高校內部控制評價指標體系在審計信息化系統中的應用

文| 范 曄 孫岱琪 李躍堂

《行政事業單位內部控制規范（試行）》在2012年11月，由財務部發布，試行日期為2014年1月1日，由此我國高校內控建設邁入制度化和實操性階段。信息技術現在已經走進了千家萬戶并取得了快速發展，因此高校審計部門的當務之急便是使用信息技術審計進行內部控制評價。在這種情況下，如何構建系統的內部控制評價體系并應用于審計信息系統中，從而使得學校內部相關的各項業務關聯在一起，也使其同時受到彼此的牽制，從而提高高校辦學效率、充分有效地獲得和使用各種資源，對高校的持續健康發展產生重大影響。

背景介紹

高校內部控制評價指標體系在審計信息化系統中的現狀

伴隨著互聯網的逐漸普及，國務院從國家層面出發開始積極推動審計信息化發展，同時在《國務院關于加強審計工作的意見》等文件中精準指明審計信息化的未來的走向，鼓勵各單位充分運用信息化技術提升審計能力和審計效率。《教育部關于推進直屬高等學校內部審計信息化的建設意見》等相關文件指出，通過內部審計信息化建設，可以使得信息化環境下審計“免疫系統”功能得以實現，同時它也是提升監管能力和改善教育環境治理的關鍵步驟。如今，我國大部分高校內部控制模塊在審計信息系統中仍是空白，但是個別高校雖然在之前進行了一部分體系的構建和探索，但許多評價指標體系沒有真正與具體的操作流程相匹配。

高校內部控制評價指標體系在審計信息化系統中構建的原則

1.建立具有閉環調節的控制環節.有效控制應該是信息系統中具有反饋回路的閉環控制過程。一個比較完整的內部控制系統應該包括以下四個步驟：設計→執行→評估→改進，這四個環節構成了一個完整的內部控制系統循環，如下圖所示：

設計、執行、評價以及改進這四個步驟就像是一個統一和諧的整體，它是一個持續不斷的過程。從這四個環節中可以明顯地體現出計劃—實施—檢查—處理工作原理在內控評價中的具體應用。

2.經濟性原則。有效的內部控制評估必須保持平衡，并注意成本效益原則。相似的，將內部控制評價指標體系應用于審計信息系統也需要在其收益和成本之間取得平衡。適用于大學和參與單位和業務級別內部控制單元評估的參與者。單位級別的選擇是參與有效的評估，而不是評估審核信息系統。每個工作級別的策略選項是進行內部審計和內部審計信息系統中未實施的內部審計。假設評估成本為c，評價收益為r，且r〉c，業務層面在審計信息系統有效評價的成本是F，也就是業務層面各單位不評價所伴隨的懲罰，且F〉c，而單位層面各單位與業務層面各單位各自的初始效用水平分別為a和b，那么收益矩陣如下：

項目 單位層面有效評價 不評價業務層面 自覺執行 a+r-c，b+r-c a，b+r-c不執行 a+r-c-F，b-F a,b

由此可見，在審計信息系統中，進行內控評價的成本是即時的，而收益是隱含的、不確定的。因此，利用審計信息系統開展內控評價工作的過程是一個反復而長期的過程。

3.風險導向原則。對于一個科學合理的評價體系，我們一定要將它可能出現的風險以及如何預防或解決的措施考慮在內，否則若發生較為嚴重的評價體系漏洞，這個體系對于整個高校的評價工作將起不到任何積極性作用。我們在整個體系評價過程中，需要將風險考慮在可以接受的水平，同時內部控制評價的結果應該作為單位層面或業務層面相關責任人業績的一部分。以此可以利用內部所建立體系和單位業績的匹配，來大大提升和完善內部控制的主動性。

高校內部控制評價指標體系在審計信息化系統中構建探究

在內部控制體系中，評價與監督是重要的組成部分，在進一步完善內部控制制度、提高內部控制執行力等方面發揮著重要作用。發揮信息技術優勢，在審計管理信息系統中構建科學合理的內部控制評價指標體系，能夠幫助審計人員洞察內部控制體系的缺陷與不足，對內部控制評價工作的開展具有重要意義。

1.系統設計。根據《教育部直屬高校單位層面內部控制基礎性評價系統指標和評分標準》，教育部直屬高校內控基礎性評價分單位層面和業務層面兩個維度。內控評價系統支持按組織層面和業務層面對內部控制的設計和運行情況進行檢查和評價。系統支持開展多組織、多層級的內控評價工作，也支持各學院、各部門獨立發起內控自評價工作。主要包括內控矩陣、內控測評、缺陷認定、缺陷整改跟蹤等功能。將上述兩個維度中涉及的評價要點作為內控評價系統所使用的可標準化內置系統，為規范內控評價人員的工作提供指導。內控評價系統其他模塊可調用、引用該模塊信息。從而后續才可以提供標準化的、可統計分析的內控評價過程成果和結果，并深入思考此評價體系中可能存在的部分漏洞以及相關處理的合理化措施，同時為以后的工作總結和匯報工作提供便利條件。

2.教育內部控制評價體系評分表及量化標準。根據文中以及查閱相關資料，我們對內部控制基礎性評價指標的量化考核進行了權重的分配，其中和單位層面的相關評價分數達到60分，和業務層面相關的評價體系指標分數達到40分的比重，其中前者共有6項大型考核，其中主要包括21個要點，后者有6個主要大型考核，其中包括15個考核要點。

3.根據評分表權重和量化標準，自動生成評價結果等級。

將單位層面和業務層面的評價指標按照主流程、子流程、風險點及控制活動維護單位的內部控制矩陣進行配置，在進行內控評價時，直接調用內控矩陣中被測試單位適用的控制點進行測試。授權用戶可以進行內控矩陣查看。需要注意的是：（1）內控矩陣層級可按照不同單位內控矩陣的層級進行靈活設定，包含主流程、子流程、各流程風險點及相應的控制活動，可以滿足不同客戶的需求。（2）異常嚴重缺陷、嚴重缺陷和一般缺陷相關的詳細量化考核，可由單位根據自身要求自行確定維護，所有佐證材料須有證明文件。內控缺陷等級維護好后，缺陷認定時可以根據情況進行缺陷等級選擇。

關于高校內部控制評價指標體系構建的合理化建議

1.在實踐中能夠發揮較大的作用，保證可以構建出在客觀世界中可執行的評價指標體系，構建時候一定要考慮其可執行性；

2.兼容并包，根據高校的具體情況設計內部控制評價指標的開放體系，適應性是構建高校內部控制評價指標體系的原則之一。因為所構建評價指標體系是否適用于高校，是否能對高校工作的開展起到積極的推動作用，它們二者主要依賴于體系是否能夠合理適用。隨著中國教育的快速發展，利用審計信息技術進行內部控制評估工作已經變為主流趨勢。本文針對高校內部控制評價指標體系在審計信息化系統中構建，提出反饋回路、經濟性、風險導向原則，接著探究了體系的構建并作以深入分析，各個高校可以此為例子進行深入探析和思考，對文中所構建的內部評價體系有了一個更加深入的剖析，同時本文也提出相關建議，供同行以參考。最后希望各個高校的內部控制評價體系在審計系統中得到更加高效充分的利用，同時也希望我國的教育事業有一個更加美好的未來。