基於信息係統審計視角的高校內控係統分析

高校財務

作者：王恒斌

【摘 要】 高校綜合信息係統的核心組成部分是財務信息係統，健全的信息係統審計程序既能有效保障國有資產安全完整，又能使其合理充分利用，發揮最大效益。文章結合目前頻發的高校腐敗現象，依據內部審計協會發布的高校內部審計準則，分析現代信息化環境下高校內控體係建設的狀況，從信息係統審計的視角查找當前高校內控體係的缺陷與不足，指出隻有以信息係統審計為平台，構建完備的內部控製體係，方能從根本上控製不斷蔓延的高校腐敗現象。

【關鍵詞】 信息係統； 內部審計； 內部控製； 高校腐敗現象

一、引言

近幾年，全國各地高校腐敗案件頻頻曝光，大學領導在基建工程、後勤運行、招生調劑與儀器設備采購環節受賄現象頻發，這些腐敗案件引起了社會各界的廣泛關注。特別是百年名校武漢大學兩名高層領導利用職權收受巨額賄賂，被捕落馬，嚴重衝擊了大學在公眾心目中的“象牙塔”地位。預防與遏製高校腐敗現象，成為當前行政主管部門和社會各界麵臨的重要課題。信息係統審計監控功能弱化，內控體係建設不完善，是高校腐敗現象頻發的重要原因。以信息係統審計為平台構建完備的高校內控體係是從根本上遏製高校腐敗現象的關鍵。

二、信息係統審計與內部控製係統

會計信息係統是高校綜合信息係統的核心組成部分，《內部審計具體準則第28號——信息係統審計》指出，信息係統審計是指由組織內部審計機構及人員對信息係統及其相關的信息技術內部控製和流程開展的一係列綜合檢查、評價與報告活動，該準則適用於各類組織的內部審計機構、內部審計人員及其從事的信息係統審計活動。

信息係統審計要求內部審計人員首先收集和評價審計證據，經過信息溝通和專業技術方法處理；進而對信息係統能否有效保護資產的安全和及時維護數據完整作出判斷；最後測試信息係統能否促使被審計單位充分高效地使用資源，能否促進被審計單位發展目標的順利實現。在信息係統審計的實施階段，所涉及的審計方法需要具備信息化專業技術，針對被審計單位的財務信息係統，審計人員首先需要進行了解和描述，再進行專業技術測試。

內部控製係統以控製環境為核心，由控製環境、控製活動、風險評估、信息溝通和監督五要素組成一個有機的整體，各要素之間相互作用、相互影響。《高校內部審計準則》（2009年9月1日頒布實施）定義的內部控製為“內部控製是指為了實現教育事業發展目標，保證資金、資產、資源安全、完整，並得到合理有效利用；保證會計信息真實、準確；保證有關法律、法規、規章的貫徹實施而製定與實施的一係列控製方法、保證措施和業務程序。”

三、高校內部控製體係現狀分析

（一）硬件軟件配置齊備，內部控製理念缺乏

目前，大多數高校比較重視財務信息化建設，逐步實現了硬件設備和軟件係統的信息化，實行計算機財務信息統一管理，在跨校區財務管理平台上實現信息數據同步。特別是以硬件VPN（虛擬專用網Virtual Private Network，VPN）技術組建的財務專網，為財務管理工作實現計算機信息統一管理和維護提供了很好的網絡基礎平台。但是，隨著硬件設備的更新、軟件係統的升級和VPN技術的發展，仍有部分院校領導和財審負責人對信息係統內部控製管理的認識不足、重視不夠，未能及時以信息係統審計為平台建立和完善內部控製體係。

（二）複合型審計人才缺乏，風險評估技術滯後

現代內部審計需要內部審計人員在具備審計專業知識的基礎上，還要學習信息係統和計算機技術。目前，複合型審計人才培養工程進展緩慢，信息係統審計工作缺乏製度創新，尚未形成有利於複合型審計人才成長的機製和環境。信息技術風險評估是高校信息係統內部審計的前提。目前，大多數高校的內部審計人員風險評估技術滯後，尚不能準確識別與信息係統技術相關的內部和外部風險，缺失完善的風險評價指標體係，因而不能準確分析信息係統發生風險的可能性和影響程度。