案一般由负责该项目的审计小组组长组织,小组成员共同参与完成,最终由相关负责人审批确认。实施方案应包括审计目的、审计范围、审计时间、重点审计领域、需要使用的审计工具、审计组员分工等内容。方案经线上编写、修改、提交领导审批同意后,自动分发至审计项目组成员,项目组成员须认真阅读本次审计方案,如果不在规定时间内阅读,系统会进行预警提示。
3.现场审计取证。审计小组现场开展内部审计项目时,会对被审计单位相关人员进行充分访谈,并运用各项审计方法对审计对象进行现场评估、测试、检查、验算等。审计小组须收集与保存各项审计证据,编制审计取证单、审计底稿,用以记录审计过程与审计结果。取证单和审计底稿编写工作实现线上管理,审计人员完成后提交项目主审线上审核。
4.审计报告编写。审计小组根据各项审计结果编写正式的审计报告,审计报告实现线上编写,实时调取该审计项目的取证单和审计底稿,实现审计报告编写流程化、便利化、规范化,提高审计人员工作效率,确保审计报告披露所有发现的问题并保证重点突出、证据充分、意见准确。
5.审计档案管理。审计档案实现电子化管理后,系统会自动按照审计项目编号、分册,既便于审计人员查阅,又便于严密保存。
(三)审计作业模块
审计作业模块是审计人员的操作平台,负责对审计项目从审计准备、实施、终结、出具审计报告到归档项目台账等各个环节的全过程管理,能够规范审计行为,指导审计作业,保证审计工作质量和降低审计风险。
1.在线作业系统模块。在线作业系统是为审计人员提供的协同工作平台,方便审计项目组成员以审计作业为核心,对审计项目进行全过程、流程化、规范化管理,引导审计人员按要求实施现场审计或远程审计,保证审计作业的规范化,降低审计风险,提升审计工作质量。该模块的设计涉及:(1)内置标准化的审计工作流程,如将审计事项库、审计实施方案库、问题分类库等内置到系统中,从而统一审计基础工作;(2)将相关法规和公司内部规章制度内置到该模块中,以实现对法规和公司内部规章制度的全文检索,方便审计作业时便捷引用,以提升审计问题定性依据判断的准确性和审计工作效率;(3)对审计发现问题按标准分类进行登记,方便将审计发现问题进行汇总、统计;(4)对审计发现问题进行整改跟踪;(5)按照工作方案模板规范档案目录,保证档案结构统一、资料完整;(6)支持被审计单位进行在线整改反馈,实现审计发现问题闭环管理。
2.离线作业系统模块。离线作业系统模块是为审计人员实施审计作业提供的便利审计工具。该系统能辅助审计人员进行数据采集、加工、查询和利用。在数据获取方面,该系统不仅能保障审计人员获取财务数据,也有助于其通过采集工具获取业务数据,并支持将财务数据和业务数据进行检查分析,从而与审计管理系统形成一体化作业。該系统包括“阅账中心”“科目分析”“固定资产”“报表查询”“预警分析”“离群值分析”“SQL查询分析平台”等功能,可以将分析成果自动形成审计线索,从而提高审计人员的工作效率,规范现场审计工作。
(四)数据分析模块
数据分析模块是辅助审计工作的一个平台,借助该平台,审计人员能按照需要进行数据分析,包括搭建分析模型,根据不同审计项目的要求,完成维护模型参数等任务,满足审计人员开展不同业务审计的个性化分析需求。该模块克服了传统审计分析软件只能进行固定模式分析的缺点,实现了可灵活定制和个性化的处理,主要包括审计数据池、查询分析模块。
1.审计数据池。审计数据池是各项业务数据和财务数据集中管理的工作平台,为审计人员提供所需的各项数据。比如,审计业务主管可查看入库的全部数据资产,做到心中有数;审计实施作业人员可完成数据采集与标准化转换,方便对各单位的数据进行集中处理和分析;系统管理人员对待入库及入库后的数据,可通过数据质量监控,完成垃圾数据清理、数据规范及完整性检查及处理,提升数据质量,还可以通过权限分配,保障数据安全。
2.查询分析模块。查询分析模块是各级审计人员进行数据查询分析的工作平台,支持日常查询分析和项目查询分析两种场景。该模块内置了财务、辅助、供应链及固定资产等多项信息的分析查询功能,方便审计人员直接使用,同时系统还提供建模工具,具有一定经验的人员可利用其来设置更多模型。系统支持图表可视化,支持趋势分析、结构分析、对比分析、账龄分析等分析方法,支持数据关联穿透、区域联动、审计抽样、数据统计及高级查询,常用查询条件还能保存下来以方便下次直接调用,大大提高审计效率和质量。分析的结果可作为审计关注点回传到“审计管理系统”,也可作为审计证据回传到“在线作业系统”的审计疑点或审计底稿中,形成审计数据分析的闭环。同时,系统支持多行业应用,提供财务报表导入及财务指标分析功能,系统内置标准财务指标,支持按需设置更多指标,以方便审计人员使用。
(五)决策支持模块
决策支持模块是对领导决策提供支持的模块,通过该模块企业可进行多条件查询及综合查询,包括查询本级及所属下级审计部门的审计计划、审计项目、审计档案和审计台账等,并能以图表、大屏等多种格式进行输出,按照管理层的要求,快速生成报表,为领导决策所用。
(六)风险预警模块
风险预警模块是实时关注风险、及时提示风险的模块,其主要功能是及时发现企业运行中的重大风险,并实现实时监控预警,具体包括:构建风险库、进行风险评估、建立预警指标以及预警反馈机制。
风险信息库内容包括:历史巡查及各类检查中发现的问题、外部监管部门发现的问题以及公司内控流程梳理出的各类主要风险点等,构建风险信息库的主要目的是帮助审计人员迅速、有效识别风险。
风险评估是根据风险发生的概率、严重程度及涉及的金额等因素,对业务领域中可能出现的各项风险进行等级确定,根据预设的重要性阀值,进行风险提示和预警。系统支持生成风险监控报告,可以对整个集团单位的风险问题及处理过程进行集中反映,输出工作成果,以方便领导监督和决策。
预警反馈机制是为实现闭环管理,针对某些特定预警信息设置的一种反馈跟踪机制,其工作原理是,系统根据持续监控得到偏离常规的信息并进行智能判断,生成异常数据信息,然后自动发送到审计系统中,由审计人员做出判断,并把需要反馈的预警信息发送给相关业务人员,由其针对揭示问题开展整改,最终向审计部门填写反馈意见,形成闭环管理。
(七)移动审计模块
移动审计模块是为审计人员提供随时查询法律法规和案例的移动应用。该模块持续更新审计相关法规,持续收集各类审计案例,供审计人员学习和使用。模块支持全文检索,以快速定位所需法规,收藏本人所需法规。同时,可按关键字订阅自己关注的法规和案例,订阅的关键字有相关更新时,系统将自动推送订阅内容给用户,并提醒查看。
三、内部审计信息化系统的建设与实施
(一)内部审计信息化建设的项目定义及立项
项目定义,是针对项目人员、项目计划和项目有关初始化约定的一系列相关活动,主要回答项目“做什么、谁来做以及如何做”的问题。项目立项,是项目启动前的准备工作,要明确项目目标、规划项目范围,并制订项目计划。
制定项目目标是信息化建设的基础,国有企业规模庞大、业务范围广泛、流程组织复杂,不同行业、不同规模、不同管理需求的企业,对内部审计信息化建设的需求有所差别,需要从企业现状出发,着眼未来发展和管理需要,规划企业未来管理模式,制定内部审计信息化的项目目标。
明确项目目标后要确定项目实施范围,根据内部审计信息系统构建门户系统、进行审计管理、完成审计作业、进行审计预警、提供决策支持等确定产品范围和服务范围,对目标产品或者服务进行分解,逐一明确并规划项目实施的具体工作,确定项目范围,作为未来项目计划和输出文档的基准依据。
项目计划是根据项目范围确定的项目整体实施计划,是对项目实施过程的统一安排和确认,包括计划项目时间、规划人力资源安排、定义需要提交的工作成果、制订成本和预算计划,并评估实施过程中可能面临的主要风险,输出实施计划。
根据内部审计工作的特点和信息化项目的要求,项目建设要明确参与项目的人员和角色责任、组织机制等,明确项目的组织架构和项目的运行机制,明确工作流程、沟通机制、工作纪律、信息安全规范等。
(二)内部审计信息化建设的项目规划与设计
内部审计信息化建设的项目规划建立在完备项目管理、充分的现状调研和积极协作的项目团队的基础之上。项目规划在项目组织、项目调研的基础上梳理项目脉络,明确项目范围,勾勒项目的基本框架。项目设计在整体规划的基础上落实到具体实施中,形成可操作的详细的方案设计。
内部审计信息化建设应梳理调研相应国有企业内部审计管理现状,根据调研结果设计内部审计信息化总体规划及系统落地方案。规划须涵盖国有企业全业务板块,形成《内部审计信息化需求分析报告》《内部审计信息化总体规划报告》,并建立以风险为导向的内部审计信息化管理体系,形成《内部审计信息化业务蓝图设计报告》和《内部审计信息化技术蓝图方案》。
(三)内部审计信息化系統的落地
信息化系统的落地是整个项目建设的关键,主要包括系统开发、系统设置、系统测试、系统培训和系统上线。国有大型企业都存在业务复杂、机构繁多的情况,建议采用先试点建设再全面推广的策略实施。
1.系统开发。根据业务蓝图及产品选型,内部审计信息化建设一般需要针对尚不具备的功能进行一定的软件功能开发和系统功能增强开发。系统开发主要包括根据业务蓝图进行的客户化开发和根据系统接口方案进行的接口开发。
2.系统配置。系统配置是按照业务蓝图需求及产品功能进行系统的初始化及主数据导入。企业期初数据资料比较多,按照系统具体设计,企业整理数据,形成标准数据表格;完成数据整理后,将系统配置数据、业务主数据和期初数据导入系统中,构建初始数据模型,完成系统初始化工作。
3.系统测试。系统测试是系统正式使用前的校验工作,测试用户根据业务蓝图和具体业务需求编写测试脚本,校验系统功能;实施顾问针对测试中出现的问题予以及时解决和处理。系统测试包括集成测试和单元测试,工作步骤包括:制订计划、设计测试用例、执行系统测试、进行缺陷管理与纠正错误。测试完成后形成系统测试用例清单、系统单元测试报告、系统集成测试报告。
4.系统培训。系统配置测试完成后,项目人员需准备进行项目培训。信息化建设复杂,涉及业务范围广,更需要针对业务及系统的变化做好认真培训。培训由项目人员编写《系统用户使用手册》《上线培训课程体系安排》《系统培训完成确认》等,并按计划实施。培训对象包括系统运维用户和系统业务用户。
5.上线试运行。上线试运行是系统上线的必备步骤。在此阶段,项目人员须制订完备的《系统试运行方案》,明确试运行启动时间、范围,明确组织和人员安排,尤其是系统现场及后台支持人员、业务支持人员名单。按照试运行方案的安排,企业需以正式文件发布通知,提高各级人员对项目实施的关注度,提升项目的影响力,推进项目进度。
(作者单位:山东能源集团有限公司,邮政编码:250014,电子邮箱:feelqyp@163.com)
主要参考文献
[1]顾霞,苏昱霖,李竺芮.基于HRP的医疗机构内部审计信息化平台建设:以某三级甲等公立医院为例[J].财会月刊, 2019(21):96-99
[2]贾小东.企业内部审计信息化体系优化探讨:以北方富士电梯集团为例[J].财会通讯, 2019(2):107-111
[3]蒋少伟.大数据时代企业内部审计信息化创新建设探讨[J].中国商论, 2019(23):27-28
[4]邵信群,肖宏磊.大数据时代电力企业内部审计信息化问题探讨[J].中国市场, 2018(35):193-194
