高校內部審計信息化建設狀況與改進路徑研究

文/張岱珍（中國人民大學）

一、高校內部審計信息化背景

（一）上級政策的要求

2017年，教育部發布了《教育部關于推進直屬高等學校內部審計信息化建設的意見》（教財〔2017〕10號）（下文簡稱“《意見》”），對高校推進審計信息化的重要性等進行了闡述，并對各高校開展內部審計信息化建設提出了健全內部審計數據采集機制，推進數字化審計方式，完善內部審計管理系統，創新審計業務組織模式等要求[1]。2018年，習近平總書記在中央黨委審計委員會第一次會議上指出，“要堅持科技強審，加強審計信息化建設”。這體現了面對新形勢、新環境，國家對利用信息化手段加強審計工作、提高審計效率、發揮審計效能的重視，亦對審計工作提出了新的要求，審計信息化建設工作迫在眉睫[2]。2020年，教育部發布的新版《教育系統內部審計工作規定》（中華人民共和國教育部令第47號）（以下簡稱“《規定》”），進一步明確了通過加強審計信息化建設、運用現代審計的理念和方法，全面提高審計效率的要求[3]。上述文件及總書記的講話既是為高校審計信息化提供了“建設圖紙”，同樣也將其作為一項任務布置給了各高校及其內部審計機構。

（二）審計全覆蓋背景下的必然選擇

李克強總理在國務院第二十六次常務會議上提出，“要實現審計全覆蓋，凡使用財政資金的單位和項目，都要接受審計監督”，明確了審計監督全覆蓋這一要求[4]?！蛾P于實行審計全覆蓋的實施意見》（2015）等文件，對落實審計全覆蓋提出了更具體的要求[5]。審計全覆蓋意味著審計對象和內容包括對財政資金的分配、管理和使用等各環節及各環節涉及的各類單位、團體和個人，對審計內容、深度、頻度和效果都提出了進一步的要求[6]。

一方面，是審計全覆蓋的新要求；而另一方面，是高校經濟體量大，涉及業務種類和數量繁多而內審人員力量不足的現實情況和矛盾。高校內審人員緊缺，“活多人少”的情況較為常見。以Z學校非工程審計為例，有非工程審計人員3人（不含處級領導），審計工作類型主要涉及經濟責任審計、年度預算管理審計、對二級單位的年度財務收支審計、年度內部控制評價、年度經濟活動風險評估、各類專項審計、已完工基建工程財務決算審計、各類科研課題結項審簽，以及審計結果運用相關工作、牽頭或配合其他部門開展的各類專項工作等，涉及種類較多。從完成數量上來看，總體上逐年上漲：2016~2019年分別完成項目數為17、25、30和28項（此統計數據不包括每年均在150項以上、涉及資金均在3000萬元以上的縱向科研課題審簽工作和其他專項檢查等），與之相比，2011~2014年間共完成非工程類審計業務合計為52項，由此可見近幾年工作量的顯著增加。即使適當借助外協會計師事務所力量，在現有人員規模下，工作任務仍較為繁重。

在這種情況下，提升審計效率，探索新的審計方法和技術，加快審計信息化建設成為高校內部審計人員的必然選擇。

二、高校內部審計信息化建設面臨的困境

（一）復合型人才缺乏，審計信息化效果有限，審計風險增加

目前，高校內審人員的專業背景仍以審計、會計、財務、經濟、

管理和工程等為主，缺少既有審計、財務等知識或經驗，又具備建設或使用審計信息系統所需的計算機、信息技術等知識的人員，導致審計信息化建設和調試過程緩慢，投入使用后的效果不盡如人意，同時有可能增加使用審計信息系統帶來的風險。

在審計信息化建設時，高校內審機構主要需要借助軟件服務提供商的力量。由于人、財、物等資源的限制，內部審計的信息化程度較國家審計低很多，其使用的審計軟件多為通用軟件，較少有針對特定單位自行開發的軟件[7]。這就導致高校內部審計信息系統從開始建設到正式投入使用前，需經歷軟件供應商結合不同高校經濟活動、管理特點、審計業務類型等的調試、改造系統以及其從通用到具有針對性、滿足購買方審計工作需要的過程。這個過程離不開高校內審人員與軟件供應商的充分和反復溝通，需要內審人員對軟件供應商二次開發后的系統提出意見，直至軟件可以正式投入使用。如果內審人員完全不具備計算機相關知識，就會導致溝通效率低下，甚至存在軟件供應商交付的最終產品不能滿足工作需求或者產品本身存在漏洞而未能被審計人員察覺的可能性。

在審計信息化背景下，相關專業基礎的缺乏，使審計人員需要較長時間適應、學習使用審計信息系統，或難以完全掌握新的審計技術方法。甚至存在文件或電子數據被隱匿、篡改、加密或者產生電子數據的信息系統本身不可靠、不安全而內審人員未能察覺的可能性，內審人員在電子數據和會計信息的準確、真實和完整性等存在問題的基礎上開展審計工作、實施審計程序，會導致作出錯誤的審計分析、得出錯誤的審計結論，大大增加了審計風險[8]。這些都在一定程度上使高校內部審計信息化的效能降低，難以達到期望的使用效果。

（二）審計信息系統本身存在局限性，信息化程度有限

高?，F用的審計信息系統仍以對審計過程的管理為主，實現線上審計作業、數據采集與分析的較少。高校信息化建設發展較為迅速，建立了公文、合同、財務、資產、招標與采購等管理系統，并形成了相應的數據庫，但是由于不同部門管理方式、數據和信息類型以及所用軟件等差異，審計信息系統難以直接與其實現對接和聯通，數據收集和整合受到限制[9-10]。此外，筆者了解到，目前，高校內審計機構使用的審計信息系統功能主要限于管理平臺，相關工作開展仍主要依賴被審計單位和財務、資產等管理部門將審計所需電子或紙質版資料提交給內審部門，審計人員采用抽樣審計的方式借助Excel、Word等辦公軟件對所提交的材料實施審閱、分析、訪談等必要的審計程序，并按審計工作要求和程序將審計文書等相關資料掃描上傳到管理平臺，由審計部門其他同事進行復核，提交至部門領導審批。這加強了對審前準備、審計計劃、實施、報告、整改、資料歸檔和審計結果運用等的全流程管理，促使每個項目的審計工作流程更直觀和規范。但由于數據獲取仍需借助各相關單位線下整理和提交的資料，數據分析和審計結論的得出仍依賴審計人員的經驗、技能和傳統的審計作業方式，數據化審計方式實現程度有限，內審數據采集方式仍較為傳統，使得通過審計信息化推動內部審計質量和效率的提高有限。

（三）相關制度規范缺失，個人隱私安全性、審計準確性受到威脅

目前，高校內部審計信息化剛剛起步，仍處于探索階段，《意見》雖然對教育部直屬高校內部審計信息化建設的重要意義、總體要求、基本原則、主要任務和保障措施進行了明確，但對于各高校推進審計信息化的具體要求、標準和有可能涉及的不同類別工作等缺乏更詳細、更具操作性的指導。2020年的《規定》，對于審計信息化建設也只是提出了較為綱領性的要求。在已開展審計信息化建設工作的高校，由于系統仍在建設過程中或雖然已正式投入使用，但仍處于在日常業務工作中不斷摸索、磨合和對系統進行調試的狀態，尚缺乏基于上級文件或實踐經驗形成的指導和規范審計信息化工作的制度等。制度的缺失，使得數據錄入規范性、數據使用的邊界和范圍、被審計單位的責任界定、相關人員應承擔的法律責任及處理處罰等較為模糊，導致個人隱私安全性難以保障、審計結論的準確性受到威脅[11]。

三、高校內部審計信息化改進路徑

（一）拓寬專業領域，培養多專業背景的審計專業人員

針對目前審計信息化過程中較為普遍存在的掌握計算機相關知識和技能的人才短缺的問題，各高校內審機構在今后內審隊伍建設中，應注意以下兩點：一是在今后審計人員招聘過程中，將計算機相關專業納入招聘范圍內，尤其優先考慮既具備財會、審計、管理專業背景或工作經驗，又具有計算機相關知識、技能或工作實踐的應聘人員，從源頭上解決內審人員知識、技能難以滿足審計信息化要求的局面。二是加強對現有審計人員計算機相關知識和技能的培訓。例如可以在日常審計業務會中增加對計算機和信息技術、數據處理等相關內容的學習研討和交流；鼓勵內審人員參加線下內部審計協會、中國教育審計學會等組織的審計信息化相關的培訓，以及自行參加線上相關網絡后續教育課程的學習等，以不斷滿足高校內部審計信息化建設的要求。

（二）不同業務和職能部門系統對接，實現信息共享

在推動完善審計數據采集機制、實現審計方式數字化的過程中，為改善高校整體信息化水平較高且信息化形成的數據基礎較為豐富，但難以為信息化審計工作所用的情況，高?？梢栽诮窈笮畔⒒ㄔO中借助外部機構的軟件開發和數據應用技術，建立職能部門業務系統與審計信息化系統一體化的平臺[12]，或在現有系統基礎上探索審計系統數據接口與職能部門業務系統數據接口對接的可能性，以實現審計信息系統與職能部門業務系統的聯通。開展審計工作時，可以在獲得授權的情況下，直接提取與審計項目相關的財務或者資產等數據。在實現數據共享、建成審計管理平臺的基礎上，拓展符合高校實際情況的審計業務平臺，并將具有分析和處理數據功能的軟件嵌入業務平臺中，借助軟件對收集到的數據進行深入分析，從而提高審計效率和質量[13]。

（三）制訂審計信息化相關的制度，并將工作實踐固化為工作規程

隨著審計信息化的發展，不斷完善與之相關的法律法規和工作規程等十分必要。國家和上級部門的相關法律法規等，是高校開展內審工作的準繩，高校內部審計信息化同樣有賴于國家和有關部門制訂審計信息化相關的標準和準則，以為其工作的開展和審計信息系統供應商及軟件的選擇提供具體指導和依據。另外，對于高校內審機構而言，隨著審計信息化的持續推進，要注意結合實際工作開展中可能面臨的風險或者遇到的問題，及時總結經驗，并將其逐步固化為工作規程予以規范。在工作規程里對審計信息化實施中可能涉及的各相關方，如審計人員、被審計人員和被審計單位等的具體責任以及應承擔的法律責任予以明確；對使用審計信息系統開展審計工作的各環節是否需要授權和復核、可獲取數據的權限和數據的具體使用要求以及各相關方的保密義務等進行規定，通過這種方式緩解高校內部審計信息化工作缺乏相關制度和具體指導的不利影響。

相關鏈接

自20世紀90年代,隨著信息技術的發展和會計電算化的普及,使審計工作由手工審計轉向計算機審計,由此而誕生的計算機審計軟件,在早期作為一種輔助審計工具,僅限于以檢查會計中有無差錯及財務上有無弊端為目的,提供了財務收支審計作業的基本功能,對審計現場作業給予了一定的計算機支持。此階段屬于審計軟件的初級階段——“財務收支作業軟件包時代”。

隨著經濟的發展和社會的進步,審計的職能早已超越了查賬的范疇,涉及到對各項工作的經濟性、效率性和效果性的查核。這就需要與之相配套的審計信息化產品不再局限于財務收支審計,而應拓展到對各類業務數據的審核。在美國安然公司(Enron)和世通(WorldCom)財務欺詐案爆發后,2002年美國出臺了薩班斯法案(SOX),“審計”得到了政府、企業和行政機關單位的高度重視,成為企業內控、信息系統治理、安全風險控制等的不可或缺的關鍵手段。