夏 莉

江苏省南京市南京大学

高校内部审计实现“全覆盖”的难点及对策分析

夏 莉

江苏省南京市南京大学

在审计“全覆盖”的趋势下，高校内部审计如何应对机构设置独立性缺乏、审计“全覆盖”理解偏差、审计对象的复杂综合难度不断增加、大数据环境下内部审计准备不足等诸多难题与困惑，笔者提出了针对性建议。

高校；内部审计；全覆盖

2014年《国务院关于加强审计工作的意见》中明确国家审计对稳增长、促改革、调结构、惠民生、防风险等政策措施落实情况，以及公共资金、国有资产、国有资源、领导干部经济责任履行情况进行审计，实现审计监督全覆盖，促进国家治理现代化和国民经济健康发展。对应国家审计任务，高校能否在实现内部审计“全覆盖”，从而对自身的治理结构完善和经济运行健康起到积极作用，与实现对策有直接关系。

一、高校内部审计现状

(一)机构设置独立性缺乏

为了保证独立性，内部审计机构在组织中被设计为应当接受组织董事会或者最高管理层的领导和监督，并保持与董事会或者最高管理层及时、高效的沟通(《内部审计基本准则》)。《国务院关于加强审计工作的意见》要求“地方各级政府主要负责人要依法直接领导本级审计机关，支持审计机关工作”，《教育部关于加强直属高等学校内部审计工作的意见》明确“学校主要负责人应直接领导内部审计工作，定期听取审计工作报告，及时研究解决审计工作中遇到的问题和困难，把审计结果作为相关决策的重要依据。”但在现实中大部分高校主要负责人太过繁忙，往往无暇顾及内部审计工作，对文件精神难以执行到位。

(二)对审计“全覆盖”理解存在偏差

部分高校过度“信任”审计处，较多执行甚至决策事务也要求内部审计参与，潜意识认为只要审计部门在场主管部门就没责任了，比如：有些高校在实施基建工程跟踪审计时有一项内容是审核工程进度款，审计人员变身财务审核，没有审计人员签名财务不付款，这实质上是对会计责任和审计责任的混淆，让审计替代了会计审核工作；高校的招标事务审计部门过多的参与，编写投标文件分析报告，审计人员担任评委参与评标；基建工程材料进场、隐蔽工程验收若无审计人员参加则不进行，审计人员被“绑架”，一旦出现质量问题审计也成为责任部门。还有为数不少的高校对审计“全覆盖”理解存在偏差，认为“全覆盖”就是“全部审计”、“全参与”甚至“全插手”，只要审计部门提出有业务不适合参与，就拿“全覆盖”来说事。这与“内部审计机构和内部审计人员应当保持独立性和客观性，不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行(《内部审计基本准则》)”精神背道而驰。

(三)审计对象的业务复杂程度高带来较大压力

教育部多家直属高校除是高等学府外又是复杂的经济体，有着庞大的经济总量，2017年教育部公布的75所高校预算，其中清华大学、北京大学、浙江大学、上海交通大学、中山大学、天津大学、复旦大学7所大学预算超百亿。高校核心业务是教学科研，科学研究是人类对未知领域的探索，科研经费近十几年来的高速增长以及科学研究的不确定性使得科研经费的管理和使用一直是舆论热点，而在高校科学研究与培养人才经费越来越多的交织在一起，培养人才又有其特定内在规律，怎样由经济流跟踪到业务流，通过经费使用窥探学校科研工作优劣、人才培养的好坏是高校内部审计需要破解的难题。

除此之外高校经济体中包含着多种各不相同的重要业务主体，如：高校后勤、高校产业、独立学院、高校基金会、附属医院、产学研平台、学会等等，高校后勤承担着高校的膳食、维修、物业、校园、接待、幼教等后勤服务职能；由于历史原因，附属产业一直伴随着高校的发展，有些附属产业在高校的发展过程中有过短暂的辉煌，但从长期来看，大部分高校的附属产业都走了下坡路；部分医学强的高校有数所三级甲等医院作为高校的附属医院，而每所医院的经济总量并不亚于高校本身等等。以上各个主体主营经济业务复杂且分属不同行业，都给高校内部审计带来较大压力。

(四)面临业务大数据的海洋和有限审计资源的巨大反差

大数据时代的到来，改变了人类生活，IBM执行总裁罗睿兰认为“数据将成为一切行业当中决定胜负的根本因素，数据最终将成为人类至关重要的自然资源”。概括来说，大数据主要具有以下4个特点：大量、多样性、快速、真实性[3]。也使得高校内部审计对象的需采集、提取、分析的审计资料爆增，审计对象的大数据化倒逼审计工作方式的大数据化，审计需要掌握更多的智能技术，审计理论必将迎来革命性变革，否则不能适应大数据审计环境。高校属于社会中适应大数据技术较早较快的行业，内部各个业务领域都在运用信息系统进行数据处理，但各领域信息系统并未实现集成，存在壁垒和信息孤岛，走在前列的高校已经发现这个问题并着手进行整合，虽尚达不到短期内实现大数据审计的基础，但总体上看高校内部数据系统整合速度快于高校内部审计大数据审计技术开发与掌握的速度。高校内部审计软件还停留在作业软件、财务业务审计阶段，大部分高校还未使用审计管理软件，与现代大数据审计、云审计的要求相去甚远。大数据背景下审计模式向总体审计、连续审计、实时审计转变，而高校内部审计还停留在单个审计、分段审计、事后审计阶段。因为管理岗编制普遍收紧高校内部审计人员在人力上永远是跟不上审计需求的增长，原有人员知识结构存在单向性，原有审计人员多是传统财务、审计、工程专业出身，且知识结构老化，部分审计人员理念陈旧，缺乏信息数据、法律及复合型专业人才，人员知识体系与大数据审计要求不相适应。

二、对高校内部审计实施“全覆盖”的几点建议

(一)机构的设置需保证独立性

“独立”是审计的灵魂，若没有合理的机构设置保证内部审计的独立性，审计功能将大打折扣。国家和教育部文件要求由高校主要负责人直接领导内部审计工作就是本着保证内部审计独立性的初衷，但高校主要负责人本就承担太多工作，多没有精力直接领导内部审计，笔者建议可参照上市公司模式，在最高决策层下设立审计委员会，领导内部审计工作，保证内部审计独立于校内其他部门同时与最高决策层保持良好的沟通。

(二)准确理解审计“全覆盖”内涵

审计“全覆盖”概念内涵丰富，有审计对象的全覆盖、审计类型的全覆盖、被审计对象业务过程的全覆盖等等，但绝不是对被审计对象业务执行决策过程的替代，还有主体是审计而不是审核、管理。要整合有限的高校内部审计资源实现“全覆盖”，需坚持做正确的事，严格按照划定的工作范围开展审计工作。判断某项工作高校内部审计是否应该开展时，主要考量这项工作是否符合内部审计的定义，根据《内部审计基本准则》，内部审计既是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。如果某些工作不是独立、客观的确认和咨询活动，则高校内部审计不宜开展此类工作。

(三)开展联合审计、协作审计等模式应对复杂量大的审计需求

高校内部审计对象业务复杂、审计金额高，但高校也有自己的优势，首先高校在各个内部组织中有相对熟悉业务的人员，可以聘请其为兼职审计员，进行交叉审计，既完成了任务又不断储蓄审计后备力量；第二，很多高校有经济、管理学院，与审计专业相近，审计部门可以聘请与审计相关专业研究生为临时审计员，经过培训，搭配有经验、水平高的审计人员组成审计小组完成审计任务；第三，对于高校后勤、高校产业、独立学院、高校基金会、附属医院、产学研平台、学会等独立机构，可适当将项目委托给资质高、素质好的社会审计力量来完成，当然不论采用何种审计方式，审计部门要设计好各种审计工作形式的质量控制方案，以保证内部审计目标的实现。

(四)完善审计团队知识结构、拥抱大数据审计技术

在大数据环境下，为了获得全面、可靠的审计证据，需要从众多的被审计单位采集大量敏感和重要的数据来进行分析[3]，从审计资料的收集存储、到审计数据的控制与安全、审计分析软件的选择与设计、审计取证、审计结论的得出等等，不仅给高校内部审计而是给整个现代审计提出了巨大的挑战。但这是现代社会无法拖延应对或者回避的技术，不早做准备只会失去审计的资格。高校内部审计要顺应大数据的发展，树立大数据审计意识，完善更新审计团队的知识结构，提早规划，在审计对象完成大数据平台搭建时及时地接入大数据审计。

[1] 《国务院关于加强审计工作的意见》[国发(2014)48号]

[2] 《教育部关于加强直属高等学校内部审计工作的意见》[教财(2015)2号]

[3] 陈伟，SMIELIAUSKAS Wally.大数据环境下的电子数据审计：机遇、挑战与方法[J].计算机科学，2016，43(01)：8-13+34.