高校内部审计信息化建设初探

来源:用户上传      作者:

　　摘要：当下绝大多数高校都已实现了网络办公，但内部审计信息化程度较低。本文从高校审计管理及实施业务两个方面，探讨高校内审信息化发展与应用模式。内部审计一方面作为内部控制管理部门，介入网络办公系统进行事务、业务管理，另一方面以专业的审计业务软件系统，通过数据接口与财务系统软件对接，从而实现对财务收入、预算管理的事中审计，及时发现问题，实现高校审计现代化的管理及服务功能。
　　关键词：高校；内部审计；信息化
　　Abstract: The vast majority of colleges and universities have implemented the current network office, but the low level of internal audit information. This article from the university audit management and implementation of business two aspects to explore the development of information technology and internal audit college application mode. On one hand the internal audit department as an internal control and management, interventional conduct affairs office network systems, business management, on the other hand with professional auditing business software systems, financial systems through the data interface software and docking, in order to achieve financial income, budget management thing the audit, to identify problems, to achieve modernization of university management and audit services.
　　Key words: college; Internal Audit; Information
　　中图分类号：文献标识码：A文章编号：2095-2104（2013）
　　
　　一、高校内部审计信息化的涵义
　　刘家义审计长曾经指出：审计信息化建设包括两部分内容，一是审计实施信息化，二是审计管理信息化。高校内部审计信息化同样具有实施审计业务服务和审计管理两种功能，是高校网络办公整体环节的一个有机组成部分，是指在高校内部实施管理和业务审计中，借助电子计算机高速传递功能和先进的数据处理技术和网络技术，以磁性介质作为主要载体来存储数据，以便于用网络来处理、传送、查阅这些数据，使审计工作与计算机网络组成一个有机的整体，从而提高审计的现代化水平。
　　二、高校网络办公环境下审计的特点
　　（一）提高审计信息使用率
　　在网络环境下,审计信息通过网络发布, 审计信息网络化、透明化，将提高审计信息的使用效率,降低有关审计信息的搜索、等待、联络成本。信息使用者通过访问学校审计站点,搜寻自己所需要的审计信息、资料,同时也可以了解到审计项目的最新动态，突破了地域、时空的限制,最大限度地实现审计信息资源的共享,提高审计信息的使用效率。
　　（二）节约审计劳力资源、降低审计费用，节约成本
　　审计能够充分利用网络的快捷及现代化的通讯设施,与被审计单位、被审计人对话、不必拘泥空间条件，特别在调查问卷方面，不需要调动大量人力、物力、消耗过多时间，从而得出较科学的结果。在审计工作中,所有的审计程序，如审计公告，座谈安排、工作进展、结果公示等信息以及审计证据的获得,审计测试结果及审计结论的形成等均可在网上进行,最大范围的实现无纸化审计,降低资源消耗,同时也改变审计工作方式。学校日常业务中有关审计信息数据的传递均可通过网络进行,审计人员可以以获得尽可能充分、及时的审计数据资料,保证审计工作的正常开展。
　　网络时代的审计工作,由于采用了信息技术和科学的审计方法,因而在信息收集、人员安排和资源耗费等方面发生了巨大变化,审计费用将大幅度降低,主要表现在以下几个方面:一是减轻了审计人员对审计信息的搜寻成本、等待成本,以及与其他有关单位、个人的联络费用;二是节约了有关审计人员的人力,减轻了劳动强度,三是节约了发生在审计工作中的能源、资源,包括商品流、信息流、资金流、人员流的耗费。
　　（三）审计业务信息化使得审计流程更加规范合理
　　在审计信息化环境下审计业务工作的实施通过业务软件公式化流程，杜绝了手工作业中人为的偷懒、越权、简单草率等因素。在实际工作中，存在审计证据，资料收集等方面滞后、意见反馈超时等情况，在网络审计流程中有确切的时间记录、操作规范限制等实时控制，非专业人员很难变更，更容易区分职责、审计过程、结果更加真实可信。
　　（四）高校审计信息化可促进内部控制管理更加完善。
　　高校内审业务信息化水平越高，审计地位越高，审计功能越强大，审计发挥的作用就越大。特别是信息化程度较高，内部控制管理水平高，已经实现了审计软件与财务数据对接，做到实时审计的高校，更加强化了审计的监督职能，肯定了内部审计的地位及其发挥的作用，使事后审计真正做到事先、事中审计，极大地提高了审计管理职能，使高校内部控制管理更加完善。
　　（五）缩短审计报告期。
　　高校内部审计通过建立网络平台,对被审计单位进行实时审计追踪,可以提高审计工作效率,强化审计工作的指向性。审计报告实时系统的运用,能够加速审计监督工作的运行速度,缩短审计结论、审计报告的生成周期,同时,审计实时报告系统应用于日常审计工作中,可以实现随时根据所输入的审计数据信息资料,进行有关审计抽样、审计测试,形成审计结论,生成审计报告,实现了审计信息的实时追踪,便于为决策者及时提供信息。
　　三、高校内部审计信息化运行模式
　　高校内部审计信息化建设的关键点是软件平台系统的设计。各高校在此方面都有过不断的尝试和创新设计，软件设计方面耗时长、资金投入较大，必须要有持之以恒的决心，一方面要强化信息网络的开发、更新和维护，追踪先进的信息处理技术，把握信息技术发展的最新动态，并且根据审计业务发展需要适时予以更新换代。另一方面要进一步规范审计业务流程。构建一个高校审计管理的核心软件和综合平台，不断强化核心平台的数据库功能，为各业务软件提供数据采集、存储、信息查询与交换等服务。
　　高校内部审计信息化系统是搭建在校园网络信息门户总体框架下的一个基础的信息平台。在校园网络信息门户下与教学教务、科研管理、学工管理、人事管理等管理系统平行运行，各司其职。内部审计信息平台主要包括：审计管理信息系统、数据采集转换系统、远程联网审计系统、现场作业工具系统等四个业务应用模块。高校内审在校园信息门户这个总框架的统领下，与其他内部机构平行运行，并独立运用系统软件，通过界面部署，权限授权、结构布控和单点登陆等操作运行审计管理系统、远程联网审计系统、现场作业系统，行使内审职权，完成审计工作任务，并将审计作业过程中一系列的计划、组织、交流、意见反馈、结果、工作评价等等通过平台展现、公示。
　　当然，这个复杂、庞大的系统工程需要一定的资金投入，很多高校受困于资金、技术、人力等因素，内部审计信息系统功能开发还远不到位，内部审计的完全信息化还需要一个漫长的努力过程，而万事开头难，只要起步就会有发展，好过望洋兴叹。
　　四、高校内审信息化的风险与防范管理
　　高校内部审计信息化的产生与发展，必然会产生网络新环境下的审计风险，除了传统审计意义上的审计风险，网络环境下审计信息化风险更多了安全防范等意义上的风险，这种风险不仅指网络信息安全防范风险，也指审计人员利用网络技术对有关信息系统进行审计后，意见表达不当的可能性。
　　（一）审计信息化人为的审计风险
　　1.人为篡改审计数据，难寻审计线索。在信息化审计环境中，数据的电子存储以磁介质为主要载体，这就使得非法分子和别有用心的黑客对审计资料原始数据进行篡改、修饰、删除成为可能，并且电子信息的篡改难觅痕迹，一旦出现这些问题，无法保证审计的数据的真实性、完整性，审计结果不真实，失信于公众，为审计工作增加更大的风险，审计将失去的监督的公正性。
　　2.审计信息保存的不安全性。主要表现在：信息在运行过程中由于断电原因的丢失、由于机器运行故障方面的丢失、由于病毒破坏或者操作者误操作等情况造成的信息无保存。
　　3.职责分工不当，内部控制不到位。网络信息化时代，如果对审计原始信息数据录入工作、数据系统管理工作、数据系统具体操作、系统的维护、数据核对确认等岗位不作科学严谨的分工，就会有人利用信息化审计的弱点故意篡改数据、舞弊或窃取秘密信息从中获取不义之财。
　　4.计算机黑客的专业入侵。在网络世界，电脑黑客入侵的事件时有发生，出于各种不可告人的目的，黑客们为了自身利益不择手段地侵入电脑获取各的重要的机密和数据资源，黑客经常用的办法有：获取口令、放置木马程序、网页欺骗、电子邮件攻击等技术方法，进入目标系统窃取或破坏数据。
　　（二）审计信息化风险的防范和控制
　　为了有效地降低网络审计风险，针对以上风险，必须采取以下相应的防范和控制措施，具体表现为:
　　1.应用专业审计软件，对相关网络系统进行实时跟踪
　　利用专用的软件对被审计单位的网络系统进行检测，对比、评价。主要是把存放在数据库不同地址的同一种数据进行对比、比较，得到相应的记录文件，再对有差异的文件数据进行详细审查，然后对被审计单位的自动检测数据库软件和恢复软件进行审查、检测和评价。最后要对被审计单位的异常情况，通过网络进行预警提示，以降低审计风险。
　　2.建立审计信息库及时、安全地存储数据
　　审计人员可将被审计单位的有关信息，通过网络建立一个完善的大容量的信息库，这些信息包括被审计单位的背景资料，最新动态和一些以前审计的档案信息，以便以后开展审计时查阅和运用，这样将可大大减少工作时间，提高工作效率，同时也相应地降低了审计的风险。
　　对于审计中形成的重要数据资料养成安全存储的良好习惯，不仅注意完成审计项目资料的存储，也要注意审计过程中资料的备份、存储，以利于防范不安全因素，保存审计成果，避免不必要的损失。
　　3.加强内部控制管理，职责分离
　　严格遵循不相容职责必须分离的原则，经常对职责分离管理的科学性及具体实施情况进行检查。重点检查数据的输入、数据输出，系统软件开发、维护及系统程序修改、管理等人员之间的职责的相容和不相容关系处理情况，做到不相容关系人员必须分离。
　　4.加强对网络系统的安全性和保密性的审计。
　　在信息化审计时代，信息的安全性、可靠性和保密性构成了审计的风险防范和控制的重点。对被审计单位网络结构进行经常性的分析与评价，建立强大的防火墙系统以防范黑客侵人并且常给电脑做体检、杀毒、系统维护等工作，让网络风险降到最低。另外，对被审计单位的系统容错处理机制，安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制审计风险。
　　五、结束语
　　如今在网络高速飞转的信息化时代，审计模式的改变将是一次深刻的革命，高校内审的信息化发展程度已明显落后于与之血亲关联的财务电算化，网络时代不进则退，内部审计所面临的不仅仅是之上所述的几项难题，有关审计信息化的法律、法规、审计准则的制定、实施等等相对滞后。高校内部审计信息化发展的落后现状令人堪忧。计算机的智能化、网络的普及化、传输的极速化、审计业务的实时化和法制化等方面，对审计发展具有不可低估的拉动作用，将会成为传统审计模式的重塑者，同时也为传统审计模式的退出创造了条件。总之，高校内部审计信息化理论研究和实践发展才刚刚起步，需要长期关注及不断地努力、投入，这个过程任重道远，对所有的审计人员而言，时不我待，需要不断地加强学习、更新知识，不仅是业务知识，还包括审计电算化知识等等。
　　
　　参考文献
　　 [1]刘建芳.高校内部审计信息化建设研究.湖南大学.硕士.2009(4).1-73
　　 [2]何岸.高校内部审计信息化建设问题研究.湘潭大学.硕士.2006(5).1-52
　　[3]上海烟草（集团）公司审计处.内部审计信息化系统框架的建立.中国内部审计.2008(10).64-65
　　[4]李志芳.网络时代审计模式创新初探.中国会计电算化.2001(3).39-41

转载注明来源:https://www.xzbu.com/2/view-4519335.htm