企业重点业务审计项目循环清单应用研究.docVIP

企业重点业务审计项目循环清单的应用研究 　　摘 要：审计项目是由审计人员对某一具体审计对象实施的具有明确审计目的一项工作，是实现企业内部审计价值的载体。企业内部审计机构应结合内部审计职能目标、企业战略管理需要，以风险导向为主导，确定审计项目，并在审计实践中落实执行。基于此，以中广核集团内部审计为例，论述企业重点业务审计项目循环清单的编制方法、项目内容、循环周期以及循环清单的应用。 　　关键词：审计项目；循环清单；企业；应用 　　中图分类号：F239 文献标志码：A 文章编号：1673-291X（2015）15-0120-03 　　概述 　　内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它以审计项目为载体，应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。审计项目是由审计人员对某一具体审计对象实施的具有明确审计目的的一项工作。对于企业审计机构而言，首先需要解决审计项目的来源，其次考虑项目的组织实施。在目前实际工作中，企业内部审计项目的来源主要有以下几种方式： 　　一是根据管理者要求，即管理者要求什么、就做什么，虽然这种方式符合现代内部审计满足管理需求的理论，且许多企业仍在采用，但不是主要方式，也不利于审计项目质量的改进提高。 　　二是采用随机抽样加审计人员的分析判断来确定，这种方式对审计人员要求较高，确定过程中因主观因素过多而难以保证其科学性。 　　三是按照风险为导向的方法确定内部审计项目，这种方式在20世纪90年代以后形成并完善，是目前国际先进企业确定审计项目的主要方式。 　　对于上述第一、二种方式，审计项目的确定主要依赖于审计机构与管理层的沟通，以及审计人员的经验数值，内部审计机构很难控制，现代企业已经很少采用。但需要注意的是，前一种方式可以及时了解管理者的需求，可以更好地让内部审计工作与企业管理相结合，服务于企业管理。对于第三种方式，在国际内部审计协会和中国内部审计协会的标准中均建议采用此方式来确定内部审计计划，也是目前多数企业内部审计机构常用的方法。 　　综上所述，企业内部审计机构确定科学有效的审计项目则显得非常重要。如何确定企业内部审计项目？笔者认为，企业内部审计业务需要确定统一的审计业务类型和审计项目确定方法，并按照现代企业制度的要求在各级内部审计机构中落实执行，具体如下： 　　1.结合审计职能目标，确定企业内部审计需要实施的审计业务类型，包括经济责任审计、内部控制审计、经营审计、舞弊调查、财务审计、风险管理审计等类型。 　　2.明确审计项目的确定方法，采用风险导向为主，并结合管理层需求来确定内部审计机构的审计项目，同时统一审计对象划分标准和风险评价标准。 　　本文以中国广核集团内部审计为例，根据核电企业的内部审计职能目标，运用风险评估方法，形成核电企业重点业务审计项目循环清单，并详述企业重点业务审计项目循环清单的编制方法、项目内容、循环周期以及运用效果。 　　一、编制方法 　　企业重点业务审计项目循环清单是在对以往年度审计数据进行分析的基础上，以企业职能活动为标准，贯穿企业价值链和风险评估方法，确定一级重点审计业务领域和重点审计业务领域，并根据各公司的不同发展阶段赋予不同的审计周期。而且在实践过程中，可以根据企业职能活动和风险关注度的变化进行动态调整。具体的编制方法主要有三种。 　　（一）系统分析法 　　企业重点业务审计项目循环清单在编制过程中，分别从限定问题、确定目标、调查研究收集数据、提出备选方案、备选方案评估和提出最可行方案几个步骤实施。 　　中广核集团审计自1994年发展至今，积累了大量的审计数据资料，审计部通过对集团各公司近三年来完成的审计项目和集团全面风险管理风险因素进行分析，按照审计工作特点提出集团重点审计业务清单，并结合国资委近几年的重要审计发现、集团战略规划和内部审计理论对该清单进行评估和补充完善，形成集团重点业务审计项目清单。 　　（二）风险评估法 　　风险评估法是基于审计项目风险评估模型，对风险因素进行量化测评，得出评估结果。风险评估过程中选取影响评估目标的风险因素，赋予一定的权重，以确定风险等级。企业重点业务审计项目循环清单包括一级、二级审计项目和审计循环周期。中广核集团审计部以风险为导向制定了（见表1）审计项目风险评估模型，根据核电企业的特点选择9类风险因素，分别配置5%～20%不等的权重，赋予1分、3分、5分为评分标准。 　　（三）专家评价法 　　企业重点业务审计项目循环清单的形成是集合中广核集团全体审计人员的智慧，在问题分析、确定目标、调查研究数据分析、确定初步方案以及方案评估等方面，充分利用了集团内部审计专家的力量。企业重点业务审计项目循环清单的编制由中广核集团各公司主要审计业