朱智鸿
信息化环境下高校内部审计创新研究
朱智鸿
信息化环境下,高校内部审计对象、内容、方式方法都发生了很大变化,给内审工作带来了巨大的机遇和挑战。为此,高校内部审计应结合实际,建立符合高校管理特点的内部审计信息化系统,加强内部审计质量管理信息化建设,把传统审计与信息化审计有机结合,努力实现信息化审计效能最大化。
信息化 高校 内部审计
《审计署2008至2012年信息化发展规划》明确指出,要以探索创新信息化环境下的审计方式为核心,加大适应信息化需要的审计人才队伍建设力度,努力提高审计工作效率、质量和水平,为审计事业发展提供信息技术支持和保障。内部审计做为高校法人治理结构下的重要内控手段,在信息化发展趋势下面临着诸多机遇和挑战。
内部审计信息化,是指内部审计组织主要依托现代信息技术搭建的审计信息系统,对审计项目计划、实施、风险等全过程进行监督、鉴证、评价和咨询的活动。其内涵主要包括两个方面,一方面,在日常审计取证、复核、测算、分析中,以计算机来辅助审计完成上述工作。另一方面,传统的内控流程和内控措施通过计算机软件程序的操作步骤固化为审计信息系统,对该系统产生的会计信息的真实性、合法性进行甄别、确认和检索。显然,通过对审计人员进行审计数据提取与分析等计算机操作技术的培训,可以完成计算机辅助审计工作。而信息系统(IS)和审计软件自身稳定性、可靠性和匹配性等审计,审计从业人员较难在短期内通过培训胜任工作,需具备专业计算机编程知识和一定审计经验的人员进行操作。在审计实践中,通常假定信息系统完备、可靠,系统风险为零。本文仅研究狭义上运用计算机辅助技术进行微观审计实务方面的内部审计信息化问题。
内部审计做为一个组织内部控制系统的重要组成部分,在信息化进程中对审计客体、内容、方式、方法等都产生了深远影响。主要表现在以下几个方面:
(一)以纸质为载体的传统审计内容发生了变化
随着会计电算化的普及,传统的以纸质为载体的会计凭证和账簿等有形财务资料,被财务软件系统等电子介质所替代。这些数据化的存储与管理方式,引发了审计内容的巨大变化。在现代风险导向审计模式下,不仅要对财务账簿、报表、凭证等纸质材料进行传统审计,更需关注信息系统和财务软件本身各功能模块的责任范围、操作设置权限、不相容职务授权控制等各项内控流程,以此来判断电子信息是否存在被窃取、滥用、篡改和丢失等可能。
(二)审计方式方法发生了变化
随着审计信息化的普及,传统的复核法、查询法、盘点法等实质性测试方法,在获取审计证据、搜集审计线索时日益凸显出局限性和不足。手工系统下,审计业务流程看得见、摸得着。而在信息系统中,从原始数据的录入到会计报表的生成,几乎是软件程序全部完成。在这一过程中,审计线索隐藏于系统内部,传统的审计方法无法依赖有形的纸质载体开展工作,增加了获取审计证据的难度。同时运用功能完备的《现场审计实施系统》(A O),在空间上也不必驻点进行审计,一改传统的就地审计模式。通过拷贝被审计单位的会计信息系统数据,结合自动化办公系统(O A),足不出户实现异地审计任务,大大节约审计成本,提高审计效率。
高校作为先进技术和管理文化的重要研发地,信息技术在高校内部管理中应用颇广。我们知道,高校财务管理会计电算化已普及近二十年,而诸如教务管理、档案管理、科研管理、图书管理、学生管理、实验管理等行政办公系统也运行多年,高校内部管理各层级基本上实现了信息化、无纸化。而内部审计在信息化进程中显然落后于高校整体信息化水平,严重影响和制约了内部审计职能的发挥。
(一)尚未建立内部审计信息化平台
高校财务审计是内部审计的基础性工作,旨在通过对学校财务预算执行情况的审计监督,保证各类经费的合法有序运行。长期以来,由于没有建立和会计信息系统相匹配的内部审计信息化平台,财务审计仍然要依靠会计信息系统打印出的纸质账册资料,凭借手工进行复核、分析审计。不仅耗费大量的纸张、时间和人力资源,更重要的是审计人员只能被动接受打印出的纸质材料,至于会计信息是否在系统中进行过调整、加工、处理,不得而知。依据这些纸质材料得出的审计结论,显然存在很大的审计风险。
(二)审计人员计算机辅助审计技术严重匮乏
由于审计信息化工作起步较晚,长期以来审计人员习惯用传统的手工方式,对会计报表、账簿、凭证等进行查询翻阅,通过大量重复性工作,形成审计实施方案、审计工作底稿、审计报告等文书,既缓慢费时又容易出错,无法提高审计覆盖面,从而影响了审计质量,事倍功半。出于行为惯性,审计人员不自觉地抵制、排斥先进的信息技术,不愿学、不想学,从而不想用、不会用、不敢用,导致计算机辅助技术在审计业务推广和应用上阻力重重,严重影响审计信息化进程。
(三)内部审计信息未能与高校其他管理信息实现共享
根据管理学原理,任何一项经济活动大都经历立项论证、组织实施(包括招投标、过程管理、业务授权)、检查验收结算等管理流程。我们知道,高校内部审计监督的对象就是对上述程序执行效果的过程进行全面再监督。而这些流程的监管分属不同的部门,由于各类信息没有在统一的管理平台上发布和共享,因此内部监督往往只能被动地进行事后审计,对经济活动管理过程中可能出现的问题,无法及时有效地进行监管或提供审计咨询服务,内审信息也无法适时地传递到管理的各个环节中,极大地影响了内审职能的充分发挥。
当然,信息化也给高校内部审计工作带来了新的机遇和创新发展的动力。
(一)信息化要求内部审计进行全面技术创新
传统手工条件下的审计技术遇到了信息技术的严竣挑战,审计对象的信息化要求审计手段必须进行技术创新,否则审计人员将面临进不了门、打不开账的无奈局面。高校内审工作从业者,努力学习并掌握和运用好信息技术,理应是技术强审的积极践行者,这也是高校工作体现先进管理水平的必然要求。同时要积极借鉴吸纳现代信息技术缜密严谨、科学可控、客观有序等优势,在审计软件、信息平台、操作系统流程等方面融入信息技术进行创新,全面提升内审工作的科技含量和质量。
(二)信息化使得内部审计同其他内控手段相结合形成监管合力成为可能
由于信息不共享,传统审计关注的是某个具体受托责任关系中的微观控制点,通常“只见树木,不见森林”。而高校内部各个管理环节一旦形成共享的信息系统,内部审计监管的范围、时效、对象和层次,将实现质的提升。通过信息系统平台实施宏观上的预算控制,微观上的授权批准控制、实物资产控制、内部审计控制等措施,特别是加强物资采购、收支缴存、存货物资管理等关键点的控制,使得形成校内外监管合力成为可能,势必对促进高校加强财务管理、依法治校、依法理财、推进党风廉政建设等工作发挥更大作用。
我们知道,审计免疫系统理论关注的是整个经济系统中的受托责任关系,着重从宏观层面对常规审计内容和信息化系统本身进行分析、审查,突出其预见性,防患于未然。而信息化审计能够很好地契合这一点,可以使审计关口前移、事先介入,随时跟踪,及时发现存在的问题并予以解决。通过微观与宏观的有机结合,有针对性地提出建设性意见,使得信息化审计手段的固有优势与“免疫系统”功能的特点相吻合。基于上述认识,高校内部审计应对信息化应做好以下几个方面工作。
(一)建立符合高校管理特点的内部审计信息化系统
内部审计信息化系统,主要包括全面的数据联网系统、现场审计实施系统和完善的办公自动化系统等。要实现对高校内部各类经济活动的全程监管,就必须有效地对上述信息化系统中的数据以及系统本身进行核查。因此,内部审计只有同校内其他业务系统实现联网,才有可能获取基本的审计数据信息,为开展工作奠定数据基础。而打造功能强大、操作性针对性强的现场审计实施系统,是实施过程审计信息化的关键所在。我们可以借鉴审计署“金审工程”研发的“现场审计实施系统”(AO系统),增加部分适合高校自身特点的个性化模块,使审计人员摆脱传统的纸、笔和算盘,使被审计单位经济业务数据尽在审计人员掌握之中。同时,完善的办公自动化系统是实现审计信息化的基本要求。要凭借该系统将审计现场实施系统与校内其他业务系统进行信息共享和数据匹配对接,提高传输效率,节约行政监管成本。
(二)加强内部审计质量管理信息化建设
审计质量的提升需要以规范化的执业流程、严谨的现场审计和翔实的审计证据等做保证。这些控制要素一旦实现信息化就可以有效促进审计工作整体上台阶。在内勤管理和外勤管理的审计实践中,抓好审计立项、审计方案、审计工作底稿、审计报告和审计档案等节点的信息化建设,把好审计证据的真实性、存在问题的客观性、审计报告撰写的恰当性和审计建议的可操作性等关口,充分运用信息系统内在逻辑和授权控制,对可能影响内审工作质量的因素、环节和环境进行全面规避,旨在提高审计质量。
(三)做好传统审计与信息化审计的有机结合,不偏不废
推广审计信息化的效果如何,关键在于审计人员如何做到将信息化审计与传统审计的有机结合。传统审计模式在长期的实践中,发挥了巨大的作用,形成的深厚理论和实务指南,是做好内部审计工作的基础。今天我们倡导审计信息化,就是要继续传承和发展传统审计形成的具有鲜明特色的工作方法、经验和成果,在此基础上,运用审计信息化技术针对海量审计业务数据进行分析、测算,使传统的业务审计向全面过程审计发展,由事后审计向事中、事前结合的联网审计方向发展,使监督职能在服务中得到提升。唯有两者的有机结合,不偏不废,在运用上形成强大的审计生产力,信息化审计才会有价值,这也是内部审计发挥免疫系统功能的内在要求。
(四)实现审计信息化人力资源的最优化配置
长期以来,高校内审人员专业结构多为财务或经管类专业,对信息技术的涉猎不甚了解。对此,由于计算机专业性太强,对信息系统(IS)本身、数据库等审核,内审人员无需介入,可以外包给专业机构进行鉴定检测。在实施其他项目审计中,要加大计算机审计培训的内容和力度,科学合理配置掌握计算机辅助审计技术的审计人员,营造在学中用和在用中学的浓厚氛围。根据项目特点,整合审计人力资源,自觉运用现代信息技术,通过改进审计组织方式,对重大项目、突发项目、临时项目,探索整合分工、上下联动、重点攻关的模式,打通信息传递壁垒,细化工作流程,努力实现信息化审计效能的最大化。
[1]审计署2008至2012年信息化发展规划.审计发[2008] 73号
[2]曹燕,常京萍.企业内部审计信息化战略研究.会计之友.2010(10)52-53
[3]朱智鸿.债务困境下的地方高校财务管理应对探析.陕西理工学院学报.社会科学版.2011(3)85-89
[4]审计信息化[EB/OL].http://baike.baidu.com/view/3487264. html
Research of Internal Audit Innovation at Universities under the Informatization Environment
ZHU Zhi-hong
Audit Department,Shaanxi Institute of Technology,Hanzhong 723001
Under the informatization Environment,the object,content,ways of university internal audit have undergone great changes,which has brought great opportunities and challenges to internal audit work.Therefore,universities'internal audit should be combined with the actual establishment of the internal audit management information system in line with the characteristics of colleges and universities,strengthen the internal audit quality management,combine information technology and the traditional audit and information technology,try to maximize information technology audit performance.
Information,Universities,Internal Audit
F239
A
朱智鸿,男,陕西汉中人,陕西理工学院审计处高级审计师,研究方向:财务会计与审计理论;陕西汉中,723001