文档介绍:高效的内部审计职能,将对推动公司的风险管理、内部控制建设和可持续发展起到重点性作用。
不论是出于公司自己发展的需要,抑或是为切合外部看管机构的要求,内部审计正日益受到越来越多公司的重视。而怎样成立一个卓有收效且拥有前瞻性的内审体系,亦成为审内审应以风险为导向进行审计工作。对内审而言,拟订系统的方法剖析风险至关重要。风险评估程序开始于界定审计的领域。审计领域包括公司的所有单位、流程和活动。然后,内审人员从行业角度考虑公司的商业模型和其主要商业目标。经过与利益有关方的交流,内审应当确认其对审计领域、主要商业目标及实现这些目标中的固有风险的理解。
根据对公司及其目标和固有风险的理解,内审人员应考虑各风险因素对公司实现目标的影响及其发生的可能性,并经过考虑这两点,编制公司的风险概略。
公司风险概略的一种常有形式是风险热度图,以不同的颜色区别公司高、中、低风险领域。在风险评估中被辨别为高风险的公司单位、流程及活动,应成为审计的重点和优先点。风险评估的结果能辅助公司编制有关的内审计划来防范、应付公司的各样风险。
有效审计计划提供系统的方法,将风险分为高、中、低类型。在评估风险后,审计负责人还应当同审计委员会和高级管理层一同将风险进行优先排序,并决定在内审职能中所需的能力和技术组合,以专注于优先考虑的高风险领域和主要利益有关方的需求。
在内审启动的第一年,公司往常没有控制活动有效性评估的正式标准。这样,初步的风险评估及审计计划的拟订主要从固有风险出发。固有风险包括内、外两方面。外部风险指全球、国内及经济局势的变化,技术、法律及政治的变化;内部因素则包括操作系统的变化,刊行新的产品,进入新的市场,管理层和组织的变化以及国外业务的扩充。
随着逐步认识内部控制有效性的标准,定期的风险评估可考虑这些控制的可靠性和有效性
与躲避有关风险的重要性及/或发生的可能性。鉴于这些知识,可根据对内控制度的认识将风险从头分类。但是,即便在认为控制有效的领域,内审也必须定期对重点控制进行测试,以保证
这些重点控制能够持续躲避重要风险。
为了达到最正确的效果,内审风险评估及风险结果概略应当与内审战略计划及审计委员会所需的保证水平相连结。
在成立了内审战略框架后,工作的重点将转移到战术履行上。如图1所示,经过实施第5~10步的职能和活动,内审工作将立见收效,并取得长久的成功。
第五步:编制目前和长久的估算
达成框架的第1-4步后,可获得足够的信息去成立目前和长久的估算。估算必须为内审提
供足够的资源,以履行第4步拟订的鉴于风险的审计计划,并应有适合灵活度以应付业务改变
的需要。
估算应在风险评估结果和审计计划的基础上准备,并根据国际内审协会或其他第三方拟订
的内审标准,与本行业的近似内审部门比较,成立估算基准。像在框架第3步拟订正式的战略
计划中议论的,估算应当跨越3~5年的时间段。
内审估算必须有灵活性,使内审能够应付突发事件。我们建议使用“灵活支出账户”,在应
对变化的同时,编制高质量的审计计划,“灵活支出账户”运行如下:
在风险评估和内审计划结果的基础上成立核心内审估算。核心估算提供足够的资源,以使
内审计划有效地履行。
同时成立独自的“灵活支出账户”。账户鉴于核心内审估算的百分比或其他估计建立。根据辨别出的详细项目或需求,确定必要的资源和技术组合以支持核心内审计划。“灵活支出账