内部控制信息化带给高校内部审计的机遇与挑战

内部控制信息化带给高校内部审计的机遇与挑战

杨航 

重庆医药高等专科学校， 重庆 401331

【摘要】当前数字经济蓬勃发展，单位内部控制体系向信息化方向发展成为必然趋势。作为内部控制的监督和评价力量，内部审计如何在内部控制信息化环境下有效发挥经济监督作用，是每个高校内审人员面临的现实课题。本文分析了内部控制信息化带给高校内部审计的机遇与挑战，并提出相应工作对策。

【关键词】内部控制信息化；高校内部审计；大数据审计

一、引言

以人工智能、云计算、大数据为代表的新兴信息技术深刻影响和改变着社会生产和人们生活，教育领域也不例外。高校财务、资产、政府采购、建设工程、合同管理等信息化系统的建立与应用提高了经济事项办理效率，但各信息系统独立运行、自成一体，系统数据不能共享与交互，且不利于单位内部控制实施和审计监督。行政事业单位每年须进行内部控制建设和实施情况的评价和报告，其中内部控制信息化程度是内部控制评价指标中的重要内容。实贱中，高校内控评价普遍采取“跑部门、问情况、要数字、查资料”的传统工作方式，不仅造成“人、财、物、时间”资源的较大损耗，而且内部控制评价的质量难以得到有效保证。建立基于信息技术的高校经济活动内部控制信息化平台，是提升高校内部控制体系实施效果的重要途径。

二、内部控制信息化相关概述

（一）内部控制信息化概念

陈虎，孙彦丛(2020)认为内部控制信息化是内部控制制度实施与落地的重要途径，通过将岗位职责、业务流程与规则制度固化在信息系统中，利用信息化手段来提升内部控制管理的集约化和科学化，从而提升内部控制管理水平，保证政府机构各项活动的合法合规和资金的安全可控，最大限度地消除人为因素的影响，提高和改善公共服务的效率与效果，实现内部控制的程序化与常态化[1]。信息化是内部控制体系实现更高效率目标的重要手段和途径，内部控制须借助信息系统平台实现其控制目标。

（二）内部控制信息化特征

内部控制信息化具有集成性、数据化、客观性特征。集成性，体现为各类经济业务的制度和流程在同一个信息化平台整合运行。数据化，体现为各类经济业务产生的信息相互流通并关联，形成完整的数据链条。客观性，体现为单位的内部控制制度、业务流程、岗位职责和权限固化在信息化系统中，信息化系统根据既定的逻辑程序设计，具有不可篡改性和安全性。

三、内部控制信息化带来的机遇

（一）内部控制信息化形成大数据审计基础

高校实施内部控制信息化，将打破单独业务信息系统形成的数据壁垒，各类业务数据交互汇集，将形成大数据平台。张庆龙，何佳楠和芮柏松（2022）认为数据导向审计使用的数据更多元异构，数据成为内部审计的起点与核心[2]。在数据导向审计工作模式下，内部审计人员需采用新的技术方法挖掘数据并展开有效的分析，将各种各样的结构化或非结构化数据转化为有价值的审计信息。内部控制信息化平台中大量且关联的数据为实施大数据审计奠定了基础，将有助于解决以往因数据量不足、数据缺失导致大数据审计在高校难以落地实施的问题。

（二）内部控制信息化助推审计实现监督全覆盖

党中央、国务院提出审计全覆盖的明确要求，但受限于传统审计技术方法、人力资源等因素，内部审计监督的广度、深度与实现审计全覆盖的期望存在较大差距。大数据审计是实现全覆盖的必由之路，是做好常态化经济体检的战略选择[3]。数字经济时代，数据是经济活动的信息载体，借助内部控制信息化平台，通过对大量数据进行关联比对分析，内部审计监督可以渗透到高校重要经济业务和关键岗位，实现对高校经济活动、权力运行的全面监督。

（三）内部控制信息化助推审计质量效率提升

内部控制信息化将打破时间、空间的限制，通过对内控信息化系统平台的海量数据实施动态审计监督，及时发现经济活动中存在的风险隐患，为学校职能部门正确履职提供合理合规建议，为学校经济决策提供有益参考。同时海量数据为审计所需资料的时效性、完整性以及充分性的要求提供了有效的保障。审计抽样分析也将向整体性、精准性数据分析转变，借助计算机的先进算力，审计工作效率将显著提高，审计作业风险将显著降低，审计工作质量得以提高。

四、内部控制信息化带来的挑战

（一）内部审计工作方式方法面临变革

内部控制信息化将改变内部审计环境。首先，高校各类经济业务办理电子化导致纸质资料减少，会计凭证、财务账簿等传统审计资料将被相关电子数据取代，数据成为主要审计资料。其次，经济业务存在的风险和问题在信息系统中更加隐秘。此外，高校持续增长的经济业务对审计监督的需求增加以及高校管理层对审计监督要求提高与审计能力不足的冲突加剧。内部控制信息化将加快高校内部审计信息化的进程，将促使高校内部审计作业场景由现场审计为主逐步向数据式审计为主的方向发展，内审人员审计工作方式方法亟待更新。

（二）内部审计风险管理能力面临挑战

内部控制信息化环境下，数据质量是审计生命线。数据质量与信息系统的安全性、程序设计逻辑以及操作权限密切相关。内部控制信息化平台抵御外部网络和病毒入侵防止数据不准确的安全能力，信息化平台自身内部流程围绕真实业务设计的逻辑性以及人工录入删除权限设置的合理性，均对内部审计风险管理能力提出了挑战。其次，面对信息化的审计环境，虽然传统审计经验已成熟，但内审人员不注重运用现代信息化技术手段，审计风险管理能力将面临巨大考验，审计风险将因此增大。

（三）内部审计人员胜任能力面临考验

内部控制信息化对内审人员信息技术应用能力要求提高。内审人员首先应具备信息系统审计能力，以验证内部控制信息化平台数据的真实性和完整性。信息系统审计要求内审人员掌握信息系统审计的方法，比如检查法、观察法、数据测试的黑、白盒法与平行模拟法、程序代码检查法等。同时应具备大数据审计能力，大数据审计要求具备数学、统计、计算机、数据分析等技术。内部控制信息化对高校内部审计的要求与当前高校内审人员的专业背景、知识结构和能力素质不匹配现象较突出。

五、内部控制信息化环境下高校内部审计的应对策略

（一）重视顶层制度建设

陈艳娇、应枫瑜、季子涵（2021）实证研究发现有内部审计信息化相关制度的单位，内部审计信息化程度越高，相比制度不健全的单位，信息化制度健全的单位选择建设内部审计管理信息系统的概率更大。高校应加快内部审计信息化制度建设，为内部审计信息化作业的规范化提供成文制度依据。为与内部控制信息化平台有效衔接并充分利用平台海量数据资源优势，应制定高校大数据审计管理办法，从数据授权、采集、管理、使用、安全等方面进行规定，明确审计部门使用数据的权限，既保障大数据审计顺利实施，又保障数据安全合理使用。

（二）积极参与内部控制信息化建设

对单位内部控制实施独立客观的监督、评价和建议，以促进单位完善治理、实现目标是内部审计的职责。内部审计发挥着对内部控制监督改进的作用，内部审计与内部控制相辅相成。高校内审人员应积极参与内部控制信息化平台建设，利用自身专业知识和技能促进平台建设与完善，包括平台建设方案的制定、平台建设过程咨询、平台建成后效果测试反馈，全方位了解平台设计逻辑、模块功能和操作方法，重点关注平台流程节点设计的合规性、合理性以及有效性。

（三）掌握大数据审计本领

为适应内部控制信息化环境，满足未来审计职业发展需求，高校内审人员要树立大数据审计思维，明晰大数据审计思路，掌握大数据审计技能。高校内审人员应积极参加政府组织的大数据审计项目，以审代训，积累大数据审计经验。高校内审人员应将传统审计经验与大数据审计技术方法充分结合，注重大数据审计实践与总结，努力构建审计数据分析模型，实现常规审计项目数据分析的自动化和高效化。

六、结语

在“科技强审”和“精准审计”的新要求下，高校内审人员应解放思想，及时转变审计工作方式，努力掌握信息化审计本领，抓住单位内部控制信息化建设机遇，使内部审计与内部控制信息化融合发展，以内部控制信息化平台为依托，以大数据审计为抓手，以数字化审计手段推动内审工作提质增效，充分发挥内审在促进高校内部治理完善和事业发展中的应有作用。

【参考文献】

[1]陈虎,孙彦丛. 政府机构内部控制信息化建设探索[J]. 财会月刊,2020,(07):53-60.

[2]张庆龙,何佳楠,芮柏松. 内部审计工作模式与信息化关系的历史演进——基于信息技术二重性理论分析[J]. 财会月刊,2022,(02):91-97.

[3]袁野. 推进新时代大数据审计工作的思考[J]. 审计研究,2020,(01):3-6.

[4]王兵,张丽琴. 内部审计特征与内部控制质量研究[J]. 南京审计学院学报,2015,12(01):76-84.