当前位置:论文写作 > 毕业论文范文 > 文章内容

教育信息化2.0背景下的高校内部审计探究

主题:内部审计 下载地址:论文doc下载 原创作者:原创作者未知 评分:9.0分 更新时间: 2024-03-15

简介:本文是教育信息化和大学方面有关专科开题报告范文跟内部审计类专科开题报告范文.

教育信息化和大学论文范文

内部审计论文

目录

  1. 一 计划阶段
  2. (一)了解学校信息技术整体情况
  3. (二)进行信息技术风险评估
  4. (三)确定测试范围
  5. 二 测试阶段
  6. (一)学校层面控制测试
  7. (二)信息技术应用控制测试
  8. (四)数据分析
  9. 三 报告阶段
  10. (一)测试结论及缺陷认定
  11. (二)编制内部审计报告
  12. (三)沟通内部审计结论

[摘 要]随着《教育信息化2.0行动计划》的发布,各大高校将“互联网+教育”业务模式引入校园,对高校传统内部审计工作的方式与方法提出新的挑战.本文以信息技术内部审计为基线,对高校内部审计计划阶段、测试阶段及报告阶段工作的方式方法进行探究.

[关键词]信息化2.0行动计划高等教育内部审计

教育部2018年4月发布的《教育信息化2.0行动计划》指出,要积极推进“互联网+”的发展,希望到2022年基本建成“互联网+教育”大平臺.随着各高校大力发展并引入“互联网+教育”的业务模式以及相关教育业务模式和财务核算数据来源的变更,对高校内部审计提出新的挑战.顺应“教育信息化2.0”发展潮流,强化内部审计在自动化流程中的应用显得尤为重要,内部审计的方式方法也应作出相应调整.

一 计划阶段

(一)了解学校信息技术整体情况

对于新的系统和工作流程,高校内部审计人员需先了解相关信息技术实施后的整体情况,主要包括:信息化办公室的主要成员及主要职责;各子系统所处理业务的性质(如教学业务、学工业务、党务业务、科研业务、财务业务、社区业务等);主要流程对信息技术控制的依赖程度;是否存在相关政策与程序以确保信息技术控制得以执行;信息化办公室覆盖的二级学院、职能处室的数量等.

(二)进行信息技术风险评估

信息技术风险评估是在内部审计人员了解高校各项教育教学业务环境的基础上识别并评估实质性重大错报风险的流程,主要包括识别业务流程、识别风险点及识别相关控制(手工控制和自动控制),具体包括:在自动流程和手工流程中,根据需要发起、授权、记录、处理和纠正的各业务子系统向财务系统进行传输与核对;在高校财务报告中用于发起、授权、记录、处理及上报业务子系统的相关会计科目记录;信息输入信息系统的方式;信息在系统内的存储及访问方式;信息在归纳、汇总和计算过程中的节点;人工干预信息的过程;各教育教学业务流程相关负责人员对信息的审核过程等.

(三)确定测试范围

内部审计人员应结合对高校业务的了解和对信息技术的风险评估,确定测试的性质、时间及范围.测试内容主要包括以下方面:

1.学校层面控制.主要包括学校的控制环境、风险评估、信息、沟通、监督等内容.具体表现为学校信息科技发展规划、学校信息技术组织架构、学校信息技术风险管理框架等.

2.信息技术应用控制.主要包括系统访问权限控制、异常和差错报告、接口控制、系统配置及科目映射等.

3.信息技术一般性控制.测试的范围由信息技术应用控制测试范围确定,应覆盖应用控制涉及的全部系统.高校信息技术一般性控制的测试内容通常包括对程序和数据的访问、程序变更、程序开发、系统运行四个方面.

4.数据分析.主要包括预测分析、趋势分析、比率分析、财务数据分析等.

二 测试阶段

(一)学校层面控制测试

学校层面控制为其他控制活动的有效设计及运行提供基础,其识别与评估可能影响后续控制活动测试的性质、时间和范围.因此,学校层面控制应在审计程序中优先考虑.学校层面控制的测试领域通常包括控制环境、风险评估、信息与沟通、监督四个方面.测试方法主要包括访谈和查阅.访谈学校信息化办公室负责人员,了解学校在信息技术发展规划中制订的中长期发展规划及其更新、重新规划和调整以及总结机制;对于特定的学校层面控制,可通过查阅获取执行有效性证据,如查阅信息技术战略规划与审批记录、工作报告等.

(二)信息技术应用控制测试

1.系统访问权限控制.通常包括系统访问权限控制、职责分离、授权与审批,一般要求系统在基于角色与权限划分的基础上,用户具备一定的系统访问权限.同时,在流程中进行控制,即完成某项既定流程需不同权限的角色用户进行操作,以实现职责分离.在测试中,需考虑基于学校领导岗位的职责和各项教育教学业务规则是否对职责进行适当的分离,并执行适当的授权与审批.

2.异常和差错报告.异常和差错报告主要为系统校验控制,旨在识别违反设定标准的情况,如教师报销的差旅费金额超过学校《差旅费管理办法》规定的上限.测试时需考虑系统是否设置阈值或校验标准,对异常和例外情况进行识别;需至少选择几种场景进行验证,即满足阈值的任意场景、不满足阈值的任意场景、满足或不满足阈值临界点的场景;报告是如何生成的,若实时异常报警后,业务是否停止或进入异常处理流程;若非实时报告,报告的频率和相关报告生成的控制;报告是自动生成还是手动创建,若为手动创建,谁可以修改报告.

3.接口控制.接口控制可能存在于应用间、数据库间和系统间.进行测试时需重点关注:接口涉及的系统有哪些?信息是手工控制还是系统自动完成?传输频率是实时还是批量?若涉及手工操作,接口是否涉及人工干预?是否存在对数据的修改权限?接口控制是系统缺省设置还是指定设置?是否为统一标准或个性化?接口控制处理哪种类型的数据?接口传输通过哪些控制实现信息传输的完整性和准确性?获取接口传输上下游系统的数据,验证上游数据均在下游系统中进行存储,下游数据中符合上游系统标识的数据均来源于上游系统,且对应字段的数据信息一致、不存在偏差等.

4.系统设置及科目映射.根据学校的业务规则,可通过打开或关闭系统配置控制来保护数据免遭不当处理.这些控制是基于适当的业务标准设计的,以强化数据的有效性、完整性和准确性.系统设置控制及科目映射控制,一般通过参数表进行业务分类或关联.映射关系是否准确,需结合具体业务流程或特定监管要求来判断.测试时主要关注:系统中的参数设置是否符合业务要求?特别是财务系统及教学业务系统映射关系,教学业务最后关联的科目是否准确?系统中的参数设置后是否起到作用?系统中的参数设置是否有变动,若变动是否有记录?是否存在某段时间内映射不准确的情况?

(三)信息技术一般性控制测试

信息技术一般性控制测试是一个或多个应用控制相关政策和程序的测试,通过确保信息系统持续正常运行来支持应用控制的有效性.信息技术一般性控制应用于主机、服务器、终端用户等计算机环境,保证信息的完整性和数据的安全性.信息技术一般性控制包括自动化控制、人工控制及含有自动化成分的人工控制,主要涵盖以下四个领域:

1.对程序和数据的访问.(1)信息安全政策与用户意识:学校制定了正式的信息安全政策,為信息安全提供指南,学校教师、后勤、行政人员等都能明确自身的责任与义务.(2)物理访问:确认物理访问受到适当限制,如信息化办公室相关人员对学校机房的访问要有相应授权及登记等.(3)访问管理:账户及访问权限的新增、修改和删除需经分管副校长的审批.(4)身份识别和认证:对于网络、基础设施、应用层和数据库等进行设置,且设置策略符合学校规定,如长度、复杂程度等.(5)监督:信息化办公室负责人员应定期对访问权限进行审核,识别并清除不符合工作职责的访问权限.(6)超级用户:特权用户仅限于被正式授权人员,不同系统环境的特权用户应当实现权责分离.

2.程序变更.(1)授权开发测试及批准:程序变更在迁移至教学业务环境前,需经充分测试和验证,并得到教务处、二级学院和信息化办公室负责人员的审批.(2)配置变更:测试、验证和批准配置变更,确保得到信息化办公室负责人员的审批.

3.程序开发.(1)开发生命周期:实施了正式的学校教育教学业务系统开发的生命周期、项目管理办法、教学相关软件的采购办法等.(2)授权开发测试及批准实施:系统的开发、采购需经过审批,并在需求分析、详细设计及测试验证等环节采取恰当的控制措施.(3)数据迁移:明确迁移策略,执行数据迁移测试,并确保获得相应审批.

4.系统运行.(1)业务流程运行:保证各项系统教育教学业务的准确、完整和处理及时.(2)数据备份及恢复性测试:确定数据备份及备份可恢复.(3)事件及问题管理:事件及问题要进行记录、上报、管理、跟进和解决.

(四)数据分析

通常包括预测分析、趋势分析、比率分析、财务数据分析等.进行数据分析时,高校内部审计人员应当访谈系统开发人员,了解系统中需进行分析的数据的生成及存储流程;了解系统中数据存储的方式、数据类型、数据表类型及数据各字段的含义、加工方式;获取相关数据的说明文档;按照数据分析的类型执行分析程序.

三 报告阶段

(一)测试结论及缺陷认定

常见的测试结论分为以下三种:一是结论有效,未发现异常.二是结论有效,存在部分缺陷,但对控制目标的实现影响较低提出改进建议.三是结论无效,无法实现信息系统控制目标.若发生以下情况,应当认定为控制缺陷:控制的设计不能满足控制目标;控制的设计、实施和执行不能防止或不能及时发现并纠正财务报告中的错误;控制的执行未按设计实施或执行人不具备有效能力等.

通常情况下,当信息技术一般性控制存在控制缺陷时,应测试其补偿性控制,若该控制点无法被补偿,则与之关联的信息技术应用控制失效;当信息技术应用控制存在控制缺陷无需进行补偿性控制时,可直接认定为失效.

(二)编制内部审计报告

内部审计人员应在《内部审计发现清单》中详细记录每条审计发现问题的异常,包括审计发现问题描述、对应用控制的影响分析、补偿性措施或其他补偿性因素等.并根据汇总结果,编写高等院校内部审计报告.内部审计报告应包括审计目标、性质、时间、范围、程序、测试方法、内部控制缺陷认定、整改情况及相关建议.

(三)沟通内部审计结论

应将内部审计结论及时发送信息化办公室相关负责人员,并抄送学校分管副校长、相关二级学院、职能处室等.由分管副校长定时监督相关信息化办公室负责人员进行整改.相关整改结果,应由信息化办公室负责人员向分管副校长和内部审计部门汇报.

在“互联网+”快速发展的时代背景下,系统打通、高效协作的思路正向教育行业快速渗透.高校内部审计坚持业务活动审查与财务活动审查相结合、开展财务审计与业务审计相结合的综合管理审计,必将带来内部审计方式方法的变更.应从信息技术审计角度出发,建立更加完善的高校内部审计体系.

(作者单位:上海建桥学院,邮政编码:201306,电子邮箱:fyy@gench.edu.cn)

主要参考文献

刘闫锋.互联网背景下高校财务内部控制体系构建[J].陕西学前师范学院学报, 2019(9):121-125

刘玉玲,彭永进,王昌军等.大数据时代高校内部审计工作的信息化建设研究[J].中国管理信息化, 2019(18):60-61

朱晓峰.高校内部控制中存在的问题和治理对策[J].财会学习, 2019(29):248+250

总结:结论:上述文章是一篇适合不知如何写内部审计方面的大学硕士和本科毕业论文的毕业生以及可作为关于教育信息化和大学论文开题报告和相关职称论文课题写作参考文献资料.

内部审计引用文献:

[1] 内部审计和信息化管理大学毕业论文范文 关于内部审计和信息化管理相关毕业论文怎么写2500字
[2] 大学和内部审计论文范文数据库 大学和内部审计有关在职毕业论文范文5000字
[3] 教育信息化和大学硕士学位论文范文 教育信息化和大学方面论文范文例文2000字
《教育信息化2.0背景下的高校内部审计探究》word下载【免费】
内部审计相关论文范文资料