审计信息化建设与标准化
来源:用户上传
作者: 卞 勇
2008年11月27日,在全国审计信息化标准化技术委员会成立大会上,国标委主任纪正昆指出“加强审计化标准化建设,对提升审计工作的管理水平具有重大意义”;审汁署副审计长石爱中阐明了“掌握标准化技术,推动审计化;审计化,标准化须先行”的工作思路,为审计信息化建设进一步指明了发展方向。多年来我们在辅助查证技术、统计技术、管理技术、信息集成管理等领域进行了尝试,取得了较好的应用效果,深切体会到了信息化建设与审计标准化协调发展的重要意义。
一、信息化建设成为内部审计工作制度化、规范化、标准化发展的载体
近年来,内部审计坚持以科学发展观为指导,为进一步提高审计监督和审计管理工作的水平,促进审计理念和观念、审计体制和机制、审计手段和方法的革命,加快实现审计工作的制度化、规范化、信息化、标准化。
借鉴国内外企业成功的管理经验,通过建立标准化制度体系和制度信息化系统,追求和实践管理的“合理化”,推进“管理制度化、制度表单化、表单电脑化”。首先通过制度信息化建设,完善制度体系、规范制度管理;其次通过标准化建设研究制定标准化制度模板;最后通过信息化建设将制度的关键流程和主要控制点通过计算机可以识别的标准化手段植入信息系统之中,实现制度的标准化、信息化.提高制度的执行力。通过制度化、标准化、信息化的协同,做到规范审计作业,有效提高审汁业务效率、管理水平,防范审计风险。
要做到信息化建设与审计制度化、标准化的协同必须审慎的做好制度和信息系统两个方面的梳理工作。
首先推进内部审计制度化建设。长远规划内部审计工作,探讨和提炼现代内部审计理念和工作实践经验,制定系统的、切合实践的内部审计工作制度,保障在更高层次上达到现代企业管理的标准,为进一步改善内部审计环境、规范内部审汁工作良好的提供制度保证。
其次制定统一“制度数字化”的业务流程和编码规则的规范。寻找管理制度与信息系统的结合点,分解制度要索,设置标准化字段录入信息系统。梳理现行制度,统一设计制度表单,把制度的实施对象、解决问题、推行步骤、评价标准等要素逐项分解纳入表单,分类分级编号,实现电算化。
最后通过信息化建设进一步促进对规章制度进行优化、修订,规范制度运行。通过梳理工作清晰地发现制度建设落后于审计实践的现象。制度建设的完善是标准化建设的前提,标准化建设的实践会促进制度建设的完善提高。
二、审计信息化建设进程中标准化的表现和作用
审计信息化建设中的标准化,是指通过制度标准化、流程标准化、文书标准化、模板标准化、审计方法标准化、权限管理标准化等手段规范审汁计划、审计作业、项目管理、信息披露和成果应用等,整合审计资源,提高审计效率,规避审计风险,提高审计质量,更好地发挥审计的监督服务、增加企业价值职能,起到建设性作用。
制度规范的标准化要求将制度各要素经过分解植入到审计管理系统,规范审计人员的业务行为:业务流程的标准化要求分析各类审计项目类型,制定适合的审计项目业务流程,并固化在管理系统中,建立一一对应关系,用以规范审计过程,防范漏审风险;审计文本、模板的标准化要求根据不同的审计项目,制定不同的模板,将其生命周期中涉及到的文本,如审计通知书、审计底稿、审计报告等根据审计规范形成标准化文档固化在管理系统中,示范审计过程中各文档的形成;审计方法的标准化要求通过审计作业流程的标准化和审计文本的标准化,把以个人审计经验为基础的审计行为提炼凝结成标准的审计方法,做到审计经验共享、审计过程固化、取证模型明确、审理思路清晰,保证审计行为、审计过程的可复制性;审计成果应用的标准化是指求通过标准化建设,借助计算机技术增强审计成果分析利用的广度和深度,透过表现现象发现潜在的普遍性的、趋势性的问题。
三、审计信息化建设需要标准化的内外部环境
审计信息化建设发展到集成应用阶段,对标准化的需求越来越强烈。要求利用现代信息技术统筹发挥审计主体作用、整合审计客体资源,理顺审计查证业务流程,规范审计管理工作秩序、规范审计文书模板,纳人计算机信息系统标准化实施,实现E化管理。
(一)计算机辅助审计系统的建设要求标准规范的外部环境。
“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计”。计算机辅助审计系统的建设依赖于财务等领域的电算化水平,审计数据采集工作要求有统一标准的业务数据源。
中国石化审计信息化建设本着统一规划、统一标准、统一设计、统一投资、统一建设、统一管理的原则,要求审计对象如财务成本核算、采购、销售、工程管理等应用系统的实现方式、载体的一致性。辅助查证系统、AIS等计算机辅助审计工具的成功开发建设与应用分别得益于中国石化财务管理信息系统和中国石化ERP系统的统一模板化开发建设,保证了数据源的标准化。
实践中一方面要求计算机辅助审计系统的开发统一设计需求,分析不同企业业务信息化建设差异,甄别个性与共性,在实现理念上“逐步提高、抽象”,保证辅助审计系统的适应性;另一方面通过辅助审计系统的推广及深化应用,发现企业业务系统中与推广模板冲突的领域,督促其修正,最终达到信息系统应用的规范化、统一化。
(二)审计集成信息管理系统的开发建设要求标准规范的内部运作模式。
.
对决策层要求:以审计计划管理和审计项目管理为核心,强化审计信息分析,为管理层制定审计计划、选择审计对象、调整审计重点提供决策支持。
对管理层要求:规范审计业务、固化审计流程、防范审计风险,帮助审计人员实现审计项目的全过程管理和监督,从而提升管理水平。
对操作层要求:标准化审计文书模板,自动化审计业务流程,提升审计业务质量,提高审计人员的协作能力和工作效率,并实现跨系统、跨部门的协同。
在标准化方面,集中体现有如下要求:
1 计划合理化。按照“围绕中心、服务大局、突出重点”要求,建立审计计划编制、上报、下发、调整等的有效支撑平台,强化审计计划分析,达到对审计项目的科学管理和指导,为管理层制定选择审计对象、调整审计重点提供决策支持。
2 流程标准化。标准化审计业务流程,实现审计方案、底稿、报告、决定、统计报表等环节的在线集成;掌握项目动态;实现对审计项目全流程、各环节的管理和监控,促进审计工作质量和水平的提升。
3 文书模板化。制定标准化的模板体系,主要审计文书均设计统一标准化模板。按需要进行添加和修改生成定稿,减少手工录入工作量和错弊发生。
4 依据规范化。建立标准的审计法规制度库、审计
问题性质字典,实现问题性质与引用法规条款的自动关联,使问题定性准确,引用法规条款便捷、恰当,提高审计业务和审理工作的效率和质量。
5 数据集成化。建立标准数据接口,实现个业务环节数据的自然流动,支持审计成果的分析利用和报表统计。
四、审计信息化建设实践中需要标准化的内容
标准化的内容包括文档的标准化以及方法的标准化。文本的标准化指审计工作各个环节的中间产品、交付件,体现的是结果;方法的标准化指审计技术应用的标准化,规范审计作业行为,要求审计行为的可复制性。
1 为将管理控制嵌入信息系统和便于授权管理,审计项目流程需要标准化。
一类是标准流程。要求涵盖审计项目的全过程,包括确定组长和主审、审前调查方案、审计项目实施方案、审计通知书、审计日记、审计工作底稿、审计报告、审计决定书、跟踪落实整改情况、审计项目归档等,适用于常规审计项目。
另一类是非标准流程。根据审计项目具体情况自主选定标准环节中的若干个进行组合应用。
2 审计资源集中统一标准化管理。规范化归集审计业务涉及到的审计主体、客体多方面的信息,包括审计人员信息、组织机构信息、被审计单位信息、备审投资项目信息等。
3 创建文档模板,统一接口,实现信息智能关联。梳理、形成审计标准文本模板库并规范各种审计文档的常用内容。文档模板包括:审计计划、审前调查方案、审计方案、审计通知书、审计日记、审计工作底稿、审计报告、审计报告征求意见函、审理意见书、审计项目评分明细表、审计决定书、审计问题移交函、审理督导通知书、审计项目档案资料清单等。
4 标准化业务字典、知识库等。用于审计实务中方规范录人全局信息关键值或对知识库进行全文检索。
法律法规制度库:按照制度名称、发布时间、发布单位、法规级别、法规类别等维护,根据使用频率高低进行标识,智能化辅助法律条文的选用。
业务字典:用于模块间数据传递和标准化信息口径。主要包括:项目分类字典、立项依据字典、问题性质字典、问题认定依据字典、评价内容字典、整改处理字典、单位字典、学历字典、专业字典、职称字典等。
标准项目案例库:审计手段先进、方法科学、效果突出的审计项目,在审计项目管理过程中转入项目案例库,以期发挥示范作用,带动标准化发展。
综上所述,标准化的理念贯穿审计信息化建设的数据采集、项目计划管理、项目运行管理、审计资源管理、信息统计等每一个环节。只有通过审计信息化建设推动审计制度化、规范化、标准化进程,通过信息系统组织利用审计资源,合理规划审计计划,规范审计数据源,标准化作业流程,强化审计成果利用,规避审计风险,提高审计工作效率与质量,才能真正实现审计服务与监督、增加企业价值职能,真正起到免疫和建设性作用。
(作者单位:中国石化审计局)
转载注明来源:https://www.xzbu.com/3/view-785980.htm
