《现代大学风险管理和审计服务研究》由会员分享,可在线阅读,更多相关《现代大学风险管理和审计服务研究(15页珍藏版)》请在金锄头文库上搜索。
1、 现代大学风险管理和审计服务研究 赵红卫摘要:大学风险管理和审计服务是现代大学组织重要的功能要件,在现代大学治理中有着不可或缺的职能和作用。世界高等教育强国著名大学都非常重视构建完善大学风险管理和审计服务体系,并且积累了宝贵的经验可资借鉴。哈佛大学学校层级的法人治理结构和权力制衡构架、部门层级的风险管理组织架构和职能架构,以及丰富人性化的风险管理和审计服务资源策略,是哈佛大学风险管理和审计服务的重要特征。研究哈佛大学的风险管理和审计服务,对于丰富我国大学风险管理和审计服务理念,提升我国大学风险管理和审计服务实践的实效性,具有重要意义。关键词:哈佛大学;大学治理;风险管理;审计服务一个运行良好的
2、高等教育系统是经济增长和繁荣的先决条件;反过来,持续的经济增长与繁荣又为高等教育发展提供了源源不断的资源供给。随着我国财政性教育经费支出占国民生产总值4%目标的實现及超越,各级政府对高等教育的资源投入近年来持续大幅增加,教育部直属高校年度决算动辄突破百亿元,地方性普通本科院校年度决算达数亿元亦属正常。以教育部直属高校2015年度决算为例,清华大学205亿元,浙江大学156亿元,北京大学140亿元。1尽管如此,我国高等教育资源的供需矛盾仍十分明显,当前高等教育资源的巨额投入与高等学校的强劲需求之间仍存在很大差距。与此同时,近年来发生在高等学校的经济腐败、资源滥用和资金浪费等现象屡见不鲜,已经公开
3、的相关事件让人触目惊心,为此而受牵连的领导干部和教师学者的遭遇更令人扼腕痛惜。痛定思痛,高等学校作为高等教育资源主要的终端受托者和消费者,理应主动构建完善的风险管理和审计服务体系,有效应对资源配置和资金管理过程中一系列风险和复杂问题,确保高等教育资源的安全、完整、效益、增值。这不仅是高等学校必须面对和急需解决的重大难题,是高等学校义不容辞的责任担当和使命承载,同时也是保障高等教育可持续健康发展,促进实现高等教育治理体系和治理能力现代化应有的理论和实践义项。世界著名大学历经数百年的历史嬗变,逐步发展形成了一套有效的风险管理和审计服务体系,并根据大学风险管理需要仍在不断修订和完善,积累了丰富的宝贵
4、经验。哈佛大学被公认为是享誉全球最顶尖的高等教育机构之一,同时也是美国历史上第一所高等教育机构,办学资源充盈,资金实力雄厚,2000年以来实现总收入持续增长,从2003/2004学年的26亿美元增长到2015/2016学年的47.8亿美元,2015/2016学年实现总支出47亿美元。2面对如此巨额的资金收支,哈佛大学通过不断完善大学法人治理架构,有效构建大学风险管理和审计服务体系,不仅在保障资产安全完整、促进资金效益提升方面显示其突出成效,同时极大彰显了其推动大学可持续发展的自身价值,为世界各国大学树立了典范。一、大学风险管理和审计服务的组织基础为应对日益复杂的内外部环境和不断增加的管理运营风
5、险,哈佛大学通过不断完善学校层级的大学法人治理结构和资源权力制衡架构,适时调整部门层级的风险管理组织架构与职能架构,为大学有效制衡权力、应对风险管理奠定了科学合理的组织基础。(一)大学法人治理结构科学合理的大学法人治理结构是现代大学治理的重要前提和基础。缺乏这个前提和基础,大学治理将如无源之水、无本之木。1636年,哈佛大学的前身哈佛学院成立,成为全美第一所高等教育机构。1650年,哈佛大学获马萨诸塞高等法院批准成立法人机构,其后历经近四个世纪的嬗变,形成了现在较为稳定成熟的法人治理结构,如图1所示。根据哈佛大学特许状,哈佛大学形成两个治理委员会(governing board),分别是哈佛大
6、学法人团(Corporation)和监事会(Board of Oversees),组成哈佛大学的最高权力机构,两个委员会互补互助,共同履行相当于受托董事会的职责。哈佛大学法人团(Corporation)承担有关大学学术、财务、物质资源及全面声誉的职责,致力于大学长期的战略、政策和计划,以及大学的特殊交易事项。同时,哈佛大学法人团作为校长决策重要事项时最信任的参谋团,还要与各学院院长、副校长等就广泛的项目和计划进行商议,同时批准大学的预算、主要的资金项目、捐赠支出、学费变化等其他事项。自2010年12月开始,根据治理委员会的建议,哈佛大学法人团成员人数从最开始的7人扩增到13人。哈佛大学监事会(
7、Board of Oversees)共32人,由校长、财务主管作为2名当然成员(serve ex officio)和其他经推选的30名成员组成。推选的30名成员中,每年要保证从8名或更多的候选人中推选出5名新成员进入监事会,这样6年完成一轮成员更新循环。监事会成员依靠广泛的经验和专业技术,能够有效影响学校的战略方向。监事会下设50个左右的巡视委员会,旨在能够更多、更全面地发现大学发展中存在的问题,50个巡视委员会受监事会的监察并向监事会报告,完成监事会大部分的监察职责。3(二)资源权力制衡架构制衡意味着以权力约束权力,以透明保障知情,以制度限制权力,彰显显规则,遏制潜规则,最大限度地减少权力在
8、行使过程中的随意性。该原则贯穿美国大学治理的政策和实践。4哈佛大学除了大学法人治理结构外,在学校层级的资源决策配置方面,形成了复杂的资源权力制衡架构。哈佛大学成立有专门的风险管理和审计服务部门(Risk Management and Audit Servers,以下简称RMAS),在哈佛大学全校组织构架中处于第五个层级(图1中校长层级以下用粗黑线框示)。从图1中可以清楚地看出哈佛大学风险管理和审计部门在整个哈佛大学组织架构中的层级脉络。在风险管理和审计服务办公室之外,同时分设财务战略、战略采购、资助项目、资金管理、投资计划等不同部门,使哈佛大学的财务管理和资金配置权责同时受多个部门的约束制约。
9、同时,通过监事会下设的50个巡视委员会,使得哈佛大学的监管能够渗透到大学日常运营业务内部,起到重要的支撑和保障作用。endprint(三)调整完善组织架构除了在学校层面有权责清晰的法人治理结构和资源权力制衡架构外,哈佛大学旗下各职能部门亦非常重视部门层级组织架构的构建,同时根据管理需要进行适时调整和完善,并及时对外发布。哈佛大学风险管理和审计服务(RMAS)部门就于2016年10月10日对外发布了调整完善后的新组织架构,如图2所示。首先,从哈佛大学风险管理和审计服务部(RMAS)报告责任看:调整前,哈佛大学风险管理和审计服务部(RMAS)受财务副校长兼财务总监(VFP&CFO)直接领导开展相关
10、工作,向其负责并报告;调整后,哈佛大学风险管理和审计服务(RMAS)同样受财务副校长兼财务总监(VFP&CFO)直接领导,但需要同时向财务副校长兼财务总监(VFP&CFO)、常务副校长(EVP)和监察联合委员会(JCI)负责并报告。通过调整前后对比就可以看出,風险管理和审计服务(RMAS)肩负的报告责任趋向多元化,并且重心上移,突显出该部职能的日趋重要性以及其在哈佛大学整体组织构架中的重要地位。其次,从哈佛大学风险管理和审计服务部(RMAS)岗位设置看:该部门设置了主任(Director)和执行助理(Executive Assistant)两个部门领导岗位,主任领导和负责本部门的所有工作。调整
11、前,该部门共设置风险战略与保险(RS&I)、信息系统审计(ISA)、财务/业务和合规审计(FOCA)、风险与合规服务(R&CS)四个工作组;调整后,保留了风险战略与保险(RS&I)、风险与合规服务(R&CS)两个工作组;将信息系统审计(ISA)与财务/业务和合规审计(FOCA)两个工作组合并,成立新的内部审计(IA)工作组,突出内部审计组织建设;将原来FOCA中的基建审计独立出来,成立单独的基建审计(CA)工作组。在该部门岗位设置调整前后,可以清楚地了解到每个岗位的上下级关系、员工姓名、职务、职责范围和联系方式等具体详细信息。(四)整合明晰职能架构哈佛大学风险管理和审计服务部门通过提供风险战略
12、与保险(RS&I)、风险与合规服务(R&CS)、内部审计(IA)、基建审计(CA)四个职能工作组的服务,促进大学识别、管理和减轻风险。首先,该部门最新公告的组织架构中,重点整合并突出了内部审计的组织建设。根据美国内部审计师协会(Institute of Internal Auditors, IIA)的定义,内部审计是指一种独立、客观的保证和咨询活动,旨在增加价值和提升组织的运营效率。内部审计师的职责包括监控、评估和分析组织的风险和控制,审核和确认信息与遵守政策、程序和法律。通过与管理部门的合作,内部审计师需提供给董事会、审计委员会和执行人员有关组织的风险状况、治理的效率与效益。如果有改进空间,
13、内部审计师需提出改进的建议。5调整后的内部审计(IA)工作组包括财务/业务和合规审计(FOCA)、信息系统审计(ISA)两个工作小组,是哈佛大学风险管理和审计服务(RMAS)四个工作组中最重要和最大的一个组。合并信息系统审计(ISA)工作组后,工作人员由原来的8名增加到12名。内部审计工作组的职责是保障整个大学的财务和业务控制适当和有效,审计范围包括从小的系部到大的学院,以及特别部门和大学业务流程。审计目标是通过客观和专业的评估,识别低效和控制缺陷,提供改进建议,为大学每一个职员提供有益的服务。信息系统审计(ISA)又称集成审计,是利用控制信息和相关技术目标框架(COBIT框架),将财务和业务
14、控制审计整合为一个审计信息系统。通过整合IT治理、信息系统、整体审计、控制自评和合规审计等过程,能评估大学的活动目标是否恰当地与信息系统相关联,确保信息资产受到保护、可靠、可用,并且遵循大学的政策和规程。其审计范围覆盖大学业务活动的申请、审批、业务和网络系统,体现了国际通行的以信息系统审计为主要手段的内部审计发展趋势。其次,哈佛大学重点关注五个风险领域:合规风险、财务风险、业务风险、生命安全风险和学校声誉风险。哈佛大学风险管理(RM)整合了风险和合规服务(R&CS)、风险策略与保险(RS&I)两个风险管理工作组,它们在职责分工方面清晰明确、各有侧重,风险和合规服务(R&CS)工作组负责主动识别
15、风险并评估这些风险对大学的潜在影响;风险策略与保险(R&CS)工作组负责采取积极的方法使得大学能在风险发生之前做出明智的业务决策,根据不同的环境,大学可以选择避免风险或承担风险。两个工作组共同履行哈佛大学风险管理(RM)职能,结合内部审计(IA)工作组工作的开展,大大拓展了哈佛大学风险管理的职能边界。最后,调整后的风险管理和审计服务组织架构,将原来财务/业务和合规审计(FOCA)工作组中的基建审计职能独立出来,成立专门的基建审计工作组,直接向部门主任负责并肩负报告责任,强化对基本建设和维修项目的风险管理,体现了哈佛大学对大额资金运营风险的重点关注。二、大学风险管理和审计服务的资源保障哈佛大学风
16、险管理和审计服务资源非常丰富,除了遵循和完善大学内部财务、审计、内部控制等制度体系外,同时提供多种资源渠道,如建立在线服务门户、介绍典范实践项目、开通匿名报告系统、提供教育培训服务等,调动校内教职员工和校外利益相关者积极性,参与哈佛大学民主管理和社会监督。通过这些途径的实施,将大学利益相关者参与大学民主管理和监督的主观积极性转化为有形的现实实践,更好地提升大学风险管理和审计服务的整体水平。(一)建立在线服务门户哈佛大学风险管理和审计服务部管理着数个不同的自服务门户,可以为哈佛大学教职员工提供即时的在线风险保险服务。哈佛大学在线自服务风险管理系统包括保险证明、债务请求权、建筑物保险请求、汽车服务请求、财产设备保险请求、职业债务保险、国际保险、收藏展览保险等模块。6通过建立在线服务门户,不仅能够主动提供和尽量满足教职员工的风险服务需求,还不断致力于促进哈佛教职员工享受这些服务的权利意识,使哈佛教职员工意识到自己有权使
