李国忠

（神华集团有限责任公司，北京市东城区，100011）

1 神华集团内部审计工作面临的挑战

随着企业高速发展，各级风险防控要求日益提高，业务与有限审计资源之间的矛盾正日渐突显，各级职能之间面临着如何有效协调运作，发挥协同效应的挑战。同时，内审工作重点要从单纯的财务导向向经营导向转变，审计业务类型多样化对审计管理、审计实务工作也提出了更高要求。另外，审计人员相关从业经验各异，地域分布较为分散，如何实现统一的、规范化的管理，并确保信息和知识的及时传递与共享，这也是审计部门面临的挑战。

随着神华集团规模的不断扩大，原有的内控审计模式和方法已经不能满足当前的管控需求，因此必须借助现代化的管理平台，借助信息化的技术，达到对数据快速、准确、全面的分析，及时发现当前管理中的薄弱环节，实现内部审计、内部控制和风险管理的高度融合，发挥内控审计部、审计中心和分子公司内控审计机构之间的协同作用，以确保各类管控风险可控或者受控，维护神华集团经济安全。内控审计信息化是神华集团发展的自身需要，是提升内控审计能力，转变内控审计方式的重要途径。

2 神华集团审计信息化建设整体规划

2.1 神华集团审计信息化整体规划

针对神华集团内控审计部“一套人马，两块牌子”和“管理在上、业务在下”的管理模式，结合各类监管要求、国内外先进经验和神华集团长远发展战略、信息化建设框架以及内控审计工作的现状，通过演进的方式分阶段建设内控审计管理信息系统，并以此为平台，通过内控审计管理流程的标准化和系统固化及与业务财务数据集成，促进内控审计工作效率和效果的提升，并逐步实现从单一的事后审计转变为事前、事中和事后审计相结合，实现审计方式从“现场查找审计线索”到“带着审计疑点到现场开展审计”再到“持续审计”的优化完善。

分阶段充分利用神华集团已有各个系统的信息资源，通过逐步建立审计数据集市和监控指标体系，实现总部层面 “集中在线风险监控预警”，审计中心和各分子公司内控审计机构进行 “现场重点审计”的审计管理方式，促进审计方式、方法的进一步完善，提升内控审计工作的时效性和风险防范能力；并通过各类审计工作的实施，关键风险的全面预警，审计发现的分析提炼，最终加强内控审计机构的咨询职能，助力神华集团的长远战略发展。

神华集团内控审计管理信息系统建设的主要演进阶段如 图1所示：

2.2 神华审计信息化一期建设内容

（1）建立从总部、审计中心到二级单位审计部门都接入的审计信息系统，落实审计职能线管理体制，确保内部审计各项职能得到执行，强化制度的执行和监督，提高集团总部的管控水平。

图1 神华集团审计信息化建设主要演进阶段

（2）利用信息化手段落实固化审计咨询成果，改善审计工作方法，优化审计工作流程，提高审计工作规范性和工作质量。（3）丰富审计手段，在系统中固化标准规范的工作流程、各类工作模板、审计作业指引和统计报告等，以信息化手段支持内控审计机构有效开展各类工作。利用信息化平台开展多领域的审计作业，提供离线作业工具，支持脱网状况下的审计工作。

（4）建立审计资源管理和共享平台，实现知识经验的积累与分享，为审计人员的业务交流与能力提升提供平台。

（5）实现与企业相关业务系统 （ERP、财务系统等）的数据集成，实现数据自动采集与分析，为远程审计与实时监控奠定技术基础。

3 内控审计管理信息系统建设与实施

3.1 内控审计管理信息系统功能框架

结合神华集团内控审计部在风险管理、内控评价和内部审计上的职能要求，本项目系统梳理了神华集团在审计管理、审计作业、审计数据分析、内控评价、风险管理、经济本安和综合管理各领域的业务需求，搭建了 “以风险为导向，以业务流程为基础，以内部控制为手段，以内部审计为保障”的内控审计管理信息系统，系统功能框架如图2 所示。

（1）审计管理模块包括审计计划管理、审计实务指南、审计整改跟踪、审计统计报表等子模块，为审计工作的统筹安排、资源管理和信息汇总分析提供全面支持和帮助。

（2）审计作业模块实现对审计项目的全过程管控，提供了从准备阶段、实施阶段到报告阶段的闭环管理。通过信息化手段规范审计项目流程、标准化审计程序、统一文书模板、规范审计成果，有效提升审计效率和质量。

（3）审计数据分析与预警模块通过与集团ERP、用友和久其等财务系统的集成，实现对财务数据的抓取与筛选，通过预设或自定义的指标对数据进行分析，为快速定位问题，锁定疑点提供有力的支持，极大地提升审计分析的效率。

（4）内控评价模块包括内控矩阵、内控评价、缺陷整改、内控报告、内控评价考核等功能，实现对内控成果的管理，实现内控评价流程的标准化，提高内控评价的效率和质量。

（5）风险管理模块包括风险库管理、风险评估、风险应对、风险报告等功能，实现对神华集团风险管理体系的管理与运行支撑，进一步强化风险管理对神华集团整体风险防范的作用，提升风险应对能力。

（6）经济本安模块实现了经济本安管理体系相关制度文件的管理。

（7）综合管理模块实现了人员、档案、规则制度等基础信息的管理，并提供了培训交流等支持日常工作的功能。

3.2 内控审计管理信息系统技术框架

内控审计管理信息系统采用了基于JavaEE 技术体系架构，专门设计了符合集团管控特点的集团管理服务框架，各项服务都支持分权分域的管理能力，完整的支持各个服务虚拟化部署和集群，充分支持众多技术标准规范。神华集团内控审计管理信息系统技术架构如图3所示。

图2 神华集团内控审计管理信息系统功能框架

图3 神华集团内控审计管理信息系统技术框架

系统自下而上为4 层，分别是集成层、支撑层、应用层和门户层。

（1）集成层：集成层提供标准化接口与外部接口实现对接，本系统包括ERP、久其报表、用友U8／NC、慧点科技OA 等系统接口。

（2）支撑层：支撑层提供信息系统必须的中间件、数据库和硬件存储等基础设施。

（3）应用层：应用层构建了内控审计管理信息系统的统一支撑平台，包括组织与用户管理、授权访问控制、流程引擎、数据分析引擎、智能报表等基础服务组件。基于这些基础服务组件可以快速构建内控审计应用系统的业务流程、业务表单、统计分析图表、访问控制等功能特性。应用层还为内控审计业务开展提供一系列业务应用功能组件，包括审计管理、内控管理、风险管理、综合管理等。

（4）门户层：门户层为用户提供统一访问的入口，提供新闻动态、待办待阅、快速导航等功能。

3.3 系统建设的技术创新与实践

神华集团内控审计管理信息系统的建设汇集了企业内外管理与技术专家，通过分析、考察、调研，基于产品进行了贴合需要的定制开发，最终实现业务成果向系统的转化和落地。本次信息系统建设有以下创新：

（1）采用了支持集团型管控的技术架构。系统针对集团型企业的多层级管理、跨地域、用户量大、管理复杂等管理特点，专门设计了适合集团架构的统一服务平台。支持多层级、多组织的集团管控，实现了总部、审计中心、二级单位之间的统一计划、资源整合、过程监控、协同联动。

（2）系统支持风险导向的全业务类型审计。系统通过采用流程化和模板化等技术，能够支持包括经济责任审计、财务收支审计、内控审计、工程项目审计、专项审计等审计类型，并为更多类型的审计工作开展提供了良好的支撑平台。

（3）实现了多维度、自动化的指标分析。系统可批量采集大量财务数据，并根据预置的30多种数据预审规则实现批量、自动化的数据分析处理，快速定位问题和锁定疑点数据，大幅度提升了审计人员的工作效率和质量。

（4）提供了一系列标准化集成接口。系统提供的标准化接口与神华集团ERP和试点单位用友财务系统的财务数据集成，获得审计工作所需的财务数据，实现快速、准确、安全的数据获取。另外，通过对与其他信息系统集成的可行性分析，在内控审计管理信息系统设计中充分考虑系统了可扩展性。未来还可以和工程审计、人力资源实现接口对接，为远程审计和持续审计奠定基础。

3.4 应用效果

神华集团内控审计信息系统一期实施范围包括神华集团总部、3个审计中心和神东煤炭集团、准能公司、包神集团3家试点单位。项目一期审计专业用户107人，目前已有6个审计项目在系统中执行，通过系统建设和一段时间的应用，本项目取得了如下效果：

（1）强化了审计管理。系统的建设实现集团内部审计管理职责的梳理，借助系统固化相应的组织、权限和流程。系统固化了管理规范和实务指南，实现审计管理和工作标准统一。系统实现了审计管理手段提升，实现了计划管理、项目准备、作业执行、整改跟踪、后续审计的系统内闭环管理。

（2）规范了审计作业。系统实现了审计作业工作步骤和任务节点统一化，详细规范了从准备阶段、实施阶段到报告阶段的主要工作任务，共21个节点；实现审计作业质量基线标准化，将制度框架中作业指引涵盖的150多个关注点，700多个审计程序植入系统；落实了审计作业质量管控流程规范化，梳理、细化、固化了19个审计质量控制程序以及各个层级审核的权限，并内嵌于系统之中，整体规范了审计作业，提高了工作质量。

（3）提升了审计效率。内控审计管理信息系统与ERP 等财务系统的集成提高了审计分析和锁定审计疑点的效率，通过预置的30多种数据预审规则实现快速准确的数据处理与疑点筛查。离线作业及辅助功能促进审计作业实施及文档记录的工作效率。

4 内控审计信息化实施保障

神华集团内控审计信息系统一期项目实施时间要求紧，任务繁重，为了保证系统顺利上线，项目建设中采取了如下的保障措施：

4.1 组织保障

项目遵从 “统一组织、集中部署、分步实施”的原则开展内控审计信息化建设工作，项目领导机构的落实和集团领导的重视是关键，项目之初就得到了内控审计部领导的指导和大力支持，从内控审计部各处室、审计中心和3家试点单位各抽调了一名业务骨干，联合服务商组成了信息化项目中心组，形成了强有力的项目组织保障。

4.2 沟通协调

在项目实施过程中，内控审计部保持了与集团内部相关部门和试点单位的零距离沟通，也得到了相关业务部门和试点单位的支持与配合。内控审计部组织了多轮与各业务部门的大型访谈，同时召集3个审计中心及3个试点单位的代表人员长期驻扎项目现场，随时解答项目组的疑难问题，从过程中真正做到了全面沟通、充分参与和及时把关。

4.3 严格的质量控制

项目配备专门的PMO 部门负责项目管理和质量控制，所有提交评审的交付物均需经过项目组内部评审，内控审计部评审及PMO 评审共3 轮审核。项目进入开发阶段后，项目组每周进行系统功能演示，用户代表及时验证系统功能，沟通操作习惯。还针对全部门组织了三次大型的阶段性系统功能汇报演示会议，从业务人员到各级领导均对系统提出了相应的意见与建议。另外项目组坚持每周一举行项目例会，及时总结上周的工作情况，就本周工作安排情况进行协商，并还以日报、周报、专项请示、部务会等多种途径和 形式及时有效地保证了公司领导、试点单位、审计中心对项目实施进度和过程的及时掌控。

4.4 选择良好的合作伙伴

本期项目时间短、任务重，为保障项目成功，服务商配备了大量的人员，包括业务专家53 人，IT 工程师46人，并在项目过程中与内控审计部及相关部门进行了深入细致的沟通与协作，在10个月时间中高质量地完成了本期项目建设。

5 结论

内控审计管理信息系统在集团公司领导支持和各方的配合下，完成了 “管理提升、流程固化”阶段的各项工作内容，推动了集团公司内控和审计工作能力的持续提升，提高了内控审计机构捕获线索和风险辨识的能力，辅助识别审计重点、优化审计资源配置，逐步实现风险导向型内部审计的目标，提升内控审计工作的效率和效果。系统还将在持续审计和智能审计等方面进行深入扩展，为进一步提高审计质量，降低审计风险，将审计工作投入到整个集团的组织运行流程中。

［1］ 陈震晗.企业内部审计信息化研究与应用 ［J］.中国内部审计，2008 （1）

［2］ 唐忠良，邱国锋，程俊春等.中国南方电网公司内部审计管理信息化建设 ［J］.南方电网技术，2011年第5卷增刊2

［3］ 中国石油化工集团公司审计部.建立中石化审计信息化框架体系 ［J］.中国内部审计，2009 （2）