编辑:
2014-04-30
2008年,财政部、证监会、审计署、银监会、保监会等五部委联合成立的“企业内部控制标准委员会”颁发《企业内部控制基本规范》,随后颁发了内部控制指引,这些规范为加强我国企业内部控制建设提供了基础性、权威性指引。这些有关内部控制规范的出台及相关课题的研究都表明,内部控制在实现组织目标中起着重要作用。不仅在企业如此,在高校中内部控制同样具有合理保证实现组织目标的重要作用。因此,无论出于监管部门或主管机构要求,还是出于组织自身管理的需求,对组织进行内部控制评审会成为内部审计工作的重点。
以风险为导向实施内部审计
伴随着我国对教育重视程度的提高,各级政府投入不断增加,高校办学自主权逐步扩大,审计对象也呈现复杂多样化的特点,审计工作量随之急剧增加。这将给高校内部审计工作带来较大风险。当前,国外一些高校内部审计比较重视风险的评估,根据不同的风险水平分配审计资源。如耶鲁大学,是对其内部单位进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。由于我国高校内部审计人员相对较少,面对不断增加的审计需求,尤其需要采用风险导向的审计方式。通过风险评估,确定高风险区域优先审计,既合理分配了有效的审计资源,又可以适当控制风险 。
开展信息系统审计
信息革命浪潮以其巨大的冲击力不仅对企业造成了翻天覆地的变化,而且也对高校的管理产生了影响。在管理信息化趋势下,内部审计的范围、深度、手段都面临新的挑战。国际内部审计师协会(IIA)在这样的背景下,非常重视信息系统审计的开展,发布了相关指南和报告。我国内部审计协会也于2008年颁布内部审计具体准则——信息系统审计,以指导我国内部审计人员开展信息系统审计。信息系统审计主要包括:一是对信息系统本身的审计,如对信息系统的功能性进行审计;二是对信息系统所涉及的内部控制及流程的审计,如信息系统安全性、可靠性、数据准确性和完整性,信息系统的立项与采购、设计与开发、测试与验收、运行与维护等,及对业务流程中所涉及的信息系统内部控制设计与执行、效果与效率进行检查和评价。在实施信息系统审计过程中,需结合信息系统的特点,选择适当方法在组织层面、一般性控制层面以及业务流程层面进行风险评估,根据评价结果将审计涵盖到高风险领域,测试相应信息技术内部控制设计及执行有效性。
扩展咨询服务
标签:行政管理
威廉希尔app (51edu.com)在建设过程中引用了互联网上的一些信息资源并对有明确来源的信息注明了出处,版权归原作者及原网站所有,如果您对本站信息资源版权的归属问题存有异议,请您致信qinquan#51edu.com(将#换成@),我们会立即做出答复并及时解决。如果您认为本站有侵犯您权益的行为,请通知我们,我们一定根据实际情况及时处理。