首先,这里所说的大企业是指业务规模大、分支机构多的企业或企业集团。关于年度审计计划制定的文章很多,特别是介绍基于风险导向的审计计划制定的文章也很多。然而,对于大型企业来说,制定年度审计计划时仍有许多困难和需要考虑的领域。
1、如何将风险导向应用于计划
.风险导向型年度审计计划的制定大致分为以下步骤:企业战略目标分析、风险收集、风险识别、风险评估模型设计、风险评估、风险排序、审计范围确认、审计资源配置、审计计划制定。某些条款的过程是确定审计范围、筛选审计范围和形成备选审计对象、建立评估模型、风险评估和制定审计计划。运用风险导向制定年度审计计划存在一些困难,例如:
1. 战略目标分析
.审计部门不容易理解和把握企业的战略目标。审计部门通过什么渠道了解企业领导者的战略意图以及战略目标下的业务战略。仅仅从企业文件中理解企业的战略目标显然是不够的。此外,在制定年度审计计划时,是否制定并发布了企业的年度计划目标?在制定年度审计计划时,审计部门是否充分了解企业下一年度的目标和任务,并能够将其纳入审计目标?
2. 风险收集和风险识别
.审计师在运用风险导向制定年度审计计划时,应收集和识别风险。收集和识别企业的内部风险相对容易,而收集和识别企业的外部风险将考验审计师的相关知识和能力。识别风险,更难判断内外部风险对企业经营管理的影响。
3. 设计风险评估模型
。许多文章介绍了风险评估模型。然而,在实践中,如何科学合理地量化风险指标,确定各风险的权重,是审计师面临的难题。如果不能利用信息技术手段设计风险评估模型,对于大型企业的审计部门来说,大量的业务数据和风险指标将给模型设计带来很大的障碍。
4. 风险等级
对于大型企业来说,风险排序的困难在于按多个维度排序,然后如何组合多个维度。例如,大型企业可以按风险级别或业务模块对其分支机构进行排序。那么,如何将机构的风险评级与业务模块的风险评级结合起来?再往下看,如果有更多的风险等级维度呢?
2、面向结果的
年度审计计划的制定不仅应以风险为导向,而且应以结果为导向。风险导向只是一种手段,而不是目的。目的是通过制定和实施年度审计计划,取得比去年更多的审计结果。如果年度审计计划能够预测下一年度的审计结果或审计结果的方向,那么这样的年度审计计划是有价值的。
3、建立计划制定机制
审计部门将制定年度审计计划和计划,并每年进行适当调整。如果没有制定年度计划的机制,仅仅通过调整审计计划来制定计划是不够的。年度审计计划制定机制是一个持续的过程,不仅需要定期审查年度计划的完成情况,还需要定期思考如何改进计划制定需要考虑的因素;不仅需要专门人员制定计划,还需要更多的审核员参与制定审计计划并提出建议。
内容来自网络整理