教育审计的核心概念解析

1.管理审计与审计管理

①管理审计，属于内部审计的范畴，它是内部审计的重要组成部分。传统的内部审计是以财务审计作为基本内容的，随着经济的复杂性和多元化以及组织经营管理的需求，内部审计须承担对风险管理、内部控制和组织治理的检查与评价，为改善管理、提高效率和效果服务。由此可见，内部审计已将其领域拓展到管理审计范畴，内部审计的责权已走向管理审计。应该说，这是在财务审计的基础上的一种延伸和发展，标志着内部审计步入了崭新阶段，也是教育审计发展的基本趋势，代表了内部审计的发展方向。

管理审计在教育系统只是刚刚起步，大部分教育审计实务也许还停留在财务审计的阶段，但是，管理审计是未来教育审计发展趋势，务必引起重视。管理审计在教育系统的应用，是为了帮助教育行政部门和单位更有效地、合理地配置资源，采用独立的、客观的分析方法，对整个管理活动的组织、控制和职能进行的审查和评价，并提出改进意见，以促进管理层改善和提高管理活动的经济性、效率性和效果性。

②审计管理，审计管理是指内部审计机构对内部审计人员和内部审计活动实施的计划、组织、领导、控制和协调工作。审计管理主要包括计划编制、人力资源管理、组织协调、领导与沟通和审计项目业务控制等内容。审计管理一般分为部门管理和项目管理两个方面，部门管理是指审计工作运行过程中的行政管理；项目管理是对审计项目业务工作的管理和控制

部门管理主要是合理编制年度审计计划；加强人力资源管理，包括审计人员聘用、培训、工作安排、专业胜任能力分析和业绩考核及激励机制；根据年度审计计划和人力资源计划编制财务预算；编制审计工作手册，包括内部审计机构的目标、权限和职责说明，组织、管理和工作说明，岗位设置及职责说明，工作流程、质量控制和道德规范，内外部协调、工作沟通，以及审计督导、内部自我质量控制与外部评价，审计档案管理、审计人员的理论研究等。

项目管理主要是内部审计机构负责人与项目负责人分别履行各自的职责，机构负责人对审计项目的管理负领导责任，其职责范围主要是指派项目负责人并授权，审批项目审计计划，审计项目的总体督导，复核、审定和签发审计报告等。审计项目负责人对审计项目的管理负直接责任，其职责范围主要是编制项目审计计划和审计方案，组织项目实施并进行现场督导，编制审计报告、组织后续审计等。

审计管理的目的是为了促进内部审计机构和人员遵循《中国内部审计准则》、《内部审计人员职业道德规范》和相关制度等要求，最终实现规范内部审计业务、提高内部审计质量和内部审计人员职业胜任能力，提升组织内部和外部对内部审计工作的认可度和满意度，改善内部审计环境，确定内部审计地位，增强内部审计工作的有效性等目标。

2.独立性与客观性

①独立性，是指内部审计机构和内部审计人员在实施审计活动时，应当独立于审计对象，与审计对象之间不存在任何可能的潜在利益冲突，不能负责被审计单位的经济活动和内部控制的决策与执行。独立性一般指内部审计机构的独立性，主要受教育行政部门和单位关系的影响，并需要依靠规范的机构管理工作得到保证。具体讲，内部审计机构应隶属于组织的最高管理层，由主要领导主管，接受其指导和监督并取得关心、帮助和支持，以确保内部审计机构的独立；内部审计机构应通过内部审计规章制度明确内部审计职责和权限范围，并经组织批准，以确保内部审计活动不受干涉和限制；内部审计机构应向组织管理层提交审计报告，并形成报告无障碍通道和与其保持有效沟通。

②客观性，是指内部审计人员在实施内部审计活动时，不受外来因素的影响，以事实为依据，进行审查和评价，保持公正、不偏不倚。客观性一般指内部审计人员的客观性。具体讲，内部审计人员应提高职业道德素质和专业胜任能力，避免利益冲突，当发现存在损害客观性因素时，及时据实报告审计项目负责人或机构负责人。

传统的内部审计，强调内部审计人员不能承担被审计单位的管理责任，不得参与组织的管理和内部控制设计，这些都是对内部审计机构和内部审计人员保持独立性和客观性的基本要求。但是，随着内部审计发展和组织的需求，使得内部审计的关注点转向了内部控制和风险管理，现代的内部审计概念与传统的内部审计概念已经完全不同，基本脱离了财务与资产防护范围，而是着眼于风险管理、内部控制和组织治理，内部审计的重心已向管理审计转变。内部审计不仅是组织的一部分，还是组织中的一个要素；内部审计不仅是控制部门，还是风险管理系统的一个环节。因此，内部审计必须融入所在单位，就必须触及管理、参与管理、促进管理，组织的各个部分中都要渗透着审计的影响，使审计发挥增值作用。

3.内部控制与风险管理

①内部控制，是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。

内部控制是组织健康发展的有力保障，且能促进组织目标的实现。在这一点上，一些组织已意识到其重要性和在管理中的地位，但是，如何建立有效的、适当的内部控制依然是现阶段许多组织面临的问题。内部审计其实是组织内部控制的内容之一，内部审计的对象就是“经营活动和内部控制”，通过对内部控制的审查和评价进而完善内部控制和规范管理行为。(www.xing528.com)

内部控制是内部审计的核心概念，内部审计准则采用了COSO框架下的内部控制概念，包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。在审计实践中，内部审计人员要从传统的内部控制概念，即管理制度层面摆脱出来，既要正确把握内部控制五要素概念，又要充分认识内部控制内涵。一是要充分认识和理解内部控制的深刻含义，不但包括“刚性”控制，还包括“柔性”控制。传统的内部控制注重控制活动，所有的管理活动都处在规定的制度和程序状态；现代的内部控制趋向控制环境，强调执行层面的事物，包括管理理念、学校文化和内部控制意识等。二是要充分认识和理解内部控制不是一项一成不变的僵硬制度，它是一个动态演变的过程，是一个执行、监督、改进等不断完善的过程。三是要充分认识和理解内部控制不仅仅是管理层的责任，还是组织中每个成员的责任，不是上下对立，而是分担责任。四是要充分认识和理解内部控制有助于组织目标实现，而不能确保组织目标实现，内部控制存在无法克服的缺陷。五是要充分认识和理解内部控制与管理过程相结合，而不是高于组织管理活动之上，控制与管理的职能已融入一体。

③风险管理，是对影响组织目标实现的各种不确定事件进行识别与评价，并采取应对措施将其影响控制在可接受范围内的过程。

风险管理作为确保组织管理活动健康运行的制度安排，把风险控制在组织可接受的范围内是组织目标实现的必要条件。可见风险管理的重要性，建立健全风险管理机制并使之有效运行是组织管理层的责任，内部审计准则中指的风险管理，包括风险识别、评估和应对三个阶段，这是风险管理活动的核心内容。

随着组织内部经济活动的复杂化和内部审计发展的潮流，风险管理成为了内部审计对象，内部审计的关注点也转向内部控制和风险管理，开始推行内部审计与风险管理的审计模式，内部审计的责任是在充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。目前，在教育系统还没有建立风险管理机制，风险管理实务尚未开展，因此，从发展趋势看，内部审计的重点已转向风险，同时也是风险管理的重要组成部分，应利用自身专业技能和熟悉本单位风险的优势，帮助组织识别风险、评估风险和应对风险，识别影响组织发展的决定性因素和关键风险，评估这些风险的影响程度和发生的可能性，并提出控制风险措施。进一步测试这些风险是否得到有效管理，通过有效的风险管理提高组织整体管理的经济性、效益性和效果性。同时，促进和帮助组织管理层提高风险管理意识和建立适当的、有效地风险管理机制。

内部审计与内部控制和风险管理的关系。内部审计是内部控制的要素之一，并具有对其余内部控制要素的审计职能；内部控制又是内部审计的对象，通过内部审计检查、评价不断促进内部控制健全完善。风险管理也是内部控制的要素之一，更是内部审计的对象，在充分了解风险管理过程的基础上，审查和评价其适当性和有效性，并提出改进建议，提高组织管理的效率和效果。可以说，内部审计与内部控制和风险管理之间相互依存、相互促进。

4.重要性与审计风险

①重要性，是指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度，这一程度的差异或缺陷特定环境下可能会影响管理层的判断或决策以及组织目标的实现。

重要性是内部审计的核心概念，它贯穿于审计过程中，在编制审计计划、实施审计程序及评价审计结果时，应合理运用重要性标准。限于业务量大和审计成本考核，不可能对全部业务进行详细审查。因此，内部审计人员合理运用专业判断，确定重要性标准进而确定所需审计证据的数量。这里指的内部审计的重要性概念涵盖内容比较宽泛，既包括了财务审计规范的错报，又包括了管理审计中发现的偏差或漏洞。

②审计风险，是指内部审计人员未能发现被审计单位经营活动和内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。

审计风险也是内部审计的核心概念，同样，也贯穿于审计全过程，内部审计机构和内部审计人员从审计计划开始就要考虑审计风险，才能确保审计结论的可靠性。如果内部审计人员未能发现被审计单位经营活动和内部控制中存在的重大差异或缺陷，那么得到的审计结论必然是不可靠的，这就带来了审计风险。

③重要性与审计风险的关系

重要性与审计风险相互依存、相互影响，并存在反向关系，就是说重要性标准越高，审计风险越低；重要性标准越低，审计风险越高。重要性与审计风险都是确定审计证据数量的重要因素。如果把内部控制的重要性标准定为4%的偏差率，就是说该内部控制执行的偏差率超过4%就为严重的缺陷会影响管理层决策和组织目标实现。如果把重要性标准定为1%，那么超过1%的偏差率就为严重，只有1%以内的偏差率才是不严重的。综上所述，如果重要性标准定为4%，内部审计人员需要审查出所有偏差率超过4%的内部控制缺陷。如果重要性标准定为1%，同样，内部审计人员需要审查出所有偏差率超过1%的缺陷。因此，重要性标准越小说明对审计的要求越加严格，面临的审计风险也就越大。在实施审计活动中，为将审计风险控制在可接受的范围，须将重要性标准定得低一些，以确定较多数量的审计证据，确保审计结论的可靠性。