《审计论文安全服务体系审计监控审计业务服务层网络基础设施.doc》由会员分享,可在线阅读,更多相关《审计论文安全服务体系审计监控审计业务服务层网络基础设施.doc(4页珍藏版)》请在三一文库上搜索。
1、安全服务体系审计监控审计业务服务层网络基础设施 安全服务体系审计监控审计业务服务层网络基础设施 审计平台审计OA审计基础审计工具审计档案生产系统财务系统物资系统人力资源标准化体系财务审计业务审计内部控制风险管理企业集团内部审计信息化解决方案研究与实践曲艳慧,袁奎军,庄开宇,董强,高安国(青岛港(集团)有限公司,山东青岛266011) 摘要:文中通过详细分析企业集团在管理中面临的内部控制问题,从内部审计承担的责任角度,采用信息技术,给出了企业集团建设内部审计系统的信息化解决方案,并成功实施于青岛港集团,有效验证了方案的可行性和有效性。 关键词:企业集团;内部控制;内部审计;信息化 中图分类号:F
2、239.1文献标识码:A文章编号:1006-7973(2010)10-0068-03 经济全球化、日益激烈的市场竞争和国家企业内部控制基本规范的发布,要求国内大型企业集团不断提高企业内控管理水平,保障经营绩效和目标的实现。 经过多年信息化建设,企业集团基本实现了信息系统对业务、管理的覆盖,但作为承担企业内控重要职责的内部审计部门,仍然采用手工审计,或即使进行网络化审计,也仅限于对单一企业财务状况进行抽样和审核,提供的审计服务有限。目前国内外的审计软件多是针对单一公司的财务审计软件,主要提供数据转换、抽样、项目监督、资料综合分析和报告功能。例如加拿大的ACL软件、美国的IDEA软件,国内北京中审
3、华科公司的审易软件、北京诚创易通科技发展有限公司的易通软件等,基本是为审计师事务所开展外部审计服务的。 审计技术手段的落后,不能满足内部审计对集团每一层次、每一经济实体的运行进行审查的责任,与担负加强整个集团内控管理的要求相距甚远。因此,文中以在新的经济环境下,从为企业集团内部审计提供掌控企业整体运营状况的创新手段为出发点,以信息技术为载体,提供了企业集团内部审计的信息化解决方案,并成功应用于青岛港的内部审计管理中。 一、企业集团的内控问题及对内部审计的要求 企业集团在经营内容、结构方式、资源管理和业务等方面与单个企业具有本质的不同,面临着以下内控管理问题: (1)企业集团大多实行多元化发展策
4、略,经营范围横跨多个行业,其多跨度的经营特点,增加了全面监控集团业务的难度; (2)企业集团因管理层次和幅度的增加,会存在信息传递的多道壁垒,易形成信息隔离,难以保障信息的及时可靠,无法准确掌握企业经营现状; (3)集团成员间可能会出现争抢和保留资源的现象,剥蚀了集团整体资源合理的利用,造成资源浪费; (4)业务流程环节的增多,易形成各业务间的脱节,不易实现对业务的全方位监控,集团绩效的实现存在困难。 内部审计作为承担协助公司管理层建立和完善内控制度、监督和评价内控制度执行有效性的重要角色,随着集团管理要求的提高,要以确保企业效益实现为目标、以提供审计服务为职责、以过程控制和风险防范为主要方式
5、,从单纯的财务核算审计,逐渐转变为管理和效益审计,并实现向现代审计模式的转变3。而业界对实现能实时掌控集团整体经营和管理的内部审计系统,即持续审计软件还比较缺乏4。 因此,在企业集团信息化逐渐集成化的今天,为内部审计提供一种覆盖整个集团财务管理、生产经营各方面业务、提高内部审计内控效率的、实时在线的网络化支撑工具成为迫切的要求。 二、企业集团内部审计信息化解决方案图 1企业集团内部审计协同监控平台功能框架图 该方案以搭建企业集团统一的内部审计协同监控平台为解决方式,在网络基础上,通过集成企业的生产、财务、物资等系统的信息资源,以统一的审计数据库为支撑,实现对集团各基层单位生产经营的实时监控和高
6、效快捷的审计网络化办公。重点内容是建设审计业务系统和相关辅助支持系统。 1审计业务系统 审计业务系统为审计人员完成项目审计工作提供主要功能。具体如下: (1)财务审计包括审计预警和综合分析两项功能。 审计预警:包括报表项目预警、财务比率指标预警和经营目标完成情况预警。 报表项目和财务比率指标预警是通过对集团和基层单位的资产负债表、利润表等报表项目,以及应收账款周转率、应用层审计基础审计监控审计业务审计OA审计档案控制服务(Control)Service)业逻辑服务(Business Logic Service)企业资源层外部数据服务支持层. 数据仓库 收入(成本费用)利润率等财务比率指标,采用
7、趋势图方式,对比其趋势变化,找出异常点,给予预警提示; 经营目标完成情况预警是对比年初预算指标,分析跨年经营目标变化趋势,将每月的完成与计划、与历史增长比率对比,在预测预算指标完成存在风险时,自动进行预警。 综合分析:根据财务预警信息,可直接实时连接集团基层单位的财务帐,查询科目、报表直至每一张凭证,追踪引起业务异常的原因,为做好财务审计准备工作、帮助进行审计取证起到积极作用。 (2)业务审计 对占据企业核心或重点的业务从业务源头、作业过程、预算指标完成等方面进行审计。 对工程建设投资在经营中所占比重较大的企业,可开展相关工程审计工作。包括工程方案审查、合同谈判审查、招标谈判采购审查、进度款审
8、计、现场监督和工程结算审计,最后形成审计底稿和审计报告并归档。 (3)内控测评 对会计报表编制与报送、货币资金、应收预付、投资等内容的内部控制进行测评,评价上述业务的岗位职责划分、业务处理的及时性和准确性及其是否符合企业的内部控制相关规定。最后形成企业内部控制审计评价,以便有针对性地改进管理。 (4)风险管理 提供综合绩效评价指标和沃尔评分风险评估与预警功能。将影响企业绩效和风险的相关财务指标,对比行业标准,确定是否存在风险隐患,以进行企业风险的事前预控,加强风险防范。 2审计业务辅助系统 为辅助审计业务的正常开展,可提供审计办公、审计基础、审计监控、审计档案和审计工具等功能。通过采用实时联网
9、方式,对被审计单位的生产、财务、人力资源等系统进行业务监控,以助于发现异常点;对被审计单位、审计项目和审计人员进行统一记录,下达审计任务,并进行审计公文的网络化办公处理;按照审计工具中提供的统一审计模版,在提取相关系统数据进行网络化审计取证的同时,生成审计工作底稿和审计报告等档案,最终为审计工作提供从立项到归档的全网络化技术支撑。 三、青岛港内部审计协同监控平台实践 根据企业集团内部审计信息化解决方案,青岛港自2005年起进行了港口内部审计协同监控平台的建设和实施。具体工作如下: 1服务支持平台的建设 基于企业集团信息化建设系统的异构性和复杂性,采用面向服务体系结构(SOA)来构建审计支撑平台
10、,以实现松耦合、跨平台的业务服务集成目标。以.NET Framework 3.0为基础,通过自定义扩展WCF和WWF体系模型,建立服务支撑平台,以满足定义服务、配置服务、承载服务、运行服务、监控服务等服务管理需要。 审计平台逻辑架构主要包括企业资源层、服务支持层、应用层3部分,如图2所示。 图2企业集团内部审计协同监控平台逻辑架构图其中,服务支持平台为整个审计平台架构的核心。服务支持平台可分为业务逻辑服务、控制服务、基础环境服务三个部分。业务逻辑服务(Business Logic Service)包括用于实现业务逻辑的服务和执行业务逻辑的能力,其中包括业务应用服务、业务伙伴服务与应用、信息资产
11、;控制服务(Control Service)包括实现人、流程和信息集成的服务以及执行这些集成逻辑的能力;服务基础环境层主要为业务逻辑服务和控制服务提供运行环境和保障,包括企业服务总线连接服务、安全服务、目录服务、系统管理和资源虚拟化等。 企业资源层包含了构建审计平台的全部系统资源,有2维的关系型数据,多维的立方体数据及包括Word、Excel等在内的非结构化数据,基本涵盖了企业集团物资、生产、财务、工程、固定资产、人力资源等主要信息系统。 应用层主要为用户访问的接口,为用户提供审计OA、审计基础、审计监控、审计业务、审计档案、审计工具等功能,其实现依赖于服务层提供的各种服务资源,服务的位置以及
12、所使用的实现技术被接口所屏蔽。 2服务的规划与实现 面向港口集团内部审计的需求,综合分析港口的装卸生产、财务、工程、物资管理等信息资源,规划并开发实施了审计基础服务、物资服务、收入监控服务、财务状况服务等服务组件,为上层审计功能模块的开发建立了基础。主要服务列表如下:四、结语企业集团内部审计信息化解决方案在青岛港得以具体实施,实用效果证明其在支持港口企业加强内部控制和提升绩效方面是高效和务实的。该方案通过集成企业财务、生产、人力资源等信息资源,搭建了面向服务体系结构(SOA)的技术支撑平台;同时采用服务方式,为企业内部审计和高层管理者掌控集团整体经营情况提供了信息化的创新手段。系统的应用,对规
13、范港口的内控制度、规避经营风险和控制业务流程,起到了积极的作用,有效提高了内部控制的水平,增强了内部审计的绩效保障能力。因此,该方案在经过信息化分散开发、并向着集成方向迈进的大型港口和其他企业集团中,具有全面推广的应用价值。 参考文献 陈伟,Qin Robin审计软件现状及发展趋势研究J.计算机科学,2009,02. 王朝霞.企业集团管理审计展望J.中国审计.2005,07. 3康富馨.内部审计在电信企业内部控制和风险管理中的作用J.亚洲内部审计大会论文集C.2007,09,20. 4涂江红.企业网络审计系统的开发与运作J.宁波大学学报(理工版).2004,03,17,01. 5孙明,柳群.浅议网络条件下港口集团企业内部审计J. 交通财会,2007. 6曹洪泽,刘强.联网审计及其关键技术研究J.北京理工大学学报,2006,07,26. 7刘志远,刘洁.信息技术与企业内部控制D.会计研究,2001,12.