高水平大学建设与研修考察报告

（内部审计篇）

根据学校安排，2013年7月28日至8月18日，在副校长张战营的率领下，学校有关职能部门、学院和直属单位负责同志一行19人赴美国参加高水平大学建设与研修培训，本次培训以公立大学明尼苏达大学为蓝本，同时考察访问加州大学洛杉矶分校、加州大学伯克利分校和斯坦福大学等美国著名高校，通过学习和考察，深感美国大学（明尼苏达大学）的一些审计经验值得我们借鉴。

 一、明尼苏达大学内部审计的特点

（一）具有很强的独立性

明尼苏达大学的审计处处长由校董事会聘任，审计处独立客观地评价整个学校的行政管理活动，直接向校董事会汇报工作，董事会保留所有与审计相关工作的权利。审计处和董事会工作上的互动，大部分通过审计委员会完成，审计委员会由5位董事组成，这些懂事都独立于大学之外，保证了内部审计的独立性。

（二）具有很强的权威性

审计处处长是校长高层领导团成员，在一定程度上地位高于其他大部分高层领导成员，因为她直接对董事会负责；有的审计师担任董事会成员以及政策制定委员会成员，有的审计师在学校各个部门担任管理和监督委员会成员；为了完成受托责任，内部审计人员可以全面、自由、不受限制的检查学校系统所有活动，包括记录、报告、资产和人员等，具有很强的权威性。

（三）具有充足的人员和经费支持

学校配备有高素质的审计人员，明尼苏达大学有16个专业审计师，其中3人是信息科技审计专家，所有的审计师都有专业执照，或者持有高级学位，很多审计师长期在明尼苏达大学工作，所以对大学有非常充分的认识和了解。

学校在审计经费方面给予大力支持，明尼苏达大学每年审计经费210万美元，约占全校年度行政总经费的1%。

（四）职责范围宽泛

明尼苏达大学审计处的业务范围主要包括审计、专业调查和咨询建议三部分。

其中审计是核心业务，其审计工作除了财务收支审计、管理情况审计和建设工程项目审计外，非常重视学校的计算机安全审计，审计处配备有信息科技审计专家。安全审计着重于计算机网络信息安全领域，对安全控制和事件进行审查和评价，包括对系统安全的审核、稽查与计算，即在记录一切（或部分）与系统安全有关活动的基础上，对其进行分析处理、评价审查，发现系统中的安全隐患，追查造成安全事故的原因，并作进一步的处理。它除了监控来自网络内部和外部的用户活动，对与安全有关的活动的相关信息进行识别、记录、存储和分析，对突发事件进行报警和响应，以保证系统的安全。

在专业调查方面，学校政策明确规定，审计处需要参与到对有关财政和管理方面举报的调查当中。大学雇佣校外第三方，成立匿名举报专线，举报问题先反馈到审计处处长手中，如果举报问题属于经济问题，则审计处负责开展审计调查，大学鼓励使用举报专线，并对举报人身份保密，没有调查结论前举报人身份不对外公开。审计处通常与大学警察局以及法律事务办公室合作，共同参与调查，调查的过程和审计的过程非常不同，通常被审计的对象可以积极参与到审计过程中，但是被调查的对象无法参与。

在咨询服务方面，审计处对大学政策制定、内部控制及日常管理上提供独立和客观的保证和专业意见，帮助明尼苏达大学增值以及改善管理。董事会重大事项决策方面会征求审计处的意见，审计处处长是学校领导层成员。

（五）工作理念先进

明尼苏达大学注重由“把关型审计”向“管理型审计”转变，充分发挥内审的管理职能，树立以风险为导向的现代审计理念，审计处把主要工作目标定位为确保与大学活动有关的主要风险都能得到有效的管理、帮助大学在商业活动的运营上不断改进同时确保大学政策的有效性。

明尼苏达大学构建了“基于风险的审计”的工作模式，非常重视风险评估在学校内部审计中的作用。学校的风险评估体系如下图所示：

学校被分为163个“可被审计的单位（或活动），根据业务性质对所有可被审计对象的风险程度进行排名，其中23 个高风险、95 个中等风险、45 个低风险。对高风险的活动和单位，以及大学管理层感兴趣的活动优先处理；对与大学董事会和领导层战略规划相关的项目优先处理；对大学主要管理部门优先安排审计。审计处对诸如规模、信息技术影响、大学活动的复杂性和多样性和外部环境等风险因素进行评估打分，再基于这些风险评估结果，决定审计哪些单位和具体分配审计资源，审计部门通常将较多时间和资源分配在高风险的单位。明尼苏达大学的内部审计资源分布具体如下图：

（六）审计结果利用有效

明尼苏达大学的内部审计结果通过书面报告的形式进行通报，审计报告是公众文件，信息是公众信息，所有人都可以查阅，学校高度关注后续审计，内部审计被赋予了对审计报告中提出建议的改正工作进行后续审计的权利，审计处对于审计过程中发现问题的单位，进行追访，直到问题解决为止，审计处每年三次定期向审计委员会汇报追访情况，审计委员会非常重视审计中发现的问题是否最终能得到解决。但是，审计处没有权力强制被审计单位必须按照审计建议做出整改，如果被审计单位拒不整改，审计处会向被审计单位指出如果不整改可能存在的风险和隐患，并向审计委员会汇报。

   二、心得体会与工作建议

  美国大学内部审计体系及其运行模式与美国的政治体制和美国大学的管理模式息息相关，有些东西无法搬套到我国高校内部审计工作中去，并且内部审计的加强也是个逐步渐进的过程，但是其中一些共性的先进经验很值得我们学习借鉴，尤其是对于像我们这些内部审计力量薄弱的高校具有很强的启示启发作用。结合学习情况，针对学校内部审计工作提出以下建议：

1.     进一步发挥审计在大学治理中的作用

学校的内部审计不能仅限于查账功能，应该充分利用熟悉学校规章制度及财务状况优势当好参谋，审计工作应该渗透到计划、监督、管理、协调和控制等全过程中去，要不断拓展审计范围，在做好财务全过程监控的基础上，积极开展以风险为导向的现代审计，促进单位加强内部控制、改善运营管理和防范各种风险。发挥内部审计在学校治理结构中的作用，一方面需要内部审计人员的自身努力和探索，另一方面更需要学校从顶层设计的角度给予明确和推进。

2.进一步加强内部审计的独立性和权威性建设

独立性和权威性是内部审计的生命线，应借鉴国外大学一些做法，逐步加强内部审计的独立性和权威性建设，建议学校根据工作性质及业务需要，不要将审计处列入每年的量化考核体系中，内部审计只有保持一定的独立性才能对被审计单位做出实事求是的评价。在国内高校也有同样的做法，比如暨南大学等高校的审计处不参与学校的年度目标考核排名。

3.进一步充实学校内部审计队伍

根据国家对审计工作的日益重视和我校科学发展的现实需要，应逐步充实学校内部审计队伍。经济责任审计、科研审计、管理审计、工程的全过程审计今后都将成为学校内部审计工作的重点内容，要求审计人员具备专业化和复合化的基本素质，不仅要懂财务、审计等财经知识，还要懂管理、经营和投资等内容，同时，也必须了解教学、科研等活动的基本规律。目前学校审计处有7名人员，其中一名为返聘人员，一名明年2月份就要退休，审计人员的知识结构、年龄结构、工作经历都不能支撑未来学校审计的发展需要。

4. 进一步探索开展计算机信息审计

学校管理日益信息化，网络是否安全、学校信息系统是否可靠、信息控制系统是否健全都与学校的科学管理和运营风险密切相关，学校应重视信息系统审计，对学校与电子信息相关的政策、程序、规定、措施和它们的实施情况进行评估，制定必要的内部控制制度保护电子信息不会有丢失、被破坏、被不经意泄漏或被拒绝访问等情况的出现。“未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展”。当然这项工作不一定必须由审计处牵头来做，也可以由其他专业部门来做，但必须引起学校领导的高度重视。

5.进一步强化审计结果的利用

审计结果的利用力度，关系着审计作用的发挥程度。建议学校逐步探索审计报告公开制度，按照国家有关规定发挥审计结论在干部任命、考核中的应有作用。同时，关注后续审计，积极推进审计问题的整改。

 附：明尼苏达大学组织结构图

 

 

 

                         2013-9-5