大數據時代下基于財務共享服務模式的IT審計

◆張瑞麗

?

大數據時代下基于財務共享服務模式的IT審計

◆張瑞麗

（中鐵十二局集團有限公司財務共享服務中心 山西 030024）

我國的金融行業不斷崛起并獲得良好的發展，其中金融共享服務模式獲得了非常良好的發展，在很多大型企業集團中有著廣泛的應用。本文主要對IT審計的特點、流程框架、過程等進行詳細的分析，從而提供理論上的啟示和支持。

大數據時代；財務共享；IT審計

0 前言

大數據技術和云計算技術的發展以及平臺的建設使得財務共享服務模型獲得良好的發展，其中分布式管理模型在財務和業務流程重組的基礎之上發展起來。我們在運行過程中將對組織結構進行優化，對會計流程效率提升作為主要的目標，從市場角度，向國內外客戶提供專業金融服務。在財務分離服務模式的支持作用之下，集團公司所有下屬部門關于財務會計處理的所有事項都可以統一交由財務共享中心進行處理，無論是日常的、分散的、重復的還是大規模等財務會計管理都無需部門進行管理，財務共享中心對有關財務會計的有關事務都能夠實現業務處理和數據存儲。而在其不斷的發展過程中，IT環境、管理、技術、平臺等四大IT風險也應運而生。大數據時代發展過程中在金融共享服務模式的基礎之上進行相應的審計工作能夠在一定程度上能夠找到對金融共享IT風險進行規避的措施。并且隨著技術不斷發展和更新，集團企業在發展過程中可以更好地實現大數據的收集、處理和分析，從而提高發現問題以及解決問題的效率。

1 大數據時代基于金融共享服務模式的IT審計框架

1.1 財務共享服務模式下IT審計的特點分析

內部控制主要有三方面的內容，包括：一般控制、應用控制以及組織層面的IT控制，其三個方面與傳統IT審計之間存在很大的差異。

（1）IT審計組織級別

IT審計主要對財務共享IT架構設計和實施的正確性進行檢查。其核心內容是管理控制。集團公司建立財務共享服務模式的戰略目標是明確的，即減少財務會計成本。它的戰略規劃應建立在實現這一目標的基礎上，在此基礎上，建立IT部門和職能。在財務共享服務模式中，組織一級的IT審計應檢查戰略規劃、IT部門和財務上共享的職能是否與財務共享的戰略目標保持一致，并審查其實施的有效性。

（2）IT審計的一般控制級別

IT審計的一般控制級別是對IT系統的可持續性進行保證和對應用控制進行支持。而審計的對象主要包含有硬件和軟件平臺以及網絡等。在財務共享服務模式下，集團公司專注于財務會計業務，利用新的財務管理工具實現財務會計流程再造和集中數據存儲。IT技術風險應由審計員進行評估。財務共享服務模式下的一般控制級IT審計應審計關鍵風險點，如數據安全性、基礎結構更新、訪問安全性和網絡安全。

（3）IT審計的應用控制級別

應用級IT審計主要在設計業務系統以及IT控制的執行兩方面進行分析：第一點是能否對整個系統的可靠性進行保證；第二點是能否保證相關數據從生成到報告整個過程中的可靠性。財務共享模式背景之下，在ERP、HR、OA等業務系統建設過程中將需要和財務會計系統更多的進行連接，從而實現數據的共享，通過數據支持推動會計財務系統的建設和發展。在IT審計過程中數據從生成到最終報告這六大步驟都有在關鍵風險點。在財務共享服務模式下應該更多地將財務會計過程的設計和實現、業務系統與財務共享中心數據連接以及登錄權限作為企業IT審計的主要內容。

1.2 IT審計數據處理框架

財務系統模式下，整個IT審計過程中的大數據生成、傳輸、處理和分析都是其中貫穿的重要內容。審計機構可以通過對歷史數據以及互聯網數據等大數據推動審計數據中心的建設和發展，在審計過程中提高對大數據的運用能力，從而為審計效率的提升提供保障。在進行審計的過程中審計人員，通過對IT審計知識庫中相關數據和知識的運用實現對審計對象關鍵風險點的識別和集中，并運用數據庫實現對審計對象所提供的相關大數據的審計。在審計報告形成之后，可以將報告中的相關數據輸入到審計數據中心，從而實現對IT審計數據中心的不斷更新，形成IT審計數據閉環。

2 大數據時代基于金融共享服務模式的IT審計過程

IT審計標準應在審計過程中指導IT審計的規劃和實施。

2.1 建立審計目標

審核人員在IT審計過程中需要進一步將財務共享服務模式基礎之上所建立起來的IT審計模型、IT戰略規劃相結合，從而進一步明確IT審計的時間、目標以及范圍。

2.2 風險評估

金融共享服務模式的IT基礎架構使用了比傳統IT更大的數據和云計算技術。

2.3 制定審核計劃

根據風險評估結果，考慮到企業IT管理框架中的人力資源和其他因素，審計人員應充分集成財務共享服務模型，創建流程標準化高，數量飽和，建低成本的核算來實現總體審計計劃。

2.4 設計審核程序

在財務共享服務模式下，IT審計其過程主要包含IT管理控制、總控制以及應用控制。

（1）IT管理控制

其中在對IT管理進行控制的基礎和前提之下，審計人員設計問卷可以更多地和COSO內部控制框架以及財務共享的實施相結合，之后過向分子公司的總經理、集團財務部的員工和財務共享中心的EAD分享問卷，并將問卷結果進行收集。通過對問卷調查結果進行分析，并和相關負責人進行交流從而實現對財務共享服務模式下IT管理控制的效率的分析。

（2）IT總體控制

審核員可以采用問卷、訪談和測試等多種方式進行IT主控，審核員還能夠通過對第三方IT咨詢組織進行直接使用從而實現對企業IT技術報告的評估，除此之外還需要進一步對審計項目財務共享服務的數據安全以及基礎設施進行確認。比如還需要對一些重大風險進行控制，保證能夠在可接受的范圍之內，不需要再次對其進行校正。

（3）IT應用控制

審計人員更傾向于使用大數據審計方法在控制IT應用時獲得審計證據，例如通過SQL查詢的大數據收集、大型多維分析方法，例如數據挖掘、查找審核嫌疑犯或數據驅動的測試。通過黑箱測試方法找出IT系統運行中存在的問題。除了大數據審計方法之外，在線測試和控制測試還可以幫助審計員確定應用控制設計和執行中的問題。

2.5 審計程序的實施

根據設計審核過程的步驟，審計人員需要結合風險評估結果對財務共享服務模型進行三維控制測試，根據實際需要實施，并采用相應的審計方法。數據審核通過測試才能獲得審核證據，并提取相關人員的主要風險控制，記錄測試結果并進行溝通。

2.6 形成審計意見和發布管理建議

在獲取相應的審計證據之后，還需要更進一步的和初始審計目標相結合從而保證最終審計結果的科學性以及有效性，同時對審計結果進行分析及時發現其中的問題，將問題和相應的審核處理意見提交給管理層，并針對這些意見進行反饋。

在審計結果發布之后，審計人員需要將相關的審計數據進行記錄和儲存，促進IT審計知識庫的更新，促進IT審計知識的完善，從而最終形成一個審計大數據閉環。

3 結束語

隨著大數據技術以及云計算技術的支持，財務共享服務模式的構建以及發展也進入到一個新的發展階段，其在一定程度上對IT審計環境會起到影響作用。根據財務共享服務模型的特點，構建了財務共享服務模型下IT審計的審計過程框架，并對其具體過程進行了分析。在財務共享服務模式下，為IT審計提供了理論指導，有助于集團企業在金融共享服務模式下進行審計，減少或規避IT風險。

[1]荀大志,王文勝, 毛勇.商業銀行信息化內部審計發展路徑探討[C].全國內部審計理論研討優秀論文集，2014.

[2]張子余.我國企業IT投資對審計決策的影響及機理研究[J].中南財經政法大學學報,2017.