哈佛大学的内部审计,本文主要内容关键词为:哈佛大学论文,内部审计论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
公司总部—美国
下属公司所在国家—30个
雇员人数—13,000
所属行业—高等教育
年收入—32亿7美元(运营收入)
内审年度运营成本/预算-100-500万美元
内审职能人员人数-18
内审职能成立年-32
内审总监/首席审计执行官的报告对象—财务副总裁和首席财务官
注:以上信息截至2007年6月30日止
哈佛大学是美国历史最悠久的高等学府,也是架构最复杂的大学之一。哈佛于1630年代创校并招收首批学生,经过了将近四个世纪的发展,哈佛现在的教职工和学生数以万计。佩蒂丝(Pettis)从1998年开始担任哈佛大学风险管理与审计服务部的总监,当时的内审部规模较小,主要集中从事由审计总监指定的财务审计工作。
佩蒂丝认为,随着哈佛不断发展,这所大学越来越需要进行风险评估,并对课程进行审计。佩蒂丝加入哈佛时,她希望能向管理层证明,一个现代化的内部审计职能可以为大学创建价值。佩蒂丝对这项工作胜任有余,加入哈佛前,她已积累了23年的财务会计和审计经验。
内审团队架构
哈佛的组织架构极为分散,由于大学中的每一所学院就如同一个业务部门,且各自拥有其运营和业务模型,这给佩蒂丝的团队带来了一些困难,特别是审计人员就某项运营或活动向管理层报告的时候。
佩蒂丝的团队由28位专业人员组成,7位专注于保险业务,其余负责风险管理,包括财务、运营、信息技术和建筑审计,以及若干合规活动。“我把风险管理与审计服务部视为一个风险管理组织,而非仅仅是一支内审团队。”佩蒂丝说,“我们以开阔的角度来审视风险,一方面将自己定位为独立的评估部门;另一方面,我们通过培训、咨询和风险管理工具为管理层提供支持。我们也将外联活动扩展至各个学院和部门,为他们提供咨询定制服务,并使用运营自我评估工具来进行内部控制评估。”
佩蒂丝表示该方案在哈佛获得高度评价,被认为其具有增值效益。方案也改变了风险管理与审计服务部的定位,不仅为审计委员会和高级管理层提供帮助,就连各部门主管和行政人员也能够受惠。
该方案同样有助推动问责机制。风险管理与审计服务部的职责是协助学院的管理层和治理委员会对风险和风险降低措施进行识别和评估,并为管理层提供支持,确保风险管理流程全面融入整所大学。“我们的目标是建立问责机制,了解风险并协助管理层制定相关措施来处理风险。”佩蒂丝说。
佩蒂丝的团队所使用的审计模型在高等学府中并不常见,因为它引入了保险。“自保计划由我们的保险团队负责管理,致力寻求以商业的方式转移风险。”佩蒂丝说,“团队的职责也包括随时保持警惕,识别改进机会,务求制定协调有序的安全措施,包括各大楼的最新疏散路线和疏散程序、学生安全计划、危机管理和业务持续计划。”另外,她的团队也会确保管理层了解有关学生住宿、教育、行政管理和研究等所涉及的风险,这样一来,问责机制便随之建立。
审计部与各层级的管理层、教职工合作,致力改善控制环境并识别和管理商业风险。通过与管理层、教职工建立伙伴关系,审计团队便能在更有利的位置上为以下各项提供保证:运营效率和效能、资产保护、财务交易的可靠性,及有关政策和法律法规的合规性。
担任风险管理与审计服务部总监期间,佩蒂丝直接向财务副总裁和首席财务官汇报,间接向联合检察委员会(即审计委员会)汇报,她也是大学风险管理委员会的成员之一。佩蒂丝每年至少与联合检察委员会会面四次,每年和每半年提交一次报告,陈述风险管理与审计服务部所执行的工作及成果,也会就在大学内识别到的重要财务、运营、合规和声誉风险进行报告。
内审效能发挥
佩蒂丝团队的主要目标之一,就是确保他们所做的工作时刻与大学目标相联系,并提供支持,不论校舍扩建事务或保障教职工及学生的安全。“我们必须确保已掌握充分的技能,我们也计划推出一套新的自动化工作底稿应用系统,继续增强技术应用。我们期望更有效地跟踪审计发现、处理未决问题、与客户沟通,及检索数据以对审计活动进行更佳分析。全球化和外联活动是哈佛的两大重要发展方针,今年年末,我们希望利用新的系统帮助部门以更佳的方式在整所大学内收集及评估信息。”佩蒂丝说。
哈佛的审计工作能以协作方式进行,是长期努力的结果。佩蒂丝在12年前刚加入部门时,团队只有6名经理和1名行政助理,工作重点只限于财务审计。“我刚进来时,研究工作的合规问题受到高等学界的广泛关注,国家监管机构也开始要求各学术机构制定严谨的研究工作合规程序。”佩蒂丝说,“时移势易,研究人员如今有可能会因滥用国家资金而负上法律责任。我们与研究人员、行政人员和学校合作伙伴举办多种形式的讨论会,就大学可能面临的风险以及这些风险如何对各部门产生影响,交流和分享我们的看法。”
她表示:“我们分享这些风险信息的同时,也分享应对这些风险的方法。我们致力以单纯找寻问题和归咎责任的工作方针,转为找寻问题然后协助管理层识别切实可行的方法来处理这些问题。我们的重点是要改变一般人的普遍观点,不再把我们视为一个审计职能,而是一种资源。我们特别关注重大风险,因为一旦采取措施,将会对学院甚至部门产生意义深远的影响。我们也强调与审计对象保持公开坦诚的沟通,并且不希望审计对象感到意外。当所有人都对审计发现和最佳的处理方法表示同意,我们的审计工作才算完成。”
风险管理与审计服务部使用以风险为基础的方法来执行所有审计工作,也证明了它能够真正增加价值,帮助识别新兴事项和问题的根本原因,以及协助对审计建议所提出的整改进行管理。“例如治理是我们严阵以待的领域之一。”佩蒂丝说,“我们无须遵守萨班斯法案,但我们根据该模型来塑造我们的治理战略。由于我们的环境较复杂,很难顾及方方面面。如果高层的态度能够在整个组织得到传达,那当然最好,否则,规划程序和划分重要性的程序便得不到完全的整合,流程便会遭到破坏。”
佩蒂丝表示,作为小型审计团队的其中一员,会促使你设法采用更灵活的方式工作。“这就是治理的真正成效,它推动我们站在全球、全大学范围的层面来发挥影响力,而非仅仅局限于一个部门。”