摘要：为了实现教育公平，国家建立并不断完善高校学生资助制度，但是，随之而来也产生了个别高校内控风险加大、监管不严等问题，在一定程度上降低了资助政策的效用，影响了政策的执行力。研究如何加强高校资助环节的内部控制风险管理，进行基于CSA的高校资助环节审计测评，可以为审计测评工作开展提供借鉴。
关键词：CSA 高校资助环节 审计测评

　　2007年以来，国家明确提出建立健全家庭经济困难学生资助政策体系，使家庭经济困难学生能够上得起大学、接受职业教育，是实施科教兴国和人才强国战略，促进教育公平和社会公正的有效手段。高校作为国家相关资助政策的具体执行部门，在实际执行过程中存在一定的风险环节，健全和完善高校内部控制机制，建立CSA（控制自我评估）与审计评价相结合的高校资助环节审计测评机制切实可行。CSA是帮助组织提高实现其目标的能力的一种方法。根据国际内部审计师协会（IIA）于1998年公布的内容，通过CSA程序，内部控制的有效性得到检查和评估，目的是为实现所有的经营目标提供合理保证。根据CSA程序，管理层和工作团队直接参与评估内部控制，有助于所有员工更好地理解和承担对有效的内部控制和风险管理的职责和义务。通过测评推动者的作用，经办人员可以将风险和控制与他们所从事的工作直接联系起来。基于CSA，在高校资助环节风险控制过程中，应建立由学生资助相关管理部门直接参与的审计测评机制。
　　一、审计测评任务分解
　　根据CSA程序，要求那些从事具体资助管理工作的人员参与到对风险和目前采用的实现组织目标的内部控制进行评估的工作中。不仅要求从事具体工作的人参与评估，而且将评估控制的具体工作交给他们来做。测评任务分解如图１。
　　分解过程中，通过审计部门的推动作用，资助管理部门人员可以将风险和控制与他们所从事的工作直接联系起来，经办人员能够起到帮助更好地理解风险和内部控制的作用。测评组通过厘清关键的风险和控制，扩大了重要事项的范围，通过增强对资助工作目标及内部控制在实现资助工作目标中作用的了解，鼓励经办部门认真地设计和实施内部控制流程，并不断改进、改善资助环节的控制环境。
　　二、审计测评方法的选择
　　审计测评通常采用专题讨论会和问卷调查的测评方法，测评方法的选择主要受几个因素的影响：第一，学校管理层的目标；第二，测评小组成员精通的专业领域和经验——决定了如何最好地启动CSA；第三，学校管理层的态度和支持程度，如把专题讨论会的方法作为首选方法，那么就得要求管理层派遣员工参与到讨论会中去，如果选用问卷调查的测评方法，匿名问卷的设计、问卷调查成本也是需要学校管理层考虑的因素；第四，最后审计活动的资源决定了测评小组能否控制这种方法，并能够保持既定的审计测评目标。
　　进行高校资助环节审计测评，需要实现的是风险环节的确定和控制的评价，综合上述因素，针对高校资助环节风险测评工作目标，本文选择以风险和控制相结合为基础的专题讨论会的形式开展测评，既有利于审计测评工作的开展，也有利于学校管理层接受。
　　根据北京兆泰投资顾问有限公司CIA研究中心编译的《控制自我评估CSA》，以风险为基础的专题讨论会，注重实现目标所面临的风险，专题讨论会的顺序是：目标→风险→控制→剩余风险→评估，这种形式通常为管理层所采用。以控制为基础的专题讨论会，注重控制如何更好地发挥作用，专题讨论会的顺序是：对现存的风险和控制达成一致意见→评估。选择风险和控制相结合的专题讨论会形式，注重学生资助管理部门内部控制存在的风险和内控如何更好地发挥作用，顺序为：目标→风险→对现存的风险和控制达成一致意见→控制→评估，是最接近传统审计的一种方法。
　　三、实施审计测评
　　（一）提出审计测评目标，确定被测评对象。根据学生资助职能划分情况，应将研究生管理部门、本科生管理部门、教学院系确定为测评对象。
　　（二）识别固有风险。即识别各种可能妨碍目标实现的障碍，然后确定控制措施来有效地控制这些关键的风险。风险的识别主要是在专题讨论会之前，在审计测评的策划过程中，由测评对象和测评小组来识别关键的风险和控制，这更接近传统的审计过程。识别固有风险可以采用三种方式完成：一是通过与资助相关环节的管理层和经办人员面谈；二是编制流程图；三是查阅相关部门及工作人员自身已有的文档和工作记录。风险识别后形成高水平的风险控制表，以减轻风险、缩小审计测评对风险控制实际所起的作用和学校管理层希望之间的差异。同时，在讨论会开始之前进行风险和控制的识别，可以相对缩短讨论会的时间。
　　（三）召开专题讨论会。会议由审计测评人员来推动，用来评估既定的目标或过程的风险和内部控制，根据专题讨论会的不同规模，推动和记录的形式、参加会议人员也有所不同，包含来自不同部门、职能和层次的相关人员，会议的时间长短也不尽相同。讨论会程序如下：

（图略）



　　1.管理层专题会议。测评组进入研究生院、学生工作处、教学院系等经办部门后，要与被测评单位的领导班子及主管校领导召开专题会议，主要目的是：通过讨论取得被测评者所在部门和其个人的合作；向被测评者传递有利于测评工作顺利进行的有关信息，增加信任感；评估风险控制表，根据资助管理工作目标，对职责的有效性和充分性进行第一步内部评估，获得测评所需的信息。
　　2.工作人员专题会议。具体工作人员专题讨论会参加人员应包括被测评单位相关流程负责人和具体经办人员。主要讨论内容是测评范围所涉及的具体人员分工及流程情况，确认评估风险控制表，重点对流程控制的充分性进行评价。与流程相关人员的访谈，并留存相关纸质及声像资料。
　　3.讨论内容总结。由讨论会参加者对风险内部控制进行分析和总结，形成自下而上的内部自我评估报告，评估报告通过汇总风险控制表，深入分析业务流程和管理流程，识别影响每一关键业务和固有风险，提出“什么会出错”的问题，从而有助于提高部门整体的内部控制的自觉性。
　　（四）验证风险和控制的评估。访谈结束后，审计测评人员对获得的信息及时整理和记录，验证对风险和控制的评估，完善风险控制表，确定关键控制点，修订控制目标，及时调整期望控制活动。
（五）编制风险控制问题汇总表。风险控制问题汇总表主要包括：风险问题的现状、可能发生的风险、整改建议等。针对学校资助管理工作目标，对每一重要流程，提出其“可能出错”的问题的控制措施，这些控制能够为防止发生重要的错误、或者能发现并更正错误提供合理保证。
　　四、完成审计测评报告
　　审计测评报告应由标题、收件人、正文、附件、签章、报告日期六个要素构成。其中正文包含测评背景、理由、范围、目标、方法、测评中存在的问题、测评意见、被测评单位的意见反馈、有关问题的说明等内容。报告应尽量使用清楚、常用的词汇，词句尽量简单明了，报告应明确被测评单位管理层应制订的整改范围并注明整改完成日期，报告总体具有建设性和可靠性的特征。
　　需要说明的是，如果学校领导层不支持，部门不重视沟通、公开性和信任，资助部门则可能会忽视专题讨论会的成果。因此，审计测评报告需要就测评过程中发现的结果与被测评部门进行确认，并取得被测评部门领导班子的回应。这一环节对于提出可执行的有效的改善内控的建议至关重要，减少被测评部门对所提出的改善建议的抵触情绪。如果测评部门无法与被测评单位达成一致意见，应将不同意见产生的原因书面记录。S

　　（注：本文系2011年中国高教学会学生工作分会研究课题）



参考文献：
　　1.北京兆泰投资顾问有限公司CIA研究中心编译.控制自我评估CSA［M］.北京：中国内部审计协会，2008.
　　2.刘永，梁伟玲.内部审计工作规范手册［M］.哈尔滨：哈尔滨工业大学出版社，2009.
　　3.伍顿·安德森.实施国际内部审计专业实务框架［M］.北京：西苑出版社，2010.
　　4.Lawrence B.Sawyer.索耶内部审计［M］.北京：中国财政经济出版社，2007.