計算機在通信企業內部審計中的應用及其效果

葉瑞英

【摘要】本文以作者的親身工作實踐，用事例闡述通信企業內部審計中計算機技術應用的特點、方法、效果。

【關鍵詞】通信行業內部審計信息技術應用效果

一、引言

隨著網絡信息時代的到來，計算機信息技術作為一種經濟高效的手段，其廣泛應用促使通信企業的經營和管理方式發生了根本變化，為企業日常的經營和管理工作帶來了極大的便利。但另一方面，信息化程度越高，信息系統規模越龐大，功能就越復雜，業務處理量就越大，依靠傳統審計方法和手段已經難以滿足新形勢對審計工作的要求，從而引發新的審計風險問題。因此，運用科技手段提高審計的效能和效率已經成為審計改革的熱門話題；如何借助計算機技術手段，發揮計算機在現代風險導向型審計中對風險的“靶向”定位和對海量數據挖掘的支撐作用，提升審計工作的效果和效率，及時揭示業務管理和系統管理的風險，成為新形勢下審計工作努力的方向。

筆者是通信企業內部審計的一名IT審計崗人員，有對本系統內全國近十個分公司利用計算機技術手段輔助業務審計的實踐經歷，以下結合典型案例來闡述科技手段在項目審計、揭示問題和建立風險防范機制等方面的應用。

二、計算機輔助審計的含義和作用

計算機輔助審計是指利用計算機等信息技術幫助審計人員進行審計工作的過程，它是傳統審計方法和信息科技手段的融合。上述過程基于傳統審計工作的基本方法和原理，借助現代信息技術手段，對海量數據進行分析、比較、核對，篩選出復合設定條件的因素，并經過審計人員的甄別，預警和發現風險隱患；此外，還可以對審計數據進行自動分析、分類、歸檔，以便于審計成果和經驗的積累，在審計的效能和效率等方面大大優于傳統人工審計。在內部審計工作中，計算機輔助審計的作用通常體現在以下幾個方面：一是創新審計模式。利用計算機輔助審計，使內部審計師有條件實現實時在線審計、異地遠程審計和開展信息系統審計。二是提高審計工作效率。利用計算機輔助審計，可以實現快速查賬、快速查數、快速分析、自動編制工作底稿、自動編制審計報告、自動進行審計項目資料歸檔，實現了快速計算和資料自動整理功能，大大提高了審計的工作效率。三是降低審計工作風險。利用計算機輔助審計，能夠對所有的被審計電子信息進行全面的疑點掃描、篩選，并能夠通過設置預警指標進行被審計對象經營信息的過程化線索跟蹤，最大程度上實現全面審計、深入審計、重點審計、過程審計，降低因為信息不完整、信息不及時給審計工作可能帶來的工作風險。四是提升內部審計能力。利用計算機和互聯網輔助審計，具有審計案例整理記錄和支持功能、具有審計法律法規庫在線支持功能。審計人員通過長期運用計算機輔助功能共享審計經驗，直接獲取有價值線索，以最快捷的方式找尋到審計疑點線索評判依據，能夠快速和持續提升審計工作能力。

用下面的例子來說明計算機輔助審計的過程。2011年年中內控評審中，按要求對寬帶業務計費側及網運側的用戶資料管理情況進行專項審計，以防范收入流失等風險。在用戶資料專項審計中，審計人員會要求被審單位在兩側系統中提取用戶全部資料，樣本量是全量，這是一個詳查的過程，比傳統審計常用的抽查得出的結論更具有說服力。把數據導進審計人員的計算機后，就可以利用SQL語言對數據進行分析、篩選、比對。此例中以用戶號碼為關鍵字段，將計費側用戶清單和網運側用戶清單進行對比，既可以查找出計費側有而網運側無的用戶號碼，也可以查找出計費側無而網運側有的用戶號碼，從而得出計費側和網運側用戶的差異，就可發現用戶正常使用業務而計費系統未計費，而產生收入流失問題。利用數據庫編寫比對語句，運行不到兩分鐘，比對結果就出來了。該分公司寬帶用戶523199戶，網運側有而計費側無的差異數量為5222戶，計費側有而網運側無的差異數量為5618戶。處理幾十萬條的數據量，如果使用人工分析，勢必費時費力，而且準確程度難以保證，只能采用傳統的抽查方法，存在審計漏洞；而利用計算機技術手段，節省時間，提高效率，提高了數據準確度，消除了審計漏洞。因此，在海量數據分析方面，計算機發揮了重要作用。計算機技術的應用，結束了審計人員人工翻閱原始資料找線索的歷史，革新了審計手段，既減輕了審計單位的工作強度，審計的廣度、深度、質量和效率也得到了提高。

三、計算機輔助審計范圍及實例

近年來，我們用計算機輔助審計涉及了公司大部分ERP業務應用系統，ERP核心系統、E-HR、PMS、報賬平臺、資金平臺、預算管理系統、合同管理系統等。針對業務系統涉及到收入的“跑、冒、滴、漏”環節開展專項審計，主要開展的審計專項有欠費與信用控制、積分管理、用戶信息三方核對、代理傭金、渠道效能、終端管理、人工成本等。主要揭示的問題有盜用積分、寬帶業務賬號端口未綁定收入流失、三方數據不一致有漏收風險、套餐資費設計不合理有收支倒掛風險、傭金套取、傭金倒掛、終端套取等。

實例一：積分盜用

在2011年對某省年度內控評審中，發現被不法分子利用管理和系統漏洞盜用積分，涉及積分1，940萬。用戶積分是通信運營商客戶維系的重要手段，積分不僅可兌換各種物品，還可通過電子渠道兌換充值卡，實現積分變現，這是吸引不法分子的地方。審計過程中，審計人員從調取的手工調整積分的后臺系統數據中檢查發現在近期短短不到半個月的時間里，存在四個員工賬號對172個用戶號碼進行了4016次的積分調增操作，累計調增積分4，016萬，其中1，940萬積分通過網上營業廳積分商城兌換為充值卡19.4萬元，并隨即完成了對用戶的充值，導致積分被盜用和資金流失。進一步檢查發現，通過這四個賬號登陸的IP記錄跟蹤追溯其網絡路徑，發現是被不法分子利用代理商賬號管理松懈的漏洞，通過某代理商的終端和VPN密鑰，登陸公司系統的生產環境，再利用公司賬號和密碼管理的缺陷，通過上述四個賬號（密碼仍為初始密碼）登陸公司BSS系統，進行積分篡改并兌換充值卡變現。在現場審計的半個月時間里，審計人員通過核查數據發現異常，通過網絡技術追查作案手段和路徑，排除內部人員作案嫌疑，及時凍結積分兌換挽回損失，為案件的偵破提供了詳細的信息。

實例二：資費套餐設計不合理

在對某分公司檢查三無用戶（無通話、無流量、無短信）時，審計人員發現部分用戶無通話、無流量，但發短信條數相對明顯偏大。根據上述問題數據，初步分析，三無用戶可能與代理商有關，于是進一步延伸提取代理商發展用戶清單，查看套餐設置和代理費用規則。利用BSS系統開展實質性測試，從計費系統中提取代理商發展用戶數據。通過進一步分析發現，這些用戶均同時選擇了“短信（網間）包月”套餐和存費贈費促銷政策，用戶的短信實際收入為0.023元/條，低于結算成本0.03元/條。例如查到其中某代理商批開用戶2690戶，預存贈費時選擇了“短信（網間）包月”套餐，這部分用戶平均在網5個月，每月均沒有語音通話，只有短信且全部發到外網，每卡每月發送短信近400條，在網期間累計發出短信近2，000條，由此產生的網間結算成本約為60元，另外傭金30元，則每卡成本支出高達90元，而現金收入僅為50元，收入支出嚴重倒掛。由此可確定存在以下問題：一是套餐設計時沒有進行綜合評估分析和測試，僅對單個資費進行測算，沒有綜合考慮套餐疊加時存在收支倒掛風險；二是存在其他運營商利用套餐漏洞套取網間結算費用的風險。

參考文獻

[1]尹維吉力.現代企業內部審計精要.中信出版社，2011