一、在线网络审计产生的背景 当前,国家制定实施了一系列信息化发展战略和发展规划,超高速宽带网络、新一代移动通信技术、云计算、物联网、计算机仿真等新技术、新产业、新应用不断涌现,全面提升了国民经济信息化水平,网络时代、大数据时代已经到来。企业信息化技术的快速发展应用改变了传统的企业经营管理模式和会计核算模式,逐步向电子化、网络化发展,各种信息系统日趋复杂,数据量急剧增长。半手工作业的传统审计方式遇到了严重挑战,已经无法实施较为全面的审计工作,不利用计算机网络技术和数据分析技术,审计范围和深度无法保证,由此带来了较大的审计风险。如果无法在信息化的潮流中乘势而上,就可能被信息化时代的浪潮所淘汰。 为了摆脱当前内部审计面临的困境并实现内部审计的发展,审计信息化建设成为当前关注的重点。国资委和审计署都要求中央企业要加快推进审计信息化的建设发展,审计署“十二五”信息化规划也指出,要推动审计管理和质量控制数字化,提升信息化环境下的审计水平。国家信息化领导小组在电子政务建设指导意见中也提出,要启动和加快建设“金审工程”。 在国家及行业信息化要求的驱动下,在公司全业务、全流程、集中数字化管理的环境下,内审工作亟须以审计信息化为抓手,促进各项工作转型。审计效率和效果的提升离不开网络信息技术的应用;因而现行的审计方法和思路必须进行相应革命性的改变,由此需构建一种新型的审计模式,以现代化的网络审计技术和手段来应对信息化的挑战,在线网络审计模式应运而生。 二、在线网络审计的定义 在线网络审计属于创新领域,在国际国内尚无较多先进经验可循,需要结合行业及企业自身特点,自主创新建设。根据业界标准和在实践中的经验,给出在线网络审计的粗略定义:在线网络审计是指内部审计机构基于互联网和内联网,借助现代网络信息技术,运用数据分析和挖掘的方法,通过建立专用审计系统,对被审计单位的网络会计和经营业务信息系统的合规性、可靠性和有效性以及基于网络的会计和业务信息的真实性、合法性进行远程实时审计,如图1所示。
在线网络审计的优势是扩大了审计的覆盖面,提高了审计效率,加强了审计监督的时效性;不足是当前信息化审计人才缺乏,审计系统对于非数据化、非财务化的经营业务等方面的审计资料难以处理。通过在线网络审计,目的是使内部审计工作由传统审计向风险导向型的在线网络审计转型;将审计资源聚焦在高风险、重要性的业务领域,提升审计的效率和效益;建立审计成果的展示平台,把审计发现的问题持续曝光,促进有问题的单位引以为戒,持续改进。实现审计监督和管理的信息化、数字化。 三、在线网络审计的通用实现模式 在线网络审计系统通常采用“统一平台+审计专用软件功能+统一开发集成规范+审计功能扩展接口”的方式进行迭代化构建,以实现整个系统架构清晰,功能丰富明确、可扩展性强,如图2所示。
从体系结构出发划分的系统层次,按照从底层到顶层,从基础服务到审计应用功能的设计思路,审计作业系统可划分为四个层次,包括应用运行集成环境层、统一数据交互层、基础资源管理层以及应用支撑层。基本实现模式如下。 (一)建立审计数据仓库 在数据统一采集标准的基础上,通过不同的采集方式对被审计单位的数据进行采集,并转换成审计需要的数据(审计中间表)的功能,形成审计数据仓库,实时提供审计需要的数据。以ERP系统数据采集为例,数据仓库有以下数据采集方式。 一是集中采集和随需采集。依据数据获取的渠道分为集中采集方式与随需采集方式。集中采集意味着ERP中的财务数据、经营系统的业务数据统一由审计系统中数据库服务器上的采集工具进行集中式的大数据量采集。采集完成后,可以实时在线从数据库服务器中提取所需的审计数据。随需采集是特指审计作业系统根据具体审计业务需求直接连接ERP系统和经营业务系统进行相应的数据采集。二是备份采集和直联采集。由于ERP是公司重要的生产环境,对其采数原则上尽量保证对其最小的影响。因此对于ERP系统的连接方式,通常有两种采集方式。第一是备份采集。利用ERP中间应用层进行数据的导出(或者对于集中数据采集完成后,从审计数据库中导出数据),导出的格式可以是TXT、Excel的方式,现场作业软件接到这种备份文件后,根据系统中已有的转换规则把ERP的数据采集进入系统,这种方式不与ERP系统直接相连,可以避免对企业生产系统的干扰或破坏。通常在单机作业应用模式中采用较多。第二是直联采集。这种方式直接采集生产系统中的底层应用数据,根据要求定制采集任务,可以快速、灵活地完成采集作业。因直接与ERP进行连接,会对生产系统造成影响,在采集过程中需要实时监控采集任务,发现异常时及时发送警报或终止任务,因此建议直联采集模式,可以应用在审计系统数据库服务器的集中采集,网络版的数据审计服务器采集方式。