风险管理在审计项目实施方案中的应用研究教案讲解.doc

风险管理在审计项目实施方案中的应用研究 摘要 本文通过对风险管理在审计项目实施方案中的应用实践进行总结，梳理探讨了在审计项目准备阶段和编制审计项目实施方案时应当如何控制审计工作自身的风险，提出了风险应对的措施，对审计工作中编制完整的审计项目实施方案提供了指引。 关键词 风险管理 审计项目实施方案 应用研究 一、研究目的和意义 在日常审计工作中，编制审计项目实施方案是一项例行工作。审计项目实施方案是开展审计工作的任务指导书，是审计质量控制的关键环节，其重要性体现在以下方面： 审计项目实施方案是开展内部审计工作的指引，完善的审计方案说明了审计重点、方法和具体步骤，具有较强的针对性，对审计组收集审计证据和对被检查业务进行确认和评估提供指导，保证工作有条不紊地进行，减少审计工作中的疏漏和失误，降低审计质量控制风险； 审计项目实施方案是一种对审计工作本身进行监督和督导的控制手段和依据。 完善审计方案是审计最基础的工作，是练好审计基本功的具体表现。 因此，一定程度上可以将审计项目实施方案比作审计项目工作的质量保证大纲，但有时候这项例行工作在执行时存在以下一些问题： 以经验为导向，重审计实施过程，轻方案编制，应付了事； 方案中审计重点不突出； 方案不完整，操作性不强，导致方案与执行脱节，起不到指导作用等等。 实践中，这些有缺陷的审计项目实施方案由于在执行中起不到作用，影响到审计工作的正常开展，对审计工作质量不能提供合理保障。 基于对审计项目实施方案的重要性认识，思考如何提高审计项目实施方案编制质量就是一项必不可少的工作。 二、风险管理在审计项目实施方案中运用的理论依据 目前，风险导向审计是审计理论研究的一个热点，也是目前审计思想和实务发展的趋势。在风险导向审计模式下，风险管理是一个持续的过程，贯穿于审计工作的整个过程，将审计工作的重心前移，在风险评价的基础上开展工作使审计工作更有针对性，将审计资源调配到企业经营管理风险较大的领域，有利于提高审计效率，有利于达成内部审计为企业价值增值的宗旨。 将编制审计项目实施方案作为一项审计业务来看，同样需要对该业务所面临的风险进行分析、评估和应对，王光远教授在《现代内部审计十大理念》中提到“在单项审计层面,风险影响审计计划、审计测试及审计结果的报告”,由此来看，风险管理也是完善审计项目实施方案中必不可少的关键内容。 按照IIA《内部审计实务标准》的解释，风险是指对实现目标有影响的事件实际发生的可能性。风险通过影响程度和发生的可能性来衡量。风险管理是指识别、评估、管理和控制潜在事件或情况的过程，目的是为实现组织的既定目标提供合理保证。 参考COSO发布的《企业风险管理-整合框架》和国资委发布的《中央企业全面风险管理指引》，风险管理包括八个相互关联的构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控，八要素联系起来成为衡量风险管理是否有效的标准。风险评估技术主要有定性评价和定量评价或两者结合。 按照《内部审计具体准则》，审计方案包括以下要素：审计目的和审计范围、重要性和审计风险评估、审计方法和步骤、审计资源和时间、审计组人员分工、其他等。在每一个要素中都存在导致审计项目达不到预期效果的风险因素，在制定方案时需加以不同程度的考虑，提出应对措施。 对审计方案的每个构成要素进行风险识别、评估和控制就构成了风险管理在审计项目实施方案中运用的结构框架。在实践中，就是要在审计项目准备工作阶段，编制审计项目实施方案时考虑影响审计目标达成的风险有哪些，如何评估，如何控制，以合理确保审计目标实现。 在《内部审计具体准则》中与编制审计项目实施方案风险控制有关的准则有第1号——审计计划、第17号——重要性与审计风险、第18号——审计抽样、第19号——内部审计质量控制和第20号——人际关系。将其中涉及审计项目实施方案有关的要求整理见表1。 表1. 内部审计具体准则相关要求 序号 具体准则要求 与编制方案的相关性 1 《审计计划》相关规定： 第四章项目审计计划与审计方案 是编制方案的直接性要求。 2 《重要性与审计风险》相关规定： 内部审计人员在编制项目审计计划时，应当对重要性作出初步判断，合理估计所需审计证据的数量。对重要性作出判断时，应当考虑：相关管理层的需要，被审计单位经营活动受法律、法规影响的程度，被审计单位在组织中的重要程度，被审计单位的经营规模、经营风险及各项业务的性质，审计组对被审单位内部控制适当性、合法性及有效性的预估。重大差异或缺陷风险水平越高，内部审计人员就应实施更为详细的检查程序。检查风险与抽样审计方法的应用、内部审计人员的专业胜任能力及职业道德水准和所用的审计方法的适当性及有效性有关。内部审计人员应在评估审计风险的基础上制定项