高校内部控制审计初探(2)
2017-03-24 01:10
导读:三、防范高校内部控制审计的几大风险。 从内部控制审计基本程序和关键环节来看,要做好高校内部控制审计必须对以下几大风险进行防范。 (一)防范
三、防范高校内部控制审计的几大风险。 从内部控制审计基本程序和关键环节来看,要做好高校内部控制审计必须对以下几大风险进行防范。 (一)防范了解不全风险 对内部控制情况进行了解,是内部控制实施阶段的首要环节,也是对内部控制进行测试的重要条件。因此审计职员对被审计单位内部控制的了解要做到全面彻底。个别审计职员往往会因某些客观因素(程序多、工程量大)和主观因素(图简单省事)而草草了事。这不但违反谨慎性原则,而且审计质量,带来审计风险。为了防范这一风险,审计职员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解。对被审计单位基本情况进行了解,审计职员应重点了解:被审计单位的性质;高层治理职员;资产、负债、所有者权益;所属行业;经营业务;组织结构;各机构职能及负责人;职员人数;高层治理职员分管业务及各自职责等。对被审计单位总体控制环境,审计职员应重点了解:高层治理职员对内部控制的态度;高层治理职员从事相关业务年限、相关学历;被审计单位经营治理目标是否明确;是否订有职工行为守则;高层治理者是否重视制度的实际执行;被审计单位以前或是否有重大违反财经法规的行为极其高层治理者对此态度如何等。对各类业务循环内部控制,审计职员重点了解被审计单位业务特点及业务流程中关键控制点。 (二)防范测试失效风险 在内部控制测试环节审计职员主要防范测试失效风险。导致测试失效风险,主要由以下因素引起:选定的测试范围不全、重点不准、测试不当、抽查的业务缺乏代表性。测试范围不全会遗漏对某些重点内部控制的审计,会使审计失之偏颇;测试重点不准直接影响内部控制测试效率和效果;测试审计方法多种多样,要因事制宜,根据不同业务而方法各异,否则会导致测试失效;抽查的业务缺乏代表性,会因评价不全面而带来测试失效风险。因此,要防范测试失效风险审计职员必须做到测试范围要全,测试重点要准,测试方法得当,抽查业务的代表性要强。 (三)防范评价不当风险 在内部控制审计终结阶段整体评价中,审计职员要防范出现评价不当风险,即健全性评价不当风险和有效性评价不当风险。究其原因,除了由内部控制了解、测试两个环节存在的风险引起外,还会因内部控制系统本身不完善和风险估计水平过高等因素造成。内部控制系统本身不完善,使某些业务活动被置于审计范围之外而疏忽,通常导致内部控制健全性评价不当风险。风险估计水平过高会导致信赖过度风险(β风险),从而造成内部控制有效性评价不当风险。因此,要防范评价不当风险,除了要做好内部控制了解、测试两个环节工作外;审计职员还应从宏观出发,统筹考虑,从各方面调查了解熟悉被审单位业务活动及其需设计的相应的内控系统,并充分利用审计技术对风险水平作出公道估计。
: (1)《内部审计准则汇编》(2003)中国内部审计协会汇编 (2)《系统内部控制审计指南》(2002.11)湖南省教育厅审计处和湖南省教育审计学会编印
