朱忆玫 上海理工大学

引言

当前数字化背景下的信息技术水平不断发展使得审计工作效率不断提升，但同时也带来了新的审计风险。就我国当前复杂多变的经济环境而言，审计风险发生的概率是较大的，其中，信息系统使用效率不高导致的审计信息化整体水平偏低是主要的风险因素。因此，必须加强审计信息化建设的速度和质量，为降低审计风险提供坚实支撑。总体来看，与国外发达国家相比，我国在防范审计风险方面的研究起步要稍晚一些，尽管在近些年来一直在推进审计信息化工作，但不可避免地存在许多漏洞，增加了审计信息化工作建设的难度，提高了审计工作的风险。因此，在信息化发展的前提下，应加强对审计风险防范的重视，采取有效措施，降低审计风险的发生概率。

一、审计信息化的内容及意义

（一）审计信息化的内容

审计信息化的内容有广义与狭义之分。广义的审计信息化是指现代社会审计人员运用一切现代化、信息化的技术手段开展审计工作。从狭义的角度来看，审计信息化的实施主体是专业的审计人员，实施载体为计算机网络和相关的审计系统软件，工作流程是收集被审计单位的数据信息，并对这些数据信息进行进一步的统计和分析，输出相应的审计报告。由此一来，就能够形成一个完整的审计工作闭环。

（二）审计信息化的意义

随着云计算、大数据、移动互联网、物联网等新技术的发展和应用，高校的信息化程度日益增强，高校内部呈现出信息传送数据化、业务处理电子化、支付手段现代化等，审计所处的内外部环境发生很大改变。加快推进高校内部审计信息化建设和实施，开创内部审计转型升级新局面，具有重要的现实意义。适应校园信息化发展的必然趋势从目前发展来看，高校信息化水平持续、不断地提升，使得高校的业务和管理，比如财务、资产、科研、教务、学工和校园消费等基本实现了信息化，与之相关的数据、业务流程、办事办会等都通过信息化系统进行存储、传输、审批和归档，已形成较好的信息化基础环境，传统的手工审计，或者是简单利用Word、Excel等办公软件进行辅助审计的审计模式已经不能适应这种新变化的要求。内部审计只有实现审计信息化，才能与学校其他业务事项、业务流程、相关部门深度融合，才能实现数据对接，从而规范内部审计流程，提升审计质量和管理水平，切实发挥审计工作对加强管理、防范风险、提高绩效的作用。

二、审计信息化带来的积极影响

（一）加速审计信息的交流

审计信息化可以直观地反映高校的经济发展情况，通过审计信息化的不断发展，打破了以往时间和空间对传统审计模式的制约和控制。无纸化的审计逐渐将有纸化审计替代，甚至占领主导地位，没有了时间和空间的约束，审计单位和被审计单位之间有关的审计信息交流频率和效率越来越高，更加能够满足数字化校园建设的要求。而且，审计信息化的发展不仅使审计信息之间高度共享，还会对审计信息进行更加高效的收集、交流和处理。被审计单位的内部管理和发展情况能够更好地反映在各项数据中，对于提升高校治理能力和完善治理水平都有很大的帮助。

（二）进一步增强了审计的监督能力

审计是一门古老的职业，监督是审计与生俱来的职能，高校审计的职责是对高校治理和经济发展情况进行监察。自金审工程实施以来，我国的信息化建设取得了瞩目的发展，高校内部审计工作模式也随着高校治理进程和经济发展不断更新。由此，审计的监察职能得到了飞跃的提升，可以有效防范我国经济发展运行过程中产生的风险，有效揭示被审计单位内部的真实管理情况，促进被审计单位内部高质量健康发展。审计信息化工作有利于审计监察能力的不断提升，便于及时发现各项问题，通过审计整改，不断促进高校治理能力和体系的完善。

（三）避免了人工审计的失误

在传统审计中，审计工作的整个过程是自审计人员开始，至出具审计报告结束。复杂的社会经济环境存在各种利益影响，包括一些违背职业道德的行为，如对审计人员进行的贿赂。同时枯燥的审计工作以及审计工作人员自身的主观情绪也会影响作出的审计判断，容易出现人工审计的失误操作。然而审计信息化的发展，可以很大程度上避免人工审计的失误。审计信息化提升了审计工作的效率，减少了审计人员用“眼睛”去实施的审计内容和流程，减轻了审计人员的重复劳动。使得审计人员能全身心投入对从系统中提取的数据进行统计分析，提高审计发现问题的质量。

三、数字化校园背景下的高校审计信息化存在的问题

（一）思想观念转变不及时

审计信息化工作要发展和进步，就必须转变传统的审计思路和方法。从现实情况来看，固化的思维方式依然在阻碍着审计人员技能水平的提升，当审计信息化相关问题出现时，不会去主动探求其中的原因，而是怀疑审计信息化这一方式的实用价值。对于审计信息化，许多高校内部审计部门一直在不断观望，很少花时间和精力投入到审计系统的建设学习和培训，更加难以聘请外部的专业机构对内部审计人员进行专门的培训。这种落后的观念会阻碍审计信息化的发展，也不能满足信息化的时代要求。同时审计人员对信息化审计工作的思想观念不能及时更新，信息技术操作水平较低，对审计信息化工作的不重视等都会降低审计效率，长此以往，审计人员会对审计信息化工作产生抵触的心理，不利于数字化校园的建设。

（二）对现行审计标准和准则提出了挑战

审计信息化的发展使得审计的内容和范围更加扩大，同时，审计要求也不断提高。现阶段颁布的有关审计法律法规、实行的制度准则很难适应当前的审计信息化工作要求与目标，阻碍了审计信息化的推广和建设，我国针对审计已经颁布的法律法规、制度准则等还需要不断地更新和完善，学习借鉴国外先进审计信息化工作经验，建立一套符合我国国情的审计信息化工作标准，从而对审计机构人员现存的概念模糊、方向不明、审计信息化操作能力欠缺等的问题，通过建章立制仅进行根源性的解决。

（三）审计系统软件开发进度较慢

随着信息化技术的不断发展，极大地提高了审计信息化内容的普及。审计人员要保证审计的质量和效率，就需要使用高效的软件系统作为支撑。由于信息化技术的更新升级迅速，审计人员在工作中经常要与大量的电子数据信息接触，不仅要求审计人员短时间里快速熟悉和掌握软件的操作和运行功能，能够对软件收集的数据信息进行判断和分析，还需要对其采集来的数据真实性可靠性进行分析辨认，当前高校审计部门的信息系统建设速度普遍偏慢，信息化水平普遍偏低，造成审计信息化工作推进较慢。

（四）加大了发现审计证据的难度

对于审计人员而言，收集审计证据是开展审计工作的关键。由于审计信息化飞跃式的发展，使大量的审计信息数据通过电子化的云端汇集在一起，造成了数据内容信息量多而繁杂的特点。如果各个系统中的数据无法建立有效连接，审计人员寻找和发现存在于高校各类报表、文件或其他资料中的审计证据难度增大，难以对经济业务活动的真实性与合法性做出判断。同时电子化的数据信息如果没有对系统权限进行良好的控制，很容易被不留痕迹地篡改，审计人员很难察觉到数据信息的篡改，审计风险也不断地提高。

（五）信息系统安全性建设有待提高

在计算机运行环境中，存在许多分化隐患，例如，外界不法分子对系统的入侵和攻击，系统网络自身防御能力不强、安全性测试不达标和审计人员的操作不合规，都容易造成系统安全管理出现问题。外界网络中传播的各类计算机病毒，也会使得系统网络瘫痪，内部数据资料被泄露和恶意篡改，以至于对有关审计机构储存的文件信息资料造成破坏，产生不必要的损失，因此要加强提高信息系统的安全性功能建设及测试和审计人员在工作中的合规操作意识。

四、数字化校园背景下的高校审计信息化建设策略研究

（一）变革审计方式

一定意义上，利用数字化技术进行高校审计是一种审计思路的创新，是审计人员实现审计目标的重要途径和手段。利用系统工具，能大大提高审计的数据处理效率，我们应注重审计思路的创新，转变审计人员工作思维，不能让信息系统仅用作编制底稿、制作取证等基础工作开展的工具，而是要注重在高校审计的领域广泛地应用数字化技术，将数字化技术应用到传统审计中，在结合中进行方法创新，发挥数字化技术审计更深更广的作用和优势。当前，随着信息化技术水平的不断提高，审计人员既要顺应时代发展的趋势，也要不断地强化创新审计的思维方法。首先，对审计思路进行创新。务必把之前做过的审计项目工作经验进行归纳。对审计工作的组织实施方案进行创新，从根本上提高管理的效率与质量。其次，应该不断地改进和完善信息化背景下的审计取证方式，对审计软件和其他系统的接口进行统一，将各种审计数据资料采用统一的格式保存，便于更有效地进行审计工作。最后，要实时对数据资料进行测试，实现对信息审计的全面覆盖、动态监控，进一步挖掘被隐藏的审计证据，降低审计工作过程中产生的风险。

（二）完善审计准则、优化内部审计制度

我国的审计信息化仍处于发展阶段，审计工作的复杂性导致了不同行业对审计的要求也不同，这就导致了控制审计风险的难度增大，特别是高校教育审计领域，需要更加完善相关的法律法规体系，加快审计信息化相关制度建设，从制度和准则对审计信息工作内容进行规范和强化。上级审计部门要不断地完善规范审计准则的顶层设计，高校的审计部门根据实际情况去制定和完善校内审计准则，因地制宜，有利于加快完善审计信息化制度依据，促进审计信息化建章立制，建立符合单位具体情况的内部审计信息化制度，降低审计风险，以制度促建设，提高审计工作的效率和效果，加强审计工作科学性和规范性，促进高校治理能力和水平的提升。

（三）加强审计人才队伍建设

对于审计信息化工作而言，人才的作用是十分明显的，也是推动审计工作顺利开展的基础。由于审计工作需要与数据大量的接触，对系统数据非常依赖，而人才是数据收集、分析、统计的实施主体，所以要加快打造审计专业人才队伍的步伐，提升数据分析能力和信息化技术应用水平。要以系统审计活动为载体，努力培养复合型人才，转变审计人员的思维，注意调整审计人才的结构，争取实现人才的多项能力，使各类审计风险得到有效防范。审计人员还应定期参加审计信息化相关能力培训，切实增强其职业水准和道德修养，使审计人员意识到自身进步对工作的重要性，同时审计人员要树立审计工作专业性观念，工作过程中要做到公平公正、诚实守信，保证审计工作质量。

（四）建立完善的数据共享机制

审计工作在利用信息环境带来便利的同时，更要注重日常风险控制管理，加快推进信息化平台的建设步伐。审计数据平台的建立对信息交流、传递具有不可估量的作用。为了信息的及时传递和数据的有效获取，高校应当设立数字化校园数据共享中心。在数据存储和管理方面，审计机构独立建设相关管理中心，同时与校内其他相关系统建立对接，提高审计工作的质量和效率。在实践中，坚持“以人为本”的思想，建立数据共享机制，提高审计管理人员自身的技术水平，同时也要加大对员工工作过程中审计证据收集、处理、分析和管理能力的培训力度。对于数据信息涉及不同学院和职能部门的，要确保数据之间的口径一致和准确统一，防止出现基础数据的提取错误和混淆。

结语

总之，要确保高校内部治理能力和水平的提高，审计监督是其中重要的推动力量。信息化给审计带来了机遇与挑战，也暴露了现阶段存在的审计风险。我们应当注意到，审计风险是在多个因素的影响下产生的，如经济环境的复杂多变、审计信息系统的建设水平、审计信息化准则的建立完善、审计人员的职业修养以及审计信息化技术的操作能力等因素都会影响审计风险。信息化审计的发展是不可阻挡的，审计工作人员要不断地在工作中总结经验，提升自身审计工作的专业性，降低审计风险的发生。结合审计信息化的特点，实施应对审计风险的对策建议，为切实提升审计信息化水平、有效规避审计风险提供参考和帮助。