一、高校开展内部控制审计的必要性
1、开展内部控制审计是适应内部审计工作转型的需要,也是合规性审计的升级
近年来,各级政府、主管部门对高校管理越来越重视,倒逼各高校管理越来越规范,内部审计机构开展的合规性审计显得越来越不合时宜。一方面,内部审计人员耗费了大量的时间和精力,查出的问题都是一些鸡毛蒜皮的小事,有时候甚至劳而无功;另一方面,由于合规性审计的目的仅仅在于被审计对象是否遵循了相关的法律法规,发现不了被审计对象深层次的问题,也加大了审计风险。因此开展内部控制审计,有助于内部审计机构拓宽审计职能,逐步由监督为主向监督服务并重转变。其次,通过对内部控制制度健全性、有效性地评价,更有助于从根源上发现内部控制的薄弱环节,及时对制度进行纠错,降低了合规性审计存在的“只见树木,不见森林”的风险,提高了审计工作的层次。最后,从高校多发的问题总结,重大问题多源于内部控制的缺陷或缺失,开展高校内部控制审计,能够克服内部控制制度流于形式的弊端,及时提出改进意见,增强高校内部风险识别、应对和控制的能力。
2、灵活掌握内部控制是内部审计工作的的生存之基
现代内部审计之父劳伦.B.索耶曾经说过:控制是内审师的“魔杖”。当前,高校业务涉及很多方面,千差万别,想让内部审计人员具备全部的专业背景,显然是不现实的。而具备系统的内部控制评价的能力的内部审计人员,即使不是某个业务方面的专家,也可以根据内部制度来评价业务的合理性、有效性。
3、开展内部控制审计是提高内部审计工作质量的保证
通过开展内部控制审计,有助于确定各类审计项目的重点、步骤和方法,保证审计实施的有效性,从而提高内部审计效率和质量,维护内部审计机构的权威性。
二、高校开展内部控制审计存在的问题
1、高校内部还没有形成清晰的内部控制理念
由于近期高校才开始系统的内部控制建设,大部分高校管理层对什么是内部控制,内部控制包括哪些内容都不清楚,因此要充分发挥内部控制在组织管理中的作用还有一段很长的路要走。
2、内部控制审计评价指标体系还不全面
财政部、教育部和中国内部审计协会都出台了内部控制审计或评价相关的文件规定,但评价指标集中在预算、收支、采购等经济活动管理内部控制上,对高校的主要业务教学管理、学生管理等方面基本没有涉及,而剥离高校的主业去评价或审计其内部控制制度的健全性和有效性显然是不合理、不充分和不完整的。
3、内部控制审计的实施,可能会加大审计风险中的检查风险
对于绝大多数高校来说,内部控制评价或审计开展时间不长,内部审计人员缺乏相关的业务背景和经验,可能导致内审人员对内部控制测试失效的风险及做出正确审计结论的难度,从而使内审人员出现失职等问题,并严重影响内部审计机构的声誉,影响审计项目质量。
三、高校做好内部控制审计的对策
1、加强宣传引导,营造良好的内部控制环境,降低开展内部控制审计的阻力
内部控制不能简单地等同于内部控制制度,内部控制更是一种过程,它贯穿各项业务活动的始终,需要人人参与。因此高校内部审计机构要当好内部控制的宣传员,要向每个教职工宣讲内部控制的重要作用,只有如此,才能降低开展审计时的抵触情绪,更好地开展审计工作。
2、提高内审人员素质,降低人为因素导致的审计风险,提高审计工作质量
内部控制审计工作涉及的内容和范围很广,只有会计和审计知识是不足以胜任实际工作的,需要内审人员不断提高自身业务素质。一方面,可以鼓励内审人员参加国际内部控制自我评估专业资格证(CCSA)考试,提高业务知识水平;另一方面,由于中介机构已经开展内部控制审计或评价多年,具备一整套较为成熟的做法,高校内部审计机构在刚开始实施内部控制审计或评价时,可以引入中介机构,并指派内审人员参加审计项目,实地锻炼,提高业务操作水平。
3、建立健全内部控制审计制度,不断探索内部控制审计的方法
高校内部审计机构要参照《内部审计准则》、《内部审计实务指南—高校内部审计》、《行政事业单位内部控制规范》和《教育部直属高校经济活动内部控制指南(试行)》相关规定,结合学校实际,制定包括单位层面和业务层面内部控制评价的制度,通过内部控制审计,促进高校内部的业务流程再造工作。同时,结合内部控制审计的特点,采用的审计方法要应用管理学等相关学科的方法。比如:实施面谈时,可以考虑与问卷调查结合,围绕单位层面的内部控制和业务活动的流程、控制措施等,精心准备问题。在面谈期间,要营造积极向上的氛围,消除被访谈者的心理顾虑。
4、以风险要素评估审计为重心,不断高校内部控制
风险管理是内部控制的核心,内部控制的主要目的就在于控制风险。因此,内部控制审计必须要关注风险要素评估。对于单位层面的风险要素评估审计,要重点评价发展规划、治理结构、内部机构设计和会计与信息系统建设等方面风险的识别、发生可能性及应对措施;对于业务层面的风险要素评估审计,要重点评价相关的部门对有关风险的识别、发生可能性及应对措施。如对合同业务,要重点关注合同授权、签订程序、合同条款、合同履约情况、合同保管和合同纠纷等方面的风险,合同管理部门是否评估风险并采取了合理地应对措施。
总之,高校内部控制审计要通过转变审计理念、推动内部审计的转型发展,强化风险评估要素的审计,优化审计工作程序,才能更好地开展内部控制审计工作,充分发挥内部审计监督、评价和咨询的作用,更好地推动高校内部控制建设。
参考文献:
[1]麻东锋.高校内部控制审计探究[J].商业会计,201(08).
[2]朱军武.高校内部控制与内部审计的研究与探讨[J].中国市场,2015(19)..
[3]赵楠.高校内部控制的审计分析[J].现代审计与会计,2013(05).
[4]潘莹.探析现代高校内部控制与内部审计[J].会计之友,2012(07中).
作者:李涛单位:襄阳职业技术学院审计处
