风险评估在内部审计中实务应用.docVIP

风险评估在内部审计中实务应用风险评估是开展审计的基础和关键，它贯穿在审计整个过程中，在审计计划阶段、审计实施阶段和审计结论阶段都起着至关重要的作用，评估结果的正确与否，直接影响审计质量和审计效果。比如，在审计计划阶段，如果评估结果与实际有偏差，就有可能遗漏企业的高风险问题，影响到审计目标的实现效果；在审计实施阶段，风险评估不准确，就有可能错误地确定审计证据的性质、范围和数量，或执行不恰当的审计程序；在审计结论阶段，如果评估过程有误，就有可能对审计证据做出不恰当的判断，得出不恰当的结论，提出不恰当的意见或建议。可见，风险评估在内部审计实务应用中有着举足轻重的作用。 一、以排序经营风险大小为重点，编制计划，确定项目 根据企业经营风险的大小来编制年度审计计划和确定审计项目，是配合企业年度风险战略、对年度审计任务所做的安排，是企业年度计划的重要组成部分，也是体现风险评估重要作用的首要环节，其中的关键步骤是制定选择被审计者的策略和按风险水平对潜在被审计者进行排序。以产能建设项目投资专项审计为例，按照因果树方法进行定性分析，从“战略目标——影响因素——开发优势——投资价值”等链条环节逐一分析评估，认定“产能建设及其投资效益的不确定性成为高风险因素”，最终将产能建设投资专项审计项目列入年度审计计划。该环节主要步骤是： 根据企业风险评估情况编制年度审计计划时，要具体考虑以下几方面因素：上一次审计的日期和结果，审计间隔期越长，风险就越大；企业对前次审计的整改情况，整改不彻底或未整改，说明风险较大；企业内部控制的强弱，薄弱环节或缺陷越多，说明内部控制不健全或执行不到位，越应该进行审计；重要业务领域，如资金管理、投资管理、物资采购等业务，存在风险的可能性较大，应该进行重点关注；企业领导特别关注的问题，此类问题存在特殊性、重要性的特点，应优先安排审计；职工群众普遍关注的热点、难点问题，是属于容易引起大家争议的领域，存在一定的风险，需要重点关注；企业风险防范措施的充分性、有效性；审计人员的胜任能力，也是编制年度计划、确定审计项目时需要考虑的问题。 对企业风险进行评估时可灵活采用以下方式：安排审计人员查阅以前年度内外部审计和检查的档案资料，结合实际情况分析企业存在的风险；组织不同部门人员、不同行业的专家进行讨论，分析企业面临的风险；聘请中介机构对企业面临的风险进行评估。 二、以识别风险评估范围为导向，开展调查，圈定重点 审计部门按照年度审计计划，按期逐项实施审计项目。审计项目准备阶段的主要任务是组建审计组，选择配备审计组长和主审，进行审前调查，制订审计实施方案。其中，集中体现风险评估手段的是审前调查，采取的主要方法是分析性复核和内部控制测试。主要步骤是： 在该阶段，应予识别和评估风险的范围包括被审计者所有领域和所有经济活动、业务流程；风险类别既有固有风险，也有控制风险。通过分析审前调查资料，不仅要了解企业与外部环境的联系，发现潜在的重要风险；还要根据重要战略风险和重大交易类别确定关键经营环节并进行分析，识别企业面临的经营风险；然后根据分析情况，逐项列明企业经营风险清单，将审计范围内的高风险领域作为审计重点。审前调查的主要内容包括：企业的经营规模、行业特点等内外部环境；产供销活动、投资活动、筹资活动、财务报告等相关经营信息；内控体系建设、风险应对机制、风险管理过程等内部控制信息。 在审前调查中，审计人员可用以下方式获取企业资料：通过询问企业管理层并进行讨论，了解风险管理、信息管理、战略管理方面的有效性；通过查阅企业内外部审计档案、会议记录、财务报表、公司文件等内部资料，了解经营模式、关键绩效指标、内控流程等相关情况及存在的内部风险因素等；查阅有关财务制度和行业法律法规、行业发展趋势、本企业在行业中的地位、该行业其他公司的年度报告等外部资料，掌握企业经营管理、客户信息、竞争对手、发展前景等方面信息，了解企业外部环境中存在的有利、不利因素，以及潜在的风险点。 三、以计价风险影响程度为参考，拟定方案，分配资源 审计小组在审前调查结束后，应根据审前调查掌握的风险程度编制审计工作方案。在审计方案中要着重考虑以下几个方面：首先根据已列示的企业重大风险清单，通过分析，确定是目前已存在的风险还是潜在风险，以及风险发生的可能性；然后按照风险程度高低，确定现场审计的时间、范围、审计程序及查证重点；最后根据上述内容，拟定适用的审计方案，合理分配审计资源，如安排业务能力强的审计人员对高风险领域进行全面详细检查；对不同层次的风险领域，安排不同的抽样比例进行检查，以突出审计重点，提高审计效率与效果。 分配审计资源时，可以采用风险计算公式：风险=暴露的金额×可能性×发生频率。以计分的方式，将风险大的领域或环节作为审计的重