基于内部控制的高校内部审计工作思考(司艳萍)
 

基于内部控制的高校内部审计工作思考

司艳萍

随着高校自主办学的深化开展,经济活动也日趋复杂,高校管理出现了各类问题,因此高校内部也要进行控制,也就是要抓紧完善高校内部控制评价和审计体系,从而对高校内部的各个流程各个环节进行监督控制,促进高校的经济情况可持续并且科学的发展。内部审计作为大学治理结构的组成部分,在高校内部是“依法治校、规范管理”的重要手段。内审工作业务也进入由传统的财务、业务合规性审计向内部控制审计、风险管理审计等模式转变的内审转型阶段。内审转型过程中,内部审计是否有必要进行风险评估、如何进行风险评估都是我们需要解决的问题。本文尝试对这些问题进行分析论述,并提出意见建议。

一、高校内部控制与内部审计的相关性分析

1.完善内部控制是内部审计的职能要求。国际内部审计师协会将内部审计定义为“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。可以看出,通过开展确认或咨询活动,评价和改善风险管理是内部审计的重要职能之一。2016年国际内部审计师协会((IIA)秘书长兼CEO理查德·F"钱伯斯在北京一次题为“内部审计:迎接未来的五大战略”的演讲中指出“内部审计人员的第一要务就是把公司内部控制、风险这方面的确认工作做好。”内部审计部门通过对内部控制进行风险评估,找出风险程度较高的管理环节或业务领域,据此科学地选择审计项目,确定审计重点、审计频率、合理调配审计资源,从而使组织内部的业务经营全过程各环节都得到有效监督,保证充分的审计覆盖面,不留审计盲点。

2.高校内部控制建设需要内部审计的支撑。

2016年4月教育部办公厅出台了《教育部直属高校经济活动内部控制指南(试行)》,包括内部控制实施指南和内部控制评价指南,其中实施指南第八条提出“高校要成立由内部审计部门或相关部门牵头组成的内部控制建设监督检查工作小组,负责对全校内部控制建立与实施情况开展内部监督检查,并定期组织编制高校风险评估报告,对高校内部控制的完善性、有效性等做出评价。”评价指南第五条提出“高校内部控制评价与监督工作应由内部审计部门及纪检监察部门负责组织。高校可以委托具备资质的中介机构实施内部控制评价。”这两项制度明确要求内部审计参与高校的风险评估与控制评价工作。内部审计积极促进高校内部控制过程中内部控制及风险管理的完善,并参与到高校内部控制和风险管理中。高校内部审计对风险评估的结果形成制度化的成果,并且及时将发现的风险因素、形成原因及相应整改措施在内部文件和资料上进行公开,这一方面可以以点带面促使校内各单位对照检查自身管理情况,另一方面为高校内部控制建设部门关注内部控制风险、加强制度建设提供有益的帮助。

二、内部审计参与风险评估的有效途径

COSO指出内部控制不是目的,而是帮助组织实现经营目标、完成使命和减少经营风险,内部审计的使命决定了内部审计应在高校治理环节发挥重要监督作用。因此高校的内部审计部门应从内部控制审计制度到内部审计工作内容,全面加强对内部控制审计程序和工作的规范。

(一)注重内部审计工作及部门的内部控制制度建设

从COSO内部控制五个要素“内部环境、风险评估、控制活动、信息与沟通和内部监督”来看,内部审计本身是高校内部控制体系的一个重要方面和重要环节,同时内审部门对于内部审计制度的规范化是做好内部审计工作的必要前提。内部审计负责的制度主要有三个层次的,一是制订高校内部审计工作的制度,主要对内部审计的职责、范围、内容、程序、权力和义务等等进行规范,二是制订审计业务的实施办法,规定具体审计业务的工作规范要求,比如经济责任审计、内部控制审计、预算执行与决算审计、审计结果运用等制度,三是制订审计部门管理规定,对工作职责、保密要求、文书管理、档案管理等进行规范。这三个层次制度是做好审计监督工作的有力保障。

(二)开展风险评估。目前高校的内部控制体系正在建设、完善过程当中,高校从单位层面和业务层面开展内部控制的制度建设,单位层面注重三个方面:组织架构、经济决策、人力资源,经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。风险评估结果反映了高校内部各业务的剩余风险大小,凸显了经济活动或业务领域薄弱的控制环节。内部审计风险评估可以以独立的审计角度,定期的连续不断地进行,及时将发现的风险因素、风险环节报告给高校管理层,要求被审计单位进行对照检查与整改,改进与完善高校风险管理与内部控制的体制和流程,促进高校上下加强风险管理,并最终提高风险控制能力达到风险控制目标。另一方面内部审计风险评估的结果可以用于指导审计计划、专项审计方案的制定,正如钱伯斯2014年一篇博客提出的“以风险发展的变化速度来开展审计工作。如果审计计划和工作不因风险变化而迅速调整,审计工作必然过时。”

(三)开展内部控制审计。内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。内部控制审计是建立在风险评估的基础上,选取对组织有影响的范围和事项进行审计,通常有全面内部控制审计和专项内部控制审计两类,全面内部控制审计,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计;专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。根据组织风险评估情况和审计项目中发现的问题等线索,内部审计部门可定期开展全面或专项内部控制审计。

(四)内部审计与其他审计工作的结合。我们将内部控制审计与其他类型的审计密切结合,一方面在经济责任审计、财务收支审计和专项审计中将被审计单位内容控制制度的建立健全和执行情况作为审计的重点内容,按照事业单位内部控制制度的要求,不仅审查单位层面内部控制,也注重业务层面的管理,比如通过其他类型审计项目也可以发现诸如授权审批控制、不相容职务分离控制等问题;另一方面在高校预决算审计中选取审计重点,从高校管理的角度将一项业务分解为校级、院系再到项目负责人各个层级,检查是否存在管理缺陷和执行不到位的情况。

三、加强内部控制审计监督工作的几点建议

1.要加强内部审计力度。2015年中办文件要求审计全覆盖,内部审计部门通过内部完善工作要求、以及组织校内单位自查、委托中介机构审计等各种形式落实审计全覆盖工作,但对于内部控制执行情况的检查仍是建立在抽查的基础上,不可能对方方面面进行深入的检查。审计力量有限的情况下,高校应更重视加强内部审计队伍的建设和专业能力的培养,配备足够有专业能力的审计人员或者委托中介机构开展相应的内部控制评价工作,通过以评促建的手段达到规范高校经济活动的管理工作。

2.高校应重视定期风险评估工作。高校应保证内部控制评估工作的连续有效开展,建立相应的风险管理制度并开发出相应的风险预警系统,通过对一些能够反映风险的指标进行动态追踪和对比,实现对预期的风险定期评估,对于发现的漏洞及时沟通相关部门,把内部监督落到实处。

3.将审批和问责机制贯穿于内部控制体系。通过审批和责任追究机制的建立,将内部控制责任分层落实到个人,并以制度的形式规定下来,使得具体执行过程中不仅有纵向上的控制如授权审批制度等,也有横向之间的牵制,即工作的完成需要多个部门或人员的配合。建立问责机制,使得制度更加具有遵守性,有效的防范了个人行为的风险,以此来促使相关人员认真履行自己的职责。

4.内部控制应鼓励全员参与。高校应通过建立信息平台、召开代表职工大会等方式让教职工参与内部控制,真实反映各个环节内部控制的执行情况,并指出存在的问题。

 
  Copyright © 2007 中国教育经济信息网管理中心 
   京ICP备13030111号-3 京公网安备:110402430118
地址:北京市海淀区学院路30号 北京科技大学 邮编:100083 电话:010-62334008
Email:Ceesupport@cee.ustb.edu.cn