2018-浅谈集团化企业内部审计信息化建设——以中石化集团为例-实用
中石化信息化建设现状案例分析
内容摘要中国石油化工集团公司(简称中石化)是我国石化企业的老大,其信息化水平在国内首屈一指,从全球范围看也是领先的。
从上游油田的勘探、开采,到原油的加工及石油和石化产品的生产、运输、销售,从生产装置、油罐、原料和油品的检测到企业的生产管理,再到总部的管理和分析、决策,无论是信息化的广度还是深度都是前所未有的。
中石化的信息化工作已经步入到从点到面、从单项到系统、从单机到网络、从局域网到广域网再到因特网、从分散的单个企业到整个中石化的系统集成、从生产到经营、从提高管理效能到提高经济效益的阶段,并取得了可喜的成绩。
关键词:中石化;信息化水平;目录一、引言 (1)(一)研究的缘起 (1)(二)本文的研究思路、方法及意义 (1)(三)技术解决方案 (2)二、研究综述 (2)三、调查工具与实施 (3)(一)研究对象 (3)(二)调查工具 (3)(三)调查步骤 (3)(四)数据统计 (3)四、结果与讨论 (5)(一)统计结果 (5)(二)分析与讨论 (5)(三)研究结论 (5)五、对策与建议 (5)(一)学习国外信息化建设的先进经验,跟上国际信息化水平。
(5)(二)信息资源的共享与充分利用 (4)(三)重视流程重组,规范并优化业务流程。
(6)(四)优化资源配置 (6)(五)节能减排 (6)(六)信息化与工业化深度融合,支撑企业创新 (6)参考文献 (7)一、引言(一)研究的缘起中国石化作为国家的支柱企业,在信息技术研究和应用方面起步较早,并且在2000年制定了全公司的erp规划,指导着今后中国石化的信息化建设。
各个部门都会通过各种途径收集、购买信息,用于指导本部门制定计划、分析预测和科学决策,但信息一般存在于各部门内部,没有有效的信息交流和共享手段,造成重复劳动和已有信息资源浪费。
这些问题影响中国石化整体效益的提高,无法满足国际竞争以及企业发展战略对信息系统的要求。
因此,建设中国石化信息平台以及进行企业信息整合具有现实的紧迫性和必要性。
论集团公司内部审计工作体系的构建7篇
论集团公司内部审计工作体系的构建7篇篇1一、引言在当今复杂多变的商业环境中,集团公司面临着前所未有的挑战与机遇。
为了确保公司的健康发展和合规经营,构建一套完善内部审计工作体系显得尤为重要。
本文将深入探讨集团公司内部审计工作体系的构建,旨在提出一个全面、系统性的框架,帮助集团公司提升内部审计的有效性。
(一)目标1. 确保集团公司的财务报告真实、准确、完整。
2. 评估和改进集团公司的风险管理体系。
3. 确保集团公司遵守相关法律法规和内部政策。
4. 帮助集团公司提高运营效率和效果。
(二)原则1. 独立性:内部审计部门应独立于其他职能部门,确保审计的客观性和公正性。
2. 保密性:内部审计部门应严格保密审计内容,确保审计信息的安全。
3. 有效性:内部审计部门应采用科学的方法和技术,提高审计的效率和效果。
4. 持续性:内部审计部门应定期进行自我评估和改进,确保审计体系的不断完善。
(一)明确审计范围和对象集团公司应明确审计的范围和对象,包括财务报告、内部控制、风险管理等方面。
同时,应根据公司的实际情况和需求,确定审计的频率和持续时间。
(二)建立审计组织架构集团公司应设立独立的内部审计部门,并明确其职责和权限。
审计部门应配备足够数量和质量的审计人员,确保审计工作的顺利进行。
(三)制定审计流程和方法集团公司应制定详细的审计流程和方法,包括审计计划的制定、审计实施、审计报告的编写等。
同时,应采用科学的方法和技术,提高审计的效率和效果。
(四)建立审计质量控制系统集团公司应建立一套完善的审计质量控制系统,确保审计工作的质量和准确性。
包括制定审计标准、建立审计档案、进行审计复核等措施。
(五)加强审计人员培训和管理集团公司应加强对审计人员的培训和管理,提高其专业素质和综合能力。
包括定期组织培训、建立考核机制、激励优秀人才等措施。
(一)案例背景某集团公司是一家多元化的企业集团,涉及多个领域和行业。
为了确保公司的健康发展和合规经营,该公司决定构建一套完善的内部审计工作体系。
内部审计工作信息化系统建设
内部审计工作信息化系统建设在当今数字化时代,企业面临着日益复杂的业务环境和激烈的市场竞争。
内部审计作为企业管理的重要组成部分,其作用愈发凸显。
为了提高内部审计的效率和质量,适应企业发展的需求,内部审计工作信息化系统建设成为了必然趋势。
一、内部审计工作信息化系统建设的背景与意义随着企业规模的不断扩大和业务的日益复杂,传统的内部审计方式已经难以满足企业的需求。
手工操作不仅效率低下,而且容易出现人为失误,影响审计的准确性和可靠性。
信息化系统的建设能够实现审计数据的快速收集、整理和分析,提高审计工作的效率和质量。
同时,信息化系统能够帮助内部审计人员更好地发现潜在的风险和问题。
通过对大量数据的挖掘和分析,可以及时发现异常情况,为企业的决策提供有力的支持。
此外,信息化系统还能够加强审计工作的规范性和标准化,提高审计工作的透明度和公信力。
二、内部审计工作信息化系统的功能需求1、数据采集与整合功能系统应能够从企业的各个业务系统中自动采集相关数据,并进行有效的整合和分类。
这包括财务数据、业务数据、管理数据等,确保审计人员能够获取全面、准确的信息。
2、数据分析与挖掘功能具备强大的数据分析和挖掘能力,能够对采集到的数据进行深入分析,发现潜在的规律和趋势。
例如,通过关联分析、聚类分析等方法,找出可能存在的风险点和舞弊行为。
3、审计流程管理功能实现审计项目的全流程管理,包括审计计划的制定、审计任务的分配、审计工作的执行、审计报告的生成等。
同时,能够对审计过程进行实时监控和跟踪,确保审计工作按时、高质量完成。
4、风险评估与预警功能建立风险评估模型,对企业的各类风险进行评估和量化。
当风险指标达到预警阈值时,系统能够及时发出预警信号,提醒审计人员关注并采取相应的措施。
5、文档管理与知识共享功能对审计过程中产生的文档和资料进行有效的管理,包括审计方案、工作底稿、审计报告等。
同时,建立知识共享平台,方便审计人员之间交流经验和分享知识。
中石化经济责任审计案例
中石化经济责任审计案例全文共四篇示例,供读者参考第一篇示例:中石化经济责任审计案例中石化是中国石油和化工领域的龙头企业,拥有完整的石油和化工产业链条。
作为国有企业,中石化承担着重要的社会责任,需要进行经济责任审计以保证企业的合规运营和社会责任的履行。
以下将以中石化为例进行经济责任审计案例分析。
1. 案例背景介绍中石化是中国最大的石油和化工企业之一,其业务涵盖石油勘探、炼油、石化生产、销售等多个领域。
在产品销售方面,中石化在中国及全球范围内均有着广泛的市场份额,在行业内具有重要地位。
面对市场竞争的压力和社会责任的要求,中石化需要进行经济责任审计来评估企业运营情况和责任履行情况。
2. 审计目的和范围中石化经济责任审计的目的是评估企业的经营状况、财务风险以及社会责任履行情况,为企业决策提供依据,并确保企业合规经营和社会责任的履行。
审计范围包括企业的财务报表、内部控制、社会责任报告等多个方面。
3. 审计方法和流程中石化经济责任审计采用了多种方法和工具,包括财务报表分析、内部控制评估、问卷调查、实地考察等。
审计流程包括确定审计目标、收集数据、分析数据、撰写审计报告等多个环节。
审计团队由专业审计师和企业管理人员组成,确保审计工作的客观性和全面性。
4. 审计结果和建议经过经济责任审计,中石化发现了一些问题和风险,其中包括财务管理不规范、内部控制缺失、社会责任履行不到位等。
为了解决这些问题,审计团队提出了一系列建议,包括加强财务管理、改善内部控制、加强社会责任履行等。
中石化将根据审计结果和建议进行改进和完善,提高企业的经营效率和社会责任履行水平。
5. 总结与展望通过经济责任审计,中石化发现了一些问题和风险,审计结果为企业提供了改进和完善的方向。
中石化将以审计结果为依据,加强企业管理和社会责任履行,提高企业的竞争力和社会形象。
中石化将继续加强企业内部审计制度建设,确保企业的合规经营和社会责任的履行,为企业的可持续发展做出积极贡献。
浅析中石油内部审计信息化发展方向
财会研究2010年3月31日,中国石油天然气集团公司(以下简称“中石油”)首次向全社会发布了《2000——2009中国石油信息化成果报告》以下简称“报告”。
报告显示,截至2009年底,中石油已有包括支持勘探开发、炼油化工、销售、管道储运、工程技术等业务的生产运行管理系统,支持各项业务经营管理的ERP系统,支持办公管理的综合管理系统等40个信息系统形成了集中统一平台,其中31个信息系统全面建成应用,9个信息系统正在推广。
现阶段,由于系统接口等问题,中石油的财务管理信息系统(FM I S)还未完全融入ER P系统。
以后等各方面条件成熟时,ER P系统将全面取代财务管理信息系统(FM I S)。
一、联网审计、连续审计的定义、内容及特征联网审计指审计机关与被审计单位进行网络互连后,在对被审计单位财政、财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。
联网审计一方面要求对承载信息数据的信息管理系统进行审计。
就是由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。
另一方面要求对系统财务数据本身的真实、合法、效果性进行审计。
首先审计人员(信息系统审计师)对识别的系统关键控制点进行符合性测试,初步了解各项控制的实施效果,再根据符合性测试的结果确定实质性测试的范围大小及时间长短等。
实质性测试是验证系统处理数据的完整性、准确性。
通过实质性测试可以确定财务报表和财务信息所反映的业务活动的正确性和完整性。
实质性测试的范围和时间长短与企业内部控制水平直接相关。
如果符合性测试(也叫控制测试)结果表明被审计单位内部控制充分,信息系统审计师就会减少实质性测试程序。
只有这样,审计师才可能取得充分、相关、可靠的证据,支持审计发现,得出准确的审计结论,正确地评价被审计单位信息系统财务数据的真实、合法和效益性。
内部审计信息化建设存在的问题及建议
内部审计信息化建设存在的问题及建议一、问题分析(1)信息系统不完善内部审计信息化建设存在的问题之一是信息系统不完善。
部分企业内部审计部门信息系统的功能较为简单,无法满足复杂的内部审计需求,例如对大量数据进行快速分析和处理,对复杂的数据关系进行梳理和挖掘等。
一些内部审计部门的信息系统还存在信息孤岛、数据不一致等问题,无法做到真正的信息共享和协同工作。
(2)缺乏专业人才内部审计信息化建设中存在的问题之二是缺乏专业人才。
信息化建设需要技术和业务双方面的专业人才,但是目前很多企业内部审计部门仍然缺乏这方面的人才支持。
部分内部审计部门的人员从事内部审计多年,对信息技术的理解和应用能力相对较弱,信息化建设中存在滞后和薄弱的现象。
(3)缺乏系统的规划和管理内部审计信息化建设存在的问题之三是缺乏系统的规划和管理。
很多企业内部审计信息化建设都是零散、片段的,缺乏整体的规划和统一的管理。
一些企业内部审计信息化建设也缺乏前瞻性和战略性,往往只是采取临时应急的手段,没有长远的规划和发展方向。
2.建议(1)加强信息系统建设针对信息系统不完善的问题,建议企业内部审计部门应加强信息系统建设。
首先要对内部审计的整体业务流程和需求进行全面的调研和分析,明确信息系统的功能和性能需求。
其次要选择适合企业实际情况的信息系统解决方案,可以是自主开发、采购或者外包等形式。
最后要加强信息系统的标准化和共享,形成统一的数据标准和格式,实现信息系统之间的互联互通。
(2)加强人才培养针对缺乏专业人才的问题,建议企业内部审计部门应加强对人才的培养和引进。
可以通过内部培训、外部培训、合作交流等方式,提升内部审计人员的信息技术能力和业务素养。
也可以通过引进外部专业人才的方式,弥补内部审计部门的人才短板,提高信息化建设的质量和效率。
(3)制定系统规划和管理机制针对缺乏系统的规划和管理的问题,建议企业内部审计部门应制定系统的规划和管理机制。
首先要建立内部审计信息化建设的长远规划和短期计划,明确发展的目标和阶段性的目标。
中石化内部控制体系案例分析
中石化内部控制体系案例分析现代企业在风险状态下运作,无论是经营的效率、效果、财务报告的可靠性,还是法律法规的遵循,均存在一定的风险。
如何制定合理的内部控制制度,以实现企业对风险的规避、减少、共担或接受已日益成为企业关心的问题。
本案例将详细介绍中石化集团自SOX法案颁布后所建立的内部控制体系,希望能为广大企业特别是国有控股企业选择、构建和实施内部控制提供可资借鉴的具体案例和经验。
中石化背景资料中国石油化工股份有限公司成立于2000年2月28日,注册资本688亿元人民币,并于同年10月分别在香港、纽约、伦敦三地成功上市,次年7月又在上海成功发行国内公众股。
截至2006年底总股本867亿股。
中石化股份有限公司现有全资子公司、控股和参股子公司、分公司等共80余家。
中石化COSO内部控制框架体系萨班斯法案出台后中石化采取的内控措施遵照《萨班斯—奥克斯利法案》(SOX法案)对在美国上市公司的内部控制及其披露的相关规定,中国石化于2003年迅速成立了由董事长、总裁和财务总监组成的内部控制领导小组,协调内控制度实施和完善的相关工作,各分(子)公司设立相应机构并结合自身的实际情况编制了相应的内部控制实施细则,承担本单位内部控制的日常管理工作。
中国石化按照相关法律法规的要求,吸收借鉴我国石油化工企业几十年来积累的大量行之有效的管理方法和成熟经验,参考采用了国际反虚假财务报告委员会下属的COSO委员会报告提出的内部控制框架,编制了《内部控制手册》,简称《内控手册》。
该控制手册在完善法人治理结构和理顺公司管理体制的基础上,以COSO为框架,按照业务目标、业务风险、业务流程步骤与控制点业务流程图表、相关制度目录和主要控制点相关资料等规范格式,设计了43个重要的内部控制业务流程和权限指引,内容涵盖了投资、采购、销售、合并报表等15大类、53个业务流程。
经过一年多的完善、培训、测试和试运行,《内控手册》于2005年1月1日起正式实施。
中国石化内部审计信息化建设现状与对策-会计-毕业论文
随着大数据、互联网的发展,信息化成为主流,带动着中国石化集团向前发展,不得不说信息化在很大的程度上帮助企业更快、更高效、更便捷完成工作。和传统的内部审计模式相比,内部审计信息化有很多的优势,打破了单一的审计处理模式,利用信息技术进步和管理理念的创新,内部审计信息化使管理模式和监督模式有所提升。
1.
和传统的审计方式相比,内部审计信息化安全性能提高了,审计信息将会保存在电脑里,可以防止审计信息丢失或被破坏,有效的避免了审计信息被泄露。此外,内部审计对信息化的发展也可以使审计数据之间的传递变得更加的简捷,有效提高审计的技术水平。鉴于传统内部审计工作时间相对较紧、任务重,对审计人员的工作效率产生极大的影响,所以大力推动内部审计朝着信息化发展,提高审计工作效率,使公司内部的审计更加的清晰,从而保障企业的经济效益。
关键词:中石化;内部审计;信息化
Abstract
Internal audit is an important management and supervision department of enterprises. With the development of computer and Internet, internal audit has changed from traditional audit to information audit. Under the background of the information age, the traditional audit method can not satisfy the development of the enterprise. Only by combining the audit with the computer, can the internal audit be carried out better and more efficiently. Sinopec Group, as an energy enterprise in China, has made some achievements both in the development system and in the construction of internal audit informatization. Taking Sinopec as an example, this paper introduces the general situation of enterprises and the content of internal audit informatization construction, which shows that Sinopec has some advantages in the construction of internal audit informatization, but at the same time it is also facing a lot of problems and challenges. There is a need for continuous learning and improvement. Today, with the rapid development of the Internet, the speed of data update is very fast, we must firmly grasp this opportunity, Sinopecundefineds internal audit informatization also needs to speed up its pace, recognize the problems faced, and make timely adjustments according to the current situation. So that the enterprise internal audit informatization to both fast and stable speed forward.
基于集团化思路的内部审计体系工作的研究
基于集团化思路的内部审计体系工作的研究引言随着全球经济一体化的深入发展和市场竞争的加剧,企业面临着来自外部和内部的多方面风险和挑战。
在这种复杂的环境下,内部审计体系的作用愈发重要,它不仅要求确保财务报告的真实性和完整性,更重要的是要为企业的战略规划和风险管理提供有力的支持。
本文将从集团化思路的角度出发,对内部审计体系的工作进行研究,探讨其在集团化组织结构中的作用和挑战。
一、内部审计体系的基本框架内部审计体系是指企业为了提供合理的保障和咨询服务,对其运营活动进行评估和改进的一个组织系统。
其主要功能包括评估和提高风险管理、控制和治理过程的有效性,为组织提供可靠的内部审计和咨询服务,提供独立和客观的意见和建议。
内部审计体系通常包括内部审计部门、审计委员会、风险管理部门、合规部门等,各个部门之间形成一个相互协作和相互支持的框架。
在集团化组织结构下,内部审计体系的工作更加复杂和多样化。
由于集团公司拥有多个子公司和分支机构,其业务范围和业务模式可能相互独立,管理层面临着更大的挑战。
内部审计体系需要在繁杂的业务环境中,对整个集团的风险管理和内部控制进行全面的评估和监督,为集团的决策提供可靠的依据和支持。
二、集团化思路对内部审计体系的影响1. 风险管理的整合2. 内部控制的统一集团化组织结构下,内部控制更加分散和复杂。
不同的子公司和分支机构可能采用不同的内部控制政策和流程,管理层面临着内部控制的一体化和标准化的挑战。
内部审计体系需要对各个子公司和分支机构的内部控制进行评估和监控,统一各个部门和子公司的内部控制政策和流程,确保内部控制的有效性和一致性。
3. 数据分析的应用在集团化组织结构下,数据分析的应用越发重要。
由于集团公司庞大的规模和复杂的业务模式,数据分析可以帮助内部审计体系快速识别和分析潜在的风险和问题,提高审计效率和准确性。
内部审计体系需要借助先进的数据分析技术,建立统一的数据管理系统和数据分析模型,提高数据的分析能力和水平,为集团公司的风险管理和决策提供更有力的支持。
内部审计信息化建设的
案例三
• 成果与经验:通过内部审计信息化建设,该事业单位实 现了对下属单位和分支机构的集中管理和监控,提高了 审计效率和准确性,降低了审计成本,加强了内部控制 和风险管理。同时,该事业单位也总结了一些经验教训 ,如要重视系统建设前的需求分析和调研工作,要重视 数据质量和标准化工作等。此外,该事业单位还通过引 入智能化技术如人工智能和大数据分析等,提高了审计 的智能化水平,进一步提高了审计效率和准确性。
数据安全风险及应对措施
数据泄露风险
内部审计信息化建设中,涉及大量的企业数据,存在数据泄露的 风险。
数据完整性风险
内部审计信息化建设中,数据的输入、处理和输出过程中,可能会 出现数据不完整或数据错误的情况。
数据备份和恢复风险
内部审计信息化建设中,需要对数据进行备份和恢复,如果操作不 当,可能会导致数据丢失或损坏。
案例二
• 成果与经验:通过内部审计信息化建设,该 机构实现了对下属子公司和分支机构的集中 管理和监控,提高了审计效率和准确性,降 低了审计成本,加强了内部控制和风险管理 。同时,该机构也总结了一些经验教训,如 要重视系统建设前的需求分析和调研工作, 要重视数据质量和标准化工作等。此外,该 机构还通过引入智能化技术如人工智能和大 数据分析等,提高了审计的智能化水平,进 一步提高了审计效率和准确性。
Chapter
案例一
• 背景介绍:该大型企业是一家多元化经营的集团公司,随着业务规模的扩大和复杂性的增加,传统审计方法已 经无法满足其内部审计的需求。因此,该企业决定进行内部审计信息化建设。
• 建设目标:提高审计效率和准确性,降低审计成本,加强内部控制和风险管理。 • 实施过程:该企业选择了国内一家知名的内部审计信息系统供应商,购买并实施了其内部审计信息系统。在实
内部审计论文(15篇)
内部审计论文内部审计论文(15篇)在日常学习和工作中,大家都不可避免地会接触到论文吧,论文对于所有教育工作者,对于人类整体认识的提高有着重要的意义。
你知道论文怎样才能写的好吗?下面是小编整理的内部审计论文,欢迎阅读,希望大家能够喜欢。
内部审计论文1一、前言随着我国企业制度的初步建立,社会主义市场经济体制随之得以不断完善,与此同时,国际经济市场竞争以及国内经济市场竞争日趋激烈,尤其是国际金融危机与管理风险给企业带来了沉重的压力。
国家在拉动内需和加大投资方面,相继对诸多促进经济增长的措施加以实施,这便需要企业的经营管理者、企业的投资者以及政府有关部门对企业内部审计提起高度的重视。
我们相信,未来影响企业内部审计发展的不良因素势必会不断减少,而企业内部审计必然能够将各种制约因素所造成的羁绊摆脱,并且进入全新的一个发展时期。
二、现代企业内部审计的发展趋势目前,面对激烈的经济市场竞争,面对科学技术和信息技术的迅速发展,面对经济市场格局的不断变化,企业的内部审计工作受到了高度的重视,内部审计所起到的作用也变得越来越突出,但是以往传统的内部审计也暴露了一系列弊端,因此,现代企业内部审计便随之出现了诸多全新的发展趋势,具体表现在以下几个方面:(一)企业内部审计不可或缺的应用手段——计算机审计近年来,随着科学技术的迅速发展及市场经济体制的建立,在我国会计电算化得以大普及,相当一部分的企业在处理会计数据、核算工资以及编制会计报表等诸多方面均对电算化加以实行,并且计算机还在企业的各个领域诸如建设生产、管理经营等得以广泛应用,这便使得企业的信息化程度得以大大加强,极大的冲击着企业的内部审计,企业内部审计的标准、对象和内容均处在不断的变化、不断的发展中。
传统的以手工操作为主的审计手段,准确程度相对较差且效率相对较低,而电算化会计在会计信息提供及处理的可靠性、及时性、准确性和稳定性上,展现出了尤为突出的优势。
借助于计算机对电算化会计信息内容进行审查,能够极大的将企业审计工作的速度加快,促进审计效率的提高。
内部审计信息化建设存在的问题及建议
内部审计信息化建设存在的问题及建议随着信息技术的发展和普及,内部审计信息化已经成为企业管理的重要组成部分。
信息化建设使得内部审计工作更加高效、准确、透明,并且有利于风险控制和决策支持。
内部审计信息化建设过程中也面临着一些问题和挑战。
本文将就内部审计信息化建设存在的问题进行深入分析,并提出相应的建议。
问题一:技术设施滞后内部审计信息化建设的核心是信息技术设施,而许多企业在信息技术设施上的投入与更新不足,导致了技术设施滞后的情况。
老旧的服务器、网络设备和安全设备,不仅影响了内部审计的操作效率,还可能存在安全隐患。
建议一:加大技术设施的投入企业应该加大对技术设施的投入,实现内部审计信息化建设的技术设施更新和升级。
在选择技术设施时,要注意选购先进的设备,确保设备的性能和安全性。
问题二:人员素质不高内部审计信息化建设需要有一支高素质的团队来支持,包括信息技术人员、审计人员等。
有些企业缺乏高素质的内部审计团队,导致了信息化建设的困难。
建议二:人员培训和引进企业应该加大内部审计人员的培训力度,提升其信息技术水平和审计能力。
可以引进一些有经验和高素质的内部审计人员,为信息化建设提供支持。
问题三:数据采集和分析不足内部审计信息化建设需要有大量的数据支持,并且需要对数据进行有效的采集和分析。
有些企业在数据采集和分析方面存在不足,导致了信息化建设的效果不佳。
建议三:建立科学的数据采集和分析机制企业应该建立科学的数据采集和分析机制,建立数据仓库和数据挖掘系统,实现对数据的有效采集和分析。
可以使用先进的数据分析工具和算法,提高数据分析的效率和准确性。
问题四:管理流程不规范内部审计信息化建设需要有规范的管理流程来支持,包括审计计划的制定、审计程序的执行、审计结论的汇报等。
有些企业在管理流程方面存在不规范的情况,导致了信息化建设的障碍。
建议四:建立规范的管理流程企业应该建立规范的管理流程,明确审计的各项工作要求和程序,实现审计工作的科学、标准和规范。
内部审计信息化建设存在的问题及建议
内部审计信息化建设存在的问题及建议内部审计是指公司内部专门从事对公司内部各项工作进行审计和检查的一种职能部门。
随着信息化的发展,内部审计也逐渐向信息化方向发展,通过信息技术手段来提高审计效率和准确度。
目前在内部审计信息化建设方面还存在着一些问题,本文将从以下几个方面进行分析和建议。
一、存在的问题1.信息系统不完善在一些公司内部审计部门,信息系统不够完善,很多工作还是依赖人工操作,信息化程度较低。
这样不仅效率低,而且容易出现错漏。
2.数据分析能力不足随着信息技术的飞速发展,数据分析已成为内部审计工作中必不可少的一部分,而一些内部审计人员对于数据分析的能力不足,导致审计效果不佳。
3.安全风险控制不到位信息化建设过程中安全风险是一个重要的问题,一些公司内部审计信息系统的安全风险控制不到位,容易发生数据泄露、篡改等问题。
4.管理和技术水平不高一些内部审计部门对于信息化建设的管理和技术水平较低,无法很好地把握新技术的应用和管理。
二、建议1.提升信息系统建设内部审计部门应该加大对信息系统建设投入,完善信息系统功能,提高信息化水平。
可以引进相关的信息技术公司来进行定制化建设,满足内部审计的实际需求,提高工作效率。
2.加强数据分析能力培训内部审计部门应该加强对内部审计人员的数据分析能力培训,提高他们的技术水平,让他们具备良好的数据处理和分析能力,以更好地进行审计工作。
3.加强安全风险控制内部审计部门应该加强对信息系统的安全风险控制,建立完善的安全管理体系,包括数据备份、防火墙设置、权限控制等措施,防范各类安全风险。
内部审计信息化建设存在着一些问题,但是这些问题都可以通过加强信息系统建设、提升数据分析能力、加强安全风险控制和加大管理和技术培训力度来解决。
只有不断提升内部审计的信息化水平,才能更好地适应信息化社会的发展,更有效率地完成审计工作。
企业内部审计信息化建设探析
企业内部审计信息化建设探析随着信息技术的飞速发展和普及,各行各业都在加快信息化建设的步伐,企业内部审计也不例外。
信息化建设对于企业内部审计意义重大,可以提高审计效率、降低成本、提高准确性和灵活性,使企业内部审计更加科学和规范。
本文将探析企业内部审计信息化建设的意义、挑战和建设路径。
1. 提高审计效率信息化建设可以让企业内部审计的整个过程变得更加高效。
通过信息化技术,审计人员可以更加方便地获取和使用审计对象的数据、资料,减少了大量的手工操作,大大提高了审计的效率。
信息化建设也能够实现审计工作的自动化,根据设定好的规则和标准,自动进行审计程序的执行和结果的分析,可以大大减少审计人员的工作量和时间成本。
2. 降低成本3. 提高准确性和灵活性二、企业内部审计信息化建设的挑战尽管信息化建设对于企业内部审计有着诸多的好处,但是在实际的建设过程中也会面临着一些挑战。
1. 技术挑战信息化建设需要运用大量的信息技术,包括数据库管理、数据挖掘、数据分析、信息安全等方面的技术知识,而这些技术知识需要专业的人员来进行设计、开发和维护,这就需要企业提供大量的技术人员和技术支持,所以技术方面的挑战是信息化建设中需要面对的一个挑战。
2. 数据挖掘和信息安全信息化建设需要进行大量的数据挖掘和信息安全的工作,而数据挖掘需要运用大量的数学、统计学和计算机知识,信息安全需要采取一系列的措施来保护审计对象的数据和信息的安全性,这对于企业来说也是一个挑战。
3. 管理和人员素质信息化建设需要企业内部有良好的管理和人员素质,需要企业内部有一支高素质的审计人员队伍,需要企业内部有健全的信息化管理制度和管理流程,这对于企业来说也是一个挑战。
尽管企业内部审计信息化建设面临着诸多的挑战,但是它的好处是不言而喻的,所以企业内部还是要积极地进行信息化建设,提高审计工作的科学性和规范性。
1. 完善信息化建设的规划和策略企业内部要制定出完善的信息化建设规划和策略,要根据企业的实际情况和需求,确定信息化建设的目标和方向,明确信息化建设的重点和步骤,确定信息化建设的投入和收益,制定出相应的信息化建设计划,做到目标明确、步骤清晰、资源合理。
中石化集团财务管理系统信息化建设之经验
中石化集团财务管理系统信息化建设之经验中石化财务管理信息系统(以下简称 SinopecFmis),是基于大型关系型数据库(ORACLE/SYBASE)及网络环境(石化金桥网)的、面向石油化工企业的大型财务管理信息系统,是由中石化集团财务部、信息管理部及浪潮通软公司合作开辟的系统。
主要包括总帐、辅助管理、报表/合并报表、面向石油化工行业特点的各种成本核算模块、内部银行、与各个系统的接口等部份构成。
原财务系统信息基础设施存在的问题应用系统:多种应用系统并存,从整个上市公司角度来看,开辟/维护成本相当高;大部份企业的应用系统仅能满足局部要求,但整体水平不高。
数据库: Dbase,Foxbase,Access,DB2,Sybase,Oracle 等多种数据库并存。
网络架构:财务计算机未接入主干网络,许多分/子公司缺乏公司内部网络。
操作系统:股分公司(同一事业部)内多种操作系统UNIX、NT、DOS 同时存在,操作系统的版本不统一,单独升级/维护的成本很高。
硬件设施:许多单位的服务器已陈旧,仅能作客户端;大部份单位未配备处理大量数据库和用户信息的服务器。
1.财务制度及标准不统一,信息数据不能共享,不能及时采集汇总各种数据,快速做出决策,无法满足境外上市需要。
2.与旧的管理体制相适应的会计核算、财务报表、绩效考核、计划与预算等流程不能满足新的股分公司内外部管理以及准确而迅速的规划及决策的要求。
为满足重组上市的需要,在原中国石化财务管理信息系统(SinopecFmis)的基础上,中石化集团于 2000 年组织了项目组对SinopecFmis 进行改进,以合用于新组建的中国石油化工股分有限公司财务管理的需求。
经过中国石化财务管理信息系统项目组与泛博财务人员 8 个多月的艰难工作,现已实现了改进工作的目标,为各个直属企业配备服务器 658 台,其中,小型机服务器 26 台。
建立了覆盖整个股分公司 580 多个二级单位、 87 个直属企业和总部的财务网络信点系统,统一安装了操作系统及大型关系型数据库管理系统,培训并采用了统一的中国石化股分公司内部会计制度、核算办法、标准编码、业务流程和应用系统,股分公司 2000 年 1~11 月份的全部交易记录已经纳入新系统管理。
企业内部审计在石油企业的应用——以中石油为例
企业内部审计在石油企业的应用——以中石油为例摘要本文将探讨企业内部审计在石油企业的应用,以中国石油化工集团公司(以下简称中石油)为例。
企业内部审计作为一种关键的管理工具,对于确保企业的合规性、风险管理和效率提升具有重要作用。
通过剖析中石油的内部审计实践,可以了解到在石油行业的企业内部审计的重要性和效益。
1. 引言石油企业作为国民经济的重要支柱产业,在经营过程中面临着复杂的市场环境和风险。
为了确保企业的可持续发展和有效经营,内部审计在石油企业中发挥着关键的作用。
本文将以中石油为例,探讨企业内部审计在石油企业中的应用和效果。
2. 中石油的内部审计实践中石油作为全球最大的石油公司之一,非常重视内部审计的实施和运作。
中石油的内部审计团队定期进行审计活动,主要聚焦于以下几个方面:2.1 审计合规性及风险控制中石油的内部审计团队通过审查公司的合规性政策和流程,以及风险控制措施的执行情况,帮助企业识别和处理潜在的合规性风险。
他们评估企业的内部控制体系,并提出改进建议,以确保公司遵守相关法律法规和行业标准。
2.2 效率和运营管理中石油的内部审计团队还关注企业的效率和运营管理。
他们通过审查运营过程和业务流程,发现存在的问题和短板,并提出优化方案和改进建议。
这有助于提高企业的生产效率和降低成本,增强竞争力。
2.3 资产保护与风险管理作为石油企业,中石油的资产规模庞大,资产保护和风险管理至关重要。
内部审计团队通过评估资产管理和风险控制的情况,识别潜在的风险并提出风险应对策略。
这有助于保护企业的资产安全和降低风险损失。
3. 企业内部审计的效益中石油的内部审计实践为我们展示了企业内部审计的重要效益:- 提升合规性:内部审计帮助企业确保遵守相关法律法规和行业标准,降低合规风险。
- 提高效率:通过发现问题和提出改进建议,内部审计有助于提高企业的效率和运营管理。
- 强化风险管理:内部审计可以有效识别和管理潜在的风险,以保护企业的资产安全。
内部审计信息化建设存在的问题及建议
内部审计信息化建设存在的问题及建议随着信息技术的发展,内部审计信息化建设已经成为企业提高审计效率和效益的重要手段。
在内部审计信息化建设过程中,仍然存在一些问题,影响到其正常运作和发展。
本文将就内部审计信息化建设中存在的问题及建议进行讨论。
问题一:信息系统安全性不足在内部审计信息化建设过程中,信息系统安全性问题是一直存在的。
如数据库安全性不足,存储审计数据的服务器可能面临网络攻击和数据泄露的风险;审计人员的账号权限管理不当,可能导致非授权人员访问敏感数据。
建议一:加强信息系统安全意识培训企业应加强审计人员的信息系统安全意识培训,提高其对信息系统安全的重视程度。
可以通过定期组织信息安全培训,加强对审计人员账号权限管理的监督和审核,提高审计人员对信息系统安全风险的警惕性。
建议二:完善信息系统安全控制措施企业应建立完善的信息系统安全控制措施,包括加密技术、防火墙和入侵检测系统等,提高信息系统的安全性。
建立规范的审计数据备份和恢复机制,以确保审计数据的安全性和完整性。
问题二:审计数据质量不高内部审计信息化建设的目的之一是提高审计效率和质量,但在实践过程中,审计数据质量不高是一个普遍存在的问题。
审计数据的完整性、准确性和一致性差,无法满足审计分析和决策的需要。
建议一:建立完善的数据管理体系企业应建立完善的数据管理体系,包括数据收集、整理、存储和报告等环节。
建立规范的数据收集和输送流程,确保数据的完整性和一致性。
建立数据规范和标准,提高数据的准确性。
建议二:加强数据分析能力企业应加强审计人员的数据分析能力培训,提高他们对大数据、数据挖掘和数据分析等技术的应用水平。
通过使用相关数据分析工具,提高审计数据分析的效率和准确性,为决策提供支持。
问题三:信息化建设投入不足内部审计信息化建设需要一定的投入,但在许多企业中,信息化建设的投入还不足,导致信息化建设进度缓慢和效果不佳。
建议一:合理规划信息化建设预算企业应合理规划信息化建设预算,根据实际需求和发展规划,确定合理的投入,确保信息化建设的顺利进行。
内部审计信息化建设方案
内部审计信息化建设方案一、背景与目标(一)背景在当今数字化时代,企业的运营和管理越来越依赖信息系统。
大量的业务数据在系统中产生、存储和传输,传统的手工审计方法不仅效率低下,而且难以发现潜在的风险和问题。
此外,企业对内部审计的要求也越来越高,需要审计能够提供更及时、准确和有价值的信息,以支持决策制定和风险管理。
(二)目标1、提高审计效率和效果,通过信息化手段实现审计流程的自动化和标准化,减少人工操作和重复性工作。
2、提升审计质量,借助数据分析工具和技术,更深入地挖掘数据,发现潜在的风险和问题。
3、增强审计的时效性,实现实时监控和预警,及时发现异常情况并采取措施。
4、促进审计资源的优化配置,提高审计人员的工作效率和专业能力。
二、建设原则(一)整体规划,分步实施内部审计信息化建设是一个长期的系统工程,需要进行整体规划,明确各个阶段的目标和任务。
根据企业的实际情况和需求,分步骤、有重点地推进建设工作。
(二)需求导向,注重实效以解决实际问题和满足业务需求为出发点,确保信息化建设能够为内部审计工作带来切实的价值和效果。
(三)数据驱动,风险导向以数据为核心,充分利用数据分析技术,实现风险的识别、评估和监控。
(四)安全可靠,合规性在信息化建设过程中,要确保数据的安全和保密,遵守相关法律法规和企业的内部规定。
三、建设内容(一)审计信息系统建设1、审计管理系统建立涵盖审计计划、审计项目管理、审计报告、审计整改等功能的审计管理系统,实现审计工作的全过程信息化管理。
2、数据分析系统构建数据分析平台,整合企业内部的各类业务数据,运用数据挖掘、数据分析等技术,发现数据中的规律和异常,为审计提供线索和证据。
3、审计作业系统开发审计作业工具,如审计抽样、审计底稿编制、审计证据收集等,提高审计工作的规范化和标准化程度。
(二)数据资源建设1、数据采集确定需要采集的数据范围和来源,包括财务系统、业务系统、人力资源系统等,建立稳定的数据采集渠道和机制。
内部审计信息化建设存在的问题及建议
内部审计信息化建设存在的问题及建议随着信息技术的普及和发展,内部审计的信息化建设也越来越受到企业的关注,越来越必不可少。
然而,在信息化建设方面,内部审计还面临着一些问题,主要集中在以下几个方面:一、资源投入不足一些企业对内部审计信息化建设的重视程度不够,导致在资源方面的投入不足,从而影响了信息化建设的效果。
例如,应用程序的更新、数据备份等任务可能被耽搁甚至被忽视,造成重大数据丢失,企业遭受损失。
二、缺乏专业知识和技能内部审计部门需要具备高水平的信息技术知识和技能,但这些专业的人才目前非常紧缺。
因此,企业要加强内部审计的培训和教育,提高审计人员的技术和知识水平。
三、信息化建设与实际工作脱节企业在信息化建设时,应该结合实际工作需求进行合理的规划和设计,避免信息化建设与实际工作脱节,导致工作效率低下,甚至浪费了已有的资源。
基于以上问题,建议内部审计部门在信息化建设方面需要注意以下几点:企业在规划内部审计信息化建设时,应该充分了解企业的实际情况,确定合适的建设方案和投入资源。
不要过分追求技术的尖端,而忽略了实际工作需求,投入资源不足,从而导致信息化建设无法达到预期效果。
二、加强人才培养与技术学习在内部审计信息化建设方面,企业要注重人才培养,并在培养人才的同时,加强技术学习,拓宽知识面。
内部审计人员要不断更新知识和技能,改变原有的审计方法和实践操作,提高信息化技术运用的能力,从而更好地为企业的内控监管提供服务。
在内部审计信息化建设的过程中,应该做好各个系统之间的整合,使内部审计信息系统与其他企业信息系统协调运行,效果最大化,减少重复工作,避免人工干预给企业带来的风险。
四、加强对内部审计信息化建设的监管为了确保内部审计信息化建设的稳定和有效,企业应该派人负责对信息化建设的监督和管理,定期收集部门内部审计信息化建设的情况,并及时解决问题,提高内部审计的工作效率。
合理规划、加强人才培养、整合内部审计信息化系统以及加强对信息化建设的监管,能更好的实现内部审计的目标,更好地服务企业内部控制和监管。
论集团公司内部审计工作体系的构建6篇
论集团公司内部审计工作体系的构建6篇第1篇示例:集团公司是以跨地域、跨行业、跨部门的各种企业组成的大型企业集团。
内部审计是指为了保证企业内部运营的合规性和有效性,通过审计手段对企业内部各种制度、流程及业务活动进行独立、客观的评价和认证的一种管理控制活动。
在集团公司中,由于业务范围广泛、组织结构复杂,因此内部审计工作显得尤为重要。
下面将从构建集团公司内部审计工作体系的角度进行论述。
一、建立集团公司内部审计工作的组织结构一个完善的内部审计工作体系需要建立合理的组织结构,包括内部审计部门的设置、职责分工以及人员配备等方面。
(一)设置内部审计部门集团公司内部审计部门应当独立于被审计部门,直接向集团公司领导层负责。
内部审计部门应当设立总监或者主任,并设立若干个内部审计组,根据业务范围分工。
应当明确内部审计部门的职责范围和权限,确保其对被审计部门的审计工作具有充分的独立性。
(二)职责分工在建立内部审计组织结构时,需要对内部审计部门的职责进行合理分工。
内部审计部门应当负责对集团公司内部各个部门的管理制度、业务流程、经营活动进行全面审计,督促各部门落实公司制度,并提出改进建议。
内部审计部门还应当负责对公司的风险管理和控制体系进行评估和监督,及时发现并解决存在的风险和问题。
(三)人员配备内部审计部门的人员配备要求高素质、专业化。
应当招聘具有相关专业背景和审计经验的人才,包括注册会计师、注册内部审计师等专业人员。
还需要对内部审计人员进行培训,不断提高其审计能力和专业水平。
二、明确内部审计工作的程序和方法(一)建立内部审计工作手册集团公司应当建立内部审计工作手册,明确内部审计工作的程序和方法。
内部审计工作手册应包括审计计划的制定、审计程序的执行、审计报告的编制等内容,规范内部审计工作的各个环节。
(二)采用多种审计方法内部审计工作需要灵活运用多种审计方法,包括文件审计、数据分析、实地调研、询问函调查等。
通过多种方法的综合运用,可以全面、深入地了解被审计部门的经营情况和内部管理情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本文部分内容来自网络,本司不为其真实性负责,如有异议请及时联系,本司将予以删除== 本文为word格式,下载后可编辑修改,推荐下载使用!==浅谈集团化企业内部审计信息化建设——以中石化集团为例一、引言集团化企业通常是指以集团母公司为核心并由多个不同级别的成员企业组成的多企业集合体,第一级企业为集团本部或总部,其下通常还包括二级企业、三级企业等,有的集团化企业还存在其下属的二级企业也是一个集团化企业,并且具有自身的下属二级企业乃至三级企业的情况。
与之相对应的集团化企业所适用的内部审计管理方式,也可以分为集中管理和分部管理两种。
纵观国内外发展成熟的集团化企业,由于集团化企业所具备的特性,集中管理形式的内部审计管理模式正被越来越多的集团化企业所采纳。
内部审计信息系统是指通过对企业内部业务部门的各种审计证据、审计信息的收集、分析和总结,为进一步优化审计业务而建立起来的具备多种信息化功能的信息管理系统。
企业多层次多领域的发展,为内部审计部门带来了更加严峻的挑战。
合理利用集团化企业良好的网络优势,搭建起功能完备的内部审计信息管理系统,并且有效地加以运用,可以进一步加强内部审计的监督职能,更大程度地提高审计工作效率、节约审计成本。
内部审计信息化是指内部审计人员通过有效运用信息技术,以识别企业管理风险、优化企业经营流程为目标,计划、开展、实施审计项目的全部过程,同时对企业各个环节所应用的信息系统能够独立确认和评价。
当前企业内部审计信息化主要涵盖两层内容:一是以信息技术为手段展开内部审计工作,也就是利用计算机辅助审计技术(CAATs)开展审计活动;另一种是企业内部专门的审计小组以业务部门信息管理系统为被审计对象,通过风险预警及定期审计等内部控制方式,检验该系统业务数据的精准度、合规性以及效率效果等。
随着国内市场环境的逐渐成熟,各行业企业随着市场经济的发展,也在逐渐做大做强。
企业的发展壮大和业务规模的日趋增多,使得对内部审计管理职能的需求也日渐增加。
传统的内部审计工作模式早已不能满足企业管理层对于风险管理、流程优化和风险防范等方面的管理需求。
但是,如何通过有效的内部审计职能优化来提高审计效率,如何通过内部审计信息化的建设进一步加强内部审计的监督职能,如何寻求最适合企业自身特征的内部审计信息化模式和思路,还是目前诸多企业亟待解决的问题。
二、中石化集团内部审计信息化建设的经验总结中石化集团是我国能源行业的领军企业,其内部审计信息化建设起步早,体系建设相对完善。
对中石化集团的内部审计信息化建设进行分析,能够为其他集团的内部审计信息化建设提供思路,其经验值得借鉴。
(一)中石化集团内部审计架构介绍中石化集团本部在董事会下设立了审计委员会,审计委员会直接管理审计局本部,并且在北京、南京、广州和武汉分别设立了四个审计分局,各审计分局的组织机构和审计局本部相同。
审计局实行垂直化集中管理模式,即由审计局本部垂直向下管理到审计分局,由审计局本部直接派出审计人员的管理机制。
此外,各审计分局设立了相应的审计部门或审计科,目前具有审计机构的中石化下属企业单位已经达到了80 多家。
中石化集团审计局为了强化集团内各级企业内部审计的集中管理,于201X 年进行了改革,尝试在集团审计局本部层面构建审计监督权和审计管理权既适当分离,又相互促进的审计体制。
中石化集团审计局本部以管理为主,分别成立了综合管理处、计划管理处、审计监督管理处、制度管理处和重大项目管理处五个处室,其中计划管理处主要负责审计计划、项目立项以及内部审计信息化建设等工作。
与此同时,中石化集团审计局还实施了审计质量复核及质量控制体系,实行三级审理机制,即审计项目由审计项目组长、审计分局审理岗、审计局本部审理处分别进行审理。
(二)中石化集团审计信息化建设情况中石化集团审计信息化建设实行由其审计局本部集中管理的模式,即由审计局统一制定标准,并向各级企业的使用单位推广执行。
该审计信息系统建设初期是由国际知名咨询公司埃森哲担任咨询顾问,并由石化盈科公司负责审计信息化的具体实施工作。
随着审计信息基础架构的逐步完善,后续审计信息系统的具体开发建设全部由石化盈科公司完成。
截至201X 年3 月底,中石化集团审计局根据其所在行业生产经营管理的特点,结合自身审计工作的需要,陆续开发了四大各有侧重点的满足审计业务需要的信息系统:ERP 运营环境下的辅助审计信息系统、审计抽样系统、审计信息集成管理系统和审计智能预警系统。
1. ERP 运营环境下的辅助审计信息系统。
(1)情况介绍。
ERP 运营环境下的辅助审计信息系统是由中石化集团按照该企业实施ERP 系统的实际情况,以SAP 系统为基础,并根据内部审计的要求及标准化的审计工作方法所设计的,对已经启用ERP 系统的企业各个子模块实现实时查询、分析和比较,由此协助审计小组顺利开展审计工作。
ERP运营环境下的辅助审计信息系统由三大部分组成,包括SAP 标准查询程序、SAP 内部审计程序、中石化自建程序,可以涵盖中石化集团SAP 系统的总账、成本费用、投资项目、设备管理和维护、应付款项管理等各大模块。
所开发的相关程序涉及中石化集团常见的百条以上的审计问题,内部审计人员可以借助该系统对企业各类业务数据进行实时查询和综合检索。
此外,ERP 运营环境下的辅助审计信息系统还可以执行信息系统层面及业务层面的审计工作。
其中,信息系统自动化审计侧重于评价符合性特征,包含审计前的必要检查、信息系统自身配置的审查及内部控制危机测试等。
业务层面的审计工作侧重于分析性和实质性审查,主要承担对中石化集团经营性业务及其他相关经济活动的合规性和效益性的分析和检查。
(2)功能作用。
由于辅助审计信息系统是基于中石化集团已有的ERP 系统环境进行开发、完善与优化的,因此该系统在数据信息同步、审计范围涵盖、审计证据追查以及审计功能模块的利用等方面具备更加强大而全面的功能。
在ERP 运营环境下的辅助审计信息系统的十大模块中,财务审计模块的使用最为频繁,其功能很多,且能够很好地满足企业财务管理人员的需求,笔者以此为例,对该模块的功能进行说明。
在辅助审计信息系统的财务审计模块,依据财务审计基本工作职能分为会计科目审计、账簿审计、会计凭证审计、会计报表审计、财务指标审计、资金管理情况审计六大模块,每个模块均对应不同的实现程序,通过这些程序来实现财务审计模块的各项功能。
并且,财务审计模块可以实现与生产经营、财务核算的实时同步,只要是在能够连接互联网和本企业局域网的场所,都可以使用其开展审计工作。
辅助审计信息系统的实施能够为企业的内部审计工作带来诸多新的突破。
一方面,该系统能够使得企业内部审计领域范围扩大,促使企业改进内部审计方式,通过该系统实现了物流、资金流、信息流的统一,实现了对企业的财务、资产管理、采购、投资等各环节和流程进行审计;另一方面,使得企业开展审计应用信息化的门槛得以降低。
例如:在进行会计信息化系统开发之前,审计人员需要充分掌握ERP 系统中统驭科目和特别总账标志后才能够进行操作,但是由于ERP 系统操作指引中对于这两项内容的解释不清晰,审计人员需要耗费大量的时间学习其中的内涵,以便能够顺利操作系统,而当前中石化集团在ERP 运营环境下开发的辅助审计信息系统屏蔽了统驭科目和特别总账标志,使得操作更加简单、便捷。
此外,辅助审计信息系统还可以针对审计问题进行多层次追踪,针对各类数据进行计算、对比、图形分析等,还具有导出资料的功能,便于各式审计证据的收集。
通过该系统,内部审计部门的各模块系统可以实现相互联通,便于内部审计人员发现各式审计问题,调用各类审计信息。
2. 审计抽样系统。
(1)情况介绍。
审计抽样系统仍然是基于SAP 系统建立的,是辅助审计信息系统中又一新增模块,该系统主要是针对中石化集团下属各级企业的物资采购业务而建立的。
对物资采购业务中的采购订单、交货单、验收报告以及发票等业务单据进行抽样的程序,执行抽样程序时所需要确定的样本数量通常是按照抽样对象的重要性、业务发生频率、固定样本量等信息进行确定。
所使用的抽样方法包括随机抽样、系统抽样、发现抽样、分层抽样等几种常用的抽样方法。
通过一系列的抽样程序,最终对采购业务流程的符合性、采购业务的真实性发表审计意见.对于审计抽样环节,审计人员依据事先确定的项目审计要求、审计对象等,运用职业判断来确定抽样范围以及审计主体。
而重要性水平一般会按照审计主体在一个会计年度或实际被审计期间内经济业务的发生额或账户期末余额的一定比例确定样本量。
除此之外,还可以按重要性确定样本量。
具体而言,样本量的确定方法主要包括:按重要性确定样本量、按业务发生频率确定样本量、按固定样本量表确定样本量;抽样方法将包括:随机抽样、系统抽样、发现抽样、分层抽样。
(2)功能作用。
审计抽样系统为审计人员开展审计项目提供更多便利的同时,大大提高了审计抽样效率,也为发现审计问题提供了重要保障。
首先,该系统不但确定了样本范围、重要性标准、样本量、抽样方法等抽样流程的标准,使得抽样过程更易操作;还提供了随机抽样、系统抽样、发现抽样、分层抽样等多种抽样方法,可以有效提高审计抽样的合理性,便于审计人员根据不同审计目标进行选择。
其次,该系统提供了更多可选择的功能,如:通过多条件输入的功能,将审计人员的经验判断和程序自动抽样有机结合;通过抽样程序的嵌入和调用,实现符合性测试和实质性测试的结合。
3. 审计信息集成管理系统。
在已经投入使用的审计信息门户、审计工作底稿、审计统计报表等系统的基础上,中石化集团又开发了审计信息集成管理系统。
(1)情况介绍。
审计信息集成管理系统包含信息门户和业务工作区两部分内容,下设的子系统有审计计划管理、审计项目管理、审计信息分析、基础信息管理、日常沟通协作、系统配置管理、个人工作助理、信息集成共享八大模块。
其中,审计项目管理模块、审计计划管理模块、审计信息分析模块、基础信息管理模块作为应用的主要模块在系统运行中发挥了主要作用,因此本文主要对这几个模块进行介绍。
审计项目管理工作包含三个阶段,即审前准备、审计实施、审计终结,三个阶段由审计实施方案、审计报告、跟踪落实整改情况、审计项目归档等十个环节组成。
通过对各环节进行跟踪、监督以及适宜的配置,能够对审计项目的全过程实施良好的管控。
在审计项目管理模块的运行中,设置项目组成员与审计报告是重要环节。
从设置项目组成员来看,项目组需设置项目组长或主审,并在系统中选出项目组成员,包括副组长、分组长、分主审等,明确人员职责和分工是保证系统运行的基础。
在出具审计报告时,一共需要出具五稿,即初稿、送审稿、审理稿、征求意见稿、终稿,由组长、相关审理人员审稿,经过不断修改后形成审计报告终稿。
基础信息管理模块是审计信息集成管理系统中最为基础且重要的模块。