1某建筑企业信息环境介绍
鉴于信息化对内审工作的重要意义,某建筑企业将建立和完善审计信息系统、大力推进审计技术创新,作为实现审计工作转型升级的重要抓手。在借鉴国内外审计信息系统建设经验的基础上,结合公司业务经营特点和信息化建设基础条件,于2012年初启动了审计信息系统的建设工作,通过不懈努力,审计信息系统日臻成熟和完善,逐渐成为支持审计工作的核心力量与精兵利器。结合经营管理和内审工作实际,稳步有序推进审计信息化建设:
(1)充分调研,明确总体思路。审计信息系统建设项目正式启动后,由企业审计局牵头,与信息化管理部门共同组成了审计信息系统建设项目组。项目组成立后,对国内外市场主流审计软件产品进行了周密考察,并学习借鉴国内多家大型企业审计信息化建设的经验做法。在此基础上,明确了审计信息化建设的总体思路:一是基于企业目前审计业务需求,兼顾未来发展,进行涵盖审计管理、审计作业及监控预警三大平台的整体规划;二是建立统一标准,系统建设之前体系先行;三是按照分步实施策略推进,考虑到管理渐进性及信息化水平逐步提升,有计划、有步骤地实施审计信息系统,审计管理和审计作业平台先行,后期应用监控预警子系统,确保系统建设每个阶段扎实实施;四是建立接口规范,逐步与财务、项目管理等各业务系统集成,完成信息集中和预警。
(2)认真研究,明确业务需求,扎实开展系统研发建设。首先,项目组在不断总结现有审计实践经验的基础上,结合企业《审计管理手册》的全面修订,充分征求各级审计机构的意见,并邀请多家审计软件企业的专家研讨,建立了一套完整的、规范的涵盖审计管理流程、业务操作流程、技术规范、绩效评价标准等在内的制度体系和工作标准,制订了详细的《审计信息系统需求规格书》,以实现审计系统在审计业务实施和风险监测中的标准化和规范化运作。确定系统需求后,充分考虑到系统灵活性、适应性、可扩展性、安全性、易用性、并发性及处理效率等相关要求,慎重选择了国内知名软件公司作为合作单位,定制开发审计信息系统。系统开发周期历时6个月,其后多次进行功能测试,并开展一系列培训工作,确保企业近500名审计人员全部接受培训,为审计系统正式投入使用奠定了良好的基础,最终于2012年底实现了全面上线试运行。
(3)积极推广应用,不断优化系统功能和性能。系统进入试运行后,迅速组织各级审计机构积极运用系统进行试审。为保障审计人员尽快熟练应用,一方面组织专职人员、软件公司实施人员提供及时答疑服务,通过现场跟组服务、网络即时通讯工具、服务热线、移动通讯等多种手段给予第一时间反馈,树立审计人员应用系统的信心;另一方面对试审过程中出现的问题、审计人员提出的有益建议迅速进行调整、优化,使系统功能不断贴近实际需要。通过半年的试运行,企业各级审计机构已全面在系统内开展2013年审计计划,取得了良好的效果。
2某建筑企业信息化建设框架介绍
审计信息系统功能架构包含审计信息门户、系统管理平台、审计数据管理平台和四个核心业务模块,即审计管理模块、内控测试模块、在线审计模块、监控预警模块。
(1)审计信息门户是审计信息系统登录后的主界面,为用户提供三项基本功能,即功能入口、信息浏览和信息发布。设有审计新闻、部门公告、部门简介、学习园地等栏目,使审计人员能够在权限范围内及时了解审计信息。审计信息系统信息门户与企业统一门户系统集成,实现数据的交换与共享。
(2)系统管理平台是进行系统初始化的应用平台,可以对审计信息系统各项系统参数进行设置。系统管理员或经其授权的人员在权限范围内,对组织机构、系统用户、权限体系、基础设置、审批流程等业务信息进行配置。
(3)审计数据管理平台是在线审计的关键,包括数据采集和数据管理两项功能,实现对企业财务系统、报表系统、各类业务系统数据的采集和对审计信息系统数据的管理。数据管理平台提供直连数据库、代理服务等多种数据采集机制,在全面确保数据安全和对业务系统最小负载影响的前
提下,完成对各类数据的采集、清洗、转换、校验和使用,实现对审计对象的财务、业务数据全面集中管理,为审计作业和监控预警提供数据来源和基础。(4)审计管理模块是管理人员进行审计工作管理的平台,也是审计项目组实施人员进行信息沟通的平台。包含审计计划管理、审计项目过程管理、审计整改跟踪、档案管理等4个业务管理模块,以及办公管理、资源管理、决策支持、绩效考核等4个支持服务功能模块。其中,业务管理模块从审计日常工作出发,以项目管理为核心对审计项目进行全过程规范管理,引导审计人员按要求实施审计,全面提升审计工作质量。支持服务模块中,办公管理提供与审计业务流程有关的事项处理功能;资源管理整合了审计工作所需的各种资源,为审计工作提供完整、有效的信息资源支持;决策支持记录审计工作的全貌,通过对审计成果、审计资源的决策分析,按照管理要求快速生成各类统计报表,为各级领导决策提供有力支持;绩效考核主要针对审计人员、审计部门、审计项目进行评价,以进一步提升整体审计工作水准。
(5)内控测试模块是审计人员开展内控测试工作的平台,具体按照《企业内控测试手册》的要求,嵌入了公司有关内控评价规范与标准,自动实现公司内控量化评价、展现公司的风险分布,促进全面风险导向审计定位的实现。该模块主要有四大功能:一是内控测试流程维护,由企业审计局内控岗位人员将各测试流程录入系统,并定期维护;二是内控测试执行,包括准备阶段以及测试实施阶段;三是内控结果统计分析,可针对测试情况自动进行不同纬度的分析;四是生成内控测试评价报告,内控测试实施阶段工作完成后,内控专岗人员可根据测试结果编制内控测试报告,为企业年度内控自评估报告提供依据,并对项目组工作绩效进行评价。
(6)在线作业模块是审计人员通过小组作业方式,实现远程网络审计的工作平台。审计人员在项目准备阶段和实施阶段,根据工作分工,进入在线作业模块使用查询分析工具对审计对象的财务和业务数据进行查询、分析,以快速找到审计线索,并登记审计疑点,获取审计证据,记录审计工作底稿和审计问题,从而提高审计工作质量和效率。审计作业平台与管理平台无缝整合,满足了审计一体化方案的实现。在线作业模块的主要分析工具包括数据检测、账簿查询、科目分析、报表分析、指标分析、固定资产审查、工程项目审查以及自定义查询分析。
(7)监控预警模块是从审计数据管理平台提取常用信息进行汇总分析,实现即时监控预警功能。针对经营风险关键点,利用构建分析模型和关键指标等方法对财务、业务数据进行预警,风险预警结果能够以多种方式实时通知,便于及时发现重大风险,预警结果可为审计计划编制和审计项目实施提供支持。除上述功能模块外,系统还提供离线工作支持。为每位审计人员配备了离线作业客户端工具,当审计人员预计作业现场不具备网络条件时,为保证此类审计工作的正常开展,审计人员在进入现场工作前,可预先从系统中下载审计项目信息、审计方案和审计数据,进入现场后使用离线作业客户端工具进行离线审计作业,待连接网络后将审计成果上传到审计信息系统服务器,实现审计信息系统各项数据和成果文件的集中统一管理。
3展望
未来企业将在应用审计信息系统的同时,结合审计发现和风险监控需要,持续完善审计信息系统,丰富监控预警和绩效评价体系,适时扩大系统覆盖的业务数据范围,积累审计方法和经验,并协调信息技术部门推进系统性能优化建设,全面提升内部审计科学化水平。
3.1逐步扩展系统覆盖的业务数据范围
系统覆盖的数据范围是系统发挥提升审计效率效果作用的基础。目前,企业信息化建设正在逐步实施和推进过程中,财务系统相对完善,但部分业务系统仍存在数据不全、功能不完善等问题,而审计信息系统的数据采集依赖公司各类财务、业务信息系统的建设。项目组将持续跟踪了解企业各类业务系统的建立及升级完善情况,在具备条件时及时建立系统接口,扩展审计信息系统的数据范围。
3.2丰富监控预警及绩效评价模型体系
预警、查证和各类分析方法是系统发挥风险管控功能的核心。项目组将结合内部审计工作情况和公司业务发展变化情况,对系统现有监控预警模型进行梳理完善,进行业务属性分类和风险分级管理,结合系统覆盖数据范围的扩展和功能的完善,加强分析研究,提炼建立新的监控模型,丰富现有的监控预警体系,并持续进行更新完善。
3.3持续优化系统功能和性能
根据系统应用情况,项目组将紧密关注业务变化,进一步梳理审计关注的风险点,加强风险评估,优化审计工作流程,加强对系统功能需求的梳理和研究,为后续系统升级奠定基础,不断推动系统建设完善工作。
3.4加强内部审计人员能力建设
审计信息系统提升了内部审计工作的自动化水平,但内部审计人员的经验、智慧积累是推进系统建设的动力之源。内审人员将进一步强化专业素质的提升,不断精进业务,并及时梳理研究典型案例和重要风险线索,不断积累经验,凝练为审计案例和监控方法,固化到审计信息系统中,实现审计工作新的飞跃。
作者:郑海啸 单位:中国建筑股份有限公司信息化管理部