信息系統(tǒng)審計(jì)為企業(yè)財(cái)務(wù)共享中心建設(shè)保駕護(hù)航

康僑麟　吳花平　羅艷

[摘要] IT審計(jì)的出現(xiàn)為財(cái)務(wù)共享中心的廣泛應(yīng)用帶來了新優(yōu)勢。以L企業(yè)為例，從大數(shù)據(jù)角度出發(fā)，針對財(cái)務(wù)共享中心產(chǎn)生的各類數(shù)據(jù)，根據(jù)相關(guān)要求，設(shè)計(jì)了財(cái)務(wù)共享IT審計(jì)模型，分析了L企業(yè)財(cái)務(wù)共享中心的財(cái)務(wù)現(xiàn)狀與IT審計(jì)需求，構(gòu)建了IT審計(jì)模型，并結(jié)合案例基于Hadoop Hive數(shù)據(jù)倉庫的HQL語言實(shí)施了IT審計(jì)流程，為企業(yè)財(cái)務(wù)共享中心的實(shí)施保駕護(hù)航。

[關(guān)鍵詞]財(cái)務(wù)共享? ?大數(shù)據(jù)? ?IT審計(jì)

本文系國家社會(huì)科學(xué)基金項(xiàng)目（16CGL070）

一、引言

進(jìn)入數(shù)字化時(shí)代，財(cái)務(wù)共享中心對支持企業(yè)集團(tuán)戰(zhàn)略發(fā)展、強(qiáng)化財(cái)務(wù)管控、減少財(cái)務(wù)成本、完善財(cái)務(wù)體系發(fā)揮著重要作用。財(cái)務(wù)共享中心是基于大數(shù)據(jù)、云計(jì)算等技術(shù)的全新管理模式，包括企業(yè)總賬核算、各類財(cái)務(wù)信息管理等多類型業(yè)務(wù)，實(shí)現(xiàn)了統(tǒng)一管理和高效決策的目標(biāo)。風(fēng)險(xiǎn)管理在企業(yè)經(jīng)營管理中扮演著不可或缺的角色，尤其是在企業(yè)資金運(yùn)用方面，良好的風(fēng)險(xiǎn)管控對企業(yè)資金的平穩(wěn)運(yùn)行以及盈利大有裨益，基于此，在企業(yè)經(jīng)濟(jì)業(yè)務(wù)愈發(fā)復(fù)雜化、資金分配使用愈發(fā)分散化的背景之下，建立更加完備的現(xiàn)代審計(jì)系統(tǒng)尤為重要。IT審計(jì)作為現(xiàn)代審計(jì)系統(tǒng)中的重要環(huán)節(jié)，依托強(qiáng)大的數(shù)據(jù)計(jì)算能力，充分利用互聯(lián)網(wǎng)龐大的數(shù)據(jù)資源，進(jìn)行數(shù)據(jù)挖掘、數(shù)據(jù)處理，以提高審計(jì)結(jié)果的準(zhǔn)確性和可靠性。IT審計(jì)與財(cái)務(wù)系統(tǒng)各司其職，兩者獨(dú)立存在，IT審計(jì)是由第三方審計(jì)師根據(jù)公司制定的標(biāo)準(zhǔn)，對企業(yè)整體信息系統(tǒng)，從最開始策劃到最后系統(tǒng)使用的過程進(jìn)行審核，主要包括三大審計(jì)程序：一般控制、應(yīng)用控制和項(xiàng)目管理。無論是一般控制審計(jì)還是應(yīng)用控制審計(jì)，在審計(jì)過程中都會(huì)產(chǎn)生大量、各種類型的數(shù)據(jù)。L企業(yè)利用大數(shù)據(jù)和信息化集成處理技術(shù)創(chuàng)建財(cái)務(wù)共享中心，這個(gè)過程中會(huì)因?yàn)楣緝?nèi)部人員頻繁變動(dòng)、用戶權(quán)限不斷使用、系統(tǒng)不斷更新升級而出現(xiàn)數(shù)據(jù)安全、訪問安全、基礎(chǔ)設(shè)施設(shè)備更新和網(wǎng)絡(luò)安全等方面的問題。另外，L企業(yè)各類分公司和子公司的ERP、OA、HR等其他業(yè)務(wù)與財(cái)務(wù)共享中心實(shí)現(xiàn)數(shù)據(jù)對接時(shí)，對接的整個(gè)過程都存在諸多風(fēng)險(xiǎn)。實(shí)施IT審計(jì)可以最大可能地減少L企業(yè)財(cái)務(wù)共享信息系統(tǒng)在整個(gè)數(shù)據(jù)傳輸過程中可能發(fā)生的未知風(fēng)險(xiǎn)?；诖?，IT審計(jì)的重要性不言而喻。

財(cái)務(wù)共享中心IT審計(jì)的研究一直受到諸多學(xué)者的重視。目前學(xué)者主要是從財(cái)務(wù)共享中心IT審計(jì)的概念、內(nèi)容、設(shè)計(jì)指標(biāo)和實(shí)施方法方面進(jìn)行了多維度研究。對于理論方面的研究，張瑞麗（2019）通過對財(cái)務(wù)共享中心IT審計(jì)的特點(diǎn)、流程框架、過程等進(jìn)行詳細(xì)的分析，提供理論上的啟示和支持。程平和白沂（2016）對財(cái)務(wù)共享中心業(yè)務(wù)執(zhí)行模式進(jìn)行分析，提出了初步的IT審計(jì)流程，對財(cái)務(wù)共享中心進(jìn)行實(shí)際業(yè)務(wù)操作提供了理論借鑒基礎(chǔ)。在財(cái)務(wù)共享中心IT審計(jì)框架構(gòu)建方面，程平和范柯（2016）通過分析云會(huì)計(jì)面臨的挑戰(zhàn)及對IT審計(jì)造成的影響，選取COBIT5.0作為構(gòu)建IT審計(jì)的理論基礎(chǔ)，進(jìn)行業(yè)務(wù)流程框架的制定，并結(jié)合IT審計(jì)的業(yè)務(wù)流程對云會(huì)計(jì)應(yīng)用的重點(diǎn)方面進(jìn)行了研究，推動(dòng)了云會(huì)計(jì)與IT審計(jì)的發(fā)展。程平和崔娜牟倩（2018）對IT審計(jì)已有的研究成果進(jìn)行總結(jié)，結(jié)合當(dāng)前企業(yè)財(cái)務(wù)大數(shù)據(jù)管理的廣泛應(yīng)用，對財(cái)務(wù)共享中心開展IT審計(jì)進(jìn)行了方法論研究，并在前人已提出的IT審計(jì)框架基礎(chǔ)上進(jìn)行更新完善?；诖藢?shí)現(xiàn)的會(huì)計(jì)平臺(tái)IT審計(jì)原型系統(tǒng)為財(cái)務(wù)共享中心審計(jì)工作的開展提供了助力。夏磊（2019）結(jié)合COBIT5.0模型，采用層次分析法和“熵權(quán)理論”建立IT審計(jì)風(fēng)險(xiǎn)評估模型，對具體案例的IT審計(jì)風(fēng)險(xiǎn)進(jìn)行評估，并根據(jù)案例存在的潛在風(fēng)險(xiǎn)提出具有參考意義的建議。

通過對上述文獻(xiàn)的研究分析可以得出結(jié)論，現(xiàn)有的相關(guān)文獻(xiàn)絕大多數(shù)是以傳統(tǒng)的信息系統(tǒng)為參考，而且研究的角度存在明顯的同質(zhì)化取向，缺乏創(chuàng)新性。在企業(yè)規(guī)模擴(kuò)大及業(yè)務(wù)拓展過程中，必然面臨財(cái)務(wù)數(shù)據(jù)劇增的現(xiàn)象，尤其是對于廣泛采取多元化經(jīng)營業(yè)務(wù)的集團(tuán)企業(yè)，應(yīng)用財(cái)務(wù)共享服務(wù)將對提升財(cái)務(wù)分析能力、提供更為準(zhǔn)確的財(cái)務(wù)決策產(chǎn)生顯著影響，基于此，在對財(cái)務(wù)共享中心進(jìn)行建設(shè)的過程中，應(yīng)不可避免地考慮集團(tuán)企業(yè)的業(yè)務(wù)需求，審計(jì)人員在IT審計(jì)過程中，將更多地通過數(shù)字化技術(shù)，從數(shù)據(jù)角度出發(fā)，發(fā)現(xiàn)工作過程中的難點(diǎn)、疑點(diǎn)，根據(jù)所發(fā)現(xiàn)的問題提出合理的針對性策略。鑒于此，本文從大數(shù)據(jù)角度出發(fā)，以L企業(yè)的財(cái)務(wù)共享中心為例，首先，分析了L企業(yè)現(xiàn)狀及財(cái)務(wù)共享發(fā)展歷程，構(gòu)建L企業(yè)財(cái)務(wù)共享中心IT審計(jì)模型;其次，從IT審計(jì)的一般控制審計(jì)和應(yīng)用控制審計(jì)兩方面對L企業(yè)財(cái)務(wù)共享中心實(shí)施審計(jì);最后，說明框架實(shí)施時(shí)需關(guān)注的關(guān)鍵點(diǎn)。

二、L企業(yè)財(cái)務(wù)共享中心建設(shè)現(xiàn)狀

（一）L企業(yè)簡介

L企業(yè)以百貨、超市、電器三大產(chǎn)業(yè)為主，旗下?lián)碛腥Y及控股子公司10家，員工9萬余人，網(wǎng)點(diǎn)452個(gè)，經(jīng)營面積253萬平方米，涉及酒店、食品、電子器材、勞保等經(jīng)營領(lǐng)域。目前電器和超市已實(shí)現(xiàn)人員集中，百貨場店仍是分散模式。L企業(yè)進(jìn)行了財(cái)務(wù)共享中心平臺(tái)建設(shè)，分為總部財(cái)務(wù)共享中心、事業(yè)部共享中心、總部財(cái)務(wù)管理中心和業(yè)務(wù)財(cái)務(wù)，如圖1所示。

（二）L企業(yè)財(cái)務(wù)共享中心建設(shè)現(xiàn)狀

目前，L企業(yè)基本實(shí)現(xiàn)了業(yè)財(cái)一體化，其財(cái)務(wù)共享中心IT系統(tǒng)主要包括資金管理、資產(chǎn)管理、費(fèi)用報(bào)銷管理、發(fā)票管理等子系統(tǒng)，如圖2所示。

（三）L企業(yè)財(cái)務(wù)共享中心系統(tǒng)審計(jì)需求分析

在L企業(yè)對財(cái)務(wù)共享中心的構(gòu)想中，該中心將負(fù)責(zé)企業(yè)全方位的財(cái)務(wù)信息收集、處理工作。實(shí)現(xiàn)了業(yè)務(wù)處理和數(shù)據(jù)存儲(chǔ)，但同時(shí)也增加了IT風(fēng)險(xiǎn)，而在日常的管理過程中，財(cái)務(wù)共享中心IT架構(gòu)的設(shè)計(jì)是否可靠并沒有經(jīng)過較為專業(yè)的審核，所以信息系統(tǒng)是否存在漏洞、信息是否安全，都需要進(jìn)行核查，但是由于目前尚未建立對這些信息進(jìn)行專業(yè)審計(jì)的部門，所以增加了對這些信息的管理難度。IT審計(jì)主要是對財(cái)務(wù)共享IT架構(gòu)的設(shè)計(jì)和可行性進(jìn)行詳細(xì)檢查，IT審計(jì)的核心任務(wù)就是對相關(guān)事務(wù)進(jìn)行科學(xué)有效的管理控制。在L企業(yè)財(cái)務(wù)共享中心系統(tǒng)審計(jì)需求分析中，將業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)的安全性放到了首要位置，其數(shù)據(jù)的收集、處理都將以標(biāo)準(zhǔn)化信息系統(tǒng)審計(jì)為依托，以最大限度地保證財(cái)務(wù)共享中心的數(shù)據(jù)安全性。因此，對L企業(yè)實(shí)施IT審計(jì)顯得十分必要。由于IT審計(jì)內(nèi)容廣、范圍大，為了更有針對性地對L企業(yè)財(cái)務(wù)共享中心的信息系統(tǒng)進(jìn)行IT審計(jì)，本文重點(diǎn)對以下兩方面的審計(jì)進(jìn)行分析。

1.一般控制審計(jì)。L企業(yè)對于一般控制審計(jì)主要從組織架構(gòu)、崗位職責(zé)、數(shù)據(jù)安全、訪問安全和網(wǎng)絡(luò)安全五個(gè)方面進(jìn)行重點(diǎn)審計(jì)。其中組織架構(gòu)控制審計(jì)的內(nèi)容主要涉及企業(yè)是否設(shè)置了合適的CIO職位，是否組織了信息化建設(shè)，是否設(shè)立了外部監(jiān)督機(jī)制，是否明確了IT部門的合理定位，是否設(shè)立了與IT部門相適應(yīng)的崗位，是否建立人才招聘機(jī)制，是否對企業(yè)員工進(jìn)行定期培訓(xùn)等。崗位職責(zé)控制審計(jì)主要包括是否建立了各類崗位職責(zé)考核機(jī)制、不相容崗位是否分離、是否明確相關(guān)人員的職責(zé)與權(quán)限、是否遵循單位內(nèi)部輪崗制度要求等。對于L企業(yè)數(shù)據(jù)安全審計(jì)，主要通過訪談與調(diào)查法從數(shù)據(jù)是否丟失、是否無法恢復(fù)、有無備份等情況進(jìn)行審計(jì)，訪問安全主要圍繞是否明確了訪問權(quán)限、操作過程中是否有日志記錄等進(jìn)行審計(jì)，網(wǎng)絡(luò)安全控制主要從L企業(yè)是否提供《網(wǎng)絡(luò)管理員主要工作關(guān)鍵及設(shè)備管理制度》及《操作手冊》等資料進(jìn)行審計(jì)。

2.應(yīng)用控制審計(jì)。L企業(yè)應(yīng)用控制審計(jì)主要對財(cái)務(wù)共享中心的發(fā)票管理、資金管理、資產(chǎn)管理、費(fèi)用報(bào)銷管理板塊的業(yè)務(wù)流程，數(shù)據(jù)輸入、處理、輸出控制進(jìn)行審計(jì)。比如，在發(fā)票管理中，核對發(fā)票所有信息是否完整、正確，在資金管理過程中，審核賒銷是否根據(jù)合同進(jìn)行結(jié)算;在資產(chǎn)管理過程中，公司場店及事業(yè)部所有資產(chǎn)采購事務(wù)，是否滿足固定資產(chǎn)、低值易耗品及物料的購買要求;在費(fèi)用報(bào)銷管理中，公司場店和事業(yè)部的費(fèi)用報(bào)銷，是否滿足主要日常開支和臨時(shí)性費(fèi)用的要求等。其中，輸入控制審計(jì)主要關(guān)注系統(tǒng)登錄過程中輸入授權(quán)是否經(jīng)過管理層授權(quán)批準(zhǔn);輸入處理時(shí)，是否使用錯(cuò)誤、重復(fù)的數(shù)據(jù)等。處理控制審計(jì)主要檢查輸入的數(shù)據(jù)格式和數(shù)值是否正確;在處理控制時(shí)，授權(quán)是否有效等。輸出控制審計(jì)主要對輸出結(jié)果的完整性和正確性進(jìn)行檢查。

三、L企業(yè)財(cái)務(wù)共享中心IT審計(jì)框架構(gòu)建

（一）構(gòu)建思路

基于大數(shù)據(jù)技術(shù)，通過數(shù)據(jù)采集、數(shù)據(jù)清洗、數(shù)據(jù)存儲(chǔ)對數(shù)據(jù)進(jìn)行處理，推進(jìn)聯(lián)網(wǎng)審計(jì)、實(shí)時(shí)審計(jì)，實(shí)現(xiàn)事前控制、事中預(yù)警和事后監(jiān)督。

針對性方面，應(yīng)與L企業(yè)共享中心工作特點(diǎn)和業(yè)務(wù)特點(diǎn)、工作性質(zhì)相匹配。由于L企業(yè)業(yè)務(wù)具有廣泛分散、集中管理的特點(diǎn)，要關(guān)注系統(tǒng)運(yùn)行的穩(wěn)定性、業(yè)務(wù)數(shù)據(jù)的安全性及運(yùn)行效率，也需要關(guān)注L企業(yè)的業(yè)務(wù)需求能否得到滿足。從L企業(yè)的業(yè)務(wù)流程來看，對于一些環(huán)節(jié)的設(shè)計(jì)存在的風(fēng)險(xiǎn)點(diǎn)，需要重點(diǎn)關(guān)注。

前瞻性方面，對于L企業(yè)的管理人員來說，成功構(gòu)建財(cái)務(wù)共享中心對企業(yè)的未來發(fā)展大有幫助，這是一種位于時(shí)代前沿的全新管理模式，很多潛在的功能尚未開發(fā)。因此，對于財(cái)務(wù)共享中心要加大探索力度，其IT審計(jì)的構(gòu)建應(yīng)具有前瞻性，應(yīng)面向未來L企業(yè)的發(fā)展趨勢。

（二）模型構(gòu)建

1.設(shè)計(jì)思路。企業(yè)財(cái)務(wù)數(shù)據(jù)運(yùn)行過程中，大量的歷史數(shù)據(jù)容易出現(xiàn)亂序、丟失等情況，這種殘缺的數(shù)據(jù)會(huì)影響最終的分析。所以，當(dāng)務(wù)之急就是設(shè)計(jì)出可以完美解決上述問題的集合模型，財(cái)務(wù)共享中心IT審計(jì)正好符合上述要求，它可以系統(tǒng)地將大量復(fù)雜數(shù)據(jù)進(jìn)行合理地整合、匯編，并最終轉(zhuǎn)化成可為企業(yè)管理人員提供參考的有效數(shù)據(jù)，從而提升公司效益。以L企業(yè)為例，旗下的子公司數(shù)量較多，因此產(chǎn)生的數(shù)據(jù)十分復(fù)雜，在將所有分店數(shù)據(jù)匯總到總部的過程中，財(cái)務(wù)信息存在巨大的安全隱患。

《審計(jì)署關(guān)于印發(fā)信息系統(tǒng)審計(jì)指南——計(jì)算機(jī)審計(jì)實(shí)務(wù)公告第34號的通知》明確了IT審計(jì)的范圍。設(shè)計(jì)思路是對企業(yè)中各部門及員工權(quán)限等重要信息進(jìn)行采集輸入，并將其進(jìn)行轉(zhuǎn)化;然后將整理的信息保存到數(shù)據(jù)庫，再按照圓形模型或方形模型對已保存的大量數(shù)據(jù)進(jìn)行整理，構(gòu)建單位層面的IT審計(jì)模型;最后用專業(yè)的工具讀取已整合的數(shù)據(jù)，并對這些數(shù)據(jù)進(jìn)行智能化分析，從而形成L企業(yè)財(cái)務(wù)共享中心IT審計(jì)模型。

2.設(shè)計(jì)過程。構(gòu)建IT審計(jì)模型的最終目的是對數(shù)據(jù)的產(chǎn)生、傳輸、輸出進(jìn)行監(jiān)督，按照數(shù)據(jù)的整體流動(dòng)方向?qū)υ緩?fù)雜分散的歷史數(shù)據(jù)進(jìn)行整合，將其轉(zhuǎn)化成為集中的結(jié)構(gòu)化信息，管理者可以借助IT審計(jì)模型生成的數(shù)據(jù)，對企業(yè)各類業(yè)務(wù)進(jìn)行科學(xué)、有效、快速、合理的評價(jià)與分析。財(cái)務(wù)共享IT審計(jì)模型體系的構(gòu)建是將整理后的有效信息加載至模型中，整理后的有效信息將借助Hadoop分布文件系統(tǒng)進(jìn)行儲(chǔ)存，以便后續(xù)數(shù)據(jù)分析工作的快速進(jìn)行。財(cái)務(wù)共享中心IT審計(jì)模型如圖3所示。

圖3中，IT審計(jì)數(shù)據(jù)源主要來自SAP核算系統(tǒng)DBMS、富基業(yè)務(wù)系統(tǒng)DBMS、Excel文件等。IT審計(jì)倉庫由應(yīng)用控制審計(jì)數(shù)據(jù)集市和一般控制審計(jì)數(shù)據(jù)集市組成。其中，應(yīng)用控制審計(jì)數(shù)據(jù)集市包括資金管理、發(fā)票管理、結(jié)算管理、費(fèi)用報(bào)銷管理，一般控制審計(jì)數(shù)據(jù)集市包括崗位輪崗規(guī)范性、崗位設(shè)置完整性、授權(quán)審批控制合規(guī)性、不相容崗位分離合規(guī)性組成，由此形成IT審計(jì)數(shù)據(jù)倉庫（Hive）的初步構(gòu)架。財(cái)務(wù)共享中心設(shè)計(jì)的第三個(gè)模塊為IT審計(jì)數(shù)據(jù)分析及處理，其綜合了財(cái)務(wù)共享中心IT審計(jì)的架構(gòu)特征，從管理控制審計(jì)、一般控制審計(jì)和應(yīng)用控制審計(jì)三個(gè)方面有針對性地展開，并運(yùn)用OLAP工具實(shí)現(xiàn)對數(shù)據(jù)倉庫歷史數(shù)據(jù)的上鉆、下探等多維度分析。數(shù)據(jù)分析通過提供各類統(tǒng)計(jì)圖進(jìn)行單位可視化展示和風(fēng)險(xiǎn)預(yù)警，最終形成多粒度、多維度的IT審計(jì)報(bào)告。

四、審計(jì)實(shí)施流程

（一）審計(jì)準(zhǔn)備

1.IT審計(jì)數(shù)據(jù)源的獲取。數(shù)據(jù)源主要包括內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)。當(dāng)前L企業(yè)數(shù)據(jù)由于線上線下未完全打通、電器返利仍存在手工操作的情況，業(yè)財(cái)一體化還需完善，數(shù)據(jù)存在分散情況。另外，已有系統(tǒng)存在大量數(shù)據(jù)堆積情況，造成集成工作量大、實(shí)施復(fù)雜難度高，影響了實(shí)施進(jìn)度，數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一，數(shù)據(jù)的質(zhì)量較低，直接影響了審計(jì)的準(zhǔn)確性。因此，在所有的關(guān)鍵點(diǎn)處，采集數(shù)據(jù)的清洗和質(zhì)量把關(guān)至關(guān)重要。長期以來，L企業(yè)投入了OA系統(tǒng)、運(yùn)行管理系統(tǒng)等多個(gè)系統(tǒng)，覆蓋多項(xiàng)業(yè)務(wù)，涉及數(shù)據(jù)范圍廣。主要涉及SAP核算系統(tǒng)數(shù)據(jù)、富基業(yè)務(wù)系統(tǒng)數(shù)據(jù)的內(nèi)部數(shù)據(jù)及html網(wǎng)頁數(shù)據(jù)、日志、文本圖像等外部數(shù)據(jù)，包含了L企業(yè)的所有數(shù)據(jù)。因此，為實(shí)現(xiàn)單位層面的管理控制審計(jì)，需要集合單位業(yè)務(wù)系統(tǒng)和外部來源數(shù)據(jù)進(jìn)行全面采集。

2.數(shù)據(jù)清洗。L企業(yè)對企業(yè)運(yùn)營的數(shù)據(jù)記錄相對完備，除基本的財(cái)務(wù)信息外，還包含組織信息，主要對企業(yè)各職能部門的業(yè)務(wù)范圍、歷史經(jīng)營信息等內(nèi)容進(jìn)行了記錄;職員信息主要對在崗人員的基本信息、工作年限及業(yè)績成果等進(jìn)行記錄;崗位信息主要對崗位所負(fù)責(zé)的業(yè)務(wù)內(nèi)容進(jìn)行記錄等。L企業(yè)要求對關(guān)鍵崗位進(jìn)行一定的控制，在權(quán)力分配的基礎(chǔ)上對涉及的所有崗位嚴(yán)格要求。部門崗位信息數(shù)據(jù)庫表中涵蓋了公司大部分表格類型，此外，為避免出現(xiàn)系統(tǒng)的重復(fù)管理，對信息系統(tǒng)實(shí)行責(zé)任到人的管理辦法。L企業(yè)SPA數(shù)據(jù)庫表包含以下內(nèi)容：信息系統(tǒng)的審批流程、業(yè)務(wù)的代辦流程等。為使員工達(dá)到培訓(xùn)要求，對擬評價(jià)對象的業(yè)務(wù)能力、崗位履歷等相關(guān)信息進(jìn)行統(tǒng)計(jì)分析。數(shù)據(jù)采集完成后，由于企業(yè)最基本的經(jīng)濟(jì)業(yè)務(wù)存在信息錄入標(biāo)準(zhǔn)不統(tǒng)一問題，所以這類數(shù)據(jù)的可用性不強(qiáng)。

3.IT審計(jì)數(shù)據(jù)倉庫的構(gòu)建。（1）確定主題域。L企業(yè)按照企業(yè)內(nèi)部控制的相關(guān)要求，在IT審計(jì)數(shù)據(jù)倉庫的構(gòu)建過程中，確定了費(fèi)用報(bào)銷系統(tǒng)、資金管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、發(fā)票管理系統(tǒng)、崗位設(shè)置完整性、授權(quán)審批控制合規(guī)性、不相容崗位分離合規(guī)性、關(guān)鍵崗位輪崗規(guī)范性八大主題域，如表1所示。（2）分析粒度。數(shù)據(jù)粒度主要指對依托HDFS分布文件系統(tǒng)進(jìn)行保存的有效信息的綜合利用程度。數(shù)據(jù)倉庫中的歷史數(shù)據(jù)表采用哪種粒度進(jìn)行保存，將直接影響需求人員的滿意程度。根據(jù)L企業(yè)實(shí)際業(yè)務(wù)量，提高訪問與存儲(chǔ)數(shù)據(jù)量的效率，查詢權(quán)限越大，查詢的信息越細(xì)致。（3）維度表設(shè)計(jì)。維度建立在數(shù)據(jù)統(tǒng)計(jì)與分析的基礎(chǔ)上，可以從這個(gè)角度進(jìn)行分析，將所研究事物作為分析對象，將所有與分析對象相關(guān)的事情進(jìn)行放大并獨(dú)立建模。以人員培養(yǎng)全面性為例，可通過多種不同維度表檢測員工所進(jìn)行的培訓(xùn)或道德教育是否達(dá)到目標(biāo)效果。（4）數(shù)據(jù)倉庫模型設(shè)計(jì)。IT審計(jì)模型各審計(jì)指標(biāo)均具有一定的特性，多維性就是其中一個(gè)重要特征。多維性顧名思義就是包含多個(gè)事實(shí)表，事實(shí)表之間共享多個(gè)維度表，不同的主題具有不一樣的特性，如相關(guān)性或一定的共享性?；诔Ｒ姷男切湍Ｐ偷热S模型，對某個(gè)事件進(jìn)行邏輯建模，具體分析如表2所示。

在進(jìn)行穿行測試時(shí)，可對多個(gè)表進(jìn)行關(guān)聯(lián)查詢。比如，對系統(tǒng)中人員、崗位及權(quán)限等信息的采集，對不相容崗位分離的有效性進(jìn)行評價(jià)。連接操作員信息表（Sysm_User）、員工信息表（Sysm_EP）、用戶分組信息表（Sysm_GU）、角色信息表（Sysm_RI）、角色權(quán)限表（Sysm_RA）、頁面功能表（SYSM_Function）、部門表（Sysm_Department），可查詢單位每個(gè)員工的崗位、權(quán)限信息及不相容崗位標(biāo)準(zhǔn)表（DS_DW_WD_RoleST）中的信息，并進(jìn)行比對，檢查是否出現(xiàn)同一員工同時(shí)從事不相容崗位或擁有不相容權(quán)限。具體實(shí)現(xiàn)命令如下：

Hive>

Select m. RoleDC， n.ID， n.VC_XM， b.VC_Number，

g. VC_MCDY ，m.VC_ ZYMC， f. xsmc， f.wljd from Sysm_User a

Join Sysm_EP n on n.ID = a. I_ZY

Join Sysm_GU c on c.I_USERID = a.userid

Join Sysm_RI m on m.ID = c. I_ROLEID

Join Sysm_RA e on e.RoleID = m.ID

Join SYSM_Function f on f.nodeID= e.nodeID

Join Sysm_Department g on g.ID = d. I_DEPOT

Order by m. RoleDC

（二）實(shí)施審計(jì)程序

在IT審計(jì)的整個(gè)流程中，依據(jù)相關(guān)規(guī)定對審計(jì)全過程進(jìn)行有效的監(jiān)督。IT審計(jì)主要包括以下部分：制定整體審計(jì)目標(biāo)、對各類信息進(jìn)行風(fēng)險(xiǎn)評估、根據(jù)所評估風(fēng)險(xiǎn)制訂合理的解決方案、設(shè)計(jì)審計(jì)程序、實(shí)施并執(zhí)行審計(jì)程序，最后出示審計(jì)結(jié)果，根據(jù)IT審核步驟，審計(jì)人員需要結(jié)合IT審計(jì)數(shù)據(jù)倉庫模型及其數(shù)據(jù)組織結(jié)果查找IT審計(jì)風(fēng)險(xiǎn)。只有經(jīng)過一系列測試后才能得到所需的證據(jù)，并且需要與相關(guān)人員進(jìn)行溝通交流，提出有益的意見。

（三）審計(jì)報(bào)告

在測試、查詢過程中，結(jié)合IT審計(jì)數(shù)據(jù)倉庫數(shù)據(jù)的輸入、輸出、處理匯總，通過IT審計(jì)實(shí)施程序得到審計(jì)結(jié)果，并結(jié)合業(yè)務(wù)背景和制定的一系列目標(biāo)得出最后的審計(jì)意見，然后根據(jù)審計(jì)的最終結(jié)果向企業(yè)管理層提出合理的解決方案和措施，根據(jù)與相關(guān)人員溝通后得到的建議，最后得到符合要求的目標(biāo)報(bào)告。

五、結(jié)束語

目前為止，財(cái)務(wù)共享中心IT審計(jì)研究在我國仍然處于不成熟階段，IT審計(jì)體系框架的成功構(gòu)建不僅可以促進(jìn)財(cái)務(wù)共享系統(tǒng)的進(jìn)一步發(fā)展，而且對未來IT審計(jì)體系本身在國內(nèi)的發(fā)展具有舉足輕重的意義。本文利用財(cái)務(wù)共享中心IT審計(jì)需求，根據(jù)相關(guān)要求，設(shè)計(jì)了財(cái)務(wù)共享中心IT審計(jì)模型，用于指導(dǎo)IT審計(jì)實(shí)施程序，以初步獲取審計(jì)目標(biāo)、風(fēng)險(xiǎn)評估及目標(biāo)業(yè)務(wù)背景，依托HDFS分布文件系統(tǒng)保存的有效信息，實(shí)施審計(jì)程序?；诖?，可以通過IT審計(jì)使財(cái)務(wù)共享中心安全性得到進(jìn)一步保障。

主要參考文獻(xiàn)

[1]程平，白沂.大數(shù)據(jù)時(shí)代基于財(cái)務(wù)共享服務(wù)模式的IT審計(jì)[J].會(huì)計(jì)之友， 2016（24）：128-131

[2]李俊霞.大數(shù)據(jù)時(shí)代基于財(cái)務(wù)共享服務(wù)模式的IT審計(jì)[J].現(xiàn)代商業(yè)， 2017（15）：144-145

[3]王會(huì)金，劉國城.COBIT模型及其在中觀經(jīng)濟(jì)主體信息系統(tǒng)審計(jì)中的運(yùn)用[J].審計(jì)研究， 2009（1）：64-68

[4]夏磊.財(cái)務(wù)共享服務(wù)模式下IT審計(jì)風(fēng)險(xiǎn)評價(jià)與控制研究[D].武漢：武漢科技大學(xué)， 2019

[5]張瑞麗.大數(shù)據(jù)時(shí)代下基于財(cái)務(wù)共享服務(wù)模式的IT審計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2019（1）：51+53