浅谈集团企业内部审计信息化的顶层设计

作者简介:
中国海洋石油总公司审计监察部内部审计信息化课题组,课题组成员:周明 郭海东 陈述 齐新斌 隋彧

原文出处:
中国内部审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2015 年 07 期

关 键 词:

字号:

      近年来,集团企业内部审计信息化取得了积极进展,各类集团企业在审计管理、审计作业及实务、审计查证分析到在线审计等计算机辅助审计软件(系统)等方面都出现了一些优秀的成果和好的经验,有力地支持了内部审计工作的管理。但是内部审计信息化也面临一些“瓶颈”、困难和挑战。尤其对于大型集团企业,信息化目标不能仅在于满足审计管理和审计作业这个层面,而是要上升到促进集团企业内部审计体系建设、实现内部审计目标和价值、有效利用集团企业业务信息资源、融入集团企业经营管理信息系统等高度。内部审计信息化在定位与作用、整体规划、体系化建设等顶层设计方面有待进一步研究和加强。

      一、集团企业内部审计信息化顶层设计的原则

      (一)顶层设计的方法论

      从原理上讲,顶层设计是运用系统论的方法,从全局的角度,对某项任务或者某个项目的各方面、各层次、各要素统筹规划,以集中有效资源,高效快捷地实现目标。

      顶层设计的主要特征:一是顶层决定性。顶层设计是自高端向低端展开的设计方法,核心理念与目标都源自顶层.因此顶层决定底层,高端决定低端。二是整体关联性。顶层设计强调设计对象内部要素之间围绕核心理念和顶层目标所形成的关联、匹配与有机衔接。三是实际可操作性。设计的基本要求是表述简洁明确,设计成果具备实践可行性,因此顶层设计成果应是可实施、可操作的。

      (二)内部审计信息化顶层设计的原则

      按照顶层设计方法论,内部审计信息化是一项系统工程,需要遵循以下三个原则:

      1.内部审计信息化应采用自顶向下的设计方法。一是确定内部审计信息化定位和目标。要分析内部审计战略、体系、机制等宏观层面要素,研究确定内部审计信息化在哪些方面能给予支持,目标和定位在哪里。不要一开始只专注于审计业务流程、细节、审计分析的软件等,要从大处着眼。二是分析集团企业整体信息化的环境,明确集团企业信息化的思路、原则和要求,确定内部审计信息化在整体信息化中的位置和关系。内部审计信息化不能脱离集团企业信息化环境,不能简单地照搬外部审计信息化的经验和成果,要紧密结合集团企业本身的实际。三是把内部审计信息化的目标自上而下分解,在整体设计的基础上落实到具体的内部审计信息系统和功能模块中。

      2.内部审计信息化应注重统筹规划和整体设计。一是分析和确定信息化如何支持集团企业内部审计的管理模式和架构,这是实现信息化支持集团企业内部审计战略和机制的基本要求。要把集团总部审计机构的需求与所属单位审计机构的需求结合起来,通过信息化形成一体化的管理系统。二是考虑内部审计信息系统内部的关联性,明确审计管理、审计作业、审计查证分析和审计监督预警之间在工作要求、工作流程、审计数据交互等方面的关系,通过信息化,把四者紧密结合起来,避免造成内部审计信息系统内部的“信息孤岛”。三是强调内部审计信息系统与集团企业其他业务系统的关联性,以实现内部审计与其他经营管理业务互联、互通和互服务为方向。实现与其他业务的“三互”是内部审计信息系统支持内部审计和集团企业经营管理活动的基础。以实现“三互”为方向,是提高内部审计信息化实用水平的重要保证,也是集团企业整体信息化的必然要求。

      3.内部审计信息化的设计应具有可操作性。一是从应用角度,内部审计信息系统的设计应符合内部审计从管理模式到审计业务操作的工作实际,具有可操作性。在整体设计中,要详细调研分析集团企业审计管理、审计作业、审计查证分析、审计监督预警等工作对功能、流程、信息和数据的需求,使内部审计信息系统在审计工作中可用、好用。二是从开发实施角度,内部审计信息系统的设计在技术上具有可操作性。从目前实践看,审计管理和审计作业系统采用的技术和产品比较成熟,不管功能和流程如何复杂,从技术上都可以实现。但对于审计查证分析系统和审计监督预警系统而言,就比较复杂。集团企业各业务系统采用的技术都不一样,审计查证和监督预警的需求、功能、数据能否通过系统接口等技术实现,需要详细论证。应该根据不同企业、不同业务系统的实际情况分析确定,才具有可操作性。

      二、集团企业内部审计信息化顶层设计的基本内容

      (一)明确内部审计信息化的作用和定位

      按照顶层设计的方法论,集团企业内部审计信息化顶层设计首要任务是明确信息化的作用和定位,也就是确定内部审计信息化应该在哪些方面支持集团企业内部审计体系及审计工作,至少应包括以下三个方面:

      1.审计管理体制。集团企业内部审计可以有多种管理体制:一级管理体制(以集团公司审计业务与人员组织为主导、以子公司内部审计自身审计为基础的集中管理模式,中国建设银行股份有限公司已经建立了独立、垂直的新型审计体系,对各级分行审计部门实施垂直管理);二级管理体制(集团公司审计业务与人员组织的集中领导与分级管理,中国石油集团股份有限公司内部审计也实行“统一管理,分级负责”的二级审计管理体制,强化上对下的垂直监督);合成型管理体制(集团公司采取上下结合的组织管理方式,致力于实现审计执业与人员组织管理之间相互协调或相互衔接的、有机组合目标,中国石油化工集团股份有限公司建立了审计业务与管理分离、上下结合的新集团公司内部审计管理体制);权变型管理体制(随着企业内部审计内外环境、基本职能、战略发展目标等方面的变化而在组织管理与业务执行控制方面进行主动调整和变化的一种致力于不断改革与创新的内部审计管理体制,国家电网公司建立了总部与区域分部一体化运作的审计工作新机制,实行统一领导、分级管理、分层负责管理体制)。内部审计信息化应该根据集团企业的实际情况支持以上相应的管理体制,把集团总部、分部及所属单位审计工作集成起来,把统一领导与分级管理结合起来。以统一的审计管理和作业实施工作规范,建设一体化的审计工作平台和系统。

相关文章: