常裕文档网    > 范文大全 > 公文范文 >

高校内部审计风险的产生及评估

时间:2022-03-21 09:43:55  浏览次数:

【摘 要】 现代高校已经成为一个内部结构复杂的庞大系统,资金是这个系统正常运行的血液,而内部审计是资金正常循环的保障机制。经济的发展和高校内部改革的推进使得高校财务管理的内外环境发生了深刻的变化,这导致了高校内部审计风险不断增加。为了解决高校管理中面临的这一问题,文章剖析了高校内部审计风险发生的原因和特点,提出了利用模糊数学法进行风险评估的方案,并在西安某高校内开展了实证研究,对高校内部审计风险预警进行了有意义的探索。

【关键词】 高校; 内部审计风险; 评估

中图分类号:F239 文献标识码:A 文章编号:1004-5937(2014)14-0116-05

由于我国内部审计涉足领域的不断扩宽和高等院校教育变革的推进,内部审计在高校改革中的作用日益凸显。当前是高校变革的关键期,对高等院校的管理部门开展内部审计是发现高校管理漏洞、提升高校管理能力,从根本上改变现在办学状态,推进高校办学水平提升的重要手段。随着高校内部审计的不断细化,人们看到了审计给高校改革带来的希望,同时,这也就意味着审计在以后的高校管理中会承担更多的责任,遭遇更多的风险。

一、高校内部审计风险的产生及特点

审计工作面临很大风险是业界长久以来的一个共识,但高校领域内所隐藏的风险还没有得到相关人员的足够重视。高校内部审计活动一般以校长为中心,对学校财政开支是不是合法进行有效的审查和监控。它的目的主要是为了保证学校管理工作的正常开展,杜绝不必要的开支,保护学校的经济财产。

(一)高校内部审计风险产生的原因

引发高校内部审计风险的因素有很多,其重点可归纳为以下四部分:

1.资金来源的多元化

高校在我国是一种特殊的单位,每年要接受国家财政的支持,自身也可以通过多种渠道增加学校的收入。由于科学技术在经济发展中的重要性越来越突出,越来越多的企业选择和高校联合进行科学研究,这样高校就有机会将自身的科研设备和人才资源转换成收入;各类委培学费、全日制在校生缴纳的学费也是一项数量庞大的收入,多元化的资金来源成为了内部审计风险的首要原因。

2.机构设置的多元化

伴随着社会对人才素质要求的不断提高,综合性大学蓬勃发展,院系数量的增加使高校的内部管理不断分化,各院系都有独立的管理系统和财政系统,这就导致各院系在财政开支上有了一定的自主权。这种管理系统多元化的发展趋势,在无形中增加了学校内部审计工作的复杂性,内部审计工作者很难在工作过程中照顾到每个方面,因此可能会产生更多的漏洞和误判。

3.高校内部审计控制制度不完善

高校从性质上来说属于事业单位,虽然一直进行改革,但是其在计划经济时期造成的隐患依然存在。高校负责人大都把学校工作的重心放在了教学和学生管理上,对高校内部的财务监控制度不够重视,这就导致目前我国高校内部管理制度不完善,内部控制力量单薄,对经济活动中出现的各种作弊和违法现象无法进行有效控制,这在无形之中会削弱内部审计的威慑力,增加内部审计风险发生的可能性。

4.信息化的工作环境带来的审计风险

几乎所有高校都快速实现了会计数据存储的电子化,随之而来的是会计工作形式的深刻变化,数据的生成和传递方式不断更新。计算机软、硬件技术的快速升级换代使得内部控制制度难以完全监控会计工作的全过程。传统的会计工作环境中,利用财务数据的勾稽关系审计人员便能及时找到账目中的修改线索和痕迹,快速判断数据的真实性;而在电算化和网络化的环境中,安全管理措施难以快速跟进,缺乏特定的安全管理人员,无法实行会计数据的实时监控,不能有效地防范审计风险。

(二)高校内部审计风险的特点

1.审计范围的广泛性

与传统的高校内部审计工作相比,现代的高校内部审计工作任务已经愈来愈综合与复杂,其不再是仅仅为学校日常教学活动的财务收支提供服务和监督,固定资产的管理使用、物资仪器设备的采购、科研经费的管理、学校设施的建设和维护等多种复杂的财务活动逐渐成为了审计的主要工作对象。

2.风险的潜伏性

高校的事业单位性质决定了其对直接的经济活动少有参与,因而很难找到高校内部审计结果与经济损失直接的关系,而事实上高校的审计依然与高校的经济活动有密切关联,例如,很多高校都会根据审计结果决定对领导干部的任用与选拔,这样就会直接影响到高校某个部门甚至是整个学校的发展。

3.风险的可预见性

高校的内部审计风险主要包括以下三种:(1)固有风险,该风险是独立于内部审计而单独存在的,在假设被审计单位无任何内部控制的情况下,某个账户或者交易类别自身或者与其他账户或者交易类别同时出现错报或者漏报的可能性。(2)控制风险,是指高校内部有一定的控制作用,但是并没有预防或者遏制住发生错误或漏报的情况。这种风险水平依赖组织本身的控制能力,审计人员不会影响到风险水平,它属于内部审计中的风险情况。(3)检查风险,虽然遵循了审计程序,但是由于审计人员工作的失误,并没有检查出会计报表中隐藏的重大错误或漏报情况,失误是这种风险产生的主要原因。

实际上,固有风险和控制风险都与被审计单位的外部工作环境有密切联系,单凭己力,高校审计人员是不能改变固有风险和控制风险的,但是高校内部可以通过加强内部控制、提供专业技能、丰富审计人员的经验,来有效降低高校的审计风险,使检查风险降低到可接受的范围之内。

二、高校内部审计风险的评估

(一)模糊数学法在高校内部审计中的应用

1.模糊数学法的可行性

所谓模糊数学法,是指对那些评价因素具有模糊性,并且还受到其他多个方面影响的因素作出客观综合评价。上述的模糊性,主要是指评价对象的外延比较模糊,无法进行准确的界定和清晰的划分。本文要评估的是高等学校内部审计,所评估的对象既涉及多个方面又比较复杂,同时还受到多种不确定因素的干扰,并且其评价指标的判断也不具确定性。因此,高等学校内部审计采用模糊综合评价法具有可行性。

2.模糊数学法评价的具体流程

第一步:建立影响评价对象的集合

U=(X1,X2,…Xn) (1)

第二步:建立评价集合

V=(y1,y2,…ym) (2)

对于那些不可避免的风险,可以将评价集合依据风险的不同分为高、中、低三档,写成表达式则为:

V=(y1,y2,y3)

3.对每个影响评价对象的单个因素进行评价

当确定了对象的影响因素后,分别来评价单个因素,这可以通过建立一个模型来实现。如建立因素集U到评价集V的一个模糊映射,记为f,然后反过来利用f来确定出这两者之间的关系Rf,我们可以用矩阵的形式来表示这种关系,如:

R=(rij)n×m即:f(xi)=ri1 /y1+ri2 /y2+…+rim /ym (3)

在这个表达式中,rij表示x1对y1的依赖程度,而R则为这两种量作用下的单因素评价矩阵。根据这个公式,需要结合实际情况,在综合评价时,依据问题的实际要求来建立该矩阵。

4.综合评价

在综合评价中,每个因素都起着不同的作用,所以,需要建立一个U的模糊集合A,即A=(a1,a2,…an),满足下面的公式:

在公式(4)中,ai代表的是因素集U中某一个因素Xi对整个评价的作用,记为uA(xi)=ai,同时也表示xi关于A的隶属度,将A称为综合评价的权重向量(简称权重)。

根据矩阵的乘法原则,只有两个矩阵满足第一个矩阵的列数与第二个矩阵的行数相同时才可以相乘,因此,R=(rij)n×m可以与Q=(qjk)m×l相乘而得到矩阵S=(sik)n×l记作:

S=R·Q (5)

其中对一切i=1,2,…,n和k=1,2,…,l有

Sik=∨(ri1∧q1k)∨(ri2∧q2k)∨…∨(rim∧qmk)(6)

公式中的∧表示两者中取较小值,∨表示两者取较大值。这个公式说明,审计中确定好对风险影响较大的因素集合,再结合专家评价和模糊数学法,就能够将每个风险因素量化为数值,然后代入风险模型,就可以明确审计风险了。

(二)构建高校内部审计风险的评价指标体系

对三类风险进行标记:A1代表固有风险;A2表示控制风险;A3表示检查风险。

1.固有风险(A1)

这种风险主要是业务处理中一些错误或容易舞弊的漏洞,在会计报表中有很高的敏感度,能直接影响到固有风险的水平。高校外部经济环境间接对这类风险产生作用,因为它是独立于高校内部审计过程之外的风险,高校内部对其并没有任何影响,当然审计人员也不会对其产生影响。当需要评估这种风险的时候,我们可以参考下面的6个因素:

(1)行业特性(A11)。该性质对部分账户的风险产生影响。

(2)外部因素(A12)。比如对于机械设备,当新技术更新后,将会加速其淘汰,这使得固定资产折旧不正确。市场波动也会引起一些难以预料的风险。

(3)会计报告规模(A13)。在会计报告中,错误或者舞弊的发生概率与组织总体规模大小、账户余额的多少以及总体容量的多少、构成项目的复杂程度都是成正比的。

(4)受上期审计结果的影响(A14)。用上期的审计结果来预测本期是否也同样发生该错误,或者能引起哪些关联的重要错误发生,从而得知本期固有风险水平。必须明确上期发生哪些错误情况,对下期的财务报表有哪些影响,对上期出现的风险是否采取了预防措施。

(5)高校的财务管理水平(A15)。与企业和银行相比,高校财务部门的组织力量较为薄弱,监管也比较放松,所以,更容易出现管理人员的肆意行为,会计人员也更容易对会计报表造假。

(6)政府部门干预的影响(A16)。政府行政部门属于高校外部环境,因此,固有风险受其影响程度较大。

2.控制风险(A2)

当需要评估这种风险的时候,我们可以参考下面的3个因素:

(1)内部控制系统的建设(A21)。如果没有科学的内部控制系统,即使已通过测试取得一定的符合率,也很可能难以实现有效控制,在审计师完全不知情的情况下去依赖这种系统,将会产生很大的控制风险。

(2)内部控制系统的运行(A22)。不管系统设计如何,都必须进行测试后才能起到作用,测试的过程就是检验系统可靠性的过程。同时,系统调试阶段也存在管理人员人为的操作错误,这使得重要错报或者漏报概率更大,控制风险自然会较大。

(3)内部控制的效果(A23)。内部控制系统运行的效率问题,也就是单位内部确实设置了控制机制,但是在一定程度上并没有真正发挥作用,这就会有风险产生。

3.检查风险(A3)

当需要评估这种风险的时候,我们可以参考下面的3个因素:

(1)抽样方式(A31)。在实质审计测试时,抽样检查是一种较为常见的选择审计对象的方式。这样做的弊端在于难以保证抽选出的对象能够反映整体特性,存在发生检查风险的可能性。

(2)工作程序(A32)。如果审计师工作程序设计不够科学,就不能保证及时准确地发现财务活动中的错误或舞弊行为。

(3)思维上的误判(A33)。思维上误判会使审计行为与实际情况相背离,诱发检查风险。

用以上指标就可以构建出一个完整的评价体系(如表1)。

三、实证案例

本实例来源于对西安某高校内部审计工作的实际考察,研究使用了模糊数学评价的方法。这些年来,随着该校规模的不断扩大,校内的审计项目逐日增多,1984年校内单独成立了审计处。其主要功能是在学校主要负责人的带领下,依照国家的相关法律、法规及政策独立开展校内审计工作。经过近几年学校对审计工作的不断探索,如今已领悟审计工作的真正意义,在开展审计工作过程中,坚持以服务教学为中心,全面提高审计人员的业务素质,同时又建立各种奖励机制,有效地提高了员工对工作的积极性和创造性。

该校审计部门的主要工作事项包括国家固定拨款的审计、基建工程资金审计、投资审计、内部审计制度的建设、风险管理、经济效益的考核、各部门的财务收支情况审计、领导者的经济责任审计等。

(一)确定因素集

对内部审计风险的各项因素集设置如下:

总体水平:

A={A1,A2,A3}={固有风险,控制风险,检查风险}

细分如下:

固有风险A1={A11,A12,A13,A14,A15,A16}

={行业特性,外部因素,会计报告的规模,受上期审计结果的影响,高校的财务管理水平,政府部门的干预}

控制风险A2={A21,A22,A23}={内部控制系统的建设,内部控制系统的运行,内部控制的效果}

检查风险A3={A31,A32,A33}={抽样方式,所采用的审计程序和使用的方法,思维上的误判}

(二)各类因素的集合

诱发内部审计风险的因素总集:V={x1,x2,…,x5}={最低,较低,中等,较高,最高}

(三)绘制调查表,征集专家意见

让15到25名审计人员领取统一样式的内部审计风险因素调查表(表2),要求这些人依照实际数据和审计工作的需要对表内所有的指标进行选择确认,然后单独完成表格的填写。每个因素对风险的影响程度是不同的,它们各自的影响力是确定其权重的依据。本研究中权重的确定主要依据专家的意见。

所选用调查表见表3,aij所对应的专家i给出的数值就是aij对于上层指标的权重,专家会结合被审计对象的内部控制情况、审计人员的专业素质等综合来给出aij。然后对各个层次以及各个准则的平均权重值进行归一化,从而得出最终的权重值,并汇总成专家意见调查表。

(四)对单因素进行评价

首先要对A1、A2、A3这三大类风险中的各个因素进行评价,风险类别中的风险因素得分是由大类风险进行各单因素评价。其各个单因素的得分是在此风险程度上打勾的专家人数占总人数的百分比得出的。

从表4中可以得出固有风险因素A1的评价矩阵:

R1=0.2 0.3 0.5 0 00.3 0.2 0.2 0.2 0.10.4 0.2 0.2 0.1 0.10.2 0.4 0.2 0.2 00.4 0.1 0.2 0.2 0.10.3 0.2 0.2 0.2 0.1 (7)

根据专家的意见,其权重矩阵为B1=(0.15,0.15,0.15,0.2,0.3,0.05),得出固有风险A1的综合评价:

A1=B1·R1=(0.15,0.15,0.15,0.2,0.3,0.05)

0.2 0.3 0.5 0 00.3 0.2 0.2 0.2 0.10.4 0.2 0.2 0.1 0.10.2 0.4 0.2 0.2 00.4 0.1 0.2 0.2 0.10.3 0.2 0.2 0.2 0.1=(0.3,0.2,0.2,0.1,0.1)

(8)

由表5得出A2的评价矩阵:

R2=0.2 0.3 0.1 0.4 00.1 0.3 0.3 0.2 0.10.2 0.2 0.3 0.2 0.1 (9)

按照指标权重专家意见表,计算得出权重矩阵为B2=(0.2,0.3,0.5),控制风险A2的综合评价为:

A2=B2·R2=(0.2,0.3,0.5)0.2 0.3 0.1 0.4 00.1 0.3 0.3 0.2 0.10.2 0.2 0.3 0.2 0.1

=(0.2,0.3,0.3,0.2,0.1) (10)

从表6中可以得出A3的评价矩阵:

R3=0.2 0.3 0.2 0.2 0.10.1 0.2 0.1 0.3 0.30.1 0.2 0.1 0.2 0.4 (11)

根据专家的意见,其权重矩阵为B3=(0.2,0.3,0.5),得出检查风险A3的综合评价:

A3=B3·R3=(0.2,0.3,0.5)0.2 0.3 0.2 0.2 0.10.1 0.2 0.1 0.3 0.30.1 0.2 0.1 0.2 0.4

=(0.2,0.2,0.2,0.3,0.4) (12)

(五)综合评价

在以上分析的基础上开展二级综合评价,由专家意见表可以确定权重矩阵为B=(0.3,0.3,0.4),总体评价矩阵为:

R=A1A2A3=0.3 0.2 0.2 0.2 0.10.2 0.3 0.3 0.2 0.10.2 0.2 0.2 0.3 0.4 (13)

风险的总体综合评价为:

A=B·R=(0.3,0.3,0.4)

0.3 0.2 0.2 0.2 0.10.2 0.3 0.3 0.2 0.10.2 0.2 0.2 0.3 0.4

=(0.3,0.3,0.3,0.4,0.2) (14)

最后得出:A=(0.1875,0.1875,

0.1875,0.1875,0.25),根据最大隶属度原则,该校内部审计风险水平评估为:极高。

根据上面的评估和对学校实际情况的了解,笔者认为该高校从各级领导到每个审计人员都应对内部审计风险予以足够重视。首先,可以尝试建立“分级复核制”,逐级划分审计人员的职责。组长负责方案的制定和明确审计对象,其他审计人员要相互复核彼此的审计结果,最终的审计报告要集体讨论,对各个审计对象进行明确定性。其次,要提高领导的重视程度和审计人员的工作素质,让审计工作既有良好的外部支撑,又有内在的技术保障。再次,要充分调动网络资源,依靠畅通的信息渠道来丰富内部审计各个要素,据此来不断完善审计程序和方法,开发出适合本校开展内部审计的软件系统。最后,对于本单位审计人员不熟悉的领域,如建筑工程审计、校园网络建设审计等,可以提请审计外包,吸纳社会上有丰富经验的审计机构和专家介入到高校内部审计中来,以有效地规避风险,减少人为的误判。

【参考文献】

[1] 苏婷.基于模糊数学模型的科技投入绩效评价体系研究[D].武汉理工大学硕士学位论文,2012.

[2] 聂庆芝.高校内部控制风险研究[J].中国乡镇企业会计,2010(2).

[3] 陈竹.我国高校内部控制情况调查研究[J].财会月刊,2010(6).

[4] 汪惠兰.高校内部控制缺陷浅析[J].财会通讯,2010(8).

[5] 徐紫娟,陈国旗.高校财务风险控制模型的分析与实施[J].中国管理信息化(会计版),2007(11).

[6] 李兆暖.高校内部审计新思考[J].煤炭高等教育,2006(3).

推荐访问:内部审计 评估 风险 高校