高校内部审计信息化建设状况与改进路径研究

文/张岱珍（中国人民大学）

一、高校内部审计信息化背景

（一）上级政策的要求

2017年，教育部发布了《教育部关于推进直属高等学校内部审计信息化建设的意见》（教财〔2017〕10号）（下文简称“《意见》”），对高校推进审计信息化的重要性等进行了阐述，并对各高校开展内部审计信息化建设提出了健全内部审计数据采集机制，推进数字化审计方式，完善内部审计管理系统，创新审计业务组织模式等要求[1]。2018年，习近平总书记在中央党委审计委员会第一次会议上指出，“要坚持科技强审，加强审计信息化建设”。这体现了面对新形势、新环境，国家对利用信息化手段加强审计工作、提高审计效率、发挥审计效能的重视，亦对审计工作提出了新的要求，审计信息化建设工作迫在眉睫[2]。2020年，教育部发布的新版《教育系统内部审计工作规定》（中华人民共和国教育部令第47号）（以下简称“《规定》”），进一步明确了通过加强审计信息化建设、运用现代审计的理念和方法，全面提高审计效率的要求[3]。上述文件及总书记的讲话既是为高校审计信息化提供了“建设图纸”，同样也将其作为一项任务布置给了各高校及其内部审计机构。

（二）审计全覆盖背景下的必然选择

李克强总理在国务院第二十六次常务会议上提出，“要实现审计全覆盖，凡使用财政资金的单位和项目，都要接受审计监督”，明确了审计监督全覆盖这一要求[4]。《关于实行审计全覆盖的实施意见》（2015）等文件，对落实审计全覆盖提出了更具体的要求[5]。审计全覆盖意味着审计对象和内容包括对财政资金的分配、管理和使用等各环节及各环节涉及的各类单位、团体和个人，对审计内容、深度、频度和效果都提出了进一步的要求[6]。

一方面，是审计全覆盖的新要求；而另一方面，是高校经济体量大，涉及业务种类和数量繁多而内审人员力量不足的现实情况和矛盾。高校内审人员紧缺，“活多人少”的情况较为常见。以Z学校非工程审计为例，有非工程审计人员3人（不含处级领导），审计工作类型主要涉及经济责任审计、年度预算管理审计、对二级单位的年度财务收支审计、年度内部控制评价、年度经济活动风险评估、各类专项审计、已完工基建工程财务决算审计、各类科研课题结项审签，以及审计结果运用相关工作、牵头或配合其他部门开展的各类专项工作等，涉及种类较多。从完成数量上来看，总体上逐年上涨：2016~2019年分别完成项目数为17、25、30和28项（此统计数据不包括每年均在150项以上、涉及资金均在3000万元以上的纵向科研课题审签工作和其他专项检查等），与之相比，2011~2014年间共完成非工程类审计业务合计为52项，由此可见近几年工作量的显著增加。即使适当借助外协会计师事务所力量，在现有人员规模下，工作任务仍较为繁重。

在这种情况下，提升审计效率，探索新的审计方法和技术，加快审计信息化建设成为高校内部审计人员的必然选择。

二、高校内部审计信息化建设面临的困境

（一）复合型人才缺乏，审计信息化效果有限，审计风险增加

目前，高校内审人员的专业背景仍以审计、会计、财务、经济、

管理和工程等为主，缺少既有审计、财务等知识或经验，又具备建设或使用审计信息系统所需的计算机、信息技术等知识的人员，导致审计信息化建设和调试过程缓慢，投入使用后的效果不尽如人意，同时有可能增加使用审计信息系统带来的风险。

在审计信息化建设时，高校内审机构主要需要借助软件服务提供商的力量。由于人、财、物等资源的限制，内部审计的信息化程度较国家审计低很多，其使用的审计软件多为通用软件，较少有针对特定单位自行开发的软件[7]。这就导致高校内部审计信息系统从开始建设到正式投入使用前，需经历软件供应商结合不同高校经济活动、管理特点、审计业务类型等的调试、改造系统以及其从通用到具有针对性、满足购买方审计工作需要的过程。这个过程离不开高校内审人员与软件供应商的充分和反复沟通，需要内审人员对软件供应商二次开发后的系统提出意见，直至软件可以正式投入使用。如果内审人员完全不具备计算机相关知识，就会导致沟通效率低下，甚至存在软件供应商交付的最终产品不能满足工作需求或者产品本身存在漏洞而未能被审计人员察觉的可能性。

在审计信息化背景下，相关专业基础的缺乏，使审计人员需要较长时间适应、学习使用审计信息系统，或难以完全掌握新的审计技术方法。甚至存在文件或电子数据被隐匿、篡改、加密或者产生电子数据的信息系统本身不可靠、不安全而内审人员未能察觉的可能性，内审人员在电子数据和会计信息的准确、真实和完整性等存在问题的基础上开展审计工作、实施审计程序，会导致作出错误的审计分析、得出错误的审计结论，大大增加了审计风险[8]。这些都在一定程度上使高校内部审计信息化的效能降低，难以达到期望的使用效果。

（二）审计信息系统本身存在局限性，信息化程度有限

高校现用的审计信息系统仍以对审计过程的管理为主，实现线上审计作业、数据采集与分析的较少。高校信息化建设发展较为迅速，建立了公文、合同、财务、资产、招标与采购等管理系统，并形成了相应的数据库，但是由于不同部门管理方式、数据和信息类型以及所用软件等差异，审计信息系统难以直接与其实现对接和联通，数据收集和整合受到限制[9-10]。此外，笔者了解到，目前，高校内审计机构使用的审计信息系统功能主要限于管理平台，相关工作开展仍主要依赖被审计单位和财务、资产等管理部门将审计所需电子或纸质版资料提交给内审部门，审计人员采用抽样审计的方式借助Excel、Word等办公软件对所提交的材料实施审阅、分析、访谈等必要的审计程序，并按审计工作要求和程序将审计文书等相关资料扫描上传到管理平台，由审计部门其他同事进行复核，提交至部门领导审批。这加强了对审前准备、审计计划、实施、报告、整改、资料归档和审计结果运用等的全流程管理，促使每个项目的审计工作流程更直观和规范。但由于数据获取仍需借助各相关单位线下整理和提交的资料，数据分析和审计结论的得出仍依赖审计人员的经验、技能和传统的审计作业方式，数据化审计方式实现程度有限，内审数据采集方式仍较为传统，使得通过审计信息化推动内部审计质量和效率的提高有限。

（三）相关制度规范缺失，个人隐私安全性、审计准确性受到威胁

目前，高校内部审计信息化刚刚起步，仍处于探索阶段，《意见》虽然对教育部直属高校内部审计信息化建设的重要意义、总体要求、基本原则、主要任务和保障措施进行了明确，但对于各高校推进审计信息化的具体要求、标准和有可能涉及的不同类别工作等缺乏更详细、更具操作性的指导。2020年的《规定》，对于审计信息化建设也只是提出了较为纲领性的要求。在已开展审计信息化建设工作的高校，由于系统仍在建设过程中或虽然已正式投入使用，但仍处于在日常业务工作中不断摸索、磨合和对系统进行调试的状态，尚缺乏基于上级文件或实践经验形成的指导和规范审计信息化工作的制度等。制度的缺失，使得数据录入规范性、数据使用的边界和范围、被审计单位的责任界定、相关人员应承担的法律责任及处理处罚等较为模糊，导致个人隐私安全性难以保障、审计结论的准确性受到威胁[11]。

三、高校内部审计信息化改进路径

（一）拓宽专业领域，培养多专业背景的审计专业人员

针对目前审计信息化过程中较为普遍存在的掌握计算机相关知识和技能的人才短缺的问题，各高校内审机构在今后内审队伍建设中，应注意以下两点：一是在今后审计人员招聘过程中，将计算机相关专业纳入招聘范围内，尤其优先考虑既具备财会、审计、管理专业背景或工作经验，又具有计算机相关知识、技能或工作实践的应聘人员，从源头上解决内审人员知识、技能难以满足审计信息化要求的局面。二是加强对现有审计人员计算机相关知识和技能的培训。例如可以在日常审计业务会中增加对计算机和信息技术、数据处理等相关内容的学习研讨和交流；鼓励内审人员参加线下内部审计协会、中国教育审计学会等组织的审计信息化相关的培训，以及自行参加线上相关网络后续教育课程的学习等，以不断满足高校内部审计信息化建设的要求。

（二）不同业务和职能部门系统对接，实现信息共享

在推动完善审计数据采集机制、实现审计方式数字化的过程中，为改善高校整体信息化水平较高且信息化形成的数据基础较为丰富，但难以为信息化审计工作所用的情况，高校可以在今后信息化建设中借助外部机构的软件开发和数据应用技术，建立职能部门业务系统与审计信息化系统一体化的平台[12]，或在现有系统基础上探索审计系统数据接口与职能部门业务系统数据接口对接的可能性，以实现审计信息系统与职能部门业务系统的联通。开展审计工作时，可以在获得授权的情况下，直接提取与审计项目相关的财务或者资产等数据。在实现数据共享、建成审计管理平台的基础上，拓展符合高校实际情况的审计业务平台，并将具有分析和处理数据功能的软件嵌入业务平台中，借助软件对收集到的数据进行深入分析，从而提高审计效率和质量[13]。

（三）制订审计信息化相关的制度，并将工作实践固化为工作规程

随着审计信息化的发展，不断完善与之相关的法律法规和工作规程等十分必要。国家和上级部门的相关法律法规等，是高校开展内审工作的准绳，高校内部审计信息化同样有赖于国家和有关部门制订审计信息化相关的标准和准则，以为其工作的开展和审计信息系统供应商及软件的选择提供具体指导和依据。另外，对于高校内审机构而言，随着审计信息化的持续推进，要注意结合实际工作开展中可能面临的风险或者遇到的问题，及时总结经验，并将其逐步固化为工作规程予以规范。在工作规程里对审计信息化实施中可能涉及的各相关方，如审计人员、被审计人员和被审计单位等的具体责任以及应承担的法律责任予以明确；对使用审计信息系统开展审计工作的各环节是否需要授权和复核、可获取数据的权限和数据的具体使用要求以及各相关方的保密义务等进行规定，通过这种方式缓解高校内部审计信息化工作缺乏相关制度和具体指导的不利影响。

相关链接

自20世纪90年代,随着信息技术的发展和会计电算化的普及,使审计工作由手工审计转向计算机审计,由此而诞生的计算机审计软件,在早期作为一种辅助审计工具,仅限于以检查会计中有无差错及财务上有无弊端为目的,提供了财务收支审计作业的基本功能,对审计现场作业给予了一定的计算机支持。此阶段属于审计软件的初级阶段——“财务收支作业软件包时代”。

随着经济的发展和社会的进步,审计的职能早已超越了查账的范畴,涉及到对各项工作的经济性、效率性和效果性的查核。这就需要与之相配套的审计信息化产品不再局限于财务收支审计,而应拓展到对各类业务数据的审核。在美国安然公司(Enron)和世通(WorldCom)财务欺诈案爆发后,2002年美国出台了萨班斯法案(SOX),“审计”得到了政府、企业和行政机关单位的高度重视,成为企业内控、信息系统治理、安全风险控制等的不可或缺的关键手段。