以风险为基础编制年审计计划.doc

以风险为基础编制年度审计计划 内容摘要：以风险为基础编制年度审计计划，是内部审计部门依据风险评估结果制定年度审计计划的方法。其理论是成熟、科学的，其方法具有可操作性，对当前审计工作有一定的指导作用。本文介绍了制定年度审计的演变过程，重点阐述以风险为基础的年度审计计划制定方法、步骤，旨在说明以风险为导向的审计思维是将将有限的审计资源用于最需要审计的项目上。 年度审计计划是以年度为期间事先编制的审计任务规划，据以统筹安排审计资源，对指导审计工作和考核审计成果起着非常重要的作用。随集团公司内部审计领域和范围不断扩大，科学制定年度审计计划成为审计工作的重要组成部分，但对采用什么方法制定年度审计计划才更科学、更规范，广大内审人员并不十分熟悉。在2001年《国际内部审计标准》中规定“审计主管应根据风险制定计划”，以风险为基础编制年度审计计划日益成为内审人员关注的焦点，一种全新的编制年度审计计划的方法悄然来到我们身边。本文将从历史沿革、方法和步骤等方面对以风险为基础编制年度审计计划方法进行阐述，供同仁商榷。 一、编制年度审计计划历史沿革 最初内部审计范围较小，审计任务较少，将审计范围内的审计对象全部列为年度审计计划，这种编制审计计划的方法称为普遍审计法。基本内容是，审计范围内的所有审计项目都必须2-3年审计一次，不分青红皂白，不管风险和重要性如何。这种做法是典型的全面审计方式，其优点是审计比较全面，能保证每个部门、每个方面都经过审计。但其缺点也是非常明显的，表现在审计资源分配效率非常低。 随着内部审计领域和范围不断扩大，根据经验确定重要的项目列入年度审计计划，非重点项目则列入下一年度审计计划中，这种编制年度审计计划的方法称为有重点的审计法。基本内容是将审计领域分成几块，各块的审计周期和频率是不一样的，有的是每两年审计一次，有的是每三年审计一次。它的优点也是比较全面，各审计领域能够在不同的时期都得到审计，缺点也是资源的分配不太科学。但在应用这种方法的时候，内部审计师在资源分配方面发挥了主观判断。如审计师判断某些领域影响重大、问题比较多，则优先进行审计，这也是以风险为基础的审计的萌芽。而且，审计师在编制计划时应首先与管理层沟通，请管理层对年度计划提供建议和意见。 2001年《国际内部审计标准》中关于审计计划部分指出“审计计划的编制必须以每年开展一次的风险评价为基础”，一种以风险评估为基础制定年度审计计划的方法在世界范围被普遍接受，这种建立在风险评估基础上编制年度审计计划的方法称为风险基础法。可见编制审计计划必须进行风险评估，否则就是违反了内部审计标准的上述规定，不仅要进行风险评估，而且要利用评估结果来实现资源的优化配置。 二、编制年度审计计划的风险基础法 (一) 准则依据 风险基础法编制年度审计计划已经成为国际惯例，2001年《国际内部审计标准》中作出明确规定“审计主管应根据风险制定计划，来确定符合机构目标的内部审计工作重点”。 风险基础法在中国内部审计协会《内部审计具体准则第1号—审计计划》第八条中也作出了相应规定：“内部审计机构负责人负责年度审计计划的制定工作。由于年度审计计划是对内部审计机构未来年度审计任务的整体规划，因此需要内部审计机构负责人在全盘考虑组织风险、管理需要及内部审计资源的基础上进行规划。” (二) 采用风险基础法的必要性 积极执行内审准则 内部审计的发展方向是职业化、标准化，积极执行《国际内部审计标准》、《中国内部审计基本准则》和《具体准则》，促进内部审计业务规范化，不断提高内部审计质量和工作效率。 方法与实践是科学的、可行的 通过风险基础法制度年度审计计划，内部审计可以将主要力量集中在风险最高的领域，从而达到资源的优化配置，为公司实现最大的价值。国际内部审计专家和学者多次强调以风险为基础编制年度审计计划是大多数企业的通行做法，得到跨国大型企业集团内审工作者的普遍认同和接受。由于其方法与实践是科学和可行的，因此被作为内部审计的最佳实务之一被大力推广。 科学分配审计资源 当前审计领域不断扩大，任务空前饱满，集团公司内部审计人员明显不足。这就需要内部审计在选择被审计单位时，要优先考虑风险较严重的领域，将有限的审计资源(包括审计人员及审计时间)用于最需要的审计项目，才能实现审计资源效用的最大化，最大程度促进组织目标的实现。 (三) 风险基础法制定计划的基本方法和步骤 确定审计范围 首先需要根据单位或机构的规模和控制复杂程度，将审计领域划分成类别，根据实际情况确定需要审计的领域或可审计的范围。通常采取与关键管理人员进行面谈方式，确定管理链条中各部门的责任，来识别审计重点领域。同时对单位规章制度等文件进行审查，从而确定可以进行审计的重点领域。如果范围太广，审计领域太宽，超出审计能力时，比较可行的做法是集中在促进科研生产、提高经济