吴华萍
(无锡职业技术学院,江苏无锡214121)
摘 要:为适应高等教育事业的发展,推动省属高校、中专校(以下简称“省属学校”)内部审计创新和转型,全面提高信息化环境下内部审计的监督服务能力,江苏省2015年全面推动省属学校内部审计信息化建设。内部控制审计是2002年美国萨班斯法颁布后,陆续在世界各国实施的新审计内容。因其实施的时间较短,所以存在很多尚待研究的问题。高校内部会计控制信息化、审计信息化给省属学校带来一系列管理变革,同时也加大了内部控制审计的风险。本文分析了审计信息化环境下对高校内部控制审计的影响,并基于江苏省内部审计系统V1.0提出了转变对内部控制审计的方式的若干建议。
教育期刊网 http://www.jyqkw.com
关键词 :内部控制;内部控制审计;审计信息化
中图分类号:F239文献标志码:A文章编号:1000-8772(2015)25-0114-02
一、江苏省内部审计系统V1.0介绍
江苏省内部审计系统V1.0是2015年由复旦天翼在江苏省省属高校广泛调研的基础上,面向省属高校特色的项目体系、业务特点开发的适合高校的内部审计管理平台,该系统采用BS架构,基于校园网,把学校各个职能部门纳入平台,支持对审计全过程管理、提供了有效的财务分析工具,支撑高校的内部审计要求。系统在初始化的基础上具备审计流程管理,数据管理、法规库管理、成果管理及提供审计工具,审计系统的总体架构如下图1所示:
二、实施审计信息化对内部控制审计带来机遇
(一)有利于获取更加广泛的审计信息
在审计信息化环境下,审计工作具有数据集成、信息实时、信息量大的特点。信息广泛、及时以及数据集成的特性,使审计范围、审计对象较传统审计有很大扩展,更容易获取各种需要的审计数据。同时信息的实时在线监控,能够有效实现审计监督关口的前移。
(二)为内部控制审计转型提供了新的有利条件
风险型审计以风险为出发点,以风险为落脚点,风险审计全过程都需要信息支撑,审计信息化平台为风险审计提供了整合的信息,有助于快速评估风险、快速确定风险点,为内部控制审计工作向风险型、绩效型审计转变提供了平台和条件。
(三)为内部控制审计成果的增值应用提供了新的手段
信息高度集成有助于进行广度、深度审计分析,特别是对风险活动进行对比分析、因素分析、趋势分析,以及对多个审计项目成果进行综合分析,便于更加深入分析发现问题,提高审计成果的有用性和增值能力。
三、转变信息化环境下内部控制审计的方式
无论是否实施审计信息化,省属学校内部控制审计都是至关重要的。省属学校应用复旦天翼财务系统下的内部控制审计包括一般控制审计和应用控制审计,一般控制审计包括:了解被审计部门的组织结构、业务处理过程中是否有恰当的职责分离;加强财务软件内部控制应用系统开发与维护的审查;确保财务软件内部控制系统安全性,查看是否只有经授权人员才可解除系统的软硬件、数据文件和文档资料及这些资料是否有符合安全要求的备份;进行计算机操作系统、软件、数据和程序控制审计等。应用控制是计算机会计信息系统中除了一般控制以外的重要控制,是一般控制的深化,直接控制具体业务数据处理过程,为数据的完整性和准确性提供保证。而省属学校内部控制不仅局限于会计控制,还包括基本建设项目控制、采购控制等。实施审计信息化后学校内部控制审计从内容到方法上必须实现有效的转变,主要集中在以下几个方面。
(一)内部控制制度是否健全有效
江苏省内部审计系统V1.0提供法律法规库管理,审计人员可以利用该板块对学校的包括审计常用法规和常用法规维护,对学校内部控制制度建设情况进行评价。
(二)对内部控制审计风险的防范
就高校财务信息系统而言,要确保系统高效运行,必须建立严密的风险管理机制,尤其是关键控制点和系统监控岗位上的人员以及关键的系统维护人员,他们掌握着整个系统的命脉。在内部控制测试环节,审计人员主要防范测试失效风险。导致测试失效风险,主要由以下因素引起:选定的测试范围不全面、重点不准、测试方法不当、抽查的业务缺乏代表性。测试范围不全面会遗漏对某些重点内部控制的审计,会使审计失之偏颇;测试重点不准直接影响内部控制测试效率和效果;测试方法多种多样,要因事置宜,根据不同业务而方法各异。否则会导致测试失效;抽查的业务缺乏代表性,会因评价不全面带来测试失效风险。
江苏省内部审计系统V1.0提供疑点管理模块,此功能用来对审计作业过程中的所有疑点进行管理,里面包括“凭证抽样库”、“审计疑点管理”、“关联疑点和底稿”和“疑点汇总结论”。在内部控制审计中利用此模块有助于降低审计风险。
(三)对系统关键控制点的审计
对关键控制点的审计就是要审计省属学校是否建立了健全的关键控制点标准体系;关键控制点是否有建立了关键控制点的预警机制;有无控制不严或者薄弱环节的现象和可能;系统实质的控制方法和手段是否还可以进一步优化等内容。加强对各模块关键控制点的审计。省属学校的采购、财务、设备管理、基本建设项目等每一模块都有相应的关键控制点,对省属学校的管理起着至关重要的作用。
江苏省内部审计系统V1.0中加强对基本建设项目审计和合同审计的管理,如基本建设项目的工程造价审计及财务就算若控制不好,有可能使省属学校财产遭受巨大损失;大宗采购过程中的合同审计模块中的货物验收控制点,是根据合同或采购订单控制验货的关键点,若把关不严,也会造成巨大损失,因此,对关键控制点的风险管理审计应作为审计的重点
四、审计信息化后对审计风险进一步防范和控制
(一)对系统的实时和监控进行审计
江苏省内部审计系统V1.0系统偏重于审计项目及流程管理,不能对业务和绩效能够进行动态监控。因此,我们有必要对系统监控的风险进行审计,审查和评价省属学校及其下属单位是否对业务和绩效的动态监控、监控点及其风险如何识别和评价、监控的权威性及其效果性如何、发现问题的处理以及应对风险的效果如何、有无监控盲区或监控不力的区域、监控结果的利用情况如何等。对系统监控的风险管理进行审计,审计和评价省属学校的业务和绩效的动态监控、监控的权威及其效果如何、发现问题的处理方式以及应对风险的效果如何、有无监控盲区或监控不利的区域、监控结果的利用情况如何等。
(二)对业务流程的审计
江苏省内部审计系统V1.0和省属高校财务系统为同家单位开发,对财务系统本身有无缺陷或者舞弊的可能,系统是否能够准确,畅通运行等方面不能做出评价,应该在财务系统中处理的业务事项是否全部通过系统精心处理;对数据等信息的录入是否真实、准确等内容进行测试。
(三)完善计算机审计技术和方法
首先应建立被审计单位对所提供的电子数据的真实性、完整性负责承诺制。其次,根据省属学校的具体情况,不断开发能够适应被审计单位审计系统更新升级需要的软件。再次,根据被审计单位的会计信息系统而采取适宜的审计技术,如当打印文件充分且与被审计单位输入输出联系密切,能直接核对时,则可采用绕过计算机审计方法;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计方法;当被审计单位采用每时每刻都在运行的会计信息系统,审计过程中不能终止工作时,则可采用制度基础法。最后选择合理的审计方式,如对计算机会计信息系统采用就地审计或突击审计的方式,即事先不通知操作员或程序员的情况下,把系统中正在运行的数据拷贝出来进行审查,防止操作员篡改、删除数据,保证被审程序员和数据的正确、完整性。
(四)提高人员素质。
加大对审计人员的培训力度,提高审计人员的道德水平和业务素质。审计风险的控制实施最终要由人来完成,人才的培养是防范审计风险的最有效措施,这就要求在增强审计人员道德修养的同时重视对其会计审计知识、信息技术、网络技术及其相应的安全控制技术的后续培训,不断更新和拓宽知识面,培养审计人员良好的风险意识。
(五)不断完善审计准则和行业标准,加强立法。
行业的标准和规范以及法律的监管,是保证内控审计质量的关键。在财务信息化和审计软件系统应用逐渐普及的形势下,传统商业模式下的被审计单位审计对象、审计目标、审计范围、审计主体、审计技术方法发生了重大的变化,需要对现有的审计准则体系重新进行审视和思考。只有行业准则和国家立法双管齐下,才能有效地规范审计主体和审计课题的行为,从而降低审计风险。
五、结论
计算机应用技术的快速发展,给人们的日常工作及生活提供了极大的便利。但另一方面,信息化社会对工作中的某些领域又提出了前所未有的挑战。在这样的外部环境下,内部控制出现了一些崭新的特征:控制方式由人工控制转为系统控制。会计信息复杂化对内部审计难度加大。电子通信技术、计算机网络技术的迅猛发展,信息系统变得越来越复杂。内部控制的关系、岗位职责与权限分配变得模糊,系统数据真实性的分辨变得困难。审计线索的挖掘越来越艰难,需要花费巨大的时间和代价,对审计人员的要求也不断提高,内部控制审计工作将变得更加艰辛。审计信息化为信息化进程中重要的一项与内容,正逐步在省属学校中得到更加广泛的应用,省属学校应该充分利用这种新的管理工具,同时也要认识到由于审计信息化系统自身的特点给学校内部审计带来的变化,认真分析新的信息环境,制定有效的内部控制审计体系,使得省属学校内部控制审计能够保护江苏教育事业健康发展。
教育期刊网 http://www.jyqkw.com
参考文献:
[1]李凤鸣,2013:内部控制学[M],北京大学出版社.
[2]檀榕江,2011:基于信息化erp环境下内部控制审计探析,
中国会计协会财务成本分会年会暨理论研讨会.
[3]张佳春王淼钧孙友霞李广胜丁玲,2013:基于内部控制的
高校内部审计息化建设[J],中国内部审计(6),P66-69.
(责任编辑:陈喜辉)