高校开展经济责任审计既是强化干部管理监督、加强党风廉政建设的重要举措,也是促进和完善学校内部管理的手段。审计风险主要来自于被审计对象和审计主体,伴随审计过程存在和产生。分析审计过程中每个阶段的主要流程以及可能存在的风险点,提出风险控制要点,有利于提高经济责任审计工作质量。
一、高校经济责任审计准备阶段
(一)主要流程与风险点分析
高校内部审计部门接受组织部门委托进行经济责任审计时,审谁、什么时候审,主要由党委组织部门决定。当被审计对象确定后,审计部门和审计人员开始为实施审计做准备,这一阶段称为审计准备阶段。根据准备阶段审计业务的主要流程,审计人员应细化工作内容,分析主要业务环节可能出现的审计风险因素,编制审计业务流程的风险分析图标,记录风险预警分析的过程。图(1)是对某学院院长进行经济责任审计时,审计环节可能产生的主要风险内容分析。
审前调查的主要工作是了解被审计单位情况和所处环境,以及在此基础上确定审计重要性水平和初步评估审计风险。了解被审计单位情况包括单位组织架构、业务性质、内部控制情况 ;所处环境包括外部宏观环境(经济、文化、市场、政策、法律、监管)、学校内部环境(学术风气、管理体制和机制、管理水平)、行业环境(专业领域内行业特征、惯例、竞争态势)等情况。审计人员可以单独编制了解被审计单位情况和环境的风险点标示图,便于细化分析和控制审计风险。
审计准备阶段运用风险预警策略,主要是针对项目前期准备以及对被审计单位初步了解掌握的情况进行风险信息的收集。绘制准备阶段审计风险点标示图后,需进一步设计和编制审计风险清单,分析各种风险因素产生的原因、走势和影响范围,揭示风险可能的转化结果,发出风险警示信号,为进一步防范控制风险提供基础条件。
(二)风险控制要点
经济责任审计准备阶段的风险主要集中在审前调查阶段,审前调查的风险主要来自被审计单位的重大错报风险和审计人员实施调查分析过程产生的风险。了解被审计单位情况和环境,目的是识别和评价被审计单位风险,该阶段的审计风险主要是对被审计单位风险评估是否准确,以及实施审计调查是否充分。为了控制该阶段的审计风险,在对某学院院长进行经济责任审计时做了以下工作。
1. 选择恰当的审前调查途径和方式 :通过学校和被审计学院的网站、其他宣传资料等传播媒体了解学院信息 ;走访学校组织部门、纪检监察和教务、科研、财务等相关职能部门 , 听取各部门对被审计学院教学管理质量、科研绩效、财务状况等情况的介绍 ;联系和走访被审计学院行政办公室,获取学院基本信息资料 ;查阅相关资料,询问有关人员。
2. 确定必要的审前调查内容 :了解学院规模、机构设置、教职员工基本情况 ;了解学院内部管理组织架构、职责分工、内部控制风险状况 ;了解学院负责人职责范围、分管工作内容及管理业绩情况;了解学院外部环境如主要学科所处地位、与学科发展相关的国家政策导向等情况。表(1)为编制的该学院院长经济责任审计审前调查工作日志表,目的是控制审前调查不充分的风险。
3. 收集相关的基础性资料 :收集与被审计学院专业领域相关的法律、法规、制度和政策资料 ;以前年度学院被审计或检查的结果报告 ;各类考核、评估结果报告,学院年度预算和财务决算报告 ;学院工作计划、总结、年鉴、各项制度汇编等资料。
4. 实施关键的调查分析步骤 :在了解被审计学院情况和环境基础上,确定审计重要性水平 ;使用定性和定量结合的风险评估方法,初步评估被审计学院重大错报风险 ;制定项目总体审计策略和工作方案。表(2)是在初步了解被审计学院相关情况后,对学院重大错报风险初步评估的内容和结果。
二 、高校经济责任审计实施阶段
(一)主要流程与风险点分析
经济责任审计实施阶段的主要工作是执行必要的审计程序,完成审计方案确定的具体审计目标。根据风险预警策略,对审计实施阶段风险信息的收集主要围绕实施审计程序可能产生的风险事项进行。准备阶段预警重点需要收集和识别被审计单位重大错报的风险信息。实施阶段主要关注审计人员的行为是否偏离准则和规范的要求,是否未按规定的程序和方法执行。图(2)列示的是对某学院院长经济责任审计时,审计实施阶段主要业务流程的核心工作以及对应环节可能产生的主要风险内容。
(二)风险控制要点
经济责任审计实施阶段主要程序是进行控制测试和实质性测试,采用的主要方法有座谈、访谈、询问、检查、观察以及计算、分析性复核等。主要风险是实施审计程序或使用审计方法不恰当和收集的审计证据缺乏可靠性、充分性、完整性的风险。为了控制该阶段审计风险,在对某学院院长经济责任审计时,重点做了如下工作。
1. 重视口头证据收集 :通过座谈、访谈、询问等言语交流,识别和判断审计风险信号,并实施相互印证式的询问,即向不同层面、不同部门人员询问同一方面问题从而获取真实可靠信息。
2. 实施内部控制测试 :使用检查、重做等测试方法,对被审计学院内部控制制度和程序设计的合理性和执行有效性进行测试,并根据测试结果评价其控制风险。审计过程中选择该学院风险较大的业务事项进行控制测试。表(3)是内控测试时选择学院培训项目进行业务流程和管理控制了解的情况。
根据对学院培训业务内部控制了解的情况,得出其内部控制设计合理且得到执行,但该业务内部控制运行是否有效 , 还需要实施进一步的测试,重点关注控制在各个不同时点是否按既定设计得到一贯执行。表(4)列示的是测试培训业务控制运行有效性时,梳理主要业务流程进行测试的内容和结果。
测试结论 :总体上学院非学历教育培训内部控制有效,但存在以下问题 :(1)对收费标准的报备不够重视,有随意定价的倾向 ;(2)部分培训项目教学计划欠规范,招生简章中未公布学时数,易让外界对培训质量或收费标准产生疑问 ;(3)授课酬金发放标准提高未经授权批准,授权管理存在缺位现象 ;(4)重要文书资料查阅未设置或未执行权限管理,易引起信息外泄或资料毁损 ;(5)学院各短期培训成本资金账户在规定的截止日期基本全部支出,与校内其他学院类似资金账户使用结果有明显差异,需在实质性测试中进一步核实经费使用的真实性、合理性和相关性情况。
3. 规范实质性测试 :即对被审计学院财务数据的真实性和财务收支的合法性进行审查,对经济业务合规性、合法性,会计记录真实性、完整性,资产存在性和所有权等经济活动结果实施细节测试和分析性程序。采用抽样方式,根据对学院内部控制的评价和测试结果确定了抽样范围和规模,对学院日常经费(教学、行政、人员经费)、专项经费(985、211、教改经费)、各类办班经费等进行实质性测试。
4. 收集充分和适当的审计证据:运用检查、监盘、观察、查询、函证、计算和分析性复核等审计取证方式收集证据,结合询问、辨认、鉴定、延伸调查、分析对比等方法,验证获取证据的真实性、可靠性。为保证收集证据的充分性,不仅设置取得证据数量要求,还考虑取得证据类型,以符合多角度印证目标的需要 ;对审计证据适当性控制,主要把握证据与审计目标的相关性和证据与事实的相符性原则。
5. 规范编制审计工作底稿 :按内容真实、形式规范和措辞恰当的要求编制审计工作底稿。对存在问题或对审计结论有重要影响的审计事项采取“一事一议”方式编写审计查证底稿,体现已收集的审计证据与最终形成审计结论之间内在的逻辑关系。