本站小编为你精心准备了内部审计信息化建设探讨参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
高校内部审计信息化应该实现两个功能:一要帮助审计工作者快速开展审计工作,完成对各类审计证据的收集、评估,做出审计判断;二要实现审计管理信息化,利用审计软件管理分解审计项目、把握项目进度、项目资料归档等流程。
1高校领导应重视内部审计信息化
高校领导的重视和支持是开展内部审计信息化的前提条件。审计信息化不只是个技术方法的问题,它对审计工作的程序、方式、质量和管理,乃至审计人员的自身素质和思维方式都会带来深刻的影响。建设内部审计信息化,实现“数字化审计”,不仅涉及技术问题,还涉及管理问题,比如管理方式的改变、相关制度准则修订。因此,只有高校领导重视,大力支持审计信息化建设工作,在经费保障、人员安排、制度政策等方面给予大力支持,才能为审计信息化创造良好的外部环境支持。
2信息化硬件平台的建设
信息化建设的硬件平台包括信息设备和网络系统。信息设备包括计算机、传真机、电话等,它是审计人员实现人机交互的工具。经过近几年的发展,学校有线网络或无线网络基本覆盖了教学区和生活区的全部范围,高校审计部门的审计人员基本上都配备了适用的计算机,审计人员的日常办公也在逐步实现计算机化和自动化。由此可见,高校审计信息化的硬件设施建设已经达到了一定的水平,能够基本满足内部审计信息化的需要。
3信息化软件平台建设
3.1软件的选择高校在选择审计软件时,应该从学校实际出发,审计软件既要符合审计原理、规程的要求,还要满足学校审计工作开展的需求。高校计算机审计目前主要用于辅助审计,利用计算机审计技术代替大量手工审计工作,比如大量重复数据的排查、核对和分析,因此,高校在选择计算机审计软件时,不仅应该考虑审计数据转换、审计数据整理等基本功能,更应该重视审计软件的数据分析功能、预警功能、一致性检验功能和检索功能,也可根据需要,适当增加对审计事项真实性、合法性的技术辨别等功能。在实际审计工作中就遇到这样的检索问题。现行高校会计核算方式和管理模型为“会计科目编码”加“项目编码”加“部门编码”,每组编码作用不同。会计科目编码主要依据高校会计制度的要求编制,负责核算高校全部经费,会计科目编码不区分部门或项目,即经费内容相同,会计科目编码相同。项目编码,归集项目经费的所有收入(预算)与支出。部门编码,归集一个部门所有的经费项目。三组编码之间的关系是:查询任何账目均需通过会计科目编码来实现,项目编码与会计科目编码组合后可实现按项目查账,部门编码可查询到该部门所有的项目编码。审计过程中要查询学生工作经费,会计科目只能反映总收总支,若需区分经费收支属于哪个院、系的,还要使用部门编码和项目编码来确定。一次查询未能得出学生工作经费收入、支出、结余情况,而需要分别查询学生工作经费项目的收入、支出,然后再人工汇集在一起,费时费力,浪费资源。针对这一情况,首先,在软件选择过程中就应该增加复合条件查账功能,既能实现项目查账,又能实现科目查账。一个项目可查询多个科目,或者一个科目能查询多个项目,查询结果以三栏账或多栏账的方式予以归集,并按会计科目明细账的方式显示项目明细。如上述学生工作经费,审计人员可以通过一次查询,完整地获取学生工作经费的收支,如果收支项目有明细核算,可将收支内容以三栏账或多栏账方式显示明细。其次,应该增加软件的灵活性。比如将查询条件保存下来,方便审计人员使用,或者审计人员可以根据查询需要编写查询程序,避免下次查询时重复输入,提高工作效率。
3.2内审人员的参与审计信息化不同于传统的财务审计,其审计活动的开展应当在信息系统开发阶段介入,若不在信息系统开发阶段介入,则会增加信息系统审计的成本。在信息系统开发阶段,信息系统审计人员可以通过3种方式参与其中:信息系统审计人员作为用户参与到信息系统的开发过程中;信息系统审计人员作为开发小组的成员参与到系统开发过程中;信息系统审计人员以审计师的身份参与系统开发过程中。有些信息系统审计技术要求在系统内部设计中嵌入一些特殊功能,审计人员与这种系统有利害关系,让其参与这个过程,更有利于高校信息系统审计活动的开展。
4信息化系统管理与维护
信息化系统开发完成之后,便进入了系统维护阶段。系统维护涉及修改系统,使之适应用户需求的变化。维护成本与最初的开发成本相比,意味着更大的资源开销。在系统生命周期,其总成本中有80%~90%是在维护阶段发生的,为减少信息系统审计的成本,高校必须培养自己的信息系统审计人员,定期对现有高校信息系统的内部控制、安全、软硬件、灾难恢复计划等进行审计。信息系统维护审计的程序通常包括:获取被审计单位的信息系统维护计划与政策;检查信息系统维护记录,查看维护人员对维护情况否给予完整的记录;检查信息系统的维护申请、批准、授权与执行文档等,确认是否符合信息系统审计维护的相关计划与政策;审查信息系统维护后的测试与检验报告,向相关人员询问测试情况,确认信息系统是否经过充分的测试;抽查与信息系统维护相关的文件资料,确定是否有维护过的地方,并及时进行更新与归档。
5审计信息化人才的培养
审计信息化的推动和实施需要审计信息化人才,审计工作信息化的开展,仅仅依靠硬件设备的投入而没有相应的人员队伍配备是不行的。为加强信息系统审计人才的培养,我们可以采用对外引进与对内培训两手抓的原则,加快培养具有复合型知识结构的计算机审计人才。高校内部审计部门可以通过大力开展信息系统知识培训,提高审计人员的信息技术水平,改进计算机实际操作能力,以问题促学习,使审计人员信息化水平在实践中逐步提高。也可尝试将内部审计人员送到社会中介机构或者审计软件开发部门学习,通过与专业审计人员和软件技术服务人员的沟通,提高其审计软件的实际操作能力。
6审计信息化规章制度完善
为促进审计信息化的发展,必须建立和完善相关的标准规范,包括法律规范、业务规范和技术规范。我国已建立了一些与审计相关的法律规范、业务规范和技术规范,比如《审计机关计算机辅助审计办法》《独立审计具体准则第20号———计算机信息系统环境下的审计》。但是,审计环境的变化导致审计工作中出现的新问题缺少现行法规的支持,业务规范的滞后制约审计信息化的发展,因此,审计法规、准则应及时完善,涵盖信息技术环境的变化和新型审计业务的变化。同样,高校在开展内部审计信息化时,不仅应该遵循审计准则的要求,更需要结合高校内部审计工作特点,加强校际交流合作,根据《国际内部审计准则》的要求制定具体的审计信息化实施细则,指导高校审计信息化实践,提高审计效率和质量,降低审计风险。
作者:徐剑单位:浙江理工大学审计处