大数据时代基于财务共享服务模式的IT审计
李俊霞 中兴华会计师事务所(特殊普通合伙) 摘要:随着大数据、云计算等现代计算机技术的不断发展,财务共享服务模式在不少大的集团企业中得到了较好的推广和应用。但共享模式也给财务管理工作带来了安全隐患,利用IT审计可以有效避免财务共享模式所带来的IT风险及安全隐患。本文在深入分析大数据时代基于财务共享服务模式的IT审计工作特点的基础上,讨论并构建了一套IT审计流程框架,并对其中的关键流程进行了分析,目的是给财务共享服务模式下的IT审计提供参考。 关键词:大数据时代;财务共享;IT审计 一、引言 随着大数据、云计算等现代计算机技术的不断发展,财务共享服务模式在我国大型业集团中得到了很好的推广应用。财务共享服务模式是指通过依托大数据、云计算等现代信息化技术手段,以财务管理的流程再造为基础构建的一套全新的财务分布式管理模式。通过应用财务共享模式,能够实现企业内部组织机构的优化、企业财务核算流程效率的提升,以及财务核算成本的降低等目的,从市场视角来为企业内部管理、外部客户提供专业化的财务服务,从而为企业创造更大的价值。 在财务共享服务模式下,原本由分子公司完成的日常的、琐碎的、流程化的、分散的、可重复的、大量的财务工作,统一集中到集团的财务共享中心处理,从而实现了财务数据、流程、存储的大集中。这种大集中对于加强企业财务管理、提升财务数据分析和处理的能力都有着积极意义,但是也为财务数据管理增加了IT风险。IT风险包括IT软硬件环境运维风险、IT技术和管理风险,以及IT平台风险等。目前,IT风险成为了影响财务共享服务模式推广的重要问题。大数据时代基于财务共享服务模式的IT审计,目的是依托云计算平台和大数据分析技术,通过对数据进行监控、收集及分析、处理,及时发现并解决财务共享模式中的IT风险。 本文在深入分析大数据时代基于财务共享服务模式的IT审计工作特点的基础上,讨论并构建了一套IT审计流程框架,并对其中的关键流程进行了分析,目的是给财务共享服务模式下的IT审计提供参考。 二、大数据时代基于财务共享服务模式的IT审计工作特点 IT审计一般包括组织层面、一般层面和应用层面的控制三个层面。财务共享服务模式的IT审计在三个层面都具有自身的特点。 组织层面的IT审计主要任务是检查财务共享服务模式下IT的架构设计是否科学、合理,同时是否能够被正确理解并有效实施,主要的审计工作是针对管理层开展的。大型企业集团应用财务共享服务模式的目的都是企业内部组织机构的优化、企业财务核算流程效率的提升,以及财务核算成本的降低等,因此其IT战略目标应当与此保持一致。之后,相关IT职能部门要根据IT战略目标进行任务划分以及日常监督检查,从而保证战略目标可正确实现。 一般层面的IT审计主要是对IT的软硬件系统、平台及网络环境的审计,目的是保证IT系统的可用性,从而有效为应用系统提供支撑。财务共享服务模式下需要应用互联网、云计算等现代技术手段,实现业务流程再造、数据大集中存储及处理等,IT的技术风险非常高。财务共享服务模式的IT审计,应当加强对基础软硬件环境及网络的审计,高度重视网络安全、数据安全和访问安全等问题。 应用层面的IT审计主要是针对软件系统的审计,目的是提高软件的可用性、可靠性以及高效。例如ERP、OA、HR等办公系统,以及关键的业务信息系统的可用性,数据对接的正确性以及数据分析和处理的能力等。财务共享服务模式下的IT审计应当高度重视财务流程再造的设计与实施,数据接口的实现程度和完整程度,以及日常系统的登陆访问权限控制等问题。 三、大数据时代基于财务共享服务模式的IT审计工作流程 大数据时代基于财务共享服务模式的IT审计工作流程是包含审计数据产生、传输、收集和应用等全过程的闭环系统,在系统运行过程中要保证对IT审计的计划、实施进行监控和指导。 (一)审计目标的确定 大数据时代基于财务共享服务模式的IT审计工作首先要明确工作目标,在目标制定过程中要充分考虑财务共享服务模式的特点,同时结合企业的IT战略规划,明确IT审计工作的范围、步骤和时间进度要求。大型企业集团应用财务共享服务模式的目的都是企业内部组织机构的优化、企业财务核算流程效率的提升,以及财务核算成本的降低等,其IT架构应当满足安全可靠、内部可控以及技术先进等要求。在具体完成IT审计任务时,可以根据任务的特点选择不同的审计侧重点,以满足审计目标的时限要求。例如在进行企业内部审计的过程中,应当重点关注IT战略目标是否有效分解并落实到人,是否能够得到有效的执行和监控,相关制度设置是否合理等。 (二)风险评估 由于基于财务共享服务模式的IT架构使用了云计算、大数据等现代化的信息技术手段,因此其IT审计工作有着自己的特点。例如,审计过程中一定要高度重视IT技术的风险,必要时可以组织专业技术人员对IT技术风险进行审核把控。另外,财务共享服务模式下不是简单的对财务管理制度流程进行微调,而是对财务制度的流程再造,因此要对企业内部控制情况进行科学、合理的评估,充分认识到可能存在的风险,对各种风险进行定性以及定量评估。 (三)制定周密的审计计划 在目标明确、风险评估的基础上,要制定周密的IT审计计划。审计人员应当熟悉和了解企业的IT架构、人力资源、信息共享等情况,同时结合财务共享服务模式的IT特点,制定完善具体的执行计划,包括IT审计的范围、审计策略以及审计的人员调配。由于在财务共享服务模式下使用了大数据技术,传统的审计技术和手段难以满足相关要求,必要时需要使用大数据审计等现代化的审计手段。必须将这些新技术的采用纳入到审计计划中。 (四)设计审计程序 在具体开展审计工作之前,要设计完成审计程序,IT审计一般包括组织层面、一般层面和应用层面的控制三个层面。针对组织层面的IT审计可以从集团数据共享中心获得相关数据,应用大数据的分析处理手段提取有效信息。同时可以采用问卷调查等方式,在集团公司内部收集信息。而对一般层面和应用层面的审计,可以借用外部专业技术力量,开展基础设施、网络环境、应用系统数据库以及数据挖掘等多种层面的审计。 (五)执行审计程序 审计程序设计完毕后,需要认真的加以执行。具体执行过程必须以风险评估的结果为基础,从组织层面、一般层面和应用层面开展具体的测试和执行工作,并根据实际的需要进行实质性程序的实施或调用。结合财务共享服务模式的特点,充分利用大数据分析、数据挖掘等技术手段得到审计证据,对于发现的风险和问题及时记录并反馈给相关人员。 (六)形成并反馈审计意见 IT审计人员应当根据审计结果,结合企业的IT战略目标形成审计意见,并将意见反馈给企业的高层管理人员,同时应当对发现的问题提出意见和建议,并就相关内容与管理层进行沟通和探讨。最终的审计意见形成后,IT审计人员应当及时将结论更新到IT审计知识库中,完成整个IT审计的闭环操作。 四、总结 在基于财务共享模式的IT审计工作中,需要充分利用大数据、云计算等现代信息技术手段,在信息的获取、处理以及反馈的过程中都需要应用大数据技术,从而提高审计工作的效率和准确度。云计算和大数据能够提供大范围、长时间的财务数据,从而给IT审计提供了必要的条件。另外,基于财务共享模式的IT审计是一个闭环的过程,既包括传统的目标制定、计划编制、程序的制定与完成等常规环节,也包括形成并反馈审计意见、更新IT审计知识库等环节。通过闭环,可以有效参考以往的审计经验,避免相关问题的发生,提高审计工作的效率。本文在深入分析大数据时代基于财务共享服务模式的IT审计工作特点的基础上,讨论并构建了一套IT审计流程框架,并对其中的关键流程进行了分析。 参考文献: [1]程平,白沂,大数据时代基于财务共享服务模式的IT审计,会计之友, 2016(24):128-131. [2]程平,崔纳牟倩,大数据时代基于财务共享服务模式的内部审计,会计之友, 2016(16):122-125. [3]李广森,王筱澜,大数据时代财务共享服务模式的审计研究,会计之友, 2016(19):123-126. |