基于信息系统审计视角的高校内控系统分析

【摘 要】 高校综合信息系统的核心组成部分是财务信息系统，健全的信息系统审计程序既能有效保障国有资产安全完整，又能使其合理充分利用，发挥最大效益。文章结合目前频发的高校腐败现象，依据内部审计协会发布的高校内部审计准则，分析现代信息化环境下高校内控体系建设的状况，从信息系统审计的视角查找当前高校内控体系的缺陷与不足，指出只有以信息系统审计为平台，构建完备的内部控制体系，方能从根本上控制不断蔓延的高校腐败现象。

【关键词】 信息系统； 内部审计； 内部控制； 高校腐败现象

一、引言

近几年，全国各地高校腐败案件频频曝光，大学领导在基建工程、后勤运行、招生调剂与仪器设备采购环节受贿现象频发，这些腐败案件引起了社会各界的广泛关注。特别是百年名校武汉大学两名高层领导利用职权收受巨额贿赂，被捕落马，严重冲击了大学在公众心目中的“象牙塔”地位。预防与遏制高校腐败现象，成为当前行政主管部门和社会各界面临的重要课题。信息系统审计监控功能弱化，内控体系建设不完善，是高校腐败现象频发的重要原因。以信息系统审计为平台构建完备的高校内控体系是从根本上遏制高校腐败现象的关键。

二、信息系统审计与内部控制系统

会计信息系统是高校综合信息系统的核心组成部分，《内部审计具体准则第28号——信息系统审计》指出，信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动，该准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。

信息系统审计要求内部审计人员首先收集和评价审计证据，经过信息沟通和专业技术方法处理；进而对信息系统能否有效保护资产的安全和及时维护数据完整作出判断；最后测试信息系统能否促使被审计单位充分高效地使用资源，能否促进被审计单位发展目标的顺利实现。在信息系统审计的实施阶段，所涉及的审计方法需要具备信息化专业技术，针对被审计单位的财务信息系统，审计人员首先需要进行了解和描述，再进行专业技术测试。

内部控制系统以控制环境为核心，由控制环境、控制活动、风险评估、信息沟通和监督五要素组成一个有机的整体，各要素之间相互作用、相互影响。《高校内部审计准则》（2009年9月1日颁布实施）定义的内部控制为“内部控制是指为了实现教育事业发展目标，保证资金、资产、资源安全、完整，并得到合理有效利用；保证会计信息真实、准确；保证有关法律、法规、规章的贯彻实施而制定与实施的一系列控制方法、保证措施和业务程序。”

三、高校内部控制体系现状分析

（一）硬件软件配置齐备，内部控制理念缺乏

目前，大多数高校比较重视财务信息化建设，逐步实现了硬件设备和软件系统的信息化，实行计算机财务信息统一管理，在跨校区财务管理平台上实现信息数据同步。特别是以硬件VPN（虚拟专用网Virtual Private Network，VPN）技术组建的财务专网，为财务管理工作实现计算机信息统一管理和维护提供了很好的网络基础平台。但是，随着硬件设备的更新、软件系统的升级和VPN技术的发展，仍有部分院校领导和财审负责人对信息系统内部控制管理的认识不足、重视不够，未能及时以信息系统审计为平台建立和完善内部控制体系。

（二）复合型审计人才缺乏，风险评估技术滞后

现代内部审计需要内部审计人员在具备审计专业知识的基础上，还要学习信息系统和计算机技术。目前，复合型审计人才培养工程进展缓慢，信息系统审计工作缺乏制度创新，尚未形成有利于复合型审计人才成长的机制和环境。信息技术风险评估是高校信息系统内部审计的前提。目前，大多数高校的内部审计人员风险评估技术滞后，尚不能准确识别与信息系统技术相关的内部和外部风险，缺失完善的风险评价指标体系，因而不能准确分析信息系统发生风险的可能性和影响程度。

（三）内部控制环境弱化，缺失风险控制评价

评价单位内部控制环境优劣的主要考察因素有：单位的组织结构、职权划分、人事安排以及领导的思维方式、价值观、管理理念和风格等。目前，高校管理者大多是某些专业突出人才转换而来，在管理理念上或多或少受到非管理专业思维模式的误导，在对高校的内部控制和风险分析上缺乏科学认识。例如，在单位的组织机构设置和人员配置方面，职责不清晰、权限不明确的现象依然存在；在考核机制上，更侧重于对工作态度等主观表现评价，忽视了专业不胜任、职责不相容原则的运用。风险评估是内部控制体系的重要功能之一，风险评估有三个步骤：首先，通过信息沟通与交流，判断控制风险发生的概率；然后，分析评估风险的影响程度；最后，总结环境测试数据，制定控制措施，撰写风险评估报告。目前，大多数高校是在风险发生后，才从自身找原因，忽视了从源头采取措施，避免事态发生。

（四）法人治理结构存在缺陷，导致内控体系不完善

根据《会计法》相关规定，校长对学校财务工作和会计资料的真实性、完整性负责。《高等教育法》依法确立了“党委领导下的校长负责制”，明确了校长和学校内部各主体之间的权利与义务关系，在学校党委的统一领导下，校长负责管理日常校务工作，但是在实际工作中却时而“政出多门、条块分割、多头操作”。高校内部会计控制涉及各个管理部门和二级学院，各单位都根据自身特点制定了内部管理办法和监督控制手段，但是缺乏综合衔接的内部“统一管理”办法和联动牵制的内部“监督控制”手段，达不到整体运用的理想效果，从而导致部门之间工作重叠、利益矛盾、效率低下。法人治理结构的缺陷必然导致资源配置失调，难以充分利用资源获取最大效益，进而导致内部控制体系崩溃，严重制约学校事业的可持续发展。

（五）人为干预信息系统监控功能，肆意变更财政预算支出项目

目前，大部分高校已配置了功能强大的综合财务管理系统，对校级和二级单位以及基层单位的财政预算通过信息系统实施监控，对预算项目的经费执行情况实时结算汇报，并对出现赤字的非正常项目及时通报预警。但是，近年来“刚性预算”的严肃性频受挑战，高校预算管理不规范的项目渐趋增多，弱化了财政预算的权威性。财政预算一经教代会表决通过，对任何教职工和学校领导都具有约束力，无权随意变更项目内容和预算金额，因发生特殊情况未列入预算又必须急办的项目，必须按财政主管部门规定程序上报审批、调整预算。然而，仍有部分高校在预算执行过程中法规观念淡薄，人为干预信息系统监控功能，肆意变更财政预算支出项目，不时挑战“刚性预算”的严肃性。

四、以信息系统审计为平台，完善内部控制体系

（一）提高认识、高度重视，完善内部控制体系

加强高等学校内部审计工作的信息化建设，完善内部控制体系，首先从思想观念上要高度重视。为适应高校内部审计信息化建设的步伐，审计人员要增强紧迫感，努力学习现代计算机技术，不断提升信息化审计的技术水平。作为高校的领导层，更应高度重视信息化建设，及时更新硬件设备配置，升级信息化软件系统，实行计算机财务信息统一管理，完善信息系统“数据同步、统一管理”体制，坚持以硬件VPN技术组建的信息系统平台为信息化建设提供技术保障。随着网络技术的不断发展和软硬件配置的不断更新，高校领导和财审负责人应更加重视信息系统管理，增强内部控制理念，及时建立和完善以信息系统审计为平台的高校内控体系。

（二）加强培训、积极引进，建立复合型审计队伍

审计专业知识不仅关系到高校信息系统审计工作的质量，也事关整个学校的可持续发展。建立一支既有扎实的理论知识，又有丰富实践经验的复合型审计队伍，对审计人员定期培训、定向交流，让专业审计人员轮流到会计师事务所实践，也可以选择大型企业的内审部门学习交流，详细记录审计实践的经历，及时总结大案要案审计的经验，并将这些素材加以提炼、内部交流，从根本上提高审计实践能力。另外，审计专业人才对实践性要求较高，高校也可以通过人才引进模式，面向社会公开招聘信息化审计人才。通过人才引进模式，吸收专业知识丰富、计算机水平高、实践能力强的人才到信息化审计队伍中来，以促进学校教育事业的可持续发展。

（三）优化高校内部控制环境，构建信息化审计软件平台

随着现代网络技术的发展，财务系统和审计系统逐步实现了实时联网，强化了审计部门的事中审计监督职能。目前，大多数高校已更新计算机硬件设备、升级财务系统软件，并着手构建信息系统审计平台。信息系统审计软件历经数次升级，功能逐步完善，主要有四个模块：（1）“审计项目管理”模块，进行人员分工、业务协作，监控审计工作进程；（2）“财务数据查询”模块，审计人员按照职责分工和授权范围，查询预算项目执行情况、分析经费支出数据；（3）“财经审计法律法规查询”模块，审计人员可以方便地检索、查询最新的法律法规文件；（4）“审计公文管理”模块，审计人员检索、查询、编写、存储相关审计项目的适用性文件。

（四）合理设置审计机构，完善法人治理结构

针对目前高校法人治理结构的缺陷带来的内控体系不完善，应合理设置内部审计机构，解决高校法人治理结构缺陷。内部审计部门与单位其他职能部门之间相对独立，专业技术要求高，具有较强的权威性。虽然高校领导的权力受党委和纪委等部门的监督和制约，但大都是事后监督、查证落实。完善的内部审计机构更侧重事前预防，预测风险发生的可能性以及分析风险的影响程度，从而在根源上防止高校腐败案件的发生。

（五）强化信息系统监控功能，实行财政支出“刚性预算”

高校的年度财政预算确定以后，必须维护其“刚性”，不能肆意变更项目内容和预算金额。全面预算管理建立在高校教育事业的发展战略基础上，预算制定过程是一个联系各部门实际情况、注重各项目绩效考评的决策过程。预算一经教职工大会表决通过，便具有“强制性”，学校各部门承办的具体预算项目都必须严格执行预算，所有经济活动的开展都必须围绕财政预算，强化全面预算的“刚性”。内部审计部门应按照学校的年度财政预算跟踪监督各项目的预算执行过程，即时反映项目预算执行情况，严格监督预算支出额度，结合高校具体情况制定有效的制约措施。

五、结语

近年来频发的高校腐败现象，与信息系统审计功能弱化、内部控制体系不完善密切相关。结合目前我国高校内部控制体系的现状，我们必须提高认识、高度重视，加强培养复合型审计队伍，优化高校内部控制环境，以信息系统审计为平台构建完备的内部控制体系，才能从根本上遏制不断蔓延的高校腐败现象。

【参考文献】

[1] 姜猛.试论以内部审计为核心的高校内部控制体系建设[J].财会通讯，2011（8）.

[2] 唐文杰.高校信息系统审计策略探讨[J].财会月刊，2012（15）.

[3] 胡玲玲.基于网络环境下的高校内部审计信息化研究[J].商业会计，2012（10）.

[4] 杨霞光.信息化环境下的高校审计人才培养探讨[J].商业会计，2010（14）.

[5] 姜猛.以内部审计为核心的高校内部控制体系可行性分析[J].审计月刊，2010（7）.

[6] 邱玲.高校内部控制体系中的问题及对策[J].宁夏审计，2011（4）.