企业内部审计信息系统的设计.pdfVIP

企业内部审计信息系统的设计

[摘要]随着信息技术(InformationTechnology,IT)的飞速发展,企业内部信

息化程度不断提高,迫使内部审计机构采用先进的工具和方法,实现内部审计的规

范化、流程化、智能化,从而提高审计工作的质量和效率,降低审计风险。本文在

企业内部审计需求分析的基础上,对企业内部审计信息系统进行了系统流程、系

统功能、数据库等设计。

[关键词]信息系统;内部审计;系统设计;数据库

一、系统总体设计思想

内部审计信息系统是运用现代办公自动化技术、网络技术、计算机技术、通

信技术等,把内部审计的计划管理、审计文书管理等工作,与审计项目管理、数据

采集、审计分析、审计监控等进行有机的结合,为内部审计工作全过程服务的一

套审计管理平台。

内部审计信息系统建设必须考虑内部审计工作的现状,根据内部审计管理和

审计作业的实际需要,还必须确保内部审计的各项职能得到有效执行,在不改变审

计目标的前提下,开发一个系统平台和两个功能子系统,即系统基础运行平台和审

计信息管理子系统、审计作业子系统,并建立系统安全控制体系。

构建内部审计信息系统,目的是利用信息化手段实现审计程序的流程化、审

计文档的规范化、审计分析的智能化,从而提高审计工作的质量和效率,有效降低

审计风险。

二、系统流程设计

企业内部审计信息系统是集“审计管理、审计作业”于一身的系统工程建设,

是采用先进计算机技术及内部审计管理理念,为适应审计工作要求,对当前审计管

理职责进行的流程化再造。

1.系统总体业务流程

企业内部审计的流程是指企业内部审计部门对每一审计项目进行审查时,从

开始准备到结束的整个工作过程所涉及的工作步骤。从审计计划的确定到审计项

目的归档,经历审计计划的审批、审计人员的分配、审计项目的建立、审计文书

的下发、审计数据的获取与转换、审计证据的获取、审计底稿的形成、审计报告

的生成等过程,其业务流程如图1所示。

2.审计作业流程

内部审计信息系统可以为审计人员提供规范的审计作业流程,包括从审计准

备到审计终结的全过程。

在审计作业流程中,首先,在审计计划确定后,审计人员以一定的权限登录到

本系统,创建审计项目,获取审计对象资料,进行审计分析等一系列的实质性审计

工作,审计过程中产生的审计信息保存起来,经复核人员复核后形成审计证据,并

可添加到审计底稿中;然后,审计人员根据底稿等内容,编写审计报告,并将审计报

告审核后保存到存储器;最后将审计报告报送给被审计对象。

3.审计管理流程

内部审计信息系统中的审计管理主要包括审计人员管理、审计计划管理、监

督管理和审计文书管理等内容。审计监督管理贯穿于审计准备、审计实施、审计

终结等审计过程管理之中。由于某些审计事项具有技术上的困难性、政策上的复

杂性和敏感性,需要更多的复核和监督,从企业高层管理者—审计主管—内部审计

部门负责人—审计项目负责人—审计执行者,实行层层管理监督,使得内部审计人

员保持适当的职业谨慎,从而降低或避免审计风险。

整个审计管理以风险控制为导向,对审计质量进行监控,充分利用信息管理技

术对审计的各个阶段实现信息化管理。

在审计管理流程中,首先,系统管理人员手工输入人员基本信息,包括编号、姓

名、口令、权限等内容,并具有对人员信息的输入、修改、保存、删除等维护权

限,对于审计机构负责人,具有输入审计计划、检查计划的落实情况等权限,并可利

用计划管理提供的功能对计划信息进行增加、删除、修改、保存等维护权限;然

后,当审计计划确定后,审计人员进入审计作业子系统,可以进行项目的创建、被审

计单位信息资料的采集、审计分析等工作,并将审计过程中产生的审计信息保存

起来;利用“文书管理”可以实现对项目实施过程中产生的文档信息进行修改、汇

总等功能;最后,归档人员进行归档整理,相关管理人员可以进行成果汇总等。

从以上的内部审计作业与审计管理流程中可以看出,整个内部审计管理与审

计作业流程互为支撑,相互渗透,形成如图2所示的立体化审计管理架构。

三、系统功能设计

企业内部审计信息系统建设包括审计信息门户、一个系统基础平台和两个子

系统。

1.审计信息门户

审计信息门户是面向有关审计机构和人员,集信息发布管理、工作指导、业

务交流等功能为一体的审计信息网站,集成系