扫码下载APP
及时接收最新考试资讯及
备考信息
一、内部审计职能的发展
20世纪40年代以前,内部审计发展比较缓慢,工作的主要重点是查错防弊,保护资产的安全性。1941年11月,内部审计师协会的成立,标志着传统内部审计开始向现代内部审计转变,内部审计进入了高速发展的快车道。
内部审计师和管理人员适应环境变化和管理现代化的要求,共同努力、不断挖掘和开发,内部审计的职能在监督、评价、鉴证的基础上又发展出建设、管理、控制、服务等职能。在审计职能发生转变的过程中,内部审计的领域和类型也不断地拓宽和增加,相继产生了内部控制审计、基础风险审计、合规性审计、制度审计、管理审计、战略审计、环境审计、绩效审计等。
1999年国际内部审计师协会(IIA)通过对全球内部审计活动的大量考查和研究,对内部审计的定义再次做了修改,“内部审计是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动,它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制及治理过程的有效性, 帮助组织实现其目标。”从而赋予内部审计更加丰富的内涵和广阔的视野。因此,21世纪的内部审计在改善组织的风险管理、控制及治理过程中将会发挥更大的作用。
二、我国高校内部审计的现状
我国的现代内部审计事业起步于20世纪80年代。1983年8月,国家下发文件,要求国营大中型企事业单位建立内部审计机构,配备内部审计人员,实行内部审计监督。1985年8月,国务院发布了《内部审计暂行办法》,对内部审计的性质、任务、职权和程序等作出了具体的规定。1987年4月5日,中国内部审计学会成立,并于同年加入了国际内部审计师协会。高校内部审计作为内部审计的一个分支,其发展基本上与我国的内部审计事业保持同步。起点低、发展快,目前的基本状况是:
1.受传统观念的影响,对内部审计的重要性及作用缺乏足够的认识。高校内部审计并不是高校自觉、自发开展起来的,而是在政府的直接推动下发展的,作为国家审计的延伸或政府代言人,高校内部审计主要行使监督管理、维护财经法纪的职能。受此影响,人们把内部审计视为一种监督,而对内部审计的管理控制职能、服务职能和建设职能等缺乏认识。同时,由于内部审计受多种因素的限制制约,又难以用实际业绩和行动来改变现已形成的观念,使高校内部审计处于一种 “没有不行、有了作用不大”的境地。
2.内部审计的定位不准确,机构设置及人员在形式上和实质上都缺乏独立性。独立性是内部审计人员保持诚实信念、作出客观判断和避免重大质量妥协的保证,“没有独立性,就不能取得内部审计的预期效果”。据统计,教育部直属71所高校中独立设置内部审计机构的有35所,与财务处合署办公的有3所, 与纪监部门合署办公的有33所。近半数的合署办公,对内部审计的独立性无疑会大打折扣。此外,多数高校内部审计部门的直接领导不是学校的法人,这也会影响内部审计的深度和客观性。
3.人员结构单一,数量和素质极待扩充和提高。高校内部审计人员多数为财会人员出身,起步比较低、结构单一,缺乏工程技术、物资管理、教育及经营管理方面的专业人才。就内部审计人员的数量而言,内部审计部门通常为高校最“精简”的部门;就内部审计人员的质量而言,素质比较高的都充实到教学科研第一线,或者被社会审计机构和公司所吸引而流失。受此限制,当前高校内部审计也只能停留在低层次的审计活动上,难以充分展示内部审计所具有的功能。
4.交流、沟通和宣传力度有限。高校内部审计受学校直接领导,同时受国家审计机关的指导,但又都不是二者的重点工作,处于一种“边缘地带”。内部审计师协会作为业务主管部门,不是缺位,就是“实力”不足,使内部审计即缺乏横向交流,又缺乏纵向沟通。加之宣传力度有限,声音所及,听之甚少,一时难有作为。
三、高校内部审计的拓展方向
针对高校内部审计的现状,根据内部审计的职能、我国的审计实践经验及高校规模扩大和现代化管理的要求,我国高校内部审计应在原有的基础上向以下几个方面拓展:
1.内部控制审计。内部控制是一个组织为实现其目标而采取的促进、指导、限制、管理和检查等一切措施或手段,它是一个过程,是为目标或目的的实现提供合理保证的一种机制。随着高校办学规模的扩大和适应市场经济发展的需要,高校必须建立自我发展、自我约束的内部控制制度。高校内部控制审计就是通过对内部控制的评价,针对内部控制的薄弱点和关键控制点,提出建议,以建立健全各种管理制度和控制措施,使各项工作有章可循、有法可依, 维护校内经济环境,规范经济秩序,创造良好的教育环境,为学校的改革和健康发展服务。
2.管理审计。管理审计是对组织的状况和环境以及是否以合理健康方式实现目标方面进行持续的调查,以便对组织的措施表达意见,对组织经营进行更好的控制。管理审计注重审查组织管理机制发挥程度,其审计的主要内容包括:
(1)决策系统是否良好,是否能正常发挥作用以及决策的效率和成功率。
(2)计划是否周密、全面,计划的执行程度和效果如何,控制是否合理、有效。
(3)组织结构是否合理,能否应环境变化作出快速反应,责权利是否清晰。
(4)领导体制是否科学、是否具备较强的责任感及现代管理知识。
3.教育效益审计。高校的教育效益可分为办学效益和科研效益,每一种效益可进一步分为社会效益和经济效益。社会效益是指学校通过办学和科研为社会所创造的价值,具体表现为学校为社会输送的高质量人才的数量、对全民素质的提高所作的贡献以及开发或创造的新技术、新方法等科研成果;经济效益是指通过办学和科研为学校增加的收益,主要体现是办学过程中为学校增加的现金流量、科研成果转化收入等。内部审计关注的重点是经济效益,即通过对投入与产出关系的分析,确定诸如资金筹措、设备投入、资源利用、管理效能、市场需求和科研成果转化、产业进程等对经济效益的影响程度,以便帮助管理人员采取相应的措施, 提高效率、减少浪费,最大限度地增加经济效益。
4.教育质量审计。随着高等教育大众化程度的深入,规模的扩张,办学体制的多元化,教育质量成为全社会关注的焦点。借鉴国外先进经验,建立教育质量保证体系,对高校实施质量评估和审计势在必行。因此,教育质量审计也将成为高校内部审计的又一新领域。
美国质量控制学会对质量审计的定义是:“为独立地核实或评价和报告产品或服务的质量是否符合质量规定或合同要求,由人们对有关行为或决策的质量方面进行的系统检查。”虽然作为培养人才的高校不同于提供产品或服务的企业,但审计有其相似性,即教育质量审计的主要特征也应包括:质量标准、全程监控、持续改进和客户(社会)满意。教育质量审计就是通过对影响教学质量的各环节和各因素进行全面、全过程的审核,找出差距,揭示问题,提供建议,以便持续不断地改进和提高,为社会培养和输送高素质的人才。
5.绩效审计。绩效审计又称“三E”审计,它是对一个组织利用资源的经济性、效率性、效果性所进行的评价,以便促进资源管理者改进工作,更好地履行经济责任。高校绩效审计的主要内容是:
(1)经济性。以最低的费用取得一定数量与质量的资源,确保各项资源的占用和耗费是节约和经济的。如人员配备是否恰当,资源取得途径是否合法、资源利用是否正当,经费开支是否存在贪污浪费等。
(2)效率性。就是衡量投入与产出之比,确保以最少的资源投入取得一定数量的产出,即少花钱多办事。如人员结构、知识结构是否合理,有无闲置浪费和人浮于事,内部沟通和交流是否顺畅,工作能力是否胜任,是否存在官僚主义等。
(3)效果性。是指在多大程度上达到政策、经营和其他目标,即是否达到预期的效果。如教学课时、科研项目的完成数量,教学质量是否达到标准等。
6.战略审计。战略是一个组织的行动指南,是其长期生存发展的根本保证。战略审计是通过对组织的战略管理活动进行综合、系统、独立和定期的审查,以确定所在和各种机会,并提出行动计划的建议,改进组织战略管理效果的活动。战略审计的主要内容包括:
(1)是否确立了与环境相适应的组织使命、目标,并体现了组织的发展方向和总体指导思想。
(2)各战略单位(教学、科研、产业等)是否相互支持、相互衔接、发挥协同作用。
(3)是否建立了与战略相适应的组织结构、价值观念和文化环境。
(4)是否为战略实施配备了必需的资源,是否考虑了相关的风险,是否建立了有效的控制系统和效益评价体系。
7.风险管理审计。根据IIA的定义,“风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性。”而“管理的任务就是在不确定环境下去完成组织的目标。因此,从某种意义上说,管理就成了风险管理的同义语。”IIA要求“内部审计活动应帮助机构发现并评价重要的风险因素、帮助改进风险管理与控制体系”。高校风险管理审计的主要内容应包括:
(1)风险识别与分析:通过审核组织的强项、弱点、机会和威胁,识别所有的风险,并对风险的来源、可能性及后果进行分析。
(2)风险评价与控制:根据现有管理、能力、技术、程序及风险偏好程度等对已识别风险进行评价,确定可控和不可控风险,以便采取相应的措施。
(3)风险规避与处理:对于在可接受水平的风险,应通过减少后果、减少可能性、转移风险或保留风险等来加强控制力度;对于不可接受风险,则应规避。
8.专项审计调查。专项审计调查是针对某一特定事项或情况,通过深入调查分析,以揭示问题的原因,为管理层进行决策和制定措施提供建议的活动。高校专项审计调查应关注学校改革和发展中的热点、难点问题和教职工普遍关心的问题及新情况、新动向。专项审计调查的具体内容有:
(1)揭示问题,即问题的表现形式、性质、影响程度及可能产生的后果。
(2)分析原因,即分析形成问题的主观、客观原因以及内部、外部原因,以便对症下药。
(3)提供建议,即针对问题,通过调查了解,向管理层提供可供选择的办法、措施和注意事项。
9.信息系统审计。信息技术的飞速发展和广泛应用,在为组织带来巨大的效率和效益的同时,也增加了组织对计算机的依赖和不可预期的风险。为了避免信息和数据被篡改或失窃、不适当的存取数据和敏感信息的披露、资产遭受威胁、系统受到恶意破坏或攻击、声誉受损以及出现不应有的事故等,有必要对信息系统的可靠性和安全性进行评价和审计。高校作为新思想、新知识、新技术等的扩散源,对信息系统的依赖程度比较高,对信息系统的内部审计也不可忽缺。高校信息系统审计的目标是对数据的准确和完整处理、充分的内部控制、操作的效果和效率、适用的信息系统开发等,审计的内容包括:适当的业务授权,有效的职责分离;物理装置的系统有效和安全,硬件选择、可靠性、处理瓶颈及兼容;开发计划的适当性,目标、成本、效益的权衡,开发进程、实施前的系统测试;存取、输入、输出、文件、数据的控制;软件的可靠性与适用性,软件的修改、测试、变更;病毒的预防及灾难应急计划等。
上一篇:企业人力资本投资风险审计研究
下一篇:怎样开展大额采购审计
Copyright © 2000 - www.fawtography.com All Rights Reserved. 北京正保会计科技有限公司 版权所有
京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号