企业内部审计信息系统的设计
基于业财融合的企业内部审计信息平台架构设计
基于业财融合的企业内部审计信息平台架构设计作者:孙力刘承焕来源:《商场现代化》2023年第18期基金项目:桂林电子科技大学研究生课程建设项目“会计信息化软件应用与评价”(YKC201709)摘要:数智化时代的到来,对内部审计的方法和手段提出了更高要求,特别是在业财融合大趋势下,开发“业、财、审”综合信息平台并利用其开展内部审计工作已经迫在眉睫。
本文以内部审计实现数字信息化工作的关键要素“数证信息”为主要切入点,设计了“业、财、审”综合平台整体架构,分析了三个子系统的相互对接关系;并结合内审人员实际需求,运用系统开发原理,构建了数据、作业、预警、应用、运维五大子平台模块,详细设计了各子平台的功能结构,为后期进一步的平台开发及实现内部审计信息化工作提供了总体思路。
关键词:业财融合;内部审计;“业、财、审”综合平台一、引言在我国经济要求高质量发展的今天,作为企业内部审核运营和财务状况的重要制度,内部审计被越来越多的企业所重视;同时,在数字经济时代,大数据等技术的兴起使企业业财融合进程进一步加快。
为了提高企业内部审计效率,为企业内部审计提供可行的信息化审计平台,满足习近平总书记“要善于运用新技术、新手段,坚持科技强审,加强审计信息化建设,积极推进大数据审计”的指示,构建基于业财融合的内部审计信息平台显得尤为意义深远。
二、业财融合与内部审计业财融合又称为业财一体化,其本质是通过对企业业务与财务流程的设计与改善,以实现业务与财务双向融合的过程,促进企业业务流程的价值创造。
关于业财融合现有理论,主要可以归纳为三种观点,本文主要采纳信息融合理论的观点构建内部审计信息系统。
信息融合理论认为,企业业财融合主要是基于企业信息层面,利用信息技术和应用系统,在业务的重要环节或者整个流程实现业财信息处理和利用的一体化。
内部审计作为一种独立客观的内部控制方法,在审查和评价企业各项活动的同时,也为企业的经营管理提供参考依据。
企业内部审计的根本目的在于确认和评价企业信息是否公允;企业风险的识别与应对、企业制度的履行、企业资源配置是否有效以及企业短期经营目标实现与否。
内部审计信息化方案
内部审计信息化方案一、背景介绍随着信息技术的快速发展,企业内部的各项业务活动都离不开信息系统的支持和应用。
然而,信息系统的广泛应用也带来了一系列的风险和挑战,包括信息安全问题、数据泄露风险、业务流程不畅等。
为了保证企业内部业务的安全、高效运行,内部审计在信息化的背景下显得尤为重要。
二、内部审计信息化的意义1. 提高审计效率:传统的手工审计方式效率较低,容易出现遗漏或错误。
通过信息化手段,可以实现数据自动化提取、整理和分析,大大提高审计效率。
2. 优化审计流程:信息化能够实现审计流程的标准化和规范化,减少主观判断的干扰,提高审计结果的准确性和可靠性。
3. 提升审计质量:借助信息化技术,内部审计可以更加全面地监控和评估企业内部的风险和控制措施,及时发现问题并提出改进建议,提升审计质量。
4. 加强信息安全:信息化能够提供更加安全的数据存储和传输方式,保护企业关键信息的安全性,防范数据泄露和黑客攻击等风险。
三、内部审计信息化的关键要素1. 审计数据的采集与整理:通过企业内部的信息系统,自动化地提取和整理审计数据,包括财务数据、业务数据、操作日志等,以便后续的数据分析和审计。
2. 数据分析与挖掘:利用数据分析工具和算法,对采集到的审计数据进行处理和分析,发现异常和风险点,为后续的审计工作提供线索和依据。
3. 审计流程的规范化:建立标准化的审计流程和操作规范,明确每个环节的职责和要求,确保审计工作的可追溯性和可复现性。
4. 审计结果的可视化呈现:通过数据可视化工具,将审计结果以图表等形式直观地展示出来,帮助管理层更好地理解和分析审计结果,做出相应的决策。
5. 信息安全的保障:在信息化的过程中,要加强对信息系统的安全管理,包括访问权限的控制、数据加密和备份等措施,确保审计数据的安全性和完整性。
四、内部审计信息化方案的实施步骤1. 制定信息化策略和目标:明确内部审计信息化的战略方向和目标,确定推进的重点和优先级。
企业内部审计信息系统的设计
企业内部审计信息系统的设计[摘要] 随着信息技术(Information Technology ,IT)的飞速发展,企业内部信息化程度不断提高,迫使内部审计机构采用先进的工具和方法,实现内部审计的规范化、流程化、智能化,从而提高审计工作的质量和效率,降低审计风险。
本文在企业内部审计需求分析的基础上,对企业内部审计信息系统进行了系统流程、系统功能、数据库等设计。
[关键词] 信息系统; 内部审计;系统设计;数据库一、系统总体设计思想内部审计信息系统是运用现代办公自动化技术、网络技术、计算机技术、通信技术等,把内部审计的计划管理、审计文书管理等工作,与审计项目管理、数据采集、审计分析、审计监控等进行有机的结合,为内部审计工作全过程服务的一套审计管理平台。
内部审计信息系统建设必须考虑内部审计工作的现状,根据内部审计管理和审计作业的实际需要,还必须确保内部审计的各项职能得到有效执行,在不改变审计目标的前提下,开发一个系统平台和两个功能子系统,即系统基础运行平台和审计信息管理子系统、审计作业子系统,并建立系统安全控制体系。
构建内部审计信息系统,目的是利用信息化手段实现审计程序的流程化、审计文档的规范化、审计分析的智能化,从而提高审计工作的质量和效率,有效降低审计风险。
二、系统流程设计企业内部审计信息系统是集“审计管理、审计作业”于一身的系统工程建设,是采用先进计算机技术及内部审计管理理念,为适应审计工作要求,对当前审计管理职责进行的流程化再造。
1.系统总体业务流程企业内部审计的流程是指企业内部审计部门对每一审计项目进行审查时,从开始准备到结束的整个工作过程所涉及的工作步骤。
从审计计划的确定到审计项目的归档,经历审计计划的审批、审计人员的分配、审计项目的建立、审计文书的下发、审计数据的获取与转换、审计证据的获取、审计底稿的形成、审计报告的生成等过程,其业务流程如图1所示。
2.审计作业流程内部审计信息系统可以为审计人员提供规范的审计作业流程,包括从审计准备到审计终结的全过程。
内部审计工作信息化系统建设
内部审计工作信息化系统建设在当今数字化时代,企业面临着日益复杂的业务环境和激烈的市场竞争。
内部审计作为企业管理的重要组成部分,其作用愈发凸显。
为了提高内部审计的效率和质量,适应企业发展的需求,内部审计工作信息化系统建设成为了必然趋势。
一、内部审计工作信息化系统建设的背景与意义随着企业规模的不断扩大和业务的日益复杂,传统的内部审计方式已经难以满足企业的需求。
手工操作不仅效率低下,而且容易出现人为失误,影响审计的准确性和可靠性。
信息化系统的建设能够实现审计数据的快速收集、整理和分析,提高审计工作的效率和质量。
同时,信息化系统能够帮助内部审计人员更好地发现潜在的风险和问题。
通过对大量数据的挖掘和分析,可以及时发现异常情况,为企业的决策提供有力的支持。
此外,信息化系统还能够加强审计工作的规范性和标准化,提高审计工作的透明度和公信力。
二、内部审计工作信息化系统的功能需求1、数据采集与整合功能系统应能够从企业的各个业务系统中自动采集相关数据,并进行有效的整合和分类。
这包括财务数据、业务数据、管理数据等,确保审计人员能够获取全面、准确的信息。
2、数据分析与挖掘功能具备强大的数据分析和挖掘能力,能够对采集到的数据进行深入分析,发现潜在的规律和趋势。
例如,通过关联分析、聚类分析等方法,找出可能存在的风险点和舞弊行为。
3、审计流程管理功能实现审计项目的全流程管理,包括审计计划的制定、审计任务的分配、审计工作的执行、审计报告的生成等。
同时,能够对审计过程进行实时监控和跟踪,确保审计工作按时、高质量完成。
4、风险评估与预警功能建立风险评估模型,对企业的各类风险进行评估和量化。
当风险指标达到预警阈值时,系统能够及时发出预警信号,提醒审计人员关注并采取相应的措施。
5、文档管理与知识共享功能对审计过程中产生的文档和资料进行有效的管理,包括审计方案、工作底稿、审计报告等。
同时,建立知识共享平台,方便审计人员之间交流经验和分享知识。
论集团公司内部审计工作体系的构建7篇
论集团公司内部审计工作体系的构建7篇第1篇示例:随着经济的发展和企业规模的扩大,集团公司内部审计工作显得尤为重要。
集团公司由多个子公司组成,跨地区、跨部门的经营活动使得风险管理更加复杂,内部审计工作体系的构建成为保障公司利益和稳健运营的重要一环。
一、内部审计工作体系的构建意义内部审计是指公司内部对财务、管理、风险控制等方面的审计活动,通过查核、评价并提供咨询意见,帮助公司实现目标和改善经营管理。
集团公司内部审计工作体系的构建具有以下意义:1. 发现内部问题。
集团公司庞大的规模和多元化的经营活动容易导致信息不对称和资源浪费,内部审计可以通过审计程序和方法帮助公司发现问题并提出改进意见,保证公司运营的高效性和合规性。
2. 提高风险管理水平。
随着业务规模的扩大,集团公司面临的风险也在增加,内部审计通过对风险的评估和监控,为公司提供风险应对的建议,降低公司经营风险。
3. 保障公司利益。
集团公司的利益往往受到内部人员和外部因素的影响,内部审计可以通过对管理层和员工的行为进行监督,保障公司利益不受损失。
构建集团公司内部审计工作体系,需要考虑以下要素:1. 内部审计组织架构。
集团公司应当建立内部审计部门或审计委员会,明确审计组织的隶属关系和职责范围,配备专业的审计人员和管理人员。
2. 内部审计制度和规章。
制定公司内部审计制度和规章,明确审计的目标、范围、流程、程序和责任,规范审计活动的进行。
3. 内部审计人员。
内部审计人员应当具备相关的专业知识和技能,以及独立、客观的审计态度,能够独立开展审计工作并提出中立的意见和建议。
4. 内部审计方法和技术。
集团公司应当引入先进的审计方法和技术,如数据挖掘、风险评估和控制等工具,提高审计效率和准确性。
5. 内部审计报告和意见。
内部审计应当及时撰写审计报告和意见,向公司管理层和监管机构反映审计结果和建议,为公司决策和改进提供依据。
1. 设立内部审计部门。
集团公司可设立内部审计部门,由内部审计负责人领导,直接向公司高层汇报,独立开展审计活动。
企业内部审计管理系统
企业内部审计管理系统
企业内部审计管理系统
1. 引言
1.1 目的和范围
1.2 定义和缩写词汇
2. 系统概述
2.1 概述介绍
- 描述该系统是用于什么目的,如何提高效率等。
2.2 功能特点
- 列出主要功能以及每个功能的详细描述。
3.用户需求分析
- 对不同类型用户(例如管理员、审计员)进行需求分析,并其具体操作步骤。
4.技术架构
- 描述整个系统所使用到的技术组件,包括硬件设备、软件平台等。
5.数据库设计
- 给出数据库表结构图并对各字段进行解释说明。
6.界面设计
- 展示与用户交互时所呈现给他们看到或者可以触摸屏幕上按钮之类控制元素来实现某种动作行为页面布局样式。
(可附加截图)
7.安全性考虑
a) 用户权限设置:定义不同角色在本应用中能够执行哪些任务;
b) 数据保护机制:防止数据泄露风险;
c) 登录认证方式: 如用户名密码登录还是其他身份验证方式。
8.系统测试计划
- 描述对该系统进行各种类型的测试,包括单元测试、集成测试和用户验收测试等。
9. 部署与维护
9.1 系统部署步骤
- 列出将应用程序从开发环境迁移到生产环境所需执行的所有操作。
9.2 维护指南
- 提供有关如何保持系统正常运行并解决可能出现问题的详细说明。
10.附件
a) 用户手册:提供给最终用户使用;
b) 开发人员文档:为了帮助其他开发者理解代码逻辑而编写;
11.法律名词及注释
(在此处添加相关法律名词以及其相应注释)。
企业信息化系统内审报告
企业信息化系统内审报告1.引言1.1 概述企业信息化系统内审报告是对企业信息化系统运行情况的一次全面审核和评估。
本报告旨在对企业信息化系统的设计、实施和运行情况进行客观分析,发现存在的问题和风险,并提出相应的改进建议。
通过对企业信息化系统的内部审查,可以更好地发现问题所在,及时解决存在的风险隐患,确保信息系统的安全性和稳定性,提高企业运营效率和竞争力。
本报告将对企业信息化系统内部审查的过程、结果和建议进行详细阐述,帮助企业更好地管理和优化信息化系统。
1.2 文章结构文章结构部分内容:本文主要分为引言、正文和结论三个部分。
在引言部分,将概述本文的主要内容和结构,明确文章的目的和意义。
接下来是正文部分,将分别介绍企业信息化系统内审的第一个要点、第二个要点和第三个要点。
在结论部分,将对全文进行总结,分析内审结果,并提出相应的建议。
通过这样的结构安排,可以清晰地展现出全文的逻辑和主要论点,为读者对企业信息化系统内审报告提供清晰的指引和理解。
1.3 目的目的部分的内容应描述本次内审报告的目的和意义。
可能包括对企业信息化系统的运行情况进行全面审查,发现问题并提出改进建议,以确保系统的稳定性和安全性。
同时也可以提到内审报告对企业管理层和利益相关方提供了重要的参考和决策依据,有助于提高企业的管理效率和业务流程的优化。
2.正文2.1 第一个要点本部分将对企业信息化系统的整体运行情况进行分析和评估。
首先,我们将从系统的稳定性和可靠性方面进行评估,包括系统在日常运行中是否出现过故障和故障处理的效率如何。
其次,我们将对系统的安全性进行审查,包括对系统是否存在潜在的安全漏洞和数据泄露的风险。
最后,我们将关注系统的性能和效率,分析系统在处理大量数据和高负载情况下的表现如何。
通过对这些方面的评估,可以全面了解企业信息化系统的运行情况,为后续的内审工作提供重要参考。
2.2 第二个要点: 企业信息化系统的安全性在进行内部审计时,我们发现企业信息化系统的安全性存在一些问题。
审计管理信息系统-技术方案
审计管理信息系统-技术方案审计管理信息系统技术方案一、引言随着企业规模的不断扩大和业务的日益复杂,传统的审计方式已经难以满足现代企业管理的需求。
审计管理信息系统作为一种高效、准确、实时的审计工具,正逐渐成为企业内部审计的重要手段。
本文将详细阐述审计管理信息系统的技术方案,旨在为企业构建一个功能强大、性能优越、安全可靠的审计管理平台。
二、系统需求分析(一)功能需求1、审计计划管理能够制定年度审计计划、项目审计计划,并对计划的执行情况进行跟踪和监控。
2、审计项目管理支持审计项目的立项、审批、实施、报告等全过程管理,包括审计工作底稿的编制、审核和归档。
3、审计数据分析具备强大的数据采集、整合和分析功能,能够从企业的财务、业务等系统中提取数据,并进行多维度的分析和挖掘,发现潜在的审计线索和风险点。
4、审计文档管理实现审计文档的分类存储、检索和共享,确保审计资料的完整性和安全性。
5、审计人员管理对审计人员的基本信息、专业资质、培训记录等进行管理,合理分配审计任务,评估审计人员的工作绩效。
6、审计质量控制建立审计质量控制体系,对审计工作的各个环节进行质量评估和监督,确保审计工作的规范性和准确性。
(二)性能需求1、响应时间系统在处理常见业务操作时,响应时间应不超过 5 秒,对于复杂的数据分析和报表生成,响应时间应不超过 30 秒。
2、吞吐量系统应能够支持同时处理多个审计项目,并发用户数不少于100 个。
3、稳定性系统应具备 7×24 小时不间断运行的能力,年故障停机时间不超过 8 小时。
(三)安全需求1、数据安全对审计数据进行加密存储和传输,确保数据的保密性和完整性。
2、用户认证和授权采用严格的用户认证和授权机制,只有经过授权的用户才能访问相应的功能和数据。
3、审计日志记录系统的操作日志和审计日志,便于对系统的使用情况进行追溯和审计。
三、系统架构设计(一)总体架构审计管理信息系统采用 B/S 架构,分为前端展示层、业务逻辑层、数据访问层和数据存储层。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部审计信息系统的开发价值在于更有效地处 业内部审计业务的实际情况出发,满足了内部审计管理和
理、存储、共享审计信息资源,从而提高审计效率和效果,而 审计作业的实际需要。 以本文设计的内容开发出来的软
数据库技术是信息资源开发、管理和服务的最有效手段。
件,在一些国有大型企业内部审计机构使用的过程中取得
创建审计项目
信息验证
对象 会计数据 项目信息
用户登录
业务数据 数据采集与转换 审计数据库 模板维护 审计数据
审计分析
法规管理
审计证据 工作底稿 审计数据库
文书管理
审计预警
成果统计
项目归档
图 3 审计作业与审计管理子系统之间的接口
五、系统基础平台设计
实现本系统的基础平台包括基础软件架构、硬件网络 配置和系统安全控制等内容, 基础软件包括操作系统、开 发语言和数据库管理系统等, 本系统可以选择 Windows
的概念结构设计的任务是将用户需求抽象为概念模型。 概 审计计划的完成情况,过程化地监督、管理既定目标的执
念模型作为信息世界的建模工具,可实现现实世界到信息 行情况,对可能存在的审计疑点及时提出审计方案,实现
世界的第一层抽象。 该模型是用户和数据库设计人员进行 事中防范。 审计人员通过审计信息系统的应用,能够对企
通过前面对审计管理子系统与审计作业子系统的分 了良好的效果。
析, 两个子系统之间的信息交互主要是借助于数据库实现
开发与使用内部审计信息系统,能够对所有的被审计
的。 两个子系统之间能否紧密结合在一起以及如何结合,关 单位的电子信息, 按照审计方案的要求筛选出审计疑点,
键在于数据库。 因此,数据库是本系统的重要组成部分,数据 按照数据分析模型进行检测,通过设置预警指标对被审计
1.系统总体业务流程 企业内部审计的流程是指企业内部审计部门对每一 审计项目进行审查时,从开始准备到结束的整个工作过程 所涉及的工作步骤。 从审计计划的确定到审计项目的归 档,经历审计计划的审批、审计人员的分配、审计项目的建 立、审计文书的下发、审计数据的获取与转换、审计证据的 获取、审计底稿的形成、审计报告的生成等过程,其业务流 程如图 1 所示。
一、上市公司审计风险的概念
示不恰当审计意见的风险。 中国注册会计师协会在 1996
审计风险是指审计师对含有重要错误的财务报表表 年底公布的《独立审计具体准则第 9 号— ——内部控制和审
计风险》中将审计风险定义为:所谓审计风险是指会计报
[收稿日期]2009-10-28
表存在重大错误或漏报,而注册会计师审计后发表不恰当
为本系统的数据库支撑平台。 硬件网络配置采用 C / S 和 产品作为应用系统的数据库支撑平台。
B / S 的混合结构模式,审计作业子系统主要使用 C / S 模式,
七、总 结
审计管理子系统使用 B / S 模式。
六、数据库设计
构建内部审计信息系统是实现内部审计规范化的重 要手段。 本文设计的内部审计信息系统,从目前我国的企
现场、非现场审计
被审计单位资料
底稿 审核
审计证据 整理、汇总 审计工作底稿
审核
编写报告 审计报告
显示报告
归档整理
审计档案
结束
图 1 系统业务流程
2.审计作业流程 内部审计信息系统可以为审计人员提供规范的审计 作业流程,包括从审计准备到审计终结的全过程。 在审计作业流程中,首先,在审计计划确定后,审计人 员以一定的权限登录到本系统,创建审计项目,获取审计 对象资料, 进行审计分析等一系列的实质性审计工作,审 计过程中产生的审计信息保存起来,经复核人员复核后形 成审计证据,并可添加到审计底稿中;然后,审计人员根据 底稿等内容,编写审计报告,并将审计报告审核后保存到 存储器;最后将审计报告报送给被审计对象。
2010 年 5 月 第 13 卷第 10 期
中国管理信息化 China Management Informationization
企业内部审计信息系统的设计
May,2010 Vol.13,No.10
施永香
(南京审计学院 信息科学学院,南京 211815)
[摘 要]随着信息技术(Information Technology ,IT)的飞速发展,企业内部信息化程度不断提高,迫使内部审计机 构采用先进的工具和方法,实现内部审计的规范化、流程化、智能化,从而提高审计工作的质量和效率,降低审计风 险。 本文在企业内部审计需求分析的基础上,对企业内部审计信息系统进行了系统流程、系统功能、数据库等设计。 [关键词]信息系统; 内部审计;系统设计;数据库 doi:10. 3969/j. issn. 1673 - 0194. 2010. 10. 016 [中图分类号] F239.1 [文献标识码] A [文章编号] 1673-0194(2010)10-0042-03
一、系统总体设计思想
内部审计信息系统是运用现代办公自动化技术、网络 技术、计算机技术、通信技术等,把内部审计的计划管理、 审计文书管理等工作,与审计项目管理、数据采集、审计分 析、审计监控等进行有机的结合,为内部审计工作全过程 服务的一套审计管理平台。
内部审计信息系统建设必须考虑内部审计工作的现 状,根据内部审计管理和审计作业的实际需要,还必须确 保内部审计的各项职能得到有效执行,在不改变审计目标 的前提下,开发一个系统平台和两个功能子系统,即系统 基础运行平台和审计信息管理子系统、 审计作业子系统, 并建立系统安全控制体系。
构建内部审计信息系统, 目的是利用信息化手段实 现审计程序的流程化、审计文档的规范化、审计分析的智 能化,从而提高审计工作的质量和效率,有效降低审计 风险。
二、系统流程设计
企业内部审计信息系统是集“审计管理、审计作业”于 一身的系统工程建设,是采用先进计算机技术及内部审计 管理理念,为适应审计工作要求,对当前审计管理职责进 行的流程化再造。
2.审计管理子系统
审计管理子系统是集审计人员管理、计划管理和文书
管理、业务办公为一体的综合性审计业务管理系统,旨在
规范审计流程,提高审计质量,维护审计成果,为审计结果
最终关注者提供决策依据。 主要功能包括:审计基本信息
管理、审计计划管理、文书管理、审计法规管理、审计档案
管理、审计成果汇总等。
3.审计作业子系统
[作者简介]田金玉,女,华北电力大学(保定校区)经济管理系副 审计意见的可能性。 这里对审计风险的阐述实际上包括两
教授,主要研究方向:审计理论与实务。
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
XP 操作系统,采用的主要开发语言是 C#,选用 Oracle 作 件。 根据系统的实际需求和性能要求,选用合适的数据库
审计作业子系统是审计信息系统中较为独立的一个
子系统,是以审计的过程管理为导向,运用灵活的审计查询
功能和审计分析工具,辅助审计人员获得审计线索、获取审
计证据的平台。 该子系统通过规范审计流程中各项工作,确
保按照既定的审计方案执行,从而保证项目审计质量。 本子
系统的功能涵盖审计准备阶段、审计实施阶段和审计终结阶
CHINA MANAGEMENT INFORMATIONIZATION / 43
2010 年 5 月 第 13 卷第 10 期
中国管理信息化 China Management Informationization
May,2010 Vol.13,No.10
上市公司审计风险的成因及其控制研究
田金玉,刘 媛
审计工 作监督
审计人 员监督
监管
审计质量监督 数据库
审计准备 审计实施 审计终结 审计跟踪
审计工作流程规范 审计文档采用规范
参照
数据库 数据库
审计法规应用规范
图 2 审计管理架构
三、系统功能设计
企业内部审计信息系统建设包括审计信息门户、一个 系统基础平台和两个子系统。
1.审计信息门户 审计信息门户是面向有关审计机构和人员,集信息发 布管理、工作指导、业务交流等功能为一体的审计信息网 站,集成系统内的各子系统、公共数据信息资源等,满足管 理、宣传、交流和服务的需要。 主要功能包括:用户登录管 理、工作动态、业务指南、培训园地、系统信息交互提示、系 统日志监控等。
库设计得是否合理完善,信息能否在系统内部和外部系统之 对象进行跟踪,加强过程监控,使事前、事中全过程监督成
间流动和共享,将直接影响整个系统能否达到预期的目标。 为可能,从而降低审计工作风险,提升审计人员审计能力。
数据库设计分概念结构设计和逻辑结构设计。 数据库 内部审计部门领导可以借助审计信息系统,全程监督全年
[收稿日期]2009-10-13 [作者简介]施 永 香 (1963-),女 ,南 京 审 计 学 院 信 息 科 学 学 院 副 教授,主要研究方向:计算机审计软件的开发与应用。
42 / CHINA MANAGEMENT INFORMATIONIZATION
开始
制订计划
审批 计划
审计计划
存储器
建立项目 组长进行人员分配
审计研究
3.审计管理流程 内部审计信息系统中的审计管理主要包括审计人员 管理、审计计划管理、监督管理和审计文书管理等内容。 审 计监督管理贯穿于审计准备、审计实施、审计终结等审计 过程管理之中。 由于某些审计事项具有技术上的困难性、 政策上的复杂性和敏感性,需要更多的复核和监督,从企 业高层管理者—审计主管—内部审计部门负责人—审计项 目负责人—审计执行者,实行层层管理监督,使得内部审计 人员保持适当的职业谨慎,从而降低或避免审计风险。 整个审计管理以风险控制为导向, 对审计质量进 行监控, 充分利用信息管理技术对审计的各个阶段实 现信息化管理。 在审计管理流程中,首先,系统管理人员手工输入人 员基本信息,包括编号、姓名、口令、权限等内容,并具有对 人员信息的输入、修改、保存、删除等维护权限,对于审计 机构负责人,具有输入审计计划、检查计划的落实情况等 权限, 并可利用计划管理提供的功能对计划信息进行增 加、删除、修改、保存等维护权限;然后,当审计计划确定 后,审计人员进入审计作业子系统,可以进行项目的创建、 被审计单位信息资料的采集、审计分析等工作,并将审计 过程中产生的审计信息保存起来;利用“文书管理”可以实 现对项目实施过程中产生的文档信息进行修改、汇总等功 能;最后,归档人员进行归档整理,相关管理人员可以进行 成果汇总等。 从以上的内部审计作业与审计管理流程中可以看出, 整个内部审计管理与审计作业流程互为支撑, 相互渗透, 形成如图 2 所示的立体化审计管理架构。