PMEO在安徽移动内部审计中的应用,本文主要内容关键词为:安徽论文,内部审计论文,PMEO论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、移动公司信息技术的整体应用状况
随着信息社会发展,信息化已成为推动全球经济迅猛发展的主要载体之一,是赢得未来的关键所在。为此,各电信运营商相继制定了信息化战略,并付诸实践。追溯电信行业信息化应用,以“九七工程”为转折点,逐步形成了BSS(业务支撑系统)、OSS(网络运营支撑系统)、MSS(管理支撑系统)三大IT支撑系统。OSS/BSS是业务运营信息数据的主要来源,其中BSS包括CRM、计费、账务、结算、经营分析等子系统,主要面向企业提供业务经营和客户服务的支持;MSS是BSS/OSS在管理工作中应用的承载体,也是企业流程自动化和信息共享的平台。三大系统在整个IT支撑体系中承担不同的责任,同时彼此之间相互关联,三大系统的关系如图1所示。
随着电信市场竞争的日趋激烈以及移动3G时代的到来,中国移动集团公司提出了从“移动通讯专家”向“移动信息专家”的转型。要求移动公司不断转变观念,面向市场,提升管理、苦练内功;按照市场经济的基本规律,从“以网络为中心”向“以用户为中心”转变。而IT支撑系统把大量的用户基本信息、用户通信消费行为信息、市场需求信息、网络和业务信息以及内容信息与网络整合成为一个综合的信息平台,并且通过信息平台的不同模块与网络的各个链路、节点以及设备进行交互,实现整个网络运行行为、市场销售行为、业务开发行为、产业链整合行为的信息化,为不断提升中国移动的运营水平奠定了坚实的基础。
二、PMEO内部控制模式介绍
1.PMEO的建立思路。在信息技术大量应用的同时,审计整体环境也随需而变。内部审计运用常规的审计方法,已不能满足信息技术条件下,确认企业经营真实性、合法性的需要。安徽移动内部审计机构基于持续审计的理念,创新性地提出了PMEO内部控制模式,为实时审计公司以及下属17个分公司的整体业务运营状况提供了技术平台。PMEO内部控制模式借鉴PDCA循环和COSO框架,PDCA循环是全面质量管理所应遵循的科学程序,全面质量管理活动的全部过程就是质量计划的制订和组织实现的过程,结合内部审计工作实践,提出的基于信息技术手段的内部控制方法。主要是通过建立通用的数据接口,开发专用审计软件,逐步建成业务管理运营审计系统,直接预警监督主要业务管理运营状况,更好地服务于公司的持续健康稳定发展。
2.PMEO的主要内容。P(practice)——实践:全面梳理公司经营管理流程,借鉴以往审计成功案例,把散布在审计人员头脑中的成功经验尽可能复制归纳总结,经过分析判断,进而识别发展中存在的风险。根据不同业务活动类型编制成相应的审计实务,使各业务活动的审计显性化、流程化、标准化。M(Modeling)——建模:对审计实务中和信息系统直接相关的控制环节进行IT系统建模,确定基础数据的提取口径,并根据重要性和风险程度确定关键控制点、构建关键控制指标,设定相应的风险预警级别和阈值,创建审计分析模型。E(Exploitation)——开发:进行数据采集、整理、转换,满足开展审计分析的技术需求,最终通过IT系统固化优化,并对系统功能进行检查测试,验证指标提取方法和关键指标设置的完整性和准确性。O(Optimize)——改进:在实践中持续评估关键指标设置的合理性、完整性和准确性,同时随着审计需求和经营发展环境的变化不断优化调整充实审计分析模型。
PMEO内部控制模式将历史经验总结、科学规律推导和审计人员的专业判断结合起来,指导审计人员得出合理的审计结论,变抽查为详查,使审计更及时、全面和精确,同时成本更低、效率更高。
三、PMEO内部控制模式的应用
1.编制流程图。初步了解各业务活动并提出业务活动的流程和控制点。使用调查问卷、访谈、阅读现有规章制度、解析以往审计案例等多种方法,确定并分析业务活动的关键流程和风险控制点,最终梳理编制各业务活动的内部控制框架、审计重点、审计程序等,共形成15个业务流程691个关键控制环节。
2.创建模型。针对审计实务中的关键审计环节逐条梳理出和信息系统提取数据直接相关的控制环节,并进行逐一的IT系统建模。其实质就是将审计人员掌握的一些客观规律总结出来,测算出被审计事项的合理预期值,再与被审计事项的实际值相比较,进一步评估差异的合理性之后,确定是否还需要对被审计事项进行详细测试。实际上,这是审计人员运用多年的方法,现在不过是通过公式和比率等形式总结出来进行了IT建模,体现了信息技术发展对审计技术与方法提高的促进作用。审计模型的创建使内部审计对所属各分公司开展的业务活动采用统一标准进行取数、评价成为可能,同时为内部审计增值服务奠定了基础。
3.建立信息化系统。国内外审计实践证明,有效的持续审计必须是实时的、全过程的审计,这既是审计发展的趋势,也是防范和化解审计风险的重要途径。要想实现持续审计,必须建立审计信息化系统,同时与各业务应用系统进行系统集成和实时的数据交换,避免信息孤岛。内部审计在探索建立审计信息化系统的过程中,逐步形成了4个子系统;一是审计信息数据采集子系统,依托公司经营分析系统现有的多业务系统海量数据,实时采集汇总的功能,实时、动态、全面收集业务处理过程中审计关注的基础数据。二是业务指标监控子系统。利用crystal工具软件强大的数据分析处理能力以及前期的数据建模,通过对业务数据的查询、分类、比较、统计等最终展示各项业务活动所包含各项指标的变动情况及关键数据。这些指标主要包括TOP10指标、审计风险检测指标、日报指标、旬报指标、月报指标、季报指标、年报指标等。各审计单位的主要业务活动情况可以一览无余的在界面上进行多维实时展现,审计监管的力度将大为增加。三是审计风险分析预警子系统。针对风险多发、对公司经营有重要影响的变动事项建立起一套敏感性强的实时监控指标和风险预警指标。该子系统主要包括财务收入类、业务发展类、用户发展类、代办发展类、集团客户类、信息安全类等八大类百余项指标。系统自动对取得数据的进行计算、对比和衡量,并对超出各级风险阀值的部分提供图示标红、手机短信等多种方式、级别的预警,从而对可能出现的业务风险起到应有的预警作用。四是实时审计信息查询及下载子系统。主要负责实时采集与审计有关业务应用系统的动态数据,供有关人员进行综合查询及相关数据下载,为深入分析决策提供可靠的信息和科学依据。审计信息化系统架构如图2所示。
信息技术的发展推动了企业的交易、内部控制手段和载体发生了巨大变化,也促使内部审计在方式方法和技术手段上不断发展和创新。基于信息技术手段的PMEO内部控制模式,注重传统审计方法与现代技术手段的结合,完善和创新了信息化环境下的审计方法体系,对持续审计的理论和实践做了有益的探索。PMEO内部控制模式充分运用计算机网络技术把公司内部各方面的信息汇集起来,可以及时准确地将内部控制体系的关联信息和弊端进行传导和反馈,对其进行纠错预警和改进,大大提高了审计效率和审计结果的准确性。审计人员通过对财务和生产经营等各方面数据运行的跟踪和审计,可以对疑点和问题予以特别关注,及时反馈给专业职能管理部门,协同分析问题发生的原因,进而采取相应的措施规避和控制风险。
标签:内部审计论文; 内部控制论文; 审计软件论文; 审计方法论文; 审计流程论文; 信息发展论文; 安徽移动论文; 通信论文;