美国高校风险管理与审计的整合

作 者:

作者简介:
司艳萍 朱守真 清华大学

原文出处:
中国内部审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2010 年 08 期

关 键 词:

字号:

      根据美国多所常青藤大学的网页资料,笔者发现美国大学普遍重视风险管理,大学的文化理念和治理结构都迎合了COSO全面风险管理框架和国际内部审计发展理念的要求,对降低高校运营和财务风险、加强内部控制起到了良好的作用。现以哈佛大学为例介绍美国高校内部审计对风险管理的促进。

      1、风险管理和相关机构设置。哈佛大学将风险管理与审计整合为一个部门,即风险管理与审计服务部门(Risk Management & Audit Services,RMAS),其职责是辅助管理部门识别、管理和应对风险,并且为哈佛大学运营、教学和科研活动正常运转中的风险管理过程提供保证。在哈佛大学,校长和教务长代表管理层,确保大学存在良好的风险管理并使其发挥作用,并设立风险管理委员会,主要是在识别、讨论和解决风险方面,为校长和教务长提供咨询服务和决策意见。RMAS在董事会的审计委员会指导下开展工作,对于所有财务、运营和内部控制负有监督检查责任,并直接向董事会报告工作、向财务副校长兼首席财务官报告业务工作,同时向审计委员会至少每年报告工作4次和提供年度工作报告以及目前的财务、运行、内部控制和大学声誉风险情况。

      2、RMAS的工作内容。RMAS的目标是改善大学风险管理和控制程序的效力,风险范畴较广,包含所有的活动如财务、业务、技术、管理和大学声誉。RMAS的主要工作内容:一是财务、业务和法规遵循情况审计,审计范围覆盖整个学校,主要是识别和控制效率低下的弱点,并提出改进建议。二是信息系统审计,主要是关键信息系统的评估,确保信息资产的安全、可靠以及遵循法律、法规;三是风险管理审计,主要是评估风险和剩余风险,并提供建议,辅助管理层进行风险管理。RMAS年度审计计划是基于风险评估而定,并对审计计划进行评估以确保对学校、部门和分支机构有足够的代表性。研究发现,美国其他一些高校也应用风险评估安排审计计划。对于风险管理,哈佛大学构建的是一种全员参与的文化和理念,不仅要求RMAS辅助大学进行风险管理,也要求相关行政部门管理特定风险,如人力资源办公室监管雇员风险,环境、健康和安全部门也承担相应职责范围的风险,甚至每个哈佛人都知道自己所在职位的风险。哈佛大学管理层认为,RMAS能够帮助管理层预测风险并作出正确的决策,具体来说,应重点关注五个风险领域:一是对法规的遵循情况的风险,合规风险涉及任何联邦或州的法律、法规的行为,如不坚持公平劳工标准法的要求;二是金融风险,这可能给大学带来资产损失;三是业务风险,大学的教学和科研中出现的风险会导致活动中断或停止,如公用事业损失;四是生命安全风险,涉及人身伤害或死亡;五是大学声誉,对于世界级大学的声誉无可厚非的是一项非常重要的无形资产,哈佛非常关注有损大学声誉的风险,如负面的新闻稿件。

相关文章: