高校内部审计视角下的内控建设分析.docxVIP

高校内部审计视角下的内控建设分析

高等教育机构肩负着培养人才、科研、社会服务、文化传承创新及国际交流合作等职责。高校应充分利用资源成为社会服务中心，同时内部控制的质量与效率对高校的教学与科研至关重要。本文以内部审计为切入点，分析了高校内部控制存在的问题，并提出解决方案，旨在提升内部审计与控制工作的质效，促进高校合法合规经济业务，增强风险防控和防范舞弊腐败能力。

一、高校内部审计新需求

党的十九大以来，我国审计管理体制改革显著，高校内部审计面临新需求。2020年5月，《教育系统内部审计工作规定》颁布，全面完善审计的定位、机构、人员、职责、权限、监督等方面。规定提升了审计工作的独立性和权威性，推动构建适应高校治理层的审计监督体系，发挥审计在内部控制、风险防范、增值服务等方面的作用，促进学校事业发展目标实现。

《教育系统内部审计工作规定》扩展了内部审计职能，新增审计建议职能，要求审计不仅监督、评价财务、经济活动、内部控制、风险管理等，还需履行建议职能，充当“经济卫士”。审计职责范畴得到拓展，包括贯彻国家政策、发展规划、生态环境保护责任等多个领域。审计业务领域延伸，覆盖整个高校经济活动，包括财务收支预算/决算、基建/修缮工程、内部管控、固定资产、专项资金、经济合同审核等。

今后，高校内部审计将采用研究式和建设式审计方法，注重政策执行、内部控制和业务管理审计，以凸显在治理过程中的地位和作用。高校内部审计的拓展不仅对内部控制制度提出新要求，也使得审计需求持续增长，推动高校在内部审计方面不断完善与创新。

二、内部控制与内部审计的内在联系

（一）内部控制与内部审计的目标一致

高校的日常管理涉及多方面，包括人才培养、科研、社会服务、文化传承等基本业务，以及附属单位、后勤服务单位、校办企业等。由于高校涉及教学、科研、人事、财务、资产、工程、采购、水电供暖、校医院等多元业务领域，建立健全内部控制制度至关重要。

在高校中，内部控制和内部审计的作用紧密相连，是完善治理结构、实现规范、科学、信息化管理的必要前提，同时也是提高经费监管与使用效率、建立长期廉政机制的关键途径。

（二）高校内控的完善程度会影响内部审计活动的开展

高校内控的完善程度对实现内部审计目标具有关键性影响，同时也决定了审计的范围和技术方法。完善的内部控制是实行风险导向审计的前提条件，对强化事前、事中风险防范至关重要。内部控制的完善程度还影响信息的真实性和准确性，从而直接影响内部审计工作的有效性。高校内部审计的开展必须以对内部控制的评估为前提，以明确审计的关注焦点。

（三）有效的高校内审有助于推动内控进一步提升

内部审计是组织控制环境的关键组成部分，也是COSO委员会的风险管理框架下其他内控要素的基石。通过独立、动态地监控和评估控制环境以外的其他要素，内部审计能够发现并改进整个系统的薄弱环节，进而提升内部控制的执行效能。在高校中，内部审计通过监督和评价内部控制的建立和履行情况，发现问题并提出改进建议，有助于推动内控机制不断完善，提升风险管理水平，并在防范和识别风险方面发挥内控制度的重要作用。最终，内部审计保障内部控制的最终目标得以实现，为高校的规范、科学、信息化管理提供有力支持。

三、高校内部控制的典型风险点

基于高校近年来在内部控制建设方面的实践，从不同层面出发，对其典型风险点进行整理和分析。

（一）高校内部控制单位层面的典型风险点

首先，风险评估可能流于形式。按照《内部审计具体准则——内部控制审计》，内部审计机构应全面评价组织内部控制的有效性，并重点关注高风险领域。然而，高校在风险评估方面存在问题，其中之一是缺乏定期风险评估机制，导致评估变得形式化。管理涉及众多方面，若未能构建健全的评估机制并深入到每个业务活动和制度执行中，问题将很难被及时识别和修正，使得风险评估失去效用。此外，评估可能缺乏与高校战略定位相一致的指导，导致缺乏针对性，揭示的风险不够深刻，评估结果不准确，未能有效支持实现高校战略目标。

其次，组织及业务流程再造意识薄弱。根据《内部控制规范（试行）》，高校应梳理并重新设计组织及业务流程。然而，在实际建设中，高校对于组织再造和业务流程再造的意识相对薄弱。业务流程控制可能过于繁杂，缺乏对流程再造的认识。例如，为了财务控制而设置的多级签字授权导致业务流程设计繁复，费用报销变得困难，抑制了高校教研活动的积极性。此外，高校内部的组织结构和教职工职责可能会出现不匹配的情况，或者岗位职责手册没有详细阐述审核、审批、申请、执行和监督职能的分离等问题，这可能会导致信息泄露、财务管理的漏洞、采购的不规范等。

最后，内控制度建设不全面。尽管高校应当构建一个涵盖预算、收入、支出、资产、建设项目和合同等方面的管理体系，并形成一个集体决策和分级授权的决策流程，但仍存在一些明显风险。例如：对预算绩