内部审计与广西高校风险管理现状及问题分析

招燕

[摘 要]本文通过对内部审计与广西高校风险管理现状的分析，阐明了内部审计对高校风险管理的作用，提出改进内部审计与加强广西高校风险管理的对策。

[关键词]内部审计；高校；风险管理；广西

doi：10.3969/j.issn.1673 - 0194.2016.24.005

[中图分类号]G647；F239.45 [文献标识码]A [文章编号]1673-0194（2016）24-00-02

1 内部审计与广西高校风险管理的现状

1.1 广西高校内部审计现状

1.1.1 对内部审计重要性的认识不足

在对广西高校内部审计的调查中，发现只有一半的高校设立独立的审计部门，有部分高校审计部门与纪检监察部门合二为一，还有部分高校没有设立独立审计部门及配备专职审计人员。调查显示，某些高校领导认为公立高校属于全额拨款单位，不存在审计风险问题，因此不重视内部审计工作。相当部分审计人员是从财务岗位上转岗而来，有部分审计人员是兼职的。

1.1.2 内部审计风险复杂化

在网络条件下，随着信息交流全球化的发展，高校也迎来了会计电算化以及内部审计信息化。这使审计数据采集难度加大，对审计证据的质量要求更高。同时，信息系统的安全性要求，以及审计人员运用计算机的熟练程度等多方面的原因，使内部审计环境更加复杂，加大了内部审计风险。

1.1.3 对风险管理审计不够重视

在高校的各个机构以及高校活动的全部过程中，都可能存在一定的管理风险。由于管理风险无处不在，高校领导班子要支持和接受风险管理审计工作。调查显示，由于很多高校对内部审计工作不够重视，对风险管理审计工作缺乏认识，忽略了风险管理审计对降低高校风险发挥的重要作用。

1.2 广西高校风险管理现状

1.2.1 风险管理水平低

近年来，广西高校由于办学规模的扩张、举债办学、征地扩建等，给高校带来发展的同时，也带来了管理风险。但领导者风险管理方向不明确，难以抵制风险，防范损失，影响高校的稳定和发展。

1.2.2 忽视隐性的风险管理

高校以财务风险管理为中心，重视显性风险的管理，忽视隐性风险的管理。显性风险与隐性风险的划分是根据风险的暴露程度以及对其意识水平进行的，对容易暴露、暴露程度高及容易被意识到的风险就是显性风险。目前，广西高校对财务风险、基建风险及人力资源管理风险等格外警惕，而没有健全无担保助学贷款等很多隐性风险的约束机制，制约着高校全面风险管理的发展。

1.2.3 未能建立有效的风险管理信息系统

调查证明，管理层决策失误的最主要的原因是作出决策时有关资讯不足。信息不全面或者信息失真，都会诱发风险。高校在开展风险管理时，应建立健全一整套风险管理信息系统，使风险管理具备管理依据。而广西高校未能建立有效的风险管理信息系统，缺乏风险辨别、风险评估及全面分析风险的依据，使风险事故潜伏在各项事项中。

2 内部审计对高校风险管理的作用

2.1 审查评价高校风险管理体系的制定

高校在管理层带动下，全体职能部门与教学院系共同参与，建立一套风险管理体系。内部审计人员既是高校风险管理体系的主要制定者，也担负着审查评价风险管理体系的重任。内部审计人员是风险管理的监督者，在规范高校管理行为，降低管理风险，促进高校建立健全风险管理体系等方面都起到重要的作用。

内部审计人员对职能部门和教学院系各项业务的风险识别、风险评估过程进行审查与评价。通过实施适当的审计程序，充分运用风险评估方法，确保高校所面临的内外部风险都已得到充分、适当的确认。按照事前审计的要求，内部风险管理审计最重要的是，审核和发现风险管理体系的漏洞和不足。要尽量使风险管理体系控制严密，确保各流程及各风险控制点无疏漏。从源头上进行控制，在风险发生前进行审核及监督，最终达到减少风险的目的。

2.2 审查评价高校风险管理体系的执行和运作

内部审计人员对管理部门制定的风险管理制度以及风险管理措施进行审核及评价。通过实施适当的审计程序，审查高校的风险应对措施是否得到执行以及执行是否有效。在每个风险控制点，审查其是否按流程规定有专门人员全程跟踪监督，防止各流程及控制点弄虚作假。内部审计人员要对业务各流程操作程序进行审查及监督，使高校风险管理体系的执行和运作取得良好效果。

内审人员在审查评价高校风险管理体系的执行和运作过程中，最关键的是对不确定风险事件进行识别和评估，采取应对措施将风险控制在可接受的范围之内。风险管理审计具有前瞻性，内审人员不是针对单一部门进行审查，而是既对高校整体经济活动进行审查，也对外部环境进行审查。内部审计由事后监督转为事前监控，识别经济效益高的项目风险，监督其风险管理执行和运作的有效性，达到降低风险，实现组织的管理目标。

2.3 对学校风险管理提出审计建议

随着经济的发展以及时间的推移，高校的管理风险会发生变化，有些风险会增大，有些风险会减少。因此，需要内审人员时刻关注及监督学校各项活动风险的发展变化情况，预防各种不确定因素带来的新的风险。针对高风险领域，内审人员要充分发挥职业判断优势，同时利用专业测试方法，如运用现场调查法、风险列举法、财务指标分析程序等各种方法进行分析，预测各项风险发生的概率以及可能给高校造成的损失，为管理层的决策和选择提供依据。

内审人员在对风险管理体系的审查监督中，发现问题要及时提出，同时进行分析研究，为管理层以及各部门提供审计意见，为各部门完善风险管理体系提供审计建议，不断改进和补充风险管理体系内容。

3 加强内部审计与广西高校风险管理的对策

3.1 充分发挥内部审计的作用，提高风险管理水平

在高校的风险管理中，内审人员充当顾问的角色，应当充分发挥出给管理层出谋献策的作用，为管理层进行决策提供服务及依据。内审工作能给高校带来管理效益，充分发挥内部审计的作用，才能被管理层所重视。高校要提高内部审计部门在的地位，提高内部审计价值。内审人员及时向管理层汇报风险管理审计信息，对各项风险的管理和控制缺陷提出改进的意见及建议，协助各职能部门及各系部控制风险，提高效益。

内审人员要了解国家政策、法律和制度，树立风险意识，提高风险管理水平；同时，协助管理层对员工进行风险危机教育，可以采用讲座、会议和电视短片等方式，加强对各部门的风险管理。内审部门加强预测，识别出各流程的风险源，在未形成风险事故前，制订预防方案进行监督和控制。一旦风险发生，确保将风险损失控制到最低程度，使学校能持续发展。

3.2 建立风险管理体系及框架，重视风险管理审计

内审部门要参与高校风险管理，首先要建立风险管理体系及框架，包括监察审计监督机制，高校风险管理的政策、法规，内部控制及管理信息系统。通过完善风险管理体系及框架，识别和评估风险控制点，监督和控制各项经济业务，全面及有效实施风险管理监控。

风险在高校内部具有相关性和潜在性，对风险的认识和防范，监督和控制需要从全局考虑。而内部审计部门不从事高校的具体业务，独立于各职能部门之外，能从全局的、客观的角度参与高校风险管理，及时给管理部门提出控制风险的意见及建议。内审部门是高校长期风险策略和各部门风险控制的中间人，给各部门人员制定控制策略提供咨询。高校要重视内部风险管理审计的作用，风险管理审计能科学监测和有效防范高校各项工作中的管理风险，防范资源损失，提升高校各项管理工作的质量和效率。

3.3 提高内审人员及风险管理人员的专业能力

目前，高校内审人员知识结构单一，编制不足，首先要进一步充实内部审计人员，补充具备财务知识、基建投资管理、固定资产管理、法律法规以及懂高校管理的各类专业技术人员到内部审计部门，增加内部审计力量，使内审团队向多元化高素质人才结构转变。其次，通过加强培训，把内部审计人员培养成具备多项技能的复合型人才，完善内审人员的知识结构。通过培训增加内审人员的风险管理知识，丰富其实践工作经验，提高内审人员的专业能力。

另外，要求各部门配备风险管理人员，通过培训提高风险管理人员的能力。各部门风险管理人员对本部门的相关制度进行评价，对内部控制制度以及外部环境风险因素进行评分，确定风险的大小。风险管理人员要与内审部门进行有效的交流和沟通，互相配合，使审计资源得到科学、合理的利用。

3.4 建立有效的风险管理信息系统

建立有效的风险管理信息资讯系统是为了确保风险管理决策有据可依，收集管理信息时，要确保信息的全面性，要保证考虑到可能存在的所有风险因素以及详细信息。需要对信息进行辨别及处理，去伪存真，确保信息的真实有效性。同时，要对风险管理信息系统进行长期的维护，确保系统的安全，防止信息被破坏或者丢失。

内部风险管理审计和有效的风险管理信息系统相结合，可以对各项业务的环节进行控制及监督，起到预测、防范及控制风险的作用，对风险进行有序、严密和完整的控制，可以实现管理目标，促进高校可持续发展。