云审计下高校内部审计全覆盖探索

庄子萱

[提要] 全面审计覆盖从高校的战略出发，结合实际情况建立高效的内部控制体系，是促进高校发展的非常重要的一个管理手段。本文从提高审计效率、审计质量、降低审计成本以及审计平台构建等方面，阐述大数据环境下云审计对于高校内部审计的影响，探索高校审计全覆盖的实现路径。

关键词：大数据；高校内部审计；审计信息化；云审计；审计效率；审计成本

中图分类号：F239 文献标识码：A

收录日期：2018年8月20日

引言

传统的高校审计方式由于成本、技术、人员等因素的制约，普遍存在内部审计机构不健全、信息化程度较低，最终导致高校审计全覆盖形同虚设，不能与高校的长期发展战略相结合。针对高校全面审计覆盖，我国学者做了许多研究，并提出高校审计全覆盖应与计算机技术相结合，大数据环境下的云审计能从技术、数据等多方面满足高校审计全覆盖与计算机技术的结合。同时，云审计以其高效率、低成本、易更新维护、易与外部信息系统协同等方面的优势受到广泛关注。鉴于此，本文从多个方面探索大数据环境下云审计对高校审计全覆盖的实现路径。

一、云审计的概念

如何界定云审计的概念、定义与范围，这在学术界一直没有定论。大多数学者认为“审计+云计算=云审计”，是依托云计算、云会计构建一个审计信息平台。

云审计是基于“互联网+云计算”而形成的，在云计算的基础上搭建一个审计平台，实现各类审计信息的数字化，促进信息的交流与共享，使各种审计资源通过云来协同，使审计资源得到充分地利用，进而提高审计工作的效率和效果，优化内部资源配置，实现审计信息化系统的协调发展。现阶段的云审计还处于初步发展阶段，未来的云审计将不仅仅是云计算在审计领域的运用，更包括了随着科技尤其是信息技术的发展，审计模式不断创新的一种模式。

二、高校内部审计信息化现状

目前，国家对高等教育投入的不断增加，高校多渠道办学能力也在逐步增强，办学规模不断扩大，其组织管理幅度更宽，教学、经济活动更丰富，财务预算资金更大，对高校内部审计的要求也随之提高。高校内部审计部门传统的审计模式已经难以及时有效地完成日益繁杂的审计工作，内部审计信息化应运而生。

（一）审计人员对审计信息化重要性的认识不足。“互联网+”、“云计算”、“云审计”等对传统的审计方式产生了极大的冲击。而大多数审计人员被传统审计的观念所束缚，对审计信息化建设重要性的认识不足。基于管理者角度，高校工作的重点就是教学、科研，而内部审计工作与教学科研相关程度较低，往往因重视程度不够从而导致资金投入、人员配备不足；从一般的审计人员来看，固有的审计工作模式用起来得心应手，不愿意改变现状，是内部审计发展的一个重要阻碍。

（二）审计人员专业知识和技能较弱。高校内部审计对内部审计人员的专业胜任能力要求较高，不仅要精通会计和审计的专业知识和技能，还要求其能够熟练掌握计算机应用程序以及网络信息系统技术。而目前高校内部审计人员专业知识和技能较为薄弱，专业胜任能力有限。

（三）审计软件的开发和应用水平低。由于我国内部审计信息化起步较晚，所以相对于其他国家来说，我国在内部审计方面所进行的软件研发也相对落后，软件研发单位的技术力量和资金不足，致使审计软件的发展相对滞后。从目前高校内审人员对审计软件的应用情況看，完全采用软件工作模式的高校内审部门还是少数，大量内审部门仅使用简单的EXCEL表格工作模式，很少使用专业审计软件，一般只是借助各类财务软件进行简单的查询和分析。

（四）信息资源共享程度低。高校内部职能部门之间没有形成统一的审计信息资料库，信息共享程度不高。内部审计流程上的信息整合度较低，审计信息不能集中存放和处理，缺少有效的管理平台来实现。资源共享的效率低下，极大程度地制约了审计工作的及时开展，同时影响审计效率和审计质量。

（五）缺乏计算机审计准则和标准。信息化与审计工作的有机融合需要依据严格的制度规范和信息标准。迄今为止，我国对计算机环境下的高校内部审计工作并没有出台明文规定，没有确切的标准和准则。高校内部审计工作缺少必要的准则依据。

三、依托云审计实现高校审计全覆盖

（一）审计全覆盖的概念。“审计全覆盖”是刘家义在全国审计工作会议上首次提出的，并高度评价审计全覆盖式提高审计监督层次和水平的重要途径。“高校审计全覆盖”是指在通过制定合理的审计计划、选择有效的审计方式，使所有高校能够在周期性、常态化的审计监督下，良好有序发展。

（二）高校内部审计全覆盖的实现途径。现代高校内部审计的发展规律是从“风险导向审计”向“战略导向审计”转变。高校的内部审计部门工作重心从“人工事后审计”向“信息化全过程审计”转变。大数据时代提供了便捷数据资源来源，也给高校内部审计工作提出挑战。面对时代发展的背景，高校内部审计部门必须借助云审计的大数据处理，提高审计实施能力，完成对高校风险管理、风险控制以实现提高高校运营能力为目的。

1、创新理念，优化审计资源配置。在传统审计模式下，审计信息化仅是审计工作辅助手段。在大数背景下，云审计中数据平台应运而生。云审计平台把数据分析范围从单一部门拓展至相互关联的多个部门，将工作重点从基础数据的筛选整理和分析，拓展至系统审计和多维分析。在高校内部审计中，首先利用云审计平台收集的数据分析各部门信息数据之间的关联特性和不同年度信息数据之间的纵向可比性。通过系统分析、多维对比，实现对高校内部审计的全面把握、对于发现的内部控制薄弱环节进行重点的监控、精确定位高校内部管理中的资金或物资分配过程中舞弊行为多发环节，实现对整个高校内部经济资源的全面检测与自动预警，推动审计全覆盖的目标顺利实施。

2、建设高校内部云审计平台。依托云审计而建立的高校内部审计平台，可以将高校财务等审计相关信息和监管数据储存在云平台，通过统一安全的数据接口在同一时间访问不同的学校职能部门的信息系统，利用大数据技术快速完整地获取所需的审计信息，以提高审计效率。

高校内部审计平台的构建，可以实行模块化管理模式，每个二级学院基于会计信息形成审计信息，并将相关数据上传至云审计平台。例如，高校在实施固定资产的清查时，各二级学院先进行清查，并将信息报送固定资产管理部门，同时将资产清查的结果上传至云审计平台，便于内部审计人员的查阅。

在云计算环境下，高校管理作为一个开放的系统，通过日常管理活动、内部控制、内部审计与其他各个系统之间的相互作用，可以基于高校可持续发展的战略下，为实现高校的发展目标而相互支持和帮助，并由此产生了内部的协同效应，包括管理协同、资源协同和部门协同。

3、实施系统性审计。实施对高校内部的全面把握，促进高校内部审计全覆盖的推进。“互联网+”时代，信息化程度越高，管理越精细化。内部审计作为内部控制的重要组成部分，对于高校发展的可控风险必须保持足够重视，与此同时，对于系统风险也应加以防范。大数据时代，高校内部审计的重心应在信息库的数据管理，审计资源的获取要面向各个二级学院和各行政部门，内部审计部门应当站在高校战略的角度，利用信息收集的信息整理和分类，防范部门因为利益固化导致的管理漏洞，充分发挥高校内部审计“高校自身的免疫系统”功能。

4、培养大数据下高校内部审计人员。高校内部审计人才的培养，是深化高校内部审计改革的前提。在内部审计人员队伍建设方面要坚持两手抓，一手抓好专业人才引进，一手抓好现有人员的教育培训。高校现有内部审计人才的培养可以从提高专业能力并更新观念、提高内部审计人员信息化水平以及强调内部审计人员的独立性三个方面着手。首先，采用定期轮岗的方式以实现高校内部审计人员专业水平以及专业胜任能力的整体提高。与此同时，不断更新内部审计人员的观念以适应大数据时代的内部审计要求；其次，大数据下各项内部审计人员要具备信息技术的应用技巧，要打破传统的审计模式下的数据分析模式，充分地利用信息技术进行数据的分析和运用，从而提高审计效率；再次，通过定期培训，掌握最先进的数据应用技术，不断提高数据处理和综合分析能力，以便其能够随时发现高校内部控制存在的漏洞并及时完善内部控制制度；最后，不论是内部审计还是外部审计，保持审计人员的客观独立性是审计工作有序进行的首要前提。内部审计人员在发现问题时，不受损害职业判断因素的影响，诚信行事，遵循客观和公正原则，保持职业怀疑态度。只有落实责任连带制度，才能鼓励云审计人员以公平公正的态度，认真履行审计人员的职责。

5、云安全问题的应对措施。大数据时代，人们能够随意地利用互联网随时获取需求的各类信息和资源，这也给网络信息资源的安全性埋下隐患。构建高校云审计平台，实现审计信息化，“私有云”数据泄露到“公共云”，就有可能会带来一系列数据泄露引起的审计风险与法律责任。如何保证数据的安全性和保密性，是互联网时代首要考虑的问题。

大数据安全性制约着高校内部审计工作的实施。我國高校内部审计工作要不断改革以适应大数据下的技术要求。在保证数据能够安全获取的前提下，不断利用信息系统提高对审计数据分析的效率。

云审计在技术上离不开网络设备的支持。非法入侵致使商业机密的泄露、超越权限进行违规或是由于存储介质故障导致信息丢失无法挽回等都直接威胁到云审计平台的数据安全。云安全就是发现网络漏洞，不断地完善网络安全维护机制，最终提高平台信息的安全性。因此，对高校内部审计工作而言，云安全更加关系到整个高校资金的安全性，只有充分重视云安全的重要性，发挥高校监管职能，才能适应大数据的发展要求。因此，在构建高校内部云审计平台选择服务器时，首先，应当选取信誉度较高的服务商，并且针对供应商的自身权限与运行维护等方面进行沟通，约束其服务过程的权限，即供应商只提供必要的技术支持，服务器一经移交，供应商自身权限则受到限制，数据使用权限由使用方自行管理；其次，加强终端信息的保密设置，合理限制登录人员权限，不同岗位不同权限以及登录口令，尽可能避免信息的泄露；最后，对于云审计平台的数据信息要及时的保存和备份，可以考虑随同审计工作底稿一同打印纸质存档，避免数据丢失造成的损失。

大数据环境下云审计的发展为审计全覆盖的研究提供了新视角，也为高校审计全覆盖的实现提供了更好的技术基础与数据保障。大数据环境下高校内部审计管理的路径依托着“云审计”的发展，能够打破传统审计模式停滞不前的状况，为审计全覆盖推开一扇窗。

主要参考文献：

[1]文峰.云计算与云审计——关于未来审计概念与框架的一些思考[J].中国注册会计师，2011（2）.

[2]皮雨鑫，刘美佳.大数据时代下内部审计的机遇与挑战[J].商业经济，2016（3）.

[3]谢华，朱丽萍.云审计为内部审计带来的机遇、挑战与应对之策[J].中国内部审计，2014（10）.

[4]梁斌.云审计背景下内部审计的变革与思考[J].商业会计，2011（23）.

[5]张剑，陈剑锋，王强.云计算安全审计服务研究[J].信息安全与通信保密，2013（6）.

[6]冯秀珍，郝鹏.云计算环境下的信息资源云服务模式研究[J].计算机科学，2012（S2）.