高校會計信息化環(huán)境下內(nèi)部審計發(fā)展策略

（成都理工大學(xué) 四川成都610059）

高校會計信息化環(huán)境下，信息處理流程、信息存儲介質(zhì)和存取方式、內(nèi)部控制等方面的變化，使得高校內(nèi)部審計線索更具隱蔽性、審計環(huán)境更為復(fù)雜，加大了審計風(fēng)險。而高校內(nèi)部審計的信息化建設(shè)狀況，也使得內(nèi)部審計的方式、方法等難以適應(yīng)會計信息化的發(fā)展。加強(qiáng)內(nèi)部審計信息化建設(shè)，提高內(nèi)部審計人員綜合素質(zhì)，充分利用計算機(jī)輔助審計技術(shù)，以會計信息系統(tǒng)內(nèi)部控制審計為重點，應(yīng)該成為會計信息化環(huán)境下高校內(nèi)部審計發(fā)展的重要策略。

一、高校會計信息化環(huán)境下內(nèi)部審計面臨的問題

（一）會計信息化本身帶來的問題。會計信息化的顯著特點是使用財務(wù)會計軟件進(jìn)行全套有關(guān)科目的賬、證、表處理，實現(xiàn)項目管理和領(lǐng)導(dǎo)管理意圖的具體化。會計信息化條件下，數(shù)據(jù)處理的效率大大增加，減少了人為錯誤，從而加強(qiáng)了會計核算流程的可靠性和結(jié)果的準(zhǔn)確性。但信息化在帶來工作效率的同時，也存在技術(shù)風(fēng)險、控制操縱數(shù)據(jù)風(fēng)險、篡改調(diào)用程序風(fēng)險、糾錯風(fēng)險和安全風(fēng)險等。這些風(fēng)險無疑加大了審計人員的監(jiān)督難度。

1.會計信息錯誤與舞弊更加隱蔽，審計風(fēng)險加大。首先，會計信息化環(huán)境下，手工做賬已完全被計算機(jī)操作取代，審計線索更加隱蔽，風(fēng)險將高度集中在信息系統(tǒng)上，只要系統(tǒng)中某一個環(huán)節(jié)出現(xiàn)問題，可能會造成整體的巨大損失。其次，會計軟件操作過程中，可能存在某些人員利用業(yè)務(wù)便利不按操作規(guī)程或未經(jīng)允許上機(jī)操作，對會計軟件系統(tǒng)進(jìn)行破壞、惡意修改等行為。最后，會計信息化環(huán)境下，各種業(yè)務(wù)記錄采用了數(shù)據(jù)的集中存儲方式，存儲主機(jī)由于業(yè)務(wù)需要與其他主體相互聯(lián)通，未經(jīng)授權(quán)人員接觸會計信息的可能性加大。

2.內(nèi)部審計環(huán)境更為復(fù)雜。首先，會計信息化環(huán)境下，不僅要審會計信息，還要審會計信息系統(tǒng)，審計領(lǐng)域從會計、審計等專業(yè)知識領(lǐng)域延伸到信息技術(shù)領(lǐng)域。其次，會計人員對信息化系統(tǒng)的操作、管理維護(hù)水平參差不齊，可能導(dǎo)致會計信息資料丟失、軟件運行故障等，無形中使審計環(huán)境更加復(fù)雜化。第三，會計信息系統(tǒng)在設(shè)計之初可能沒有考慮審計的需要，這無疑加大了審計工作獲取會計信息、監(jiān)督會計信息系統(tǒng)運行的復(fù)雜度和風(fēng)險度。

（二）內(nèi)部審計自身建設(shè)的問題。審計和會計的關(guān)系，使會計的每一次重大變革都將直接導(dǎo)致審計的重大變革。會計信息化的變革給內(nèi)部審計帶來了新的挑戰(zhàn)，迫使內(nèi)部審計在審計內(nèi)容、審計手段、審計方式等方面必須發(fā)生轉(zhuǎn)變。而內(nèi)部審計自身建設(shè)在會計信息化環(huán)境下的不足也更加彰顯。

1.內(nèi)部審計人員計算機(jī)素質(zhì)有待提高。《國際審計準(zhǔn)則》第十五條明確指出會計信息化條件下審計人員應(yīng)當(dāng)對計算機(jī)軟硬件有相當(dāng)程度的了解，并評估電子處理流程對內(nèi)部控制的影響，掌握計算機(jī)輔助審計技術(shù)，從而采取正確的應(yīng)對措施。也就是說會計信息化環(huán)境下，審計工作應(yīng)當(dāng)將檢查風(fēng)險更多地分配給信息系統(tǒng)審計本身。這對審計人員的計算機(jī)素質(zhì)提出了很高的要求，而目前我國高校內(nèi)部審計人員的計算機(jī)素質(zhì)有待提高。根據(jù)肖薇（2013）對四川高校內(nèi)部審計機(jī)構(gòu)的調(diào)查統(tǒng)計顯示，內(nèi)部審計人員的專業(yè)背景中審計、財務(wù)專業(yè)占比63.6%，金融、財經(jīng)經(jīng)濟(jì)類專業(yè)占比9.3%，工程造價、工程管理類專業(yè)占比14%，計算機(jī)專業(yè)占比僅為5.6%。以財經(jīng)類專業(yè)為主的內(nèi)部審計隊伍，計算機(jī)日常應(yīng)用水平普遍較高，但掌握深層次的程序開發(fā)、數(shù)據(jù)挖掘分析等專業(yè)技術(shù)的人員不到被調(diào)查人員的10%。信息技術(shù)專業(yè)人員的匱乏，使得內(nèi)部審計信息化建設(shè)步伐緩慢，不能與高校會計信息化建設(shè)步伐一致。

2.內(nèi)部審計信息系統(tǒng)建設(shè)進(jìn)程緩慢。審計署于1998年提出了審計信息化建設(shè)的意見。高校內(nèi)部審計經(jīng)過多年的信息化建設(shè)，在思想認(rèn)識和硬件配備方面，已基本達(dá)到審計信息化建設(shè)的要求。但是由于對軟件的投入較少，相對會計處理的信息化，計算機(jī)輔助審計尚處于起步階段，即便有些高校配備了審計軟件，但是對軟件的應(yīng)用程度尚處于初級階段，加之目前國內(nèi)審計軟件開發(fā)的成熟度不夠，不能很好地滿足實際審計工作需要，在面對海量的財務(wù)數(shù)據(jù)時，大多數(shù)高校依然采用近手工的Excel簡單模式對數(shù)據(jù)進(jìn)行分析處理。

二、會計信息化環(huán)境下內(nèi)部審計的發(fā)展策略

會計信息化環(huán)境下，內(nèi)部審計應(yīng)該實行信息化審計。信息化審計包括兩個方面：一是對被審計單位的會計信息系統(tǒng)的安全性、有效性進(jìn)行審計；二是對被審計單位會計信息系統(tǒng)運行下賬項的真實性、準(zhǔn)確性、完整性進(jìn)行審計。如下圖所示，實體經(jīng)濟(jì)業(yè)務(wù)的相關(guān)信息經(jīng)過①的輸入、處理、輸出，最終以會計語言反映出來。在這個過程中，會計信息系統(tǒng)無疑是問題的核心。它的安全和有效是流程②會計信息真實完整準(zhǔn)確反映實體經(jīng)濟(jì)業(yè)務(wù)的基礎(chǔ)和保障，只有會計信息系統(tǒng)是安全有效的，才有對流程②進(jìn)行審計的必要。實務(wù)中，大多數(shù)審計業(yè)務(wù)的開展都是假設(shè)會計信息系統(tǒng)是安全有效的，直接進(jìn)行會計信息的真實性、完整性、準(zhǔn)確性審計，故本文對流程②的審計不做論述。對會計信息系統(tǒng)安全性和有效性的審計，我們首先思考的是“用什么審”和“如何審”的問題。加強(qiáng)內(nèi)部審計信息化建設(shè)和對會計信息系統(tǒng)實行內(nèi)部控制審計能夠很好地解決這一問題，這也是對如何破解會計信息化環(huán)境下內(nèi)部審計所面臨困境的回答。

（一）內(nèi)部審計信息化建設(shè)。

1.加強(qiáng)內(nèi)部審計隊伍信息化建設(shè)。首先，要提高內(nèi)部審計的地位。高校內(nèi)部審計信息化建設(shè)是一項復(fù)雜的系統(tǒng)工程，僅僅依靠內(nèi)審部門是不能實現(xiàn)的，需要高校從上到下的重視。高校內(nèi)部審計部門應(yīng)通過各種形式，公開內(nèi)審工作成果，宣傳內(nèi)審工作意義，增強(qiáng)學(xué)校高層對內(nèi)部審計“免疫系統(tǒng)”功能的認(rèn)識，明確內(nèi)部審計的根本目的是為學(xué)校增加價值、提高內(nèi)部管理水平服務(wù)。學(xué)校高層對內(nèi)審工作的肯定是內(nèi)部審計信息化建設(shè)的有效助推器，是信息化工作開展的有力支撐。其次，選聘具有計算機(jī)專業(yè)背景的人才。信息化審計要求審計人員是完全意義上的電腦審計人員。因此在高校內(nèi)審人員的選聘中，應(yīng)建立科學(xué)的具有前瞻性的人才配置，不僅要選拔具有會計、審計專業(yè)知識的人才，更要注意選拔具備數(shù)據(jù)挖掘、數(shù)據(jù)處理、數(shù)據(jù)分析能力以及熟練掌握計算機(jī)軟、硬件知識的信息化人才，充實高校內(nèi)部審計信息化力量，從源頭上來解決問題。第三，注重內(nèi)審人員的信息化培訓(xùn)與學(xué)習(xí)。高校大都設(shè)有信息化專業(yè)，擁有優(yōu)秀的信息化專業(yè)人員，應(yīng)善加利用自身優(yōu)勢對內(nèi)審人員進(jìn)行信息化培訓(xùn)。可以聘請審計軟件專家針對學(xué)校采用的會計軟件、審計軟件進(jìn)行專門培訓(xùn)，也可以通過兄弟院校的交流方式向內(nèi)部審計信息化建設(shè)完善的單位學(xué)習(xí)，從而培養(yǎng)具備審計知識和業(yè)務(wù)能力，又具有現(xiàn)代信息技術(shù)思維方式和技術(shù)技能的復(fù)合型人才。

2.加大投入，建設(shè)內(nèi)部審計信息系統(tǒng)。目前，高校內(nèi)部審計信息系統(tǒng)的建設(shè)尚處在初級階段。高校內(nèi)部審計主要是對高校科研經(jīng)費、基建工程、日常行政教學(xué)、學(xué)生經(jīng)費等開支進(jìn)行審計，具有明顯的行業(yè)以及學(xué)校個性特征，市場上現(xiàn)有的審計軟件基本不能滿足這種審計需求。因此，高校內(nèi)部審計軟件系統(tǒng)不能靠單純的成品式購買，可以通過定制式開發(fā)方式，如業(yè)務(wù)外包來獲取。信息系統(tǒng)業(yè)務(wù)外包是一種常見的開發(fā)模式，此種方式質(zhì)量相對較高、技術(shù)具有優(yōu)勢、短期見效快，但成本較高。高校也可以利用自身優(yōu)勢自行開發(fā)，這種方式成本較低，但開發(fā)周期過長。軟件系統(tǒng)的配備是信息系統(tǒng)建設(shè)的必要條件。當(dāng)然，審計信息系統(tǒng)的建設(shè)不僅僅是安裝一套審計軟件，更在于將各種歷史審計信息、財務(wù)信息、學(xué)校其他審計信息整合在一起，通過數(shù)據(jù)挖掘技術(shù)在大量的審計數(shù)據(jù)中發(fā)現(xiàn)審計業(yè)務(wù)、數(shù)據(jù)間的關(guān)系，提高審計效率和質(zhì)量。在具備了各種軟硬件條件的前提下，信息的整合才是內(nèi)部審計信息系統(tǒng)建設(shè)的核心，這需要學(xué)校自上到下的重視，需要各個部門的協(xié)調(diào)配合，在“人”和“物”的共同作用下，實現(xiàn)信息資源的整合。內(nèi)部審計信息系統(tǒng)的建成及深化，為審計工作轉(zhuǎn)型提供了技術(shù)支撐，促進(jìn)了審計監(jiān)督和管理的關(guān)口前移，加快了離線審計向在線審計、事后審計向?qū)崟r審計的轉(zhuǎn)變。

（二）會計信息系統(tǒng)的內(nèi)部控制審計。會計信息化環(huán)境下，內(nèi)部審計的著眼點已經(jīng)由單一的以賬項為基礎(chǔ)轉(zhuǎn)向了以賬項和內(nèi)部控制兩個著眼點為基礎(chǔ)。內(nèi)部控制審計越來越成為高校內(nèi)部審計的關(guān)鍵步驟和核心基礎(chǔ)，是信息化環(huán)境下高校內(nèi)部審計工作的重中之重。良好的內(nèi)部控制將有利于信息系統(tǒng)的安全與完整，并保證系統(tǒng)所提供信息的真實與可靠。

1.信息系統(tǒng)的安全性審計。信息化環(huán)境下，內(nèi)部控制的最終目標(biāo)仍然是保證會計數(shù)據(jù)的真實可靠，保證經(jīng)營活動的經(jīng)濟(jì)、效率和效果并遵守相關(guān)法規(guī)等，沒有發(fā)生實質(zhì)性變化，但是目標(biāo)實現(xiàn)的方式發(fā)生了變化：由對手工業(yè)務(wù)過程的控制轉(zhuǎn)向?qū)τ嬎銠C(jī)信息系統(tǒng)本身的控制。計算機(jī)信息系統(tǒng)的首要目標(biāo)是安全性和可靠性，因此在系統(tǒng)設(shè)計、開發(fā)和實施的各個過程中，要建立嚴(yán)格的硬件、軟件和數(shù)據(jù)庫安全措施，來保證系統(tǒng)的安全可靠。

審計人員可以從以下幾個方面開展審計工作：首先，參與會計信息系統(tǒng)內(nèi)部控制的前期設(shè)計。為了更好地對會計信息系統(tǒng)進(jìn)行內(nèi)控審計，高校內(nèi)部審計部門要參與會計信息系統(tǒng)內(nèi)部控制制度、方法程序的規(guī)劃和設(shè)計過程，從審計的角度提出設(shè)計建議，優(yōu)化制度，明確風(fēng)險點，實現(xiàn)內(nèi)控審計由事后審計向事前審計的轉(zhuǎn)變。其次，開展內(nèi)部控制的日常性檢查工作。審計人員可以采用查看系統(tǒng)建設(shè)方案、查閱信息系統(tǒng)操作指南、信息系統(tǒng)驗收申請材料、會計信息化管理制度、系統(tǒng)操作人員分工、信息系統(tǒng)自動記錄的“操作日志”等信息系統(tǒng)文件，詢問會計工作人員以及要求財務(wù)部門提供內(nèi)部控制自我評估報告，通過實地調(diào)查等方式，（1）了解財務(wù)部門有沒有制定適當(dāng)?shù)目诹罟芾沓绦颉⑿薷某绦颉⒕W(wǎng)絡(luò)系統(tǒng)權(quán)限等授權(quán)控制體系，以防止未經(jīng)授權(quán)接觸記錄，崗位人員是否按照所授予的權(quán)限對系統(tǒng)進(jìn)行操作；（2）審查是否將系統(tǒng)內(nèi)不相容職責(zé)分離，在數(shù)據(jù)輸出時，對不同密級的數(shù)據(jù)授予不同的權(quán)限；（3）審查會計信息系統(tǒng)的操作是否遵循一定的標(biāo)準(zhǔn)和操作規(guī)程：硬件操作規(guī)程、作業(yè)運行程序、用機(jī)時間記錄以及操作人員訪問系統(tǒng)規(guī)程等；（4）審查是否建立了數(shù)據(jù)安全制度：數(shù)據(jù)是否定期備份、數(shù)據(jù)備份人員與系統(tǒng)管理人員是否由不同人承擔(dān)、備份數(shù)據(jù)恢復(fù)時，是否由具體操作員和主管共同批準(zhǔn)；（5）審查是否對信息系統(tǒng)創(chuàng)建人、管理人建立監(jiān)督制度，避免其凌駕于計算機(jī)之上；（6）審查是否建立監(jiān)控管理報告系統(tǒng)、監(jiān)控反饋、跟蹤處理程序以及對信息技術(shù)內(nèi)部控制的自我評估機(jī)制；（7）審查信息系統(tǒng)服務(wù)器是否有安全的機(jī)房配備、電源是否穩(wěn)定、是否有防火防盜處理，系統(tǒng)運行設(shè)備是否裝有殺毒軟件、是否有防火墻配置等；（8）根據(jù)檢查情況對會計信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)容錯、安全管理體制和保密技術(shù)等內(nèi)部控制的安全性進(jìn)行評價，評價時應(yīng)該考慮到內(nèi)部控制缺陷單獨或累加之后，是否是重要缺陷或?qū)嵸|(zhì)性漏洞。

2.信息系統(tǒng)的有效性審計。系統(tǒng)運行的有效性，主要表現(xiàn)在系統(tǒng)運行是否提高了經(jīng)濟(jì)效率，是否保證了會計數(shù)據(jù)處理的真實可靠。審計人員可以從以下幾個方面開展審計工作：（1）規(guī)范相應(yīng)的審計程序，在充分了解與會計信息系統(tǒng)相關(guān)的內(nèi)部控制之后，選擇其內(nèi)部控制相對比較薄弱的地方，進(jìn)行重點審計，并根據(jù)審計風(fēng)險考慮實施進(jìn)一步的細(xì)節(jié)測試，進(jìn)行抽樣調(diào)查。（2）可以在會計信息系統(tǒng)中設(shè)立審計控制點，定時與不定時地、成批或?qū)崟r地收集有關(guān)審計數(shù)據(jù)，以進(jìn)行審計驗證。（3）可以利用計算機(jī)輔助審計工具和技術(shù)來獲取原始數(shù)據(jù)，形成利用審計軟件進(jìn)行樣本抽取、異常項目調(diào)查、數(shù)據(jù)分析與處理的方法體系。（4）可以選擇一筆或幾筆交易進(jìn)行穿行測試，觀察業(yè)務(wù)數(shù)據(jù)在會計信息系統(tǒng)的錄入、處理、輸出情況，并考慮之前對相關(guān)控制的了解，確定信息系統(tǒng)各項制度的執(zhí)行情況，判斷是否在流程中容易發(fā)生錯報的關(guān)鍵點都被識別出來，評估控制設(shè)計的有效性和確認(rèn)控制是否被實施。（5）可以實施逆向檢查，即通過對會計數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)普遍性問題，返回來再尋找內(nèi)部控制方面的問題。（6）可以聘請信息系統(tǒng)審計專家對信息化程度高、問題復(fù)雜的會計信息系統(tǒng)進(jìn)行審計，審計人員加強(qiáng)對信息系統(tǒng)審計師的監(jiān)督和管理，保證審計工作的獨立性、保密性，審計工作成果符合審計目標(biāo)的要求。