风险导向内部审计实务探索
现代风险导向审计理论研究与实务发展
现代风险导向审计理论研究与实务发展现代风险导向审计理论是将风险管理理论引入审计领域,通过将审计过程与风险评估相结合,更加有效地实现审计目的、提升审计质量和成果的一种审计理论。
该理论加强了审计中对审计风险的控制和分析、对内部控制的评估以及对客户企业的信誉和财务报表的准确性的保证。
现代风险导向审计理论的研究和实践发展,取得了一定的成果。
一、研究成果现代风险导向审计理论主要包括风险评估、风险导向审计方案的设计和风险管控三个方面的研究。
研究者通过对过去审计案例的分析,总结风险的发现和控制方法,提高审计的效率和质量。
1.风险评估风险评估是现代风险导向审计的核心,也是研究者关注的重点。
研究者采用了不同的方法,如CFRA评估法、偏离度评估法、多元回归分析法等对风险进行评估,从而确定风险阶段和风险类型,基于风险的信息提供核心决策,合理分配资源和规划审计任务。
2.风险导向审计方案设计3.风险管控风险管控是现代风险导向审计的基本要求。
研究者在风险评估和风险导向审计方案设计的基础上,通过内部控制管控、风险投资管控、财务风险管控、企业合规管控等措施,提高审计过程的准确性和保障。
二、实践发展目前,现代风险导向审计理论在国际上已被广泛应用,并逐步得到了我国审计领域的认可。
在实践中,现代风险导向审计理论已经通过加强风险管理和控制,提升审计质量和成果,为企业和政府带来了实实在在的利益。
1.企业实践企业在进行内部审计时,早已开始引入风险导向审计理念和风险评估方法,建立风险控制体系,从而使企业的管理更加科学。
例如,某公司利用现代风险导向审计理论开展内部审计工作,将原有的范式改为“基于风险评估的内部审计模式”,着力于风险管理和风险控制,提升了企业管理水平和效率。
2.政府实践政府在建立国家财务管理体系和实施政府财务审计时,也开始引入现代风险导向审计理念。
例如,2018年,北京市财政局制定了《北京市机关事业单位财务风险管理办法》,引入风险评估、风险管控等现代风险导向审计理念,进一步提高了财务管理的实效性和效率。
风险导向审计实务探索
略的高度和长远的角度 , 思想深 层次上 从 重视大学生就业指导工作 , 充分认 识到大
学 生 就 业指 导工 作 的重 要 意 义 。 过 就 业 通 指 导 和 服 务 , 帮 助 毕 业 生 科 学 地 分 析 市 现 代 风 险 导 向 审 计 是 以 战 略 观 和 系 统 观 思 想 指 导 重 大 错 报 风 险 评 估 和 整 个 审 计 流 程 , 作 为一 种 新 的 审 计 理 念 和 方 它 法, 已成 为 我 国 审计 理 论 及 实 务 界 普 遍 关 注的热点。
( 徽 理 工 大 学 审计 处 , 徽 安 安 淮南 2 20 ) 30 1
此外, 高校应加 强毕业生就业 指导工 作。大学 生就业指导就是在国家有关法律
和 政 策 的 规 范 指 导 下 , 即 将 就 业 的 大 学 为
生提 供教 育 、 训 、 息 、 培 信 咨询 帮助 等 服
此外 , 大学生还应 该做好 自我职业 规
划 。 大 学 生要 从 自身 的 实 际 出 发 , 出 想 找 做 的 而 又 能 做 的 , 析 自 己 的 实 力 、 值 分 价 和 需 要 , 后 考 虑 可 行 性 , 就 是 通 常 说 然 这 的“ 业 规 划 ” 大 学 生 应 该 从 一 踏 进 大 学 职 。 校 门就 应 该 开 始 职 业 规 划 , 自己 的 发 展 为
风 险 导 向审 计 的 过 程 中 还 存 在 不 少 需 要 探讨和解决的问题。 l 开 展风 险导 向审计 所 处环 境 的 局 限 、 性 。作 为一 种 审计 理念 , 险导 向审计 模 式 风
风险导向内部审计方法探索-国际内审师.doc
一、审计风险及其要素分析根据审计风险的定义可以知道,其主要是审计对象和审计过程。
特别是系统导向审计模式大量采用测试和抽样技术,如果抽样不能代表总体特征,那么依据审计样本得出的审计结论和提出的审计意见就会出现偏差,审计风险就不可避免。
审计风险由固有风险、控制风险和检查风险三要素组成。
1、固有风险分析(InherentRiskAnalysis)。
固有风险是指企业业务活动本身在没有实施内部控制的前提下,具有发生重要错误或弊端的可能性。
不同的经济业务其固有风险的大小亦不相同,如涉及实物财产的业务、不确定性高的业务所具有的风险相对要大一些。
固有风险是审计人员所不能控制的,也是难以定量的,但是运用系统的观念,可以通过确定以下事项来界定和评估固有风险的概率:如企业所在的行业环境和业务性质;管理人员的能力、道德水平,对待风险的态度;经济业务的性质;对以往错弊的纠正情况等。
如果存在不利环境因素时固有风险加大,如竞争剧烈、不利的国家政策出台等。
业务性质复杂则固有风险加大,反之则会小些,如融资业务本身的固有风险要比其他的一般经营业务的风险大许多。
2、控制风险分析(ControlRiskAnalysis)。
控制风险是指内部控制未能防止业务活动发生错误或弊端的可能性,即因失控而发生的风险。
控制风险与人的主观意识相关联,可以通过内部控制进行预防、及时发现和纠正。
一项业务的控制风险大也就意味着审计对象受损的可能性大、审计人员在相同条件下承担的审计风险也更大。
由于控制风险取决于企业的内部控制的健全、有效程度,同样不是审计人员所能控制的,但是可以进行评估。
控制风险水平的大小主要受内部控制结构设计和运行两个方面的因素的影响。
如果一项内部控制设计不科学,则即使经过控制测试后展示出良好的符合性,也不能保证实现良性控制,这时如果审计人员对内部控制过分依赖,就可能承担较高的控制风险。
3、检查风险分析(DetectionRiskAnalysis)。
基于风险评估的风险导向内部审计模式应用初探
审计模式 。 内部审 计人 员在风 险导 向内部审计 模式
标 的角度 来 评估 与 改善 风 险 , 新和 广 泛 地利 用 分 下 同时充 当 3种角 色 : 重 1教 育者 . 析性检 查 , 也是 内部 审计 人员风 险导 向的观 念所 在 , 国际 内部审计 师 协会 ( I ) 修订 后 的 《 IA 在 内部 审计 实务 标准 》中提 出, 为满 足经 营 管理 的需 要 , 组织 的 内部 审计 工作应 该 以风 险为 导 向。 内部审 计 的发展 , 不 仅需 要关注 风 险管理 , 同时也是 风险 管理 的
基于 风 险评估 的风 险导 向 部审计模式应用初探
汪 啸
( 山供 电 公 司 ) 黄
【 要】 摘 随着 经济 的迅 速 发 展 和 科 学技 术 、 息技 术 的 影 信
响 日益 加 深 . 业 经 营 环 境 不 断 变 化 . 织 技 术 和 经 营 活 动 企 组
计新 旧范式 路线 图 , 予 了深 刻 的论述 , 图 1 给 见 。
的 方 式 日益 复 杂 , 部 环 境 变化 速 度 、 外 内部 管 理 的 发展 速 度 超 过 了 以往 任 何 时代 . 代 企 业 始 终 处 于 高风 险 的 经 营 环 境 现
试析基于风险导向审计的企业内部审计
试析基于风险导向审计的企业内部审计摘要:在企业经营过程中,风险管理是一个非常关键的问题。
企业进行高效率的内部审计,可以帮助企业对各种风险进行正确、充分地辨识、科学地评价和处理各种风险,从而使企业的总体风险承受能力得到提高。
目前,我国企业面临着越来越多的外部风险,企业必须坚持以风险为导向,精心策划、有效地开展内部审计工作。
文章简要介绍了企业开展风险导向的主要特点和实施途径,并对如何在此基础上开展相应的对策进行了探讨,希望能对我国企业的内部审计工作有所帮助。
关键词:风险导向;企业;内部审计面对越来越复杂的市场,企业必须根据自己的发展状况,对目前的治理架构进行改进,同时,要建立一套高效有序的风险管理系统,按照风险的导向来进行各种内部审计。
在实际操作过程中,企业要对各种风险进行灵活、高效的处理,在事先对各种风险进行事先的预警,在事中对其进行强化,在事后对其进行适时的反馈,从而使其对各种风险的抵御能力得到全面的提升。
一、风险导向内部审计概述(一)主要特点企业在实施经营管理时,以风险为核心,贯彻实施内审有关工作,可以提高审计工作的全面性。
它的核心内容就是通过对原有的内审工作方式进行改革,从而对各种类型的风险进行有效的控制。
企业在贯彻实施内部审计的过程中,要以风险为核心,对企业的各种基本资料进行了详细的了解,对企业的发展情况进行了详细的了解,在风险防控的前提下,根据企业的实际情况,对其进行科学的审计。
但是,需要关注的是,要将控制风险的思想渗透到内审工作的各个阶段,加强对残余风险的审计,降低其发生的概率。
基于风险导向的内控制度比传统的内控制度更加适合,也更加的科学。
这主要体现在:首先,当企业按照风险的方向进行内审时,它的工作重心发生了很大的改变,它更加重视审计中可能出现的各种问题,可以将各种风险因素给企业带来的不利后果都降到最低,同时也促使我们的审计工作更加贴近企业的现实。
其次,以风险为导向进行的内部审计,既可以推动企业的高品质发展,又可以提升对审计环境与员工的质量的重视,可以有效地扩大审计工作的覆盖面,也可以进行综合、科学的风险评估。
对企业风险导向内部审计的探究
对企业风险导向内部审计的探究摘要:市场竞争越激烈,企业经营风险及财务风险就越大,要进行有效的规避各种不确定因素带来的风险,提高价值创造能力,企业的内部审计部门理应承担起重要责任。
风险导向型内部审计作为一种新型的审计模式,对我国的内部审计未来的发展具有较其重要的理论和现实价值,本文从内部审计的历史发展出发,进一步对企业实施风险导向型内部审计提出了一些建议。
关键词:企业风险导向内部审计随着经济全球化和经营多元化,企业面临着越来越大的内部风险和外部风险。
要想复杂多变的环境中求得生存和发展,企业将就要处理好“风险”这个关键因素,加强风险管理,将风险与内部审计结合起来,实现企业价值增值。
风险导向内部审计在理论和实践中在国外也都获得了很大发展。
然而我国对这种先进的理念并没有引起足够的重视,大部分企业仍然采用财务导向内部审计和制度基础内部审计,现阶段风险导向内部审计尚处于起步阶段,缺少对风险导向内部审计的系统性理论研究成果。
一、内部审计的历史发展内部审计经历着从简单到复杂、粗浅到深化、不成熟到成熟的发展过程,历史演进同样体现了受托责任目标、内容和范围的发展和变化,内部审计是企业所有权与经营权分离的结果,是所有者为了保障自己资产的安全,需要专门机构监督管理者的经营活动活动。
(一)萌芽状态的内审阶段内部审计活动的萌芽产生于奴隶社会,分权带来的所有权与经营权的分离,分权的需要使内部审计活动开始萌芽,所有者需要监督承担不同职责的人的工作,正是在这种社会需要下内部审计活动萌生了。
在二十世纪前,许多学者基于实践虽然也提出了一定的管理思想,但都未系统地得以提炼形成管理理论,直到泰勒提出的科学管理理论,自此管理理论开始指导于内部审计实践,但此时的内部审计内容和技术都非常简单,还不能对内部审计活动进行总结概括。
(二)财务导向的内审阶段股份公司制度使公司规模不断扩大,集团公司、跨国公司开始出现,企业实现大规模社会化生产需要有雄厚的资本,管理的日益复杂和企业内多层次受托责任,这些加速了财务导向内部审计的产生。
现代风险导向审计在企业内部审计中的应用研究
1引言目前,中国在经济发展过程中面临着一系列机遇和挑战,同时企业的内部审计也面临着许多不确定因素,而现代风险导向审计作为一种不同于传统审计方法的新型审计方法,它的应用以传统的审计方法为基础,以抓住关键风险为导向,更加注重风险管理和风险控制,强调风险评估和风险监控,可以帮助揭示和评估各种风险因素对经济的影响。
风险管理是企业内部审计的一项主要内容,而现代风险导向审计在企业内部的风险管理中起着重要的作用,因此,现代风险导向审计与企业的内部审计有着密切的联系。
它不仅能够对企业内部的风险进行分类与评估,抓住企业内部的关键风险,有利于内部管理人员根据具体的风险做出相应决策,进而不断优化企业内部的风险管理,提高企业内部审计效率。
但企业内部审计在应用现代风险导向审计的过程中仍面临着如审计技术与方法不够成熟、缺乏完善的内部控制制度和健全的风险管理体系等问题与挑战。
因此应当针对其所面临的问题与挑战,进一步加大审计技术的研究与开发、建立健全内部控制制度和风险管理体系、提高审计人员的专业能力与职业道德素养,更好地展现现代风险导向审计在企业内部审计中的优势作用。
2现代风险导向审计的概述从早期的以检查企业账目为基础的账项基础审计,发展到注重企业内部管理制度的制度基础审计,再到现代的以抓住关键风险为导向的现代风险导向审计,审计方法为了适应经济环境与企业管理的不断发展,实现了从传统的审计方法到现代风险导向审计的更新与改变。
下面将围绕现代风险导向审计的概念、发展历程及特点来进行进一步的介绍。
2.1现代风险导向审计的概念现代风险导向审计是以被审单位的重大错报风险为导向,合理配置审计资源,对风险较大的环节或区域实施重点审计,提高效率保证效果的一种审计方法[1]。
审计人员在运用现代风险导向审计的审计方法进行审计时,必须要对被审单位进行充分全面的了解,充分了解被审单位的内部控制制度、所在的市场经营环境、业务结构等一系列情况,并根据关键风险为导向来对被审单位的整体风险进行全面系统的评估,从而针对关键风险确定被审单位业务经营的薄弱环节,被审计单位能够以此制定适当的决策并进行内部审计。
风险导向审计中的常见问题及实务应对探讨
风险导向审计中的常见问题及实务应对探讨作者:朱月强来源:《经营者》 2020年第24期朱月强摘要现阶段,风险导向审计在很大程度上影响着整体审计工作的开展,人们也逐步提升了对风险导向审计的重视程度。
基于此,本文对风险导向审计中的常见问题展开讨论,并有针对性地提出要明确风险导向审计的必要性、使用正确的路线进行风险审计工作、工作人员要进行科学判断和怀疑等举措。
关键词风险导向审计常见问题应对举措一、引言风险导向审计可以有效地对错报风险加以预判与应对,同时还可以帮助相关工作人员更好地确定审计程序性质、时间安排等相关内容。
然而在实际工作过程中,部分工作人员没有树立正确的风险导向审计理念,进而导致审计准则履行不符合规范、风险评估形式流于表面等问题,因此有必要加强对风险导向审计的分析与讨论。
二、风险导向审计基本概念风险导向审计是当前开展审计工作的重要方法,该方法的实施在降低审计风险、节省审计成本等方面都起着十分关键的作用。
实施风险导向审计首先要了解被审计单位的环境以及内部控制情况,其次开展控制测试,最后实施实质性程序,进而有效提升审计效果,做好重大错报风险的完善与应对。
三、风险导向审计中的常见问题(一)没有按照准则的要求履行审计准则1.没有进行风险评估。
现阶段,部分工作人员并没有对风险评估树立正确的认识,缺少相应的审计思路,存在认为风险导向审计仅仅是一种形式,无益于实际工作量减少的错误思想,这种思想最终导致很多时候审计人员仍旧采用凭证抽样、账务核对等传统的审计方法,并没有顺应时代发展对账项基础审计进行改革。
与此同时,在开展相关实质性审计程序的过程中,由于缺少对审计单位实际情况的了解以及对风险的有效识别,导致风险导向审计工作的开展受到限制。
2.没有按照评估程序执行。
没有按照评估程序执行风险导向审计工作也是实际工作中的常见问题之一,通常情况下,主要涉及如下几个方面:第一,在开展内部控制的过程中,缺少对内控设计和控制活动的事先了解,没有对其具体情况进行评价;第二,审计计划的制定没有结合被审计单位的实际业务性质;第三,没有将单位内控制度落实在以业务流程为基础的内部控制中;第四,审计结论的得出只凭借简单实施询问程序进行,缺少询问观察、检查以及穿行测试等其他评估流程的综合应用,整体上缺乏审计依据;第五,面对单位亏损、资不抵债等问题时,没有对审计项目风险进行实际评估。
浅谈风险导向型内部审计新理念的模式及实施
浅谈风险导向型内部审计新理念的模式及实施风险导向型内部审计是一种新的审计理念和方法论,它与传统的计划导向型审计有着明显的区别。
传统的审计方法往往注重执行计划和程序的合规性,强调审计程序的严密性和效果,而风险导向型内部审计则更加关注风险管理和治理的有效性,注重预测和预防风险,实现风险与收益之间的平衡。
下面将对风险导向型内部审计的模式和实施进行浅谈。
风险导向型内部审计的模式一般包括风险评估、风险监测和风险管理三个环节。
风险评估是指对组织内部存在的各类风险进行全面和系统的评估,包括风险的概率和影响程度。
通过风险评估,可以确定组织内部的重大风险并制定相应的预防和处理方案。
风险监测是指对组织内部风险状况的持续跟踪和监测,可以通过设立风险监控指标、建立风险监测系统等方式进行。
风险管理是指根据风险评估和风险监测的结果,制定相应的风险管理策略和措施,对已经发生的风险进行处理和控制。
风险导向型内部审计的实施需要具备以下条件:一是组织内部需要有一套完整的风险管理体系,包括风险识别、风险评估、风险监测和风险处理等环节。
二是组织需要具备完善的内部控制机制,通过内部控制来保障风险管理的有效实施。
三是组织需要具备一定的风险管理文化,包括风险意识、风险责任和风险管理能力等方面。
四是组织内部需要有一支专业的风险管理团队,包括风险管理专家和风险管理从业人员等。
风险导向型内部审计的实施应该遵循几个原则。
首先是风险导向,即审计工作的重点应该是对风险管理和治理的评估,通过对风险的识别和分析,为组织提供风险管理和决策的依据。
其次是客观公正,内部审计应该独立于被审计业务部门,避免利益冲突,确保审计结果的客观和公正。
再次是持续改进,风险导向型内部审计应该不断优化和完善审计方法和程序,提高审计效果和价值。
风险导向型内部审计是一种新的审计理念和方法论,通过对风险的评估、监测和管理,实现风险与收益之间的平衡,提高组织的风险管理能力和治理水平。
在实施过程中,需要具备一套完整的风险管理体系、完善的内部控制机制、风险管理文化和专业的团队,同时遵循风险导向、客观公正和持续改进等原则。
浅谈风险导向型内部审计新理念的模式及实施
浅谈风险导向型内部审计新理念的模式及实施随着企业竞争日益激烈和全球化的到来,企业面临的风险越来越多。
为了应对这些风险,内部审计作为企业的内控机构,需要不断更新自己的审计理念和方法,以提高企业的风险管理水平。
本文将从风险导向型内部审计的基本概念、模式、实施方法等方面进行探讨。
风险导向型内部审计是以风险为导向的审计,它注重审计对象的风险特征、风险分布和风险控制状况。
风险导向型内部审计的目的在于创造价值,为企业提供帮助和支持,促进内部控制和风险管理的协调和改进。
风险导向型内部审计的优势在于更加注重企业的风险管理,能够更有效的揭示企业存在的潜在风险,帮助企业及时进行风险防范和控制。
同时,风险导向型内部审计还能够为企业提供有效的管理建议,帮助企业改进内部控制机制,增强企业的竞争力。
风险导向型内部审计的模式主要包括风险管理模式、审计程序模式和高效沟通模式。
1. 风险管理模式风险管理模式是风险导向型内部审计的核心。
它包括对企业风险进行风险识别、风险评估、风险应对和风险监控等环节。
其中,风险评估是核心环节,主要通过风险评估工具对企业风险进行量化分析,确定风险的损失程度、概率和风险优先级,进而确定风险应对措施。
2. 审计程序模式审计程序模式是风险导向型内部审计的基本程序,主要包括前期调查、编制审计计划、审计实施和编制审计报告等环节。
在实际操作中,审计计划和审计报告是重要的程序环节,审计计划需要根据风险评估结果展开,审计报告需要精简实用,便于企业管理层和其他利益相关者理解。
3. 高效沟通模式高效沟通模式是风险导向型内部审计实施过程中关键的环节,它主要包括内部沟通和外部沟通。
内部沟通是指内部审计师内部沟通,外部沟通是指内部审计师与被审计单位、管理层、股东等外部利益相关者的沟通。
高效沟通模式的实施能够增强审计师的影响力和良好形象,同时也能很好地推动企业进行内部控制和风险管理。
风险导向型内部审计的实施方法主要包括以下几个方面:1. 了解企业业务和风险对企业业务和风险有深入的了解是风险导向型内部审计实施过程的前提。
风险导向内部审计实务指南
“审计证据应当充分、相关、可靠,以支持审计结论和建议。”
这句话提醒我们,作为审计人员,在收集审计证据时必须严格遵循相关标准 和准则,确保证据的质量和可靠性。只有高质量的证据才能支撑起有力的审计结 论和建议。
“对于高风险领域,审计人员应当进行深入的实质性测试,并重点内部控制 的薄弱环节。”
在面对高风险领域时,审计人员必须保持高度警惕,进行深入、细致的实质 性测试。还要内部控制的薄弱环节,提出切实可行的改进建议,帮助企业完善内 部控制体系。
风险导向内部审计实务指南
读书笔记
01 思维导图
03 精彩摘录 05 目录分析
目录
02 内容摘要 04 阅读感受 06 作者简介
思维导图
关键字分析
导向
证据
风险
审计
审计 介绍
人员
实务
技术
程序
指南
进行
实务
计划
内容摘要
《风险导向内部审计实务指南》是一本专门针对风险导向内部审计的实务指南,旨在帮助内部审 计人员更好地理解和应用风险导向审计方法,提高审计效率和效果。
后续审计部分的是如何跟踪和监督风险应对措施的实施效果,评估企业的风 险管理水平。这部分内容有助于确保审计成果的落实和持续改进。
该书在每个章节内部也设置了合理的小节安排。每个小节都紧扣主题,针对 具体问题展开论述,使得内容更加紧凑、有针对性。书中还穿插了丰富的案例分 析和实际操作示例,增强了理论与实践的结合度,有助于读者更好地理解和应用 所学知识。
阅读感受
随着中国经济的蓬勃发展,内部审计在维护企业稳定、促进管理优化等方面 发挥着越来越重要的作用。近日,我阅读了《风险导向内部审计实务指南》一书, 深感其对于我更好地理解内部审计、特别是风险导向的内部审计有着极大的帮助。
现代风险导向审计理论研究与实务发展
现代风险导向审计理论研究与实务发展
现代风险导向审计理论是近年来审计领域的一项重要发展,旨在提高审计工作的效率与准确性。
该理论的核心思想是在审计工作中,将重点放在风险管理和控制上,以实现审计结果的有效性和可靠性。
在现代风险导向审计理论中,审计师需要充分理解和评估审计对象的风险,确定重点审计领域,并采用相应的审计方法和技术进行审计工作。
同时,审计师还需要关注审计过程中可能出现的风险,并采取适当的措施进行预防和管理。
具体而言,现代风险导向审计理论的关键内容包括以下几点:
一、风险评估与管理。
审计师需要对审计对象所处的经济、政治、法律等环境因素进行分析,确定可能存在的风险,以便在审计过程中有的放矢地采取相应措施。
二、重点审计领域的确定。
审计师应根据风险评估的结果,确定审计工作的重点和范围。
这需要充分了解审计对象的业务流程、核算程序等,以及其内部控制体系的有效性和完整性。
三、审计程序与技术的应用。
现代科技手段的运用已成为当今审计工作的标配,包括统计分析、数据挖掘、模型预测等技术的应用,进一步提高了审计工作的效率和准确性。
四、风险管理的实践。
审计师需要在审计过程中不断关注可能出现的风险,并采取措施进行预防和管理。
这包括建立完善的风险管理体系,及时发现和解决问题,对错误和违规行为进行纠正和调整等。
总的来说,现代风险导向审计理论的发展旨在提高审计工作的全面性和科学性,满足不断复杂和多样化的经济环境和审计需要。
同时,这一理论的应用也在推动审计行业的发展和改革,提高了审计师的专业素养和服务水平,为企业的经营和社会的稳定作出积极贡献。
风险导向审计实务探索——内部审计在风险管控中的作用
风险的有力后盾 。为了确保企业经营的有效性 ,对企业 内部环 境进行控 制 ,对有可能 出现的风险进行识别 以及作出预防措施都是 内部 审计 的工 作。其 次 ,内部审计的 目标是对企业的风险进行评价 ,其过程是 在系统 化评 价下对企 业风险进行控制。最后 ,由于传统的 内部审计 已经不适应 与当前 企业的发展 ,因此要采用风险导向内部审计进行风险管控。
5 、 结 论
因为内部审计是经过对组织的全面了解 ,在管理公司 的过程 中分析 风险对企业的影响上进行的 ,因此 内部审计能够保证所识别 的风险是有 效的。企业在开发产 品和销 售产 品一些 列 的过程 中。只 有 明确整个 流 程, 抵抗 各种 风险 ,才能顺 利经营。例如 ,中国石油公 司利用 内部审计 对 企业 风险识 别主要 做 了以下工 作 :对库存 产 品有 可能 面临 的风 险识 别 ,企业信誉 ,用人等 闲以及资金风险等… 。
2 、风 险和 内部 审计关 系 企业 在发展和经营的过程 中难免会碰到各种风险 ,这些风 险甚至直 接 影响着企业 的存亡。内部审计在企业风险防控中主要 是针对有 可能存 在 的风险进行识别和分析。例如 ,如果某单位要投资某个工程 ,企业就 要 对该 工程存 在的风险进行识别 ,以减少不必要的损失 。现在有 的企业
3 . 1管理 协 调 作 用
内部审计在企业的风险管控中能够全面的分析风险 ,并且 提出有效 的意见。 内部审计是通过全面的了解组织 ,对风险管理进行协 调来完善 审计部门的工作 。
3 .2风 险识 别 的 有效 性
内部 审计工作 的重点是对企业实施管理 ,为企业的管理部 门提供风 险信息 ,帮助企业管理层调整企业策略 。企业实现经营 目标 ,保证企业 顺利运行 时内部审计 的重要工作 。在审计 的过程 中发现 问题能 够及时纠 正 ,以保证企业资产安全和信誉等等 。 4 、内部审计存在的问题和措 施 内部审计在企业 的重要作用受到企业的关注 ,因此企业要不 断完善 内部审计 。 目 前 ,我 国企业 内部审计存在的问题主要有以下几点。 定位不清 。由于 内部审计是应该是独立的 ,但是 ,我 国企业 的内部 审计部 门是对企业的董事会负责 ,缺乏独立性 ,因此其 作用无法正 常发 挥。 而且 ,许多企业 的内部审 计工 作人 员年 龄过 大 ,对 于科技 不够 熟 悉 ,然而现代企业新科 技较 多 ,因此 这些 职员 在工作 中的能 力无法 突 出,最终导致审计工作效果 不佳。加上 企业 缺乏 一定 的高素质人 才 ,审 计部 门的工作人员没有足够的知识 和技 能 , 对企业 不够熟悉 。因此 ,在 风险管理和控制中无法作 出准确 的判断。 目前 ,内部审计在企业中的地位没有得 到全 面的重视。企业在 发展 经营 中没有充分发挥内部审计的工作,导致风 险管理 落后 。很多企业 对 于 内部审计的工作主要是用 于加强 和监督企业 的管理 ,作 为一种管 理手 段而不是风险管控手段。 为 了发挥 内部审计的作用要 做好 以下工作 。首 先 ,重视 审计 工作 , 合理定位 。企业要保证 内部审计工作是独立的 ,为 内部审计提供 足够 的资源和人力技术。在经 由董事会 和委员会指导下设置 机构 ,作 出规 定 保证 内部审计人员的独立和 机构 的独 立性。其次 ,建立人 才流动机 制。 企业定期招聘审计 人员。另外 ,编制风 险导 向的审计计 划。企业设 置的 内部审计部 门要严格按照程度对有 肯能够影 响企业 的风险进行评估 ,制 定审计计划 ,保证 工作顺利进行 。企业制定 的审计计划要反 映组织 的风 险战略 ,协调企业 的风险管理 和内部审计程序 ] 。最后 ,企业要努 力实 现观念 的创新 。内部审计 不仅要查 出风 险还要找 出解决 的方法 。内部审 计要从传统的差错向控制 管理为主。企业 的思路创新就 是要突破传 统的 查账模式 ,对问题进行全 面的处理分析 。 ‘
现代风险导向审计理论研究与实务发展
现代风险导向审计理论研究与实务发展【摘要】现代风险导向审计理论研究与实务发展是审计领域的重要课题。
本文首先对风险导向审计理论进行了基本概念的介绍,阐述了其在审计实务中的应用。
接着分析了现代审计理论与风险导向审计的关系,探讨了风险导向审计理论的发展趋势。
本文认为,随着风险的不断变化与加剧,风险导向审计理论必将更加深入人心,并成为审计实务的重要组成部分。
通过总结现代风险导向审计理论的研究与实务发展,本文呼吁相关机构和从业人员应不断更新审计理念,加强风险导向审计的应用,以提高审计工作的效率和准确性。
【关键词】现代风险导向审计理论、审计实务、风险导向审计、审计理论、风险导向审计的应用、审计理论发展、风险导向审计理论发展趋势。
1. 引言1.1 现代风险导向审计理论研究与实务发展概述现代风险导向审计理论研究与实务发展是审计领域的一个重要课题,随着全球经济的快速发展和市场竞争的日益激烈,企业面临的风险也变得更加复杂多样化。
在这种背景下,传统的审计方法已经不能完全满足审计需求,于是风险导向审计理论应运而生。
风险导向审计理论强调在审计过程中应该更加关注企业面临的各种风险,并在审计计划和执行中有针对性地应对这些风险。
通过深入了解企业的业务活动、内部控制体系和风险管理制度,审计人员可以更好地把握审计对象的风险状况,提高审计效率和准确性。
在审计实务中,风险导向审计被广泛应用于各个领域,包括财务审计、合规审计、信息系统审计等。
通过风险导向审计方法,审计人员可以更好地識别和评估企业的风险,为企业提供更加有针对性的审计服务。
随着现代审计理论的不断发展,风险导向审计也在不断演化和完善。
未来,随着科技的不断进步和全球经济的不断变化,风险导向审计理论将继续拓展其应用领域,为企业提供更加全面和有效的审计服务。
2. 正文2.1 风险导向审计理论的基本概念风险导向审计是一种基于风险的审计方法,其核心理念是将审计焦点从传统的检验性审计转变为预防性审计。
风险导向审计在内部审计工作中的应用
风险导向审计在 内部审计工作 中的ห้องสมุดไป่ตู้用
厦 门路桥 建 设 集 团有 限公 司 戴材 梁
摘要: 随 着公 司 的不 断发 展 , 在 公 司 中 内部 审计 工作 所 占的 比例 也
的知 识 等 审 计 人 员 根 据 这 些 专 业 知 识 来 对 职 业 做 出相 应 的判 断 等 。但
系 统也 是 面 临着 建 立 的局 面 。
四、 风 险 导 向 审计 问题 的解 决 方 法
对于信息库的不足 , 我 们 可 以适 当 的在 企 业 中 建 立 一 些 信 息 数 据 库, 便 于 互 相 沟 通互 相交 流 , 保 证 企 业 中 的 各 部 门 和 风 险 导 向审 计 工 作 人员的互相沟通, 互 相交 流 。 并 且 及 时 更新 这 些 信 息 库 。 同时 要 不 断 的 提 升 内 部 审计 人 员 的 素 质 和 能 力 .可 以 隔 一 段 时 间 对 这 些 工 作 人 员 进 行 简 单 的培 训 , 使 得 他 们 能够 与 时 俱 进 , 随 着 时 代 的更 新 , 对 自 己 的工 作也不断的更新换代 。 并 时 常 改 善 一 下 内部 审 计 人 员 的结 构 , 要 积极 的 引 进 一 些 专 业 人 才 来 促 进 审 计 工 作 的 全 面 发 展 。 当然 为 了更 好 的提 升 内部 审 计 工 作 质 量 ,要 很好 的 提 高 内 部 审 计 人 员 的道 德 修 养 和 专业 能 力 构 造 一 个 良好 的 审 计 工 作 环 境 。
为 了解决风 险导 向审计的独立性 ,可以将其 由较高领导者 领导 ,
领 导 阶层 越 高 内部 审 计 部 门 就 越 具 有 独 立 性 可 以 由企 业 的 董 事 会 直 接 领导 , 这 样 保 障 了审 计 部 门的 权 威 性 , 从 而 使 审 计 的结 果 更 加 真 实 公 正 可靠 。
基于风险导向的银行内部审计探讨
提升 到战略 目标层次 , 给企业员工树立一个好的形象 , 从而为企业实 施有效 的内控创 造成 良好环境。另一方面 , 企业可 以通过定期邀请专
的认识 ,没有正确的风险观念 ,就会使企业的生产 销售 等都面临重 大的风险 , 因此, 管理者需要对风险进行正确的识别和分析 方 面,
议 ,协助银行管理风险 ,实现银行稳健 发展 。
计成果 , 同时 , 也积累了很多成功的经验。随着 银行 服务范围的 日益
拓展和金融产 品的逐渐 丰富 , 银行 的内部审计 日趋 重要 , 银行业应 充 分借鉴 国际银行 内部审计 的经验 , 贯彻 实施 审计准则 , 树立 风险导 向
( )风 险 导 向 内部 审 计 的 特征 二
1审计基础不 同。 . 制度导 向审计 以内部控制制度为基础 , 仅根据 对被审计单位 内部控制制度健全性确定实质性测试 而风险导向审计
内部审计理念 ,改进银行 内部 审计模 式。
则 以风险评估为基础 , 根据对影响被审计单位经济活动的 内外多种风
险 因素 的 评 估 。
一
、
风险导 向内部审计的基本概述
和财力是 巨大的。 是一 个合理 、 效的内部控 制制度将 为电信企业 但 有
其对内部控制的实施情况与管理人员的岗位绩效考核、晋升与学习
机 会、工资薪酬的增 减相 结合 ,只有管 理者重视并积 极推动 内部控
在竞争中处于不败之地打下一个扎实的基础。 日
制的 施, 能 企业 形 重 部 制的 围; 后, 强 参考文献: 实 才 在 中 成 视内 控 氛 最 加 企
.
会 计 之
( 建立健 全风 险管理体 系 三)
风 险贯穿于 电信企业经营管理 的每一个环节 , 果忽视 了对 风险 如
煤炭企业风险导向审计实务探索
煤炭企业风险导向审计实务探索摘要:随着我国对能源需求的不断增加,一大批煤矿等建设项目相继开工建设,煤炭企业面临的风险愈来愈大。
本文通过对煤炭企业内部风险和开展风险导向审计的研究,提出了风险导向审计的内涵和作用,介绍了风险导向审计方法在工程项目审计、经济责任审计中应用的经验,风险导向审计中遇到的主要问题,并提出解决对策。
关键词:风险导向;审计;实务;探索随着我国经济的不断发展,对能源的需求不断增加,煤炭作为我国的第一大能源,具有重要的地位。
同时,我国进入了新一轮煤矿开发建设高潮期,一大批煤矿、煤化工、电力、铁路、煤炭深加工项目,相继开工建设并投产。
煤炭产量迅速增长,煤矿、煤化工板块投资愈来愈大,煤炭企业所涉及的风险领域也愈来愈广泛,包括安全风险、经营风险、法律风险、人力资源风险、建设项目投资风险及财务风险等。
在煤炭企业内部探索开展风险导向审计工作就显得尤为重要。
做好这项工作,要在对煤炭企业外部环境和经营活动进行全面分析的基础上,运用审计风险模型,积极而有效地采用分析性审计程序,以规避风险。
在企业内部开展风险导向审计,相对于传统内部审计而言,不但扩大并提升内部审计的关注点,而且内部审计人员通过全面、深入地梳理企业面临风险及其管理流程,更有效地监督并帮助企业相关部门不断改善管理制度。
下面通过笔者对开展风险导向审计的研究,探讨风险导向审计在煤炭企业风险管理中的应用,并针对存在的问题提出对策。
一、风险导向审计的内涵及作用风险导向审计作为一种重要的审计理念和方法,是在账项基础审计和制度基础审计上发展起来的一种新审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,判断、分析被审计单位的风险所在及其风险程度,制定审计策略和采用积极而有效的分析性审计程序,以规避风险、提高工作效率的审计模式。
其弥补了传统审计方法的诸多缺陷。
可以说,风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了审计方法发展的趋势。
人民银行风险导向模式下的内部控制审计初探——以南京分行内部控制专项审计为例
今 年南 京 分行 在 审 计 项 目实 施 过 程 中 , 脱 摆
主要 以功 效 分析 和 定性 分析 为 主 的审 计 思路 , 力 求 风 险导 向审计 的具体 方 法 创新 , 将定 量 化 的 评 估 和评 价 体 系 引入 审计 ,并做 相 关 实 证检 验 , 通
部 门业 务 运行 情 况 制作 业 务 风 险检 查 操作 表 , 明 确 所 审 业 务 大 类 、 审 业 务 、 审 业 务潜 在 的 风 所 所
好 基础 。
效率 , 降低 审 计 风 险 。最 后 , 风 险 的 角度 , 从 通过
评分形式 , 以定性 和 定 量相 结 合 的方 法 对 被 审计
对 象 的 各 部 分 以及 整 体 进 行 科 学 的有 说 服 力 的
评价。
1建 立 风 险评 估 模 型 , . 强调 风 险分 析 的科 学
2创 新 非 现场 审计 模 式 , 高 现场 审计 的 针 . 提
对性
非 现 场 审计 是 我 们本 次 审 计 的 创新 点 , 变 改
5 3
21 0 1年 第 1 期
金 融 实务
以往 的 “ 铺 式 、 段式 ” 计 , 用 “ 平 一 审 选 先评 估 , 后
作 为 中等风险 , O 1 %的风险 点作 为低风 险 , 取 %一 6 取 8 %一 0 %的风 险点 作 为高 风 险 , 4 10 并根 据 自身
制 审计 转型 问题 。
关 键词 : 民银 行 内部 控制 审计 人
风 险导 向审计
转 型
中图分 类 号 : 8 0 文 献标 识码 : 文章 编号 :0 9 1 4 ( 0 1 0 一 0 3 0 F3 A 10 — 262 1 )l0 5— 4
资管新规后信托公司风险导向内部审计实践与思考
资管新规后信托公司风险导向内部审计实践与思考作者:***来源:《时代金融》2023年第10期随着资管新规的出台,各类金融机构資产管理业务实现统一监管标准,为符合资管新规要求,整个信托行业正在积极推进业务转型和存量业务整改,信托公司传统融资类业务和金融同业通道业务面临压降和逐步清退,部分信托公司相继暴露风险,内部审计作为信托公司风险管理第三道防线,在信托公司高质量转型发展中理应发挥更大作用。
本文首先对风险导向内部审计的内涵进行了阐述,并分析了信托公司开展风险导向内部审计的必要性,接着结合近年来的内部审计实务进一步从审计计划、审计实施、审计报告和审计整改四个阶段阐述了风险导向内部审计在信托公司的应用,以期对信托公司的内部审计实践提供一些建议。
2018年4月,中国人民银行等四部委联合印发《关于规范金融机构资产管理业务的指导意见》(以下简称“资管新规”),资管新规的出台,标志着各类金融机构的资产管理业务实现统一监管标准,监管部门实行公平的市场准入和统一监管,最大程度地消除监管套利空间。
为符合资管新规要求,整个信托行业正在积极推进业务转型和存量业务整改,信托公司传统融资类业务和金融同业通道业务面临压降和逐步清退,部分信托公司相继暴露风险,作为央企信托的内部审计部门,在公司高质量转型发展中主动作为,坚持以风险为导向开展内部审计,坚守公司风险管理第三道防线。
本文结合笔者近年来内部审计实务阐述风险导向内部审计在信托公司的应用,以期提供一些有益参考。
一、风险导向内部审计的内涵国际内部审计师协会(Institute of Internal Auditing,IIA)将内部审计定义为“是一种独立、客观的保证工作和咨询活动,它的目的是为组织增加价值并提高组织的运作效率。
它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织的目标”。
作为公司治理、内部控制的重要组成部分之一的内部审计,在企业风险管理、公司治理中具有独特的作用和地位。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险导向内部审计实务探索中国石化审计局北京分局课题组课题组成员:王永波 连杰兴 康月东 周建华 戚家勇胡肖丽 常 红 程启贤 王淑琴 王书炜【内容摘要】本文从辨析风险导向审计与风险管理审计、内部控制、其他审计项目类型之间的关系入手,阐述了风险导向审计在审计实务中应用的一般思路和程序,指出现阶段开展风险导向审计存在全面风险管理体系、风险评估方法和技术等4个方面的难点,并提出5个方面的应对策略和具体措施。
【关键字】风险导向审计 实务 难点 对策作为一种审计理念和方法论,风险导向审计已经在众多企业内部审计中开始探索和应用。
如中国石化在2008年提出“以风险为导向,以内控为主线,以治理为目标、抓重点”的审计指导思想,并以此开展内部审计工作,取得了良好成效。
但风险导向审计有其核心要素、机制和专有的方法和技术,与审计实务相结合,当前还存在诸多难点和问题。
本课题报告首先在理论上作一个简单的讨论,澄清与审计实务有密切关系的几个问题,然后主要探讨风险导向审计在企业内部审计实务中的应用、遇到的问题和难点,并提出应对措施。
如无特别指明,本报告所称审计为企业内部审计,主要以中国石化为蓝本;风险管理指企业全面风险管理;风险导向审计指现代风险导向审计。
一、几点理论辨析近年来,审计理论探讨如火如荼,新旧概念频繁更迭,专业术语层出不穷。
如内部控制审计、制度基础审计、风险导向审计、风险管理审计等,让人目不暇接,甚至无所适从。
在这些理论探讨中,还存在概念混淆不清、偏颇观念频出、与审计实务难以有机融合等问题。
如有的把风险导向审计与风险管理审计混为一谈;有的唯“新”为大,新的就是好的,新的就是先进的,认为制度基础审计已不合时宜,风险导向审计需另起炉灶;等等。
理论和认识不清,可能会影响风险导向审计的开展和深入应用。
(一)风险导向审计与风险管理审计的比较。
风险导向审计与风险管理审计的内涵截然不同。
风险导向审计是继账项基础审计、制度基础审计之后的一种新的审计模式。
它通过综合分析、评审影响企业经济活动的外部的和内部的各种因素,识别、分析和评价企业风险,并根据量化的风险水平确定审计计划以及实施审计的范围、重点和程序,把审计资源主要投向高风险领域和环节,确保审计风险控制在可接受水平。
这里的风险主要是指审计风险,以对企业风险的识别、分析与评价为起点,归结到对审计风险的管控。
风险导向审计的服务对象主要是审计部门和审计人员。
风险管理审计的含义是“对企业的风险管理进行审计”,企业的风险管理包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统等,是审计的客体和对象。
风险管理审计要对这些方面作出独立审核和评价,以提高企业全面风险管理的充分性、适当性和有效性。
风险管理审计服务的对象是企业,是内部审计部门作为企业全面风险管理“第三道防线”发挥职能的一种重要方法和途径。
再直白一点讲:风险管理审计与经济责任审计、财务收支审计等一样,是一种具体的审计项目类型,有特指的审计客体;风险导向审计不是一种具体的审计项目类型,而是一种审计理念、一种审计模式、一种审计方法论,它需要与经济责任审计、财务收支审计等具体审计项目类型结合起来,以提高具体审计项目类型的审计质量、效率和效果。
“风险管理审计也要以风险为导向”,这句话比较突出地体现了二之间的区别。
风险导向审计与风险管理审计又有诸多相似之处和密切的联系。
首先,二者的起点相同,都是从了解企业经营环境和经营活动入手,以企业战略分析为逻辑出发点,界定企业风险范围、评估风险。
其次,二者最终的目的相同,都是为企业实现既定目标服务,为企业增加价值服务。
第三,二者采用的评估风险的具体方法和技术相同。
(二)内部控制审计与风险导向审计、风险管理审计的关系。
内部控制是制度基础审计的基础和核心,是企业风险管理的重要机制之一,在风险导向审计中仍然起着不可替代的重要作用。
要弄清内部控制审计与风险导向审计、风险管理审计的关系,首先要弄清内部控制与风险管理的关系。
按照管理学理论,控制是管理的职能。
企业全面风险管理是在企业管理中引入风险的概念和风险评估的技术方法形成的。
因此,内部控制应是风险管理的一个职能,是风险管理的一个重要机制和子系统。
国资委《中央企业全面风险管理指引》,明确指出全面风险管理体系包括内部控制系统。
对比COSO发布的《企业内部控制—整体框架》和《全面风险管理—整合框架》两个研究报告,也可以看出,内部控制是风险管理的一部分。
风险管理和内部控制都以企业的经营管理活动为载体,但风险管理的重心在战略管理和决策层面,主要关注企业目标实现过程中的不确定性;而内部控制的重心在管理和执行层面,主要关注不相容岗位是否分离。
内部控制的设计和执行应满足风险管理的要求,而风险管理在很大程度上依赖于内部控制的设计和执行。
当出现高管层舞弊和合谋舞弊的情况时,内部控制会失效,需要用风险管理的方法来弥补。
二者在发展过程中不断趋于融合。
实务中,内部控制审计有两种方式:一是作为一种独立的审计项目类型,由企业内审部门负责组织和实施,对企业内部控制的健全性和有效性进行独立的监督检查和评价,一般称为内部控制独立审计评价。
二是作为一种审计技术和方法应用于各类审计项目,用以选择审计重点、评估审计风险、确定实质性测试的方向、范围、时间和强度,可称为内部控制测试,包括健全性测试和符合性测试(穿行测试)。
通过以上分析,我们可以得出如下结论:内部控制独立审计评价是一种具体的审计项目类型,其计划和实施要以风险为导向,评价企业内部控制现状,揭示控制风险;风险管理审计是内部控制独立审计评价的发展和延伸;内部控制测试是其他审计项目类型应用的一种重要方法和技术,风险导向审计是对内部控制测试的升华。
风险管理审计和风险导向审计保留了内部控制审计的全部合理内核,对内部控制的了解和评价的要求是加强了,而不是削弱了,但对内部控制的了解和评估服从于评估风险模型中的控制风险的需要。
(三)风险导向审计与其他审计项目类型的关系。
风险导向审计是一种理念,一种方法论。
认同了这一点,则风险导向审计与财务收支审计、经济责任审计、管理和效益审计等其他审计项目类型的关系就非常明了了:二者是纲与目的关系,风险导向审计是“纲”,其他审计项目类型是“目”,纲举而目张;是指导思想、原则、思路与具体行动的关系,其他审计项目类型都要以风险为导向,识别风险,分析和评价风险,管理和控制风险;是方法、技术和手段与目标的关系,即采用风险管理的方法、技术和手段实现其他审计项目类型的具体审计目标。
由此,风险导向下的其他审计项目类型分别可以称为“风险导向经济责任审计”、“风险导向财务收支审计”、“风险导向管理效益审计”,等等。
二、风险导向审计在审计实务中的应用风险导向审计应用于审计实务,就是与企业的审计监督和管理工作相结合,将风险导向的原则、思路、方法和技术贯彻到具体的审计项目类型。
风险导向,是审计全过程的风险导向,即在审计项目的计划编制、审前准备、审计实施、审计报告各个阶段都要评估风险,合理分配审计资源,采取适当的审计程序控制风险。
本报告结合中国石化的特点和审计业务流程,讨论风险导向审计在审计实务中应用的一般思路和程序。
(一)审计计划阶段。
审计计划包括年度审计项目计划和具体审计项目计划。
具体审计项目计划的主要体现和载体是审计项目实施方案,因此,我们将其视为审前准备工作,放在审前准备阶段叙述。
以风险为导向编制年度审计项目计划,主要任务是选择被审计者,包括被审计单位、被审计人、被审计的经济活动事项和业务流程,并确定适当的审计项目类型。
主要步骤是:其中的关键步骤是制定选择被审计者的策略和按风险水平对潜在被审计者进行排序。
选择被审计者的策略实际就是编制年度审计项目计划的依据,有三个来源:企业发展战略和年度生产经营计划;对企业整体风险的识别与评估;历史的、经验的判断。
要求计划编制者熟悉企业基本情况,充分理解企业发展战略,掌握企业主要生产经营业务的特点、热点和难点及其风险所在,关注决策层关心的重大问题,掌握内审部门和企业风险管理部门此前开展的活动所揭示出的系统性、倾向性、普遍性问题,从企业整体上识别风险事件,通过定性的和定量的风险分析方法,对企业整体风险进行评估。
根据以上策略初步选出潜在被审计者后,应继续按照识别风险事件、分析和评价风险的基本思路对被审计者各自的风险水平进行排序,确定被审计者。
这里所说的风险是每个被审计者的整体风险。
假设潜在被审计者为10个下属企业,则要将每个下属企业的风险进行识别、分析和评价,给出各自的风险综合评分,依分数的大小排序,结合审计资源状况,确定被审计者。
对中国石化这样的特大型企业来说,下属单位类型各异、数量众多,经济活动事项和业务流程复杂,因此,在这个步骤,也要从被审计者的整体层面进行风险评估,暂时无需过于深入。
另外,应按照事业部板块分别比较、排序。
在现阶段,风险导向审计模式下的审计计划,对确定专项审计项目更为适宜。
近几年来,中国石化开展了节能降耗、改制分流、外采成品油、加油站建设投资等多个专项审计项目,基本遵循了以上思路。
以加油站建设投资专项审计为例,按照因果树方法进行定性分析:按照中国石化发展战略,持续增加收入和利润是一个重要的战略目标;影响该目标的因素有很多,从内部影响因素来看,成品油销售企业是一个关键因素;销售企业要增加收入和利润,一靠销量,二靠价格,比较而言,增加销量的主动权主要在企业手中;增加销量的途径有成品油直销批发和零售两方面,其中零售是主要途径;影响零售量的诸多因素中,加油站建设是占领市场、确立竞争优势的“生命工程”。
由此,加油站建设是影响中国石化战略目标实现的关键因素,加油站建设及其投资效益的不确定性即成为高风险因素。
抽丝剥茧,最终确定了加油站建设投资专项审计项目。
(二)审前准备阶段。
审前准备阶段的主要任务是组建审计组,选择配备审计组长和主审,进行审前调查,制订审计实施方案。
其中,集中体现风险导向的是审前调查,采取的主要方法是分析性复核和内部控制测试。
主要步骤是:分析性复核,是指审计人员分析被审计者有关的重要经营管理指标和财务指标的比率和趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息(如标杆信息)的差异。
初步判定相关事项的重要性,作为识别和评估风险的基础。
分析性复核实际是一种比较分析方法,从各种数据的比较之中发现重大差异和变化,分析产生差异和变化的影响因素,确定异常因素。
内部控制测试包括三个步骤,首先应对被审计者内部控制环境进行了解;其次,进行健全性测试,即检查被审计者的内部控制体系是否齐全完整,是否符合内部控制要求,是否适应本单位的特点和管理需要,能否起到应有的控制作用;第三,进行符合性测试,即抽取适量样本进行穿行测试。