高校内部审计信息化风险与防范对策

高校内部审计信息化风险与防范对策

[摘要]目前,我国高校内部审计风险管理方面存在审计观念滞后、审计方法落后、审计制度不完善、审计风险前移等问题。在推动高等教育改革的大趋势下,必须强化高校内部审计信息化风险管理,应对措施包括转变审计观念,创新审计方法,完善审计制度,优化内部审计评价、评估体系,提高审计人员业务水平等。只有不断完善高校现代化信息管理系统,才能提高高校自身的内控治理能力。

[关键词]内部审计;治理结构;风险管理

随着我国教育事业的发展,高校内部审计管理工作越来越受到管理层的重视,其在高校内控治理中的作用也越来越凸显。但高校在内部审计风险管理方面仍存在一些漏洞和弊端,只有采取有效的管理措施才能预防高校内部审计风险的发生。

一、高校内部审计现状

(一)审计观念滞后

一是审计部门的观念滞后。目前,我国高校内部审计部门审计监督的全局观念和大局意识不够强,传统监督观念向审计服务理念的转变还有很长的路要走。随着我国监管体系的不断完善,审计目标已由查错纠弊向审查经费使用效益最大化方向转变,审计职能也由事后监督向事前、事中、事后监督转变。二是审计人员的观念滞后。在高校内部审计工作中,审计人员就审计干审计,大多就事论事查找问题,而忽略探寻问题发生的原因。三是被审计对象的观念滞后。目前,很多被审计对象提起审计就畏惧,认为审计就是故意找茬。近些年来,国家重视审计工作,“审计风暴”一年猛于一年。被审计单位应转变观念,由畏惧审计转变为坦然接受、乐于接受审计。

(二)审计方法落后

传统的审计方法在进行内部考查核算时,以抽查、顺查或逆查方法为主,对会计电算化模式下的差错与隐秘作弊的会计行为和电子数据运用等方面缺乏及时、合理的监管,严重影响高校内部控制的有效性。传统的审计方法与现代信息化发展不同步,缺少专门针对环境因素进行全面系统的风险分析和预防措施[1]。

(三)审计制度不完善

我国的《内部审计准则》还不成熟,特别是计算机审计准则和标准一直处于摸索研究阶段。关于计算机审计的规模、方法、目标、程序等方面的法律法规还没有建立,使得审计过程缺乏法律法规的引导、监督和维护,从而导致高校内部审计工作处于“无法可依”的尴尬局面。

(四)审计风险前移

在信息交流全球化和信息传输自动化模式下,高校会计核算电算化与内部审计信息化的环境更加复杂,数据收集也更加困难,内部审计信息化风险产生向前移动的趋势。如果审计证据准备不充分,信息体系不成熟,信息安全性没有保障,审计人员不能熟练掌握和了解计算机专业理论知识和技能,审计风险随时都可能出现在审计过程中。例如,信息系统程序或数据文件被加密、隐匿或人为随意删除一些中间文件等,都会使会计信息与电子数据严重失真、不全面、不正确。这种情况下的审计分析和结果缺乏可信度,导致审计风险的发生率升高。

(五)审计评价复杂化

在信息化社会发展的推动下,高校内部审计范围不断扩大,审计评价系统庞大、复杂,既要追求电子数据的真实可信度、全面准确性,还要评估收集数据的信息系统自身有无纰漏和差错及信息系统的可靠性、可信度等[2]。如果审计人员运用计算机的审计技术不合理、不恰当,致使审计结果与事实发生偏差,就会作出错误的审计结论。另外,如果高校会计信息与内部审计信息之间存在偏差,两者信息不对称,审计内涵不明确、使用的财务软件与审计软件没有统一的标准,都将导致内部审计信息收集、处理及其质量无法保障,从而使审计评价体系变得更加复杂。

二、治理结构对高校内部审计信息化风险的影响

从利益相关者理论和产权论角度分析,高校的管理和内部运行系统都在国家的管理体制机制之内,包括对高校人、财、物的掌控,这导致了高校在权利、职责和利益方面的管理比较分散、不明确。我国高校实行的是二级管理制度,在国家统一支付、管理、调动的管理模式下,高校审计部门与国家财政、管理、支付单位及银行之间可能会出现信息与数据的时间差及两者不相符的情况。因此,高校的整个内控操作过程都伴随着一定的风险,尤其在缺乏外部监督的时候,特别容易产生内部审计信息化风险,给高校的审计管理带来极大的影响[3]。

三、高校内部审计信息化风险管理的有效策略

(一)转变审计观念

审计部门只有转变传统的监督观念,建立审计服务理念,完善内部审计“免疫系统”,才能真正发挥审计工作“经济卫士”的职能作用。高校审计人员应学习内部审计标准、制度、方法、策略及要求,提高专业水平和思想认识,丢弃老套、落伍的审计观点和方法;开展审计工作时,要在现代审计过程开放性的要求下,站在平等立场上与被审计单位进行充分沟通,帮助审计单位找出解决问题的方法。随着近些年来领导责任审计、阳光交接等工作的常态化,被审计对象的观念也应由被动监督转变为主动邀请,由“要审我”向“我要审”转变。

(二)创新审计方法

要进一步推动审计信息化建设,必须创新信息化环境下的审计方式。高校审计部门人员应利用计算机理论知识和专业技能,不断改善内部审计方法和核算措施。在传统取证、数据采集的基础上,实施科学的检测方法,获取审计数据及参数,以此作为内部审计最有利的佐证。高科技知识与技能是高校内部审计的立足之本,可以使审计工作更高效、更迅速,保障审计工作质量。

(三)完善审计制度,规避审计风险

我国的审计制度还不完善,亟须出台专门针对计算机审计的标准与准则要求。因此,有关部门应全面考虑内部审计工作的标准、风险评估、审计质量、审计人员素质与专业知识等因素,制定涵盖各方面、各领域的统一规范的法律法规、业务与技术规范标准等,使审计部门有法可依。只有这样才能更有效地避免审计风险的发生,使高校内部审计信息化建设健康发展[4]。

(四)优化内部审计评价、评估体系

要对高校的内部审计评价系统进行全面优化,提高内部审计部门工作的效率,实施全方位综合评估和绩效评价措施。只有全面系统地对内部控制环境和审计活动、信息交流和沟通、风险评估等方面实施监督、审核,才能保障高校内部审计信息化工作正常运作和发展。

(五)提高审计人员业务水平

高校内部审计工作及内部审计信息化建设,离不开专业的、综合素质高的审计团队。只有培育具有审计、财务专业知识,具有丰富的审计实践经验和较高的计算机技能的复合型审计人才,才能满足目前高校内部审计信息化建设的人才需求。审计部门及人员要充分发挥内部审计、审核的主体作用,不断提升内部审计队伍的整体素质,创新内部审计策略和风险导向审计方法,实施绩效审计,防范高校内部审计信息化风险发生。

四、结语

社会信息化发展日新月异,高校内部审计信息化建设只有紧随时展不断发展创新,从治理结构角度出发,培育专业的高素质审计人员,通过科学合理的风险分析和有效的内控措施,才能有效规避内部审计信息化风险,完善高校内部审计管理制度。

参考文献:

[1]魏乾梅.高校内部审计信息化风险分析与对策———基于治理结构视角[J].财会通讯,2014(7):74-76.

[2]蒋建宏,沈蓓绯.基于大学治理视角的高校内部审计监督机制研究———以澳大利亚国立大学为例[J].学术论坛,2014(11):152-158.

[3]魏乾梅.基于组织卓越绩效的高校内部审计战略规划体系构建[J].财会月刊,2016(7):70-74.

[4]谢立本,李华军.我国高校财务信息披露问题及对策———基于高校治理的视角[J].财会月刊,2015(8):42-44.

作者:王培培 单位:河南财政金融学院