内部审计风险的防范对策探讨(2)
2017-02-16 01:04
导读:2.执行合格的审计,编制良好的工作底稿。合格的审计要求制定完善的审计工作计划,通过审计计划促使内审机构和职员有效率、有效果地完成审计任务,
2.执行合格的审计,编制良好的工作底稿。合格的审计要求制定完善的审计工作计划,通过审计计划促使内审机构和职员有效率、有效果地完成审计任务,满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求:将审计计划与风险相联系;内部审计活动的参与计划必须以至少一年一次的风险评估为基础,内部审计部分的业务计划应该反映机构的风险战略。通过、公道的审计计划,集中人力资源于高风险领域,使内审部分和职员可以以最低的本钱,对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计,搜集形成审计结论所必须的充分、适当的审计证据,从而在事前有效地防范审计风险。
执行合格的审计,还应当遵守专业标准的要求,恰当地记录审计工作,编制良好的审计工作底稿;搜集充分适当的审计证据,并恰当地评价审计证据;分配审计资源于高风险的审计领域,确保识别重大差错和非法事项;对审计工作底稿实行监视、复核制度,对重大题目实行报告制度,对题目的解决实行追踪审计制度。合格审计的执行,可以使审计风险的治理与审计业务的执行同一起来,从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。
3.进步内审职员的业务水平,加强其后续。内审职员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小,同时也反映着内审职员风险意识的强弱。因此,强化内审职员的风险意识,从而降低内部审计风险,必须进步内部审计职员的业务水平。要进步内部审计职员的业务水平,首先应配备合格的内部审计职员,要将实践经验丰富、业务水平较高、工作责任心强的职员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务职员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计职员的从业资格和考核制度,加强对内审职员的后续教育,使内审职员把握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计职员聘用机制,并对新聘用者进行适当的培训和监视指导,培养其风险治理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。
四、树立风险审计观念,采用风险导向审计方法
风险导向审计是将被审计对象置于一个大的经济环境中,运用立体观察的,从企业所处的外部环境、经营方式和治理机制等内外部各个方面来分析评估审计的风险水平,并把风险意识贯串到审计的全过程。风险导向审计程序分为五个阶段:
第一阶段,通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域,目的是评估固有风险,它一般在审计计划开始时进行。
第二阶段,了解和评估重要的资料来源,考虑何处可能出错,确认与评估相关的控制,目的是寻找并确定控制弱点,一般在期中审计时进行。
第三阶段,执行初步风险评估(即固有风险和控制风险的联合),首先考虑固有风险,再对控制风险做出初步评估,通过对治理意识、控制程序、职责分工等状况的判定,对控制有效或无效做出判定。假如有效,其可依靠程度如何,发生重大错误的可能性如何。通过风险评估,确定不同的风险程度,针对不同的审计风险,选择可靠的、有效益的、有效果的审计查核程序。
