企业内部审计信息系统的设计
基于业财融合的企业内部审计信息平台架构设计
基于业财融合的企业内部审计信息平台架构设计作者:孙力刘承焕来源:《商场现代化》2023年第18期基金项目:桂林电子科技大学研究生课程建设项目“会计信息化软件应用与评价”(YKC201709)摘要:数智化时代的到来,对内部审计的方法和手段提出了更高要求,特别是在业财融合大趋势下,开发“业、财、审”综合信息平台并利用其开展内部审计工作已经迫在眉睫。
本文以内部审计实现数字信息化工作的关键要素“数证信息”为主要切入点,设计了“业、财、审”综合平台整体架构,分析了三个子系统的相互对接关系;并结合内审人员实际需求,运用系统开发原理,构建了数据、作业、预警、应用、运维五大子平台模块,详细设计了各子平台的功能结构,为后期进一步的平台开发及实现内部审计信息化工作提供了总体思路。
关键词:业财融合;内部审计;“业、财、审”综合平台一、引言在我国经济要求高质量发展的今天,作为企业内部审核运营和财务状况的重要制度,内部审计被越来越多的企业所重视;同时,在数字经济时代,大数据等技术的兴起使企业业财融合进程进一步加快。
为了提高企业内部审计效率,为企业内部审计提供可行的信息化审计平台,满足习近平总书记“要善于运用新技术、新手段,坚持科技强审,加强审计信息化建设,积极推进大数据审计”的指示,构建基于业财融合的内部审计信息平台显得尤为意义深远。
二、业财融合与内部审计业财融合又称为业财一体化,其本质是通过对企业业务与财务流程的设计与改善,以实现业务与财务双向融合的过程,促进企业业务流程的价值创造。
关于业财融合现有理论,主要可以归纳为三种观点,本文主要采纳信息融合理论的观点构建内部审计信息系统。
信息融合理论认为,企业业财融合主要是基于企业信息层面,利用信息技术和应用系统,在业务的重要环节或者整个流程实现业财信息处理和利用的一体化。
内部审计作为一种独立客观的内部控制方法,在审查和评价企业各项活动的同时,也为企业的经营管理提供参考依据。
企业内部审计的根本目的在于确认和评价企业信息是否公允;企业风险的识别与应对、企业制度的履行、企业资源配置是否有效以及企业短期经营目标实现与否。
内部审计信息化方案
内部审计信息化方案一、背景介绍随着信息技术的快速发展,企业内部的各项业务活动都离不开信息系统的支持和应用。
然而,信息系统的广泛应用也带来了一系列的风险和挑战,包括信息安全问题、数据泄露风险、业务流程不畅等。
为了保证企业内部业务的安全、高效运行,内部审计在信息化的背景下显得尤为重要。
二、内部审计信息化的意义1. 提高审计效率:传统的手工审计方式效率较低,容易出现遗漏或错误。
通过信息化手段,可以实现数据自动化提取、整理和分析,大大提高审计效率。
2. 优化审计流程:信息化能够实现审计流程的标准化和规范化,减少主观判断的干扰,提高审计结果的准确性和可靠性。
3. 提升审计质量:借助信息化技术,内部审计可以更加全面地监控和评估企业内部的风险和控制措施,及时发现问题并提出改进建议,提升审计质量。
4. 加强信息安全:信息化能够提供更加安全的数据存储和传输方式,保护企业关键信息的安全性,防范数据泄露和黑客攻击等风险。
三、内部审计信息化的关键要素1. 审计数据的采集与整理:通过企业内部的信息系统,自动化地提取和整理审计数据,包括财务数据、业务数据、操作日志等,以便后续的数据分析和审计。
2. 数据分析与挖掘:利用数据分析工具和算法,对采集到的审计数据进行处理和分析,发现异常和风险点,为后续的审计工作提供线索和依据。
3. 审计流程的规范化:建立标准化的审计流程和操作规范,明确每个环节的职责和要求,确保审计工作的可追溯性和可复现性。
4. 审计结果的可视化呈现:通过数据可视化工具,将审计结果以图表等形式直观地展示出来,帮助管理层更好地理解和分析审计结果,做出相应的决策。
5. 信息安全的保障:在信息化的过程中,要加强对信息系统的安全管理,包括访问权限的控制、数据加密和备份等措施,确保审计数据的安全性和完整性。
四、内部审计信息化方案的实施步骤1. 制定信息化策略和目标:明确内部审计信息化的战略方向和目标,确定推进的重点和优先级。
企业内部审计信息系统的设计
企业内部审计信息系统的设计[摘要] 随着信息技术(Information Technology ,IT)的飞速发展,企业内部信息化程度不断提高,迫使内部审计机构采用先进的工具和方法,实现内部审计的规范化、流程化、智能化,从而提高审计工作的质量和效率,降低审计风险。
本文在企业内部审计需求分析的基础上,对企业内部审计信息系统进行了系统流程、系统功能、数据库等设计。
[关键词] 信息系统; 内部审计;系统设计;数据库一、系统总体设计思想内部审计信息系统是运用现代办公自动化技术、网络技术、计算机技术、通信技术等,把内部审计的计划管理、审计文书管理等工作,与审计项目管理、数据采集、审计分析、审计监控等进行有机的结合,为内部审计工作全过程服务的一套审计管理平台。
内部审计信息系统建设必须考虑内部审计工作的现状,根据内部审计管理和审计作业的实际需要,还必须确保内部审计的各项职能得到有效执行,在不改变审计目标的前提下,开发一个系统平台和两个功能子系统,即系统基础运行平台和审计信息管理子系统、审计作业子系统,并建立系统安全控制体系。
构建内部审计信息系统,目的是利用信息化手段实现审计程序的流程化、审计文档的规范化、审计分析的智能化,从而提高审计工作的质量和效率,有效降低审计风险。
二、系统流程设计企业内部审计信息系统是集“审计管理、审计作业”于一身的系统工程建设,是采用先进计算机技术及内部审计管理理念,为适应审计工作要求,对当前审计管理职责进行的流程化再造。
1.系统总体业务流程企业内部审计的流程是指企业内部审计部门对每一审计项目进行审查时,从开始准备到结束的整个工作过程所涉及的工作步骤。
从审计计划的确定到审计项目的归档,经历审计计划的审批、审计人员的分配、审计项目的建立、审计文书的下发、审计数据的获取与转换、审计证据的获取、审计底稿的形成、审计报告的生成等过程,其业务流程如图1所示。
2.审计作业流程内部审计信息系统可以为审计人员提供规范的审计作业流程,包括从审计准备到审计终结的全过程。
内部审计工作信息化系统建设
内部审计工作信息化系统建设在当今数字化时代,企业面临着日益复杂的业务环境和激烈的市场竞争。
内部审计作为企业管理的重要组成部分,其作用愈发凸显。
为了提高内部审计的效率和质量,适应企业发展的需求,内部审计工作信息化系统建设成为了必然趋势。
一、内部审计工作信息化系统建设的背景与意义随着企业规模的不断扩大和业务的日益复杂,传统的内部审计方式已经难以满足企业的需求。
手工操作不仅效率低下,而且容易出现人为失误,影响审计的准确性和可靠性。
信息化系统的建设能够实现审计数据的快速收集、整理和分析,提高审计工作的效率和质量。
同时,信息化系统能够帮助内部审计人员更好地发现潜在的风险和问题。
通过对大量数据的挖掘和分析,可以及时发现异常情况,为企业的决策提供有力的支持。
此外,信息化系统还能够加强审计工作的规范性和标准化,提高审计工作的透明度和公信力。
二、内部审计工作信息化系统的功能需求1、数据采集与整合功能系统应能够从企业的各个业务系统中自动采集相关数据,并进行有效的整合和分类。
这包括财务数据、业务数据、管理数据等,确保审计人员能够获取全面、准确的信息。
2、数据分析与挖掘功能具备强大的数据分析和挖掘能力,能够对采集到的数据进行深入分析,发现潜在的规律和趋势。
例如,通过关联分析、聚类分析等方法,找出可能存在的风险点和舞弊行为。
3、审计流程管理功能实现审计项目的全流程管理,包括审计计划的制定、审计任务的分配、审计工作的执行、审计报告的生成等。
同时,能够对审计过程进行实时监控和跟踪,确保审计工作按时、高质量完成。
4、风险评估与预警功能建立风险评估模型,对企业的各类风险进行评估和量化。
当风险指标达到预警阈值时,系统能够及时发出预警信号,提醒审计人员关注并采取相应的措施。
5、文档管理与知识共享功能对审计过程中产生的文档和资料进行有效的管理,包括审计方案、工作底稿、审计报告等。
同时,建立知识共享平台,方便审计人员之间交流经验和分享知识。
论集团公司内部审计工作体系的构建7篇
论集团公司内部审计工作体系的构建7篇第1篇示例:随着经济的发展和企业规模的扩大,集团公司内部审计工作显得尤为重要。
集团公司由多个子公司组成,跨地区、跨部门的经营活动使得风险管理更加复杂,内部审计工作体系的构建成为保障公司利益和稳健运营的重要一环。
一、内部审计工作体系的构建意义内部审计是指公司内部对财务、管理、风险控制等方面的审计活动,通过查核、评价并提供咨询意见,帮助公司实现目标和改善经营管理。
集团公司内部审计工作体系的构建具有以下意义:1. 发现内部问题。
集团公司庞大的规模和多元化的经营活动容易导致信息不对称和资源浪费,内部审计可以通过审计程序和方法帮助公司发现问题并提出改进意见,保证公司运营的高效性和合规性。
2. 提高风险管理水平。
随着业务规模的扩大,集团公司面临的风险也在增加,内部审计通过对风险的评估和监控,为公司提供风险应对的建议,降低公司经营风险。
3. 保障公司利益。
集团公司的利益往往受到内部人员和外部因素的影响,内部审计可以通过对管理层和员工的行为进行监督,保障公司利益不受损失。
构建集团公司内部审计工作体系,需要考虑以下要素:1. 内部审计组织架构。
集团公司应当建立内部审计部门或审计委员会,明确审计组织的隶属关系和职责范围,配备专业的审计人员和管理人员。
2. 内部审计制度和规章。
制定公司内部审计制度和规章,明确审计的目标、范围、流程、程序和责任,规范审计活动的进行。
3. 内部审计人员。
内部审计人员应当具备相关的专业知识和技能,以及独立、客观的审计态度,能够独立开展审计工作并提出中立的意见和建议。
4. 内部审计方法和技术。
集团公司应当引入先进的审计方法和技术,如数据挖掘、风险评估和控制等工具,提高审计效率和准确性。
5. 内部审计报告和意见。
内部审计应当及时撰写审计报告和意见,向公司管理层和监管机构反映审计结果和建议,为公司决策和改进提供依据。
1. 设立内部审计部门。
集团公司可设立内部审计部门,由内部审计负责人领导,直接向公司高层汇报,独立开展审计活动。
企业内部审计管理系统
企业内部审计管理系统
企业内部审计管理系统
1. 引言
1.1 目的和范围
1.2 定义和缩写词汇
2. 系统概述
2.1 概述介绍
- 描述该系统是用于什么目的,如何提高效率等。
2.2 功能特点
- 列出主要功能以及每个功能的详细描述。
3.用户需求分析
- 对不同类型用户(例如管理员、审计员)进行需求分析,并其具体操作步骤。
4.技术架构
- 描述整个系统所使用到的技术组件,包括硬件设备、软件平台等。
5.数据库设计
- 给出数据库表结构图并对各字段进行解释说明。
6.界面设计
- 展示与用户交互时所呈现给他们看到或者可以触摸屏幕上按钮之类控制元素来实现某种动作行为页面布局样式。
(可附加截图)
7.安全性考虑
a) 用户权限设置:定义不同角色在本应用中能够执行哪些任务;
b) 数据保护机制:防止数据泄露风险;
c) 登录认证方式: 如用户名密码登录还是其他身份验证方式。
8.系统测试计划
- 描述对该系统进行各种类型的测试,包括单元测试、集成测试和用户验收测试等。
9. 部署与维护
9.1 系统部署步骤
- 列出将应用程序从开发环境迁移到生产环境所需执行的所有操作。
9.2 维护指南
- 提供有关如何保持系统正常运行并解决可能出现问题的详细说明。
10.附件
a) 用户手册:提供给最终用户使用;
b) 开发人员文档:为了帮助其他开发者理解代码逻辑而编写;
11.法律名词及注释
(在此处添加相关法律名词以及其相应注释)。
企业信息化系统内审报告
企业信息化系统内审报告1.引言1.1 概述企业信息化系统内审报告是对企业信息化系统运行情况的一次全面审核和评估。
本报告旨在对企业信息化系统的设计、实施和运行情况进行客观分析,发现存在的问题和风险,并提出相应的改进建议。
通过对企业信息化系统的内部审查,可以更好地发现问题所在,及时解决存在的风险隐患,确保信息系统的安全性和稳定性,提高企业运营效率和竞争力。
本报告将对企业信息化系统内部审查的过程、结果和建议进行详细阐述,帮助企业更好地管理和优化信息化系统。
1.2 文章结构文章结构部分内容:本文主要分为引言、正文和结论三个部分。
在引言部分,将概述本文的主要内容和结构,明确文章的目的和意义。
接下来是正文部分,将分别介绍企业信息化系统内审的第一个要点、第二个要点和第三个要点。
在结论部分,将对全文进行总结,分析内审结果,并提出相应的建议。
通过这样的结构安排,可以清晰地展现出全文的逻辑和主要论点,为读者对企业信息化系统内审报告提供清晰的指引和理解。
1.3 目的目的部分的内容应描述本次内审报告的目的和意义。
可能包括对企业信息化系统的运行情况进行全面审查,发现问题并提出改进建议,以确保系统的稳定性和安全性。
同时也可以提到内审报告对企业管理层和利益相关方提供了重要的参考和决策依据,有助于提高企业的管理效率和业务流程的优化。
2.正文2.1 第一个要点本部分将对企业信息化系统的整体运行情况进行分析和评估。
首先,我们将从系统的稳定性和可靠性方面进行评估,包括系统在日常运行中是否出现过故障和故障处理的效率如何。
其次,我们将对系统的安全性进行审查,包括对系统是否存在潜在的安全漏洞和数据泄露的风险。
最后,我们将关注系统的性能和效率,分析系统在处理大量数据和高负载情况下的表现如何。
通过对这些方面的评估,可以全面了解企业信息化系统的运行情况,为后续的内审工作提供重要参考。
2.2 第二个要点: 企业信息化系统的安全性在进行内部审计时,我们发现企业信息化系统的安全性存在一些问题。
审计管理信息系统-技术方案
审计管理信息系统-技术方案审计管理信息系统技术方案一、引言随着企业规模的不断扩大和业务的日益复杂,传统的审计方式已经难以满足现代企业管理的需求。
审计管理信息系统作为一种高效、准确、实时的审计工具,正逐渐成为企业内部审计的重要手段。
本文将详细阐述审计管理信息系统的技术方案,旨在为企业构建一个功能强大、性能优越、安全可靠的审计管理平台。
二、系统需求分析(一)功能需求1、审计计划管理能够制定年度审计计划、项目审计计划,并对计划的执行情况进行跟踪和监控。
2、审计项目管理支持审计项目的立项、审批、实施、报告等全过程管理,包括审计工作底稿的编制、审核和归档。
3、审计数据分析具备强大的数据采集、整合和分析功能,能够从企业的财务、业务等系统中提取数据,并进行多维度的分析和挖掘,发现潜在的审计线索和风险点。
4、审计文档管理实现审计文档的分类存储、检索和共享,确保审计资料的完整性和安全性。
5、审计人员管理对审计人员的基本信息、专业资质、培训记录等进行管理,合理分配审计任务,评估审计人员的工作绩效。
6、审计质量控制建立审计质量控制体系,对审计工作的各个环节进行质量评估和监督,确保审计工作的规范性和准确性。
(二)性能需求1、响应时间系统在处理常见业务操作时,响应时间应不超过 5 秒,对于复杂的数据分析和报表生成,响应时间应不超过 30 秒。
2、吞吐量系统应能够支持同时处理多个审计项目,并发用户数不少于100 个。
3、稳定性系统应具备 7×24 小时不间断运行的能力,年故障停机时间不超过 8 小时。
(三)安全需求1、数据安全对审计数据进行加密存储和传输,确保数据的保密性和完整性。
2、用户认证和授权采用严格的用户认证和授权机制,只有经过授权的用户才能访问相应的功能和数据。
3、审计日志记录系统的操作日志和审计日志,便于对系统的使用情况进行追溯和审计。
三、系统架构设计(一)总体架构审计管理信息系统采用 B/S 架构,分为前端展示层、业务逻辑层、数据访问层和数据存储层。
内部审计信息化建设的
案例三
• 成果与经验:通过内部审计信息化建设,该事业单位实 现了对下属单位和分支机构的集中管理和监控,提高了 审计效率和准确性,降低了审计成本,加强了内部控制 和风险管理。同时,该事业单位也总结了一些经验教训 ,如要重视系统建设前的需求分析和调研工作,要重视 数据质量和标准化工作等。此外,该事业单位还通过引 入智能化技术如人工智能和大数据分析等,提高了审计 的智能化水平,进一步提高了审计效率和准确性。
数据安全风险及应对措施
数据泄露风险
内部审计信息化建设中,涉及大量的企业数据,存在数据泄露的 风险。
数据完整性风险
内部审计信息化建设中,数据的输入、处理和输出过程中,可能会 出现数据不完整或数据错误的情况。
数据备份和恢复风险
内部审计信息化建设中,需要对数据进行备份和恢复,如果操作不 当,可能会导致数据丢失或损坏。
案例二
• 成果与经验:通过内部审计信息化建设,该 机构实现了对下属子公司和分支机构的集中 管理和监控,提高了审计效率和准确性,降 低了审计成本,加强了内部控制和风险管理 。同时,该机构也总结了一些经验教训,如 要重视系统建设前的需求分析和调研工作, 要重视数据质量和标准化工作等。此外,该 机构还通过引入智能化技术如人工智能和大 数据分析等,提高了审计的智能化水平,进 一步提高了审计效率和准确性。
Chapter
案例一
• 背景介绍:该大型企业是一家多元化经营的集团公司,随着业务规模的扩大和复杂性的增加,传统审计方法已 经无法满足其内部审计的需求。因此,该企业决定进行内部审计信息化建设。
• 建设目标:提高审计效率和准确性,降低审计成本,加强内部控制和风险管理。 • 实施过程:该企业选择了国内一家知名的内部审计信息系统供应商,购买并实施了其内部审计信息系统。在实
企业内部审计管理系统
企业内部审计管理系统一、引言本文档旨在介绍和规范企业内部审计管理系统的相关内容,包括系统概述、功能要求、技术架构、安全保障、运维管理等方面,以帮助企业进行高效的内部审计工作,并确保数据的准确性和安全性。
二、系统概述⒈系统背景简要介绍企业内部审计管理系统的应用背景和目的,以及开发该系统的动机。
⒉系统目标详细阐述企业内部审计管理系统的目标和预期效果,明确系统的功能范围和应用场景。
三、功能需求⒈用户管理模块描述用户管理模块的功能要求,包括用户注册、角色分配、权限管理等。
⒉审计计划管理模块定义审计计划管理模块的功能要求,包括新增审计计划、修改审计计划、审计计划分配等。
⒊审计报告管理模块说明审计报告管理模块的功能要求,包括审计报告、归档审计报告、查询审计报告等。
⒋异常情况处理模块阐述异常情况处理模块的功能要求,包括异常情况上报、异常情况处理、异常情况记录等。
⒌统计分析模块描述统计分析模块的功能要求,包括数据统计、报表、图表展示等。
四、技术架构⒈系统架构详细介绍企业内部审计管理系统的技术架构,包括前端、后端、数据库等组件的选择和设计。
⒉开发工具开发企业内部审计管理系统所需的开发工具和集成环境,如IDE、数据库管理工具等。
⒊技术选型说明企业内部审计管理系统中所使用的技术,包括编程语言、框架、数据库等,并解释选择的原因。
五、安全保障⒈用户认证与授权详细描述用户认证和授权的实现方式,包括登录验证、角色权限管理、数据访问控制等。
⒉数据加密讨论对敏感数据进行加密的方法和实施步骤,确保数据传输和存储的安全性。
⒊安全审计阐述安全审计的实施策略,记录和监控系统操作和访问日志,以及异常事件的检测和响应。
六、运维管理⒈系统部署说明企业内部审计管理系统的部署流程和所需环境,包括硬件要求、软件依赖等。
⒉系统监控与维护定义系统监控和维护的策略和措施,包括性能监测、故障排查、定期维护等。
⒊系统更新与升级阐述系统更新与升级的方案和步骤,包括新功能的发布、安全补丁的应用等。
内部审计体系建设方案
内部审计体系建设方案一、引言随着企业规模的不断扩大和竞争的日益激烈,内部审计在企业管理中扮演着越来越重要的角色。
一个健全的内部审计体系能够帮助企业发现和解决潜在的风险和问题,提高企业的运营效率和管理水平。
本文将就内部审计体系的建设方案进行阐述。
二、内部审计体系建设的目标内部审计体系建设的目标是建立一套完善的制度和流程,确保企业的风险管理和内部控制得到有效监督和控制。
具体目标包括:1.明确内部审计的职责和权限,确保内部审计工作的独立性和客观性;2.建立风险管理体系,识别和评估企业面临的各类风险,并制定相应的控制措施;3.建立内部控制制度,规范企业各项业务流程和操作,确保企业运营的合规性和有效性;4.加强内部审计的信息化建设,提高审计效率和准确性。
三、内部审计体系建设的步骤1.制定内部审计政策和流程企业应制定内部审计的政策和流程,明确内部审计的职责和权限,规范审计的程序和方法。
同时,建立审计计划,根据企业的特点和需求,确定审计的对象和范围,确保审计工作的全面性和针对性。
2.建立风险管理体系企业应建立风险管理体系,通过风险识别、评估和控制,预防和化解潜在的风险。
具体做法包括:(1)制定风险管理政策和流程,明确风险管理的职责和权限;(2)识别和评估企业面临的各类风险,包括市场风险、信用风险、操作风险等;(3)制定相应的风险控制措施,包括建立内部控制制度、加强监督和检查等。
3.建立内部控制制度内部控制是企业管理的重要组成部分,对于保障企业的正常运营和风险控制至关重要。
企业应建立健全的内部控制制度,包括:(1)明确各项业务流程和操作的规范和要求;(2)明确各级管理人员的职责和权限,建立相应的审批和授权制度;(3)加强内部审计和自查工作,及时发现和纠正问题。
4.加强内部审计的信息化建设随着信息技术的发展,内部审计的信息化建设成为趋势。
企业应加强内部审计的信息化建设,包括:(1)建立内部审计的信息系统,实现审计数据的收集、分析和报告;(2)应用数据分析技术,提高审计效率和准确性;(3)建立内部审计知识库,积累经验和教训,提高审计工作的水平和质量。
企业内部审计信息化建设探讨
企业内部审计信息化建设探讨随着信息化的发展,企业内部审计信息化建设已成为大势所趋。
信息化建设能够提升企业内部审计的效率和质量,从而更好地服务于企业的经营管理和风险控制。
本文将从信息化建设的优势、审计工作中出现的问题以及建设步骤等方面,对企业内部审计信息化建设进行探讨。
一、信息化建设的优势1、提高审计效率信息化建设可以让审计人员通过电脑系统进行数据采集和处理,大大减少了人工操作时间,可以从快速发现异常交易行为、资产流动变动等提高审计效率,同时也减轻了审计人员的工作压力。
信息化系统可以自动化生成审计报告,为企业内部管理提供更加准确和及时的决策依据。
2、提升数据质量企业内部审计工作是要对企业的财务状况、经营状况、管理制度等进行全面审查,并对内控制度和风险管控等方面进行评估。
信息化建设可以对数据进行规范化处理和管理,提高数据的准确性、真实性和完整性,从而更好地进行数据分析和风险评估。
3、增强风险意识在信息化环境下,企业内部审计可以实时监测和预警风险,有效避免潜在的风险发生。
同时对风险进行分类评估和管控,在风险事件发生之前提出预警,可以最大限度保护企业的财产安全。
二、审计工作中需要解决的问题1、数据源来自于多个系统现代企业一般都采用多个系统进行管理,如ERP、CRM、SCM等。
因此,在进行企业内部审计时,需要从多个系统中提取数据进行分析,而不同系统中的数据格式和规范也不一样。
这就需要对这些数据进行标准化和汇总处理,以便更好地进行审计工作。
2、引入新技术需要经过培训和使用不同的企业内部审计信息化系统,其使用方法和功能也不同。
引入新技术需要对审计人员进行培训,学习如何使用新系统,并且需要将系统集成到正常的工作流程中。
同时,充分利用信息化系统进行风险管理还需要更加深层次的专业技术,吸引了一批实力强大的从业者。
3、提高系统的安全性信息化系统的安全是审计工作中最为关键的问题。
企业内部审计信息化建设需要考虑系统的安全性,对外部和内部的恶意攻击进行扫描和防范。
集团企业内部审计模式的设计
② 紧密层 企业的 内部审计 也应该 比较全 面 , 包括 以
上 的范 围 . 是 由于 其 在 企业 集 团 中处 于相 对 重 要 的 位 但 置 , 业 集 团 总 部 的 内部 审计 总 协 调 机 构 对 其 内 部 审 计 企 的监 督 范 围可 以适 当 的 窄一 些 。
在 上 述 的 内部 审 计 组 织 网 络框 架 中 , 层 的 内 部 审 各 计 组 织 同 时 接 受 本 层 委 托 方 和 上 层 内部 审 计 组 织 的 领 导 。如 果 内 部 审 计 组 织 只受 本 层 委 托 方 的 领 导 , 不 利 就 于 使 整 个 企 业 集 团 的 内部 审 计 组 织 形 成 一 个 完 整 的 监 督 体 系 , 利 于 发 挥 其 整 体 效 应 , 不 利 于 各 层 内部 审 不 也 计 组 织 之 间 信 息 的 沟 通 ; 果 内部 审 计 组 织 只受 上 层 内 如 部 审计 组 织 的 领 导 . 么 内部 审计 存 在 的基 础— — 受 托 那 经 济 责 任关 系 就 不 存 在 了 。 因此 , 该 采 取 双 重 领 导 的 应
网络框 架 、 确定 内部 审计 的范围及 内容 、 备和管 理 内 配 部审计人员等方面 。 我认为 , 抉择其 内部 审计模式应 当 :
一
、
确 定 内部 审 计 框 架
1“ 套 班 子 、 块 牌 子 ” 企 业 集 团 ( . 两 两 的 即决 策 机 构 与 核 心 机 构 分 设 ) 考 虑 到 集 权 制 组 织 结 构 的特 点 . 。 以及 建 立 现 代 企 业 制 度 的 原 则 . 该 建 立 如 下 的 企 业 集 团 内部 应 审 计 网络 框 架 。 第 一 层 次 : 团 总 部设 置 内 部 审 计 总 协 调 机 构 。 集 按 照 现 代 企 业 制 度 的 观 点 ,企 业 组 织 中 的 决 策 、 经 营 和 监 督 “ 权 ” 别 由股 东 大 会 、 事 会 和 监 事 会 负 三 分 董 责 。作 为企 业 集 团监 督 体 系 的一 部 分 , 部 审 计 总 协 调 内 机 构 应 该 隶 属 于 企 业 集 团总 部 的监 事 会 , 不 是 企 业 集 而
企业内部审计管理系统
企业内部审计管理系统企业内部审计管理系统⒈系统背景⑴项目概述描述企业内部审计管理系统的目标和作用,以及对企业的重要性。
⑵业务流程详细介绍企业内部审计的相关流程,包括审计计划制定、数据收集与分析、问题发现与整改、报告编制与审核等。
⒉系统需求⑴功能需求⒉⑴登陆模块描述系统的登陆功能,包括用户账号、密码的验证,权限管理等。
⒉⑵审计计划模块说明系统中的审计计划制定功能,包括计划的创建、修改、审批等。
⒉⑶数据收集与分析模块描述系统中数据的收集与分析功能,包括数据源的选择、数据收集的过程、数据分析的方法与工具等。
⒉⑷问题发现与整改模块详细介绍问题发现与整改的流程,包括问题报告的提交、问题分派与跟踪、整改结果的验证等。
⒉⑸报告编制与审核模块阐述系统中报告编制与审核的过程,包括报告的撰写、审阅、批准等。
⑵数据需求描述系统中所需的各类数据,如企业信息、审计计划、数据源、问题报告、整改结果等。
⑶技术需求列出系统所需的硬件、软件和网络环境等技术要求。
⒊系统设计⑴架构设计定义企业内部审计管理系统的整体架构,包括前端展示层、后端逻辑层、数据库层等。
⑵数据库设计详细描述系统所需的数据库结构,包括表的设计、字段的定义、关系的建立等。
⑶模块设计按照功能需求,分别设计系统中的每个模块,包括界面设计、业务逻辑设计等。
⒋系统实现与测试⑴开发环境列出系统开发所用的开发工具、编程语言、版本管理工具等。
⑵系统实现阐述系统的具体实现方式,包括前端页面编码、后端逻辑实现、数据库连接等。
⑶系统测试描述系统测试的内容和方法,包括单元测试、集成测试、系统测试等。
⒌系统运维与维护⑴系统发布说明系统的发布流程和步骤,包括部署、环境配置、版本控制等。
⑵系统运维阐述系统的日常运维工作内容,包括系统监控、性能优化、故障处理等。
⑶系统维护描述系统维护的方式和周期,包括数据库备份、系统更新、故障修复等。
附件:⒈企业内部审计管理系统需求文档⒉企业内部审计管理系统数据库设计文档⒊企业内部审计管理系统界面设计稿法律名词及注释:⒈数据隐私保护法:指保护个人数据安全和隐私的法律。
内部审计信息化方案
内部审计信息化方案第1篇内部审计信息化方案一、背景随着信息技术的不断发展,企业内部审计工作面临着新的机遇与挑战。
为提高内部审计工作效率,降低审计成本,确保审计质量,本方案提出了一套合法合规的内部审计信息化方案。
二、目标1. 提高审计工作效率,缩短审计周期。
2. 降低审计成本,提高审计资源利用率。
3. 提升审计质量,降低审计风险。
4. 实现审计数据的实时监控与分析,为企业决策提供有力支持。
三、方案内容1. 建立健全内部审计信息化管理制度(1)制定内部审计信息化工作规程,明确审计人员职责、审计流程、数据安全等方面要求。
(2)建立内部审计信息化培训制度,提高审计人员的信息技术素养。
(3)制定内部审计信息化考核评价体系,确保审计工作质量。
2. 搭建内部审计信息化平台(1)选择成熟可靠的审计软件,满足内部审计业务需求。
(2)搭建数据接口,实现与财务、业务等系统的数据对接。
(3)建立审计数据中心,实现审计数据的统一存储、管理和分析。
3. 审计流程优化(1)制定标准化的审计流程,提高审计工作效率。
(2)实现审计任务的自动分配,合理分配审计资源。
(3)建立审计项目进度跟踪机制,确保审计项目按计划推进。
4. 审计数据分析与挖掘(1)运用大数据技术,对海量审计数据进行实时监控与分析。
(2)建立风险预警机制,提前识别潜在风险。
(3)利用数据挖掘技术,挖掘审计线索,提高审计质量。
5. 审计报告与决策支持(1)生成标准化、规范化的审计报告,提高报告的可读性。
(2)建立审计报告审批流程,确保审计报告的准确性。
(3)为企业决策提供有力支持,发挥审计价值。
四、实施步骤1. 调研阶段:了解企业内部审计现状,明确审计信息化需求。
2. 方案设计阶段:结合企业实际情况,制定内部审计信息化方案。
3. 系统开发阶段:根据设计方案,搭建内部审计信息化平台。
4. 系统实施阶段:分阶段、分模块推进系统实施,确保系统顺利上线。
5. 培训与推广阶段:组织审计人员培训,推广内部审计信息化平台。
集团企业内部审计信息化系统建设浅析
技术交流企业内部审计信息化系统,即是以网络技术、通讯技术以及计算机信息处理技术为主体,组建的审计与技术相融合的、共享开放的审计服务模式和审计管理平台,用以促进企业内部资源的优化配置,实现内部审计的增值服务。
随着公司业务、资产规模的增加和信息化管理水平的提升,对内部审计工作的质量与效率也提出了更高的要求,传统的手工审计尤其是审计项目信息的采集与传递都不能满足现代化管理的需求;现有的网络基础环境为内部审计信息化提供了非常有力支撑;内部审计软件开发能力、企业数据库建设也日益强大,这些都为集团企业进行内部审计信息化系统建设提供了技术支持。
一、我国企业内审信息化系统建设发展历程内审信息化系统建设是伴随着会计信息化、管理信息化的产生、发展而逐步发展起来的。
国内企业内审信息化起步于上世纪80年代,但是受技术等多种因素的制约,发展缓慢;直至2002年国家审计署在部分试点地区通过组建“金审工程”,实现了部门预算与联网核算的信息化审计,大型企业的内审信息化不再是简单的辅助审计工具,而逐渐走向系统化。
尤其是近几年,信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展,内审信息化系统建设蓬勃发展,集团企业内部审计信息化系统建设浅析活动的监控。
二、目前企业内审信息化系统建设的主要内容(一)审计作业。
这是审计信息化系统中的基础功能。
通过审计作业系统,实现在同一项目、同一时间、不同区域、不同审计人员之间的资源共享、业务协同,组织管理整体联动,为有效获取和快速传递信息提供了便利;审计作业中要嵌入审计质量控制的具体要求,在标准化审计流程的基础上,支持集团内不同类型和规模企业的不同需求,如审计复核可以是二级、三级或多级复核。
通过审计作业系统,可以将审计实务操作固化到作业流程中,把审前调查、审计方案、审计通知书、审计工作底稿、审计发现、审计证据、审计整改与反馈等流程固化下来,实现审计程序的标准化,用于指导和规范审计业务。
审计信息系统建设方案
审计信息系统建设方案随着企业规模的不断扩大和业务的日益复杂,传统的审计方式已经难以满足现代企业管理的需求。
为了提高审计效率、降低审计风险、提升审计质量,建立一套完善的审计信息系统已成为当务之急。
本方案旨在为企业构建一个功能强大、操作便捷、安全可靠的审计信息系统,以满足企业内部审计的各项需求。
一、需求分析1、审计流程管理需求需要实现审计计划的制定、审计项目的分配、审计工作的执行、审计报告的生成等全流程的信息化管理,提高审计工作的规范化和标准化程度。
2、数据采集与分析需求能够从企业内部的财务系统、业务系统等多个数据源中采集数据,并进行数据清洗、转换和整合,为审计分析提供准确、完整的数据支持。
3、审计工具与方法需求提供丰富的审计工具和方法,如数据分析工具、审计抽样工具、风险评估模型等,帮助审计人员提高工作效率和审计质量。
4、协同工作与沟通需求支持审计团队成员之间的协同工作和信息共享,方便审计人员之间的沟通交流,及时解决审计过程中遇到的问题。
5、安全与权限管理需求确保审计数据的安全性和保密性,对不同用户设置不同的权限,严格控制数据的访问和操作。
二、系统设计1、总体架构审计信息系统采用 B/S 架构,分为数据层、应用层和展示层。
数据层负责数据的存储和管理,应用层实现系统的核心功能,展示层为用户提供友好的操作界面。
2、功能模块(1)审计计划管理模块支持审计计划的制定、审批和调整,能够对审计项目进行合理的安排和分配。
(2)审计项目管理模块实现审计项目的全过程管理,包括项目立项、审计准备、审计实施、审计报告和项目结项等环节。
(3)数据采集与分析模块具备数据采集、清洗、转换和整合的功能,能够运用数据分析技术进行数据挖掘和审计线索发现。
(4)审计工具与方法模块提供各种审计工具和方法,如数据分析工具、审计抽样工具、风险评估模型等,支持审计人员灵活选用。
(5)协同工作与沟通模块实现审计团队成员之间的信息共享、任务分配、工作协同和在线交流。
内部审计信息化建设方案
内部审计信息化建设方案一、背景与目标(一)背景在当今数字化时代,企业的运营和管理越来越依赖信息系统。
大量的业务数据在系统中产生、存储和传输,传统的手工审计方法不仅效率低下,而且难以发现潜在的风险和问题。
此外,企业对内部审计的要求也越来越高,需要审计能够提供更及时、准确和有价值的信息,以支持决策制定和风险管理。
(二)目标1、提高审计效率和效果,通过信息化手段实现审计流程的自动化和标准化,减少人工操作和重复性工作。
2、提升审计质量,借助数据分析工具和技术,更深入地挖掘数据,发现潜在的风险和问题。
3、增强审计的时效性,实现实时监控和预警,及时发现异常情况并采取措施。
4、促进审计资源的优化配置,提高审计人员的工作效率和专业能力。
二、建设原则(一)整体规划,分步实施内部审计信息化建设是一个长期的系统工程,需要进行整体规划,明确各个阶段的目标和任务。
根据企业的实际情况和需求,分步骤、有重点地推进建设工作。
(二)需求导向,注重实效以解决实际问题和满足业务需求为出发点,确保信息化建设能够为内部审计工作带来切实的价值和效果。
(三)数据驱动,风险导向以数据为核心,充分利用数据分析技术,实现风险的识别、评估和监控。
(四)安全可靠,合规性在信息化建设过程中,要确保数据的安全和保密,遵守相关法律法规和企业的内部规定。
三、建设内容(一)审计信息系统建设1、审计管理系统建立涵盖审计计划、审计项目管理、审计报告、审计整改等功能的审计管理系统,实现审计工作的全过程信息化管理。
2、数据分析系统构建数据分析平台,整合企业内部的各类业务数据,运用数据挖掘、数据分析等技术,发现数据中的规律和异常,为审计提供线索和证据。
3、审计作业系统开发审计作业工具,如审计抽样、审计底稿编制、审计证据收集等,提高审计工作的规范化和标准化程度。
(二)数据资源建设1、数据采集确定需要采集的数据范围和来源,包括财务系统、业务系统、人力资源系统等,建立稳定的数据采集渠道和机制。
谈企业内部审计信息化建设
谈企业内部审计信息化建设摘要:信息技术现在广泛应用于各个领域,各个行业,传统的人工控制逐渐被自动控制所替代,信息技术能够快速、及时、准确、有效地处理各种大批量的交易、能让信息的获得更加便捷、简单、准确。
使管理者能够及时有效来监督企业的业务活动和经营管理活动、有效的控制风险的产生。
充分利用信息化平台高效地开展企业内部审计工作,已经成为审计工作的必然选择。
关键词:信息技术;经营管理;风险控制;审计1概述随着信息技术的快速发展,计算机网络平台的广泛应用,信息技术和信息系统逐渐地被应用于各个领域、各个行业、广泛地使用在管理工作和监督工作中,充分利用信息化平台高效开展企业内部审计工作,已经成为审计工作的必然选择。
一些传统的人工处理、人工控制越来越多地被平台自动处理、控制来代替。
被审计单位采用一些计算机系统来处理各种业务,如采购、账目往来明细、合同管理、薪酬管理等,这样能够有效处理大流量的交易和数据管理,不仅提高了企业信息的及时性、准确性,让企业信息的获取变得更加简单快捷,而且提高了管理层对于企业业务活动和经营管理活动的监督能力。
同时采用一些平台自动控制,会使一些手工处理、控制条件下存在的管理风险会因为平台系统自动控制而得到降低,对于一些企业的自动信息系统、数据库及平台操作系统的相关安全控制可以实现有效的职责分离。
2企业内部审计信息化建设的必要性随着计算机及其网络技术的广泛应用,信息化水平已经成为世界经济各个领域发展水平的重要标志之一,同时为内部审计管理思想和管理目标实现转变提供了一定的可能性。
传统的内部审计,其目的主要是查找错误、查找漏洞、防止一些舞弊行为,而信息化平台系统形成的企业内部审计能向企业内部各个管理层面提供比较准确的企业管理咨询、企业技术咨询等服务,从而能够改善企业管理中的一些薄弱环节,规避经济活动风险,从而为企业更好发展提供安全重要保障。
因此,研究企业内部审计信息化发展建设,是一种基本素质和企业的根本要求,企业内部审计的信息化研究,是提高内部审计质量、效益和水平,是适应时展、提高内部审计效率和成果的要求,是适应企业全面发展的要求,是确保企业科学发展的重要保障。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部审计信息系统的开发价值在于更有效地处 业内部审计业务的实际情况出发,满足了内部审计管理和
理、存储、共享审计信息资源,从而提高审计效率和效果,而 审计作业的实际需要。 以本文设计的内容开发出来的软
数据库技术是信息资源开发、管理和服务的最有效手段。
件,在一些国有大型企业内部审计机构使用的过程中取得
创建审计项目
信息验证
对象 会计数据 项目信息
用户登录
业务数据 数据采集与转换 审计数据库 模板维护 审计数据
审计分析
法规管理
审计证据 工作底稿 审计数据库
文书管理
审计预警
成果统计
项目归档
图 3 审计作业与审计管理子系统之间的接口
五、系统基础平台设计
实现本系统的基础平台包括基础软件架构、硬件网络 配置和系统安全控制等内容, 基础软件包括操作系统、开 发语言和数据库管理系统等, 本系统可以选择 Windows
的概念结构设计的任务是将用户需求抽象为概念模型。 概 审计计划的完成情况,过程化地监督、管理既定目标的执
念模型作为信息世界的建模工具,可实现现实世界到信息 行情况,对可能存在的审计疑点及时提出审计方案,实现
世界的第一层抽象。 该模型是用户和数据库设计人员进行 事中防范。 审计人员通过审计信息系统的应用,能够对企
通过前面对审计管理子系统与审计作业子系统的分 了良好的效果。
析, 两个子系统之间的信息交互主要是借助于数据库实现
开发与使用内部审计信息系统,能够对所有的被审计
的。 两个子系统之间能否紧密结合在一起以及如何结合,关 单位的电子信息, 按照审计方案的要求筛选出审计疑点,
键在于数据库。 因此,数据库是本系统的重要组成部分,数据 按照数据分析模型进行检测,通过设置预警指标对被审计
1.系统总体业务流程 企业内部审计的流程是指企业内部审计部门对每一 审计项目进行审查时,从开始准备到结束的整个工作过程 所涉及的工作步骤。 从审计计划的确定到审计项目的归 档,经历审计计划的审批、审计人员的分配、审计项目的建 立、审计文书的下发、审计数据的获取与转换、审计证据的 获取、审计底稿的形成、审计报告的生成等过程,其业务流 程如图 1 所示。
一、上市公司审计风险的概念
示不恰当审计意见的风险。 中国注册会计师协会在 1996
审计风险是指审计师对含有重要错误的财务报表表 年底公布的《独立审计具体准则第 9 号— ——内部控制和审
计风险》中将审计风险定义为:所谓审计风险是指会计报
[收稿日期]2009-10-28
表存在重大错误或漏报,而注册会计师审计后发表不恰当
为本系统的数据库支撑平台。 硬件网络配置采用 C / S 和 产品作为应用系统的数据库支撑平台。
B / S 的混合结构模式,审计作业子系统主要使用 C / S 模式,
七、总 结
审计管理子系统使用 B / S 模式。
六、数据库设计
构建内部审计信息系统是实现内部审计规范化的重 要手段。 本文设计的内部审计信息系统,从目前我国的企
现场、非现场审计
被审计单位资料
底稿 审核
审计证据 整理、汇总 审计工作底稿
审核
编写报告 审计报告
显示报告
归档整理
审计档案
结束
图 1 系统业务流程
2.审计作业流程 内部审计信息系统可以为审计人员提供规范的审计 作业流程,包括从审计准备到审计终结的全过程。 在审计作业流程中,首先,在审计计划确定后,审计人 员以一定的权限登录到本系统,创建审计项目,获取审计 对象资料, 进行审计分析等一系列的实质性审计工作,审 计过程中产生的审计信息保存起来,经复核人员复核后形 成审计证据,并可添加到审计底稿中;然后,审计人员根据 底稿等内容,编写审计报告,并将审计报告审核后保存到 存储器;最后将审计报告报送给被审计对象。
2010 年 5 月 第 13 卷第 10 期
中国管理信息化 China Management Informationization
企业内部审计信息系统的设计
May,2010 Vol.13,No.10
施永香
(南京审计学院 信息科学学院,南京 211815)
[摘 要]随着信息技术(Information Technology ,IT)的飞速发展,企业内部信息化程度不断提高,迫使内部审计机 构采用先进的工具和方法,实现内部审计的规范化、流程化、智能化,从而提高审计工作的质量和效率,降低审计风 险。 本文在企业内部审计需求分析的基础上,对企业内部审计信息系统进行了系统流程、系统功能、数据库等设计。 [关键词]信息系统; 内部审计;系统设计;数据库 doi:10. 3969/j. issn. 1673 - 0194. 2010. 10. 016 [中图分类号] F239.1 [文献标识码] A [文章编号] 1673-0194(2010)10-0042-03
一、系统总体设计思想
内部审计信息系统是运用现代办公自动化技术、网络 技术、计算机技术、通信技术等,把内部审计的计划管理、 审计文书管理等工作,与审计项目管理、数据采集、审计分 析、审计监控等进行有机的结合,为内部审计工作全过程 服务的一套审计管理平台。
内部审计信息系统建设必须考虑内部审计工作的现 状,根据内部审计管理和审计作业的实际需要,还必须确 保内部审计的各项职能得到有效执行,在不改变审计目标 的前提下,开发一个系统平台和两个功能子系统,即系统 基础运行平台和审计信息管理子系统、 审计作业子系统, 并建立系统安全控制体系。
构建内部审计信息系统, 目的是利用信息化手段实 现审计程序的流程化、审计文档的规范化、审计分析的智 能化,从而提高审计工作的质量和效率,有效降低审计 风险。
二、系统流程设计
企业内部审计信息系统是集“审计管理、审计作业”于 一身的系统工程建设,是采用先进计算机技术及内部审计 管理理念,为适应审计工作要求,对当前审计管理职责进 行的流程化再造。
2.审计管理子系统
审计管理子系统是集审计人员管理、计划管理和文书
管理、业务办公为一体的综合性审计业务管理系统,旨在
规范审计流程,提高审计质量,维护审计成果,为审计结果
最终关注者提供决策依据。 主要功能包括:审计基本信息
管理、审计计划管理、文书管理、审计法规管理、审计档案
管理、审计成果汇总等。
3.审计作业子系统
[作者简介]田金玉,女,华北电力大学(保定校区)经济管理系副 审计意见的可能性。 这里对审计风险的阐述实际上包括两
教授,主要研究方向:审计理论与实务。
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
XP 操作系统,采用的主要开发语言是 C#,选用 Oracle 作 件。 根据系统的实际需求和性能要求,选用合适的数据库
审计作业子系统是审计信息系统中较为独立的一个
子系统,是以审计的过程管理为导向,运用灵活的审计查询
功能和审计分析工具,辅助审计人员获得审计线索、获取审
计证据的平台。 该子系统通过规范审计流程中各项工作,确
保按照既定的审计方案执行,从而保证项目审计质量。 本子
系统的功能涵盖审计准备阶段、审计实施阶段和审计终结阶
CHINA MANAGEMENT INFORMATIONIZATION / 43
2010 年 5 月 第 13 卷第 10 期
中国管理信息化 China Management Informationization
May,2010 Vol.13,No.10
上市公司审计风险的成因及其控制研究
田金玉,刘 媛
审计工 作监督
审计人 员监督
监管
审计质量监督 数据库
审计准备 审计实施 审计终结 审计跟踪
审计工作流程规范 审计文档采用规范
参照
数据库 数据库
审计法规应用规范
图 2 审计管理架构
三、系统功能设计
企业内部审计信息系统建设包括审计信息门户、一个 系统基础平台和两个子系统。
1.审计信息门户 审计信息门户是面向有关审计机构和人员,集信息发 布管理、工作指导、业务交流等功能为一体的审计信息网 站,集成系统内的各子系统、公共数据信息资源等,满足管 理、宣传、交流和服务的需要。 主要功能包括:用户登录管 理、工作动态、业务指南、培训园地、系统信息交互提示、系 统日志监控等。
库设计得是否合理完善,信息能否在系统内部和外部系统之 对象进行跟踪,加强过程监控,使事前、事中全过程监督成
间流动和共享,将直接影响整个系统能否达到预期的目标。 为可能,从而降低审计工作风险,提升审计人员审计能力。
数据库设计分概念结构设计和逻辑结构设计。 数据库 内部审计部门领导可以借助审计信息系统,全程监督全年
[收稿日期]2009-10-13 [作者简介]施 永 香 (1963-),女 ,南 京 审 计 学 院 信 息 科 学 学 院 副 教授,主要研究方向:计算机审计软件的开发与应用。
42 / CHINA MANAGEMENT INFORMATIONIZATION
开始
制订计划
审批 计划
审计计划
存储器
建立项目 组长进行人员分配
审计研究
3.审计管理流程 内部审计信息系统中的审计管理主要包括审计人员 管理、审计计划管理、监督管理和审计文书管理等内容。 审 计监督管理贯穿于审计准备、审计实施、审计终结等审计 过程管理之中。 由于某些审计事项具有技术上的困难性、 政策上的复杂性和敏感性,需要更多的复核和监督,从企 业高层管理者—审计主管—内部审计部门负责人—审计项 目负责人—审计执行者,实行层层管理监督,使得内部审计 人员保持适当的职业谨慎,从而降低或避免审计风险。 整个审计管理以风险控制为导向, 对审计质量进 行监控, 充分利用信息管理技术对审计的各个阶段实 现信息化管理。 在审计管理流程中,首先,系统管理人员手工输入人 员基本信息,包括编号、姓名、口令、权限等内容,并具有对 人员信息的输入、修改、保存、删除等维护权限,对于审计 机构负责人,具有输入审计计划、检查计划的落实情况等 权限, 并可利用计划管理提供的功能对计划信息进行增 加、删除、修改、保存等维护权限;然后,当审计计划确定 后,审计人员进入审计作业子系统,可以进行项目的创建、 被审计单位信息资料的采集、审计分析等工作,并将审计 过程中产生的审计信息保存起来;利用“文书管理”可以实 现对项目实施过程中产生的文档信息进行修改、汇总等功 能;最后,归档人员进行归档整理,相关管理人员可以进行 成果汇总等。 从以上的内部审计作业与审计管理流程中可以看出, 整个内部审计管理与审计作业流程互为支撑, 相互渗透, 形成如图 2 所示的立体化审计管理架构。