风险传导视角下的高校内部审计风险及控制研究
来源:用户上传
作者:
摘要:高校内部审计工作关乎高校的长远发展,诸多学者对高校内部审计风险及控制方面作了大量的研究,基于此,从风险传导的视角,分析了高校内部审计风险的传导要素,找出了高校内部审计风险的关键节点,并就此给出了相应的控制对策。
关键词:高校内审;风险控制;风险传导
中图分类号:F239.45 文献标识码:A
DOI:10.3963/j.issn.16716477.2015.04.003
武汉理工大学学报(社会科学版)2015年 第28卷
第4期蒙亲绒:风险传导视角下的高校内部审计风险及控制研究
改革开放以来,我国社会主义市场经济得到了显著发展,这为高校的发展注入了新的活力。高校在与国内外经济的不断交流中,引入了商品经济中的竞争机制和一些消极因素,使教师队伍遭受着不正之风的侵蚀。同时,我国在高校办学方面放宽了政策,高校的自主权不断扩大,特别是近些年我国政府允许高校实行多渠道筹措教育资金政策,给学校的发展带来了机遇,增添了后劲。我国绝大部分高校创办了各种经济实体,这促使高校预算外收入达到了预算拨款的60%以上,从而为学校的发展奠定了经济实力,使学校的办学条件得到了极大改善,尤其是对高校的研究工作带来了巨大的经济支撑。在这种情况下,高校各项经费的管理和使用上出现了较多问题,例如损失浪费、假公济私、挤占挪用、以权谋私、贪污受贿等问题频发。
在我国社会主义市场经济日益发展的背景下,各个高校应该设置独立的内部审计监督机构,对各种违法乱纪和影响经济健康发展的行为进行审计监督。高校内部审计工作应该作为综合性的经济监督与管理的一项高层次工作被重视起来,以进一步强化高校的审计监督工作,维护学校的经济利益和经费使用的规范化。实际上,我国高校内部审计职能还未充分发挥,对高校内部审计风险的意识还比较淡薄,因此,必须对内部审计工作方法进行改进创新,使高校内部审计真正发挥其功效。
一、高校内部审计风险及风险传导概述
内部审计是现代经济社会发展的产物,是为了满足企事业单位或组织更好地进行自身的经营管理而逐渐发展并成长起来的一种带有监督性质的职业。内部审计的目标与单位的经营管理目标相一致,它是为组织的经营管理服务的。
在国际审计准则当中,审计风险被定义为:审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。美国审计准则认为:审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。我国则将审计风险定义为是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的内容:一是注册会计师认为错误的会计报表,但实际上是公允的,即我们通常说的误据风险,它包括固有风险、控制风险和检查风险;二是注册会计师认为公允的会计报表,但实际上却是错误的,即通常所说的误受风险,对于审计人员来说,误受风险更加值得关注。
高校内部审计风险是指高校的财务报表存在重大错报、漏报或内部管理上存在重大弊端或漏洞,而内部审计主体认为财务报表是合法、公允的以及内部管理是健全有效的,并依此提出不恰当审计意见的可能性。或者说高校财务报表本身无重大错报、漏报或是关于内部管理上的问题而被内审主体错误判断为审计问题从而给学校发展带来不必要损失的风险。柴红玲指出高校内部审计风险的特点有客观性、潜在性、可控性、风险后果的间接性、风险表现的隐蔽性,另外只描述现状而不进行评价和发表意见也是高校内部审计风险的一个重要特征[ 1 ] 。
内部审计风险是客观存在的,无论何种审计方式都无法将其消除掉。高校内部审计风险的潜在性表现在审计风险源的潜在性、发生损失的可能性是潜在性的、风险后果是潜在性的;可控性表现在虽然风险不能根除,但是风险是可以控制的,内部审计人员对单位内部的情况要比外部审计人员更加了解,所以在风险控制上会更好地发挥作用。高校作为事业单位,虽然不直接从事经济活动,不会直接造成经济损失,但是审计风险会通过审计结论或审计建议间接发挥其破坏力,如通过对被审计人的调任来影响一个机构或部门的发展,所以高校内部审计风险具有间接性。高校内部审计风险的隐蔽性表现在审计风险造成的各种损失,特别是对于高校生存和发展等宏观方面来说,没有明显直接的数据来加以衡量,故不被一般人所知晓,有的损失甚至无法被内部审计机构和审计者本人觉察。现实中,有的内部审计为了避免审计风险却弄巧成拙,认为只要不揭露、不评价,只是描述不定性就可以避免风险,既不发表意见也不提供建议,这样的内部审计自身就是一个较大的风险源。另外,唐美荣从独立性、人员素质、审计技术、内部控制、内审法规等方面分析了引起高校内部审计风险的原因[ 2 ] 。而缪启军则从高校扩张、高校市场竞争、高校内审环境等方面分析了风险的产生机制[ 3 ] 。并且他们都从风险导向方面提出了解决措施。值得强调的是,张利民希望从高校内部审计资源优化配置方面找到解决方案,如整合内审管理体制、审计项目计划、人力资源、信息资源、技术资源等[ 4 ] 。刘定寿特别指出高校内部审计风险主要表现在以下几个方面:一是审计失误,打消工作积极性;二是审计失误导致的决策失误,影响政策的制定;三是人为控制,审计失效;四是审计质量低下,严重影响审计的权威性[ 5 ] 。
风险传导是指风险源经由风险载体沿着一定的路径从风险源头企业或组织向风险接受企业或组织传导的过程。风险传导过程中包括风险源、风险载体、风险传导路径、风险阀、风险受体等几个部分。叶建木和邓明然等指出,风险在传导过程中具有客观存在性、依附性、叠加性、复杂性和方向性[ 6 ] 。也就是说普遍存在的风险要依赖一定的载体进行无规则但有方向性的运动,并且在传导过程中还会发生耦合以加强风险传导。所以由于风险传导的普遍存在性,我们应该利用风险传导的特性来规避风险。另外,沈俊分析探讨了风险传导的条件、路径和类型,指出风险传导有直接传导和间接传导之分[ 7 ] 。高校内部审计风险传导则是指高校内部审计风险搭乘风险载体沿着一定的风险传导路径由源头传向受体的过程,其同样具有风险传导的一般特性。 二、高校内部审计风险的传导机理
(一)高校内部审计风险源
高校内部审计风险源分为主、客观两类,主观风险源包括审计独立性不强,人员不足,综合素质不高,审计质量控制制度未能有效落实,内部审计的定位问题,内审主体的风险意识不强,等等;客观风险源包括审计技术方法滞后,内部控制制度不健全,审计对象范围扩大带来的审计风险,审计理论滞后引起审计风险,内部审计法规不完善,被审单位经济活动存在复杂和隐蔽性,等等。其中,审计独立性不强是指因与被审单位及人员的熟人关系或利益关系,不能正确履行审计职责,不能正确处理以上关系。内部审计人员不足以及综合素质不高是最主要的风险来源,因为这类原因会使得一些显而易见的风险都无法审查出来。在审计质量控制制度未能有效落实上承担主要责任,因为任何一项制度的贯彻执行都由领导决策,所以审计部门领导有着重要的风险规避责任,内审定位不准会造成审计范围扩大、重点审计对象得不到应有的充分审计。内审主体风险意识不强会造成审计混乱,不能发挥内审应有的作用。审计技术方法滞后、内控制度不健全、法律法规不健全等都易造成风险的出现,特别是审计技术的落后会使一些风险不易被察觉。经济活动的复杂性与隐蔽性同样使得其不易被审计,导致风险的爆发。
(二)高校内部审计风险传导载体
一般情况下,风险传导的载体包括物流、信息流、资金流、技术流等,高校内部审计的风险传导载体最主要的还是信息流、技术流、资金流。审计风险作为由审计主体行为带来的风险一般涉及到信息和技术方面的问题,所以审计主体行为风险载体也以这两个为主。例如,审计技术方法不到位,就会造成审计风险沿着不成熟的技术一直存延,直至传送给风险受体,最终导致风险爆发。高校作为事业单位,资金由财政部门拨付,拥有资金保障,所以在资金风险源头出现风险的几率较低,问题往往出现在资金的运用上。资金运用过程中出现了很多问题,这些问题将沿着资金流传导下去,导致连锁反应;再者,在目前高校预算外收入占比60%以上并且持续增加的基础上,对于高校资金来源与使用的内部审计显得更为重要,所以资金流是一个重要的值得关注的风险载体。
(三)高校内部审计风险传导路径
高校内部审计风险传导路径是指高校审计风险源随着载体传到风险受体的途径。高校内部审计风险后果具有隐蔽性,但是跟随风险传导路径就可以找到风险后果以及风险受体。对于审计技术落后这样的风险源来说,技术落后导致审计过程不充分,审计结果不科学,造成问题无法发现,从而无法进行控制,当风险能量集聚到一定程度上,危机便会爆发出来,造成重大损失。内部控制的不健全、审计技术的落后和审计人员素质低等风险源随着技术流、资金流或信息流将风险传导到审计建议和审计结论中,再通过信息流传导到相关政策的制定与落实,最终可能导致审计计划的落空。
图1显示了高校内部审计风险传导的一般机理,包括风险源、风险表征、风险载体、风险阀、风险受体等要素在风险传导中的关联情况,其中风险表征即高校内部审计风险的表现形式,主要分为误据风险和误受风险,由这两类风险衍生出很多小的风险。我们根据图1对高校内部审计风险传导路径进行细分,细分结果见图2。
图1 高校内部审计风险传导机理图
图2 高校内部审计风险传导路径
风险传导既可能直接传导也可能间接传导,高校内部审计风险也是如此,风险源所释放的风险的初始能量如果较小,则会一层一层传导积聚直至爆发;如果能量足够大,则可能直接危害整个教育系统。高校内部审计风险传导路径主要有如下两种:
第一种是高校内部风险传导路径。主要内容是风险从源头传导到具体个人、项目,最终直至整个教育系统等。风险在传导过程中表现得比较复杂,只要有相关的信息流或资金流到达的地方就存在风险爆发的可能。只有风险被察觉,并及时采取措施拦截,方可降低风险的危害程度;如果视而不见,风险就会积聚,当风险能量达到一定程度并突破阈值时,风险就会爆发,造成严重的后果。例如审计人员素质差可能造成风险的不能被识别,但如果内控较好,就可以尽早发现问题并及时采取措施设置风险阀,抑制风险的爆发;如果内控较差,因人员素质问题而未被发现的重大问题将被遗漏,这两者的风险依托信息流或资金流而积聚,最终导致风险的全面爆发。
第二种是高校与外部关联单位的风险传导路径。主要包括风险从源头传导到关联企业、关联机构等。参与到高校建设中的外部企业和外部单位同样会受到高校内部审计风险的影响,比如由于高校内部审计不到位出现误据或误受,使原有风险继续存在,并依托相关载体沿着业务流程继续传导积聚,直至爆发,造成关联机构或关联企业受损。
(四)高校内部审计风险传导节点
高校内部审计风险传导节点即控制节点包括技术控制、关系控制、制度控制、法规控制、明确职责、理论控制、人员素质等。在企业财务风险当中我们会设置一些风险控制阀,这些控制阀通过风险阈值来衡量,但是在高校内部审计风险中除了资金流量可以设置阈值比重以外,其他诸如关系、制度、法规我们却很难通过数值来准确衡量和判断,只能通过模糊综合评价手段进行模糊判断,这将导致判断手段虽然具有参考性但是主观性太强,所以应该对风险传导节点时刻保持警惕,保证问题得到及时发现并及时解决。在高校内部审计风险传导过程中,一是对于技术问题应该及时征得相关部门同意改进技术;二是避免具有利益关系或者亲属关系的人员参与相应的审计工作,保持应有的独立性进行关系控制;三是完善相关制度法规尤其是内部控制制度,避免风险有漏洞可逃;四是完善相关审计理论,提高审计人员素质,减小风险漏掉的几率;五是明确每个人的职责,准确定位,不越俎代庖而导致审计范围随意扩大,从而使审计结果达到稳准狠的效果。
(五)高校内部审计风险受体
高校内部审计风险受体包括高校内的各个部门、个人、各项工作任务等等,同时也包括外部关联机构、关联企业和个人等。 三、高校内部审计风险的控制对策
首先,要了解高校内部审计风险的传导过程,见图3。我们先要了解审计流程中的风险源,然后对流程中的风险传导路径和载体有所把握,接着要找出关键控制点,设置控制阈值,安装“控制阀”,从而制定出适合高校的内部审计流程和制度方法并严格实施。这也有利于高校审计人员或领导人员从宏观上把握与认识高校审计风险,有利于风险的控制。例如高校基建项目的审计工作,我们可以首先从整体上把握各项业务流程、资金走向,然后找出风险易发地,也就是风险源,对于基建项目来说从立项到招标、施工、竣工等每个环节都承担着风险,比如制度法规风险、人际关系风险、资本运营风险、内部控制风险、人资管理风险等等[ 8 ] ,这些风险都容易传导到审计风险中来,所以高校审计人员要掌握好审计技术、专业知识并保持独立性。接下来就是要掌握资金流、内部信息流的走向,确定审计的重要水平,找准控制点,比如基建资金的走向是否被挪用,有无可疑账户参与资金流转,用料有无质检,审批手续是否健全等等。
图3 基于风险传导的高校内审控制流程
其次,要对风险传导路径进行拦截阻断。风险传导具有一定的依附性和方向性,在路径选择上表现出复杂性,这就要求高校内部审计部门或人员理清内审风险可能的传导路径、传导方向与传导载体,并且关注风险能量较大的几条路径,找出风险载体,并拦截风险载体,从而达到消除风险的目的[ 9 ] 。也可以在路径上设置“控制阀”,并设定风险控制阈值,尤其是对资金流量上的把控更为重要,要时常关注控制阀的有效性,以期能够在有效的时间内为高校内审人员减轻风险强度,降低传导速度,采取补救措施赢取时间。
再次,要建立信息管理系统,保障内审人员与各部门之间的信息通畅。因为只有信息被及时掌握了才能够作出有利的决策,风险可能会出现在各个地方,那么为了达到对风险的实时有效控制,需要有良好的信息传递途径作保障,但是这种保障也有被风险利用成为载体的可能,所以在信息传递的过程中需要采取必要的控制措施以保证信息的真实可靠。这就要求高校内审部门及人员要加强沟通,发现问题及时解决,以免因贻误时机使风险发酵。有些学者已经尝试结合计算机技术与高校财务平台创立数据审计模式,使得项目信息具体详细而又形成系统地呈现在审计人员面前[ 10 ] ,同时也可以进行智能分析与流量配比,让各类信息以风险度的形式表现出来。
最后,要控制节点,拦截传导路径。要加强审计队伍素质建设,在职业品德、纪律、专业胜任能力及责任等方面应达到标准。规范审计作业程序,加强审计质量控制,内审机构应建立行之有效的质量考核制度,规范业务流程,实施分级考核制度。采取措施,搭建桥梁,可以实现风险转移,如有些审计事项超出内审人员的专业能力,可以聘请外面的专家或机构协助审计或外包,从而实现风险的转移。不断进行审计创新,完善审计技术和方法,伴随着高校的不断发展变化,高校内审技术方法必须与时俱进、开拓创新,使审计工作适应高校的新特征、新形势。同时要建立健全相关法律法规制度,从法律的层面控制风险的传导,使风险的破坏作用降到最低。
[ 参考文献 ]
[ 1 ] 柴红玲. 高校内部审计风险及其防范[ J ] . 财会通讯:综合版,2007(07):4546.
[ 2 ] 唐美荣. 高校内部审计风险与控制研究[ J ] . 会计师,2013(05):5455.
[ 3 ] 缪启军. 高校风险导向内部审计研究[ J ] . 会计之友,2015(03):121124.
[ 4 ] 张利民. 高校内部审计资源优化配置的路径探索[ J ] . 会计师,2015(01):4748.
[ 5 ] 刘定寿. 高校内部审计风险及其控制[ J ] . 现代商业,2011(20):241242.
[ 6 ] 叶建木,邓明然,王洪运. 企业风险传导机理研究[ J ] . 理论月刊,2005(03):156158.
[ 7 ] 沈 俊. 企业风险传导条件、类型及路径研究[ J ] . 当代经济管理,2006(03):2326.
[ 8 ] 孙 威. 高校基建项目全过程跟踪审计的研究与应用[ D ] . 南京:南京理工大学,2011:21.
[ 9 ] 刘猛超. 基于风险传导的企业内部控制研究[ J ] . 财会通讯,2014,31:1517.
[ 10 ] 高浩玮. 基于高校财务信息平台的数据审计模式及实务探究[ J ] . 审计研究,2010(06):5960.
(责任编辑 王婷婷)
转载注明来源:https://www.xzbu.com/4/view-11668358.htm
