,欢迎光临!退出
加入收藏设为首页请您留言
您当前位置:网站首页 >> 内部审计 >> 内审管理 >> 【经验分享】企业搭建内部审计信息系统必须要关注的5个方面!

【经验分享】企业搭建内部审计信息系统必须要关注的5个方面!

2020-05-19 10:36:14 来源:风控网 浏览:183
内容提要:风控摘要:建设审计信息化系统,将审计工作模式规范化、信息化,搭建审计自己的数据化分析平台已经是趋势。企业的业务和财务数据上传至内部审计信息系统的数据库,企业内部审计信息化的数据将前所未有的庞大,大数据技术和信息化技术的发展对于内部审计而言,既是机遇也是挑战。 


全文约:3163字阅读时间:
风控摘要:建设审计信息化系统,将审计工作模式规范化、信息化,搭建审计自己的数据化分析平台已经是趋势。企业的业务和财务数据上传至内部审计信息系统的数据库,企业内部审计信息化的数据将前所未有的庞大,大数据技术和信息化技术的发展对于内部审计而言,既是机遇也是挑战。


全文约:3163字
阅读时间:14分钟

 


随着大数据技术的逐渐成熟和互联网技术的飞速发展,全世界正处于信息化高速发展的阶段,无论是在经济市场还是社会发展中,信息技术无疑是眼下社会发展的重要推动力。

当企业在自身管理的各个环节中应用信息化技术时,便提高了企业对信息的收集和处理效率,提升了对信息的利用水平。从早期会计的电算化系统到现在已经开始运用财务共享中心,企业的信息化系统管理已经逐渐趋于集中化,即从采购、生产、销售、财务、人力等各部分分开信息化管理,逐渐向整体集中。


建设审计信息化系统,将审计工作模式规范化、信息化,搭建审计自己的数据化分析平台已经是趋势。企业的业务和财务数据上传至内部审计信息系统的数据库,企业内部审计信息化的数据将前所未有的庞大,大数据技术和信息化技术的发展对于内部审计而言,既是机遇也是挑战。

信息就是价值,内部审计应用信息化数据分析系统,通过云端或实际的数据库进行存储数据,通过对数据加工、分层、建模进行分析,将数据充分利用,发挥其巨大价值,将帮助内部审计实现其作用的发挥,推动内部审计的发展。

大数据审计理论已经初步完善,很多企业也在尝试内审信息化系统的搭建,笔者在分析相关背景后,提出以下思考。



把控审计流程设计


在信息化建设初期,对信息化系统中审计流程的设计最为耗力。审计流程要靠审计人员的工作总结,根据不同的审计工作,如经济责任审计、财务预算审计、绩效审计、内部控制审计等设计不同审计流程,每一种审计程序具体的审计过程都要设计全面,能够在审计过程中充分体现审计目的。以经济责任审计为例,从决策能力、经营能力、执行能力和廉洁自律等所涉及的十几个方面进行审计,该流程要足够充分、全面,将各个风险点考虑其中,并根据重要程度、发生风险的可能性及可能造成的损失划分风险等级,去除掉不必要的流程,最高效地完成审计工作,才能保障公司不会遭受损失。

在审计系统建设过程中,需要标准化的审计底稿模板嵌入系统中。该模板的设计要突出内部审计关于该部分的审计重点,能够让审计人员在填写过程中准确抓住重点;也能够让审核人员一眼看出审计发现,并根据可能的风险点进行批复。在审计模板的填写中,根据之前的审计工作,总结出一些填写要求,使不同的审计人员在填写审计底稿过程中亦能够将内容书写模式趋于一致,可以让后续的查看该审计档案的审计人员在参考时一眼看到审计问题及经验参考。


系统的流程设计阶段应该添加人性化细致设计。在审计流程填写过程中,对于填写要求有相应提示,风险点、审计方向及审计要求都应在该模块填报过程进行提示,这样即使是刚从事审计工作的人员也可以按照审计系统的提示独立完成工作,上级审计主管可以在远程进行审核,提升审计效率。



建立审计系统使用规范


公司的发展要靠制度维系,系统的使用也要规范管理才能发挥系统为人,为审计服务的作用。

权限设计首当其冲,通过权限设置,将制度在系统中得以维护,在运用系统之前,公司在涉及审批,签字或者调档时,往往可以面对面直接办公,较少考虑权限问题,问题解决主要靠主管“一只笔”。系统上线之后,在开展远程审计或独立现场审计时,可以同时开展更多审计项目,部分审计任务涉及公司机密要严格保密,因此在设计系统时,权限设置尤为重要。每个审计人员登陆系统之后,只能查看自己的审计计划和审计项目,如果想要在审计过程中,参考过去的审计案例或审计经验,需要提交档案借阅的申请,上级主管根据审计需要,考虑是否存在泄密等问题后,审批同意方可借阅,因此在系统设计初期时,对于权限的设置需要考虑周全。同时领导的权限可以看到目前所展开项目的进度,进行远程追踪,实时审批相关的审计发现及审计小结。

审计程序内容被编入系统,借助系统规范操作,根据审计程序编入自动形成底稿和报告,可缩短审计项目后期的归档及批注时间;同时内部审计部门根据以往积累的经验结合系统的使用情况,将系统操作的注意事项及工作技巧编辑到审计工作指导手册中,可以为审计人员节约大部分时间,审计人员可以在有限的时间内更多的发挥主动性在问题查处和模型研发上。



重视数据化平台建设


在系统搭建初期就要将目标放在实现远程审计、全程监测,发挥风险预警的功能,搭建相应的审计数据分析平台。数据分析平台的数据搭建过程是需要分阶段进行,首先要把企业的核心,即业务与财务数据采集和挖掘,业务及财务数据可通过镜像库或自身数据库进行备份;数据通过清洗和对接后,首先可以对过去一年的财务数据和业务数据进行核对,后续采用相同的路径和转化方法持续对接。初期的数据核对过程是最为困难的,在核对过程中,由原来的抽样审计提取数据变成全数据核对,因此会发现很多业务系统与财务系统数据不能连接或者对应不上的细节问题,针对这些问题,需要追责并进行跟踪分析,找出很多业财系统中操作是不规范的行为还是内控漏洞,并进行定期整改。

初期建设好数据分析平台,完善相关资料文档也非常重要,为之后的数据搭建或接入其他系统提供便利和依据,有了初期的经验后对于后面数据的搭建连接,为后期增加数据来源,增加数据分析深度,形成新的风险模型提供很好的参考,在企业后续购买新的ERP管理系统时,审计可以参与到设计和购买过程中,根据审计信息系统的数据接口要求进行评审,减少后续数据清洗过程大幅度提升效率,实现企业全数据的风险监测,为企业进一步的战略规划提供参考依据。


大数据平台的搭建,将审计实践的经验和风险点融入其中,通过对企业数据的分析,将其运用于内部审计的工作,再将内部审计的工作经验融入进数据分析,形成良好的循环。对于审计内部工作来说,可以通过风险模型的检测,实现以风险为导向制定审计计划,健全审计审计方案和项目的管理,验证审计建议的可行性及效果,远程进行审计整改跟踪,实现数据的共享及企业发展的总结,通过对大数据技术的运用,将这些变为可能,既创新了审计工作模式,又强化了审计作用,将审计的作用从事后转移到事中甚至事前,推动审计工作向全面可持续发展,提升内部审计作业的规范,借助审计过程的信息化 ,实现内部审计助力企业增值。



审计人员自身加强数据运用方面学习


在审计发展的过程中,内部审计人员从传统手工审计工作方式到可预见的远程审计、全方位监测审计工作模式的转变,内部审计人员需要根据需要进一步学习,不断随着时代的发展完善自己的能力。

内部审计人员因其职业特殊性需要熟悉公司业务、法律法规、内控制度、会计准则等相关知识,信息化审计系统上线后,审计人员要有数据意识。在前期,审计人员需要了解、看懂数据查询语句,能够明确表达给IT审计人员,在IT审计人员协助下进行远程审计,加强技能后需要审计人员能够自身掌握数据库查询语句,独立完成审计任务,提升审计效率。



密切关注信息安全


对于公司而言,不会像政府机关一样,,在系统上线之前能够通过等保测试及第三方监理监控下进行安全防范测试,公司在搭建系统和数据平台时,只通过了公司内部对系统的调研和对比流程,因此,对于系统的安全,需要加强关注。作为金融行业,信息安全涉及资金安全因此尤为重要,在系统上线之前,必须进行安全测试及建设安全防范措施,以及“系统被黑”之后的应急措施,并定期进行安全漏洞排查,及时补救,同时要做好系统数据备份措施,以防系统瘫痪造成的数据丢失,思考的越周全越能够帮助内审信息化系统发挥作用,更好地协助内部审计人员进行审计工作,为公司站好第三道防线。

 



总结


在内部审计信息系统搭建过程从以上五个角度对项目进行统筹,增加搭建项目成功概率,促进早日上线,实现从传统审计向持续审计、全数据审计、闭环审计转型,审计分析从因果判断向趋势性判断转变,为企业决策提供参考;用最有效的方式协助管理层管理企业风险,为企业长久发展保驾护航。

发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
赞助商链接
关于我们 - 联系我们 - 免责申明 - 人才招聘 - 战略合作