集团企业审计系统的设计

集团化审计信息系统必须从满足审计业务需求入手，在商品化审计软件的基础上，研发出符合自身特点的信息系统，以促进内部审计工作水平的稳步提升。

集团企业基于缩短管理半径和提高经济效益的考虑，普遍应用了会计集中核算、销集中管理、企业资源管理等先进的信息系统进行日常经营管理活动。这些变化导致了审计对象、审计线索和审计环境的日益复杂化，对传统审计工作方式和审计技术方法提出了严峻挑战。

明确审计信息系统的业务需求

审计信息系统研发的根本目标，一是运用现代信息技术，实现审计管理信息化和审计手段现代化，提高审计工作效率，强化审计质量控制，优化配置审计资源，实现审计信息共享;二是改变传统静态的现场集中审计模式，推行以联网审计为核心的日常审计工作方式，突出对企业经营活动的动态监控，创立审计监督的长效机制，促进内部审计工作向管理审计、效益审计和风险审计等领域的快速延伸。

为此，审计信息系统的研发应根据现阶段集团企业审计部门业务开展的实际情况，结合未来一段时间内审计领域的拓展趋势，必须满足集团企业审计部门业务管理、实施作业和信息共享的一般性需求。

1．审计业务管理需求。审计信息系统应实现审计公文、审计计划、审计统计等业务事项的集中化管理，在统一的信息平台上进行业务处理和信息流转；审计档案应根据归档状态，通过审计信息系统自动进行项目立卷，并编制机读目录，按照索引号进行关联查询；拥有被审计单位资料、相关法律法规、审计专家经验等审计业务支持功能。

2．审计实施作业需求。审计信息系统应具有完善的数据采集接口，能够实现数据采集的效率性、安全性和灵活性，能够自动采集和转换数据；具有贴近审计实务的操作向导和丰富的查询、分析、工具等功能模块，易于审计人员操作；具有便捷的审计文档管理平台，能够编制和复核审计日记、审计工作底稿、审计报告等审计文档。

3．审计信息共享需求。审计信息系统应解决集团企业各级审计部门之间存在的“信息孤岛”问题，按照统一授权、分级管理、分工负责的要求，在各级审计部门之间形成一个有效的信息共享链，增强审计工作的透明度，实现对审计作业过程的有效控制，以及审计业务文档、被审计单位资料、审计经验方法等信息的充分共享。

审计信息系统研发的组织体系

审计信息系统的研发工作需要精心安排、周密部署，需要建立领导人员、审计专家、计算机专业人员和审计业务人员四个层面密切配合的研发组织体系，形成直接有效、互为促进的工作流，实现审计技术和计算机技术的有机结合。

1. 建立领导层的决策流。

集团化审计信息系统的启动，是领导创新审计理念、推行先进技术手段的决策结果，领导对集团化审计信息系统的建设规划、推广应用和持续发展起着决定性作用。在审计信息系统的研发体系中，领导的决策流居于核心地位。

2. 建立审计专家的理论流。

集团化审计信息系统的研发，必须要有反映行业内部审计特点的审计管理流程、审计文档模板、审计分析模型等参照系统，而这些系统必须由实践经验丰富、理论水平较高的审计专家来提供。应形成审计专家的理论流，负责研发过程中相关审计程序、审计方法、审计质量控制等实现途径的业务支撑，以及建立人员考核、效绩评价、企业诊断、风险预警等理论模型，交由计算机专业人员进行软件开发。

3. 建立计算机专业人员的开发流。

集团化审计信息系统的研发，应从审计业务需求出发，在商品化审计软件的基础上，与软件公司建立相互协调、相互支持，形成计算机专业人员高效有序的开发流。同时，企业可以考虑选派计算机专业人员参与审计信息系统合作研发的全过程，以适时把握开况与进度，了解掌握核心技术与关键资料。

4. 建立审计业务人员的测试流。

集团化审计信息系统的研发，必须要有严格的符合性、多样性测试，测试结果准确与否，测试定性严谨与否，信息反馈及时与否，直接关系到审计信息系统的研发水准和生命周期。因此，必须建立审计业务人员基于实际工作经验的测试流，负责对审计信息系统总体功能和各个模块的全面应用测试，为审计信息系统的研发提供切实可行的参考意见。

审计信息系统的设计

审计信息系统应采用先进的计算机技术和网络技术，进行总体架构设计和程序开发。

1．审计信息系统的技术解决方案。审计信息系统可以采用当前主流的程序设计语言作为开发工具，以大型数据库管理系统作为数据库服务器。开发过程采用CMM作为软件质量控制标准，按照统一建模语言UML规范作为软件设计指导思想，利用Visual Source Safe（VSS）作为配置管理工具，解决团队开发过程中存在的代码共享和版本控制问题。程序设计采用.Net Framework框架的N层体系架构,系统在B/S（浏览器/服务器）模式下运行，以有效降低客户端和服务器端负载，提高系统整体工作性能。

2．审计信息系统的主要功能模块。审计信息系统应包括审计管理、审计作业和审计支持三大子系统。审计管理子系统分为审计公文管理、审计计划管理、审计统计信息、审计档案管理等功能模块，主要完成审计业务的日常管理工作。审计作业子系统分为联网数据采集、审计查证分析、审计文档编制等功能模块，主要实现对企业会计集中核算等信息系统的数据获取与恢复、数据分析与挖掘，以及进行相关审计文档编制工作。审计支持子系统分为被审计单位资料库、法律法规库、审计专家经验库等功能模块，可对审计管理及审计作业过程进行有效的信息支撑。

集团化审计系统的主要特点

审计信息系统作为高度集成、功能强大和易于操作的审计工作平台，应具有鲜明的集团化运作特点。

1．统一配置资源，实现业务集中管理。建立统一的数据中心，在集团企业总部配备审计专用的数据处理服务器，集中处理全系统的审计信息数据，实现审计资源的集约整合。集团企业各级审计部门通过浏览器联接到数据中心，实现信息传递和数据处理的集中管理以及审计信息的充分共享。

2．远程采集数据，实现联网动态审计。通过直连被审计单位数据服务器或在被审计单位数据中心设置数据采集前置机的方式，远程采集企业财务、营销、生产等经营管理活动数据，实现联网动态审计，可以及时监控和关注企业日常经营活动，及时发现和纠正一些违纪违规问题，真正变事后审计为事中、事后紧密结合的一体化审计。

3．依托信息平台，实现质量实时控制。利用统一的审计信息工作平台，可以实现对审计项目全过程跟踪管理和质量实时控制。审计准备、审计实施、审计终结、后续审计等审计程序的执行，都将通过审计信息平台进行过程控制和节点控制，审计人员的工作过程将留下清晰的轨迹，审计日记、审计底稿和审计报告等审计文档可以通过网络进行实时复核，能够有效地形成审计质量控制的管理体系。 （大庆石油管理局审计部）