防范高校内部控制审计的几大风险
发布日期:2026-07-16 浏览次数:次
防范高校内部控制审计的几大风险
从内部控制审计的基本程序和关键环节来看,要做好高校内部控制审计,必须防范以下风险。
(1)防范不完全了解风险
了解内部控制是内部控制实施阶段的主要环节,也是测试内部控制的重要前提。因此,审计人员应全面、彻底地了解被审计单位的内部控制。由于某些客观因素(程序多、工程量大)和主观因素(图简单方便),个别审计人员往往草率。这不仅违反了谨慎原则,而且影响了审计质量,带来了审计风险。为了防范这一风险,审计人员必须全面了解被审计单位的基本情况、内部控制环境和各种业务周期的内部控制。要了解被审计单位的基本情况,审计人员应重点了解被审计单位的性质;高级管理人员;资产、负债、所有者权益;所属行业;经营业务;组织结构;各机构的职能和负责人;员工人数;高级管理人员负责业务和各自的职责。审计人员应重点了解被审计单位的整体控制环境:高级管理人员对内部控制的态度;高级管理人员从事相关业务年限和学历;被审计单位的经营管理目标是否明确;是否有员工行为准则;高级管理人员是否重视制度的实际实施;被审计单位是否有重大违反财务法规的行为,高级管理人员对此有何态度。对于各类业务周期的内部控制,审计人员重点了解被审计单位的业务特点和业务流程中的关键控制点。
(2)防范测试失效风险
在内部控制测试过程中,审计人员主要防范测试失效的风险。导致测试失败的风险主要由以下因素引起:选定的测试范围不完整、重点不准确、测试方法不当、抽查业务缺乏代表性。测试范围不完整会错过一些关键的内部控制审计,导致审计失败;测试重点不直接影响内部控制测试的效率和效果;测试审计方法多样,根据不同业务采取措施,否则会导致测试失败;抽查业务缺乏代表性,由于评价不全面,会带来测试失败的风险。因此,为了防止测试失败的风险,审计人员必须完成测试范围、测试重点准确、测试方法适当、抽查业务具有代表性。
(三)防范评价不当的风险风险
在内部控制审计结束阶段的整体评价中,审计人员应防范评价不当的风险,即健全评价不当的风险和有效性评价不当的风险。原因不仅是由内部控制理解和测试两个环节的风险引起的,而且是由于内部控制系统本身的不完善和风险估计水平过高造成的。内部控制系统本身并不完善,使一些业务活动被忽视在审计范围之外,通常导致内部控制健全评价不当的风险。过高的风险估计水平会导致过度信任的风险(β风险),导致内部控制有效性评估风险不当。因此,为了防止评估不当的风险,除了做好内部控制理解和测试外,审计人员还应从宏观出发,从各方面调查了解熟悉被审计单位业务活动及其设计的相应内部控制系统,充分利用审计技术对风险水平进行合理估计。