2010年內(nèi)審師復習—內(nèi)部審計在治理風險和控制中的作用09

字號:

建立以風險為導向的計劃,確定內(nèi)部審計活動的優(yōu)先順序
    概 述
    兩個內(nèi)容,要求掌握審計活動的內(nèi)容,開展審計活動優(yōu)先順序
    第二章內(nèi)容相對較少,而且有一些內(nèi)容是我們在第一章的學習中已經(jīng)涉及過的。這一章包括7個部分。其實是講的工作標準有關的部分內(nèi)容。我們前面講過,工作標準包括從2000到2600七條一般準則。其中2000,即為管理內(nèi)部審計活動。也就是說,這一章第一部分2.1是工作標準-管理內(nèi)部審計活動。而后面2.6到2.7則是有關2000管理內(nèi)部審計活動的六條具體準則(標準)。包括從2010計劃到2060報告的整個審計過程。
    主要內(nèi)容
    1.管理內(nèi)部審計活動
    2.計劃
    3.溝通和批準
    4.資源管理
    5.政策和程序
    6.協(xié)調(diào)
    7.向董事會和高層管理者報告
    下面我們先來了解一下這些有關的標準。
    2000管理內(nèi)部審計活動
    2000-管理內(nèi)部審計活動——審計執(zhí)行主管應該有效地管理內(nèi)部審計活動以確保該活動為組織增值。
    注意:管理內(nèi)部審計活動的主要依據(jù)是,由高層管理批準、董事會認可的內(nèi)部審計章程,在那里規(guī)定了內(nèi)審機構(gòu)的宗旨和職責。
    知識點說明:
    IIA實務公告2000-1(對于管理內(nèi)部審計活動的解釋)
    審計執(zhí)行主管負責恰當?shù)墓芾韮?nèi)部審計活動,以便:
    (1)審計工作實現(xiàn)經(jīng)過董事會和高層管理者恰當批準的內(nèi)部審計活動章程所描述的總體目標和責任;
    (2)內(nèi)部審計活動的資源得到有效率而且富有成效地運用;
    (效率和效果的區(qū)別:效率是速度,效果是結(jié)果。做錯誤的事情也可能很有效果,有效果的事情可能慢的無法讓人容忍,是沒有效率。)
    (3)審計工作與《國際內(nèi)部審計專業(yè)實務標準》(《標準》)保持一致。
    計劃
    2010-計劃——審計執(zhí)行主管應該制定以風險為導向的計劃,確定與組織目標相一致的內(nèi)部審計活動的優(yōu)先順序。
    2010.A1 內(nèi)部審計活動的業(yè)務計劃應該以風險評估為依據(jù),并至少每年進行。
    2010.C1 審計執(zhí)行主管應該考慮接受那些能夠潛在改進組織的風險管理、增值以及改善運營為依據(jù)所提議的咨詢業(yè)務。已接受的那些業(yè)務應該包含在計劃中。
    IIA實務公告2010-1:計劃
    (1)為內(nèi)部審計活動制定的計劃應該與內(nèi)部審計活動章程和組織的目標保持一致。計劃過程應該確定以下內(nèi)容:
    ①制定內(nèi)部審計機構(gòu)目標
    內(nèi)部審計活動的目標應該能夠在具體操作計劃和預算范圍內(nèi)得到實現(xiàn),并在可能的情況下得到考評。這些目標應該附帶考評標準和實現(xiàn)的目標日期。
    ②業(yè)務工作安排(制定審計工作日程表)
    即將開展哪項活動、何時開展這些活動、完成這些活動預計需要多少時間,考慮既定業(yè)務工作的范圍以及由其他人所開展的相關工作的性質(zhì)和程度。即審計工作安排。
    確定業(yè)務工作安排的優(yōu)先順序時應該考慮的事項:近業(yè)務的開展日期和結(jié)果、對風險、風險管理和控制過程的效果的新評估、董事會和高層管理者的要求、當前與組織的治理有關的問題、企業(yè)的業(yè)務、運營、方案、系統(tǒng)和控制的主要變動、實現(xiàn)營業(yè)利益的機會、審計人員的變動和專業(yè)能力。工作安排應該具有充分的靈活性,以便涵蓋到意想不到的內(nèi)部審計活動要求。
    注意:制定審計工作日程表是工作計劃的主要內(nèi)容。包括三項:被審者(被審單位或活動)、計劃審計日期、預計需要的審計工時。
    ③人員配備計劃和財務預算
    人員和財務預算應根據(jù)審計工作日程表、內(nèi)審機構(gòu)管理活動、人員的教育和培訓、以及審計研究和開發(fā)工作的要求來制定。
    人員計劃包括人數(shù)和人員的素質(zhì)、知識、技巧和能力。
    內(nèi)審主管要為每一個崗位制定職責說明,按照崗位職責選擇合格的人員,為他們的發(fā)展提出建議,為他們的后續(xù)教育提供機會,對他們的工作至少每年要進行鑒定。
    ④活動報告(報告和審批);
    內(nèi)部審計機構(gòu)的工作計劃應報高級管理層審批,并報董事會備案。使他們能夠確定內(nèi)審機構(gòu)的目標和計劃,能否有助于實現(xiàn)組織的目標和計劃。工作計劃在中期發(fā)生重要變化時,亦應如此,以便及時調(diào)整。如果內(nèi)部審計資源不足,內(nèi)審主管應向高級管理層和董事會報告資源不足可能帶來的后果。
    IIA實務公告2010-2將審計計劃同風險和風險暴露相聯(lián)系
    (1)任何組織都面臨各種可能對組織產(chǎn)生負面或正面影響的不確定情況和風險。
    風險可以通過幾種不同方式得到管理,包括接受風險、規(guī)避風險、轉(zhuǎn)移風險或者控制風險。內(nèi)部控制是一種常見方法,用于減少風險和不確定性情況帶來的潛在不利影響。
    (2)內(nèi)部審計活動的審計計劃應該在對可能影響組織的風險和風險暴露的評估基礎上制定。
    (3)審計領域可以包括來自組織的戰(zhàn)略計劃的有關內(nèi)容。通過吸收組織的戰(zhàn)略計劃的有關內(nèi)容,審計領域可以考慮并反映整體的業(yè)務計劃目標。戰(zhàn)略計劃還可能反映出組織對待風險的態(tài)度以及實現(xiàn)既定目標的困難程度。一般來說,審計領域受到風險管理過程的結(jié)果的影響。
    (4)審計領域與相關審計計劃中內(nèi)容的更新,應該反映出管理層的方針、目標、工作重心發(fā)生的變化。建議至少每年對審計領域評估,以反映組織新的戰(zhàn)略和方針。
    (5)審計工作安排應該在評估風險和風險暴露優(yōu)先次序的基礎上做出。在對風險進行優(yōu)先排序之后,才能根據(jù)風險暴露的重要性分配相關的資源。有各種風險模式,可以幫助審計執(zhí)行主管排列出潛在審計目標的優(yōu)先次序。大多數(shù)風險模式都利用風險因素來確定業(yè)務工作重點,這些因素有:金額的重要性、資產(chǎn)流動性、管理能力、內(nèi)部控制的質(zhì)量、變化或穩(wěn)定程度、上次審計業(yè)務開展的時間、復雜性以及與員工及政府的關系等等。在開展審計業(yè)務時,用于測試、證實風險暴露的技術與方法應該能夠反映出風險暴露的重大性與發(fā)生的可能性。(6)在向管理層的報告和溝通中應該傳達對風險管理的結(jié)論和建議,以降低風險。