乔春华｜论高校审计的本质与定位——一论高校审计

【摘　要】 《宪法》和《审计法》及主流观点对政府审计本质定位于“审计监督”，国际内部审计师协会（IIA） 和中国内部审计协会对内部审计本质定位于“确认和咨询活动”，审计署和教育部对内部审计本质定位于“监督、评价和建议”；但目前我国高校审计处主要在从事工程审计、经济责任审计和专项审计等，而工程审计和经济责任审计尚只定位于“监督”。审计不是万能的，内部审计也不是万能的；审计对被审计对象的免疫功能是有限的，“被审对象”的“免疫力”主要来自“自我革命”和“自我净化”，即主要不是外因而是内因。审计自身的“免疫力”也主要来自“自我革命”和“自我净化”。建议修改《关于内部审计工作的若干规定》和《教育系统内部审计工作规定》中“监督”功能。文章还对高校审计全覆盖作了初步探索。

【关键词】 高校审计； 审计的本质； 审计定位； 审计全覆盖

【中图分类号】 F239.66 

【文献标识码】 A 

【文章编号】 1004-5937（2024）13-0099-06

高校审计的本质是什么？要厘清这一问题需要明确审计的本质及定位。娄尔行等^[1]指出：“审计的本质，以及环绕本质而应予阐明的审计的对象、类别、职能和作用等等，都属于审计基本理论。什么是审计理论，审计理论与审计实践存在什么关系，这是研究审计的本质等首先应当明确的问题。”董大胜^[2]在《审计本质：审计定义与审计定位》一文中指出：“所谓审计定位，是指审计在国家治理体系中，在国家治理的制度安排中处于怎样的地位，在国民经济和社会发展中能够发挥怎样的作用，能够产生怎样的影响和结果。……审计与其他有关部门在国家治理中定位的某种共性，不是否定了审计的本质。”高校审计指高校内部审计，高校审计的本质即高校内部审计的本质。

一、审计本质定位于“审计监督”

（一）审计法规将审计定位于“审计监督”

《宪法》第九十一条规定：“国务院设立审计机关，对国务院各部门和地方各级政府的财政收支，对国家的财政金融机构和企业事业组织的财务收支，进行审计监督。”《审计法》第一条规定：“为了加强国家的审计监督，维护国家财政经济秩序，提高财政资金使用效益，促进廉政建设，保障国民经济和社会健康发展，根据宪法，制定本法。”

（二）习近平将审计“立足经济监督定位”

2023年5月23日，习近平在主持召开二十届中央审计委员会第一次会议时强调：“在强国建设、民族复兴新征程上，审计担负重要使命，要立足经济监督定位。”“审计是党和国家监督体系的重要组成部分，是推动国家治理体系和治理能力现代化的重要力量。……审计服务党和国家大局的主动性更强、契合性更高，独特监督作用更加彰显。……打造经济监督的‘特种部队’。”^[3]

（三）专家主流观点

1.杨纪琬^[4]认为，审计是一种经济监督活动，具有超然、专门、独立、客观、权威的特点，是经济监督体系中最基本、最重要的部分，是第一位的。

2.娄尔行等^[1]认为：“审计是专职机构和受委托的专业人员，以被审单位的全部或一部分经济活动为对象，进行审核检查，收集和整理证据，确定其实际情况，对照法规和一定标准，以判断经济活动的合规性、合法性、合理性和有效性，以及有关经济资料的真实性和公允性的经济监督、评价、鉴证活动。”

3.管锦康^[5]指出，“对审计的定义，我的意见是：审计是经济活动的监督和证实。这标志了审计是审计人对被审人经济活动的监督”。

4.王德升等^[6]指出：“审计是一种具有独立性的经济监督与管理活动。”

5.林炳发^[7]指出：“我国审计理论界围绕‘审计是一种经济监督’这一命题，用了七年的时间，从不同的角度、运用不同的方法进行了广泛而深入的论证，并逐步取得基本一致的看法。……标志着这一观点在我国审计本质问题上主导地位的确立。”

此外，还有“经济控制论”^[8]、“民主意志论”^[9]、“免疫系统论”^[10]等。

二、内部审计本质定位于“确认和咨询活动”或“鉴证和咨询活动”

（一）国际内部审计师协会（IIA）对内部审计的定位

1.“独立评价活动”

1947年，IIA《内部审计人员职责说明》第1号（简称SRIA N0.1），第一次对内部审计定义为：“内部审计是建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”这是首次将内部审计定位为“独立评价活动”。从此以后，1957年、1971年、1978年、1990年、1993年，IIA连续六次定位于“独立评价活动”。这种观点坚持了53年，直至1999年第七次修改才作了调整。

2.“确认和咨询活动”

1999年6月26日，IIA理事会（第61届年会）通过了《内部审计职责说明》，内部审计的第七次新定义为：“内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和管理过程的有效性，帮助组织实现其目标。”这里，将上述“独立评价活动”改为“保证和咨询活动”。

为什么把“保证和咨询活动”改译为“确认和咨询活动”？张玉^[11]披露：“现将IIA内部审计定义（1999年）中文译法的修改说明如下：‘内部审计是一种独立、客观的确认和咨询活动，’说明内部审计活动的两项职能是确认、咨询。所以将‘保证’（assurance）一词修改为‘确认’，……2005年7月11日，在美国芝加哥召开的IIA第64届国际大会期间，时任IIA总部执行主席（秘书长）大卫理查德先生不同意将IIA内部审计定义中的‘assurance’一词翻译成‘保证’，他强调该词与‘保证’（ensure、guarantee、safeguard）的意思无关，内部审计不能‘保证’任何事物。他解释该词的意思是管理层制定各项方针政策、制度和业务项目，经过内部审计人员检查，对其制定及执行状况是否有助于实现组织目标予以确认，出具结论性意见，以增强组织实现其目标的自信。在IIA总部工作的中国雇员也建议将‘assurance’翻译成‘确认’。”

2001年、2005年、2013年、2016年，IIA连续四次将内部审计本质定位于“确认和咨询活动。”可以看出，国际内部审计师协会（IIA）对“内部审计”定位于“确认和咨询活动”而没有定位于“监督”。

（二）中国内部审计协会对内部审计的定位

中国内部审计协会的《内部审计基本准则》将“独立客观的监督和评价活动”改为“确认和咨询活动”，没有定位于“监督”。

2003年6月1日，中国内部审计协会发布的《内部审计基本准则》（中内协发〔2003〕20号）第二条规定：“本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动。”这里强调的是“独立客观的监督和评价活动”。

2009年7月7日，中国内部审计协会关于《内部审计实务指南第4号——高校内部审计》的公告（中内协发〔2009〕19号）第二条规定：“本指南所称高校内部审计，是指高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查，并进行确认、评价、咨询，旨在促进完善管理控制、防范风险、创造效益，从而促进学校事业目标的实现。”这里强调的是“确认、评价、咨询”。

2013年8月20日，中国内部审计协会发布的《第1101号——内部审计基本准则》第二条规定：“本准则所称内部审计，是一种独立、客观的确认和咨询活动。”这里已修改为“确认和咨询活动”。

2023年6月13日，中国内部审计协会发布修订后的《第1101号——内部审计基本准则》第二条规定：“本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。”这里又强调的是“确认和咨询活动”。

（三）中国注册会计师协会对内部审计的定位

中国注册会计师协会将“检查、监督和评价”改为“鉴证和咨询活动”，没有定位于“监督”。

1.“检查、监督和评价”

1999年7月1日，中国注册会计师协会颁布的《独立审计具体准则第22号——考虑内部审计工作》对内部审计的定义为：“本准则所称内部审计，是指被审计单位的专门机构或人员对其内部控制的健全、有效；会计及相关信息的真实、合法、完整；资产的安全、完整，经营绩效以及经营合规性等进行的检查、监督和评价。”

2.“鉴证和咨询活动”

2022年1月5日，中国注册会计师协会颁布修订后的《中国注册会计师审计准则第1411号——利用内部审计人员的工作》第十二条指出：“内部审计，是指被审计单位负责执行鉴证和咨询活动，以评价和改进被审计单位的治理、风险管理和内部控制流程有效性的职能。”罗伯特·R.穆勒^[12]指出：“现在IIA准则明确指出内部审计包含鉴证和咨询活动。”石绍炳^[13]认为：“把‘assurance’一词译为‘鉴证’也许更符合‘审计’的内在涵义。”

三、对高校审计的思考

（一）高校审计“错位”的思考

高校审计应定位于“确认和咨询活动”，但为什么仍停留在“监督”？

1.《审计法》（2021）第三十条规定：“内部审计工作应当接受审计机关的业务指导和监督”

2.审计机关对内部审计“指导”界定为“监督、评价和建议”

审计署《关于内部审计工作的规定》定位于“内部的管理和监督”，“独立监督和评价”和“客观的监督、评价和建议”。1985年12月5日、1989年12月2日、1995年7月14日、2003年3月4日、2018年1月12日，审计署连续五次定位于“客观的监督、评价和建议”。

3.教育部亦步亦趋跟着审计署对内部审计“指导”为“监督、评价和建议”

教育部《关于内部审计工作的规定》定位于“财经监督和管理”“内部监督”“监督和评价”“独立、客观的监督、评价和建议”。1990年5月3日、1996年4月5日、1997年12月31日、2004年4月13日、2020年3月20日，教育部（国家教育委员会）连续五次定位于“独立、客观的监督、评价和建议”。

从上可以看出，审计署和教育部对“内部审计”定位仍保留“客观的监督、评价和建议”或“独立、客观的监督、评价和建议”，其中仍有“监督”。

4.“审计署”与“中国内部审计协会”不一致，听谁的？

审计署规定为“监督、评价和建议”，中国内部审计协会却规定为“确认和咨询活动”，明眼人一看内部审计应定位于“确认和咨询活动”。原来，“中国内部审计协会”隶属于审计署。2016年11月29日，审计署办公厅发布《关于中国内部审计协会与审计署脱钩的通知》（审办办发〔2016〕150号）规定：“根据《中共中央办公厅、国务院办公厅关于印发〈行业协会商会与行政机关脱钩总体方案〉的通知》要求，按照行业协会商会与行政机关脱钩联合工作组关于中国内部审计协会脱钩试点实施方案的批复，中国内部审计协会与审计署脱钩，审计署不再作为中国内部审计协会的主管单位。”

“法无授权不可为”。“内部审计工作应当接受审计机关的业务指导和监督”是《审计法》授权审计机关“指导和监督”，自然是审计署的规定说了算。教育部跟着审计署的规定也是无奈的选择。于是，高校审计种了别人的田（监督活动）荒了自己的地（确认和咨询活动）。但是，高校审计毕竟是内部审计，“内部”特点就不能完全受《审计法》的制约。高校有“内部”的特点，如高校的拨款、收费与其他行业不同。高校的内部控制不同于其他行业，高校的内部审计也不同于其他行业，因此，高校审计还应受《教育法》和《高等教育法》的牵制。建议修改《关于内部审计工作的若干规定》和《教育系统内部审计工作规定》。

（二）高校审计“外包”的思考

内部审计“外包”又称内部审计外部化（Outsourcing the Internal Audit Function），最先是由安永、毕马威、安达信等会计师事务所在20世纪90年代提出的，即内部审计的职责全部或部分地委托给会计师事务所承担，会计师事务所虽然专业，当然不排除有分一杯羹的嫌疑。

笔者^[14]曾提出“高校不得将内部审计职能外包，可将有限的、特定的内部审计活动外包给第三方，以缓解内部审计资源压力并提升内部审计工作的全面性。……目前的研究表明，内部审计外包的主要优点是有利于节省审计成本和提高内部审计质量。主要缺点是外部审计与内部审计相比，对单位的业务不熟悉，提出的改善经营管理的意见不够精准；外部审计没有内部审计的主人翁态度和长期责任感；不利于保守学校的秘密；不利于培养锻炼内部审计队伍。内部审计外包是一把双刃剑，利弊相比，弊大于利。因此，笔者认为，内部审计不宜全外包，即不得将内部审计职能外包，而是有限外包。”

社会审计的本质是什么？根据《中华人民共和国注册会计师法》（2014年）第一条和第二条规定，注册会计师不是像政府审计那样“监督”，但具有“鉴证和咨询”功能，这与内部审计从事“确认（鉴证）和咨询”职能是一致的。所谓鉴证是指注册会计师为增强除责任方之外的预期使用者对鉴证对象信息信任程度提出结论的一种服务。如会计鉴证是指注册会计师按照执业准则对会计信息在重大方面是否公允地反映了被审计单位的财务状况，在会计处理方法是否遵循了一贯性原则等发表“无保留意见”或“否定意见”或“保留或无法表示意见”等。所谓咨询如会计师事务所提供内部控制制度设计等。因此，高校审计某项业务“外包”给会计师事务所，会计师事务所接受高校审计的委托（外包），就能胜任高校审计的“确认（鉴证）和咨询”职能。

（三）审计不是万能的，内部审计更不是万能的

1.内部控制不是万能药

《内部控制——整合框架》^[15]指出：“一些观察家认为内部控制可以保证主体不会失败，即主体总是会实现它的经营、财务报告和合规目标。从这个意义上讲，内部控制有时候被看作是包治主体所有实际和潜在的经营疾病的万应灵丹。这种观点是一种误导。内部控制并不是万能药。” 《内部控制——整合框架》还指出：“管理层凌驾”于内部控制之上，两人或多个人的串通行为会导致控制的失效。

2.内部审计作为内部控制的一部分也不是万能的

1986年4月16日，最高审计机关第十二届国际会议发表的《关于绩效审计、公营企业审计和审计质量的总声明》第四十九条指出：“内部审计是内部控制的一个重要方面但又具有区别。”Whittington et al.^[16]认为，内部审计可以看成内部控制的一部分。

3.审计免疫功能是有限的，内部审计免疫功能更是有限的

“免疫系统论”认为，国家审计具有预防、揭示和抵御功能的“免疫系统”。“预防功能”是指其威慑作用使“被审对象”增强“免疫力”，这里指的“主体”是“被审对象”的“免疫力”；“揭示功能”是指审计具有揭示存在问题的功能，这里指的“主体”是“国家审计”；“抵御功能”是指“被审对象”具有抵御“各种‘病害’的功能”，这里指的“主体”又是“被审对象”的功能。我们不禁要问：“免疫系统”是“国家审计”的功能还是“被审对象”的功能？

照这个逻辑，纪委似乎也具有预防、揭示和抵御功能，可没有听说纪委也具有“免疫系统”。纪委与审计部门相比，在“人事”方面有提拔的一票否决权和处分、问责或责任追究的建议权；在“财产”方面有冻结财产权和对嫌疑人的留置权等。2014年10月25日，王岐山在中国共产党第十八届中央纪律检查委员会第四次全体会议上指出：“在惩治腐败的高压态势下，仍有一些党员干部不收敛不收手，甚至变本加厉。”十八届中央纪委四次全会首次把严查“十八大后不收敛、不收手”问题写入全会报告，并且强调“越往后执纪越严”。党的十九大报告指出：“要坚持无禁区、全覆盖、零容忍，坚持重遏制、强高压、长震慑。”但是，腐败分子仍置高压震慑于不顾，在党的十八大、十九大甚至二十大后仍不收敛、不收手，顶风违纪。由此可见，“高压震慑”的“预防功能”是有限的；“抵御功能”也是有限的。有些作者提出高校内部审计也有免疫功能，高校审计有多少高压震慑力？

习近平指出：“讲政治，是我们党补钙壮骨、强身健体的根本保证，是我们党培养自我革命勇气、增强自我净化能力、提高排毒杀菌政治免疫力的根本途径。”^[17]赵渊杰^[18]认为：“政治免疫力是一种内在的防御机制，是领导干部在面对外界形形色色的诱惑时依然能够坚守信仰、严于律己的定力。”由此可见，“免疫力”是“自我革命”和“自我净化”的能力，是“内在的防御机制”和“严于律己的定力”，是内因，而不是“震慑”“威慑”后的外力。由此可见，阐述“免疫力”不能不提“自我革命”，“自我革命”是“免疫力”的核心要义。

毛泽东^[19]指出：“任何犯错误的人，只要他不讳疾忌医，不固执错误，以至于达到不可救药的地步，而是老老实实，真正愿意医治，愿意改正，我们就要欢迎他，把他的毛病治好，使他变为一个好同志。”这里“讳疾忌医”指的是“不收敛、不收手”的病人，“不讳疾忌医”指的是病人而不是医生，即“被审对象”的“免疫力”主要不是来自外部的外因，而应该主要来自自我革命、自我净化的能力。

审计的“免疫系统”是否应包括审计自身？是否应主要指“审计自身”？“预防功能”不一定是“体检”后的结果，“抵御功能”也不一定是“体检”后的结果，一个机体要健康会自觉地增强“预防功能”和“抵御功能”，人如此，一个单位亦如此。关键是机体自觉地增强“免疫力”。审计具有“揭示功能”，这不仅是对外，更应如习近平指出的“刀刃向内的坚定”和“刀刃向内的勇气”，这才是审计自身的“免疫力”，其应主要来自自我革命、自我净化的能力。阐述“审计免疫系统”必须将“自我革命”放在核心内容，遗漏不得，不可忽略。

2019年5月，习近平在中央审计委员会第二次会议上的重要讲话中指出“审计就像体检”。审计自身强身健体之后才能治病救人，才能履行审计（医生）“经济体检”的功能，正如劳伦斯·索耶^[20]指出：“准则并不要求内部审计是个万事通，既不要求面面俱到，也不能挂一漏万。就像一位合格的内科医生，稍微观察一下病人就能发现疾病的症状。”“经济体检”早已成为全国审计工作的一项重要工作。

四、高校内部审计应该做什么

目前我国高校审计仍是监督。我国高校审计处目前主要从事工程审计、经济责任审计、专项审计等。而工程审计是“监督”，工程审计将审计重点放在核减工程造价上，停留在“监督”；经济责任审计在法规上定位于“监督”，如中共中央办公厅和国务院办公厅印发的《党政主要领导干部和国有企业领导人员经济责任审计规定》第五条规定：“领导干部履行经济责任的情况，应当依法接受审计监督。”“监督”是政府审计的功能，目前我国法规却把政府审计的“监督功能”转移到高校内部审计，排挤或削弱了内部审计的“确认（鉴证）和咨询活动”的功能。

（一）高校审计“全覆盖”

1.审计全覆盖

2013年10月8日，李克强在国务院第26次常务会议上首次提出要实现审计全覆盖；2015年12月8日，中共中央办公厅、国务院办公厅印发了《关于完善审计制度若干重大问题的框架意见》（中办发〔2015〕58号）及相关配套文件，配套文件之一为《关于实行审计全覆盖的实施意见》规定；2019年6月，中央审计委员会办公室印发《关于深入推进审计全覆盖的指导意见》（中审办发〔2019〕21号）。党的十九大以来，中央审计委员会着力构建集中统一、全面覆盖、权威高效的审计监督体系。

2.内部审计全覆盖应做到“应审尽审，消除盲区”

2019年4月25日，审计署办公厅印发的《2019年度内部审计工作指导意见》（审办内审发〔2019〕39号）指出：“内部审计机构要进一步加大审计监督力度，按照党中央、国务院对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖的要求，发挥实现审计全覆盖的生力军作用。通过创新审计方法，优化组织方式，突出审计重点，努力实现审计全覆盖，做到应审尽审，消除审计监督盲区。”

3.高校审计全覆盖应做到“应审尽审，消除盲区”

2019年5月21日，教育部办公厅转发的《审计署办公厅关于2019年度内部审计工作指导意见》的要求是：“按照党中央、国务院对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖的要求，发挥实现审计全覆盖的生力军作用。通过创新审计方法，优化组织方式，突出审计重点，努力实现审计全覆盖，做到应审尽审，消除审计监督盲区。”

（二）高校审计“全覆盖”的具体内容

1.高校内部控制评价

据笔者调查，教育部直属高校审计处每年对内部控制进行评价，但其他相当多的高校审计处未开展内部控制评价。目前，存在的问题有：有些高校到2020年才开始建设内部控制，不知这些高校如何上报内部控制报告；有些高校财务部门自建自评内部控制，并出具内部控制报告；有些高校根本没有运用内部控制评价方法测试控制有效性和适当性，敷衍地交卷；等等。

（1）内部控制是内部审计的钥匙、敲门砖和执行秘诀

①内部控制是内部审计的钥匙

现代内部审计之父劳伦斯·索耶^[20]指出：“对内部审计人员来说，控制既是一种机会，也是一种责任。基础广泛的内部审计将内部审计师推到一个陌生的领域。……胜任的内部审计师有一个芝麻开门的秘诀，这一秘诀给了他们在所有这些事务中做出有效贡献的机会。运用这一秘诀，他们能打开通常只有技术专家才能进入的大门，运用这一秘诀，他们能帮助解决这些大门背后的许多问题。这一开门的钥匙便是控制。控制是一种强制力，它努力使事项得到完成。各种控制都是使力量得以发挥的手段。各种控制都被用于保证达到各种专门目标。”

②内部控制是内部审计的敲门砖

布林克认为，自有人类历史以来就有内部审计，因为自有人类历史以来就有内部控制^[21]。内部审计人员评价组织机构各专门领域的内部控制的技能是他们渗透到组织中的敲门砖，控制评价是内部审计人员的执行秘诀。

③罗伯特·莫勒尔^[22]指出：“劳伦斯（拉里）·索耶同布林克一起创建了内部审计这个行业，他认为控制评价是内部审计人员的‘执行秘诀’。也就是说，内部审计人员评价组织机构各专门领域的内部控制的技能是他们渗透到组织中的敲门砖。”

（2）法规要求内部审计评价内部控制

1987年，《国家教育委员会关于直属高等学校实行定期审计的暂行规定》第二条要求“审计学校各项财务收支是否真实和符合财经法规、制度，内部控制制度是否健全、有效。”1990年5月3日，《教育系统内部审计工作规定》（国家教委第9号令）第十二条又要求教育系统内部审计机构对内部控制制度的建立、执行情况进行内部审计监督。

2016年4月26日，教育部办公厅印发的《教育部直属高校经济活动内部控制指南（试行）》（教财厅〔2016〕2号）在《内部控制评价指南》中第五条指出：“高校内部控制评价与监督工作应由内部审计部门及纪检监察部门负责组织”，明确内部审计部门评价内部控制。

2015年12月21日，《财政部关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号）第三条规定：“建立内控报告制度，促进内控信息公开。针对内部控制建立和实施的实际情况，单位应当按照《单位内控规范》的要求积极开展内部控制自我评价工作。单位内部控制自我评价情况应当作为部门决算报告和财务报告的重要组成内容进行报告。”但30多年过去了，有些高校审计处仍未开展此工作。

2.预算审计

2015年2月9日，教育部发布的《关于加强直属高等学校内部审计工作的意见》（教财〔2015〕2号）第五条规定：“加强预算编制管理审计。”第六条规定：“加强预算执行过程审计。”第七条规定：“开展预算执行绩效审计。”但9年过去了，但大多数高校审计处仍未开展预算审计工作。

3.高校经济责任审计

目前，高校审计处基本上都开展经济责任审计。笔者认为，经济责任审计职能主要不是监督而应是评价，应客观公正地评价高校领导干部在管理职责范围内的经济活动业绩和对存在的问题应负的责任。

4.重点领域审计

重点领域审计包括加强公务支出和公款消费审计；加强建设工程管理审计；加强科研经费管理审计；加强学校资产管理审计；等等。

5.拓展高校审计新领域

高校审计新领域包括高校重要政策跟踪审计、高校研究型审计、高校快速反应审计、高校治理审计、高校专项审计调查等。这些内容另文阐述。●

【参考文献】

长按二维码识别关注《会计之友》