风险导向内部审计的实施过程

风险导向内部审计的实施过程

 

1. 构建风险数据库

 

风险导向内部审计需要提前建立企业风险数据库，根据风险数据库全面识别和评估风险，根据风险评估结果确定审计项目和重点。首先，风险数据库应包括风险的类别、规模、概率及其影响程度。其次，应确定风险控制的可控程序，并评估风险控制的适当性。最后，通过检查企业应对风险及其发展变化的措施，评估相应的策略的适当性和有效性。

 

2. 制定审计计划

 

风险导向内部审计的审计计划与风险有关，要求审计计划反映企业的风险战略和风险控制，并与内部审计程序相协调。内部审计部门应在企业风险数据库中识别和评估风险的基础上，根据风险确定审计项目顺序，合理分配内部审计资源，目的是将有限的内部审计资源集中在高风险领域，更好地服务于公司的总体目标，有利于提高内部审计效率和质量。

 

3. 编制审计实施方案

 

风险导向内部审计要求内部审计人员在评估风险优先级的基础上，制定审计实施计划，包括确定审计范围、审计重点和审计步骤。制定审计实施计划：首先，在考虑和反映企业战略计划目标和政策的前提下确定审计范围；其次，通过对企业风险因素的分析，确定审计的关键领域、关键工作流程、关键环节和内容；最后，根据重大错报风险的可能性及相关业务特点和重要性，设计个性化的审计程序。

 

 4. 分析和测试方法的应用

 

以风险为导向的内部审计应注重分析程序测试方法的应用，依靠内部审计人员根据掌握的相关材料和信息，运用专业判断和科学的分析方法，自动识别和评估被审计公司的风险；根据风险识别和评估结果，确定实施测试的方法和风险点。在日常工作中，还可以利用剩余风险因素的评估结果来确定实质性测试的时间、特点和范围。

 

5. 一般获得审计证据

 

在风险导向的内部审计模式下，支持审计结论的审计证据在内涵上有了很大的拓展，包括实施控制测试和实质性测试获取证据，以及通过了解企业基本情况及其环境获得的证据。审计证据的总数和质量由风险评估决定。风险越高，需要的证据越多，证明力越强。

 

6. 充分沟通和沟通

 

沟通是贯穿内部审计工作不可缺少的重要工作，也是内部审计人员的重要技能之一。风险导向内部审计更注重审计沟通，与企业各级（特别是管理层、重要管理层和关键业务操作层）的相关人员进行普遍沟通，充分了解和掌握相关信息，为企业决策者和管理层提供良好的专业能力服务。

 

7. 出具审计报告

 

在风险导向的内部审计模式下，内部审计人员在风险评估和检测的基础上提出审计发现和审计建议，并提交内部审计报告。报告应当提交给能够确保审计结论应当考虑的人员。这些人员可能是审计委员会的负责人和内部审计部门的负责人；股东大会、管理层和被审计部门。此外，由于各种原因，管理层可能会采取接受的态度，这通常被称为剩余风险。内部审计部门负责人认为，管理层接受的剩余风险水平对企业来说是不可接受的。内部审计部门负责人应与管理层进一步讨论，但仍难以解决，应报股东大会解决。

 

8. 审计处理决定，整改反馈

 

为落实内部审计报告整改方案，内部审计部门应及时向被审企业或部门发出审计（检查）整改通知，以公司董事长或总经理的名义发出整改通知，规定整改的期限和质量。被审计部门应当在规定的时间内给予整改反馈。

 

9. 抽查整改效果

 

审计（检查）整改通知发布后，内部审计人员仍需对整改过程和效果进行抽查，监督公司是否采取有效的预防和控制措施，找出未纠正事项的原因，协助企业制定整改措施，实现闭环管理。