- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
?
?
教育信息化2.0背景下的高校内部审计探究
?
?
方盈月
[摘要]随着《教育信息化2.0行动计划》的发布,各大高校将“互联网+教育”业务模式引入校园,对高校传统内部审计工作的方式与方法提出新的挑战。本文以信息技术内部审计为基线,对高校内部审计计划阶段、测试阶段及报告阶段工作的方式方法进行探究。
[关键词]信息化2.0??行动计划??高等教育??内部审计
教育部2018年4月发布的《教育信息化2.0行动计划》指出,要积极推进“互联网+”的发展,希望到2022年基本建成“互联网+教育”大平臺。随着各高校大力发展并引入“互联网+教育”的业务模式以及相关教育业务模式和财务核算数据来源的变更,对高校内部审计提出新的挑战。顺应“教育信息化2.0”发展潮流,强化内部审计在自动化流程中的应用显得尤为重要,内部审计的方式方法也应作出相应调整。
一、计划阶段
(一)了解学校信息技术整体情况
对于新的系统和工作流程,高校内部审计人员需先了解相关信息技术实施后的整体情况,主要包括:信息化办公室的主要成员及主要职责;各子系统所处理业务的性质(如教学业务、学工业务、党务业务、科研业务、财务业务、社区业务等);主要流程对信息技术控制的依赖程度;是否存在相关政策与程序以确保信息技术控制得以执行;信息化办公室覆盖的二级学院、职能处室的数量等。
(二)进行信息技术风险评估
信息技术风险评估是在内部审计人员了解高校各项教育教学业务环境的基础上识别并评估实质性重大错报风险的流程,主要包括识别业务流程、识别风险点及识别相关控制(手工控制和自动控制),具体包括:在自动流程和手工流程中,根据需要发起、授权、记录、处理和纠正的各业务子系统向财务系统进行传输与核对;在高校财务报告中用于发起、授权、记录、处理及上报业务子系统的相关会计科目记录;信息输入信息系统的方式;信息在系统内的存储及访问方式;信息在归纳、汇总和计算过程中的节点;人工干预信息的过程;各教育教学业务流程相关负责人员对信息的审核过程等。
(三)确定测试范围
内部审计人员应结合对高校业务的了解和对信息技术的风险评估,确定测试的性质、时间及范围。测试内容主要包括以下方面:
1.学校层面控制。主要包括学校的控制环境、风险评估、信息、沟通、监督等内容。具体表现为学校信息科技发展规划、学校信息技术组织架构、学校信息技术风险管理框架等。
2.信息技术应用控制。主要包括系统访问权限控制、异常和差错报告、接口控制、系统配置及科目映射等。
3.信息技术一般性控制。测试的范围由信息技术应用控制测试范围确定,应覆盖应用控制涉及的全部系统。高校信息技术一般性控制的测试内容通常包括对程序和数据的访问、程序变更、程序开发、系统运行四个方面。
4.数据分析。主要包括预测分析、趋势分析、比率分析、财务数据分析等。
二、测试阶段
(一)学校层面控制测试
学校层面控制为其他控制活动的有效设计及运行提供基础,其识别与评估可能影响后续控制活动测试的性质、时间和范围。因此,学校层面控制应在审计程序中优先考虑。学校层面控制的测试领域通常包括控制环境、风险评估、信息与沟通、监督四个方面。测试方法主要包括访谈和查阅。访谈学校信息化办公室负责人员,了解学校在信息技术发展规划中制订的中长期发展规划及其更新、重新规划和调整以及总结机制;对于特定的学校层面控制,可通过查阅获取执行有效性证据,如查阅信息技术战略规划与审批记录、工作报告等。
(二)信息技术应用控制测试
1.系统访问权限控制。通常包括系统访问权限控制、职责分离、授权与审批,一般要求系统在基于角色与权限划分的基础上,用户具备一定的系统访问权限。同时,在流程中进行控制,即完成某项既定流程需不同权限的角色用户进行操作,以实现职责分离。在测试中,需考虑基于学校领导岗位的职责和各项教育教学业务规则是否对职责进行适当的分离,并执行适当的授权与审批。
2.异常和差错报告。异常和差错报告主要为系统校验控制,旨在识别违反设定标准的情况,如教师报销的差旅费金额超过学校《差旅费管理办法》规定的上限。测试时需考虑系统是否设置阈值或校验标准,对异常和例外情况进行识别;需至少选择几种场景进行验证,即满足阈值的任意场景、不满足阈值的任意场景、满足或不满足阈值临界点的场景;报告是如何生成的,若实时异常报警后,业务是否停止或进入异常处理流程;若非实时报告,报告的频率和相关报告生成的控制;报告是自动生成还是手动创建,若为手动创建,谁可以修改报告。
3.接口控制。接口控制可能存在于应用间、数据库间和系统间。进行测试时需重点关注:接口涉及的系统有哪些?信息是手工控制还是系统自动完成?传输频率是实时还是批量?若涉及手工操作,接口是否涉及人工干预?是否存在对数据的修改权限?接口控制是系统缺省设置还是指定设置?是否为统一标准
您可能关注的文档
- 整体护理配合中医操作在胰腺癌患者中的应用1.docx
- 数据化时代会计信息化的风险因素及其防范对策研究.docx
- 数字化测绘技术在工程测量中的应用意义.docx
- 支气管哮喘治疗应用匹多莫德治疗的效果分析.docx
- 提高建筑机械节能技术的措施分析.docx
- 提升供电服务指挥中心工作质效探析.docx
- 2024年中级经济师之中级工商管理考试题库 .pdf
- 2024年二级建造师之二建水利水电实务模考模拟试题(全优) .pdf
- 2024年一年级期中考试发言稿(5篇) .pdf
- 2024学年五年级上册期末考试语文试卷(原卷版+解析版) .pdf
- 2024年人教版中学七7年级下册数学期末试卷(附答案) .pdf
- 2024届湖南省长沙市初中学业水平全真模拟考试语文试题(含答案).pdf
- 2024六年级上册数学专项练习题期末试卷 .pdf
- 2024-2025学年度小学实验教学工作计划标准模板(4篇) .pdf
- 2024届高考语文复习:作文主题训练乡土中国(含解析).pdf
- 2024届河南省部分高三语文上学期9月质量检测联考卷附答案解析.pdf
- 2024充电桩销售安装合同 .pdf
- 2024年中级会计职称之中级会计实务高分题库附精品答案 .pdf
- 2024年中级注册安全工程师之安全生产管理基础试题库和答案要点.pdf
- 2024安全生产承诺书模板集合9篇【整合汇编】.pdf
文档评论(0)