高校内部审计常见的风险原因及其控制
【摘 要】随着高等学校教育改革的逐步深化,高校内部审计在高校教育事业的发展中发挥着越来越重要的作用。面对学校资产规模的扩大、校办企业改制等变化,高校内审人员应如何顺应这样的形势,如何正确处理好审计监督与改革发展的关系,如何有效地杜绝国有资产流失、维护学校合法权益,确保各项事业顺利发展,这些都是当前形势下必须思考的问题。文章基于此主要论述了高校内部审计常见的风险原因及其控制策略。
【关键词】内部审计;高校发展;教育改革
高校对内对外的经济交往日益频繁,范围也越来越广,在这些经济交往过程中,将商品经济和竞争机制引进了校园,商品交换中消极因素不可避免地渗入到了学校,不健康的东西和不正之风正在侵蚀着教师队伍。高校内部审计风险是指在反映高校财务收支及其有关经济活动事项的财务会计报告存在重大错报、漏报或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者内部管理存在重大舞弊时,高校内部审计人员审计后发表不恰当审计意见的可能性。目前高校的资金不仅数额巨大,而且来源渠道广泛,资金构成极为复杂。这些都致使高校的内部审计工作更加复杂,导致内部审计风险的产生。研究高校内部审计风险产生的原因及其控制策略对于提高内部审计水平等都有重要的意义。因此,在高校必须进一步强化高校的审计工作,这是全面提升高校管理水平的需要,是推动高校不断深化改革的需要,是提高高校办学效益的需要,是维护高校财经纪律的需要。在新形势下,结合高校审计工作新的特点以及高校审计工作存在的不足,加强高校内部审计工作已是势在必行。这样审计内容变得就更加复杂,这时我们不得不正视的一个问题便是审计风险问题。同时,校内外对内部审计的期望越来越高,使高校内部审计责任不断加大,大大增加审计风险。文章基于此主要探讨了高校内部审计常见的风险原因,并提出了相应的解决对策。
1 高校内部审计常见的风险原因
高校内部审计范围的广泛性、内部审计机构的相对独立性、内审人员业务水平、专业胜任能力的局限性、审计手段和审计方法的相时落后等因素,决定了高校内部审计风险的客观存在,可见高校内部审计风险的产生原因是多方面的,但主要集中在内部审计机构和内审人员本身。高校内部审计风险的产生既有领导不重视,又有内审独立性不强的原因,也有审计程序和审计方法的原因,但更多地表现为内审自身的原因,如审计风险意识不强,审计人员知识结构不能胜任日益广阔的审计领域等等。
1.1被审计单位内部控制制度不健全
被审计单位内部控制制度不健全,也是造成审计风险的主要原因之一。高校本身是事业单位,在计划经济管理模式下,只注重完成国家计划招生任务,造成高校内部管理水平普遍不高,内部控制制度薄弱,而评价内控制度建设及执行情况是内部审计的前提和基础。健全有效的内控制度能及时发现和控制经济活动中发生的各种差错和舞弊,反之,就会增加差错和舞弊的可能性,容易形成审计风险。
1.2高校内部审计人员自身素质不高
审计人员素质的高低是决定内部审计风险大小的很重要的因素。内部审计人员的素质包括从事内部审计需要的政策法规水平、专业知识、经验、技能、审计人员的职业道德和工作责任心。由于高校内部审计涉及到高校经济活动、经济管理的每一个环节,这就要求高校内部审计人员应当具备相当的专业知识、丰富的工作经验以及良好的职业道德和敬业精神,才能在高校日渐复杂的经济环境中,对审计中发现的问题做出正确的审计结论,以降低内部审计风险。而事实上,目前高校内部的审计人员,综合素质偏低、知识结构单一、知识更新较慢、专业胜任能力不强。少数内部审计人员缺乏应有的职业道德观念,表现在构私情、害怕打击报复,在发现重大问题的时候因与被审计单位、被审计人员的同事关系、熟人关系或者彼此有利益关系,不能正确履行审计职责,甚至故意放弃对这些问题的追查和揭露,提供与事实不相符的审计结论。
1.3信息环境带来的审计风险
高校的会计工作基本实现了电算化、网络化后,会计数据的存储介质和形式,传统的会计岗位职责被打破,会计数据的生成和传递方式都发生了变化。内部控制制度发生了变更与转移,安全已不是内部所能完全控制的。在手工会计环境下,审计人员熟悉财务数据的钩稽关系,能够辨别数据被修改或特别处理的线索和痕迹;在信息环境下,原始数据在业务发生时就故意作弊篡改,那么由原始数据派生的会计账凭证金额和会计账户余额以及报表等数据就一定跟着出错,若对已记录的原始数据进行非法修改和删除,将难以发现篡改的痕迹,这就使得传统审计线索在信息环境下消失。高校电子商务系统大多数都缺少计算机安全管理人员,缺少定期多系统的安全测试和审计,更不用说对系统的实时监控,计算机信息系统数据安全问题突出。审计人员对遇到的问题,如计算机病毒的破坏、黑客的侵袭、内部人员的计算机舞弊、数据丢失等,有时会计人员的故意破坏归咎于以上客观原因对这些问题进行审计认定比较困难,这些无疑都增加了审计风险。
1.4机构设置不合理,人员配备不齐
高等学校设立审计机构的时间不是很长,成立时的成员主要以校财务会计人员为主。高校审计工作经过几年的发展,审计机构拥有了审计专业和管理专业方面人员,但终归起步晚,结构单一,缺乏专业技术、工程技术、物资管理、基建施工等方面的专业人才;审计人员缺少相应的资格,这就使出具的报告缺乏法律效力,使内部审计的权威性大打折扣,使审计过程中的风险增加。
2 高校内部审计风险的控制策略
在审计实践中,审计人员必须根据审计工作需要和审计风险水平采取相应的审计风险策略。经常运用的审计风险策略有:审计风险回避策略和审计风险转移策略。但对于高校内部审计人员来说,对内部审计风险不应该回避,只能进行转移。审计风险转移策略是指审计人员采取不同形式,将面临的审计风险转移给其他有关组织或人员的策略。
2.1加强内审的独立性
提高领导的重视已成为开展内部审计工作的关键,审计人员应不断创造成绩,并给组织带来直接或间接利益,以使组织领导特别是最高领导予以充分重视。同时,内部审计的独立性要求高校内部审计人员应当独立于他们所审查的活动之外,不能参与相关管理部门的职能活动。虽然内部审计机构和内部审计人员不可能像国家审计和社会审计那样完全独立于被审计的单位或部门,但如果能采用内部审计人员委派制等形式,由高校的上级主管部门委派审计机构的负责人,就能使内部审计人员在执行审计业务时能有尽量的独立;另一方面,在面对审计过程中发现的问题时,内部审计人员应当保持客观公正的态度,以事实为依据以法律为准绳,真正做到不偏不倚。
2.2规范高校内部审计程序
首先高校内部审计机构应当根据批准后的审计计划组织实施高校内部审计活动,在计划执行过程中,若有必要,应按规定的程序对计划进行修改和补充。其次,规范高校内部审计证据的获取及处理,保证审计证据的充分性、相关性和可靠性,以使审计风险达到合理的、可接受的水平。第三,认真编制好内部审计工作底稿。审计工作底稿是内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。因此,审计工作底稿编制的好坏对审计工作质量有着重要的影响。
2.3正确把握揭露和处理的关系
审计机关首要的责任是揭露,揭露是前提、是基础。凡是违反财经法规的行为,都应实事求是地予以揭露和纠正,即便有些是政府行为,也应记录在案。审计机构必须把审计结果向高校领导如实汇报,不能中间截留,自行消化,这是防范和规避审计风险的重要方面。当然揭露的问题不一定都能处理。在对问题的处理上应掌握三种情况,一是对事实清楚,证据确凿的问题要依法处理,审计处理处罚所适用的法律法规要准确适当;二是对目前有些全局性的问题确实无法处理,但审计尽到了责任,这次处理不了若干年后也要处理;三是对政策界限不明,一时无法处理的问题,要记录在案,并如实向上汇报。只有这样才能减少因处理处罚不当带来的风险。
2.4建立管理审计模式
管理审计管理审计是以改善组织的管理素质和提高管理水平为目的,审查被审计单位在计划、组织、领导控制、决策等管理职能上的表现,促使被审计单位提高管理水平,促使资源合理的配置,以提高经济效益。它是社会政治、经济活发展到一定阶段而产生的适应市场经济体制要求的新的审计模式,是对组织的经济活动建立以风险评价为中心的全方位、全过程的监控体系,内涵深广。它是围绕组织增加值的目标,面对机遇和挑战,评价各种资源的利用程度挖掘潜力,化解经营风险,改善管理环境,建立完善的经营管理体系,实现各种资源的优化组合,以最小的代价取得最大的经济效益。
在当前形势下,高校也应构建管理审计模式,重视预测,开展战略审计。管理审计是对组织的各项管理活动及过程进行独立的、客观的、综合的、建设性的、面向未来的审查与评价。因而,管理审计应着眼与未来,瞄准组织发展的新问题、国内外学术的新动向,进行有效的预测,对各种不稳定的因素进行判断,决定是否采取预防和应对措施。
2.5内审外包以求降低风险
内审外包是指高校内部审计的部分职能委托社会审计机构来承担。因为审计人员知识能力要与审计内容相适应,要避免承担从事不能胜任或不能按时完成的业务,否则,就要承担更多的审计风险。目前,随着高校办学投资多元化,加上高校业务活动越来越多,内部审计的范围也大大扩展。比如随着高校扩招,各高校的基建工程项目每年都在递增,使基建修缮项目审计成为内部审计工作的重点。而这类审计需要工程概、预算的专业知识,需要施工现场经验,而一般审计人员对此了解很少。为了降低风险,本着对被审计单位负责的态度,同时维护本单位的经济利益,这就需要对具体工程分别对待,对小型修缮工程由内审人员来审或聘请资深工程师严格把关,而对大型基建工程则委托社会审计组织审计,这样一方面保证了审计工作质量,另一方面又分散了内部审计风险。此外,在工程审计中,由于内部审计的局限性不可能面面俱到,要注意发挥其他职能部门的作用。对相关部门提供的审计证据,如施工变更签证等,必须注意审计责任的分解,由此引发的审计风险应由出证的单位或人员承担责任。
2.6加强高校内部审计的全程控制
内审机构作为学校的“经济警察”,为了维护学校教学、科研活动依法进行,健康发展,必须主动介入到教学、经营活动中去,积极参与组织管理工作。对要监督的经济业务事项,从其开始发生时就进行参与;对要审计的项目,进行事中监督,对经济业务活动的全过程,进行监控。这不但能直接掌握大量的第一手资料,更重要的是监督和服务融为一体,在监督过程中,能随时发现问题,及时、准确地提出改进建议,纠正违法违规行为,防止问题的产生。这种从源头参与,过程监督的作法,可减少审计风险。
2.7强化制度基础审计
单位的经济活动都是在一定的内部控制制度的控制下持续有效运行的。除了被审单位增强对知识资源、信息等无形资产和人力资源等的控制,建立健全高效的内部控制制度外,审计人员也应强化制度基础审计,对被审单位的内部控制制度信息予以充分重视,并结合知识经济时代被审单位经济运行的特点,正确地评价其内控制度。准确地把握审计测试的重点和范围,获取应有的审计证据。
3 结语
高校内部审计风险是指在反映高校财务收支及其有关经济活动事项的财务会计报告存在重大错报、漏报或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者内部管理存在重大舞弊时,高校内部审计人员审计后发表不恰当审计意见的可能性。分析高校内部审计风险产生的原因,对于避免其产生,提高内部审计水平等都有重要的意义。虽然内部审计风险是不可能完全杜绝的,但只有正视风险,研究风险,正确分析和评估审计风险,才能最大限度地控制审计风险。作为高校内部审计部门和审计人员,面对新形式、新挑战,要以新思维,认真搞好内部审计工作,不断提升专业胜任能力和审计水平,使内部审计模式适应新环境的要求,使高校成为一个资源配置合理、资源充分利用效益型高校。
参考文献:
[1]王黎明.高校内部审计风险及其控制[J].经济师,2008,(1).
[2]张建涛,韩英霞,陈宝农.论内部审计在高校财务管理中的作用[J].当代经济,2009,(5).
[3]李彦.试论高校内部审计风险及其控制[J].经济师,2008,(12).
[4]张彪.内部审计与内部控制的关系[J].中外企业家,2008,(8).
[5]刘智东.浅谈高校的内部会计控制和审计[J].科技经济市场,2006,(10).
[6]冯宝军.高校内部审计质量控制体系的构建与实施[J].国家教育行政学院学报,2007,(3).