提高认识因地制宜推进高校审计信息化

2018-01-18周乐燕江莹夏莉

中国管理信息化 2018年23期

周乐燕江莹夏莉

[摘要] 以信息化培育新动能，用新动能推动新发展，以新发展创造新辉煌，是新时代的神圣使命。要提高思想认识，结合高校实际，加强顶层设计，注重基层实践，从系统设计、模块选择、平台搭建、队伍建设、审计模式等方面精准发力，切实推进审计信息化建设。审计信息化建设的关键因素是人才、数据和系统。高校审计信息化应融入智慧校园建设、贯彻内部控制理念、兼顾社会发展趋势、统筹审计模式变革。

[关键词] 高等学校；内部审计；信息化建设；审计信息系统设计

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 23. 017

[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194（2018）23- 0039- 04

0 前言

2018年4月，习近平总书记在全国网络安全和信息化工作会议上强调：“信息化为中华民族带来了千载难逢的机遇，我们必须敏锐抓住信息化发展的历史机遇，……，推动信息领域核心技术突破，发挥信息化对经济社会发展的引领作用”。2018年5月，习近平总书记主持召开中央审计委员会第一次会议，明确指出“要坚持科技强审，加强审计信息化建设”。在审计领域，审计信息化有利于提高审计能力、审计效率、审计质量，有利于构建集中统一、全面覆盖、权威高效的审计监督体系，更好地发挥审计在党和国家监督体系中的重要作用，全面提高信息化环境下的审计监督能力。应该抓住信息化发展的历史机遇，切实推动高等学校审计信息化的建设。

1 高校审计信息化的必要性和迫切性

从高校外部看，国家积极推动审计信息化建设。2014年，《国务院关于加强审计工作的意见》提出，“探索在审计实践中运用大数据技术的途径，加大数据综合利用力度，提高运用信息化技术查核问题、评价判断、宏观分析的能力”。这是国家首次将大数据审计列入审计信息化工作重点。2016年5月，审计署在发布的《“十三五”国家审计工作发展规划》中提出：“加快审计信息化建设。以提升审计能力和审计效率为目标，加大数据集中力度，完善国家审计数据中心，形成全国统一的审计信息系统”。2016年10月，《审计署关于印发“十三五”国家审计信息化发展指导意见的通知》进一步明确“十三五”国家审计信息化发展的总体目标和主要任务，推动审计信息化的发展。2017年12月，《教育部关于推进直属高等学校内部审计信息化建设的意见》明确直属高校推进内部审计信息化的基本原则、主要任务、保障措施等。

从高校内部看，高等学校推动审计信息化建设是大势所趋。随着审计全覆盖的推进，高校内部审计面临任务不断增多，且更加复杂艰巨，而人手却几乎维持不变的困境，高校急需通过审计信息化，提高审计效率和质量。另外，伴随着高校信息化的建设，财务管理、资产管理、科研管理、人事管理、政府采购管理等系统相继建立、完善，智慧校园的建设逐步列入高等学校的规划，审计信息化有可能借助智慧校园的建设，拥有后发优势。

2 审计信息化及相关概念

既然审计信息化如此重要，那么什么是审计信息化呢？现有研究极少对信息化进行直接定义，本文试图从教育部财务司有关负责人就《教育部关于推进直属高等学校内部审计信息化建设的意见》答记者问中对审计信息化的描述来理解审计信息化的内涵。

有关负责人表示，“推进审计信息化建设，不在于购买了多少机器，建设了哪些系统，开发了什么软件，根本目标方向是要紧紧围绕审计业务和管理实践，将信息化建设成果转化为实实在在的审计能力。审计信息化的核心要义是加强对数据的分析应用，加快推进数字化审计方式，加强内部审计队伍信息化能力建设，提升运用信息化技术发现问题、评价判断、宏观分析、支撑决策的能力，进而提高内部审计质量和效率。”从上述表述可以看出，审计信息化是将计算机技术作为审计的一种工具，最终目的是提高审计的效率和效果。

《教育部关于推进直属高等学校内部审计信息化建设的意见》提出审计信息化的五大任务为：健全内部审计数据采集机制、推进数字化审计方式、完善内部审计管理系统、逐步开展学校信息系统审计、创新审计业务组织模式。其中提到的数字化审计和信息系统审计分别是指什么呢？

数字化审计是将数据按预先定好的审计标准形成中间表进行归集、整合，并对数据进行采集、预处理及分析，从而发现审计线索、获得审计证据。类似的概念有电子数据审计、计算机审计。2014年12月，审计署增设了电子数据审计司，其主要职责为电子數据的归口管理，电子数据的采集、验收和整理工作，组织开展跨行业、跨部门、跨地区的数据分析工作，对电子数据进行综合分析和利用等。

信息系统审计是指将信息系统作为审计的对象，对信息系统进行审计，包括系统绩效、系统控制、系统安全、系统开发与维护等。

3 高校审计信息化建设的关键因素

审计信息化建设的关键因素是人才、数据和系统。

3.1 人才是审计信息化的灵魂

审计信息化对审计从业人员的素质要求较高。审计人员不仅要懂高校业务活动及审计知识，还要熟悉计算机相关知识。这就要求审计人员及时调整知识结构，加强学习，以更好地适应审计信息化的浪潮。2018年4月，教育部精心组织的计算机审计培训班，理论与实践相结合，使受众具有很强的获得感。

3.2 数据是审计信息化的基础

内部审计部门作为监督机构，其自身产生的数据较少，内部审计工作主要基于被审计单位及其他业务部门产生的资料及数据。而在审计信息化下，数据是内部审计工作的基础，没有数据的审计犹如“无米之炊”。数据的数量和质量均会影响审计结果。

3.3 审计信息系统是审计信息化的载体

审计信息系统既要加强顶层设计，充分考虑审计工作的发展趋势；也要因地制宜，根据各学校的实际情况制定建设方案。只有这样，才能建设出高效的、可持续发展的、符合学校实际情况的审计信息系统。

4 高校审计信息化建设值得重视的问题

4.1 融入智慧校园建设

审计信息化作为学校智慧校园建设的一部分，应当融入智慧校园建设中。

一方面，审计部门需要通过学校建立的数据仓库等数据共享平台采集学校各个业务部门的数据，如财务数据、资产数据、科研数据等。审计信息化融入智慧校园建设中，可以利用审计的监督职能，整合学校数据，为建立预警系统和实时监控奠定基础。

另一方面，审计处需要将审计结果及时报告给学校领导及相关单位，便于相关领导把握学校管理中存在的薄弱环节，并据此做出管理决策，也便于被审计单位及相关单位，对审计问题进行针对性的整改。

4.2 贯彻内部控制理念

内部控制包含审计部门的内部控制和被审计单位的内部控制两个层面。

首先，加强内部控制，优化业务流程，是做好审计工作的基础。在推进高校审计信息化时，应积极优化审计部门的业务流程，并在业务流程中强化内部控制的理念。这不仅有利于审计项目组组长和审计处处长及时了解项目进展，统筹管理，而且有利于审计工作流程的规范化，提高审计的效率和质量。

其次，审计部门需要对被审计单位的内部控制进行评价。《内部审计实务指南第4号——高校内部审计》要求审计部门对学校教学管理、科研管理、财务管理、资产管理、采购管理等活动中内部控制体系的健全性、有效性进行审查和评价。因此，在审计信息化顶层设计中，应考虑利用审计系统进行检查的控制活动，如业务部门进行网上审批，则审计部门可通过信息化手段检查相关授权审批事项是否符合规定；再比如，通过信息化的手段比对业务部门制定的制度是否符合上级部门的相关规定。

4.3 兼顾社会发展趋势

新政府会计制度将于2019年1月1日开始执行。与现行行政事业单位会计制度比较，新政府会计制度采用“双功能”、“双基础”、“双报告”的核算模式，即在同一会计核算系统中实现财务会计和预算会计双重功能，其中，财务会计采用权责发生制，形成财务报告，预算会计采用收付实现制，形成决算报告。新政府会计制度在会计科目及编码设置、会计核算、报表编制格式等方面与现行会计制度均有较大不同，这将对审计信息系统中的数据统计等审计作业功能产生较大影响。若审计系统能在设计时考虑到高校会計制度的变化，不需要更换审计系统，既能保证审计资料的连续性，也能保证数字化审计等功能的应用。

4.4 统筹审计模式变革

审计信息化不仅是技术问题，而且是管理问题，对审计工作流程、方式方法以及审计人员的业务素质、行为方式等产生较大影响，提出更高要求和期盼，需要创新驱动，变革审计模式。

随着全面从严治党、全面深化改革的深入，国家对高校内部审计的要求和期待越来越高，传统的手工作业的模式无法满足日益增长的审计工作的要求。审计署《“十三五”国家审计信息化发展指导意见》和《教育部关于推进直属高等学校内部审计信息化建设的意见》都要求逐步推进“总体分析、发现疑点、分散核实、系统研究”的数字化审计方式。高校内部审计必须抓住高校信息化建设的契机，积极推进审计信息化，逐步加大数字化审计的力度和广度。并且，随着人员的优化、能力的提升，酌情开展大数据审计，现场审计与非现场审计结合，相关分析和因果分析结合，进一步提高审计质量和效率。

信息技术已经成为完善高校治理体系、提升高校治理能力的重要工具，随着智慧校园的建设，信息系统将渗透到高校管理的方方面面。正如教育部财务司有关负责人所说，“信息系统能否有效实现设计目标，关系到高校治理能力，是未来内部审计关注的重要方面。信息系统审计通过检查和评价被审计单位信息系统的真实性、合法性、效益性和安全性，揭示信息系统存在的问题，提出完善信息系统控制的审计意见和建议，促进信息系统实现组织目标，为提升高校治理能力提供重要保障”。审计信息化顶层设计应充分考虑信息系统审计的方式方法，并将其融入审计系统建设中。

5 高校审计信息系统的功能需求

审计信息系统是审计信息化的载体。由于高校内部审计工作的复杂性，高校内部审计信息化建设不可能一蹴而就，而是一个逐步完善和成熟的过程；高校审计信息系统可以从通用的、局域网的、静态的低层次应用阶段发展到个性化的、互联网的、动态预警的审计信息系统。本文主要探索财务审计系统的功能需求。

高校审计信息系统的基本功能模块主要为审计管理系统、审计作业系统、内控评价系统、预警系统、知识库等模块，如表1所示。

5.1 审计管理系统

审计管理系统可展现审计处所有已完成项目和正在进行项目的所处阶段、完成进度、项目已完成工作、项目未完成工作等。通过对不同人员设置不同的权限可使不同级别人员了解不同项目情况，如审计处处长可查看所有项目，主审人员只能查看其所负责的项目情况。

审计管理主要是审计流程的管理，主要包括审计计划阶段、审计准备阶段、审计实施阶段、审计报告阶段和审计整改阶段。根据不同类型的审计业务，再设计具体的业务流程。目前，经济责任审计业务是高校内部审计十分重要的一项业务，此处以经济责任审计业务为例分析其业务流程。

经济责任审计业务的审计计划阶段主要是制定审计计划；审计准备阶段的工作包括审计立项、送达审计通知书、开展基本调查、编制审计方案、进行审计公示等；审计实施阶段的工作包括向被审计单位获取相关资料、确定审计重点及难点、审计进点会、审计访谈、符合性测试、实质性测试、审计工作底稿汇总等；审计报告阶段的工作有编写审计报告初稿、审计报告内部复核并形成征求意见稿、向被审计单位征求意见、接收被审计单位反馈意见、根据反馈意见和补充资料决定是否采纳反馈意见、出具正式报告和改进建议、审计归档等。审计整改阶段包括发送审计整改问题清单、接收审计整改结果报告、审计整改情况检查、审计结果的运用。

在审计管理中要贯穿审计处的内部控制，如审计报告的三级复核机制等，确保审计工作的客观公正。

值得说明的是，由于高校业务的多样化，若将高校内部审计业务全部标准化可能会遗漏重要事项，因此可以在审计流程中加入特定业务审计程序，该审计程序根据不同业务特点进行修改，以适应高校业务多样化的特点。

5.2 审计作业系统

5.2.1 对接数据内容

高校里的数据主要有财务数据和非财务数据，非财务数据有资产管理数据、政府采购数据、人才培养数据、科学研究数据、人才队伍数据、学科发展数据等。随着审计全覆盖的推进，尤其是政策审计的推进，除结构化数据外，非结构化数据、异构化数据也会被采集、使用。

5.2.2 数据采集方式

现有数据采集方式主要有两种。一种是使用审计系统的数据采集工具在财务专线网里采集数据，再在审计系统中导入数据。另一种是采用服务器推送的方式，如将装有审计系统的电脑与装有财务软件的电脑置于同一专线网内，每日凌晨财务处软件会将当日财务数据推送至审计处服务器上，审计系统在审计处服务器上取数。该方式基本可以实现实时的获取数据。

这两种数据采集方式都不难实现，具体采用何种数据采集方式主要取决于其是否能满足审计工作的需要。不妨在学校信息化管理办公室的统一规划下，在确保数据安全的前提下，选择合适的方式获取审计数据。

5.2.3 数据处理

审计信息化的数据处理不但要实现审计工作中常用的、相对简单的数据处理方式，还要考虑数字化审计工作的开展。

审计工作中常用的、相对简单的数据处理方式如明细账批量导出、批量抽凭、批量汇总功能，其中，批量汇总功能实现要统计的经费项目可选、要统计的费用类别可选、要统计的各项费用包含内容可选。

而数字化审计则主要使用SQL Server等数据分析软件进行。由于高校业务的相对固定性，在开展数字化审计工作时，可将高校的常规业务进行归类，并将常用的SQL查询语句封装成模块嵌入审计信息系统中，并在审计信息系统中留下可自主编写命令查询的接口，用于非常规事项的查询分析。如此一来，操作更加简便，且便于对业务流程进行实时监控。

此处还可用嵌套的SQL Server进行信息系统审计。信息系统的一个重要功能就是保证信息系统中的数据的真实可靠，因此可以利用各个信息系统中的数据处理逻辑以及不同信息系统中数据的鉤稽关系来验证信息系统的可靠性。需要说明的是，数字化审计无法验证数据源头的完整性和结尾的真实性，数据源头的完整性和结尾的真实性还需要结合其他审计程序来完成。

5.3 内控评价系统

内控评价系统主要包括根据学校实际情况设计内控评价指标以及在审计信息系统的内控评价系统中嵌入内控评价指标，并使用软件完成部分内控评价工作。如对于内控中的授权审批制度，在学校各项业务进行网上审批的前提下，可使用审计信息系统监控授权审批制度的执行情况。

内控评价的结果可用于其他审计工作中，如在经济责任审计中，某单位的内控评价结果较好，则可适当减少后续审计程序；反之则可适当增加后续审计程序。

5.4 审计预警系统

预警系统主要包括根据相关政策法规、业务流程、内控指标、过往审计结果等建立审计预警指标和在审计信息系统的预警系统中嵌入预警指标，并使该系统能实时监控各项业务工作，从而防范重大风险。

5.5 审计知识库

审计知识库主要包括政策法规库、审计案例库和审计文书模板库。由于各高校审计业务的相似性，共性的知识库可由教育部或中国教育审计学会牵头，多个单位合作完成，以提高效率。

5.5.1 政策法规库

政策法规库的内容主要包括审计署、财政部、国资委、科技部、教育部等上级主管部门发布的政策法规和学校层面发布的规章制度等。政策法规库不仅要实现搜索政策法规的功能；还应将政策法规拆分成若干条规定，并对每一条规定打标签，按标签进行分类。当出现某一类问题时，涉及的所有可供参考的法规均会被自动引用。

高校内部审计主要关注真实性、合规性和效益性。对于合规性审计，在拆解法律法规的基础上，根据重要性原则，将每一条重要的规定转化为可供执行的审计程序。

5.5.2 审计案例库

审计案例库可包括审计署、审计厅（局）、教育部公开发布的审计报告、学校以往审计报告。审计案例库主要是整理过往审计案例，并将其导入审计信息系统；并对案例库中出现的问题打标签分类，便于提高查找效率。