论文部分内容阅读
【摘要】本文以作者的亲身工作实践,用事例阐述通信企业内部审计中计算机技术应用的特点、方法、效果。
【关键词】通信行业内部审计信息技术应用效果
一、引言
随着网络信息时代的到来,计算机信息技术作为一种经济高效的手段,其广泛应用促使通信企业的经营和管理方式发生了根本变化,为企业日常的经营和管理工作带来了极大的便利。但另一方面,信息化程度越高,信息系统规模越庞大,功能就越复杂,业务处理量就越大,依靠传统审计方法和手段已经难以满足新形势对审计工作的要求,从而引发新的审计风险问题。因此,运用科技手段提高审计的效能和效率已经成为审计改革的热门话题;如何借助计算机技术手段,发挥计算机在现代风险导向型审计中对风险的“靶向”定位和对海量数据挖掘的支撑作用,提升审计工作的效果和效率,及时揭示业务管理和系统管理的风险,成为新形势下审计工作努力的方向。
笔者是通信企业内部审计的一名IT审计岗人员,有对本系统内全国近十个分公司利用计算机技术手段辅助业务审计的实践经历,以下结合典型案例来阐述科技手段在项目审计、揭示问题和建立风险防范机制等方面的应用。
二、计算机辅助审计的含义和作用
计算机辅助审计是指利用计算机等信息技术帮助审计人员进行审计工作的过程,它是传统审计方法和信息科技手段的融合。上述过程基于传统审计工作的基本方法和原理,借助现代信息技术手段,对海量数据进行分析、比较、核对,筛选出复合设定条件的因素,并经过审计人员的甄别,预警和发现风险隐患;此外,还可以对审计数据进行自动分析、分类、归档,以便于审计成果和经验的积累,在审计的效能和效率等方面大大优于传统人工审计。在内部审计工作中,计算机辅助审计的作用通常体现在以下几个方面:一是创新审计模式。利用计算机辅助审计,使内部审计师有条件实现实时在线审计、异地远程审计和开展信息系统审计。二是提高审计工作效率。利用计算机辅助审计,可以实现快速查账、快速查数、快速分析、自动编制工作底稿、自动编制审计报告、自动进行审计项目资料归档,实现了快速计算和资料自动整理功能,大大提高了审计的工作效率。三是降低审计工作风险。利用计算机辅助审计,能够对所有的被审计电子信息进行全面的疑点扫描、筛选,并能够通过设置预警指标进行被审计对象经营信息的过程化线索跟踪,最大程度上实现全面审计、深入审计、重点审计、过程审计,降低因为信息不完整、信息不及时给审计工作可能带来的工作风险。四是提升内部审计能力。利用计算机和互联网辅助审计,具有审计案例整理记录和支持功能、具有审计法律法规库在线支持功能。审计人员通过长期运用计算机辅助功能共享审计经验,直接获取有价值线索,以最快捷的方式找寻到审计疑点线索评判依据,能够快速和持续提升审计工作能力。
用下面的例子来说明计算机辅助审计的过程。2011年年中内控评审中,按要求对宽带业务计费侧及网运侧的用户资料管理情况进行专项审计,以防范收入流失等风险。在用户资料专项审计中,审计人员会要求被审单位在两侧系统中提取用户全部资料,样本量是全量,这是一个详查的过程,比传统审计常用的抽查得出的结论更具有说服力。把数据导进审计人员的计算机后,就可以利用SQL语言对数据进行分析、筛选、比对。此例中以用户号码为关键字段,将计费侧用户清单和网运侧用户清单进行对比,既可以查找出计费侧有而网运侧无的用户号码,也可以查找出计费侧无而网运侧有的用户号码,从而得出计费侧和网运侧用户的差异,就可发现用户正常使用业务而计费系统未计费,而产生收入流失问题。利用数据库编写比对语句,运行不到两分钟,比对结果就出来了。该分公司宽带用户523199户,网运侧有而计费侧无的差异数量为5222户,计费侧有而网运侧无的差异数量为5618户。处理几十万条的数据量,如果使用人工分析,势必费时费力,而且准确程度难以保证,只能采用传统的抽查方法,存在审计漏洞;而利用计算机技术手段,节省时间,提高效率,提高了数据准确度,消除了审计漏洞。因此,在海量数据分析方面,计算机发挥了重要作用。计算机技术的应用,结束了审计人员人工翻阅原始资料找线索的历史,革新了审计手段,既减轻了审计单位的工作强度,审计的广度、深度、质量和效率也得到了提高。
三、计算机辅助审计范围及实例
近年来,我们用计算机辅助审计涉及了公司大部分ERP业务应用系统,ERP核心系统、E-HR、PMS、报账平台、资金平台、预算管理系统、合同管理系统等。针对业务系统涉及到收入的“跑、冒、滴、漏”环节开展专项审计,主要开展的审计专项有欠费与信用控制、积分管理、用户信息三方核对、代理佣金、渠道效能、终端管理、人工成本等。主要揭示的问题有盗用积分、宽带业务账号端口未绑定收入流失、三方数据不一致有漏收风险、套餐资费设计不合理有收支倒挂风险、佣金套取、佣金倒挂、终端套取等。
实例一:积分盗用
在2011年对某省年度内控评审中,发现被不法分子利用管理和系统漏洞盗用积分,涉及积分1,940万。用户积分是通信运营商客户维系的重要手段,积分不仅可兑换各种物品,还可通过电子渠道兑换充值卡,实现积分变现,这是吸引不法分子的地方。审计过程中,审计人员从调取的手工调整积分的后台系统数据中检查发现在近期短短不到半个月的时间里,存在四个员工账号对172个用户号码进行了4016次的积分调增操作,累计调增积分4,016万,其中1,940万积分通过网上营业厅积分商城兑换为充值卡19.4万元,并随即完成了对用户的充值,导致积分被盗用和资金流失。进一步检查发现,通过这四个账号登陆的IP记录跟踪追溯其网络路径,发现是被不法分子利用代理商账号管理松懈的漏洞,通过某代理商的终端和VPN密钥,登陆公司系统的生产环境,再利用公司账号和密码管理的缺陷,通过上述四个账号(密码仍为初始密码)登陆公司BSS系统,进行积分篡改并兑换充值卡变现。在现场审计的半个月时间里,审计人员通过核查数据发现异常,通过网络技术追查作案手段和路径,排除内部人员作案嫌疑,及时冻结积分兑换挽回损失,为案件的侦破提供了详细的信息。
实例二:资费套餐设计不合理
在对某分公司检查三无用户(无通话、无流量、无短信)时,审计人员发现部分用户无通话、无流量,但发短信条数相对明显偏大。根据上述问题数据,初步分析,三无用户可能与代理商有关,于是进一步延伸提取代理商发展用户清单,查看套餐设置和代理费用规则。利用BSS系统开展实质性测试,从计费系统中提取代理商发展用户数据。通过进一步分析发现,这些用户均同时选择了“短信(网间)包月”套餐和存费赠费促销政策,用户的短信实际收入为0.023元/条,低于结算成本0.03元/条。例如查到其中某代理商批开用户2690户,预存赠费时选择了“短信(网间)包月”套餐,这部分用户平均在网5个月,每月均没有语音通话,只有短信且全部发到外网,每卡每月发送短信近400条,在网期间累计发出短信近2,000条,由此产生的网间结算成本约为60元,另外佣金30元,则每卡成本支出高达90元,而现金收入仅为50元,收入支出严重倒挂。由此可确定存在以下问题:一是套餐设计时没有进行综合评估分析和测试,仅对单个资费进行测算,没有综合考虑套餐叠加时存在收支倒挂风险;二是存在其他运营商利用套餐漏洞套取网间结算费用的风险。
参考文献
[1]尹维吉力.现代企业内部审计精要.中信出版社,2011
【关键词】通信行业内部审计信息技术应用效果
一、引言
随着网络信息时代的到来,计算机信息技术作为一种经济高效的手段,其广泛应用促使通信企业的经营和管理方式发生了根本变化,为企业日常的经营和管理工作带来了极大的便利。但另一方面,信息化程度越高,信息系统规模越庞大,功能就越复杂,业务处理量就越大,依靠传统审计方法和手段已经难以满足新形势对审计工作的要求,从而引发新的审计风险问题。因此,运用科技手段提高审计的效能和效率已经成为审计改革的热门话题;如何借助计算机技术手段,发挥计算机在现代风险导向型审计中对风险的“靶向”定位和对海量数据挖掘的支撑作用,提升审计工作的效果和效率,及时揭示业务管理和系统管理的风险,成为新形势下审计工作努力的方向。
笔者是通信企业内部审计的一名IT审计岗人员,有对本系统内全国近十个分公司利用计算机技术手段辅助业务审计的实践经历,以下结合典型案例来阐述科技手段在项目审计、揭示问题和建立风险防范机制等方面的应用。
二、计算机辅助审计的含义和作用
计算机辅助审计是指利用计算机等信息技术帮助审计人员进行审计工作的过程,它是传统审计方法和信息科技手段的融合。上述过程基于传统审计工作的基本方法和原理,借助现代信息技术手段,对海量数据进行分析、比较、核对,筛选出复合设定条件的因素,并经过审计人员的甄别,预警和发现风险隐患;此外,还可以对审计数据进行自动分析、分类、归档,以便于审计成果和经验的积累,在审计的效能和效率等方面大大优于传统人工审计。在内部审计工作中,计算机辅助审计的作用通常体现在以下几个方面:一是创新审计模式。利用计算机辅助审计,使内部审计师有条件实现实时在线审计、异地远程审计和开展信息系统审计。二是提高审计工作效率。利用计算机辅助审计,可以实现快速查账、快速查数、快速分析、自动编制工作底稿、自动编制审计报告、自动进行审计项目资料归档,实现了快速计算和资料自动整理功能,大大提高了审计的工作效率。三是降低审计工作风险。利用计算机辅助审计,能够对所有的被审计电子信息进行全面的疑点扫描、筛选,并能够通过设置预警指标进行被审计对象经营信息的过程化线索跟踪,最大程度上实现全面审计、深入审计、重点审计、过程审计,降低因为信息不完整、信息不及时给审计工作可能带来的工作风险。四是提升内部审计能力。利用计算机和互联网辅助审计,具有审计案例整理记录和支持功能、具有审计法律法规库在线支持功能。审计人员通过长期运用计算机辅助功能共享审计经验,直接获取有价值线索,以最快捷的方式找寻到审计疑点线索评判依据,能够快速和持续提升审计工作能力。
用下面的例子来说明计算机辅助审计的过程。2011年年中内控评审中,按要求对宽带业务计费侧及网运侧的用户资料管理情况进行专项审计,以防范收入流失等风险。在用户资料专项审计中,审计人员会要求被审单位在两侧系统中提取用户全部资料,样本量是全量,这是一个详查的过程,比传统审计常用的抽查得出的结论更具有说服力。把数据导进审计人员的计算机后,就可以利用SQL语言对数据进行分析、筛选、比对。此例中以用户号码为关键字段,将计费侧用户清单和网运侧用户清单进行对比,既可以查找出计费侧有而网运侧无的用户号码,也可以查找出计费侧无而网运侧有的用户号码,从而得出计费侧和网运侧用户的差异,就可发现用户正常使用业务而计费系统未计费,而产生收入流失问题。利用数据库编写比对语句,运行不到两分钟,比对结果就出来了。该分公司宽带用户523199户,网运侧有而计费侧无的差异数量为5222户,计费侧有而网运侧无的差异数量为5618户。处理几十万条的数据量,如果使用人工分析,势必费时费力,而且准确程度难以保证,只能采用传统的抽查方法,存在审计漏洞;而利用计算机技术手段,节省时间,提高效率,提高了数据准确度,消除了审计漏洞。因此,在海量数据分析方面,计算机发挥了重要作用。计算机技术的应用,结束了审计人员人工翻阅原始资料找线索的历史,革新了审计手段,既减轻了审计单位的工作强度,审计的广度、深度、质量和效率也得到了提高。
三、计算机辅助审计范围及实例
近年来,我们用计算机辅助审计涉及了公司大部分ERP业务应用系统,ERP核心系统、E-HR、PMS、报账平台、资金平台、预算管理系统、合同管理系统等。针对业务系统涉及到收入的“跑、冒、滴、漏”环节开展专项审计,主要开展的审计专项有欠费与信用控制、积分管理、用户信息三方核对、代理佣金、渠道效能、终端管理、人工成本等。主要揭示的问题有盗用积分、宽带业务账号端口未绑定收入流失、三方数据不一致有漏收风险、套餐资费设计不合理有收支倒挂风险、佣金套取、佣金倒挂、终端套取等。
实例一:积分盗用
在2011年对某省年度内控评审中,发现被不法分子利用管理和系统漏洞盗用积分,涉及积分1,940万。用户积分是通信运营商客户维系的重要手段,积分不仅可兑换各种物品,还可通过电子渠道兑换充值卡,实现积分变现,这是吸引不法分子的地方。审计过程中,审计人员从调取的手工调整积分的后台系统数据中检查发现在近期短短不到半个月的时间里,存在四个员工账号对172个用户号码进行了4016次的积分调增操作,累计调增积分4,016万,其中1,940万积分通过网上营业厅积分商城兑换为充值卡19.4万元,并随即完成了对用户的充值,导致积分被盗用和资金流失。进一步检查发现,通过这四个账号登陆的IP记录跟踪追溯其网络路径,发现是被不法分子利用代理商账号管理松懈的漏洞,通过某代理商的终端和VPN密钥,登陆公司系统的生产环境,再利用公司账号和密码管理的缺陷,通过上述四个账号(密码仍为初始密码)登陆公司BSS系统,进行积分篡改并兑换充值卡变现。在现场审计的半个月时间里,审计人员通过核查数据发现异常,通过网络技术追查作案手段和路径,排除内部人员作案嫌疑,及时冻结积分兑换挽回损失,为案件的侦破提供了详细的信息。
实例二:资费套餐设计不合理
在对某分公司检查三无用户(无通话、无流量、无短信)时,审计人员发现部分用户无通话、无流量,但发短信条数相对明显偏大。根据上述问题数据,初步分析,三无用户可能与代理商有关,于是进一步延伸提取代理商发展用户清单,查看套餐设置和代理费用规则。利用BSS系统开展实质性测试,从计费系统中提取代理商发展用户数据。通过进一步分析发现,这些用户均同时选择了“短信(网间)包月”套餐和存费赠费促销政策,用户的短信实际收入为0.023元/条,低于结算成本0.03元/条。例如查到其中某代理商批开用户2690户,预存赠费时选择了“短信(网间)包月”套餐,这部分用户平均在网5个月,每月均没有语音通话,只有短信且全部发到外网,每卡每月发送短信近400条,在网期间累计发出短信近2,000条,由此产生的网间结算成本约为60元,另外佣金30元,则每卡成本支出高达90元,而现金收入仅为50元,收入支出严重倒挂。由此可确定存在以下问题:一是套餐设计时没有进行综合评估分析和测试,仅对单个资费进行测算,没有综合考虑套餐叠加时存在收支倒挂风险;二是存在其他运营商利用套餐漏洞套取网间结算费用的风险。
参考文献
[1]尹维吉力.现代企业内部审计精要.中信出版社,2011