风险导向的高校内部审计 高校内部审计风险特征 1999年6月,国际内部审计师协会(IIA)将内部审计定义为,“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标”。IIA要求内部审计活动应帮助机构发现并评价重要的风险因素、帮助改进风险管理与控制体系。而高校内部审计在改善组织的风险管理、控制及治理过程中存在自身的特点。 风险后果的间接性 高校的直接经济活动有限,且高校内部机构一般不直接参与经济活动,因此一般不会造成直接经济损失,但内部审计部门提供的审计结论和审计建议,比如对领导干部的任期评价,会直接或间接影响到对被审计人的任用,甚至其领导的一个部门的发展。对于高校来说,内部审计师应更多地将风险导向审计中的“风险”扩大为高校在经营过程中面临的阻碍其实现目标的各种风险,并将其作为确定审计项目及其审计重点的依据。 风险损失的隐蔽性 审计风险造成的各种损失,特别是对高校生存发展的宏观方面,没有明显的数据来衡量,故不被一般人所知晓,有的损失甚至内部审计机构和审计者本人都难以觉察到。 业务风险的熟悉度 相对于社会审计来说,内部审计对被审计单位的控制环境更了解,控制活动和经济运行情况也更熟悉,这也是开展风险导向审计得天独厚的条件。而且运用这种现代的审计方法,可以在保证审计质量的前提下,充分利用各种高效率的审计技术,降低成本,提高效率。 风险导向的高校内部审计 高校风险审计的主要内容应包括:(1)风险识别与分析。通过审核组织的强项、弱点、机会和威胁,识别所有的风险,并对风险的来向、可能性及后果进行分析。(2)风险评价与控制。根据现有管理、能力、技术、程序及风险偏好程度等对已识别风险进行评价,确定可控和不可控风险,以便采取相应的措施。(3)风险规避与处理。对于在可接受水平的风险,应通过减少后果、减少可能性、转移风险或保留风险等来加强控制力度,规避不可接受风险。 高校内部审计运用风险导向审计方法,改变了过去那种内部审计人员通过检查历史业务记录和内部控制系统的历史运营情况提出建议和意见的方式,变为更加关注高校面临的风险和未来发展及为降低风险所进行的一项管理活动。在快速发展的时代,管理当局需要了解变化过程中可能遇到的风险,而固定的、静态的控制体系只能反映过去的情况。因此,在高校,内部审计通过对筹资风险、投资风险、经营风险等的分析,提出降低风险的建议,可以使学校在保证办学的社会效益的同时,提高经济效益。 高校采用风险导向审计方法时,审计报告中关注的是学校当前及未来发展所需要的准备,是现行经营活动与战略计划之间的“桥梁”。它要求内部审计人员采用一种动态的评价模式,把审计的起点放在关注学校发展战略和识别业务流程的风险上,分析风险,并与管理和决策层进行有效的沟通,为学校发展提供建设性意见和建议。 风险导向的高校内部审计整合框架 审计风险具有客观性和必然性,这是由审计本质特征和审计业务特点所决定的。无论审计人员如何努力,审计风险绝不能完全消除,但是它具有可控性,无论哪一种风险,都可以得到控制,阻止它由潜在性转变为现实性,而不引发经济责任。作为高校内部审计部门,必须运用先进的审计模式和审计方法,采取风险导向审计,将审计风险全面运用于审计过程中。通过对审计风险进行全面的分析,来确定审计风险是否控制在可容忍范围内,运用分析性复核的方法,在对客户的控制风险进行评价的同时,还要对产生风险的各个因素进行分析和评价,以确定实质性确定的范围。而风险导向审计势必需要变革现有的审计思路、方法和技术,因此本文提出了如图所示的风险导向的高校内部审计整合框架。
整合内部审计的内部优势 源头参与,事前监督,过程控制,减少审计风险。内部审计机构作为高校的“经济警察”,必须主动介入到组织生产经营活动中去,积极参与组织管理工作,监控经济业务活动的全过程,融监督和服务为一体,在监督过程中,随时发现问题,及时准确地提出改进建议,防止问题的产生。这种源头参与式的审计主要体现在以下几个方面:(1)在审计开始时,就对被审计部门抱着信任态度,与他们讨论审计目标、内容、计划采取某些审计程序和方法的理由,以取得他们的理解和支持;(2)征求被审计部门的意见,寻求他们的合作;(3)及时与当事人讨论审计中发现的问题,共同分析改进的必要性,并探讨改进的可行措施;(4)向被审计部门报告期中审计结果,期中审计报告可以是口头的,非正式的,以便及时就地解决和改正存在的问题,避免发生更大的损失;(5)提出最终审计报告时,采用建设性的语调,重点放在问题产生的原因、可能造成的影响、改进的可能性和改进措施上,被审计部门已经采取的改进行动也包括在审计报告中,以反映他们对审计工作的积极态度。