風險審計在高校的應用分析

○李孟寅 黃 亮

（1、浙江大學審計處 浙江 杭州 310007 2、中山大學財務與國資管理處 廣東 廣州 510275）

風險審計在高校的應用分析

○李孟寅1黃 亮2

（1、浙江大學審計處 浙江 杭州 310007 2、中山大學財務與國資管理處 廣東 廣州 510275）

本文從高校開展風險審計的必要性入手，對高校開展風險審計的具體內容從ERM框架的八個要素進行分析，然后對在高校開展風險審計的構成條件，即人員、經費和組織保障三個方面進行了闡述，并對風險審計在高校的應用前景進行了展望。

風險審計 高校 ERM框架

二十一世紀初，風險管理成為各行業關注的熱點，也成為內部審計關注的重點。以畢馬威為代表的四大會計師事務所聯合學術界對審計基本方法進行研究，總結出新的風險管理審計模式，這是一種新的審計模式，也有學者稱之為風險審計。它不僅關注傳統的內部控制，而且更加關注有效的風險管理機制。風險管理成為組織中的關鍵流程，很多大型企業的內部審計部門已經把“為支持企業風險管理提供獨立的評價和建議服務”作為自己的職責，從風險管理的視角持續不斷地審視公司治理和企業各個領域的管理工作，促進風險管理有效性的增強。

一、高校開展風險審計的必要性

所謂風險審計，是審計人員利用其自身獨特的知識、技能對企業風險進行識別、評價、估測的管理咨詢活動。作為獨立的專門從事經濟監督、評價、鑒證活動的現代審計，不僅要審計企業財務狀況及其經營過程取得的成果的數字本身，而且要審計企業財務狀況及其經營過程所取得成果的數字的形成過程。特別是內部審計工作人員，不僅要了解企業的經營過程，更重要的是要評估和測試企業的風險，評估用以衡量企業經營的財務性指標和非財務性指標，并且隨時利用有關審計信息為管理當局提供決策所需要的信息，為提高企業經濟效益服務。

隨著我國社會和經濟的發展，特別是《國家中長期教育改革和發展規劃綱要（2010—2020年）》的頒布出臺，使得國家對教育事業特別是對高校的投入持續增加，同時我國正步入“十二五”戰略規劃的重要階段，科技創新和人才戰略成為今后我國總體工作的重中之重，使得高校各方面的經費投入呈幾何倍數增長。高校辦學環境也隨之日益復雜，面臨著各種各樣的風險，特別是受擴招影響，很多高校為改善辦學環境，進行新校區建設，受財力所限，不少高校采取了向銀行貸款的方式，與之所伴隨的是到期還本付息風險以及信用風險等，同時學校還存在設備管理風險、合作辦學風險、群體事件風險等。為進一步控制高校風險，有效規避風險，對風險進行管理，可以適當地引入風險審計。

1、風險審計可以對內部控制進行再監督

風險審計的審計重點和中心是源自組織內部的風險控制點，也是最容易發生舞弊的環節。因此實施風險審計事實上是將審計側重點放在內部控制的薄弱之處，一方面可以發現內部控制的空白點，另一方面，還可以對內部控制的執行進行監督。

2、風險審計有利于風險預警作用的發揮

風險審計和傳統審計的最大區別是，過去的傳統審計是“過去”審計，主要針對過去發生的事項實施審計，對已經發生的事項進行鑒證，通常損失已經發生且無法挽回，只能起到事后監督的作用。而風險審計是針對“未來”的審計，通過審計，發現可能存在的風險，從而起到預警作用，將損失扼殺在搖籃里。

3、風險審計有利于實施風險管理和控制

風險審計通過實施具體的審計過程，對組織流程中的風險進行識別、評估，從而有利于對風險進行合理的控制和管理，盡量減少損失。

二、風險審計內容——基于COSO的ERM框架

根據COSO制定發布的《企業風險管理——應用技術》，企業風險管理的主要要素包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八個方面。如圖1、2所示。

圖1 COSO風險管理框架圖

圖2 COSO風險管理框架圖

1、內部環境

內部環境包含組織的基調，影響組織人員的風險意識，是企業風險管理所有其他構成要素的基礎，為其他要素提供約束和結構。內部環境因素包括主體的風險管理理念、風險容量、董事會監督，誠信、道德價值觀和勝任能力，以及管理層分配權力和職責、組織和開發其員工的方式。該部分審計內容主要指審計人員在開展風險審計時，需要對學校被審計單位或部門的風險管理氛圍和風險控制理念進行評價，充分了解單位風險管理文化和管理理念。對于部門的風險文化的評價，可以從領導能力和戰略、人員和溝通、責任和強化、風險管理和基礎設施等四個方面進行評價。具體實施結果如表1所示。

表1 部門風險文化評價表

可通過采取問卷和調查表格的方法，對被審計單位的風險文化情況進行調查了解，對其內部環境進行評價。

2、目標設定

該部分需要審計人員考慮在相應風險的前提下，為被審計對象設定專門的戰略目標，以及關聯的具體的各項事業發展目標，同時確定實際情況與目標偏移的最大程度，即風險容限。以學校某學院為例，具體如圖3所示。

圖3 某學院目標設定示意圖

3、事項識別

該部分因素主要是指審計人員需要通過研討、訪談、調查問卷等方法對組織的風險點進行分析確認識別。由圖3可以看出，某學院為了實現該戰略目標，可能會出現一些潛在風險。如由于學校條件有限，無法吸引足夠的兩院院士或者科研經費，抑或是學校缺乏必要的科研經費管理辦法，導致科研經費沒有發揮其應有的作用，形成資金浪費。

4、風險評估

風險評估包括組織的定性風險評估和定量風險評估，其主要是對企業固有的風險和剩余風險進行評估。其中定性的風險評估技術包括風險排序和調查問卷，對該風險事項可能造成的影響，可用如較小、小、中和大等進行判定和確定。定量的風險評估技術包括風險價值、風險市場價值、損失分布、事后檢驗等，可用具體的數據進行分析。

表2 風險應對表

5、風險應對

風險應對主要指對風險采取回避、降低、分擔和承受的四種方式。以某學院進行有關科研活動為例，如表2所示。

6、控制活動

控制活動是用來確保風險應對得以恰當實施的活動。如該學院自身科研能力得到不斷提升，從而獲得縱向和橫向的大量科研經費，根據本學校和學院情況制訂相應的科研項目管理辦法，對科研經費進行管理，要求進行預算控制，結題時進行決算審計，嚴格按照項目預算安排決算，同時對科研工作開展進度進行定期的檢查，督促其完成科研項目擬定的計劃目標。

7、信息與溝通

有關的信息以保證人們能履行其職責的形式和時間予以識別、獲取和溝通。信息系統利用內部生成的數據和來自外部渠道的信息，以便為管理風險和作出與目標相關的知情者的決策提供信息。有效的溝通會出現在組織中向下、平行和向上的流動。全部員工從高級管理層那里收到一個清楚的信息：必須認真擔負起企業風險管理的責任。他們了解他們自己在企業風險管理中的職責，以及個人的活動與其他人員工作之間的聯系。具體如圖4所示。

圖4 信息溝通圖

除了外部信息的傳遞，還有組織內部的信息傳遞和溝通。開展風險審計應當對信息傳遞和溝通的渠道和機制進行檢查。

8、監控

對企業風險管理進行監控，隨時對其構成要素的存在和運行進行評估。這些是通過持續的監控活動、專門評價或者兩者結合來完成的。持續監控發生在管理活動的正常進程中。專門評價的范圍和頻率主要取決于對風險的評估和持續監控程序的有效性。對于高校，主要檢查被審計單位是否專門制訂了有關內部控制制度，是否得到有效執行，是否有專人或部門對內部控制制度的執行進行有效性監督管理。

三、開展風險審計的支持保障

風險審計就目前審計工作開展現狀而言，是一種全新且充滿挑戰的工作，尚缺乏固定和規范的工作模式和規程，需要在具體的實際工作中不斷摸索，而要充分發揮好風險審計的功效，需要在人員、經費和組織方面給予充分的保障。

1、人員保障

（1）數量方面的保障。我國高校審計部門從業人員數量較少，除了少部分的教育部直屬“985”高校外，其他高校的審計部門審計人員數量都不超過10人，且有的學校開展內部審計是以基建工程審計為主，財務審計力量較弱。因此，對于風險審計而言，一方面需要進一步加強高校審計部門的人員配備，另一方面，風險審計是基于組織的風險認定、評估和控制管理，不僅僅只依靠審計部門來推動開展，還需要各部門有關人員的大力配合。

（2）人員質量方面的保障。由于過去的審計重心是以賬項為基礎，造成了審計人員的思維模式跳不出“財務會計”的圈子，拘泥于順查法抑或倒查法，把工作重點放在了會計憑證、賬簿和報表身上，是一種“就會計論會計”的審計方式，審計人員的知識儲備以會計學方面的知識為主。而風險審計對于此種傳統的審計模式有了顛覆性的改變，其著眼點放在了“風險”上面，要求審計人員能夠通過一些具體的審計方法對組織的風險點進行識別和評估，并能夠對于薄弱之處給予改進的建議。這種審計模式不僅要求審計人員要掌握財務會計知識，而且要同時具備計算機、法律、管理學等多方面知識。針對目前我國高校審計人員素質不高的現狀，要求審計人員加強培訓，努力成為具備各方面知識的復合型人才。

2、經費保障

一方面由于風險審計的覆蓋面較廣，開展風險審計具體業務時，學校要給予必要和充足的經費保障；另一方面，為配合風險審計工作的開展，提高審計人員的素質，適應風險審計的發展需要，學校應給予相應經費以保證審計人員的后續教育培訓。

3、組織保障

開展風險審計，學校需要從上到下給予高度重視和支持，一方面需要保證學校內部審計部門的獨立性，另一方面，需要保證各有關部門積極配合風險審計的開展，保障風險審計工作的順利開展。為進一步加強對高校風險的管理和控制，在有條件的情況下，學校可以考慮組建類似風險委員會的組織，譬如風險管理領導小組等，專門對風險審計等風險管理控制進行管理。

[1]黃珊珊：風險管理審計問題研究[D].東北財經大學，2007.

[2]郭偉昌、劉金鳳：企業風險審計模型研究與應用[J].審計研究，2008（6）.

[3]LawreneeB.Sawyer、MortimerA.Dittenhofer、JamesH.seheiner等著，邰先宇、周瑞平等譯：索耶內部審計—現代內部審計實務[M].北京：中國財政經濟出版社，2005.

[4]IIA.Standards for the Professional Practiee of lntemal Auditing[S].2001.

[5]IIA.Standards for the Professional Practice of lntemal Auditing[S].2004.

[6]IIA.The Statemeni of Res Ponsibilities of lntemal Auditor[S].1947.

（責任編輯：張瓊芳）