风险管理视角下提升高校价值的内部审计研究

2022.10.22

谭银花刘婧

【摘要】 ?内部审计是风险管理的一种方法和手段。高校内部审计应从风险管理视角出发，合理规避风险，努力做到增强全局意識，提升内部审计层次;转变审计工作目标，将监督与服务职能有机结合;把握全面风险管理，发挥内部审计“第三道防线”的作用;通过提高信息化建设水平，提升内部审计工作质量;加强审计整改落实，注重审计结果运用，多管齐下，多措并举，有力保障高校的可持续发展，提升高校价值。

【关键词】 ?高校;内部审计;风险管理;价值研究

【中图分类号】 ?F239 ?【文献标识码】 ?A ?【文章编号】 ?1002-5812（2019）11-0064-05

近年来，随着《中共中央办公厅、国务院办公厅印发〈关于完善审计制度若干重大问题的框架意见〉》《国务院关于加强审计工作的意见》等相关文件的陆续颁布，国家对完善审计工作作出了全面规划和部署。本文以内部审计作用于高校防范风险、提高效益和提升价值的途径为研究对象，通过对高校内部环境的分析，查找各层面、各领域的风险点，剖析内部审计在高校防范风险过程中的角色定位和优势，最后，结合实际，以广西大学为例，提炼广西大学内部审计部门在防范风险方面的经验和方法，以扩大研究成果的应用范围。

一、高校内部审计与风险管理

2009年9月，中国内部审计协会发布了《内部审计实务指南第4号——高校内部审计》，将高校内部审计定义为“高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查，并进行确认、评价和咨询，旨在促进完善管理控制、防范风险、创造效益，从而促进学校事业目标的实现”。从上述定义可以看出，内部审计参与高校风险管理具有必然性。一方面，近年来高校的办学规模不断扩大，后勤基建、招生就业、教学科研等工作导致的管理风险日益加大;另一方面，国家加大了对高等教育的投入，尤其表现在基建、科研等项目上，这也使得高校的相关风险剧增。因此，高校应合理界定内部审计与风险管理之间的关系，为在风险管理视角下通过内部审计工作防范风险并提升高校价值打下基础。

（一）内部审计是风险管理的一种方法和手段

在全面风险管理视角下，内部审计在高度关注风险的同时，也是风险管理的一个重要组成部分。通过实施内部审计工作，发现高校在经营、办学、管理中存在的风险，尤其是对高校目标、战略管理和风险管理予以高度关注，从审计的角度提出有效建议，以规避、转移和控制高校在办学中可能遇到的各类风险，以提升高校整体管理的效果和效益。

（二）风险管理是内部审计的一项新内容和新领域

在新形势下，风险管理作为高校内部审计部门的一项新内容和新领域，倒逼内部审计部门在开展常规审计的基础上，积极开展各种不同类型的内部审计，拓展审计领域，扩大审计范围，更加关注内部控制、管理、效益等情况，多角度、多方式、多措施发挥内部审计部门防范风险的作用。

二、高校在发展过程中面临的主要风险

为了解高校内部审计工作现状以及在实际工作中面临的主要风险点，课题组通过问卷调查及外出调研的方式，对各高校的内部审计情况开展调查与分析。在问卷调查过程中，共发放问卷347份，回收290份，回收率为83.57%，调查数据具有充分的可靠性和有效性。通过对回收的问卷进行整理、分类、汇总发现，在高校的发展过程中，基建工程管理（18.1%）、财务管理（14.9%）、采购管理（14.8%）和科研项目管理（11.3%）方面的风险最为突出，这四大风险占据调查问卷中所列11种风险的59.1%。其他为后勤管理风险（10.6%）、固定资产管理风险（10.5%）、外部环境风险（6.3%）、对外投资管理风险（3.3%）、人事管理风险（3.5%）、教育教学管理风险（2.9%）、招生管理风险（3.7%）。

（一）基建工程管理方面的风险

高校基建工程管理面临的风险主要包括：一是工程项目审计工作推进难;二是工程项目化整为零，规避公开招标;三是项目施工过程中变更频繁，忽略了审批论证环节;四是相关职能部门对工程项目审计工作认识不足，对审计程序及审核流程不了解，容易对工程项目审计工作产生误解。

（二）财务管理方面的风险

高校财务管理面临的风险主要包括：一是财务管理理念落后，缺乏必要的风险防范意识和成本管理意识;二是财务管理体制不健全，至今尚未设立总会计师一职的高校比比皆是;三是内部控制制度不健全，流于形式;四是预算管理制度不完善，普遍存在编制赤字预算、预算缺乏科学的绩效综合评价、部门预算与高校的财务发展战略不匹配、预算编制不全面不合理不科学、预算缺乏必要的约束力等问题;五是资产配置标准不合理;六是银行贷款规模增大，财务风险日渐突出;七是财务管理人员综合素质不高，欠缺服务意识;八是缺乏有效的成本核算体系。

（三）采购管理方面的风险

高校物资采购面临的风险可以分为内部风险和外部风险。在采购计划的确定、采购合同的签订等环节容易产生内部风险。如：年度采购计划调研、论证不充分、不科学，使得采购时间、结果和质量与计划相偏离;在采购过程中，采购人员因内控制度不健全或个人廉政、品德问题，出现虚假招标、收受供应商回扣、签订权利责任不对等合同、验收不严谨等行为。与此同时，高校在物资采购中亦存在着较大的外部风险。一是合同欺诈风险，供应商通过虚假合同、合同陷阱等手段，不履行合同或无故终止合同、更改条款;二是供应商通过串标、陪标等违法手段控制采购环境，抬高价格，使高校在采购过程中蒙受价格损失;三是供应商未按合同要求按时提供相应质量、型号的设备和材料，对教学科研任务的开展造成不良影响。

三、内部审计在高校防范风险中的角色定位、自身优势

（一）高校内部审计在防范风险中的定位

在高校风险管理体系中，由负责校内日常教学和管理工作的各职能部门、二级学院和全体教职员工组成第一道防线;由高校风险管理部门、财务部门和各职能部门组成第二道防线，以做到相互牵制、相互监督;由负责监督与防控的内部审计部门负责第三道防线。内部审计部门的“第三道防线”角色，是对风险管理的二次管理，可以协助学校管理层建立规范的工作流程，并保证工作流程得以实施。

（二）高校内部审计在防范风险中的优势

相对于外部审计，高校内部审计对于防范风险具有自身优势：一是作为学校的职能部门，熟悉学校的经济活动和管理情况，对学校面临的各种风险更加了解，对防范风险、实现学校目标有更强烈的责任感，能够及时发现风险因素，有针对性地提出建议和意见，有利于加强管理控制。二是内部审计部门开展项目审计或调查的时效性较高。三是内部审计的范围兼具广泛性、内向服务性和保密性等特点，高校内部审计部门在风险管理过程中能够提出客观、直接的建议，也更容易受到重视，以促进高校管理工作的改善。

四、内部审计提升高校价值的方式及途径研究——以广西大学为例

（一）完善内部审计工作、发挥监督与服务职能的途径研究

1.完善制度建设，建立长效机制。高校的内部审计制度建设必须在符合国家方针政策的基础上，坚持完整性、系统性、科学性、可操作性、合理性和时效性的有机联系，根据经济社会环境的变化以及校内管理工作的需要，及时出台新制度和修订现有制度，进一步完善高校内部审计制度体系。

以广西大学为例，为了适应新常态下内部审计工作的需要，该校内部审计部门2014年以来新出台和修订了20余项规章制度，详见表1。

2.创新审计理念，拓宽审计领域。现阶段，我国大部分高校的内部审计工作主要集中在财经审计及工程项目审计两方面。随着近年来国家相关法律法规的颁布，内部审计工作也有了新的发展方向与目标。审计全覆盖的客观要求，也使得内部审计领域得以进一步拓宽，审计的形式更加多样化，审计结果更加公开。

近年来，广西大学一方面对高层次人才审计工作和工程变更审计工作进行了积极探索，另一方面对引起较多关注的国有资产和校办企业进行了审计调查。与此同时，学校下一步计划开展内部控制审计和效能審计，这些都是内部审计人员通过总结实践经验，以提高高校价值为目标，对审计领域的不断探索及延伸。

3.提高服务意识，提升工作质量。在新形势下，内部审计部门必须强化服务意识，提升审计质量，促进高校内部管理质量提升，最终从本质上发挥内部审计的监督及服务职能。

针对当前工程项目审计工作面临的种种问题，广西大学内部审计部门先试先行，对工程项目审计实行动态管理，创新性地实行结果公示，既能够促进工程项目的实施，又能够通过信息公开的方式使职能部门了解工程项目审计的进度及审计结果情况，如表2、表3所示。

4.创新动态管理模式，完善审计监督机制。在实际工作中，审计人员不可避免地要与被审计单位、相关职能部门、社会中介机构、施工单位等进行沟通。在此过程中，容易产生分歧，使工作难以推进，与此同时，还存在相应风险，导致审计质量的降低。因此，审计人员应不断思考，探索新的管理模式，完善审计监督机制，从而有效防范风险，提高审计工作质量。

对此，广西大学积极创新，完善工作机制：一是建立动态考核机制。针对设计、造价、施工、监理等单位建立单位信息库，对各服务单位的服务质量、服务态度、服务效果以及时效性等方面进行信息化动态监控，对于未达到考核标准的服务单位，列入黑名单。二是建立健全内部审计部门与工程管理部门的协调配合机制，2017年广西大学出台《关于进一步健全审计处与规划基建处工作协调机制的意见》，对内部审计部门和基建管理部门之间的动态协调方式进行了明确，以推动工程审核及整体实施的进度。

（二）内部审计作用于高校防范风险和提高效益的途径研究

1.增强全局意识，提升内部审计层次。一直以来，高校内部审计工作“重执行、轻战略”，着重于执行层面的合法合规性审计，对内部审计工作是否与高校的长远发展战略相匹配、是否能进一步提升高校的可持续发展能力等问题尚未引起足够的重视。事实上，对于高校而言，最应当引起重视的风险就是战略目标实现的不确定性。因此，内部审计急需站在学校发展的高度，围绕“如何为学校的需要做好服务，如何为学校管理层回答好问题，如何为学校的发展提供有价值的审计工作”三个方面开展工作。

目前，广西大学正以建设布局合理、特色鲜明的“双一流”综合性研究型大学为目标，积极推进学校综合改革和事业发展，为实现中国与东盟合作共赢、“一带一路”倡议做出贡献，这就要求内部审计部门要围绕学校的实际需要和工作重点，在开展常规审计的基础上，拓宽审计领域，改进审计方法，对内部控制、行政效能、教育质量、组织绩效、风险管理、科研管理等情况进行专项审计及调查，据此评价现行体制、机制的运行和实施效果，找出存在的不足及运行难点，向学校管理层提出可供选择的防范措施、改进建议等。

2.转变审计目标，将“监督”与“服务”有机结合。当前，高校内部审计人员应摆正监督与服务的内在关系，树立“监督是手段，服务是宗旨”的理念。在以真实性、合规性为导向的基础上，重新定位高校内部审计工作目标，努力实现审计职能由最初的监督向监督与服务并重转变，要善于利用多种形式的审计方法，及时向管理者反馈信息，预防可能出现的风险和失误，完善高校内部控制、规避风险、提高效益、提升高校价值。

近年来，在学校领导的支持下，广西大学内部审计人员开拓创新，积极进取，主动担责，内部审计工作的方式方法得到了进一步的拓展和完善，突出表现在积极运用审计调查这一形式，立足于“防范风险、提高效益”的审计工作目标，提高审计监督效能，提出有建设性、可行性的审计建议，为学校领导层做出经济、管理方面的决策提供支持，进一步防范学校的内部控制风险。

3.把握全面风险管理，发挥“第三道防线”的作用。在全面风险管理中，要发挥内部审计“第三道防线”的作用，以防范高校的运行风险，应按照“把控——防范——检查”的原则构建三道承担不同职责的防线，使各部门各司其职，分工合作，互相配合，并通过独立、有效的内部审计工作，提升学校价值、提高办学效益。因此，高校内部审计监督应该是全过程的、动态的活动。

广西大学内部审计部门作为“第三道防线”，对学校的管理工作进行独立的监督评价，对学校运行中存在的各类风险进行独立审阅，如检查各项规章制度是否健全，是否得到有效的执行和实施，各类管理或经营机制的设计是否合理，以促进第一、二道防线积极履职，为第一、二道防线提供改进建议。

4.推动审计信息化建设，提升审计工作质量。2017年1月1日，中国内部审计协会名誉会长李金华在新年致辞中提到：“在当今的信息时代，做好内部审计工作离不开信息化建设。我曾对审计机关的干部讲，‘审计人员如果不掌握计算机技术，将失去审计的资格”。随着信息技术的广泛应用，高校内部审计环境更加复杂，审计线索更加隐蔽，审计对象更加多样，同时也为实现审计全覆盖提供了条件。因此，数据分析应当更大限度地融合到内部审计中，内部审计的工作方式应转变为传统的审计方法和数据分析的有机结合。审计人员掌握业务流程、熟悉政策法规固然重要，但如何将数据流还原为业务流、抓住问题线索、變被动为主动则是新常态下内部审计工作的突破点。应合理利用审计信息化，发挥数据分析的重要作用，并贯穿于内部审计工作的全过程。

广西大学在审计信息化建设方面的探索和成果如下：

（1）启用审计信息化平台，普及计算机审计。2015年，广西大学作为在区内率先启用审计信息化平台的高校，成功引进了中普审计信息化平台（高校内部审计版），审计人员可以通过采集被审计项目的财务数据，通过数据加工转换处理，形成与财务数据一致的账套，对数据准确性进行校验后，即可运用审计软件进行查账、核算、分析、汇总、筛选，完成基础审计作业。

（2）利用Excel VBA和Excel PowerPivot技术，提高审计工作效率。根据广西大学2017年度的审计工作计划，内部审计部门需在2017年上学期末完成500余个科研项目自2013年以来的经费收支审查工作。4名财经审计人员面临着前所未有的极大考验：一是一直以来学校的科研经费支出管理较为薄弱;二是数据量大，涉及高达近5万条基础数据;三是数据分散，由于2014年底学校更换财务核算系统，造成了会计基础数据格式的不统一。

在传统审计方法无法满足工作需要的情况下，内部审计部门的领导带领审计人员开展头脑风暴，创新性地提出利用计算机辅助审计技术协助本次审计，最终确定利用Excel PowerPivot和Excel VBA技术开发审计软件，对大量零散的、结构不一致的数据进行整理挖掘和深入分析。具体操作步骤如下页图所示。

（3）利用XMind软件和Excel数据透视、图表功能，方便报告使用者获取有用信息。2017年，广西大学内部审计部门对学校及二级单位2014—2016年的资产管理等情况进行了专项审计调查，在撰写最终报告时却遇到了障碍：一是校办企业股权构成、出资情况等内容用文字难以清晰表述，广西大学现存具有独立法人资格的下属校办企业近20家，且企业之间的股权构成、出资情况错综复杂;二是涉及数据量过多导致报告生涩难懂;三是数据的展现手法单一、难以突出重点。

因此，审计人员集思广益、开拓创新，最终成功地将信息技术方法应用于撰写审计报告的过程中，利用XMind软件和Excel数据透视、图表功能，将用文字难以清晰展现的复杂关系、财务指标和晦涩数据具体化、形象化，极大地方便了报告使用者，提升了内部审计的价值。该项工作主要在以下两方面取得了突破：一是利用网状图展示校办企业的股权构成、出资情况，利用图形和文字充分展示校办企业错综复杂的关系，做到一目了然;二是利用Excel数据透视、图表功能等展示报告内的财务指标，使数据可视化，将重要财务指标以三维立体图形、饼状图等方式予以呈现。上述做法既有利于数据对比分析，突出调查重点，又有利于报告使用者对财务指标的理解更加直观、透彻。

由此可见，审计信息化建设是改进审计手段、推动审计方式转变、提升审计效能的必由之路。无论是从日益繁重的审计任务对审计工作形成“倒逼”的角度，还是从积极适应时代发展潮流、主动转变审计发展方式的角度，加快高校审计信息化建设都是当前需要高校内部审计人员长期坚持的重要举措。

5.落实审计整改，注重结果运用。高校应高度重视并积极主动地开展审计整改工作，规定审计整改期限，清晰界定责任人并确认其应承担的责任类型，送达审计整改通知书，积极落实整改，并做好后续跟踪审计工作，切实提高整改的质量和效果。

以广西大学为例，在2017年科研经费专项审查工作中，为切实发挥审查工作的积极作用，进一步加强校内科研经费的使用管理，广西大学突破性地采用了“边审边改”的模式，做到“发现一项、整改一项”，同步推进审查工作和整改工作，大幅提升了审查工作的效率、效果。审查期间，审查组根据审查发现的问题，向62个有关项目组发出了整改通知，其中54个项目组完成了整改并向内部审计部门提交整改证明材料，整改率达87%，高效、高质量地完成了整改工作。

综上所述，积极参与风险管理是高校内部审计的新发展、新机遇，高校内部审计必须审时度势，找准自身定位，发挥自身优势，大胆改革创新。只有站在学校发展的战略高度上，才能在当前管理风险日益加大的大环境下，积极防范风险，履行审计职能，提升审计质量，使高校内部审计更好地在防范风险和提高效益方面发挥更大更积极的作用。S

【参考文献】

[ 1 ] 周琳.高校经济责任审计工作探析[J].会计之友，2014，（1）.

[ 2 ] 谭银花，付文科，刘婧，王颖，徐蔚，陈诗辉.信息技术在高校内部审计工作中的应用探索[J].经济师，2018，（5）.

[ 3 ] 谢思旺.新常态下对高校内部审计质量评估的思考——基于风险视角[J].商业会计，2018，（07）.

【作者简介】

谭银花，女，广西大学审计处处长，高级审计师。

刘婧，女，广西大学审计处副科长，会计师，审计师。