前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇財務(wù)共享中心實(shí)施步驟范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

財務(wù)共享中心實(shí)施步驟范文第1篇

【關(guān)鍵詞】 IT審計； 財務(wù)共享服務(wù)模式； 大數(shù)據(jù)； 云會計

【中圖分類號】 F232 【文獻(xiàn)標(biāo)識碼】 A 【文章編號】 1004-5937（2016）24-0128-04

一、引言

財務(wù)共享服務(wù)模式是依托大數(shù)據(jù)、云計算等信息新技術(shù)以財務(wù)業(yè)務(wù)流程再造為基礎(chǔ)的分布式管理模式，目的是優(yōu)化組織結(jié)構(gòu)、提升核算流程效率、降低財務(wù)核算成本以及為企業(yè)創(chuàng)造價值，其站在市場視角為內(nèi)外部客戶提供專業(yè)化財務(wù)服務(wù)。在財務(wù)共享服務(wù)模式下，集團(tuán)企業(yè)將日常的、共同的、分散的、大量的、重復(fù)的、可標(biāo)準(zhǔn)化的財務(wù)會計流程從下屬分公司剝離出來，統(tǒng)一交給財務(wù)共享中心進(jìn)行處理[1]，實(shí)現(xiàn)了業(yè)務(wù)處理、數(shù)據(jù)存儲的集中，同時也增加了IT風(fēng)險。IT風(fēng)險[2]已經(jīng)成為企業(yè)的“經(jīng)營風(fēng)險”，包含IT環(huán)境風(fēng)險、IT管理風(fēng)險、IT技術(shù)風(fēng)險和IT平臺風(fēng)險等。大數(shù)據(jù)時代基于財務(wù)共享服務(wù)模式的IT審計目的是為了找出并解決財務(wù)共享的IT風(fēng)險，依托大數(shù)據(jù)、云計算等信息新技術(shù)，通過對大數(shù)據(jù)進(jìn)行采集、處理、分析以發(fā)現(xiàn)問題。

IT審計一直受到諸多學(xué)者的重視，曹立明[3]分析了IT審計本質(zhì)、目標(biāo)與方法，認(rèn)為IT審計是會計信息化的內(nèi)在要求，并對會計信息化IT審計的目標(biāo)、內(nèi)容和實(shí)施條件進(jìn)行分析，最后對會計信息化IT審計面臨的問題進(jìn)行了闡述。覃憲姬等[4]以廣州地鐵IT審計為例，在分析了廣州地鐵信息系統(tǒng)審計現(xiàn)狀的基礎(chǔ)上，構(gòu)建了廣州地鐵IT審計框架并對其具體內(nèi)容、實(shí)施步驟、審計策略以及審計方法進(jìn)行了闡述。柳芳[5]從ERP系統(tǒng)安全性風(fēng)險、業(yè)務(wù)流程風(fēng)險和ERP系統(tǒng)管理風(fēng)險入手，對ERP固有風(fēng)險進(jìn)行了分析并提出了相應(yīng)的IT審計對策。李有華[6]將企業(yè)IT風(fēng)險分為IT戰(zhàn)略風(fēng)險、IT項(xiàng)目風(fēng)險、IT安全風(fēng)險、IT服務(wù)風(fēng)險、IT合規(guī)風(fēng)險，并在此基礎(chǔ)上對IT審計的內(nèi)容、標(biāo)準(zhǔn)、范圍、方法和制度進(jìn)行了分析。

綜觀上述文獻(xiàn)，大多數(shù)文獻(xiàn)都基于傳統(tǒng)信息系統(tǒng)，并從傳統(tǒng)審計手段的角度出發(fā)對IT審計的框架、發(fā)展與實(shí)施進(jìn)行研究。在大數(shù)據(jù)時代，財務(wù)共享服務(wù)模式成為大型集團(tuán)企業(yè)的首要選擇，其IT架構(gòu)更多地運(yùn)用到云計算技術(shù)，并需要大數(shù)據(jù)進(jìn)行技術(shù)支撐。審計人員在財務(wù)共享服務(wù)模式下進(jìn)行IT審計時將更多地運(yùn)用大數(shù)據(jù)審計[7]手段進(jìn)行IT審計，從數(shù)據(jù)的角度發(fā)現(xiàn)疑點(diǎn)，以減輕審計工作量，提高審計工作效率。有鑒于此，本文從大數(shù)據(jù)的角度對財務(wù)共享服務(wù)模式下IT審計的特點(diǎn)進(jìn)行分析，梳理其數(shù)據(jù)流程，在此基礎(chǔ)上構(gòu)建IT審計框架模型，并對其實(shí)施流程進(jìn)行闡述。

二、大數(shù)據(jù)時代基于財務(wù)共享服務(wù)模式的IT審計框架

（一）財務(wù)共享服務(wù)模式下IT審計的特征分析

一般認(rèn)為IT內(nèi)部控制包含組織層面的IT控制、一般控制和應(yīng)用控制三個層面[6]，審計人員通常以此為基礎(chǔ)展開IT審計工作。財務(wù)共享服務(wù)模式下的IT審計需要充分結(jié)合財務(wù)共享IT架構(gòu)特征，其IT審計范圍如圖1所示。同時，三個層面的IT審計在財務(wù)共享服務(wù)模式下也出現(xiàn)了有別于傳統(tǒng)企業(yè)IT審計的特點(diǎn)。

1.組織層面的IT審計

組織層面的IT審計主要檢查財務(wù)共享IT架構(gòu)的設(shè)計是否合理，以及是否得到有效實(shí)施，其核心內(nèi)容是管理層控制。集團(tuán)企業(yè)建立財務(wù)共享服務(wù)模式的戰(zhàn)略目標(biāo)清晰，即降低財務(wù)核算成本，其IT戰(zhàn)略規(guī)劃應(yīng)當(dāng)以實(shí)現(xiàn)該目標(biāo)為前提，并以此為基礎(chǔ)進(jìn)行IT部門與職能的設(shè)置。財務(wù)共享服務(wù)模式下組織層面IT審計應(yīng)當(dāng)對財務(wù)共享IT戰(zhàn)略規(guī)劃、IT部門與職能的設(shè)置是否符合財務(wù)共享戰(zhàn)略目標(biāo)進(jìn)行檢查，并對其實(shí)施的有效性進(jìn)行審計。

2.一般控制層面的IT審計

一般控制層面的IT審計是為了確保IT系統(tǒng)運(yùn)行的可持續(xù)性，能夠?yàn)閼?yīng)用控制提供支撐，審計對象包含軟硬件平臺、網(wǎng)絡(luò)等。財務(wù)共享服務(wù)模式下集團(tuán)企業(yè)將財務(wù)核算業(yè)務(wù)集中，借助移動互聯(lián)網(wǎng)、云計算等信息新技術(shù)實(shí)現(xiàn)了財務(wù)核算流程再造和數(shù)據(jù)的集中存儲，其IT技術(shù)風(fēng)險應(yīng)當(dāng)?shù)玫綄徲嬋藛T的重視。財務(wù)共享服務(wù)模式下一般控制層面的IT審計應(yīng)當(dāng)對數(shù)據(jù)安全、基礎(chǔ)設(shè)施更新、訪問安全和網(wǎng)絡(luò)安全等主要風(fēng)險點(diǎn)進(jìn)行審計。

3.應(yīng)用控制層面的IT審計

應(yīng)用控制層面的IT審計主要檢查業(yè)務(wù)系統(tǒng)層面所設(shè)計、執(zhí)行的IT控制是否能夠確保整個系統(tǒng)具有可信性，以及是否能夠完成相關(guān)數(shù)據(jù)的產(chǎn)生、記錄、傳遞、處理、分析和報告等功能。財務(wù)共享服務(wù)模式下集團(tuán)公司、各分子公司的ERP、HR、OA等其他業(yè)務(wù)系統(tǒng)需要和財務(wù)共享中心實(shí)現(xiàn)數(shù)據(jù)對接與共享，為財務(wù)核算系統(tǒng)提供數(shù)據(jù)支撐，其間數(shù)據(jù)的產(chǎn)生、記錄、傳遞、處理、分析和報告都是IT審計的關(guān)鍵風(fēng)險點(diǎn)。財務(wù)共享服務(wù)模式下應(yīng)用控制層面的IT審計應(yīng)當(dāng)對財務(wù)核算流程的設(shè)計與實(shí)施、業(yè)務(wù)系統(tǒng)與財務(wù)共享中心的數(shù)據(jù)對接、登錄權(quán)限等內(nèi)容進(jìn)行重點(diǎn)關(guān)注。

（二）IT審計程序流程框架

COBIT（Control Objectives for Information and related Technology）即信息系統(tǒng)和技術(shù)控制目標(biāo)，是一種用于“IT審計”的知識體系，由美國信息系統(tǒng)審計與控制協(xié)會（ISACA）于1996年首次提出并于2005年更新到COBIT 5.0。目前COBIT已經(jīng)成為眾多國家的政府部門、企業(yè)對IT的計劃與組織、采購與實(shí)施、服務(wù)提供與服務(wù)支持、監(jiān)督與控制等進(jìn)行全面考核與認(rèn)可的業(yè)界標(biāo)準(zhǔn)。由于COBIT 5.0具有普適性，因此財務(wù)共享服務(wù)模式下的IT審計可以此為基礎(chǔ)構(gòu)建IT審計流程框架。在大數(shù)據(jù)技術(shù)背景下基于財務(wù)共享服務(wù)模式的IT架構(gòu)與傳統(tǒng)IT架構(gòu)有所區(qū)別，在構(gòu)建IT審計流程框架時應(yīng)當(dāng)充分考慮到這一點(diǎn)。

財務(wù)共享服務(wù)模式下的IT審計流程框架包含IT審計指南和IT審計流程兩部分。其中IT指南是參考COBIT 5.0得出的IT審計標(biāo)準(zhǔn)，在IT審計過程中起著指導(dǎo)作用，包含關(guān)鍵審計因素、流程能力模型、風(fēng)險控制模型、IT技術(shù)可信評估和IT審計知識庫等內(nèi)容。IT審計流程則包含制定審計目標(biāo)、風(fēng)險評估、制定審計計劃、設(shè)計審計程序、執(zhí)行審計程序和出具審計報告六個流程，如圖2所示。

（三）IT審計數(shù)據(jù)流程框架

在財務(wù)共享服務(wù)模式的IT審計中，審計大數(shù)據(jù)的產(chǎn)生、傳遞、處理和分析貫穿整個審計過程。為了充分利用大數(shù)據(jù)技術(shù)提高審計效率，審計機(jī)構(gòu)可以歷史數(shù)據(jù)、互聯(lián)網(wǎng)數(shù)據(jù)等組成的大數(shù)據(jù)為基礎(chǔ)構(gòu)建審計數(shù)據(jù)中心，并建立IT審計知識庫，幫助審計人員進(jìn)行高效的IT審計。在審計過程中，審計人員可以通過IT審計知識庫中的IT審計知識對審計對象的關(guān)鍵風(fēng)險點(diǎn)進(jìn)行重點(diǎn)關(guān)注，通過大數(shù)據(jù)審計方式對審計對象提供的相關(guān)大數(shù)據(jù)進(jìn)行審計。待審計人員出具審計報告后，可將該審計項(xiàng)目的主要風(fēng)險點(diǎn)、測試方式以及實(shí)質(zhì)性程序等相關(guān)審計數(shù)據(jù)反饋到審計數(shù)據(jù)中心以完善IT審計知識庫，形成IT審計的數(shù)據(jù)閉環(huán)，如圖3所示。

三、大數(shù)據(jù)時代基于財務(wù)共享服務(wù)模式的IT審計流程

大數(shù)據(jù)時代基于財務(wù)共享服務(wù)模式的IT審計應(yīng)當(dāng)是一個包含審計大數(shù)據(jù)產(chǎn)生、傳遞、歸集和使用的閉環(huán)系統(tǒng)，在審計過程中應(yīng)當(dāng)由IT審計指南對IT審計的計劃、實(shí)施進(jìn)行指導(dǎo)。

（一）制定審計目標(biāo)

審計人員在進(jìn)行財務(wù)共享服務(wù)模式下的IT審計時，應(yīng)當(dāng)充分考慮該模式下的特點(diǎn)，結(jié)合財務(wù)共享的IT戰(zhàn)略規(guī)劃，明確審計的時間、目標(biāo)和范圍。集團(tuán)企業(yè)建立財務(wù)共享服務(wù)模式的戰(zhàn)略目標(biāo)為降低財務(wù)核算成本，為了實(shí)現(xiàn)該目標(biāo)，其IT架構(gòu)應(yīng)當(dāng)滿足技術(shù)可信、內(nèi)部控制有效、數(shù)據(jù)平臺安全等基本要求，也是財務(wù)共享服務(wù)模式下IT審計的主要目標(biāo)。在不同性質(zhì)的IT審計中，審計人員可以按照實(shí)際的審計需求選擇不同的側(cè)重點(diǎn)來制定滿足實(shí)際需要的審計目標(biāo)。例如內(nèi)部審計中，審計人員進(jìn)行IT審計時更多地關(guān)心財務(wù)共享服務(wù)模式下的應(yīng)用控制制度建設(shè)是否合理、是否得到有效實(shí)施；社會審計中，審計人員進(jìn)行IT審計時則更加在意通過財務(wù)共享服務(wù)模式是否能夠提供真實(shí)可靠的財務(wù)信息。

（二）風(fēng)險評估

財務(wù)共享服務(wù)模式的IT架構(gòu)相較于傳統(tǒng)IT更多地使用了大數(shù)據(jù)、云計算等技術(shù)，因此財務(wù)共享服務(wù)模式下IT審計的審計風(fēng)險與以往所有差別，例如審計人員在IT技術(shù)層面可能無法對IT技術(shù)風(fēng)險有足夠的了解，可以通過權(quán)威的第三方IT咨詢機(jī)構(gòu)獲取該審計項(xiàng)目中財務(wù)共享下IT技術(shù)的評估報告，即IT審計指南中的IT技術(shù)可信評估。除了IT技術(shù)風(fēng)險外，審計人員還應(yīng)當(dāng)充分考慮財務(wù)共享服務(wù)模式下獨(dú)特的審計環(huán)境，結(jié)合財務(wù)共享服務(wù)模式下的業(yè)務(wù)流程再造，對財務(wù)共享中心內(nèi)部控制制度建設(shè)情況進(jìn)行評估，得出可能的其他審計風(fēng)險以及風(fēng)險發(fā)生的可能性，通過建立二維風(fēng)險矩陣的方式對風(fēng)險進(jìn)行定性和定量的評估。

（三）制定審計計劃

根據(jù)風(fēng)險評估的結(jié)果，在考慮企業(yè)IT管理框架、人力資源配置等因素的基礎(chǔ)上，審計人員應(yīng)當(dāng)充分結(jié)合財務(wù)共享服務(wù)模式下財務(wù)處理流程標(biāo)準(zhǔn)化程度高、業(yè)務(wù)量飽和以及財務(wù)核算成本低等特點(diǎn)，分別制定總體審計計劃和具體審計計劃，包括確定審計目的、審計范圍、人力調(diào)配以及審計策略等內(nèi)容。需要注意的是，財務(wù)共享服務(wù)模式下運(yùn)用了大數(shù)據(jù)技術(shù)，傳統(tǒng)審計手段很難進(jìn)行有效的IT審計，應(yīng)當(dāng)在審計計劃中明確使用大數(shù)據(jù)審計等審計手段。

（四）設(shè)計審計程序

財務(wù)共享服務(wù)模式下的IT審計程序包含IT管理層控制、IT一般控制和IT應(yīng)用控制三部分。大數(shù)據(jù)技術(shù)在該步驟得到廣泛運(yùn)用，審計人員可以通過大數(shù)據(jù)爬蟲獲取互聯(lián)網(wǎng)數(shù)據(jù)，從財務(wù)共享數(shù)據(jù)中心獲取集團(tuán)大數(shù)據(jù)，然后使用數(shù)據(jù)驅(qū)動測試、數(shù)據(jù)挖掘、數(shù)據(jù)多維分析等方法對大數(shù)據(jù)進(jìn)行分析，實(shí)施審計程序。同時，審計人員也可以使用IT審計知識庫比對其他財務(wù)共享IT審計項(xiàng)目，輔助確定IT審計中的主要風(fēng)險點(diǎn)。

1.IT管理層控制

審計人員在進(jìn)行IT管理層控制時可以結(jié)合COSO內(nèi)部控制框架與財務(wù)共享實(shí)施情況設(shè)計調(diào)查問卷，向分子公司總經(jīng)理、集團(tuán)財務(wù)部員工、財務(wù)共享中心負(fù)責(zé)人等發(fā)放。然后可以根據(jù)問卷結(jié)果與財務(wù)共享負(fù)責(zé)人或IT管理層進(jìn)行訪談，以評價集團(tuán)企業(yè)在財務(wù)共享服務(wù)模式下IT管理層控制的有效性。

2.IT一般控制

審計人員在進(jìn)行IT一般控制時可以采取問卷調(diào)查、訪談、穿行測試等方式，也可以直接通過第三方IT咨詢機(jī)構(gòu)獲取企業(yè)IT技術(shù)評估報告，以確認(rèn)該審計項(xiàng)目中財務(wù)共享服務(wù)模式數(shù)據(jù)安全、基礎(chǔ)設(shè)施更新、訪問安全和網(wǎng)絡(luò)安全等主要風(fēng)險處于可接受范圍內(nèi)，不需要整改。

3.IT應(yīng)用控制

審計人員在進(jìn)行IT應(yīng)用控制時可能更多地會運(yùn)用大數(shù)據(jù)審計的方法獲取審計證據(jù)，例如對采集到的大數(shù)據(jù)進(jìn)行清洗后通過SQL查詢、大數(shù)據(jù)挖掘和多維分析等方法尋找審計疑點(diǎn)，或通過黑盒測試法進(jìn)行數(shù)據(jù)驅(qū)動測試以發(fā)現(xiàn)IT系統(tǒng)運(yùn)行中存在的問題。除了大數(shù)據(jù)審計的方法外，穿行測試與控制測試也能幫助審計人員找出應(yīng)用控制設(shè)計與執(zhí)行中存在的問題。

（五）執(zhí)行審計程序

按照設(shè)計好的審計程序進(jìn)行下一步工作，審計人員需要結(jié)合風(fēng)險評估結(jié)果對財務(wù)共享服務(wù)模式三個層面進(jìn)行控制測試，根據(jù)實(shí)際需求實(shí)施實(shí)質(zhì)性程序，通過大數(shù)據(jù)審計、穿行測試等審計手段得出審計證據(jù)，并將從中得出的主要控制風(fēng)險告之相關(guān)人員，記錄測試和交流溝通的結(jié)果。

（六）形成審計意見，出具管理層建議

按照得到的審計證據(jù)，結(jié)合最初制定的審計目標(biāo)得出最后的審計結(jié)果，并根據(jù)審計結(jié)果當(dāng)中的所發(fā)現(xiàn)的問題向管理層出具審計意見和提供建議，在與管理層進(jìn)行溝通后取得其對管理建議的相關(guān)回復(fù)。

出具審計結(jié)果后審計人員應(yīng)當(dāng)將相關(guān)數(shù)據(jù)反饋到IT審計知識庫以形成新的IT審計知識，完成審計大數(shù)據(jù)閉環(huán)。

四、結(jié)語

財務(wù)共享服務(wù)模式的建設(shè)需要大數(shù)據(jù)、云計算等技術(shù)支撐，但同時也改變了其IT審計的審計環(huán)境。本文基于財務(wù)共享服務(wù)模式的特點(diǎn)構(gòu)建了該模式下IT審計的審計流程框架并對其具體流程進(jìn)行了分析，以期對財務(wù)共享服務(wù)模式下的IT審計提供理論指導(dǎo)，幫助集團(tuán)企業(yè)降低或規(guī)避其財務(wù)共享服務(wù)模式下的IT風(fēng)險。

【參考文獻(xiàn)】

[1] 王德宇.財務(wù)共享服務(wù)與企業(yè)管理研究[J].山東社會科學(xué)，2015（5）：160-163.

[2] 周常蘭.IT風(fēng)險控制整合框架的構(gòu)建――風(fēng)險控制四維整合框架的引入與擴(kuò)展[J].經(jīng)濟(jì)體制改革，2014（2）：102-106.

[3] 曹立明.論IT審計與會計信息化[J].中國注冊會計師，2012（12）：108-113.

[4] 覃憲姬，陳瑜，佟柱.信息系統(tǒng)審計的透視與思考――基于廣州地鐵審計案例的分析[J].中國內(nèi)部審計，2014（8）：62-69.

[5] 柳芳.基于ERP系統(tǒng)固有風(fēng)險的IT審計對策[J].中國內(nèi)部審計，2013（12）：67-69.

[6] 李有華.企業(yè)IT審計方法研究及應(yīng)用[J].中國內(nèi)部審計，2013（10）：63-65.