浅析风险评估在内部审计中的运用
风险导向审计在内部控制审计中的运用研究
风险导向审计在内部控制审计中的运用研究一、风险导向审计的概念及特点风险导向审计是指以风险为导向,依据风险评估结果为依据进行审计,主要包括以下特点:1.基于风险评估的审计:风险导向审计主要根据企业的风险评估结果,确定审计的重点和范围,以确保审计的最终效益。
2.注重风险管理:风险导向审计不仅仅是检查和发现问题,更重要的是能够提出风险防范和管理的建议和措施,以降低企业的风险水平。
3.综合使用多种审计方法:风险导向审计通常采用多种审计方法,如数据分析、样本检测、文件审查等多种手段,以尽可能地保证审计的全面性和准确性。
内部控制审计是企业风险管理的核心环节之一,风险导向审计在内部控制审计中的应用主要包括以下几个方面:4.审计报告:风险导向审计在审计结束后,及时出具审计报告,明确说明审计的结果、重点问题和建议措施,以及风险评估的结论。
风险导向审计在内部控制审计中的运用,不仅可以提高审计的效度和效用,更能够提高内部控制的水平和风险管控的能力,为企业的可持续发展提供有力支持。
1.提高审计的针对性和深度:风险导向审计在内部控制审计中,通过对企业风险的评估和分析,确定审计的重点和难点,从而提高审计的针对性和深度。
2.提高审计的全面性和准确性:风险导向审计采取多种审计方法,跨出逐项审计的狭隘局限,以确保审计过程的全面性和准确性。
四、结论风险导向审计是一种创新的审计方法,有着显著的优势和特点,在内部控制审计中的运用不断升级和深化。
通过对企业风险的评估和分析,确定审计的重点和范围,以提高审计的全面性和效度,在提高企业内部控制水平和风险管控能力方面具有显著作用。
企业应重视风险导向审计在内部控制审计中的运用,以提高企业的竞争力和可持续发展能力。
浅议风险分析在商业银行内部审计中的运用
影 响 的事 件 、行 为 和环 境 更 为 复杂 ,进 而产 生 的 风
险 种 类 很 多 。 每 一 项 业 务 、 每 一 种 品 种 面 临 的 风 险
都不尽 相 同 ,正是 因为银 行业 务 的多样 性 和复杂 性 , 再 由于 成本 效 益 原则 使得 内部 审 计在 一 个 特定 期 间 内— — 例如 一 个 年度 内对 银 行 在 每个 业 务经 营条 线
计 计划 阶 段对 组织 经 营 管理 进行 风 险 分析 和评 估 均
是 必 须 和 必 要 的 ( )如 何 在 计 划 阶 段 进 行 风 险 分 析 和 评 估 二
三个 阶 段来 探 讨 如何 对 风 险进 行识 别 、评估 以及 如
何 利用 风 险 分 析评 估 结果 确 定 审计 重 点 、控制 审 计 质量 ,从 而提 高审计 T作 效率 和效果 。
取样 本 的数 量 是 否合 理 ,样 本 是 否 具 有 代 表性 ,能
否 依 据 样 本 的 审 查 结 果 来 评 价 被 审 单 位 ,发 表 审 计
意 见等 ,都 增 加 了 审计 结 论 的不 确 定 性 .加 大 了审 计 风 险 。在 审 计 项 目准 备 阶段 运 用 风 险 分 析 和评 估 方法 ,可 以有 效 的确 定 审 计 重 点 领域 .提供 有 针 对
2 1 年 第 4期 ห้องสมุดไป่ตู้01 ( 总第 4 1 ) 6期
区 域 金 融 研 究
J u n lo - o a i a ca sa c o r a f n l n n il Re F Ree rh
N O . 20 4. 11
Ge r lN O .61 ne a 4
浅议 风险分析在 商业银 行 内部审计中的运用
审计工作中的风险评估与分析方法
审计工作中的风险评估与分析方法在审计过程中,风险评估与分析是至关重要的步骤。
通过识别和评估可能存在的风险,审计人员能够制定相应的对策,确保审计工作的准确性和可靠性。
本文将介绍审计工作中的风险评估与分析方法,并探讨其应用的重要性和效果。
一、风险评估的定义与意义风险评估是指对审计对象内部和外部环境中的潜在风险进行识别、分析和评估的过程。
其主要目的是帮助审计人员了解可能对审计对象产生不利影响的因素,并制定相应的措施来降低风险的发生概率和影响程度。
风险评估为审计工作提供了基础数据,有助于审计人员更好地规划和执行审计任务。
二、风险评估与分析的方法1. 基于前期工作:审计人员在进行风险评估时可以基于前期的工作成果,如财务报表分析、内部控制评估等。
通过对这些数据的分析,审计人员能够识别出潜在的风险点,并对其进行评估。
此外,在前期工作的基础上,审计人员还可以发现与项目相关的重要信息,为风险评估提供更加准确的依据。
2. 制定风险评估矩阵:风险评估矩阵是一种常用的工具,可以帮助审计人员系统地评估不同风险的可能性和重要性。
该矩阵通常基于定量和定性的指标,将可能的风险划分为不同的等级,从而使审计人员能够按照风险等级的高低来优先考虑和处理。
制定风险评估矩阵需要考虑到审计对象的特点和行业背景,使其更加符合实际情况。
3. 使用风险管理工具:在风险评估与分析过程中,审计人员可以借助风险管理工具,如SWOT分析、PESTLE分析等。
这些工具能够帮助审计人员全面、系统地评估和分析潜在的内外部风险因素,帮助他们更好地了解审计对象的整体风险状况。
同时,风险管理工具还能够促进团队间的沟通和合作,提高风险评估的准确性和可信度。
三、风险评估与分析的重要性和效果1. 确保审计工作的准确性:通过对潜在风险的评估和分析,审计人员能够及时发现和解决可能存在的问题,确保审计工作的准确性。
风险评估与分析能够帮助审计人员更好地规划和执行审计任务,提高审计工作的可靠性和效率。
浅析风险评估在内部审计中的运用
浅析风险评估在内部审计中的运用内容摘要:内部审计与风险评估随着企业全面风险管理体系建立,二者联系更加紧密,风险评估对内部审计工作十分关键,作为经济卫士的内部审计应当做风险管理的先行者,将风险评估结果转化成审计计划、审计重点,实现传统审计向风险导向审计转型,防范企业风险。
关键词:风险评估内部审计实务探索二○○六年六月国有资产监督管理委员会颁布《中央企业全面风险管理指引》,要求企业围绕总体经营目标,通过企业管理环节和经营过程中风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,为实现风险管理的总体目标提供合理保证。
风险管理不仅对组织运作效率和效果的提高有着直接的作用,对内部审计的计划制定、工作重点、审计责任、审计方法也产生了深刻影响。
作为风险管理的重要内容,风险评估已成为审计工作的关键环节,关系着审计工作的方向和质量,内审机构作为企业卫士更应该在风险管理方面做出贡献。
本文尝试探索如何通过风险评估在内部审计计划、执行等环节的运用,不断提升内部审计在企业风险管理中的作用。
一、内部审计与风险评估中国内部审计协会会长王道成2011年2月在珠海“全国内部审计协会会长和秘书长会议”上讲话指出,内部审计的本质是控制、是“免疫”,不是单纯查错纠弊;宗旨是评价和改善组织治理、风险管理与控制过程效果;使命是增加价值并改善组织运营,进一步提出了以风险管理理念开展内部审计工作的思路。
风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,保证实现企业总体目标,成为决定如何进行风险管理的基础;风险评估主要包括目标设定、风险识别、风险分析和风险应对。
二、风险评估在企业风险管理中的主要内容通过风险识别和风险分析影响目标实现的风险,对风险发生的可能性和影响程度,以及风险控制设计的完整性和执行的有效性进行评估,对存在的缺失和缺陷进行分析,对各种风险进行有效防范和控制.研究控制措施缺失和执行不到位产生问题的原因,并结合生产经营实际情况,提出改进完善控制措施,确保有效控制风险。
浅析企业内部审计与风险评估的关系
浅析企业内部审计与风险评估的关系摘要:内部审计是企业经营管理的重要组成部分,随着现代企业制度的建立与完善,内部审计在企业风险评估中的地位与作用日益凸现,同时对于现代企业内部审计而言,风险评估的操作与应用也应贯穿于日常的审计工作当中,两者在企业内部管理中相互作用,共同为企业内部管理服务。
文章简要论述了内部审计和风险管理的定义,并分析了两者之间的关系以及在两者在企业经营管理中的相互应用,最后就加强风险评估在内部审计中应用提出了几点建议。
关键词:内部审计风险评估相互应用风险导向内部审计是现代企业管理和管理控制中的重要组成部分,随着企业战略管理的实施以及风险战略决策的企业经营管理中的应用,企业所面临的风险就成为决定内部审计方向的基础。
从我国现有的大型企业看,有的在日常的经营管理中已开始将风险战略决策与风险管理融入其中,而风险评估和内部审计工作在这一过程中起着较重要的作用。
对于现代企业内部审计而言,风险评估的操作与应用也应贯穿于日常的审计工作当中,两者在企业内部管理中相互作用,共同为企业内部管理服务。
日常内部审计工作和风险评估并不是两项独立的工作,两者之间不存在着本质的区别。
实际上,日常内部审计工作必然要涉及到风险评估,风险评估是日常内部审计工作的一个重要组成部分。
一、风险评估和内部审计(一)概念1、风险评估风险评估是指在风险事件发生之前或之后,该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。
即风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
从信息安全的角度来讲,风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。
作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
它的主要任务有:识别评估对象面临的各种风险、评估风险概率和可能带来的负面影响、确定组织承受风险的能力、确定风险消减和控制的优先等级、提出风险消减对策等。
审计学第五版课后答案[审计风险评估在内部审计实务中的应用]
![审计学第五版课后答案[审计风险评估在内部审计实务中的应用]](https://img.taocdn.com/s3/m/d06a0f55814d2b160b4e767f5acfa1c7aa00821c.png)
审计学第五版课后答案[审计风险评估在内部审计实务中的应用]摘要:随着现代审计学的不断发展,如何对审计风险进行评估,有效控制内部审计风险,已成为现代审计理论研讨的重要课题。
本文结合审计风险评估的定义和审计风险模型,对内部审计过程中如何进行审计风险评估,如何确定实审计重点进行了探究。
关键词:审计风险评估内部审计应用随着经济全球化的快速发展,企业之间的竞争日趋激烈,因此面临的经营风险不断增加。
如何加强企业内部审计风险管理,对审计风险进行客观评估,并采取相应措施尽量避免和有效控制内部审计风险,提高审计质量,已成为当下审计理论研讨的主要课题和内部审计人员必须密切关注的问题。
本文从审计风险定义、审计风险评估和风险评估步骤三个方面,结合具体事例探讨了企业内部审计风险规避问题。
■一、审计风险与评估目的那么,这三者是如何导致审计风险的呢?一是固有风险独立于会计报表审计之外存在的,是审计人员无法改变其实际水平的一种风险。
二是被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性必然存在,审计人员无法防范控制风险。
三是审计人员通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性存在,会导致检查风险,但检查风险可以通过审计人员进行控制和管理。
风险管理旨在为组织目标的实现提供合理保证。
首先,评估审计风险是为了控制审计风险,保证审计质量。
其次,评估审计风险是为了更好的规划审计,提高审计效率。
另外,在审计风险评估过程中,审计人员通过调查了解一旦确认被审计单位管理中存在的问题和面临的风险,审计人员可以据此提出有针对性地改进管理的建议,促进被审计单位进一步加强管理,从而增强审计效果。
二、审计风险评估的步骤和方法(一)确定可以接受的审计风险可接受审计风险水平的确定,应综合考虑各方面因素:一是报告方面的考虑,如报告主要使用者的需求、标准等;二是经营方面的考虑,如总体经济环境、行业、关键成功因素等;三是规章制度方面的考虑;四是被审计单位财务和资本化状况;五是被审计单位与主要客户、供应商、相关团体之间的独立程度;六是收集审计证据的轻松程度和成本。
审计师的风险评估与内部控制审计
审计师的风险评估与内部控制审计审计师是负责验证与评估企业财务报表的专业人士,他们的工作不仅涉及到对公司财务状况的评估,还需要对公司的内部控制体系进行审计。
风险评估与内部控制审计是审计师工作中十分重要的部分,本文将介绍审计师的风险评估与内部控制审计的过程和方法。
一、风险评估风险评估是审计师在进行审计之前需要进行的一项重要工作。
它的目的是确定企业所面临的各种风险,并据此制定相应的审计计划。
风险评估通常包括以下几个方面:1. 外部环境分析:审计师需要分析企业所处的行业环境、经济环境等外部因素是否对企业的财务状况产生影响。
例如,行业整体不景气可能导致企业销售额下降,从而影响其财务报表。
2. 公司内部风险分析:审计师需要了解公司的经营策略、财务政策、内部控制制度等,以判断这些因素是否会对企业的财务报表产生风险。
例如,公司管理层可能存在操纵财务报表的行为,从而导致审计师无法全面准确地评估企业实际财务状况。
3. 审计对象的特殊风险分析:审计师需要对具体的审计对象进行分析,确定可能存在的特殊风险。
例如,某企业在报表中存在大量的关联交易,可能存在内部不正当交易的风险,审计师需要重点关注这方面的情况。
在风险评估的基础上,审计师可以确定适当的审计程序和方法,以保证审计过程的有效性和质量。
二、内部控制审计内部控制是企业为了保障财务报表准确性、资源利用效率和资产安全而采取的一系列制度、方法和措施。
审计师的内部控制审计旨在评估和测试企业内部控制的有效性,并据此确定审计风险。
内部控制审计的主要步骤包括:1. 内部控制评价:审计师首先需要对企业的内部控制制度进行评价,包括内部控制的设计与实施情况。
审计师可以通过查阅文件、采访相关人员等方式了解企业内部控制制度的运作情况。
2. 内部控制测试:审计师需要对企业的内部控制制度进行测试,以验证其有效性。
测试方式可以包括文件审查、抽样检查、系统测试等。
通过测试,审计师可以确定企业的内部控制是否存在缺陷或风险。
风险评估在审计中的应用
风险评估在审计中的应用随着全球经济的快速发展,企业面临着越来越多的风险和挑战。
为了保障企业的利益和可持续发展,审计在商业活动中发挥着重要作用。
而风险评估作为审计的关键环节,对于帮助审计人员了解企业风险状况、确定审计重点并提供必要建议至关重要。
本文将探讨风险评估在审计中的应用,并分析其对审计质量和效率的影响。
一、风险评估的定义及作用风险评估是指对企业内外部环境进行全面分析,确定可能对企业目标产生不利影响的因素,并对其概率和影响程度进行评估的过程。
其主要目的是识别和评估企业面临的各类风险,为决策者提供重要依据,帮助他们制定相应的风险管理和控制策略。
在审计中,风险评估能够帮助审计人员了解企业的风险状况,确定审计的重点和范围,提高审计工作的针对性和有效性。
二、风险评估的方法和工具要进行有效的风险评估,审计人员需要采用一些方法和工具来帮助他们分析和评估风险。
以下是几种常用的风险评估方法和工具:1. SWOT分析:对企业的优势、劣势、机会和威胁进行综合评估,帮助审计人员了解企业在内外部环境中可能面临的风险。
2. 历史数据分析:审计人员可以通过分析企业的历史数据,包括财务报表、风险事件记录等,来评估企业面临的潜在风险,并预测未来可能出现的风险。
3. 统计分析:利用统计学方法对企业内外部数据进行分析和比较,揭示潜在的风险。
4. 专家咨询:与企业管理层、行业专家等进行沟通和交流,获取他们对企业面临的风险的看法和建议,从而帮助审计人员更准确地评估风险。
三、风险评估在审计中的应用风险评估在审计中具有重要的应用价值,主要体现在以下几个方面:1. 确定审计重点:通过风险评估,审计人员可以了解企业目前面临的主要风险,从而有针对性地确定审计的重点和范围。
这有助于提高审计工作的效率,确保对风险较高的区域进行重点审计,减少对风险较低的区域的审计工作,节省时间和资源。
2. 提高审计质量:风险评估可以帮助审计人员更全面地了解企业的风险状况,避免忽视重要风险的发现和评估。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析风险评估在内部审计中的运用内容摘要:内部审计与风险评估随着企业全面风险管理体系建立,二者联系更加紧密,风险评估对内部审计工作十分关键,作为经济卫士的内部审计应当做风险管理的先行者,将风险评估结果转化成审计计划、审计重点,实现传统审计向风险导向审计转型,防范企业风险。
关键词:风险评估内部审计实务探索二○○六年六月国有资产监督管理委员会颁布《中央企业全面风险管理指引》,要求企业围绕总体经营目标,通过企业管理环节和经营过程中风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,为实现风险管理的总体目标提供合理保证。
风险管理不仅对组织运作效率和效果的提高有着直接的作用,对内部审计的计划制定、工作重点、审计责任、审计方法也产生了深刻影响。
作为风险管理的重要内容,风险评估已成为审计工作的关键环节,关系着审计工作的方向和质量,内审机构作为企业卫士更应该在风险管理方面做出贡献。
本文尝试探索如何通过风险评估在内部审计计划、执行等环节的运用,不断提升内部审计在企业风险管理中的作用。
一、内部审计与风险评估中国内部审计协会会长王道成2011年2月在珠海“全国内部审计协会会长和秘书长会议”上讲话指出,内部审计的本质是控制、是“免疫”,不是单纯查错纠弊;宗旨是评价和改善组织治理、风险管理与控制过程效果;使命是增加价值并改善组织运营,进一步提出了以风险管理理念开展内部审计工作的思路。
风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,保证实现企业总体目标,成为决定如何进行风险管理的基础;风险评估主要包括目标设定、风险识别、风险分析和风险应对。
二、风险评估在企业风险管理中的主要内容通过风险识别和风险分析影响目标实现的风险,对风险发生的可能性和影响程度,以及风险控制设计的完整性和执行的有效性进行评估,对存在的缺失和缺陷进行分析,对各种风险进行有效防范和控制。
研究控制措施缺失和执行不到位产生问题的原因,并结合生产经营实际情况,提出改进完善控制措施,确保有效控制风险。
将风险控制的责任落实到具体的部门、工作岗位和人员。
因经济、产业、法规和经营环境不断变化,风险因素也在不断变化,新风险也会骤然产生。
因此,风险评估是管理过程中一项不断进行的工作,风险评估主要防范以下五个方面的风险:1、战略风险,是指由于战略制定和实施的流程无效、低效或不充分,而影响公司战略目标实现的风险。
2、财务风险,是指由于财务政策、财务运作及财务管理等方面不到位,可能造成经营数据不准确,导致会计核算的依据不真实;或未完全按会计准则、会计制度等规定进行会计核算和信息披露,反映的财务状况和经营成果不符合实际情况而造成财务报告失真的风险。
3、市场风险,是指由于市场环境的不利变化,而未及时应对导致损失的风险。
4、运营风险,是指由于投资决策或经营决策失误以及运营效率不高,日常生产运营过程的不确定性可能导致公司运营效益及效率低下或损失的风险。
5、合规风险,是指公司经营管理活动是否全面执行国家法律、法规和政策规定;或国家法律法规及政策的改变可能对公司业务发展和经济利益产生较大影响的风险。
全面风险管理要求管理层要关注风险评估,内部审计从风险评估开始工作,思考“什么地方出了问题”,对潜在错误或违规行为进行识别,只有找到风险,才能确定应采用什么样的控制程序。
如江苏油田有钻井、物探、测井、后勤服务等队伍在也门国施工,2011年以前也门国相对安定,市场风险评估为低风险,只要做好日常防护;但从2011年以来阿拉伯地区动乱,利比亚局势发展,也门政府无力控制国家政局,市场风险评估为高风险,立即采取措施,迅速撤出也门市场人员,规避风险。
又如温州动车追尾事件,揭示铁路运营风险极高,存在安全生产风险、系统调度失灵。
三、风险评估在内部审计中的运用内部审计工作在运用风险评估过程中,要有组织、有序实施,现阶段内部审计要从以前的查错纠弊转到风险管理来,必须在审计各阶段运用风险评估,确定审计的方向、重点,找准线索。
(一)风险评估年度审计计划中的运用2001年1月国际内部审计师协会(IIA)重新修订并颁布了《内部审计实务标准》,关于管理内部审计工作主要内容:以风险为基础制定年度审计计划,确定开展内部审计工作的优先次序,并与组织的目标相一致。
在2009年1月发布《国际内部审计专业实务框架》的工作标准进一步明确,内部审计部门每年制定的计划必须建立在有记录的风险评估基础上。
审计计划是整个审计流程中最重要的环节,立项的准确性是项目成功的一半。
因此,审计计划与企业风险管理结合,从而要求我们从项目出生入手,选项准确,从风险评估开始立项,找到企业管理的薄弱环节。
内部审计要通过风险评估及时发现和纠正企业面临的风险,首先要事先设计的各类风险打分方法,对企业各类业务存在的风险建立风险清单,依据风险发生的可能性和风险影响程度建立风险矩阵。
评估为极高、高、中等、低和极低五个档次风险,从而确定重大风险、重要风险和一般风险,以及不同类业务所处的风险区域,最终确定审计重点。
评估过程中,内审人员对各类风险进行综合排序(涉及战略、财务、市场、运营、合规等方面),对偏离计划预算较大的业务、资产的潜在损失、管理与会计信息的错报等都应列为审计重点排序,根据排序结果挑选最关键的业务和项目实施审计。
上述风险评估的主要步骤包括:了解企业的生产经营业务类型,生产工艺,确定可能成为审计对象的领域;根据企业经营,设计访谈内容,分别与企业管理层高中级管理人员,以及部分基层员工进行访谈,对访谈结果进行分析归纳,对各类业务的风险可能性和影响程度作出初步判断;查阅企业经营战略和预算及执行考核情况及其他相关资料,修正调查反馈结果;综合分析影响企业目标实现的各类风险,根据风险矩阵完成风险排序;同时,当年的评估结果要参考上年度评估结论,并要根据近期审计结果进行调整;审计部门针对财务状况不佳,或业绩与预算差距较大、资产或投资额大、审计间隔较长、高层管理人事调整、变更经营预算或业务流程等情况修正风险评估结果,编写风险评估报告,确定本年关注重点,形成年度审计计划。
(二)风险评估确定审计项目重点的运用在实际审计项目上,审计组应从风险评估入手组织审前调查,通过风险评估结果,确定审计重点和线索,并结合审计资源合理分工, 制定审计实施方案,做到的有放失,确保审计效率和质量。
在具体审计项目上风险评估的主要步骤如下:1、了解被审计单位管理层想法。
审计人员应重点关注内容:管理层对风险的认识和偏好;管理层对风险状况的监控和报告情况;对所报告的风险管理层所采取的态度和应对方法;管理层对风险控制措施的自我评估情况。
2、收集被审计单位资料。
可以适当设计各种表格,对被审计单位情况进行分类汇集,具体包括:被审计单位生产经营类型及经营目标;拟开展的审计项目涉及的政策、法规等;被审计单位机构设置、员工数量、关键岗位及姓名、工作说明以及近期机构发生的主要变化;被审计单位年度总结、会议纪录等材料;被审计单位预算资料、经营成果、财务数据;前一次内部审计及其他类检查结果。
3、开展对被审计项目调查。
在前面工作的基础上,选取关键业务流程,有针对性设计访谈内容。
开展审前调查:首先审计组讨论,充分结合每一位参审人员意见,让参审人员提前介入项目;与该审计项目有关的人员进行访谈,不同层次的人员设计不同访谈内容,各有侧重点,同时对关键控制点可以就同一问题对多人访谈,看彼此答案差异;实地勘察具体审计项目,如工程项目、生产车间、库房管理等;针对审计项目的特征,确定全面或选取相关联内部控制业务流程进行“穿行测试”,记录关键控制点;通过企业财务报表,对企业盈利能力、资产质量、债务风险、经营增长等财务绩效指标进行定量评价分析;对已了解情况进行汇总分析。
通过调查,全面深入地了解拟审计项目情况,重点关注的领域。
调查为审计工作的正式开展提供依据,一方面锁定风险,另一方面合理安排审计资源。
4、根据调查结果形成审计项目的风险评估表,内容包括:主要风险点;对其风险程度和可能性的判断;已采取的控制措施;存在问题或剩余风险。
在此基础上审计人员可正式编织审计工作实施方案,有目标、有线索、有重点;针对撑握的线索或问题深入分析原因,帮助企业完善管理,达到审计的目的。
四、几点体会和建议1、建立油田问题风险清单,为风险评估打好基础中石化集团公司2011版内部控制系统将现有风险分类、评级和应对的工作成果导入风险库模版,初步形成中石化三级风险库,各企业单位还修订了四、五级风险。
审计部门要充分利用风险清单,对内部控制审计评审及其他审计项目查出的问题按单位、按业务类型进行归类汇总,建立审计问题风险库,历年积累,逐年更新完善,全面把握油田风险,以便及时改正防范风险,为全面风险评估奠定基础。
2、风险评估有利于防范审计风险审计风险由重大错报风险和检查风险构成,关系用模型表示为:审计风险=重大错报风险×检查风险。
明确了审计工作的起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(即控制测试和实质性测试)。
在这一模型下,审计人员在审计的所有阶段都要实施风险评估程序,并将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序,结合内部控制风险清单,评估企业固有风险水平,从而有利于防范审计风险。
3、建立油田企业风险预警管理体系根据企业经营发展目标,围绕企业影响效益的主要风险以及以前年度内外部审计发现问题,审计部门在企业内全面组织风险识别、风险分析和风险应对,确定风险管理工作的目标和重点。
审计部门要结合油田经营和财务情况,针对油田施工企业在海外、域外经营活动中存在的风险,在企业已有的量化预警指标的基础上,进一步完善风险识别手段,特别是对海外施工不确定性、不能量化的风险,通过调查、分析、评审等方法,探索建立包括人员、资产、税收等方面更加规范、完善的风险预警体系,实现风险的事前事中控制。
参考文献:[1]IIA.内部审计实务标准---专业实务框架[S].中国内部审计协会编译,中国时代经济出版社,2005.[2]IIA.国际内部审计专业实务框架[S].中国内部审计协会编译,中国财政经济出版社,2009.[3]汪寿成,现代风险导向审计[M],大连出版社,2009.(3)王道成,《努力超越加快转型为建成“国际一流”内部审计而奋斗》,《中国内部审计》,2011年第3期.[4]Lawrence B.Sawyer、Mortimer A.Dittenhofer、JamesH.Scheiner著,邰先宇等译,《索耶内部审计》,中国财政经济出版社,2005年7月.[5]《中国内部审计》杂志2010年1-12期.2011.7.20。