加强高校内部审计购买社会服务的质量控制

◆董丽虹/中央戏剧学院

近年来，随着高等教育事业的蓬勃发展，高校通过投资建设新校区、合并专业院校等方式规模上迅速扩张，教育资金的保障和社会资金的流入，使得高校经济活动十分活跃，业务类型复杂多样。高校内部审计作为保障学校资金使用效益和提高综合管理水平的重要举措，在业务范围上逐步呈现多元化特征，内审职能也由传统的客观评价转变为侧重管理咨询和有效监督。高校内审资源不足已不适应日益增长的审计需求，购买服务成为一种必然。在这一过程中，受内审业务的敏感性和特殊性影响，购买服务风险与效益并存。本文通过对高校内部审计购买社会服务的效益、风险及质量控制措施进行研究，以对实际工作提供参考。

一、高校内部审计购买社会服务的效益分析

（一）补齐高校审计资源不足的短板

当前，高校规模不断扩大，部分高校一校多址甚至跨省市联合办学，经济业务不仅种类繁多，且逐渐呈现地域分散的特点。高校内部审计在与院校共同成长的过程中，内审人员在数量上虽有所增多，但仍难以满足高校快速发展的需要。

根据成本效益原则，高校内部审计购买社会服务，具有两大优点。一是能够解决人员不足问题。社会审计公司会根据业务需求配备足够的专业人员，对于多地办学的高校来说，可以实现审计项目同时同步开展，共性问题合并处理，个性问题逐一击破，提高审计效率。二是能够解决专业限制问题，高校内审人员多为财务专业，在面对基建工程、信息系统、风险管理等审计或咨询事项时，受专业领域限制可能较难在有限的时间内实现审计目标，而社会审计公司会根据业务需求，储备不同领域不同专业背景的审计人才，在遇到专业性较强的审计问题时，能通过公司内部专家库，及时高效地获得专业咨询。高校内部审计购买社会服务，可以充分利用审计公司及其人员的专业优势，弥补自身不足。特别是跨专业联合审计项目，购买服务的优势尤其明显。

（二）弥补审计技术手段落后的不足

高校内审人员受工作环境和阅历影响，在实施审计项目时往往采用较为传统的审计方法和审计技术手段，侧重账项审计，偏重查找财务问题而忽视问题背后的内控缺陷或管理漏洞；审计信息化程度不高，面对高校内部控制体系逐步建立和完善、数字化校园建设逐步覆盖全业务的局面，会因较少使用审计软件，或因缺少相关数据库权限导致无法获取所需信息，导致审计效率低下。社会审计公司因存在市场竞争，且主要服务于企业，会通过实施各类型审计项目建立自己的大数据平台，并借助审计软件，减少数据处理时间，提高审计效率。

高校内部审计购买社会服务，一方面可以避免内审人员陷入大量财务数据报表的检查与复核，使他们将精力放在对问题的追根溯源上；另一方面，可以通过社会审计公司先进的技术手段，发现业务循环或控制系统中存在的潜在风险点，实现风险防控。

（三）改善内审独立性不足的现状

根据《教育系统内部审计工作规定》，高校内部审计机构在本单位主要负责人的直接领导下开展内部审计工作，对其负责并报告工作。在实际工作中，高校内审机构在组织上虽不受被审计单位领导，能保持一定的独立性，但作为高校的一部分，内部审计发现的问题特别是重大且敏感的问题，往往会受到其他部门的牵制甚至干预，使得内部审计工作流于形式。此外，内审机构在部分业务循环中也是重要一环，在开展风险评估和内控评价时，会出现既当运动员又当裁判员的情况，也不能保持完全独立。

高校内审根据实际需求购买社会服务，可以通过完全独立的第三方，对审计事项进行更为客观公正的评价，并且通过第三方的审计报告，表达内部审计不便发表的审计意见。

二、高校内部审计购买社会服务的风险分析

（一）选择风险

选择风险是指高校内部审计在选择外部审计公司时面临的风险。高校财政资金有着比较严格的使用规定，内部审计在选择外部审计公司时，既要考虑公司实力，也要考虑购买成本。当前，外部审计公司水平良莠不齐，在实际工作中存在以下情况：审计公司在招投标过程中以低价入围，但中标后，响应速度慢，服务质量达不到内部审计要求；大中型审计公司综合实力较强，但收费较高，对于规模较小的院校，不符合成本效益原则；有些审计公司缺乏高校经验，把企业审计的模板套用于高校，造成审计结果和审计建议不能完全结合实际，难以发挥真正作用。

（二）目标差异风险

高校内部审计的目标是通过对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理等实施独立、客观的监督、评价和建议，以促进单位完善治理。外部审计公司基于受托责任关系，其目标是按照利益最大化原则完成合同约定的审计内容。二者目标的差异性使得外部审计公司在实际执行审计任务时，不会主动延伸，往往就事论事，审计结论和建议较为宏观，实用性较差。二者的关注点不同，也会造成对审计结论的争议，影响审计质量。

（三）沟通协调风险

高校内部审计部门熟悉校内各方面情况，熟知被审计单位的审计风险点。外部审计公司作为独立的第三方，需要依托内部审计及被审计单位所提供的资料来了解基本情况。在审计过程中，容易出现信息不对称造成沟通障碍，以及工作方式方法不同带来较高的协调成本。

（四）审计质量风险

外部审计公司的业务主要集中在财务审计和工程审计领域，而高校内部审计的业务类型较为丰富，如经济责任审计、政策落实情况跟踪审计、内部控制评价、风险评估等。在这些领域，外部审计公司可能会因对相应准则的把握不准、经验不足导致审计结果有偏差。此外，外部审计公司出于成本效益原则，可能会出现“为出报告而出报告”，不能做到勤勉尽责，不能对潜在风险进行有效提示和深入剖析。其对审计结果的运用缺少回访和跟踪，也会导致审计结果泛泛而谈，审计建议可操作性不强。

（五）廉洁风险

廉洁风险存在于内部审计机构与外部审计公司之间、外部审计公司和被审计单位之间。前者主要表现在“向谁买”的过程中，外部审计公司为抢占高校审计业务市场，可能出现提前接触招标方、围标等违反廉洁纪律的现象。后者主要表现在“怎么审”的过程中，如外部审计公司受被审计单位影响，故意隐瞒问题、提供虚假审计报告，或与被审计单位联合，虚报送审金额、虚增审减金额，以骗取审计费等。如果在审计过程中监督不到位，严重时可能产生收受贿赂、以权谋私等违法情况。

三、高校内部审计购买社会服务的质量控制措施

（一）明确需求目标，合理界定购买服务范围

高校内审业务种类繁多，审计职能不仅包括发现问题发表审计意见，更侧重于防范风险及提供管理咨询。内部审计机构应根据审计项目特点，综合考虑内审人员知识结构，合理界定购买服务的范围，包括是否购买、购买的内容和购买的重点。对于专业性较强的审计项目，可以委托外部审计公司独立实施，由内审机构复核结果。对于既包含专业性较强又涉及管理咨询方面的审计内容，可以采用“联合审”模式，即由内审人员和外部审计公司人员共同组成审计组，合作完成审计任务。

（二）建立遴选机制，规范购买流程

高校应建立遴选机制，按照国家招投标和政府采购相关规定，通过公开招标、竞争性磋商、竞争性谈判、询价等方式，公开透明地选择外部审计公司。在招标过程中，注重竞标方案，对比分析各外部审计公司的硬实力和软实力，包括资质、等级、人员构成、审计经验、行业声誉等，做出最优选择。在审计经验的考量上，关注审计公司参与过的高校项目，对比项目规模和类型，特别是同类型项目，应当重点查看。在日常工作中，也可以通过调研，广泛听取兄弟院校的使用评价，掌握各审计公司的优劣势，避免出现竞标方案与实际不符的情况。

（三）加强合同管理，完善合同内容

在签订合同的过程中，应确保合同的合法性，在合同中对服务范围、权利义务、收费、审计成果标准、保密以及违约责任等方面做出明确规定；同时制定完善的合同条款，结合当次审计工作实际及以往经验，明确项目组成员结构、服务响应时间、奖惩机制、现实情况变化导致的合同履约风险等内容，并妥善保管纸质文件，降低目标差异风险。此外，应将《廉洁诚信承诺书》等内容纳入合同正文，加强对外部审计公司的约束。

（四）加强审前准备，明确廉洁纪律

为确保审计目标的一致性，内部审计机构应与外部审计公司共同制定审计实施方案，充分讨论审计事项特点、关键领域和重要环节，明确审计范围、审计重点、审计程序、审计取证方法、审计底稿要求等内容。在外部审计公司正式入场前，开展审前培训，向审计组成员介绍项目背景，进展情况，以往检查问题及整改情况等，明确任务分工，明确廉洁纪律和保密义务，降低审计质量风险和廉洁风险。

（五）加强沟通交流，降低协调成本

审计任务执行期间，内部审计机构应与学校管理层、被审计单位、外部审计公司之间建立良好的沟通渠道，如采用联络员制，明确各业务事项联络人，建立临时工作交流群，结合定期报告、工作例会等方式，确保信息共享。对审计过程中出现的争议问题，组织召开协调会，避免因双方理解不同导致的审计偏差，提高审计效率。在沟通交流过程中，做好纸质记录，包括电子邮件、会议纪要、确认函等，做到“事过留痕”。已明确解决方案的及时形成工作底稿，未解决事项建立沟通日志，持续追踪问题解决情况。

（六）加强过程监督，控制审计质量

《教育系统内部审计工作规定》明确指出，“内部审计机构应当对中介机构开展的受托业务进行指导、监督、检查和评价，并对采用的审计结果负责”。高校内部审计购买社会服务，内审机构在审计过程中，应建立动态监督机制，把控审计质量。

具体措施包括：按照合同约定，建立服务响应时间、到场人员数量等硬性指标，记录指标数据，并在审计结束时开展审计评价；制定审计进度表，按时间点考核外部审计公司是否按计划实施审计；复核审计过程中需要发表的审计意见和阶段性成果，避免审计方向跑偏；抽查审计工作底稿，避免事实不清、证据不充分导致结论误差，必要时，可以结合被审计单位以往发现问题及内控建设情况补充审计内容；对于审计周期较长的审计项目，如基建工程全过程跟踪审计，应定期召开总结会，及时通报前期发现的问题，组织整改等。在监督过程中，内部审计机构需要特别注意外部审计公司是否参与被审计单位业务活动的决策和执行，要求其做到应当发表意见的事项不推诿，需要被审计单位决策的事项不越权。

在实际工作中，内部审计机构应就工作方式方法、审计思路等方面尽快与外部审计公司磨合并达成一致，提请外部审计公司时刻关注审计目标，高质量完成审计任务。另外还要考察审计组成员的专业胜任能力、经验、工作作风等，进行记录和备案，为后续购买审计服务提供参考。

（七）复核审计报告，开展审计评价

内部审计机构应当对外部审计公司出具的审计意见和审计报告予以复核，包括对审计程序、审计证据、审计结果的复核，以确保审计程序符合相关规定，审计证据真实、合法且相关，审计意见合理恰当。同时，基于促进被审计单位完善治理的审计目标，内部审计机构应与外部审计公司充分沟通，就审计过程中发现的问题和风险点制定应对措施，出具管理建议书，更好发挥内部审计的管理咨询职能。

在整个审计工作结束后，组织开展对外部审计公司的审计评价，包括服务态度、专业胜任能力、审计报告质量等方面，确定评价标准并予以打分，参与打分部门应包括被审计单位。■