风险导向内部审计基本理论及程序构建(2)
2016-09-06 01:25
导读:(四)风险导向内部审计的职能 传统的内部审计职能仅限于监督管理公司的规章制度,而随着社会经济水平的不断上升和企业管理水平的不断提高,内部
(四)风险导向内部审计的职能
传统的内部审计职能仅限于监督管理公司的规章制度,而随着社会经济水平的不断上升和企业管理水平的不断提高,内部审计的职能有了很大的发展空间,已不再是简单的监督,而是为企业提供“确证和咨询服务”,这两项职能都是紧密结合内部审计的增值目标发展而来的。内部审计协会ⅡA对内部审计的职能作了明确规定:“内部审计是一项独立的、客观的确证和咨询活动,其目的在于为组织增加价值并提高组织的工作效率。它采取系统化和规范化的方法,对风险管理、内部控制和公司治理过程进行评估和改善,从而帮助组织实现其目标。”它强调重点关注公司经营管理过程中的发现风险与管理风险,关注管理者的管理行为可能存在的风险,关注企业在治理过程中的经营风险和决策风险,并对这些风险实施评价,根据评价结果向管理层提出建议。
二、 风险导向内部审计程序的构建
(一)审计计划的编制
《内部审计实务标准》要求内部审计部门的计划应该反应机构的风险战略,并指出首席执行官应该制定以风险为基础的计划,以确定内部审计活动的重点。内部审计计划的制定应紧密结合企业风险管理目标。在编制审计计划之前首先结合企业风险管理目标进行年度风险识别和评估,确定关键风险领域, 风险高的领域作为年度审计计划优先安排的项目。由于内部审计资源有限,应根据金额的重大性、资产变现力、管理能力、内部控制的质量、变化或稳定程度等风险因素确定业务工作重点。如美国Oraele公司,在建立内部审计计划时先对风险进行优先排序,再根据风险暴露的重要性按一定比例分配审计资源:全球业务的程序性检查(29%);对子公司的审计(22%);SOX测试及支持(9%);案件调查(19%);审计管理及其他(14%);审计业务创新工作(7%)。
(科教论文网 lw.nseaC.Com编辑发布)
内部审计计划的内容通常包括如下方面:一是审核以前的报告、审计方案、工作底稿及前任审计师提供的文档,列出任何要求采取纠正行动的公开项目。其作用在于获取背景资料及确定过去审核的结果,以更好地确定当前重大风险的审计范围。二是实施初步调查,以确定被审核的活动的目标、实际或潜在风险,以及现存的控制系统。三是审核被审计职能的政策和程序,以及它的经营管理手册、组织结构图、权力结构图、长短期目标。通过审核来确定可以衡量和评价风险的领域,以及该职能是否按管理层的意图执行。四是审核有关风险的审计领域的现行内部审计资料,针对被审计的业务活动,获得最新的技术信息。五是准备被审计职能的主要业务流程图,获得业务流程的可视分析,识别控制缺陷。六是审核管理层已建立的绩效标准,如果可能,把它和行业标准进行比较。七是会晤客户,讨论审计范围和内部审计师试图达到的目标,避免有关审计目标和范围被误解。八是编制完成审计业务所需耗费的详细预算,以保证审计过程的效率。九是通过风险评估并排序,列出必须考虑的重大风险。十是为每个可识别风险确定什么控制有效,检查现行的控制是否可以消除或充分地减少已识别的风险。十一是确定重大问题和机会的实质,识别困难的主要方面,确定其原因和可能的补救方法。
(二)审计目标和审计测试
《内部审计实务标准》规定内部审计总的目标是“评价并帮助改进机构的风险管理、控制和治理系统”,具体审计活动应围绕更为具体的风险管理目标进行,内部审计师应获得足够的证据,确认企业主要风险管理目标是否实现。审计测试中通过运用抽样、观察、提问、分析、证实、调查与评估等方法获取有关风险的审计证据,并且揭示出它们的内在品质或特征,目的是为内部审计师形成审计意见提供基础。
(科教论文网 lw.nSeAc.com编辑发布)
(三)审计发现与审计结果
在审计工作中内部审计师要确定哪些情况需要采取纠正行动。那些与规范或可接受的标准之间的偏离被称为审计发现。它们可能是:应采取而未采取的行动、不适当的行为、令人不满意的系统及应考虑的风险暴露等。审计业务工作的成果就是“发现”。审计师一般将“发现”分为背景、标准、情况、原因、影响、结论和建议等因素,这些因素为采取纠正行动提供了强有力的依据。
