加拿大高校的内部审计
摘要:本文介绍了加拿大高校内部审计的组织、审计委员会职责、内部审计的工作任务与性质、内部审计人员的职责与权限、内部审计需要遵循的原则、年度审计评估与咨询方案。关键词:加拿大;高校;内部审计;风险管理 根据加拿大内部审计协会(Institute of Internal Auditor)的定义,内部审计是一种独立的、客观的审核和咨询活动,旨在增加价值并改善机构的运作。它通过提供系统的、自律的方法评估和改善风险管理、控制和治理过程的有效性,帮助机构达到目标。内部审计活动需要对机构的治理、运作和信息系统的适当性和有效性进行评估,包括:(1)财务和日常信息的可信性和完整性;(2)日常工作的有效性和高效性;(3)资产的安全措施;(4)遵守法律、法规和合同情况。 一、大学内部审计的组织 加拿大高校内部审计部门一般较为精简。一般设置2~4名全职工作人员,如西安大略大学(2名)、女皇大学(2名)、瑞尔森大学(2名)、基辅大学(3名)、曼尼托巴大学(3名)、麦克玛斯特大学(3名)、卡尔加里大学(4名)、萨斯喀彻温大学(4名)、渥太华大学(4名);少数大学设置的内审人员多一些,如罗瑞尔大学(5名)、麦吉尔大学(6名);也有的大学的审计部门仅设1名全职工作人员,如莱斯布里奇大学、温莎大学、卡尔顿大学。审计部门人员设置最多的多伦多大学共有10名全职工作人员:1名主管、1名行政助理、2名审计经理、5名高级审计师和1名高级投资审计师。 审计部门的工作通常向主管副校长办公室及审计委员会汇报,如西安大略大学、莱斯布里奇大学、曼尼托巴大学、麦吉尔大学、麦克玛斯特大学、女皇大学、萨斯喀彻温大学、瑞尔森大学等,也有的大学是直接向校长和审计委员会汇报,如渥太华大学、基辅大学。卡尔顿大学则视审计内容分别向校长、副校长和审计委员会主席汇报,罗瑞尔大学向大学秘书(University Secretary)汇报。多伦多大学行政上向治理委员会秘书(Secretary of the Governing Council)汇报,组织上向校长汇报。另外,主管向审计委员会提供定期的报告和咨询意见,向副校长办公室及审计委员会汇报工作。 二、大学审计委员会职责 (一)审计委员会的性质与组成 以西安大略大学为例。该校的审计委员会系校董事会的常设委员会,由董事会任命的8位成员组成,其中包括:委员会主席、委员会副主席、财产委员会主席。所有的成员必须来自于学校外部,不能是学校教师、雇员及学生,委员会中至少6人必须是董事会的成员。审计委员会主席和副主席必须是董事会成员,并且每年由董事会进行任命。董事会的秘书同时担任(或指定为)审计委员会的秘书。为了确保委员会成员有必需的专业知识履行职责,董事会可以委任至多2名非董事会的人员。 因此,作为一个专业组织,被任命的审计委员会成员都具有财务会计、法律、商业行政方面的专业知识及对审计方面的浓厚兴趣。在委员会中,至少有1名是财务专家,其它成员可以由专业会计或审计、高级财务职员、审计员、公司的主要会计职员、或担任过高级行政管理工作的人员担任。 在审计委员会的会议上,委员会可以要求至少1名具有以下职务的人员出席会议,包括:主席、执行副主席、副主席(人力资源方面)、副主席(财务服务方面)、内审经理、审计员(controller)、总法律顾问、外审人员、董事会秘书。 审计委员会成员每年至少会晤2次。 (二)审计委员会的职责 该委员会最为重要的责任是保证学校的财务报告流程的合理性,内部审计与外部审计良好运行,并且制订合理的流程对大学内的重要风险进行识别、报告及控制。该委员会同时在外部审计者、管理层、内部审计及董事会之间建立一个交流的平台。 1.关于财务披露事项,财务管理及报告。 (1)评估学校年度的财务报告中的披露事项,并建议这些披露事项获得董事会的批准; (2)评估由外部审计人员发现的重要信息及审计人员提供的建议; (3)评估管理层所提交的分析报告、外部审计人员阐明的财务报告中的重要问题及与披露事项有关的重要判断,还应包括对披露事项中说明的所选择的会计方法造成影响做出的分析; (4)确定是否应用了适当的会计原理及审计标准。 2.关于外部审计人员。 (1)每年任命外部审计人员,接受他们的直接报告,评估及正式接受外部审计人员的聘书,每年评估外部审计人员的计划及预期和实际的审计费用的合理性与恰当性; (2)引导外部审计与内部审计职责的独立性,并且为批准前的服务工作制订手续,这类服务由外部审计人员提供,并且不包含在年度审计报告中,委员会需要保证此类服务不会影响外部审计人员的独立性; (3)与外部审计人员进行会晤,了解他们在审计过程中遇到的问题,工作中的约束,在履行职责时,校方有关部门的合作情况及他们审计发现(的内容)。评估审计人员的致顾客书(management letter)及针对致顾客书的行政回应(administrative response),并且确保(审计)建议得到适当的处理。如果(审计)建议没有被处理时,确保这种行为是合理可接受的; (4)当行政管理层与审计人员出现分歧时,不管这种分歧是否得到解决,确保分歧将被及时告知委员会;当行政部门就某一具体的财务问题向某一财务公司寻求建议,而此财务公司并非由外部审计人员指定,确保这种情况被告知委员会。 3.关于内部审计人员。 (1)评估和批准内部审计人员的年度工作计划,评估内审人员的长期计划; (2)评估内审人员的报告、重要发现及有关学校内部控制方面的建议,确保行政部门对提出的合理建议做出处理; (3)确保审计委员会的主席每年都与内部审计人员进行会晤,讨论内审人员的来年工作计划及在执行当年工作计划的过程中所遇到的问题; (4)调查评估经证实的管理层对内部审计人员任命的否决、替换、重新任命及解聘是否合理; (5)确保内审人员与审计委员会可以进行直接沟通。 4.关于风险管理。 (1)确保设有合理的流程(制度)来识别、报告、控制有形风险,包括对财务系统内部进行的控制; (2)接受管理层有关学校重大风险的定期报告,内容包括法律索赔、环境问题、健康问题及其他一些规章事项等等; (3)确定管理层就保险责任范围的报告。 5.关于其他内容。 (1)对大学退休收入基金项目的年度财务审计报告书进行评估,并将报告提交至董事会; (2)有时需要完成由董事会指定的工作,包括特殊的检查; (3)对审计委员会认为有助于贯彻其主要职责的事件进行指导和评估; (4)在委员会主席同意且认为有必要的情况下,可以由学校花钱雇佣独立的专业顾问来协助委员会履行职责; (5)当外审人员、内审人员及管理层认为有必要与委员会进行私下交流时,安排独立的会面; (6)每两年重新评估委员会工作条例,并且向董事会提出必要的修改建议。