高校内部审计常见的风险原因及其控制(2)
2017-08-31 05:14
导读:1.3信息环境带来的审计风险 高校的会计工作基本实现了电算化、网络化后,会计数据的存储介质和形式,传统的会计岗位职责被打破,会计数据的生成和传递
1.3信息环境带来的审计风险
高校的会计工作基本实现了电算化、网络化后,会计数据的存储介质和形式,传统的会计岗位职责被打破,会计数据的生成和传递方式都发生了变化。内部控制制度发生了变更与转移,安全已不是内部所能完全控制的。在手工会计环境下,审计人员熟悉财务数据的钩稽关系,能够辨别数据被修改或特别处理的线索和痕迹;在信息环境下,原始数据在业务发生时就故意作弊篡改,那么由原始数据派生的会计账凭证金额和会计账户余额以及报表等数据就一定跟着出错,若对已记录的原始数据进行非法修改和删除,将难以发现篡改的痕迹,这就使得传统审计线索在信息环境下消失。高校电子商务系统大多数都缺少计算机安全管理人员,缺少定期多系统的安全测试和审计,更不用说对系统的实时监控,计算机信息系统数据安全问题突出。审计人员对遇到的问题,如计算机病毒的破坏、黑客的侵袭、内部人员的计算机舞弊、数据丢失等,有时会计人员的故意破坏归咎于以上客观原因对这些问题进行审计认定比较困难,这些无疑都增加了审计风险。
1.4机构设置不合理,人员配备不齐
高等学校设立审计机构的时间不是很长,成立时的成员主要以校财务会计人员为主。高校审计工作经过几年的发展,审计机构拥有了审计专业和管理专业方面人员,但终归起步晚,结构单一,缺乏专业技术、工程技术、物资管理、基建施工等方面的专业人才;审计人员缺少相应的资格,这就使出具的报告缺乏法律效力,使内部审计的权威性大打折扣,使审计过程中的风险增加。
2 高校内部审计风险的控制策略
在审计实践中,审计人员必须根据审计工作需要和审计风险水平采取相应的审计风险策略。经常运用的审计风险策略有:审计风险回避策略和审计风险转移策略。但对于高校内部审计人员来说,对内部审计风险不应该回避,只能进行转移。审计风险转移策略是指审计人员采取不同形式,将面临的审计风险转移给其他有关组织或人员的策略。
(转载自中国科教评价网www.nseac.com ) 2.1加强内审的独立性
提高领导的重视已成为开展内部审计工作的关键,审计人员应不断创造成绩,并给组织带来直接或间接利益,以使组织领导特别是最高领导予以充分重视。同时,内部审计的独立性要求高校内部审计人员应当独立于他们所审查的活动之外,不能参与相关管理部门的职能活动。虽然内部审计机构和内部审计人员不可能像国家审计和社会审计那样完全独立于被审计的单位或部门,但如果能采用内部审计人员委派制等形式,由高校的上级主管部门委派审计机构的负责人,就能使内部审计人员在执行审计业务时能有尽量的独立;另一方面,在面对审计过程中发现的问题时,内部审计人员应当保持客观公正的态度,以事实为依据以法律为准绳,真正做到不偏不倚。
2.2规范高校内部审计程序
首先高校内部审计机构应当根据批准后的审计计划组织实施高校内部审计活动,在计划执行过程中,若有必要,应按规定的程序对计划进行修改和补充。其次,规范高校内部审计证据的获取及处理,保证审计证据的充分性、相关性和可靠性,以使审计风险达到合理的、可接受的水平。第三,认真编制好内部审计工作底稿。审计工作底稿是内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。因此,审计工作底稿编制的好坏对审计工作质量有着重要的影响。
2.3正确把握揭露和处理的关系
审计机关首要的责任是揭露,揭露是前提、是基础。凡是违反财经法规的行为,都应实事求是地予以揭露和纠正,即便有些是政府行为,也应记录在案。审计机构必须把审计结果向高校领导如实汇报,不能中间截留,自行消化,这是防范和规避审计风险的重要方面。当然揭露的问题不一定都能处理。在对问题的处理上应掌握三种情况,一是对事实清楚,证据确凿的问题要依法处理,审计处理处罚所适用的法律法规要准确适当;二是对目前有些全局性的问题确实无法处理,但审计尽到了责任,这次处理不了若干年后也要处理;三是对政策界限不明,一时无法处理的问题,要记录在案,并如实向上汇报。只有这样才能减少因处理处罚不当带来的风险。 2.4建立管理审计模式
