中国内部审计信息化发展报告,本文主要内容关键词为:中国论文,内部审计论文,报告论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
信息技术改变着组织的控制环境、控制活动和信息沟通方式,大力应用信息技术是开展内部审计工作的必然选择。内部审计信息化是内部审计机构以促进组织完善治理为目标,运用现代信息技术,变革内部审计业务实施、审计管理以及支持审计决策的过程。内部审计信息化的目标是提升内部审计促进组织改善治理,提高组织风险管理和内部控制能力,保障内部审计为组织战略实现发挥更大价值。内部审计信息化的建设内容主要包括应用系统、信息资源、网络基础设施、标准规范和信息化管理体制等。通常来说,应用系统、信息资源和网络基础设施是三大核心建设内容,标准规范和管理体制建设是内部审计信息化健康持续发展的必要保障,五者相互关联,是内部审计信息化的有机组成要素。
近年来,内部审计理念发生了显著变化,2013年修订的《中国内部审计准则》也明确指出“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”,内部审计理念正在向治理、风险与价值转变,从单纯“查错纠弊”走向风险防范和增值服务;同时,以云计算、大数据等为代表的新一代信息技术正在蓬勃发展,也为当前内部审计信息化的技术升级注入了全新活力。新兴信息技术运用和内部审计理念的发展,既是内部审计信息化面临的新挑战,更为它带来新的发展机遇。
2013年,中国内部审计协会以“内部审计信息化”为主题开展理论研讨活动,以加强实务工作和理论研究的紧密结合,增进先进经验的总结和交流,这次活动共收到论文282篇。本报告以参与此次活动的研讨论文为样本和案例,同时,也参考了部分国有企业工作经验,归纳总结了我国内部审计信息化应用平台的现状及动态,提炼内部审计信息化的典型应用框架,梳理内部审计信息化的发展演进脉络及发展方向。
二、内部审计信息化应用框架
(一)我国内部审计信息化平台的应用状况
目前全国内部审计信息化建设发展很快,审计管理软件和各种计算机辅助审计软件得到了广泛使用。此次主题研讨论文反映了我国内部审计信息化实践的不同方面,从信息化平台角度来看,主要有以下六个方面的特征。
1.内部审计信息化的应用系统主要聚焦于两大领域十个方面。审计管理和审计业务实施是内部审计信息化的两大应用领域,审计管理的数字化和业务实施的计算机辅助审计化构成了内部审计信息化的基本应用框架。对论文案例的统计显示,内部审计信息化实践主要聚焦于两大领域十个方面的应用系统建设,如图1所示。
2.各系统普及率存在明显差异,当前内部审计信息化的核心应用是项目管理、现场审计作业、审计分析和持续审计监控系统。根据来自通信、金融、证券、保险、石油和电力等8个行业的38家企事业单位提供的内部审计信息化平台经验总结材料,进一步分析发现图1中10个应用系统的普及率有明显差异,项目管理系统、现场审计工具、审计分析平台和持续审计监控平台这四个系统的普及率超过58%,它们是当前我国内部审计信息化建设中的核心应用系统。尤其是项目管理系统和现场审计工具,往往是各内部审计机构信息化建设的切入点。
3.审计业务实施的计算机辅助审计程度正在深化,持续审计监控、智能分析平台越来越受到重视。计算辅助审计技术(CAATs)有两类——面向数据和面向系统。面向数据的CAATs技术通常具有数据采集、查询分析、数据挖掘、数据抽样和持续监控等功能。目前被广大内部审计机构普遍使用的现场审计作业软件通常具有自动生成底稿、数据采集和查询分析等功能。随着审计信息化不断发展,非现场审计成为内部审计现代化转型的重要途径,CAATs应用正在由简单数据查询走向复杂模型运算和远程监控分析的综合应用。
图2显示,平均约61%的企业已实施了持续审计监控和智能分析平台,能实现复杂数据模型计算的分析平台,对财务业务风险持续监控系统、嵌入式审计系统等应用有了明显进展。例如,中国工商银行的审计监测系统,通过监测模型库和监测指标库,可对全行主要机构与核心业务开展定期的常规风险监测,也可有针对性地选择重点机构与重点领域开展不定期专项风险分析。中国建设银行的非现场审计系统(OAS)包括数据调集、派生指标计算、审计分析、审计查询和风险评估等功能模块,基本替代了审计数据的手工查询和分析,为现场审计提供翔实的线索。此外,中国石油化工集团公司开发的基于SAP系统的嵌入式审计系统(AIS),可对ERP系统各业务模块进行在线查询、对比与分析,开创了ERP系统远程审计的先河。
4.关注信息安全和IT风险,信息系统审计正在起步。各类信息系统是企业管理和业务经营活动的运行载体,其安全性、可靠性和合规性直接关系到企业正常运营和持续发展。对IT密集型企业的内部审计机构而言,开展信息系统审计是控制组织风险的重要工作,但传统审计方法在这方面难有作为,一直以来开展的不太多。
论文案例中有少数企业已开展了多年的信息系统审计工作,主要分布电信企业和石化企业等,部分企业还开发了面向信息系统审计的CAATs技术工具。例如中国移动通信集团浙江有限公司采用IT技术手段对主机和网络设备的安全配置及漏洞、网络渗透性进行测试;开展主机、应用系统的账户权限安全审计。此外,广州市地下铁道总公司借鉴COBIT标准构建信息系统审计内容框架,并针对HP-UNIX、Windows NT、Oracle DB、SQL Server等系统建立标准化审计程序甚至测试脚本,以提高信息系统审计工作的效率。
5.开始关注内部控制的合规性,为内部控制合规审计提供自动化工具。2013年修订的《中国内部审计准则》明确提出内部审计机构“对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善内部控制”。这是现代内部审计理念的要求,也是我国企业遵从国家内部控制规范的需要。目前形势下,少数企业比如中国移动通信集团浙江、广东有限公司等,为使公司的内部控制记录、测评、审计、报告、披露和归档等方面达到《萨班斯法案》或中国内部控制规范的要求,探索开发了内控测试平台,通过标准化测试步骤、规范测试底稿、组织安排内控测试计划。
6,开始注重风险管理审计,为内部审计评价组织整体风险提供支持工具。中国内部审计协会自2004年起,大力提倡将风险管理纳入内部审计的工作视野,2013年修订的《中国内部审计准则》修订了内部审计定义,增加了对“风险管理的适当性和有效性”的审查和评价,以体现现代内部审计对组织风险的关注。内部审计机构只有将整体风险纳入视野,才能确保审计关注领域的完整性,才能及时防范风险和提供增值服务。要站在全局高度对整体风险进行分析与评价,靠单纯项目化的工作模式通常难以实现。企业经营环境的高度信息化,各业务板块数据的高度集中,为内部审计实现全面风险分析提供了现实可能。
少数电信行业企业对此进行了探索,例如中国移动通信集团浙江、广东有限公司提出常态化内部审计思路,以整个领域为审计对象,构建运营收入和支出全流程框架,采用地图形式直观展示企业全面风险,是对提高内部审计工作的整体性和及时性的有益尝试。中国电信集团湖北省电信公司提出,要将风险视角从财务领域扩展到更广泛的经营业务领域,打破单一的审计项目管理体制,开展风险预警,按一般风险和重大风险有区别地配置审计资源。
(二)内部审计信息化的典型应用框架
综合借鉴各案例企业经验材料,对图1中各应用系统间的相互关系进行分析,本文构建出“1+2+1”模式架构的内部审计信息化典型应用框架(如图3所示),以供业界参考。
图3的应用框架包括1个审计信息集成门户、两大审计系统(分别是审计管理系统和审计作业系统)和1个风险预警平台。
1.审计信息门户。早期的内部审计信息化带有明显“计算机化”特征,各类计算机辅助审计工具和管理软件得到广泛应用,如何集成管理这些各有用途的工具软件,是审计信息化能否从“计算机化”走向真正“信息化”的关键。
审计信息门户着力于集成管理各种审计管理和作业应用系统,提供审计管理层和审计人员集成化、统一的工作界面。对内部审计机构来说,该信息门户除提供常见的通知公告、沟通交流、在线考试培训和工作动态等功能外,对内可根据审计人员的不同权限实现对各类审计应用系统的统一访问与应用,对外作为内部审计的集成门户与企业整体信息化体系进行有机衔接。
2.审计管理系统。审计管理系统有三大核心模块,分别是审计决策支持子系统、审计项目管理子系统和审计知识管理子系统。审计决策支持子系统通常包括审计人力资源管理、审计项目动态、项目考核管理、审计信息仪表盘和统计报表等功能。该系统与审计项目管理子系统、风险预警平台等相互衔接,使领导能够更加全面、及时、动态地把握当前审计工作的相关信息,把握企业风险动态情况,为制订审计计划、高效配置审计资源提供决策支持。审计项目管理子系统以审计项目管理为核心,实现审计计划、审计实施、审计报告到后续审计的全过程管理,实现审计业务档案管理,台账、报表、审计成果等信息的实时生成,加强审计业务的全面质量控制,提高审计业务管理的规范化水平。审计知识管理子系统通过自动采集和专门构建等方式建设各类审计知识库,如法律法规库、审计成果库、问题线索库、审计方法库、审计案例库、审计对象库、审计专业人才库等,实现对审计知识发现、获取、存储、维护、更新、评价、共享和创新应用的全方位管理,为提高审计人员能力及审计项目效率提供知识支持。
3.审计作业系统。审计作业系统为审计业务提供计算机辅助审计技术支持,历来是内部审计信息化的重中之重。伴随审计理念从由“查错纠弊”向防范风险和增值服务转变,审计信息化的不断深入,以及审计数据的可获得性不断提高,除推广应用各种现场审计作业工具(如财务审计、经济责任审计、工程项目审计等)外,数据分析平台的地位与作用已形成共识,成为审计信息化的重要武器。
数据分析平台利用审计专业数据库、财务或业务数据仓库,通过构建专业数据分析模型,实现对财务、业务数据库数据、文本数据、外部网络数据等的深度挖掘与分析,为现场审计提供疑点线索,还能发现相关性、趋势性和隐蔽性问题。数据分析平台与现场审计工具紧密配合,实现“集中分析+现场核查”的审计模式,提高审计工作效率,降低现场审计成本。
内部控制审计是相对新兴的审计业务,目前内部审计领域的典型应用不多。鉴于现代内部审计理念对内部控制的关注,以及国外SOX法案、国内《企业内部控制基本规范》及配套指引的要求,加强内部控制审计是内部审计的发展趋势。内控审计信息系统的主要功能是为内部控制审计准备、实施、报告、归档、缺陷分析和整改跟踪等提供自动化支持。
信息系统审计是保障信息系统安全性和可靠性,提高信息化项目效益的有效手段。目前内部审计领域开展信息系统审计实践的不多见,技术手段不足是原因之一。信息系统审计工具软件主要为信息系统安全审计、信息化项目审计、系统业务控制审计等提供自动化支持手段,提高信息系统审计的工作效率。
4.风险预警平台。近年来,伴随风险导向审计理念的不断实践,持续审计预警系统和风险管理审计系统成为内部审计信息化的重点领域。持续审计预警系统,梳理主要业务及重点环节的风险控制点,建立风险监测指标库和监测模型库,依据风险预警规则实现跟踪审计,实现内部审计从事后审计走向事中、实时审计。风险管理审计系统,将风险识别、梳理、定级、维护与审计计划制定、审计实施、审计发现和问题整改紧密结合,提高内部审计人员识别复杂风险、关联风险和综合风险的敏感性,为内部审计评价整体风险提供信息化支持,体现风险导向内部审计理念。
三、我国内部审计信息化的发展模型及方向
一般情况下,学术界和业界认为内部审计信息化发展划分为绕过计算机审计、穿过计算机审计、利用计算机审计和网络审计四个阶段。这种划分更多的是反映计算机审计模式的演变。本报告以主题研讨论文案例经验为基础,从代表性应用系统等角度出发构建内部审计信息化发展阶段的演进模型,对我国内部审计信息化发展阶段进行总体分析与判断,并明确内部审计信息化的三个未来发展方向。
(一)内部审计信息化发展阶段的演进模型
横向比较来自不同行业的内部审计信息化实践,并借鉴经典Mische,Boar和Synnott提出的信息化阶段模型,我们从代表性IT应用、应用集成程度和信息作用的角度,提炼出信息技术在内部审计中应用的四个阶段演进模型,并界定不同阶段的特征,如表1所示。
1.单点应用阶段。在单点应用阶段,信息技术开始引入到内部审计工作中,应用领域大致有两类:项目管理和现场审计作业。项目管理系统通常包括自动生成审计底稿,审计档案管理等功能,现场审计作业系统则主要用于辅助财务审计。该阶段的审计数据库通常以开展审计项目的形式实现数据积累,审计人员需要掌握计算机应用操作和基础数据分析为主的技能,可以说,此阶段内部审计信息化主要解决审计项目管理与实施的基础装备问题。
2.综合应用阶段。随着IT应用的逐渐推广,内部审计信息化由围绕审计项目向审计综合管理、非现场审计领域扩展;审计数据的价值也日益凸显,审计人员的数据分析能力得到不断强化。
审计管理领域,基本能实现审计业务全流程管理,比如审计决策、计划管理、项目实施、质量考核管理和审计成果利用等环节都得到信息化支持。审计业务领域,一方面计算机辅助审计的范围得到延伸,工程审计、经济责任审计、固定资产审计、内控审计和信息系统审计等都开始得到计算机手段支持;另一方面非现场审计与现场审计优势结合成为内部审计的主要工作模式,利用非现场审计分析系统持续收集、整理被审计对象业务经营管理的数据和资料,开展复杂查询、对比分析与挖掘发现,为现场审计提供线索,通过“集中分析,分散核查”提高审计工作效率。
该阶段审计数据的价值日益凸显,除通过审计项目积累数据外,内部审计机构开始着手定期或实时地采集整理各种业务和财务数据,逐步建立包含各业务板块数据的审计数据库,以及项目动态、法规库、案例库、问题库和项目档案库等管理数据库。
3.集成应用阶段。“集成”是该阶段主要特征,包括系统集成和数据集成两个方面。系统集成,主要表现为内部审计信息化各组成系统能实现有机衔接,审计信息化体系与企业整体信息化体系相互整合,比如非现场审计系统直接嵌入企业关键业务领域的信息系统等。非现场系统采集的数据质量有很大提升,风险监测指标库和监测模型库更为科学有效,内部审计从事后走向事中、实时审计。数据集成,依托企业现有数据仓库,将来自各业务领域的各类结构化和非结构化信息全面梳理,形成跨业务、跨区域的整合信息,建设高效能、高共享的审计专用数据集市。处理非结构化信息的软硬件体系得到突破,影像读取、文本分析、知识库搜索等数据挖掘技术得到更大范围的审计应用。
4.战略应用阶段。该阶段突出特征是信息化不再只是内部审计工作的工具,开始对内部审计“增加组织的价值和改善组织的运营”具有战略价值。普华永道预测,持续审计、风险管理审计和反舞弊审计将是内部审计机构未来的三大职责。内部审计机构通过风险管理审计为企业风险管理的有效性提供客观保证(确认)和提供建议(咨询),对于内部审计机构从控制监督角色转向管理层的战略合作者具有重要意义。关注组织经营的未来风险,对风险管理进行全程全面审计,是对内部审计管理模式的变革。比如如何在持续审计监测与全面风险评估的基础上,配置审计资源并整体规划审计项目,将审计发现与整改结果反馈到风险管理流程中,根据审计成果作出年度企业风险综合评价报告等。相应地,该阶段的信息技术也不只是运用于点和局部,与审计管理系统、持续审计监测和审计数据分析平台有机整合的全面风险管理审计系统,是内部审计信息化应用重点。信息采集与分析方面,内部的业务财务数据,以及与审计事项有关的外部数据,共同打破了“内外信息壁垒”;以高级分析技术与工具、高级数据可视化技术(ADV)、实时仪表盘和非结构化数据分析技术为代表的大数据分析技术,从技术上为整体趋势分析与预测提供了质量保障。
(二)我国内部审计信息化发展阶段的总体判断
运用单点、综合、集成和战略应用的四阶段演进模型,我们对征文企业的内部审计信息化发展阶段进行总体分析,可以发现:与所在行业信息化整体水平密切相关,不同行业企业的内部审计信息化处于不同阶段。横向比较不同行业内部审计信息化的当前实践,我们的基本判断是:
1.多数行业企业的内部审计信息化处于以审计项目管理软件和现场审计作业系统为主的局部应用阶段。我国多数行业企业的内部审计信息化处于“局部应用”阶段,比如教育、铁路和质检等。教育行业只有部分高校正在尝试远程审计系统;铁路企业审计信息系统包括审计项目管理,现场财务审计查证功能,还没有扩展到材料、固定资产审计等领域;质检行业的内部审计信息化应用也是以现场审计作业系统为主。
2.通信、银行和石油行业企业的内部审计信息化水平相对较高,处于“综合应用”向“集成应用”过渡的阶段。通信行业企业具有较高的IT密集度,整体信息化程度高,各类信息系统如BOSS、CRM、ERP和经营分析系统等种类繁多,结构复杂,数据量巨大。在这样的环境中,通信企业的内部审计信息化水平也水涨船高,审计管理系统、现场审计、持续审计、数据分析平台、风险预警系统和内控合规审计系统建设,以及信息系统审计工作都走在前列,正在向“集成应用”阶段迈进。部分企业如浙江移动等还探索开发了电子地图形式的风险管理审计系统。
银行业信息化既是银行业务运营的技术大动脉,也是现代金融服务创新的主要源泉。我国国有商业银行基本完成了数据大集中工程,正在将独立发展的业务系统集成到新一代综合业务系统。在这样的环境下,中国工商银行、中国建设银行和中国农业银行的审计管理系统、现场审计、非现场审计等系统建设起步都相对较早,审计数据分析和审计监控系统的应用较成熟,可以认为银行业的内部审计信息化正走向“集成应用”的发展阶段。
石油行业企业信息化的建设重点是企业资源管理系统(ERP)、办公自动化、生产管理控制、供应链管理和客户关系管理等系统。石油行业的内部审计信息化具有明显的ERP环境下计算机审计特征。部分企业如中国石油化工集团公司开发应用了审计管理集成门户实现对审计业务的全流程综合管理,以及嵌入式ERP系统审计软件等,体现了一定的内部审计信息化的集成度。
(三)我国内部审计信息化发展的三个方向
根据“集成应用”和“战略应用”发展阶段的特征,以及通信、金融和石油等行业企业的先进实践经验,可以发现,我国内部审计信息化的发展方向是集成化、智能化和远程化。
集成化,一是应加强审计信息化与企业整体信息化的统筹规划,实现财务、业务系统数据的审计再利用,解决审计分析的数据壁垒问题,为内部审计获取数据和开展数据分析创造条件;二是要解决各种审计应用系统各自为政的分割局面,充分整合发挥审计信息化的整体协同作用,避免形成审计信息化内部“信息孤岛”。
智能化是指内部审计应不断提高分析式审计能力。基于大数据分析的智能审计技术是新兴的审计技术,它将带来内部审计革命性的变化。内部审计机构应不断扩大信息来源,多渠道获取内、外部的审计相关信息;除获取结构化数据外,还要汇聚更直观、更原始的非结构化数据和网络数据;还要积极探索和掌握基于大数据的分析技术,提高分析式审计能力,从问题导向式审计分析走向相关性分析、趋势分析和潜在规律分析,使内部审计能在全局、整体层面发挥建设性、预防性的增值作用。
远程化是指促进内部审计从事后审计走向事中、事前审计。企业信息化带来的数据集中化和网络化,为内部审计机构不间断收集、整理和分析相关的财务、业务数据和资料,查找存在的疑点和异常,开展远程审计提供了条件。远程审计具有时效性强、工作效率高、审计成本低等优势以及隐蔽性、威慑力等特征,与现场审计紧密结合可使内部审计从事后审计走向事中、事前审计。有条件的行业企业,还可尝试将审计模块直接嵌入业务财务应用系统中,依据审计预警规则自动触发风险报警,进一步提高内部审计的实时性。
四、提升内部审计信息化发展阶段的策略
从单点应用的初级阶段走向综合应用、集成应用,直至战略应用的成熟阶段,这是一条我国内部审计信息化发展演变的清晰脉络。为推动内部审计信息化的持续深入发展,本报告从建设内容和新技术运用等方面提出若干发展策略。
(一)遵循发展规律,促进内部审计信息化建设不断前进
如前所述,我国多数企事业单位的内部审计信息化处于“单点应用”和“综合应用”阶段,而“集成化、智能化和远程化”是未来的发展方向。下述五个方面的信息化建设内容将有利于提升我国内部审计信息化发展阶段。
1.探索建设审计信息门户,提高审计信息系统的集成水平,发挥内部审计信息化整体协同作用。梳理审计决策、项目管理、知识管理、计算机辅助工具、审计分析平台和风险预警平台之间的业务流程、数据流程和接口关系,建设审计统一信息门户,使各子系统处于相互关联的、统一和协调的大系统之中,实现数据共享、资源整合,发挥系统协同效应。
2.加强审计分析平台建设,进一步提高内部审计揭露问题的事实、发现相关性、趋势性问题的能力。基于大数据技术的审计分析平台,既需要不断汇聚来自不同渠道、种类的大量多样化数据,构建审计数据中心,增强审计数据的完整性;还需要充分运用统计学、数据挖掘和模式识别等智能化分析技术。通过构建复杂的审计分析模型,开展大数据分析,为现场审计提供问题线索,揭示出各类信息之间的关联关系,有助于发现更隐蔽、趋势性的风险因素。
3.探索支持新兴审计业务的计算机辅助审计工具,进一步提高现场审计工作效率。伴随内部审计理念向价值增值方向演进,内部审计领域已由原来的财务收支审计、基建项目审计逐步向经济效益审计、内部控制审计、信息系统审计和风险管理审计等领域拓展。除财务审计、工程项目审计等软件发展相对成熟外,这些新兴审计业务的计算机辅助审计手段都还有很大发展空间,值得探索开发与应用。
4.探索建设决策支持、知识管理等系统,并使之与审计项目管理、审计作业系统紧密配合,促进审计信息的顺畅沟通,实现审计决策精准化与知识共享化。目前,审计管理信息化主要着眼于审计项目管理的信息化,为审计计划、项目实施、审计报告和问题整改提供管理平台,但对于审计成果的再利用,如构建审计方法、经验案例、问题线索和法律法规库,提高审计知识的共享、查询和创新利用方面的信息化程度还不高;对于支持内部审计机构领导及时、动态地把握项目进度、合理配置审计资源的信息支持还欠缺。未来的审计管理系统应能满足部门领导、审计项目组和审计人员等多方面的管理需求,全面提高内部审计计划、组织、指挥、协调、控制与监督等管理活动的科学性。
5.探索建设风险管理审计平台,帮助内部审计在改善组织治理、风险管理与控制方面发挥作用,提升内部审计价值。内部审计发挥价值增值作用,需要能够及时预见、预警组织经营管理领域的各种风险,需要具有全局、整体视角,而不仅关注一时一事的影响。单纯项目化的审计模式无法实现这些目标,只有将时点型的项目审计与持续的实时预警、整体风险评价结合起来,从点、线、面多层次实现内部审计的常态化审计监控,才能保障内部审计在促进组织改善治理、风险管理和内部控制中发挥更大价值。搭建风险管理审计平台是审计信息化走向“战略应用”的高级发展阶段的关键。
(二)抓住时代机遇,积极尝试运用新兴信息技术
大数据分析、云计算和移动通信技术是内部审计信息化领域非常有应用潜力的三种技术。紧跟新兴信息技术潮流,是促进内部审计信息化技术升级,实现增值式审计的要求。
1.大数据具有多样性、大容量、时效性高等特点。多样性指包含结构化和非结构化数据,大容量指聚合在一起供分析的数据量非常庞大,时效性高指数据处理的速度很快。基于大数据的存储与分析技术,既有利于内部审计更精确地查找微观问题,又为加强审计分析的宏观性、趋势性提供了条件。而今,商务智能领域已经开始普及Hadoop和NoSQL,而靠数据“说话”的审计领域还处在用关系数据库处理TB级数据阶段。积极尝试大数据存储与分析技术,既是顺应大数据时代的要求,更是充分体现内部审计对组织全面风险的“确认与咨询”价值的技术力量所在。
2.云计算是分布式计算、并行计算、网格计算、虚拟化等计算机技术和网络技术融合发展的产物,其核心理念是“按需服务”。例如,利用虚拟化技术将多台服务器、存储、硬件设施进行整合,把基础设施变成可动态管理的“资源池”,提高资源的利用率,降低硬件采购、运维和管理成本;构建审计数据库资源池,集中存储各种审计数据,数据的访问和存储操作都以服务的方式实现,不再存在以往业务系统构建过程中出现的跨数据库的数据交换;建设审计分析云,共享审计服务器计算能力,远程开展海量数据审计分析,并且能够根据数据规模动态地调整计算资源。利用云计算技术开展审计信息化建设,既可提高信息化建设的效益,还能提高信息化服务于审计工作的能力。
3.当前移动通信技术日臻完善,依托高覆盖率的移动基站体系、高速率的无线宽带网络和各种类型的移动通信终端,移动通信技术正在引领和推动着整个社会发生重大变革。审计人员经常需要在被审计单位、延伸单位等开展现场审计工作,移动通信技术在审计工作中有着广阔应用空间。利用移动通信技术建设灵活的移动审计支撑系统,满足审计人员外出办公、现场取证、审计信息上传下载、远程会议、沟通交流等业务需求,满足内部审计机构领导及时掌握项目进展动态、审计人力资源配置情况等管理需求,摆脱时间和空间束缚,有效提高审计工作效率。
标签:大数据论文; 内部审计论文; 内部控制论文; 风险管理论文; 企业内部控制评价指引论文; 企业内部控制与风险管理论文; 审计计划论文; 审计软件论文; 财务风险管理论文; 项目管理流程论文; 管理审计论文; 审计质量论文; 财务系统论文; 信息化规划论文; 数据与信息论文; 审计方法论文; 信息化管理论文; 审计准则论文; 项目风险论文; 业务管理论文;