高校内部审计信息化平台的构建与优化

吴旻昊

【摘 要】大数据时代，高校内部审计信息化已成为必然趋势。本文以江苏省高等教育系统内部审计系统软件为例，阐述高校内部審计信息化建设的必要性及其现状，分析信息化建设存在的问题及原因，结合江苏省教育内部审计软件使用的情况，提出构建及优化高校内部审计信息化平台的建议。

【关键词】高等学校;内部审计;信息化平台;审计信息化

一、引言

2015年3月5日，李克强总理在第十二届全国人民代表大会第三次会议中提出了“互联网+”行动计划。大数据正以前所未有的速度改变人们探索世界的传统模式和方法。2016年5月30日，习近平总书记在全国科技创新大会上提出要加快各领域的科技创新。新一代信息技术的发展为内部审计信息化的升级注入了新的活力。

当然，发展的同时必然也带来困难与挑战，高校内部审计信息化发展也尚存一些问题。本文拟结合“江苏省教育内部审计系统”软件，分析高校内部审计信息化建设存在的问题及原因，并从系统优化的角度，提出构建高校内部审计信息化平台的建议。

二、文献综述

部分发达国家早在上个世纪就开始审计信息化方面的研究和探讨，他们一般称为“连续审计”或“联网审计”。美国计算机审计专家托马斯·波特（1990）指出，随着信息技术的发展和普及，信息技术下的审计将越来越受到关注。伊恩·吉尔霍利（1993）指出信息技术性的审计内容更加广泛，包括数据档案的维护、输出数据的利用、系统自身的内部控制等方面。

王会金和陈伟（2005）从实现非现场审计的技术，包括数据采集、数据传输、数据存储、数据处理四个方面进行具体分析。随着“大数据”时代的来临，任泽华（2015）在一文中提及非现场审计在当前阶段存在的一些不足以及导致这些方面的原因，并从提出审计需求、设计分析模型、采集数据、数据清理、数据转换、创建分析表、进行分析和数据结果验证等方面提出优化方案。

综上可见，国内外审计学者对于审计信息化发展已经有了较为广泛的研究，并结合内部审计实际，开展不同的实践。

三、高校内部审计信息化的建设发展历程

（一）我国高校内部审计信息化发展情况。

我国审计信息化的研究起步于20世纪80年代末，与会计电算化基本同步，但是与会计电算化迅猛发展相比，审计信息化发展则落后很多。2016年，政府信息化建设“金审”三期工程正式开启，着力推进“国家审计云（AO云）”，联网审计系统和审计数据综合分析平台建设。中国内部审计协会分别在2007年和2013年专门开展以“内部审计信息化”为主题的理论研讨，可见对内部审计信息化的关注程度。

目前，几乎绝大多数的高校都接入了互联网，大部分高校建成了自己的校园网，拥有办公自动化系统，一个相对完整的高校信息化体系基本建成。但是从整体来看，内部审计信息化建设大多仍在数据采集、数据加工处理的阶段，信息共享程度比较低，审计管理信息化比较弱。

（二）江苏省教育内部审计系统现状。

“江苏省教育内部审计系统”是在江苏省教育厅的统一部署下开展的。2014年开始在南京师范大学、扬州大学试用后开始在全省推广，经过四次比较大的升级后，整个系统更加符合江苏省高校内部审计的需求。

“江苏省教育内部审计系统”按照功能不同分为四大部分。

1.审计资源管理模块。

主要包括登录项目、待办事项、年度工作、信息公告、相关下载等。通过设置操作人员的角色可以决定不同的权限。

2.审计项目管理模块。

在此模块中主要实现审计流程的作业流处理。

3.审计作业模块。

审计作业模块是内部审计系统的核心，所有的数据处理都通过这个模块实现。该模块包括财务数据准备、审计数据准备、审计作业、分析工具等子模块。

4.审计系统维护模块。

系统维护模块是整个内部审计信息化平台的基础支撑。其中，“用户信息管理”、“审计部门管理”以及“外审机构管理”需要每个学校根据自己的实际情况对子模块进行初始化的维护。这对于系统管理员而言是非常大的工作量。

通过对软件的介绍，我们可以看到，江苏教育审计信息化主要是靠教育厅的力量在推动。在软件推广过程中，选择了有重点的试用。整个项目的实施需要审计系统从上至下的全力支持和配合。虽然软件在使用过程中，暴露了很多的短板，但是从审计信息化的角度来说，仍是一个质的飞跃。

四、高校内部审计信息化现存问题及原因

（一）高校内部审计信息化存在的问题。

1.操作界面繁杂，数据接口不顺畅。

从系统中可以看出，审计管理模块和审计作业模块的内容有交叉，有的审计管理的内容在审计作业模块下，反之亦然。这使得审计人员在操作中十分不便，熟悉系统的过程中各种“找不到”。

目前，财务数据接口千差万别，导致审计数据的不一致。同时，在转换的过程中，因为接口的问题，可能存在转换不完整的问题，这对于审计基础数据来说是很大的打击。

2.内部审计信息平台孤立，数据分析能力较低。

在高校纷纷加大对于教学、科研、财务、人事、资产、后勤等方面信息化建设的投入的时候，各个部门的信息化系统却是各自为政的，各个模块之间不兼容。内部审计信息化平台很难和其他业务部门之间建立更加流畅、便捷的通道。

分析工具是否强大直接决定了整个系统的数据处理能力。除了简单的数据查询，还需要实现趋势分析、结构分析、抽样分析等。系统中的数据分析大多还是word和excel中的计算及分析功能的直接挪用，没有基于数据库的数据分析能力。

3.审计软件开发适用性差，安全性不高。

目前，审计软件的开发主要还是由各个软件开发公司完成的。软件开发程度也直接影响到审计人员的使用情况。“江苏省教育内部审计系统”四次大的升级就是系统从简单的审计流程的电子化流转发展到财务审计和经济责任审计在系统上的实现。

内部审计信息化平台的建设是以安全性作为基础的。近日江苏省有高校的收费系统受到黑客的攻击，给信息化平台的安全性敲响了警钟。

（二）高校内部审计信息化问题产生的原因。

1.信息化建设顶层设计不顺畅，定位不清晰。

各高校自身对于内部审计信息化建设的定位、目标、主要内容以及最终可以达到的结果并不确定。有的高校可能只想通过信息化平台达到审计流程的电子化流转，有的高校可能希望能够在平台上实现所有的审计业务。不同高校对于信息化平台的认知深度不同，决定了他们对于平台的使用程度。信息化只是手段，不是目的。

2.信息化平台不能覆盖所有业务。

多数的信息化平台只能涵盖财务收支审计和经济责任审计。工程审计无法和计价软件实现互通，招投标和合同审核一般都必须由其他平台单独实现。

3.审计信息化人才严重不足。

一方面内部审计人员人手紧张，完成平时的工作已经是焦头烂额，难以抽出精力在信息化建设上;另一方面，内部审计人员的知识结构比较单一固化，主要是财务审计、工程审计专业。要同时兼顾审计专业，又要精通计算机各项知识的人才缺乏，综合分析人力不足。

五、高校内部审计信息化平台优化建议

（一）深入开发模型化数据分析工具，提高数据的安全性。

随着信息化手段的不断进步，不同审计业务的分析变量应加以细化、分類和简化，避免使用程序语言，实现傻瓜式的查询。同时，利用模型化工具，可以对数据进行再分析，利用已有的经验和方法，极大的提高审计效率和质量。这也是模型化工具自身不断调整、适用的过程。

在信息化平台给审计工作带来重大变革的同时，大量财务和审计数据在进行共享，一旦发生安全问题后果不堪设想。因此一方面需要对审计人员的登录权限进行设置，另一方面对承载数据的服务器提出了更高的要求，数据的及时备份、备份的读取、意外情况下备用服务器的不间断运行等。

（二）提升平台智能化水平，优化审计模板。

随着审计理念和技术的改变，除了传统的审计类型，管理审计和计算机审计项目日益增加。对于高校来说，审计监督的全覆盖既要对数字化校园系统各项软件、模块的采购过程进行审计监督，也要对这些系统本身的运行过程和结果进行审计。

审计模板是为审计人员开展审计工作提供的规范。在审计模板中，按照审计类型的不同，在各个审计阶段，明确列出审计人员需要关注的重点，可能用到的分析工具，可能存在的问题等。在江苏省教育内部审计系统中，目前较为完善的是财务收支审计和经济责任审计模板，对其他审计类型模板的完善势在必行。

（三）加强信息化专业审计人才的培养。

按照管理学的基本原理，一切好的措施办法最终都是由人去实现的。要重点解决审计人员不会用系统或者不愿用系统的现象。通过培训、到其他高校学习先进做法等手段，让审计人员真切的感受到信息化给审计工作带来的方便，如数据查询的便捷、工作底稿的自动生成、审计工作的流程化管理、网签可避免领导不在办公室的尴尬等，让审计人员发挥主观能动性，积极的参与到信息化工作中来。支持有条件的单位让审计人员参与到国家审计项目中，以审代训，充分感受国家审计的先进经验。

高校内部审计一直以来都在为高校的健康发展保驾护航。高校内部审计信息化平台的建设必然是一个长期的过程，是时代进步的需要，也是我们在工作中不断探索、实践和完善的重要工作内容。

参考文献

[1]托马斯·波特，威廉·佩里，李大庆，等译.计算机审计[M].北京：中国财经出版社，1990.

[2]伊恩·吉尔霍利.信息系统的管理控制与审计[M].北京：北京审计署审计科研，1993.

（作者单位：南京医科大学）