地方地鐵審計(jì)的實(shí)踐探析

1、地方地鐵審計(jì)的實(shí)踐探析     首先從IT審計(jì)戰(zhàn)略規(guī)劃著手，根據(jù)IT審計(jì)策略制訂逐年計(jì)劃；在單個(gè)的IT審計(jì)項(xiàng)目中，則依次經(jīng)過(guò)確定審計(jì)范圍、風(fēng)險(xiǎn)評(píng)估、審計(jì)測(cè)試等程序，最后與審計(jì)對(duì)象溝通發(fā)現(xiàn)的信息系統(tǒng)缺陷，跟蹤后續(xù)整改情況。年終再將全年的IT審計(jì)情況進(jìn)行匯總分析，成為下一年度計(jì)劃的編制依據(jù)，開(kāi)啟新一輪的PDCA審計(jì)循環(huán)，確保循序漸進(jìn)、有條不紊地開(kāi)展IT審計(jì)工作。根據(jù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)級(jí)，制定差異化的IT審計(jì)方案。為利用有限的審計(jì)資源掌握公司主要信息系統(tǒng)的建設(shè)、運(yùn)營(yíng)情況，保障信息資源的有效利用，降低公司信息系統(tǒng)的整體風(fēng)險(xiǎn)，廣州地鐵結(jié)合信息系統(tǒng)規(guī)劃、建設(shè)和運(yùn)營(yíng)的情況

2、及系統(tǒng)分類梳理出信息系統(tǒng)清單（見(jiàn)圖3）。透過(guò)企業(yè)的戰(zhàn)略系統(tǒng)，自上而下分析企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)，確定并分解影響戰(zhàn)略實(shí)現(xiàn)的風(fēng)險(xiǎn)類別、指標(biāo)和權(quán)重，制定信息系統(tǒng)風(fēng)險(xiǎn)打分表。組織審計(jì)人員和業(yè)務(wù)人員從業(yè)務(wù)、人員、系統(tǒng)三個(gè)維度進(jìn)行風(fēng)險(xiǎn)評(píng)估，按照風(fēng)險(xiǎn)評(píng)估的結(jié)果將信息系統(tǒng)劃分為優(yōu)先級(jí)高、中、低三個(gè)風(fēng)險(xiǎn)等級(jí)，以此作為未來(lái)信息系統(tǒng)審計(jì)的次序，并針對(duì)三類風(fēng)險(xiǎn)等級(jí)的信息系統(tǒng)，制定不同的審計(jì)策略（見(jiàn)表1），將審計(jì)資源的分配向重大風(fēng)險(xiǎn)領(lǐng)域傾斜，以確保審計(jì)資源的高效運(yùn)用，進(jìn)而形成了有步驟、有計(jì)劃、差異化的風(fēng)險(xiǎn)導(dǎo)向型IT審計(jì)工作開(kāi)展思路（見(jiàn)圖5）。評(píng)價(jià)整體計(jì)算機(jī)控制的安全性，確保信息系統(tǒng)控制環(huán)境的有效性。在廣州地鐵管理流程信息化逐步

3、形成規(guī)模，并相互關(guān)聯(lián)的情況下，信息系統(tǒng)的整體控制環(huán)境是否良好，信息系統(tǒng)運(yùn)作與控制是否可靠，以及對(duì)應(yīng)用系統(tǒng)和業(yè)務(wù)部門(mén)的運(yùn)作的支持程度是否足夠，都將直接影響到信息系統(tǒng)的運(yùn)營(yíng)效果，這也是COSO框架中控制環(huán)境中的一部分。針對(duì)該目標(biāo)，IT審計(jì)開(kāi)展了包含信息系統(tǒng)安全、信息系統(tǒng)操作、變更管理等方面的整體計(jì)算機(jī)控制審計(jì)工作，以保證由信息系統(tǒng)支持的業(yè)務(wù)流程控制的可靠度、生成數(shù)據(jù)和報(bào)告的可信度。在實(shí)際操作中，由于公司的信息化業(yè)務(wù)采用統(tǒng)一集中管理的模式，整體計(jì)算機(jī)控制對(duì)各個(gè)系統(tǒng)具有一定的通用性，因此，廣州地鐵主要以單個(gè)信息系統(tǒng)整體計(jì)算機(jī)控制為切入點(diǎn)對(duì)整體計(jì)算機(jī)控制進(jìn)行審計(jì)，評(píng)價(jià)整體信息系統(tǒng)安全。比圖6票務(wù)收入漏管

4、模型如通過(guò)信息安全合同管理系統(tǒng)審計(jì)項(xiàng)目發(fā)現(xiàn)，公司的信息化管理體系中缺乏對(duì)信息系統(tǒng)整體的性能和容量的定期評(píng)估，也未明確針對(duì)系統(tǒng)整體性能和容量的評(píng)估職責(zé)，從而導(dǎo)致控制活動(dòng)的缺失；在對(duì)合同管理系統(tǒng)的備份情況進(jìn)行檢查時(shí)發(fā)現(xiàn)系統(tǒng)未按要求進(jìn)行定期的備份，通過(guò)對(duì)所有系統(tǒng)備份情況的延展調(diào)查，發(fā)現(xiàn)由于資源的限制以及針對(duì)備份檢查工作的缺失導(dǎo)致多個(gè)系統(tǒng)均未達(dá)到備份的要求；通過(guò)ERP系統(tǒng)審計(jì)對(duì)公司的整體計(jì)算機(jī)環(huán)境的安全性進(jìn)行評(píng)價(jià)，發(fā)現(xiàn)公司在新系統(tǒng)建設(shè)、安全制度的執(zhí)行、權(quán)限管理等方面存在控制缺陷等問(wèn)題。有了整體計(jì)算機(jī)控制的評(píng)價(jià)基礎(chǔ)，日常的信息系統(tǒng)審計(jì)則側(cè)重于系統(tǒng)本身應(yīng)用安全設(shè)置方面，避免了重復(fù)工作。根據(jù)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)

5、估，確定IT審計(jì)重點(diǎn)。信息系統(tǒng)自身對(duì)數(shù)據(jù)的處理也存在因系統(tǒng)設(shè)計(jì)缺陷而產(chǎn)生錯(cuò)漏的風(fēng)險(xiǎn)，這些問(wèn)題都是IT審計(jì)應(yīng)高度關(guān)注的重點(diǎn)。為此，在確認(rèn)IT審計(jì)重點(diǎn)時(shí)，要牢牢抓住信息系統(tǒng)的建設(shè)目標(biāo)及系統(tǒng)涉及業(yè)務(wù)的關(guān)鍵控制節(jié)點(diǎn)，考慮在信息系統(tǒng)實(shí)現(xiàn)控制功能時(shí)，可能會(huì)影響哪方面的控制力度以及建設(shè)過(guò)程中可能會(huì)產(chǎn)生的信息環(huán)境下的控制風(fēng)險(xiǎn)。根據(jù)該思路，內(nèi)部審計(jì)在對(duì)運(yùn)營(yíng)票務(wù)收入業(yè)務(wù)進(jìn)行審計(jì)時(shí)，考慮到漏管模型（見(jiàn)圖6）對(duì)票務(wù)收入的影響，審計(jì)人員利用傳統(tǒng)的內(nèi)部控制評(píng)價(jià)辨識(shí)可能的收入損失區(qū)域和控制失衡與風(fēng)險(xiǎn)區(qū)域，從而確定審計(jì)重點(diǎn)：首先對(duì)整個(gè)票務(wù)收入業(yè)務(wù)進(jìn)行梳理，劃分出制票、定價(jià)、售票、充值、扣值、退票、特殊情況票務(wù)處理、運(yùn)營(yíng)資金管

6、理、收入結(jié)算、車票管理、清分、財(cái)務(wù)會(huì)計(jì)入賬13個(gè)票務(wù)收入子流程；再進(jìn)一步梳理子流程內(nèi)部的控制流程圖、數(shù)據(jù)流程圖和報(bào)表流程圖；然后識(shí)別出流程中可能存在的48個(gè)風(fēng)險(xiǎn)和62個(gè)控制措施，編制13個(gè)子流程的內(nèi)部控制矩陣最后在對(duì)內(nèi)部控制矩陣中各項(xiàng)手工和系統(tǒng)控制措施的有效性進(jìn)行評(píng)估，從而辨識(shí)出票務(wù)收入流程中售票、充值、扣值及退票等交易記錄收集及處理、收入結(jié)算、清分和財(cái)務(wù)會(huì)計(jì)入賬四個(gè)高風(fēng)險(xiǎn)區(qū)域，作為下一步執(zhí)行有效性驗(yàn)證的重點(diǎn)內(nèi)容。審計(jì)結(jié)果也證明，以傳統(tǒng)的內(nèi)部控制缺陷為啟示，運(yùn)用內(nèi)部控制理念梳理風(fēng)險(xiǎn)的方式對(duì)提高IT審計(jì)重點(diǎn)的定位準(zhǔn)確性有較大幫助。另外，在IT審計(jì)測(cè)試過(guò)程中，海量數(shù)據(jù)驗(yàn)證的要求和有限審計(jì)資源的矛盾

7、也是審計(jì)人員需要解決的問(wèn)題。對(duì)此，廣州地鐵也采用了內(nèi)部控制風(fēng)險(xiǎn)評(píng)估的方法確定測(cè)試內(nèi)容和重點(diǎn)，以提高審計(jì)效率。在票務(wù)收入驗(yàn)證項(xiàng)目中，在風(fēng)險(xiǎn)評(píng)估識(shí)別出四個(gè)高風(fēng)險(xiǎn)領(lǐng)域后，對(duì)高風(fēng)險(xiǎn)領(lǐng)域的控制進(jìn)行有效性測(cè)試時(shí)，涉及了近2億的海量交易數(shù)據(jù)和文件產(chǎn)生、傳遞、處理和輸出的驗(yàn)證，每一項(xiàng)驗(yàn)證過(guò)程，都可能涉及幾百萬(wàn)條數(shù)據(jù)間的分析、篩選和匹配等，涉及的數(shù)據(jù)處理工作量極大。因此，在審計(jì)過(guò)程中，通過(guò)風(fēng)險(xiǎn)評(píng)估方法，在票務(wù)收入系統(tǒng)的過(guò)百項(xiàng)數(shù)據(jù)處理操作中確定了交易數(shù)據(jù)及文件上傳正確性及完整性、交易數(shù)據(jù)合法性及正確性、各類車票收入正確性及客流量統(tǒng)計(jì)的正確性四類指標(biāo)為高風(fēng)險(xiǎn)區(qū)域，從而明確數(shù)據(jù)驗(yàn)證的重點(diǎn)，制定數(shù)據(jù)驗(yàn)證的方法，達(dá)到更有

8、效地利用資源，提高了內(nèi)部審計(jì)有效性的效用。企業(yè)管理流程的信息化給審計(jì)帶來(lái)的另一個(gè)挑戰(zhàn)在于信息化建設(shè)往往增加了管理流程中的控制活動(dòng)，甚至是調(diào)整了控制流程，使得審計(jì)人員不能迅速掌握流程的控制點(diǎn)并厘清評(píng)價(jià)邏輯，影響了審計(jì)的全面性。為此，廣州地鐵在IT審計(jì)中引入了內(nèi)部控制評(píng)價(jià)的思路，通過(guò)梳理并確定流程風(fēng)險(xiǎn)和關(guān)鍵控制點(diǎn)，區(qū)分手工控制和系統(tǒng)控制，在此基礎(chǔ)上依據(jù)不同的控制手段制定不同的測(cè)試程序，確保IT審計(jì)評(píng)價(jià)的全面性。比如，在運(yùn)營(yíng)票務(wù)收入保障評(píng)估項(xiàng)目中，針對(duì)風(fēng)險(xiǎn)評(píng)估的四個(gè)重點(diǎn)區(qū)域，通過(guò)數(shù)據(jù)驗(yàn)證的方式評(píng)估其控制的有效性。對(duì)于中低風(fēng)險(xiǎn)區(qū)域，采用常規(guī)的內(nèi)部控制評(píng)價(jià)方法，按照一定的抽樣比例進(jìn)行抽樣驗(yàn)證，確保對(duì)票務(wù)

9、收入13個(gè)子流程的48個(gè)風(fēng)險(xiǎn)點(diǎn)和62個(gè)控制活動(dòng)的全覆蓋。從審計(jì)結(jié)果看，共發(fā)現(xiàn)問(wèn)題或缺陷24個(gè)，其中4個(gè)高風(fēng)險(xiǎn)區(qū)域中通過(guò)數(shù)據(jù)驗(yàn)證的方式共發(fā)現(xiàn)問(wèn)題或缺陷17個(gè)，通過(guò)常規(guī)內(nèi)部控制評(píng)價(jià)手段發(fā)現(xiàn)問(wèn)題7個(gè)，從而全面地評(píng)價(jià)該業(yè)務(wù)的管理。整合審計(jì)模塊，加大IT審計(jì)效用1開(kāi)展“1+IT審計(jì)”，提高審計(jì)全面性。近年來(lái)，隨著信息系統(tǒng)在經(jīng)營(yíng)開(kāi)發(fā)、工程建設(shè)、職能管理等多個(gè)領(lǐng)域的廣泛運(yùn)用，廣州地鐵開(kāi)始打破以往各審計(jì)模塊獨(dú)立開(kāi)展審計(jì)項(xiàng)目的局限，逐步將IT審計(jì)融入到其他審計(jì)模塊的項(xiàng)目中，采取“經(jīng)營(yíng)績(jī)效審計(jì)+IT審計(jì)”、“內(nèi)部控制審計(jì)+IT審計(jì)”、“工程審計(jì)+IT審計(jì)”等“1+IT審計(jì)”模式，強(qiáng)化IT審計(jì)在審計(jì)業(yè)務(wù)中的支柱作用

10、，做到只要被審計(jì)對(duì)象或被審計(jì)單位的核心管理模塊使用信息系統(tǒng)，則合并開(kāi)展相關(guān)系統(tǒng)的IT審計(jì)。通過(guò)這種跨模塊的審計(jì)結(jié)合，較好地形成了各審計(jì)模塊“優(yōu)勢(shì)互補(bǔ)，并肩發(fā)展”的局面。比如在后勤中心管理審計(jì)項(xiàng)目中，IT審計(jì)通過(guò)對(duì)飯卡充扣費(fèi)系統(tǒng)以及小賣(mài)部售賣(mài)系統(tǒng)的審計(jì)，發(fā)現(xiàn)了相關(guān)信息系統(tǒng)存在了賬戶使用和維護(hù)、基本數(shù)據(jù)的維護(hù)方面存在著內(nèi)部控制缺陷，進(jìn)而引導(dǎo)財(cái)務(wù)管理關(guān)注飯卡及小賣(mài)部的財(cái)務(wù)控制問(wèn)題。大力推廣信息技術(shù)，運(yùn)用IT手段開(kāi)展績(jī)效評(píng)價(jià)。為實(shí)現(xiàn)審計(jì)的增值效用，廣州地鐵越來(lái)越多地運(yùn)用績(jī)效評(píng)價(jià)手段開(kāi)展審計(jì)項(xiàng)目。而在信息系統(tǒng)環(huán)境下，績(jī)效評(píng)價(jià)工作不可避免的涉及系統(tǒng)數(shù)據(jù)的整理和抽取，這時(shí)對(duì)系統(tǒng)極為熟悉的IT審計(jì)模塊又發(fā)揮了

11、強(qiáng)有力的支撐作用。比如，在開(kāi)展運(yùn)營(yíng)物資績(jī)效評(píng)價(jià)項(xiàng)目及運(yùn)營(yíng)委外維修管理績(jī)效審計(jì)項(xiàng)目過(guò)程中，IT審計(jì)人員通過(guò)分析系統(tǒng)的報(bào)表和數(shù)據(jù)結(jié)構(gòu)，設(shè)計(jì)出符合項(xiàng)目目標(biāo)的數(shù)據(jù)提取模型，要求運(yùn)維人員根據(jù)設(shè)計(jì)的模型從系統(tǒng)后臺(tái)提取數(shù)據(jù)，大大提高了取數(shù)的效率。同時(shí)，IT人員通過(guò)數(shù)據(jù)處理軟件，迅速對(duì)數(shù)據(jù)進(jìn)行處理和分析，為績(jī)效審計(jì)工作提供了準(zhǔn)確的基礎(chǔ)數(shù)據(jù)，大大提高了工作效率和質(zhì)量。而在票務(wù)收入保障審計(jì)項(xiàng)目中，IT審計(jì)則針對(duì)業(yè)務(wù)處理的核心系統(tǒng)自動(dòng)售檢票（AFC）系統(tǒng)，分析業(yè)務(wù)邏輯和系統(tǒng)處理機(jī)制，針對(duì)系統(tǒng)的應(yīng)用控制，設(shè)計(jì)了8大類29子類47個(gè)數(shù)據(jù)驗(yàn)證主題。運(yùn)用了計(jì)算機(jī)輔助審計(jì)技術(shù)，在2個(gè)月內(nèi)完成了對(duì)AFC系統(tǒng)中10天總共超過(guò)3億

12、條的運(yùn)營(yíng)數(shù)據(jù)的驗(yàn)證工作，大大提高了審計(jì)效率。完善監(jiān)管體系，確保企業(yè)健康、規(guī)范運(yùn)作對(duì)于廣州地鐵這種資產(chǎn)規(guī)模、人員規(guī)模均較大，組織架構(gòu)復(fù)雜，發(fā)展迅速的企業(yè)而言，合規(guī)性保障也是一項(xiàng)巨大的挑戰(zhàn)。并且隨著信息網(wǎng)絡(luò)的擴(kuò)大，如仍以傳統(tǒng)的文件查詢、賬冊(cè)查詢?yōu)橹饕獙徲?jì)手段，則難以防范信息系統(tǒng)環(huán)境下的操作風(fēng)險(xiǎn)和系統(tǒng)風(fēng)險(xiǎn)。IT審計(jì)的建立，將監(jiān)督觸角延伸到系統(tǒng)安全、系統(tǒng)的穩(wěn)定性和信息控制上，確保監(jiān)督體系覆蓋公司經(jīng)營(yíng)管理的各個(gè)角落，促進(jìn)了公司規(guī)范運(yùn)作和管理。IT審計(jì)通過(guò)對(duì)信息系統(tǒng)所承載的業(yè)務(wù)流程進(jìn)行審查，不僅關(guān)注手工控制，同時(shí)還檢驗(yàn)系統(tǒng)控制的有效性，進(jìn)而全面地評(píng)價(jià)業(yè)務(wù)流程的管理狀況及效率。比如，廣州地鐵內(nèi)部審計(jì)在對(duì)資金

13、管理信息系統(tǒng)進(jìn)行評(píng)估時(shí)，發(fā)現(xiàn)該系統(tǒng)后臺(tái)缺乏維護(hù)責(zé)任部門(mén)，使用部門(mén)與后臺(tái)維修兩個(gè)重要職責(zé)未分離，存在資金支付控制失效和資金安全保障突破的風(fēng)險(xiǎn)。該做法明顯未執(zhí)行信息系統(tǒng)安全控制政策、新系統(tǒng)驗(yàn)收和委托運(yùn)維等職責(zé)界面不明晰，導(dǎo)致資金系統(tǒng)驗(yàn)收后未進(jìn)行系統(tǒng)運(yùn)維交接。審計(jì)發(fā)現(xiàn)該問(wèn)題后，管理層高度重視并要求立即整改。隨后相關(guān)部門(mén)將資金系統(tǒng)委托給運(yùn)維，統(tǒng)一優(yōu)化信息系統(tǒng)建設(shè)管理模式，明確各部門(mén)在信息系統(tǒng)建設(shè)中職責(zé)、發(fā)布多項(xiàng)信息系統(tǒng)項(xiàng)目管理、運(yùn)維管理制度，重新梳理信息系統(tǒng)建設(shè)管理體系。又如，在票務(wù)收入驗(yàn)證項(xiàng)目中，審計(jì)發(fā)現(xiàn)由于系統(tǒng)設(shè)計(jì)的數(shù)據(jù)校驗(yàn)條件過(guò)于復(fù)雜或相互矛盾，部分有效的交易記錄被系統(tǒng)自動(dòng)攔截到了異常庫(kù)，未與羊

14、城通結(jié)算；另外，因系統(tǒng)檢修人員在維修后未及時(shí)更正時(shí)鐘的時(shí)間，導(dǎo)致部分車票使用時(shí)間計(jì)算錯(cuò)誤，存在票款收入流失的風(fēng)險(xiǎn)。審計(jì)發(fā)現(xiàn)該問(wèn)題后即引起了業(yè)務(wù)部門(mén)的重視，隨后公司便建立了定期AFC系統(tǒng)數(shù)據(jù)驗(yàn)證機(jī)制，以確保及時(shí)發(fā)現(xiàn)問(wèn)題及時(shí)整改。同時(shí)要求業(yè)務(wù)人員定期檢查系統(tǒng)異常庫(kù)的記錄，確保公司收入的正確、完整。近幾年來(lái)，廣州地鐵開(kāi)展了合同管理系統(tǒng)、物資管理系統(tǒng)、票務(wù)收入信息系統(tǒng)等10余個(gè)IT系統(tǒng)的審計(jì)工作，對(duì)信息系統(tǒng)的控制有效性和數(shù)據(jù)真實(shí)性進(jìn)行了審計(jì)評(píng)估，共發(fā)現(xiàn)233個(gè)信息系統(tǒng)的控制缺陷和系統(tǒng)缺陷，并及時(shí)進(jìn)行了改進(jìn)，確保了廣州地鐵各項(xiàng)經(jīng)營(yíng)管理活動(dòng)在信息化時(shí)代下依然能遵循“內(nèi)部控制”要求，也使得公司在信息化環(huán)境下

15、仍能不斷改進(jìn)管理、優(yōu)化流程，提升公司的管理水平。搭建內(nèi)部控制與信息技術(shù)橋梁，助力信息化發(fā)展，構(gòu)建高效、可靠的現(xiàn)代企業(yè)管理體系，確保企業(yè)戰(zhàn)略實(shí)現(xiàn)隨著廣州地鐵線網(wǎng)規(guī)模加大，建設(shè)速度加快、人員架構(gòu)逐步膨脹、外部監(jiān)管日益嚴(yán)格，為保證在此情況下各個(gè)環(huán)節(jié)的信息能得以完整保存，各個(gè)管理單元之間的信息迅速準(zhǔn)確地傳遞，各項(xiàng)管理措施得到有效實(shí)施，廣州地鐵先后在財(cái)務(wù)、人力資源管理、物資管理、資產(chǎn)管理、設(shè)計(jì)管理、建設(shè)項(xiàng)目管理、安全監(jiān)控、合同管理等領(lǐng)域引入信息系統(tǒng)。對(duì)于這些系統(tǒng)的建設(shè)和運(yùn)營(yíng)情況，IT審計(jì)通過(guò)對(duì)信息系統(tǒng)項(xiàng)目立項(xiàng)、需求調(diào)研、方案設(shè)計(jì)、系統(tǒng)測(cè)試、項(xiàng)目驗(yàn)收等過(guò)程開(kāi)展審計(jì)工作，促進(jìn)信息系統(tǒng)建設(shè)規(guī)范化工作，提高信息

16、系統(tǒng)建設(shè)的品質(zhì)；其次，IT審計(jì)通過(guò)對(duì)信息系統(tǒng)規(guī)劃、實(shí)施和運(yùn)營(yíng)各階段的（費(fèi)用/效果）指標(biāo)的核查、評(píng)價(jià)等工作，檢查信息系統(tǒng)的使用效率，督促I(mǎi)T管理部門(mén)關(guān)注信息系統(tǒng)的使用效率，促進(jìn)信息系統(tǒng)使用價(jià)值最大化，減少系統(tǒng)建設(shè)浪費(fèi)的情況。比如在對(duì)合同管理系統(tǒng)的審計(jì)中，審計(jì)人員發(fā)現(xiàn)該模塊的1個(gè)功能存在功能缺陷，4個(gè)功能由于在系統(tǒng)建設(shè)過(guò)程中業(yè)務(wù)管理模式改變而系統(tǒng)未調(diào)整到位導(dǎo)致無(wú)法使用；同時(shí)，審計(jì)人員在對(duì)系統(tǒng)功能使用情況進(jìn)行分析后發(fā)現(xiàn)，系統(tǒng)中有5個(gè)功能在上線后沒(méi)有使用或使用極少，系統(tǒng)功能的“建而不用”導(dǎo)致系統(tǒng)建設(shè)成本的浪費(fèi)損失。審計(jì)提出問(wèn)題后，項(xiàng)目建設(shè)團(tuán)隊(duì)及時(shí)對(duì)不能使用的功能進(jìn)行了調(diào)整，保障了系統(tǒng)的正常運(yùn)行。針對(duì)沒(méi)

17、有使用或使用極少的功能，項(xiàng)目建設(shè)團(tuán)隊(duì)與合同管理部門(mén)對(duì)功能進(jìn)行了優(yōu)化調(diào)整，使該項(xiàng)功能更加符合業(yè)務(wù)管理要求和使用習(xí)慣，以推進(jìn)系統(tǒng)功能的使用。另一方面，IT審計(jì)定期總結(jié)審計(jì)過(guò)程中發(fā)現(xiàn)的問(wèn)題，將已掌握的內(nèi)部控制缺陷及改進(jìn)建議與IT建設(shè)部門(mén)及業(yè)務(wù)部門(mén)共享，為各類業(yè)務(wù)的信息化工作提供咨詢服務(wù)，提高信息系統(tǒng)的運(yùn)作效率和實(shí)施效果，這也是IT審計(jì)在公司管理運(yùn)作中的增值效用。比如，在對(duì)ERP系統(tǒng)進(jìn)行審計(jì)時(shí)發(fā)現(xiàn)，系統(tǒng)無(wú)法針對(duì)單個(gè)供應(yīng)商或者合同統(tǒng)計(jì)歷史支付信息，造成財(cái)務(wù)無(wú)法及時(shí)便捷地掌握到對(duì)應(yīng)于供應(yīng)商的支付信息，不能及時(shí)判斷是否存在超付的情況，也給審計(jì)核查工作帶來(lái)了較大困難。審計(jì)提出該問(wèn)題后，信息管理部組織供應(yīng)商對(duì)報(bào)

18、表進(jìn)行了優(yōu)化，確保了管理目標(biāo)的實(shí)現(xiàn)。由此可見(jiàn)，IT審計(jì)有效地協(xié)助了相關(guān)部門(mén)優(yōu)化信息系統(tǒng)設(shè)計(jì)方案，使得公司在大規(guī)模信息化建設(shè)過(guò)程中，能準(zhǔn)確把握建設(shè)方向，而先進(jìn)的現(xiàn)代管理理念與信息系統(tǒng)的結(jié)合，也構(gòu)建了公司高效、穩(wěn)定、全面的現(xiàn)代企業(yè)管理體系，幫助廣州地鐵加快實(shí)現(xiàn)企業(yè)戰(zhàn)略目標(biāo)。提高審計(jì)能力，保持審計(jì)業(yè)務(wù)先進(jìn)性IT審計(jì)模塊的建立，順應(yīng)了信息化時(shí)代的發(fā)展要求，IT審計(jì)專業(yè)的信息技術(shù)人才注入審計(jì)團(tuán)隊(duì)后，也是傳統(tǒng)審計(jì)知識(shí)結(jié)構(gòu)的變革。審計(jì)團(tuán)隊(duì)通過(guò)相互培訓(xùn)、溝通及審計(jì)手冊(cè)共享等方式，將IT審計(jì)專業(yè)知識(shí)和技能在審計(jì)人員內(nèi)部進(jìn)行傳遞和轉(zhuǎn)移，有效提升了審計(jì)團(tuán)隊(duì)的整體素質(zhì)，也提高了審計(jì)人員在信息化環(huán)境下發(fā)現(xiàn)企業(yè)內(nèi)部控制缺陷的能力。同時(shí)，廣州地鐵以“與內(nèi)部控制審計(jì)共同貫穿于各審計(jì)模塊”為定位的IT審計(jì)在自身建立與發(fā)展過(guò)程中，不斷地完善公司審計(jì)模塊建設(shè)。IT審計(jì)與內(nèi)部控制審計(jì)共同貫穿于各類審計(jì)業(yè)務(wù)中，為信息系統(tǒng)環(huán)境下的工程審計(jì)、經(jīng)營(yíng)績(jī)效審