风险导向审计在通信运营企业审计工作中的探索运用.docVIP

风险导向审计在通信运营企业审计工作中的探索运用 风险导向审计在通信运营企业审计工作中的探索运用 摘要：风险导向审计作为一种重要的审计理论和方法，以审计风险理论为基础，在审计各阶段对审计风险进行全面动态的分析与控制，顺应了社会对风险领域的关注控制需求。在近几年，中国移动山东公司(以下简称公司)加大了对风险导向审计的研究和实践力度，持续开展年度内部审计风险评估工作，并将结果运用到审计计划编制、审计项目实施和审计报告编制等各环节，保证了审计项目质量，同时也有效提高了审计独立性和审计效率、降低了审计风险。 　　关键词：风险导向审计；通信运营企业 　　论文联盟www.LWlM.com 　　一、风险导向审计在工作中的实践运用 　　1.持续开展年度内部审计风险评估工作 　　风险评估与控制是风险导向审计的核心，公司自2007年在总部统一部署下，以风险基础战略系统审计方法(SSA)为理论指导，从战略和流程两方面进行经营风险分析和控制分析，从剩余风险对审计的影响角度着手，尝试探索开展内部审计风险评估工作。公司根据运营环境、业务特点以及识别的可审计对象，搭建并在实施基础上不断完善审计风险评估框架。2011年风险评估框架由企业文化管理、收入保障、市场推广及销售、采购及物流管理等17个机制流程共计255个风险评估点构成，涵盖公司策略管理机制、资源管理机制、核心管理流程等。 　　 　　在风险评估过程中注重定性分析与定量分析相结合，把控评估质量。从战略、财务、市场、运营、合规的影响性和可能性角度客观评价固有风险；通过访谈、查阅、穿行测试、遵从性测试等方法对风险点的关键控制要素逐一落实，采用风险点责任单位自评与评估小组复评相结合方式，逐项评价公司风险控制水平。在固有风险、风险控制水平评估基础上计算剩余风险，并根据分值划分高、中、低风险。同时公司充分考虑近三年审计项目覆盖及审计结果等情况，进一步区分重点关注、适当关注暂不关注审计领域，实现内部审计风险评估目标，推进评估结果的应用。 　　2.以风险评估结果为导向，制定年度审计计划和项目审计计划 　　公司在审计计划编制过程中，融合企业风险与审计战略，确保审计方向和范围符合企业风险管理目标。在年度审计计划编制过程中，以企业年度风险评估结果为导向，根据量化的分析水平排定审计项目优先次序，并综合考虑监管机构、董事会、管理层和业务部门的意见和审计需求，提高审计工作效率和效果。如近两年来开展的重要营销资源审计、客户信息安全审计、IT风险审计项目等，既符合行业运营高风险领域特点，又满足了内外部的监管及审计需求；在具体项目审计计划中，使审计目的、范围、内容充分反映风险评价的结果，并考虑舞弊、严重错失、不合规、违规及其他风险存在的可能性，使项目计划内容完整、重点突出。 　　3.围绕关键风险点和控制点实施审计，提高审计效率 　　在审计调查基础上，根据对被审计单位内外部运营环境、内部控制的设计及运行情况、以及以往审计结论、审计跟进执行等情况的了解，以审计范围和审计内容为基础，关键风险点为导向进一步完善审计实施方案，其中审计程序要求科学、合理并具有可操作性，审计重点能充分体现确定的重要性水平和风险评估结果。同时，根据审计项目的性质和复杂程度确定审计人员数量和知识结构，并进行合理分工，确保审计项目顺利实施。 　　在审计实施过程中始终坚持目标-风险-控制的风险导向审计思路，贯穿内部控制管理理念，以分析性复核为基础，综合分析财务与非财务数据，并根据审计内容合理选用其他审计方法和审计抽样技术，确保审计质量，降低审计风险。 　　4.审计报告以风险评价为基础，客观反映公司运营管理状况 　　风险导向审计强调以了解被审计单位及其环境为起点进行审计，包括被审计单位的性质、行业状况、监管环境、目标战略、经营风险、内部控制等方面，审计业务的切入点是全局层面的重点审计领域，因此，审计报告首先对审计领域的整体风险情况进行客观评价，准确反映运营管理状况；其次，审计报告对 具体审计发现问题从风险发生可能性、影响程度角度衡量风险大小，并从风险控制角度提出改进建议；再次，以风险再评估和风险控制为目标，实施后续跟进审计，协助公司管理风险，实现内部审计增值服务职能。 　　5.集合审计成果，搭建风险知识库 　　为充分利用审计成果，内审部将风险控制点、审计程序、历年审计情况及审计结果等内容集合贯通，着手搭建内部审计风险知识库，以实论文联盟www.LWlM.com现风险点与审计测试、审计案例等相对应，形成结构化、系统化知识库，更好地提示审计风险，指导审计人员开展审计实务。 　　二、实施风险导向审计应注意的问题 　　风险导向审计的运用，有助于将有限的审计资源集中在高风险领域，引导企业合理配置审计资源，提高审计效率和效果。但其实施应注重适应的内外部环境，采取相应措施，防范审计风险。