运用信息技术服务于集团型公司内部审计.docVIP

　　运用信息技术服务于集团型公司内部审计 运用信息技术服务于集团型公司内部审计 本文想叙述的是将信息技术和集团的内部审计结合起来，使得内部审计跟上信息化时代的步伐。随着电子商务、互联网、云计算等一系列高速、高效的技术手段广泛应用于企业经营中，经济社会已经进入了大数据时代，以电子数据为代表的信息资源大集中成为了信息技术发展的新趋势，传统的审计作业手段和审计管理方式已经不能适应现代化企业审计的需要。通过对内部审计信息化发展及应用进行剖析，结合公司发展战略、IT审计框架及SOX对上市公司内部控制的要求等影响因素，揭示了内部审计信息化在未来内部审计发展的长远战略和企业战略管理中的重要地位，并提出应将内部审计信息化建设与企业的整体信息化架构统筹安排、统一管理，从内部审计转型的战略高度来规划、改进、提升内部审计工作，建立内部审计信息化的风险管理体制、建立内审信息化评价体系，以保障企业经营、财务、生产等价值链信息化数据的真实准确，从而达到促进企业持续健康发展的目的。 　　一、集团框架下基于云计算的内部审计特点： 　　1、审计体系集中管控：支持多层级的集团企业审计体系管控架构，统一计划、整合资源、监控过程、组织协同，支持集中模式下的分级管理 　　●基于云服务的多组织，各级审计机构采用一致的审计业务流程与审计检查标准； 　　●审计体系内年度计划统一协调，平衡项目类型与时间安排； 　　●审计体系内审计人员的统一调配，有效利用资源，平衡工作量； 　　●基于云存储，实现对审计体系所有数据、资料、成果的集中存储与信息共享； 　　●通过可视化界面，直观反映年度计划及审计人员的计划安排与执行跟踪； 　　通过在线视频会议，审计部门领导能够实时掌控并指导现场审计工作 　　2、标准化审计作业：基于分行业及审计类型的审计检查评价标准体系，支持各种行业及审计类型的作业过程，实现审计作业过程的数字化及标准化。 　　●审计检查评价标准基于量化打分模式，实现评价的量化及数字化，以及审计体系内检查标准的一致性； 　　●项目步骤分解，责任落实到人，项目实施本文由论文联盟.L.cOm收集整理过程在线跟踪，进度可控； 　　●支持异地协作，审计人员不受地点限制地参与审计项目，访问项目文档、编制底稿并进行复核； 　　●支持项目委外模式，事务所人员也可登录系统并完成相关任务； 　　●支持经济责任审计、专项管理审计、内控审计、IT审计、工程结算审计、净资产审计等各类审计业务； 　　●支持效能监察、招标监督、礼品上缴、信访举报等日常监察工作。 　　3、大数据分析：基于云计算技术实现对海量业务数据的快速自动检测与分析 　　●基于预设的检查程序，对业务数据进行自动预检，根据规则从海量数据中发现审计线索，缩小检查范围； 　　●基于数据可视化引擎，实现对海量数据的可视化图形展示； 　　●基于OLAP引擎，实现对大数据的实时多维分析。 　　4、风险监控预警：支持风险导向审计及在线监控预警 　　●根据风险评估结果形成风险地图，判断审计重点，制定风险导向的审计计划； 　　●针对重大风险建立监控预警机制，设定预警指标及阈值，支持监控指标阈值分解下发，实现集团型企业的分级监控预警； 　　●通过可视化界面，直观反映风险态势及监控状态。 　　5、服务全员：基于平台实现审计工作全员协同，提高工作效率，服务各级员工 　　●各单位在线完成资料提交、底稿确认、意见反馈等审计过程交互工作； 　　●各单位在线反馈问题整改进展，实现整改闭环管理与实时跟踪； 　　●从内部审计的视角，向企业管理层提供各单位经营管理情况的量化分析结果，评价管理现状，揭示问题、反映潜在风险 　　●向关键业务岗位提供风控指引，提示以往发生的问题及潜在风险。 　　二、案列分析 　　1、某飞机制造业实施案例 　　面临问题 　　●专职审计人员少，有较多的兼职审计人员； 　　●总部和子公司审计模板不统一； 　　●业务数据获取困难。 　　实施效果 　　●实现对五家子公司的集中管控，标准模板应用到各级单位； 　　●与集团的财务系统建立了审计数据接口，实现财务数据与报表按月自动报送，自动生成监控报表。 　　集团反映 　　●确保了审计项目的质量，提高了审计项目的执行率；促进了审计专业能力的提升；实现了从事后审计向事中与事后相结合的转变。 　　2、某银行体系的案例 　　面临问题 　　●历史审计成果缺乏积累，审计作业规程不规范； 　　●非现场审计靠人工完成数据采集和分析，效率低，工作量大； 　　●管理咨询成果落地困难。 　　实施效果 　　●规范了审计作业流程，建立了审计成果的自动积累与分析利用机制； 　　●实现了非现场审计数据的在线报送、导入和自动分析，生成报告； 　　●实现了IT审计和非现场审计的咨询成果固化于系统，指导实际业务开展。 　　银行体系反映 　　●规范了审