以風險為基礎(chǔ)編制年度審計計劃

1、.以風險為基礎(chǔ)編制年度審計計劃 內(nèi)容摘要：以風險為基礎(chǔ)編制年度審計計劃，是內(nèi)部審計部門依據(jù)風險評估結(jié)果制定年度審計計劃的方法。其理論是成熟、科學的，其方法具有可操作性，對當前審計工作有一定的指導作用。本文介紹了制定年度審計的演變過程，重點闡述以風險為基礎(chǔ)的年度審計計劃制定方法、步驟，旨在說明以風險為導向的審計思維是將將有限的審計資源用于最需要審計的項目上。年度審計計劃是以年度為期間事先編制的審計任務(wù)規(guī)劃，據(jù)以統(tǒng)籌安排審計資源，對指導審計工作和考核審計成果起著非常重要的作用。隨集團公司內(nèi)部審計領(lǐng)域和范圍不斷擴大，科學制定年度審計計劃成為審計工作的重要組成部分，但對采用什么方法制定年度審計計劃才更

2、科學、更規(guī)范，廣大內(nèi)審人員并不十分熟悉。在2001年國際內(nèi)部審計標準中規(guī)定“審計主管應(yīng)根據(jù)風險制定計劃”，以風險為基礎(chǔ)編制年度審計計劃日益成為內(nèi)審人員關(guān)注的焦點，一種全新的編制年度審計計劃的方法悄然來到我們身邊。本文將從歷史沿革、方法和步驟等方面對以風險為基礎(chǔ)編制年度審計計劃方法進行闡述，供同仁商榷。一、編制年度審計計劃歷史沿革最初內(nèi)部審計范圍較小，審計任務(wù)較少，將審計范圍內(nèi)的審計對象全部列為年度審計計劃，這種編制審計計劃的方法稱為普遍審計法?；緝?nèi)容是，審計范圍內(nèi)的所有審計項目都必須2-3年審計一次，不分青紅皂白，不管風險和重要性如何。這種做法是典型的全面審計方式，其優(yōu)點是審計比較全面，能保

3、證每個部門、每個方面都經(jīng)過審計。但其缺點也是非常明顯的，表現(xiàn)在審計資源分配效率非常低。隨著內(nèi)部審計領(lǐng)域和范圍不斷擴大，根據(jù)經(jīng)驗確定重要的項目列入年度審計計劃，非重點項目則列入下一年度審計計劃中，這種編制年度審計計劃的方法稱為有重點的審計法?；緝?nèi)容是將審計領(lǐng)域分成幾塊，各塊的審計周期和頻率是不一樣的，有的是每兩年審計一次，有的是每三年審計一次。它的優(yōu)點也是比較全面，各審計領(lǐng)域能夠在不同的時期都得到審計，缺點也是資源的分配不太科學。但在應(yīng)用這種方法的時候，內(nèi)部審計師在資源分配方面發(fā)揮了主觀判斷。如審計師判斷某些領(lǐng)域影響重大、問題比較多，則優(yōu)先進行審計，這也是以風險為基礎(chǔ)的審計的萌芽。而且，審計師

4、在編制計劃時應(yīng)首先與管理層溝通，請管理層對年度計劃提供建議和意見。2001年國際內(nèi)部審計標準中關(guān)于審計計劃部分指出“審計計劃的編制必須以每年開展一次的風險評價為基礎(chǔ)”，一種以風險評估為基礎(chǔ)制定年度審計計劃的方法在世界范圍被普遍接受，這種建立在風險評估基礎(chǔ)上編制年度審計計劃的方法稱為風險基礎(chǔ)法?？梢娋幹茖徲嬘媱澅仨氝M行風險評估，否則就是違反了內(nèi)部審計標準的上述規(guī)定，不僅要進行風險評估，而且要利用評估結(jié)果來實現(xiàn)資源的優(yōu)化配置。二、編制年度審計計劃的風險基礎(chǔ)法(一) 準則依據(jù)風險基礎(chǔ)法編制年度審計計劃已經(jīng)成為國際慣例，2001年國際內(nèi)部審計標準中作出明確規(guī)定“審計主管應(yīng)根據(jù)風險制定計劃，來確定符合機

5、構(gòu)目標的內(nèi)部審計工作重點”。風險基礎(chǔ)法在中國內(nèi)部審計協(xié)會內(nèi)部審計具體準則第1號審計計劃第八條中也作出了相應(yīng)規(guī)定：“內(nèi)部審計機構(gòu)負責人負責年度審計計劃的制定工作。由于年度審計計劃是對內(nèi)部審計機構(gòu)未來年度審計任務(wù)的整體規(guī)劃，因此需要內(nèi)部審計機構(gòu)負責人在全盤考慮組織風險、管理需要及內(nèi)部審計資源的基礎(chǔ)上進行規(guī)劃。”(二) 采用風險基礎(chǔ)法的必要性1 積極執(zhí)行內(nèi)審準則內(nèi)部審計的發(fā)展方向是職業(yè)化、標準化，積極執(zhí)行國際內(nèi)部審計標準、中國內(nèi)部審計基本準則和具體準則，促進內(nèi)部審計業(yè)務(wù)規(guī)范化，不斷提高內(nèi)部審計質(zhì)量和工作效率。2 方法與實踐是科學的、可行的通過風險基礎(chǔ)法制度年度審計計劃，內(nèi)部審計可以將主要力量集中在風

6、險最高的領(lǐng)域，從而達到資源的優(yōu)化配置，為公司實現(xiàn)最大的價值。國際內(nèi)部審計專家和學者多次強調(diào)以風險為基礎(chǔ)編制年度審計計劃是大多數(shù)企業(yè)的通行做法，得到跨國大型企業(yè)集團內(nèi)審工作者的普遍認同和接受。由于其方法與實踐是科學和可行的，因此被作為內(nèi)部審計的最佳實務(wù)之一被大力推廣。3 科學分配審計資源當前審計領(lǐng)域不斷擴大，任務(wù)空前飽滿，集團公司內(nèi)部審計人員明顯不足。這就需要內(nèi)部審計在選擇被審計單位時，要優(yōu)先考慮風險較嚴重的領(lǐng)域，將有限的審計資源(包括審計人員及審計時間)用于最需要的審計項目，才能實現(xiàn)審計資源效用的最大化，最大程度促進組織目標的實現(xiàn)。(三) 風險基礎(chǔ)法制定計劃的基本方法和步驟1 確定審計范圍首先

7、需要根據(jù)單位或機構(gòu)的規(guī)模和控制復(fù)雜程度，將審計領(lǐng)域劃分成類別，根據(jù)實際情況確定需要審計的領(lǐng)域或可審計的范圍。通常采取與關(guān)鍵管理人員進行面談方式，確定管理鏈條中各部門的責任，來識別審計重點領(lǐng)域。同時對單位規(guī)章制度等文件進行審查，從而確定可以進行審計的重點領(lǐng)域。如果范圍太廣，審計領(lǐng)域太寬，超出審計能力時，比較可行的做法是集中在促進科研生產(chǎn)、提高經(jīng)濟效益等中心任務(wù)最相關(guān)的領(lǐng)域。就現(xiàn)階段來講，大型企業(yè)集團內(nèi)部審計領(lǐng)域主要集中在經(jīng)濟責任審計、固定資產(chǎn)竣工結(jié)(決)算審計、財務(wù)決算審計、經(jīng)濟效益審計和領(lǐng)導指定的審計領(lǐng)域，并根據(jù)審計領(lǐng)域列出需要審計的項目作為審計范圍。2 識別主要風險風險是指不能達到既定目標的

8、可能性。審計范圍確定后，就要識別該范圍內(nèi)存在的主要風險類別。不同的審計領(lǐng)域存在的風險是不同的，一般來講企業(yè)經(jīng)營管理層中存在的風險主要包括內(nèi)部控制風險、重要性風險、審計控制風險、審計目的和目標風險、披露和舞弊風險等五大類。根據(jù)企業(yè)實際情況，將五類風險確定不同的風險比重。序號風險類別風險比重1內(nèi)部控制風險30%2重要性風險15%3審計控制風險10%4審計目的和目標風險15%5披露和舞弊風險30%合計100%3 將風險轉(zhuǎn)化為可測量的風險因素識別主要風險后，根據(jù)不同領(lǐng)域的業(yè)務(wù)類別、控制方式、程序繁簡等特點，分析形成風險的原因或因素是什么，將風險轉(zhuǎn)化為可測量的具體風險因素。以上述五類風險為例，其可測量的

9、風險因素具體分析如下：內(nèi)部控制風險主要分析經(jīng)營活動的復(fù)雜性、內(nèi)部控制系統(tǒng)的有效性和復(fù)雜性、管理部門或高層領(lǐng)導者的態(tài)度；重要性風險主要分析資產(chǎn)與收入規(guī)模、資產(chǎn)流動性、資產(chǎn)質(zhì)量、人員更換頻率、經(jīng)營狀況；審計控制風險主要分析上次審計時間、審計頻率、上次審計的結(jié)果、審計結(jié)果的落實；審計目的和目標主要分析審計目的與企業(yè)目標的一致性、重大影響及與國家目標的相關(guān)性；批露與舞弊風險主要分析目標考核的壓力、資金的壓力、職工的舉報、誠信度的評價。4 為每個風險因素建立標準分值體系將風險轉(zhuǎn)化為20個可測量的風險因素后，為每個風險因素建立標準分值，并列表。序號風險類別比重風險因素標準分值重要性系數(shù)風險分值備注1內(nèi)部控

10、制風險30%經(jīng)營活動的復(fù)雜性5內(nèi)部控制系統(tǒng)復(fù)雜性5內(nèi)部控制系統(tǒng)有效性10管理部門或高層領(lǐng)導者的態(tài)度102重要性風險15%資產(chǎn)與收入規(guī)模5資產(chǎn)流動性1資產(chǎn)質(zhì)量2人員更換頻率2經(jīng)營狀況53審計控制風險10%上次審計時間2審計頻率3上次審計的結(jié)果2審計結(jié)果的落實34審計目的和目標風險15%審計目的與企業(yè)目標的一致性6重大影響6與國家目標的相關(guān)性35批露與舞弊風險30%目標考核的壓力9資金的壓力8職工的舉報舉報8誠信度的評價5合計100%1005 確定風險因素的重要性系數(shù)重要性系數(shù)是指體現(xiàn)金額、性質(zhì)、比率、影響或評價水平高低大小的系數(shù)，重要或重大可定為0.81.0，一般或中等可定為0.40.7，不重要

11、或微小可定為0.10.3。重要性水平是根據(jù)調(diào)查、分析經(jīng)營管理來確定的風險水平，根據(jù)實際情況確定為風險的高、中、低，重要性水平則確定為重大、中等和微小。6 為每項審計內(nèi)容的風險因素打分為風險因素打分重要的工作是通過審計調(diào)查分析確定重要性水平。需要收集各因素的歷史數(shù)據(jù)、行業(yè)指標平均值、法律法規(guī)及政策性文件，采集審計范圍內(nèi)項目的實際數(shù)據(jù)。通過實際數(shù)據(jù)的分析、了解和討論，確定各因素的重要性水平，并確定因素風險值。因素風險值=風險因素標準分×重要性系數(shù)7 根據(jù)總的風險系數(shù)對審計的內(nèi)容分類風險系數(shù)是各因素風險值的合計數(shù)。將審計范圍內(nèi)的審計項目按風險系數(shù)高低排序和分類，并列表，作為審計計劃階段的風

12、險評估工作結(jié)果。風險評估分類表如下：序號審計項目風險系數(shù)審計領(lǐng)域128 根據(jù)分類的審計內(nèi)容，起草年度審計計劃風險評估分類表是各審計領(lǐng)域和審計項目風險匯總表，高風險的審計領(lǐng)域和審計項目一目了然，以此為依據(jù)可以確定當年的審計領(lǐng)域和審計項目，來編制年度審計計劃。三、現(xiàn)實意義(一)推動以風險為基礎(chǔ)編制年度審計計劃方法發(fā)展當前內(nèi)部審計在中國內(nèi)部審計協(xié)會統(tǒng)一指導下，制度化、規(guī)范化有了一定的發(fā)展，但操作層面的規(guī)范相對較薄弱。推動內(nèi)部審計工作法制化、規(guī)范化發(fā)展是當前重要任務(wù)之一。以風險為基礎(chǔ)編制年度審計計劃的理論與方法已經(jīng)基本成熟，本文結(jié)合當前企業(yè)現(xiàn)狀，提供了風險評估的基本框架模型，為內(nèi)部審計以風險為基礎(chǔ)編制年度審計計劃的審計規(guī)范提供了思路和方法支持。(二)樹立以風險為導向的審計思維以風險為基礎(chǔ)編制