内部审计中的风险导向审计.doc

内部审计中的风险导向审计 一、内部审计开展风险导向审计需要解决的问题 风险导向审计需要高素质的内部审计人员。 内部审计开展风险导向审计 需要的审计人员不仅要有财务、 审计方面的知识 , 还要求审计人员掌握管理知识、精通金融业务、法律知识等多方面的知识结构 , 并能准确地理解战略目标 , 掌握关 键业务流程 , 了解主要业务的重点岗位和关键控制点 , 还应具备高度的职业敏锐性和判断能力 , 具有更高超的分析问题及解决问题的能力。现阶段内部审计正在从这些方面着手 , 建立和完善风险导向审计的基本工作。 二、根据风险导向审计管理模式开展内部审计 1 、重视了解和测试经营环境 , 关注经营风险成因 , 规避审计风险 , 实现防 范风险的目的。根据风险导向审计理论 , 内部审计工作以风险为出发点 , 从风险分析入手 , 在全面了解被审单位基本情况的基础上 , 充分关注该机构的风险成因 , 确保内部审计能够发现经营业务活动中的重大违法违规问题及风险隐患。 内部审计 应采取风险防范前移策略 , 即在审计准备阶段 , 就加大防范力度 , 根据对被审计单 位基本情况的了解和分析性复核的结果 , 加强审计风险分析 , 最后根据确定的总 体审计风险概率和评估的重大错报风险概率 , 得出关于剩余审计风险也就是检查风险的概率 , 据此确定实质性测试的性质和范围 , 将有限的审计资源集中到高风险领域 , 提高审计效率和审计质量 , 即可将审计风险减少到可容忍程度 , 实现防范风险的目的。 2 、运用风险导向审计准确确定审计的重点和范围 , 提高审计效率 , 有效 地降低审计风险。审计重点 : 一是要对内部控制制度的健全性和有效性以及风险 管理进行评审。以检查内部控制和风险管理作为审计的切入点 , 通过对内部控制环境的调查和对风险管理、 业务审批、职能分离、 资产保全等各项业务流程的审 , 识别和评估重点业务控制点以及控制环节是否存在缺陷、是否权责明晰、设计是否合理 , 内部制度是否贯彻执行 , 是否有效遵循 ; 二是审查资产质量。任何经营业务最终的落脚点都是实物资产 , 关注资产的质量 , 调查和询问资产的使用效 率、资产的利用率、保养情况等信息分析和评估经营水平、管理效能 , 发现和分析经营管理不力风险、 营销不畅风险、 资金周转不灵风险。 通过评估和实质性测试进行风险确认 , 查找是否内控管理执行不严密、业务操作不严谨、业务管理不全面和控制措施不到位等现象 , 造成潜在资产损失风险。只要抓住了资产质量这 条主线展开审计 , 就可以发现和揭露经营中存在的隐患和风险 , 并将审计实施情况和审计建议反馈给被审计单位 , 促使其决策者和管理层及时防范和化解资产质量风险 , 把资产损失风险控制在可接受水平 , 从而防患于未然。 、切实执行风险导向的内部审计程序。风险导向审计与内部审计程序 之间协调一致 , 产生协同增效的作用。 一是在编制审计计划时 , 应该在可能影响的风险进行评估的基础上 , 制定内部审计部门的审计计划 , 确定审计项目 ; 二是确定审计范围时 , 要考虑并反映整个公司的战略性计划目标 , 并每年对审计范围进行一次评估 , 反映机构的最新战略和方针 ; 三是编制审计方案时 , 应该在评估风险优先次序的基础上安排和分配审计工作 , 从确定风险因素分析考虑 , 应当关注被审计单位管理层的管控能力 , 内控建设程度 , 内控的有效性、执行力 , 经营中现金流 大的业务、资产价值较大的业务以及以往的审计情况等因素, 确定高风险领域 , 安排审计力量 , 确保有限的审计资源发挥出最大审计效率 ; 四是在审计实施过程 , 通过评价内部控制制度和风险管理机制 , 查找疏漏和薄弱环节 , 并实施实质性 审计测试 , 选择能够反映风险程度性和风险影响力的验证方法 , 确保审计证据的充实、可靠 , 保证审计质量 , 降低审计风险 ; 五是在编制审计报告时 , 应对风险管理状况进行评价 , 做出风险评估结论 , 明确指出风险是什么 , 应该怎么办的管理建议 , 从健全内控制度 , 完善风险管理机制 , 针对风险的关联性和递延性 , 结合既有风险 , 前瞻性地预测未知风险的高发期 , 提前进行风险预警 ; 六是关注后续审计 , 除了检查监督审计意见和建议的落实情况外 , 还应结合当前风险环境 , 进一步分析风险导向审计结论的科学性 , 对适应性不强的建议应当修正并送达被审计单位 , 确保审计结论对改进管理的实际效果。