◆張瑞麗

?

大數(shù)據(jù)時(shí)代下基于財(cái)務(wù)共享服務(wù)模式的IT審計(jì)

◆張瑞麗

（中鐵十二局集團(tuán)有限公司財(cái)務(wù)共享服務(wù)中心 山西 030024）

我國的金融行業(yè)不斷崛起并獲得良好的發(fā)展，其中金融共享服務(wù)模式獲得了非常良好的發(fā)展，在很多大型企業(yè)集團(tuán)中有著廣泛的應(yīng)用。本文主要對(duì)IT審計(jì)的特點(diǎn)、流程框架、過程等進(jìn)行詳細(xì)的分析，從而提供理論上的啟示和支持。

大數(shù)據(jù)時(shí)代；財(cái)務(wù)共享；IT審計(jì)

0 前言

大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)的發(fā)展以及平臺(tái)的建設(shè)使得財(cái)務(wù)共享服務(wù)模型獲得良好的發(fā)展，其中分布式管理模型在財(cái)務(wù)和業(yè)務(wù)流程重組的基礎(chǔ)之上發(fā)展起來。我們在運(yùn)行過程中將對(duì)組織結(jié)構(gòu)進(jìn)行優(yōu)化，對(duì)會(huì)計(jì)流程效率提升作為主要的目標(biāo)，從市場角度，向國內(nèi)外客戶提供專業(yè)金融服務(wù)。在財(cái)務(wù)分離服務(wù)模式的支持作用之下，集團(tuán)公司所有下屬部門關(guān)于財(cái)務(wù)會(huì)計(jì)處理的所有事項(xiàng)都可以統(tǒng)一交由財(cái)務(wù)共享中心進(jìn)行處理，無論是日常的、分散的、重復(fù)的還是大規(guī)模等財(cái)務(wù)會(huì)計(jì)管理都無需部門進(jìn)行管理，財(cái)務(wù)共享中心對(duì)有關(guān)財(cái)務(wù)會(huì)計(jì)的有關(guān)事務(wù)都能夠?qū)崿F(xiàn)業(yè)務(wù)處理和數(shù)據(jù)存儲(chǔ)。而在其不斷的發(fā)展過程中，IT環(huán)境、管理、技術(shù)、平臺(tái)等四大IT風(fēng)險(xiǎn)也應(yīng)運(yùn)而生。大數(shù)據(jù)時(shí)代發(fā)展過程中在金融共享服務(wù)模式的基礎(chǔ)之上進(jìn)行相應(yīng)的審計(jì)工作能夠在一定程度上能夠找到對(duì)金融共享IT風(fēng)險(xiǎn)進(jìn)行規(guī)避的措施。并且隨著技術(shù)不斷發(fā)展和更新，集團(tuán)企業(yè)在發(fā)展過程中可以更好地實(shí)現(xiàn)大數(shù)據(jù)的收集、處理和分析，從而提高發(fā)現(xiàn)問題以及解決問題的效率。

1 大數(shù)據(jù)時(shí)代基于金融共享服務(wù)模式的IT審計(jì)框架

1.1 財(cái)務(wù)共享服務(wù)模式下IT審計(jì)的特點(diǎn)分析

內(nèi)部控制主要有三方面的內(nèi)容，包括：一般控制、應(yīng)用控制以及組織層面的IT控制，其三個(gè)方面與傳統(tǒng)IT審計(jì)之間存在很大的差異。

（1）IT審計(jì)組織級(jí)別

IT審計(jì)主要對(duì)財(cái)務(wù)共享IT架構(gòu)設(shè)計(jì)和實(shí)施的正確性進(jìn)行檢查。其核心內(nèi)容是管理控制。集團(tuán)公司建立財(cái)務(wù)共享服務(wù)模式的戰(zhàn)略目標(biāo)是明確的，即減少財(cái)務(wù)會(huì)計(jì)成本。它的戰(zhàn)略規(guī)劃應(yīng)建立在實(shí)現(xiàn)這一目標(biāo)的基礎(chǔ)上，在此基礎(chǔ)上，建立IT部門和職能。在財(cái)務(wù)共享服務(wù)模式中，組織一級(jí)的IT審計(jì)應(yīng)檢查戰(zhàn)略規(guī)劃、IT部門和財(cái)務(wù)上共享的職能是否與財(cái)務(wù)共享的戰(zhàn)略目標(biāo)保持一致，并審查其實(shí)施的有效性。

（2）IT審計(jì)的一般控制級(jí)別

IT審計(jì)的一般控制級(jí)別是對(duì)IT系統(tǒng)的可持續(xù)性進(jìn)行保證和對(duì)應(yīng)用控制進(jìn)行支持。而審計(jì)的對(duì)象主要包含有硬件和軟件平臺(tái)以及網(wǎng)絡(luò)等。在財(cái)務(wù)共享服務(wù)模式下，集團(tuán)公司專注于財(cái)務(wù)會(huì)計(jì)業(yè)務(wù)，利用新的財(cái)務(wù)管理工具實(shí)現(xiàn)財(cái)務(wù)會(huì)計(jì)流程再造和集中數(shù)據(jù)存儲(chǔ)。IT技術(shù)風(fēng)險(xiǎn)應(yīng)由審計(jì)員進(jìn)行評(píng)估。財(cái)務(wù)共享服務(wù)模式下的一般控制級(jí)IT審計(jì)應(yīng)審計(jì)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，如數(shù)據(jù)安全性、基礎(chǔ)結(jié)構(gòu)更新、訪問安全性和網(wǎng)絡(luò)安全。

（3）IT審計(jì)的應(yīng)用控制級(jí)別

應(yīng)用級(jí)IT審計(jì)主要在設(shè)計(jì)業(yè)務(wù)系統(tǒng)以及IT控制的執(zhí)行兩方面進(jìn)行分析：第一點(diǎn)是能否對(duì)整個(gè)系統(tǒng)的可靠性進(jìn)行保證；第二點(diǎn)是能否保證相關(guān)數(shù)據(jù)從生成到報(bào)告整個(gè)過程中的可靠性。財(cái)務(wù)共享模式背景之下，在ERP、HR、OA等業(yè)務(wù)系統(tǒng)建設(shè)過程中將需要和財(cái)務(wù)會(huì)計(jì)系統(tǒng)更多的進(jìn)行連接，從而實(shí)現(xiàn)數(shù)據(jù)的共享，通過數(shù)據(jù)支持推動(dòng)會(huì)計(jì)財(cái)務(wù)系統(tǒng)的建設(shè)和發(fā)展。在IT審計(jì)過程中數(shù)據(jù)從生成到最終報(bào)告這六大步驟都有在關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。在財(cái)務(wù)共享服務(wù)模式下應(yīng)該更多地將財(cái)務(wù)會(huì)計(jì)過程的設(shè)計(jì)和實(shí)現(xiàn)、業(yè)務(wù)系統(tǒng)與財(cái)務(wù)共享中心數(shù)據(jù)連接以及登錄權(quán)限作為企業(yè)IT審計(jì)的主要內(nèi)容。

1.2 IT審計(jì)數(shù)據(jù)處理框架

財(cái)務(wù)系統(tǒng)模式下，整個(gè)IT審計(jì)過程中的大數(shù)據(jù)生成、傳輸、處理和分析都是其中貫穿的重要內(nèi)容。審計(jì)機(jī)構(gòu)可以通過對(duì)歷史數(shù)據(jù)以及互聯(lián)網(wǎng)數(shù)據(jù)等大數(shù)據(jù)推動(dòng)審計(jì)數(shù)據(jù)中心的建設(shè)和發(fā)展，在審計(jì)過程中提高對(duì)大數(shù)據(jù)的運(yùn)用能力，從而為審計(jì)效率的提升提供保障。在進(jìn)行審計(jì)的過程中審計(jì)人員，通過對(duì)IT審計(jì)知識(shí)庫中相關(guān)數(shù)據(jù)和知識(shí)的運(yùn)用實(shí)現(xiàn)對(duì)審計(jì)對(duì)象關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的識(shí)別和集中，并運(yùn)用數(shù)據(jù)庫實(shí)現(xiàn)對(duì)審計(jì)對(duì)象所提供的相關(guān)大數(shù)據(jù)的審計(jì)。在審計(jì)報(bào)告形成之后，可以將報(bào)告中的相關(guān)數(shù)據(jù)輸入到審計(jì)數(shù)據(jù)中心，從而實(shí)現(xiàn)對(duì)IT審計(jì)數(shù)據(jù)中心的不斷更新，形成IT審計(jì)數(shù)據(jù)閉環(huán)。

2 大數(shù)據(jù)時(shí)代基于金融共享服務(wù)模式的IT審計(jì)過程

IT審計(jì)標(biāo)準(zhǔn)應(yīng)在審計(jì)過程中指導(dǎo)IT審計(jì)的規(guī)劃和實(shí)施。

2.1 建立審計(jì)目標(biāo)

審核人員在IT審計(jì)過程中需要進(jìn)一步將財(cái)務(wù)共享服務(wù)模式基礎(chǔ)之上所建立起來的IT審計(jì)模型、IT戰(zhàn)略規(guī)劃相結(jié)合，從而進(jìn)一步明確IT審計(jì)的時(shí)間、目標(biāo)以及范圍。

2.2 風(fēng)險(xiǎn)評(píng)估

金融共享服務(wù)模式的IT基礎(chǔ)架構(gòu)使用了比傳統(tǒng)IT更大的數(shù)據(jù)和云計(jì)算技術(shù)。

2.3 制定審核計(jì)劃

根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，考慮到企業(yè)IT管理框架中的人力資源和其他因素，審計(jì)人員應(yīng)充分集成財(cái)務(wù)共享服務(wù)模型，創(chuàng)建流程標(biāo)準(zhǔn)化高，數(shù)量飽和，建低成本的核算來實(shí)現(xiàn)總體審計(jì)計(jì)劃。

2.4 設(shè)計(jì)審核程序

在財(cái)務(wù)共享服務(wù)模式下，IT審計(jì)其過程主要包含IT管理控制、總控制以及應(yīng)用控制。

（1）IT管理控制

其中在對(duì)IT管理進(jìn)行控制的基礎(chǔ)和前提之下，審計(jì)人員設(shè)計(jì)問卷可以更多地和COSO內(nèi)部控制框架以及財(cái)務(wù)共享的實(shí)施相結(jié)合，之后過向分子公司的總經(jīng)理、集團(tuán)財(cái)務(wù)部的員工和財(cái)務(wù)共享中心的EAD分享問卷，并將問卷結(jié)果進(jìn)行收集。通過對(duì)問卷調(diào)查結(jié)果進(jìn)行分析，并和相關(guān)負(fù)責(zé)人進(jìn)行交流從而實(shí)現(xiàn)對(duì)財(cái)務(wù)共享服務(wù)模式下IT管理控制的效率的分析。

（2）IT總體控制

審核員可以采用問卷、訪談和測試等多種方式進(jìn)行IT主控，審核員還能夠通過對(duì)第三方IT咨詢組織進(jìn)行直接使用從而實(shí)現(xiàn)對(duì)企業(yè)IT技術(shù)報(bào)告的評(píng)估，除此之外還需要進(jìn)一步對(duì)審計(jì)項(xiàng)目財(cái)務(wù)共享服務(wù)的數(shù)據(jù)安全以及基礎(chǔ)設(shè)施進(jìn)行確認(rèn)。比如還需要對(duì)一些重大風(fēng)險(xiǎn)進(jìn)行控制，保證能夠在可接受的范圍之內(nèi)，不需要再次對(duì)其進(jìn)行校正。

（3）IT應(yīng)用控制

審計(jì)人員更傾向于使用大數(shù)據(jù)審計(jì)方法在控制IT應(yīng)用時(shí)獲得審計(jì)證據(jù)，例如通過SQL查詢的大數(shù)據(jù)收集、大型多維分析方法，例如數(shù)據(jù)挖掘、查找審核嫌疑犯或數(shù)據(jù)驅(qū)動(dòng)的測試。通過黑箱測試方法找出IT系統(tǒng)運(yùn)行中存在的問題。除了大數(shù)據(jù)審計(jì)方法之外，在線測試和控制測試還可以幫助審計(jì)員確定應(yīng)用控制設(shè)計(jì)和執(zhí)行中的問題。

2.5 審計(jì)程序的實(shí)施

根據(jù)設(shè)計(jì)審核過程的步驟，審計(jì)人員需要結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果對(duì)財(cái)務(wù)共享服務(wù)模型進(jìn)行三維控制測試，根據(jù)實(shí)際需要實(shí)施，并采用相應(yīng)的審計(jì)方法。數(shù)據(jù)審核通過測試才能獲得審核證據(jù)，并提取相關(guān)人員的主要風(fēng)險(xiǎn)控制，記錄測試結(jié)果并進(jìn)行溝通。

2.6 形成審計(jì)意見和發(fā)布管理建議

在獲取相應(yīng)的審計(jì)證據(jù)之后，還需要更進(jìn)一步的和初始審計(jì)目標(biāo)相結(jié)合從而保證最終審計(jì)結(jié)果的科學(xué)性以及有效性，同時(shí)對(duì)審計(jì)結(jié)果進(jìn)行分析及時(shí)發(fā)現(xiàn)其中的問題，將問題和相應(yīng)的審核處理意見提交給管理層，并針對(duì)這些意見進(jìn)行反饋。

在審計(jì)結(jié)果發(fā)布之后，審計(jì)人員需要將相關(guān)的審計(jì)數(shù)據(jù)進(jìn)行記錄和儲(chǔ)存，促進(jìn)IT審計(jì)知識(shí)庫的更新，促進(jìn)IT審計(jì)知識(shí)的完善，從而最終形成一個(gè)審計(jì)大數(shù)據(jù)閉環(huán)。

3 結(jié)束語

隨著大數(shù)據(jù)技術(shù)以及云計(jì)算技術(shù)的支持，財(cái)務(wù)共享服務(wù)模式的構(gòu)建以及發(fā)展也進(jìn)入到一個(gè)新的發(fā)展階段，其在一定程度上對(duì)IT審計(jì)環(huán)境會(huì)起到影響作用。根據(jù)財(cái)務(wù)共享服務(wù)模型的特點(diǎn)，構(gòu)建了財(cái)務(wù)共享服務(wù)模型下IT審計(jì)的審計(jì)過程框架，并對(duì)其具體過程進(jìn)行了分析。在財(cái)務(wù)共享服務(wù)模式下，為IT審計(jì)提供了理論指導(dǎo)，有助于集團(tuán)企業(yè)在金融共享服務(wù)模式下進(jìn)行審計(jì)，減少或規(guī)避IT風(fēng)險(xiǎn)。

[1]荀大志,王文勝, 毛勇.商業(yè)銀行信息化內(nèi)部審計(jì)發(fā)展路徑探討[C].全國內(nèi)部審計(jì)理論研討優(yōu)秀論文集，2014.

[2]張子余.我國企業(yè)IT投資對(duì)審計(jì)決策的影響及機(jī)理研究[J].中南財(cái)經(jīng)政法大學(xué)學(xué)報(bào),2017.