内部审计全面风险管理报告.doc

内部审计全面风险管理报告 我国《内部审计具体准则第17号－－重要性与审计风险》中对审计风险的定义是：审计风险，是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险于客观上普遍存在，发生时具有偶然性和灾害性，因而必须对审计风险进行管理。要进行风险管理，首先必须明确内部审计风险的形成、种类及原因。 一、内部审计风险形成的原因 形成内部审计风险的因素如下： 1、内部审计机构未能有效保证其组织上、业务上的独立性。 独立性是审计工作的灵魂，不能有效保证审计机构和人员在组织上的独立性,在业务工作中的权威性,就不能保证审计质量和规避审计风险。 2、内部审计人员业务能力的局限性，内审人员普遍具有的综合素质和专业技能与审计工作的要求还有相当距离，审计人员受专业知识局限、缺乏综合专业的审计知识,判断和识别审计风险的能力较差。 3、内部审计方法的影响(1)内部审计方法滞后的影响。目前内审模式仍以账项基础审计方法为主,主要审计目的是“查错防弊”,审计风险控制因素考虑较少,更谈不上运用以风险导向为核心的审计方法来防范和化解风险。(2)抽样审计误差的影响。抽样技术虽已被广泛应用,但内审人员在运用这一技术时,全凭审计人员的主观经验来确定样本规模和样本评价结果,容易遗漏重要事项,形成审计风险。 4、受外部审计环境的影响。内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度大,从而面临审计风险；被审计单位内部控制制度较差,会计信息失真,从而内部审计风险增大。 审计业务的每一环节都可能产生风险因素。当审计人员进行审计时，可能会由于被审计单位外部环境的复杂性或不利条件，被审计单位的经济业务的特殊性等原因，使选择的被审计单位风险较高；拟订审计计划时，有计划不充分，而使审计人员做出错误审计决策的计划风险；组建审计小组时，有委派人员不胜任工作而导致的风险；收集审计证据时，有收集不到足够有力的证据的风险；编制审计报告时，有审计意见不当的报告风险；出具审计报告之后，还有期后事项对审计结论影响的风险等等，不一而足。每种风险都是多因素的结合，不仅仅是单因素作用的结果。正因为审计风险贯穿于整个审计执业过程，因此要进行全过程审计风险管理。 二、 内部审计风险的防范与控制 1、保证内审机构和人员在组织上、业务上实质性独立。内审实现其职能,发挥其作用,必须设置专门的内部审计机构,独立于其他职能部门；设置专职的审计人员,不参与其他职能部门的管理活动和业务活动,置身于具体的业务活动之外,不直接承担经营责任；在领导关系选择上要提高内审机构的直属领导层次,层次越高,其独立性越强；在领导体制的选择上要考虑审计活动与业务经营活动的关系、与财会工作的关系,以及与其他管理工作的关系,避免一人既分管财会工作,又领导审计工作；保证审计机构和人员在开展业务中的实质性独立,自主地选择审计项目,确定审计重点,编制审计计划,实施审计程序,完成审计报告。 2、提高内审人员的综合素质。内部审计是一项专业性和技术性要求比较强的工作,是一项综合性的经济监督工作。内部审计要求审计人员必须具备严谨的工作作风和高度的责任心；必须具有扎实的会计、工程、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头和文字表达能力；具备经营管理知识,通晓财政经济法规，还要对被审单位、部门的生产经营及技术方法有一定了解。 3、强化风险意识，更新现行内部审计技术，确立以制度遵守性测试为基础的风险基础审计。正确认识审计风险是内部审计自身发展的要求,也是市场经济发展的需要,内审人员要冲破传统审计思路和方法的束缚，从思想上、观念上深入理解审计风险,在审计方法上引进以风险为导向的风险基础审计模式，以风险的分析与控制为出发点，以保证审计质量为前提,统筹运用实质性测试、符合性测试、分析性检查等方法,综合各种审计证据,来控制审计风险。 4、建立良好的内部运行机制，完善内部质量控制制度建立良好的内部运行机制，完善内部质量控制制度，是控制风险的有力保证。质量控制制度应从全面质量管理和单一项目质量管理两个方面构建，全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序，以保证审计质量，把风险水平降低到可接受水平；单一项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门领导巡视、审计项目质量考核等方面的制度，把好每个审计项目的质量和风险关。 三、我公司在审计风险管理方面所做的工作 1、建立、完善了一系列的审计管理制度和工作标准，使审计工作有法可依、有章可循； 2、逐年加大培训力度，培养内审人员坚持实事求