下面是小编为大家整理的《用户参与信息化内部审计论文(精选3篇)》,仅供参考,大家一起来看看吧。【摘要】大数据时代,高校内部审计信息化已成为必然趋势。本文以江苏省高等教育系统内部审计系统软件为例,阐述高校内部審计信息化建设的必要性及其现状,分析信息化建设存在的问题及原因,结合江苏省教育内部审计软件使用的情况,提出构建及优化高校内部审计信息化平台的建议。
用户参与信息化内部审计论文 篇1:
信息化环境对央行内部审计的影响与对策
摘要:随着计算机技术的迅猛发展和计算机及网络技术在央行各业务领域的广泛应用与普及,内审人员所面临的审计环境由原来的手工处理和部分计算机处理逐步转向了全面的计算机处理。虽然信息化环境并未改变央行内部审计的总体目标,却改变了业务的处理和存储方式,影响到了为达到适当的内部控制而采用的组织形式和程序。它对内部审计人员、内部审计的内容、程序和手段等都已产生了影响,已引起了越来越多内部审计工作者的重视和关注。本文从分析信息化环境对央行内部审计的影响因素入手,结合实际,提出了一些应对措施和方法,以达抛砖引玉之功效。
关键词:信息化环境;内部审计;影响与对策
一、信息化环境对央行内部审计的影响
随着央行各项业务的信息化,极大地提高了业务处理的实时性、正确性和可靠性,大大降低了人为干扰因素,提高了央行管理水平和工作效率。同时随着业务书写的电子化、信息传送的数据化、支付手段的现代化,也引起了审计线索和内容、审计技术、内部控制等发生了一系列重大变化。作为审计人员,只有了解信息化环境对审计工作的影响,才能作出恰当的审计结论。信息化环境对审计实务的影响主要表现在以下几个方面:
(一)对审计线索的影响。审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关业务和收集审计证据的。在信息化环境下,随着业务数据无纸化和网络化的深入,原始业务数据进入计算机后,中间的处理由计算机自动完成,传统的审计线索在这里中断或消失,使业务数据之间的直接对应关系变得更加模糊、复杂,特别是支付系统、中央银行会计集中核算系统、国库横向联网系统和支票影像截留技术等的推广应用,原有纸制审计证据逐渐减少,甚至消失。代之的是存有数据处理资料的磁盘、磁带、光盘等,这些磁性介质上的信息肉眼无法识别,只有借助计算机。一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。
(二)对审计内容的影响。信息化的特点及固有的风险决定了审计的内容应包括对计算机处理和控制功能的审查。即应对系统的开发与设计、业务软件的程序、数据文件以及内部控制的审计等。要求审计人员要参与系统的设计、调试、检验和验收,除了对系统处理业务的合法、合规、安全可靠等方面及时发现问题之外,特别要从审计角度审查系统的可审性、审计线索的设置等。而这些审查内容在目前的央行内审中是很少涉及的。
(三)对内部控制的影响。传统手工业务处理程序强调的是不相容岗位相互分离与牵制,以及对业务处理的授权控制,其安全可以通过健全的内部控制制度得以保证。在信息化环境下,各种业务信息的处理和存储高度集中于计算机系统,内部控制更多地依赖于系统自身的实时控制。手工处理过程中的某些岗位分工和相互牵制被系统权限管理取而代之,如系统操作员、管理员、维护员等权限的设置与管理。同时在信息化环境下计算机信息系统和网络随时都可能遭遇计算机病毒和黑客的攻击,这些不是内部控制所能完全控制的,需要建立许多全新的安全控制,这些控制除了央行内部的管理制度和信息系统程序控制外,还包括外部网及网上交易的安全控制。如何识别、研究、审查和评价这些安全控制,又成了审计的难题。
(四)对审计技术手段的影响。信息化环境下,各种业务信息的处理和存储高度集中于计算机系统,业务发生后只要业务人员执行相应的功能,业务便自动处理完毕。为有效防控风险,要求审计工作必须随时、随地进行,实时、即时提供审计信息,而不能按照传统的审计工作要求,定期提供审计信息。因此,它要求审计人员利用计算机进行审计。即通过适当的身份验证与授权,及时审查央行各业务系统的处理信息,及时收集审计证据,并作出可靠的审计结论。
(五)对审计标准和审计准则的影响。信息化环境下,由于审计线索、审计内容以及审计技术手段等发生了一系列的变化,我们以往在审计工作中逐步建立起的一系列审计标准和准则已不完全适用于变化了的情况,需要建立新的审计标准和准则指导审计工作实践。如对信息化环境下审计人员的一般要求、信息系统安全可靠评价标准、信息系统内部控制准则等。
(六)对审计立法的影响。信息化环境下,审计工作同样要依法进行,对业务信息处理是否合规合法等的判断必须以有关法律法规和规章制度为依据。而目前的法律法规,以及央行的规章制度都只适应于传统书面记录形式,信息化时代就必须建立与之相适应的法律法规和规章制度。
(七)对审计风险的影响。一是病毒和黑客的入侵随时可威胁信息系统数据和网络的安全,审计的固有风险增大。二是由于在计算机中可人为篡改数据而不留痕迹,同时对如何确认没有白纸黑字和签字盖章的电子信息,以及网上信息传递的保密等问题,控制风险更难确定,检查风险加大。三是审计的主要证据来自系统和网络,属间接证据,其可靠性依赖网络内部制度的健全有效性,审计人员仅仅通过常现的审计测定程序,难以作出完整和准确的评价,检查风险增加。
(八)对审计人员的影响。不管计算机如何发展、技术如何先进,在审计工作中,起决定作用的仍然是审计人员。在信息化环境下,为更好地履行审计监督、鉴证和评价职能,审计人员不仅要具有丰富的业务、审计知识和技能,熟悉各项审计依据,而且还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,对被审计对象计算机软硬件系统有充分的了解,能根据审计过程所出现的种种问题,即时编写出各种测试、审查程序模块。这对审计人员的综合素质提出了更高的要求。
二、信息化环境下加强央行内部审计工作的对策
(一)制定和完善相关的内部审计法规。无纸化的电子信息能否作为审计检查的有效证据,就必须制定和完善相关的审计法规、标准和准则,对电子信息的有效性进行明确的界定,使信息化审计切实做到有法可依。同时我们也要根据相关的审计法规、标准和准则,结合央行实际,及时制定和完善央行内部审计的操作程序和内部控制指引,统一规定信息化环境下内部审计人员应具备的基本条件、职业要求和内部审计的内容、标准和方法,切实提高内审工作的科学性和可操作性。
(二)整合业务系统,完善审计环节。信息化环境下,业务处理是实时进行的。尤其是网络化系统,在同一时间可能有多个用户执行同一项功能、调用同一个数据文件,而系统只记录下最终结果。若审计时只对静态系统进行审查,不进行有关运行程序、数据文件的联机实时审计,有时就难以发现存在的问题。通过计算机网络系统实时、动态、全面收集被审对象在业务处理过程中各项指标的变动情况及相关信息,对被审对象日常运营进行动态、实时、持续全过程的监
控。这既是国际审计发展的趋势,也是防控审计风险的重要途径。
(三)加快审计软件开发,逐步实现审计手段现代化。随着央行业务信息化的迅猛发展,审计对象的信息化水平越来越高,审计线索、内容等已发生了一系列重大变化,传统的审计手段已越来越不适应审计工作发展的需要。央行体制改革后,央行各级内审部门进行了有益探索,开发了一些审计软件,但由于没有与业务系统对接,作用不是很明显。在信息化环境下内审要掌握监督的主动权、制高点,就必须加快内审的信息化建设,把软件开发和应用作为审计信息化建设的突破口,广泛利用现代化计算机技术,尽快组织力量开发各种内部审计实用操作软件,逐步实现与各业务信息处理系统审计接口的对接,形成具有辅助决策支持的内审综合管理信息系统,打造实时审计平台,实现对风险的实时预警和预测。
(四)加强对内部控制的审计,做到一般控制审查和应用控制审查相结合。在手工处理环境下,央行内部控制的重点就是人及其处理的业务。而信息化环境下,业务处理过程包括了手工处理、计算机系统处理、人与计算机进行交互处理这几部分,央行内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息的传递过程,内部控制的重点和环节发生了很大变化。只有对信息系统的内部控制实施审计,才能了解内部控制运行状况并由此确定后续实质性测试的重点和审计程序。信息环境下,一般控制是对信息系统中组织、开发、操作、管理等系统运行环境所进行的控制,通常以制定规章制度、网络安全软件和程序控制形式体现。应用控制是对信息系统的某一具体处理过程施加的控制,主要以程序的形式体现。审计时,应该在对系统一般控制做出评价的基础上,通过读原程序、模拟数据上机测试、上机处理实际业务、采用审计软件等方式测试系统的安全性、控制程序的正确性和有效性,找出控制的薄弱环节,分析潜在的风险因素,对风险加以预防。
(五)提高审计风险的防范能力。一是要完善信息化环境下审计质量控制考核管理办法,并对央行内部审计活动的质量进行考核管理。同时建立健全内部审计责任追究制度和审计结果公告制度,进一步规范审计操作行为,提高审计效率和质量。二是针对信息化环境的特点,审计人员要参与系统的开发和设计,对控制过程存在的问题及时提出建议,使被审对象计算机处理环境建立充分有效的内部控制。三是要加强对信息系统管理部门、维护部门和使用部门以及网络管理员、系统管理员、数据库管理员、软硬件维护人员、系统操作人员、档案保管人员及机房管理人员进行安全意识教育及监督管理。
(六)加强对审计人员的培养。信息化环境对审计人员的素质提出了更高的要求,为使审计人员跟上信息技术的前进步伐,适应信息化环境下的内部审计工作,我们必须采取多种方式加强对审计人员的培养,不断丰富和完善审计人员的知识结构,提高审计人员的履职能力。
参考文献:
[1]胡玲.试论在会计信息化环境下审计的特点.企业经济,2006.
[2]张丕宏.网络财会软件对审计的影响.中州审计,2006.
[3]李俊.信息技术环境对内部控制的影响及审计对策.审计文汇,2006(6)40-42.
[4]张金城.电子商务对审计实务的影响.财务与会计,2000(10).
[5]兰文渊.实行网上在线实时财务审计的质量控制.审计文摘,2007(4)58-59.
(作者单位:中国人民银行长沙中心支行)
作者:刘立军
用户参与信息化内部审计论文 篇2:
高校内部审计信息化平台的构建与优化
【摘 要】大数据时代,高校内部审计信息化已成为必然趋势。本文以江苏省高等教育系统内部审计系统软件为例,阐述高校内部審计信息化建设的必要性及其现状,分析信息化建设存在的问题及原因,结合江苏省教育内部审计软件使用的情况,提出构建及优化高校内部审计信息化平台的建议。
【关键词】高等学校;内部审计;信息化平台;审计信息化
一、引言
2015年3月5日,李克强总理在第十二届全国人民代表大会第三次会议中提出了“互联网+”行动计划。大数据正以前所未有的速度改变人们探索世界的传统模式和方法。2016年5月30日,习近平总书记在全国科技创新大会上提出要加快各领域的科技创新。新一代信息技术的发展为内部审计信息化的升级注入了新的活力。
当然,发展的同时必然也带来困难与挑战,高校内部审计信息化发展也尚存一些问题。本文拟结合“江苏省教育内部审计系统”软件,分析高校内部审计信息化建设存在的问题及原因,并从系统优化的角度,提出构建高校内部审计信息化平台的建议。
二、文献综述
部分发达国家早在上个世纪就开始审计信息化方面的研究和探讨,他们一般称为“连续审计”或“联网审计”。美国计算机审计专家托马斯·波特(1990)指出,随着信息技术的发展和普及,信息技术下的审计将越来越受到关注。伊恩·吉尔霍利(1993)指出信息技术性的审计内容更加广泛,包括数据档案的维护、输出数据的利用、系统自身的内部控制等方面。
王会金和陈伟(2005)从实现非现场审计的技术,包括数据采集、数据传输、数据存储、数据处理四个方面进行具体分析。随着“大数据”时代的来临,任泽华(2015)在一文中提及非现场审计在当前阶段存在的一些不足以及导致这些方面的原因,并从提出审计需求、设计分析模型、采集数据、数据清理、数据转换、创建分析表、进行分析和数据结果验证等方面提出优化方案。
综上可见,国内外审计学者对于审计信息化发展已经有了较为广泛的研究,并结合内部审计实际,开展不同的实践。
三、高校内部审计信息化的建设发展历程
(一)我国高校内部审计信息化发展情况。
我国审计信息化的研究起步于20世纪80年代末,与会计电算化基本同步,但是与会计电算化迅猛发展相比,审计信息化发展则落后很多。2016年,政府信息化建设“金审”三期工程正式开启,着力推进“国家审计云(AO云)”,联网审计系统和审计数据综合分析平台建设。中国内部审计协会分别在2007年和2013年专门开展以“内部审计信息化”为主题的理论研讨,可见对内部审计信息化的关注程度。
目前,几乎绝大多数的高校都接入了互联网,大部分高校建成了自己的校园网,拥有办公自动化系统,一个相对完整的高校信息化体系基本建成。但是从整体来看,内部审计信息化建设大多仍在数据采集、数据加工处理的阶段,信息共享程度比较低,审计管理信息化比较弱。
(二)江苏省教育内部审计系统现状。
“江苏省教育内部审计系统”是在江苏省教育厅的统一部署下开展的。2014年开始在南京师范大学、扬州大学试用后开始在全省推广,经过四次比较大的升级后,整个系统更加符合江苏省高校内部审计的需求。
“江苏省教育内部审计系统”按照功能不同分为四大部分。
1.审计资源管理模块。
主要包括登录项目、待办事项、年度工作、信息公告、相关下载等。通过设置操作人员的角色可以决定不同的权限。
2.审计项目管理模块。
在此模块中主要实现审计流程的作业流处理。
3.审计作业模块。
审计作业模块是内部审计系统的核心,所有的数据处理都通过这个模块实现。该模块包括财务数据准备、审计数据准备、审计作业、分析工具等子模块。
4.审计系统维护模块。
系统维护模块是整个内部审计信息化平台的基础支撑。其中,“用户信息管理”、“审计部门管理”以及“外审机构管理”需要每个学校根据自己的实际情况对子模块进行初始化的维护。这对于系统管理员而言是非常大的工作量。
通过对软件的介绍,我们可以看到,江苏教育审计信息化主要是靠教育厅的力量在推动。在软件推广过程中,选择了有重点的试用。整个项目的实施需要审计系统从上至下的全力支持和配合。虽然软件在使用过程中,暴露了很多的短板,但是从审计信息化的角度来说,仍是一个质的飞跃。
四、高校内部审计信息化现存问题及原因
(一)高校内部审计信息化存在的问题。
1.操作界面繁杂,数据接口不顺畅。
从系统中可以看出,审计管理模块和审计作业模块的内容有交叉,有的审计管理的内容在审计作业模块下,反之亦然。这使得审计人员在操作中十分不便,熟悉系统的过程中各种“找不到”。
目前,财务数据接口千差万别,导致审计数据的不一致。同时,在转换的过程中,因为接口的问题,可能存在转换不完整的问题,这对于审计基础数据来说是很大的打击。
2.内部审计信息平台孤立,数据分析能力较低。
在高校纷纷加大对于教学、科研、财务、人事、资产、后勤等方面信息化建设的投入的时候,各个部门的信息化系统却是各自为政的,各个模块之间不兼容。内部审计信息化平台很难和其他业务部门之间建立更加流畅、便捷的通道。
分析工具是否强大直接决定了整个系统的数据处理能力。除了简单的数据查询,还需要实现趋势分析、结构分析、抽样分析等。系统中的数据分析大多还是word和excel中的计算及分析功能的直接挪用,没有基于数据库的数据分析能力。
3.审计软件开发适用性差,安全性不高。
目前,审计软件的开发主要还是由各个软件开发公司完成的。软件开发程度也直接影响到审计人员的使用情况。“江苏省教育内部审计系统”四次大的升级就是系统从简单的审计流程的电子化流转发展到财务审计和经济责任审计在系统上的实现。
内部审计信息化平台的建设是以安全性作为基础的。近日江苏省有高校的收费系统受到黑客的攻击,给信息化平台的安全性敲响了警钟。
(二)高校内部审计信息化问题产生的原因。
1.信息化建设顶层设计不顺畅,定位不清晰。
各高校自身对于内部审计信息化建设的定位、目标、主要内容以及最终可以达到的结果并不确定。有的高校可能只想通过信息化平台达到审计流程的电子化流转,有的高校可能希望能够在平台上实现所有的审计业务。不同高校对于信息化平台的认知深度不同,决定了他们对于平台的使用程度。信息化只是手段,不是目的。
2.信息化平台不能覆盖所有业务。
多数的信息化平台只能涵盖财务收支审计和经济责任审计。工程审计无法和计价软件实现互通,招投标和合同审核一般都必须由其他平台单独实现。
3.审计信息化人才严重不足。
一方面内部审计人员人手紧张,完成平时的工作已经是焦头烂额,难以抽出精力在信息化建设上;另一方面,内部审计人员的知识结构比较单一固化,主要是财务审计、工程审计专业。要同时兼顾审计专业,又要精通计算机各项知识的人才缺乏,综合分析人力不足。
五、高校内部审计信息化平台优化建议
(一)深入开发模型化数据分析工具,提高数据的安全性。
随着信息化手段的不断进步,不同审计业务的分析变量应加以细化、分類和简化,避免使用程序语言,实现傻瓜式的查询。同时,利用模型化工具,可以对数据进行再分析,利用已有的经验和方法,极大的提高审计效率和质量。这也是模型化工具自身不断调整、适用的过程。
在信息化平台给审计工作带来重大变革的同时,大量财务和审计数据在进行共享,一旦发生安全问题后果不堪设想。因此一方面需要对审计人员的登录权限进行设置,另一方面对承载数据的服务器提出了更高的要求,数据的及时备份、备份的读取、意外情况下备用服务器的不间断运行等。
(二)提升平台智能化水平,优化审计模板。
随着审计理念和技术的改变,除了传统的审计类型,管理审计和计算机审计项目日益增加。对于高校来说,审计监督的全覆盖既要对数字化校园系统各项软件、模块的采购过程进行审计监督,也要对这些系统本身的运行过程和结果进行审计。
审计模板是为审计人员开展审计工作提供的规范。在审计模板中,按照审计类型的不同,在各个审计阶段,明确列出审计人员需要关注的重点,可能用到的分析工具,可能存在的问题等。在江苏省教育内部审计系统中,目前较为完善的是财务收支审计和经济责任审计模板,对其他审计类型模板的完善势在必行。
(三)加强信息化专业审计人才的培养。
按照管理学的基本原理,一切好的措施办法最终都是由人去实现的。要重点解决审计人员不会用系统或者不愿用系统的现象。通过培训、到其他高校学习先进做法等手段,让审计人员真切的感受到信息化给审计工作带来的方便,如数据查询的便捷、工作底稿的自动生成、审计工作的流程化管理、网签可避免领导不在办公室的尴尬等,让审计人员发挥主观能动性,积极的参与到信息化工作中来。支持有条件的单位让审计人员参与到国家审计项目中,以审代训,充分感受国家审计的先进经验。
高校内部审计一直以来都在为高校的健康发展保驾护航。高校内部审计信息化平台的建设必然是一个长期的过程,是时代进步的需要,也是我们在工作中不断探索、实践和完善的重要工作内容。
参考文献
[1]托马斯·波特,威廉·佩里,李大庆,等译.计算机审计[M].北京:中国财经出版社,1990.
[2]伊恩·吉尔霍利.信息系统的管理控制与审计[M].北京:北京审计署审计科研,1993.
(作者单位:南京医科大学)
作者:吴旻昊
用户参与信息化内部审计论文 篇3:
基于“用户画像”原理的信息化审计模式
[摘要]利用基于“用户画像”原理的信息化审计手段辅助审计工作开展,可以灵活定制信息化审计模式,支持日常审计业务工作,规范审计工作流程,实现审计结果自动评价,进而完成审计数据的挖掘分析,为相关经济管理工作提供决策依据。
[关键词]内部审计 用户画像 信息化 审计模式
一、“用户画像”原理与洞悉审计需求
信息化审计是在审计中充分利用信息技术并深入应用信息系统。信息化审计具有客观性、重在应用、开放性、全员参与4个原则以及宏观性、预见性、建设性3个特性(见图1)。
用户画像是一种勾画目标用户、联系用户诉求与设计方向的有效工具。作为实际用户的虚拟代表,用户画像所形成的用户角色需要有代表性,能代表产品的主要目标群体。简言之,用户画像是根据用户的社会属性、生活习惯和消费行为等信息而抽象出的一个标签化用户模型。构建用户画像的核心工作即给用户贴“标签”,而标签是通过对用户信息分析而来的高度精练的特征标识。
基于“用户画像”原理的信息化审计模式,涵盖审计对象的多维度数据信息,并源于数据,高于数据,可定制服务。采集数据、群体定量统计分析,剖析原有审计对象属性,根据其核心业务、资产规模、服务区域等属性,找出不同类型审计对象需求,进一步具象信息化审计模式,精准推送反馈,最终形成信息化审计成果应用。
用户画像主要目的是让企业挖掘已有的数据价值,利用数据画像技术找到目标客户和客户潜在需求,进行产品推销和设计改良产品。基于“用户画像”原理的信息化审计模式可以使审计对象更加聚焦、更加专注。审计对象的标签越多、越清晰,越能解决企业核心问题,可以细分审计对象,提供定制化审计方式,更符合信息化审计需求,有利于提高审计效率与效果。信息化审计的大数据应用逐渐成熟,核心业务、资产规模、服务区域、组织机构、人员组成等信息获取愈发快捷。区分审计对象,并为其定制审计方式,成为信息化审计的必然选择。
二、基于“用户画像”原理的信息化审计模式构建
构建基于“用户画像”原理的信息化审计模式,需要充分利用平台优势,共享审计数据资源,形成“总体分析、发现疑点、分散核实、系统研究”的数字化审计工作模式,它包括“审计用户画像”“审前测评系统”“审计资源数据库”“审计数据处理中心”“审计结果评价指标框架”等5个部分(见图2),极大地提高了审计项目作业时间、审计问题精准与审计项目质量。
(一)审计用户画像
审计用户画像是指对企业内部不同业务类型的单位组织利用“用户画像”原理,为其贴上“标签”,实施信息化定制审计模式。以A网省电力公司为例,其所管辖单位多达20余个,根据业务类型可分为供电公司、业务支撑单位、培训服务单位、信息研究单位、工程建设单位5类,由于传统内部审计工作会出现审计项目计划周期跨度大、作业时间长、人员调配紧张、质量效率不高等现象,依据“用户画像”与审计角度,将上述5类单位贴上审计所需标签,包括“主营业务”“企业规模”“经营业绩”“审计频次”“风险问题”“问题整改”6个标签(见图3)。根据上述审计“用户画像”标签,A网省电力公司在年初制定审计项目及工作计划时,根据组织部门安排,统筹调配审计资源(审计人员、审计时间、审计维度、审计方式等),科学制定审计计划,对标签业务类型相同、风险点相似、数据量相当的被审计单位量身打造信息化审计方式。
(二)审前测评系统
审前测评系统是基于Pad写入数据与Oracle数据库之间的数据传输,根据被审计单位标签提供定制化调研内容,将调研数据直接统计生成评测结果。它的运行模式为用户使用专用Pad,选择身份匿名进入审前测评系统,系统根据用户身份生成相应标识,将标识傳递到服务器端进行判断,从而进入数据库查询相应测试题,用户点击测试题中相应选项后,系统将提取各选项及其所属测试题编码,在点击答题完成后,组成数据集合,存入相应隐藏域中,用户最后点击提交时,将所有隐藏域中数据集合提交给服务器后端程序处理,将答案的数据集合存入Oracle数据库,并获得存储成功标识,返回给前端页面,提示用户答案提交成功(见图4)。此系统区别于传统审前调研之处主要在于无纸化操作、可定制、统计方便、数据采集准确、评价有效率100%。
(三)审计资源数据库
审计资源数据库以组织单元为基础,包含审计案例、审计技术库、审计软件库、审计人员库、审计项目库、审计问题库、审计指南库与审计制度库8个用于审计日常工作与审计项目的数据支撑单元库。一是整合数据,发布资源目录,提高数据利用率。二是依托技术,分级设置权限,实现远程数据查询。三是上下联动,共建平台资源,探索新的工作模式。
(四)审计数据处理中心
审计数据处理中心是围绕大数据环境,改变传统审计思路、审计方式方法,建立完善的数据定期采集机制、完善海量数据整理,运用Excel函数功能、SQL语言等方法,充分挖掘数据价值、锁定疑点问题,分别在财务资金管理(其他业务收入、营业外支出、办公费、公务用车、租赁费、其他应付款、备用金管理、资金支付安全)、工程项目管理(转资不及时、初设批复晚于开工)、人力资源管理(标准岗及执行、岗级调整是否规范)、电力营销管理(电价执行管理、营业费用收取、变压器损耗管理、电能表综合倍率执行、违章用电)等4大类别建立数据疑点分析模型,通过数据分析发现端倪,精准定位、高效实施、运筹帷幄、决胜千里,为现场审计提供技术支撑和保障,实现审计一线作业与后台数据分析一体化,不断拓展审计的深度和广度(见图5)。
(五)审计结果评价指标框架
审计结果评价指标框架是基于网省电力公司模式,在注重“可行”、突出“可比”、体现“合理”的基础上,构建包含11大类、72小项的评价得分体系(见图6)。将审计结果以百分制形式对审计报告进行立体呈现,实现审计结果定性评价与定量评价的有机结合。
三、信息化审计模式成效
一是审计从点到面的转变,由原来对单个被审计单位转向对一类整体组织机构的审计;二是从单一财务审计转变为对财务数据、业务数据、外部相关数据的关联性审计,通过数据间关联关系的相互印证,获得发现问题的疑点,使审计效率和效果得到极大提升;三是数字化应用思路创新转变,扩大到审计系统,上下联动实现审计数据资源规范存储、利用和共享,满足审计人员开展多行业审计数据的关联分析、宏观分析。
四、应用案例
A网省电力公司有效利用基于“用户画像”原理的信息化审计模式,实现了合理配置审计资源,科学制定审计项目计划,统一进行审计资源调配(人力资源的合理调配、项目资源的科学设计、技术资源的得力支持、信息资源的开发利用)。如计划多家供电单位审计项目时,根据“标签”量化信息资源,对同一风险点利用信息技术模板集中开展在线审计,充分利用审计力量,有效扩大审计覆盖范围,延伸审计工作链,拓展审计深度;开展专项审计项目时,可以提前明确审计目标,确定审计对象,找准审计重点,并结合审计项目情况提出调配各类审计资源的需求。
A网省电力公司所属B供电公司与C物业服务单位2018年的任期经济责任审计,根据年度审计项目计划安排,统筹审计资源配置;依据B、C单位“用户画像”标签内容(见图7),实施审计项目;按照审前调研、数据模型建立与分析、问题确定与反馈、报告生成与结果评价、问题整改闭环管理等5个步骤,实现对生产经营过程中存在问题及容易发生问题的环节开展全方位诊断,审计发现问题提前甄别,问题定性数据支撑充分,有效压缩现场审计时间,审计全过程时限闭环管理,有效提高审计监督质量。
(一)审前调研测评系统
在选取调查问卷时,分别根据B、C单位属性,选取供电公司与业务支撑单位问卷模式,在审计进点会上,将PAD分发给参会中层干部与职工代表,待其全部填写完成后方可提交,避免以前纸质问卷错填漏填导致问卷无效,实现问卷完成率100%。PAD问卷全部提交完成后,问卷数据回传到服务器,自动生成调查结果。
测评系统的使用,一是可减少办公资源浪费,降低时间与效益成本。二是可提升调查问卷完成率与统计率,提高调查质量。三是分类标签能实现可定制模式,提升工作效率。
(二)数据模型建立与分析
各专业(财务、人资、工程、营销)、各业务应用系统数据采集,根据审计问题库归类整理数据与被审计单位属性,建立不同专业、不同风险点、不同业务流程的审计数字化模型;通过模型的建立,对审计对象实现业务全覆盖,直接确定审计疑点,大幅减少现场工作时间。根据B、C单位属性,将对应的数据分析模型直接套用,提取的数据直接运用在分析模型中,审查疑点问题一目了然。
数据模型的建立不同于以往抽样审查的局限性,实现了审计问题数据全覆盖,将数十万级别的数据通过数据公式模型直接进行分析,确定疑点问题,审计工作时间大幅缩减,工作质效明显提高。
(三)问题确定与反馈
数据分析确定疑点后,利用现场审计核实问题,依据制度库中的现行有效制度进行检索,确定问题定性,最后将确定的问题统计上传至服务器,分类归纳,以数字网格化反馈给被审计单位。B、C单位任期经济责任审计分别历时10个工作日,较以往审计项目时间至少缩短20个工作日,效率提升200%以上。“用户画像”原理信息化审计模式的运用,拓展了审计内容,提高了审计数据量应用,完善了审计结构,项目组成的“人、财、物”得到充分利用。
大数据集成的审计发现问题,可有效缩短工作时间,提升审计宽度与深度,业务流程进行全覆盖审计呈现,使被审计单位的经营管理情况“暴露无遗”。
(四)报告生成与结果评价
充分运用国家电网公司开发的“审计综合管理系统”,实时将B、C审计项目相關文档(通知、记录、底稿、报告等)录入系统,将问题定性、概述、涉及金额录入系统,系统自动生成包含问题分类、问题精要、违规金额等条目的“项目成果”,审计组根据成果直接编写审计报告。
审计项目结束后,审计组成员根据审计成果、被审计单位行为等要素,根据“经济责任审计评价指标”(供电企业、业务支撑单位)模板,对B、C单位进行以得分为结果的任期经营管理情况评价,最后审计组以管理建议书等“服务”形式,向被审计单位、上级管理单位提出优化配置、整改建议及改善经营环境等方面的相关建议。
(五)问题整改闭环管理
A网省电力公司依托“用户画像”原理,确保解决审计整改的最后一公里。根据B、C单位任期经济责任审计结果,将所有问题风险点与问题进行汇集分析,建立数据台账,与审计问题库中的问题进行多维度比较,重点查看上述单位是否依然存在屡查屡犯、重大经营决策等问题,通过多级跟踪(重大问题公司级领导负责、屡查屡犯问题相关部室负责、一般性问题主审负责)、线下督导、问题协调会等方式,实现审计问题闭环追踪,有效推进问题整改,并对被审计单位提出三项整改工作举措:建立问题清单,明确整改责任;实行分类管理,推动整改落实;明确整改时限,严肃整改问责。
聚焦经济热点,关注管理难点,通过“用户画像”原理,为企业内部单位设立标签,运用信息化
审计模式,可有效缓解审计数据庞大、任务重、时间紧、人力匮乏的窘迫局面,实现提前监控、准确定位、及时预警,有效确保流程优化、工作高效。
主要参考文献
廖忠友,苏长江,陈茸.内部审计信息化展望[J].重庆审计, 2008(1)
林青,许锁坤.基于J2EE的企业级系统持久性框架的设计与实现[J].计算机工程与设计, 2007(28):1732-1734
刘海,卢慧,阮金花,田丙强,胡守忠.基于“用户画像”挖掘的精准营销细分模型研究[J].丝绸, 2015(12)
刘绍辉,一体化作业:关于信息化环境下审计项目管理的几点思考[J].审计研究, 2006(增刊)
刘勇,审计信息化系统研究与实践[D].成都:四川大学, 2006