[摘 要] 计算机应用技术在财务领域的广泛普及以及财务数据量的迅猛增长,使得内部审计信息化成为现代财务审计发展的必然趋势。本文从内部审计信息化定义出发,通过分析高校运用信息系统进行内部审计的必要性,提出高校内部审计信息化建设的具体策略。
[关键词] 审计师论文发表,内部审计,信息化,信息系统,高校
随着计算机应用技术在财务领域的广泛普及,高校财务工作从传统手工记账转变为会计电算化,形成了以预算控制系统、收费系统、资产管理系统和账务系统为核心的综合会计系统。这一变化对会计核算环境、控制方式、会计信息的储存介质与档案管理、防范错弊的控制等方面产生了很大影响,也对信息系统安全性、可靠性的审计提出了更高的要求。为了适应财务信息化,必须加快推进高校内部审计信息化建设,提高审计质量,降低审计成本,提高审计效率。
1 内部审计信息化定义
内部审计信息化是指内部审计机构借助计算机、网络等信息技术手段,组织管理审计项目,实施审计工作,评价组织运营,评估信息系统的活动。目前开展的审计信息化主要侧重于两个方面:一是利用审计软件核查电子财务数据资料,对被审计单位的财政、财务收支,经营管理活动及相关会计资料的真实性、正确性、合规性、效益性进行审查和监督,审计对象既包括手工会计系统也包括会计电算化系统;二是对信息系统本身进行审计(也称为IT审计),审计人员通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效实现、使组织的资源得到高效利用等方面做出判断。就高校而言,我们所提的审计信息化主要还是指第一个方面的涵义,即利用审计软件开展审计工作。
2 内部审计信息化的必要性
(1)推行内部审计信息化是审计对象信息化的客观需求。随着高校信息化建设水平的提高,高校财务工作从传统手工记账转变为会计电算化,财务数据的处理主要依靠联网的财务软件完成。在这种信息化环境下,审计工作面临着一些新的变化,比如数据处理的性质,审计对象的经济业务运作方式、控制措施,审计线索和审计证据的财务、非财务数据等都已发生变化。传统的手工审计或账项审计已无法适应会计网络化、数据电子化的需要,推进内部审计信息化是必然趋势。
(2)推行内部审计信息化是高校内部审计转型的内在需要。审计署提出审计工作要逐步实现“三个转变”:从单一的静态审计转变为动态审计和静态审计相结合,从单一现场审计转变为现场审计与远程审计相结合,从单一的事后审计转变为事中审计和事后审计相结合。内部审计人员可以利用计算机数据处理快速、准确的特点,站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,从而进行系统、动态的综合审计评价。
(3)推行内部审计信息化是扩大审计范围,提高审计质量和效率的有效手段。高校经营形式的多样化必然导致会计核算方式的多样化,就笔者所在学校而言,核算基础既有事业会计制度,也有企业会计制度,使用的会计核算软件也各不相同。审计人员要从大量的财务信息中发现审计风险点,从不同的会计软件系统中获取审计证据,单独依靠传统的手工审计是难以实现的。因此,高校必须积极推行内部审计信息化,利用现代信息技术进行变革,改进审计方式方法,提高审计质量和效率。一方面,我们可以利用计算机数据处理快速、准确的特点,扩大审计范围;另一方面,我们可以利用计算机的数据处理能力,对审计数据进行筛选、分析、重构,揭示审计风险点,确定审计重点问题、重点环节,提高审计质量和效率。
3 内部审计信息化建设的策略
高校内部审计信息化应该实现两个功能:一要帮助审计工作者快速开展审计工作,完成对各类审计证据的收集、评估,做出审计判断;二要实现审计管理信息化,利用审计软件管理分解审计项目、把握项目进度、项目资料归档等流程。
3.1 高校领导应重视内部审计信息化
高校领导的重视和支持是开展内部审计信息化的前提条件。审计信息化不只是个技术方法的问题,它对审计工作的程序、方式、质量和管理,乃至审计人员的自身素质和思维方式都会带来深刻的影响。建设内部审计信息化,实现“数字化审计”,不仅涉及技术问题,还涉及管理问题,比如管理方式的改变、相关制度准则修订。因此,只有高校领导重视,大力支持审计信息化建设工作,在经费保障、人员安排、制度政策等方面给予大力支持,才能为审计信息化创造良好的外部环境支持。
3.2 信息化硬件平台的建设
信息化建设的硬件平台包括信息设备和网络系统。信息设备包括计算机、传真机、电话等,它是审计人员实现人机交互的工具。经过近几年的发展,学校有线网络或无线网络基本覆盖了教学区和生活区的全部范围,高校审计部门的审计人员基本上都配备了适用的计算机,审计人员的日常办公也在逐步实现计算机化和自动化。由此可见,高校审计信息化的硬件设施建设已经达到了一定的水平,能够基本满足内部审计信息化的需要。
3.3 信息化软件平台建设
3.3.1 软件的选择
高校在选择审计软件时,应该从学校实际出发,审计软件既要符合审计原理、规程的要求,还要满足学校审计工作开展的需求。高校计算机审计目前主要用于辅助审计,利用计算机审计技术代替大量手工审计工作,比如大量重复数据的排查、核对和分析,因此,高校在选择计算机审计软件时,不仅应该考虑审计数据转换、审计数据整理等基本功能,更应该重视审计软件的数据分析功能、预警功能、一致性检验功能和检索功能,也可根据需要,适当增加对审计事项真实性、合法性的技术辨别等功能。 在实际审计工作中就遇到这样的检索问题。现行高校会计核算方式和管理模型为“会计科目编码”加“项目编码”加“部门编码”,每组编码作用不同。会计科目编码主要依据高校会计制度的要求编制,负责核算高校全部经费,会计科目编码不区分部门或项目,即经费内容相同,会计科目编码相同。项目编码,归集项目经费的所有收入(预算)与支出。部门编码,归集一个部门所有的经费项目。三组编码之间的关系是:查询任何账目均需通过会计科目编码来实现,项目编码与会计科目编码组合后可实现按项目查账,部门编码可查询到该部门所有的项目编码。审计过程中要查询学生工作经费,会计科目只能反映总收总支,若需区分经费收支属于哪个院、系的,还要使用部门编码和项目编码来确定。一次查询未能得出学生工作经费收入、支出、结余情况,而需要分别查询学生工作经费项目的收入、支出,然后再人工汇集在一起,费时费力,浪费资源。
针对这一情况,首先,在软件选择过程中就应该增加复合条件查账功能,既能实现项目查账,又能实现科目查账。一个项目可查询多个科目,或者一个科目能查询多个项目,查询结果以三栏账或多栏账的方式予以归集,并按会计科目明细账的方式显示项目明细。如上述学生工作经费,审计人员可以通过一次查询,完整地获取学生工作经费的收支,如果收支项目有明细核算,可将收支内容以三栏账或多栏账方式显示明细。其次,应该增加软件的灵活性。比如将查询条件保存下来,方便审计人员使用,或者审计人员可以根据查询需要编写查询程序,避免下次查询时重复输入,提高工作效率。
3.3.2 内审人员的参与
审计信息化不同于传统的财务审计,其审计活动的开展应当在信息系统开发阶段介入,若不在信息系统开发阶段介入,则会增加信息系统审计的成本。在信息系统开发阶段,信息系统审计人员可以通过3种方式参与其中:信息系统审计人员作为用户参与到信息系统的开发过程中;信息系统审计人员作为开发小组的成员参与到系统开发过程中;信息系统审计人员以审计师的身份参与系统开发过程中。有些信息系统审计技术要求在系统内部设计中嵌入一些特殊功能,审计人员与这种系统有利害关系,让其参与这个过程,更有利于高校信息系统审计活动的开展。
3.4 信息化系统管理与维护
信息化系统开发完成之后,便进入了系统维护阶段。系统维护涉及修改系统,使之适应用户需求的变化。维护成本与最初的开发成本相比,意味着更大的资源开销。在系统生命周期,其总成本中有80%~90%是在维护阶段发生的,为减少信息系统审计的成本,高校必须培养自己的信息系统审计人员,定期对现有高校信息系统的内部控制、安全、软硬件、灾难恢复计划等进行审计。
信息系统维护审计的程序通常包括:获取被审计单位的信息系统维护计划与政策;检查信息系统维护记录,查看维护人员对维护情况否给予完整的记录;检查信息系统的维护申请、批准、授权与执行文档等,确认是否符合信息系统审计维护的相关计划与政策;审查信息系统维护后的测试与检验报告,向相关人员询问测试情况,确认信息系统是否经过充分的测试;抽查与信息系统维护相关的文件资料,确定是否有维护过的地方,并及时进行更新与归档。
3.5 审计信息化人才的培养
审计信息化的推动和实施需要审计信息化人才,审计工作信息化的开展,仅仅依靠硬件设备的投入而没有相应的人员队伍配备是不行的。为加强信息系统审计人才的培养,我们可以采用对外引进与对内培训两手抓的原则,加快培养具有复合型知识结构的计算机审计人才。
高校内部审计部门可以通过大力开展信息系统知识培训,提高审计人员的信息技术水平,改进计算机实际操作能力,以问题促学习,使审计人员信息化水平在实践中逐步提高。也可尝试将内部审计人员送到社会中介机构或者审计软件开发部门学习,通过与专业审计人员和软件技术服务人员的沟通,提高其审计软件的实际操作能力。
3.6 审计信息化规章制度完善
为促进审计信息化的发展,必须建立和完善相关的标准规范,包括法律规范、业务规范和技术规范。我国已建立了一些与审计相关的法律规范、业务规范和技术规范,比如《审计机关计算机辅助审计办法》《独立审计具体准则第 20 号——计算机信息系统环境下的审计》。但是,审计环境的变化导致审计工作中出现的新问题缺少现行法规的支持,业务规范的滞后制约审计信息化的发展,因此,审计法规、准则应及时完善,涵盖信息技术环境的变化和新型审计业务的变化。
同样,高校在开展内部审计信息化时,不仅应该遵循审计准则的要求,更需要结合高校内部审计工作特点,加强校际交流合作,根据《国际内部审计准则》的要求制定具体的审计信息化实施细则,指导高校审计信息化实践,提高审计效率和质量,降低审计风险。
主要参考文献
[1]庄明来,吴沁红,李俊.信息系统审计内容与方法[M].北京:中国时代经济出版社,2008.
[2]卞凡.浅谈信息化环境下高校内部财务审计的关键控制点[J].商业会计,2011(25):36-37.
[3]崔春燕.高校推进计算机审计的几点思考[J].无锡商业职业技术学院学报,2012(5):41-43.
[4]李春友,苏红丹.审计取证数据接口的功能布局与实现方法[J].财会月刊,2012(13):31-33.
[5]李丹.美国信息系统审计发展的历史和现状[J].中国审计,2008(3):25-27.