基于信息系统审计视角的高校内控系统分析.pdfVIP

_ ，A G 基于信息系统审计视角的高校内控系统分析 临沂大学 ／西北工业大学 王恒斌 【摘 要】高校综合信息系统的核心组成部分是财务信息系统，健全的信息系统审计程序既能有效保障国有资产安全完整，又能使其 合理充分利用，发挥最大效益。文章结合 目前频发的高校腐败现象，依据内部审计协会发布的高校内部审计准则，分析现代信息化环境下高 校 内控体系建设的状况，从信息系统审计的视角查找当前高校 内控体系的缺陷与不足，指出只有以信息系统审计为平台，构建完备的内部 控制体系，方能从根本上控制不断蔓延的高校腐败现象。 【关键词】信息系统； 内部审计； 内部控制；高校腐败现象 一 、 弓I言 了硬件设备和软件系统的信息化，实行计算机财务信息统一 近几年 ，全国各地高校腐败案件频频曝光，大学领导在 管理，在跨校区财务管理平台上实现信息数据同步。特别是 基建工程、后勤运行、招生调剂与仪器设备采购环节受贿现 以硬件VPN (虚拟专用网VirtualPrivate Network。VPN) 象频发，这些腐败案件引起了社会各界的广泛关注。特别是 技术组建的财务专网，为财务管理工作实现计算机信息统一 百年名校武汉大学两名高层领导利用职权收受巨额贿赂，被 管理和维护提供了很好的网络基础平台。但是，随着硬件设 捕落马，严重冲击了大学在公众心 目中的 “象牙塔”地位。预 备的更新、软件系统的升级和VPN技术的发展，仍有部分院 防与遏制高校腐败现象，成为当前行政主管部门和社会各界 校领导和财审负责人对信息系统内部控制管理的认识不足、 面临的重要课题。信息系统审计监控功能弱化，内控体系建 重视不够，未能及时以信息系统审计为平台建立和完善内部 设不完善，是高校腐败现象频发的重要原因。以信息系统审 控制体系。 计为平台构建完备的高校内控体系是从根本上遏制高校腐 (二)复合型审计人才缺乏，风险评估技术滞后 败现象的关键。 现代内部审计需要内部审计人员在具备审计专业知识 的基础上，还要学习信息系统和计算机技术。目前，复合型审 二、信息系统审计与内部控制系统 计人才培养工程进展缓慢 ，信息系统审计工作缺乏制度创 会计信息系统是高校综合信息系统的核心组成部分 ， 新，尚未形成有利于复合型审计人才成长的机制和环境。信 《内部审计具体准则第28号——信息系统审计》指出，信息 息技术风险评估是高校信息系统内部审计的前提。目前，大 系统审计是指由组织内部审计机构及人员对信息系统及其 多数高校的内部审计人员风险评估技术滞后，尚不能准确识 相关的信息技术内部控制和流程开展的一系列综合检查、评 别与信息系统技术相关的内部和外部风险，缺失完善的风险 价与报告活动，该准则适用于各类组织的内部审计机构、内 评价指标体系。因而不能准确分析信息系统发生风险的可能 部审计人员及其从事的信息系统审计活动。 性和影响程度。 信息系统审计要求内部审计人员首先收集和评价审计 【三)内部控制环境弱化，缺失风险控制评价 证据，经过信息沟通和专业技术方法处理；进而对信息系统 评价单位内部控制环境优劣的主要考察因素有：单位的 能否有效保护资产的安全和及时维护数据完整作出判断；最 组织结构、职权划分、人事安排 以及领导的思维方式、价值 后测试信息系统能否促使被审计单位充分高效地使用资源 ， 观、管理理念和风格等。目前。高校管理者大多是某些专业突 能否促进被审计单位发展 目标的顺利实现。在信息系统审计 出人才转换而来，在管理理念上或多或少受到非管理专业思