企业基于联网技术的实时监控审计,本文主要内容关键词为:实时监控论文,技术论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
实时监控审计是以信息技术为手段,通过对企业经营活动的实时监控,为管理决策提供及时、有效的审计信息,是一种远程审计与现场审计相结合的连续审计方式。在信息技术运用层面,实时监控审计有两种技术选择:一是嵌入式技术,是指在被审计单位信息系统上嵌入审计子系统或模块,以此实时提取和报告审计信息。二是联网技术,是指与被审计单位进行网络互联后,在对其信息数据进行实时采集和存储的基础上,通过联网审计系统获得全面的审计信息。联网技术与嵌入式技术相比,具有三个明显优势:一是独立于被审计单位,不会影响被审计单位信息系统的正常运行。二是获取信息全面,既可把握被审计单位宏观经营状况,又可关注其微观经营活动重点。三是充分发挥信息技术优势,有效运用多种数据分析方法。因此,开展基于联网技术的实时监控审计,远程访问被审计单位数据服务器或备份服务器,可以全面、迅速获取其经济业务信息,使审计效率和审计质量得以保证;利于信息技术优势的充分发挥,确保内部审计工作的连续性和时效性,使审计信息积累和审计工作日常化成为可能,推动审计关口前移。
一、基于联网技术实时监控审计的实施条件
1、联网审计系统。联网审计系统是审计部门开展实时监控审计的信息工作平台,主要涉及数据实时采集技术、海量数据存储与分析技术。具有以下特点:(1)基于大型数据库技术和先进网络技术开发而成,处理海量数据能力强,支持远程、实时审计。(2)具有完善的数据采集接口,能够实现数据采集的效率性、安全性和灵活性,能够自动采集和转换数据。(3)具有贴近审计实务的操作向导,具备智能预警、审计分析等强大功能模块,便于审计人员使用。(4)具有清晰的审计质量控制流程和自动控制措施。
2、硬件设备和网络环境。计算机硬件是对实时监控审计的设备支撑,直接关系到买时监控审计的应用效率和信息共享。集团公司审计总部配备的数据服务器,必须能集中处理审计信息数据,实现审计资源的整合。各级审计部门的计算机设备都能通过局域网或广域网,连接到数据服务器,实现信息传递和数据处理的集中管理,实现审计信息的充分共享。各级审计部门必须配备与采集数据量和审计业务量相适应的专用服务器,并保证实时监控审计对客户机性能和数量的需求;同时,审计信息网络必须能保证快捷畅通。
3、审计标准与流程。信息化环境下的审计对象、审计线索、审计技术方法发生了重大变化,需要建立实时监控审计方式下的数据采集标准、信息安全机制、审计作业流程和质量控制程序,以规范审计行为,防范审计风险和提升审计质量。
4、高素质人才。实时监控审计涉及领域较广,技术含量较高,实施较为复杂,因此必须要有一批精通审计业务和计算机知识的复合型人才和拥有高精尖计算机技术的专业人才,以保证实时监控审计的顺利开展。
5、被审计单位。纳入实时监控审计范围的被审计单位,必须通过可行性调查研究,调查的主要内容包括:(1)被审计单位信息系统的应用范围、使用状况和数据集中程度。(2)被审计单位信息系统的硬件平台、软件平台和网络环境等情况。(3)被审计单位信息系统的生命周期、管理水平和发展趋势。在此基础上,评估被审计单位综合环境是否满足实时监控审计的要求,并评估实时监控审计的风险。一般选择所属单位多、资金量大、信息数据相对集中的企业开展实时监控审计。
二、基于联网技术实时监控审计的业务流程
实时监控审计系统可以将预算执行情况、经营成果考核、任期经济责任等常规审计项目全面纳入日常工作中,形成以监控审计方案为指导、高效数据采集为前提、网上实时监控为核心、定期现场核查为保障、审计成果及时利用为目标的审计工作机制,有效缩短审计周期,突出对企业经营活动的实时监控,实现审计监督与服务的长效化(见图1)。
1、制定实时监控审计方案。实时监控审计方案应重点明确以下内容:(1)实时监控审计的目标和程序。(2)实时监控审计的范围和重点。(3)实时监控审计的组织与分工。(4)实时监控审计的技术和方法。审计人员按照实时监控审计方案的要求,执行审计程序,实现既定的审计目标。
图1 实时监控审计业务流程示意图
2、信息数据采集与存储。(1)高效率数据采集。高效率数据采集在技术上可以通过两种方式实现:一是直连被审计单位数据中心服务器,即被审计单位在数据中心服务器上为审计部门建立授权用户,该用户仅有只读性权限,不能修改、删除数据。审计部门通过该用户和联网审计信息系统定时从被审计单位数据中心服务器上采集数据,并转换到审计服务器中。此种方式适用于局域网内较大数据量的采集,效率较高。二是在被审计单位数据中心设置数据采集前置机,即在前置机上运行数据提取程序,从被审计单位信息系统中采集相关业务数据,并及时将数据传至审计服务器进行还原恢复。此种方式适用于海量数据采集或广域网数据采集,具有较高的时效性(见图2)。(2)海量信息数据存储。海量数据存储的硬件可采用集群系统与SAN(storage area network,存储区域网络)相结合的方式,软件可使用并行数据库系统。为实现海量数据存储,必须为集群系统提供足够的存储空间,一般做法有两种:一是在集群结点上挂接大容量本地硬盘。二是使用SAN系统提供海量存储空间。由于SAN系统具有管理方便、扩充容易、能实现透明逻辑存储等优点,因此大多采用此种方式。
图2 联网数据采集方式示意图
3、开展网上实时监控。(1)基本工作程序。审计部门应按照分级管理、分工负责的原则,落实网上实时监控的管理职责,定期集中汇总分析和讨论在监控中发现的审计疑点,核对被审计单位之间关联业务的对应关系,把握被审计单位经营活动的总体趋势;审计人员应根据工作分工,利用联网审计信息系统,实时监控被审计单位的经济活动,根据被审计单位经营规模、业务性质和内部控制水平的不同,运用多种技术方法,从多层面、多角度、全方位掌握被审计单位的经营规律,从中发现审计疑点,测试、评价风险水平和管理效益状况。(2)主要技术方法。一是智能预警技术,即利用联网审计系统的智能预警模块,预设的审计标准值或数据模型,采集的信息数据自动与其比较,若有异常即触发警报,并在审计客户端上生成提示信息,审计人员据此采取相应的措施。二是多维数据分析技术,即利用联网审计系统的多维数据分析工具,对海量信息数据以多维报表、统计图形等直观形式予以显示,审计人员可以进行逐层细化及切片、切块、旋转等操作对数据进行多角度查询和分析,在此基础上选择审计重点,发现审计线索。三是数据挖掘技术,即根据事先制定的审计目标,利用联网审计系统的数据挖掘工具,对海量信息数据进行分析,揭示其潜在的逻辑关系和规律,审计人员据此可以预测被审计单位经营活动的未来趋势以及进行内部控制和风险水平评价,进而形成明确有效的审计思路。(3)网上审计过程控制。网上实时监控的远程化、电子化特征,决定审计过程控制必须在制度约束的基础上,建立计算机约束机制,即利用联网审计系统实现以下控制:一是审计人员必须按照规定的审计程序进行网上实时监控,否则无法在计算机中进行下一步操作。二是审计方案、审计日记、审计底稿等文档,通过标准模版进行形式与内容的完整性控制,并通过网络进行实时复核。三是网上实时监控工作情况,通过系统提供的审计轨迹记录、工作进度查询、审计疑点查询等功能进行审核。四是审计电子档案,通过系统自动进行项目立卷,并编制机读目录,按照索引号进行关联,归档前对电子档案的有效性和完整性进行审核。
4、定期进行现场核查。定期进行现场核查的内容包括:针对网上实时监控中发现的审计疑点,获取相关的审计证据;对远程不能完整监控的经济事项进行现场查证,如实物资产、生产流程等;无论网上实时监控是否发现问题,对属于审计重点的经济事项,都应进行现场延伸审计;通过现场检查及时了解被审计单位现实经营情况,调整网上实时监控的重心,完善网上实时监控的方法。
5、审计成果形成。审计部门应结合网上实时监控情况,对重要审计事项及时进行现场核查,并及时形成审计报告。同时,对被审计单位的整体经营状况,在进行定期现场核查的基础上,应形成月度或季度监控审计报告,在此基础上形成年度综合审计报告。审计部门应根据审计计划和企业经营管理决策的需要,利用相应周期的监控审计报告,形成预算执行情况、经营成果考核和任期经济责任等审计报告以及审计情况反映和审计专题报告,用于及时评价和改进企业财务会计、生产销售和经营管理的风险水平、管理效益状况,提高内部审计服务企业发展的能力,帮助企业实现经营战略目标。
三、基于联网技术实时监控审计应注意的问题
1、遵循成本效益原则。实时监控审计涉及领域广泛,对审计人员的素质要求较高,软硬件投入较大,信息技术运用复杂,需要较高的实施成本,因此,应该根据企业实际情况,遵循成本效益原则,在现有审计资源的基础上,合理、适度地进行人力、物力投入,避免损失浪费。
2、确保数据完整有效。被审计单位电子数据由于系统升级、存储故障、操作失误等原因产生的完整有效问题,在远程数据采集方式下更不易被察觉。因此,审计部门必须采取相应的防范措施:(1)在数据采集过程中要不断地测试、核对数据的完整有效性,确保数据可以被充分利用。(2)建立数据采集确认机制,要求被审计单位履行告知义务,对影响数据完整有效性的事项要及时通报审计部门,同时,要求被审计单位对提供的信息数据进行确认,以防范审计风险。
3、加强信息安全管理。为确保实时监控审计的顺利实施,必须在联网审计系统、审计数据服务器和审计人员等方面建立可靠的安全机制,主要包括:(1)通过接入管理进行网络和数据库的接入控制和身份验证,实现信息资源的授权访问。(2)通过安全监视实现信息安全报警和跟踪检查。(3)通过数据备份及时恢复因设备故障而损坏的数据。(4)加强审计人员管理,防止国家机密和商业秘密的泄漏。
标签:实时监控论文; 审计软件论文; 审计计划论文; 审计质量论文; 会计与审计论文; 数据与信息论文; 审计目标论文; 数据单位论文; 审计流程论文; 信息安全论文; 审计方法论文; 管理审计论文;