高校内部审计信息化建设存在的问题及建议

2024-01-24管颖妍北京化工大学

财会学习 2023年35期

管颖妍北京化工大学

引言

国家“十四五”规划提出了“加快数字化发展，建设数字中国”的远景目标，高校各职能部门纷纷响应号召，目前已逐步采用信息系统进行管理，审计资料逐渐转变为电子化的数据，内部审计工作已不能仅靠手工查阅文件，内部审计的质量和效率因此受到了制约，顺应数字化技术潮流开展审计信息化建设如箭在弦。

一、高校内部审计信息化建设的重要性

（一）审计信息化建设是贯彻落实上级政策文件的有力举措

目前，教育部和审计署等上级部门已对推进高校内部审计信息化建设及大数据审计等方面内容提出了要求，如：《教育部关于推进直属高等学校内部审计信息化建设的意见》（教财〔2017〕10 号）要求转变审计方式、增强审计队伍信息化能力建设、增强审计信息技术的运用能力等。2020 年《教育系统内部审计工作规定》（教育部令第47 号）要求提高内部审计信息化建设等。2021 年中央审计委员会办公室、审计署发布了《“十四五”国家审计工作发展规划》要求创新审计技术方法等，高校内部审计部门应全面贯彻落实相关文件精神，转变审计方式，推进内部审计信息化的建设。

（二）审计信息化建设是提升审计监督效率的重要手段

2015 年，教育部发布了《教育部关于加强直属高等学校内部审计工作的意见》（教财〔2015〕2 号），根据该制度高校内部审计业务类型逐步增多，不再局限于财务收支审计、经济责任审计和基建修缮工程审计等传统审计业务类型，而是拓展到现在的内部控制评价、风险评估、绩效审计等。内部审计内容也不断扩大，从原来的抽查财务账、核实固定资产情况等，扩展到现在的检查贯彻落实国家重大经济政策、重要发展规划和政策措施制定以及经济风险防范等方面的内容。内部审计时间点由过去的事后评价逐步转变为向事前、事中、事后全过程监督。内部审计职能由过去的查错纠弊逐渐转变成促进组织完善治理及为组织增值提供服务，包括向高校领导层提供管理建议，向其他职能部门或教职工提供咨询服务等。与此同时，随着经济的发展，高校基建、财务、采招、国资等各项经济业务活动不断增多，产生海量电子数据，内部审计作为高校治理体系的重要组成部分，在审计全覆盖的要求下，急切需要高效的审计手段来实现审计目标。

（三）审计信息化建设是加强审计工作质量的有效方式

一是降低审计风险。传统的审计采用的是抽样的审计方法，存在一定的审计风险。通过信息技术手段可以大幅提高抽样比例，甚至核查全部数据，大大降低审计风险。二是提供风险预警。信息技术还可以提供风险预警功能，通过对数据的收集、整合、对比和分析，系统会自动预警风险大的单位和个人，内部审计可以有针对性地发现问题，提供管理建议。三是助力审计标准化。可以将标准化的审计流程和审计文书模板嵌入到审计信息系统中去，内部审计人员可以直接按照模板生成相关文书并按照系统中设置的流程开展审计，规避了人为遗漏或失误，有效提高内部审计工作质量。

二、高校内部审计信息化建设的现状以及存在的问题

（一）高校审计信息系统建设普及率较低，尚处于起步阶段

一是部分高校对审计信息化建设不够重视，未意识到内部审计开展信息化的重要意义，审计信息化资金投入有限，审计信息系统建设不到位。二是没有指导性的建设标准。1998 年，审计署提出审计信息化建设的意见并着手筹备国家“金审工程”建设，自2002 年以来，经过二十多年的建设，金审工程已成为一个全国性的共享信息系统，但高校审计信息系统建设却发展缓慢，国家尚未针对高校审计信息系统建设出台相关的指导性标准。三是开发条件受限。只有很少的高校能够利用本校的信息中心自行开展包括审计信息系统等的校内各类管理信息建设，绝大多数高校由于不具备自行开发条件等原因，则需借助外部软件公司建立审计信息系统，但市场上具备成熟开发高校审计信息系统的公司不多，每个软件公司对内部审计信息系统建设的方式也各不相同，不同高校管理方式有差异，外部公司对学校不了解，或公司与高校对接的人员有限，不能较好地实现审计需求。

（二）高校内部审计人员专业胜任能力不足

一是内部审计人员观念尚未转变。部分内部审计人员具有畏难和守旧的心理，仍喜欢沿用过去的手工方式开展审计，未能更新观念适应时代发展掌握新技术。二是内部审计人员专业程度有限。高校内部审计人员的知识结构主要集中于财务会计、经济管理和基建工程三个方面，既懂审计专业知识又懂计算机专业知识的复合型人才十分紧缺，导致审计信息化建设过程中，无法顺畅地与软件公司人员沟通，部分审计需求不易实现。在审计信息系统使用过程中，遇到系统优化或数据处理等后续问题，只能依靠软件公司人员解决，费时费力。审计人员对数据清洗、数据分析等相关计算机技术的专业胜任能力不足，也在一定程度上阻碍了审计信息化的有效实施。三是利用信息系统开展审计的培训不足。目前的高校内部审计培训主要集中在传统审计类型的业务培训，大数据审计、信息系统审计等方面的培训内容仍不充分，内部审计人员后续职业教育对现有技术未及时跟进，高校内部审计人员不会运用信息系统和大数据审计技术开展审计。

（三）审计信息系统与学校其他信息系统不能有效对接

审计是监督部门，数据采集是运用信息化技术开展审计的基础，数据抓取的好坏直接影响审计信息化的效率和质量。学校财务、资产、采招、人事、教务等部门均用不同公司各自建立信息系统，存在“信息孤岛”现象，未建立学校层面统一的数据标准规范，各业务部门的实时数据或离线数据不易接入到审计信息系统的数据库中。此外，各部门基于安全性考虑，信息共享容易受阻。

三、高校内部审计信息化建设的建议

（一）大力推进高校内部审计信息化建设

内部审计信息化建设可以有效助力提升审计监督能力。高校要高度重视信息化建设在提升内部审计能力方面的战略性地位，大力推进审计信息化建设。教育主管部门应加快出台针对高校审计信息系统建设相关的指导性标准，避免各高校盲目建设。高校领导层面加强组织领导，提供资金支持。审计部门层面加强统筹规划，协调校外供应商、校内信息中心及管理职能部门，积极推进信息化分期建设。

（二）提升高校内部审计人员专业胜任能力

专业化人员是内部审计信息化建设顺利实现的基础。高校可以积极引进计算机专业的人才加入内部审计队伍中，并通过以审代训培养审计能力。现有内部审计人员也应积极转变观念，要加强审计信息化对提高审计效率、增强审计质量重要作用的认识，要自觉树立过程审计的新理念，克服畏难心理，主动学习信息化技术开展审计业务。审计行业协会也可以开展审计信息化相关的内部审计后续教育课程，包括大数据审计、信息系统审计等，以培养复合型的内部审计人员。

（三）充分与学校其他信息系统开展对接

随着高校数字校园、智慧校园及OA 系统的建设，各业务管理部门的数据逐步接入到统一的信息平台中，审计信息系统可充分利用这一契机，与信息中心配合，整合财务、科研、采招、国资、人事、教务等数据，建立学校层面的数据标准规范和数据池，实现数据实时共享平台，打通信息孤岛。同时要加强审计人员及软件公司人员的安全意识，防范数据泄露风险，确保信息安全。

四、高校内部审计信息系统建设构想

高校内部审计信息化建设是一项系统工程，需要结合高校自身管理模式逐步完善审计信息化建设，不能一蹴而就。基于上述问题和建议，结合北京化工大学内部审计信息系统建设过程中的经验做法，形成高校内部审计信息系统建设框架。审计信息管理系统是一个综合性的体系，包括业务服务层、数据交换层、应用支撑层和基础设施层四大层面，并由审计信息安全保障体系作保障。业务服务层可以分为两大平台，一个是内部审计管理平台，另一个是数据式审计分析平台，两个平台相互独立、互为支撑。数据交换层即为一个包含财务数据、业务数据及外部数据的大数据库。应用支撑层即为与审计信息系统相对接的学校其他部门的信息系统。基础设施层则是为审计信息系统提供支撑的各种硬件、软件设施。其中，审计人员日常应用的界面是业务服务层面的内容。

（一）内部审计管理平台建设

内部审计管理平台是审计人员开展审计工作，管理审计项目的平台。主要包括项目管理、作业管理、统计报表、整改管理、智能分析、知识库管理、法规条律、系统管理等模块。审计项目管理模块主要分为审计计划管理和审计项目列表。审计计划管理包括审计计划的制定和审批，历年审计计划列表等。审计项目列表可以申请开展审计项目，提前设定规范的审计流程和审计文书模板，新申请审计项目经审计处负责人审批后在系统中向被审计单位发放审计通知书，被审计单位在系统中提交审计所需资料，审计人员结合财务、资产、合同、采购、科研、人事等数据开展审计并按照每日工作生成审计工作底稿，发现问题后在系统中生成取证单，推送给被审计单位相关人员，沟通反馈后撰写审计报告征求意见稿，推送给被审计单位沟通商定，再提交给主管审计的校领导审批，最终出具正式审计报告，需要整改的生成审计整改通知书，限定整改时间推送给被审计单位整改。标准化的审计流程和审计文书可以助力事务所人员、内部审计人员及被审计单位人员的操作更加规范和标准，提高审计工作效率和质量。审计作业管理模块可以对各类审计项目进行一键式电子化归档。审计统计报表模块即为审计人员业务统计和审计情况统计，各个类型的审计项目数、涉及金额、问题数、整改数等都可以自动生成、实时显示，向上级部门报送年度数据时可以直接利用，不用再人工查数统计，既省时又省力。审计整改模块可以看到本年度需要进行整改的全部审计项目的情况，包括问题详情、问题个数、整改进度、待销号个数、整改联系人等，并可以给被审计单位定期一键式手动发送整改催办通知，督促被审计整改。智能分析模块可以对历年审计发现的问题进行汇总分类，直接显示什么类型的问题最多，风险最大，为审计人员提出管理建议提供参考。知识库管理和法律条规模块有审计所需的法规制度以及审计案例库，在审计过程中，审计人员可以随时查找和参考。系统管理模块即可对系统中的各个模块内容设置随时进行改进，不断完善系统功能。

（二）数据式审计分析平台建设

数据式审计分析平台是审计人员利用大数据开展分析的工作平台。主要包括财务数据分析、关联交易分析、疑点预警分析、固有模型分析、辅助审计工具和数据处理引擎等模块。财务数据分析模块可以对资金流向、支出类别、现金支出和财务收入进行分析，并生成分析表和分析图。关联交易分析模块可以对负责人之间、负责人经办人之间的关联交易进行搜索。疑点预警分析可以对支出进行重复金额预警、临界金额预警和趋势预警，对突然上升或下降的经费予以特别关注。固有模型分析模块可以进行高频率预警，分析一年中同一个负责人的经费资金流入同一个对方单位的笔数超过设定值的情况；还可以进行集中流向预警，分析一年中同一个负责人的经费项目某些自然日内流向同一个对方单位的笔数超过设定值的情况。辅助审计工具模块可以对应收及暂付款、应付及暂存款进行账龄分析，还可以对财务数据开展等距或随机抽样，并列出高风险单位的名单。数据处理引擎可以对数据分析系统随时进行进一步优化设置。

审计分析平台能够将高校的财务相关数据、业务相关数据以及外部相关数据联合起来分析异常数据，及时发现舞弊。财务数据包含预决算数据、债权债务数据、收入支出数据等。业务数据包含学校教职工及学生的人事信息数据、采购及资产管理数据、基建及修缮工程数据、合同管理数据、科研项目相关数据、教学管理数据等。外部数据指第三方公司的数据，如天眼查数据、国家企业信用信息公示系统数据等。通过数据分析可以识别是否存在与利益关联方合作套取资金、虚假报销等问题，也可以识别规避招标、拆分报销、报销不合规资金等问题。这些问题通常会通过重复金额、临界金额、高频金额、资金流向单位集中等数据体现，利用审计分析平台可以帮助审计人员锁定可疑数据，有针对性地开展下一步取证工作。通过对审计分析平台的有效运用，可以有效、及时地发现违规问题，起到监督、预警、审查的作用，帮助内部审计人员对学校各类经济活动实时开展分析研判，实现审计目标，提升审计质效。审计分析平台还可以使用分析表、分析图及趋势图帮助决策者监督高校运行中存在的管理风险、分析政策变化或决策变化带来的数据变化，从而完善内部控制制度，堵塞管理漏洞，有利于更加科学地制定下一步管理计划和决策。