审计工作程序之一:审计计划制定和审批
审计工作程序是指完成审计项目的全部过程,包括:审计计划制定和审批、审计准备、审计实施、审计报告、审计处理和后续跟踪、审计档案管理以及审计项目评审等七个阶段。
本文内容是审计工作程序中的《审计计划制定和审批》的内容。
▼▼审计计划与资源管理
审计部门负责人根据业务战略目标,考虑组织面临的外部环境、监管政策、内控管理现状及审计资源的合理安排,制定年度审计计划和三年展望。
实施以风险为导向的审计策略。在风险评估的基础上,确定审计项目频率及覆盖率和审计资源分布。
▼▼基于风险的审计策略
原则上,审计项目必须覆盖科技风险相关的主要业务流程和单位。审计部门根据业务活动进行风险分析和评估,综合考虑项目的固有风险和实际风险。
- 固有风险是指在不考虑被审计单位相关内部控制的情况下,存在重大风险的可能性,固有风险存在于被审计单位,与被审计单位本身的职责、业务性质及其管理人员素质品德有关。
- 实际风险是在对已审计的项目内控评级的基础上,考虑管理水平差异所带来的风险缓释后,确定被评价对象的实际风险状况。
对于从未开展过审计的领域,审计部门以该领域的固定风险评级为主要依据进行审计项目安排;而对于曾经开展过审计的领域,则以该领域的实际风险评级为主要依据进行审计项目安排。
- 从固有风险角度:高风险领域至少每二年审计一次,中风险领域每三年审计一次,低风险领域至少每四年审计一次。
- 从实际风险的角度:高风险领域每一年审计一次,中风险领域每二年审计一次,低风险领域每五年审计一次。
▼▼审计计划与审计项目
每年第四季度编制下年度审计工作计划和三年展望,年度审计工作计划应确定各项审计工作的优先顺序,以保持审计工作的开展与企业管理以及发展目标一致。
确定年度审计工作计划过程的任务优先顺序时,应充分考虑以下因素:
- 最近一次审计的时间和评级结果;
- 外部机构(包括监管单位)的相关检查结果;
- 高级管理层、审计委员会等的要求;
- 企业业务、运营、程序、管理系统和内部控制的主要变化;
- 企业下年度目标以及发展策略;
- 审计人员的实际能力和变化情况;
- 外部环境及监管政策的可能变化及影响等。
年度审计工作计划应具备充分的灵活性,以应对不可预期的突发事件。
审计部门的审计项目主要包括以下五个方面的内容:
- 年度审计计划中明确规定的审计项目;
- 因举报及投诉产生的有关审计项目;
- 董事会、审计委员会和行长直接要求的审计项目;
- 人力资源部门发起的离任审计项目;
- 监管机构要求的审计项目。
▼▼审计工作计划管理
编制完整的年度审计工作计划经审计部门负责人审核后报审计委员会批准后执行。审计工作计划执行过程中,如需进行重要的变更和补充,须报原审批人批准。
审计部门负责人应就制定好的年度审计工作计划、三年展望和高级管理层及其他相关部门充分沟通以保证计划的顺利执行。
审计部门严格按照批准后的年度工作计划组织实施审计工作。对计划的任何修订,应及时知会相关人员据此进行工作计划调整。
项目负责人对审计人员能力及专业技能做出评价,可根据实际需要拟定培训需求并组织实施。
扩展 • 本文相关链接
