余 灿,夏午宁
(南京晓庄学院审计处,江苏 南京 211171)
在信息化环境下,高校管理体制及内部控制发生变化,审计理念和方法面临挑战,审计风险呈现复杂化、潜隐化特征,内部审计质量控制的范围和难度亦随之加大。因此,高校内审机构和内审人员应转变思路,主动应对信息化环境对内部审计质量管理的要求。
高校信息化是指在国家信息化建设整体推进和以教育信息化为特征的教育振兴计划竞相出台的背景下,高校根据自身发展目标和实际需要,通过应用信息技术和信息资源,提高管理水平并发挥教学、科研和社会服务功能的过程,是信息经济时代高校发展的必然趋势。虽然高校信息化建设起步较晚(自20世纪90年代开始),但近年来发展势头较快并取得了巨大的成就。教育主管部门和高校自身对信息化建设都予以高度重视,高校信息化体系已经初显规模。作为一项复杂的系统工程,高校信息化建设在取得成绩的同时,也存在“重设备购置轻软件投入”、“深层次的增值服务滞后”、“数据分离形成信息孤岛”等问题。这些问题主要是缺乏统一规划和顶层设计,人员素质跟不上信息化建设需求所致。
高校内部审计信息化是指高校内审机构和人员运用信息化技术方法开展内部审计工作,主要包括计算机审计和审计信息管理两个方面[1]。目前,随着会计电算化系统和信息管理系统在高校的应用和普及,高校内审机构通过运用Office办公软件、审计软件、资料网络传输、价格信息网络服务平台等广泛开展了计算机辅助审计,结合审计资源针对性地实施了信息系统审计。还有些高校基于Browser/Server结构,以Oracle数据库为基础,尝试构建内部审计管理信息系统。这些都在一定程度上提高了内部审计工作效率。但是,数据加工处理简单、信息系统审计不足、信息共享程度低、信息增值服务少等问题表现突出,计算机审计总体水平不高,运用审计软件采集、转换与分析数据信息,实时监控财务数据显得滞后,联网编制审核工作底仍然处于起步阶段,内审人员的素质与信息化环境不适应。高校内部审计信息化建设在匹配学校事业发展、适应内部控制改善、推进内审转型升级等方面仍需不断完善。
高校内部审计质量不仅是指审计业务质量,还体现为内部审计工作的总体质量。因此,高校内部审计质量管理是组织、制度、人员、项目管理相结合的系统工程[2],也是综合运用事前管理法、事中管理法和事后管理法的质量控制过程。
目前,高校内部审计质量管理采取的主要措施有:一是通过加强审计制度和规范建设,提高审计操作的规范性,提升内审人员执行准则的自觉性;二是通过组织培训和交流,取长补短,拓宽内审人员的视野并使其掌握新的审计技术方法,最终提高审计人员执业能力;三是通过强化审计过程质量控制,提高审计项目质量;四是通过转变审计方式,注重事后审计与事前防范、事中监督相结合,发挥内部审计管理、服务职能,增强内部审计工作的时效性(表1)。
表1 高校内部审计质量管理措施
高校内部审计在质量管理方面还不尽完善,主要表现为:第一,审计文化建设滞后,审计环境有待于优化。如高校内审人员不足与审计任务繁重的矛盾导致对高校内部审计地位、功能、成果的宣传较少,内审机构部门网站审计工作动态更新不及时,实际上也未能实现“查找问题”向“推进管理”的有效转变,沟通和交流不充分导致学校教职工对内部审计存在认识上的误区。第二,审计结果利用不充分,审计质量评价尚需加强。审计建议执行的跟踪滞后导致“审而无用”,影响了审计工作的严肃性和建设性。未能从数量、效率、成本等方面评估审计任务的完成情况,建立质量控制标准和质量评价机制,对委托的中介机构的管理缺少量化评价指标。第三,审计信息管理系统建设滞后,影响审计效率提升。审计信息资源获取渠道不畅,忽视对审计实施和日常管理中生成的信息进行统一存储、整合、维护等,网络办公平台的缺乏限制了审计资源共享。第四,信息系统审计与绩效审计开展不足,审计风险加大。虽然高校内审机构已经意识到信息系统审计、绩效审计的重要性,但因受复合型人才短缺和高校特殊性质的双重制约而未有效实施,且随着环境的变化,非现场审计、增值性审计项目比例逐步上升,被审计单位情况更加复杂,审计风险加大而难以实施有效控制。
信息化环境扩展了高校内部审计质量管理的内容,增加了管理难度,主要表现为:
第一,内部审计对象和方式发生变化。高校内部审计工作逐步由“查错纠弊”向“关注内部控制与风险管理”转变,完善管理,提高效益已成为高校内部审计的主要任务。随着数字化校园的推进,各种管理信息系统投入运行并不断集成,高校内部审计将涉足管理信息系统等新的领域。内部审计实务指南明确了采取事前审计、事中审计、事后审计等方式组织审计业务,教育系统内部审计工作指导意见也不同程度地强调开展内部控制审计、绩效审计,提升内部管理水平、推进审计工作转型。在信息化环境下,会计处理方式及其内部控制发生变化[3]。高校内部审计更注重履行服务职能并增强审计的时效性,尝试联网审计、动态审计,发挥主动性、增加防范性。内部审计深度上的挖掘和审计方式的多样化,必将作用于审计质量控制评价体系,从而扩大质量管理的范围并增加质量管理的难度。
第二,内部审计信息管理尤为重要。目前,不少高校内审机构尚未充分利用计算机存储信息、快速查询功能,审计法规、审计档案、被审计单位基本情况等资料的收集、保存、利用局限于传统方式,与财务和业务系统相适应的审计信息化系统建设滞后,影响审计效率,不适应高校信息化和审计办公自动化要求。财务收支审计、工程造价审计、经济责任审计、内部控制审计及其他专项审计调查,越来越依靠信息化平台来完成,信息化环境下提高审计效率导致审计信息管理尤为重要。审计信息是复杂多样的,完善内部审计信息管理,既要求建立、维护审计法规库、审计资料库、被审计单位基本情况信息库,也要求运用审计档案管理系统、审计文档管理系统,还应该努力实现审计管理的计算机化和网络化。可见,信息化环境对现行审计信息管理体系形成挑战,迫切要求构建信息存储、维护及共享平台。
第三,信息化环境对内审人员管理提出新要求。信息技术的发展和运用,使得对审计技术及审计管理的要求更加迫切和严格,审计主体的素质要与之相适应。高校内审人员要更好地履行审计监督、确认和评价职能,除具备丰富的会计、财务、审计专业知识与技能并熟悉相关财经法规外,在信息化环境下还应具备计算机、信息系统、网络、管理等多方面的知识与技能。在具体的审计实践中,需要运用审计软件嵌入会计核算系统,掌握多种计算机审计方法。然而,目前高校内审人员不足,专业知识结构、学历层次参差不齐,后续继续教育培训效果不尽如人意,精通软件、熟练计算机运用的人员更少,加之审计任务繁重,在知识拓展和方法创新上存在与信息化环境脱节现象,在现代信息处理技术以及管理技术方面显得力不从心。因此,内审人员管理任重而道远。
第四,内部审计风险管理更加突出。审计风险按其成因可以分为固有风险、控制风险、检查风险。在信息系统广泛运用于高校管理的背景下,高校内审人员运用审计软件对海量电子数据进行采集、分类、计算、分析,虽然体现出速度快、精度高等优势,但审前的数据分析不充分,原始凭证、账簿、报表人工审核不足。系统供应商的售后服务、系统使用人员的风险意识及操作技能有待提高,审计人员的责任加大,审计风险具有复杂性特征且呈现加大趋势[4]。如信息系统按既定程序执行,生成的电子数据和资料会因某一环节的错误而全部错误,增加了固有风险;信息技术的运用导致会计处理方式及相应的内部控制制度和程序发生变化,信息系统本身成为审计对象,增加了控制风险;审计线索隐蔽易逝,审计取证难度增加,加大了检查风险。
审计环境制约审计发展。在信息化环境下,完善高校内部审计质量管理,提升广大教职工对内审机构及内审人员的认可度,树立内部审计的威信,要坚持全面质量管理的原则,立足于信息化环境对内部审计质量的升级要求,制定针对性和可操作性强的方案,并满足高校内部审计转型升级的要求。具体措施如下:
第一,培养与信息化环境相适应的审计队伍。一是高校内审机构要通过会议增强内审人员的信息意识和风险意识,使其突破传统审计思路束缚;二是通过组织本校信息技术专业教师或系统开发人员集中授课,以改进内审人员计算机应用操作能力,增进其对应用系统的了解;三是尝试将内审人员派送至社会中介机构,学习社会审计在计算机辅助审计方面的先进经验;四是正确处理学习和工作的关系,重视内部审计信息化的培训工作,提高继续教育的针对性,使其能够运用数据测试法、程序追踪法、嵌入审计程序法、平行模拟法等开展计算机辅助审计,不断探索审计技术方法的创新,提高运用非现场审计系统(OAS)的能力,并能根据实际需要开发审计模型。
第二,控制信息化环境下的审计风险。高校内审人员在防范被审计单位潜在的管理控制风险的同时,要注重信息化环境下内部审计自身的风险控制。如在审计实践中保持应有的职业谨慎态度,坚持计算机辅助审计与原始凭证审查相结合;加强对财务、设备、资产、一卡通等管理信息系统的处理和控制功能,实施技术性审计,关注被审计单位的内部控制制度,以降低固有风险、控制风险并保证审计结果的公正性;健全内部审计作业程序和复核机制,制定审计质量考核评价指标,降低检查风险,准确定性审计发现的问题及其原因,以高质量的审计方案和审计报告为内审机构赢得信誉。
第三,持续优化内部审计流程。信息化环境下传统的内部审计内容和方式发生变化,需对审计工作流程作持续优化。高校内审机构既要构建健全有效的内部管理制度和审计工作流程,又要构建审计流程和审计建议执行率、被审计单位存在问题重复发生率等定量指标,为优化内部审计流程提供保证。要利用权限控制功能,为审计工作的重点环节设计关键控制点,以保证质量。流程的设计要以控制和风险为导向,克服内审人员主观随意性强的弊端[5]。要在风险评估的基础上立项,体现内审机构根据学校阶段发展实际、内控薄弱环节立项的主动性。
第四,加强内部审计管理信息系统建设。适应“静态审计与动态审计相结合”、“现场审计与远程审计相结合”的要求,遵循实用性、经济性、可拓展性等原则,设计涵盖财务审计、工程审计、综合办公、公共资源等功能模块的内部审计管理信息系统,逐步实现端口对接,满足管理层和各科室高效处理日常办公事务的需要,实现审计成果、审计资源的内部共享。高校内审机构要对审计实施和日常管理中生成的各类审计信息进行整合、存储、发布、维护,在不断丰富审计标准、审计案例、审计模型等审计知识库系统的同时,通过网络加强与被审计单位、兄弟院校内审机构之间的横向交流和沟通,畅通审计资源收集渠道,发挥数据、资料自动获取、快速处理的优势。
综上所述,高校内部审计客观上面临着信息化环境,且信息化环境对高校内部审计质量管理的范围和难度产生较大影响。高校内审机构应从审计队伍建设、审计风险控制、审计流程优化、审计信息管理等方面不断完善质量管理这一系统工程,积极适应信息化环境需求,以期提高审计项目质量和内部审计工作整体质量,真正发挥高校内部审计“免疫系统”功能。
[1]蔡毓瑾.浅谈内部审计信息化[J].财经界:学术版,2012(02):255,257
[2]李荟,张佳春.高校内部审计质量控制文献研究综述[J].财务与金融,2012(05):70-72
[3]程幼石.高校二级学院财务内部控制初探[J].金陵科技学院学报:社会科学版,2012(1):28-30
[4]张宣波.“免疫系统”视角下的审计风险探析[J].中国审计,2013(03):22-23
[5]张勇,王小林.审计流程优化研究——基于BPI理论的视角[J].会计之友,2011(09):71-73