论文部分内容阅读
(中国劳动关系学院 纪检监察办公室(审计室),北京 100048)
[摘 要] 本文通过对高校内部审计信息化发展的国家审计、内部审计相关背景介绍,以高校内部信息系统审计的两个方面,即“运用审计软件进行审计”和“对信息系统进行审计”为例,运用调查问卷和访谈的研究方法对这两个方面的现状和存在问题的原因进行了分析,并对高校内部信息系统审计的发展提出相关对策。
[關键词] 高校内部审计;信息系统审计;现状;发展
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 028
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2017)05- 0050- 03
1 高校内部审计信息化的背景与探究意义
审计署在“十三五”国家审计工作发展规划中指出要“加快审计信息化建设,以提升审计能力和审计效率为目标,加大数据集中力度,完善国家审计数据中心,形成全国统一的审计信息系统”。同时提出要加强大数据技术运用,积极应用“云计算”、数据挖掘、智能分析等新兴技术,提高审计效率。中办、国办《关于完善审计制度若干重大问题的框架意见》及相关配套文件中提出要实现“审计全覆盖”, 2016年3月教育部制定的《教育系统经济责任审计规定》中指出“经济责任审计坚持任中审计与离任审计相结合,对重点单位的领导干部任期内至少审计一次”。这些是内部审计利益相关者对内部审计的期望,然而审计资源在一定时期内是一定的,如何在保证审计质量的前提下,提高审计效率是实现上述文件目标的基础。而审计信息化的建设能促进基于数据积累、利用、共享的“总体分析、发现疑点、分散核查、集中研究”的审计方法得以实现,从而极大地、有针对性地提高了审计质量和审计效率。中国内部审计协会将“开展内部审计信息化优秀成果展示活动”作为2016年的重要工作来抓;同时,在总结交流大会上,鲍国明指出“内部审计信息化发展还很不平衡,在金融、通信等领域的大型企业发展更为迅速,有些行业在信息化发展的水平和运用程度上还有一定的差距;推进内部审计信息化平衡发展将成为审计信息化发展的阶段性工作”。
经过对背景的分析,可以得出以下结论:①国家审计将审计信息化建设写入“十三五”规划,为内部审计信息化发展提供了借鉴;②内部审计信息化是内部审计发展的必然趋势,是满足内部审计关键利益相关者们期望的有效实现途径;③高校内部审计信息化程度与其他行业相比还有一定的差距存在,需要结合自身实际,进行审计信息化建设。
本文以高校内部信息系统审计为切入点作为审计信息化建设的一个方面,通过调查问卷与访谈相结合的方法,了解高校内部信息系统审计的现状,并对存在的问题提出合理的发展对策。
2 高校内部信息系统审计的内涵与外延
2.1 内部信息系统审计的内涵与外延
中国内部审计准则第2203号内部审计具体准则对信息系统审计的定义是“内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动”。该定义指出信息系统审计是内部审计的业务之一,即对组织的信息系统进行审计。国际信息系统审计和控制协会(ISACA)定义“信息系统审计是一个获取并评价证据以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程”。该定义除包含了对内部审计对信息系统进行审计外,还提出信息系统审计还包括通过信息化的方法获取审计证据的一层含义。
因此,信息系统审计的外延即通过内部审计活动来对组织的信息系统进行审计和通过信息系统来获取审计证据这两个方面。
2.2 高校内部信息系统审计的内涵与外延
内部审计实务指南第4号对高校内部审计的定义是“高校内部审计是指高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查,并进行确认、评价、咨询,旨在促进完善管理控制、防范风险、创造效益,从而促进学校目标的实现。”结合上述信息系统的定义,本文认为,高校内部信息系统审计可以定义为:高校内部审计机构和人员通过获取并评价证据与信息系统有关的业务活动及其内部控制适当性、合法性和有效性,并进行确认、评价与咨询,旨在判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现高校目标的过程。高校内部信息系统审计的外延即包括高校内部审计对高校的信息系统进行审计和高校内部审计通过信息系统获得相关审计证据这两个方面。
接下来本文将通过问卷调查与访谈相结合的研究方法对高校内部信息系统审计两个方面的现状进行分析。
3 内部审计部门或人员运用审计软件开展高校内部审计的现状与原因分析
问卷结果显示,大多数的高校内部审计部门已经使用审计软件开展审计活动,并且认为通过使用审计软件获取数据极大地提高了审计效率,尤其在工程审计领域,审计软件运用普及程度很高。但是,目前几乎很少有高校通过对审计信息化平台的建设来实现审计数据获取的实时化,即还停留在广泛使用单机版审计软件的阶段。究其原因,一方面实现审计信息化平台(审计管理信息化、审计实时预警系统等审计网络信息化建设)需要的资金远超过购买单机版审计软件,实施成本较高;同时当前市场上针对高校审计业务特点的审计信息化网络版软件很少,大多是企业版的简单改动,绩效性和适用性都有待进一步评估,所以针对高校的网络版软件定制开发成本会很高。另一方面目前很多高校内部审计开展的审计业务除工程审计的专业性较强外,其余审计业务主要还停留在财务审计阶段,对业务流程、业务控制的审计还处在探索阶段,即对审计网络化的信息系统的需求迫切程度不高。
同时,通过对内部审计部门使用审计软件的满意度调查发现,大多数内部审计人员认为审计软件虽然提高了审计工作的效率,但仅能满足一般的审计需求,对当下审计全覆盖的实现以及重点领域的审计监督,审计软件还不能够满足。 本文通过研究,已经可以发现当下高校内部审计运用审计软件的信息化程度不高,已经不能够满足高校内部审计利益相关者们对于内部审计的期望,即提供全覆盖、全过程、有重点、有深度地监督,内部审计运用审计软件方面的建設亟待改善。
4 内部审计部门或人员对高校信息系统进行审计的现状与原因分析
通过问卷调查发现,大多数高校已经充分意识到信息化建设的重要性,加大了对教学、科研、财务、人事、资产等方面的信息化建设资金投入,开展数字化校园建设。不难发现,上述各方面恰恰是高校内部审计的重点领域。当被审计领域的信息化程度不断提高,而审计还停留在手工翻账或者单机版审计软件拷账的阶段,且不说怎样满足内部审计利益相关者的需求,内部审计自身就面临着更大的审计风险,如果内部审计没有开展对相关部门的信息系统审计。而调查的结果,除一些部属综合性大学已经建立了相对完善的审计信息化平台,实现了与关键业务部门(财务、资产)的数据实时对接,对单位层面的一般控制和具体业务层面的应用控制检查评价外,大多数高校并没有开展对信息系统的审计作业。
究其原因,一方面很多高校的内部审计人员是财务会计出身,缺少对信息系统方面知识的了解;另一方面,高校内部审计的理念没有被高校中的其他业务部门所接受和理解,他们仍然认为审计部门是找毛病的部门,而没有把审计部门当成“帮助其完善业务流程控制的服务者”,所以,在对业务部门信息系统审计时,会遇到抵触和不配合的情况,比如沟通不畅等,对信息系统的审计往往流于形式,走过场,甚至很少开展。
5 推动高校内部信息系统审计发展对策探究
经过上述分析,为了更好地推动高校内部信息系统审计发展,针对研究中发现的一些问题,现提出一些对策:首先,高校的主管部门,即教育部或者地方教育厅等应根据所管辖高校审计业务的普遍性特点,统筹推进各高校内部审计信息化建设,投入专项资金开发符合高校业务特点的网络版审计软件,并进行推广;其次,高校的领导要重视内部信息系统审计,认识到信息系统的风险对高校的发展而言是重要的风险领域,要保障为该领域提供确认和咨询服务的人员和资金支持等必要条件;再次,内部审计部门要多元化配置审计人员,鼓励现有人员进行信息系统审计方面的后续教育,同时积极引进具有信息系统审计职业资格的人员,为对业务部门开展信息系统审计提供智力保障;最后,高校内部审计人员还要积极做好内部审计的营销,使业务部门把对内部审计固有的“挑毛病”的印象转变为“完善信息系统控制的服务者”,减少开展信息系统审计的阻力。
主要参考文献
[1]陈伟.大数据环境下的电子数据审计:机遇、挑战与方法[J].计算机科学,2016(1):8-13.
[2]李健.信息系统审计研究[J].中国证券期货,2010(12):110-111.
[3]鲍国明.在内部审计信息化优秀成果展示活动总结交流大会上的讲话[Z].2016.
[4]陈伟.审计软件现状及发展趋势研究[J].计算机科学,2009(2):1-4.
[5][美]劳伦斯·索耶.索耶内部审计[M].邰先宇,译.北京:中国财政经济出版社,2005.
[6]李天宝.高校内部审计信息化建设三阶段构想[J].中国管理信息化,2016(4):54-55.
[摘 要] 本文通过对高校内部审计信息化发展的国家审计、内部审计相关背景介绍,以高校内部信息系统审计的两个方面,即“运用审计软件进行审计”和“对信息系统进行审计”为例,运用调查问卷和访谈的研究方法对这两个方面的现状和存在问题的原因进行了分析,并对高校内部信息系统审计的发展提出相关对策。
[關键词] 高校内部审计;信息系统审计;现状;发展
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 028
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2017)05- 0050- 03
1 高校内部审计信息化的背景与探究意义
审计署在“十三五”国家审计工作发展规划中指出要“加快审计信息化建设,以提升审计能力和审计效率为目标,加大数据集中力度,完善国家审计数据中心,形成全国统一的审计信息系统”。同时提出要加强大数据技术运用,积极应用“云计算”、数据挖掘、智能分析等新兴技术,提高审计效率。中办、国办《关于完善审计制度若干重大问题的框架意见》及相关配套文件中提出要实现“审计全覆盖”, 2016年3月教育部制定的《教育系统经济责任审计规定》中指出“经济责任审计坚持任中审计与离任审计相结合,对重点单位的领导干部任期内至少审计一次”。这些是内部审计利益相关者对内部审计的期望,然而审计资源在一定时期内是一定的,如何在保证审计质量的前提下,提高审计效率是实现上述文件目标的基础。而审计信息化的建设能促进基于数据积累、利用、共享的“总体分析、发现疑点、分散核查、集中研究”的审计方法得以实现,从而极大地、有针对性地提高了审计质量和审计效率。中国内部审计协会将“开展内部审计信息化优秀成果展示活动”作为2016年的重要工作来抓;同时,在总结交流大会上,鲍国明指出“内部审计信息化发展还很不平衡,在金融、通信等领域的大型企业发展更为迅速,有些行业在信息化发展的水平和运用程度上还有一定的差距;推进内部审计信息化平衡发展将成为审计信息化发展的阶段性工作”。
经过对背景的分析,可以得出以下结论:①国家审计将审计信息化建设写入“十三五”规划,为内部审计信息化发展提供了借鉴;②内部审计信息化是内部审计发展的必然趋势,是满足内部审计关键利益相关者们期望的有效实现途径;③高校内部审计信息化程度与其他行业相比还有一定的差距存在,需要结合自身实际,进行审计信息化建设。
本文以高校内部信息系统审计为切入点作为审计信息化建设的一个方面,通过调查问卷与访谈相结合的方法,了解高校内部信息系统审计的现状,并对存在的问题提出合理的发展对策。
2 高校内部信息系统审计的内涵与外延
2.1 内部信息系统审计的内涵与外延
中国内部审计准则第2203号内部审计具体准则对信息系统审计的定义是“内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动”。该定义指出信息系统审计是内部审计的业务之一,即对组织的信息系统进行审计。国际信息系统审计和控制协会(ISACA)定义“信息系统审计是一个获取并评价证据以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程”。该定义除包含了对内部审计对信息系统进行审计外,还提出信息系统审计还包括通过信息化的方法获取审计证据的一层含义。
因此,信息系统审计的外延即通过内部审计活动来对组织的信息系统进行审计和通过信息系统来获取审计证据这两个方面。
2.2 高校内部信息系统审计的内涵与外延
内部审计实务指南第4号对高校内部审计的定义是“高校内部审计是指高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查,并进行确认、评价、咨询,旨在促进完善管理控制、防范风险、创造效益,从而促进学校目标的实现。”结合上述信息系统的定义,本文认为,高校内部信息系统审计可以定义为:高校内部审计机构和人员通过获取并评价证据与信息系统有关的业务活动及其内部控制适当性、合法性和有效性,并进行确认、评价与咨询,旨在判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现高校目标的过程。高校内部信息系统审计的外延即包括高校内部审计对高校的信息系统进行审计和高校内部审计通过信息系统获得相关审计证据这两个方面。
接下来本文将通过问卷调查与访谈相结合的研究方法对高校内部信息系统审计两个方面的现状进行分析。
3 内部审计部门或人员运用审计软件开展高校内部审计的现状与原因分析
问卷结果显示,大多数的高校内部审计部门已经使用审计软件开展审计活动,并且认为通过使用审计软件获取数据极大地提高了审计效率,尤其在工程审计领域,审计软件运用普及程度很高。但是,目前几乎很少有高校通过对审计信息化平台的建设来实现审计数据获取的实时化,即还停留在广泛使用单机版审计软件的阶段。究其原因,一方面实现审计信息化平台(审计管理信息化、审计实时预警系统等审计网络信息化建设)需要的资金远超过购买单机版审计软件,实施成本较高;同时当前市场上针对高校审计业务特点的审计信息化网络版软件很少,大多是企业版的简单改动,绩效性和适用性都有待进一步评估,所以针对高校的网络版软件定制开发成本会很高。另一方面目前很多高校内部审计开展的审计业务除工程审计的专业性较强外,其余审计业务主要还停留在财务审计阶段,对业务流程、业务控制的审计还处在探索阶段,即对审计网络化的信息系统的需求迫切程度不高。
同时,通过对内部审计部门使用审计软件的满意度调查发现,大多数内部审计人员认为审计软件虽然提高了审计工作的效率,但仅能满足一般的审计需求,对当下审计全覆盖的实现以及重点领域的审计监督,审计软件还不能够满足。 本文通过研究,已经可以发现当下高校内部审计运用审计软件的信息化程度不高,已经不能够满足高校内部审计利益相关者们对于内部审计的期望,即提供全覆盖、全过程、有重点、有深度地监督,内部审计运用审计软件方面的建設亟待改善。
4 内部审计部门或人员对高校信息系统进行审计的现状与原因分析
通过问卷调查发现,大多数高校已经充分意识到信息化建设的重要性,加大了对教学、科研、财务、人事、资产等方面的信息化建设资金投入,开展数字化校园建设。不难发现,上述各方面恰恰是高校内部审计的重点领域。当被审计领域的信息化程度不断提高,而审计还停留在手工翻账或者单机版审计软件拷账的阶段,且不说怎样满足内部审计利益相关者的需求,内部审计自身就面临着更大的审计风险,如果内部审计没有开展对相关部门的信息系统审计。而调查的结果,除一些部属综合性大学已经建立了相对完善的审计信息化平台,实现了与关键业务部门(财务、资产)的数据实时对接,对单位层面的一般控制和具体业务层面的应用控制检查评价外,大多数高校并没有开展对信息系统的审计作业。
究其原因,一方面很多高校的内部审计人员是财务会计出身,缺少对信息系统方面知识的了解;另一方面,高校内部审计的理念没有被高校中的其他业务部门所接受和理解,他们仍然认为审计部门是找毛病的部门,而没有把审计部门当成“帮助其完善业务流程控制的服务者”,所以,在对业务部门信息系统审计时,会遇到抵触和不配合的情况,比如沟通不畅等,对信息系统的审计往往流于形式,走过场,甚至很少开展。
5 推动高校内部信息系统审计发展对策探究
经过上述分析,为了更好地推动高校内部信息系统审计发展,针对研究中发现的一些问题,现提出一些对策:首先,高校的主管部门,即教育部或者地方教育厅等应根据所管辖高校审计业务的普遍性特点,统筹推进各高校内部审计信息化建设,投入专项资金开发符合高校业务特点的网络版审计软件,并进行推广;其次,高校的领导要重视内部信息系统审计,认识到信息系统的风险对高校的发展而言是重要的风险领域,要保障为该领域提供确认和咨询服务的人员和资金支持等必要条件;再次,内部审计部门要多元化配置审计人员,鼓励现有人员进行信息系统审计方面的后续教育,同时积极引进具有信息系统审计职业资格的人员,为对业务部门开展信息系统审计提供智力保障;最后,高校内部审计人员还要积极做好内部审计的营销,使业务部门把对内部审计固有的“挑毛病”的印象转变为“完善信息系统控制的服务者”,减少开展信息系统审计的阻力。
主要参考文献
[1]陈伟.大数据环境下的电子数据审计:机遇、挑战与方法[J].计算机科学,2016(1):8-13.
[2]李健.信息系统审计研究[J].中国证券期货,2010(12):110-111.
[3]鲍国明.在内部审计信息化优秀成果展示活动总结交流大会上的讲话[Z].2016.
[4]陈伟.审计软件现状及发展趋势研究[J].计算机科学,2009(2):1-4.
[5][美]劳伦斯·索耶.索耶内部审计[M].邰先宇,译.北京:中国财政经济出版社,2005.
[6]李天宝.高校内部审计信息化建设三阶段构想[J].中国管理信息化,2016(4):54-55.