林 慧

一、高校内部审计信息化的意义

内部审计信息化是指内部审计部门及人员在审计项目的计划和实施的全过程中,利用以计算机信息技术为手段,改进传统的审计方式,而且以确认审计风险或评价其信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立的、客观的确认和咨询活动。审计信息化可以提高审计精准度、效率和覆盖面,降低成本。可根据实际需求进行自动实时数据采集、挖掘分析,并将异常数据进行相应推送,落实事前审计和事中审计的需求。审计对象由财务系统向各关键业务系统和管理控制流程记录系统等全面推进,从而实现全天候、全方位的审计监督。

高校的审计工作应积极适应这一变化,与信息技术进行融合并加以利用,加强科技强审,加强审计的信息化建设,为审计工作技术和方法的变革和创新进行积极的探索,提高审计质量,提供更有价值的审计服务。

高校的审计工作的信息化具有十分重要的意义。第一,审计证据的获取方式不同于传统意义的人工抽样审计,而是通过计算机信息技术等为支撑,利用大数据在多个数据源上的实时抓取,对数据进行更加有效挖掘和分析,从而佐证经济业务的发生。第二,大数据的背景下,其他部门通常也采用了相应的信息化软件进行日常工作的处理,内部审计人员可以利用这些信息化成果采集审计数据,变传统的事后审计为事前干预,甚至将内部审计工作贯穿于经济业务的始终,更好地做好风险防范,这一变化在以往的审计工作中是很难想象的,可以说是高校内部审计工作质的飞跃。第三,信息技术的发展可以集成大数据,利用计算机信息技术高效地进行审计分析。因此,信息技术的应用在高校审计工作中必然从根本上提高审计工作效率和准确性。

二、当前高校内部审计信息化存在的困难

传统的高校内部审计工作在信息化中过程中,难免存在着不少的局限性:

（一）审计机构设置不合理，审计力量长期不足

不少高校的内部审计工作常常得不到足够的重视,审计部门的工作人员数量不足,有的甚至是兼职的,一些高校并未设置专门的内审机构,有的高校内部审计部门和监察部门联合办公,职责不分离,或者隶属于监察部门,审计的独立性不能得到有效体现。而且,由于审计工作的特殊性,必须要配备足够的专业审计人员专门地从事审计工作,内部审计人手的缺乏,也会影响审计实施的效果。因此,审计机构设置不合理或审计力量的不足都会影响了高校审计工作的后续开展。

（二）缺乏专业的信息化人才

高校的内部审计岗位的工作人员大多来源于财务或相关岗位,对计算机及信息技术的发展了解不深,为了提高高校内部审计信息化总体水平,必然要有一支既有财务专业知识又精通计算机信息技术的审计人才队伍为支撑,缺乏专业的信息化审计人才也会直接影响到高校内部审计信息化工作的开展及效果。

（三）目前内部审计的信息化程度不高

通过考察发现,大多数高校内部审计工作实践中,审计的信息化程度并不高,能够使用专业审计软件进行日常审计的高校仅占少数。审计软件的应用在高校的审计工作中并不普及,多数情况下,审计人员使用EXCEL进行审计数据的处理和分析,但是EXCEL在数据的手工输入和处理过程中容易产生错误。信息化程度不高造成高校内部审计工作质量不高、工作效率降低的主要因素,导致审计工作未能充分发挥信息化应用的优势。

（四）审计信息化投入不足

高校内部审计工作通常由财务审计和工程审计两部分组成。高校内部审计的信息化少不了软件和硬件的支持。财务审计和工程审计业务所选用的软件一般是相互独立的,但是由所在髙校独立开发同时满足财务与业务两种需求的审计软件的成本费用较髙,而且,即使配备了审计软件,还需要匹配与之相对应的网络及硬件设备,也是一笔高昂的投入支出。无论是软件还是硬件设备的投入在没有专门的财务预算支持的情况下都非常难以实现,在高校的审计实务工作中实现信息化必须要有足够的经济投入为支撑。

三、信息化背景下高校内部审计工作的变革与创新

（一）树立信息化审计观念，创新审计制度

高校内部审计的信息化首先应该在思想层面着手,引导审计工作人员与时俱进,优化传统的思维模式,切实深化提高关于审计信息化建设的总体认知水平。在审计的信息化过程中,审计部门的负责人首当其冲,应该发挥先锋模范带头的作用,为后续审计信息化工作的有效开展树立良好的榜样。

此外,高校的内部审计部门应定期组织审计信息化相关的培训活动并号召部门成员积极参与到其中来。在日常工作中,通过分享审计信息化在同类高校的成功案例,让审计人员更进一步认识到审计信息化建设的重要意义,真正接纳内部审计的信息化工作,鼓励审计人员在内部审计信息化建设中无所畏惧并且积极地参与进来,集思广益。

高校审计的信息化必须要有完善的审计制度为依据,但是,实际上大部分高校的内部审计制度很少涉及内部审计信息化方面的规范性规定。因此,审计部门还应在原有审计制度的基础上进行创新,建设完善的内部审计制度,弥补制度层面的不足。制度体系上的建设应包括:第一,制定及完善信息系统的内部审计操作守则,根据岗位及职责明确限定操作人员在系统中工作权力和范围,规定系统的计划、实施、监督都用信息化手段完成。第二,在审计制度中增加关于信息网络安全管理制度,根据《中华人民共和国计算机信息系统安全保护条例》和相关法律、行政法规的规定制定危害计算机信息网络安全的活动及惩处措施,让信息网络安全有章可依。第三,在审计制度中增加关于计算机管理人员离岗离职与存储设备管理的有关规定,针对工作人员离岗离职后,信息的安全和加强存储设备的管理制定的相关制度。第四,制定计算机网络突发事件应急预案,营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善网络管理机制,提高计算机突发事件的应急处置能力。

（二）审计队伍的充实与人才培养

审计人员自身的信息化水平是直接影响高校内部审计信息化总体水平的关键因素。因此,要制定科学、有效的内部审计信息化人才培养机制。第一,审计部门可以从自身的团队构成着眼,建设一支信息化审计人才队伍,如通过内部竞聘或外部招聘的方式,选拨在计算机信息技术方面有专业特长的人员加入审计队伍。第二,审计部门应定期组织信息化培训,如邀请知名审计专家到所在高校举办讲座,谈一谈审计信息化建设的作用与效果,介绍审计信息化管理实践经验,内容不仅局限于信息化审计理论知识的学习,更加应结合实际增加信息化审计实务方面的培养,帮助审计人员进一步了解与认知审计信息化,提高审计人员计算机实务操作能力。第三,建立必要的考核制度,把审计信息化学习化为阶段性的工作任务,落实到审计部门的每一个成员,通过奖惩机制激发审计工作人员的热情。从而为高校的审计部门建立一支强有力的内部审计信息化人才队伍。

（三）审计信息化平台的建设

目前,各髙校都在致力于信息化平台的建设,掀起了智慧校园的热潮,近年来各大高校在计算机软硬件投入上已经有了很大的改善,在原来的基础上有了很大的改善,如教务管理平台、宿舍管理平台、食堂管理平台、资产管理平台、财务管理平台等信息系统平台在各大高校的广泛使用。在建设高校的信息化平台中,切忌把各平台的数据割裂开来,形成数据的孤岛,造成信息数据及财力、物力的浪费。只有在技术上将各平台的信息有机整合,才能在经济可行、预算可控的前提上实现高校的内部审计信息化。

高校的内部审计部门及人员应该在本校信息化平台建设中发挥更加重要的作用,在系统上线的设计阶段就率先提出审计方面的需求,建立信息共享中心,在经济上可行、预算可控的前提下逐步建立适合本校的信息化审计平台。效仿国家的金审工程的经验,高校内部审计的信息化平台建设可分别从以下步骤进行:

1.审计应用系统的建设。整合审计业务和教务管理平台、食堂管理平台、宿舍管理平台、资产管理平台、财务管理平台等原有的各业务平台应用系统,初步实现各应用系统平台数据共享,建立联网审计试点。各业务部门信息化软件上线后,需要给审计部门开放必要的权限和账户,用于日常内部控制的设计、运行测试,用于收集审计数据。这样才能保障高校的审计的信息化方案在经济上是可行的,在预算上是可控的,不搞重复建设,注重经济效益原则。

2.高校的校园局域网建设。改建、扩建和提升所在高校原有网络基础设施,建立审计部门与审计现场之间的广域连接试点,同时还建立专门的校园网络防火墙,与外网隔绝开来,做好校园信息化数据的存储和管理。

3.系统安全保障建设。为了确保审计信息数据的安全,在上述局域网系统设计、数据传输、审计业务应用等方面,采取符合国家有关安全规定的建设措施,重点解决网络统一平台环境下的数据交换、共享的安全,建立专门有效的校园网络防火墙。

4.标准化校园信息数据代码。参考国家关于电子政务标准体系框架为指导,以确保网络互连互通、信息资源共享为目标,按照“有国标用国标,无国标定署标”的原则,制定本校信息系统数据的标准代码。建立信息共享中心,避免把各平台的数据割裂开来,形成数据的孤岛,造成财力、物力及信息数据的浪费。

5.人员培训。本校各平台信息共享中心建设的同时,继续抓好审计人员信息技术相关知识的培训,依据工作岗位和工作职责,分别开展审计信息化实务培训,不局限于审计信息平台的学习,而且还要深入了解其他业务平台的运行,切实做到既懂审计又懂业务。

（四）创新审计方式，变事后审计为全程穿透式审计

高校的审计部门及人员应积极主动地参与到信息化建设当中,运用信息化成果丰富审计工作的内容和形式,创新审计方式,变事后审计为全程穿透式审计,贯穿经济业务的始终,从而实现全天候、全方位的审计监督。

以学费收入循环内部审计为例,学费收费工作历来是各高校内部控制的风险薄弱点之一。收费信息多而杂,专业不同、年级不同的收费标准不同,学籍异动时(转专业、留级等),收费标准也要相应调整,多退少补,稍有疏忽就会错收、误收或漏收。近年来,随着各大高校招生规模的扩大,管理问题日益突出,管理难度不断加大,迫切需要采用信息化手段改进学费收费管理工作。

据了解,很多省部级高校采用天财高校财务管理系统平台V6.0进行学费收费管理及财务核算工作,该系统包含的学生收费系统和财务账务处理系统,这两大系统几乎承担了从凭证录入到报表输出的全过程,基本能满足高校财务管理与核算的需求。审计人员应从系统上线伊始就全程参与到财务信息化过程中,深入学习了解系统的主要模块功能和运行原理,参与系统的测试与完善,把内部控制的思想贯穿到其中,做好事先的风险控制审计。系统正式上线后,审计人员应开通必要的权限账户,不定期及定期对系统运行状况进行穿行测试,重点了解特殊业务在系统中的处理情况,如学籍异动时(转专业、留级等),收费标准也是否经过财务人员的审批并及时更新？在这个过程中审计人员一旦发现业务流程存在缺陷时,应扩大抽样的范围,重新评估系统设计及运行风险的大小,并及时作出风险预警,提出系统的完善方案。最后,当全学年的学费缴费工作完成后,审计人员应将教务系统和财务系统的数据互相印证,从总体上监督检查收费工作总体的完成情况,是否存在财务及教务系统信息不对等的情况,最终保障学费收费工作顺利完成。以天财高校财务管理系统平台V6.0为依托,学费收入循环内部审计从传统的事后型审计转变为全程穿透式审计,审计的过程贯穿于整个收费工作的始终,创新了收入循环审计的方式,对高校的学费收入循环业务实现了全天候、全方位的审计监督。

由此可见,信息技术的发展客观上要求传统的高校内部审计由事后型审计转变为事前审计,从静态审计变为静态与动态审计相结合,甚至是全程穿透式审计,贯穿于各项经济业务的始终,增强了审计部门及人员在大数据背景下下查错纠弊、规范管理、揭露腐败的能力,更好地履行审计法定监督职能。

（五）正确认识信息化手段并非“万能”

信息化时代同样不能忽视审计人员的主观能动性。内部审计信息化是以信息技术为手段的人机审计,起决定作用的仍然是审计人员,审计人员的素质高低是决定审计风险大小的关键因素。信息系统并非“万能”,不能完全解决所有的管理问题,必须同时全面建设和完善单位的内部控制机制,定期测试各项信息系统的设计和运行状况,把审计风险控制在可接受的范围内。不容忽视的是,即使有了信息技术的加持,高校运营的关键业务环节还必须做好信息系统的风险预案,确保系统出现故障或者数据丢失时,高校的正常运营不受重大影响。

四、结束语

综上所述,由于高校内部审计环境的变化,高校内部审计的信息化变革势在必行,高校的审计工作应积极适应这一变化,加强科技强审,加强审计的信息化建设,从而提高审计质量与效率,提供更有价值的审计服务。目前高校内部审计信息化现状中虽然存在着困难,结合审计信息化建设的实践经验,可依次从树立信息化审计观念,创新审计制度、审计队伍的充实与人才培养、建立审计的信息化平台、创新审计方式,变事后审计为全程穿透式审计、正确认识信息化手段并非“万能”,充分发挥审计人员的主观能动性,全面建设和完善单位的内部控制机制并做好信息系统的风险预案,这几个方面进行高校内部审计信息化工作的变革与创新。