高校内部审计风险分析与策略

一、审计软件不一

审计软件是信息化环境下审计人员必备的办公工具。随着《2006-2020年国家信息化发展战略》（2006）和《关于全面推进我国会计信息化工作的指导意见》（2009），我国会计事业进入一个崭新时代，推动计算机在各个领域的推广应用，金关工程、金桥工程、金收工程、金文工程等软件系统应运而生。审计信息化成为必然，却遭遇财务软件各异、审计软件不一的尴尬局面。财务软件的统一实施是审计软件规划的前提和必要条件。在挪威，整个国家统一监控于IDEA财务软件。而在我国，没有统一运行的财务软件和审计软件，只有各行各业适合自身行业的软件。而且调查结果表明，目前，学校财务软件缺乏统一性，科学可行的高校内审统一软件仍处研发阶段。

二、治理结构对高校内部审计信息化风险机理的影响

（一）从高校外部治理结构分析

从利益相关者理论和产权论分析，目前，高校法人地位仅是名誉性的无实体内涵的法人代表，高校管理体制和内部运行机制本质上仍然是计划经济的国家统管模式，人、财、物控制权尤其是人员编制、经费投入与使用、财产管理等仍然掌握在政府部门。因此，从外部性看，高校的责、权、利无法相对统一。而且由于市场信息不对称以及高校实行委托的管理模式，一旦市场和政府失灵，就会导致社会对高校管理失灵。内控与外监双缺失的情况下，不但利益相关者受损，同时有可能使高校治理结构趋向疲软。此外，现代大学制度要求高校实行二级管理制度，而且财政国库集中支付改革是建立以国库单一账户体系为基础、资金缴拨以国库收付为主要形式的现代国库管理制度。由此，势必造成高校（预算单位）、高校二级管理机构、财政部门、国库支付机构、政府采购部门、银行之间信息传输系统存在时间偏离以及信息不对称。上述种种状况，高校治理结构尤其是整个内控过程存在较大风险，特别是当外部监督缺失时，自然而然地给高校内部审计信息化风险管理带来较大影响。

（二）从高校内部治理结构分析

目前，高校普遍存在党政机构重叠，职能权力交叉，政治领导、行政管理和学术管理三者混为一体现象，三者无法在各自区域内合理分离并有效行使职责，这种体制机制所造成的权力失控、决策失误、行为失范、监管失守等内控缺失，对高校会计信息质量和内部审计信息化建设隐藏很大的风险。比如，目前普遍存在高校巨额融资、科研经费使用与管理内控失效，专项资金绩效不明显等问题尤为突出。

三、治理结构视角的高校内部审计信息化风险管理体系构建

（一）更新审计观念

随着信息时代的迅猛发展，内部审计人员的思想观念必须随着内部审计标准、审计方式、审计手段、审计人员素质要求、审计目标等变化而与时俱进，必须从传统的手工作业转变为现代内部审计的广泛应用审计办公自动化系统、审计作业系统、数据采集与分析系统、审计项目管理系统的信息化轨道上来，实现由财务控制逐步向业务控制和信息系统控制转变。只有这样，才能不断提升从传统的查错防弊到现在的价值增值管理服务的内部审计内涵。

（二）创新审计方法

从审计技术手段上说，审计信息化基于审计信息资源开发利用为核心、以计算机及其软件技术、网络通信技术、集成技术、数据管理为依托的高新技术在审计工作的应用，主要通过借助计算机知识与技能，改进内部审计的方式和手段，不断提升内部审计的科技含量。除了传统取证方式数据采集外，需采取检查、观察、询问、调查、运算、验证、测试、分析甚至重新操作等审计方法获取与信息系统控制相关的配置参数、反映经济业务交易记录的电子数据等获取审计证据。因此，科技知识与技能在创新内部审计方法上的作用越来越广泛。从审计风险质量控制手段和审计工作绩效上说，风险导向审计方法是风险社会环境下现代审计方法的最新发展，是信息化环境下择优的一种先进的审计方式，它要求风险导向贯穿于整个审计工作过程，不仅仅从战术上对高校内部控制制度进行健全性和符合性测试，继而识别风险并进行有效防控，而且它强调审计战略，制定的审计计划不仅应与会计制度有关的因素，而且应考虑高校内外的政治、经济、社会、文化等各种环境因素，同时，强调会计事项的个别风险分析与涉及各种环境因素的综合风险分析有机结合起来，把固定风险、控制风险、检查风险和分析性检查整合起来进行全面的风险评估分析，强调财务审计与绩效审计等多种审计模式融合，经济活动分析、技术经济分析、决策分析、数学分析等多种分析方法及现代管理方法对接起来，以达到审计工作的效率性和效果性。

（三）完善审计制度

国家应尽快研究制订统一的计算机审计准则和标准。这些准则和标准应当包括内部审计工作标准、风险评估、系统评价、内控评价、审计质量、人员资质以及审计技术、信息系统管理、技术基础设施、信息资产安全性、系统流程等方面的法律规范、业务规范和技术规范等具体指导内容。

（四）规避审计风险

根据亚当.斯密（AdamSmith，1776）著名的劳动分工论，高校可以充分利用社会优质的专业审计资源如审计中介机构，将部分风险程度高、力所不能及的业务项目（如大型基建审计项目、巨额融资项目等）或者审计成本高、专业分工强的审计业务实行内部审计外部化，外包给社会专业机构。实行内部审计外部化，不但可以转移和规避审计风险，增强内部审计的权威性和公信力，而且符合“成本-效益原则”，节省信息化成本，提高审计质量与效率，为高校内部审计信息化建设助上一臂之力。

（五）优化审计评价体系

就高校内部审计评价而言，要对高校审计项目的经济性、效率性、效果性、公平性从财务、经济、技术、环境和社会福利（公平）等各方面进行综合评估，坚持定性与定量结合，重点与一般结合和动静指标相佐的原则；就高校内部审计信息化评价而言，应对高校信息化整个内控过程进行综合评价，包括控制环境（包括管理模式、组织结构、责权配置、人力资源制度等）、风险评估（被审对象内部控制目标相关的风险）、控制活动（不相容职务分离控制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等）、信息与沟通（收集、处理、传递与内部控制相关的信息，并能有效沟通的情况）、对控制过程的监督（内部控制设计、职责及其履行情况的监督检查）等在信息系统管理、技术基础设施、信息资产安全性、系统稳定程度等方面进行风险评估与绩效评价。

作者：魏乾梅 单位：梧州学院