市教委关于组织开展“上海教育立法咨询与服务研究基地
2214 2017-10-24
教财〔2017〕10号
教育部关于推进直属高等学校内部审计教财〔2017〕10号
部属各高等学校:
为深入贯彻落实党的十九大精神,全面提升信息化环境下的教育内部审计能力,根据《国务院关于加强审计工作的意见》和《“十三五”国家审计信息化发展指导意见》等有关文件精神,现就推进直属高等学校内部审计信息化建设提出如下意见:
一、重要意义
内部审计信息化建设是实现信息化环境下审计“免疫系统”功能的必然要求,是提升审计监督能力和完善教育治理体系的重要途径。各学校必须充分认识到内部审计信息化建设的重要性和必要性,高度重视信息化建设在提升内部审计能力方面的战略性地位。
二、总体要求
内部审计信息化建设要以提高内部审计质量和效率为目标,加快推进数字化审计方式,加强内部审计队伍信息化能力建设,提升运用信息化技术发现问题、评价判断、宏观分析、支撑决策的能力。
三、基本原则
(一)学校主导、统筹推进。内部审计信息化建设要纳入学校信息化建设和内部控制信息系统建设的总体规划,统筹设计,长远考虑,稳步推进。
(二)因地制宜、注重实效。内部审计信息化建设要以提升内部审计能力、发挥内部审计作用为落脚点,结合学校实际情况,因地制宜,采取切实有效的措施予以推进。
(三)改革创新、科学发展。内部审计信息化建设要坚持科学的审计理念,积极运用现代信息技术,探索创新审计模式方法,推动内部审计科学发展。
四、主要任务
(一)健全内部审计数据采集机制。数据是内部审计工作的基础。各学校要结合学校信息化建设的实际情况,建立健全有效的内部审计数据采集机制,确保审计所需电子数据的及时性、完整性、真实性。可建设内部审计数据库,通过复制拷贝或按要求报送等方式将审计所需数据从其他部门归集到数据库;也可建立“嵌入式”数据采集机制,即在学校各信息系统或在学校内部控制信息系统建设中为内部审计预留数据接口,或为内部审计部门开通数据访问权限;已经建设和正在建设学校大数据共享平台的学校,要为内部审计部门分析利用有关数据提供条件。
(二)推进数字化审计方式。数字化审计方式的核心是数据分析能力。各学校内部审计部门要更新审计理念,突破单个项目审计思维,立足整体分析把握,从业务分析入手,坚持问题导向,加大学校各部门业务数据之间、业务数据与财务数据、学校数据与行业数据以及跨行业、跨领域的综合比对和关联分析力度,提高数据分析的深度和广度。要充分利用有关数据软件,熟练掌握“数据式审计”技术,研究运用“大数据”分析,逐步形成“总体分析、发现疑点、分散核实、系统研究”的数字化审计方式。
(三)完善内部审计管理系统。管理系统是提升内部审计管理水平的重要手段。各学校内部审计部门要在完善制度、加强规范性建设的基础上,根据管理工作需要,建设和完善内部审计管理系统,对审前准备、审计计划、审计实施、审计报告、审计整改、资料归档、成果利用等全流程管理环节进行信息化管理,满足审计项目组织实施、业务指导、过程控制和决策支持等管理需要,提高工作效率。
(四)逐步开展学校信息系统审计。信息系统审计是信息化环境下内部审计的重要内容。各学校内部审计部门要逐步开展信息系统审计实践,探索信息系统审计方式方法,通过实施信息系统审计工作,揭示学校信息系统存在的问题和风险,提出审计意见和建议,促进信息系统实现管理目标。
(五)创新审计业务组织模式。各学校要在内部审计信息化实践过程中,主动适应大数据、云计算等新技术和内部控制、绩效审计等新要求对审计资源、审计思路、审计手段、审计方法等带来的变革,逐步探索形成新的审计业务组织模式。
五、保障措施
(一)加强组织领导。各学校应将内部审计部门纳入学校信息化领导机构成员单位。要结合信息化建设总体规划和内部审计工作实际,制定学校内部审计信息化建设规划。要切实保障内部审计信息化建设所需经费。
(二)加强队伍建设。各学校内部审计部门要不断改善和优化审计干部队伍结构;要支持和鼓励审计人员参加信息化方面的在职教育和培训,优化审计人员知识结构,提高审计队伍的信息化应用能力;要把普及性学习、骨干培训与高级人才的培养相结合,着力培养一批精通审计业务和信息技术的复合型审计人才。
(三)强化信息安全。各学校要加强网络信息安全和保密工作,创新防护理念,注重应用新技术、新方法,做好网络安全防护,保障网络安全、数据安全、应用安全。学校内部审计部门要严格遵守保密规定,依法履行保密义务,健全和完善审计电子数据管理,落实数据采集、运用中有关部门及人员的责任,确保审计数据安全。
教育部
2017年12月29日