郝菊玲李丽光

内部审计是规范权力运行的重要手段，是加强流程监管的重要途径，是提高资源绩效的重要保证。加强高校内部审计工作是完善权力制约机制、完善内部治理结构的重要举措，对推动高校发展具有重要意义。

一、新政府会计制度下内部审计工作面临的难点

1.内部审计力量不足，缺乏团队复合型人才

目前国内高校的大多数内部审计团队人员是由财务人员、管理人员或者工程人员转过来的。这些人知识结构比较单一，只熟悉财务会计和经济管理业务，缺乏必要的审计专业知识，严重影响了内审人员的工作独立性。

内部审计工作涉及到财务预决算、内部控制、基建工程、绩效评价等方方面面，这对审计人员的综合素质提出了更高要求。特别是近年来，审计对象越来越复杂多样，审计任务越来越多，审计时间却越来越短，这在一定程度上增加了内部审计工作的难度。而审计人员由于知识结构的单一性，极易造成审计工作流于形式，进而出现审计判断失误造成审计报告不实的严重后果，降低了内部审计工作的质量。审计人员由于处理复杂审计问题的能力较弱，也不太具备职业的预见性和对风险的敏感性，不能满足目前审计工作的需要，从而制约了内部审计工作的顺利开展。

2.审计业务范围较窄，审计领域有待拓宽

目前，高校内部审计的对象主要是会计报表、账本、凭证及相关资料，审计方法也是采用传统的逐笔审查法，仅仅局限于“就账查账”。审计工作主要集中在财务方面，没有深入到管理和服务方面，没有实现由单一监督向管理与服务方向的转变。在事前审计、实时审计、计算机审计等方面还做得不够，审计人员没有发挥应有的管理效能。

近年来，通过审计发现一些高校忽视对高校教育经费的管理、财务预算的审核、绩效考核评价审计、内部控制审计。对于重大改革项目和重要方针政策的落实情况进行跟踪审计、对重大建设项目的立项设计招标施工竣工等环节进行全过程跟踪审计、对预算编制与执行是否规范、对科研经费管理中的外协经费划拨和劳务费的发放及经费开支范围标准等是否合规、对财务管理中的控制缺陷审计、校办企业国有资产的监管、校办企业国有资产清产核资和评估备案及产权登记等程序是否符合规定等等这些方面涉足不深，关注不够。

3.信息系统之间的协调不完善，信息共享有待加强

目前高校有财务信息系统、工资管理信息系统、资产管理信息系统、收费管理信息系统、人员信息系统、学生信息系统等众多业务系统。各部门的各个信息系统彼此之间相互独立，信息使用者需要对其他系统数据进行人工干预与整理，然后再手工录入自己的系统中，这就造成了各个系统数据不能彼此共享的状况，它严重阻碍了高校内部审计的信息化建设和发展。

随着计算机技术的发展，信息系统与互联网大数据的高度融合，高校网络从局域网扩展到广域网，这大大减少了内部控制人工干预的情况，提高了信息系统的智能性灵活性。但由于各系统信息化数据没有实现统一共享，影响了审计人员大数据信息化平台的设立和审计数据的及时有效筛选。

4.内部审计站位不高，审计高度有待提升

长期以来，在高校内部审计工作中往往陷入理解认识误区，没有实现由单一监督向管理和服务的转变。过度关注揭示违纪违规问题，很少涉及经济活动的起点及实施过程，事前把关和事中控制不够。随着计算机网络系统的更新，事后审计逐步被实时审计所取代，避免了学校资源的浪费，保证项目的质量。

高校内部审计监督要注重促进单位加强管理，加强内部控制，提高经济效益。但是目前高校，内部审计大部分工作限于监督学校自身预决算的编制和财务收支活动，忽视了管理和效益的审计。普遍缺乏对学校内中长期经济决策的可预测性和建设性意见，没有发挥为领导决策提供科学依据的参谋作用。

5.信息化内部控制的制度不完善，运行缺乏安全环境

高校的控制制度不够全面，并未涵盖所有经济活动，加之有些制度修订更新的不及时，弱化了内部审计的监督职能。在高校的信息系统开发方面，有关部门事先未进行充分的可行性研究，盲目推出，这导致了实际操作中出现了这样那样的问题，甚至一些信息重复建设，利用效率极低。

在安全措施方面，由于系统运行需通过计算机网络来完成，计算机很容易感染病毒、遭到黑客入侵，也可能出现职工违规操作，从而造成高校的系统数据泄露和非法篡改或恶意破坏，给高校带来不可预测的损失。另外，由于信息化下网络的开放性，数据中没有交易轨迹，系统信息容易被删除被伪造且难以发现，这增加了控制舞弊的难度。系统数据储存在计算机和网络上，储存数据的介质有特殊要求，一旦出现水灾、火灾等情况，极有可能导致数据的丢失。另外，人为操作不当也可能损伤系统硬件，造成信息系统故障或崩溃，丢失系统数据。

二、新政府会计制度下高校内部审计工作的思路

1.加强内部审计队伍建设，建立复合型专业团队

合理配置内部审计人员，结构趋于多元化。高校除了配备财务与审计方面的专业人才，还应考虑配备工程技术、法律等方面的专业人员。可通过选聘审计工作经验丰富、有审计相关的海外交流经历、有管理创新意识的优秀人员充实到审计队伍中。内部审计人员应具有广泛的知识结构和较强的综合分析能力及文字表达能力，熟练掌握财务与审计、管理与法律等等方面的知识，熟悉本单位的业务活动和内部控制。通过定期组织高校的内部审计人员进行业务培训交流，鼓励创新，实现业务学习从阶段性学习到终身性学习的转变，不断提高内审人员的业务素质。建立定期轮岗制度，提高内审人员学习的积极性，促进技术团队的整体提高。通过建立校内绩效考核的激励和约束机制，培养员工自觉服务的主人翁意识，从而确保内审工作健康有序地运行。

2.扩大内部审计范围，促进审计多元化

高校的内部审计不应停留在会计审计阶段，应积极开展绩效审计和内部控制审计。重点开展重大项目和重要的政策跟踪审计；配合廉政建设工作，及时开展专项审计；加强预算管理审计，经济责任审计，重点领域审计及资产管理审计等。通过对内部控制系统的分析与评价，可以发现管理中存在的问题和内部控制的薄弱环节，提出可行性建议和改进措施，切实加强风险防控。

转变过去监督审计观念，更加注重服务效率。通过“参与式审计”，与被审查的部门共同座谈讨论与分析工作上存在的问题和管理中的不足，提出解决问题的对策和方法，在相互沟通的基础上编写审计报告，从而改变过去简单的风暴式审计管理，营造和谐的审计管理环境。大力推行计算机辅助审计，使审计抽样更加智能化系统化，审计结果更具预测性。采用先进的技术手段，改进风险评估、内控测试和统计抽样等审计方法，有效降低审计风险，提高审计效率和质量。

3.加强风险防范措施，防范和规避审计风险

面对高校复杂的经营环境和审计业务，内部审计的风险急剧增加。针对高校风险导向审计的转变，要求内部审计能够及时顺应，以确保审计质量。以风险分析和控制为出发点，在整个审计过程中始终注意风险防范。通过建立风险评估方法框架系统，通过风险的预警识别评估和分析报告等措施，最大限度地降低审计风险。

在开展具体的内部审计工作之前，先对审计对象进行全面系统的调查，在掌握了充足的证据和资料后，准确分析并做出正确判断，提高审计质量，避免审计风险。建立“双向承诺制度”，要求被审计对象和负责人作出书面承诺，明确法律责任。对重大工程项目进行全过程跟踪控制，确保各个环节都能做到客观公正，避免审计风险的发生。对于任务繁重且范围较大的审计项目进行分类，并进行抽样检查，避免审计风险的发生。

4.融合统一平台实现信息共享，提供安全运行环境

为了获取全面完整的信息数据，提升管理，高校审计部门应加强与信息部门和其他职能部门的沟通与协调，加快与财务、资产等各业务系统的整合，构建统一的信息系统共享平台。通过整合统一操作平台减少重复开发，统一数据格式和接口，灵活应用系统间的操作，消除信息“孤岛”，为有效运行内部控制提供有力的支撑，从而实现各系统的数据共享和动态分析，为学校预测、控制和事后分析提供预警功能。

高校要加强信息系统程序的安全和数据库的安全，信息数据应定期进行备份并妥善保管，禁止高校信息人员直接修改数据库中的数据。针对系统运行中发现的程序漏洞、授权经批准变化时、内控信息自身的定期维护等这些对系统程序确需修改的，必须经过授权审批后才能由相关技术人员实施，同时要保留修改内容的工作日志，并进行必要的检查，提高系统的安全性。

5.加强内控信息化系统的审计监控，真正发挥审计职能

高校应建立一套符合单位实际情况的内部控制信息监测制度，加强信息化环境下的内部审计。通过对高校的单位层面和业务活动层面的控制进行测试，检查各岗位人员具体的操作是否在执行过程中保留了完整的证据链，业务流程中的交易处理是否恰当，通过对内控系统各类环节的运行情况、数据保存是否合法安全等方面的审核，及时发现系统中存在的隐患和漏洞，及时采取措施处理，以避免出现历史数据被非法地修改，从而保证内部控制系统运行的安全。通过定期检查，对学校内控建设和实施情况及时进行测试评价，编制内部控制信息化建议，及时向校长报告，促进有效实施。建立高校内部审计信息系统，根据学校的规划和财务情况，逐步建立数据共享平台，实现数据共享，改善服务，提高管理效率。