内部审计逐渐由传统的账项和制度审计转变为以风险为导向的内部审计。以风险为导向的审计思想,意味着审计人员应当根据审计项目的风险程度和重要性来规划审计项目执行的先后顺序以及审计资源的配置,这也正是审计计划的重点所在。本文即将以某Z公司为对象,运用风险导向审计的思想来指导企业年度内部审计计划的编制。
一、内部审计业务领域的划分
内部审计的目标是通过系统评价企业的财务收支和经营活动状况,优化企业内部管理和控制制度,增加企业价值,促进组织目标的实现,因此其所涉及的范围和对象相对于财务审计而言更为广泛,内容也更加全面和深入。
(一)划分方法选择关于内部审计业务领域的划分,《内部审计标准说明》(SIAS)中提出了十种划分标准,如按业务循环划分,按职能部门划分,按项目划分,按决策中心划分,按地理位置划分,以及按会计系统划分等等[1]。也有学者提出从审计风险的角度来划分审计对象。依据审计风险模型,从审计风险产生的结果出发,由果及因,列出影响企业经营的所有风险,然后逐项实施审计。还有,按照审计的目的和内容将内部审计分为财务审计、经济效益审计、内部控制审计以及专项审计等,或者按内部审计对象划分为财务审计、经营审计和管理审计等。将上述各类审计业务分类方法、内容及利弊归纳分析见表1。
就Z公司而言,公司现已形成了以工程机械、环卫机械等为主的多元产业模块,经营范围遍布国内外,是一个规模非常强大、业务非常广泛的多产品、宽领域的国际化工程机械制造企业。因此,对于Z公司的内部审计领域划分,不能单纯地使用某一种方法。为设计出适合企业整体的审计模型,本文将上述各种分类方法加以综合,各取其优点,补其不足。划分思路如下:
(1)一级分类:借鉴学者对内部审计对象的划分方法,本文将内部审计分为财务审计、经营审计和管理审计,同时补充增加了投融资审计和工程审计等方面的内容。
在一级分类方面,为综合考虑Z公司内部审计工作的思路和执行方式,以及公司的现实需要和项目的重要性,本文对上述财务审计、经营审计和管理审计的概念进行了重新定义,对其所包含的内容也进行了重新整合和划分:财务审计侧重于检验企业财务活动和数据的真实性、完整性和准确性;经营审计主要针对与企业生产经营直接相关的事项;管理审计则主要是对与企业生产不直接相关,为促进和优化企业内部管理而进行的一系列监督评价活动。
(2)二级分类:对于经营审计,本文选择依据企业的生产经营流程进行划分,同时考虑重要性原则,将重大模块单独成项;对于管理审计,难以依照流程,于是选择按职能划分;财务审计、投融资审计等,则直接按业务类型划分。
(3)三级分类:主要选择以业务为导向,以使划分结果能够与企业的审计工作实务相对应,增强业务指导性和操作便宜性。
(二)划分结果按照上文所述分类方法,将内审业务领域进行逐级划分,结果见表2。
二、风险要素选择
本文对风险要素的选择主要考虑从客户需求和业务风险两个方面进行。
(一)客户需求角度客户需求主要包括公司的战略管理与发展需求,管理层的重点关注需求以及被审计对象的经营管理需求等。公司的内审工作必须与企业的发展方向和目标保持一致,因此将公司战略发展的重点引入到内审工作中是十分重要和必要的。另外,内部审计是为企业服务的,公司的高层管理者出于对公司业绩和经营某方面关注,也会要求内审人员实施某些特定项目的审计。被审计对象的需求则更不用说。对第一类需求,可以从公司的年度战略规划中识别,如中长期发展目标、战略规划等,第二类需求信息可以根据问卷调查的方式取得,第三类需求较灵活,一般是在企业经营过程中临时产生。
(二)业务风险角度业务风险的影响因素包括内控制度的有效性、企业运营管理水平、业务本身的性质和影响金额,以及年度工作的重难点领域等。对业务风险的评价,很多学者都已有所研究。谢维佳(2011)在对银行进行风险评价时,认为应当从风险发生的可能性、风险发生后可能造成的损失程度以及损失频率等方面计算和衡量风险的大小,这也是大多数学者所认可和采用的方法。而刘颖斐在对企业的整体风险进行评价时,则考虑了风险评值、权重等因素。南方航空集团公司审计部课题组(2010)、乔林(2011)在研究风险导向审计时进一步引入了内控因素,如内控有效性、内控变化情况、上次审计时间等。任进军(2011)提出从性质和来源角度评价风险,引发了我们对业务性质的关注。在审计计划制定方面,甄士龙(2011)总结借鉴了前人的方法,还进一步将年度工作的重、难、热点以及管理层关注的项目等也作为企业内部审计工作的重点之一。
从业务经验来看,在具体审计工作中,审计人员对业务风险的评估和判断,很大程度上还依赖于对某些重要运营指标的测试和评价,这也是业务风险评价中非常重要的考察因素之一。
(三)综合结果通过归纳、整理各种不同观点,同时考虑业务经验以及客户需求,本文最终形成了以内部控制、运营管理、业务重点和风险评估为主的风险评价要素体系。其中内部控制包括内控制度完整性、最近一次内控测试结果、内控稳定性以及抽样测试结果等。运营管理指标针对具体业务而定,不同审计业务,运营指标也各不相同。业务重点主要从战略规划重点、管理层需求、业务性质以及业务金额变动等方面评定。风险评估则主要从包括累计审计次数、上次审计时间、上次审计结果以及经验估计等因素。
-
破产风险评估模型
122人看过
-
基于战略系统的审计风险模型研究
229人看过
-
构建新型的审计计划管理管理模式
151人看过
-
审计风险评估方法及运用
485人看过
-
养老金评估模型--可计算一般均衡模型
183人看过
-
初步探析审计风险评估程序
328人看过
审计计划是指注册会计师为了完成各项审计业务,达到预期的审计目标,在具体执行审计程序之前编制的工作计划。审计计划通常可分为总体审计计划和具体审计计划两部分。 制定审计项目计划应当服务大局,围绕政府工作中心,突出审计工作重点,合理安排审计资源。... 更多>
-
如何利用风险评估进行内部审计立项湖南在线咨询 2022-10-30正好的开端成功了一半。合理而成功的立项对保证审计项目质量、提高审计效率、降低审计风险具有举足轻重的作用,如何利用风险评估进行内部审计立项,值得探讨。利用风险评估进行内部审计立项的设想我国《内部审计基本准则》第十一条明确提出,内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制订审计计划,对审计工作做出合理安排。
-
违建强拆的风险评估如何写青海在线咨询 2022-08-04强制拆除违章建筑物行动方案 一、执行对象 红旗路石材厂 经查,以上建设业主没有办理有关准建手续,属违法建设,**县**镇人民政府已在**年*月*日前已对其下发了《**省建设行政执法(处罚)责令改正告知书》,到2015年*月*日止,业主尚未拆除整改到位,为维护法律的尊严,拟于2015年*月*日组织执法队伍对上列违法建筑实施强制拆除。 二、执行行动时间、执行主体和任务 1.执行时间: 2015年*月*
-
进一步审计程序相对于风险评估程序是什么意思北京在线咨询 2022-03-03进一步审计程序相对于风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。注册会计师实施的审计程序具有目的性和针对性
-
风险评估程序对财务报表审计有何作用?宁夏在线咨询 2022-11-01征收补偿方案中的征收依据一般指作出征收补偿所依据的法律、法规及规范性文件,一般包括政府的征地决定,棚户区改造决定,重大民生工程决定,《中华人民共和国物权法》、国务院《国有土地上房屋征收与补偿条例》等有关法律、法规,有时候在补偿方案中用征收依据明确指出来,有时候援引时不一定明确使用“征收依据”字样,但是在内容中也写到了依据。社会稳定风险评估报告是市、县级人民政府依法作出房屋征收决定的重要依据,但不属
-
风险评估是什么?上海在线咨询 2022-07-16风险评估(RiskAssessment)是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风