摘 要：信息系统改变了审计档案的处理方式，提高了审计档案信息的服务质量和控制水平。内审部门要遵循信息系统开发的客观规律，创造良好的系统开发和运行环境，制定严格的系统操作规范，并对信息系统进行科学的管理。文章阐述了工程审计档案信息系统建设的必要性和基本原则，并围绕系统建设的生命周期，从系统开发、运行、安全维护等方面进行了探讨。

关键词：审计档案 信息化 系统管理

中图分类号：F239

文献标识码：A

文章编号：1004-4914（2016）09-242-02

随着计算机和通讯技术的迅速发展，现代信息技术已经深入人类社会各个方面，人们越来越重视信息技术对现有世界的改造，以及对信息资源的开发和利用。在内部审计领域尤其是工程审计方面，审计信息化水平逐渐提高，智能审计软件和审计项目管理软件在高校内审部门得到广泛应用，作为审计活动载体的工程审计档案信息化建设也提上工作日程。

一、审计档案信息化建设的必要性

1.审计档案信息化是审计工作发展的需要。近年来，随着高校教学和科研事业的发展，基本建设投资大幅增加，高校建设工程具有复杂性多样性的特点，从项目类型上看既有基本建设项目，也有维修改造项目；既有教学楼、实验室等公用建筑，也有学生宿舍、教职工住宅等民用建筑。同时基建工程施工工艺复杂，建设周期长，很多工程需要跨年度施工。基建工程这些特点，导致工程审计档案数量多、内容繁杂、收集时间长，传统的手工档案操作系统，在档案的收集、整理、保管和利用过程中，在保证档案的及时性、准确性和完整性方面存在很大困难，尤其是目前很多高校普遍开展了建设项目跟踪审计，需要进行归档的资料除审计报告、工作底稿和工程造价技术档案外，还包括跟踪审计实施方案、阶段性跟踪审计报告、审计咨询意见等。档案载体类型也呈现多样性特点，除文字记录外，还包括图纸、照片和相关影像资料。面对如此复杂的工程审计档案，手工系统已不能适应审计发展的要求。

2.审计档案信息化是审计信息技术发展的需要。目前，个人计算机在内部审计部门已经普及，计算机的应用改变了审计技术手段和方式，审核软件和审计文档自动化系统的使用，在提高审计工作效率和质量的同时，也使得审计档案存储介质多样化。内审部门现有的档案管理规范都是针对手工操作系统制定的，在手工操作已经跟不上审计信息化水平发展形势下，内审部门必须加快审计档案管理信息系统建设，才能适应现代审计技术发展的需要。

3.审计档案信息化是提高审计档案利用效率的需要。审计档案是记录审计过程和成果的重要历史资料，是审计活动的真实反映，为总结以往的工作经验、制定审计工作计划、加强审计业务管理，进行科学的领导决策提供重要的参考依据。高校基建工程大多是教学楼、食堂、学生宿舍等建筑，具有很高的相似性和重复性，审计过程中，往往需要参考以前的审计资料，进行对比分析，核算工程造价的准确性，并通过造价指标分析，评价建设项目的经济效益情况。此外，工程审计档案包含了工程建设过程中相互关联的基础资料，具有很强的完整性和连续性，学校相关部门还可以通过查阅工程审计档案，获得工程管理方面的的重要信息。虽然工程审计档案利用价值很高，但在实务中，审计档案的利用效率低下依然是内审部门面临的严重问题。在手工条件下，在大量的审计文件中查阅审计资料，统计审计数据，分析统计结果都很繁琐，给档案利用工作带来很大难度，造成审计档案利用率低闲置浪费严重。

二、审计档案信息化建设的基本原则

审计档案信息化建设主要是开发用于审计档案管理的信息系统，以及围绕信息系统建设制定一系列制度和规范。管理信息系统一般包含四个基本要素，分别是人、信息处理器、信息存储器和信息源。其中人的因素是指与信息系统运行有关的所有人员，包括内审部门领导，档案管理员，系统操作员和用户。信息处理器包括信息系统所需的计算机硬件、系统软件、应用软件、扫描仪等等软硬件设备，信息存储器包括计算机硬盘、打印设备和网络等，需要归档保存的档案资料则构成了信息源要素。进行档案管理信息系统建设必须从这四个基本要素出发，遵循系统建设的基本原则，才能保证信息系统建设顺利进行。

1.信息系统建设首先需要审计部门领导的支持。信息系统建设需要投入大量的资金、人力和物力资源，系统建成后对审计部门组织结构和管理方式还将会产生重大影响，因此信息系统建设最重要的不是技术上的问题，而是管理问题。审计部门领导必须真正认识到信息技术对审计档案管理工作的促进作用，把信息系统建设作为部门战略和长远发展目标，提供系统建设所需的各种资源，在人员配备、项目资金、软硬件基础设施配置上予以充分保证。审计部门领导要统筹考慮并亲自参与到系统开发工作中来，监督系统开发过程，并对系统的运行维护进行持续监督。

2.对审计人员进行系统知识的培训。内部审计人员的专业优势主要集中于审计、会计、工程等相关专业方面，在计算机和档案方面的知识往往比较欠缺。在实务中，审计人员长期以来习惯于手工档案操作，新的系统会改变审计人员熟悉的工作方式，迫使审计人员学习新的信息技术知识。有些审计人员不适应这种变化，在系统建设和实施过程中，会出现消极被动甚至抵制情绪。在这种情况下，审计部门领导要坚持信息系统建设，并制定必要的人才培养计划。要在信息意识、信息知识、信息能力和信息道德等方面对审计人员进行培训，培养既懂审计知识，又懂计算机和档案管理相关知识的复合型人才。审计人员要充分认识到系统建设是技术进步的体现，不断更新知识，熟悉与信息技术有关的法律、法规，了解计算机硬件软件的配置情况，能够熟练操作信息系统，并掌握对信息系统安全维护的技能。

3.设备配置要讲求效益原则。计算机、扫描仪、打印机和网络等设施为档案信息化提供了基本条件。信息系统建设要结合审计档案管理目标和内审部门实际情况，制定经济适用的系统配置方案。在硬件设备的选择上，除了要考虑技术先进性外，还要把经济性作为重要参考指标。在满足系统要求的前提下，避免单纯追求高价高性能，过于复杂的设备一方面会加大资金投入，同时也会增加审计人员的操作难度，阻碍系统正常的运行和维护。

4.推进档案信息的标准化和规范化。要规范管理首先要统一信息源的标准，规范审计档案资料如审计报告、工作底稿、咨询意见书等内部资料的格式，便于录入和信息系统识别和处理。同时要建立信息系统应用的相关制度，不仅要遵循《档案法》《审计准则》和国家有关电子档案管理的相关规定，内审部门还要结合实际情况，制定本部门档案信息系统运行、维护方面的规定，对电子档案的收集、数据的录入、处理、输出、检索利用、销毁，以及系统的安全维护制定严格的操作规范。

三、档案信息系统的管理

要对信息系统开发和运行过程进行全面、科学的管理，才能保证信息系统的质量和效益，提供高质量的档案信息服务。

1.系统开发管理。信息系统建设首先要明确系统开发目标，选择合适的系统开发方式，这是系统成功的重要因素。系统开发一般有自行开发、委托开发、合作开发和购买软件包等几种方式。各种开发方式都有各自的优缺点，审计部门要结合自身的业务特点，选择适合于本部门的组织文化、业务分工和组织规模的开发方式以及技术服务方式。在开发过程中，内审人员必须认识到，系统开发不仅是软件技术人员的事情，要满足审计部门的实际需要，部门内所有与系统有关的人员都要参与开发过程，在需求分析、系统定义、系统目标等方面提出充分意见，并参与系统测试和验收等环节，对系统运行过程中发现的问题及时提出合理的修改建议。

2.系统运行管理。在信息系统模式下，审计档案管理实行双轨制，即纸质档案和电子档案同时归档，因此手工处理档案应遵循的规则同样适用于电子环境。审计档案按照审计流程同步收集，以每个审计项目为单位，实行谁审计谁立卷，边审计边收集，审结卷成的原则。审计人员应及时收集所审项目的文件材料，审计档案收集要做到及时、准确、相关和完整。在项目终结时，要对形成的全部材料进行整理和鉴别，按立卷规则进行组卷编目，同时将有关资料的纸质文件和电子文件移交档案管理人员进行保管。

（1）项目审计档案的收集。审计过程中内部生成的审计报告、工作底稿等资料，在自动化模式下一般以word或excel形式生成，这些电子文档可以直接录入到档案管理信息系统。外来的送审结算文件，包括工程结算书、施工合同、施工图、设计变更、现场签证和隐蔽工程记录等资料，可要求相关部门在报送资料时，随同纸质文件同时报送电子文件，对于无法提供电子文件的，或需要保留公章的纸质文件，要使用扫描仪等设备，将文件转化成电子形式，存储在系统中。

（2）馆藏档案的处理。内部审计部门留有大量的历史馆藏档案，对于这部分档案要根据实际情况进行数字化处理。数字化要充分考虑成本效益原则，档案信息系统建设是一项耗资巨大的工程，在目前内审部门普遍人力、物力和财力紧缺的情况下，要有选择的对历史档案进行数字化。要对利用率高，需要长久保存的重点工程的审计档案进行数字化，采用扫描仪等设备将纸质文件转化成计算机可读的数字信息进行保存。

3.系统安全管理。信息系统通过计算机和网络对审计档案进行管理，存在着先天的脆弱性，最常见的威胁是对数据的非法访问和修改，在电子环境下对文件的修改不会留下纸质文件经修改后可辨认的痕迹，增加了文件被修改后无法发现的风险。同时，意外事故、操作失误都有可能导致档案信息的毁坏和丢失。

（1）保证信息系统安全，首先要保证系统良好的运行环境。系统环境包括两方面，一是包括管理、制度和人员在内的工作环境，二是技术环境，与机房、设备配置、网络结构和通讯系统有关。审计部门要制定嚴格的系统运行和维护的相关制度，加强审计人员的系统安全知识教育，强化审计人员的系统安全意识，落实安全责任认定，加强对系统安全的管理。同时，还要在软件硬件的技术性能，以及网络的速度和安全性方面加强建设，提供高性能的系统技术运行环境。

（2）物理安全控制。电子审计档案存储在计算机中，除保证计算机设备的安全外，还要定期对文件进行备份。备份的介质一般是光盘，日常环境对光盘的寿命形象很大，光盘要求在无灰、恒温的环境下保存，要防潮防高温，防止表面划痕，要定期检查光盘里的内容，对其中毁损的部分要进行修复。

（3）逻辑安全控制。电子档案的真实性和完整性存在着固有风险，对技术的依赖性比较大，目前影响信息系统数据安全最主要是的病毒、黑客攻击和非授权用户对系统进行非法访问和越权访问。保证信息系统安全，在系统设计时要考虑系统安全配置，通过口令设置来限制用户的资格和权限，防止非法访问，同时对数据传输和存储进行加密，防止非法盗取数据。在审计部门内部，要明确相关人员职责，对部门领导、档案管理员、普通用户按照工作权限不同，授予不同的操作权限，使用不同的身份识别。

审计档案信息化建设是高校审计部门档案管理工作的重要组成部分，是档案管理模式的重大变革。高校内部审计部门必须加快审计档案信息化建设进程，提高审计档案信息的管理效率和服务质量，改善档案信息的安全和控制水平，使审计档案管理工作向高度和深度发展。

参考文献

[1] 郭宁，郑小玲.管理信息系统（第3版）[M].北京：人民邮电出版社，2014

[2] 杨明亮，张勤，高灿.高校基建工程审计管理信息系统的开发应用[J].中国内部审计，2009（1）

[3] 潘桂萍.高校审计档案管理探析[J].兰台世界，2008（7）

[4] 史玉霜.浅议电子档案的优越性和科学举措[J].档案与建设.2011（6）

[5] 武云.利用大数据创新档案管理模式和提升服务能力[J].档案与建设，2015（1）

（作者单位：东北大学审计处 辽宁沈阳 110167）

（作者简介：王立新，会计师，东北大学审计处副处长，研究方向：审计学。）

（责编：贾伟）