加州大学是加利福尼亚大学的简称, 是一个由10个独立校区、5个医疗中心和3个国家实验室组成的大学系统。2018年, 加州大学成立150周年。如此庞大的系统, 有序运行150年, 且各校区、医疗中心、实验室在很多领域的排名中均名列前茅, 学校完善的治理结构功不可没, 内部审计作为治理结构中的重要一环, 也发挥了重要作用。

　　一、加州大学内部审计发展历史

　　加州大学内部审计建立于20世纪50年代中期, 初始只是开展单一的审计业务。1955年7月, 负责所有校园审计的内部审计机构在伯克利校区成立。此后不久, 为南部校区提供审计服务的分支机构在洛杉矶校区成立。但此时, 审计职能仍然是集中的。20世纪70年代初, 在劳伦斯利弗莫尔国家实验室成立了实验室内部审计机构。

　　20世纪70年代以后, 由于预算的限制, 内部审计人员并没有随着大学的发展而增加, 为了满足业务的需要, 分部开始尝试建立自己的内部审计机构, 从事部分审计业务。1978年, 加州大学管理部门为内部审计项目制定了重组计划, 增加内部审计力量。

　　因为董事会下设的审计委员会 (合规与审计委员会的前身) 持续关注内部审计项目运作的充分性和有效性, 1987年开始, 加州大学开始推行核心审计计划项目, 分部建立了审计委员会, 内部审计实行分权制管理, 但审计工作的重点集中于审计计划中的主要内容。

　　核心审计计划项目在1995被弃用, 全面风险评估和审计计划方法开始实施, 并实行双重报告制度, 增加了分部审计机构向加州大学审计机构的报告, 以满足董事会、校长、分部的管理层对内部审计工作有效性的了解。

　　2006年5月, 董事会设置了首席合规和审计官职位, 由副校长担任, 首席合规与审计官通过合规与审计委员会直接向董事会汇报, 负责开展加州大学的合规和审计业务。

　　目前, 加州大学内部审计已经发展成为由12个内部审计机构组成的内部审计系统, 其在首席合规和审计官的领导下, 提供审计、咨询、调查等多项服务, 以协助董事会和管理层履行职责。

　　二、加州大学内部审计的特点

　　(一) 内部审计组织结构。

　　加州大学董事会下设合规与审计委员会, 领导内部审计开展工作, 首席合规与审计官一般为学校副校长, 同时接受校长的领导, 因此内部审计独立性很强。分部设置审计委员会, 负责开展各自的内部审计业务。

　　内部审计实行双重报告制度, 分部的内部审计总监向加州大学的首席合规与审计官报告审计工作, 同时向各自的校长、主任报告审计工作;首席合规与审计官通过合规与审计委员会向加州大学董事会报告审计工作, 同时向校长报告审计工作。

　　(二) 内部审计遵循的准则。

　　加州大学内部审计像企业一样遵循美国内部审计师协会制定的内部审计专业实务框架以及加州大学制定的政策和道德行为标准。

　　(三) 审计任务和范围。

　　加州大学内部审计章程规定, 内部审计为学校董事会、校长、各校区校长以及实验室主任等提供独立和客观的保证和咨询服务, 目的是增加学校价值和改善运营过程。内部审计通过与管理部门的沟通、合作, 监督其工作, 从而确保加州大学各层级的风险管理、控制和治理过程有效、充分。

　　为了完成审计任务, 内部审计的工作范围主要包括:审查资源是否被有效利用, 并得到充分保护;审查是否对潜在的舞弊进行评估, 并采取措施降低舞弊风险;审查财务和运营信息是否准确、可靠、及时;审查风险管理过程是否有效的, 重大风险是否被识别并被恰当地管理;审查是否正确认识和处理影响组织的重大立法或法规遵从问题;审查信息技术的使用和管理是否符合大学的战略、目标和隐私要求, 信息技术安全控制是否充分, 并符合相关的政策、规则;审查项目是否完成, 计划和目标是否实现等。

　　(四) 内部审计服务类型。

　　加州大学内部审计首要任务是提供审计服务, 但随着发展, 还提供咨询与调查服务。

　　1、审计服务。

　　审计服务是通过对证据的检查进行的保证服务, 其目的是为学校的运营进行独立评价, 例如财务审计、合规审计等。

　　2、咨询服务。

　　咨询服务是内部审计为了增加学校价值和改进学校的运营而提供的服务, 但内部审计仅仅是建议, 而非决策, 管理责任仍属于管理层, 例如系统开发与再造等。

　　3、调查服务。

　　调查服务是根据加州大学的举报政策, 对举报的事项进行独立评价, 例如滥用资源、舞弊、财务违规、显着的控制弱点和其他不道德的行为等调查。

　　(五) 内部审计流程

　　1、分部内部审计开展风险评估。

　　风险评估在首席合规和审计官与大学审计总监指导下开展。分部内部审计总监与管理层进行面谈, 通过分析性复核进行风险评估, 并将风险评估结果报告给首席合规和审计官与大学审计总监。首席合规和审计官与大学审计总监整合与分析各分部的风险评估结果后, 与分部内部审计总监讨论, 确定加州大学的审计重点, 将其纳入审计计划。

　　2、根据风险评估结果确定分部以及大学的审计计划。

　　分部审计总监根据风险评估结果确定审计计划, 重点是将高风险项目纳入审计计划。审计计划初步制定后, 报告给首席合规和审计官与大学审计总监进行复核和审批。首席合规和审计官与大学审计总监将分部审批后的审计计划进行合并, 制定加州大学的审计计划。

　　3、首席合规和审计官向校长下设的审计委员会与董事会下设的合规与审计委员会提交审计计划, 申请批准。

　　年度审计计划一旦被批准, 分部进行布置安排, 执行审计计划, 实施审计, 并追踪内部审计项目的全过程, 审计结束后, 将审计结果报告给首席合规和审计官与大学审计总监。

　　4、首席合规和审计官与大学审计总监向校长下设的审计委员会与董事会下设的合规与审计委员会报告审计结果。

　　首席合规和审计官与大学审计总监按季度汇报审计工作, 包括计划完成情况、审计过程发现的重大缺陷和风险等。

　　5、首席合规和审计官与大学审计总监对年度审计工作进行汇总分析

　　(六) 内部审计质量保障。

　　内部审计质量保障的目的是确定内部审计工作符合内部审计专业实务的核心原则、内部审计的定义、道德规范、内部审计实务标准以及大学政策和道德行为标准;内部审计有效、高效地开展工作;内部审计增加学校价值, 改善学校的运营。

　　为了确保审计工作符合内部审计师协会和学校的要求, 加州大学开发和设计了内部审计质量保障程序, 它涵盖内部审计工作的各个方面, 包括内部和外部评估。无论内部评估, 还是外部评估, 当发现内部审计存在不符合要求的事项时, 首席合规与审计官必须将其报告给高级管理人员和董事会, 并报告可能造成的影响。

　　三、加州大学内部审计的启示

　　当前, 我国高等教育正处于蓬勃发展期, 高校发展迅速, 面临的机遇和风险很多, 高校可以借鉴加州大学内部审计的成功经验, 结合我国高校实际, 完善内部审计, 提升学校治理水平, 增加学校价值。

　　(一) 组织领导。

　　我国高校大部分是公立高校, 决策机构是党委会, 高校内部审计可以由副校长或校长领导, 但还应建立内部审计直接向党委会汇报的机制, 实现党对内部审计的领导, 更好地提高内部审计的独立性。

　　(二) 业务多样化。

　　目前, 我国大部分高校内部审计只开展审计业务, 咨询和调查业务很少, 随着内部审计人员水平的提高, 我国高校内部审计也可以尝试提供咨询和调查业务, 而且内部审计准则也对此提出过要求, 特别是调查业务。当前高校收到的举报信息大多由纪委进行调查, 但很多举报信息都涉及到财务信息, 内部审计是这方面的专家, 更有优势, 因此这类举报信息由内部审计进行调查更有效率。

　　(三) 重视风险评估。

　　加州大学自20世纪90年代, 就通过风险评估确定审计计划, 既可以提高审计效率, 也可保证审计效果。目前, 我国高校内部审计计划的确定大多是按照往年的惯例、领导的要求进行制定, 很少根据风险评估确定, 高校控制和治理的薄弱环节、潜在的重大风险很难发现。因此, 我国高校内部审计应以风险评估为基础确定审计重点, 制定审计计划, 积极实施风险导向内部审计。