审计信息化人才培养模式研究
——以集美大学审计学专业为例

2020-02-11 14:24马正凯高绍福邱吉福
关键词:信息系统人才信息化

马正凯,高绍福,邱吉福

(集美大学工商管理学院;闽台审计研究中心,福建 厦门 361021)

一 审计信息化教育的重要性与必要性

(一)信息技术的飞速发展给审计信息化带来了前所未有的机遇与挑战

随着信息技术的飞速发展和广泛应用,信息化已成为世界经济和社会发展的大势所趋,信息化已渗透到经济和社会生活的各个领域。信息时代的企业治理要以IT技术作为支撑,IT治理已经成为企业治理的重要组成部分。在IT治理中,财务信息系统已经由基于大型ERP的财务业务一体化阶段转型升级到财务共享服务阶段,数字经济时代财务数据与业务管理数据的深度融合使得审计的范围与内容不断扩大,审计证据的质量越来越依赖信息系统内部控制的有效性及信息系统本身的安全性。另外,审计对象信息化的不断发展使得传统审计方法与技术无法应对。一些对信息系统依赖程度较高的行业,如网络游戏、电子商务、金融、电信、物流、连锁酒店和超市、零售业等,这些行业的企业数据量十分庞大,根本无法采用传统的审计抽样方法对其财务信息的真实、合法与公允性进行核查,必须依靠审计信息化手段和大数据分析思维与工具才能完成。上述变革在给审计信息化带来机遇的同时,也给审计信息化提出了前所未有的挑战。

(二)审计信息化的发展使高校开展审计信息化教育成为必然选择

审计人员不掌握计算机技术,将失去审计资格。中国审计的根本出路在于信息化,信息化的关键在于数字化,审计信息化、数据化不只是一种理念,更是一种手段、一种方式和一种趋势。十二五以来,审计署开展了“金审工程”等多项审计信息化项目,国家审计信息化进入统一组织安排、智能化多级联网联动升级以及数字化审计质量控制阶段。注册会计师行业结合行业“十三五规划”专门印发了《注册会计师行业信息化建设规划(2016—2020年)》。中国审计协会先后举办了内部审计信息化优秀成果展和内部审计信息化成果汇编,发布中国内部审计信息化发展报告等。企业内部审计信息化在一些大型国企、民企及金融、证券、保险行业中开展的如火如荼。由此可见,信息技术与审计业务的有机融合正不断增强,极大提升了信息化条件下的审计监督能力。国外一直重视信息技术在审计领域的应用,很多高校开设了审计信息化的相关课程;国内一些高校近年来逐步尝试开设计算机审计、IT审计、信息系统审计、大数据审计等培养方向。总之,培养德才兼备的审计信息化人才已经成为高校审计学专业未来发展的必然选择。

二 开展审计信息化人才培养的意义与OBE价值

(一)审计信息化人才培养是审计模式大变革的具体体现,具有重要的理论意义

信息技术的驱动对审计理论与方法的影响是颠覆性的,将会引起一次审计模式的大变革,这次变革的核心要素是将传统的抽样审计变革为全面审计,将传统审计主要依赖经验变革为依赖数据,将传统的审计评价历史变革为预测未来,这次变革的本质是将审计模式发展历史的风险导向审计阶段推向了下一个阶段——审计信息化阶段,同时使得审计信息化人才培养具有了整体性、实践性、时代性和前瞻性的特点。

(二)审计信息化人才培养顺应信息化时代的大趋势,具有重要的现实意义

审计署“十三五”国家审计工作发展规划中提出:加快审计信息化建设,以提升审计能力和审计效率为目标,加大数据集中力度,完善国家审计数据中心,形成全国统一的审计信息系统。加大数据分析力度,拓展大数据技术运用,大幅提高运用信息化技术发现问题、评价判断、宏观分析的能力,形成“国家审计云”[1]。 注册会计师行业信息化建设规划提出的目标为:充分利用信息技术创新成果,形成以信息化设施为基础,以数据资源为核心,以技术支持和安全管理为保障,打造互联化、移动化、智能化的注册会计师行业信息化体系。当前企业内部审计所面对的数据已经不仅仅是传统的结构化数据,还包含了许多半结构化和非结构化数据,如何利用数据分析工具对数据进行收集、挖掘,完成从数据的采集、筛选、分类到分析、利用等一系列链条式工作是审计信息化人才培养的核心。因此,适应大数据环境的审计信息化人才培养已经是大势所趋,是时代发展的必然产物,具有重要的现实意义。

(三)开展审计信息化人才培养体现了基于成果教育的OBE价值

OBE是一种根据预期的学习成果SLOs来进行教学设计的教育模式,OBE从重视资源投入的传统教育转变成重视学生的学习“产出”,关注的重点不再是教师教了什么,而是毕业生学到了什么,OBE重视的是学生适应社会和未来发展的综合能力,确保学生能够实现预期的SLOs[2]。开展审计信息化人才培养使教学从教师中心变成了学生学习中心,审计信息化人才培养要求教师实现角色重塑,学校和教师要努力创造增强审计信息化教学的条件与环境,尽一切努力来帮助学生提高审计信息化的学习成效,要求学生从信息和知识的被动接受者转变为积极主动的学习者,要激励学生有更多的内在动力来证明自己的学习达到了SLOs的要求。审计信息化人才培养过程中师生有明确的共同使命与愿景,有明确的最终成果和课程体系,有多种教学支持系统,有为学生提供多次可以证明自己达到成果的机会等。因此,审计信息化人才培养过程体现了基于成果教育的OBE价值。

三 审计信息化人才培养的理论逻辑和课程设计的社会需要论

(一)审计信息化人才培养的理论逻辑

审计信息化人才培养的理论逻辑是审计信息化人才培养的理论基础,必须把当前审计信息化的客观存在与审计理论框架相结合,分析审计信息化对审计理论框架要素的影响,进而明确审计信息化人培养的整体思路与体系架构。根据笔者2011年构建的审计理论框架,其要素主要包含:审计环境→审计目标→审计假设→审计规范→审计对象→审计程序、方法→审计管理(人员、组织)→审计质量检验与控制←问题反馈及改进。由此可以分析审计信息化对于审计理论框架要素的影响主要表现在:1.当前的审计环境已经转变为信息化、数字化环境。2.审计目标中已包含了审计信息化条件下的合规目标、绩效目标、确认咨询目标等。3.审计假设受到信息技术的影响与冲击,传统审计假设的内容要发生改变。4.信息化技术的驱动对审计规范产生影响,需研究制定审计信息化相关规范并遵守之。5.信息技术驱动下审计对象增加了电子数据和信息系统。6.审计程序与方法要相应考虑针对电子数据和信息系统的特定审计程序与方法。7.审计管理也要走向信息化,审计作业流程与管理模式都要实现信息化管理。8.信息技术驱动下审计质量检验与控制也要实现信息化,且更加重要,并涉及信息化伦理问题等。

由上述审计信息化对审计理论框架的影响分析,可以进一步推演出审计信息化人才培养的整体思路与体系架构:1.要了解审计所面对信息系统的整体架构,以及信息和数据的生成过程与内在逻辑。2.要明确基于信息化的具体审计目标,也就是具体审计目标中包含了哪些信息化元素。3.信息化改变了审计假设,需要重新思考与构建人机共生时代的审计假设。4.要研究制定信息化审计标准与规范,审计信息化同样离不开审计标准,没有审计标准就无法开展审计信息化。5.要探索电子数据审计和信息系统审计,特别是大数据审计、信息安全与网络安全审计技术与方法。6.要研究在电子数据审计和信息系统审计中如何收集与评价审计证据。7.要构建与学习审计作业流程系统与审计管理系统。8.要理解信息化环境下审计质量检验与控制的评价标准,并学习掌握IT伦理与职业道德。

(二)审计信息化人才培养中课程设计的社会需要论

课程设计的社会需要论是以社会需要,尤其是以社会问题和现实需求为中心的课程设计理论,它主张以社会现实问题的分析与需求来确定课程设计、培养模式与过程。大多数课程具有问题导向和面向解决问题,主张摆脱学科限制,强调研究问题的知识宽度[2]。审计信息化人才培养的课程设计正是基于社会需要论,这种本质上的社会需求导向的价值观主张了解审计信息化的人才需求,培养满足社会需要的审计信息化人才,课程设计首要考虑的是如何把学生培养成对国家和社会有用的人才,以培养高素质的审计信息化人才为重心,体现了当前高等审计教育的一个基本特征。审计信息化人才培养的课程设计社会需要论,不但可以激发学生的学习热情,增强社会责任意识,还可以联系社会实际,学以致用,把解决当前社会问题和满足社会需求作为课程设计的组织方式和交流模式。

四 不同审计主体对审计信息化人才的需求分析

审计信息化人才的需求分析是课程设计社会需要论的基础,也是审计信息化人才培养的实践基础。审计信息化是一个比较宽泛的概念,审计信息化主要涵盖了审计作业信息化和审计管理信息化,其中审计作业信息化又包含了电子数据审计和信息系统审计。审计信息化与审计主体相结合,衍生出了政府审计信息化、社会审计信息化(注册会计师审计信息化)和企业内部审计信息化。审计信息化人才培养要密切结合审计信息化的人才需求,只有充分研究不同审计主体的审计信息化人才需求,才能明确人才培养目标、培养标准和毕业要求,才能准确合理的设置专业课程体系,这也符合基于OBE理念的人才培养模式的要求。

(一)政府审计对审计信息化人才的需求分析

党的十八大以来提出的政府审计全覆盖的要求,对政府审计的对象、方式和方法产生了极大影响。政府审计范围已经涵盖了政策落实跟踪审计、财政审计、金融审计、资源与环境审计、国有企业审计、政府投资项目审计、经济责任审计等。政府审计全面性的特征要求必须开展对应的大数据审计和信息系统审计。

政府审计的对象经常是海量数据,因此开展大数据审计势在必行。从人才需求角度看,政府审计人才必须具备大数据审计分析技能。从数据的采集、清洗、预处理,到数据的建模与分析、可视化、数据挖掘到异常处理等,审计人员都要非常熟练。大数据审计要求既要掌握一定的大数据分析的专门工具,同时还要掌握一些通用的数据库技术和大数据分析的开源工具。

信息系统审计,是以信息系统控制评价为基础进行的审计。信息系统控制是内部控制的组成部分,在政府和事业部门,控制是指按照其原则要素建立的规章制度及管理技术等控制活动。信息系统审计可在总体控制层面、系统控制层面和应用控制层面上实施。当前在政府审计中,信息系统审计涉及的领域包括:嵌入式审计模块工具,数据库审计工具,网络审计工具,日志审计工具,网络信息采集分析工具,持续审计,联网审计[3]。信息系统审计人才需求的着力点主要体现在以下三个方面:一是信息系统的安全性,具体表现为信息系统能够保障资产、资金的安全,即保障资产、资金静止状态的存在(真实)、完整。二是信息系统的有效性,具体表现在信息系统能够保障资产、资金在流转中的有效增值,即保证资产增值动态过程中稳定、准确、及时。三是信息系统的经济性,具体表现在信息系统投入产出的效益,即在审计其安全有效的基础上延伸评价信息系统的经济性。

(二)社会审计对审计信息化人才的需求分析

当前信息技术已经在企业财务报告编制和内部控制系统中广泛应用,大型ERP系统的应用使得业务与财务高度融合与集成,企业内部的信息孤岛逐步化解,信息系统根据业务逻辑配置,常规业务生成的信息可以自动化记账,大大提高了会计信息生成的效率,也减少了人为干预带来的差错。虽然信息技术并没有改变财务报表审计的目标,也没有改变风险导向的审计模式,但是注册会计师面对的是功能复杂的大型信息系统,以及系统生成的海量数据,因此,注册会计师在审计的各个阶段都面临挑战,需要在信息化环境下理解业务流程的开展与内部控制的运作规律,对信息系统产生的审计风险要有足够的认知,对审计范围与审计内容的变化要有充分的认识与判断,信息化环境下审计的线索可能更加隐蔽,需要改进当前的审计技术,进一步优化审计人员的知识结构和进行充分的专业团队协同分工合作。

1.能够全面评估信息技术作用于企业内部控制产生的特定风险。社会审计信息化人才要能够识别与评估信息技术作用于内部控制所产生的特定风险,如所依赖的系统或程序不能正确的处理数据,或处理了不正确的数据;未经过授权就访问数据,导致数据被修改或毁损,特别是对交易数据进行了不正确的授权和记录;多个用户访问同一个数据库可能造成的特定风险;企业IT人员超越职责权限访问了数据,破坏了系统内的职责分工;未经授权改变了主文档数据,改变了系统或程序;不恰当的人为干预,可能丢失数据或者不能访问等。

2.能够在财务报表审计各个阶段开展信息系统审计。社会审计信息化人才必须要有能力厘清信息系统与财务报表之间的关系,确定财务报表信息与信息系统之间的依赖程度,还要考虑与财务报表相关的业务系统。通过了解被审计单位的信息系统环境,识别和评估财务报表的重大错报风险,考虑信息系统的性质与复杂程度及其与财务报表重大错报之间的关联,在此基础上确定是否需要对信息系统实施进一步审计程序,以及审计程序的性质、时间与范围[4]。因此,社会审计信息化人才必须能够制定审计策略并规划审计工作,以应对信息系统风险,并针对审计结果进行分析评估。

(三)内部审计对审计信息化人才的需求分析

内部审计近年来已经成为审计理论与实务的热点,特别是一些大中型企业对内部审计人员的需求呈上升趋势,内部审计人员逐渐在确认与咨询、风控合规、促进企业价值增值等方面发挥了重大作用,对内部审计人员的综合素质要求也日渐提高。随着企业信息系统架构的升级,企业数字化转型的时代已然来临,特别是大型企业集团共享服务中心的建立,管理会计工具的全面运用,以及集团财务管控能力的提升,内部审计如何在信息化环境下开展工作,是当前企业内部审计工作面临的重大机遇与挑战。

1.内部审计信息化人才要掌握企业信息系统的整体架构。内部审计信息化包括审计信息管理和计算机审计两个方面的内容,核心是计算机审计。内部审计信息化人才要了解企业的应用系统、网络系统、人力资源管理系统、法律规范与标准系统、信息安全系统等。内部审计信息化人才要能够将审计信息的开发、管理和使用,宏观经济走势,法律法规,审计对象,审计计划,审计项目管理等信息全部纳入到系统平台上,利用网络信息技术,了解并指导现场审计工作,实现审计信息化工作的科学管理。

2.内部审计信息化人才要能够积极运用大数据审计技术方法。内部审计信息化人才要能够推进科技强审工作,在优化审计技术与方法上下功夫,要掌握数据分析与建模基本原理与技术,要能够结合底层数据进行大数据分析,利用可视化分析工具进行审计数据可视化分析与决策,努力探索“集中分析数据、分派核实疑点”的模式,试点推广审计业务闭环管理,促推审计监督常态化、审计关口前置化、审计整改及时化。要能够从企业集团各业务板块选择部分单位,将审计预警出的疑点和线索及时移交核实,要求反馈落实结果和及时整改。

3.内部审计信息化人才要能够优化审计管理信息系统建设以满足监管需要。内部审计信息化人才要掌握运用审计信息化手段的基本功,要能够促进企业内部审计信息化手段应用的提升。内部审计信息化人才要能够深化审计信息系统在实际工作中的应用,在提升完善审计管理信息系统功能基础上,加强集成管理系统“法律法规库”“问题定性库”“典型案例库”“常见问题和风险数据库”等资源库建设,强化审计智能预警系统的范围拓展、模型深化、结果分级等功能。要能够强化点上支持、加强面上指导,编制“典型内部审计问题查证指南”,全面深化内部审计信息化手段在实践中的有效应用。

五 集美大学的审计信息化人才培养模式分析

集美大学审计学专业始于2016年,专业筹建伊始就确定了以审计信息化为切入点的人才培养方向,如何基于审计信息化方向构建人才培养模式,就涉及到人才培养模式所包含的人才培养目标与培养定位、人才培养标准与要求,人才培养的知识体系与能力要求,以及人才培养的课程体系。集美大学审计学专业基于审计信息化人才的现实需求和审计信息化人才培养的理论逻辑,构建信息技术驱动下的审计信息化人才培养模式具备理论可行性,基本符合当前审计实践的客观要求。

(一)审计信息化人才培养目标与培养定位

集美大学审计学专业的培养目标是:培养适应社会、经济、科学技术发展需要,知识、能力、素质协调发展,具有嘉庚精神和诚毅品格,具备会计、审计及经济、管理、法律等相关学科知识,通晓审计、会计准则及相关经济法规,掌握现代信息技术及审计理论、方法和手段,能在经济管理领域从事会计、审计和管理咨询工作的具有国际化视野和创新能力的应用型管理人才。

集美大学审计学专业的培养定位是:立足厦门,服务海西核心区,面向未来,突出审计信息化特色,培养三个方面的审计专门人才,一是培养能够从事审计与鉴证服务的注册会计师行业专门人才;二是能够深度介入企业内部控制与风险管理、推动公司治理的内部审计人才;三是能够参与政府治理,进行政策咨询、评估和评价的政府审计人才。这些人才必须具备诚信、独立、客观、公正的职业精神,具有扎实的理论功底及较强的沟通、协调和服务能力,具备较强审计思维、审计数据分析、审计信息化管理能力。

(二)审计信息化人才培养的标准与毕业要求

信息技术驱动下的审计信息化人才培养标准,除了具备宽厚扎实的经济学、管理学、会计学、财务学、审计学、信息技术等知识基础及应用技能之外,还要掌握ERP系统的应用,熟悉信息系统的设计与开发,能够开展信息系统审计。要掌握数据库技术与应用,能够运用一定数据分析工具进行审计数据的采集与分析,能够运用可视化与商务智能工具进行舞弊侦测审计、智能化审计,掌握企业内部控制与风险管理的智能化决策分析流程,还要运用审计作业与管理系统实现审计作业信息化与管理信息化。同时,要熟悉国内外审计、会计准则及相关法律法规,并具有创新及实践能力、具备较高人文素养及科学精神、顺应时代要求、具有可持续发展潜质。

集美大学审计信息化人才培养方向的毕业要求是:1.使学生在政府审计方面,学会如何从海量信息中发掘有价值的信息,开展大数据审计和信息系统审计,具备预防、揭示和抵御各种审计风险的能力。2.使学生在注册会计师审计方面,学会计算机辅助审计软件的操作与应用,具备审计数据采集与分析建模的能力,在审计中考虑信息系统的控制有效性。3.使学生在内部审计方面,了解企业信息系统的整体架构,学会利用内部审计管理系统等软件执行审计业务,具备大数据审计分析、处理、利用及提供决策信息的能力,能够发现、评价与信息技术有关的风险。

(三)审计信息化人才培养的知识体系与能力要求

1.集美大学审计信息化人才培养的知识体系。审计信息化人才培养的知识体系是以审计信息化人才的社会需求为出发点,把审计学理论和方法与信息技术充分结合起来,学习有关ERP系统的知识、数据库的知识、审计数据采集与分析的知识、内部审计项目管理与内部控制信息化知识、信息系统审计有关知识、商务智能与可视化技术的知识。

2.审计信息化人才培养的能力要求。能力要求具体体现在:(1)能够理解业务性质、熟练分析业务流程,分析商业与财务数据,设计控制系统;娴熟治理、风险和控制技术的使用,擅长利用数据收集及数理分析技术,进行审计建模和风险分析;(2)能够熟练使用有关审计系统,具备作为信息系统评价者、设计者或管理者应用和控制信息技术的能力;(3)能够理解审计信息化领域的重要原则,包括环境管理系统、质量管理系统、信息技术控制,能够利用审计方法论评价审计系统控制制度;(4)能够针对具体审计信息化问题制定典型解决方案,同时要能够遵循相关IT领域的法律法规;(5)着重培养信息技术驱动下审计人员收集与转换数据的能力、利用审计理论和信息技术分析与挖掘数据的能力、运用Cobit5框架和信息系统安全与风险评估进行信息系统测试、控制与管理的能力。

(四)审计信息化人才培养的课程体系

根据上述的审计信息化人才培养的规格,集美大学审计信息化方向的课程体系是以通识课程“大学信息技术基础”“EXCEL、ACCESS高级应用”“程序设计基础(Python语言)”课程为基础,以“数据库原理与应用(SQL)”“ERP综合实训”“会计信息系统”“信息系统设计与开发”课程为主干,以“审计数据分析”“商业数据分析:R语言”“内部审计与内部控制信息化”“信息系统审计”课程为核心,以“数据可视化分析”“商务智能”“企业财务决策与财务管控实训”课程为延伸,构建了信息技术驱动下的审计信息化人才培养的课程体系。

总之,目前国内已经有部分高校积极探索审计信息化人才培养模式,有些起步甚至很早,如何找准集美大学审计学专业的审计信息化审计人才培养目标定位,从而差异化发展,形成自身独特的区域优势与特色,这是当前的难点之一;对国内审计信息化人才培养的课程体系建设,仁者见仁,智者见智,虽然有一些共识,但也有一定的分歧,如何建设与完善适合集美大学审计学专业审计信息化人才培养的课程体系以适应福建海丝核心区经济的发展,这是当前难点之二;现阶段如何开展校企合作共建课程,如何做到因材施教,协调校企合作课程的时间及课程内容,如何引进与培养并举加强师资队伍建设,引导部分师资转型,如何投入大量资金进行信息化硬件软件建设等,这是当前的难点之三。我们会继续努力探索,深入研究与挖掘,力争把集美大学审计学专业审计信息化方向办出水平,办出特色,办出成效,为福建海丝核心区经济发展输送优秀的审计信息化人才。

猜你喜欢
信息系统人才信息化
人才云
企业信息系统安全防护
月“睹”教育信息化
月“睹”教育信息化
幼儿教育信息化策略初探
基于区块链的通航维护信息系统研究
忘不了的人才之策
留住人才要走心
“人才争夺战”
信息系统审计中计算机审计的应用