浅谈高等学校内部审计信息化建设模式

浅谈高等学校内部审计信息化建设模式
收稿日期：2018-09-13
伴随计算机信息技术的普及，信息技术也成为高
校审计工作的重要手段，审计信息化建设也成为审计工作中重要的任务。

一、关于信息化审计的重要论断1998年，原李金华审计长关于计算机审计提出了“三个失去”警示名言，即“审计人员不掌握计算机技术，将失去审计资格”“审计机关的领导干部如果不了解信息技术，将失去指挥的资格”“审计机关的管理人员不运用计算机技术将失去任职的资格”。

当时很多审计人员觉得是危言耸听或不以为然。

然而，目前来看，如果不了解和不会运用计算机技术，真的会失去审计的资格，目前所有工作几乎都离不开计算机，审计工作更是离不开word 或excel 等基本的计算机软件和审计工作软件，更有信息化建设比较重视的单位，审计工作几乎已经是无纸化办公，全在计算机中操作。

在2012年全国审计工作座谈会上，刘家义审计长在发表“必须充分认识审计信息化建设的重要性和紧迫性”中强调：不发展信息化，审计事业就没有出路。

审计署把信息化建设重视到如此高度，认为审计信息化建设事关审计事业发展根本，是适应信息科技高速发展的必然选择，不发展信息化就要被时代所抛弃。

2018年3月19日，十三届全国人大一次会议新闻中心，审计署审计长胡泽君指出，要积极推进大数据审计，坚持科技强审，通过信息化、数字化，努力提高审计监督的质量和效益。

2018年5月23日，在中央审计委员会第一次会议上，总书记、审计委员会主任习近平指出：要坚持科技强审，加强审计信息化建设。

在党中央对审计工作和审计信息化建设的高度重视的新时代背景下，教育系统的内部审计工作信息化建设将迈上新的台阶。

二、高等学校内部审计信息化建设模式
1.了解审计信息化的概念。

审计信息化是指利用现代信息技术建立并运用审计应用系统的过程，其重要因素是审计信息管理平台的建立和数据的采集与挖掘，然后把审计工作中的几个环节如审计计划、审计准备阶段、审计实施阶段、修订审计工作底稿、撰写审计报告阶段和整改跟踪等利用现代信息技术集成起来，提高审计工作效率，完成审计工作任务。

审计信息化的优势在于能够促进建立全面风险管理内部控制体系的事前预防的预防保护作用、能够健全合规评价监督审计的事中监控的管理提升作用，能够加强审计调查和整改追责的事后纠正作用。

相对于人工抽样工作量大、效率低、审计风险高和覆盖面不全的传统审计方式而言，信息化审计具有高效率的数据采集、数据转换和数据分析功能，从而提高审计效率；能够通过现代信息技术直接访问相关资料数据库，审计取证突破了时间和空间的限制，大大降低了审计成本；能够快速、灵活多角度从数据库中查询、筛选符合审计目标的数据，进行多维分析，大大地减低了审计风险；同时能够实施实时监督与威慑，加强审计的监督职能。

2.目前审计信息化建设的现状。

目前很多高校内部审计信息化建设，采用的是独立的内部审计工作软件，并不是镶嵌在内部控制信息系统的一部分，采集数据只能从财务部门拷贝，然后再转换成审计软件可以用的格式。

从审计软件功能上来说，内审导出数据，正确的做法不是从软件中导出数据的，而是从服务器中的数据库中查询数据。

现场采集被审计单位财务数据的现场作业审计模式，导入审计软件进行SQL 数据分析的数据比较分散，难以集中管理，并且采集的数据不是最原始，最全面的。

从审计的内容来说，高校内部审计不只是财务收支审计、预算执行与决算审计，还有科研专项审计、经济责任审计等，目前审计软件只能从财务的角度让内部审计师去完成审计工作底
祝令娥
（北方工业大学，北京
100144）
摘要：本文根据审计信息化建设的重要论断，阐述了高等学校内部审计工作信息化建设发展现状，并提出
了内部审计信息化建设模式。

关键词：高等学校；内部审计；信息化建设模式中图分类号：G642.0
文献标志码：A
文章编号：1674-9324（2019）19-0083-03
稿，本身也是不全面的，并且审计工作底稿的质量有待提高，比如审计软件中编写工作底稿需要照片收集功能、录音收集功能，目前很多高校内部审计软件中并没有此功能，那对于内审工作来说基本上是没有太多用的，因为还需要大量的纸质材料、现场录音和拍摄照片等取证留存在审计工作底稿中，并不能进入审计软件的审计工作底稿中。

现代很多国企的内部审计部门的审计软件已是联网审计模式，比如采用嵌入式审计模块技术，在被审计单位信息系统内嵌入审计模块，可以对被审计单位经济活动进行实时的审计监督，又或者购买和准备互联网前置服务器，审计软件与被审计单位在同一信息系统内，在此基础上，通过审计数据接口远程或互联网实时采集数据，在网络审计软件中进行预警和数据分析，具有前所未有的主动性和灵活性，大大减少了审计人员差旅和驻地的时间与经费成本。

开展联网审计，可以实现信息资源共享，避免了由于信息闭塞而造成的审计失真，有利于降低审计风险，同时也提高了审计质量和效率。

还有很多大型国有企业尝试使用了数字化审计平台，数字化审计平台是基于B/S架构的电子信息化平台。

B/S架构指的是互联网兴起后的一种网络架构模式，这种模式统一了客户端，将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用。

使用者只要安装一个浏览器，如IE，GOOGLE，服务器安装SQL Server、Oracle等数据库，那么浏览器就能通过互联网服务器同数据库进行数据交互。

它最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件，只要有一台能上网的电脑就能使用，客户端零安装、零维护，系统的扩展非常容易。

数字化审计平台在B/S架构的基础上，定期或实时采集对行业、多地区数据到数字化平台，实现数据综合分析，各区域多行业数据集中管理和使用。

这种审计信息化模式比较适合大型业务多样化的国企或审计局等单位。

3.高校内部审计信息化建设模式。

根据上述审计信息化的概念，目前发展的现状，结合高校内部审计特点，本文设想和探讨高校内部审计信息化建设模式是建立在互联网审计和内部控制信息系统健全的基础上构建的审计信息化架构和内容的一种审计模式。

首先，高等学校内部先进行信息系统整合，比如建立信息门户或内部控制信息系统，包含人事系统、资产系统、科研管理系统、财务系统、组织管理系统、图书管理系统、学生管理系统、教务系统和内部审计系统等各个部门的信息化系统融合整合成一个完整的信息网站，不同子系统间根据工作需求和安排具有不同的信息接口和人员管理，根据不同的工作性质和要求，可以子系统间数据交互，尤其是学校领导层面可以查看相关子系统的数据信息，大大节约了各个信息系统不互通导致的时间成本和减低了管理风险。

在这样一个信息门户或内部控制管理信息系统内，审计信息化的构架是怎样的呢？审计信息化的架构包含以下几个方面：（1）信息安全。

信息安全，即需保证信息的保密性、真实性、完整性、未授权拷贝和信息系统的安全性，尤其是防范不良信息的浏览，个人信息的泄露等。

高等学校中信息管理中心部门会时常召开信息安全的会议，告知使用信息门户或内部控制信息系统的每个人，包含学生和老师，都应加强信息安全的意识，保证信息系统免受不良信息的攻击与破坏。

同时通过正规途径购买的信息设备、内网和外网的设置等都需加强信息安全的保护，增强信息安全的意识。

（2）应用系统。

审计信息化系统自然要设置多个审计信息模块系统，如审计作业管理模块、数据采集与分析模块、审计项目管理模块、审计决策支持模块和审计办公自动化模块。

审计作业模块包含很多子模块，如预算执行与决算审计子模块、中层干部经济责任审计子模块、财务收支审计子模块、工程审计子模块、专项经费审计子模块等，每个子模块内包含各个审计内容的工作计划、工作流程、执行进度、审计工作底稿和审计报告等内容。

同时应建立审计查证软件，通过获取的电子会计数据，利用审计查证软件提供的预警和查询功能，可以快捷地从电子会计数据中发现可能存在的会计错误行为。

利用计算机计算速度快和精度高的特点，可以方便地实现手工条件下难以实现的诸如审计抽样、审计查询排序等常用的审计方法，从而极大地提高审计效率，降低审计风险。

数据采集与分析模块，主要是用于采集和接受数据，因审计信息化系统是信息门户或内部控制信息化系统的子系统，数据采集就比现场审计和独立的互联网审计要方便和快捷，不需要进行数据的格式转换，在给予被审计单位负责人发送审计通知后，经过信息门户网站的多层次人员管理同意后，可以在信息门户网站内直接进入被审计单位的子信息系统进行数据采集和提取或被审计单位人员把审计需要的相关数据直接发送至审计作业信息系统，完成数据采集工作。

数据采集后，根据审计工作内容，需要进行分类分析，预测离散的目标数据，同时进行关联分析，发现大量数据间的相关关系，数据分析功能大大提高了审计效率和效果。

审计项目管理模块则是包含审计年初工作计划、审计工作人员安排、审计项目立项、审计项目实施、目前执行情况、年度工作总结、审计成果、审计人员绩效考核和审计档案归档等内容，这是审计部门负责人进行全程跟踪管理审计项目的模块，从而可以随时查看审计工作人员的进展情况，进行实时监控遇到的问题以及审计发现的问题汇总等。

因为审计项目管理模块能够方便的进行存储、检索和维护，使审计部门负责人随时随地查看审计情况，随时把控审计方向和审计动态，可以随时和方便地向主管审计部门领导进行汇
The Model of Internal Audit's Informatization Construction in Colleges and Universities
ZHU Ling-e
(North China University of Technology,Beijing 100144,China)
Abstract :According to the important conclusion of auditing informationization construction,this paper expounds the current development status of the internal audit informatizationin the colleges and universities,and puts forward one model for the informationization construction of internal audit.
Key words :colleges and universities;internal audit;model of informationization construction
报审计工作。

审计决策支持模块是容易忽视的一个模块，它是一个审计知识库，包括审计法规库、审计准则库、审计指南库、行业审计政策库、专家经验库、审计案例等内容。

根据不同行业和单位性质，进行设置，比如高等学校的审计信息化系统内的审计决策支持模块必然会包含国家审计法律法规、学校规章制度和审计案例等。

在审计过程中提供相应的支持，可以快速方便的查询到国家颁布的会计审计法律等相关法律法规以及本单位内部发布的相关政策法规等，这在审计的过程中给予了重要的判断依据，在审计发现的问题中会提到此问题违反了、不符合某某条法律法规或规章制度，审计决策支持模块是审计发现问题的重要依据，是判断审计整改是否到位的重要依据，所以在审计决策支持模块中尽可能的把相关法律法规和政策文件融入进去，越多越好。

专家经验库和审计案例可以使审计人员利用相关专家的经验来协助做出审计判断。

审计办公自动化模块是审计工作中必不可少的一部分，现在校园信息化建设在迅速发展，校园行政自动化和无纸化办公已成常态，审计信息化建设也必然是这个趋势。

在审计办公自动化模块中发送审计通知，发送整改通知，送达回证等都将建设成为自动化和无纸化办公。

三、结语
目前对于高等学校发展情况来看，虽然现在立马建立一套完整的信息门户或内部控制系统并不现实，因为需要投入大量资金和人力，才能把一套完整的信息系统建设好和维护好。

但是未来一定是朝着这个方
向发展，发展的车轮是不变的，高等学校内部审计信
息化建设已在进行中，想必不久的将来高等学校内部审计信息化建设将越趋成熟。

参考文献：
[1]曹超,孔琳俊.高校信息化建设的研究与思考[J].软件,2014,(35):60-62.
[2]黄瑞,邹霞,黄艳.高校信息化建设进程中信息安全问题成因及对策探析[J].XDJYJS,2014(24):57-62.
[3]罗军锋,徐菲.大数据时代的高校信息化框架[J].中国教育信息化,11-22.
[4]金俊荣.高校内部审计信息化的构建研究[J].会计师,2016,(6):44-45.
[5]索南旺姆.云审计—高校内部审计信息化的发展趋势[J].甘肃高师学报.2017,(22):78-82.
[6]夏午宁.高校内部审计信息化建设的瓶颈及其突破[J].科技经济导刊,2016,(16):14-16.
[7]许江波,孙士霞,刘红梅.基于COBIT 的高校内部审计信息化发展问题研究[J].首都经济贸易大学学报,2014,(6):65-70.[8]杨剑钧.基于“免疫系统论”的高校内部审计信息化平台的构建[J].行政事业资产与财务,2015,(11):83-84.
[9]赵歌静.刍议加强高校内部审计信息化建设[J].新西部,2018,(2):102-122.
[10]周敬妙.讨论高校内部审计信息化管理体系建设[J].行政事业资产与财务,2018,(5):84-85.
[11]陈怡.关于联网审计模式的利弊分析及完善建议./html/2014/1110/35432.shtml.[12]周立云.信息技术对审计的影响及大数据审计[Z].2018.[13]方立雄.审计信息化与IT 审计[Z].2018.[14]李克迪.IT 审计概述与案例分析[Z].2018.。