2008年，财政部、证监会、审计署、银监会、保监会等五部委联合成立的“企业内部控制标准委员会”颁发《企业内部控制基本规范》，随后颁发了内部控制指引，这些规范为加强我国企业内部控制建设提供了基础性、权威性指引。这些有关内部控制规范的出台及相关课题的研究都表明，内部控制在实现组织目标中起着重要作用。不仅在企业如此，在高校中内部控制同样具有合理保证实现组织目标的重要作用。因此，无论出于监管部门或主管机构要求，还是出于组织自身管理的需求，对组织进行内部控制评审会成为内部审计工作的重点。

以风险为导向实施内部审计

伴随着我国对教育重视程度的提高，各级政府投入不断增加，高校办学自主权逐步扩大，审计对象也呈现复杂多样化的特点，审计工作量随之急剧增加。这将给高校内部审计工作带来较大风险。当前，国外一些高校内部审计比较重视风险的评估，根据不同的风险水平分配审计资源。如耶鲁大学，是对其内部单位进行风险评估，并按照次序排列风险，集中高风险的项目优先审计。由于我国高校内部审计人员相对较少，面对不断增加的审计需求，尤其需要采用风险导向的审计方式。通过风险评估，确定高风险区域优先审计，既合理分配了有效的审计资源，又可以适当控制风险 。

开展信息系统审计

信息革命浪潮以其巨大的冲击力不仅对企业造成了翻天覆地的变化，而且也对高校的管理产生了影响。在管理信息化趋势下，内部审计的范围、深度、手段都面临新的挑战。国际内部审计师协会(IIA)在这样的背景下，非常重视信息系统审计的开展，发布了相关指南和报告。我国内部审计协会也于2008年颁布内部审计具体准则——信息系统审计，以指导我国内部审计人员开展信息系统审计。信息系统审计主要包括：一是对信息系统本身的审计，如对信息系统的功能性进行审计;二是对信息系统所涉及的内部控制及流程的审计，如信息系统安全性、可靠性、数据准确性和完整性，信息系统的立项与采购、设计与开发、测试与验收、运行与维护等，及对业务流程中所涉及的信息系统内部控制设计与执行、效果与效率进行检查和评价。在实施信息系统审计过程中，需结合信息系统的特点，选择适当方法在组织层面、一般性控制层面以及业务流程层面进行风险评估，根据评价结果将审计涵盖到高风险领域，测试相应信息技术内部控制设计及执行有效性。

扩展咨询服务