高校内部审计的发展趋势

　　开展信息系统审计

　　信息革命浪潮以其巨大的冲击力不仅对企业造成了翻天覆地的变化，而且也对高校的管理产生了影响。在管理信息化趋势下，内部审计的范围、深度、手段都面临新的挑战。国际内部审计师协会（IIA）在这样的背景下，非常重视信息系统审计的开展，发布了相关指南和报告。我国内部审计协会也于2008年颁布内部审计具体准则——信息系统审计，以指导我国内部审计人员开展信息系统审计。信息系统审计主要包括：一是对信息系统本身的审计，如对信息系统的功能性进行审计；二是对信息系统所涉及的内部控制及流程的审计，如信息系统安全性、可靠性、数据准确性和完整性，信息系统的立项与采购、设计与开发、测试与验收、运行与维护等，及对业务流程中所涉及的信息系统内部控制设计与执行、效果与效率进行检查和评价。在实施信息系统审计过程中，需结合信息系统的特点，选择适当方法在组织层面、一般性控制层面以及业务流程层面进行风险评估，根据评价结果将审计涵盖到高风险领域，测试相应信息技术内部控制设计及执行有效性。

　　扩展咨询服务

　　1999年，IIA通过内部审计的新定义，将咨询服务与确认服务并列，突出了内部审计的咨询职能。而在我国内部审计准则中将内部审计职能定义为“监督和评价”，仍偏重于“确认”职能，这主要是结合我国的国情加以考虑形成的。由于内部审计的目的是增加组织价值和改善组织运营，而内部审计植根于组织内部，它对内部各方面情况非常熟悉，因而可以提出改善经营活动和内部控制的建议，为组织领导起到参谋、助手的作用。这些建议就是咨询服务。因此，高校内部审计在发展中，既要重视评价，更要提供咨询服务，为组织领导提供有价值的建议，从而提高管理水平、管理效率，降低风险。