一、信息化的发展使得审计对象复杂化
信息技术的发展,使得审计对象与之前相比有了很大不同,业务流程及风险的表现形式均产生了较大变化。审计面临着重新识别管理控制风险、对海量数据进行分析处理,电子痕迹难以追踪等问题。在实际审计业务开展中,受限于审计人员的技术专长,对信息系统本身进行审计的缺失,将无法识别已经存在的管理风险。在这种情况下,必然对审计信息化提出了更高和更为迫切的要求。
二、信息化环境下提高高校内部审计质量的措施
信息技术的发展,对于高校内部审计机构来说,既是挑战也是机遇,它一方面对审计质量和审计效率提出更高要求,另一方面也提供了实现更高质量和效率的技术条件。高校内部审计机构应该充分认识到这一情况,积极采取有效措施,适应时代发展的要求。
1.加强队伍建设,引进或培养复合型人才。事业要发展,人才是关键,没有精通信息技术的人才,很难将高校内部审计的信息化水平整体提高。加强队伍建设,可以从引进和培养两个方面入手。如果能直接引进具有相关专业技能的复合型人才,无疑可以加速信息化建设的进程。与此同时,做好现有人员的培养工作也非常重要。信息化建设是一个整体性的工作,必须全员参与,让每一个内审人员掌握必备的信息技术,提高应用能力。在对审计人员进行培训时,应充分考虑人员的现有水平及培训目标,制定针对性强、多层次、有重点的培训计划,并将信息技术培训与审计业务培训相结合,逐步完善审计人员的知识技能结构,为审计信息化建设提供保障。
2.从硬件和软件两个方面为审计信息化提供基础。在高校网络设施基本普及,电子设备价格低廉的情况下,硬件建设是一件相对比较容易的事情。而要提高硬件的使用水平和效率,软件建设就非常重要。诚然,现在市场上有相对成熟的审计软件,可以直接拿来为我所用。但是,如何将审计软件和自己单位日常审计业务有机结合起来,既充分发挥审计软件的功能和效率,又能优化、规范本单位的审计流程和管理,在信息化建设进程中显得尤为重要。在这个方面,我们高校内部审计机构可以在有限的条件下,学习、借鉴国家审计机关“金审工程”的先进经验,迅速提高自身的软硬件水平。
3.规范审计业务流程,控制审计风险。设计良好的审计信息管理系统,应该实现审计业务全流程的覆盖,包括计划、立项、实施审计、报告各阶段并支持沟通协作、自动归档、统计分析和评价等各项功能。我们应充分借助审计信息系统开展审计管理工作,建立规范、科学的审计流程,严格控制审计质量、防范审计风险。借助审计信息管理系统,我们还可以充分整合现有审计资源,通过制定标准化模板、建立审计法律法规库等方式,提高审计工作效率和质量。
4.关注信息系统本身的风险。在开展审计业务时,面对越来越普及的信息管理系统,如何将审计工作与之深度融合,全面、实时、动态地对各项业务数据进行监督,发现其中隐含的风险,是审计信息化需要考虑的另一个重要问题。我们不仅要对信息系统产生的业务数据进行审计,更要对信息系统本身进行审计,了解其内部控制及数据处理的流程,发现其内部风险点,从而加强内部控制,在此基础上才能确定我们是否可以信任其产生的数据。离开对信息系统本身的审计而直接采集、利用其产生的数据,将会产生极大的审计风险。
5.采取有效措施,保证信息安全。对于任何信息系统来说,信息安全都是非常重要的工作,审计信息系统尤其如是,这是因为有相当一部分审计数据可能涉及单位或个人的保密或敏感信息,对于这些信息如果不严格保管和使用,不但可能影响单位利益,甚至可能导致违规和法律诉讼。除身份认证、病毒防杀和网络防火墙等通用安全措施之外,还须采取信息加密、网络隔离、科学备份等多重方式方法保证审计信息的安全、完整。虽然目前高校内部审计信息化建设仍相对落后,但只要我们积极地面对问题和困难,主动采取措施,利用信息技术不断改进传统审计方式,持续推进审计工作的发展,就一定能逐步提高信息化条件下的高校内部审计监督能力。
作者:韩月艳 单位:北京师范大学