试论高校内部审计的发展趋势.docVIP

试论高校内部审计的发展趋势 随着我国高等教育改革的逐步深化以及内部审计的不断发展，内部审计在高校发展中发挥着越来越重要的作用。当前，高校管理的需求和内部审计职业的发展使高校内部审计呈现出六大发展趋势。 　　 内部审计机构独立性日益增强 　　教育部于2004年发布并执行的《教育系统内部审计工作规定》中，明确规定高校内部审计的机构设置要求。规定第四条指出“教育行政部门和单位应当依照国家法律、法规和本规定，实行内部审计制度，设置独立的内部审计机构，配备审计人员，开展内部审计工作。”第五条中进一步解释“本规定所称教育行政部门，是指县级及县级以上的各级教育行政部门；单位，是指高等学校及其他教育事业、企业单位。”由此可见，根据此规定，各高校应该设立独立的内部审计机构。随着高校规模不断扩大，内部审计制度的实行，设置独立内部审计机构的高校越来越多。据笔者调查，山西省19所普通高等学校中，设立独立内部审计机构的有14所。在高校对内部审计业务需求不断增加的形势下，为了更充分地发挥内部审计的职能，高校中内部审计机构的独立性会进一步加强。 审计内容向包括财务审计和管理审计的综合审计发展 　　在高校内，存在的受托责任关系体现为，学校将公共资金、管理权力委托校内各职能部门使用，这些部门应按照学校的要求认真履行受托责任，完成委托方——学校的委托任务，并向学校进行汇报。而学校与各级职能部门之间的受托责任履行的情况如何，需要由一个独立、专业的组织或人员予以评价，以解除受托责任。近年来，高等教育快速发展，教育投入在不断增加，同时高校间的竞争也在加剧，这使得高校内受托责任的内容不仅包括公共资金使用的合规性，而且包括资金使用的经济性、效果性和效率性等。基于受托责任的发展，内部审计作为受托责任系统中一种重要的控制机制，必然会根据受托责任的发展将审计的内容从财务审计扩展至管理审计，向包括财务审计与管理审计的综合审计方向发展。2007年中国内部审计协会颁布了经济性审计准则、效果性审计准则和效率性审计准则，这为高校内部审计开展管理审计提供了相关指导。 内部控制评审成为重点 　　2008年，财政部、证监会、审计署、银监会、保监会等五部委联合成立的“企业内部控制标准委员会”颁发《企业内部控制基本规范》，随后颁发了内部控制指引，这些规范为加强我国企业内部控制建设提供了基础性、权威性指引。这些有关内部控制规范的出台及相关课题的研究都表明，内部控制在实现组织目标中起着重要作用。不仅在企业如此，在高校中内部控制同样具有合理保证实现组织目标的重要作用。因此，无论出于监管部门或主管机构要求，还是出于组织自身管理的需求，对组织进行内部控制评审会成为内部审计工作的重点。 四、以风险为导向实施内部审计 　　伴随着我国对教育重视程度的提高，各级政府投入不断增加，高校办学自主权逐步扩大，审计对象也呈现复杂多样化的特点，审计工作量随之急剧增加。这将给高校内部审计工作带来较大风险。当前，国外一些高校内部审计比较重视风险的评估，根据不同的风险水平分配审计资源。如耶鲁大学，是对其内部单位进行风险评估，并按照次序排列风险，集中高风险的项目优先审计。由于我国高校内部审计人员相对较少，面对不断增加的审计需求，尤其需要采用风险导向的审计方式。通过风险评估，确定高风险区域优先审计，既合理分配了有效的审计资源，又可以适当控制风险 。 开展信息系统审计 　　信息革命浪潮以其巨大的冲击力不仅对企业造成了翻天覆地的变化，而且也对高校的管理产生了影响。在管理信息化趋势下，内部审计的范围、深度、手段都面临新的挑战。国际内部审计师协会（IIA）在这样的背景下，非常重视信息系统审计的开展，发布了相关指南和报告。我国内部审计协会也于2008年颁布内部审计具体准则——信息系统审计，以指导我国内部审计人员开展信息系统审计。信息系统审计主要包括：一是对信息系统本身的审计，如对信息系统的功能性进行审计；二是对信息系统所涉及的内部控制及流程的审计，如信息系统安全性、可靠性、数据准确性和完整性，信息系统的立项与采购、设计与开发、测试与验收、运行与维护等，及对业务流程中所涉及的信息系统内部控制设计与执行、效果与效率进行检查和评价。在实施信息系统审计过程中，需结合信息系统的特点，选择适当方法在组织层面、一般性控制层面以及业务流程层面进行风险评估，根据评价结果将审计涵盖到高风险领域，测试相应信息技术内部控制设计及执行有效性。 扩展咨询服务 　　1999年，IIA通过内部审计的新定义，将咨询服务与确认服务并列，突出了内部审计的咨询职能。而在我国内部审计准则中将内部审计职能定义为“监督和评价”，仍偏重于“确认”职能，这主要是结合我国的国情加以考虑形成的。由于内部审计的目的是增加组织价值和改善组织运营，而内部审计植根于组织内部，它对内部各方面情况非常熟悉，