信息化背景下高校内部审计的创新与变革
2021-11-22曹谨亮宁波卫生职业技术学院
曹谨亮 宁波卫生职业技术学院
一、现代信息化背景下信息的转变
在日益发展的网络时代,互联网将所有的复杂数据分解成能够进行分析、验证、处理的程序,并以最快的速度传送信息。
(一)现代信息化背景下信息的转变
1.信息传递时效性强
信息收集人员为了保证信息的时效性,及时收集和处理必要的信息。在高校内部审计中,可以通过现代网络快速传输内部审计证据,审计人员可以同时进行检查、分析和比较,找出高校内部审计问题,并及时警告。可以做到事前、事中审计,而不仅仅只是进行事后审计,及时防止和应对高校内部审计中发生的问题。
2.信息处理预判性强、准确性高
传统的高校资金使用状况和现在的情况相比,内部审计人员可以通过收集和分析信息来预测高校资金的使用是否合理,是否可能存在重大错报风险,大大提升了信息的预测准确性和可能性,包括还可以分析高校日常经济管理是否标准和合乎规范。
(二)研究方法
1.调查法
结合研究目的,广泛搜集关于高校内部审计的发展历史及现实资料,重点分析高校内部审计的信息化发展现状,明确信息技术应用于高校内部审计的实情。综合历史分析与现实观察法,采用问卷调查,对话,测评、个案研究等多种方法,全面地了解高校内部审计的状况,综合分析、归纳比较已经搜集的资料,梳理出研究的框架。
2.文献研究法
结合审计新模式的构建,查阅有关文献,以确保深入理解本课题的研究内容。借助文献了解本课题的历史及现状,通过归纳总结,吸收前人研究的经验;借助文献研究以保证本课题具有丰富的理论基础,便于后续的调查分析,有利于比较不同的资料,全方位把握研究的方向。
3.理论与实际结合法
将理论分析和实际问题加以融合,应用信息论、系统论和控制论与高校内部审计信息化建设的实际问题加以结合,结合实践提出可行的建议措施。
二、高校内部审计的必要性
内部审计在高校日常管理当中占据了重要位置,也是能够保持高校可持续稳定发展的重要武器。随着我国信息技术的发展,高校内部审计工作得到了长足发展,在制度、审计手段、审计内容、审计模式方面都发生了改变,对严格高校财务收支、促进党风廉政建设、加强日常管理方面都起到了很大的作用。高校的内部审计正在向着信息化、高层次方向发展,提高了其自身的独立性,内部审计也从单纯的查错纠错向提升高校管理服务水平转变,从单一型审计转向多元化审计。内部审计的技术方法由传统手工审计向智能型发展,内部审计人员的综合素质由专业型向复合型发展,因此迫切需要构建新的模式。
随着信息化建设的发展,高校内部审计工作如何跟上信息化发展的步伐,需要高校内部审计工作者加以研究。
国内高校的内部审计主要功能是在遵守国家财政规定的情况下,规范高校的廉政建设,维护教育系统的正当权益,使得高校内部管理秩序化、标准化。因此,高校内部审计就显得十分有必要。其必要性主要反映在以下方面。
(一)提升高校财务财政资金的使用效率,发挥体系建设性作用
我国高校采用内部审计能够在一定程度上反映出高校目前财务核算的质量和效率性,有效制定每日财务的收入及支出计划,提升高校财务管理的总体水平和效率,通过内部审计的成果可以发现高校财务管理和日常管理中存在的问题,对潜在的风险和非法资金及资产活动能够及时辨别,进而帮助高校管理部门提出内部控制策略等以应对这些行为,规避风险。
(二)根据内部审计实践,引导国家制定针对性的高校财经法律法规
高校财务是独立核算的,在财务管理中人员涉及范围广、财务活动复杂性强,有序高效开展内部审计有助于高校践行国家法律法规。另一方面,在高校进行内部审计工作的过程是改善、完善内部审计工作流程的过程,审计人员可以在工作中及时找出内部审计环节当中存在的问题,对高校内部审计困难和核心问题进行归纳,协助我国制定可适用于高校的财务审计标准及评价标准。
三、信息化背景下高校内部审计信息化建设现状
(一)内部审计制度亟需完善
我国的审计署已经在2007年、2008年、2009年、2011年连续推出关于审计数据、计算机审计方法、信息系统审计等方面内容的制度规定,但是我国现阶段关于信息化审计、内部审计等方面的准则和规定仍然处于初级和讨论阶段,尤其是计算机审计标准仍处于探索阶段。随着信息技术的发展,内部审计工作环境发生了根本性的变化,面临着前所未有的新时期问题和信息技术问题,但是我国并没有针对计算机审计出台审计范围、审计对象、审计流程、审计方法等明确的相关准则和规定,因此在审计工作中面临着法律方面的漏洞。内部审计工作没有能够完全依靠的法律依据和准确规定,这就导致在内部审计行为中可能隐藏着会计信息真实性、完整性和审计工作科学性、安全性、审计证据和审计报告的可靠性等各种审计风险。
(二)内部审计信息化人员无法满足建设需求
高校内部审计信息化是结合了信息技术、审计、会计等各方面学科的一项审计技术。目前,在我国的各个高校内部审计领域,很少有能够精通计算机审计的人才,其在高校内部审计人员队伍中的比例仅占20%,甚至更低。由于内部审计信息化的影响,传统的审计人员可能无法利用审计软件打开会计账套,无法对高校内的财务账簿进行查询。由于计算机技术的匮乏,对数据库、计算机审计的不熟悉,因此无法使用先进的数据挖掘、多维分析等方法,很难短时间内发现隐藏在会计数据下的风险,无法准确评估和判断风险严重程度,最终使得内部审计结果和实际产生差异,出具不恰当的审计意见,这对内部审计质量产生了重大影响,同时也会带来审计风险。
(三)内部审计方法需要结合信息化手段
在传统内部审计当中,主要采用财务凭证、账簿、报表等之间的勾稽关系来确定是否存在问题和风险,在确定问题和风险后再通过现场检查、跟踪检查、拟检查等方式来发现审计证据,佐证审计发现。但是在会计电算化的模式下,这种方式无法对电子数据及时进行判断,很难发现隐藏在数据信息下的风险和欺诈行为,存在一定的滞后性,这就会影响高校的财务管理效果。在信息化背景下,高校内部审计需要采用信息化手段,创新审计方式,通过数据分析、数据挖掘等新型数据分析工具来发现隐藏在数据下的风险,并建立预警机制,提高对财务数据的监控力度,及时预防和规避风险。
(四)审计风险前移
目前随着信息技术的发展,几乎所有高校都已经实现了会计电算化,在这种情况下,使用传统的审计方法无法完全识别审计风险,对于在这种新形势下产生的数据风险、技术风险无法进行妥善处理,也使得审计数据的采集存在困难,审计证据无法保证其真实性和可靠性,信息系统也存在安全风险,同时审计人员对计算机专业知识的不熟悉和技术的不熟练,也使得一些风险可能前移,在审计业务开始前就已经存在审计风险。例如,数据文件可能是虚假的,或是部分数据文件被删除而无法获取,这些都会影响最后的审计结论,审计风险非常高。
四、信息化背景下高校内部审计信息化建设思路和重点
(一)树立信息化审计观念,创新审计制度
高校审计信息化需要建立健全内部审计制度,但是在我国大部分高校当中都缺乏对内部审计信息化的制度规定,所以,高校内部审计部门需要在原有传统内部审计的基础上,对审计内容、审计对象、审计方式等进行延伸,创新内部审计信息化制度。制度的建立和完善必须包括:第一,将信息系统的内部审计的操作规范进行完善和改进,并根据岗位和责任明确地定义操作人员的权力和范围。第二,增加审计制度中关于信息网络安全管理的制度内容,并根据我国在计算机信息安全方面的法律和管理规定,在制度当中添加关于计算机网络安全的相关规定,尤其是制定解决网络威胁、制定安全措施和惩罚措施等规定,保障内部审计的安全性。第三,在内部审计制度当中增加有关保密方面的规定,需要对人员离岗离职和调岗做出保密规定,包括回收存储设备、关闭账号、解除系统权限等,保证离职人员无法登入系统窃取机密。第四,制定网络应急预案,保证在遇到突发状况时可以采取紧急措施保证系统的正常运行,营造绿色和健康的网络环境,提高计算机紧急状况的应对能力,按照“预防优先、主动处理”原则改善网络管理机制。
(二)加大人才培养力度,充实内部审计信息化建设队伍
审计员自身的信息化程度是直接影响整个高校内部审计的信息化程度的关键因素。因此,必须改进内部审计信息人才培训机制。第一,内部审计部门可以专注于团队结构上,组建内部审计信息化人才团队,例如通过内部竞争或外部招聘来选择具有计算机信息技术经验的人员参加审计小组。第二,审计部门可以聘请著名审计专家来进行定期培训,介绍内部审计信息化建设的作用和影响,并介绍内部审计信息化管理的实际经验。内容可以不限于审计信息化的理论知识,但应与现实情况相结合,以提高人们对内部审计信息化的认识,提高内部审计的实际能力,帮助审计人员更好地理解和掌握审计信息化,改善审计人员的计算机能力。最后,建立必要的评考核机制,将审计信息化培训转化为阶段性考核任务,并面向审计部门的所有成员,通过奖励及处罚机制激发审计人员的学习热情,为成立强大的内部审计信息化人才队伍而努力。
(三)创新信息化内部审计手段
为了促进审计信息化的建设,在信息化的环境中,应该着重探索创新的审计方法。在审计技术方面,审计信息化是以审计信息资源的核心开发和应用为基础,依靠计算机、软件技术、网络通信技术、数据管理等各方面信息化技术,在审计业务应用这些高端技术开展工作,主要是利用计算机知识和技术来改善内部审计方法和手段,提高内部审计的科学性和技术性。要想获得反映经济业务交易记录的电子数据以及信息系统控制相关的参数配置,除了按照现有的传统审计方法收集数据外,还需要检查、观察、调查、计算、测试、分析和穿行测试等审计方法。因此,在创新内部审计方法方面,信息化基础和水平对创新审计方法有着重大作用。从审计风险质量管理方法及审计成果的角度来看,风险导向审计方法是在当前充满风险的社会环境中最新开发的审计方法,是信息化环境中最佳选择的高级审计方法,需要将风险导向贯穿于内部审计整体过程中。审计工作流程是对高校的内部控制制度的完整性和有效性进行战略性的测试,并对风险进行识别、有效的预防和控制,制定较为完善的审计策略和审计计划,同时还需要将高校所处的周边环境因素考虑进去,包括政治环境、经济环境、社会环境、文化环境等,不仅需要开展会计工作的个别风险分析,还需要考虑整体风险分析,利用财务审计、绩效考核审计、领导干部经济责任审计等多种审计模式整合,采用数据分析、经济分析、数学分析等多种分析方式相结合,提高审计工作的效率和质量。
(四)借助外部机构规避内部审计风险
高校可以最大限度地利用审计中介机构等高质量的专业审计资源,将审计风险高、自身能力不足以完成的部分审计项目(如:大规模基础设施审计项目及大规模融资项目)或审计费用较高和专业性更强的审计业务进行审计外包,外包给社会中的专业组织。实现内部审计外部化,不仅可以转移和防止审计风险,提高内部审计的专业性和可靠性,还可以满足高校的内部审计信息化建设中“成本-效益原则”,节约信息化成本,提高审计质量和效率性。
五、结语
内部审计作为高校管理的重要内容,是保证高校持续、稳定、健康发展的一把“利刃”。近年来由于信息技术的发展,高校内部审计工作在制度、内容、技术、方法、组织等取得了长足的进步。信息化审计的发展能够大大提升高校内部审计的工作效率,提高工作质量,并且较为全面的识别和应对风险,相较于传统审计大大降低了风险出现的可能性。高校内部审计新模式,为高校内部审计领域的工作人员提供参考,有利于推动高校内部审计的发展。