今年來����,審計署駐昆明特派員辦事處在企業審計中���,通過理清思路���、選準切入點�、創新數據分析模式�、重視反向結合等方式�,積極探索開展結合式信息系統審計�。
一��、理清思路
結合式信息系統審計����,關鍵是要搞清楚如何結合���、與誰結合的問題����。為此��,在審計中始終強調理清結合思路�����,一是強調信息系統審計與業務審計相互結合�����,關注業務流程內部控制在信息系統的實現情況���,從信息系統是否實現業務流程內部控制要求角度開展審計�����;二是強調計算機審計人員與業務審計人員相互結合����、統一編組�����,把業務審計要求貫徹在信息系統審計中�;三是強調全過程結合�����,信息系統審計貫穿業務審計的始終����,以信息系統審計推動業務審計的深入開展��,提升業務審計效率�����。
二�����、選準信息系統審計切入點
企業信息系統投資規模大����、信息系統眾多���,選準信息系統切入點至關重要�。一是選準開展審計的信息系統��。通過綜合考慮涉及業務的重要性�����、信息系統建設的成熟度�����、數據的完整性����、審計成果的影響力�,選擇企業核心業務系統開展信息系統審計����。二是選準核心控制點�����。如���,價格是一些具有國家指導價要求的商品銷售業務的核心����,是銷售行為合理性的決定因素�,審計則以價格政策執行情況為切入點���;再如�����,招標合規性是信息系統建設經濟性的保證�,是信息系統建設的核心控制點�����,審計則以招標合規性為切入點��,發現招標違規等問題�����。
三���、創新數據分析模式
創新數據分析模式����,將數據分析與信息系統審計相互結合��、相互推動����。一方面��,通過業務設計藍圖分析等方式發現信息系統內部控制薄弱環節后�,有針對性地從該環節下載相關數據進行深入分析����,為業務審計提供精準線索��。如��,針對銷售ERP系統業務設計藍圖反映���,某商品銷售價格主數據存在由購銷合同帶入����、不受國家價格政策制約的情況����,將國家公布的基準價格�,按品種����、品質����、計量單位進行折算后����,形成各省區銷售價格標準表���,對該商品銷售價格執行情況進行比照數據分析�����,發現銷售ERP系統對銷售價格缺乏監控功能��,違規超過國家最高限價銷售���、以及虧損銷售某商品等問題��。另一方面�,通過數據分析�����,發現信息系統內部控制的薄弱環節����,推動信息系統審計進一步深入開展�����。如�����,通過數據分析發現不具備某商品經營資質的民營企業轉賣該商品問題后��,進一步審計了銷售ERP系統控制功能設計情況�,發現該系統缺乏客戶資質審查功能的問題��。
四��、重視反向結合
在信息化環境下�����,許多問題產生都與信息系統內部控制功能不到位相關�����,為此昆明辦高度重視反向結合���,注重從業務審計發現的問題審查信息系統安全有效性����。如�,在審計中發現針對違規為個體工商戶辦理現金充值卡的情況���,審計組通過數據分析��、業務設計藍圖審查等分析問題產生原因�,發現管理系統缺乏充值卡異常交易監控功能���,無法實現對大額異常充值和消費交易情況的有效預警�、監控���。(朱立輝)
|
