网络条件下高校内部审计的方式分析

苏亚民，中南民族大学高校风险预警防控研究中心

    网络条件下高校内部审计的现状
    （一）高校内部审计的独立性不强，内部审计的权威性不够
    国家一贯重视高校内部审计工作，教育部于2004年发布并执行的《教育系统内部审计工作规定》中，明确规定高校应设置内部审计机构。内审部门作为高校的一个职能部门，其基本的职能就是监督，但内部审计的监督职能却往往受到学校管理高层的干预而大打折扣。目前高校设置内部审计机构比较普遍的做法是单独设立审计处，或把审计机构和监察、纪检部门合并在一起。由于内部审计机构是高校内部设置的机构，内部审计机构与其他职能部门及人员有内在的联系，它既要对有关处室和人员进行监督，又要避免与他们发生严重冲突，因此独立性在开展实际工作时体现不够充分（肖章大等，2006）。按照OliverHart（1996）的观点，任何一个组织，存在代理问题和合同不完全，就必然产生治理问题。内部审计与高校治理的最终目标都在于保证受托责任有效履行并延续受托责任关系，使得高校整体效益最大。高校治理是实现内部审计的制度环境，内部审计是高校治理结构趋于完善的保证，高校内部审计独立性与高校治理休戚相关，高校治理得不到改善，就无法彻底解决审计独立性问题。
    （二）经济责任制落实难，内部审计功能缺失
    针对高校财务管理出现的系列问题或案件，教育部和财政部在2000年联合下发了《关于高等学校建立经济责任制加强财务管理的几点意见》（教财[2000]14号）。一些高校虽然遵照文件精神制订了相应的规章制度，但是并没有重视落实和执行。一方面实施审计的机构一般都是校内的内部审计机构，使得内部审计本身的公正性和独立性受到挑战，导致审计的效果不佳；另一方面，由于缺乏相应的惩罚机制或问责制度。在查出问题后由于上级领导的干预、自身部门权限的限制以及人员流动的频繁性，也无法追究个人责任或处罚缺乏依据、处罚的力度太轻，无法起到应有的防范和教育作用（魏良华等，2008）。
    （三）内部审计资源匮乏，内部审计力量薄弱
    内部审计人员的匮乏成为高等学校内部审计组织普遍存在的问题。某些高等学校在机构精简时把内部审计组织作为重组的对象，一些高等学校虽然保留了审计机构，但审计人员的数量和质量都不能适应高等学校内部审计发展的需要。内部审计人员逐渐暴露出知识面不宽、专业结构单一、业务能力不强、综合素质不高等问题。主要表现在：以会计、审计专业为主，缺少建筑工程、教育经济、法律、计算机应用等方面的知识积累，难以满足网络背景下审计覆盖面广、涉及领域宽的特点；内部审计人员数量较少，且整体水平不高。由于高校对内部审计的重要性及其作用缺乏足够的认识，很难引进具有高学历的专业人才，导致审计力量薄弱，不能全面开展内部审计工作（李红，2011）。
    （四）内部审计方法落后，内部审计工作的服务和意识不强
    高校内部审计主要沿用传统的、基于手工审计的技术方法，仍然停留在以查错防弊为主的真实性、合规性审计阶段，导致审计范围狭窄、深度不够，严重影响了审计工作效率，难以适应现代高校快速发展的需要。此外，高校内部审计人员风险观念淡薄，在审计工作中很少采用分析性复核和审计风险模型等现代审计方法，风险基础审计也未得到推广使用。高等学校内部审计主要是发现学校运营中存在的问题，服务意识、质量意识不强，与其他部门共同协作性不强，内部审计项目质量的整体性无法进行有效监测和评价，无法为学校领导提供高质量的审计服务（金燕华，2005）。
    （五）审计形式大多停留在静态审计，缺少动态审计
    传统的高校审计项目通常起于立项、终于报告，所有和项目有关的审计活动，包括资料收集和分析、抽样、取证直至报告都集中在由立项到报告这一阶段内。它对被审计单位的考察通常是静态的、以某一时点为终点，审计后新发生或暴露出的问题和风险，往往要到下一次审计时才能纠正。动态审计在当前高校内部审计中很少见。动态审计是在网络通信技术的帮助下，对投入资金多、经营风险大的重点领域的经营活动进行经常性、实时和动态的审计监控。通过对基本业务数据的连续监控、相互比对和验证，判断各项上报数据的真实性、合规性，综合判断业务数据变化的合理性，根据最新变化及时做出反应，实时监控可能的风险，起到及时预警、避免和降低风险的作用（左旦平，2011）。
    网络条件下高校内部审计不完善的成因
    （一）审计人员缺乏责任意识和风险意识
    高校内部审计人员还没有树立审计风险意识，缺乏应有职业判断，是产生审计风险的首要因素。近些年，随着高校办学规模的扩大，经济管理业务日益复杂，在客观上要求加强内部审计的监督和管理。而目前内审人员的意识尚难满足新形势发展的需要。由于存在领导不重视或审计工作局面没有打开，导致审计部门在考虑复杂审计项目的合适人选时，很难从责任风险意识和专业能力上满足具体审计项目的要求，而缺乏责任意识和风险意识的审计人员在开展审计业务时将导致严重的审计风险。
    （二）内部审计结论与评价有失公正
    充分、适当的审计证据的获得是实施内部审计的基础。而高校内部审计的重大难题恰恰在于审计资料难以收集。一方面，缺少可供遵循的准则和程序的实际情况决定了内部审计收集证据的不充分；另一方面，内部审计属于高校内部的管理控制行为，不具有国家审计强制手段和特权，涉及与外部经济往来事项需要审计取证时，内审机构由于没有这方面的权力，使得审计取证困难重重。不少高校正逐步建立完善的质量控制制度，但在审计报告期，审计报告因环境所限，带有协调关系色彩。以肯定工作成绩为基调，问题定性比较模糊，使得一些高校内部审计质量受到制约，给高校健康发展带来风险（李晓春等，2010）。内部审计证据的不充分、难获取，缺少有效的评价机制，导致内部审计结论与评价有失公正，加大了审计风险。
    （三）审计需求向多元化发展
    近年来，高校办学的自主权不断扩大，学校资金来源已由单一的财政拨款转变为以政府拨款为主、多渠道筹措资金的局面。高校的财务状况明显转好，资金周转量加大，学校建设的速度、规模进一步加快。同时受市场经济的负面冲击也不断加大，部分高校职务犯罪数量越来越多，金额越来越大，手段也越来越隐蔽复杂，对高校的健康发展产生了严重影响 和威胁，也使内部审计面临更大的风险（孙燕东，2007）。
    我国高校内部审计目前仍然是供给驱动型和强制审计型，对内部审计的需求，仍表现为强制性，不是真正来源于高校本身的需求，而是出自其行政主管部门。随着内部审计作为“免疫系统”的功能逐渐被认识，高校内部无论是校领导，还是组织、纪检、财务、基建、后勤、资产管理等部门，以及所属二级单位，为了满足各自的要求，都将在一定程度上产生对内部审计的需求，内部审计需求也将呈现出多元化的趋势（张治强，2009）。
    （四）缺乏既懂审计知识又懂网络技能的复合型专业技术人才
    目前，高校网络审计的业务水平与审计信息化建设和审计发展的方向和要求不匹配。一方面，对于高校内部审计来说，有其独特的财会人才资源优势，容易找到懂财务会计、审计等方面知识和技能，熟悉相关政策、法规并具有一定审计经验的审计人员，但由于高校人才培养专业设置过细，使他们缺少网络和数据库的操作技能，不符合高校网络内部审计的需求。另一方面，即使有一批年轻的审计人员熟练计算机的操作并拥有一定的应用技术，但缺乏网络审计软件的开发程序、计算机系统结构、程序编译检测等技术，还很难做到真正意义上的网络审计。
    网络条件下发展高校内部审计的对策
    （一）制定与高校网络审计相对应的准则和标准
    2007年中国内部审计协会虽然颁布了经济性审计准则、效果性审计准则和效率性审计准则，为高校开展内部审计提供了相关指导，但缺乏与高校网络审计相对应准则和标准。比较接近的是，我国内部审计协会于2008年颁布内部审计具体准则——信息系统审计，也仅仅将信息系统作为审计的对象。高校网络审计准则和标准应充分考虑高校内部审计所面临的网络信息技术环境，处理好网络信息运用和检查效率、取证范围、审计证据可靠性之间的关系，兼顾实用、效率和安全，并加强高校网络内部审计档案的管理，因为它是审计过程的记录和审计结论出具的依据，是后续审计的基础，是审计质量控制及持续提升的工具，是审计沟通的桥梁（马雪君，2008）。
    （二）专门为高校内部审计而单独开发网络审计软件
    二十世纪九十年代，由山西省审计局自行开发的“工业企业财务收支审计软件”是我国最早一个通过权威机构鉴定的审计软件。目前，在各大企业中得到广泛应用内审软件主要有通过审计署组织鉴定的上海博科资讯“审计之星”等数十种。但对于高校这一特殊的行业来说，计算机审计主要还是集中在工程造价方面的审计，如采用“睿特”、“神机妙算”等进行工程基建维修和预决算审计，虽然也有了针对财务收支的单机版财务审计软件，但这只停留在网络审计的初级阶段，且涉及的审计对象范围比较单一，对于其他如经济责任、经济效益，财务预、决算等审计的网络软件还需得到全面的开发和应用（谢景伟等，2010），应专门为高校内部审计而单独开发网络审计软件，开展管理审计和综合咨询服务。
    （三）将审计点前移并提高审计工作质量和效率
    随着会计操作的信息化、网络化，审计人员可以运用计算机等辅助手段来进行“跟踪”性的在线实时审计，以便获得充分、有力的审计证据。随着高校管理要求的提高，必须切实转变审计理念，积极探索以“事前审计为基础，事中审计为重点，事后审计为保障”的审计方式，提升内部审计工作的前瞻性，使内部审计的作用不只局限于事后监督，而应延伸到事前预防与事中控制，变被动监督为主动预防，事后责任追究为事前教育预防和事中监督检查，将防范的关口前移、措施前置。事前审计的实质是要求高校内部审计从基础入手，推动高校强化内部管理，使管理走向规范化、法制化（孙雁宽，2011）。
    （四）建立审计信息化的平台并创新审计技术和方法
    高校要创新审计技术和方法，提高审计质量，实现审计的信息化。网络审计是现代审计的主要手段，在推进审计转型的过程中，要完善高校内部审计技术平台，加快计算机和网络技术在审计工作中的运用，实现高校审计从手工向信息化的转变，为审计转型提供技术支撑（陈丽羽等，2010）。通过计算机网络实现信息共享，在审计项目和审计组之间建立畅通的审计信息交流渠道，充分利用以前年度的审计结果。一些高校建立了审计网页，增加审计透明度，加大对审计工作的宣传力度。按照规范化、标准化、信息化的要求将审计部门的情况介绍、机构人员、岗位职责、工作流程、审计法规、审计结果公告等信息制作成审计部门网页（冯宝军，2007），使被审计单位能够及时了解审计工作的进展情况，增强了审计工作的透明度和威慑力，同时审计工作的开展也受到相关部门的监督，在一定程度上加强了审计人员对规范程序、提高工作质量的重视程度。
    （五）以预算控制为龙头进一步推行风险导向内部审计
    高校事业发展及各项教育事业相对较为稳定的特点决定了高校财务活动主要以预算的形式进行安排，同时预算也是高校经济活动强有力的控制工具。作为战略管理工具，应保证预算的战略导向性，通过对高校战略目标的细化和层层分解确定预算目标（陈金翠，2012）。当前，国外一些高校内部审计比较重视预算控制和风险评估，根据风险水平分配审计资源。如耶鲁大学，对其内部单位进行风险评估，并按照次序排列风险，集中高风险的项目优先审计。由于我国高校内部审计人员相对较少，面对不断增加的审计需求，尤其需要采用风险导向的审计方式（范文萍，2012）。
    高校风险导向内部审计将风险管理作为审计工作的重点，对风险管理的充分性、有效性以及风险管理策略制定的恰当性进行检查并评价。美国高校审计部门的设置通常与财务部门独立，在业务上向校长或者董事会汇报。风险评估广泛运用并已经渗入到了日常工作。风险评估逐渐制度化的结果是合理配置了资源，提高了效率。加拿大高校的审计工作有效地整合了内审和外审的资源，学校审计委员会的委员多由学校外部的法律、财务和管理专家组成。外审人员负责独立地对财务报告进行判断和鉴证（戴楚怡，2011）。
    （六）发挥网络优势将高校内部审计外部化
    随着社会分工的细化，高校可以将成本或效率处于劣势的业务转向外部，分工的专业化有助于形成合理的资源配置和高效率的生产模式。内部审计的缺陷可以借助网络优势，通过外部 化来加以弥补。内部审计是一种内向型服务，单位可自主决定内部审计机构的设立、人员配置、工作重心、工作范围等重要内容，所以其独立性必然会受到影响。内部审计在独立性方面存在的缺陷，集中表现在内部审计机构设置、隶属关系等问题上。不管内部审计机构如何设置，都是单位的一个职能部门，无法实现真正的独立，从而影响内部审计工作的质量。从知识结构和执业能力来看，注册会计师具有提供内部审计服务的可能性，可以提供会计、管理咨询服务，与内部审计业务有重叠，可以提供高质量的内部审计服务（孙燕东，2007）。
    （七）构建利益相关方参与的利益协调机制
    高校内部利益相关方大体包括：在校学生、在岗教职工、离退休人员、校级管理层、学院管理层、后勤物管公司及其他内部利益相关方。高校内部审计应注重内部利益相关方体系中与各控制点相适应的信息点的监督评价。高校内部审计部门必须从两个方面履行其利益协调与整合功能。一是源头参与，二是事前监督，规则形成过程的控制。在高校利益相关方之间的合作规则形成之前，内审部门需积极参与组织管理工作，从规则双方或多方之间的行为中随时发现问题。及时准确地提出改进建议，形成对合作规则合理与否的观念判断（万国超，2012），彻底转变简单的风暴式审计管理为温和式审计管理，创建和谐审计管理环境，构建和谐校园。
    （八）实行审计结果网站公示制度并健全内部控制制度
    各种基建项目审计结果都要通过学校网站向社会公布，增加审计工作的透明度，提升内审工作的前瞻性，自觉接受广大教职工和社会各界群众的监督，切实查处审计发现的问题，对部分被审计者产生警示作用。通过公开审计结果，使审计监督成为一种全社会的监督，不仅可以加大审计监督的权威性和震慑力，同时对加强高校党风廉政建设、治理商业贿赂、规范高校建筑市场等方面也有着积极的作用（杨金光，2007）。要建立健全内部各部门工作流程内控制度，使各项内控制度覆盖各风险防控点，充分体现内控制度建设在高校监督管理中的关键性作用。
    （九）由传统型内部审计向“管理+绩效+服务型”审计转变
    高校内部审计要充分利用网络审计调查数据，优化内部审计资源，积极开展内部控制审计、风险管理审计、绩效审计和管理审计，把工作着眼点放在完善内部控制、规范管理、规避风险、提高效益上来，实现审计工作由单纯的监督向监督、管理、绩效和服务并重转变，由查错防弊向风险预警、评估和防范转变。管理审计是对高校的状况及环境以及是否以合理、健康方式实现目标进行持续调查，以便对高校的措施表达意见，对高校经营进行更好的控制。管理审计注重审查高校管理机制发挥程度（杨庆英，2007）。陈希晖等（2008）和卢宁文等（2010）指出应从财务、客户、内部流程、学习与成长四个层面上构建高校绩效审计评价体系。充分发挥高校内部审计“免疫系统”功能，就是要处理好监督与服务的关系，不是不要监督，而是要立足服务，坚持监督。这就要求高校在实施内部审计的过程中，不仅要发现和处理违法违规问题，还要注重从制度层面、管理层面和执行层面分析原因，立足服务、坚持监督，突出管理，力求绩效，只有将四者有机结合在一起，才能收到“免疫”的功效。
    在管理信息化趋势下，内部审计的范围、深度、手段都面临新的挑战。运用现代网络信息技术进行审计，是全面提升高校内部审计工作质量和效率、降低了内部审计成本的重要手段。要积极探索信息化环境下新的审计方式，使审计人员能熟练地运用网络审计软件、数据库等现代技术方法和手段实施审计监督。内部审计部门借助网络审计软件强大的计算、统计、抽样和初步分析功能，可以使审计人员从繁重的计算工作中解脱出来，专注于对事实的调查和对数据的深度分析，提高内部审计效率和审计工作质量。