○李孟寅 黄 亮

（1、浙江大学审计处 浙江 杭州 310007 2、中山大学财务与国资管理处 广东 广州 510275）

风险审计在高校的应用分析

○李孟寅1黄 亮2

（1、浙江大学审计处 浙江 杭州 310007 2、中山大学财务与国资管理处 广东 广州 510275）

本文从高校开展风险审计的必要性入手，对高校开展风险审计的具体内容从ERM框架的八个要素进行分析，然后对在高校开展风险审计的构成条件，即人员、经费和组织保障三个方面进行了阐述，并对风险审计在高校的应用前景进行了展望。

风险审计 高校 ERM框架

二十一世纪初，风险管理成为各行业关注的热点，也成为内部审计关注的重点。以毕马威为代表的四大会计师事务所联合学术界对审计基本方法进行研究，总结出新的风险管理审计模式，这是一种新的审计模式，也有学者称之为风险审计。它不仅关注传统的内部控制，而且更加关注有效的风险管理机制。风险管理成为组织中的关键流程，很多大型企业的内部审计部门已经把“为支持企业风险管理提供独立的评价和建议服务”作为自己的职责，从风险管理的视角持续不断地审视公司治理和企业各个领域的管理工作，促进风险管理有效性的增强。

一、高校开展风险审计的必要性

所谓风险审计，是审计人员利用其自身独特的知识、技能对企业风险进行识别、评价、估测的管理咨询活动。作为独立的专门从事经济监督、评价、鉴证活动的现代审计，不仅要审计企业财务状况及其经营过程取得的成果的数字本身，而且要审计企业财务状况及其经营过程所取得成果的数字的形成过程。特别是内部审计工作人员，不仅要了解企业的经营过程，更重要的是要评估和测试企业的风险，评估用以衡量企业经营的财务性指标和非财务性指标，并且随时利用有关审计信息为管理当局提供决策所需要的信息，为提高企业经济效益服务。

随着我国社会和经济的发展，特别是《国家中长期教育改革和发展规划纲要（2010—2020年）》的颁布出台，使得国家对教育事业特别是对高校的投入持续增加，同时我国正步入“十二五”战略规划的重要阶段，科技创新和人才战略成为今后我国总体工作的重中之重，使得高校各方面的经费投入呈几何倍数增长。高校办学环境也随之日益复杂，面临着各种各样的风险，特别是受扩招影响，很多高校为改善办学环境，进行新校区建设，受财力所限，不少高校采取了向银行贷款的方式，与之所伴随的是到期还本付息风险以及信用风险等，同时学校还存在设备管理风险、合作办学风险、群体事件风险等。为进一步控制高校风险，有效规避风险，对风险进行管理，可以适当地引入风险审计。

1、风险审计可以对内部控制进行再监督

风险审计的审计重点和中心是源自组织内部的风险控制点，也是最容易发生舞弊的环节。因此实施风险审计事实上是将审计侧重点放在内部控制的薄弱之处，一方面可以发现内部控制的空白点，另一方面，还可以对内部控制的执行进行监督。

2、风险审计有利于风险预警作用的发挥

风险审计和传统审计的最大区别是，过去的传统审计是“过去”审计，主要针对过去发生的事项实施审计，对已经发生的事项进行鉴证，通常损失已经发生且无法挽回，只能起到事后监督的作用。而风险审计是针对“未来”的审计，通过审计，发现可能存在的风险，从而起到预警作用，将损失扼杀在摇篮里。

3、风险审计有利于实施风险管理和控制

风险审计通过实施具体的审计过程，对组织流程中的风险进行识别、评估，从而有利于对风险进行合理的控制和管理，尽量减少损失。

二、风险审计内容——基于COSO的ERM框架

根据COSO制定发布的《企业风险管理——应用技术》，企业风险管理的主要要素包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个方面。如图1、2所示。

图1 COSO风险管理框架图

图2 COSO风险管理框架图

1、内部环境

内部环境包含组织的基调，影响组织人员的风险意识，是企业风险管理所有其他构成要素的基础，为其他要素提供约束和结构。内部环境因素包括主体的风险管理理念、风险容量、董事会监督，诚信、道德价值观和胜任能力，以及管理层分配权力和职责、组织和开发其员工的方式。该部分审计内容主要指审计人员在开展风险审计时，需要对学校被审计单位或部门的风险管理氛围和风险控制理念进行评价，充分了解单位风险管理文化和管理理念。对于部门的风险文化的评价，可以从领导能力和战略、人员和沟通、责任和强化、风险管理和基础设施等四个方面进行评价。具体实施结果如表1所示。

表1 部门风险文化评价表

可通过采取问卷和调查表格的方法，对被审计单位的风险文化情况进行调查了解，对其内部环境进行评价。

2、目标设定

该部分需要审计人员考虑在相应风险的前提下，为被审计对象设定专门的战略目标，以及关联的具体的各项事业发展目标，同时确定实际情况与目标偏移的最大程度，即风险容限。以学校某学院为例，具体如图3所示。

图3 某学院目标设定示意图

3、事项识别

该部分因素主要是指审计人员需要通过研讨、访谈、调查问卷等方法对组织的风险点进行分析确认识别。由图3可以看出，某学院为了实现该战略目标，可能会出现一些潜在风险。如由于学校条件有限，无法吸引足够的两院院士或者科研经费，抑或是学校缺乏必要的科研经费管理办法，导致科研经费没有发挥其应有的作用，形成资金浪费。

4、风险评估

风险评估包括组织的定性风险评估和定量风险评估，其主要是对企业固有的风险和剩余风险进行评估。其中定性的风险评估技术包括风险排序和调查问卷，对该风险事项可能造成的影响，可用如较小、小、中和大等进行判定和确定。定量的风险评估技术包括风险价值、风险市场价值、损失分布、事后检验等，可用具体的数据进行分析。

表2 风险应对表

5、风险应对

风险应对主要指对风险采取回避、降低、分担和承受的四种方式。以某学院进行有关科研活动为例，如表2所示。

6、控制活动

控制活动是用来确保风险应对得以恰当实施的活动。如该学院自身科研能力得到不断提升，从而获得纵向和横向的大量科研经费，根据本学校和学院情况制订相应的科研项目管理办法，对科研经费进行管理，要求进行预算控制，结题时进行决算审计，严格按照项目预算安排决算，同时对科研工作开展进度进行定期的检查，督促其完成科研项目拟定的计划目标。

7、信息与沟通

有关的信息以保证人们能履行其职责的形式和时间予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息，以便为管理风险和作出与目标相关的知情者的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。全部员工从高级管理层那里收到一个清楚的信息：必须认真担负起企业风险管理的责任。他们了解他们自己在企业风险管理中的职责，以及个人的活动与其他人员工作之间的联系。具体如图4所示。

图4 信息沟通图

除了外部信息的传递，还有组织内部的信息传递和沟通。开展风险审计应当对信息传递和沟通的渠道和机制进行检查。

8、监控

对企业风险管理进行监控，随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、专门评价或者两者结合来完成的。持续监控发生在管理活动的正常进程中。专门评价的范围和频率主要取决于对风险的评估和持续监控程序的有效性。对于高校，主要检查被审计单位是否专门制订了有关内部控制制度，是否得到有效执行，是否有专人或部门对内部控制制度的执行进行有效性监督管理。

三、开展风险审计的支持保障

风险审计就目前审计工作开展现状而言，是一种全新且充满挑战的工作，尚缺乏固定和规范的工作模式和规程，需要在具体的实际工作中不断摸索，而要充分发挥好风险审计的功效，需要在人员、经费和组织方面给予充分的保障。

1、人员保障

（1）数量方面的保障。我国高校审计部门从业人员数量较少，除了少部分的教育部直属“985”高校外，其他高校的审计部门审计人员数量都不超过10人，且有的学校开展内部审计是以基建工程审计为主，财务审计力量较弱。因此，对于风险审计而言，一方面需要进一步加强高校审计部门的人员配备，另一方面，风险审计是基于组织的风险认定、评估和控制管理，不仅仅只依靠审计部门来推动开展，还需要各部门有关人员的大力配合。

（2）人员质量方面的保障。由于过去的审计重心是以账项为基础，造成了审计人员的思维模式跳不出“财务会计”的圈子，拘泥于顺查法抑或倒查法，把工作重点放在了会计凭证、账簿和报表身上，是一种“就会计论会计”的审计方式，审计人员的知识储备以会计学方面的知识为主。而风险审计对于此种传统的审计模式有了颠覆性的改变，其着眼点放在了“风险”上面，要求审计人员能够通过一些具体的审计方法对组织的风险点进行识别和评估，并能够对于薄弱之处给予改进的建议。这种审计模式不仅要求审计人员要掌握财务会计知识，而且要同时具备计算机、法律、管理学等多方面知识。针对目前我国高校审计人员素质不高的现状，要求审计人员加强培训，努力成为具备各方面知识的复合型人才。

2、经费保障

一方面由于风险审计的覆盖面较广，开展风险审计具体业务时，学校要给予必要和充足的经费保障；另一方面，为配合风险审计工作的开展，提高审计人员的素质，适应风险审计的发展需要，学校应给予相应经费以保证审计人员的后续教育培训。

3、组织保障

开展风险审计，学校需要从上到下给予高度重视和支持，一方面需要保证学校内部审计部门的独立性，另一方面，需要保证各有关部门积极配合风险审计的开展，保障风险审计工作的顺利开展。为进一步加强对高校风险的管理和控制，在有条件的情况下，学校可以考虑组建类似风险委员会的组织，譬如风险管理领导小组等，专门对风险审计等风险管理控制进行管理。

[1]黄珊珊：风险管理审计问题研究[D].东北财经大学，2007.

[2]郭伟昌、刘金凤：企业风险审计模型研究与应用[J].审计研究，2008（6）.

[3]LawreneeB.Sawyer、MortimerA.Dittenhofer、JamesH.seheiner等著，邰先宇、周瑞平等译：索耶内部审计—现代内部审计实务[M].北京：中国财政经济出版社，2005.

[4]IIA.Standards for the Professional Practiee of lntemal Auditing[S].2001.

[5]IIA.Standards for the Professional Practice of lntemal Auditing[S].2004.

[6]IIA.The Statemeni of Res Ponsibilities of lntemal Auditor[S].1947.

（责任编辑：张琼芳）