摘 要
近些年,计算机的快速发展产生了大量的数据,使得大数据成为了社会各界要关注的焦点,“大数据时代”己悄然来临。同时,近年来,我国XX加大了监管国有资本力度,进一步提高了对电力企业管理规范、风险防范的要求。国网公司“十三五”信息化规划全面提升了信息平台承载能力和业务应用水平,“大数据”己在电力企业获得广泛应用并将更加深入。海量数据信息为内部审计工作带来了诸多困难,传统内部审计已无法满足大数据环境下的审计需求,电力企业内外部环境的变化迫切需要其内部审计的转型升级。
在此基础上,本文将以内部审计信息化理论、计算机审计理论、大数据审计理论为理论基础,以B电力公司为例,讨论在大数据环境中传统审计方法与电力企业审计管理的差别,并结合电力企业当前的信息化环境,分析并研究B公司当前情况下的内部审计的建设情况,在此基础上找出B公司现阶段内部审计信息化存在的问题,最后给B电力公司内部审计信息化的建设提出相关的建议。
本文的研究价值与启示意义在于:大数据的迅速发展使得企业在经营过程中产生海量的数据信息,而传统审计手段单一,审计风险突出,给内部审计带来新的挑战以及新的发展方向。大数据环境下的内部审计信息化建设能扩大审计的覆盖面,提高审计效率、改善审计质量,这对我国企业在大数据环境下建设内部审计信息化具有较强的实践意义。
关键词:大数据;内部审计;信息化
第1章 绪论
1.1 研究背景及意义
1.1.1 研究背景
最近几年,信息技术的飞速发展和新一代信息技术的融合导致数据爆炸性增长,并产生了“大数据”,大数据的快速发展引起了社会各界的广泛关注。
国家审计署原审计长李金华(2005)指出:“从一定程度上来看,中国审计的突破点在于信息化的发展,而信息化发展的的关键因素取决于数字化。”传统审计方法单一、风险突出,依靠审核员手动收集,统计,分类和计算数据既困难又效率低下,审计不仅限于财务收支审计,还已经扩展到更多业务领域。面对新的审计对象,即大数据,过去的审计方法已经无法满足大家的需求,内部审计工作的形式。的变化受到大数据环境发展的影响。
1.1.2 研究意义
随着信息技术的创新和发展,大数据已受到社会各界的广泛关注,并逐渐应用于各行各业,大数据的快速发展也给内部审计带来了新的挑战和新的发展方向。在大数据环境下,企业内审信息化的建设发展依然比较缓慢,没有太多的经验和成果可以用来借鉴。同时,在大数据环境中,内审信息化的建设是重中之重,处在这一环境中它能收集到大量的可用资料,并这些资料信息进行深入的分析研究,充分发挥其最大价值,实现最大功能,满足更多人的需求。
本文主要研究电力企业在大数据环境下的内审信息化,在阐述B企业内审工作和信息化建设现状的基础上,重点分析研究在大数据环境下B企业内审信息化存在的问题及其原因,同时总结并借鉴国内外审计信息化发展已取得的成果,提出完善B企业内审信息化改造的建议,进一步推进内审信息化建设的发展。
研究方法
1.2.1 文献研究法
经过阅读外国以及我国研究者对内审信息化和大数据审计研究成果,为后续的研究内容做研究支撑。
1.2.2 案例分析法
本文根据研究的内容,选择了数据化发展程度较高的B电力企业进行研究,对B公司中存在的问题进行分析,并对这些问题提出对策及建议,为我国企业在大数据环境下内审信息化的建设与发展提供借鉴。
1.3 研究思路
在结合内部审计理论、计算机理论和大数据理论的基础上,以B电力公司为例,通过文献研究方法和案例分析方法,结合B电力公司的业务特点和公司的信息环境,对公司进行了研究。结合公司环境和内部管理的变化、内部审计工作的现状和内部审计信息化的现状,分析了大数据环境下B公司内部审计信息化的问题和原因,为进一步完善大数据环境下B公司的内部审计信息建设提供了建议。
1.4 文献述评
1.4.1 国外文献述评
维克多.布林克认为:内部审计是时代变化的产物,不能自己独立的进行,它要依附于财务审计。X的雷金纳德·达文波特(2003)同样认为:内部审计不是独立发展起来的,并且内审的范围已经从旧的方式中跳脱出来,目的是提高公司的利益。
总的来说,内审的特点为:第一,其目的不再是从信息中找出问题,而是要防范可能出现的各种错误情况;第二,其目的主要是通过经营和管理审计去考虑将来可能发生的问题及其应对措施。
国际信息系统审计领域的专家Ron Weber,将信息系统审计(IT审计)定义为“通过搜罗、判断取得的资料信息,去审视一个信息系统是否能在最大程度上保证财产、数据的安全,又能够最大化的节约资源并完成最终目标。
XGallegos指出:不同的审计技术对审计师的专业要求也,只有熟练的运用掌握的各种审计技术,才能迅速高效的执行审计并得到真实可靠的审计证据,最终实现审计目标。
总的来说,当前学术界对于审计信息化建设的理论还很少,因此大部分企业审计信息化的建设无迹可寻,从而一直维持原来的样子。
1.4.2 国内文献述评
肖泽忠(1990)提出:计算机审计是审计人员用手工或电算化的审计方法、技术和程序对信息系统进行的审计。而陈婉玲(1990)则认为:计算机审计是利用计算机信息系统来进行审计或者是用计算机来辅助审计。之后,苏运法(2005)在前两人论述的基础上又增加了一个含义,即对计算机中的会计信息等电子数据的审计。
杨周兰(2007)教授认为:从财务会计的角度而言,计算机辅助审计一方面对被审单位财务数据的合法性、公允性和一贯性进行审查并出具审计意见,另一方面,还必须对产生这些数据的系统,即会计信息系统本身的安全性、有效性和稳定性做出评价。
上述研究,对计算机审计的技术方法来说主要是从实务层面出发 ,找到了新的出发点。而以下这些对计算机审计的技术方法相关的说法,主要站在理论的角度上来说的。
胡克瑾(2010)指出:IT审计要由具有资格且独立的审计师对以计算机为核心的信息系统进行审计,以确保信息系统的安全可靠。姚靠华(2005)觉得比较适合的是以审计环境为起点去构建计算机审计理论体系。李金华(2005)年指出:要把审计对象看作一个系统,从系统论、信息论的高度去研究计算机审计,让被审计单位的信息都在审计监督的范围之内。
第2章 大数据环境下内部审计信息化的相关概念及理论
2.1 内部审计信息化概念
2.1.1 内部审计信息化含义
在当前大数据环境下,内部审计信息化要根据企业发展战略发挥拓展审计职能作用,即利用信息化技术手段对企业的经营管理数据进行挖掘分析,从而对企业的经营管理过程中的风险进行防范和控制、监督评价公司治理情况,内部审计部门最终出审计报告。
2.1.2 内部审计信息化特点
传统审计的工作目标主要是确认财务信息的合规性、真实性,随着信息技术的引进,赋予了内部审计全面性、实时性和远程性等特点。非但这样,数据挖掘技术的引进,促使内审人员可以更加细致、深入、全面地分析相关数据,大大提升了内审部门的履职能力和战略地位。因此,和过去的内审相比,内审信息化的特点有:审计内容多样化、审计对象数据化、审计管理智能化、审计技术现代化。
2.2 内部审计信息化相关理论
2.2.1 内部审计理论
国际审计师协会进行了第一次定义,即内审的主要职责是对财务的审核,其目标是财务的合规性,内审是独立的判断过程。随着企业经营管理需求的变化,国际审计师协会再一次修订内部审计的定义,“增值性”这一概念首次被包涵在内部审计定义中,由此内部审计目标发生了方向性的改变,“合规性审查”不再是内部审计目标,内部审计目标变为了“增值型审计”。
2.2.2 计算机理论
21世纪,信息技术迅速发展,出现了互联网、云计算和大数据等技术,“计算机审计”的主要研究内容也随之发生了变化。在当今的大数据环境下,“计算机审计”以“云计算”技术为基础进行“联网审计”。企业可以对审计单位和被审计单位集成在一起,通过建立审计平台收集审计数据信息,通过对这些数据信息的真实性、完整性等进行预处理,结合“云计算”的计算能力分析处理这些数字化信息,提高审计效率,增加企业价值。
2.2.3 大数据理论
在大数据环境下内部审计信息化是一个集合了信息学、统计学、审计学、会计学等多学科的现代审计理论体系。在大数据时代下,信息化技术可以将审计部门的信息系统和被审计部门的信息系统连接起来,能够消除“信息孤岛”现象,审计部门可以实时获取审计信息,使得开展全过程审计工作得以实现,并且利用大数据技术可以实现全量审计和对大数据的深度挖掘分析,大数据环境下的内审信息化极大的提高其职能,更是从对事后的纠错转向了对风险进行预警,真正的发挥了内审职能的增值作用。
第3章 大数据环境下B电力公司内部审计信息化现状
3.1 B公司基本情况介绍
3.1.1 B公司概况
B公司是连接东北和华北电力的重要节点,由于地域的特殊性,B电力公司电力供电面积超10万平方公里,供电人口超2000万,供电面积及所服务人口在国网27家省级公司中处于末位,虽然如此,但由于地域的重要性和发达性,B公司每年的售电量接近于国网27家省级公司的平均值,按照电力供电面积来说,售电量大。
3.1.2B公司内部审计组织概况
B企业本部审计部的层面下设立了市级审计中心,形成“审计部一审计中心”省市两级组织结构。B企业本部审计部门统筹部署审计任务、调配审计力量,管理审计平台,对B企业系统内的审计工作进行质量评估和考察,发挥审计部全面统筹的管理功能。为提升审计独立性,采取“省级集中、市级加强”的“上审下”工作形式、常态化检查监督重点领域、关键环节。
3.2大数据环境下B公司内部审计信息化现状
3.2.1B公司内部审计信息化系统建设情况
2017年,B公司新研发了内审的技术,开展内审信息化“大数据”分析的使用。审核信息系统包括一个工作平台(即审核门户)和三个主要业务平台:审核集成管理系统,审核操作系统和连续审核系统。B公司当前使用的审核信息系统包括审核门户,集成审核管理系统和审核操作系统。B公司的持续审核系统正在建设中。
目前,B公司的审计操作系统和连续审计系统按业务系统划分审计模块。这种划分方法将审计检查分开,不能满足跨系统和跨业务审计的审计要求。在大数据环境中,审计所面对的数据信息的类型多种多样,包括原始凭证的图像信息,各种报告文本信息以及监控视频的视频信息。当前,审计操作系统和连续审计系统无法审计和分析这些类型的数据信息。另一方面,在审计过程中收集的与财务,市场营销和ERP相关的业务系统的数据量越来越大,并且难以在海量业务数据中查找和分析异常点。
3.2.2 大数据环境下B公司基于审计信息化内部审计开展情况
2017年,B公司共开展审计项目95项,签证审计7413项,派出每组审计人员平均5人,现场审计周期平均为20天。分两个批次集中对500千伏工程审计、特高压工程审计、充换电设施建设管理审计等项目开展非现场数据分析工作,出具非现场数据分析审计记录132个。审计发现问题1077个,促进增收节支2450.85万元,提出并采纳审计建议816条。B公司审计项目由原来传统审计方法下一年只能审计1至2个单位,到2017年重点工程审计从抽样率10%到实现220KV以上工程覆盖,项目开展数量提高了19%,发现问题数量同比增加了30%,B公司2016与2017年内审工作开展情况对比如下表。
表3-2 B公司2016年与2017年内审工作开展情况对比
| 2016年 | 2017年 | 增减率 | |
| 开展审计项目 | 80项 | 95项 | 19% |
| 签证审计 | 6182项 | 7413项 | 20% |
| 审计项目每组平均审计人员 | 7人 | 5人 | -28% |
| 现场平均审计周期 | 30天 | 20天 | -33% |
| 审计发现问题 | 828个 | 1077个 | 30% |
| 促进增收节支 | 1980.61万元 | 2450.85万元 | 24% |
| 提出并采纳审计建议 | 701条 | 816条 | 16% |
从图中能够得出,“大数据”分析应用的效果显而易见。B公司内部审计信息化“大数据”分析应用相较传统审计,能够采集大量数据信息保存在大数据仓库中,可以对所有采集到的数据信息利用审计数据分析模型进行财务、营销、工程等多业务口径数据的对比分析,在一定程度上借助内部审计数据处理平台改变了抽样选取样本的局限性,提高了审计线索的发现能力;可以加强现场审计和非现场审计相结合,审计人员可以在非现场先收集数据信息并对疑点进行数据分析做好前期工作,再到现场去核查疑点,在一定程度上提高了审计效率和审计覆盖面。
第4章 大数据环境下B公司内部审计信息化存在的问题
4.1 内部审计数据采集有待加强
4.1.1审计数据采集不全面
在大数据环境下,B公司在审计信息化中的审计数据收集不完整,影响了审计师对被审计单位情况的全面掌握。
据统计,B公司内审信息化收集的资料仅约占总数量的57.5%,进行大数据分析所需的数量还远远不够。审计数据的收集要求每个部门的查询权限在系统数据库之间进行收集,但是,B公司的业务应用程序信息系统由每个部门自己管理,没有为B公司中的所有信息系统指定或建立专门的职能部门执行统一管理,并且在每个部门的系统之间未建立共享连接。审计师主要通过查询各种系统来获取信息,但是B公司尚未完全开放主要业务信息系统的查询权限。当系统执行查询时,业务部门经常出于数据安全性和机密性的考虑而拒绝向审计师提供相关业务信息系统的查询权限。
4.1.2审计数据质量不高
B公司在执行“大数据分析”应用程序时收集的数据质量不够高,这使其无法完全掌握审计项目的状态,主要表现在以下几个方面
首先,数据口径不一致。在B公司各个部门的信息系统构建过程中,不同专业系统的管理应用角色并不完全一致,其中,可能有数据重叠同一业务。但是,由于管理角色的不同,不同信息系统的数据统计也不完全一致,并且输出很多相同的业务数据现象。
第二,数据的真实性存在不确定性。在B公司信息系统建设的初期,每个部门都需要将部门的历史数据导入到新建的业务信息系统中,并且历史数据大多以纸质文件的形式保存。纸质文件形式的文件存储不当,可能会导致数据丢失。在手动输入历史数据的过程中,可能还会出现数据输入错误和遗漏,从而导致历史数据不真实。
第三,数据结构不合理。通过调查,发现每个公司的信息系统每年生成的结构化数据记录超过6000万,约占总量的65%,非结构化数据记录约为4200万,约占总量的35%。
4.2 内部审计数据存储和安全有待完善
4.2.1 审计“大数据”仓库建设不完善
目前,B公司已经建立了一个审计系统“大数据”仓库,但是该“大数据”仓库仅起到将数据存储在分区中的作用,没有标准化,随后的数据分析显示出无法比拟的数据,数据提取技术不会通过主题分类将数据收集到B公司的数据仓库中。在审核数据分析过程中,无法从审核“大数据”仓库中直接检索所需的审核数据信息,这影响了审核数据分析的发展。据统计,信息系统功能点收集的基本信息中有30%是一致的。大数据仓库没有集成相同的业务字段,也没有建立数据仓库库表,从而增加了大数据仓库中的冗余数据量。根据公司技术管理部门的统计,发现浪费了15%的大数据仓库系统资源。
4.2.2 审计数据安全存在漏洞
B公司信息系统安全性存在漏洞,是因为没有建立公司信息化环境安全防护措施体系、防护业务应用信息系统和内部审计信息系统,数据库的安全工作不到位。而大数据环境下,为了获得全面、可靠的审计证据,需要从B公司各部门众多的信息系统中采集巨量的数据信息,这些数据往往涉及企业的涉密信息、敏感信息等大量敏感和重要的数据来分析,B公司的信息系统数据库安全防护漏洞可以被攻击者利用对大数据仓库进行恶意攻击,窃取或者破坏数据,出现数据安全问题,产生巨大潜在的审计风险。
4.3 内部审计数据分析不充分
4.3.1 审计数据分析不足
目前,B公司的审计部门在大数据分析的审核中缺乏对从公司各部门信息系统收集到的大量资料进行分析的相关审核工具和方法。2016年,同比增长约80%,但2017年发现的审计问题数量与2016年相比仅增长了30%。大数据的巨大规模和复杂性使得B公司的数据分析内部审计流程困难,难以找到审计线索和获取审计证据,导致审计数据分析不足。
4.3.2 各专业审计关注点不足
B公司在开展“大数据”分析过程中,审计人员没有根据电力企业信息化基础资料库中的信息,进行挖掘各专业新增关注点的工作:一是没有从原有业务中挖掘新增关注点。B公司没有对国网问题库与公司审计记录底稿模板进行对比,建立财务、工程、营销三个专业的关注点目录等。二是没有从政策变更中挖掘新增关注点。B公司没有通过资料库梳理出近年的政策变更条款,依据新的要求挖掘新增关注点。
4.4 内部审计信息化的审计时效性滞后
B公司的内审信息化大数据分析仅在事后审核获得较好的运用成效,而并未有效实施事前与事中的审核,B公司内审工作呈被动的局面,B公司的内审工作没有形成持续审核的局面,无法实时进行业务监督,审计时效性通常滞后1到3年。
由于现阶段B公司没有在持续审计系统中设置风险指标,建立自动警告功能,因此内审信息化大数据分析时不能及时发布警告信息、并及时对风险进行控制防范。且B公司内审信息化大数据分析在应用架构中未构建企业风险指标体系,无法对业务标准指标、经营收入指标、资产投资指标等的重要性设定风险阀值实时监控风险,未在持续审计系统中建立风险自动化分析的能力,不能实时分析异常数据并对风险较大业务环节进行智能预判从而有时效性的全面监控。
第5章 大数据环境下B公司内部审计信息化建设改进措施
5.1 基于制度体系强化数据治理
5.1.1 加强数据资产管理工作
B公司要加强数据资产管理工作,提高数据资产质量,具体可从两方面入手:一是完善数据管理体系,建立数据资产登记制度。对数据资产要进行数据资产全过程的管理,对于管理业务应用系统数据的人员要进登记,登记对外提供的数据信息,使得对数据信息可以追溯源头、明确数据是否发生变动,还要检查数据的真实性,从而对xx数据、破坏数据等行为责任追究可以落实到具体部门和人员自身;B公司还要动态维护和实时更新数据信息,从而减少手工错报现象以及漏报现象,提升数据信息可靠性。二是建设数据质量管控体系。B公司要制定数据信息核查规则和数据质量的评价标准并指定专门的数据管理小组跟踪、核查数据质量,重点关注数据信息的真实性、实效性、共享性、准确性等,并根据数据质量评价标准进行评价工作。同时还要根据数据资产核查和评价情况,对数据质量管控体系进行动态优化审计,最大化的实现数据资产效益。
5.1.2 加强数据安全管理工作
大大数据环境下,电力企业规模大,层级多,审计范围涵盖广,审计过程中所需的数据涉及到电力企业各层级的敏感信息。因此,保障资料的安全是B公司的重要工作,也是B公司内审信息化工作的重要保障。
大数据环境下B公司对审计数据安全管理工作可以以下四个方面入手。一是数据管理安全方面。B公司要建立系统安全机制,使得用户只有在授权的情况下才可以对相对应的数据进行编辑,B公司可以指定部门或者建立专门的数据管理职能部门,在部门内设立管理数据安全的专门岗位,对数据管理部门内的岗位设置要做到职责分离,使得企业信息系统和内部审计信息系统有组织机构上的保障,同时,B公司本部层面还要出台相应的数据安全管理制度,为数据安全管理提供制度约束。二是审计人员数据使用管理安全方面。B公司本部要建立详细的使用流程及规范,加强审计人员的培训,提高审计人员的资料安全意识,在审计工作中对信息的一系列操作进行严格管理。三是数据环境和技术安全方面。B公司审计部门要联合信息科技部门对数据中心运行环境中的风险进行防范,避免影响公司信息系统正常的运行。要对数据中心相关信息系统形成保护措施,以免信息系统遭受恶意攻击和威胁,导致信息系统中的资源遭受毁坏、丢失、盗窃和替换。对于信息系统和数据中心的运行环境可能出现的电力故障、设备故障等风险要时刻注意防范。四是对数据分级保护方面。审计部门要根据审计数据所涉及信息的重要性和敏感性在数据的管理和使用上对审计数据进行分级,按级别的高低进行数据安全管理。
5.1.3 推动数据共享工作
目前,电力企业由于其垄断性的特殊性,规模大,业务范围涉及到众多业务方面,因此业务信息系统之间资源的共享能为电力企业的发展提供强大的信息支持。B公司不仅在信息系统上存在“信息孤岛”问题,在日常工作中,各业务部门之间也没有形成数据共享的机制,导致在内部审计工作中,审计部门难以全面采集数据,如电力运行数据,社会服务数据等。
因此,B公司管理层应牵头建立审计部与财务部、营销部等部门的协同审计机制,制定完善联动机制,对B公司各部门的相关职责进行明确,打通各部门专业之间的数据信息节点,消除部门之间的协同障碍,从而顺利实施协同审计机制,使得数据信息资源能够在审计部门与其他部门之间及时共享传递,审计部门能够全面而有效的取得公司各方面的数据,推动内部信息化审计的稳步发展。在协同审计机制的制定中将职责、制度、风控等融入相应的业务流程,随着业务动态共享各类数据信息资源,明确审计工作内容等,标准化审计流程,从而有效运用审计数据。以业务流程为核心,制度标准为保障的高效运转的协同审计机制,能够提升审计部门全面有效的获取数据的能力。
5.2 完善数据仓库建立数据集市
5.2.1 改进大数据仓库
在大数据环境下,电力公司的经济活动越来越复杂,业务活动将产生大量数据。目前,B公司建立的审计系统“大数据”仓库仅用于存储处理后的数据,并未将其分类为主题。因此,公司可以从以下几个方面改进“大数据”仓库:可以在“大数据”仓库中建立一组Extract-Transform-Load(ETL)程序,该程序定期从公司范围的业务系统中提取、转换和加载与审计相关的数据,并将其加载到中央审计数据仓库中,集成公司范围内的内部和外部数据,以实现审计业务数据资源的全面性。公司应建立系统安全机制,以便用户只有在获得授权后才能查询和使用相应的数据。从实践的角度来看,审计数据仓库应该是独立的并且对于审计而言是唯一的,以确保大数据处理的及时性,独立性和累积性。公司应使用先进的技术模型来建立审计数据仓库,以便可以将审计数据仓库扩展到涵盖公司的各种业务数据,运营数据,财务数据等的广泛范围,提供强大的数据基础。
5.2.2 建立审计集市
此外,公司应建立审计市场。数据集市根据用户需求根以及主题对数据仓库中的数据进行分类,并进一步对数据进行分类和转换,以满足特定数据用户的数据分析需求。
5.3 加强审计分析平台建设并充分利用审计数据
5.3.1 加强审计分析平台建设
公司的审计部门建立审计数据分析平台,可以利用大数据技术和其他先进的数据计算技术经验对海量数据进行高速计算和处理,从而全面提高了内部审计的快速处理能力。公司的审核部门积极探索各种信息的处理技术,并将其嵌入到审计分析平台中,以便融合相关的资料,以满足用户的需求。为了改进审计数据分析平台,有必要不断优化调试模型的设置参数,自动运行具有明确分析目标和明确程序的审计模型,并将审计模型的操作结果共享给审计门户,可以根据审计要求召集人员,减少因重复运行而造成的系统资源浪费。
5.3.2 利用数据可视化技术进行数据分析
数据可视化技术可以通过图形方式显示复杂的审计模型,从而可以直观、整洁地显示复杂数据中包含的信息,帮助审计人员更好地发现审计数据信息的价值,从而快速、准确地发现审计信息、线索,有针对性的审计证据。利用该技术挖掘线索的方法是:对所要审核的资料进行集成和预处理,将大数据仓库中的信息一一表示为单个元素,然后通过可视化软件对信息进行可视化。因此审核员可以从多个维度观察审核数据,从而帮助审核员更深入地挖掘和分析数据中的隐藏信息。
5.4 基于智能持续审计系统加强日常审计监督
5.4.1 实施常态化审计监督
首先是开放系统权限并打破数据障碍。为了确保对B公司的“大数据”进行实时监视和分析,有必要协调和开放主要业务信息系统的查询权限。其次是完善担保制度,确保审计工作的日常监督和控制。制定相关管理措施,签署使用权限保密协议,严格限制审核员正确使用各种信息系统,并以健康的方式进行日常监督和控制。最后是对各种业务系统的监督管理进行规范化,对各个城市进行审计信息化。负责每个信息系统业务数据的日常分析,制定并实施沟通机制,并及时将问题数据和审计疑问数据反馈给公司总部审计部门,审计部门进一步分析数据,以实现审计监督的正常运行。
5.4.2 基于智能持续审计系统嵌入常态化审计监督平台
规范化的审计监督平台在智能连续审计系统建设中的应用,可以扩大内审的覆盖面,增强内审工作的及时性。B公司的审计部门应在国家电网现行审计信息化框架下,加快持续审计体系的开发和建设,并将其嵌入到日常审计监督平台中。在规范化的审计与监督平台上,基于业务数据的自动收集,基于梳理网格计划、网格建设、营销管理、人力资源管理、财务管理和早期警告收盘价,建立审计风险指标体系,对审计项目进行连续实时监控,对审计项目数据信息进行及时分析,对存在的异常点或有风险的业务流程或链接进行自动预警,协助审计人员进行高风险发现实地,确定关注重点,从而确定审计方向,找出原因,实现对内部审计工作的在线审计监督,并智能发布审计报告,提高内部审计工作的及时性。
6 结论与展望
6.1 结论
本文通过对内审信息化概念、大数据环境下内审信息化的理论基础、大数据环境下内审信息化建设的重要意义的理论研究,以B电力公司为例,以电力企业特点和电力企业面对“大数据”建设内审信息化的必要性为基础,将企业信息化环境、内审现状以及建设信息化现状作为对比,研究发现B企业仍然存在问题,如数据采集存在风险,数据储存和安全存在风险,数据分析存在风险,审计时效性滞后,审计成果没有充分运用等问题,本文根据前述研究对大数据环境下B公司内部审计信息化中所存在问题提出强化数据治理工作、完善数据库建立数据集市、强化平台建设、运用持续审计系统实现日常审计监督、加强审计成果运用等相关建议,以期解决B企业内审信息化中面对“大数据”开展活动的困难,优化升级B公司内审信息化建设。
6.2 展望
现如今,大数据是己是企业甚至是国家的核心战略资源,大数据所蕴藏的巨
大价值一旦被企业或国家发掘,必将有力其提升在XXX的竞争力。从B公司的信息化现阶段建设情况来看,现有信息系统众多而没有统一归口管理,各信息、系统之间“信息孤岛”问题严重,没有成立专门的数据中心管理各业务信息系统中的数据,从而在大数据环境下B公司的内部审计信息化工作在采集数据,储存数据、保障数据安全以及分析处理数据等方面还得不到充分的资源支撑,因此,对公司的经营数据挖掘和分析水平较为低下。然而,企业在内部审计信息化建设中的投入成本高,诸如数据安全,数据共享这些问题的根治还需要做长期的工作。
致 谢
感谢朱叶老师对我论文的悉心指导,当论文写作过程中出现问题时,朱叶老师总是给予我耐心的建议并提供可行的写作思路。朱叶老师严谨的学术态度深深影响了我,让我从不懈怠,按时完成每周的论文写作任务。
谢谢每一位舍友,在我写作的过程中为我提供建议,帮了我很大的忙。感谢每一位同学为我提供的帮助,他们让我感受到学术来自团结一致、来自发现问题、解决问题的不断反复中。
最后,真诚感谢大学给予我的良好平台和机会。
参考文献
[1]肖泽忠.计算机审计[M].北京冲国商业出版社,2000:15-50.
[2]陈婉玲.计算机审计[M].北京:中国财政经济出版社,2002:20-59.
[3]苏运法.计算机审计[M].北京:首都经济贸易大学出版社,2005:40-65.
[4]张进,易仁萍,陈伟.计算机审计中电子数据采集[J].科技进步与对策,2004,8(4),34-38.
[5]杨周兰.信息环境下现代审计技术的探索[J].审计与经济研究,2007,7(7):56-59.
[6]李丹.信息系统审计—一种全新的审计模式的构建思路[J].科技进步与对策,2002,2(12), 23-25.
[7]胡克瑾.IT审计[M].北京:中国时代经济出版社.2010,6(1):31-45.
[8]姚靠华.21世纪中国计算机审计的发展方向[[J].审计理论与实践,2005,8(11):46-49.
[9]黄庆惠,何黎萍,刘辉成等.以持续审计为导向的内部控制审计模式探讨[J].中国内部审计,2016(7):20-27.
[10]湖北省审计学会课题组.大数据技术在审计全覆盖中的应用研究一以湖北省医保审计实践为例[J].审计研究,2018(1):11-15.
[11]周霞,林津翘,华峰.大数据时代企业内部审计新常态研究[J].中国内部审计,2017(03):13-17.
[12]严巍,周岚,王箭.浅谈“云计算”在企业内部审计中的应用[J].中国内部审计,2015,(10):60-64
[13]王兵,鲍国明.国有企业内部审计实践与发展经验[J].审计研究,2013,(2):76-81.
[14]王向阳,匡尧,彭涛.大数据非现场审计模式建立与应用一基于国网湖北电力的实践分析[J].财政监督,2018,(13):101一106.
[15]蔡华林,凌海涛,黄陆,杨德,李申.大数据背景下推进电网审计信息化建设的实践与思考[J].中国内部审计,2016,(4):33-36.
[16]王智玉.审计信息化与审计组织方式化[J].审计研究,2011,(4):39-42.
[17]张娟.大数据环境下内部审计信息化研究[D].北京交通大学,2018(6).
[18]王颖.企业内部审计信息化研究[D].华北电力大学,2015(3).
[19]Victor. Internal audit-program properties, functions and methods[M].New York:Cognizant Communication Corporation,1941:12-25.
[20]Davenport R. A Statement of Basic Auditing Concepts[M].AmericanAccounting Association:2003,2.
[21]IIA. Internal Audit Role in Corporate Governance: Sarnie Compliance [DB/OL].HTTP.org,1999.
[22]WeberR. Information technology and its implications for internalauditing[J]. Managerial Auditing Journa1,2008,5(4):12-17
[23]安.贝里.公元2000年审计师的效能[M].杨雪等译.北京:中国商业出版社,2005:10-37
[24]托马斯.波特,威廉.佩里.计算机审计[M].李大庆等译.北京:中国财经出版社,1990:26-50
[25]Daniel P. Manson. Information Control and Audit[J].CRCPress LLC,2000,11(8),58-63.
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:写文章小能手,如若转载,请注明出处:https://www.447766.cn/chachong/121914.html,
