（会计学专业论文）高校内部审计信息化建设研究.pdf

高校内部审计信息化建设研究 摘要 高校内部审计信息化是高校信息化的一个有机组成部分，是指在高校内部审 计实施或管理中，运用现代信息技术，有效开发和利用信息资源，目的是为高校 内部审计工作服务，充分发挥其效用。随着现代信息技术的发展和成熟，高校信 息化建设取得了不菲的成绩，但审计信息化建设却步履蹒跚，与周围急剧变化的 环境相比，高校内部审计信息化则显得无所适从。 高校内部审计信息化究竟要如何摆脱困境? 如何尽快实现内部审计信息化? 本文结合高校内部审计的本质、信息化建设现状进行了初步探析，认为缺乏科学 的理论指导、信息化成本过高等是制约高校内部审计信息化进一步发展的主要原 因。因此，在众多专家学者的研究基础上，把系统论、控制论、信息论等系统理 论，以及分工论作为高校内部审计信息化研究的基础理论，对其在高校审计信息 化建设中的指导意义和具体运用进行了研究。 考虑到高校资金投入有限，而审计成本和审计信息化成本过高的现实原因， 本文从分工论的角度出发，提出高校内部审计信息化应该是建立在“有所不为才能 有所为”的基础上，高校内部审计的核心业务是管理审计，而高校内部审计信息化 的建设目标应该围绕如何更好开展管理审计来建设。这样高校不仅可以通过外部 化来减轻内部审计的压力，还能有效降低审计信息化成本，促进内部审计的发展。 根据上述研究，提出了高校内部审计信息化建设基本建设思路，确定了高校 内部审计信息化建设目标和主要内容，并利用e a s 系统在高校内部审计信息化中 的应用进行实证分析。 关键词：信息化；分工论；系统理论：管理审计；外部化 高校教师硕士学位论文 a b s t r a c t i n f o r m a t i o n i z a t i o no fi n t e r n a la u d i t i n gi sa ni n t e g r a t e dp a r to fi n f o r m a t i o n i z a t i o n o fu n i v e r s i t i e sa n dc o l l e g e s ，w h i c hr e f e r st ou t i l i z i n gm o d e r ni n f o r m a t i o nt e c h n o l o g y , d e v e l o p i n ga n dm a k i n gf u l l u s eo fi n f o r m a t i o nr e s o u r c e si ni n t e r n a l a u d i t i n ga n d m a n a g e m e n to fu n i v e r s i t i e sa n dc o l l e g e st om e e tt h er e q u i r e m e n t so fs u c hk i n do f a u d i t i n g w i t ht h ed e v e l o p m e n to fm o d e r ni n f o r m a t i o nt e c h n o l o g ya n dm a t u r e w h a t s m o r e ，r e m a r k a b l ep r o g r e s sh a sb e e nm a d ei ni n f o r m a t i o n i z a t i o no ft h eu n i v e r s i t i e sa n d c o l l e g e s ，f a c i n gs u c hg r e a tc h a n g e sa r o u n d ，d e p a r t m e n to fa u d i t i n gi nu n i v e r s i t i e sa n d c o l l e g e sf e e l sv e r yd i s o r i e n t e d h o wc a ni n f o r m a t i o n i z a t i o no fi n t e r n a la u d i ti nh i g h e re d u c a t i o ni n s t i t u t i o n s e x t r i c a t ei t s e l ff r o md i f f i c u l t y ? w h a tc a nb ed o n et or e a l i z et h ei n f o r m a t i o n i z a t i o no f i n t e r n a la u d i ta ss o o na sp o s s i b l e ? t h e s t u d ye x p l o r e st h ec u r r e n t s i t u a t i o no f i n f o r m a t i o n i z a t i o ni nt h ec o n s i d e r a t i o no ft h en a t u r eo fi n t e r n a la u d i ti nu n i v e r s i t i e s ，a n d i d e n t i f i e st h el a c ko ft h e o r e t i c a lg u i d a n c e ，h i g hc o s t so fi n f o r m a t i o n i z a t i o n , e t c a st h e m a i nc a u s e so ft h el i m i t a t i o ni nt h ef u r t h e rd e v e l o p m e n to fi n t e r n a la u d i ts y s t e m t h e r e f o r e ，t h es t u d ye m p l o y ss y s t e m a t i c a lt h e o r i e si n c l u d i n gs y s t e mt t h e o r y , c c o n t r o l t h e o r y , i i n f o r m a t i o nt h e o r ya sw e l la st h et h e o r yo fl a b o rd i v i s i o na st h e f u n d a m e n t a lt h e o r i e s ，a n dd i s c u s s e st h e i rs i g n i f i c a n c ea n di m p l e m e n t a t i o ni na u d i t i n f o r m a t i o n i z a t i o nc o n s t r u c t i o ni nu n i v e r s i t i e s w i t ht h ev i e wo ft h er e a l i s t i cr e a s o n sa sl i m i t e db u d g e t so fh i g h e re d u c a t i o n i n s t i t u t i o n sa n de v e r - i n c r e a s i n gc o s t so fa u d i ta n di t si n f o r m a t i o n i z a t i o n ，t h es t u d y s t a r t so u tf r o mt h e p e r s p e c t i v e o fl a b o rd i v is i o n t h e o r y i tp r o p o s e s t h a tt h e i n f o r m a t i o n i z a t i o no fu n i v i e r s i t yi n t e r a la u d i ts h o u l db ec o n s t r u c t e ds e n s i b l y w h e nt h e c o r eo fu n i v e r s i t yi n t e r n a la u d i ti sm a n a g e m e n ta u d i t ，c o n s t r u c t i o ng o a l ss h o u l db e c e n t e r e da r o u n dh o wt oc o n d u c tm a n a g e m e n ta u d i t t h u s ，u n i v e r s i t i e sc a nn o to n l y l e s s e nt h ep r e s s u r eo fi n t e r n a la u d i tb ye x t e r n a l i z a t i o n ，b u ta l s od e c r e a s ee f f e c t i v e l yt h e c o s to fa u d i ti n f o r m a t i o n i z a t i o na n df u r t h e ri t sd e v e l o p m e n t b a s e do nt h er e s e a r c hm e n t i o n e da b o v e ，t h es t u d yp u t sf o r w a r dt h eb a s i c so f i n f o r m a t i o n i z a t i o no fi n t e r n a la u d i ti nu n i v e r s i t i e s ，c o n f i r m si t sp r i m a r yg o a l sa n dl o c i ， a n dc o n d u c t sa ne m p i r i c a la n a l y s i so fi t si m p l e m e n t a t i o nw i t he a s s y s t e m k e yw o r d ：i n f o r m a t i o n i z a t i o n ；t h e o r yo fr e s p o n s i b i l i t yd i v i s i o n ；s y s t e mt h e o r y ； m a n a g e r i a la u d i t i n g ；e x t e r n a l i z a t i o n 高校内部审计信息化建i 殳研究 插图索引 图2 1 审计系统的模型图1 9 图2 2 反馈控制系统图2 6 图3 1 高校内部审计信息化硬件平台示意图一4 1 图4 1 电子文档和数据库获取与输入流程图一4 7 图4 2 网页内容获取与输入流程图4 7 图4 3 非数字化信息的获取与输入流程图j 4 8 图4 4 审计日记4 9 图4 5 项目管理流程图5 1 图4 6 数据采集接口设置图5 2 图4 7 审计实施流程图5 3 图4 8 抽样审计参数设置图5 4 图4 9 抽样审计结果图5 5 湖南大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的 研究成果。 除了文中特别加以标注引用的内容外，本论文不包含任何其他个人 或集体己经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体， 均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名： 醐枷7 年 学位论文版权使用授权书 3 只了 日 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保 留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借 阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进 行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 本学位论文属于 作者签名： 导师签名： 1 保密口，在 年解密后适用本授权书。 2 不保密团。 ( 请在以上相应方框内打 4 ) 日期：山哆 日期： 年白月弓日 年石月；e t 高校教师硕十学位论文 1 1 研究的背景及意义 第1 章绪论 我国的内部审计工作是在国家审计制度恢复之后逐渐发展起来的。1 9 8 3 年审 计署成立，1 9 8 4 年初，一些大中型国有企业在国家审计机关的推动下，开始内部 审计试点工作，之后得到迅速发展。1 9 8 7 年成立了中国内部审计学会。8 0 年代末 和9 0 年代初机构改革中，内部审计机构受到了一定的影响，企业的内部审计制度 建设经历了“推动一滑坡一再推动一再滑坡”的艰难历程，但仍然取得了较大的发 展，尤其审计署成立后积极推动了我国审计立法工作，1 9 8 8 年的中华人民共和 国审计条例、1 9 8 9 年审计署关于内部审计工作的规定、1 9 9 4 年的审计法， 在法律上为我国内部审计制度的建立和发展提供了保障。特别是2 0 0 3 年出台的中 华人民共和国内部审计条例和内部审计准则，在总结国内、外有关内部审 计的实践经验、借鉴国际上先进理论的基础上，结合了我国实际，对我国的内部 审计工作进行了规范和指导，进一步确立了我国内部审计的法律地位。从1 9 9 9 年 开始，我国引进国际注册内部审计师( 简称c i a ) 资格考试，填补了我国尚未有 内部审计师的空白，实现了一步到位与国际接轨，对提高内审人员的业务素质， 促进内审工作上层次，推动我国内审事业的发展，有着重大意义。据2 0 0 6 年底审 计署制发的内部审计情况报表( 年报) ( 审统1 4 表) 反映，全国内部审计机 构5 7 万，专职机构2 9 万，内审人员2 0 万，专职人员l o 万。这些数据表明，我 国的内部审计已经取得了较大的发展，为维护国家财经法纪，加强企事业单位内 部管理做出了较大的贡献。 内部审计是高校的重要管理部门，我国高校内部审计自1 9 8 5 年教育部成立审 计室开展内审工作以来，其发展过程可以分为两个阶段。1 9 8 3 1 9 9 7 年为初创阶段， 这段期间以政府推动为主，出台了一系列的法规制度，例如：1 9 9 0 年国家教委颁 布9 号令教育系统内审规定、1 9 9 6 年颁布2 4 号令教育系统内部审计工作规 定，促进了高校内部审计制度建立和健全，提高了加强管理、维护自身合法权 益的意识，拓展了教育内部审计工作领域；1 9 9 8 年至今为发展壮大阶段，1 9 9 8 年 在国家机关的机构改革中，审计署将派驻在各部门的审计局改为派出局j 内部审 计不再接受审计署和本部门的双重领导，由各部门自己领导。随着我国高等教育 的快速发展和改革的不断深入，国务院和各级地方政府对高校的投入不断增加， 高校连年扩招，办学规模急剧扩大，高校内部的经济活动日益复杂，办学环境不 断变化，这些因素使得高校内部审计任务日益繁重。为了顺应这些变化，切实履 行审计职能，2 0 0 4 年4 月教育部又颁布1 7 号令教育系统内部审计工作规定， 对教育内部审计的目标、职能、性质、定义等重新定位。近几年来，为适应市场 高校内部审计信息化建设研究 经济和高等教育改革的实际需要，我国高校内部审计工作在制度、内容、技术、 方法和组织等方面取得了长足的发展，无论是在机构设置形式、审计范围、审计 职责，还是在审计程序、审计权限等方面都发生了深刻的变化。高校对内部审计 的重视也日益提高，有些高校凡重大经济活动都请审计部门事先参与监督，从加 强管理、提高效益、当好领导的参谋这一角度介入封事前防范和事中控制中，充 分发挥了审计的服务职能。高校内部审计从最初查错揭弊的合法性财务审计，发 展到目前的以财务审计为基础、包括财务事项和非财务事项的综合管理审计，其 审计范围已经涵盖了高校的全部活动，内部审计的业务由单一型向多元型发展。 但由于受传统思维模式的影响和技术条件的限制，很多高校内部审计工作跟不上 时代的步伐，审计人员缺乏对全盘信息的把握，虽然全面参与到经济活动中，但 往往疲于奔命，结果是什么都参与，但是又什么都参与不彻底，从而导致内部审 计人员陷于事务圈中，虽实现了所谓的“全面审计”、强化了所谓的“服务职能”，但 质量跟不上，使审计的独立性、公正性和权威性大打折扣，极大增加了审计风险。 如何解决这个矛盾，除了量力而行、灵活运用社会审计的资源之外，还应该充分 利用信息技术，改变以前的手工审计模式，开展计算机审计，提高审计的效率和 质量。 在目前的内部审计理论研究中，绝大部分的研究是针对企业单位的内部审计， 很少涉及到高校的内部审计，尤其我国这个特殊体制下的高校内部审计，很多高 校( 几乎所有的公办高校) 属于我国一个特有的行业事业单位，在无法借鉴 国外经验的情况下，国内的研究也不多，因此研究高校的发展趋势，高校内部审 计如何发挥其应有的效用，成为既环保又优质的绿色审计，而不是一个高投入低 产出的高能耗单位，正是本文所要探讨问题之一，这也是进行高校内部审计信息 化建设的研究前提。 我国计算机审计应用起步于2 0 世纪8 0 年代末，与会计信息化基本同步，但 由于受政策环境、硬件设施、软件基础和审计人才等方面因素的制约，发展缓慢。 一方面是缺乏成熟的审计软件，部分高校使用了计算机辅助审计软件，但基本上 都由审计机关出资或组织人员进行开发，存在投入研发资金不够，技术力量薄弱， 开发能力不足的问题，容易导致开发软件低水平重复、数量过滥而质量不精。另 一方面，是由于审计业务的特殊性，审计软件适用范围窄，审计软件开发的市场 化程度较低，且研发与应用脱节。随着信息技术的迅猛发展，高校信息化建设发 展迅速，大部分高校都使用了会计电算化软件，甚至相当一部分业务部门也使用 了信息管理系统，比如说校园一卡通等。这些软件的升级更新速度快，而审计软 件的更新速度比较慢，无法跟上审计对象的信息化步伐，这些因素导致相当一部 分审计软件的实用性不强，使用效果不够理想。此外，国内高校对内部审计信息 化意识淡薄、缺乏热情，加之缺乏系统的理论研究，也在一定程度上制约了高校 2 高校教师硕+ 学位论文 审计信息化发展的水平。与国外发达国家相比较，无论从理论研究还是应用水平 上都存在较大的差距。 、 国外一些发达国家如美、英、加拿大等国，从六七十年代就开始重视计算机 审计的开发与研究，除了利用一些统计分析软件进行辅助审计，如加拿大审计长 公署将社会学统计软件( s p s s ) 、观察评价管理系统( o a m s ) 用于财务审计。 一些软件公司开发出便于使用、功能强大、为审计人员广泛接受的软件产品。如 加拿大a c l 软件是居市场领先地位的产品。 此外，德国、乌克兰、巴基斯坦等国家也都建立自己的审计信息系统，如： 德国审计院建立了自己的“自动审计设计与信息系统( a p i s ) ”，用于记录被 审计单位的名称，审计工作的内容，协助制定可靠的审计计划，并显示审计各个 项目的进度帮助审计人员获取审计思路提供审计程序数据，记录审计过程。 乌克兰建设的“信息与分析系统( i a s ) ”，为乌克兰会计院的管理人员和专业 人员行使日常职能提供自动化的解决办法。i a s 能自动完成财政经济信息的采集、 汇总、分析处理、存储工作。审计人员的工作站连接到本地的计算机网络上，实 现数据共享。还能够和政府部门的网络交换信息，所产生的信息资源也成为政府 信息资源的一部分。 刘家义审计长曾经指出：审计信息化建设包括两部分内容，一是审计实施信 息化，二是审计管理信息化。目前很多审计软件开发商比较重视审计实施软件的 开发，而忽视审计管理软件的开发，即使有些审计软件虽然包含了两方面的内容， 但还是侧重于项目管理，功能还是比较单一，无法提供有效的信息化管理手段， 无疑严重制约了审计信息化的发展。 笔者认为，在今后很长的一段时间内，传统审计方式还将长期存在，传统的 审计内容仍然是内部审计的重要组成部分。但随着经济的发展、环境的变化以及 技术的进步，内部审计的范围将越来越宽，审计任务将越来越重，而内部审计力 量的增长远远低于管理层对内部审计期望值的增长，尤其在高校信息化建设开展 的如火如荼的形势下，除了利用传统的审计技术手段，还必须借助现代化的信息 技术，早日实现高校内部审计信息化。 如今，高校内部审计信息化建设正处于方兴未艾的环境中，我们也应该认识 到，由于高校内部审计的特点，决定了高校审计信息化建设并非一朝一夕的所能 完成，也并非单靠高校自身力量或者软件开发商就能实现审计信息化，两者必须 充分协作，优势互补，才有可能成功。因此，如何把准高校内部审计发展的脉搏， 如何充分调动社会力量，让更多的软件开发商参与到高校内部审计信息化建设的 大潮中来? 内部审计，尤其高校内部审计，必须认清其发展方向和工作重点，有 所不为才能有所为，循序渐进，这样才能消除内部审计和外部软件开发商的畏难 心理，有效降低审计信息化成本，把内部审计信息化的建设推向高峰。此外，由 高校内部审计信息化建设研究 于高校经济管理活动的复杂多变等特点，决定了高校内部审计信息化建设不能照 搬企业或政府审计信息化建设的模式，而应该结合高校实际情况进行研发。 当然，开展计算机审计也并非灵丹妙药，能包治百病。正如在2 0 0 1 年“计算 机审计国际研讨会”上，德国代表提出的“揭示舞弊是一个需要上下求索才能达到的 最终目标，追求这一目标将成为未来的一个艰巨任务。但是成功地揭示舞弊，从 来不仅仅是i t 辅助审计的结果，而是利用各种信息、有效地假设和推理，甚至通 过举报等多方面共同作用的结果。”对于内部审计来说尤其如此。我们应该高度重 视审计信息化建设，不能把着眼点只落在计算机审计软件的开发与应用上，高校 内部审计信息化是一个复杂的系统工程，我们应该有立体的思维，借鉴系统理论 来推进高校内部审计信息化的建设。高校审计信息化的最终目的是要充分发挥计 算机在信息获取、输入、加工和输出等方面的优势，“利用各种信息、有效地假设 和推理”，使之作用于审计工作。这也是我们高校内部审计信息化应该研究的课题， 也正是本文研究的重点。 1 2 文献综述 1 2 1 关于审计信息化的文献综述 1 国内文献综述 肖泽忠在其主编的计算机审计( 1 9 9 0 年，北京，中国商业出版社) 中， 通过对计算机审计产生和发展的研究，对计算机舞弊和犯罪的进行分析，结合电 算化信息系统的内部控制，提出了以内部控制研究和评价为基础的计算机审计理 论、程序和方法，提出“计算机审计是审计人员用手工的或电算化的审计方法、技 术和程序对电算化或手工信息系统所进行的审计”。 同期，陈婉玲等人编写的计算机审计( 1 9 9 0 ，北京，中国财政经济出版社) 则认为“无论是对计算机信息系统进行审计还是利用计算机辅助审计，都统称为计 算机审计。或者说，计算机审计的涵义包括计算机系统作为审计的对象和作为审 计的工具， 【1 1 。 苏运法在其主编出版计算机审计( 2 0 0 5 ，北京，首都经济贸易大学出版社) 中，在对前面的研究进行总结的基础上，对计算机审计的定义作了进一步的归纳 和阐述，指出计算机审计主要包括三种含义，一是对计算机会计信息中的电子数 据进行审计：二是利用计算机技术辅助实施审计；三是对计算机信息系统进行审 计。对计算机会计信息系统电子数据的审计，与手工审计相比，只是审查的数据 形式和范围有所不同，其审计目标应该就是手工审计的目标。利用计算机辅助审 计，与手工审计相比，只是审计工具不同，其目标与内容应该是基本相同，只有 对计算机信息系统的审计( i t 审计) 的目标和内容与手工审计的目标与内容有较 4 高校教师硕十学位论文 大的区别。 笔者认为，前两种定义范围足以覆盖财务报表审计、信息系统审计，己经把 对被审计对象财务报告的审计和对被审计对象信息系统的审计有机的结合起来， 而苏运法的定义除了涵括前两种定义的内容外，还将审计项目管理纳入计算机审 计的范畴，内容更加广泛。 刘汝焯( 2 0 0 4 ) 从论证电子证据的法律地位出发，重点阐述审计中规范电子 证据采集的标准和方法，最终提出了电子证据立法的一系列构想。 张进、易仁萍、陈伟( 2 0 0 4 ) 针对目前计算机审计中电子数据采集的现状， 分析了数据清理在电子数据采集中的重要性，研究了解决电子数据采集中常见问 题的数据清理方法，指出了电子数据采集中数据清理的研究方向。同时也指出，“审 计机关对计算机数据的审计，一般不直接使用被审计单位的计算机审计信息系统 进行查询、分析，主要是为了避免影响被审计单位计算机系统的正常运行和规避 审计风险”。 高容( 2 0 0 4 ) 提出，审计程序创新的重点应该放在系统测试、模拟数据实验、 建立审计黑匣子、电子函证等方面。 杨周兰教授认为：从财务会计的角度而言，计算机辅助审计一方面对被审单 位的财务数据进行审查，包括财务报表、报表附注、其他财务报告的内容，并对 这些内容的合法性、公允性、一贯性发表审计意见另一方面，计算机辅助审计还 必须对产生这些数据的系统，即会计信息系统本身的安全性、有效性、稳定性做 出评价。 以上这些研究，更多的是从审计实务的角度，对计算机审计的技术方法，提 出了一些创新思路。而下面这些则更多的从理论上对计算机审计进行了研究。 李丹( 2 0 0 2 ) 指出：信息系统审计是对被审计对象所采用的计算机化的信息 系统的安全性、可靠性进行了解、测试与评价，并对信息系统对财务报告的影响 做出判断或单独提出信息系统审计报告的过程。 同济大学教授胡克瑾在其著作 i t 审计中对i t 审计的基本概念、目标、理 论方法、技术、i t 审计准则的框架、基本要求及与此相关的知识进行了深入浅出 地介绍，指出：为了确保信息系统的安全、可靠和有效，需要开展由独立的具有 资格的i t 审计师对以计算机为核心的信息系统进行的i t 审计。 谢诗芬( 2 0 0 0 ) 从会计信息化审计来历、概念、特征和意义入手，指出未来 科技将是第一审计环境要素，并且认为，审计环境和审计目标共同构成了审计理 论结构的逻辑起点。 姚靠华( 2 0 0 5 ) 结合计算机审计自身的特点，对计算机审计理论研究的逻辑 起点选择问题进行初步探索。认为应以审计环境为起点构建计算机审计理论体系 是合理的，同时也认为计算机技术的最大贡献就是对会计数据的处理实现高度集 5 高校内部审计信息化建设研究 中化、自动化，对于数据处理的一致性、完整性、准确性提供了较高程度的保证， 审计人员不必再对一些人为错误花费精力。从而使审计师有更多的时间跳出会计 系统来关注企业的管理系统。 前审计长李金华2 0 0 5 年指出：“要从系统论、信息论的高度来研究计算机审 计。把审计对象作为一个系统，让被审计单位的信息都在审计监督范围之内。审 计人员到一个单位去，一进去就把整个资料都掌握住，通过系统分析、对照、比 较，选择其中最薄弱的部分作为重点，找出核心问题在哪里，从总体上把握。不 是像过去那样瞎碰，逮着什么算什么。用计算机模拟出审计方案，安排审计计划 时就通过数据模型来分析，就很清楚审计抓什么。从整个系统论、信息论的高度 开发利用计算机，这是我们的最终目的。“计算机审计的核心在于系统论。” 李国明( 2 0 0 6 ) 认为审计是以经济活动的委托受托责任关系为基础，以为委 托受托责任关系的各方提供判断所依据的信息为目标，根据委托人提供的标准和 受托人提供的资料，或受托人虽未提供但经审计人员取证核实的资料为依据，经 过信息输入、信息加工、信息输出三个基本阶段，最终达到提供客观公正信息的 目的的一个信息系统。审计从本质上讲是一个信息系统，审计的本质目标在于客 观公正地为受托责任关系双方提供判断是否继续这种关系的信息依据。为了达到 此目标，审计信息应具有相应的质量特征。审计信息系统论可以为计算机审计提 供理论基础。 2 国外文件综述 国际信息系统审计领域的权威专家r o nw e b e r 将信息系统审计( i t 审计) 定 义为“收集并评估证据，以判断一个信息系统是否有效做到保护资产、维护数据完 整、完成组织目标，同时最经济的使用资源”。这一定义既包括信息系统的外部审 计的鉴证目标一即对被审计单位的信息系统保护资产安全及数据完整的鉴证，又 包含内部审计的管理目标一即不仅包括被审计信息系统保护资产安全及数据完 整，而且包括信息系统的有效性目标。 日本通产省情报协会对信息系统审计定义如下：为了信息系统的安全、有效， 有独立于审计对象的信息系统审计师，以第三方的客观立场对会计核心的信息系 统进行综合的检查与评价，向信息系统审计对象的最高领导题与建议的一连串的 活动。 2 1 美国俄亥俄州立大学安贝里教授等在公元2 0 0 0 年审计师的效能里预言： 未来的审计师将会是数据库的审计，而不是那种由数据编制出来的原始的财务报 表；未来审计人员将把主要精力集中在编制、保存和确保数据库的程序上。 3 1 美国计算机审计专家托马斯波特指出，随着信息技术的发展和普及，信息技 术下的审计越来越受到关注。面对数据共享性强、网络化程度高，而又必须满足 用户各种需求的企业管理信息系统，必须开展计算机审计。【4 】 6 高校教师硕十学位论文 美国g a l l e g o s 指出：不同的审计技术对信息系统审计人员专业技术水平的要 求也不相同。在实施信息系统审计时，只有熟练掌握各种审计技术，、才能取得充 分可靠的审计证据，有效执行审计，实现审计目标。【5 】 伊恩吉尔霍利指出信息技术下的审计内容更加广泛，例如m i s 审计所包含的 内容有数据档案的维护控制、输出数据的利用、系统自身的内部控制、输入控制、 e d p 系统的安全、设备控制、输出控制、系统部门的组织、系统的计戈i j 、设计和 发展、直线控制和系统部门的成本控制等方面。t 6 l 在2 0 0 1 年9 月1 7 日至2 0 同由国家审计署在北京举行“计算机审计国际研讨 会”上。德国代表提出：“揭示舞弊是一个需要上下求索才能达到的最终目标，追求 这一目标将成为未来一个艰巨任务但是成功地揭示舞弊，从来不仅仅是i t 辅助审 计的结果，而是利用各种信息、有效地假设和推理，甚至通过举报等多方面共同 作用的结果。”同时还提出“我们面临的挑战是：在审计资源保持相当稳定的情况下， 按照传统审计工作的高质量标准，去审查i t 系统生成的需要分析的大量数据，已 经是几乎不可能的事情。 印度代表中指出“审计师往往要用4 0 5 0 的时间用于准备审计工作底稿 和整理审计报告”，强调了审计信息管理在审计信息化建设过程中的重要性。 总的来看，学术界对于审计信息化的研究已经相当深入，成果也颇丰，这正 是本文赖以深入的理论基础。但是，目前学术界对于审计信息化的研究主要侧重 在技术的层面，尤其是则重于针对信息系统环境下的审计进行一些理论探讨，对 于审计信息化的建设，尤其高校内部审计信息化的建设还缺乏成熟的理论，没有 充分结合高校审计特点的研究，致使目前高校内部审计信息化建设没有成熟的理 论引导，容易走入误区，通常认为只要有了审计软件，有了相关硬件就实现审计 信息化了，这是由于没有运用系统的思维方式，是对高校审计信息化的一个片面 理解。针对该现象，本文将结合高校的实际情况，运用系统论、信息论和控制论 等系统理论的原理，对如何促进高校内部审计信息化建设的发展进行初步探讨。 1 2 2 内部审计文献综述 1 国内文献综述 我国现代内部审计是在1 9 8 5 年后发展起来的。1 9 8 5 年8 月国务院发布的关 于审计工作的暂行规定，同年1 2 月份，国家审计署出台关于内部审计工作的 若干规定，其中明确了内部审计的性质、任务、职权，即其职能为内部审计监 督，专司对本部门、本单位及所属单位的财政、财务收支及其经济效益进行内部 审计监督，使内部审计的功能定位在“监督主导型”。 上海财经大学教授徐政旦、朱荣恩在著作现代内部审计学( 2 0 0 5 ，北京， 中国审计出版社) 提出：发达国家的内部审计在审核、评价财务会计工作的同时， 7 高校内部审计信息化建设研究 着重朝管理方面进行伸展，即审核和评价企业各种经营活动与控制系统。现代内 部审计向经营管理方面伸展，使内部审计人员不仅是协助企业辅助进行监督管理 的助手，而且也成为其管理工作的参谋。 厦门大学王光远教授在其管理审计理论( 1 9 9 6 ，北京，中国人民大学出 版社) 提出，管理审计是评判受托人对受托管理责任履行情况的审计，其目的在 于建立委托人与受托人之间的互信，优化资源的利用，是内部审计人员或c p a 为 了维护股东、投资者、债权人及其他委托人的利益，对组织内部的各种管理活动 或资金状况、盈利能力及组织结构等的独立的、客观的、综合的、建设性的、面 向未来的检查、评价或分项研究，以帮助管理当局这一资金受托人改进决策，提 高获利能力、经营能力，或者就受托人对受托管理责任的履行情况发表评判性意 见，并对外报告。 刘实教授在其企业内部审计论：基于管理学视角的理论思考( 2 0 0 5 ，北 京，中国审计出版社) 中，强调企业内部审计是企业管理系统的子系统，其本质 是理事会及其审计委员会、最高层管理当局的控制手段，目的是促进和帮助受托 人有效履行其受托管理责任，作用是减少代理成本、改善管理绩效、增加企业价 值。 杨时展教授提出：审计因受托责任的发生而发生，又因受托责任的发展而发 展。由于委托人的受托责任观念日益增强，不仅关注受托财务责任，而且也关注 受托管理责任，由于财务审计不能满足对受托管理责任审计的需要，这时管理审 计就应运而生。实施管理审计是受托责任由受托财务责任发展到受托管理责任的 必然结果。t 7 1 娄尔行认为审计分三个层次，第一层次财务审计，第二层次作业审计，第三 层次管理审计。认为要在我国实现管理现代化，讲求经济效益，就应当实行管理 审计。应该属于企业内部管理的一个子系统，是最高管理当局的一种控制手段。喁l 上述研究从不同的角度说明，管理审计是内部审计发展的必然趋势，其目的 更好的为组织服务。 李明辉认为：从内部审计的实践来看，将内部审计当作是一种对企业经济活 动的监督，不利于内部审计工作的开展。内部审计机构是企业的内部机构，内部 审计人员是接受企业最高管理当局的委托进行工作的，是管理当局的代理人，而 不是国家或者所有者的代理人。如果把内部审计定位于对企业的经济活动进行监 督，会导致内部审计人员与管理者的关系僵化，不利于内部审计的顺利开展。 杨之曙( 2 0 0 0 ) 认为：信息不对称现象的存在大大增加了审计工作的难度。 因此，信息的收集、处理及其质量将成为审计工作成败与否的关键所在。而如果 用信息论的思想来指导审计工作的开展，将会在很大程度上提高其效率和质量。 天津市审计局的王志楠( 2 0 0 5 ) 认为：从审计实践来看，系统化审计能够起 8 高校教师硕士学位论文 到以下四个方面的作用：一是充分发挥审计工作的整体优势，实现审计功能的最 优化，增强审计结果的份量和说服力；二是改进审计工作的组织方式，实现审计 资源的有效配置，缓解审计力量不足与审计任务繁重之间的矛盾；三是加强审计 工作各个部分、各个环节之间的协调配合，实现审计工作的高效率，降低审计工 作对被审计单位正常经营管理的影响程度；四是及时与有关方面互通信息，实现 审计工作的动态管理，更好地服务于经济社会发展。 以上两位则分别从信息论、系统论角度为提高审计质、效，实现审计创新提 供了理论基础。这与前面的管理审计论点是想切合，审计也应该作为企业的一个 控制部分，从全局出发，充分掌握相关信息。 欧阳春花通过对我国内部审计的现状分析，阐明内部审计外部化的必要性， 并探讨了实行内部审计外部化的具体形式。指出内部审计外部化( o u t s o u r c i n g t h e i n t e r n a la u d i tf u n c t i o n ) t i p 企业把内部审计职能全部或部分地委托给外部单位或相 关专业人员来实施。根据以上的分析，内部审计外部化在降低代理成本方面较目 前的内部审计有较好的成效。1 9 】 据内部审计师协会的调查，在西方国家，从2 0 世纪9 0 年代开始内部审计外 包引起了越来越多的关注，已经有为数不少的企业或事业单位实行内部审计外包。 据国外调查资料显示在美国和加拿大，内部审计外包的企业比例分别从1 9 9 6 年的 2 1 5 和31 5 上升到2 0 0 0 年的3 8 0 和3 4 8 ，这些企业遍布于各行各业。此外， 在尚未实施内部审计外包的企业中，分别还有3 成和4 成以上的企业打算未来进 行内部审计外包。到了2 l 世纪2 0 年代，我国的内部审计基本上都可以做到外部 化。但是，内部审计外部化不是对内部审计的否定，相反，内部审计需要借助外 部审计的先进技术和丰富经验，来搞好内部审计和提高内部审计质量。从审计内 容来讲，内部审计应围绕实现企业的总目标，规避企业风险，降低成本，提高效 益来开展审计。因此，将来的内部审计主要是管理审计。【l o 】 杨荣美对内部审计外部化的优缺点进行研究，认为所谓“内部审计外部化”就是 企业从外部聘请专业人员履行内部审计职能。其主要形式有两种：一是企业内部 审计部门和人员与外部会计师协调和配合，共同完成企业的内部审计工作：另一 种是企业不设内部审计机构，而是与专业的会计师事务所或其他合格机构签约， 由其提供职业内部审计服务。j 周为利通过对西方的内部审计外包的发展现状和表现形式进行了研究，分析 了内部审计外部化对企业内部的影响，并探讨了内部审计外部化在中国发展的可 行性，提出了相应对策，认为无论从法律形式还是现实意义分析，内部审计外部 化都有其存在的合理性，指出“对中小型企业而言，内部审计任务不多，设置内审 部门并配备内审人员将得不偿失，此时内审职能全部外包则可能是企业的最佳选 择。，【1 2 】 9 高校内部审计信息化建设研究 王妍玲从契约观中的代理理论的角度来解释内部审计外部化的可能性，并进 而分析内部审计外部化可能带来的问题及相应的对策。认为契约观的代理理论是 内部审计外部化的理论基础，“内部审计外部化是社会经济发展及专业化分工协作 越来越细的结果。”内部审计在是否决定外包时，应该考虑显性成本和隐性成本， 关键领域的内部审计仍应当由企业内部人员负责。如顾客满意度审计、人力资源 审计、价格审计、经济责任审计、经济效益审计等涉及企业的商业秘密、核心战 略控制与关键定价策略等内容，其属于企业内部审计的关键领域，不适合外包给 外部咨询机构。而符合性测试、会计信息可靠性与完整性、程序审计、合规性审 计、基建项目审计、环保审计的部分审计程序则可以考虑外包。另外，对于一些 内部审计薄弱的企业而言，可以考虑将内部审计外包。1 1 3 】 陈先丹通过对内部审计外部化的研究，认为内部审计外部化具有改善内部审 计人员独立性、减少企业组织成本、减少企业组织成本和提高对外财务报告质量 的优点。【1 4 j 2 国外文献综述 维克多布林克在其1 9 4 1 年出版的世界第一部内部审计专著内部审计一程序 的性质、职能和方法，他认为：内部审计是经营管理的一种手段、一种工具， 它并没有完全脱离过去的财务审计。如同会计的发展一样，内部审计也是企业所 处环境和形势的产物，这也就是说，各种条件的结合，既使会计信息的利用更为 必要，又使社会各方面对会计信息的依赖更为加强，而内部审计正是作为检查和 分析会计信息的一种特别手段和技术而发展起来的。 美国著名的企业家雷金纳德达文波特( r e g i n a l dd a v e n p o r t ) 认为：“内部审计 并不是一种新的行业，只不过是因应企业经营技术的发展而发挥其对企业所能提 供的最大功能，故内部审计的范围不仅仅局限于机械式的财务审查，而应以提高 公司利益为宗旨，作更恰当的探讨与报告”。 国际内部审计师协会( i i a ) 在1 9 9 9 年修订的内部审计定义为：“内部审计 是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过 应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助 组织实现其目标。”【l 5 j 只本青木茂男教授的研究认为，日本在明治和大正时代，就在西洋文化的影 响下开始实施内部审计，其审计方式有五类：( 1 ) 由总公司派人进行审计； ( 2 ) 由商法上的监事进行审计；( 3 ) 由专职内部审计部门进行审计；( 4 ) 由兼职内 部审计师进行审计；( 5 ) 临时进行内部审计。 美国贝利、格拉姆林和拉姆蒂认为“审计本质是一种控制”，内部审计为组织治 理不可或缺的一部分，内部审计的两大职能是确认和咨询。 1 9 3 2 年英国管理专家罗斯( t g r o s s ) 在其著作管理审计( t h em a n a g e m e n t l o 高校教师硕十学传论文 a u d i t ) 中提出管理审计就是对资产负债表和损益表以外的活动进行的审计，即对 非财务活动所作的审计，或对经营管理活动进行的审计，倡导管理审计应以职能 部门评价和业绩评价为核心。 国际内部审计师协会于1 9 7 5 年在佛罗里达发布的第1 9 号研究报告，提出管 理审计的定义是内部审计师对各层次管理活动进行面向未来，独立的和系统的评 价，其目的是通过审计促进各种管理职能、项目目标、社会目标及员工发展的实 现来增强组织的获利能力，并增强其组织目标的实现。 亚当斯密( a d a ms m i t h ，1 7 7 6 ) 提出了著名的劳动分工论，他在国富论 中写道：“劳动生产力最大的增进，以及运用劳动时所表现的更熟练、技巧和判断 力，似乎都是分工的结果”。亚当斯密的分工论认为，劳动分工可以提高劳动生产 率，其原因在于：( 1 ) 分工可以提高劳动者的熟练程度；( 2 ) 分工可以使每个 人专门从事专门的作业，节省与